Convergência para Práticas e Modelos Na Gestão de Ti

ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB
CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS
JAIRO BERNARDES DA SILVA JÚNIOR
CONVERGÊNCIA PARA PRÁTICAS E MODELOS

NA GESTÃO DE TI
VILA VELHA - ES
2009

NA GESTÃO DE TI
Monografia apresentada a ESAB –

Escola Superior Aberta do Brasil, sob
orientação Prof. Dr. Jaime Roy Doxsey
VILA VELHA - ES
2009

NA GESTÃO DE TI
Aprovada em .... de ......... de 20...
___________________________
___________________________
___________________________
VILA VELHA - ES
2009
Dedico este trabalho a Deus e a
minha família que sempre estão
presentes em minhas conquistas.
AGRADECIMENTO
A todos os tutores da ESAB que se
dedicaram na concretização de mais
este aprendizado que estou
conquistando.
“A Luz é a sombra de Deus”
(Albert Einstein)
LISTA DE SIGLAS
BSC Balanced Scorecard
CEO Chief Executive Officer
CIO Chief Information Officer
CMM Capability Maturity Model
CMMI Capability Maturity Model Integration
CMMI-A Capability Maturity Model Integration for Acquisition
CMMI-D Capability Maturity Model Integration for Development
CMMI-S Capability Maturity Model Integration for Services
COBIT Control Objectives for Information and Related Technology
DoD Department of Defense
ERP Enterprise Resource Planning
IPPD Integrated Product and Process Development
ITIL Information Technology Infrastructure Library
PMBOK Project Management Body of Knowledge
PMI Project Management Institute
SAP Systeme, Anwendungen und Produkte in der Datenverarbeitung
Systems, Applications and Products in Data Processing
SE Systems Engineering
SEI Software Engineering Institute
SS Supplier Soursing
SW Software Engineering
TCO Total cost of ownership
TI Tecnologia da Informação
RESUMO
Os gestores de Tecnologia da Informação enfrentam grandes desafios nos dias

atuais para conseguir fazer o alinhamento da TI com o negócio da empresa de forma
que o custo, a qualidade e o tempo, no fornecimento de produtos e serviços, sejam
aceitos satisfatoriamente atendendo aos requisitos de negócio necessários. Para
vencer estes desafios foram criadas várias práticas e modelos para dar suporte
estratégico, tático e operacional no desempenho do gerenciamento de TI, são eles:
BSC, COBIT, ITIL, PMI, CMMI, dentre outros. Com base nestas práticas e modelos,
este estudo teve como objetivo apresentar cada um destes recursos, seus conceitos,
aplicabilidade, viabilidade, mostrando o que traz de positivo e negativo para a
governança de TI, enfatizando e discutindo a tendência da Tecnologia da
Informação frente à convergência para estas práticas e modelos que se
desenvolvem rapidamente nos dias de hoje, levando em consideração as
dificuldades enfrentadas pelos CIOs para conseguirem êxito no alinhamento da TI
com o negócio da empresa.
SUMÁRIO
INTRODUÇÃO ......................................................................................................... 12
OBJETIVOS ............................................................................................................. 13
METODOLOGIA ...................................................................................................... 14
CAPÍTULO I - GOVERNANÇA ................................................................................ 15
I.1 GOVERNANÇA CORPORATIVA ........................................................................ 15
I.2 GOVERNANÇA DE TI ......................................................................................... 16
CAPÍTULO II - BSC-BALANCED SCORECARD .................................................... 19
II.1 DEFINIÇÃO ........................................................................................................ 19
II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD ............................... 20
II.3 MAPAS ESTRATÉGICOS .................................................................................. 22
II.4 CERTIFICAÇÃO ................................................................................................. 23
CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION AND

RELATED TECHNOLOGY .................................... 24
III.1 DEFINIÇÃO ....................................................................................................... 24
III.2 PILARES DO COBIT ......................................................................................... 25
III.2.1 Alinhamento Estratégico ............................................................................. 25
III.2.2 Entrega de Valor ........................................................................................... 25
III.2.3 Gerenciamento de Recursos ....................................................................... 25
III.2.4 Gerenciamento de Riscos ............................................................................ 25
III.2.5 Monitoramento de Performance .................................................................. 26
III.3 MODELO GENÉRICO DE PROCESSO ............................................................ 26
III.4 DOMÍNIOS ........................................................................................................ 27
III.4.1 Planejamento e Organização (PO) .............................................................. 27
III.4.2 Aquisição e Implementação (AI).................................................................. 27
III.4.3 Entrega e Suporte (DS) ................................................................................ 28

III.4.4 Monitoração e Avaliação (ME) ..................................................................... 28
III.5 CRITÉRIOS DE INFORMAÇÃO ........................................................................ 29
III.6 RECURSOS DE TI ............................................................................................ 29
III.7 COMPONENTES CHAVES, INTEGRADOS ..................................................... 30
III.8 POSICIONAMENTO DO DESEMPENHO ......................................................... 30
III.9 MODELOS DE MATURIDADE .......................................................................... 31
III.10 CERTIFICAÇÃO .............................................................................................. 32
CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE

LIBRARY ....................................... 33
IV.1 DEFINIÇÃO ....................................................................................................... 33
IV.2 OS LIVROS DA ITIL V.3 ................................................................................... 34
IV.3 FASES E PROCESSOS DA ITIL V.3 ................................................................ 35
IV.3.1 Estratégia De Serviço .................................................................................. 35
IV.3.2 Desenho de Serviço ..................................................................................... 38
IV.3.3 Transição De Serviço ................................................................................... 45
IV.3.4 Operação De Serviço ................................................................................... 50
IV.3.5 Melhoria De Serviço Continuada ................................................................ 53
IV.4 CERTIFICAÇÃO................................................................................................ 55
CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATION ..... 56
V.1 DEFINIÇÃO ........................................................................................................ 56
V.2 ÁREAS DE PROCESSO .................................................................................... 58
V.2.1 Gestão do Processo...................................................................................... 58
V.2.2 Gestão do Projeto ......................................................................................... 59
V.2.3 Engenharia ..................................................................................................... 59
V.2.4 Suporte ........................................................................................................... 60
V.3 METAS ESPECÍFICAS ...................................................................................... 60
V.4 PRÁTICAS ESPECÍFICAS ................................................................................. 60

V.5 METAS GENÉRICAS ......................................................................................... 60
V.6 PRÁTICAS GENÉRICAS ................................................................................... 61
V.7 REPRESENTAÇÕES DO MODELO .................................................................. 61
V.7.1 Contínua ......................................................................................................... 61
V.7.2 Por Estágios .................................................................................................. 62
V.8 DISCIPLINAS ESPECÍFICAS ............................................................................ 64
V.8.1 Engenharia de Sistemas (CMMI-SE/SW) ..................................................... 64
V.8.2 Engenharia de Software (CMMI-SW)............................................................ 64
V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-IPPD) ........... 64
V.8.4 Terceirização (CMMI-SS) .............................................................................. 65
V.9 CERTIFICAÇÃO................................................................................................. 65
CAPÍTULO VI - PMBOK - PROJECT MANAGEMENT BODY OF KNOWLEDGE

...................... 66
VI.1 DEFINIÇÃO ....................................................................................................... 66
VI.2 ÁREAS DE CONHECIMENTO .......................................................................... 67
VI.2.1 Gerenciamento de Integração do Projeto .................................................. 67
VI.2.2 Gerenciamento do Escopo do Projeto ....................................................... 68
VI.2.3 Gerenciamento de Tempo do Projeto ......................................................... 68
VI.2.4 Gerenciamento de Custos do Projeto ........................................................ 69
VI.2.5 Gerenciamento da Qualidade do Projeto ................................................... 69
VI.2.6 Gerenciamento de Recursos Humanos do Projeto ................................... 69
VI.2.7 Gerenciamento das Comunicações do Projeto ......................................... 70
VI.2.8 Gerenciamento de Riscos do Projeto......................................................... 70
VI.2.9 Gerenciamento de Aquisições do Projeto ................................................. 70
VI.3 CERTIFICAÇÃO................................................................................................ 71
CAPÍTULO VII - COLABORAÇÕES ENTRE MODELOS E PRÁTICAS ................. 72
CAPÍTULO VIII - CEOS E CIOs NA NOVA REALIDADE DE TI ............................. 75

VIII.1 CEOs (CHIEF EXECUTIVE OFFICERS) ........................................................ 75
VIII.2 CIOs (CHIEF INFORMATION OFFICERS) ..................................................... 75
VIII.3 ATUAÇÃO DOS CEOs E CIOs ....................................................................... 76
VIII.4 TI E O NEGÓCIO DA EMPRESA.................................................................... 83
CAPÍTULO IX - MODELOS E PRÁTICAS APLICADOS ......................................... 86
IX.1 MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES PRÁTICAS ....... 86
IX.2 GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E MODELOS ......... 88
IX.3 ACCOR, UM ESTUDO DE CASO ..................................................................... 90
IX.4 GOVERNANÇA DE TI NO BRASIL................................................................... 91
CONCLUSÃO .......................................................................................................... 94
REFERÊNCIAS BIBLIOGRÁFICAS ........................................................................ 96

12
INTRODUÇÃO
Palavras-Chave: Governança, Melhores Práticas, Modelos.
Inúmeras práticas e modelos foram e ainda estão sendo criados em apoio à Gestão
da Tecnologia da Informação para permitir que a mesma possa ter sucesso no
alinhamento da TI com o negócio da empresa, onde está sendo lançado o desafio
de agregar valor aos produtos e serviços, através do uso de tecnologias que
garantam a segurança e fluência da informação.
A Gestão de TI trabalha na identificação e no atendimento dos requisitos dos

negócios exigidos pelas organizações e pelos processos criados ou a serem criados
para atender às estratégias definidas pela alta direção da empresa. A partir dos
desafios do alinhamento da Tecnologia da Informação com o negócio, surgem novos
desafios para os CEOs, CIOs e suas equipes, já que os processos estão cada vez
mais complexos e os recursos tecnológicos cada vez mais diversificados e
inovadores, o que também ajuda a TI cumprir seu papel e ter sucesso no
alinhamento com o negócio da empresa no apoio aos processos do planejamento
estratégico empresarial.
Com o crescimento e a variedade de soluções em tecnologia da informação, o

mercado oferece uma gama enorme de opções, surge então um problema para a
equipe de gestão de TI, o de gerenciar todo este parque de variedades que cresce
em complexidade juntamente com o crescimento das exigências e necessidades das
empresas, frente a um mercado globalizado onde os processos para vencer ou
acompanhar a concorrência também se tornam complexos pressionando a
criatividade da governança corporativa e da governança de TI a encontrar soluções
frente aos desafios e projetos que visam o crescimento e a estabilidade da empresa
neste ambiente de disputa crescente.
Se os CEOs e a alta diretoria das organizações não incluir os CIOs nas decisões
que definem as estratégias que serão tomadas para atingir os objetivos da empresa,
poderá ocorrer que um projeto que envolva a Tecnologia da Informação não seja
13
bem sucedido pelo fato do CIO não ter participado de sua decisão e definição, o que
pode justificar o seu fracasso.
Frente a todas as dificuldades que acompanham e aumentam o desafio da Gestão
de Tecnologia da Informação, os profissionais e cientistas da área de TI estão,
incessantemente, estudando e criando práticas e modelos que possam resolver ou
minimizar as dificuldades de gerir a tecnologia da informação, buscando ao mesmo
tempo uma maior eficiência nos processos que geram produtos e serviços.
OBJETIVOS
Este trabalho teve como objetivo fazer um estudo das melhores práticas e modelos
para os quais o mercado está direcionando a convergência, verificando as
necessidades e desafio enfrentados pelos CIOs, frente às dificuldades encontradas
no gerenciamento da tecnologia da informação oriundos do crescimento das
exigências das empresas e dos stakeholders (acionistas, clientes, empregados,
governo, fornecedores, dentre outros), enfrentando um mercado globalizado onde os
processos para acompanhar ou vencer a concorrência estão cada vez mais
complexos.
Inicialmente o trabalho abordou os conceitos das melhores Práticas e dos Modelos

para os quais o mercado sinaliza a convergência, que foram os seguintes:
• BSC Balanced Scorecard
• CMMI Capability Maturity Model Integration
• COBIT Control Objectives for Information and Related
• ITIL Information Technology infrastructure Library
• PMI Project Management Institute
Foi abordada a situação atual da Gestão da Tecnologia da Informação no Brasil em

relação às melhores práticas e modelos adotados nos países que ditam a tecnologia
da informação, levando-se em conta o contexto econômico e cultural em que se
encontra o Brasil, levantadas as dificuldades enfrentadas pelo profissional de
14
tecnologia da informação frente aos desafios impostos pelas necessidades das

