Governança em Tecnologia da Informação

7/21/2019 Governana em Tecnologia da Informao

1/338


2/338


3/338

Luis Claudio dos SantosLcia Blondet Baruque

Volume nico

Governana em Tecnologiada Informao

Apoio:

TI


4/338

2010/1

Material Didtico

ORGANIZAOLcia Blondet Baruque

ELABORAO DE CONTEDOLuis Claudio dos SantosLcia Blondet Baruque

REVISO LINGUSTICAAlexandre Rodrigues Alves

Fundao Cecierj / ExtensoRua Visconde de Niteri, 1364 Mangueira Rio de Janeiro, RJ CEP 20943-001

Tel.: (21) 2334-1569 Fax: (21) 2568-0725

PresidenteMasako Oya Masuda

Vice-presidenteMirian Crapez

Coordenadora da rea de Governana: Gesto, Auditoriae Tecnologia da Informao

Lcia Blondet Baruque

EDITORAFbio Rapello Alencar

REVISO TIPOGRFICAEquipe CEDERJ

COORDENAO DE

PRODUORonaldo d'Aguiar Silva

PROGRAMAO VISUALCarlos Cordeiro

ILUSTRAOAlessandra Nogueira

CAPAAlessandra Nogueira

PRODUO GRFICA

Vernica Paranhos

Departamento de Produo

S237g

Santos, Luis Claudio dos. Governana em Tecnologia da Informao: v. 1 /

Luis Claudio dos Santos, Lcia Blondet Baruque. Rio de Janeiro:

Fundao CECIERJ, 2010.

336 p.; 19 x 26,5 cm.

ISBN: 978-85-7648-662-6

1. Governana. 2. Tecnologia da Informao. I. Baruque, Lcia

Blondet. II. Ttulo.

CDD: 004

Referncias Bibliogrficas e catalogao na fonte, de acordo com as normas da ABNT e AACR2.

Copyright 2010, Fundao Cecierj / Consrcio Cederj

Nenhuma parte deste material poder ser reproduzida, transmitida e gravada, por qualquer meioeletrnico, mecnico, por fotocpia e outros, sem a prvia autorizao, por escrito, da Fundao.


5/338

Governo do Estado do Rio de Janeiro

Secretrio de Estado de Cincia e Tecnologia

Governador

Alexandre Cardoso

Srgio Cabral Filho

Universidades Consorciadas

UENF - UNIVERSIDADE ESTADUAL DONORTE FLUMINENSE DARCY RIBEIRO

Reitor: Almy Junior Cordeiro de Carvalho

UERJ - UNIVERSIDADE DO ESTADO DORIO DE JANEIRO

Reitor: Ricardo Vieiralves

UNIRIO - UNIVERSIDADE FEDERAL DO ESTADODO RIO DE JANEIROReitora: Malvina Tania Tuttman

UFRRJ - UNIVERSIDADE FEDERAL RURALDO RIO DE JANEIRO

Reitor: Ricardo Motta Miranda

UFRJ - UNIVERSIDADE FEDERAL DORIO DE JANEIROReitor: Alosio Teixeira

UFF - UNIVERSIDADE FEDERAL FLUMINENSEReitor: Roberto de Souza Salles


6/338


7/338

Prefcio ........................................................................................................7Aguinaldo Aragon Fernandes

Introduo ............................................................................................... 11Lcia Blondet Baruque / Luis Claudio dos Santos

Aula 1 Conceitos relacionados Governana .......................................... 21 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 2 Governana em TI ..........................................................................51

Luis Claudio dos Santos / Lcia Blondet BaruqueAula 3 ITIL: histrico, evoluo e conceitos .............................................75 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 4 O suporte a servio de TI na ITILv2. .......................................... 101 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 5 A entrega de servios de TI na ITIL v2. ...................................... 125 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 6 ITIL v3 evoluo focada no ciclo de vidado servio de TI

Parte 1.......................................................................................... 151 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 7 ITIL v3 evoluo focada no ciclo de vidado servio de TI Parte 2.......................................................................................... 171

Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 8 Introduo ao COBITv4.1 Parte 1 ........................................... 193 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 9 Introduo ao COBITv4.1 Parte 2. ......................................... 221 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 10 COBITv4.1 Planejando, organizando, adquirindo e implementando ......................................................................... 245 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 11 COBIT v4.1 Entregando, dando suporte, monitorando e avaliando processos de TI.......................................................... 275 Luis Claudio dos Santos / Lcia Blondet Baruque

Aula 12 Outros modelos e normas de Governana ................................. 299 Luis Claudio dos Santos / Lcia Blondet Baruque

Referncias ............................................................................................ 329

Governana em Tecnologiada Informao Volume nico

SUMRIO


8/338


9/338

pref

cio

Governana em Tecnologia da Informao

Atualmente no existe uma gesto empresarial, governamental e

do Terceiro Setor eficientes e eficazes sem os recursos de Tecnologia da

Informao (TI).

A Tecnologia da Informao vem permeando todos os processos

gerenciais e operacionais das organizaes, fazendo com que se produza

mais com menos, com menores custos. Possibilita tambm tomadas de

decises baseadas em informaes mais acuradas; isto melhora, por-

tanto, o rendimento das empresas em atendimento ao seu mercado e

pblico-alvo e, por conseguinte, sua prosperidade e perenidade, gerando

riquezas, de forma direta ou indireta, para toda a sociedade.

Outro aspecto da TI, importante mencionar, que as redes de

computadores e os mundos virtuais vm aproximando, instantaneamen-

te, a comunicao entre organizaes e seus clientes e fornecedores. Se

pegarmos um exemplo de uma cadeia produtiva industrial ou de servi-

os, as mesmas j podem ser interligadas em tempo real possibilitando

a realidade da cadeia de valor estendida ou a organizao em rede,

transpondo agora barreiras nacionais.

Entretanto, ao mesmo tempo em que a TI fornece meios relativa-

mente baratos para que a organizao alcance seus objetivos e se insira

neste mundo em rede, talvez um dos principais elementos de risco

operacional para as organizaes. Quanto maior a dependncia da

organizao com relao TI, maior o risco para os negcios.


10/338

8 Governana: Gesto, Auditoria e Tecnologia da Informao e Comunicao

Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI

bvio que a TI deve estar agregando valor para o negcio. A TI alinhada

ao negcio representa, por um lado, maior potencial para explorar cada

vez mais as oportunidades que surgirem; por outro, maior competncia

para evitar riscos que podem gerar perdas financeiras para a organiza-

o e seus clientes (como nos casos de fraudes digitais em organizaes

bancrias e de carto de crdito, por exemplo).

Dessa forma, agora em 2010, no se concebe mais miopia na

gesto da TI. O fazejamento sem um alinhamento ao negcio e sem

agregar valor o principal elemento de descrdito de vrias reas de TI

nas organizaes, que no atendem a contento os requisitos do negcio

e as expem a riscos enormes.

Alm de exigir uma nova postura e uma srie de novas habilida-

des gerenciais dos gestores da TI nas organizaes, visando a facilitar o

entendimento mtuo entre TI e negcio, tambm preciso novas formas

de gesto, cujas melhores prticas de mercado podem propiciar um

excelente arcabouo para a gesto eficaz e eficiente da TI.

A minha experincia profissional, atuando em variados tipos de

organizaes, sejam pblicas e privadas, ao longo desses ltimos anos

tem me demonstrado que existe um grande hiato de formao gerencial

entre os executivos de TI, os quais, em sua grande maioria, tiveram umaformao tcnica.

Neste contexto, da necessidade de melhorarmos a gesto da TI

nas organizaes, temos a emergente disciplina de Governana de TI

que, uma vez implantada nas organizaes, propicia reduo de riscos

da TI para o negcio, maior alinhamento da TI ao negcio, atendimento

a requisitos regulatrios de complianceinternos e externos, agregao

de valor ao negcio, dentre outros objetivos.

Portanto, tenho que comemorar e dar minhas congratulaes professora Lcia Baruque e ao professor Luis Claudio pela brilhante

iniciativa de estruturar e disponibilizar um curso a distncia sobre o tema

Governana em Tecnologia da Informao, possibilitando a milhares de

jovens e executivos de TI resolver este hiato de conhecimento rumo a

uma gesto profissional da TI nas organizaes.

Este curso, com certeza, estar atendendo a um clamor do negcio

nas organizaes.


11/338

C E C I E R J E X T E N S O E M G O V E R N A N A 9

Pela leitura do livro que acompanha o curso, o leitor adentrar

em temas que so cruciais para a gesto da TI, como a questo do ali-

nhamento da TI ao negcio, os conceitos de Governana de TI, o estudo

sobre os principais modelos de melhores prticas como o CobiT e o ITIL,

e outros modelos igualmente importantes.

O leitor tambm se deparar com uma leitura muito didtica, fcil

de ser compreendida, com conceitos, exemplos e exerccios muito bem

elaborados visando ao aprendizado efetivo da matria.

Este livro serve tanto para o aprendiz em gesto de TI quanto para

os executivos de TI que ainda carecem de conhecimento sobre esse tema

crucial para o seu desempenho junto sua organizao.

Lembro, porm, que todo o conhecimento que seja adquirido deve

se tornar algo prtico no dia a dia das organizaes e, falando em Gover-

nana de TI, vimos que cada organizao requer o seu modelo prprio

particular e que tenha aderncia na sua cultura e filosofia de gesto.

Portanto a segunda parte da obteno do conhecimento colocar

em prtica o que se aprendeu e observar as lies aprendidas para imple-

mentar o que seja mais adequado dentro das premissas da organizao

(sua maturidade, restries oramentrias, estilos de gesto etc.).

