TCC Rascunho 2

UNIVERSIDADE FEDERAL DE SANTA CATARINA
Planejamento Estratégico de Tecnologia da Informação – PETI:

Uma abordagem utilizando o modelo COBIT
André Luiz Samistraro Santin

Ari Schveitzer Júnior
Florianópolis – SC
2006 / 2
DEPARTAMENTO DE INFORMÁTICA E ESTATÍSTICA
CURSO DE SISTEMAS DE INFORMAÇÃO


Trabalho de conclusão de curso

apresentado como parte dos
requisitos para obtenção do grau
de Bacharel em Sistemas de
Informação
Florianópolis – SC
2006 / 2
2

Trabalho de conclusão de curso apresentado como parte dos requisitos

para obtenção do grau de Bacharel em Sistemas de Informação
Orientador: José Francisco Salm Junior
Banca examinadora:
Aline França de Abreu
Roberto Carlos dos Santos Pacheco
3
AGRADECIMENTOS
Às nossas famílias, amigos e companheiros de aula e de trabalho pelo apoio

irrestrito e incondicional.
Ao professor José Francisco Salm Junior pela oportunidade de aprendizado e

crescimento a nós concedidos, pela constante confiança, orientação, paciência e
comprometimento ao longo do desenvolvimento deste trabalho.
Aos membros da banca, professor Roberto Carlos dos Santos Pacheco e Aline
França de Abreu pelas sugestões sempre adequadas e pelas enriquecedoras
contribuições.
À empresa Execução Soluções Call Center e seus colaboradores, pela

oportunidade de desenvolvermos nosso projeto num ambiente corporativo real.
À Tatiane e Juliene pela paciência, compreensão, incentivo e amor sem os quais

não conseguiríamos concluir esta importante etapa de nossas vidas.
A todos que contribuíram, mesmo que indiretamente, para a conclusão deste

trabalho.
A Deus, pela graça da vida.
4
SUMÁRIO
LISTA DE FIGURAS..................................................................................................7
LISTA DE QUADROS...............................................................................................8
LISTA DE TABELAS..................................................................................................9
LISTA DE REDUÇÕES...........................................................................................10
RESUMO.................................................................................................................11
I DEFINIÇÃO DO PROBLEMA...............................................................................12
1. Introdução.................................................................................................................12
2. Objetivo Geral........................................................................................................... 14
3. Objetivos Específicos...............................................................................................14
4. Justificativas e Motivações.......................................................................................15
5. Delimitações do Trabalho.........................................................................................16
6. Estrutura do Trabalho...............................................................................................16
II REVISÃO DA LITERATURA................................................................................18
1. Planejamento Estratégico de Tecnologia da Informação – PETI...............................18
2. Planejamento............................................................................................................23
2.1. Hierarquia do Planejamento..................................................................................26
2.1.1. Planejamento Estratégico...................................................................................27
2.1.2. Planejamento Tático...........................................................................................28
2.1.3. Planejamento Operacional..................................................................................29
3. Estratégia................................................................................................................. 29
4. Metodologias de PETI..............................................................................................32
5. Governança Corporativa...........................................................................................36
5.1. Lei Sarbanes Oxley – Sessão 404.........................................................................40
6. Governança de TI.....................................................................................................43
6.1. Modelos e Frameworks de Governança de TI.......................................................46
6.1.1. COBIT.................................................................................................................47
6.1.1.1. Estrutura do COBIT.........................................................................................52
6.1.2. ITIL..................................................................................................................... 60
6.1.2.1 Estrutura do ITIL...............................................................................................63
6.2. Análise do Tema PETI em Modelos de Governança de TI.....................................67
6.2.1. Definição do Processo de PETI X PO1...............................................................67
6.2.1.1. Atividades Relacionadas ao PO1.....................................................................69
6.2.1.2. Níveis de Maturidade do PO1..........................................................................73
III METODOLOGIA PROPOPOSTA.......................................................................76
1. Atividades Preliminares............................................................................................77
1.1. Apresentação do Projeto e Discussão do Cronograma..........................................77
1.2. Estabelecimento do Âmbito do Estudo..................................................................78
1.3. Definição da Equipe de Projeto.............................................................................79
1.4. Identificação da Informação a Recolher.................................................................79
2. Aplicação da Metodologia de PETI...........................................................................80
2.1. Entender as Estratégias do Negócio......................................................................82
2.2. Identificar a Visão de TI.........................................................................................83
2.3. Definir os Objetivos Estratégicos e as Iniciativas de TI..........................................84
2.4. Analisar o Portifólio de Iniciativas de TI.................................................................84
2.5. Preparar o PETI.....................................................................................................87
3. Análise de Conformidade do PETI Elaborado em Relação ao PO1..........................89
4. Apresentação do PETI à Empresa............................................................................90
IV APLICAÇÃO DO ESTUDO.................................................................................91
1. Visão Geral da Empresa...........................................................................................91
2. Desenvolvimento das Atividades Preliminares..........................................................92
2.1. Cronograma de Atividades.....................................................................................92
2.2. Âmbito do Estudo..................................................................................................93
5
2.3. Equipe de Projeto..................................................................................................93
2.4. Informações Necessárias......................................................................................93
3. Elaboração do PETI..................................................................................................94
3.1. Análise dos Objetivos Estratégicos........................................................................95
3.2. Definição das Estratégias de TI.............................................................................95
3.3. Análise do Portifólio de Projetos de TI...................................................................97
3.3.1. Critérios de Análise.............................................................................................98
3.3.2. Hierarquia do Portifólio de Projetos de TI.........................................................101
3.3.3. Atratividade Financeira.....................................................................................103
3.3.4. Maturidade Tecnológica....................................................................................106
3.4. Materialização do PETI........................................................................................109
3.5. Riscos Associados...............................................................................................109
4. Aderência do PETI Elaborado ao COBIT PO1........................................................109
4.1. Alinhamento Estratégico......................................................................................110
4.2. CIO x Gerentes da Organização..........................................................................111
4.3. Definição de Responsabilidades..........................................................................111
4.4. Atividades Associadas..........................................................................................112
4.5. Nível de Maturidade.............................................................................................113
V CONCLUSÃO E CONSIDERAÇÕES FINAIS...................................................114
1. Conclusão...............................................................................................................114
2. Considerações Finais.............................................................................................117
3. Trabalhos Futuros...................................................................................................118
VI REFERÊNCIAS BIBLIOGRÁFICAS.................................................................119
VII APÊNDICES....................................................................................................125
APÊNDICE A – Carta de Apresentação do Projeto.....................................................125
APÊNDICE B – Cronograma de Atividades para Elaboração do PETI.......................126
APÊNDICE C – Planejamento Estratégico de Tecnologia da Informação...................127
6
LISTA DE FIGURAS
Figura 1 – Fluxograma da estrutura do trabalho....................................................17

Figura 2 – Níveis de decisão e tipos de planejamento...........................................26
Figura 3 – Governança Corporativa e dos principais ativos da organização.........39
Figura 4 – Níveis de organização do COBIT..........................................................50
Figura 5 – Inter-relacionamento entre os componentes do COBIT........................52
Figura 6 – Níveis de organização do COBIT..........................................................53
Figura 7 – Os quatro domínios do COBIT..............................................................54
Figura 8 – Visão tridimensional do COBIT.............................................................60
Figura 9 – Infra-estrutura do ITIL............................................................................64
Figura 10 – Infra-estrutura do Service Support......................................................65
Figura 11 – Infra-estrutura do Service Delivery......................................................66
Figura 12 – Recursos de TI versus critérios de informação no PO1......................69
Figura 13 – Matriz de responsabilidades para as atividades do PO1....................70
Figura 14 – Metodologia de elaboração do PETI proposta por Lutchen (2003)....81
Figura 15 – Hierarquização do portifólio de projetos de TI...................................102
Figura 16 – Matriz de atratividade financeira de projetos de TI...........................105
Figura 17 – Matriz de impacto interno de TI.........................................................107
7
LISTA DE QUADROS
Quadro 1 – Resumo das diferenças entre os tipos de planejamento....................27
8
LISTA DE TABELAS
Tabela 1 – Subitens e conteúdo do PETI...............................................................88

Tabela 2 – Estratégias de TI...................................................................................97
Tabela 3 – Projetos de TI e respectivas estratégias associadas............................98
Tabela 4 – Ordem de importância dos critérios de avaliação.................................99
Tabela 5 – Pontuação dos projetos de TI segundo critérios de análise...............101
9
LISTA DE REDUÇÕES
BI Business Intelligence
BSP Business Systems Planning
CEO Chief Executive Officer
CIO Chief Information Officer
CMMI Capability Maturity Model Integration
COBIT Control Objectives for Information and related Technology
CRM Customer Relationship Management
CVM Comissão de Valores Mobiliários
EC11 Expert Choice 11
IBGC Instituto Brasileiro de Governança Corporativa
IFC International Finance Corporation
ISACA Information Systems Audit and Control Association
ISACF Information Systems Audit and Control Foundation
ITGI IT Governance and Institute
ITIL Information Technology Infrastructure Library
OECD Organization for Economic Co-operation and Development
PA Posição de Atendimento
PEE Planejamento Estratégico Empresarial
PETI Planejamento Estratégico de Tecnologia da Informação
PO1 Definir um plano estratégico de TI
SEI Software Engineering Institute
SGBD Sistema de Gerenciamento de Banco de Dados
SI Sistema de Informação
SLAs Service Level Agreements
SOX Sarbanes-Oxley
SW-CMM Capability Maturity Model for Software
TI Tecnologia da Informação
VPL Valor Presente Líquido
10
RESUMO
Fazer da TI – Tecnologia da Informação – um diferencial estratégico é
uma demanda crescente nas grandes empresas. O desafio, porém, é definir
mecanismos para medir os riscos associados aos projetos de TI, bem como criar
meios para demonstrar o retorno sobre os investimentos feitos nesta área.
O mercado competitivo e globalizado em que as organizações estão
inseridas exige que os ativos de informação e TI sejam mais bem aproveitados e
alinhados com os objetivos e metas definidos no âmbito do planejamento
estratégico empresarial.
Este trabalho pretende mostrar como o desenvolvimento de um
planejamento estratégico específico para a área de TI, associado às boas práticas
de Governança de TI relacionadas ao referido planejamento, auxilia os gestores
nesta tarefa.
Palavras Chave: Planejamento Estratégico, Tecnologia da Informação,
Governança de TI, Cobit, Objetivo Estratégico, Estratégia.
11
I DEFINIÇÃO DO PROBLEMA
1. Introdução
As decisões relacionadas à Tecnologia Informação são, freqüentemente,
determinantes no desempenho empresarial. Elas são capazes não somente de
mudar o posicionamento estratégico das organizações, mas também podem
modificar a estrutura de competição do setor como um todo (MORAES,
LAURINDO, 2003). As estratégias de TI devem estar alinhadas às estratégias
empresariais e para cada objetivo definido no escopo do planejamento estratégico
deve haver um projeto de TI que o complemente (LUTCHEN, 2003).
Diante da ação transformadora da informação nas organizações, a
Governança de TI surge como um “conjunto de mecanismos (estruturas,
processos e relacionamentos) que auxiliam na tomada de decisões, garantindo
que a estratégia de TI torne-se mais eficaz, suportando as estratégias e objetivos
da organização”. Desta forma, a Gestão da Informação e Tecnologias
Relacionadas deixa de ser um elemento de suporte administrativo para se tornar
um recurso fundamental na definição da estratégia empresarial, com objetivos
muito bem delimitados e resultados mensuráveis (SINCRONO, 2007).
A gestão dos riscos associados a TI, bem como a dificuldade em
demonstrar o valor da Tecnologia da Informação para as organizações em um
ambiente de negócios competitivo, globalizado e regulamentado, são as duas
grandes questões associadas ao tema Governança de TI (IQPC, 2006). A
avaliação da eficiência dos projetos de TI torna-se uma questão problemática por
conta da incerteza e da complexidade inerentes a esse tipo de projeto (MORAES,
LAURINDO, 2003).
12
O processo que ajuda a amenizar o problema supracitado, sendo
contemplado pelos principais frameworks1 de Governança de TI, é a elaboração
de um planejamento estratégico específico para a área de TI.
O PETI – Planejamento Estratégico de Tecnologia da Informação – define
a forma como a organização irá tratar e gerir a tecnologia da qual dispõe visando
o futuro. Através do PETI é possível criar condições para que a empresa obtenha
incremento na competitividade, ampliação dos seus negócios e maior
performance de seus investimentos tecnológicos (NETO, 2007). É fundamental
que as organizações definam o planejamento estratégico de tecnologia de
informação alinhado com seu planejamento estratégico (LUTCHEN, 2003).
A elaboração e posterior implementação do PETI nas grandes empresas
auxilia o processo de tomada de decisão por parte dos executivos. O PETI é
usado como mecanismo para se responder as seguintes questões: (SINCRONO,
2007):
 Como sincronizar as estratégias de negócio e de TI?
 Como gerar resultados à organização através de investimentos em TI?
 Como lidar com a crescente dependência do negócio para com a TI?
 Como mensurar e monitorar o desempenho de TI?
 Como controlar os processos de TI?
 Como projetar uma arquitetura de TI integrada?
Os gerentes da área de TI utilizam o PETI para definir o portifólio de
projetos de TI que melhor atende às metas estratégicas estabelecidas pela
organização através do PEE – Planejamento Estratégico Empresarial. Estes
1
Framework: Conjunto de especificações que serve de base para a construção de aplicações ou
desenvolvimento de determinada atividade (CAVANNES, 2003 apud ZAMAI, 2005).
13
projetos estão associados aos sistemas de informação ou à infra-estrutura de
hardware necessária. A decisão por implementar determinada iniciativa de TI é
tomada segundo critérios como tempo, risco, tamanho, escopo, abrangência,
custo, grau de necessidade, entre outros (LUTCHEN, 2003).
Este trabalho pretende contribuir com uma abordagem ampla e
sistemática de seleção de projetos de TI, trazendo novos pontos e alternativas
para a discussão dessa questão, de importância crescente na competitividade das
organizações. Uma das metas é elaborar o PETI numa empresa de médio porte,
seguindo as recomendações da metodologia elaborada por Lutchen (2003). O
PETI elaborado será avaliado segundo as boas práticas de desenvolvimento de
planejamento estratégico para a área de TI do framework destinado à
Governança de TI denominado COBIT – Control Objectives for Information and
related Technology.
2. Objetivo Geral
Este trabalho tem como principal foco a elaboração do Planejamento
Estratégico de Tecnologia da Informação em consonância com um modelo /
framework comercial de governança de TI reconhecido mundialmente pelo
mercado.
3. Objetivos Específicos
Os objetivos específicos a serem alcançados com a realização deste
trabalho são:
14
 Elaborar um estudo detalhado a respeito dos temas: PETI,
Governança Corporativa e Governança de TI;
 Fazer o levantamento dos principais modelos / frameworks de
Governança de TI;
 Catalogar as metodologias de PETI mais comumente usadas;
 Analisar como os frameworks de Governança de TI estudados
abordam o tema PETI;
 Utilizar uma metodologia de PETI e um modelo de Governança de TI
para desenvolver o processo de elaboração do PETI em uma
organização de médio porte;
 Analisar os resultados obtidos para verificar a aderência do PETI
elaborado ao modelo de Governança de TI escolhido.
4. Justificativas e Motivações
Algumas justificativas e motivações devem ser definidas para embasar a
execução deste trabalho. Dentre elas, citam-se:
 Necessidade de um planejamento estratégico específico para a área
de TI das organizações;
 Falta de gestão do portifólio de projetos relacionados à área de
Tecnologia da Informação;
 Como alocar os investimentos destinados à área de TI, não apenas em
termos de economia, mas também para tirar o melhor proveito daquilo
que foi investido, de modo que as estratégias de TI estejam alinhadas
as de negócio;
15
 Entendimento a respeito de como a TI contribui no alcance dos
objetivos estratégicos definidos pela organização no âmbito do
planejamento estratégico empresarial;
 Falta de Accountability – prestação de contas – ou de algum método
de controle e auditoria de Tecnologia da Informação;
 Falta de controle em custo e orçamentos de TI.
5. Delimitações do Trabalho
O trabalho será desenvolvido com base no framework COBIT. Portanto,
não tratará outros modelos de Governança de TI disponíveis no mercado, bem
como o detalhamento geral de sub-processos ligados à temática de Governança
de TI.
O escopo não se refere ao modelo global desse framework, mas
especificamente ao processo “PO1 – Definir um plano estratégico de TI”.
6. Estrutura do Trabalho
A estrutura deste trabalho é composta por 7 partes principais, detalhadas
abaixo e visualizadas sob a forma de fluxograma na figura 1:
 Definição do Problema: é feita a introdução ao assunto abordado; o
objetivo geral e os objetivos específicos são definidos; as justificativas
e motivações são apresentadas; e as delimitações do trabalho são
expostas;
 Revisão da Literatura: é realizado um levantamento do material
bibliográfico relacionado aos temas PETI, metodologias de PETI, PEE,
16
estratégia, tipos de planejamento empresarial, governança de TI,
modelos e frameworks de governança de TI e governança corporativa;
 Metodologia Proposta: é apresentada a forma como os trabalhos serão
desenvolvidos quanto à parte prática do projeto, bem como o
detalhamento da metodologia de PETI adotada no trabalho;
 Aplicação do Estudo: relato das atividades práticas desenvolvidas ao
longo da aplicação do estudo na organização;
 Conclusões e Considerações Finais: apresenta as principais
observações realizadas e recomenda o desenvolvimento de novos
trabalhos a partir deste estudo;
 Referências Bibliográficas: catálogo de toda bibliografia empregada
como consulta para o desenvolvimento do trabalho;
 Apêndices: concentra todo material extra que agrega valor ao trabalho.
Figura 1 – Fluxograma da estrutura do trabalho
17
II REVISÃO DA LITERATURA
1. Planejamento Estratégico de Tecnologia da Informação – PETI
A tecnologia da informação cada vez mais exerce um papel estratégico
dentro das empresas. Ela é responsável pela transformação do modo de
operação das empresas, afetando diretamente a criação e o desenvolvimento dos
produtos ou execução dos serviços. Tanto os tomadores de decisão quanto as
demais áreas da empresa têm usado a TI como ferramenta incondicional para o
aumento da vantagem competitiva através da redução de custos, otimização e
controle das atividades (PORTER, 1999; GRAEML, 2000).
No mundo globalizado, as empresas devem ser flexíveis, possuir uma
visão sistêmica, ter sua estrutura voltada aos processos de negócios e, acima de
tudo, utilizar a TI de maneira estratégica. Nesse contexto, a tecnologia da
informação é o grande diferencial da organização do futuro, sendo o agente
responsável pela interação entre a gestão empresarial e a informação que ela
necessita (ABREU; FRANÇA; SINZATO, 1999). Depois das pessoas, do capital e
das máquinas, a TI é o quarto principal recurso disponível para os tomadores de
decisão nas organizações (GRAEML, 2000).
Rezende (2002) também afirma que a globalização e a crescente
competitividade provocaram grandes mudanças nas organizações, fazendo com
que os valores comerciais, humanos e tecnológicos passassem a influenciar
consideravelmente o posicionamento estratégico destas. Nesta perspectiva, a
tecnologia da informação se mostra como uma valiosa ferramenta para a
definição e manutenção deste posicionamento, ajudando os processos
18
empresariais a se manterem alinhados com os objetivos de negócio da
organização.
O posicionamento estratégico da área de TI a torna um
instrumento de coordenação de processos empresariais, ajudando as
organizações na formulação de suas estratégias, atuando na
configuração das atividades da cadeia de valor, nas alianças
estratégicas e na integração do mercado (REZENDE, 2002). Porter
(1995) compartilha deste mesmo raciocínio ao afirmar que “a recente e
rápida transformação tecnológica nos sistemas de informação vêm
exercendo um impacto profundo sobre a concorrência e sobre as vantagens
competitivas devido ao papel penetrante da informação na cadeia de valores”.
O alinhamento da TI com os negócios da empresa é uma preocupação
constante nas grandes organizações (ROSSI, 2004). Segundo Graeml (2000), “o
alinhamento da TI com o negócio da empresa ocorre à medida que a tecnologia
da informação passa a assumir o papel de suporte estratégico para o atingimento
dos objetivos organizacionais”. A área de TI está fortemente integrada com as
demais áreas, não só em termos de infra-estrutura de hardware e software como
também no papel que o administrador de TI exerce, sendo conhecedor dos
processos, da estrutura organizacional e da cultura da empresa.
Entretanto, a realidade mostra que a área de informática nem sempre
está a par das discussões estratégicas do negócio. Rezende (2002) e Graeml
(2000) discutem a respeito de três cenários frequentemente observados nas
empresas que mostram a aderência da estratégia de TI à estratégia da
organização:
19
1. A TI está focada nos serviços de operação de suporte da organização,
mas não está estrategicamente integrada a ela;
2. A TI suporta as estratégias e procura oferecer soluções, mas não
participa de sua concepção;
3. As atividades de TI estão totalmente ligadas aos objetivos do negócio
e às metas estratégicas da empresa. Neste estágio, ocorre a
integração da área de informática com os demais departamentos da
organização.
O planejamento estratégico de tecnologia da informação é responsável
por garantir que o último cenário supra citado seja uma realidade dentro das
organizações. Neste nível de maturidade, a alta administração (CEO – Chief
Executive Officer) consegue transmitir a missão e a visão estratégica da empresa
à área de TI, fazendo com que o CIO – Chief Information Officer – seja capaz de
compreender claramente aonde a empresa quer chegar ao traçar seus objetivos
(GRAEML, 2000). Com isso, o PETI estará alinhado ao PEE e terá condições de
identificar quais os recursos de TI (hardware, software e pessoas) serão
necessários para dar suporte às decisões tomadas pela organização (REZENDE,
2002).
A definição de alguns autores ajuda a compreender melhor a
importância do PETI dentro das organizações:
... roteiro ou guia dinâmico para planejamento estratégico, tático e

operacional das informações organizacionais, da TI e seus recursos
(hardware, software, sistemas de telecomunicações e de gestão de
dados e informações), dos SI, das pessoas envolvidas e da infra-
estrutura necessária para o atendimento das decisões e ações da
organização (REZENDE, 2002).
Recurso usado para auxiliar o PEE da organização, na identificação das

oportunidades de SI para apoiar os negócios empresariais, no
desenvolvimento de arquiteturas de informação baseadas nas
20
necessidades dos usuários e no desenvolvimento de planos de ação
dos SI a longo prazo (PREMKUMAR; KING, 1992).
Um plano para suprir direção, esforço de concentração, consistência de

propósito, flexibilidade e continuidade dos recursos da TI (STRECHAY,
2000).
... decide aonde a organização quer chegar e quais os recursos da TI