empresas e a falta de infra-estrutura que a maioria dos profissionais de TI tem que
enfrentar no seu trabalho.
METODOLOGIA
A metodologia adotada foi de pesquisa bibliográfica fazendo um comparativo do que

está acontecendo no Brasil e no Mundo com relação ao assunto estudado, fazendo
uso de levantamento de informações para conhecer mais a respeito.
Foram adotadas pesquisas bibliográficas, publicações avulsas, revistas, livros,

artigos, teses e meios virtuais, com o intuito de cobrir uma gama de práticas e
modelos que já foram aplicados em outras empresas.
A pesquisa bibliográfica serviu como âncora para a explicação e solução dos

desafios relacionados ao tema, possibilitando a ampliação do setor analisado,
alinhando conceitos e práticas para fundamentar conclusões sobre a hipótese
fundamental.
O estudo foi orientado pelo conhecimento prático e bibliográfico sobre o assunto

abordado, proporcionando solucionar problemas que podem ou poderão acontecer
nos processos que ocorrem na realidade. Estes processos estão intrinsecamente
ligados ao Gestor de Tecnologia da Informação, aos CIOs que são os primeiros a
receberem os reflexos da dificuldade de alinhamento da TI com o negócio da
empresa.
15
CAPÍTULO I - GOVERNANÇA
I.1 GOVERNANÇA CORPORATIVA
Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e

monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas,
Conselho de Administração, Diretoria, Auditoria Independente e Conselho
Fiscal. As boas práticas de governança corporativa têm a finalidade de
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir
para a sua perenidade. (IBGC, 2009, p.06).
Uma sociedade por ações ou por cotas atualmente deve se preocupar com inúmeros
atores e em seu ambiente para obter sucesso na sua administração para atingir seus
objetivos. A prestação de contas desta sociedade não se restringe mais a um grupo
pequeno de pessoas, sendo que atualmente os stakeholders (acionistas, clientes,
empregados, governo, fornecedores, dentre outros) são bastante diversificados.
A Governança Corporativa tem um importante papel na administração de tais

sociedades, já que é um sistema que dirige e acompanha a organização com o
objetivo de zelar pela sua saúde e manter sua imagem positiva frente ao mercado,
valorizando suas ações.
Governança corporativa ou governo das sociedades ou das empresas é o

conjunto de processos, costumes, políticas, leis, regulamentos e instituições
que regulam a maneira como uma empresa é dirigida, administrada ou
controlada. O termo inclui também o estudo sobre as relações entre os
diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a
empresa se orienta. (WIKIPÉDIA-GC, 2009).
A abertura do capital de uma empresa se faz necessário para que a mesma possa
crescer ocupando posições na economia que não poderia ser conseguido com o
capital fechado. O que parece ser simples e vantajoso também tem seu preço, já
que a administração de uma organização de capital aberto exige um desdobramento
na atenção da prestação de contas para com os stakeholders da empresa. Todos os
passos e resultados das estratégias adotadas pela organização agora serão
acompanhadas por todos os interessados tendo como objetivo principal o resultado
financeiro.
16
“A governança corporativa tornou-se um tema dominante nos negócios por ocasião

da safra de escândalos corporativos em meados de 2002 – Enron, Worldcom e
Tyco, para citar apenas alguns.” (WEILL, 2006, p.4).
A governança corporativa já existia antes dos escândalos de 2002 que abalaram as

bolsas dos Estados Unidos, existia em função da concorrência de mercado de
empresas multinacionais inseridas em uma economia globalizada existente no
mundo. Os escândalos das bolsas americanas obrigaram a um aprimoramento da
governança corporativa em função da necessidade das empresas resgatarem sua
imagem frente aos stakeholders para preservar e valorizar os preços de suas ações.
Novas regras financeiras foram definidas e novas responsabilidades, através de

legislação, foram atribuídas aos executivos das empresas nos Estados Unidos.
Agora os CEOs devem atestar a exatidão das contas de suas organizações
assumindo toda a responsabilidade, tudo isso resultou no aumento do nível de auto-
regulação refletindo diretamente na área de TI.
A Governança Corporativa é o conjunto de processos, costumes, políticas, leis e

regulamentos que vem dar respaldo para a empresa frente aos stakeholders quanto
ao seu real valor no mercado.
Num mundo globalizado a transparência passa a ser uma medida de valor e o valor
de mercado passa a ser um diferencial competitivo. Quanto mais transparente uma
organização se apresentar perante as pessoas interessadas maior confiabilidade
terá no mercado melhorando o seu valor.
I.2 GOVERNANÇA DE TI
Governança de TI é o gerenciamento de todos os recursos voltados para a

tecnologia da informação, ou seja, pessoas, estruturas organizacionais e processos
que garantem que a TI sustente as estratégias e objetivos da empresa, permitindo
17
que o alinhamento com o negócio seja feito justificando os investimentos feitos na

tecnologia da informação, gerando valor para a organização.
Governança de TI busca o compartilhamento de decisões de TI com os

demais dirigentes da organização, assim como estabelece as regras, a
organização e os processos que nortearão o uso da tecnologia da
informação pelos usuários, departamentos, divisões, negócios da
organização, fornecedores e clientes, e também determinarão como a TI
deverá prover os serviços para a empresa. (FERNANDES, 2006, p.11-12).
Tanto fundamental para a TI quanto para o negócio da empresa é o alinhamento

entre os dois, sem ele a tecnologia da informação não terá sucesso em sua proposta
de geração de valor para a organização. Assim o alinhamento da TI com os
requisitos de negócio têm fundamental importância para a continuidade da empresa,
para o atendimento às estratégias e aos marcos de regulação externo.
“Governança de TI: a especificação dos direitos decisórios e do framework de

responsabilidades para estimular comportamentos desejáveis na utilização da TI.”
(WEILL, 2006, p.8). A Governança de TI trata de direitos e deveres que serão
atribuídos aos gestores de TI para que a tecnologia da informação seja utilizada com
o maior sucesso possível no alinhamento com os requisitos do negócio para geração
de valor para a organização, justificando o investimento em recursos de tecnologia
da informação.
Ter somente recursos de TI mas não ter estratégia, processos adequados, políticas
e relacionamentos interpessoais fará com que a tecnologia da informação investida
em um negócio fracasse nos seus objetivos. Nesse ponto entra a atuação da
governança de TI como gestora e norteadora de todos os recursos, compartilhando
as decisões de TI com os demais dirigentes da organização buscando o
atendimento dos requisitos e geração de valor para o negócio, obedecendo às
regras estabelecidas e utilizando-se dos processos que concretizarão as estratégias
definidas pela empresa.
... as definições de governança de TI abordam a forma de autoridade da

tomada de decisão de TI na organização (estrutura) e a forma com que os
recursos de TI são gerenciados e controlados (processos), buscando
sempre alinhar os investimentos realizados em TI às estratégias
corporativas. (MAÇADA I, 2009, p.03).
18
O objetivo principal da TI é gerar valor para o negócio da organização e para isso

deve usar de recursos gerenciais que a ajude a garantir suas metas. Para conseguir
cumprir o que foi planejado e acordado com a alta direção, busca alinhar os
investimentos de tecnologia da informação às estratégias da empresa, com o
objetivo de agregar valor aos seus serviços e produtos.
19
CAPÍTULO II - BSC-BALANCED SCORECARD
II.1 DEFINIÇÃO
O Balanced Scorecard surgiu a partir de um estudo feito por Robert Kaplan e David
Norton iniciado em 1996. Kaplan e Norton acreditavam que a medição do
desempenho de uma empresa apenas pelos indicadores financeiros já estava
obsoleta, não permitindo criar novos valores econômicos futuros. A partir daí vários
representantes de empresas passaram a colaborar no desenvolvimento de um
modelo que pudesse abranger várias perspectivas e não apenas a financeira, desta
forma foram criadas quatro perspectivas: financeira, clientes, processos internos e
aprendizado e crescimento (FERNANDES, 2006).
Quando o financeiro de uma empresa apresenta resultados e rendimentos

negativos, percebe-se que algo não vai bem com a sua saúde, mas quando os
indicadores financeiros apresentam resultados satisfatórios, ou seja, “o financeiro
está positivo”, a impressão é de que a empresa está tendo desempenho favorável.
Nessas duas situações, nos dois casos, onde uma empresa apresenta o financeiro
positivo e no outro negativo, nada pode ser falado a respeito do desempenho da
organização que, nos dias atuais, recebe influências de várias variáveis na gestão
do seu negócio. A partir dessa falta de informação sobre a real situação da empresa
foi criado, na década de 90, um sistema de gestão estratégica que, apoiado em
indicadores sob diversas perspectivas, tem por objetivo fornecer subsídios aos
gestores das organizações, permitindo conhecer a real situação das mesmas
proporcionando o alinhamento das empresas à estratégia traçada pelos seus
diretores e CEOs.
Através do Balanced Scorecard é possível reconhecer quais as deficiências que a

empresa possui e em quais áreas, podendo os gestores tomar as devidas
providências para se corrigir tais deficiências. Além disso é possível sempre
melhorar e aprimorar os processos da organização.
20
O processo de evolução do Balanced Scorecard é contínuo, sendo que hoje ele já é

considerado como um instrumento de alinhamento e desdobramento da estratégia
da empresa. Sob esta visão o BSC pôde passar de uma sistemática de medição de
indicadores de desempenho para um sistema de gestão estratégica empresarial,
fazendo também a comunicação e divulgação da estratégia (FERNANDES, 2006).
O Balanced Scorecard “... é uma ferramenta de gestão que traduz a VISÃO e as

ESTRATÉGIAS de uma organização num conjunto coerente de MEDIDAS DE
DESEMPENHO.” (PEREIRA, 2005), ou seja, o BSC é usado para a implementação
da estratégia definida como também pelo acompanhamento dessa implantação
através das métricas e indicadores de desempenho estabelecidos na estratégia,
permitindo avaliar se as metas estão sendo atingidas. O Balanced Scorecard
funciona como um monitoramento da implementação da estratégia mostrando,
conferindo e comunicando se os objetivos foram ou serão atingidos e se as medidas
estratégicas estão no caminho correto ou será necessário fazer alguma correção,
esclarecendo se a Visão e a Estratégia estão dentro do planejado.
Tudo isso vem melhorar o feedback dos resultados através das métricas e
indicadores definidos e acompanhados em tempo satisfatório, melhorando, em
conseqüência, o aprendizado estratégico que está sendo registrado em memória
histórica do aprendizado.
II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD
“O Balanced Scorecard complementa as medidas financeiras do desempenho

passado com medidas dos vetores que impulsionam o desempenho futuro.”
(KAPLAN, 1997, p.08).
O Balanced Scorecard está baseado em quatro perspectivas fundamentais que são:

financeira, clientes, processos internos e aprendizado e crescimento. As
21
perspectivas se relacionam numa relação de causa e efeito, como também as

medições de cada uma delas, objetivos, metas, todas causam e sofrem influências
de outras perspectivas. O BSC neste caso vem identificar estas relações mostrando
as ligações de umas com as outras, desenhando graficamente estas ligações e
influências, permitindo um maior entendimento sobre a visão estratégica definida
pela empresa (FERNANDES, 2006).
A perspectiva financeira descreve os resultados da estratégia em termos

financeiros e praticamente recebe influências de todas as outras perspectivas, já que
qualquer mudança empregada na empresa de alguma forma reflete no financeiro.
Também está envolvida em melhorar custos, a utilização de ativos, oportunidades de
receita, valor para o cliente, dentre outros (FERNANDES, 2006).
A perspectiva do cliente mostra a proposição de valor para o cliente, como ele

enxerga e valoriza os produtos e serviços da empresa, qual é a percepção dele
sobre preço, qualidade, disponibilidade e funcionalidade sobre estes produtos e
serviços, qual é a imagem que ele tem sobre determinada marca, dentre outros
(FERNANDES, 2006).
A perspectiva de processos internos identifica quais são os processos críticos

para se agregar valor para o cliente, esta perspectiva mostra quais os pontos
relevantes que podem ser trabalhados, em termos de processos, para que o cliente
perceba mais valor na organização, o que terá influência sobre as vendas e
conseqüências sobre o financeiro (FERNANDES, 2006).
A perspectiva de aprendizado e crescimento mostra os ativos intangíveis críticos

para os processos internos e a geração de valor para os clientes, é a perspectiva
que trata do capital humano, da informação e do capital organizacional buscando a
melhoria na capacitação, na valorização da pessoa, na comunicação e fluência da
informação, dentre outros (FERNANDES, 2006).
No BSC “... cada perspectiva deve ter seu próprio elenco de indicadores de
desempenho, os quais devem refletir as necessidades singulares de cada
organização na busca de sua visão.” (CARVALHO, 2003, p. 164); pode-se dizer que
22
cada caso é um caso, dependendo da atividade da empresa, da Visão e estratégia

definida pela alta direção é que serão definidos os processos de melhoria de cada
perspectiva e a partir destes as métricas e indicadores que irão nortear o caminho
para se atingir as metas e por fim os objetivos da organização consolidando a
gestão estratégica da empresa.
O Scorecard tende a substituir o orçamento como centro nervoso das

organizações, por sua capacidade de integrar os elementos que geram
valor ao longo do tempo e pela análise com base em diversas perspectivas
– focos de gestão que precisam ter o desempenho permanentemente
mensurado para que, por meio do equilíbrio dos esforços gerenciais, seja
possível criar valor no longo prazo -, permitindo a ‘convivência’ entre visões
que, frequentemente, privilegiam o posicionamento ou a aprendizagem
organizacional. (REZENDE, 2003, p.98).
O financeiro deixa de ser o único meio de se medir o desempenho da organização e

passa a fazer parte do conjunto de perspectivas que devem ser consideradas em
uma implementação estratégica, recebendo influência uma das outras devem ser
acompanhadas permanentemente para que qualquer iniciativa de correção
necessária, seja implementada em tempo hábil.
O centro de todo o processo é a visão e a estratégia definida pela empresa, sendo

que cada perspectiva abrange uma área crítica da organização que permite melhoria
se algumas ações estratégicas, devidamente planejadas, forem tomadas. Estas
perspectivas podem influenciar e receber influências de outras, terminando, na
maioria das vezes, na perspectiva financeira que sem sombra de dúvidas ainda é a
“perspectiva razão” de toda empresa com fins lucrativos.
II.3 MAPAS ESTRATÉGICOS
Para uma visão gráfica geral das relações de causa e efeito entre os objetivos de
cada perspectiva estratégica, foi criado o Mapa Estratégico, o que permite que o
Balanced Scorecard seja conduzido, tomando-se as iniciativas no momento certo, e
23
se necessário, fazendo as correções e investimentos requeridos (FERNANDES,