Finalizando, tenho certeza de que o curso e o livro sero um marcotanto no ensino a distncia como na literatura nacional sobre o tema.

Santana de Parnaba, 7 de fevereiro de 2010.

Prof. Dr. Aguinaldo Aragon Fernandes, CGEIT


12/338

Aguinaldo Aragon Fernandes

bacharel em Administraode Empresas pela Universi-dade Federal do Rio Grandedo Sul (1976), mestre emCincias em Administraopela Coppead, UniversidadeFederal do Rio de Janeiro(1983) e doutor em Engenha-ria de Produo pela EscolaPolitcnica de Engenharia daUSP (2000), auditor lder deSistemas da Qualidade ISO9001 e especialista em Gesto da Qualidade Total pela FGV. Profissional

e pesquisador da rea de tecnologia da informao com atuao nomercado h mais de 35 anos. autor de vrios trabalhos publicados,dentre os quais os livros Planejamento e controle de sistemas de infor-mao, publicado pela Livros Tcnicos e Cientficos, em 1984, Gernciade projetos de sistemas: uma abordagem prtica, publicado pela LivrosTcnicos e Cientficos, em 1989, com segunda edio em 1990; Gern-cia estratgica da tecnologia da informao: como obter vantagenscompetitivas, publicado tambm pela Livros Tcnicos e Cientficos em1992; Gerncia de software atravs de mtricas, publicado pela EditoraAtlas em 1995; Fbrica de software: implantao e gesto de operaes,publicado pela Editora Atlas em 2004, e Implantando a Governana deTI: da estratgia gesto dos processos e servios, no prelo, publicadopela Brasport, em 2006.Ao longo de sua carreira atuou como analista, gerente e diretor em

empresas de prestao de servios em informtica, tendo prestadoservios tanto para instituies pblicas como privadas, tais como MEC,Ministrio da Aeronutica, Bradesco, Ita, Citibank, BankBoston, PhilipMorris, Unisys, Getronics, Plen Technologies, Carlson Wagonlit, SPIAutomation, Ogeda, CPM, Accor Services, Banco IBI, C&A, BSI Tecnologia,ABN AMRO Real S.A., Financeira Aymor, CEF, BB, Asbace/ATP, Consoft,Altran,CVC,Visanet, Eletrobrs, BicBanco,etc. Na indstria de serviosde TI foi pioneiro no desenvolvimento de produtos e servios, como aprimeira fbrica de software do Brasil, operaes de outsourcingdesistemas, metodologias de desenvolvimento de software, de gesto deprojetos, de garantia da qualidade, de mtricas, etc. Teve a oportuni-dade de coordenar e implantar modelos de qualidade para software esuporte baseados na ISO e no SW-CMM e CMMI. professor do MBAde Gesto da TI FIA/USP nas disciplinas de gesto de operaes de

servios de TI, das quais tambm coordenador. Professor do Ibmece orientador de teses de mestrado no IPT. Conselheiro Cientfico doInstituto de Tecnologia de Software de So Paulo, membro do Isaca e ITIL Foundation Certified pela EXIN, CobiT Foundation e CGEIT peloIsaca. Atualmente, atua nas suas empresas, ITSS e Aragon ConsultoresAssociados em projetos de Governana de TI e gesto empresarial egovernamental.


13/338

in

trodu

o


14/338

12 Governana: Gesto, Auditoria e Tecnologia da Informao

Governana em TI|Introduo

Governana o conjunto de res-

ponsabilidades e prticas exercidas pela diretoria epela gerncia executiva com o objetivo de prover uma direo

estratgica empresa, assegurando que seus objetivos sejam alcan-ados e seus riscos gerenciados apropriadamente, verificando

que seus recursos sejam usados de forma responsvel,com tica e transparncia.

e

Repare que, em linhas gerais, o processo de governana nas

empresas visa a responder a quatro questes bsicas:

1. Se a empresa est fazendo as coisas certas.

2. Se a empresa est atuando de forma correta.

3. Se o uso de recursos eficaz e eficiente.

4. Se os objetivos estabelecidos so alcanados.

Observe que o conceito de governana relativamente novo, mas

j se reconhece que boas prticas de governana aplicam-se a qualquer

tipo de empreendimento. Pense e responda: quais so as trs principais

reas do conhecimento que podem contribuir diretamente para uma boa

governana?

Voc sabe o que Governana?

Se voc no sabe para onde voc quer ir, qualquer caminhovoc pode seguir. Se voc no sabe onde voc est,

um mapa no vai ajudar.

Roger Pressman

G


15/338


INTRODUO

Cada uma dessas reas tem um objetivo definido dentro da

governana:

Gesto estabelece um sistema de controle gerencial, bemcomo um ambiente que promova o alcance dos objetivos do

negcio.

Auditoria avalia de forma independente a adequao e a efi-

ccia dos controlesestabelecidos pela gerncia/diretoria.

Tecnologia da Informao apoia e capacita a execuo dos

controlesdo nvel estratgico ao operacional.

Figura 1:Os trs pilares da Governana.


16/338



A Governana Corporativa tornou-se um tema dominantenos negcios por ocasio dos vrios escndalos financeiros

ocorridos nos EUA em meados de 2002 Enron, Worldcom eTyco, para citar apenas alguns. A gravidade de tais escndalosabalou a confiana de investidores, realando a necessidadedas empresas de proteger o interesse de seus STAKEHOLDERS.A Governana Corporativa tem a gerncia de risco como umde seus principais componentes, que so: planejamento estra-tgico, liderana, definio de processos, acompanhamentoe gerncia de riscos.

STAKEHOLDERS

So as partes inte-ressadas de umnegcio, projeto etc.De maneira abran-gente, podemospensar que h trsgrupos de stakehol-ders: aquelas pessoasou instituies quepossuem algum tipode envolvimentoprofissional ou pes-soal com a empresa(investidores, clien-tes, funcionrios,fornecedores, cre-dores, acionistas,usurios, parceirosetc.); as pessoas quepodem ser afetadas,de alguma forma,pelos resultados da

operao da empresa(uma comunidadecontrria constru-o de um viadutoetc.).

O papel da Governana em TI na governana da empresa

Imagine-se como um gerente executivo de uma grande empresa que

est sendo alvo constante de diversos ataques cibernticos. Tente agora

calcular o quanto a sua empresa pode vir a perder diante dessa situao.

Exatamente! Nos ambientes de negcio dinmicos e turbulen-

tos de hoje, a TI serve no s para apoiar, mas, principalmente, para

capacitar a misso das empresas. Enquanto, no passado, os executivos

podiam delegar, ignorar ou evitar as decises relacionadas TI, isto hoje

simplesmente impossvel. A dependncia da TI torna-se cada vez mais

crtica, em uma economia baseada no conhecimento, onde as organi-

zaes usam a tecnologia para gerenciar, desenvolver e reportar sobre

ativos intangveis, tais como informao e conhecimento. O sucesso da

empresa s pode ser obtido quando tais ativos so seguros, precisos,

confiveis, e fornecidos no tempo certo pessoa certa.

Tal dependncia da TI implica uma grande vulnerabilidade que

inerente aos ambientes complexos de TI. Ameaas tais como erros

e omisses, abusos, crimes cibernticos, fraudes, bem como sistemas

indisponveis custam muito caro para qualquer organizao.

Observe que, por um lado, a TI requer grandes investimentos de

capital e, por outro, os acionistas das empresas esto vidos por saber o

valor gerado por tais investimentos. Agora responda seguinte pergunta:

Por que a TI no agrega o valor esperado ao negcio? Na realidade, h uma

falta de alinhamento entre os objetivos do negcio e as atividades de TI.


17/338


INTRODUO

Tudo isto revela que a dependncia crtica das empresas em relao

TI requer um foco especfico em como govern-la. Isto necessrio para

assegurar no s bons resultados dos investimentos feitos em TI, como

tambm que os riscos associados a sua aplicao sejam mitigados.

Voc deve estar se perguntando: "O que tudo isto tem a ver com

a governana da empresa em geral?"

A Governana Empresarial um sistema atravs do qual as entidades

so dirigidas e controladas. A dependncia que o negcio tem da TI faz com

que os problemas referentes a Governana no possam ser resolvidos sem

considerar a TI. A Governana Empresarial deve, portanto, dirigir e contri-

buir para o estabelecimento da Governana em TI. A TI, por sua vez, pode

influenciar as oportunidades estratgicas da empresa, fornecendo informaes

valiosas para a elaborao de planos estratgicos. Dessa forma, a Governana

em TI ajuda a empresa a tirar o mximo proveito da informao e pode ser

vista como um fator propulsor da Governana Empresarial.

Agora vamos investigar melhor esta relao. Perceba que as ativida-

des da empresa requerem informaes extradas das atividades de TI para

alcanar os objetivos do negcio e que a TI tem que estar alinhada com as

atividades da empresa para tirar o mximo proveito de suas informaes.

Assim, a Governana em TI e a Governana Empresarial no podem serconsideradas disciplinas distintas e isoladas, sendo que aquela deve ser

integrada estrutura geral desta, conforme mostra a Figura 2: ,

GovernanaCorporativa

Governanaem TI

GovernanaEmpresarial

Governana em TI foca-se em:

Alinhamento de TI com os objetivosdo negcio

Uso dos recursos de TI

Gerncia dos riscos de TI Valor agregado

Governana Corporativafoca-se em:

Sude financeira daempresa

Estratgia Controladoria Gesto de riscos

Gesto de eventoscrticos

Confiabilidade dosrecursos financeiros

Governana Empresarial foca-se em:

Planejamento estratgico e alinhamentocom os objetivos da empresa

Gesto de sistemas financeiros e contbeis Operaes da empresa Controles internos

Figura 2: Dimenses da Governana.