que serão necessários para suportar as decisões, representando o
movimento de passagem da estratégia presente para a estratégia
futura, através da apresentação de direções, concentrações de
esforços, flexibilidade e continuidade dos negócios em áreas
estratégicas (BOAR, 1993).
... processo de identificação de software, de hardware e principalmente

de banco de dados para suportar a clara definição e documentação do
planejamento estratégico de negócios da organização (LEDERER;
MAHANEY, 1996).
... atividade de traduzir as metas estratégicas e organizacionais em

iniciativas de desenvolvimento de SI para utilizar a TI na organização
(STAIR, 1996).
... uma estrutura que formaliza a sincronização da tecnologia com o

negócio, ajudando a diretoria a entender e acreditar na tecnologia e
permitindo que o gerente de informática entenda o negócio da empresa
(GRAEML, 2000).
A prática tem mostrado os inúmeros benefícios trazidos pelo PETI para as
organizações. Dentre eles podemos destacar (LUTCHEN, 2003; WEILL; ROSS,
2005):
 Definição, a médio-longo prazo, das necessidades de infra-estrutura
de TI em termos de hardware, software e pessoas;
 Proporciona a integração entre visões tecnológicas diferentes, com
múltiplas perspectivas;
 Estabelece mecanismos para acompanhamento e avaliação dos riscos
inerentes aos investimentos em TI;
 Fornece meios para avaliar e medir a qualidade na área de TI;
 Alinhamento dos SI – Sistema de Informação – e da TI com as metas
do negócio desenvolvido pela empresa.
21
Apesar de todos os benefícios oriundos da correta definição e utilização
do PETI, muitas organizações ainda tratam a TI como despesa e não como
investimento. Graeml (2000, p. 34) afirma que “empresas que tomam decisões
envolvendo TI como se fossem investimentos, procuram utilizar a tecnologia para
implantar processos que vinculem as atividades de TI aos objetivos do negócio e
às metas estratégicas da empresa”. Apesar desta afirmação, nem todo dinheiro
associado à TI deve ser encarado apenas como investimento. Gastos com
manutenção de infra-estrutura existente, reposição de peças e materiais de
consumo devem ser definidos como despesa.
A utilização da TI deve estar sustentada pela elaboração formal de um
PETI que garanta o alcance dos objetivos fixados para o futuro da empresa. O
uso da TI sem planejamento é um risco que a organização não deve correr. Os
recursos disponibilizados pela TI à organização podem aumentar sua capacidade
em obter, manter ou combater vantagens competitivas. Por outro lado, a TI
também eleva os riscos de gestão inerentes a qualquer tipo de decisão e ação
(REZENDE, 2002).
Como todo planejamento é essencialmente dinâmico e evolutivo (MANAS,
1999), o período da abrangência do PETI não pode ser muito longo, variando de 1
a 3 anos, com revisões a cada 3, 6 ou 12 meses (REZENDE, 2002). A revisão do
PETI deve ser feita pelos profissionais de TI em conjunto com a alta
administração (GRAEML, 2000). O acesso facilitado à diretoria garante o
alinhamento do PETI ao PEE da empresa, fazendo com que os objetivos do PETI
sejam alcançados (MANAS, 1999).
22
2. Planejamento
O planejamento é uma atividade extremamente complexa, composta por
uma série de ações as quais são executadas tendo em vista o alcance dos
objetivos e metas definidos pela empresa (OLIVEIRA, 2004). Para Montana e
Charnov (1999), planejamento é o “processo de determinar os objetivos e metas
organizacionais e como realizá-los”. Stoner e Freeman (1995) enfatizam o
exposto anteriormente conceituando planejamento como o “processo de
estabelecer os objetivos e as linhas de ação adequadas para alcançá-los”.
O estabelecimento dos objetivos a serem alcançados é o ponto de partida
do planejamento. Uma vez alcançados os objetivos, estes passam a ser realidade
(CHIAVENATO, 1993).
A atividade de planejar está associada ao destino a ser dado para a
organização e ao modo como se pretende atingi-lo. Além disso, é importante
definir caminhos alternativos em caso de imprevistos, na tentativa de redirecionar
as decisões e suportar os problemas (MONTANA; CHARNOV, 1999).
O exercício contínuo do planejamento proporciona o desenvolvimento de
processos, técnicas e atitudes administrativas que tendem a reduzir a incerteza
envolvida no processo decisório (OLIVEIRA, 2004). Segundo Bio (1985) “a
essência do planejamento e do controle é a tomada de decisões”.
O planejamento pode provocar uma série de mudanças nas
características e nas atividades da empresa. As modificações relacionadas às
pessoas correspondem à necessidade de treinamento, alteração de funções e
cargos. As relacionadas à tecnologia se traduzem na evolução dos
conhecimentos, aprimoramento dos processos de trabalho e substituição de
23
equipamentos. Com relação aos sistemas, podem ocorrer alterações nos níveis
de autoridade e nos procedimentos (OLIVEIRA, 2004).
O planejamento deve ser eficiente no sentido de fazer as coisas de
maneira adequada, resolvendo os problemas da organização; eficaz quando se
trata de fazer as coisas certas, produzindo alternativas criativas que maximizam a
utilização de recursos e aumentam os lucros; e efetivo, apresentando resultados
positivos permanentemente. Oliveira (2004) concorda com estas afirmações ao
definir planejamento como “um processo desenvolvido para o alcance de uma
situação desejada de um modo mais eficiente, eficaz e efetivo, com a melhor
concentração de esforços e recursos pela empresa”.
Para entender e melhor visualizar a amplitude e a abrangência do
planejamento nas organizações, Oliveira (2004) estabelece cinco dimensões e
seus respectivos aspectos básicos:
1. Assunto abordado: produção, pesquisa, novos produtos, finanças,
marketing, instalações, recursos humanos, etc.
2. Elementos: quais são os propósitos, objetivos, estratégias, políticas,
programas, orçamentos, normas e procedimentos, entre outros.
3. Tempo: longo, médio ou curto prazo.
4. Unidades organizacionais: em que parte da organização será aplicado
o planejamento (nela toda ou em alguma unidade específica).
5. Características: complexidade, qualidade, tipo (estratégico, tático ou
operacional).
Além do que foi exposto acima, Oliveira (2006) aponta outras 9
características que o autor julga pertinentes ao planejamento:
24
1. O planejamento é um processo permanente e contínuo, não se esgota
em um único plano de ação e é realizado continuamente dentro da
empresa;
2. O planejamento é sempre voltado para o futuro;
3. O planejamento visa à racionalidade da tomada de decisão. Ao
estabelecer esquemas para o futuro, o planejamento funciona como
um meio de orientar o processo decisório;
4. O planejamento visa selecionar, entre várias alternativas, um curso de
ação escolhido dentre os caminhos potenciais;
5. O planejamento é sistêmico, deve abranger a organização como um
todo;
6. O planejamento é interativo, envolve passos ou fases que se
sucedem. Deve ser suficientemente flexível para aceitar ajustes e
correções à medida que for sendo executado;
7. O planejamento é uma técnica de alocação de recursos humanos e
não humanos;
8. O planejamento é uma função administrativa que interage com as
demais funções como organização, direção e controle, influenciando e
sendo influenciada por todas elas;
9. O planejamento é uma técnica de mudança e de inovação dentro da
empresa.
O conceito de planejamento defendido por Cinelli (2006) faz um apanhado
das características apontados por Oliveira (2006): “o planejamento compreende a
definição das metas de uma organização, o estabelecimento de uma estratégia
25
global para alcançar essas metas e o desenvolvimento de uma hierarquia de
planos abrangentes para integrar e coordenar atividades”.
Através do planejamento, os administradores sabem como e onde devem
organizar as pessoas e os recursos. O planejamento dá suporte a uma gestão
direcionada e segura. Sem um plano, os gerentes e seus seguidores não têm
garantia sobre o alcance de seus objetivos e não sabem quando e onde saíram
do caminho (STONER; FREEMAN, 1995).
2.1. Hierarquia do Planejamento
Na consideração dos grandes níveis hierárquicos, podem-se distinguir
três tipos de planejamento: estratégico, tático e operacional. Da maneira como
foram colocados, os tipos de planejamento facilmente são relacionados aos níveis
de tomada de decisão em uma pirâmide organizacional (OLIVEIRA, 2004),
conforme observado na figura 2.
Figura 2 – Níveis de decisão e tipos de planejamento
Fonte: Djalma de Pinho Rebouças de Oliveira, Planejamento Estratégico:

Conceitos, Metodologia e Práticas, São Paulo, Atlas, 2004, p. 45.
As decisões estratégicas que são tomadas pela alta gerência afetam a
empresa como um todo e se propagam para o ambiente externo à organização.
No nível intermediário, as decisões táticas estão relacionadas aos gerentes de
26
departamento, são mais voltadas para a ação e dão expressividade às metas
organizacionais. Por fim, as decisões operacionais estão na base da pirâmide e
determinam a maneira como as operações devem ser conduzidas (MONTANA;
CHARNOV, 1999).
Chiavenato (1993) propõe um quadro-resumo que aponta as diferenças
básicas entre os tipos de planejamento no que diz respeito a conteúdo, período
(duração no tempo) e amplitude do planejamento.
Planejamen Conteúdo Período de Amplitude

to Tempo
Estratégico Genérico, sintético Longo prazo Aborda a empresa
e abrangente (acima de 5 como uma
anos) totalidade.
Tático Menos genérico e Médio Prazo Aborda cada
mais detalhado (de 1 a 5 anos) unidade da
empresa
separadamente.
Operaciona Detalhado, Curto Prazo Aborda cada tarefa
l específico e (menos de 1 ano) ou operação
analítico apenas.
Quadro 1 – Resumo das diferenças entre os tipos de planejamento
Adaptado de: Idalberto Chiavenato. Introdução à teoria geral da administração,

São Paulo, Makron Books, McGraw-Hill, 1993, p. 256.
2.1.1. Planejamento Estratégico
O planejamento estratégico é responsabilidade da alta cúpula
administrativa. É neste nível de gerência que são definidos os objetivos da
organização a longo prazo e o conjunto de ações a serem realizadas para garantir
a evolução da empresa no intuito de atingir os objetivos almejados.
Segundo a definição de Oliveira (2004), o planejamento estratégico é o
“processo administrativo que proporciona sustentação metodológica para se
27
estabelecer a melhor direção a ser seguida pela empresa, visando ao otimizado
grau de interação com o ambiente e atuando de forma inovadora e diferenciada”.
O planejamento estratégico deve preocupar-se em definir em qual ramo
de atividade está inserida a organização, ou seja, em qual mercado atuar. A
avaliação dos ambientes interno e externo e a revisão dos pontos fortes, fracos e
das oportunidades definem a complexidade do planejamento estratégico que,
sobre este ponto de vista, difere de organização para organização (MONTANA;
CHARNOV, 1999).
A literatura mostra que o planejamento estratégico está voltado para o
estabelecimento das metas, dos objetivos, das políticas e da missão da
organização. Por meta entende-se o objetivo de curto prazo; objetivo é o alvo
futuro a ser alcançado; políticas são as diretrizes amplas e gerais para ações que
se relacionam com a realização dos objetivos; e missão é a razão da existência
da empresa (OLIVERIA, 2006).
2.1.2. Planejamento Tático
O planejamento tático trabalha com decomposições dos objetivos,
estratégias e políticas estabelecidas no planejamento estratégico para promover a
utilização eficiente dos recursos disponíveis (OLIVEIRA, 2006). Este tipo de
planejamento é definido por cada departamento da organização. Isso significa que
o departamento financeiro, por exemplo, define seus objetivos táticos de maneira
diferente da utilizada pelo departamento de recursos humanos (CHIAVENATO,
1993).
A preocupação do planejamento tático é desmembrar a atividade da
empresa em componentes menores, ou seja, quais os produtos e/ou serviços
28
oferecidos ao mercado. Além disso, é neste nível que se define a mão-de-obra e a
infra-estrutura necessárias para realizar tais atividades (MONTANA; CHARNOV,
1999).
2.1.3. Planejamento Operacional
É o planejamento de curto prazo definido para cada atividade
desenvolvida na empresa, preocupando-se com o alcance de metas específicas a
ela (CHIAVENATO, 1993).
Dentro da organização, o planejamento operacional “assegura que as
combinações corretas de recursos estão disponíveis na hora certa para produzir o
bem ou o serviço para o consumidor-alvo” (MONTANA; CHARNOV, 1999).
O planejamento operacional é a formalização dos processos de
desenvolvimento de uma tarefa, ou seja, são os planos de ação da empresa
(OLIVEIRA, 2004).
3. Estratégia
A intensificação da competição entre as empresas observada a partir da
década de 80 fez com que a definição de uma estratégia bem fundamentada
passasse a ser uma necessidade em qualquer organização. O modelo de funções
individuais (como marketing, produção e finanças) no qual era sustentado o
pensamento gerencial da época já não correspondia às necessidades de gerência
e controle das organizações (MONTGOMERY; PORTER, 1998).
Estratégia é a “mobilização de todos os recursos da empresa no âmbito
global visando a atingir objetivos a longo prazo”. Ela é definida pela alta
29
administração e representa uma maneira de alcançar os objetivos da
organização, envolvendo-a em sua totalidade. A estratégia organizacional
representa as decisões que são tomadas tendo em mente o futuro da empresa
(CHIAVENATO, 1993).
Montgomery e Porter (1998) ressaltam dois níveis de estratégia:
Estratégia Competitiva, que é voltada para as unidades de negócio e está
relacionada à criação de vantagem competitiva nos ramos de negócios em que a
empresa atua; e Estratégia Corporativa, a qual diz respeito à empresa em sua
totalidade, definindo quais os negócios que a organização deve participar e o
modo como a matriz gerencia as suas unidades de negócio.
De uma maneira mais prática, McGee e Prusak (1994) afirmam que a
estratégia competitiva de uma empresa “define suas atividades comerciais, a
forma de operar essas atividades e, particularmente, a forma de diferenciar seus
produtos e serviços daqueles oferecidos pelos concorrentes”.
Weill e Ross (2003) vêm a estratégia como sendo um conjunto de
escolhas. Qual a clientela alvo? Quais as ofertas de produtos e serviços? Qual a
posição exclusiva e valiosa almejada pela empresa?
A estratégia corporativa pode assumir diferentes perspectivas, de acordo
com a forma que ela será aplicada: como Plano, visa atingir objetivos pré-
determinados através de um curso de ação; como Trama, é utilizada como forma
de confundir, de iludir ou de comunicar uma falsa mensagem aos concorrentes;
como Padrão, ao contrário do Plano, surge sem intenção e é incorporada caso
seja vantajoso; como Posição, busca o posicionamento da empresa perante um
determinado nicho de mercado; como Perspectiva, está relacionada à cultura da
30
empresa e refere-se ao modo como a organização se percebe frente ao mercado
(MINTZBERG et al., 2006).
Qualquer que seja a estratégia adotada pela organização, a questão da
diferenciação é fundamental para sua compreensão. A estratégia deve ser capaz
de mostrar aos clientes porque os produtos e ou serviços oferecidos pela
empresa são superiores em relação aos ofertados pelos seus concorrentes
(MCGEE; PRUSAK, 1994).
A definição da estratégia está associada aos caminhos que devem ser
seguidos pela organização para alcançar os objetivos e desafios estabelecidos,
bem como a ligação da empresa com seu ambiente externo (OLIVEIRA, 2004).
Oliveira (2006) define cinco etapas principais para a elaboração da estratégia
corporativa:
1. Analisar o ambiente no qual a organização está inserida e quais as
oportunidades de mercado para identificar o que ela pode fazer;
2. Avaliar o que a organização deve fazer em relação a seus recursos e
capacidades;
3. Decidir o que a organização deveria fazer em termos de valores e das
aspirações da administração;
4. Determinar quais seriam as ações da organização em termos de suas
obrigações para com os segmentos da sociedade e seus acionistas;
5. Relacionar as oportunidades, as capacidades, os valores e as
obrigações para com a sociedade, a um nível aceitável de risco, em
busca da missão da organização.
31
A estratégia constitui-se na melhor arma de que pode dispor uma
empresa para otimizar o uso de seus recursos, tornar-se altamente competitiva,
superar a concorrência, reduzir seus problemas e otimizar a exploração das
possíveis oportunidades (OLIVEIRA, 2004).
4. Metodologias de PETI
Adotar uma metodologia significa seguir etapas de um determinado
processo (WIKIPEDIA, 2006). A literatura apresenta inúmeras metodologias para
o desenvolvimento do PETI de modo a torná-lo alinhado ao PEE da organização.
De modo geral, essas metodologias descrevem processos de elaboração do PETI
e são desmembradas em fases e subfases. Para mostrar sua qualidade e
efetividade, porém, a metodologia de PETI deve ser flexível o bastante para
ajustar-se ao ambiente dinâmico de uma organização.
As metodologias são elaboradas para facilitar o trabalho dos
desenvolvedores de PETI e dos gerentes da área de TI nas atividades de
alinhamento dos recursos de TI com as estratégias da organização. Como
benefícios provenientes da adoção de uma metodologia para a elaboração do
PETI, destacam-se (REZENDE, 2002):
 Introdução de novas tecnologias que agregam valor ao produto/serviço
desenvolvido pela empresa e que propiciem vantagem competitiva
sobre os concorrentes;
 Facilidade em gerenciar a arquitetura de SI e a infra-estrutura de TI,
bem como investimentos futuros na área de tecnologia da informação;
 Priorização sistemática dos projetos de TI que estão efetivamente
alinhados aos objetivos estratégicos institucionais.
32
Este capítulo pretende fazer um apanhado geral das principais
metodologias para elaboração de PETI sob a ótica de seus autores, bem como
suas variações desenvolvidas e pesquisadas nesses últimos anos.
A metodologia de PETI proposta por Torres (1989) está embasada nas
seguintes questões: filosofia de informações; carteira de aplicações e plano de
desenvolvimento; e capacitação da área de TI. Como componentes da elaboração
do PETI a partir desta metodologia, temos, nesta ordem: plano de capacitação em
TI; filosofia da empresa quanto ao uso da TI; projeto da carteira de aplicações ou
necessidades de SI e de automação; projeto básico geral para os SI, estrutura de
dados, segurança, auditoria, documentação, norma de desenvolvimento de SI e
treinamento; projeto geral de hardware; seleção de linguagens e sistemas
operacionais e de apoio; alternativas de hardware e software; análise econômico-
financeira do projeto; e programação de ações e responsabilidades.
A metodologia de PETI define processos, procedimentos e análises, onde
são elaborados os planejamentos de atividades, de desempenho, de definição de
papéis dos participantes, de reuniões de trabalho e de revisões de ações (KING,
1978). O PETI exerce forte impacto sobre as estratégias organizacionais.
Características dos SI como velocidade, inovação, adaptabilidade, flexibilidade e
pro atividade são levadas em consideração na sua elaboração (AUDY, 2006).
Premkumar e King (1992) avaliam a relação entre o desempenho
organizacional, o papel do SI, a qualidade e a efetividade do que se está
planejando. Dentro os passos da metodologia definida por estes autores, temos: a
avaliação do ambiente externo; o atendimento dos requerimentos internos; a
identificação das novas aplicações para os sistemas; e o desenvolvimento de um
33
conjunto de ações estratégicas para garantir o alinhamento da TI ao planejamento
empresarial.
Para Fernandes e Alves (1992), a metodologia de PETI deve contemplar
a definição de oportunidades e vantagens competitivas com o uso da TI. Para
isso, as seguintes etapas devem ser definidas: entendimento dos conceitos de
forças competitivas e estratégias; definição das forças competitivas críticas para a
empresa; definição das estratégias que a empresa adota; avaliação do impacto da
TI; definição do grau de dependência da empresa em relação a TI; e definição das
oportunidades de aplicação estratégica da TI. Essas fases permitem que os
administradores e as organizações direcionem os recursos alocados à TI aos
alvos importantes do PETI e do PEE.
Amaral e Varajão (2000) propõem uma metodologia fortemente embasada
no método BSP – Business Systems Planning –, composta por 13 etapas, que
vão desde a definição de atividades preliminares até a documentação e
comunicação dos resultados. Essa metodologia tem por objetivo determinar as
necessidades de SI/TI da organização e seus impactos na estratégia competitiva
da organização, onde as preocupações de competitividade, eficácia e eficiência
devem coexistir tanto na formulação de estratégias e objetivos quanto na solução
dos problemas correntes.
Na concepção de Audy e Martins (1997) a metodologia para elaboração
do PETI deve partir de cima para baixo e se estender por toda a empresa, numa
abordagem top-down, sendo constituída dos seguintes passos: objetivos
organizacionais; diagnóstico organizacional; validação dos processos de trabalho;
análise das estratégias de processamento; sistemas aplicativos propostos;
34
dimensionamento da estrutura de hardware, software e pessoas; plano financeiro;
opções de financiamento; cronograma físico; e cronograma financeiro.
A metodologia defendida por Lutchen (2003) é voltada para os objetivos
estratégicos constantes do PEE. Para cada objetivo estratégico deve haver uma
iniciativa de TI correspondente, definida e priorizada no portifólio de projetos de
TI. Esta metodologia está dividida em 6 fases: entender as estratégias do
negócio; identificar a visão de TI; definir os objetivos estratégicos e as iniciativas
de TI; analisar o portifólio de iniciativas de TI; preparar o PETI; e atualizar a visão
e o plano de TI. Esta última é realizada durante todo o processo, em paralelo às
demais atividades.
Para Rezende e Abreu (2000) o PETI deve ser dividido em fases que
podem ser desenvolvidas de maneira simultânea por uma equipe com diversas
competências, visando facilitar a administração de tempos, recursos, qualidade,
produtividade e efetividade. As etapas desta metodologia são flexíveis, podendo
ser adequadas para cada empresa e cada projeto. São elas: organizar o projeto;
capacitar a equipe; identificar objetivos e informações; avaliar e planejar SI;
avaliar e planejar TI; avaliar e planejar infra-estrutura; avaliar e planejar pessoas;
organizar a unidade de TI; estabelecer prioridades; avaliar impactos; elaborar
plano econômico-financeiro; elaborar planos de ação; gerenciar, documentar e
aprovar.
De acordo com o que foi apresentado, os processos para a elaboração do
PETI devem ser dinâmicos, interativos, flexíveis e adaptáveis. A decisão sobre
qual metodologia a ser adotada deve ser criteriosa e coerente com os princípios
da organização. Além disso, essa atividade deve permitir que todos os envolvidos
tenham condições de avaliar os subprodutos gerados em cada fase, de modo que
35
os resultados obtidos sejam de qualidade inquestionável e possam contribuir com
o alinhamento do PETI ao PEE.
5. Governança Corporativa
O movimento em torno da Governança Corporativa surgiu nos Estados
Unidos, em meados dos anos 80, em resposta aos diversos casos de abuso de
poder e expropriação de riqueza por parte dos executivos de importantes
organizações. As políticas corporativas definidas pelos administradores limitavam
o poder dos acionistas e iam contra os interesses dos investidores externos.
Como resposta a esta situação, mudanças nas práticas de Governança
Corporativa da maioria das empresas americanas foram efetuadas (SILVEIRA,
2002).
A Governança Corporativa tomou impulso após a sucessão de
escândalos corporativos de grandes organizações como Enron Corporation
(www.enron.com), Worldcom (www.mci.com) e Tyco (www.tyco.com) em meados
de 2002. Diante do cenário de desconfiança do setor corporativo, a exatidão nas
contas das empresas e a rapidez na divulgação de resultados passaram a ser
cobrados mais ativamente dos CEOs (WEILL; ROSS, 2005). Esta situação afetou
as empresas como um todo, exigindo que a cúpula administrativa adotasse
modelos de gestão mais eficientes e que aumentassem a eficácia da Governança
Corporativa (BORGES, 2005).
Organizações com elevados padrões de governança são vistas sobre
outra ótica por investidores profissionais, que se dispõem a pagar mais para fazer
aplicações nelas (WEILL; ROSS, 2005). Uma boa Governança Corporativa deve
se basear numa análise criteriosa da adequação dos processos, da cultura e da
36
disciplina organizacional, recursos humanos e tecnologia, e na aplicação de
controles rigorosos, preventivos e detectivos no gerenciamento dos riscos
(BORGES, 2005).
Cabe aqui a apresentação de algumas definições a respeito de
Governança Corporativa:
Governança Corporativa trata das estruturas e processos para a gestão