2006).
“O Mapa Estratégico representa como a empresa cria valor e é considerado como o

'elo perdido' entre a formulação da estratégia e a sua execução.” (FERNANDES,
2006, p.269), quer dizer que o Mapa Estratégico mostra graficamente a estratégia
auxiliando e dirigindo o BSC na sua execução, elencando a Visão, os objetivos e
metas, ou seja, toda a estratégia definida, proporcionando uma noção geral da
estratégia que deve ser implementada e seu acompanhamento pelo Balanced
Scorecard.
O Mapa Estratégico juntamente com o BSC são importantes ferramentas para se

fazer o alinhamento da TI com negócio da empresa, desdobrar os objetivos em
ações que irão concretizar a estratégia definida no planejamento da organização.
II.4 CERTIFICAÇÃO
Atualmente não existem certificações profissionais e nem para empresas, apenas

soluções de software podem ser certificadas pelo Balanced Scorecard Collaborative,
instituição criada por Kaplan e Norton (FERNANDES, 2006).
24
CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR

INFORMATION AND RELATED TECHNOLOGY
III.1 DEFINIÇÃO
“O COBIT é um modo para implementar a governança de TI, desenvolvido pelo IT

Governance Institute – ITGI (www.itgi.com), criado em 1998 para definir padrões no
direcionamento e controle da tecnologia da informação nas empresas.” (OSHIRO,
2007, p.120), o COBIT é um modelo que tem como objetivo fazer uma ponte entre o
operacional de Tecnologia da Informação e o operacional da empresa.
O foco do COBIT está no cumprimento dos processos de TI, no controle da

execução, contribuindo para que a entrega de serviço e de produtos tenham o
máximo de sucesso. Dessa forma o seu alvo principal é a Governança de TI sendo
os requisitos de negócios de extrema importância no comparativo do previsto pelo
realizado, para o acompanhamento e avaliação dos processos envolvidos na
geração de valor da Tecnologia da Informação para a organização. Assim é
justificada a necessidade de medições e indicadores onde os profissionais que
fazem uso do COBIT possam se apoiar para avaliar o desempenho esperado dos
processos, verificando se as metas estão sendo cumpridas dentro do previsto.
La orientación a negocios es el tema principal de COBIT. Está diseñado

para ser utilizado no solo por proveedores de servicios, usuarios y auditores
de TI, sino también y principalmente, como guía integral para la gerencia y
para los propietarios de los procesos de negocio. (Manual-COBIT, 2005,
p.13).
O COBIT é um guia que tem como principal foco o negócio da empresa atendido
pelos processos da TI procurando atingir seus objetivos conforme a necessidade dos
requisitos de negócio, faz o acompanhamento dos processos que ajudam a TI a
cumprir o que foi definido na estratégia de negócio da organização.
Na visão do COBIT os focos da Governança de TI estão fundamentados em cinco

pilares representados pelas áreas tratadas mais a frente neste trabalho.
25
III.2 PILARES DO COBIT
III.2.1 Alinhamento Estratégico
O alinhamento operacional da empresa com o operacional da TI é o que consolida o

Alinhamento Estratégico da organização, assim como a garantia do alinhamento do
negócio da empresa com os planos de TI garante a proposição de geração de valor
pela TI (Manual-COBIT, 2005).
III.2.2 Entrega de Valor
Assegurar que a TI entregue os benefícios prometidos através da agregação de

valor para a organização, conforme definido na estratégia da empresa (Manual-
COBIT, 2005).
III.2.3 Gerenciamento de Recursos
Os investimentos e o gerenciamento destes investimentos para os recursos

necessários de TI provêem o cumprimento da área de Tecnologia da Informação no
fornecimento de subsídios para que a empresa cumpra seus objetivos (Manual-
COBIT, 2005).
III.2.4 Gerenciamento de Riscos

26
Conhecimento dos riscos pela alta Direção para que os mais críticos sejam
acompanhados identificando as tendências da empresa para os riscos, assegurando
o gerenciamento de riscos na organização para a melhor solução em uma tomada
de decisão, para uma solução de contorno, solucionando um problema ocorrido
(Manual-COBIT, 2005).
III.2.5 Monitoramento de Performance
Acompanhamento e monitoramento da implementação da estratégia definida, do

desempenho dos processos e da entrega dos serviços, buscando apoio no BSC
além das medições e indicadores definidos pelo COBIT (Manual-COBIT, 2005).
III.3 MODELO GENÉRICO DE PROCESSO
“O COBIT é um framework que deve ser customizado para empresa, devendo ser
usado com outros recursos para personalizar as melhores práticas para o seu uso
específico em cada empresa.” (OSHIRO, 2007, p.120), cada processo de TI precisa
ser controlado para entregar devidamente os produtos e serviços que irão agregar
valor ao negócio da empresa, assim o COBIT fornece um modelo genérico de
processo que representa todos os processos encontrados dentro das funções de TI.
Cada empresa deve criar seus próprios processos ou adequar os existentes à sua
realidade, buscando compor o que trará melhores resultados no alinhamento da TI
com o negócio da organização, cabendo ao COBIT dar apoio à área de Tecnologia
da Informação, para que ela possa cumprir o que foi definido na gestão estratégica
da empresa.
27
A estrutura do COBIT está baseada em quatro domínios e 34 processos de TI, que

foram descritos a seguir.
III.4 - DOMÍNIOS
III.4.1 Planejamento e Organização (PO)
Relaciona-se com a estratégia e a tática nos negócios da empresa buscando meios

para atingir os objetivos (Manual-COBIT, 2005).
Os processos de TI desse domínio são:
• PO1 Definir um Plano Estratégico de TI
• PO2 Definir a Arquitetura de Informação
• PO3 Determinar a Direção Tecnológica
• PO4 Definir Processos de TI, Organização e Relacionamento
• PO5 Gerenciar o Investimento em TI
• PO6 Comunicar Metas e Diretivas Gerenciais
• PO7 Gerenciar Recursos Humanos
• PO8 Gerenciar Qualidade
• PO9 Avaliar e Gerenciar Riscos
• PO10 Gerenciar Projetos
III.4.2 Aquisição e Implementação (AI)
Tudo que diz respeito à aquisição e implementação de soluções de TI que irá apoiar
a execução da estratégia da organização (Manual-COBIT, 2005). Os processos de
TI desse domínio são:
• AI1 Identificar soluções automatizadas
• AI2 Adquirir e manter software aplicativo
28
• AI3 Adquirir e manter arquitetura tecnológica

• AI4 Manter operação e uso
• AI5 Obter Recursos de TI
• AI6 Gerenciar mudanças
• AI7 Instalar e certificar Soluções e Mudanças
III.4.3 Entrega e Suporte (DS)
Acompanha a entrega e suporte dos serviços de TI em toda a sua extensão

(Manual-COBIT, 2005). Os processos de TI desse domínio são:
• DS1 Definir níveis de Serviços
• DS2 Gerenciar Serviços de Terceiros
• DS3 Gerenciar Performance e Capacidade
• DS4 Garantir Continuidade dos Serviços
• DS5 Garantir Segurança dos Sistemas
• DS6 Identificar e Alocar Custos
• DS7 Educar e Treinar usuários
• DS8 Gerenciar Service Desk e Incidentes
• DS9 Gerenciar a Configuração
• DS10 Gerenciar Problemas
• DS11 Gerenciar Dados
• DS12 Gerenciar os Ambientes Físicos
• DS13 Gerenciar Operações
III.4.4 Monitoração e Avaliação (ME)
Tem como função a verificação se os processos de TI estão obtendo o sucesso

esperado, assegurando que a qualidade esteja em conformidade com os objetivos
de controle (Manual-COBIT, 2005). Os processos de TI desse domínio são:
29
• ME1 Monitorar e Avaliar a Performance de TI

• ME2 Monitorar e Avaliar Controle Interno
• ME3 Assegurar Conformidade Regulatória
• ME4 Fornecer Governança de TI
Para que os processos de TI sejam cumpridos dentro do esperado, obedecendo

prazo, custo e qualidade, é necessário que a organização invista adequadamente
nos recursos de Tecnologia da Informação e que as informações estejam em
conformidade com os critérios de informação baseados nos requisitos de negócio
(TI.EXAMES-COBIT).
III.5 CRITÉRIOS DE INFORMAÇÃO
Abaixo seguem os requisitos de negócios com seus respectivos critérios de

informação necessários para o cumprimento do COBIT (TI.EXAMES-COBIT):
1. Eficácia: relevância e utilidade da informação.
2. Eficiência: otimização dos recursos.
3. Confiabilidade: informação correta.
4. Conformidade: conformidades a leis, regulamentos.
5. Confidencialidade: proteção, segurança da informação.
6. Integridade: exatidão, validez da Informação.
7. Disponibilidade: informação disponibilizada quando requerida.
III.6 RECURSOS DE TI
Aplicações: sistemas automatizados e procedimentos manuais para processar

informações (TI.EXAMES-COBIT).
30
Informação: dados de entrada, processados e exibidos pelos sistemas de

informação (TI.EXAMES-COBIT).
Infra-estrutura: hardware, sistemas operacionais, sistemas de banco de dados, rede,
multimídia, dentre outros (TI.EXAMES-COBIT).
Pessoas: pessoal, interno ou terceirizado, para planejar, organizar, adquirir,
implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e
serviços (TI.EXAMES-COBIT).
Os Critérios de Informação, Processos e Recursos de TI possuem forte vínculo uns

com os outros, estes vínculos dão sustentabilidade no cumprimento da estratégia de
TI para atender aos requisitos de negócio (TI.EXAMES-COBIT).
III.7 COMPONENTES CHAVES, INTEGRADOS
“O COBIT pode ser definido em função do princípio básico do seu framework:

Recursos de TI são gerenciados por Processos de TI, para atingir Metas de TI, que
por sua vez estão estreitamente ligadas aos Requisitos do Negócio.” (FERNANDES,
2006, p.180). O framework do COBIT tem como principal objetivo fornecer subsídios
para que a Tecnologia da Informação possa atingir as suas metas que irão satisfazer
os requisitos do negócio da organização. As metas serão alcançadas através dos
recursos de TI e dos Processos de TI, estes últimos estão no foco do controle do
COBIT, mas para que os processos sejam cumpridos dentro do prazo, custo e
qualidade, estes componentes chaves devem estar integrados e vinculados. O Cubo
COBIT dá uma visão integrada do modelo, através dele temos a percepção de que
ambos atuam interligados para obterem o sucesso nas metas de TI.
III.8 POSICIONAMENTO DO DESEMPENHO

31
As medições têm um papel crucial no desempenho dos processos, pois é através

delas que a empresa saberá se os processos estão atingindo suas metas
satisfatoriamente e se a eficácia no cumprimento dos objetivos pode ser esperada, e
em caso contrário qual ou quais as modificações devem ser feitas para corrigir os
processos para colocá-los novamente no alvo da meta definida (FERNANDES,
2006).
O COBIT usa dois tipos de indicadores:
KGIs – Indicadores-Chave de Metas: fornecem informações a nível de processos de