18/338



Agora que voc j entendeu a relao da Governana em TI com

a governana da empresa como um todo, tpico que ser aprofundado

mais adiante no curso, pense em quais ferramentas as organizaes

possuem para implementar a GOVERNANAEMTI. Voc j ouviu falar no

COBITou na ITIL?

A ITILe o COBITrepresentam uma parte pequena da Gover-

nana podendo se incluir neste conceito conjuntos de boas prticas

como o guia PMBOK, a famlia de normas ISO para Gerenciamento

de Servios de TI (ISO 20000), a famlia de normas ISO para implemen-

tao do Sistema de Gerenciamento da Segurana da Informao (ISO

27000), conjuntos de boas prticas para Gerenciamento de Servios de

Telecomunicao (eTOM), alm de vrias outras normas, padres e

filosofias que possam ajudar de alguma forma a empresa a aumentar o

seu grau de maturidade em uma determinada rea de processos.

O contedo de nosso curso vai ter como foco, principalmente, os

controles do COBITe as prticas da ITIL. O conceito de Governan-

a muito mais amplo e vai alm daquilo que costuma ser tratado no

mercado, onde somente a ITILe o COBITso mencionados. Alguns

captulos tambm abordaro o conceito geral de estratgia e de gover-

nana e outras normas e padres, de maneira menos detalhada.Note que cada vez mais as empresas requerem de voc, profis-

sional de Gerncia ou de TI, conhecimentos sobre as melhores prticas

do mercado. A esta altura, voc deve estar preocupado com o nmero

de boas prticas, normas, padres etc. que dever absorver para poder

trabalhar com Governana em TI. No se preocupe. Saiba que a Fundao

Cecierj trabalha para apoiar voc nessa meta!

Representada pela professora Masako Masuda e pela professora

Mirian Crapez, a Fundao ampliou a sua misso e incluiu no escopodo seu pblico-alvo os profissionais de mercado. No incio de 2008, foi

estabelecida uma nova rea do conhecimento na Diretoria de Extenso

voltada para a oferta de cursos no s aos professores da Educao

Bsica, mas tambm aos demais profissionais, intitulada Governana:

Gesto, Auditoria e Tecnologia da Informao (TI).

Um dos objetivos dessa rea, projetada e implantada pelas pro-

fessoras Lcia Baruque e Cssia Baruque, de que os profissionais do

conhecimento, que so parte essencial da sociedade da informao,possam se capacitar e se atualizar em temas de ponta, incluindo aqueles

que moram no interior do Estado.

GOVERNANA E M TI

de responsabili-dade da diretoria egerncia executiva,sendo uma parte

integrante da Gover-nana Empresarial econsiste de liderana,estruturas e proces-sos organizacionaisque asseguram que aTI apoia e amplia asestratgias e os obje-tivos da organizao.

O COBIT

Control Objectivesfor Information and

related Technology um guia elaboradopelo InformationSystems Audit andControl Association,estruturado comoframework, orienta-do a processo, queapresenta objetivosde controle a seremaplicados desde oplanejamento da TIat a sua avaliao,de forma a ajudar

no gerenciamento daTI, maximizando oretorno sobre seusinvestimentos.

ITIL(INFORMATIONTECHNOLOGYINFRA-STRUCTURELIBRARY)

um conjunto deboas prticas paraelaborao, implan-tao e gerenciamen-to de processos de

TI, criada pela secre-taria de comrcio(Office of Govern-ment Commerce OGC) do governoingls, tendo comofoco a descrio dosprocessos necessriospara gerenciar ainfraestrutura de TIde forma eficiente eeficaz e objetivandogarantir os nveis deservio acordados

com os clientes inter-nos e externos.


19/338


INTRODUO

Sociedade da Informao aquela cujo modelo de desenvolvimento social e

econmico baseia-se na informao como meio de criao doconhecimento. Ela desempenha papel fundamental na produo de

riqueza e na contribuio para o bem-estar e a qualidade devida dos cidados. Tal sociedade encontra-se em pro-

cesso de formao e expanso.

Profissional do conhecimento um termo adaptado deknowledge worker, referindo-se a profissionais que trabalhamdiretamente com a informao, produzindo ou fazendo uso doconhecimento, em oposio queles envolvidos na produode bens ou servios. So analistas de sistemas, programadores,desenvolvedores de produtos ou pessoal ligado tarefa deplanejamento e anlise, bem como pesquisadores envolvidosprincipalmente com a aquisio, anlise e manipulao dainformao.

Esse termo foi popularizado pelo guru Peter Drucker.

Agora que voc est familiarizado com o conceito de Governana

e com a importncia de adquirir conhecimentos sobre Governana em

TI, mos obra. Vamos aprender muito a seguir!

Este material foi projetado para ser autoinstrucional. Entre-tanto, voc pode interagir com outros profissionais da rea oumesmo realizar atividades adicionais com feedback do tutor, aoparticipar do nosso curso no ambiente virtual de aprendizagemda Fundao.

Para maiores informaes, acesse: http://www.cederj.edu.br/extensao/governanca/index.htm

Bons estudos e conte conosco!

c


20/338



INFORMAES SOBRE O CURSO

Objetivo geral

Capacitar os participantes na apli-cao de ferramentas e tcnicas para a

construo de processos baseados nos controlesdo COBIT, nas boas prticas da ITILe em outros

modelos e normas visando gesto eficaz e eficiente daGovernana em TI, atendendo aos requisitos de responsabi-

lidade, prestao de contas e transparncia.

Objetivos especficos

Aps este curso, o participante ir adquirir as seguintes capacidades: Reconhecer e aplicar conceitos fundamentais da Governana em TI, taiscomo eficincia operacional, eficcia estratgica, alinhamento estratgico

da TI, modelos de maturidade e objetivos de controle. Realizar avaliao de maturidade em todas as reas de processo da TI combase no COBIT.

Gerenciar ou participar de projetos de Governana em TI com base nos contro-les do COBIT.

Gerenciar ou participar de projetos para a construo de processos de TI combase nas boas prticas da ITIL(v.2 ou v.3).

Verificar o que so e para que servem, no contexto da Governana em TI, outras

normas, padres ou modelos de boas prticas, como a ISO 38500, a ISO 20000, aISO 27000, o eSCM e o MOF.

Pblico-alvo

Este curso destinado a profissionais com curso superior interessados emadquirir capacidades e desenvolver habilidades relacionadas ao contexto da

Governana em TI, principalmente com base no COBITe na ITIL.

Ementa

Conceitos relacionados Governana em TI.

Conformidade regulatria versusTecnologia da Informao. ITILv.2: o gerenciamento de servios de TI. ITILv.3: o ciclo de vida de servios de TI.

O COBITv.4.1: conceitos e fundamentos. reas de processo e objetivos de controle do COBIT.

Outros modelos e normas para a Governana em TI. Projeto de Governana em TI.

Carga horria: 45 horas-aula.

moGove


21/338


INTRODUO

Masako Oya Masuda

Presidente da Fundao Centro deCincias e Educao Superior a Dis-tncia do Estado do Rio de Janeiro(Cecierj), vinculada Secretaria deEstado de Cincia e Tecnologia. Pos-sui graduao em Cincias Biolgi-cas pela Universidade de So Paulo,mestrado em Cincias Biolgicas(Biofsica) pela Universidade Federal do Rio de Janeiro, doutoradoem Cincias Biolgicas (Biofsica) pela Universidade Federal do Riode Janeiro e ps-doutorado pela University of California. Tem expe-rincia na rea de Fisiologia, com nfase em Fisiologia Geral.

Mirian Araujo Carlos Crapez

Vice-presidente de Educao Supe-rior a Distncia da Fundao Cecierj.Graduada em Cincias Biolgicas pelaUniversidade Federal de Minas Gerais,com doutorado em Metabolismo dearomticos e poliaromticos, realiza-do na Universit D'Aix-Marseille II, eps-doutorado na Universit Paris VI

(Pierre et Marie Curie). Atualmente professora associada da UniversidadeFederal Fluminense.

Lcia Blondet Baruque

Mestre e doutora em Informtica

pela PUC-Rio; bacharel em CinciasEconmicas pela UFRJ; possui Certifi-cate in Management pela John CabotUniversity (Roma). Foi professora nocurso de ps-graduao de Anlise,Projeto e Gerncia de Sistemas eatuou no Centro de Educao aDistncia da PUC-Rio. Atualmente, professora associada da FundaoCecierj, coordenadora da rea deGovernana: Gesto, Auditoria e Tecnologia da Informao epesquisadora associada do Laboratrio de Tecnologia em Bancode Dados da PUC-Rio. Trabalhou na auditoria da Exxon CompanyInternational e na ONU, em Roma, bem como na diretoria do

Instituto dos Auditores Internos do Brasil. Membro do Instituteof Internal Auditors. CIA, CISA Exam.


22/338



Cssia Blondet Baruque

Foi mestre e doutora em Informticapela PUC-Rio. Foi docente e atuoucomo cocoordenadora da rea deGovernana: Gesto, Auditoria e Tec-nologia da Informao da FundaoCecierj e como pesquisadora associa-da do Laboratrio de Tecnologia emBanco de Dados da PUC-Rio. Trabalhoucomo pesquisadora e professora naPUC-Rio, IMPA, FGV-online e UEZO em temas como e-learning, bibliote-cas digitais, data warehousing/OLAP e minerao de dados, alm de terexercido cargos importantes, o que lhe conferiu grande experincia emdesenvolvimento de sistemas, nas empresas Fininvest, Cyanamid, BancoNacional, Capemi, Shell e RFFSA.