e controle das empresas. A boa Governança Corporativa contribui para
o desenvolvimento econômico sustentável, melhorando o desempenho
das empresas e proporcionando maior acesso a fontes externas de
capital ― International Finance Corporation (IFC)
Governança Corporativa é o conjunto de práticas que tem por finalidade

otimizar o desempenho de uma companhia ao proteger todas as partes
interessadas, tais como investidores, empregados e credores,
facilitando o acesso ao capital ― Comissão de Valores Mobiliários
(CVM)
...o sistema através do qual as sociedades são dirigidas e monitoradas,

envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de
Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As
boas práticas de Governança Corporativa têm a finalidade de aumentar
o valor da sociedade, facilitar seu acesso ao capital e contribuir para a
sua perenidade ― Instituto Brasileiro de Governança Corporativa
(IBGC)
...criação de uma estrutura que determine os objetivos organizacionais e

monitore o desempenho para assegurar a concretização desses
objetivos ― Organization for Economic Co-operation and Development
(OECD)
...conjunto de mecanismos internos e externos que visam harmonizar a

relação entre gestores e acionistas, dada a separação entre controle e
propriedade. Como mecanismos internos, pode-se destacar a atuação
do Conselho de Administração, a remuneração dos gestores e a posse
de ações por parte dos executivos. Como mecanismos externos temos
a obrigatoriedade da divulgação de informações periódicas sobre a
companhia, a presença de um mercado de aquisição hostil e a
existência de um mercado de trabalho competitivo ― Alexandre Di
Maceli da Silveira (outubro de 2002)
...conjunto de práticas e relacionamentos entre as diversas partes que

compõem uma organização ― Cassio Dreyfuss (novembro de 2003)
Segundo a IFC – International Finance Corporation – (2006), a boa
governança traz uma série de benefícios:
 Maior acesso a financiamentos externos: nacionais e internacionais,
públicos e privados;
37
 Facilidade para efetuar o registro de ações em bolsas internacionais;
 Melhor classificação no mercado financeiro;
 Reconhecimento das responsabilidades sociais e ambientais,
melhorando o crescimento sustentável a longo prazo;
 Redução dos custos operacionais;
 Estimula a alta cúpula administrativa a perseguir objetivos que sejam
do interesse da empresa e de seus acionistas;
 Processo de tomada de decisão mais ágil e eficiente.
Weill e Ross (2005) propõem um framework para associar a Governança
Corporativa à Governança de TI. A parte superior do diagrama apresentado na
figura 3 mostra os relacionamentos do conselho, o qual é integrado pela equipe
executiva sênior, responsável por articular as estratégias e os comportamentos
desejáveis. Comportamentos desejáveis incorporam as crenças e a cultura da
organização, definidas e praticadas não somente através da estratégia, mas
também através de declarações de valor corporativo, missões institucionais,
princípios de negócios, rituais e estruturas.
38
Figura 3 – Governança Corporativa e dos principais ativos da organização
Fonte: Peter Weill, Jeanne W. Ross, Governança de TI – Tecnologia da

Informação, São Paulo, M. Books, 2005, p. 6.
A parte inferior da figura apresenta e correlaciona os 6 principais ativos
através dos quais as empresas concretizam suas estratégias e geram valor de
negócio. Estes ativos são governados por meio de mecanismos organizacionais
criados pelas equipes executivas seniores. O nível de maturidade com que a
Governança Corporativa é praticada nesses ativos varia conforme a empresa. As
empresas que utilizam mecanismos comuns para vários ativos têm um
desempenho melhor, pois obtém maior integração entre os ativos e agrega mais
valor ao negócio.
A OECD – Organization for Economic Co-operation and Development –
(2006) enfatizava que não existe um modelo único de boa Governança
Corporativa a ser aplicado nas organizações. Entretanto, uma equipe de alta
gerência é fundamental para implementar princípios de governança que
39
assegurem a eficiência dos processos organizacionais. A Governança Corporativa
contempla os relacionamentos, as regras e os padrões de comportamento entre
as pessoas, que interagem entre si para formar a estratégia corporativa.
5.1. Lei Sarbanes Oxley – Sessão 404
A geração de informação confiável, não apenas para a tomada de
decisão, mas principalmente para a prestação de contas com investidores,
analistas e órgãos reguladores, se tornou fundamental para empresas que
aderiram ao mercado financeiro. A SOX – Sarbanes-Oxley Act2 –, legislação
norte-americana aprovada em 2002, prevê que presidentes e diretores financeiros
das corporações listadas no índice Dow Jones façam periodicamente uma
declaração pública de que as informações apresentadas pela empresa estão
corretas e que não houve qualquer vazamento destas antes do prazo
(CARVALHO, 2005).
A SOX foi uma resposta do governo americano aos escândalos ocorridos
em 2002 em empresas como a Enron (setor energético) e Worldcon (setor de
telecomunicações). Ficou evidente que o controle de gestão era ineficiente e a
atuação de auditores externos ineficaz. Essa situação tornava a divulgação
pública da real situação financeira das empresas pouco transparente.
A SOX foi criada para aperfeiçoar os controles financeiros das empresas
que possuem capital aberto na bolsa de Nova Iorque, incluindo cerca de 70
empresas brasileiras. Isso reforça a proteção dos investidores. A SOX prevê um
controle mais rigoroso das prestações de contas dos auditores externos e de sua
2
Sarbanes-Oxly Act: formalmente intitulada “Public Company Accounting Reform and Investor Protection
Act of 2002”, foi promulgada com força de lei, pelo Presidente dos EUA em 30 de Julho de 2002. A lei retira a
designação porque é conhecida do nome dos congressistas seus promotores: Paul Sarbanes (Senado) e
Michael Oxley (Câmara dos Representantes).
40
independência, melhor controle da integridade das demonstrações financeiras e
maior severidade na punição de ações fraudulentas. A lei prevê, ainda, multas que
variam 1 a 5 milhões de dólares e penas de reclusão entre 10 e 20 anos para
presidentes e diretores das empresas.
As obrigações presentes na SOX serviram como um grande catalisador
do processo de governança. Antes, a característica era a gestão interna, ou seja,
como as organizações executavam as atividades nos seus ritmos. Já a nova
realidade impõe prazos e obrigações. A partir da existência da lei não basta
simplesmente fazer, é preciso comprovar (FERREIRA, 2005).
Segundo Mendes (2006), “a Sarbanes-Oxley representou a maior reforma
sobre a regulamentação das empresas depois do New Deal, que foi o nome dado
a um conjunto de medidas elaboradas nos anos 30 para tentar sanar a situação
financeira dos Estados Unidos após a quebra da bolsa de valores de Nova
Iorque”.
Já para D’Aquino (apud Ferreira, 2005) a SOX não trabalha em um nível
avançado de governança, até porque segundo ele, é possível cumprir as
exigências da lei utilizando uma ferramenta simples como o Microsoft Excel.
“Governança de TI é dar ordem ao caos. O SOX é apenas a ponta do iceberg”.
A lei Sarbanes-Oxley, por exigir transparência e confiabilidade das
informações, acaba fornecendo um grande valor agregado às corporações. Com
a necessidade de adequação à lei pelas empresas, o CIO deve fornecer
informações seguras, íntegras, de alta confiabilidade e em tempo hábil,
principalmente no que se refere aos demonstrativos financeiros (CARVALHO,
2005).
41
Devido a sua relevância material e repercussão entre os administradores,
auditores e investidores, a seção 404 da lei tem se revelado a mais séria e
objetiva da SOX. Esta determina a publicação de um relatório anual sobre o
controle interno, onde se inclui uma avaliação documentada da eficácia do
sistema de controle, com a indicação das ineficiências encontradas. Relatório este
que deve ter sua veracidade certificada pelo Presidente da Comissão Executiva e
pela área financeira da organização (SILVA; VITORINO; ALVES; CUNHA;
MONTEIRO, 2006).
A disposição 404 conduziu as empresas a investirem na montagem de
mecanismos de verificação de suas estruturas de controle interno, o que implica
em pesados investimentos em tecnologia da informação. Isto porque as penas
previstas na SOX, em caso de emissões de certificações incorretas, são
extremamente severas.
Recentes estudos avaliam um aumento nos custos de gestão das
empresas, resultantes da adequação à seção 404 da SOX. Mas este aumento no
custo também tem se mostrado, principalmente no mercado americano, um
diferencial para as empresas divulgarem aos investidores a qualidade de seu
controle interno. Mesmo que até agora ainda não esteja muito evidente o real
valor atribuído pelo mercado a este fator. O certo é que muitas organizações já
reconheceram ou irão reconhecer publicamente as graves deficiências de seu
controle externo.
Apesar da existência de seções da SOX fazendo referência a
necessidade de se comprovar a veracidade dos relatórios financeiros emitidos
pela TI, não existe nenhuma menção sobre os processos de TI que devem ser
implementados para adequação à SOX. Por este motivo, a utilização de modelos
42
de governança de TI como ITIL e COBIT são utilizados como ferramentas para
que as organizações possam cumprir os requisitos de governança da lei.
6. Governança de TI
A informação e a tecnologia que suportam o negócio representam o seu
mais valioso recurso em muitas organizações (BORGES, 2005). Na maioria das
empresas, a área de TI é responsável por manipular dados operacionais, fornecer
informações de cunho estratégico aos executivos da organização e, num nível
mais elevado, promover a gestão do conhecimento. Manter a infra-estrutura de TI
é caro, cerca de 4,2% da receita anual (FAGUNDES, 2006; WEILL; ROSS, 2005).
Por outro lado, a falta de investimentos em TI pode resultar em riscos associados
ao negócio (BORGES, 2005).
A gestão dos riscos associados à TI bem como a dificuldade em
demonstrar o valor da tecnologia da informação para as organizações em um
ambiente de negócios competitivo, globalizado e regulamentado são as duas
grandes questões associadas ao tema Governança de TI (IQPC, 2006). É difícil
mensurar os benefícios reais obtidos a partir dos investimentos feitos em projetos
de TI (FAGUNDES, 2006).
Num ambiente de negócios altamente competitivo e dinâmico, a
habilidade gerencial dos gestores de TI é bastante exigida. A TI deve suportar as
tomadas de decisão de forma rápida, constante e com custos cada vez mais
baixos. Para diminuir os riscos associados ao negócio e melhorar a tomada de
decisão é necessário um processo estruturado para gerenciar e controlar as
iniciativas de TI nas empresas. Esta consciência despertada pelos gestores de TI,
que visa garantir o retorno de investimentos, adição de melhorias nos processos
43
empresariais e transparência nos procedimentos de TI, é conhecida como
Governança de TI (FAGUNDES, 2006).
A Governança de TI compreende uma estrutura de relacionamentos e
processos que dirige e controla a área de TI de uma organização a fim de agregar
valor ao negócio através do gerenciamento balanceado do risco com o retorno do
investimento de TI (FAGUNDES, 2006) (BORGES, 2005). Ela implementa um
conjunto de mecanismos para a definição de estratégias, objetivos e metas de TI
que estimulam comportamentos consistentes com a missão, a estratégia, os
valores, as normas e a cultura da organização. Como exemplos de tais
mecanismos, destacam-se: comitês, auditorias, reuniões de análise crítica,
processos orçamentários e de aprovações (WORLD PASS IT SOLUTIONS,
2006).
A Governança de TI não consiste na tomada de decisões específicas
sobre a tecnologia da informação. Ela é uma atividade de gestão que define de
maneira sistemática os direitos decisórios e as responsabilidades de indivíduos ou
grupos de indivíduos, além de contribuir para a criação de comportamentos
desejáveis dentro do ambiente corporativo. Neste contexto, a Governança de TI
propõe uma padronização do processo decisório e serve como forma de auditoria,
na tentativa de manter os processos alinhados com os objetivos estratégicos da
corporação (WEILL; ROSS, 2005).
A Governança de TI é uma parte integrante da Governança Corporativa e
consiste nos processos e estruturas organizacionais os quais asseguram que a TI
da organização sustenta e entende as estratégias e objetivos da organização
(ITGI, 2006). O uso desta "ferramenta" auxilia no alinhamento da estratégia, na
44
medição de performance, no gerenciamento de riscos, na entrega de valor e no
gerenciamento de recursos de TI da empresa (IQPC, 2006).
Segundo Rossi (2004), a governança de TI está associada aos níveis
mais altos da organização, sendo a “responsável pelas decisões relacionadas às
tarefas que devem ser executadas buscando trazer os melhores resultados à
organização a partir da sinergia da aplicação e uso da TI”.
A adoção de um mecanismo de Governança de TI é motivada pela falta
de prestação de contas, também chamado de accountability, na área de TI. A alta
administração não precisa conhecer a fundo os detalhes técnicos envolvidos nas
atividades da informática. Entretanto, é necessário que ela desenvolva
mecanismos para conseguir controlar e avaliar o que está acontecendo, bem
como definir meios para demonstrar que os investimentos em TI estão agregando
valor à empresa (GRAEML, 2000).
A falta de capacidade da alta administração em controlar eficientemente
os fornecedores e parceiros de TI faz crescer a necessidade de Governança de TI
nas empresas. Através de SLAs – Service Level Agreements – as empresas
definem contratos que garantem uma maneira padronizada de gestão dos
serviços na área de TI desenvolvidos por terceiros (ROSSI, 2004).
A dependência crescente das empresas em relação à informação e à TI
evidencia cada vez mais a importância da Governança de TI. Entretanto, a
maioria das pessoas ligadas à administração e que ocupam cargos de liderança
são incapazes de descrever com precisão a área de TI de sua empresa, ou
sequer tem familiaridade com ela. Se as organizações destinassem maiores
esforços na aplicação de um mecanismo de Governança de TI haveria um melhor
gerenciamento das atividades relacionadas a TI e conseqüente melhor
45
compreensão de seu papel por todos os envolvidos (WEILL; ROSS, 2005; ROSSI,
2004).
Esta situação representa uma das grandes barreiras para a implantação e
constante aprimoramento da Governança de TI. Para melhorar o desempenho da
governança corporativa, a estratégia e a organização da empresa devem estar
em harmonia com os arranjos de Governança de TI e as metas de desempenho
do negócio (WEILL; ROSS, 2005).
6.1. Modelos e Frameworks de Governança de TI
O desafio de dirigir a função das tecnologias da informação de uma
organização, embora há muito tempo tenha sido administrada unicamente pelos
departamentos de informática das organizações, tornou-se recentemente uma
preocupação da gestão do negócio. O alinhamento estratégico da TI com os
negócios está sendo realçado, crescendo também a necessidade de adoção de
um modelo de Governança de TI para administrar e controlar os investimentos
nesta área e contabilizar o retorno destes investimentos.
Para tanto, dependendo do porte o do perfil do negócio da empresa,
existem disponíveis no mercado uma série de frameworks que norteiam a
administração dos ativos de tecnologia de informação. Entidades idôneas podem
auditar e certificar quanto à eficiência da aplicação de alguns destes modelos.
Como exemplos de modelos largamente utilizados podemos citar o
COBIT para a gestão de TI através da governança tecnológica e o ITIL que
padroniza uma série de processos operacionais e de gestão. Os objetivos destes
frameworks é criar uma sistemática padronizada, suportada por processos
automatizados que esteja ao alcance e entendimento de todos numa organização,
46
que possa ser replicada e, sobretudo, permita evolução (SORTICA; CLEMENTI;
CARVALHO, 2004).
6.1.1. COBIT
Não existem dúvidas sobre o benefício da tecnologia aplicada aos
negócios. Entretanto, para serem bem sucedidas, as organizações devem
compreender e controlar os riscos associados no uso das novas tecnologias. O
COBIT é uma ferramenta eficiente para auxiliar o gerenciamento e controle das
iniciativas de TI nas empresas (FAGUNDES, 2006).
Desenvolvido pelo ITGI – IT Governance and Institute –, o COBIT é
considerado o modelo base para a Governança de TI, projetado para ser uma
ferramenta de gestão da área de tecnologia da informação que ajuda a
compreender e gerenciar os riscos e benefícios associados com a informação e
relacionados à TI (ITGI, 2000).
Originalmente uma ferramenta de auditoria, o COBIT é usado para avaliar
o alinhamento estratégico da tecnologia com as áreas de negócio, aprimorando
os processos desde a alta direção da empresa até o departamento de TI. Mede-
se o desempenho por meio de 318 parâmetros atrelados a 34 processos de
controle, que mapeiam praticamente todas as atividades relacionadas a TI.
Depois de entrevistas com o CIO e diretores das áreas de negócios e todos os
integrantes do time de tecnologia, o COBIT fornece um relatório sobre o impacto
de cada atividade nos negócios da empresa (INFO CORPORATE, 2007).
O framework COBIT tem como missão: pesquisar, desenvolver, publicar e
promover um conjunto atualizado, autorizado e com foco internacional, de
objetivos de controle geralmente aceitos e aplicáveis à tecnologia da informação
47
para serem usados por gestores de TI, CIO, usuários e auditores de sistemas
(ITGI, 2000).
O COBIT pode ser considerado como um caminho para a governança de
TI, devendo ser adaptado à real situação da organização onde será implantado.
Em sua essência, sua implantação consiste na determinação de controle de
objetivos que determinam o que deve ser executado e supervisionado
(CAMPBELL, 2006).
O COBIT, que em dezembro de 2005 lançou a sua quarta versão, auxilia
a associação entre os riscos de negócio, as necessidades de controle e os
aspectos tecnológicos. Propicia boas práticas de governança através de uma
matriz de domínios e processos estruturados de forma lógica e gerenciável. Tais
“boas práticas” representam o consenso de especialistas, tendo sido pesquisadas
e consolidadas pela ISACF – Information Systems Audit and Control Foundation
–, com o intuito principal de constituir-se em uma fonte educacional para
profissionais de controle. Esta estrutura de governança de TI é aceita e usada por
grandes empresas em todo o mundo. Ela ajuda os conselhos diretores,
executivos e gerentes a aumentar o valor de TI e reduzir os riscos
correspondentes.
O ITGI e o ISACA – Information Systems Audit and Control Association –
são institutos internacionalmente conhecidos e respeitados. Ambos são entidades
idôneas e sem fins lucrativos, portanto pode-se facilmente encontrar grande parte
da documentação do COBIT disponível nos websites destas duas organizações
(http://www.itgi.org e http://www.isaca.org/cobit). O ITGI, atual responsável pelo
COBIT publica constantemente atualizações, documentos e novas versões do
framework. Para dar mais credibilidade e evitar erros, o ITGI faz com que a
48
documentação do COBIT seja desenvolvida e revisada por um grande número de
pessoas em diferentes partes do mundo.
O COBIT foi projetado para ser utilizado por um público alvo distinto,
administradores, usuários e auditores (ITGI, 2000).
Para o primeiro grupo, administradores, o framework auxilia na
ponderação entre o risco e o investimento em TI. A inexistência desta ponderação
é um dos grandes responsáveis pelo grande número de fracassos em projetos de
TI, pois para muitos administradores a governança de TI ainda é totalmente
desconhecida.
O público que representa os usuários utiliza o COBIT para garantir a
segurança das informações e o controle dos serviços de TI fornecidos
internamente na organização ou por empresas terceiras.
Já para o terceiro grupo, a metodologia COBIT auxilia no subsídio de
opiniões e/ou promover aconselhamento aos administradores e aos conselhos
sobre controles internos (ITGI, 2000).
O COBIT é composto por uma série de documentos. Os produtos do
COBIT, como mostrado na figura 4, são organizados em três níveis e projetados
para suportar o público alvo do COBIT: administradores ou gerentes executivos,
usuários e auditores.
49
Figura 4 – Níveis de organização do COBIT
Fonte: IT Governance Institute. Information Systems Audit and Control Foundation

CobiT in Academia, 2005.
No primeiro nível da pirâmide, para suportar os gerentes executivos,
existe o Board Briefing on IT Governance. Este documento foi desenvolvido para
ajudar os executivos a entender a importância da governança de TI nas
organizações, como ela funciona e quais são as suas responsabilidades.
O Management Guideline, segundo nível da pirâmide, suporta o negócio e
auxilia na gerência da tecnologia da informação. Este produto provê ferramentas
para auxiliar a designação de responsabilidades, medição do desempenho e
verificação da real capacidade da TI da organização. Auxilia os gestores de TI a
dimensionar o nível de controle ideal para a TI e o quão distante a organização
está deste ideal, além de indicar se o custo necessário para este controle é
50
justificável ou não. Oferece aos gestores indicadores para a medição da
performance da TI e como medir e comparar os resultados obtidos.
Na base da pirâmide, com o objetivo de auxiliar a governança e a
auditoria das atividades de controle e segurança, o COBIT provê uma série de
ferramentas (ITGI, 2005):
 Framework: Explica como o COBIT organiza os objetivos da
governança de TI, além das melhores práticas para que processos de
TI suportem os processos do negócio;
 Control Objectives: Demonstra melhores práticas para o
gerenciamento dos objetivos de todas as atividades de TI;
 Control Pratices: Um guia para mapear quais processos necessitam de
controle e como programar este controle;
 IT Assurance: Guia para suportar auditoria em todos os processos de
TI do COBIT;
 IT Control Objectives for Sarbanes-Oxley: Demonstra como assegurar
a conformidade do ambiente de TI da organização de modo a estar
sempre baseado nos objetivos de controle do COBIT;
 IT Governace Implementation Guide: Provê um mapa genérico para a
implementação das práticas de governança de TI, utilizando os
recursos do COBIT;
 COBIT Quickstart: Provê a base para utilização do COBIT em
pequenas organizações e possibilita o primeiro passo para
implementação em grandes corporações;
 COBIT Security Baseline: Focado na organização dos passos iniciais
para a implantação de técnicas para segurança da informação.
51
Todos os produtos do COBIT inter-relacionados disponibilizam aos
usuários um framework que auxilia a governança, gerenciamento, controle e
auditoria de TI, conforme observado na figura 5.
Figura 5 – Inter-relacionamento entre os componentes do COBIT
Fonte: IT Governance Institute. Information Systems Audit and Control Foundation