TI, mostrando se os mesmos atingiram os objetivos de negócio (FERNANDES,
2006).
KPIs – Indicadores-Chave de Desempenho: informam quanto os processos de TI
estão sendo bem executados em relação ao atendimento dos objetivos de
negócio. Fornecem informações do desempenho interno dos processos
(FERNANDES, 2006).
III.9 MODELOS DE MATURIDADE
O modelo de maturidade do COBIT é baseado em níveis e foi derivado do SW-CMM

(Capability Maturity Model para projetos de software, do Software Engineering
Institute). Para cada processo em uma organização é estabelecido o modelo na qual
a empresa será avaliada (FERNANDES, 2006):
• Nivel0 (inexistente) – Inexistência de processos de gestão.
• Nivel1 (Inicial) – Processos esporádicos e desorganizados.
• Nivel2 (Repetitivo) – Processos com padrão de regularidade.
• Nivel3 (Definido) – Processos são documentados e comunicados.
• Nivel4 (Gerenciado) – Processos são monitorados e medidos.
• Nivel5 (Otimizado) – Boas práticas são seguidas e automatizadas.
32
É através do nível de maturidade que a organização vai saber onde ela se encontra,
qual sua situação a nível de qualidade de processos e a partir daí buscar alcançar o
próximo nível. Este modelo permite que a empresa evolua seus processos e seu
nível gradativamente, melhorando sua visão a cada degrau escalado.
III.10 CERTIFICAÇÃO
• CISA (Certified Information Systems Auditor): certificação de profissionais em

auditoria, controle e segurança em TI (FERNANDES, 2006).
• CISM (Certified Information Security Manager): profissionais especialistas

voltadas para planejamento, gerenciamento, acompanhamento e execução
de atividades relacionadas à segurança da informação em uma organização
(FERNANDES, 2006).
• COBIT Foundations: certificação mais generalista para se familiarizar com

conceitos, processos e implementação básica na prática (FERNANDES,
2006).
33
CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY

INFRASTRUCTURE LIBRARY
IV.1 DEFINIÇÃO
O ITIL é um agrupamento das melhores práticas utilizadas para o

gerenciamento de serviços de tecnologia de informação de alta qualidade,
obtidas em consenso após mais de uma década de observação prática,
pesquisa e trabalho de profissionais de TI e processamento de dados em
todo o mundo (FERNANDES, 2006, p.227).
As melhores práticas do ITIL é um modelo, testado e aprovado por outras empresas,

para a Governança de TI entregar e prover suporte para produtos e serviços de
forma eficiente otimizando custo, prazo e qualidade. Este guia diz o que precisa ser
feito e não como deve ser feito, dessa forma o ITIL se apresenta como melhores
práticas flexíveis para uma infra-estrutura de TI, nada sendo obrigatório, pelo
contrário, cada organização vai adotar e customizar os processos de TI da forma
que melhor lhe convier.
A ITIL fornece orientações para a área de TI baseadas nas melhores

práticas e em um ambiente de qualidade, visando à melhoria contínua,
envolvendo pessoas, processos e tecnologia, objetivando o gerenciamento
da área de TI como um negócio dentro do negócio (MAGALHÃES, 2007,
p.61).
As melhores práticas propostas pela ITIL orientam para o provimento de uma

estrutura de TI para melhorar a eficiência e eficácia na entrega e suporte de
produtos e serviços de tecnologia da informação para a organização. Assim se
preocupa com a qualidade com o crescimento e sustentação desta qualidade,
orientando continuamente na melhoria de processos que são a concretização da
estratégia da empresa.
Os meios que a organização tem para atingir os objetivos da TI também devem ser
trabalhados, o que é orientado pela ITIL, para que todos os envolvidos na tecnologia
da informação passem a ver a área de TI como um parceiro de negócio, fornecedor
de serviços e produtos que visam agregar valor aos processos, produtos e serviços
da empresa. Dessa forma a ITIL também fornecerá subsídios para que a área de TI
34
possa medir, avaliar, modificar se for o caso e comprovar sua eficiência junto aos
CEOs e a alta diretoria, justificando os investimentos em tecnologia da informação.
Criada pelo Governo Britânico em 1980, tornou-se padrão de fato no

mercado em 1990. Trata-se de uma biblioteca composta de 5 livros
principais. Não se trata de uma metodologia e sim de um conjunto de boas
práticas adotadas em várias empresas. Atualmente é o framework mais
adequado para o Gerenciamento de Serviços para os departamentos de TI,
sendo utilizado por mais de 10.000 empresas no mundo todo (TI.EXAMES-
ITIL, 2008, p. 5).
O Governo Britânico não estava satisfeito com o nível de qualidade dos serviços de
TI prestado a ele, dessa forma encomendou ao CCTA (Central Computer and
Telecommunications Agency), do próprio governo, o desenvolvimento de uma
abordagem de melhores práticas para o gerenciamento de recursos de TI, surgindo
deste estudo a ITIL que atualmente se encontra na versão 3. Hoje o CCTA está
incorporado ao OGC (Office of Government Commerce), órgão do Governo Britânico
que tem como objetivo otimizar e melhorar os processos internos dos departamentos
governamentais.
A versão 3 atual, publicada em 2007, é composta por 5 livros principais, já na versão

anterior v.2 existiam 9 livros. A ITIL está em constante evolução, recebeu e ainda
recebe a colaboração de profissionais e empresas do mundo todo, o que lhe garante
a posição de ser um padrão para a infra-estrutura de serviços de TI desde 1990.
No Brasil e nos Estados Unidos a utilização deste modelo está praticamente

consolidado, pois são várias empresas que já estão adotando a ITIL nestes 2
países, apesar que ainda falta muito a percorrer principalmente com relação a
qualificação de pessoal para estar suprindo o mercado de TI.
IV.2 OS LIVROS DA ITIL V.3

35
Na versão 2 as melhores práticas da ITIL eram apresentadas em nove livros

distintos, na versão 3 vários livros foram unificados em uma nova estrutura com
apenas cinco livros, compondo 5 fases de processos abaixo relacionadas:
1. Estratégia de Serviço.
2. Desenho de Serviço.
3. Transição de Serviço.
4. Operação de Serviço.
5. Melhoria de Serviço Continuada.
Enquanto a versão 2 focava na eficiência e eficácia dos serviços em produção,

agora a ITIL v.3 representada pelos 5 livros que fazem parte do ciclo de vida do
serviço passa por várias fases, trata o serviço desde sua estratégia, passando pelo
design, pela transição e finalmente chega na operação, a partir daí deve ser
acompanhado pela melhoria continuada até a sua desativação, assim um serviço
nasce, se desenvolve, vai para operação, morre ou é aposentado. Todo este período
em que passa a existir até o seu término deve ser monitorado e acompanhado para
que ele possa continuar atendendo aos requisitos de negócio.
IV.3 FASES E PROCESSOS DA ITIL V.3
IV.3.1 Estratégia De Serviço
É a primeira e principal fase da ITIL v.3, é nesta fase que a estratégia de TI será
definida avaliada e aprovada na criação e manutenção de serviços, com a visão de
que agregará valor ao negócio da empresa. Corresponde ao eixo central de todas as
fases da ITIL v.3, todas as demais fases giram entorno deste eixo que deve ser bem
definido para que a TI tenha sucesso, pois qualquer falha na estratégia de serviço
implicará em problemas para as fases seguintes.
36
Esta fase é fundamental no alinhamento da TI com o negócio da organização tendo

como principal o foco no cliente, no seu atendimento e satisfação (TI.EXAMES-ITIL,
2008). Possui três processos que são:
Gerenciamento do Portifólio de Serviço
O Portifólio de Serviço de TI mostra como estão os serviços do provedor, podendo

ser comparado com os demais provedores verificando os pontos fortes e fracos,
descreve um provedor com relação ao valor para o negócio, suas necessidades e
soluções para estas necessidades (TI.EXAMES-ITIL, 2008).
O Gerenciamento do Portifólio de Serviço de TI é de extrema importância para

tomada de decisão já que no portifólio é apresentada a situação atual do provedor
em relação ao fornecimento de serviço de TI, o que a TI está fazendo no momento, o
que está na fila para ser desenvolvido, o que está em operação, o que deve ser
aposentado e o que já foi retirado do portifólio. Dá uma visão geral do
posicionamento do provedor de TI, no suprimento de serviço, no momento atual.
Gerente de Produto
• Gerenciar os serviços do portifólio como se fosse produto com ciclo de vida

(TI.EXAMES-ITIL, 2008).
• Relacionamento próximo aos gerentes de relacionamento de negócio com
foco no cliente (TI.EXAMES-ITIL, 2008).
• Analisar o que há de novo em oportunidade do mercado, modelo de
operação, tecnologias e necessidades dos clientes (TI.EXAMES-ITIL, 2008).
Gerenciamento Financeiro
37
O Gerenciamento Financeiro tem como principal função ver as necessidades e a

viabilidade, em termos financeiros, de cada serviço solicitado ao provedor de TI
como também qualquer alteração de serviços que terá a necessidade de gastos
financeiros. Trabalha diretamente com custos e tem como objetivo avaliar se um
serviço de TI agrega ou não valor ao negócio de forma que ele seja viável
O orçamento de TI também está sob sua responsabilidade, feito semestralmente ou

anualmente, irá influenciar diretamente no custo de serviços de TI.
Outra atribuição ao gerenciamento financeiro é a cobrança dos serviços entregues

de TI, dependendo da política da empresa e se o provedor de serviços de TI é uma
empresa prestadora de serviços terceirizada, a cobrança pode ser de fato com
emissão de nota fiscal e boleta para pagamento de serviços ou simplesmente em
forma de relatório para que a empresa e os departamentos conheçam quanto está
custando o serviço de TI para eles.
Este processo precisa receber dados de custos de outros processos e irá gerar e
fornecer informações também de custos para o Gerenciamento de Problemas,
referente ao custo-benefício para o Gerenciamento de Mudanças e para o
levantamento de necessidades e avaliação de viabilidade.
Gerente Financeiro
• Responsável pela identificação, documentação e acordos dos valores dos

serviços (TI.EXAMES-ITIL, 2008).
• Participa da modelagem da demanda com a visão no financeiro (TI.EXAMES-
ITIL, 2008).
• Fornece informações sobre custo para o gerenciamento do portifólio de
serviços (TI.EXAMES-ITIL, 2008).
• Responsável pela conformidade regulatória de questões que influenciam as
finanças em TI (TI.EXAMES-ITIL, 2008).
38
Gerenciamento da Demanda
O Gerenciamento da Demanda é fator de grande importância para o custo no

provimento de serviços de TI para a organização. Definir a verdadeira necessidade
de recursos é o seu grande desafio e a partir daí o custo será bem definido para o
serviço (TI.EXAMES-ITIL, 2008).
Não se pode dimensionar a demanda muito além de sua margem de segurança

necessária na sua flexibilização pois isso aumentará desnecessariamente o valor do
serviço para o cliente. Da mesma forma se a avaliação da demanda ficar abaixo da
real o cliente terá um serviço de menor qualidade. Assim o Gerenciamento da
Demanda terá também um importante papel na agregação de valor ao serviço de TI
e ao negócio da empresa com impacto diretamente no gerenciamento financeiro.
Gerente de Demanda
• Participa na criação de acordos de nível de serviço (TI.EXAMES-ITIL, 2008).

• Monitora demanda e capacidade (TI.EXAMES-ITIL, 2008).
• Gerencia recursos do processo de gerenciamento de demanda (TI.EXAMES-
ITIL, 2008).
• Responde às mudanças no PAN (Padrão de Atividade de Negócio).
IV.3.2 Desenho de Serviço
Desenha o serviço de TI que foi definido na Estratégia de Serviço sendo o primeiro

passo para a materialização do serviço solicitado pelo cliente. É um guia para
criação e manutenção de políticas de TI.
39
Nessa fase o serviço será desenvolvido e documentado, ou seja, irá projetar o

serviço de TI e os processos ao longo do ciclo de vida. Algumas atividades são
necessárias nesta fase:
• Levantamento de requisitos, análise e engenharia (TI.EXAMES-ITIL, 2008).