Luis Claudio dos Santos

Mestre em Comunicaes Mveis pelaPUC-Rio e ps-graduado pelo programaManagement of Technology in Compu-ter Networks do NCE/UFRJ. Graduou-seem Engenharia de Computao peloITA. Possui certificaes nas reas deGerenciamento de Projetos e Governan-a em TI (PMP, ITILe COBIT). Possuidez anos de experincia em Gestode Projetos e TI. Atua como consultorna empresa Primmer e professor emcursos de ps-graduao em universidades de So Paulo (Grupo Ibmec eFIAP). Atua como Subject Matter Expert junto ao PMI (Project Manage-ment Institute), participando da elaborao dos exames de certificao

PMP e CAPM. Trabalhou no Departamento de Controle do Espao Areo,da Aeronutica. Participou de projetos de maturidade em Gesto deServios de TI e Gerenciamento de Projetos para empresas de mdio egrande porte de domnio pblico e privado. Como instrutor, ministrounessas reas mais de cinquenta treinamentos in company.


23/338

Conceitos relacionados

Governana1

objet

ivos

A

ULA

Meta da aula

Explicar os conceitos iniciais relacionados Governana em TI.

1

2

3

Ao final desta aula, voc dever ser capaz de:

listar e exemplificar os conceitos bsicos sobre o tema da aula, taiscomo: eficincia operacional, eficcia estratgica, processos, melhoriacontnua, normas, boas prticas e regulamentos;

descrever e explicar o conceito de alinhamento estratgico da TI;

aplicar o gridestratgico e a matriz de informao.


24/338



As duas questes mais importantes em nossas primeiras aulas so:

O que planejamento estratgico?

O que Governana em TI?

No por coincidncia que nossas duas primeiras aulas so voltadas a responder

a essas questes. Nesta primeira aula ns vamos tratar do conceito de plane-

jamento estratgico organizacional, com nfase no planejamento estratgico

da TI. Na segunda aula iremos discutir o conceito de Governana.

CONCEITOS INICIAIS

A evoluo da TI nas organizaes

Vrios autores buscaram definir a evoluo da TI nas organizaes.

Laurindo (2008) considera uma srie de outros estudos e apresenta divi-

ses que podem ser vistas como eras da evoluo da TI. Vamos utilizar

uma diviso derivada daquelas apresentadas em Laurindo e que servirbem aos propsitos de nossas aulas de agora em diante.

INTRODUO

Voc j deve ter ouvido em algum lugar que hoje em dia a TI cada

vez mais importante para todas as empresas. Nesta aula voc apren-

der como se pode medir de maneira objetiva o nvel de importncia

da TI em uma empresa atravs de ferramentas muito simples. Alm

disso, voc aprender o que , afinal, o to almejado alinhamento

estratgico da TI.


25/338


26/338



o que estamos observando com o advento de novos e cada vez

menores equipamentos mveis de transmisso, recepo e processamento

de dados baseados em tecnologias como WIFI, WIMAX, BLUETOOTH, 3Ge

outras que permitem acesso a dados com diversos graus de mobilidade

em redes sem fio de onde quer que voc esteja.

O que voc acha da evoluo da TI ao longo dos ltimos 50 anos?

Bem, talvez voc no tenha vivido todos esses anos de evoluo, mas

o fato que cada vez mais as escolhas feitas pela TI se tornam crticas

para o negcio, quer pelos investimentos envolvidos, quer pelo valor

estratgico.

O resultado disso que todos ns somos afetados pelo fato de

que cada profissional de TI precisa buscar no somente uma formao

tcnica, mas tambm uma formao administrativa sobre o negcio que

ele ajuda a sustentar atravs do seu trabalho tcnico. Por exemplo, o fato

de voc e vrios outros profissionais estarem buscando conhecimento

sobre a ITILe o COBITs confirma isso. Estudaremos ambos em

detalhes nas prximas aulas.

W I F I

O padro IEEE

802.11 uma tecno-logia desenvolvidapelo IEEE paratransmisso de dadosem redes locais semfio. O WIMAX(opadro IEEE 802.16) uma tecnologiadesenvolvida pelamesma entidade paratransmisso em redessem fio em longasdistncias.

O Bluetooth(opadro IEEE 802.15) usado para trans-misso a distnciasmuito pequenas (1ma 3m) em aplicaescomo home theatersem fio, equipamen-tos embarcados emautomveis etc.3G uma denomina-o genrica recebidapelas tecnologias detelefonia celular que

atendem a certosrequisitos de capaci-dade de transmissoe mobilidade. Porexemplo, as tecno-logias WCDMA eUMTS de telefoniacelular. Muitos pasespossuem redes 3Gque atingem todo oseu territrio, como o caso do Japoe alguns pases da

Europa. No caso doBrasil, a tecnologia3G s est disponvelnos grandes centrosurbanos.

Voc pode acessar ositedo IEEE (Institute of Electrical andElectronic Engineersou Instituto de Engenheiros Eltricose Eletrnicos) no endereo http://www.ieee.org/portal/sitee obter vrias informaes sobre os padres ou at mesmoadquiri-los. Mas lembre-se: os padres do IEEE no so gratui-tos! Ositefoi acessado em 30 de dezembro de 2009.

Tecnologia da Informao

O que essa expresso representa para voc?Alguns autores, principalmente os europeus, se referem TI

usando a expresso TIC (Tecnologia da Informao e Comunicaes)

para se referir tambm s Telecomunicaes.

Atualmente muitos autores se referem ao conceito de TI (Tecnolo-

gia da Informao) como algo amplo que engloba no somentehardware

e software, mas tambm outros ativos como processos, procedimentos,

tecnologia e o prprio conhecimento explcito e documentado. Nesse

contexto amplo, as telecomunicaes tambm fazem parte do quechamamos de TI.


27/338


AULA

1Ao longo das aulas, vamos adotar esse conceito amplo de TI,

no sendo, portanto, necessrio utilizar TIC quando quisermos fazer

meno a algo dentro do ramo das telecomunicaes, pois, assim como

vrios autores, entendemos que hoje a TI engloba tambm essa rea

do conhecimento.

A eficincia operacional da TI

Qual o maior problema que a TI enfrenta hoje? Poderamos

dizer, sem medo de errar, que um dos maiores problemas da TI (se no,

o maior) a questo do excesso de solues existentes no mercado.

A grande concorrncia, aliada rpida reproduo das solues prontas,

leva as empresas a um cenrio de muita competio. As empresas optampor investir todos os seus recursos e esforos em eficincia operacional

pura e simples, em detrimento da eficcia estratgica.

Note que essa deciso semelhante a apostar no pensamento:

No importa muito o que ns fazemos aqui. O que importa mesmo

que fazemos cada vez mais rpido e com menos recursos.

Ser que mesmo um objetivo plausvel e coerente fazer tudo cada

vez mais rpido e com cada vez menos recursos? At mesmo aquilo que

no precisaria ser feito? Muito bem. Se voc respondeu corretamentea essas perguntas, voc entende perfeitamente bem a diferena entre

eficincia operacional eeficcia estratgica da TI.

A eficcia estratgica da TI

O termo eficciaresponde a questes como:

O que importante para a empresa?

O que importante para a TI?

Que projetos, servios e operaes so importantes para a TI epara a empresa? Quais no so?

Em vrias situaes podemos observar projetos sendo iniciados

e encerrados sem a avaliao estratgica adequada. O termo eficcia

est diretamente relacionado ao alinhamento estratgico. Para comear,

as primeiras coisas! Zelar pela eficcia zelar por iniciar projetos e

operaes de TI somente quando eles estiverem alinhados ao plano

diretor de TI (PDTI) que, por sua vez, dever estar alinhado ao planoestratgico organizacional.


28/338



Uma definio maisformal diz que eficincia de um

processo a medida de velocidade com

que as entradas do processo so convertidas emsuas sadas. Eficcia a medida do grau com que

as sadas satisfazem os requisitos iniciais do processo,ou seja, perfeitamente possvel termos um processoeficiente e ineficaz; melhor dizendo, converter entra-

das em sadas rapidamente, porm, sadas que noatendem aos objetivos iniciais. O contrrio tam-

bm verdade: possvel ser muito eficaz,mas no ser eficiente.

Processos e melhoria contnua

Outras definies importantes dentro do conceito de Governana

so as definies de processo e de melhoria contnua.

Podemos definir um processo como um conjunto de atividades

ou tarefas executadas de acordo com regras, procedimentos ou funes

organizacionais para transformar as entradas do processo nas sadasdesejadas.

Figura 1.3: Um processo simples.

Procedimentos

Atividade

Regras Regras Regras

Entradas Sadas

Procedimentos Procedimentos

Atividade Atividade


29/338


AULA

1Observe que todo processo na empresa precisa ser formalizado e

sua formalizao precisa ter, no mnimo, a definio de quais so as entra-

das, quais so as sadas e quais so as ferramentas e tcnicas utilizadas

para transformar as entradas em sadas durante cada atividade ou tarefa

intermediria, ou seja, documentar um processo descrever a suas:

Entradas.

Sadas.

Atividades intermedirias.

Ferramentas e tcnicas.

Alm disso, todo processo precisa ter:

Metas e objetivos.

Papis e responsabilidades.

Indicadores-chave de desempenho.

Responsveis pelo processo.

Devemos lembrar que a ideia de processo to forte hoje em dia

que todos os conjuntos de boas prticas do mercado esto sendo escri-

tos na forma de processo. assim com a ITIL, com o COBIT, com o

PMBOK

, com as normas ISO etc.