CobiT in Academia, 2005.
6.1.1.1. Estrutura do COBIT
Como mostra a figura 6, o COBIT divide-se em três níveis distintos de
organização.
52
Figura 6 – Níveis de organização do COBIT
Adaptado de: IT Governance Institute. Information Systems Audit and Control

Foundation CobiT in Academia, 2005.
Para facilitar o entendimento e utilização do framework, o COBIT é
dividido em trinta e quatro processos que, em um nível mais elevado, estão
agrupados em quatro diferentes domínios totalmente ligados aos processos de
negócio da organização (ITGI, 2005), conforme ilustra a figura 7.
53
Figura 7 – Os quatro domínios do COBIT
Adaptado de: IT Governance Institute. Information Systems Audit and Control

Foundation, CobiT in Academia, 2005.
1. Planejamento e Organização (PO): Este domínio abrange
estratégias e táticas, dando enfoque na identificação dos caminhos
que a TI pode melhor contribuir para a obtenção dos objetivos de
negócio.
2. Aquisição e Implementação (AI): Visa realizar a estratégia de TI,
através da identificação de soluções necessárias, utilizando o
desenvolvimento ou aquisição e tê-las implementadas e integradas
aos processos de negócio.
54
3. Fornecimento e Suporte (DS): Enfatiza os produtos reais dos
serviços requeridos, desde operações tradicionais de segurança a
aspectos de continuidade.
4. Monitoração (M): Este é o domínio que controla os processos de TI
que devem ser avaliados regularmente nos aspectos de sua qualidade
e conformidade às necessidades de controle.
No próximo nível da metodologia estão os 34 Processos. Estes são
formados por conjuntos de atividades e/ou tarefas e possuem características
próprias associadas ao controle (ITGI, 2005). Os processos são divididos da
seguinte forma:
Processos do primeiro domínio - Planejamento e Organização (PO):
1. Definir um plano estratégico de TI (PO1);
2. Definir a arquitetura da informação (PO2);
3. Determinar a direção tecnológica (PO3);
4. Definir a organização de TI e seus relacionamentos (PO4);
5. Gerenciar os investimentos de TI (PO5);
6. Comunicar os objetivos e direções da administração (PO6);
7. Gerenciar os recursos humanos (PO7);
8. Gerenciar a qualidade (PO8);
9. Avaliar e gerenciar os riscos de TI (PO9);
10. Gerenciar os projetos (PO10);
55
Processos do segundo domínio - Aquisição e Implementação (AI):
1. Identificar as soluções de automação (AI1);
2. Adquirir e manter os softwares e aplicativos (AI2);
3. Adquirir e manter a infra-estrutura tecnológica (AI3);
4. Habilitar a operação e uso (AI4);
5. Obter recursos de TI (AI5);
6. Gerencia as mudanças (AI6);
7. Instalar e validar soluções (AI7)
Processos do terceiro domínio - Fornecimento e Suporte (DS):
1. Definir e manter os acordos de níveis de serviços (DS1);
2. Gerenciar os serviços de terceiros (DS2);
3. Gerenciar a performance e a capacidade do ambiente (DS3);
4. Assegurar a continuidade dos serviços (DS4);
5. Assegurar a segurança dos serviços (DS5);
6. Identificar e alocar custos (DS6);
7. Treinar os usuários (DS7);
8. Assistir usuários através do sistema de Help Desk (DS8);
9. Gerenciar a configuração (DS9);
10. Gerenciar os problemas e incidentes (DS10);
11. Gerenciar os dados (DS11);
12. Gerencia a infra-estrutura e o ambiente físico (DS11);
13. Gerenciar as operações (DS12).
56
Processos do Quarto domínio – Monitoração (M):
1. Monitorar e avaliar a performance da TI (M1);
2. Analisar a adequação dos controles internos (M2);
3. Promover auditorias independentes para promover conformidade com
as regulamentações (M3);
4. Prover a Governança de TI (M4).
No nível mais inferior da hierarquia do framework estão as atividades e as
tarefas. As atividades possuem um ciclo de vida, enquanto as tarefas são como
pontos no tempo. As atividades e controles somam 318 objetivos de controles
detalhados (BARBOSA; SPECCHIO; PUGLIESI, 1999). Os objetivos de controle
são instruções para que os resultados esperados e planejados sejam alcançados
através do controle dos processos.
Essa abordagem é derivada do modelo de maturidade para
desenvolvimento de software, SW-CMM – Capability Maturity Model for Software
–, proposto pelo SEI – Software Engineering Institute.
A estrutura do COBIT cobre todos os aspectos da tecnologia da
informação, além do detalhamento dos processos. Cada um dos 34 processos de
alto nível está associado às Diretrizes de Auditoria (Audit Guideline) para facilitar
a revisão dos processos de TI e dos 318 objetivos de controle detalhados e
recomendados pelo COBIT (ITGI, 2000).
Cada um destes diferentes níveis do framework são avaliados segundo
critérios de informação para avaliação dos diversos processos ligados à TI, de
acordo com os recursos que estes processos utilizam e se relacionam.
57
O framework COBIT identifica 7 critérios utilizados para avaliação da
informação, são eles: eficácia, eficiência, confidencialidade, integridade,
disponibilidade, conformidade e confiabilidade das informações. O detalhamento
destes segue abaixo:
 Eficácia: A informação deve ser relevante e pertinente aos objetivos do
negócio, sendo disponibilizada às pessoas adequadas no tempo e
conteúdo corretos;
 Eficiência: A informação deve ser disponibilizada utilizando-se os
diversos recursos da forma mais eficiente e econômica possível;
 Confidencialidade: Assegura que as informações não serão utilizadas
por pessoas não autorizadas;
 Integridade: A informação deve ser completa, atual e precisa,
atendendo às necessidades do negócio;
 Disponibilidade: A informação, assim como todos os recursos
necessários para sua geração e utilização, deve estar disponível
sempre que necessário;
 Conformidade: A informação deve estar em conformidade com leis,
regulamentos e arranjos contratuais os quais os processos de
negócios estão sujeitos;
 Confiabilidade das Informações: Fornecimento das informações
adequadas aos administradores para que estes possam cumprir
adequadamente suas responsabilidades gerenciais, financeiras e de
conformidade.
58
Além dos critérios, o COBIT também identifica quais são os principais
recursos de TI utilizados para que este suporte os objetivos do negócio. São eles:
dados, sistemas aplicativos, tecnologia, instalações e pessoas, conforme
observado abaixo:
 Dados: São objetos no sentido amplo, estruturados ou não, tais como
textos, gráficos, sons, etc.;
 Sistemas Aplicativos: Sistemas manuais e procedimentos
automatizados;
 Tecnologia: Hardware, sistemas operacionais, sistemas para
gerenciamento de bases de dados, redes, multimídia, etc.;
 Instalações: São os recursos utilizados para abrigar e dar suporte aos
sistemas de informação;
 Pessoas: São as habilidades e os conhecimentos para planejamento,
organização, aquisição, entrega, suporte e monitoramento de sistemas
de informação e seus serviços.
59
A figura 8 ilustra a relação dos processos de TI do COBIT com os critérios
para avaliação da informação e os principais recursos e TI.
Figura 8 – Visão tridimensional do COBIT
Adaptado de: IT Governance Institute, ISACF – Information Systems Audit and

Control Foundation, CobiT in Academia, 2005.
6.1.2. ITIL
O ITIL – Information Technology Infrastructure Library – ou biblioteca para
infra-estrutura de TI, consiste num framework que foi inicialmente desenvolvido
como um guia para a secretaria de comércio do governo britânico. Pouco tempo
depois, mostrou-se útil às organizações de diversos setores, sendo adotado como
base para a gestão de serviços, bem como consultoria, educação e suporte às
ferramentas de software. É baseado na otimização de processos e nas suas
relações de dependências.
A infra-estrutura de TI é o foco de atuação do ITIL. De maneira resumida,
consiste numa metodologia que estabelece 6 domínios de atuação:
gerenciamento de infra-estrutura (hardware), de aplicações (software), de
serviços, de entrega, de suporte e alinhamento com os negócios. Buscando
60
sempre a implementação das melhores práticas em um ambiente de qualidade,
envolvendo tecnologia, processos e pessoas.
O ITIL constitui-se de uma descrição coerente e integrada das melhores
práticas de Gerenciamento de Serviços de TI (IT PARTNERS, 2004). Já para
Lorenzato (apud FERREIRA, 2005), o ITIL é simplesmente uma cartilha do bom
senso na administração da TI. Para ele não é necessário implementar tudo que o
ITIL prega e sim apenas o essencial para empresa e seus negócios.
O framework ITIL mostra quais são os passos que devem ser seguidos
para organizar a Gestão de Serviços da organização. Os documentos
demonstram os objetivos, atividades gerais, introduções e resultados dos vários
processos que podem ser incorporados dentro de uma organização para o bom
gerenciamento da TI. O ITIL não dita processos de negócio de uma organização.
Ao invés disso, baseia-se nas melhores práticas que podem ser utilizadas de
diferentes modos, de acordo com as necessidades de cada empresa. Sendo
assim, o ITIL pode ser utilizado em organizações que já possuem métodos e
processos bem definidos para a gestão de serviços.
A área de TI, com a utilização do ITIL, passa a conhecer o impacto que
pode provocar nos negócios da organização. A disponibilidade dos recursos
passa a ser transparente e percebida pelos clientes. O ITIL se transforma no
definidor dos processos e os mapeia de acordo com referências (FERREIRA,
2005).
Através das boas práticas descritas na biblioteca de documentos do ITIL,
as falhas de comunicação e cooperação entre as várias funções da TI podem ser
eliminadas, ou pelo menos minimizadas.
61
Os principais objetivos do ITIL são: facilitar a gerência de qualidade dos
serviços de TI nas organizações; melhorar a eficiência da TI; reduzir os riscos dos
investimentos em TI; prover boas práticas para suportar a qualidade total; prover
um guia tático e estratégico para gerencia operacional da infra-estrutura de TI;
sugerir estratégias de implementação; atuar na área de treinamento, educação e
ajuda; e compatibilidade com ISO9001.
O princípio do ITIL é controlar tudo sobre cada processo existente na
organização para gerenciar a infra-estrutura de TI promovendo a otimização de
serviços para os clientes, equilibrando os custos e o retorno dos investimentos em
TI.
O ITIL funciona de maneira horizontal, ou seja, no departamento de TI da
empresa. Em alguns casos pode atingir áreas de negócios pelos processos
combinados entre os departamentos, obtendo integração e sinergia (INFO
CORPORATE, 2007). A base do ITIL se traduz em gerir os recursos de forma bem
definida e organizada, com uma normatização geral, com linguagem definida e
tecnologia a ser empregada.
A utilização do ITIL para execução da gestão dos serviços de TI não
obriga a adoção de uma nova maneira de gerir o negócio da empresa. A utilização
do framework apenas fornece uma plataforma onde encaixar as atividades,
métodos e processos existentes em um contexto estruturado.
Durante o processo de adoção do ITIL, o primeiro passo a ser dado pela
organização é entender onde a empresa está e aonde ela quer ir. Com relação a
este ponto, o ITIL não é rígido, apenas oferece sugestões. A documentação torna-
se importante porque mesmo em grandes empresas os processos podem estar
apenas sobre conhecimento dos administradores. O próximo passo, após a
62
documentação, é a comparação destes com o ITIL, para então montar um
catálogo de aderência aos processos.
O tempo destes dois passos iniciais, chamado de etapa de análise, pode
variar entre 1 e 2 meses. Incidentes e problemas na sinergia dos processos são
normalmente o foco inicial do ITIL. A gerência dos problemas avalia quando aquilo
começou e quando ocorreu. Já a área de configuração e mudança avalia a causa
dos problemas. Em um tempo médio de 2 a 4 meses os primeiros resultados da
governança devem ser notados (FERREIRA, 2005).
6.1.2.1 Estrutura do ITIL
O ITIL propõe um modelo de processos para toda a plataforma de
serviços da organização, respeitando a abordagem individual dos processos, o
qual utiliza o ciclo “planejar-executar-verificar-agir”, PDCA 3 de qualquer sistema de
gestão de qualidade.
Atualmente o ITIL está descrito em vários livros, constantemente sob
avaliação e aperfeiçoamento. Os livros Service Support e Service Delivery
constituem os pilares do gerenciamento de TI da biblioteca. Ou seja, o modelo de
processos do ITIL pode ser observado como tendo duas áreas de cobertura
principais: área do Suporte de Serviços (Service Support book), que está mais
concentrada nas tarefas de execução diária e no suporte aos serviços das
tecnologias da informação; e área de Entrega de Serviços (Service Delivery
book), a qual se concentra no planejamento a longo prazo e respectivo
melhoramento.
3
PDCA (Plan, Do, Check, Act.): Ciclo de qualidade contínua, criado por W. Edwards Deming e amplamente
utilizado pelas normas ISO.
63
A figura 9 ilustra a relação dos dois principais livros de cobertura do ITIL
com a pirâmide organizacional de uma empresa.
Figura 9 – Infra-estrutura do ITIL
Adaptado de: The IT Service Management Forum4, 2006.
O livro Service Support, alinhado com o planejamento operacional da
organização, é composto por 5 disciplinas e 1 função. O livro Service Delivery,
alinhado com o planejamento tático, também possui 5 disciplinas. Estes livros
definem as disciplinas que, por sua vez, estão divididas em processos fortemente
relacionados (PRADO, 2007).
O livro Service Support está divido nas seguintes disciplinas: Gestão de
incidentes (incidente); Gestão de problemas (problem); Gestão de mudanças
(change); Gestão de configurações (configuration); e Gestão de versões (release).
Além destas 5 disciplinas, possui também a função Service Desk. As disciplinas e
a função se inter-relacionam conforme mostrado na figura 10.
4
IT Service Management Forum: fórum independente, reconhecido internacionalmente como um dos
principais responsáveis pelo desenvolvimento mundial do ITIL.
64
Figura 10 – Infra-estrutura do Service Support
Fonte: Alex Prado, Certificação Profissional em ITIL, 2006.
O Service Desk é uma função atuando com foco no atendimento aos
usuários e clientes. Ela promove um contato centralizado para área de TI.
A disciplina de gestão de acidentes tem a função de restaurar um serviço
e/ou produto no menor tempo possível, após um acidente.
A disciplina de gerenciamento de mudanças tem a função de garantir o
mapeamento de todas as mudanças, assim como as partes afetadas, buscando
diminuir os impactos para infra-estrutura de TI.
A disciplina de gerenciamento de problemas visa minimizar o impacto da
reincidência de problemas gerenciais sobre os negócios.
A disciplina de gestão de versões deve gerenciar recursos e meios para
testar, liberar, distribuir e implantar atualizações em ambientes de produção de
forma controlada.
A disciplina de gerenciamento de configuração assegura que somente os
componentes (software, hardware e documentos) mapeados e autorizados
65
possam ser utilizados na organização e que todas as mudanças nestes
componentes serão gravadas e mapeadas durante um ciclo de vida.
O livro Service Delivery, alinhado ao planejamento tático, está dividido
nas seguintes disciplinas: Gestão da capacidade (capacity); Gestão financeira
(financal); Gestão de disponibilidade (availability); Gestão de níveis de serviço
(service level); e Gestão de continuidade de serviços (IT service continuity). As
disciplinas deste livro se inter-relacionam conforme figura 11.
Figura 11 – Infra-estrutura do Service Delivery
Fonte: Alex Prado, Certificação Profissional em ITIL, 2006.
A disciplina de gestão da capacidade planeja, justifica e gerencia níveis
de recursos necessários para uma solução de TI.
A gestão financeira administra de forma consistente os recursos
monetários da organização, fornecendo suporte no planejamento financeiro e
execução dos objetivos do negócio.
A gestão de disponibilidade realiza o projeto, implementação, medição da
disponibilidade da infra-estrutura de TI para garantir que os requisitos e
necessidades dos negócios da organização sejam constantemente satisfeitos.
66
A disciplina de gestão de níveis de serviço permite ao departamento de TI
entregar exatamente o que foi definido e acordado, além de gerenciar estes
acordos.
A disciplina de gestão da continuidade de serviços proporciona
mecanismos para garantir que os serviços de TI sejam capazes de sobreviver e
continuar a prover valor para seus usuários.
6.2. Análise do Tema PETI em Modelos de Governança de TI
O objetivo do PETI é a integração das atividades de TI com os objetivos
do negócio e a estratégia da organização. Quando as organizações conseguem
implantar um planejamento estratégico de TI com sucesso, fazem com que o PEE
esteja alinhado ao PETI. Este tipo de integração gera uma grande vantagem
competitiva para a empresa, pois faz com que a informática atenda plenamente o
negócio.
O processo PO1 do COBIT tem seu foco na integração dos processos de
TI com os processos empresarias do negócio. Durante a implantação do PO1 a
atual situação de sinergia entre a TI e o negócio é mapeada em diferentes níveis
e são delegadas responsabilidades para que os objetivos sejam alcançados.
6.2.1. Definição do Processo de PETI X PO1
O COBIT PO1 trata da definição da estratégia e o do planejamento da
área de TI. Estes dois elementos são fundamentais para gerenciar e direcionar
corretamente os recursos de tecnologia da informação. O planejamento faz com
que os objetivos de TI estejam alinhados com as estratégias da organização e
67
garante que os projetos da organização estejam suportados pelo portifólio de TI
(ITGI, 2005).
O PO1 abrange estratégias e táticas com o objetivo de fazer com que a TI
possa contribuir para atingir os objetivos do negócio. Além disso, este processo
atua como agente facilitador para que a organização tenha uma governança de TI
eficaz e eficiente, promovendo o alinhamento estratégico da TI à organização e o
gerenciamento de recursos e riscos nos projetos onde a tecnologia de informação
está envolvida.
As estratégias e prioridades da organização são refletidas no portifólio de
TI e planejadas estrategicamente pelos gerentes da organização. Ou seja, a TI e
o CIO não decidem sozinhos o futuro da área. Desta forma, a TI estará agindo em
sinergia com a organização, traduzindo necessidade de negócio em ofertas de
serviços.
A definição do planejamento estratégico de TI tem a função de adequar o
planejamento da TI não somente às estratégias do negócio, mas também aos
requisitos da governança de TI, tornando os riscos, benefícios e custos de um
projeto de TI transparentes ao restante da organização e principalmente aos
stakeholders5.
Segundo o ITGI (2005), o planejamento estratégico de TI deve ser
incorporando às gerências do negócio e de TI e ambas devem ser consultadas
durante o processo de tradução das necessidades da empresa em ofertas de
serviços e soluções de TI. Além disso, deve-se também desenvolver estratégias
para entregar estes serviços e soluções de uma maneira transparente e eficaz.
5
Stakeholders: partes envolvidas em um determinado processo, tais como: clientes, colaboradores,
investidores, fornecedores, comunidade, etc. (Wikipedia, 2007)
68
Para alcançar esta integração o PO1 possui três objetivos principais: fazer
com que os executivos da organização atuem juntamente com o CIO, garantindo
que a estratégia de TI esteja suportando a estratégia de negócio da empresa a
curto, médio e longo prazo; os gerentes e executivos devem conhecer a fundo as
atuais capacidades de TI da empresa; e prover um esquema de prioridades para
que os objetivos do negócio quantifiquem e determinem as prioridades das
requisições do negócio à área TI.
Conforme ilustra a figura 12, os recursos de TI envolvidos no PO1 são
pessoas, sistemas aplicativos, tecnologia, instalação e dados. Os critérios da
informação utilizados para avaliação destes recursos são a eficiência e a eficácia.
Figura 12 – Recursos de TI versus critérios de informação no PO1
Adaptado de: IT Governance Institute, ISACF – Information Systems Audit and

Control Foundation, CobiT in Academia, 2005.
6.2.1.1. Atividades Relacionadas ao PO1
O processo de definição do plano estratégico de TI possui 6 atividades ou
tarefas na estrutura do COBIT, sendo que cada uma destas tem seus objetivos de
controle. A atribuição de responsabilidades para as atividades do PO1 é descrita
na matriz de responsabilidades vista na figura 13.
69
Figura 13 – Matriz de responsabilidades para as atividades do PO1
Fonte: IT Governance Institute, ISACF – Information Systems Audit and Control