• Desenho de serviços, tecnologias, informações, métricas e processos
• Análise e revisão de todos os processos envolvidos (TI.EXAMES-ITIL, 2008).
• Produção e manutenção de políticas de TI (TI.EXAMES-ITIL, 2008).
• Avaliação de risco (TI.EXAMES-ITIL, 2008).
• Garantia de alinhamento com as estratégias e políticas do negócio e de TI
Gerenciamento do Catálogo de Serviço
O Catálogo de Serviço é o local onde são descritos todos os serviços acordados que
estão em operação e os que estão sendo preparados para operacionalização, os
detalhes a respeito destes serviços são apresentados amplamente descrevendo
todos os pormenores relevantes para o conhecimento do serviço ao qual se está
procurando. Deve estar sempre atualizado trazendo informações sobre status,
interfaces e dependências de todos os serviços oferecidos pelo provedor
O Catálogo de Serviço está inserido no Portifólio de Serviços, mas possui mais

detalhes que não são mostrados no portifólio. Algumas atividades são necessárias
nesta fase:
• Manutenção do catálogo de serviço (TI.EXAMES-ITIL, 2008).
• Manter interfaces, dependências e consistências entre o catálogo de serviço e
o portifólio de serviço (TI.EXAMES-ITIL, 2008).
40
• Manter interfaces e dependências de todos os serviços com o suporte do

catálogo de serviço (TI.EXAMES-ITIL, 2008).
• Manter o catálogo de serviço como fonte central de todas as informações de
serviços fornecidos pelo provedor, disponibilizado para todas as áreas
Gerente do Catálogo de Serviço
• Responsável em manter o catálogo de serviço sempre atualizado e

disponibilizado para todas as áreas do provedor assim como para clientes
• Por estar sempre em contato com o cliente o Gerente da Central de Serviços
pode estar assumindo esta função (TI.EXAMES-ITIL, 2008).
Gerenciamento do Nível de Serviço
Processo de importância para delinear a dimensão dos recursos que serão

necessários para o serviço que será criado e disponibilizado pelo provedor, sendo
nesse processo definido as necessidades do cliente através dos requisitos de
negócio (TI.EXAMES-ITIL, 2008).
Nessa fase será definida a viabilidade de implementação do serviço conforme

levantamento dos recursos necessários para o provimento do mesmo, levando-se
em consideração os recursos disponíveis e o custo destes recursos.
Tem uma atuação pró-ativa, ou seja, deve acompanhar e monitorar o serviço que foi
acordado com o cliente e verificar se o mesmo está sendo cumprido na sua
operacionalização. Através do acordo de nível de serviço pode-se elaborar o
contrato de prestação de serviços com o cliente.
41
Gerente de Nível de Serviço
• Garantir que os serviços acordados com terceiros estão de acordo com os

serviços fornecidos para seus clientes (TI.EXAMES-ITIL, 2008).
• Acompanhar e avaliar o desempenho de serviço acordado com o cliente e
com os fornecedores e estabelecer melhorias se necessário (TI.EXAMES-
ITIL, 2008).
• Revisar acordos internos e externos (TI.EXAMES-ITIL, 2008).
• Monitorar continuamente a satisfação do cliente com transparência.
Gerenciamento de Fornecedor
Alguns serviços precisam ser terceirizados para que se possa ter mais qualidade e
mais geração de valor ao que é oferecido aos clientes pelo provedor de serviços.
Dessa forma a definição de necessidade, avaliação e escolha de fornecedores para
o outsourcing é feita pelo gerenciamento de fornecedor que será responsável pelo
acordo firmado com terceiros no alinhamento desses serviços com o acordo de nível
de serviço acertado com o cliente (TI.EXAMES-ITIL, 2008).
Fazer cumprir a qualidade de serviço e a geração de valor para o serviço do cliente é

de extrema importância para a continuidade de prestação do serviço acordado, já
que a eficiência neste processo refletirá no custo como um todo.
Se não há geração de valor para o serviço, não há razão para se continuar o

contrato acordado. Dessa forma são necessários monitoramentos não somente para
verificar se o serviço está sendo cumprido dentro do acordado com fornecedores,
deve haver reavaliações contínuas para que se possa evoluir a performance e a
qualidade do serviço prestado pelo terceiro e em conseqüência para o cliente final
do provedor de serviços.
42
Gerente de Fornecedores
• Fornecer suporte na revisão no acordo de nível de serviço, contratos e

serviços prestados por terceiros (TI.EXAMES-ITIL, 2008).
• Manutenção do banco de dados de fornecedores e contratos (TI.EXAMES-
ITIL, 2008).
• Gerenciar contratos com terceiros (TI.EXAMES-ITIL, 2008).
• Fazer revisões regulares de contratos de fornecedores levando-se em conta
os riscos destes contratos (TI.EXAMES-ITIL, 2008).
• Conforme a natureza em que estão relacionados o Gerente de Nível de
Serviço como o Gerente da Central de Serviços podem assumir a gerencia de
fornecedores (TI.EXAMES-ITIL, 2008).
Gerenciamento de Disponibilidade
Deve assegurar que os serviços sejam entregues dentro do que foi acordado no
acordo de nível de serviço. A disponibilidade de 100% dos serviços é uma taxa difícil
de ser cumprida e assim o que for necessário ao serviço será combinado no acordo
de nível de serviço, sendo que esta taxa firmada em contrato deve ser mantida na
operação do serviço, pois ela foi baseada conforme as necessidades da demanda,
atendendo às necessidades do negócio (TI.EXAMES-ITIL, 2008).
O gerenciamento da disponibilidade deve monitorar as métricas relacionadas ao

tempo de interrupções, paradas e atendimento do serviço, monitorando se o que foi
firmado no acordo de nível de serviço está sendo cumprido.
Gerente de Disponibilidade
43
• Garantir que a disponibilidade dos serviços acordados no acordo de nível de

serviço seja cumprida, fazendo um contínuo monitoramento da disponibilidade
do serviço (TI.EXAMES-ITIL, 2008).
• Garantir que os novos serviços sejam desenhados para ter a disponibilidade
exigida pelo negócio (TI.EXAMES-ITIL, 2008).
• Suporte e investigação para incidentes e problemas que causam
indisponibilidade (TI.EXAMES-ITIL, 2008).
• Participação do comitê consultivo de mudança em relação à disponibilidade
do serviço (TI.EXAMES-ITIL, 2008).
• Na gestão de riscos irá apoiar os processos de Gerenciamento da Segurança
da Informação e do Gerenciamento da Continuidade do serviço (TI.EXAMES-
ITIL, 2008).
Gerenciamento da Continuidade de Serviço
A continuidade do serviço não é restrita somente para a área de TI, ela impactará
diretamente a continuidade do negócio podendo trazer grandes prejuízos à
organização. Assim o gerenciamento da continuidade é de interesse de todos na
empresa devido à grande dependência do negócio aos serviços de TI que se torna
maiores a cada ano.
Um plano de continuidade ou plano B será necessário para que o negócio não tenha
prejuízos devido à interrupção do serviço ou perda de dados em alguma catástrofe
Conforme o tipo de serviço que o provedor entrega ao cliente mais crítico será a
descontinuidade do mesmo, por exemplo a parada do serviço de saque de um
banco será menos impactante para o negócio do que a parada de um serviço de e-
commerce pela web. No segundo caso ocorre venda zero, e o mais agravante,
vendas não realizadas poderá migrar para o concorrente ou nunca mais serem
44
feitas. No caso do banco, se a freqüência de descontinuidade do serviço de saque

for baixa o prejuízo será pequeno e será diluído tranquilamente pela organização e
levará mais tempo para ser percebido.
Gerente de Continuidade
• Implantar e manter os processos de continuidade do serviço de acordo com

as necessidades de continuidade do negócio (TI.EXAMES-ITIL, 2008).
• Apoio na análise de impacto na descontinuidade de serviços em operação e a
serem implantados (TI.EXAMES-ITIL, 2008).
• Executar os testes de planos agendados para situações que necessitem de
ações de contorno para manter a continuidade do serviço (TI.EXAMES-ITIL,
2008).
• Avaliar mudanças e seus impactos na continuidade do serviço, participando
do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).
Gerenciamento da Segurança da Informação
A informação torna-se cada vez mais um dos ativos mais importantes da empresa,
pois é através dela que temos conhecimento sobre o negócio da organização. Assim
é de fundamental importância sua segurança, principalmente nos dias atuais onde a
informação está armazenada em meios magnéticos e que ainda tem grande
influência do meio físico real externo aos computadores.
Com o advento da internet a questão de segurança tornou-se crítica para as

empresas, a confidencialidade, integridade, disponibilidade e autenticidade dos
dados tornaram-se fundamentais na segurança da informação exigindo que
ferramentas de software, hardware e processos de acessos físicos em áreas
restritas de segurança, fossem desenvolvidas permitindo dificultar ao máximo a
invasão e o acesso de pessoas indesejadas aos dados da empresa.
45
O gerenciamento da segurança da informação deve estar de acordo com a política

de segurança estabelecida na empresa, envolvendo não só a área de TI, mas todos
que de alguma forma tenham responsabilidades com a segurança da informação da
organização (TI.EXAMES-ITIL, 2008).
Gerente de Segurança da Informação
• Ajudar a desenvolver e manter a política de segurança da informação

• Comunicar e publicar a política de segurança na organização (TI.EXAMES-
ITIL, 2008).
• Garantir e verificar se a política da segurança da informação está sendo
cumprida dentro da empresa (TI.EXAMES-ITIL, 2008).
IV.3.3 Transição De Serviço
Esta fase é composta por processos e atividades que vão fazer a implementação do
novo serviço ou da modificação de um serviço já existente sendo que nos dois
casos, normalmente, haverá a implicação em outros processos ou entradas para
processos automatizados ou não que compartilham dados com o serviço a ser
implementado, assim como o nome diz a transição de serviço será implementada no
ambiente operacional do negócio (TI.EXAMES-ITIL, 2008).
A transição de serviço pode causar alguns transtornos se não for devidamente

planejada, por isso a necessidade da participação do Gerenciamento de Mudanças,
que está a par dos riscos levantados, e do uso das práticas de liberação e
implantação para que os riscos sejam minimizados maximizando os benefícios
planejados com essa transição.
46
A transição de serviço fará a interface do desenho de serviço com a Operação de

Serviço e seu objetivo principal sempre será a melhoria do serviço prestado, mesmo
que não seja percebida deve ser bem planejada, para que seja evitado algum plano
de contorno devido a algum evento que possa causar algum problema indesejado.
Planejamento e Suporte de Transição
A concretização da transição de serviço deve ser devidamente planejada para que

não ocorra nenhum evento que venha a abortar a transição. Devem ser
considerados os riscos em potenciais que possam causar falha e interrupção na
operação de algum serviço que seja modificado ou receba alguma implicação da
mudança que será implementada.
Deve haver a coordenação de recursos garantindo que os mesmos sejam suficientes

e que atenderão aos requisitos definidos na estratégia para a implantação do
serviço.
Deve Garantir que os parceiros adotem um framework comum de padrões

reutilizáveis de processos e sistemas de suporte.
Deve elaborar e fornecer planos claros que habilitam o cliente e a mudança

do negócio a alinhar com as atividades em operação.
Gerenciamento de Mudança
O gerenciamento de mudança vai assegurar que a mudança seja feita até o fim e
com sucesso. Assim é necessário o acompanhamento minucioso da implantação
47
neste processo fazendo com que as mudanças sejam controladas, avaliadas,

priorizadas, planejadas, testadas, implantadas e documentadas (TI.EXAMES-ITIL,
2008).
Toda mudança oferece algum risco ou riscos, fazer mudança significa ter
conhecimento dos riscos e ao mesmo tempo ter acompanhamento e controle sobre
a possibilidade de algum risco tornar-se concreto gerando algum evento que venha
gerar algum problema que comprometa o negócio da organização. Gerenciar
mudanças então é fazer as mudanças de forma que os riscos sejam mapeados e
gerenciados.
Gerente de Mudança
• Receber os requisitos de mudança (RDM), registrar e alocar prioridades para

que a mesma seja submetida a uma avaliação e aprovação (TI.EXAMES-ITIL,
2008).
• Agendar a avaliação com o comitê consultivo de mudanças (TI.EXAMES-ITIL,
2008).
• Definir as pessoas do comitê consultivo de mudanças (TI.EXAMES-ITIL,
2008).
• Presidir o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).
• Informar as mudanças através de agendamento a Central de Serviços
• Coordenação da construção, teste e implantação das mudanças
• Revisar e acompanhar as mudanças implantadas para verificar se as mesmas
atingiram o objetivo (TI.EXAMES-ITIL, 2008).
• Fechar os registros de mudanças concluídas (TI.EXAMES-ITIL, 2008).
Gerenciamento da Configuração e de Ativo de Serviço