Voc sabia que ISO no uma sigla? As letras ISO representamOrganizao Internacional para a Padronizao, ou, do ingls,International Organization for Standardization. Note que, casofosse uma sigla, o correto seria IOS e no ISO. Diz-se que a orga-nizao escolheu as letras ISO para fazer referncia palavraisonomy(isonomia). A ISO cria padres mundiais em vrios setoresda economia. Os exemplos mais prximos do contexto da TI soa famlia de normas ISO 20000, que trata do gerenciamento deservios de TI, e a famlia de normas ISO 27000, que trata da segu-rana da informao. Ositeda organizao pode ser acessado noendereo http://www.iso.org/iso/home.htm . Osite foi acessado em30 de dezembro de 2009.

ActAct PlanPlan

CheckCheckDoDo

Figura 1.4: O ciclo PDCA.


30/338



Voc j trabalhou em alguma empresa onde tudo era feito atravs

de processos? Por que voc acha que algumas empresas optam por traba-

lhar por processos? Um processo importante porque atravs dele que a

inteligncia organizacional comea a acontecer. Quando no h processos,

a organizao tende a executar uma atividade ou resolver um problema de

vrias formas diferentes. Muitas vezes, a empresa acaba dependendo de

uma nica pessoa para resolver problemas que s ela sabe resolver.

Figura 1.5: Ciclo da melhoria contnua.

Onde Estou?

Aonde querochegar?

O que fazer parachegar l

Cheguei?

Projetos &Operaes

Projetos &Operaes

No Sim

E agora aonde

quero chegar?


31/338


AULA

1Quando os processos esto definidos, a empresa ganha vantagem

competitiva, pois a inteligncia estar no processo e qualquer um poder

execut-lo. Imagine que, por algum motivo, um dos profissionais mais

atuantes de uma empresa precise ser substitudo (por transferncia,

por frias, por promoo etc.). No cenrio sem processos tudo precisa

ser reaprendido pela pessoa que venha a substituir esse profissional.

No cenrio com processos, a pessoa chega e passa a seguir o processo.

Apenas isso.

E o que se pode ganhar com isso? Ora, dessa forma a empresa

depende menos das pessoas para manter suas operaes repetitivas e pode

aproveitar melhor a capacidade de seus profissionais para as atividades

que geram maior valor agregado.

O objetivo de qualquer processo iniciar o ciclo de melhoria

contnuana organizao, uma vez que a formalizao do processo na

empresa contemplar os critrios de medio de desempenho que sero

analisados a fim de buscar melhoria no processo. A adoo de processos

faz a organizao pensar diariamente em responder a questes como:

Onde estamos agora? Aonde queremos chegar? O que temos de fazer

para chegar l? Chegamos aonde queramos? Onde estamos agora?

E assim sucessivamente...

Edwards Deming nasceu nos EUA em 1900 e ficou conhecido porsua atuao no Japo a partir da dcada de 1950 na rea de qua-lidade e melhoria contnuade processos. Foi considerado o estran-geiro que gerou maior impacto sobre a indstria e a economia

japonesas no sculo XX. Foi Deming que popularizou o conceitodo ciclo PDCA, no qual est intrnseca a ideia da melhoria cont-nua. O ciclo PDCA envolve oplanejamento do processo

(Plan), a sua execuo (Do),a avaliao do processo(Check) e, finalmente, asaes visando melhoria doprocesso (Act). O ciclo PDCAse tornou to importantee to ligado ao conceitode processo que todas asnormas ISO mais recenteso referenciam fazendo umparalelo do contedo daprpria norma com a filo-sofia do ciclo de melhoriacontnuade Deming.

Figura 1.6: Edwards Demming.


32/338



Normas, boas prticas e regulamentos

As normas so tambm chamadas de padres de mercado. Existem

muitas normas, assim como existem vrios rgos mundiais de padro-

nizao, como a ISO (International Organization for Standardization),o IEEE (Institute of Electrical and Electronic Engineers), a ANSI (Ame-

rican National Standards Institute) e alguns outros.

As normas e padres escritos por uma dessas entidades tendem a

se tornar mandatrias para uma determinada rea da indstria. O que

acontece se um fornecedor ou fabricante optar por no seguir um padro

ou norma? Ora, no mximo ele estar sujeito ao fracasso comercial, na

medida em que mais entidades no mundo adotarem tal padro. Ser que

possvel implantar somente uma parte da norma? No. Em geral, anorma precisa ser implementada na sua totalidade, atendendo a todos

os seus requisitos.

Outro conceito importante o das boas prticas. Como voc

deve imaginar, as boas prticaspossuem o objetivo de informar o que

consenso no mercado e que j vem sendo adotado pelas organizaes

com resultados favorveis. Voc deve estar se perguntando agora:

ser que possvel implementar somente uma parte das boas prticas

em uma determinada rea? Agora a resposta sim! tpico das boas

prticas o fato de que possvel implementar somente partes de seu

contedo, atender parte dos requisitos e mesmo adaptar o que est nas

boas prticas realidade da empresa que venha a adot-la. Na verdade,

essa abordagem (adaptar as boas prticasa uma realidade especfica)

at recomendada.

Outra caracterstica importante o fato de que as chamadas

boas prticasso distribudas e compartilhadas de forma gratuita, ao

contrrio das normas, que devem ser compradas pela empresa ou pelo

profissional interessado em us-las. As boas prticasrepresentam um

caminho rpido para alcanar timos resultados, uma vez que elas

tratam de conhecimentos testados e aprovados por vrias organizaes

em todo o mundo.


33/338


AULA

1

Preencha as lacunas:

Dois exemplos de boas prticas so ________________, para gerenciamento de pro-

jetos, e __________________, para gerenciamento de servios de TI. Dois exemplos de

famlias de normas desenvolvidas para a rea de TI pela ISO so a _______________ e

a _____________________.

RespostaDois exemplos de boas prticas so PMBOK, para gerenciamento de projetos, e

ITIL, para gerenciamento de servios de TI. Dois exemplos de famlias de normas

desenvolvidas para a rea de TI pela ISO so a ISO 20000 e a ISO 27000.

Atividade 11

Voc deve ter observado que em ambos os casos (normas e boas

prticas) a empresa ainda possui alguma liberdade: adotar ou no adotar.

No caso dosregulamentosh duas opes: acatar ou ser penalizado.

Percebeu a diferena? Na verdade, no existe opo com relao aos

regulamentos. claro que muitas vezes um regulamento (ou lei) obrigauma empresa a adotar uma determinada norma para operar em uma

determinada rea, caso em que, por fora de regulamentao, a empresa

estar obrigada a adotar a norma.

Funes e processos organizacionais

Costuma-se dizer que a TI est em tudo o que fazemos. Porm

o que tudo? Nosso esforo por definir alinhamento estratgico

da TI necessita da definio de qual o papel que ela desempenhanas organizaes.

Embora seja muito difcil construir uma lista absoluta sobre quais

so as funes organizacionais, possvel fazer uma diviso simples para

efeito de classificao inicial. Aqui segue uma sugesto nossa que vem

da experincia de mercado. Essa lista ser usada ao longo de todas as

outras aulas:


34/338



Aquisio de materiais e logstica.

Comercial, vendas e marketing.

Operao e produo.

Recursos humanos.

Finanas.

Controle e auditoria.

Podemos dizer que tudo (ou quase tudo...) o que acontece em uma

organizao acontece em uma dessas reas. A denominao dessas reas

pode at variar de empresa para empresa e de setor para setor, mas a

atividade-fim praticamente a mesma.

Sabe o que mais importante aqui? A TI est cada vez mais

presente em cada uma dessas reas nas organizaes. H um consenso

de que todas as funes dentro das organizaes dependem no apenas

de bons profissionais, mas tambm de bons processos e da tecnologia

adequada.

Figura 1.7: Pessoas, processos e tecnologia.

PessoasPessoas

ProcessosProcessosTecnologiaTecnologia


35/338


AULA

1

A palavra "estratgia" vem do gregostratego, que significa gene-ral. O termo estratgia se originou na rea militar, assim como

os conceitos de nvel operacional, ttico e estratgico. Essa ideia estudada desde a Grcia antiga. Naquela poca, no campo debatalha, os generais definiam as estratgias (Devemos tomaraquela cidade amanh, porque depois isso no ser mais possvel.),os coronis escolhiam as tticas mais adequadas (Vamos iniciara invaso amanh ao anoitecer, nos aproximando pelo mar.),e aos sargentos e soldados s restava a operacionalizao (Vamosentrar no barco amanh ao anoitecer, remar, desembarcar, apontaras armas, disparar e, se tivermos sorte, permanecer vivos!).

O PLANEJAMENTO ESTRATGICO DA TI

Sobre o termo estratgia

Voc sabia que a competio natural nas empresas evolucionria

e dirigida pelas leis das probabilidades, o que diferente da estratgia, que

tende a ser revolucionriae dirigida tambm pela intuio. A estratgia

visa a acelerar o ritmo das mudanas favorecendo quem as provocou.

Note que a estratgia resulta de processos revolucionrios quesubvertam o estado natural das coisas (status quo), levando uma empresa

a uma posio que no ser facilmente alcanada e disputada por outras.

Ou seja, qualquer resultado alcanado por uma estratgia descrita na

forma de uma receita conhecida tende a ser rapidamente copiada, haja

vista que h uma rpida difuso da informao e do conhecimento atra-

vs de consultorias. E, nesse contexto, sabemos que a prpria TI acaba

contribuindo para facilitar ainda mais a difuso do conhecimento quase

que em tempo real.Pois bem, tal cenrio de alta competio e difuso de boas prticas,

informaes e receitas prontas para o sucesso favorece muito a eficin-

cia operacional(que visa a resultados de curto prazo) e desfavorece a

eficcia estratgica(que visa a resultados de mdio e longo prazo). Voc

se lembra do que falamos a respeito desses conceitos? Caso contrrio,

revise-os, pois eles so essenciais.