Foundation, CobiT in Academia, 2005.
A seguir serão descritos detalhadamente cada um destas tarefas.
PO1.1 Avaliação da Gerência de TI: A TI deve assegurar que o portifólio
de TI esteja sempre alinhado aos negócios. Todo investimento de TI deve estar
relacionado ao objetivo empresarial.
Deve ser identificada a existência de investimentos em projetos que se
diferem na complexidade e no grau de utilização dos recursos financeiros dos
demais projetos da organização.
Os processos de TI devem ser entregues de forma eficiente, eficaz e
também devem ser divulgados previamente boletins informativos constando todas
as possíveis mudanças no planejamento, incluindo custos, cronograma ou
funcionalidades.
A prestação de serviços de TI deve ser executada de encontro aos
acordos de níveis de serviço.
Devem ser determinados os responsáveis para garantir que os objetivos
sejam alcançados e também os responsáveis pelo controle de custos de cada
70
projeto. Estas duas atividades devem ser constantemente monitoradas e
divulgadas. Estabelece-se uma avaliação justa, transparente, constante e
comparável com a evolução dos negócios, incluindo o valor financeiro, riscos de
não existir uma funcionalidade prevista e os riscos de não prover os benefícios
esperados e planejados (ITGI, 2005).
PO1.2 Alinhamento da TI com o Negócio: Mostrar aos executivos as
potencialidades atuais e futuras da tecnologia da informação e as oportunidades
que esta pode fornecer as negócios da empresa. Certificar-se que o sentido do
negócio seja compreendido e alinhado ao planejamento estratégico de TI.
Os negócios e a estratégia de TI devem ser integrados e claramente
ligados aos objetivos da organização. As oportunidades de negócio e as
limitações atuais de potencial são amplamente divulgadas por toda a organização.
Identificar onde o negócio é criticamente dependente da TI. Intermediar
acordos entre as necessidades do negócio e a área tecnológica. Desta forma
prioridades para a TI podem ser estabelecidas sem a existência de confrontos
internos (ITGI, 2005).
PO1.3 Avaliação do Desempenho Atual: Avaliar o desempenho dos
projetos e sistemas de informação existentes, analisando a contribuição destes
aos objetivos do negócio, a funcionalidade, a estabilidade, a complexidade, os
custos a os pontos fortes que devem ser seguidos em outros projetos, e os
possíveis pontos de falha (ITGI, 2005).
PO1.4 Plano Estratégico de TI: Criar um plano estratégico que define a
cooperação entre os stakeholders. Trata do modo que a TI irá contribuir para as
estratégias e objetivos empresariais, relacionando custos e riscos.
71
O plano estratégico inclui como a TI estará incluída e irá suportar os
programas de investimentos e como os serviços serão entregues. Define como os
objetivos serão alcançados e medidos e como será o aceite formal dos
stakeholders.
Deve conter também um plano de investimentos, orçamento operacional,
fontes de financiamento, estratégias de aquisição e exigências legais. O plano
estratégico deve ser suficientemente detalhado para permitir a definição de planos
táticos de TI (ITGI, 2005).
PO1.5 Planos Táticos de TI: Criar um portifólio tático de TI, baseado no
plano estratégico de TI. Estes planos táticos descrevem obrigatoriamente
iniciativas de TI, exigências de recursos e como o uso dos recursos serão
monitorados e controlados. Os planos táticos devem ser suficientemente
detalhados para permitir os planos de projeto.
Controlar ativamente os planos táticos e iniciativas de TI, analisando
minuciosamente o portifólio de projetos e serviços da organização. Isto abrange
exigência de recursos, balanceado e comparando as realizações dos objetivos
estratégicos e táticos alcançados com os benefícios previstos e tomando ações
corretivas sobre os desvios (ITGI, 2005).
PO1.6 Portifólio de Gerência de TI: Controlar, juntamente com o
negócio, os programas de investimentos de TI para fazer com que os objetivos
estratégicos e específicos do negócio sejam alcançados, através da identificação,
avaliação e definição das prioridades. O portifólio de gerência inclui o
esclarecimento dos resultados desejados pelo negócio, assegurando que o
desenvolvimento do projeto de TI suporte a sua necessidade e que os resultados
desejados sejam alcançados.
72
Mensurar os esforços exigidos para se alcançar o resultado desejado
para cada projeto, atribuindo responsabilidades, alocação de recursos e
financiamentos necessários.
6.2.1.2. Níveis de Maturidade do PO1
O gerenciamento dos processos que definem o plano estratégico de TI
satisfaz as exigências do negócio para com a TI, fazendo com que está sustente
todas as exigências da estratégia empresarial e de governança corporativa, sendo
transparente quanto aos benefícios, custos e riscos.
O Management Guidelines do COBIT provê um modelo de maturidade
semelhante ao CMMI – Capability Maturity Model Integration –, com a
classificação em níveis de 0 (não existente) até 5 (otimizado), onde cada nível
tem uma descrição de como devem estar dispostos os processos para alcançá-lo.
Os 6 níveis de maturidade para os processos, que são utilizados para mapear a
maturidade do PO1, são descritos abaixo (ITGI, 2005):
Nível 0: Não existe. O planejamento estratégico de TI não é executado
pela organização. Não existe nenhum plano, projeto ou mesmo mero pensamento
para suportar os objetivos do negócio em objetivos integrados de TI.
Nível 1: Inicial. A necessidade de planejamento estratégico de TI é
conhecida e discutida pela gerência de negócios. O planejamento estratégico de
TI é ocasionalmente discutido em reuniões de gerência. O alinhamento das
exigências do negócio ocorrem de forma reacional e não de uma forma
estratégica e organizacional. A estratégia para definição dos riscos é identificada
informalmente a cada projeto.
73
Nível 2: Repetitiva, mas intuitiva. O planejamento estratégico é
compartilhado com a gerência de negócio. A atualização dos planos de TI ocorre
em resposta às requisições da gerência. As decisões estratégicas são tomadas
com base em projetos, sem aderência a estratégia global da organização. Os
riscos e benefícios de cada projeto e das decisões estratégicas são identificados
de maneira intuitiva.
Nível 3: Processo Definido. Existe uma política que define quando e como
será executado o planejamento estratégico de TI. O planejamento segue uma
estrutura, ou seja, é documentado e sabido por toda a equipe de funcionários. O
planejamento dos processos é razoavelmente sólido e aponta um provável plano
a ser seguido e implementado. Entretanto, o conhecimento está apenas na mente
dos gerentes e não em nenhuma forma de auditoria ou controle do processo. As
estratégias de TI, incluindo recursos financeiros e humanos, influenciam cada vez
mais a aquisição de novos produtos tecnológicos. Neste nível, o planejamento
estratégico de TI é discutido em reuniões de negócios.
Nível 4: Gerenciado e Mensurado. O planejamento estratégico é prática
padrão e as exceções são facilmente observadas pela gerência. O planejamento
estratégico é uma função definida pela gerência e denotada as responsabilidades
de cada envolvido no processo. A gerência monitora e mede a eficácia de cada
processo. O planejamento ainda é de curto-prazo com modificações baseadas
nas necessidades. As estratégias de TI tornam-se cada vez mais alinhadas aos
processos do negócio, agregando valor e alavancando o uso de aplicações
tecnológicas para a reengenharia dos processos de negócio.
Nível 5: Otimizado. O planejamento estratégico é um processo
documentado e em continua manutenção, mantendo-se sempre alinhado aos
74
objetivos do negócio. Os investimentos, riscos e valores relacionados a TI são
conhecidos pela organização. Feito a longo prazo, o planejamento de TI é
atualizado constantemente para refletir na tecnologia as mudanças e
desenvolvimentos dos negócios envolvidos. A TI é utilizada de forma ágil e
integrada aos processos empresariais de forma a automatizar os fluxos,
otimizando a eficiência e eficácia da empresa.
75
III METODOLOGIA PROPOPOSTA
A elaboração de uma metodologia de trabalho clara, consistente e bem
definida é de vital importância para o sucesso do estudo. A metodologia que é
empregada defini quais atividades são desenvolvidas na empresa Execução
Soluções Call Center, bem como o modo como estas são realizadas.
O estudo em questão é dividido em quatro fases com escopos bem
definidos: Atividades Preliminares, Aplicação da Metodologia de PETI, Análise de
Conformidade do PETI ao PO1 e Apresentação do PETI a empresa.
A primeira fase é caracterizada pelas atividades que antecedem o início
da aplicação da metodologia de PETI propriamente dita.
A fase seguinte é a aplicação da metodologia de elaboração de PETI
proposta por Lutchen (2003). Esta metodologia é desenvolvida baseada em
premissas como: alinhamento dos objetivos estratégicos de TI aos objetivos
estratégicos empresariais, adequação do modelo à realidade empresarial,
disponibilidade de recursos para a elaboração do PETI e tempo de execução do
projeto.
A terceira etapa tem o objetivo de analisar o processo de elaboração do
PETI e verificar se o mesmo está em conformidade com as boas práticas de
governança de TI definidas no COBIT PO1.
A última fase é a apresentação dos resultados oriundos do
desenvolvimento do PETI à organização onde os trabalhos foram desenvolvidos.
Esta etapa encerra as atividades da equipe de estudo na empresa em questão.
As informações serão obtidas por meio de entrevistas semi-estruturadas
submetidas ao CEO e ao CIO. Esta ferramenta é utilizada ortogonalmente em
todo o processo, de modo a documentar a melhor forma de pensar dos gerentes.
76
Durante as entrevistas não serão levados em consideração interesses
particulares destas pessoas.
O detalhamento que segue foca na descrição formal das atividades, quais
os resultados/subprodutos parciais esperados, os riscos associados ao
desenvolvimento de cada tarefa e os atores envolvidos. Nesse contexto, o termo
atores refere-se às pessoas ligadas à empresa, entrevistadas pela equipe de
estudo.
1. Atividades Preliminares
Consiste na apresentação formal do projeto à empresa onde será feito o
estudo. Seus principais objetivos são: delimitar a abrangência do projeto; obter o
comprometimento dos seus participantes através da conscientização da
importância do projeto para a organização; e definição de um cronograma para a
realização do estudo.
As atividades desenvolvidas nesta etapa são meramente introdutórias e
de caráter informacional. Não devem, portanto, ser desenvolvidas com o intuito de
levantar informações a respeito da organização.
1.1. Apresentação do Projeto e Discussão do Cronograma
Envio da carta de apresentação do projeto (Apêndice A) à empresa
Execução Soluções Call Center para formalizar o início das atividades. Em data e
hora definida nesta carta será feita a reunião de apresentação com os gerentes
da empresa, onde será apresentado o escopo do projeto.
77
Algumas questões chave devem ser expostas na ocasião da
apresentação do projeto: motivação para a realização do PETI, objetivos e
resultados esperados, metodologia de trabalho, aprovação do projeto perante os
gerentes da organização e o conseqüente comprometimento destes para com o
projeto.
O cronograma de atividades inerentes à elaboração do PETI deve ser
discutido a fim de evitar conflitos com outras atividades de igual magnitude para a
organização. Neste documento são definidas as datas de início e fim de cada
etapa da metodologia a ser desenvolvida. A estimativa de duração do projeto é
importante para que os gerentes tenham condições de planejar suas demais
atividades empresarias.
1.2. Estabelecimento do Âmbito do Estudo
Em conversa junto aos gerentes da empresa a equipe de projeto definirá:
1. Áreas da empresa onde serão concentradas as atividades: em uma
área específica ou em toda a organização;
2. Forma de disponibilização dos recursos necessários à equipe de
projeto: infra-estrutura e documentação;
3. Forma de comunicação: quem deve se comunicar com quem
(gerentes e os membros da equipe de projeto), sobre o que, com que
freqüência e de que forma.
78
1.3. Definição da Equipe de Projeto
Será montada uma equipe mista para desenvolver o PETI na
organização, com integrantes desta e a própria equipe de estudo. Denominar-se-á
equipe de estudo as pessoas que irão desenvolver o estudo na empresa.
A equipe de estudo será amparada pelo representante da empresa
responsável pelo estudo. Esta pessoa será denominada o Líder de Projeto, a ser
definida nesta etapa. Estes dois elementos, equipe de estudo e líder de projeto,
juntos, formarão a equipe de projeto.
1.4. Identificação da Informação a Recolher
Está sustentada no levantamento de todo e qualquer tipo de informação
referente ao funcionamento da organização. As informações recolhidas irão
compor o que se denomina “Biblioteca de Referência”. Esta biblioteca é um
aglomerado de regimentos, normas, procedimentos, gráficos, entre outros
documentos que irão fornecer todo conhecimento a cerca da empresa, necessário
ao desenvolvimento do estudo. É de responsabilidade do líder de projeto fornecer
informações consistentes e verdadeiras, de forma sumarizada no intuito de
facilitar o entendimento por parte da equipe de projeto.
As principais informações que devem ser levantadas são:
1. Missão da empresa, ou seja, qual é a razão da existência da
organização;
2. Visão da empresa: qual é o objetivo maior da organização, onde ela
espera chegar;
79
3. PEE: objetivos estratégicos, estratégias de execução, projetos futuros,
recursos, prazos, envolvimento financeiro, etc.;
4. Tentativas anteriores de elaboração de PETI, caso existam, com
objetivos e resultados alcançados;
5. Medidas de desempenho e controle de atividades e/ou procedimentos,
como relatórios, iniciação e financiamento de projetos;
6. Normativa de atendimento de clientes;
7. Regimento interno;
8. Quais os produtos, mercados e localização geográfica. Além disso,
estatísticas relacionadas às vendas, número de empregados e clientes
e outras informações relacionadas;
9. Todo e qualquer tipo de informação a respeito da infra-estrutura de TI
e sistemas de informação atualmente em uso.
2. Aplicação da Metodologia de PETI
A metodologia de PETI seguirá as recomendações contidas na
metodologia proposta por Lutchen (2003), a qual denota os seguintes aspectos:
 Foco nos objetivos estratégicos da organização e nas estratégias de TI
que viabilizam o alcance destes objetivos;
 Definição de um portifólio de projetos de TI que esteja alinhado às
estratégias e aos objetivos do negócio;
 Interação entre a equipe de estudo e a instituição onde o PETI está
sendo elaborado;
 Adaptabilidade ao ambiente corporativo;
80
 Verificação de resultados consistentes com a realidade da
organização.
Esta metodologia é composta por 6 etapas, sendo que a última delas está
relacionada à implantação do PETI, onde são feitas revisões e atualizações de
maneira dinâmica. A figura 14 ilustra as cinco etapas referentes à elaboração do
PETI segundo a metodologia proposta por Lutchen (2003).
Objetivos
Objetivos dede TI
TI
Objetivos
Objetivos do
do Negócio
Negócio
Entendimento (Como
(Como aa TI
TI pode
pode ajudar
ajudar aa atingir
atingir os
os
Entendimento (O
(O que
que aa empresa
empresa pretende
pretende fazer?)
fazer?)
sobre objetivos?)
objetivos?)
sobre as
as
Estratégias
Estratégias
de
de Negócio Planejamento
Negócio Planejamento Estratégico
Estratégico Empresarial
Empresarial
(Qual
(Qual oo futuro
futuro pensado
pensado para
para aa empresa?)
empresa?)
Identificar
Identificar aa Visão
Visão da
da TI
TI
Visão
Visão da
da TI
TI (Que
(Que tipo
tipo de
de organização
organização seremos
seremos nos
nos próximos
próximos 55 anos?)
anos?)
Determinar
Determinar as
as Iniciativas
Iniciativas Estratégicas
Estratégicas de
de TI
TI
Estratégias
Estratégias de
de TI
TI (Quais
(Quais serão
serão as
as estratégias
estratégias para
para alcançar
alcançar os
os objetivos?)
objetivos?)
Análise
Análise dodo
Portifólio
Portifólio de
de Portifólio
Portifólio de
de Atividades
Atividades em
em TI
TI
Objetivos
Objetivos dede TI
TI (Quais
(Quais serão
serão as
as estratégias
estratégias para
para alcançar
alcançar os
os objetivos?)
objetivos?)
Preparação
Preparação do Plano
PETI
do Plano Estratégico
Estratégico de
de TI
TI
PETI
Figura 14 – Metodologia de elaboração do PETI proposta por Lutchen (2003)
Adaptado de: Mark D. Lutchen, Managing IT as a Business: A Survival Guide for

CEOs, Hoboken, John Wiley & Sons, 2003, p. 41.
Este trabalho está focado somente na elaboração do PETI. Logo, serão
desenvolvidas as 5 primeiras fases desta metodologia, sendo que para cada uma
delas são descritos os aspectos abordados, os atores envolvidos na sua
81
realização, quais são os resultados parciais esperados e quais os riscos
associados.
As etapas que seguem serão executadas pela equipe de estudo na
seqüência em que são apresentadas. Entretanto, poderiam ser executadas de
maneira concomitante por várias equipes, visando facilitar a administração de
tempos, recursos e produtividade.
2.1. Entender as Estratégias do Negócio
Entender as estratégias do negócio consiste na identificação das
estratégias adotadas pela organização para alcançar seus objetivos estratégicos.
Para cada estratégia de negócio identificada deve ser definida uma estratégia de
TI que dê suporte e viabilize sua implementação. É fundamental que as lacunas
existentes entre as estratégias corporativas e a TI sejam identificadas e
eliminadas.
O ideal é que as estratégias de TI sejam definidas em conjunto com as
estratégias de negócio, de modo que a TI deve dar suporte para que os objetivos
corporativos sejam alcançados. É de suma importância que o CIO esteja
envolvido com a alta administração e a par de qualquer mudança ocorrida no
nível estratégico que possa influenciar as atividades da TI.
Como sub-tarefas desta etapa, destacam-se:
 Conduzir a avaliação das estratégias de negócio para identificar
oportunidades tecnológicas;
 Promover uma discussão para avaliação das proposições
tecnológicas;
82
Atores envolvidos: CEO e CIO.
Resultado(s)/subproduto(s) esperado(s): conhecer as estratégias de negócio e
identificar as respectivas estratégias de TI associadas;
Riscos Associados: não existem estratégias corporativas; não existe
relacionamento entre as estratégias corporativas e as de TI; a área de TI não
possui estratégias definidas.
2.2. Identificar a Visão de TI
Nesta etapa é definida a visão da TI baseada na visão institucional para
mobilizar a unidade organizacional de TI no desenvolvimento de tecnologias para
atender as estratégias de negócio. A visão estratégica da organização expressa a
percepção que ela tem do seu passado, do seu momento atual e do
direcionamento do seu futuro. Para que isso seja possível é necessário:
 Identificar a visão institucional e comunicar a unidade organizacional
de TI;
 Definir a missão da TI, ou seja, qual é o propósito da existência da
área de TI dentro da empresa, levando em conta o mercado em que
ela atua;
 Definir a visão de futuro da TI;
Atores envolvidos: CIO e profissionais relacionados a TI.
Resultado(s)/subproduto(s) esperado(s): identificação da visão de futuro e da
missão da área de TI.
Riscos Associados: a empresa não tem a missão e a visão institucional e de TI
bem definidas.
83
2.3. Definir os Objetivos Estratégicos e as Iniciativas de TI
Descrição plena de todas as iniciativas de TI atuais e futuras que movem
a empresa em direção aos objetivos estratégicos institucionais.
Inicialmente, deve-se identificar e entender os objetivos estratégicos da
corporação. O conhecimento a respeito dos principais processos organizacionais
ajuda a entender como a empresa trabalha para alcançar seus objetivos
estratégicos. Esta análise fornece uma visão primária das necessidades de TI da
organização.
Depois, deve-se relacionar todas as iniciativas de TI existentes e futuras
que conduzem às metas do PEE. Cada iniciativa deve ser submetida a um
ranking, tanto para ordem de importância quanto para viabilidade técnica de
implementação em função das competências da TI.
Atores envolvidos: CEO, gerentes da organização, CIO e pessoas ligadas a TI.
Resultado(s)/subproduto(s) esperado(s): levantamento dos objetivos
estratégicos da organização; definição das iniciativas de TI que dão suporte aos
objetivos estratégicos da corporação.
Riscos Associados: os objetivos estratégicos da organização não estão bem
definidos; conhecimento técnico da área de TI da organização é limitado.
2.4. Analisar o Portifólio de Iniciativas de TI
Esta etapa é a mais trabalhosa e consiste na classificação das iniciativas
de TI que serão desenvolvidas na empresa, de acordo com suas características e
seus impactos na organização como um todo, e na utilização de recursos de TI.
84
Os projetos de TI que se mostrarem mais aderentes às estratégias de negócio
devem ser inclusas no plano estratégico da empresa.
O conjunto de iniciativas levantadas no passo anterior (Definir objetivos
Estratégico de TI) deverá ser submetido a uma avaliação segundo alguns
aspectos. A caracterização de cada iniciativa de TI é feita com base em critérios
como:
 Tempo: curto ou longo
 Risco: baixo ou alto
 Tamanho/Escala: pequeno ou grande
 Escopo: local ou global
 Custo: baixo ou alto
 Grau de Necessidade / Urgência: tem que ter ou desejável ter
A definição do portifólio de projetos de TI deve ser balanceada de maneira
criteriosa segundo esses 6 aspectos. Dessa avaliação é possível ter uma idéia a
respeito do perfil tecnológico da organização, bem como saber qual o grau de
competitividade proporcionado pela TI.
Para elaborar o portifólio, outros 6 importantes fatores devem ser
considerados:
 Impacto Financeiro: Quais são os custos e benefícios?
 Avaliação de Risco: Quais são os riscos específicos associados com
a execução de cada projeto?
 Requisitos de Recursos: Quais são as habilidades necessárias para
execução da iniciativa e quais os hiatos de competência no grupo de
TI?
85
 Esforço Interno: O que a empresa consegue realizar internamente
sem abrir mão dos requisitos de qualidade?
 Esforço Externo: Até que ponto a empresa poderia usar de
terceirizados para executar partes do portifólio?
 Timing: Quais são as janelas de tempo pré-fixadas ou acordadas para
as iniciativas?
A análise completa do impacto financeiro proveniente de cada iniciativa do
portifólio é essencial. Os custos e benefícios devem ser avaliados segundo a
totalidade dos investimentos na TI. Desta análise é possível definir a atratividade
financeira em função do valor estratégico que cada projeto proporciona.
Em relação aos riscos associados, deve-se levar em consideração a
competitividade, os benefícios, os requisitos, o planejamento, a capacidade em TI,
a confiabilidade nas operações e o posicionamento tecnológico.
As competências atuais em TI da organização devem ser confrontadas
com as competências necessárias para o desenvolvimento das iniciativas
propostas. Se for necessário mais conhecimento do que se tem, o fator tempo
deve ser reavaliado para permitir o recrutamento e/ou treinamento de pessoal.
Muitas vezes, essa avaliação acaba levando à uma reestruturação da TI ou à
contratação de mão-de-obra terceirizada.
Atores envolvidos: CEO, CIO e pessoas ligadas a TI.
Resultado(s)/subproduto(s) esperado(s): enumeração do portifólio de projetos
de TI em conformidade com os objetivos estratégicos em pauta e que seja
86
passível de execução levando-se em consideração a realidade tecnológica da
empresa.
Riscos Associados: falta de conhecimento e habilidades necessários por parte
da equipe do projeto na avaliação dos critérios; falta de maturidade tecnológica
para desenvolver os projetos que compõem o portifólio de TI; a ordem de
importância dos projetos de TI foi definida erroneamente, resultando na
elaboração de um portifólio de TI que não retrata a realidade da empresa.
2.5. Preparar o PETI
O PETI é a materialização das informações provenientes do estudo
realizado. Uma vez que a estratégia de TI foi aceita, o PETI precisa ser construído
com base nas iniciativas estratégicas ordenadas segundo o ranking que definiu a
importância, a viabilidade, os custos e os riscos associados a cada uma delas. O
PETI é composto por diversos subitens, como verificado na tabela 1, que
relaciona cada subitem ao seu conteúdo.
87
Subitem Conteúdo
Breve descrição da realidade atual da organização e da
Desenho de situação desejada no cenário do PEE definido.
Cenário Análise da importância da área de TI para o negócio da
empresa.
Análise do grau de dependência da organização em relação à
área de TI.
Missão Qual a razão de ser da organização, qual o seu propósito e o
Institucional que a organização faz.
Visão Qual o estado que a organização deseja atingir no futuro.
Institucional
Missão da TI Qual a razão de ser da área de TI, qual o seu propósito e qual
a sua filosofia quanto ao uso de TI.
Visão da TI Qual o estado que a área de TI deseja atingir no futuro.
Objetivos Enumeração dos objetivos estratégicos de TI, alinhados às
Estratégicos estratégias de negócio definidas no PEE.
Plano de Definição dos recursos sustentadores do PETI, entendendo-se
Recursos por tal, os recursos que devem garantir a sua eficácia. Inclui:
sistemas, infra-estrutura e pessoas.
Estimativa do percentual do faturamento que deverá compor o
Orçamento orçamento de TI pra o período de vigência do PETI.
Expectativa de retorno sobre o investimento (ROI).
Portifólio de Definição do portifólio de projetos de TI a serem
Projetos de TI implementados, alinhados aos objetivos estratégicos. Os
projetos devem levar em conta as tecnologias e sistemas
disponíveis no mercado com potencial estratégico para a
organização.
Tempo de Tempo (em messes ou anos) de vigência do PETI elaborado.
Vigência
Tabela 1 – Subitens e conteúdo do PETI
O portifólio de projetos de TI traduz o que deve ser feito na prática em
relação ao PETI. Este item deve contemplar o portifólio de SIs corporativos, os
recursos computacionais e de comunicação necessários (envolvendo o SGBD –
Sistema de Gerenciamento de Banco de Dados –, os sistemas de comunicação e
a arquitetura de hardware e de software) e a infra-estrutura de TI. Ele denota os
88
resultados da priorização, da negociação e do trabalho de análise de portifólio de
TI executado.
Atores envolvidos: CEO e CIO
Resultado(s)/subproduto(s) esperado(s): documento escrito para ser usado
como referência durante a fase de implantação do PETI.
Riscos Associados: elaboração de um PETI que não está de acordo com as
estratégias corporativas; documento não atende aos requisitos traçados no início
do projeto.
3. Análise de Conformidade do PETI Elaborado em Relação ao