48
Faz o relacionamento dos itens de configuração, na entrega do serviço,

relacionando-os uns aos outros através do BDGC (Banco de Dados de
Gerenciamento da Configuração). Assim fornece um modelo lógico da infra-estrutura
de TI para a organização (TI.EXAMES-ITIL, 2008).
Todo o histórico de cada ativo está cadastrado no BDGC, os eventos que geraram
problemas, as soluções encontradas para contornar ou resolver definitivamente os
problemas, tudo está disponível para o processo de Gerenciamento de incidente,
para o Gerenciamento de Problema e para o Gerenciamento de Mudança.
Certifica que as informações sobre os ativos de TI, contidos no BDGC, são

autenticas e estão atualizadas para atender aos processos interessados no histórico
e status de cada ativo.
Gerente de Configuração e de Ativo de Serviço
• O gerente de configuração tem como principal responsabilidade garantir a

atualização e autenticidade do cadastro e dos eventos gerados pelos ativos
de TI (TI.EXAMES-ITIL, 2008).
• Fornecer parecer sobre os ativos de TI para outros processos citados acima,
afim de garantir o conhecimento sobre a vida do ativo (TI.EXAMES-ITIL,
2008).
Gerenciamento de Liberação e Implantação
Gerencia a liberação e o controle das versões das mudanças feitas no software do

serviço, liberando a versão no ambiente de produção. Faz o controle das versões e
das instalações de software, hardware e outros componentes da infra-estrutura,
primeiro no ambiente de teste e depois no de produção.
49
Não é responsável pelo desenvolvimento da mudança, mas somente da liberação,

nos testes e produção.
Gerente de Liberação e Implantação
Responsável pelo planejamento, desenho, construção, configuração e testes de

todos os softwares e hardwares envolvidos na mudança, criando o pacote de
liberação da mudança do serviço.
Validação do Serviço
Garantir que o serviço que está sendo entregue agrega valor ao negócio do cliente,
entregando os resultados esperados que foram acordados, atendendo aos requisitos
do negócio, verificando se o serviço cumpre o seu propósito e se está pronto para
uso.
Avaliação
Verifica se a performance atual do serviço é aceitável e se ele continua gerando o

valor esperado para o negócio.
Fornecer informação apuradas e precisas para o gerenciamento de mudanças na

tomada de decisão de alguma mudança que está sendo planejada e gerenciar riscos
introduzidos pela mudança.
50
Gerenciamento do Conhecimento
• Habilitar as organizações a melhorar a qualidade da gestão de decisões

garantindo disponibilidade, confiabilidade e segurança das informações e
dados.
• Garantir que a informação seja relevante para a tomada de decisão e que
seja entregue para a pessoa certa.
• Garantir que os analistas tenham entendimento comum do valor do serviço
para o cliente.
IV.3.4 Operação De Serviço
É a fase mais longa de todas, pois engloba seis processos que estarão
acompanhando a operação do serviço até a sua desativação.
As fases anteriores, principalmente a de desenho de serviço, têm enorme influência

nesta fase, todos os passos antes da operação devem ser bem definidos e os
processos criados, executados e validados garantindo que o serviço implantado pela
transição de serviço não gere transtornos operacionais na fase de operação de
serviço (TI.EXAMES-ITIL, 2008).
Visa manter a operação de serviço onde haja o mínimo de interrupção dos

processos para não comprometer o negócio da empresa, mantendo o padrão de
qualidade definido nos acordos de nível de serviço. Para isso mantém um constante
monitoramento de todos os processos operacionais, acompanhando, sempre que
possível, proativamente, os resultados oriundos da operação, agindo com ações
planejadas, caso haja necessidade de uma interferência reativa, no contorno de
algum evento que gere ou possa gerar algum problema.
51
Gerenciamento de Evento
Evento é qualquer ocorrência detectada que pode de alguma forma interferir e

alterar o processamento operacional de um serviço e que seja significativo para a
gestão da infra-estrutura de TI ou para a entrega de serviço de TI (TI.EXAMES-ITIL,
2008). Através do gerenciamento de evento poderá ser feito o acompanhamento do
desempenho real do serviço com o que foi acordado no nível de serviço.
Gerenciamento de Incidente
Vai atender a todos os incidentes que podem gerar falhas, dúvidas e consultas
reportadas pelos usuários, são estes últimos os principais pontos de referências e
indicadores reativos do resultado da operacionalização do serviço, em seguida
temos os eventos sinalizados pelo monitoramento tanto por softwares como de
pessoas responsáveis pelos processos operacionais do serviço (TI.EXAMES-ITIL,
2008).
Tem como meta restaurar o mais rápido possível a operação normal do serviço,
reduzindo ao máximo o impacto nos negócios da empresa, mantendo o nível de
qualidade que foi acordado no acordo de nível de serviço.
Gerente de Incidente
Responsável pela eficiência e eficácia nos processos operacionais do serviço.

Entregar aos demais processos relatórios sobre a ocorrência e soluções tomadas
para restabelecer o serviço.
Gerenciar os incidentes mais graves e as equipes de suporte de 1º grau (Central de

Serviços) e 2º grau (pessoal mais capacitado tecnicamente).
52
Cumprimento de Requisição
O cumprimento de requisição oferece aos usuários do serviço um canal para

requisitar e receber seus serviços, como também informar aos clientes a
disponibilidade e procedimentos para obter o serviço. Este processo também será
atendido pela Central de Serviço que é o primeiro contato dos usuários e clientes
com a equipe de TI relativo ao serviço a ser prestado (TI.EXAMES-ITIL, 2008).
Gerenciamento de Problema
O gerenciamento de problema tem com função encontrar a causa do problema e

transformar o problema em erro conhecido. A partir daí tomará as medidas
necessárias para que o erro não ocorra mais, emitindo uma requisição de mudança,
se for o caso, para o gerenciamento de mudança, para que as modificações
necessárias sejam feitas e o incidente que gerou tal problema não volte a acontecer.
Tem também como meta gerenciar as ocorrências de problemas para que, em uma
análise pró-ativa da operação do serviço, outras ocorrências sejam evitadas.
Gerenciamento de Acesso
O gerenciamento de acesso é a parte operacional do gerenciamento de segurança

da informação. É através deste processo é que o usuário terá seus requisitos de
acessos, solicitados através da Central de Serviços, atendidos e suas restrições
obedecerá o que foi definido a partir da política de segurança da empresa, ajudando
a organização a manter a confidencialidade das informações de forma efetiva
53
Central de Serviços
Não é um processo e sim uma função dentro da área de TI classificada como o

único ponto de apoio e contato para o usuário do serviço.
Pode receber diversos tipos de requisitos e incidentes que, conforme a sua

necessidade e capacidade, poderá resolver os de menor complexidade
restabelecendo o serviço ao normal o mais rápido possível e, caso não consiga,
buscar as equipes de outros níveis para que a situação seja normalizada, passando
o caso para o gerenciamento de incidente se for um incidente que esteja
interrompendo os processos operacionais de serviço (TI.EXAMES-ITIL, 2008).
IV.3.5 Melhoria De Serviço Continuada
Várias fases, descritas até agora, envolvem o ciclo de vida de um serviço e parece
terminar com a implantação de sua operacionalização que é a operação de serviço.
Mesmo não havendo falhas nos processos operacionais sabe-se que o serviço ainda
pode melhorar e agregar mais valor ao negócio do cliente. Pensando assim é que
todas as fases tratadas acima são envolvidas pela última fase que é a de melhoria
de serviço continuada.
Através de monitoramento pró-ativo e do histórico da operacionalização pode-se

melhorar os processos do serviço para que o mesmo entregue mais valor ao cliente.
Dessa forma a melhoria de serviço continuada envolve e pode agir em todas as
áreas inclusive na estratégia de serviço que também poderá ser revista e melhorada
Sete Passos de Melhorias

54
Os sete passos de melhorias que descrevem como medir e reportar se baseia no

ciclo do PDCA, são eles (TI.EXAMES-ITIL, 2008):
1. Definir o que deve ser medido.
2. Definir o que pode ser medido.
3. Coletar dados.
4. Processar dados.
5. Analisar dados.
6. Apresentar e usar a informação.
7. Implantar ação corretiva.
Relatório de Serviço
Geração e fornecimento de relatórios sobre os resultados alcançados e o

desenvolvimento nos níveis de serviço (TI.EXAMES-ITIL, 2008).
Avaliação de Serviço
A avaliação do serviço deve ser baseada no histórico dos incidentes e problemas

que ocorreram durante a vida do serviço até o momento. Isso será de muito subsídio
para a melhoria dos processos operacionais do serviço, devendo ser identificado os
pontos que podem ser modificado afim de melhorar a qualidade do serviço oferecido
e entregue até agora (TI.EXAMES-ITIL, 2008).
A avaliação dos indicadores que possam apontar incidentes-problemas que podem

ocorrer e que possam ser evitados também é um meio eficiente para definir e
promover mudanças seguras que venham eliminar definitivamente estas ameaças
dando mais qualidade aos serviços entregues.
55
IV.4 CERTIFICAÇÃO
• Foundation Level: necessário somente conhecimento e compreensão partindo

dos conceitos-chave e processos da ITIL v.3 (ITILV3 QUALIFICATION
SCHEME, 2009).
• Intermediate Level: avaliar a capacidade do indivíduo de analisar e aplicar os
conceitos de ITIL (ITILV3 QUALIFICATION SCHEME, 2009).
• Expert: especialista em gerenciamento de serviço de TI. É necessária a
formação nos níveis anteriores e a prática em gestão de TI (ITILV3

QUALIFICATION SCHEME, 2009).
• Master: avaliar a capacidade do indivíduo para aplicar e analisar os conceitos
da ITIL em novas áreas (ITILV3 QUALIFICATION SCHEME, 2009).
56
CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL

INTEGRATION
V.1 DEFINIÇÃO
O objetivo maior do CMM é determinar em que estágio de maturidade uma

empresa está em seu ciclo de desenvolvimento de software. Nasceu da
necessidade do Departamento de Defesa americano em como avaliar as
empresas terceirizadas que desenvolviam softwares para eles. (VALENTE,
2007, p.40).
Devido aos altos custos, prazos estendidos e necessidade de mais qualidade nos
produtos de softwares fornecidos ao DoD (Departamento de Defesa Norte-
Americano) houve a necessidade pelo próprio DoD de procurar melhorar o custo, já
que os projetos encomendados por ele é da casa de milhões de dólares,
necessidade também dos prazos serem mais aproximados e precisos e
principalmente que a qualidade apresentasse um baixo índice de falhas, pois erros
nos softwares militares podem significar eventos irreparáveis e perdas de vidas
humanas.
O DoD tomou a iniciativa e encomendou ao SEI (Software Engineering Institute da

Carnegie Mellon University em 1991, a criação de um modelo de qualidade para o
processo de engenharia de software, o SW-CMM (Capability Maturity Model para
software) (FERNANDES, 2006).
A partir daí algumas organizações criaram variações do modelo para atender às

suas necessidades, gerando várias arquiteturas e abordagens de implementação.
Diante desse fato a SEI em 2002 modifica o CMM para CMMI (Capability Maturity
Model Integration) combinando as várias disciplinas dos modelos em uma estrutura
única que em 2006 foi formalizado, fazendo a substituição definitiva sobre o CMM
(FERNANDES, 2006).
“O principal propósito do CMMI é fornecer diretrizes para a melhoria dos processos e

habilidades organizacionais, com foco no gerenciamento do desenvolvimento,
57
aquisição e manutenção de produtos e serviços” (FERNANDES, 2006, p.188). O

CMMI é um modelo que oferece uma estrutura de melhores práticas para o
desenvolvimento de software assim como na aquisição de produtos e serviços de TI,
monitorando e melhorando o prazo de entrega, levando em conta o custo, que é
muito discutido em qualquer tipo de projeto atualmente sempre buscando a sua
otimização, e a qualidade, que é fundamental no atendimento dos requisitos do
negócio da empresa.
“O objetivo do CMM Integration é fornecer direcionamentos para melhorar os

processos de sua organização e sua capacidade de gerenciar o desenvolvimento,
aquisição e manutenção de produtos e serviços” (Manual-CMMI, 2002, p.01). O
CMMI não oferece uma receita pronta para a empresa, assim como nos outros
modelos e práticas, vem fazer uma proposta de melhoria nos processos e no seu
acompanhamento através de medições e indicadores para assegurar o cumprimento
do que foi planejado e do que está sendo esperado na implantação da estratégia de
TI para agregar valor ao negócio da empresa.
O CMMI (Capability Maturity Model Integration) é um modelo de referência

que contém práticas (Genéricas ou Específicas) necessárias à maturidade
em disciplinas específicas (Systems Engineering (SE), Software Engineering
(SW), Integrated Product and Process Development (IPPD), Supplier
Sourcing (SS)). Desenvolvido pelo SEI (Software Engineering Institute) da
Universidade Carnegie Mellon, o CMMI é uma evolução do CMM e procura
estabelecer um modelo único para o processo de melhoria corporativo,
integrando diferentes modelos e disciplinas (WIKIPÉDIA-CMMI, 2009).
O CMMI é uma integração da variação de vários modelos do CMM utilizados por

algumas organizações que foram bem sucedidas nas suas práticas. Está estruturado
em várias práticas agrupadas em genéricas e específicas aplicáveis em disciplinas
comentadas mais a frente neste trabalho. Atualmente o CMMI possui 3 modelos que
envolvem produto e serviço:
1. CMMI-D – Seu foco está nos processos de gerenciamento e desenvolvimento

de software dando subsídios para a mensuração e o monitoramento destes
processos (TI.EXAMES-CMMI, 2008).
2. CMMI-S – Oferece melhores práticas para o fornecimento de serviços de TI
internos como também para clientes externos (TI.EXAMES-CMMI, 2008).
58
3. CMMI-A – Modelo para melhorar e promover o sucesso nos processos de

aquisição de produtos e serviços de tecnologia da informação (TI.EXAMES-
CMMI, 2008).
V.2 ÁREAS DE PROCESSO
“é um grupo de práticas relacionadas em uma área que, quando executadas de

forma coletiva, satisfazem um conjunto de metas consideradas importantes para
trazer uma melhoria significativa naquela área” (Manual-CMMI, 2002, p.17).
As áreas de processo podem ser utilizadas tanto na melhoria contínua quanto na

melhoria por estágios. Na melhoria por estágios cada nível irá abranger áreas de
processos distintas de acordo com a necessidade de melhoria da maturidade dos
processos. As 25 áreas de processo estão agrupadas em quatro categorias
mostradas abaixo:
V.2.1 Gestão do Processo
Esta categoria está de acordo com as áreas que trabalham com processos em toda
a empresa, visando eficiência e eficácia no cumprimento de suas metas. As áreas de
processos são:
1. Foco no Processo Organizacional