36/338



H vrias tcnicas de seleo de projetos utilizadas no mercado. Cite e explique

pelo menos duas. Descreva como os projetos so selecionados na empresa ondevoc trabalha._____________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

____________________________________________________________________________________________________________________________________________________________

______________________________________________________________________________________________________________________________________________________________

RespostaAlgumas tcnicas possveis so: perodo de payback, Taxa Interna de Retorno

(TIR), Valor Presente Lquido (VPL) e anlise de custo-benefcio. O perodo de

payback baseado no tempo que, segundo o plano de negcios, os lucros oriun-

dos do produto do projeto tero compensado seu investimento. Quanto menor o

perodo de payback, melhor. A anlise de custo-benefcio leva em considerao

vrios fatores positivos e negativos e tenta mensur-los de maneira sistemtica,

a fim de chegar a uma concluso sobre quais projetos so mais atrativos para aempresa. Os benefcios somados precisam ser maiores que os custos somados.

Taxa Interna de Retorno (TIR) e Valor Presente Lquido (VPL) envolvem anlises

mais avanadas do setor financeiro e contbil da organizao. Essas tcnicas visam

a selecionar no presente um projeto em detrimento de outros com base no retorno

financeiro obtido sobre o capital investido, com base em aspectos econmicos

(como inflao prevista no perodo) ou com base em aspectos temporais

(como a durao dos projetos analisados).

Atividade 2

2


37/338


AULA

1

A eficincia opera-cional visa aquisio de

hardware,softwaree outros ativos que

possam significar receitas para os resultadosimediatos sem levar em considerao o custo-benef-cio das aquisies ou prejuzos de mdio e longo prazos.A eficcia estratgica visa a garantir resultados de mdio

e longo prazo, alinhando o investimento de hoje aos resul-tados seguros e duradouros de amanh. Hoje, a TI vivebasicamente um momento de desenfreada busca pelaeficincia operacionale nenhuma preocupao com

a eficcia estratgica, o que fatalmente levaralgumas empresas (ou setores inteiros)

ao colapso.

Observe que, para muitas empresas, mais seguro copiar o que

as outras esto fazendo e garantir suas receitas do que arriscar algo

sozinha, empunhando a bandeira do alinhamento estratgico. Assumir

os riscos de tomar decises implica abrir mo de receitas que so certas no

presente em favor de receitas incertas no futuro. Mas, no cenrio atual,

abdicar de qualquer receita pouco atraente, mesmo com a promessa

de um grande benefcio no futuro. Ou seja, as empresas no fazem mais

escolhas. Na maior parte das vezes, elas copiam seus concorrentes, inver-

tendo apenas a ordem de quem copia a quem. E isso gera um excesso

de solues prontas que so sempre implementadas a toque de caixa

(tudo para ontem...). Assim, nunca sobra tempo para pensar e fazer

as escolhas estratgicas!

Voc sabe qual o resultado disso? Como a TI tende a estar em

tudo que a empresa faz, parte da correria de todos os departamentos

acaba terminando na TI, e esta, por sua vez, vive correndo por causa de

seus prprios projetos. So os incndiosdo dia a dia, dos quais ningum

que trabalhe com TI, em qualquer empresa, rea ou parte do mundo,

est livre.

Planejamento estratgico da organizao

Antes de tratarmos do alinhamento estratgico da TI,

vamos definir como se consegue o alinhamento estratgico

da organizao como um todo.

e


38/338



isso mesmo! Sem a definio das famosas missoe visoficar

muito difcil para a TI escrever bem o seu plano diretor de TI, porque a

base dele construda a partir do plano estratgico organizacional.

Pois bem. Precisamos voltar um passo antes de avanar e perguntar

o seguinte: como se constri o plano estratgico de uma empresa? Existem

vrias formas, e a forma escolhida pela empresa precisa estar de acordo

com a sua realidade. Entretanto, algumas regras so importantes.

Segundo Rezende (2008), o plano estratgico precisa:

Ser elaborado com equipes multidisciplinares.

Abranger todos os departamentos da empresa (inclusive a TI).

Descrever metas e objetivos de curto, mdio e longo prazos.

Determinar estratgias para atingir metas.

Ser revisto periodicamente.

Responder a questes como o qu, por qu, quem,

onde, quando, como e por quanto.

Quais seriam as etapas para a elaborao do plano estratgico?

Umaideia que preci-

samos definir agora e noabandonar mais a de que

no h como conseguir um bomalinhamento estratgico da TIse a empresa no possuir um

plano estratgico orga-nizacional.

Figura 1.8: Planejamento.

n


39/338


AULA

1Rezende (2008) descreve as fases para a elaborao do plano.

Ressaltamos que, segundo nosso entendimento, perfeitamente possvel que

haja outros caminhos, at porque trilhar caminhos diferentes faz parte do

prprio pensamento estratgico. Reproduzimos a seguir os passos, segundo

esse autor, com algumas adaptaes para a adequao ao nosso contexto:

Preparao, divulgao e capacitao.

Anlise dos ambientes interno e externo.

Estabelecimento de diretrizes.

Planejamento das estratgias.

Implementao das estratgias.

Monitoramento e controle de projetos e operaes.

Anlise e atualizao do plano.

De todas as etapas, uma das mais importantes a anlise dos

ambientes externo e interno, pois a partir dela que devem ser descritas

as estratgias. Como uma empresa pode decidir como atuar sem saber

qual o cenrio que a cerca? No pode!

Ser bem difcil aproveitar oportunidades em reas em que a orga-

nizao possui fraquezas (pois fatalmente os concorrentes conhecero tal

oportunidade e podero explor-la melhor). Por outro lado, ser muito

ruim para ela no atentar para certas ameaas que esto diretamente

relacionadas s suas fraquezas corporativas.

Uma ferramenta muito utilizada para analisar o ambiente externo

o modelo das cinco foras, de Porter.

Esse modelo diz que:

A rivalidade entre os concorrentes definir o sucesso em um setor.

A rivalidade ser tanto maior quanto maior for a ameaa denovos entrantes e quanto maior for a ameaa de produtos substitutos.

A rivalidade ser tanto maior quanto maior for o poder de barga-

nha de clientes e quanto maior for poder de barganha de fornecedores.

O que acontece quando novos produtos substitutos surgem no

mercado? Normalmente, o mercado deixa de existir, diminui ou muda

suas caractersticas quando os clientes comeam a obter os mesmos

resultados atravs de outros produtos. o caso da mquina de escrever

tradicional, dos floppy disks etc.


40/338



Figura 1.10: Matriz S.W.O.T.Fonte: http://pt.wikipedia.org/wiki/An%C3%A1lise_SWOT.

Por outro lado, a ameaa de novos entrantes o que faz com que

outro fornecedor possa comear a oferecer o mesmo produto ou servio,

segmentando o mercado. Em alguns setores, muito fcil o surgimentode concorrentes, literalmente da noite para o dia, como o caso das

vendas pela internet. Em outros, o surgimento de novos concorrentes

no acontece com tanta facilidade, como no caso do setor de aviao.

O poder de barganha dos clientes o que deve

ser avaliado quando se quer saber at que ponto o

cliente insatisfeito pode suportar o mau servio antes de

procurar outro fornecedor. Em algumas reas, o poder

de barganha dos clientes cada vez mais alto, comono caso da telefonia celular. Em outras, o poder ainda

bem reduzido, como nos sistemas operacionais para

computadores pessoais.

Finalmente, o poder de barganha dos fornece-

dores depende de quem so os compradores de suas

matrias-primas e insumos. Quanto menos compradores

o fornecedor tiver, maior ser o poder de barganha da

empresa por menores preos na aquisio de insumospara a sua cadeia de produo.

Figura 1.9: Anlise do cenrio externo.

ANLISE SWOT

Na conquista do objetivo

Ajuda Atrapalha

Foras Fraquezas

Oportunidades Ameaas

Interna

(organizao)

Externa

(ambiente)


41/338


AULA

1Para analisar a empresa do ponto de vista interno, muitas organi-

zaes utilizam a matriz S.W.O.T melhor, ou a matriz F.O.F.A. SWOT.

Esta um acrnimo em ingls para foras (strenghts), fraquezas (weak-

ness), oportunidades (opportunities) e ameaas (threats). Porm,

importante deixar claro que, enquanto as foras e fraquezas so carac-

tersticas analisadas do ponto de vista interno da empresa, as ameaas e

oportunidades so avaliadas tambm do ponto de vista externo.

O grande benefcio dessa matriz o fato de que a anlise levar

ao conhecimento no s das fraquezas, mas tambm das foras da orga-

nizao. Note que um erro comum as organizaes escolherem suas

metas e traarem estratgias sem ter a menor ideia do cenrio externo

ou do cenrio interno, cujas consequncias normalmente so percebidas

somente quando os projetos j esto em sua fase de execuo.

Por que a grande maioria das empresas no se preocupa em conhecer o ambiente

interno e o ambiente externo nos quais opera e em selecionar projetos de acordo

com seu contexto? Explique a consequncia disso.

__________________________________________________________________________________________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

_____________________________________________________________________________________________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

RespostaA maioria das empresas age dessa forma porque opera em ambientes cada

vez mais competitivos, em que as presses por resultados imediatos supera a

necessidade de planejamento estratgico de mdio e longo prazos. A conse-

quncia desse cenrio o fato de que h setores em que as empresas apenas

reproduzem entre si uma cartilha com os mesmos processos, vendem os mesmos

produtos e fornecem os mesmos servios, limitando-se a fazer sempre a mesma

coisa, apenas buscando eficincia naquilo que fazem. Esse cenrio prejudica o

pensamento estratgico, pois dificulta qualquer tentativa de garantir o alinhamen-

to que seria conseguido atravs das escolhas que a empresa deveria fazercom relao aos seus produtos e servios.