PO1
O PETI elaborado deve passar por uma análise de conformidade em
relação ao PO1 do framework COBIT. Esta análise será feita confrontando-se a
maneira como foram desenvolvidas as atividades durante a realização do PETI na
empresa com as boas práticas de Governança de TI sugeridas no COBIT PO1.
Nesta etapa do trabalho, não serão feitas alterações no documento
obtido, mesmo que sejam necessárias para torná-lo coerente com o que é
definido no PO1. O objetivo aqui é apenas apontar as semelhanças/diferenças
observadas para que a empresa estude-as e promova-as em momento oportuno,
caso julgue necessário e do interesse desta.
Atores envolvidos: CIO
Resultado(s)/subproduto(s) esperado(s): documento de PETI em consonância
com as boas práticas de Governança de TI sugeridas no COBIT PO1.
89
Riscos Associados: o PETI não está de acordo com COBIT PO1 em sua
totalidade.
4. Apresentação do PETI à Empresa
Uma vez que o PETI foi elaborado e formalizado em forma de documento,
resta ainda proceder a apresentação deste à organização. Esta etapa consolida
tudo o que foi estudado/analisado a respeito do planejamento estratégico de TI da
organização, transferindo as informações coletadas de forma detalhada aos seus
gerentes.
Atores envolvidos: CIO e gerentes da organização.
Resultado(s)/subproduto(s) esperado(s): apresentação dos resultados.
Riscos Associados: reprovação dos gerentes; o trabalho não é capaz de
evidenciar sua importância para a organização.
90
IV APLICAÇÃO DO ESTUDO
1. Visão Geral da Empresa
A Execução Soluções Call Center é uma empresa com sede em
Florianópolis/SC que atua no mercado de gestão de relacionamento com o
cliente. Especializada na implantação de soluções de contact center, oferece
diferentes serviços de call center e telemarketing.
O principal objetivo desta organização é gerenciar soluções do mercado
de call center, oferecendo a melhor combinação entre pessoas, tecnologia e infra-
estrutura, transformando os serviços prestados em centrais de lucros e
oportunidades para seus clientes.
O bem estar dos colaboradores, o uso de tecnologia de ponta e a
regulamentação dos processos internos são preocupações constantes da
empresa. Com base nesses elementos, a estrutura organizacional é dividida em
três partes principais:
 Gestão de Pessoas: com foco nos colaboradores;
 Gestão de Processos: focada no controle de processos e
desenvolvimento das atividades;
 Gestão de Tecnologia: voltada a software, infra-estrutura de
hardware e suporte técnico.
Desde sua fundação, em junho de 2002, a Execução Soluções Call
Center tem experimentado uma expansão vertiginosa. Em 4 anos de mercado, a
empresa obteve um crescimento superior a 2000% em posições de atendimento,
91
passando das 15 iniciais para cerca de 300, distribuídas em 2 unidades
operacionais.
2. Desenvolvimento das Atividades Preliminares
Por atividades preliminares definiu-se o conjunto de ações que
antecederam o início do processo de elaboração do PETI na empresa Execução
Soluções Call Center. Através deste esforço inicial, foi possível delimitar a
abrangência do projeto e sua duração, obter o comprometimento dos gerentes
através da conscientização da importância do projeto para a organização,
conhecer o ambiente no qual o projeto foi desenvolvido e saber as expectativas
da empresa em relação à realização do trabalho.
A apresentação do projeto à empresa Execução Soluções Call Center foi
realizada em reunião entre a equipe de estudo e os responsáveis pelo projeto
dentro da organização. O encontro teve duração de um dia. Na ocasião foram
abordados e acordados diversos aspectos com o CEO e o CIO da organização.
2.1. Cronograma de Atividades
As datas previstas para o início e término de cada atividade foram
apresentadas através do cronograma de atividades. Salientou-se a possível
ocorrência de atrasos e por este motivo os períodos foram estipulados com
margem de segurança.
Após discussão e algumas pequenas modificações, o cronograma
(Apêndice B) foi aprovado tanto pela equipe de estudo quanto pelos gerentes da
organização.
92
2.2. Âmbito do Estudo
Ficou definido que o projeto deveria se estender por toda a organização,
abrangendo os departamentos administrativo, financeiro, comercial, operacional,
gerência de pessoas e tecnologia da informação.
Os gerentes se comprometeram disponibilizar de forma integral o espaço
e a infra-estrutura que foram utilizados pela equipe de estudo durante a execução
das atividades relacionadas ao projeto.
Como forma de comunicação entre a equipe de estudo e a empresa
foram escolhidos telefone e e-mail. Além destas, reuniões presenciais entre a
equipe de estudo e o CEO/CIO também foram pré-agendadas.
2.3. Equipe de Projeto
A equipe de projeto, responsável por desenvolver o PETI na empresa,
contou com a colaboração de 4 indivíduos e foi estruturada da seguinte maneira:
 Equipe de Estudo: composta pela dupla de graduandos responsáveis
pelo desenvolvimento do estudo;
 Líder de Projeto: responsável pela área de TI da organização;
 Colaborador: diretor-presidente da empresa.
2.4. Informações Necessárias
As pessoas ligadas à empresa foram responsáveis por atender a equipe
de estudo e repassar a esta as informações necessárias para a realização do
93
trabalho. Foram repassadas informações verdadeiras e consistentes com o
funcionamento e conduta da organização através das mais variadas fontes.
De forma sumarizada, com o intuito de facilitar o entendimento, foram
disponibilizadas à equipe de estudo as seguintes fontes de conhecimento: missão
institucional; visão institucional; planejamento estratégico empresarial; medidas de
desempenho e controle de atividades e procedimentos; normativa de atendimento
dos clientes (exemplos de contratos e check lists operacionais); regimento interno;
estatísticas de venda mensal, número de funcionários e principais produtos
comercializados; manuais de procedimentos internos/externos; descrição dos
principais elementos que compõem a infra-estrutura de TI e os sistemas de
informação atualmente em uso.
De posse dessas informações, a equipe de estudo pode conhecer na
íntegra a atual condição gerencial da organização.
3. Elaboração do PETI
Este capítulo aborda as atividades inerentes ao processo de elaboração
do PETI segundo a metodologia proposta por Lutchen (2003), os subprodutos de
cada etapa e as dificuldades encontradas. Esta metodologia foca três pontos
principais: objetivos estratégicos; estratégias de TI que viabilizam o alcance dos
objetivos estratégicos; e definição de um portifólio de projetos de TI que esteja
alinhado às estratégias de negócio.
Na prática, foi necessário promover algumas modificações na
metodologia adotada a fim de adaptá-la à realidade organizacional da empresa
em questão. Procedimentos relacionados ao levantamento de informações e que
não envolviam discussões não foram detalhados. Entretanto, as informações
94
levantadas foram adicionadas em sua totalidade no documento que materializa o
PETI.
3.1. Análise dos Objetivos Estratégicos
Inúmeras estratégias foram apresentadas para alcançar os objetivos
estratégicos estabelecidos no PEE. O processo de elaboração do PETI
preocupou-se com aquelas que estavam relacionadas direta ou indiretamente à
área de TI, a fim de obter o máximo alinhamento entre a TI e os objetivos
estratégicos que regem o negócio da empresa. Uma breve análise do PEE
permitiu a identificação de 4 objetivos macros:
1. Equilibrar a receita média por PA – Posição de Atendimento;
2. Ocupação de 100% das PAs;
3. Diversificar a carteira de clientes;
4. Promover melhorias através de projetos e ações complementares.
Estes objetivos constituíram as metas organizacionais durante a vigência
do PEE. O principal papel do PETI foi propor projetos de TI que viabilizam a
concretização destas metas.
3.2. Definição das Estratégias de TI
As estratégias da área de TI foram definidas com base na avaliação das
estratégias de negócio contidas no PEE. Para cada estratégia de negócio foi feito
um brainstorm6 entre a equipe de estudo, CEO e CIO a fim de identificar as

6
Brainstorm: técnica de dinâmica de grupo desenvolvida para explorar a potencialidade criativa dos
indivíduos na resolução de problemas (WIKIPEDIA, 2007).
95
oportunidades tecnológicas que melhor refletiam as pretensões da organização
durante a vigência do PETI.
Das estratégias de TI que estavam em discussão foram selecionadas as
que se mostraram mais alinhadas aos objetivos estratégicos da corporação e que
tinham maior viabilidade de implementação, conforme é enumerado na tabela 2.
#* Descrição das Estratégias de TI

1 Melhorar a análise de indicadores antes do início da operação
2 Promover melhorias no processo de abordagem dos clientes
3 Gerenciar e estabelecer um padrão de controle de mailing7 com base nas
planilhas eletrônicas existentes
4 Mecanismo de CRM – Customer Relationship Management – para
melhorar os relatórios de desempenho das operações e criar cultura de
qualificação de mailing na equipe de operadores
5 Análise de dados e informações relativas às operações através de sistema
de BI – Businness Intelligence – com base nas informações de "mundo
ideal"8 armazenadas
6 Implantar sistema de e-mail marketing
7 Implantar sistema de disk web
8 Implementar e ativar a intranet9
9 Gerenciamento do processo de admissão e demissão de colaboradores
com base no histórico de informações armazenadas
10 Análise das competências e grau de conhecimento dos colaboradores
através de experiências profissionais comprovadas
11 Promover o controle efetivo da freqüência dos colaboradores através de
sistema de ponto eletrônico
12 Transformar planilhas eletrônicas em relatórios dinâmicos e sistemas de
informações gerenciais a partir de requisitos de dados levantados junto aos
usuários
13 Melhorar a gerência de processos de todos os departamentos que integram
a organização
14 Contratar empresa especializada em manutenção/instalação de
cabeamento estruturado para organizar infra-estrutura de rede e
7
Mailing (abreviação de Mailing List, em inglês): banco de dados onde se armazenam dados de
consumidores (nome, endereços, características do consumidor, entre outros) para serem utilizados em
marketing direto, tais como mala direta, telemarketing e correio eletrônico (WIKIPEDIA, 2007).
8
Mundo ideal: aglomerado de dados e informações utilizados como referência em análises de desempenho
pela empresa onde foi desenvolvido o estudo.
9
Intranet: rede privada de computadores utilizada normalmente em empresas (WIKIPEDIA, 2007).
96
conectividade interna/externa
15 Automatizar o processo de controle do ativo imobilizado da empresa
16 Implantar mecanismos de tolerância à falhas
17 Terceirizar serviços de configuração de servidores de e-mail, anti-vírus e
anti-spam10
18 Remodelar e integrar o sistema de atendimento a chamados internos
* Identificador numérico da estratégia de TI
Tabela 2 – Estratégias de TI
A curta distância entre o CIO e a alta administração da empresa, bem
como a cultura organizacional em manter a área de TI sempre a par das decisões
estratégicas contribuíram para o sucesso desta etapa. Muitas das proposições
estratégicas assimiladas foram sugeridas pelo próprio CIO, em decorrência do
conhecimento deste em relação às necessidades tecnológicas da organização.
3.3. Análise do Portifólio de Projetos de TI
O portifólio de projetos de TI contém as propostas de iniciativas que
deverão ser promovidas na prática pela área de TI. Seguindo a metodologia
proposta por Lutchen (2003), o portifólio de TI foi definido com base nas
estratégias de TI propostas para se alcançar os objetivos estratégicos
institucionais.
As estratégias de TI que se mostraram semelhantes em aspectos como
objetivos, pessoas e processos afetados, área impactada, finalidade e benefícios
proporcionados foram reunidas em grupos. Cada grupo formado originou um
projeto de TI, que não necessariamente constitui-se num sistema de informação.
10
Spam: mensagem eletrônica não-solicitada enviada em massa (WIKIPEDIA, 2007).
97
Foram identificados 7 projetos de TI distintos. Estes são relacionados às
respectivas estratégias conforme apresentado na tabela 3.
#* Projetos de TI Estratégias Associadas**

1 Operação sem fim 1, 2, 3 e 4
2 BI 5
3 Rompendo fronteiras 6e7
4 Intranet 8
5 Gestão de pessoas 9, 10 e 11
6 Gestão de processos 12 e 13
7 Gestão de infra-estrutura de TI 14, 15, 16, 17 e 18
* Identificador numérico do projeto de TI
** Identificadas pelos números atribuídos na tabela 2
Tabela 3 – Projetos de TI e respectivas estratégias associadas
A descrição detalhada de cada iniciativa de TI é apresentada no item 6 do
apêndice C através do formulário de iniciação de projeto.
3.3.1. Critérios de Análise
A avaliação do conjunto de iniciativas de TI foi sistematizada e organizada
com base em cinco critérios: tempo de execução, risco associado, tamanho do
projeto, custos envolvidos e o grau de necessidade/urgência de implantação. A
metodologia utilizada propõe a utilização de mais um critério: escopo. No entanto,
este aspecto não se mostrou relevante para esta análise. Uma vez que o PETI
deve abranger toda a organização, o escopo do projeto de TI foi considerado
sempre como sendo global.
Os critérios de análise supra citados foram submetidos a uma ordem de
importância, sendo atribuído um peso de 1 a 5 para cada um deles, nesta ordem,
98
do menos para o mais importante. Convencionaram-se os valores conforme
observado na tabela 4.
Ordem de importância Critério de avaliação

1 Grau de Necessidade / Urgência
2 Tempo
3 Custo
4 Tamanho
5 Risco
Tabela 4 – Ordem de importância dos critérios de avaliação
A definição de pesos para os critérios de análise demonstrou o grau de
preocupação da organização em relação a determinado aspecto. Além disso,
serviu de referência no momento de ponderar estes parâmetros para cada projeto
de TI. No PETI em questão, o fator risco foi o de maior ênfase. Já o grau de
necessidade/urgência foi considerado o menos preocupante na avaliação das
iniciativas de TI.
Os 7 projetos que compõem o portifólio de iniciativas de TI foram
avaliados segundo estes 5 aspectos, com base no seguinte procedimento:
1. Criou-se uma tabela onde as linhas corresponderam aos objetivos e
as colunas aos critérios de avaliação;
2. Foram atribuídos valores numéricos, num esquema de pontuação,
para definir a atratividade de cada projeto em função dos critérios de
análise. Em decorrência de existirem 7 projetos, foram atribuídos
valores entre 1 e 7;
A interpretação dos pesos dados em função dos critérios de análise é a
seguinte:
99
 Grau de necessidade/urgência: 1 para o projeto menos urgente e 7
para o mais urgente;
 Tempo: 1 para o projeto com tempo de execução maior e 7 para
aquele que leva menos tempo para ser executado;
 Custo: 1 para o que representa menos retorno sobre o investimento e
7 para o que aparenta ser mais rentável;
 Tamanho: 1 para o projeto de maior abrangência e 7 para o menor;
 Risco: 1 para o projeto que representa maior risco de implantação e 7
para aquele considerado menos arriscado.
Através deste mecanismo de ponderação dois projetos podem ser
confrontados de forma pareada segundo determinado parâmetro. Desse modo, é
possível verificar, por exemplo, se o projeto 1 oferece maior risco em relação ao
projeto 2, ou qual deles levaria mais tempo para ser executado. Deve-se ressaltar
que a atribuição dos valores para os objetivos foi feita de maneira subjetiva, com
base no conhecimento empírico da equipe de projeto. O resultado das
ponderações feitas durante a avaliação dos projetos é visualizado na tabela 5.
100
Grau de
#* Necessidade/Urgência Tempo Custo Tamanho Risco
1 7 1 6 1 1
2 5 2 7 2 2
3 4 7 5 6 3
4 1 5 1 7 4
5 2 4 2 4 5
6 3 3 3 3 6
7 6 6 4 5 7
* Identificador numérico do projeto de TI, conforme apresentado na tabela 3.
Tabela 5 – Pontuação dos projetos de TI segundo critérios de análise
3.3.2. Hierarquia do Portifólio de Projetos de TI
O desafio associado à definição da ordem de execução dos projetos foi
conseguir concatenar os pesos dados aos critérios de avaliação com a
ponderação dos pesos dados a cada item do portifólio de projetos de TI quando
avaliados segundo os parâmetros estabelecidos. Para auxiliar nesta tarefa foi
utilizado o software EC11 – Expert Choice 11 11 – como ferramenta de apoio à
decisão. Este aplicativo utiliza o principio da comparação pareada como forma de
entrada de dados.
O processo de tomada de decisão utilizando o aplicativo EC11 percorreu
as seguintes etapas:
1. Definição do objetivo macro a ser alcançado com o uso da ferramenta
como sendo “Definir a ordem de implantação do portifólio de projetos
de TI”;
11
Para maiores detalhes, acesse: http://www.expertchoice.com
101
2. Entrada de dados referente aos critérios de avaliação: aos pares, os
critérios de avaliação foram comparados e os valores resultantes
desta ponderação inseridos no software. A ponderação foi feita da
seguinte maneira: ao se comparar risco (5) e tempo (2) observa-se
que o risco é 3 pontos maior que o tempo. Logo, o valor 3 é atribuído à
comparação entre os critérios risco e tempo, sendo que ao primeiro é
atribuída a vantagem por ser o maior valor dos dois comparados;
3. Entrada de dados referentes aos projetos de TI: aos pares, os projetos
de TI foram comparados levando-se em consideração cada um dos 5
critérios de avaliação. Assim como mencionado na etapa 2, os
resultados das ponderações foram inseridos na ferramenta;
4. Geração de resultados: o software EC11 gerou resultado em forma de
gráfico de barras.
O resultado obtido da hierarquização dos projetos de TI a serem
implementados na empresa Execução Soluções Call Center, segundo os critérios
previamente estabelecidos, é observado na figura 15.
Figura 15 – Hierarquização do portifólio de projetos de TI
Uma breve análise do gráfico apresentado na figura 15 deixa clara a
ordem de implementação das iniciativas de TI sob a ótica dos 5 critérios
apresentados anteriormente. A ferramenta de decisão concluiu que projeto
102
identificado pelo número 7 (Gestão de infra-estrutura de TI) foi o mais atrativo
sobre a concepção dos gerentes e deve, portanto, ser o primeiro a ser
implementado. Já os projetos 3 (Rompendo fronteiras) e 4 (Intranet) estão no
mesmo nível hierárquico. Isso significa que os dois possuem a mesma prioridade
de desenvolvimento. Cabe ao CIO, baseado numa reavaliação dos critérios,
decidir qual deverá ser executado primeiro.
A interpretação do gráfico gerado não denota a ordem de importância dos
projetos de TI. É apenas o resultado da ponderação de determinados fatores na
tentativa de definir uma ordem coerente de implantação do portifólio de TI. Esta
afirmação é comprovada ao se observar o projeto identificado pelo número 1
(Operação sem fim). Apesar de se mostrar bastante importante para a
organização (em função do ramo de atividade desta e das estratégias associadas)
aparece como o último item a ser implementado. Análises de atratividade
financeira e maturidade tecnológica de cada projeto foram feitas e serão
apresentadas na seqüência.
O software apontou uma relação geral de inconsistência da ordem de
0,02 na ponderação dos critérios de avaliação. Valores abaixo de 0,10 12 são
consideráveis aceitáveis, mostrando que a ordem de importância estabelecida foi
bem definida.
3.3.3. Atratividade Financeira
A atratividade financeira dos projetos de TI foi definida segundo o Valor
Estratégico que o projeto tem para a organização em função do VPL – Valor
12
Dado disponível no menu ajuda do software Expert Choice 11.
103
Presente Líquido13 – que este apresenta. A Matriz de Atratividade Financeira de
Projetos de TI correlacionou estas duas variáveis buscando aprimorar o processo
de tomada de decisão que pré-definiu a prioridade de execução dos projetos de TI
(LUTCHEN, 2003).
Para se medir o valor estratégico dos projetos de TI foi atribuída uma
pontuação a cada um deles. Os pontos foram definidos dentro da faixa de valores
compreendida de 0 a 20, sendo que o último possui maior valor estratégico e o
primeiro, consequentemente, o menor valor. A atribuição dos pontos aos projetos
de TI foi feita levando-se em consideração critérios como: avaliação de risco,
requisitos de recursos, esforço interno/externo e tempo de concepção do projeto.
O VPL calculado definiu o valor presente dos investimentos futuros que
devem ser feitos ao longo do desenvolvimento de cada projeto durante a vigência
do PETI. Esses valores foram calculados estimando-se o período de 1 ano, com
incentivos financeiros trimestrais e uma taxa de juros de 2,1% ao trimestre
(equivalente ao rendimento proporcionado pela poupança em 3 meses). Este
procedimento permitiu estimar quanto os futuros pagamentos somados a um
investimento inicial estaria valendo atualmente (WIKIPEDIA, 2007).
O resultado da análise de atratividade financeira dos projetos de TI é
verificado na figura 16. O número dentro de cada elipse identifica uma iniciativa
do portifólio de projetos de TI (vide tabela 3).
13
Para maiores detalhes, acesse: http://pt.wikipedia.org/wiki/Valor_Presente_L%C3%ADquido
104
Figura 16 – Matriz de atratividade financeira de projetos de TI
Os projetos de TI com maior atratividade financeira são os que
apresentaram, simultaneamente, maior valor estratégico agregado e maior valor
presente líquido (VPL). Em contrapartida, os projetos que possuem menor valor
estratégico e menor VPL são os menos atrativos.
Os projetos que se mostraram mais atrativos segundo esta análise foram
o 1 (Operação sem fim) e o 2 (BI). Apesar de bastante atrativos financeiramente e
com alto valor estratégico, estes são os projetos que possuem também o maior
risco agregado, sob o ponto de vista dos gerentes da organização.
O projeto menos atrativo financeiramente é identificado pelo número 7
(Gestão de infra-estrutura de TI). Apesar de menos atrativo, este projeto não está
fora do escopo de implantação, mesmo porque seu risco é considerado baixo.
Há também os projetos cujo valor estratégico varia de médio a alto, mas
que não possuem uma atratividade financeira muito alta. O valor estratégico
105
agregado evidencia a importância destes projetos para a organização, apesar de,
financeiramente, não se mostrarem muito atrativos durante a vigência do PETI.
3.3.4. Maturidade Tecnológica
O portifólio de projetos de TI foi submetido a uma análise de maturidade
tecnológica. Esta análise consistiu em determinar as habilidades inerentes à
equipe de TI bem como a tecnologia associada ao desenvolvimento de cada
projeto. Uma matriz bidimensional esquematiza o impacto que o portifólio de TI
proporciona à área de TI da organização (LUTCHEN, 2003).
A variável utilizada para compor o eixo horizontal é a Mudança de
Tecnologia exigida. Ela é representada por 5 valores descritivos:
 Sem mudanças: nenhuma mudança tecnológica é exigida para se
implantar o objetivo de TI;
 Melhoras de desempenho: alguma melhora em termos de
desempenho deve ser implementada;
 Extensão de funcionalidade: novas funções devem ser promovidas;
 Próxima geração: nova geração da tecnologia existente deve ser
empregada;
 Novas tecnologias: a tecnologia existente não provê recursos
suficientes para implantar a iniciativa de TI.
A Mudança de Competência da equipe de TI é utilizada como a variável
do eixo vertical da matriz, decomposta entre os seguintes valores descritivos:
106
 Sem mudanças nas competências existentes: o conhecimento do qual
a equipe de TI dispõe é suficiente para por em prática o projeto;
 Incrementações das competências existentes: o conhecimento
existente ainda não é suficiente e precisa ser melhorado;
 Melhora significante das competências: o conhecimento inerente aos
colaboradores da área de TI é muito superficial e melhoras
substanciais devem ser promovidas;
 Nova competência: a equipe de TI não dispõe do conhecimento
necessário.
O resultado da análise das mudanças tecnológicas em função das
competências que a equipe de TI necessita é observado na figura 17. O número
dentro de cada elipse identifica uma iniciativa do portifólio de projetos de TI (vide
tabela 3).
107
Mudança de competência
Nova competência Insight produtivo (breakthrough)