2. Definição do Processo Organizacional
3. Treinamento Organizacional
4. Desempenho do Processo Organizacional
5. Inovação e Disseminação Organizacional
59
V.2.2 Gestão do Projeto
Áreas de processo relacionadas a projetos, focando no planejamento,

monitoramento e controle de projetos. As áreas de processos são:
1. Planejamento do Projeto
2. Controle e Monitoração do Projeto
3. Gestão do Acordo com o Fornecedor
4. Gestão Integrada do Projeto
5. Gestão de Riscos
6. Integração da Equipe
7. Gestão Integrada do Fornecedor
8. Gestão Quantitativa do Projeto
V.2.3 Engenharia
Áreas que contemplam processos que tratam do ciclo de vida de desenvolvimento e

manutenção de produtos e serviços. As áreas de processos são:
1. Desenvolvimento de Requisitos
2. Gestão de Requisitos
3. Solução Técnica
4. Integração do Produto
5. Verificação
6. Validação
60
V.2.4 Suporte
Categoria que envolve áreas de processos cujas atividades contribuem e estão

distribuídas durante um projeto de desenvolvimento ou na manutenção de um
produto. As áreas de processos são:
1. Gestão da Configuração
2. Garantia da Qualidade do Processo e do Produto
3. Medição e Análise
4. Análise de Decisões e Resolução
5. Ambiente Organizacional para Integração
6. Análise de Causas e Resolução
V.3 METAS ESPECÍFICAS
Como o próprio nome diz, são metas específicas relacionadas com uma
determinada área de processo e descrevem o que deve ser realizado para se
cumprir os objetivos dos processos.
V.4 PRÁTICAS ESPECÍFICAS
Descrevem as atividades para o cumprimento das metas específicas.
V.5 METAS GENÉRICAS

61
São metas comuns podendo ser aplicadas em quaisquer áreas de processos.
V.6 PRÁTICAS GENÉRICAS
Descrevem as atividades para o cumprimento das metas genéricas que sejam

repetíveis em qualquer área de processo.
V.7 REPRESENTAÇÕES DO MODELO
Existem dois tipos de apresentações oferecidas pelo CMMI, tudo vai depender da
opção escolhida pela empresa para melhor servi-la, o que será mais adequado para
a complexidade de seus processos, para o tamanho da empresa e para a sua
necessidade de melhoria, pode-se ter então as seguintes representações:
1. Contínua
2. Por Estágios
V.7.1 Contínua
Ajuda na escolha das sequências de melhoria que melhor atende aos objetivos de
negócios diminuindo as áreas de riscos da empresa, proporcionando a comparação
de áreas comuns de processos entre empresas através de estágios equivalentes
(Manual -CMMI, 2002).
62
Pode-se aprender e melhorar processos que sejam semelhantes pertencentes às

áreas comuns, buscando no sucesso do outro a melhoria necessária para se fazer a
modificação e ao mesmo tempo diminuir os riscos do negócio.
Níveis de Abordagem Contínua
Na representação contínua foram definidos 6 níveis de capacitação onde podem ser

agrupadas as áreas de processos pertinentes a cada nível neste tipo de
representação. São 6 os níveis de abordagem contínua de implementação:
Nível 0 (INCOMPLETO) – Não há processo para a área de processo ou ele atende

em parte.
Nível 1 (EXECUTADO) – O processo atende a área de processo totalmente.
Nível 2 (GERENCIADO) – O processo é planejado e executado conforme as metas
das áreas de processo através de pessoal qualificado e tecnologia adequada. Há
uma preocupação na melhoria contínua do processo e para isso ocorrem medições
e acompanhamento do desempenho dos mesmos.
Nível 3 (DEFINIDO) – O processo é bem definido de acordo com suas metas,
utilizando práticas que ajudam nas atividades que compõem o processo, havendo
também a preocupação de melhoria contínua.
Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são controlados
através de estatísticas, medições e indicadores, com o objetivo de atingir as metas
propostas de desempenho e qualidade.
Nível 5 (OTIMIZADO) – Os processos são controlados objetivando a melhoria
contínua de desempenho através de melhorias incrementais, inovações tecnológicas
e de processos.
V.7.2 Por Estágios

63
Utiliza-se de níveis de maturidade para avaliar e classificar a empresa,

reconhecendo daí quais as necessidades e melhorias que a organização precisa
implementar para galgar mais um nível. Permite a comparação através dos níveis de
maturidade dentro da empresa como também entre elas, oportunizando visualizar o
que pode ser melhorado nos processos para a equiparação com outros
departamentos ou organizações (Manual-CMMI, 2002).
O nível de maturidade mostra à organização onde ela se encontra, proporcionando

saber onde se quer chegar comparando com outras empresas, ficando mais visível o
que precisa ser modificado nos processos para se atingir esse fim.
Níveis de Maturidade
Os níveis de maturidade ajudam a empresa fazer sua melhoria baseada na posição

em que se encontra mostrando em quais áreas de processo é necessário o
aprimoramento, dependendo do nível em que se encontra, para que ela possa
avançar o próximo degrau de maturidade. São 5 os níveis de maturidade
considerados pelo CMMI:
Nível 1 (INICIAL) – Processos reativos não são definidos, são informais, as pessoas
fazem sem noção de estar executando um processo, a empresa depende da
competência e heroísmo das pessoas.
Nível 2 (GERENCIADO) – Já existem processos definidos que são planejados e

executados, mas ainda são reativos.
Nível 3 (DEFINIDO) – Os processos são bem definidos, caracterizados e entendidos,

estão descritos em padrões, procedimentos, ferramentas e métodos.
64
Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são medidos

estatisticamente e controlados através de medições e indicadores, são analisados e
avaliados.
Nível 5 (OTIMIZADO) – Os processos são controlados visando sua melhoria

contínua, através de métricas e indicadores que mostram seus desempenhos,
utilizando melhorias incrementais em processos e inovações tecnológicas.
V.8 DISCIPLINAS ESPECÍFICAS
V.8.1 Engenharia de Sistemas (CMMI-SE/SW)
Trata de levantamento de necessidades dos clientes e transformação dessas

necessidades em soluções para o negócio da empresa, desenvolvendo sistemas
podendo ou não haver envolvimento de software, fazendo o acompanhamento em
todo o ciclo de vida do serviço/produto (FERNANDES, 2006).
V.8.2 Engenharia de Software (CMMI-SW)
Voltado para o desenvolvimento de software, assim como sua operação e

manutenção durante o tempo em que o sistema estiver ativo dentro do seu ciclo de
vida (FERNANDES, 2006).
V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-

IPPD)
65
Trabalha com vários processos da organização buscando a colaboração dos

mesmos para o ciclo de vida do produto, buscando atender aos requisitos de
negócio (FERNANDES, 2006).
V.8.4 Terceirização (CMMI-SS)
Trata da aquisição de produtos e serviços de parceiros externos buscando com isso

uma melhoria na qualidade e custo, como também no cumprimento dos prazos
acordados, estando sujeito ao monitoramento das atividades pela empresa até a
entrega (FERNANDES, 2006).
V.9 CERTIFICAÇÃO
Não existem certificações profissionais e nem para empresas, existe uma

qualificação das organizações no nível de maturidade feita por avaliações formais
desenvolvidas pela SEI (FERNANDES, 2006).
66
CAPÍTULO VI - PMBOK - PROJECT MANAGEMENT BODY OF

KNOWLEDGE
VI.1 DEFINIÇÃO
“Um projeto é um esforço temporário empreendido para criar um produto, serviço ou

resultado exclusivo.” (Guia-PMBOK, 2004, p.5).
O projeto é temporário com o objetivo de criar um produto ou serviço ou ainda dar

um resultado que está sendo buscado através do planejamento e que faz parte da
estratégia de negócio da organização.
Um projeto é como um ser vivo: tem seu nascimento, crescimento,

maturidade e declínio. Este declínio pode ser representado pelo desuso das
atividades ou produtos que caracterizavam o projeto ou pelo início de um
novo ciclo de enriquecimento, retardando sua desativação. (OSHIRO, 2007,
p.25).
Todo projeto tem um início e um fim, pode durar uma semana, um mês ou até anos
mas sempre terá um ciclo de vida onde um dia terminará por ser encerrado e,
logicamente, como todas as coisas, terá um início previsto e planejado assim como
todos os processos de sua existência.
“O Project Management Body of Knowledge ou PMBOK (2004) foi elaborado pelo

Project Management Institute, uma organização não-governamental dedicada às
necessidades dos gerentes de projetos de todo o mundo.” (FERNANDES, 2006,
p.205).
O PMBOK foi desenvolvido pelo PMI em 1996 tendo como participação várias
empresas e profissionais de todo o mundo que deram suas colaborações nas
melhores práticas para o gerenciamento de projeto, independente da área para qual
o projeto será desenvolvido.
“O gerenciamento de projetos é a aplicação de conhecimentos, habilidades,

ferramentas e técnicas às atividades do projeto afim de atender aos seus requisitos.”
67
(Guia-PMBOK, 2004, p.8). O guia PMBOK trata de conhecimentos de boas práticas

a serem aplicadas na gestão de projetos, sendo um consenso comum, buscando a
eficácia do projeto no seu ciclo de vida, dispondo de habilidades, ferramentas e
técnicas para aumentar as chances de sucesso.
O gerenciamento de projeto proposto pelo PMI no caso o guia PMBOK não está
voltado para o desenvolvimento de um produto específico resultante do projeto, seu
foco está totalmente voltado para a gestão do projeto em si, podendo ser utilizado
por qualquer área de trabalho e negócios que necessitem de implementar e
gerenciar projetos.
VI.2 ÁREAS DE CONHECIMENTO
O PMBOK foi estruturado em nove áreas de conhecimento para o gerenciamento de

projetos sendo que cada área possui processos específicos de atuação, somam-se
um total de 44 processos distribuídos conforme sua área de atuação. As áreas de
conhecimento seguem abaixo com os seus devidos processos:
VI.2.1 Gerenciamento de Integração do Projeto
Tem como função descrever os processos e atividades dos elementos que

participam do gerenciamento do projeto (FERNANDES, 2006). Processos desta área
de conhecimento:
1. Desenvolver o Termo de Abertura do Projeto
2. Desenvolver a Declaração do Escopo Preliminar do Projeto
3. Desenvolver o Plano de Gerenciamento do Projeto
4. Orientar e Gerenciar a Execução do Projeto
5. Monitorar e Controlar o Trabalho do Projeto
68
6. Controle Integrado de Mudanças