Atividade 3

2


42/338



Enfim, a empresa deve conhecer a si mesma, seus concorrentes e

seus clientes antes de definir qualquer meta. bvio que a empresa deve

escolher metas que usem suas foras para explorar as oportunidades que

de fato existam no mercado. E, por outro lado, bvio e esperado que

as empresas optem por investir em diminuir as suas fraquezas quando

as ameaas relacionadas a elas se mostrem muito grandes.

Ferramentas para o Planejamento Estratgico da TI

O que deve vir primeiro: o plano diretor de TI ou o plano estratgico

da organizao? O plano diretor de TI sempre deve levar em considerao

a misso, viso, valores e metas do plano estratgico da empresa. Qualquer

projeto da TI precisa estar alinhado ao pensamento estratgico e, por outrolado, a TI precisa ter tempo de se adequar aos novos cenrios que vo

surgindo a partir das decises estratgicas que so tomadas dentro de

outros departamentos.

Algo que vem mudando no cenrio da computao onipresente o fato

de que, cada vez mais, a estratgia da TI tende a mudar a estratgia da prpria

organizao. Algumas empresas mudaram sua forma de operao nos lti-

mos anos por causa das escolhas feitas com base nas tecnologias disponveis.

o caso, por exemplo, de muitas empresas que hoje possuem parte significativade seu faturamento baseada no comrcio eletrnico, vendendo desde livros e

produtos eletroeletrnicos at roupas e produtos alimentcios.

Vimos que a estratgia da TI pode ser uma impulsionadora da estratgia da orga-

nizao. Encontre exemplos na Internet ou em seu ambiente de trabalho de que

isso acontece ou aconteceu e descreva-os resumidamente._____________________________________________________________________________

______________________________________________________________________________

____________________________________________________________________________________________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

__________________________________________________________________________

Atividade 42


43/338


AULA

1

Agora vamos apresentar e explicar duas ferramentas que ajudam

a responder duas questes bsicas. Preste muita ateno, pois ambas as

ferramentas ajudaro a responder a estas duas questes.

Quanto a TI importante para o negcio da empresa?

Quanta informao est contida no produto de sua empresa?

o que veremos nos prximos itens.

Dependncia da TI para o negcio(o grid estratgico)

Voc j deve ter ouvido que a TI muito

importante para o negcio. Mas fato que tal depen-

dncia no acontece no mesmo nvel para todo tipo

de empresa em qualquer setor da economia. Sabemos

que existem empresas que dependem muito mais da

TI do que outras. Como exemplo, podemos citar

o setor bancrio, no qual a TI pode ser vista como

uma verdadeira linha de produo. Se a TI para,

o banco para tambm.

RespostaH vrios exemplos de empresas em que o avano tecnolgico acabou mudan-

do o prprio negcio tradicional das empresas. H empresas que nasceram

no mercado tradicional e que, por conta dos avanos da tecnologia, possuemhoje boa parte de suas operaes migradas para o mundo digital. Podemos

citar como exemplo lojas de varejo, como a Americanas, livrarias, como a FNAC

etc. Existem exemplos em que a tecnologia influenciou tanto a empresa que o

seu nascimento j aconteceu no mundo digital e elas no possuem nenhuma

operao moda tradicional, como no caso de livrarias como a Amazon, sites de

leilo como o Mercado Livre etc. Tambm existem setores que conseguem lucrar

mais, tanto atravs da prestao de servios pela Internet e quanto atravs do

modelo tradicional, a exemplo dos bancos, das companhias areas, das agncias

de turismo, das redes de hotis etc.

Figura 1.11: O gridestratgico.

TI ProduoTI Produo(companhias(companhias

areas)areas)

TI EstratgicaTI Estratgica(bancos e telecom)(bancos e telecom)

TI SuporteTI Suporte(maufatura(maufaturatradicional)tradicional)

TI MudanaTI Mudana(e-commece)(e-commece)

ImpactodaTInopresente

Impacto da TI no futuro


44/338



Os quadrantes anteriores so chamados grid estratgico. Ele

representa um modelo adaptado que pode ser encontrado em Laurindo

(2008) apud McFarlan, 1984.

O objetivo dogridestratgico guiar a empresa na definio do

grau de importncia que a TI tem para o negcio.

No exemplo anterior, h empresas cujo impacto para o negcio

baixo tanto no presente quanto no futuro, ou seja, no existem projetos

cuja previso seja de aumentar a importncia da TI para a empresa. A TI

dessas empresas chamada de TI Suporte. Na maior parte das empresas

de manufatura a TI se enquadra nessa categoria. Para elas, a TI , e ser

por muito tempo, um centro de suporte operao e s ser lembrada

quando algo para de funcionar na operao.

Por outro lado, para algumas empresas a TI no possui impor-

tncia muito grande hoje, mas algumas mudanas estratgicas podero

fazer com que a TI se torne mais importante no futuro. H exemplos

de empresas tradicionais que esto migrando parte de suas operaes

para a internet(Casas Bahia, FNAC etc.). A TI pode se enquadrar no

conceito de TI Mudana (ouTransio)...

Existem, porm, algumas empresas para as quais o impacto da TI

no presente alto, mas no h nenhuma tendncia de que esse impactose torne maior no futuro. o caso das empresas areas, que j passaram

por uma fase de grandes mudanas operacionais h alguns anos, quando

todas implementaram seus sistemas de vendas e outros servios, tais como

check-inpela internet. Nesse caso, a TI dessas empresas chamada de

TI Produo (ouFbrica).

Por ltimo, existem empresas que destacamos como aquelas para

as quais a TI possui o maior impacto hoje e tal impacto continuar

crescendo no futuro, devido gama de novas possibilidades que ascaractersticas do negcio permite explorar. Chamamos essa categoria

de TI Estratgica. Um exemplo o setor bancrio: nele, os servios pela

Interneta cada dia alteraram a competio no setor. Por isso a TI nesse

ambiente uma TI Estratgica.

Voc pode dizer aonde queremos chegar com tal classificao? Ora,

quanto mais importante for a TI para o negcio, maior ser a importncia

de que ela seja tratada de acordo com tal grau de importncia.


45/338


AULA

1Dependncia da informao para o produto (a matriz de

informao)

Mas ainda existe outra forma de definir a importncia da TI para

a empresa (at mesmo para no correr o risco de errar...): a utilizaoda matriz de informao. Ela representa um modelo adaptado que pode

ser encontrado em Laurindo (2008) apudPorter, 1985.

Figura 1.12: A matriz de informao.

Re naria deRefinaria depetrleopetrleo

Bancos eBancos enaceirasfinaceiras

CimentoCimento??

Informao no Produto Final

InformaonoProce

ssoProdutivo

Outra maneira de buscar alguma representao sobre o valor que

a Tecnologia da Informao possui em uma organizao determinar

o quanto de informao est presente no produto ou servio final da

empresa. A princpio pode parecer a voc que um pouco diferente defi-

nir o valor de um produto ou servio em quantidade de informao,

porm tal classificao se presta ao nosso propsito.

O primeiro grupo composto por empresas cujo produto finalno possui grande quantidade de informao (por exemplo, empresas

que fabricam cimento) e em cujo processo produtivo tambm no h

necessidade de manipular grandes quantidades de informao, ou seja,

h pouca informao no processo produtivo e h pouca informao

no produto final. Portanto, poderamos concluir que tais empresas no

dependem tanto da TI para se manter em operao.

No extremo oposto esto empresas cujo processo produtivo

depende muito da Tecnologia da Informao (como exemplo, citamos


46/338



os bancos e empresas do setor financeiro). Alm disso, para esse tipo

de empresas, o prprio produto final composto em grande parte por

informao (como exemplo, citamos as empresas do ramo de comuni-

cao, como jornais, revistas etc.).

Um exemplo interessante so as empresas do ramo petrolfe-

ro, cujo processo produtivo depende muito da informao, mas cujo

produto final no.

Por outro lado, dada a importncia da informao em qualquer

rea hoje em dia, seria difcil encaixar uma empresa no quadrante no

qual no h importncia alguma da informao no processo produtivo

e no h importncia da informao no produto final.

Voc j se questionou sobre em qual quadrante do gridestratgico se encaixa

a TI da sua empresa? E com relao matriz de informao? Em que quadran-te ela est? Voc diria que o tratamento dado TI na sua empresa adequado

sua importncia?

_____________________________________________________________________________

______________________________________________________________________________

____________________________________________________________________________________________________________________________________________________________

_____________________________________________________________________________________________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

____________________________________________________________________________

Comentrio

A resposta depende do seu ambiente. A aplicao do grid estratgico e da matrizde informao ser feita com o auxlio do tutor nas atividades online.

Atividade 53


47/338


AULA

1O alinhamento estratgico da TI

O que voc concluiu at agora? O que o alinhamento estratgico

da TI e como ele poderia ser conseguido? Note que a resposta para essas

perguntas parece ser bastante simples, porm a implementao da frmu-la nem tanto. Ora, o alinhamento estratgicoda TI se d quando tudo que

a TI faz (ou quase tudo) possui alguma importncia diretamente retirada

do pensamento estratgico organizacional. Somente assim poderemos

dizer que os projetos e as operaes da TI acontecem com o objetivo de

cumprir ou ajudar a cumprir a misso da organizao.