2 3
Plataforma
Melhora significante
das competências
1
6 Derivativo
Incrementações das
competências 5
existentes 4
Manutenção
Sem mudanças nas
competências 7
existentes
Novas Próxima Extensão de Melhoras de Sem mudanças

tecnologias funcionalidade desempenho
geração
Mudança de Tecnologia
Baixo Risco Médio Risco Alto risco
Figura 17 – Matriz de impacto interno de TI
A distribuição dos projetos de TI na matriz de impacto interno de TI resulta
nas seguintes análises
 O projeto 7 (Gestão de infra-estrutura de TI) tem plenas condições de
ser implementado sem nenhum tipo de mudança na tecnologia que a
organização dispõe ou incremento nas competências de seus
colaboradores;
 A tecnologia a qual a empresa dispõe é capaz de por em prática a
iniciativa 4 (Intranet), porém um pequeno aumento das competências
existentes é necessário;
108
 O conhecimento existente para implantar os projetos 5 (Gestão de
pessoas) e 6 (Gestão de processos) ainda não é suficiente e precisa
ser melhorado. Com relação à mudança tecnológica, melhorias de
desempenho e algumas novas funcionalidades devem ser promovidas
para viabilizar a implantação destes projetos;
 A implantação dos projetos identificados pelos números 1 (Operação
sem fim), 2 (BI) e 3 (Rompendo fronteiras) exige uma melhora
significativa nas competências da área de TI da organização ou até
mesmo a busca de conhecimento que atualmente inexiste. O potencial
tecnológico que proporciona o desenvolvimento dos projetos reside na
fronteira entre a extensão das funcionalidades e uma nova geração da
tecnologia que a empresa dispõe.
A tecnologia que a empresa domina, aliada as competências que a equipe
de TI dispõe, não são consideradas suficientes para viabilizar a implantação dos
projetos de maior risco associado. Para estes projetos, o fator tempo também
deve ser reavaliado para permitir o recrutamento e/ou treinamento de pessoal.
Isso porque talvez seja mais vantajoso terceirizar estes serviços a investir capital
em cursos de capacitação e aperfeiçoamento. Assim os recursos humanos da TI
podem ser alocados para o desenvolvimento de outras atividades cujas
competências atuais são suficientes.
Os projetos que apresentam médio ou baixo risco estão associados a
tecnologias já conhecidas e a um grau de competência que a empresa já possui.
109
3.4. Materialização do PETI
O PETI é o documento que materializou as informações provenientes do
estudo realizado. O resultado final pode ser visualizado no Apêndice C deste
documento.
3.5. Riscos Associados
Os riscos inerentes a cada uma das tarefas do processo de elaboração do
PETI não se concretizaram. As atividades foram realizadas dentro do que era
esperado e contaram com a participação ativa dos responsáveis diretos da
organização.
4. Aderência do PETI Elaborado ao COBIT PO1
O objetivo deste capítulo é traçar um paralelo entre o PETI elaborado na
empresa Execução Soluções Call Center e o processo de planejamento
estratégico da área de TI, intitulado PO1 – Definir o Plano Estratégico de TI,
integrante do framework COBIT. A análise consistiu em verificar se o PETI
elaborado segundo a metodologia proposta por Lutchen (2003) estava alinhado
às principais recomendações contidas no PO1.
Apontar as semelhanças e divergências entre o que de fato foi realizado e
o que é recomendado, contribuirá para a adequação dos processos internos da
organização estuda às boas práticas de governança de TI constantes no modelo
COBIT. Os critérios de avaliação foram baseados nas características das duas
metodologias e nas atividades desenvolvidas durante a elaboração do PETI
segundo a metodologia adotada.
110
4.1. Alinhamento Estratégico
Desenvolver um planejamento específico para a área de TI faz com que
os objetivos de TI estejam alinhados às estratégias da organização e garante que
os objetivos estratégicos da organização sejam suportados pela TI. Além disso,
adequa a TI aos requisitos da governança de TI, tornando os riscos, benefícios e
custos de um projeto transparentes à organização e seus parceiros (ITGI, 2005).
O processo PO1 do COBIT abrange as estratégias e táticas definidas ao
nível do planejamento de TI. A metodologia proposta por Lutchen, porém, está
focada somente nas estratégias de TI que dão suporte às metas de longo prazo
da organização, não contemplando as ações referentes ao nível tático desta área.
A metodologia utilizou, entre outros critérios, risco e custo para definir a
hierarquia de projetos do portifólio de TI, o que ressalta sua proximidade das boas
práticas de governança definidas no PO1.
4.2. CIO x Gerentes da Organização
A metodologia proposta por Lutchen (2003) defende a importância do
envolvimento do CIO com a alta administração. Segundo Lutchen (2003), O CIO
deve participar do processo de tomada de decisão referente às mudanças
organizacionais que afetam diretamente a área de TI.
A mesma ideologia é defendida no processo PO1, porém no sentido
oposto. O CIO não possui autonomia para decidir o futuro da área de TI. O
processo decisório relacionado à TI tem a colaboração deste e dos demais
gerentes da organização.
111
A aliança entre o gestor de TI e as demais lideranças empresariais
contribuiu para a transformação das necessidades do negócio em ofertas de
serviços para a área de TI.
4.3. Definição de Responsabilidades
O processo PO1 envolve diversos agentes, cada um com suas
responsabilidades bem definidas e amparadas por um padrão de auditoria que
monitora constantemente as atividades na tentativa de assegurar a correta
execução destas.
Na metodologia utilizada para elaborar o PETI na Execução Soluções Call
Center não há um elenco de atores bem definido para cada atividade e não há
atribuição de responsabilidades de forma explícita a cada um deles. Os gerentes
de cada departamento são comunicados da eventual necessidade de sua
colaboração e por demanda estes vão sendo consultados por meio de entrevistas.
Também não há mecanismo de fiscalização das atividades.
4.4. Atividades Associadas
O processo PO1 do COBIT é composto por 6 atividades. Essas atividades
contemplam um apanhado de boas práticas e recomendações voltadas à
aplicação da Governança de TI e, ao contrário da metodologia proposta por
Lutchen (2003), não definem um roteiro de atividades específico para a
elaboração do PETI.
As recomendações presentes no PO1 são direcionadas ao controle e
monitoramento da elaboração e da implantação do PETI. Para esta análise foram
112
focadas as recomendações constantes no PO1 referentes à elaboração do PETI,
objetivo macro deste estudo.
As recomendações presentes no PO1 contempladas pela elaboração do
PETI segundo a metodologia de Lutchen (2003) são:
 Portifólio de TI alinhado aos negócios e diferenciado dos demais
projetos da organização;
 Explorar ao máximo as potencialidades da área de TI para gerar
oportunidades de negócio;
 Estratégias de TI associadas aos objetivos da organização;
 Levantamento das iniciativas/projetos de TI;
 Avaliação e definição das prioridades de TI.
As boas práticas que não são contempladas pela metodologia utilizada no
desenvolvimento do PETI estão associadas ao planejamento dos investimentos
corporativos destinados à TI, dos recursos que serão envolvidos, dos resultados
desejados e do grau de dependência da organização em relação à TI. Devido à
importância que estes itens representam, a metodologia utilizada pode ser
remodelada na tentativa de integrar estes tópicos ao processo de planejamento
estratégico da área de TI, aproximando-a das boas práticas de Governança de TI.
4.5. Nível de Maturidade
O PO1 do COBIT provê um modelo de maturidade para a classificação do
processo de elaboração do PETI em uma organização. Esta classificação é feita
com base em níveis que variam de 0 (não existente) a 5 (otimizado).
113
Atualmente, a empresa Execução Soluções Call Center se encontra num
processo de transição do nível 1 para o nível 2. A necessidade de planejamento
estratégico para a área de TI é conhecida e discutida pela gerência de negócios
da organização. Os projetos de TI são desenvolvidos em resposta às requisições
da gerência, sem a existência de um processo formalizado que define a execução
destes. Critérios com risco, tempo, recursos disponíveis e custo de cada projeto
são identificados de maneira intuitiva, sem passar por uma avaliação criteriosa
baseada em uma metodologia específica.
Apesar de a organização apresentar diversas características que a
posicionariam no nível 2 de maturidade, esta não pode ser enquadrada de fato
neste nível por ser essa a primeira experiência de elaboração do PETI que a
empresa teve. E o nível 2 está associado a processos que são repetidos várias
vezes, mesmo que de forma intuitiva.
114
V CONCLUSÃO E CONSIDERAÇÕES FINAIS
1. Conclusão
O estudo em questão apresentou alguns dos problemas enfrentados
pelos gerentes de TI em busca da adoção das melhores práticas na
administração dos recursos de TI em uma organização e como fazer com que a
tecnologia de informação realmente forneça suporte às estratégias empresariais.
Ele levou a proposta de um conjunto de procedimentos abrangente (que
considerou questões de eficácia, eficiência e risco) e com potencial suficiente
para ser aplicado em diversos tipos de organizações.
Usualmente, as equipes de TI focam muito na busca do sucesso técnico
de seus projetos. Funcionalidades presentes nas aplicações desenvolvidas e
qualidade dos equipamentos que compõem a infra-estrutura são as principais
preocupações. Com a abordagem de PETI proposta e estudada, as preocupações
de natureza gerencial e estratégica estavam presentes no processo de
planejamento e controle desses projetos. Um das tarefas mais importante foi a
classificação dos projetos de TI, uma vez que os critérios de avaliação adotados
refletiam a situação específica da organização e o ponto de vista de seus
gerentes de negócios e de TI.
Foram apresentadas algumas metodologias existentes no mercado para a
implantação do planejamento estratégico de TI e frameworks para adoção das
melhores práticas de Governança de TI, bem como estes podem auxiliar os
administradores e executivos na adoção de métodos eficientes de controle dos
investimentos, análise de riscos e previsão de resultados dos projetos de TI.
115
A análise de aderência ao COBIT PO1 mostrou as diferenças e
semelhanças deste processo em relação à metodologia utilizada. As limitações da
metodologia proposta por Lutchen (2003) ficaram evidentes principalmente no que
diz respeito à atribuição de responsabilidades aos atores envolvidos e à
inexistência de mecanismos de auditoria das atividades que foram realizadas.
Adaptações são necessárias para aproximar a metodologia adota para elaborar o
PETI das boas práticas de Governança de TI.
A eficiência e a eficácia da governança dos projetos já em
desenvolvimento pela empresa não foram analisadas durante a elaboração do
PETI. Os resultados de projetos já concluídos também ficaram fora do escopo
deste estudo. Essas duas questões podem ser contempladas em futuras
pesquisas.
Uma das dificuldades enfrentadas durante o processo de elaboração do
PETI foi o fato de ser a primeira vez que os gerentes participavam de uma
atividade deste tipo e não tinham familiaridade com alguns dos conceitos
abordados. Literatura técnica que trata do assunto em questão foi repassada aos
responsáveis pelo projeto na organização a fim de aprimorar o conhecimento
destes.
Um importante benefício da metodologia de PETI proposta foi auxiliar a
gerência a sistematizar suas idéias, refletir sobre o processo e os impactos dos
projetos de TI selecionados naquilo que é importante para a empresa. Também
permitiu que os profissionais de TI e de outras áreas trabalhassem juntos e,
conseqüentemente, entendessem melhor as necessidades das partes envolvidas.
Este foi um dos primeiros passos para aumentar o alinhamento estratégico entre
a TI e os negócios da empresa.
116
Ficou facilitada uma visão estratégica tanto do negócio como da TI, de
forma a analisar e avaliar os ganhos na produtividade e na competitividade dos
negócios oriundos de maior eficácia no uso da TI, em alinhamento com as
estratégias empresariais. Contudo, ainda persiste a necessidade de eficiência na
operação da TI, bem como a importância da capacitação técnica nos processos
de gestão de projetos de TI.
O trabalho realizado evidenciou a necessidade da empresa em conceber
uma gestão mais integrada entre a TI e os negócios, incluindo a corporação e as
pessoas que a lideram e a mantém ativa.
A integração da gestão de negócio com a TI e conseqüente melhora na
avaliação do nível de maturidade do PO1 fará com que a organização otimize a
eficiência e eficácia dos projetos de TI, tento estes constantemente sob o mais
absoluto controle.
Finalmente, espera-se que este estudo tenha sido o início de futuras
pesquisas que deverão tratar das possibilidades de melhoria mencionadas
anteriormente, bem como possibilitar o aprofundamento da discussão acerca do
tema Planejamento Estratégico de Tecnologia da Informação dentro de
frameworks de Governança de TI.
117
2. Considerações Finais
A etapa inicial de atividades preliminares, utilizada como um adendo à
metodologia proposta por Lutchen (2003), foi de grande importância para que a
equipe de estudo tivesse condições de repassar aos gerentes da empresa as
atividades que seriam realizadas, a abrangência do estudo e o cronograma de
atividades. Esta etapa também denotou os benefícios oriundos da aplicação do
projeto e firmou o compromisso dos gerentes da empresa para com o mesmo.
Seguindo a cultura e as atividades da empresa, os trabalhos foram
realizados pela equipe de estudo com total integração e cooperação da gerência
executiva e de TI da empresa Execução Soluções Call Center.
De acordo com o planejamento inicial e o tempo hábil disponível para
realização do estudo, a metodologia utilizada mostrou-se de certa forma bastante
eficaz. Outro fator importante a ser citado como facilitador do processo de
desenvolvimento do PETI foi o conhecimento, por parte da equipe de estudo, das
técnicas e frameworks de Governança de TI existentes no mercado. Com isso, a
análise dos documentos e processos da organização para o levantamento de
informações a respeito de seu funcionamento foi bastante otimizada.
O estudo prático proporcionou a avaliação real de como é complexa, mas
também muito importante a execução de um planejamento estratégico específico
para área de TI em uma organização.
Em resumo, acredita-se que os objetivos foram alcançados e espera-se
que os resultados obtidos sejam utilizados como base para a implantação do
PETI elaborado, bem como a adoção de novas técnicas de planejamento,
gerência e controle das atividades relacionadas à TI da organização estudada.
118
3. Trabalhos Futuros
Diante do assunto abordado neste estudo e conhecendo as conclusões
obtidas ao final do mesmo, ficam como sugestões de trabalhos futuros:
 Desenvolver o processo de implantação do PETI elaborado;
 Levantamento, análise e estudo de outras metodologias de
elaboração/implantação de PETI;
 Utilização de uma outra metodologia que também viabilize a
elaboração do PETI;
 Promover um estudo detalhado de outros modelos/frameworks de
Governança de TI existentes no mercado;
 Análise de aderência do PETI elaborado a outros modelos de
Governança de TI;
 Implementação de um software aplicativo que auxilie o processo de
elaboração/implantação do PETI nas organizações;
 Elaboração de uma metodologia capaz de medir a eficiência e a
eficácia de projetos de TI em andamento ou já concluídos.
119
VI REFERÊNCIAS BIBLIOGRÁFICAS
ABREU, Aline França de; FRANÇA, Thamara da Costa Vianna; SINZATO,

Carmen Isabel Pereira. Acesso à Informação – promovendo competitividade em
P&D com uso de tecnologia de informação. Ciência da Informação, Brasília, v.
28, n. 3, p. 322-332, set./dez. 1999.
AMARAL, Luís Alfredo Martins do; VARAJÃO, João Eduardo Quintela;

Planeamento de Sistemas de Informação. Universidade do Minho, Portugal:
FCA – Editora de Informática, 2000. 227 p.
AUDY, Jorge; MARTINS, R. Projeto Informatize: gerenciando o processo de

informatização na micro e pequena empresa. Porto Alegre: SEBRAE, 1997.
AUDY, Jorge. Planejamento de Sistemas de Informação. Disponível em:

< http://www.inf.pucrs.br/~jaudy/MAN%203%20pesi,%20ao%20e%20pd.pdf >
Acessado em: 26 dezembro 2006.
BARBOSA, Dimitri Oliveira; SPECCHIO, Silvia Regina Astorino; PUGLIESI,

Wagner Roberto. Novas Metodologias. São Paulo: IBCB, 84 p, 1999.
BIO, Sergio Rodrigues. Sistemas de informação: um enfoque gerencial. São

Paulo: Atlas, 1985. 183p.
BOAR, B. H. The art of strategic planning for information technology: crafting

strategy for the 90s. USA: John Wiley & Sons, 1993.
BORGES, Ana Paula Dornelles. Governança de TI: Um Estudo de Caso em

uma Instituição Financeira. 2005. Monografia, Universidade do Vale do Rio dos
Sinos, RS, São Leopoldo.
CAMPBELL, Philip L. A CobiT® Primer Article.

Disponível em: < http://www.osti.gov/bridge > Acessado em: 03 julho 2006.
CARVALHO, Jackeline. Sem medo do Investidor. TI Inside, São Paulo, v. 1, n. 3,

jun. 2005.
CHIAVENATO, Idalberto. Introdução a teoria geral da administração. 4. ed.

São Paulo: Makron Books; McGraw-Hill, 1993. 920p.
CINELLI, Fernando. Planejamento – Um foco mais amplo. Disponível em : <

http://www.ietec.com.br/ietec/techoje/techoje/gestaodeprojetos/2004/08/30/2004_0
8_30_0001.2xt/-template_interna >. Acessado em: 17 junho 2006.
CVM – Comissão de Valores Mobiliários. Recomendações da CVM sobre

Governança Corporativa.
Disponível em: <www.cvm.gov.br/port/public/publ/cartilha/cartilha.doc>.
Acessado em: 31 maio 2006.
120
DEMING, William Edwards. Saia da Crise: as 14 lições definitivas para controle de
qualidade. Tradução Marcelo Alves – São Paulo:Futura, 2003.
DREYFUSS, Cassio. Uma lição de governança. Disponível em:

<http://www.torque.com.br/index.php?
modulo=textos&secao=artigos&codTexto=891&pagina=6&sequencia=1&codCateg
oria=3>
FAGUNDES, Eduardo Mayer. COBIT: Um kit de ferramentas para a excelência

na gestão de TI.
Disponível em: < http://www.efagundes.com/Artigos/Arquivos_pdf/cobit.pdf >.
Acessado em: 18 julho 2006.
FERNANDES, Agnaldo Aragon; ALVES, Murilo Maia. Gerência estratégica da

tecnologia da informação. Rio de Janeiro: Livros Técnicos e Científicos, 1992.
261 p.
FERREIRA, Cláudio. Governança: A nova direção de TI alinhada aos resultados

corporativos. TI Inside, São Paulo, v. 1, n. 3, jun. 2005.
GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 4. ed. São Paulo:
Atlas, 1994. 207 p.
GRAEML, Alexandre Reis. Sistemas de Informação: o alinhamento da

estratégia de TI com a estratégia corporativa. São Paulo: Atlas, 2000. 136 p.
IBGC – Instituto Brasileiro de Governança Corporativa. Governança Corporativa.

Disponível em: <http://www.ibgc.org.br/ibConteudo.asp?IDArea=2>
IFC – International Finance Corporation. Governança Corporativa.

Disponível em:
<http://www.ifc.org/ifcext/corporategovernance.nsf/AttachmentsByTitle/CG-
Brochure-P.pdf/$FILE/CG-Brochure-P.pdf>.
INFO CORPORATE. Conheça o que é o ITIL e o que é o CobiT. Disponível em:

< http://www.path.com.br/noticia22.html >. Acessado em: 03 janeiro 2007.
IQPC – International Quality & Productivity Center. Governança de TI.

Disponível em:
< http://www.iqpc.com.br/cgi-bin/templates/document.html?
topic=233&event=10779&document=78308#Workshop%20C >
121
ITGI – IT Governance Institute. Board Briefing on IT Governance, 2nd Edition.
Disponível em:
<http://www.isaca.org/Content/ContentGroups/ITGI3/Resources1/Board_Briefing_
on_IT_Governance/26904_Board_Briefing_final.pdf >.
ITGI – IT Governance Institute. Control Objectives. ISACF, Information Systems

Audit and Control Foundation. CobiT 3rd Edition. Julho de 2000b.
ITGI – IT Governance Institute. Executive Summary. ISACF, Information Systems

Audit and Control Foundation. CobiT 3rd Edition. Julho de 2000.
ITGI – IT Governance Institute. Management Guidelines. ISACF, Information

Systems Audit and Control Foundation. CobiT 3rd Edition. Julho de 2000c.
ITGI – IT Governance Institute. Student Book. ISACF, Information Systems Audit

and Control Foundation. CobiT 3rd Edition. CobiT in Academia, 2004.
ITGI – IT Governance Institute. Student Book. ISACF, Information Systems Audit

and Control Foundation. CobiT 4th Edition. CobiT in Academia, 2005.
IT Partners – ITIL The key to Managing IT services. IT Partners 2004.
itSMF – The IT Service Management Forum. Disponível em: < www.itsmf.org >
KING, W. R. Strategic planning for MIS. MIS Quarterly, v. 2, n.1, p. 27-37, mar.
1978.
LEDERER, A. L.; MAHANEY, R. C. Using case tools in strategic information

system planning. Information Systems Management Journal, p. 47-52, Fall
1996.
LUTCHEN, Mark D. Managing IT as a Business: A Survival Guide for CEOs.

Hoboken: John Wiley & Sons, 2003. 242 p.
MANA, Antonio Vico. Administração de Sistemas de Informação: como

otimizar a empresa por meio de sistemas de informação. 4. ed. São Paulo:
Érica, 1999. 281 p.
McGee, James; PRUSAK, Laurence. Gerenciamento Estratégico da

Informação. Tradução de Astrid Beatriz de Figueiredo. 4. ed. Rio de Janeiro:
Campus, 1994. 244 p.
MENDES, Patrícia de Aquino. A Lei Sarbanes-Oxley (SOX) e a governança de

TI. Disponível em: < http://webinsider.uol.com.br/index.php/2006/02/07/a-lei-
sarbanes-oxley-SOX-e-a-governanca-de-ti/ >. Acessado em: 03 janeiro 2007.
MINTZBERG, Henry et al. O Processo da Estratégia. Tradução de Luciana de

Oliveira da Rocha. 4. ed. Porto Alegre: Bookman, 2006. 496 p.
122
MONTANA, Patrick J.; CHARNOV, Bruce H. Administração. São Paulo: Saraiva,
1999. 475p.
MONTGOMERY, Cynthia A.; PORTER, Michael E. (Org.). Estratégia: A busca da

vantagem competitiva. Tradução de Bazán Tecnologia e Lingüística. 8. triagem.
Rio de Janeiro: Campus, 1998. 501 p.
MORAES, Renato de Oliveira; LAURINDO, Fernando José Barbin. Um estudo de

caso de gestão de portifólio de projetos de tecnologia da informação. Gestão e
Produção, São Paulo, v. 10, n. 3, p. 311-328, dez. 2003.
NETO, Hercio M. Ferraro. Plano Estratégico de Tecnologia de Informação –

PETI. Disponível em: < http://www.designvirtual.com/?ids=Mc9j24v9m&ida=9 >.
Acessado em: 16 janeiro 2007.
OECD – Organization for Economic Co-operation and Development.

Disponível em:
< http://www.oecd.org/home/0,2987,en_2649_201185_1_1_1_1_1,00.html >
Acessado em: 14 junho 2006.
OLIVEIRA, Cezar A. Decorrência da Teoria Neoclássica. Disponível em:

< http://www.professorcezar.adm.br/Textos/DecorrenciaTeoriaNeoclassica.pdf >
Acessado em: 12 outubro 2006.
OLIVEIRA, Djalma de Pinho Rebouças de. Planejamento Estratégico:

Conceitos, Metodologia e Práticas. 20. ed. São Paulo: Atlas, 2004. 235 p.
PORTER, Michael E. Competição – On Competition – Estratégias

Competitivas Essenciais. 8. ed. Rio de Janeiro: Campus, 1999. 515 p.
PORTER, Michael E. Estratégia competitiva: técnicas para análise de

indústrias e da concorrência. 9. ed. Rio de Janeiro: Campus, 1995. 362 p.
PRADO, Alex. Certificação Profissional em ITIL. Disponível em:

http://www.imasters.com.br/artigo/4852/certificacoes/certificacao_profissional_em_itil
PREMKUMAR, G.; KING, W. R. An empirical assessment of information systems

planning and the role of information systems in organizations. Journal of
Management Information Systems, Armonk, v. 9, p. 99, Fall 1992.
REZENDE, Denis Alcides; ABREU, Aline França de. Tecnologia da informação

aplicada a sistemas de informação empresariais: o papel estratégico da
informação e dos sistemas de informação nas empresas. São Paulo: Atlas, 2000.
311 p.
123
REZENDE, Denis Alcides. Alinhamento do Planejamento Estratégico da
Tecnologia da Informação ao Planejamento Empresarial: proposta de um
modelo e verificação da prática em grandes empresas brasileiras. 2002. Tese
(Doutorado em Engenharia de Produção) – Programa de Pós-Graduação em
Engenharia de Produção, UFSC, Santa Catarina.
ROSSI, Ruth Ferreira Roque. Modelo de Governança de TI para Organizações

Brasileiras. 2004. Tese (Doutorado em Engenharia de Produção) – Programa de
Pós-Graduação em Engenharia de Produção, UFSC, Santa Catarina.
SILVA, Artur Santos; VITORINO Antônio; ALVES, Carlos Francisco; CUNHA, Jorge
Arriaga da; MONTEIRO, Manuel Alves. Livro Branco sobre Corporate
Governance em Portugal. Portugal: Instituto Português de Corporate
Governance, 2006. 192 p.
SILVEIRA, Alexandre Di Miceli da. Governança Corporativa, Desempenho e

Valor da Empresa no Brasil. 2002. Dissertação (Mestrado em Administração) –
Programa de Pós-Graduação em Administração, USP, São Paulo.
SINCRONO. Disponível em: < http://www.sincrono.com.br/ >. Acessado em: 16

janeiro 2007.
SORTICA, Eduardo Almansa; CLEMENTI, Sérgio; CARVALHO, Tereza Cristina

Melo Brito. Governança Corporativa: Comparativo entre Cobit e ITIL.
Congresso Anual de Tecnologia da Informação 2004.
STAIR, R. M. Principles of information systems: a managerial approach. 2nd

ed. USA: Thomson Publishing, 1996.
STONER, James Arthur Finch; FREEMAN, R. Edward. Administração. 5. ed. Rio

de Janeiro: Prentice-Hall do Brasil, 1995. 533 p.
STRECHAY, R. Why should you care about SANs? Business Communications

Review, Hinsdale, v. 20, n. 8, p. 38-42, Aug. 2000.
TORRES, Norberto. A. Planejamento de Informática na Empresa. São Paulo:

Atlas, 1989. 218 p.
WEILL, Peter; ROSS, Jeanne W. Governança de TI - Tecnologia da

Informação. 2. ed. São Paulo: M. Books, 2005. 270 p.
WIKIPEDIA. Brainstorm. Disponível em:

< http://pt.wikipedia.org/wiki/Brainstorming > Acessado em: 23 janeiro 2007.
WIKIPEDIA. Intranet. Disponível em:

< http://pt.wikipedia.org/wiki/Intranet > Acessado em: 23 janeiro 2007.
WIKIPEDIA. Mailing. Disponível em:

< http://pt.wikipedia.org/wiki/Mailing >. Acessado em: 23 janeiro 2007.
124
WIKIPEDIA. Metodologia. Disponível em:
< http://pt.wikipedia.org/wiki/Metodologia > Acessado em: 26 dezembro 2006.
WIKIPEDIA. Spam. Disponível em:

< http://pt.wikipedia.org/wiki/Spam >. Acessado em: 23 janeiro 2007.
WIKIPEDIA. StakeHolder. Disponível em:

< http://pt.wikipedia.org/wiki/Stakeholder >. Acessado em: 15 janeiro 2007.
WIKIPEDIA. Valor Presente Líquido.

Disponível em: < http://pt.wikipedia.org/wiki/Valor_Presente_L%C3%ADquido >
World Pass IT Solutions. Governança de TI. Disponível em:

<http://www.worldpass.com.br/governanca.htm>. Acessado em: 18 julho 2006.
ZAMAI, Kristiany Kukert, Framework para Gestão de Informações

Institucionais em Sistemas de Governo Aplicados ao Sistema Nacional de
Inovação. 2005. Dissertação (Mestrado em Ciência da Computação) – Programa
de Pós-Graduação em Ciência da Computação, UFSC, Florianópolis.
125
VII APÊNDICES
APÊNDICE A – Carta de Apresentação do Projeto

DEPARTAMENTO DE INFORMÁTICA E ESTATÍSTICA
GRADUAÇÃO EM SISTEMAS DE INFORMAÇÃO
Florianópolis, 13 de novembro de 2006.
ao Gestor Empresarial – CEO ou Departamento de Planejamento

ao Gestor da Tecnologia da Informação - CIO
Assunto: Planejamento Estratégico de Tecnologia da Informação – PETI:

uma abordagem utilizando o modelo COBIT
Prezados Senhores,
O ambiente turbulento em que competem atualmente as organizações e a constante

necessidade de adaptação às mudanças ocorridas tornam necessário que disponham de
um Planejamento Estratégico de Tecnologia de Informação adequado e que suporte
devidamente as suas necessidades de TI, de modo a responder rapidamente a alterações
de mercado.
Nesse sentido, temos o prazer de lhes informar que estamos iniciando um grande esforço
de análise das necessidades de TI atuais e futuras em sua organização. Para tanto, foi
constituída uma equipe de estudo que irá conduzir uma análise profunda da utilização da
TI e sua relação com a organização.
O estudo será desenvolvido por uma equipe mista, formada por dois subgrupos, a equipe
de estudo e as pessoas pertencentes à organização. Neste estudo será utilizada uma
metodologia conhecida de elaboração de PETI, com provas dadas de sua eficácia nas
mais diversas organizações.
A chave para o sucesso de um estudo desta natureza é a identificação precisa e a
definição clara das necessidades de TI, individuais e coletivas. Para atingir este propósito,
a equipe de estudo deverá discutir estas necessidades em detalhe através de entrevistas.
É essencial que cada pessoa convidada a participar de uma entrevista seja totalmente
cooperante na discussão de problemas atuais e planejamentos futuros.
Pedimos desde já a vossa total cooperação neste importante empreendimento. Para
apresentar o projeto e os procedimentos da etapa de entrevistas, convidamos V.Sa. a
participar no dia 30/11/2006 as 17:00 horas da apresentação do projeto “Planejamento
Estratégico de Tecnologia da Informação – PETI: uma abordagem utilizando o modelo
COBIT” na sede da Execução Soluções Call Center.
Estamos confiantes de que o estudo se revelará valioso para a organização e nos ajudará
a atingir os nossos objetivos globais.
Atenciosamente,
Ari Schveitzer Junior
126
APÊNDICE B – Cronograma de Atividades para Elaboração do
PETI
O cronograma de atividades detalha as atividades desenvolvidas na
organização durante a parte prática do trabalho. Para cada atividade existe uma
data prevista de início e fim, bem como a data em que de fato a atividade
começou e terminou.
Período previsto Período realizado
Atividades Início Fim Início Fim
1. Atividades Preliminares 30/11/2006 01/12/2006 30/11/2206 05/12/2006
1.1. Apresentação do projeto e aprovação do cronograma 30/11/2006 30/11/2006 30/11/2206 30/11/2206
1.2. Estabelecimento do âmbito do estudo 01/12/2006 01/12/2006 04/12/2006 05/12/2006
1.3. Definição da equipe de projeto 01/12/2006 01/12/2006 04/12/2006 05/12/2006
1.4. Identificação da informação a recolher 01/12/2006 01/12/2006 04/12/2006 05/12/2006
2. Aplicação da Metodologia de PETI 02/12/2006 31/12/2006 07/12/2006 26/01/2007
2.1. Entender as estratégias do negócio 02/12/2006 05/12/2006 7/12/2006 10/12/2006
2.2. Identificar a visão de TI 09/12/2006 15/12/2006 11/12/2006 12/12/2006
2.3. Definir os objetivos estratégicos e as iniciativas de TI 09/12/2006 15/12/2006 18/12/2006 31/12/2006
2.4. Analisar o portifólio de iniciativas de TI 26/12/2006 30/12/2006 07/01/2007 15/01/2007
2.5. Preparar o PETI 02/01/2007 05/01/2007 16/01/2007 22/01/2007
3. Análise de Conformidade do PETI Elaborado em 06/01/2007 12/01/2007

Relação ao PO1 23/01/2007 26/01/2007
4. Apresentação do PETI à Empresa 15/01/2007 15/01/2007 03/02/2007 03/02/2007
127
APÊNDICE C – Planejamento Estratégico de Tecnologia da
Informação
TERMO DE
REFERÊNCIA
PLANEJAMENTO ESTRATÉGICO
DE TECNOLOGIA DA
INFORMAÇÃO
– PETI –
Florianópolis – Fevereiro de 2007
128
1. Desenho de Cenário
2. Missão Institucional
3. Visão Institucional
4. Missão da área de TI
5. Visão da área de TI
6. Portifólio de Projetos de TI
O portifólio de projetos de TI contém as iniciativas que vão de encontro aos

objetivos estratégicos definidos no âmbito do Planejamento Estratégico
Empresarial e objetivam obter o máximo das potencialidades da área TI. Os
seguintes critérios foram usados para compor o conjunto de projetos: tempo,
risco, tamanho, custo e grau de necessidade. Cada um dos 7 projetos de TI será
detalhado através do Formulário de Iniciação de Projeto.
129
6.1. Projeto: Operação sem fim
Formulário de Iniciação de Projeto

Nome do Projeto: Operação sem fim Nome do Alex Lang
Responsável:
Data: Fevereiro/2006 Unidade de Negócio: Empresa inteira
Descrição do Projeto:
Suporte às operações de venda executadas pela empresa. Embasado na proposta de CRM,
contempla ações de análise prévia de indicadores, qualificação de mailing, abordagem de
clientes e geração de relatórios de desempenho.
Dimensão Descrição Pontos

1. Programa de Risco – O risco relativo de implementação é baseado inicialmente
na complexidade do negócio/informação/arquitetura tecnológica. O sucesso do
projeto é definido pela forma de alcançar os benefícios designados do projeto
dentro do orçamento apropriado, período de tempo e escopo.
(3) Baixo = Probabilidade de sucesso entre 67 - 100% 1
(2) Médio = Probabilidade de sucesso entre 34 - 66%
(1) Alto = Probabilidade de sucesso entre 0 - 33%
2. Retorno Financeiro – O impacto projetado baseado inicialmente em NPV
Retorno do Investimento (ROI): 2
(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 2
(3) Baixo = < 1 ano
(2) Médio = 1-3 anos
(1) Alto = > 3 anos
3. Discrição – O grau de discrição que a empresa tem que implementar
inicialmente. Por exemplo, requisitos reguladores têm menos discrição enquanto
iniciativas tipicamente inovadoras têm mais.
(1) Alto = programa inovador, não parte de negócios 1
operacionais com caminho crítico.
(2) Baixo = deve fazer por razões reguladoras, continuidade
de negócio.
4. Impacto Estratégico – O grau de iniciativa que pode ser mapeado existindo Marque
estratégias de negócio. Nota: marque todas as estratégias que se aplica.
Aumento de cliente X
Aumento de mercado X
Recuperar clientes perdidos X
Aumento de vendas para compradores fluentes X
Aumento da responsabilidade civil (imagem)
Promover imagem de marca X
Desenvolvimento pessoal para aumentar a satisfação
(1) Baixo = executar o negócio 3
(2) Médio = construir o negócio
(3) Alto = inovar o negócio
5. Tempo de Vida do Produto – A vida útil desde quando foi implementado
(3) Curto = < 2 anos 2
(1) Longo = > 7 anos
6. Escopo – Quantas pessoas são afetadas por este projeto? Qual o impacto sobre
a organização?
(1) Local = afeta somente as unidades de negócio 3
(2) Regional = afeta múltiplas unidades de negócio
(3) Global = afeta a empresa inteira
Total Pontuação máxima = 21. Pontuação mínima = 7 14
130
6.2. Projeto: BI

Nome do Projeto: BI – Business Nome do Alex Lang
Intelligence Responsável:
Promove a análise detalhada de dados e informações relativas às operações de venda com
base nas informações de "mundo ideal" armazenadas.

(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 1
(3) Baixo = < 1 ano
(1) Alto = > 3 anos
de negócio.
Aumento de cliente
Aumento da responsabilidade civil (imagem)
Promover imagem de marca
a organização?
131
6.3. Projeto: Rompendo fronteiras

Nome do Projeto: Rompendo fronteiras Nome do Alex Lang
Responsável:
Voltado para o marketing empresarial, visa divulgar a marca da organização através de novos
canais de comunicação como clientes.

(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 2
(3) Baixo = < 1 ano
(1) Alto = > 3 anos
de negócio.
Aumento da responsabilidade civil (imagem) X
a organização?
132
6.4. Projeto: Intranet

Nome do Projeto: Intranet Nome do Alex Lang
Responsável:
Promove troca de experiências e conhecimento entre os colaboradores. Centraliza
funcionalidades comuns a vários parceiros da organização. Viabiliza acesso externo às
ferramentas disponibilizadas pela empresa.

(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 1
(3) Baixo = < 1 ano
(1) Alto = > 3 anos
de negócio.
Recuperar clientes perdidos
Aumento de vendas para compradores fluentes
a organização?
133
6.5. Projeto: Gestão de pessoas

Nome do Projeto: Gestão de pessoas Nome do Alex Lang
Responsável:
Gerencia o processo de admissão e demissão de colaboradores com base no histórico de
informações armazenadas e análise de competências através de experiências profissionais
comprovadas. Adicionalmente, controla a freqüência por meio de ponto eletrônico.

(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 1
(3) Baixo = < 1 ano
(1) Alto = > 3 anos
de negócio.
Aumento de cliente
Aumento de mercado
Desenvolvimento pessoal para aumentar a satisfação X
a organização?
134
6.6. Projeto: Gestão de processos

Nome do Projeto: Gestão de processos Nome do Alex Lang
Responsável:
Organiza a execução de processos internos de diversos departamentos por meio de sistemas de
informações gerenciais.

(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 1
(3) Baixo = < 1 ano
(1) Alto = > 3 anos
de negócio.
Aumento de cliente
Aumento de mercado
a organização?
135
6.7. Projeto: Gestão de infra-estrutura de TI

Nome do Projeto: Gestão de infra- Nome do Alex Lang
estrutura de TI Responsável:
Atividades relacionadas à manutenção/melhoramento da infra-estrutura de TI. Um sistema de
gerenciamento de chamados internos deve ser implantado para melhor otimização das tarefas.

(1) Baixo = < $100.000
(2) Médio = $100.000-$999.999
(3) Alto = > $1.000.000
Payback: 2
(3) Baixo = < 1 ano
(1) Alto = > 3 anos
de negócio.
Aumento de cliente
a organização?
136
7. Plano de Recursos
8. Orçamento
9. Tempo de Vigência
O tempo de vigência define o período em que o PETI será usado como

referência para o desenvolvimento dos projetos de TI. A empresa Execução
Soluções Call Center utilizará este documento durante 1 ano. Após esse tempo,
um novo PETI deverá ser elaborado ou o planejamento em questão deve ser
revisado e reavaliado, dando origem a um novo PETI com um novo tempo de
vigência. Revisões trimestrais devem ser programadas.
137

TCC Rascunho 2

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TCC Rascunho 2

Uploaded by

Copyright:

Available Formats

UNIVERSIDADE FEDERAL DE SANTA CATARINA

Planejamento Estratégico de Tecnologia da Informação – PETI:

André Luiz Samistraro Santin

Planejamento Estratégico de Tecnologia da Informação – PETI:

André Luiz Samistraro Santin

Trabalho de conclusão de curso

Planejamento Estratégico de Tecnologia da Informação – PETI:

Trabalho de conclusão de curso apresentado como parte dos requisitos

Orientador: José Francisco Salm Junior

Aline França de Abreu

Roberto Carlos dos Santos Pacheco

Às nossas famílias, amigos e companheiros de aula e de trabalho pelo apoio

Ao professor José Francisco Salm Junior pela oportunidade de aprendizado e

À empresa Execução Soluções Call Center e seus colaboradores, pela

À Tatiane e Juliene pela paciência, compreensão, incentivo e amor sem os quais

A todos que contribuíram, mesmo que indiretamente, para a conclusão deste

A Deus, pela graça da vida.

Figura 1 – Fluxograma da estrutura do trabalho....................................................17

Quadro 1 – Resumo das diferenças entre os tipos de planejamento....................27

Tabela 1 – Subitens e conteúdo do PETI...............................................................88

Fazer da TI – Tecnologia da Informação – um diferencial estratégico é

uma demanda crescente nas grandes empresas. O desafio, porém, é definir

meios para demonstrar o retorno sobre os investimentos feitos nesta área.

O mercado competitivo e globalizado em que as organizações estão

inseridas exige que os ativos de informação e TI sejam mais bem aproveitados e

alinhados com os objetivos e metas definidos no âmbito do planejamento

Este trabalho pretende mostrar como o desenvolvimento de um

planejamento estratégico específico para a área de TI, associado às boas práticas

de Governança de TI relacionadas ao referido planejamento, auxilia os gestores

Palavras Chave: Planejamento Estratégico, Tecnologia da Informação,

Governança de TI, Cobit, Objetivo Estratégico, Estratégia.

As decisões relacionadas à Tecnologia Informação são, freqüentemente,

determinantes no desempenho empresarial. Elas são capazes não somente de

mudar o posicionamento estratégico das organizações, mas também podem

modificar a estrutura de competição do setor como um todo (MORAES,

LAURINDO, 2003). As estratégias de TI devem estar alinhadas às estratégias

empresariais e para cada objetivo definido no escopo do planejamento estratégico

deve haver um projeto de TI que o complemente (LUTCHEN, 2003).

Diante da ação transformadora da informação nas organizações, a

Governança de TI surge como um “conjunto de mecanismos (estruturas,

processos e relacionamentos) que auxiliam na tomada de decisões, garantindo

que a estratégia de TI torne-se mais eficaz, suportando as estratégias e objetivos

da organização”. Desta forma, a Gestão da Informação e Tecnologias

Relacionadas deixa de ser um elemento de suporte administrativo para se tornar

um recurso fundamental na definição da estratégia empresarial, com objetivos

muito bem delimitados e resultados mensuráveis (SINCRONO, 2007).

A gestão dos riscos associados a TI, bem como a dificuldade em

demonstrar o valor da Tecnologia da Informação para as organizações em um

ambiente de negócios competitivo, globalizado e regulamentado, são as duas

grandes questões associadas ao tema Governança de TI (IQPC, 2006). A

avaliação da eficiência dos projetos de TI torna-se uma questão problemática por

conta da incerteza e da complexidade inerentes a esse tipo de projeto (MORAES,

contemplado pelos principais frameworks1 de Governança de TI, é a elaboração

de um planejamento estratégico específico para a área de TI.

O PETI – Planejamento Estratégico de Tecnologia da Informação – define

incremento na competitividade, ampliação dos seus negócios e maior

performance de seus investimentos tecnológicos (NETO, 2007). É fundamental

que as organizações definam o planejamento estratégico de tecnologia de

informação alinhado com seu planejamento estratégico (LUTCHEN, 2003).

A elaboração e posterior implementação do PETI nas grandes empresas

auxilia o processo de tomada de decisão por parte dos executivos. O PETI é

usado como mecanismo para se responder as seguintes questões: (SINCRONO,

 Como sincronizar as estratégias de negócio e de TI?