Ento, claro que seria impossvel seguir adiante se a prpria

organizao no possusse um rumo estratgico bem definido. por isso

que projetos de elaborao do plano diretor de TI s vezes comeamj com grande probabilidade de serem malsucedidos, porque se espera

governar a TI em uma empresa que no valoriza o pensamento estrat-

gico. Por mais que isso parea bvio, precisamos ressaltar aqui que esse

caminho no dar certo. a mudana feita de baixo para cima que custa

mais tempo e mais esforo do que custaria caso a mudana acontecesse

seguindo as etapas necessrias.

O alinhamento depende de mudanas na forma como a organiza-

o conduz seus projetos em todas as reas e departamentos (que, como

vimos, cada vez mais dependem da TI para ser bem-sucedidos).

O caminho natural para a obteno do alinhamento estratgico

da TI seria, partindo do plano estratgico da empresa, construir o plano

diretor de TI.

CONCLUSO

Vimos nesta aula que a TI tem se tornado cada vez mais importanteem todas as empresas, e isso requer que os profissionais de TI acompanhem

tal evoluo e comecem a enxergar a TI como um provedor de servios.

muito importante que voc comece a construir, desde j, um pensamento

voltado tanto para a estratgia organizacional quanto para a estratgia da

TI, independente do seu cargo e de suas funes na empresa.


48/338



Agora que voc j conhece vrios conceitos iniciais relacionados Governana emTI, v sala de aula virtual e resolva a atividade proposta pelo tutor. Nessa atividade,voc ir elaborar um questionrio de avaliao a fim de aplicar o gridestratgico e a

matriz de informao na sua empresa para determinar o grau de importncia que a TI

tem para a sua organizao.

Atividade online

Assim como vrios outros autores, usaremos em nossas aulas um

conceito amplo para a expresso TI que abrange hardware, software,

telecomunicaes, pessoas, processos e procedimentos da rea de TI.

Eficcia fazer o que deve ser feito. Eficincia fazer algo com menos

recursos. possvel ser eficiente sem ser eficaz e vice-versa.

Processos transformam uma ou mais entradas em uma ou mais sadas

atravs de atividades. Cada atividade executada segundo regras utilizandotcnicas e ferramentas diversas (automatizadas ou no).

Podemos utilizar um conjunto de boas prticas em partes, pois nada nas

boas prticas mandatrio.

As normas ou padres devem ser implementados na sua totalidade, embora

a empresa possa optar por no adot-los;

Regulamentos ou leis so mandatrios, ou seja, toda empresa que atua

na rea afetada pelo regulamento precisa obedecer. s vezes uma lei exige

o atendimento de determinados padres e normas do mercado.

R E S U M O

Tambm vimos que a importncia da TI, embora seja crescente em

todas as reas, varia de organizao para organizao. Voc precisa saber

como definir objetivamente qual esse papel da TI na sua empresa.

Uma das formas de fazer isso atravs da avaliao com base no grid

estratgico ou na matriz de informao. Essa uma das formas de voc

identificar problemas do seu dia a dia que esto ligados a prticas da sua

empresa com relao TI que no esto alinhadas real importncia

dessa rea para o negcio.

3


49/338


AULA

1

As funes organizacionais podem ser divididas em:Aquisio de Materiais

e Logstica; Comercial, Vendas e Marketing;Operao e Produo; Recursos

Humanos; Finanas; Controle;eAuditoria. Cada vez mais todas essas funes

dependem, alm das pessoas, de processos e de tecnologias.

Construir estratgias organizacionais algo que no pode ser feito

somente com base em modelos prontos, pois, se isso fosse possvel, qualquer

empresa teria acesso a tal informao. O que todo mundo possui no deve

ser considerado estratgico.

O modelo das cinco foras e a matriz S.W.O.T. so ferramentas importantes

para a anlise dos cenrios externo e interno da organizao durante a

elaborao do plano estratgico;

O gridestratgico ajuda a organizao a definir o quanto a TI importante

para o negcio hoje e o quanto dever ser no futuro.

A matriz de informao ajuda a organizao a definir o quanto o produto

final da organizao depende da informao.

Na prxima aula iremos falar do prprio conceito da Governana em TI e

do plano diretor de TI. Alm disso, trataremos da questo da conformidade

regulatria, detalhando os exemplos daLei Sarbanes-Oxleye do Acordo

da Basileia, ambos considerados marcos regulatrios importantes para aGovernana em TI em todo o mundo.

Procure utilizar os conhecimentos adquiridos at aqui e at a prxima

aula!

Informaes sobre a prxima aula


50/338



1) Ns conclumos, ao longo do texto, que no recomendado elaborar um plano diretor

de TI em uma organizao que no possua um plano estratgico organizacional. Voc

conhece um exemplo onde aconteceu? O resultado foi satisfatrio?

2) Analise a sua prpria organizao e defina o principal produto (ou servio) oferecido

por ela. Depois responda com relao sua empresa:

a. Qual o papel e importncia da TI?

b. Qual a importncia da informao no produto final?

3) A melhor definio de processo :

a. ( ) Possui incio, meio e fim e gera um produto nico.

b. ( ) Define atividades que levam entradas a sada desejada.c. ( ) Possui regras para promover a melhoria contnua.

d. ( ) fortemente baseado no ciclo PDCA de E. Deming.

4) Um diretor leu um artigo sobre uma nova metodologia para a implantao acelerada

de um mdulo de sistema ERP. Essa metodologia promete reduzir em 50% o temponormal de implantao. Sem titubear, o diretor pede ao gerente que utilize tal metodo-

logia, pois isso economizar tempo no projeto que j se encontra atrasado. Esse um

exemplo tpico de:

a. ( ) Atitude errada na busca pela eficincia operacional.

b. ( ) Atitude errada na busca pela eficcia estratgica.c. ( ) Atitude correta na busca pela eficincia operacional.

d. ( ) Atitude correta na busca pela eficcia estratgica.

5) (Analista de Sistemas TCE-AL FCC/2008) Na anlise SWOT so atributos da organizao

a. ( ) as ameaas e os pontos fracos, porm os pontos fortes e as ameaas so consi-

derados condies externas.

b. ( ) as metas e os obstculos, porm os fatores crticos de sucesso e os pontos for-tes so considerados condies externas.

c. ( ) as oportunidades e os pontos fracos, porm os pontos fortes e as ameaas so

considerados condies externas.d. ( ) os pontos fortes e fracos, porm as ameaas e as oportunidades so considera-

das condies externas.

e. ( ) as metas e os fatores crticos de sucesso, porm as ameaas e os pontos fortes

so considerados condies externas.

6) Explique a principal diferena entre boas prticas, normas, padres e regulamentos.

Atividades Finais


51/338


AULA

1

7) (Analista do Judicirio TRF-5 FCC/2003) A arquitetura de sistemas de informao de

uma organizao deve ser composta pelo:

a. mapeamento dos processos e atividades empresariais, relacionados com as reas,os produtos e sistemas que os apiam.

b. relacionamento das reas com os sistemas que os apiam.c. relacionamento dos produtos e servios com os sistemas que os apiam.

d. conjunto e pela estrutura dos recursos computacionais, envolvendo instalaes,

equipamentos, softwares, sistemas, dados e pessoal.

e. conjunto dos sistemas com respectivas documentaes de programas e arquivos.

8) (Analista Judicirio TRT-15 CESPE/2008) Com relao a gesto de tecnologia da

informao (TI), julgue os prximos itens.

a. Ogridestratgico de McFarlan permite analisar impacto no negcio da empresa deaplicaes de TI presentes e futuras, definindo quatro quadrantes, cada um repre-

sentando uma situao para a empresa: suporte, fbrica, transio e estratgico.

b. O COBIT (control objectives for information and related technology) uma estrutura

de controle de TI em que os processos e os objetos de controle so segmentados

em quatro domnios: planejamento e organizao; aquisio e implementao;

entregas e suporte; monitorao. Ao contrrio do ITIL, o COBIT no inclui etapas e

tarefas, porque uma estrutura de controle e no, uma estrutura de processos.

Respostas

1. A mudana que acontece sem apoio da alta direo nunca o melhor caminho.Pode-se at conseguir algum sucesso, mas com certeza o sucesso vir de forma

muito mais traumtica e demorada do que poderia vir caso houvesse um compro-

metimento da alta direo e um compromisso com o pensamento estratgico em

todos os departamentos. Alm disso, sempre que esse tipo de abordagem acaba

dando certo, verificamos que existiu por trs do projeto a participao de uma pessoa

com extrema capacidade de relacionamento interpessoal e outras habilidades que,

nem sempre, est disponvel em todas as empresas. E, vale ressaltar, a empresa

deve evitar, sempre que possvel, depender de habilidades interpessoais para aquilo

que deveria ser feito atravs de processos bem definidos.

2. Essa atividade importante, pois faz com que o aluno pense sobre tudo que foi

falado dentro do seu contexto. Por isso ela aparece ao longo da aula vrias vezes.

A resposta a esta questo depender do contexto do aluno e ser respondida na

atividade on line indicada.

3. Alternativa b. Os outros itens contm informaes que esto relacionadas ao pro-

cesso, mas no contm a definio de processo que o que a questo solicita.


52/338



4. Alternativa a. Decidir sem pensar sempre um erro; mesmo quando h um

benefcio muito claro em jogo, o prejuzo pode no compensar o investimento.

O diretor deve procurar entender melhor a metodologia em questo, pois os

artigos em revistas podem ser tendenciosos e verificar se ela se adqua sua

realidade. De acordo com nossa aula, a viso do diretor foi uma viso baseadana eficincia operacional somente.

5. Alternativa d. Foras e fraquezas so analisadas do ponto de vista interno.

Ameaas e oportunidades so analisadas, tambm, do ponto de vista externo.

6. A principal diferena reside na opo que a empresa possui por adotar ou no

o seu contedo

Governança em Tecnologia da Informação

Documents

Transcript of Governança em Tecnologia da Informação