7. Encerrar o Projeto
VI.2.2 Gerenciamento do Escopo do Projeto
Descreve os processos de que o projeto inclui o trabalho necessário restringindo

somente o necessário para que o mesmo tenha sucesso e atenda o que foi
acordado (FERNANDES, 2006).
1. Planejamento do Escopo
2. Descrição do Escopo
3. Criar Estrutura Analítica do Projeto – EAP
4. Verificação do Escopo
5. Controle do Escopo
VI.2.3 Gerenciamento de Tempo do Projeto
Descreve os processos relativos ao termino do projeto, entrega do produto, serviço

ou resultado dentro do prazo combinado (FERNANDES, 2006). Processos desta
área de conhecimento:
1. Definição de Atividades
2. Sequenciamento de Atividades
3. Estimativa de Recursos da Atividade
4. Estimativa de Duração da Atividade
5. Desenvolvimento do Cronograma
6. Controle do Cronograma
69
VI.2.4 Gerenciamento de Custos do Projeto
Processos envolvidos no custo do projeto, ou seja, planejamento, estimativa e

orçamento e controle de custos (FERNANDES, 2006). Processos desta área de
conhecimento:
1. Estimativa de Custo
2. Orçamentação
3. Controle de Custos
VI.2.5 Gerenciamento da Qualidade do Projeto
Descreve os processos que diz respeito à garantia que o projeto irá satisfazer os
objetivos para os quais foi definido, atendendo ao que foi acordado e exigido pelos
requisitos de negócio (FERNANDES, 2006). Processos desta área de conhecimento:
1. Planejamento da Qualidade
2. Realizar a Garantia da Qualidade
3. Realizar o Controle da Qualidade
VI.2.6 Gerenciamento de Recursos Humanos do Projeto
Descreve os processos que gerenciam e organizam as equipes do projeto, tudo que

diz respeito aos valores humanos que o projeto requer (FERNANDES, 2006).
Processos desta área de conhecimento:
1. Planejamento de Recursos Humanos
2. Contratar ou Mobilizar a Equipe do Projeto
3. Desenvolver a Equipe do Projeto
4. Gerenciar a Equipe do Projeto
70
VI.2.7 Gerenciamento das Comunicações do Projeto
Composto de processos que gerenciam a informação no projeto, desde a geração,

coleta, disseminação, armazenamento e destinação final (FERNANDES, 2006).
1. Planejamento das Comunicações
2. Distribuição das Informações
3. Relatórios de Desempenho
4. Gerenciar as Partes Interessadas
VI.2.8 Gerenciamento de Riscos do Projeto
Processos necessários para a realização do gerenciamento de riscos que o projeto

tem ou pode ter, refletindo diretamente no monitoramento da evolução do seu
desenvolvimento (FERNANDES, 2006). Processos desta área de conhecimento:
1. Planejamento do Gerenciamento de Riscos
2. Identificação de Riscos
3. Análise Qualitativa de Riscos
4. Análise Quantitativa de Riscos
5. Planejamento de Respostas a Riscos
6. Monitoramento e Controle de Riscos
VI.2.9 Gerenciamento de Aquisições do Projeto
Descrevem os processos que compram ou adquirem produtos, serviços ou

resultados necessários para o desenvolvimento e evolução do projeto, incluindo
71
também os processos de gerenciamento de contratos (FERNANDES, 2006).

1. Planejar Compras e Aquisições
2. Planejar Contratações
3. Solicitar Respostas de Fornecedores
4. Selecionar Fornecedores
5. Administração de Contrato
6. Encerramento do Projeto
VI.3 CERTIFICAÇÃO
Existem 2 certificações profissionais, mantidas pelo PMI, relativas ao gerenciamento

de projetos:
1. Project Management Professional – PMP – Voltado para gerente de

projetos (FERNANDES, 2006).
2. Certified Associate in Project Management – CAPM – para gerentes de
projetos iniciantes e profissionais que participam do projeto mas sem
responsabilidades pelo gerenciamento (FERNANDES, 2006).
72
CAPÍTULO VII - COLABORAÇÕES ENTRE MODELOS E PRÁTICAS
Sem dúvidas nenhuma implementar os modelos, em totalidade, apresentados até

aqui é quase que impossível para não dizer inviável, já que uma empresa deve
prezar pelo custo do investimento e fazer com que este investimento tenha retorno
gerando valor ao negócio da organização.
As melhores práticas e modelos para governança de TI apresentados até agora

mostra uma gama enorme e diversificada de recursos para suportar e atender a TI e
a governança corporativa ajudando a organização a atingir os objetivos estratégicos
definidos pela alta direção, sendo que somente os recursos destes modelos e
práticas, que forem necessários e apresentarem viabilidade para o negócio da
empresa, é que deverão ser disponibilizados para implementação.
Não basta apenas implementar um ou vários modelos e melhores práticas para que
a TI tenha sucesso em suas propostas e geração de valor ao negócio da empresa,
todas elas necessitam de acompanhamento através de variáveis de mensuração
para dar um feedback ao CEO e ao CIO da empresa, demonstrando se todos os
esforços empenhados em forma de processos estão correspondendo ao que foi
planejado pela gestão estratégica da organização.
É importante que a relação entre estes modelos e práticas seja planejada de forma a
aproveitar ao máximo os recursos oferecidos por cada uma delas, não se
esquecendo que foram escolhidos para dar apoio aos serviços e produtos de TI para
que a Tecnologia da Informação agregue valor à organização como um todo.
Caso seja escolhida a implementação de mais de uma prática ou modelo na

empresa, o aproveitamento dos recursos de ambas será tanto melhor quanto mais
bem definido for o relacionamento entre elas.
“O COBIT, de todos os modelos de melhores práticas, nos parece o mais

abrangente em termos de atendimento à gestão de TI.” (FERNANDES, 2006, p.313).
73
Tomando o COBIT como o modelo mais abrangente com relação a todos os outros
tratados aqui, já que o COBIT é o que tem como objetivo fazer uma ponte entre o
operacional de Tecnologia da Informação e a da direção da empresa, pode-se
verificar, através de seus processos, que ele fornece uma visão mais abrangente de
alto nível para gerenciar os recursos de TI fazendo um intercâmbio entre a alta
direção e os CIOs.
A Visão gerencial do COBIT está focada no cumprimento dos propósitos de TI

ajudando e proporcionando a eficácia dos processos da governança de Tecnologia
da Informação, utilizando-se de um gerenciamento mais amplo na busca de
avaliações de resultados, acompanhando se o que foi planejado está sendo
cumprido e atendido, assim utiliza-se de variáveis de mensuração para verificar a
eficiência e eficácia da TI.
Enquanto o COBIT tem uma visão focada no gerencial, os demais modelos

apresentados por este trabalho são pertencentes a outros grupos, assim PMBOK e
CMMI estão mais relacionados a projetos, ITIL são as melhores práticas para o
fornecimento de serviços de TI e Balanced Scorecard pertence ao grupo de modelos
relacionados a desempenho e melhoria, todos eles podem ter sua atuação
considerada, podemos dizer assim, debaixo do COBIT.
A ITIL é a que mais se aproxima do COBIT, mas tem visão mais operacional como
um todo em relação ao provimento e suporte de serviços de TI à organização,
mesmo que na ITIL v3 exista uma preocupação maior com o planejamento e
melhoria continuada. O objetivo da ITIL é prover uma infra-estrutura de serviço de TI
com o propósito de melhor atender o cliente, atender aos requisitos de negócio com
os recursos de TI e prover melhoria contínua dos serviços de Tecnologia da
Informação para a empresa, tendo a eficácia dos processos de TI como foco
principal, assim o objetivo da ITIL está mais em fazer os processos acontecerem
com eficiência.
O CMMI está relacionado ao grupo de projetos no que diz respeito a projetos de

desenvolvimento de software, aquisições e fornecimento de serviços de TI. Pode
estar diretamente relacionado com os processos da ITIL enquanto melhores práticas
74
para a execução dos processos de desenvolvimento e manutenção de software,

tendo como objetivo a melhoria destes processos com o objetivo de enxugar custos
e melhorar a qualidade de produtos e serviços buscando a excelência no
atendimento dos requisitos do negócio.
O PMBOK está totalmente voltado para o desenvolvimento e implementação de

projetos, no nosso caso na gestão de projetos de Tecnologia da Informação. Busca
a redução de custo e otimização do desenvolvimento de projetos com o objetivo de
cumprir os prazos e qualidade concordados, da melhor forma possível, ajudando a
TI a cumprir os compromissos assumidos para o cumprimento da estratégia da
organização. Atende a todos os modelos e práticas aqui estudados ajudando no
desenvolvimento e gerenciamento de seus projetos.
O BSC está voltado diretamente para o planejamento de TI antecedendo todos os

demais modelos e práticas citadas neste trabalho, já que vem trabalhar a melhoria
dos processos que atuam em suas perspectivas e cumprem o planejamento
estratégico elaborado a partir da visão e estratégia da empresa. Busca a melhoria
contínua através do ciclo de Deming ou PDCA utilizando-se de indicadores para
mensurar quantitativamente se a estratégia está sendo cumprida dentro do
planejado. Influenciará os processos de outras práticas e modelos pois todos eles de
alguma forma está vinculado a alguma perspectiva trabalhada no Balanced
Scorecard.
Não existe uma linha divisória exata que delineia as melhores práticas estudadas até
agora, cada organização deve fazer uso dos recursos das melhores práticas e
modelos, da forma que melhor lhe convier, atendendo a TI para o negócio da sua
empresa. Assim pode haver processos do COBIT trabalhando em conjunto com
processos da ITIL, como também o CMMI, ITIL e COBIT recebendo apoio do BSC e
todos eles utilizando-se de práticas de projeto do PMBOK.
O grande desafio dos CIOs, para a gestão de TI, está em definir quais recursos de
quais modelos ou práticas que melhor atenderá a Tecnologia da Informação no
apoio aos requisitos de negócio da organização, ou seja, o grande desafio está no
planejamento estratégico da TI.
75
CAPÍTULO VIII - CEOS E CIOs NA NOVA REALIDADE DE TI
VIII.1 CEOs (CHIEF EXECUTIVE OFFICERS)
Os Chief Executive Officers (CEOs) são os executivos seniores ou os

dirigentes das organizações. Gestores responsáveis pelas questões
estratégicas e pelas principais decisões da organização. Também
chamados de gestores do negócio. (REZENDE, 2002, p.21).
Os CEOs são pessoas de grandes responsabilidades dentro das organizações, a

eles cabem a condução da empresa para atingir seus objetivos baseados na visão e
estratégias definidas. Tem grande influência nas decisões e estratégia da
organização, assumindo em primeira mão toda a responsabilidade pelos caminhos
que a empresa deverá percorrer para cumprir as metas estabelecidas e atingir seus
objetivos. Deste ponto de vista percebe-se a grande relação que existe e
convenientemente deve existir entre os CEOs e os CIOs pois ambos dependem um
do outro para cumprirem o que foi assumido perante a organização.
Os CEOs têm total interesse que as estratégias de negócio sejam cumpridas e

transformadas em processos que vão gerar valor à organização, desta forma os
CEOs procuram apoio na tecnologia da informação para atender seus propósitos.
Assim aos CIOs cabem dar apoio, através dos recursos da TI, para que o negócio da
empresa seja incrementado com novas estratégias agregando valor aos seus
produtos e serviços.
Aos CEOs, verdadeiramente estratégicos, cabem apoiar os CIOs envolvendo-os nas

decisões estratégicas e provendo-os dos recursos necessários para que o
alinhamento da TI com o negócio da empresa seja realizado de forma eficaz.
VIII.2 CIOs (CHIEF INFORMATION OFFICERS)

76
Os Chief information Officers (CIOs) são os executivos dirigentes da TI nas

organizações. Gestores responsáveis pela área da TI, pelos recursos
tecnológicos e pela utilização estratégica das informações das
organizações. Normalmente, estão ligados à alta administração da
organização. (REZENDE, 2002, p.21).
Os CIOs responsáveis pela área de TI e pela condução da mesma no seu

alinhamento estratégico com o negócio da empresa são responsáveis pela gestão
dos recursos de TI, principalmente pela eficiência no uso destes recursos na busca
de agregar valor ao negócio da organização.
Nos momentos atuais onde a globalização está cada vez mais forte os CIOs tornam-
se mais presentes pois os CEOs necessitam do seu apoio para tomar as decisões
de maneira que tenham sucesso através do cumprimento da estratégia definida e
assumida pela alta direção, sendo fundamental o suprimento de informações que
darão subsídios para uma melhor tomada de decisão. Desta forma torna-se até
estratégico que os CEOs envolvam os CIOs na definição da estratégia da empresa
já que o segundo possui e deve possuir conhecimentos técnicos em TI que podem
colaborar de forma única na viabilidade de alguma definição tecnológica tornando a
estratégia possível de ser cumprida.
O valor dos CIOs crescem a cada dia para a organização já que cada vez mais os
negócios estão dependentes de TI e o uso eficiente dos recursos de tecnologia da
informação, em grande parte, é que definirá o sucesso ou não de uma empresa.
A eficiência da gestão de TI pelos CIOs então passa a ter grande importância para o
negócio da organização exigindo mais destes profissionais de tecnologia que
passam a ter mais responsabilidades sobre o cumprimento da estratégia da
empresa. Dessa forma também é estratégico que os CIOs recebam apoio financeiro,
político e tecnológico para cumprir eficientemente o alinhamento da TI com o
negócio da organização.
VIII.3 ATUAÇÃO DOS CEOs E CIOs

77
Várias práticas e modelos foram e estão sendo criados e aprimorados para facilitar a
vida dos CIOs e permitir que a tecnologia da informação cumpra o seu propósito que
é de gerar valor ao negócio da empresa. Para isso deve haver um total
comprometimento entre CEOs e CIOs, os primeiros, por deter o controle financeiro e
político da organização, devem aprovar os subsídios necessários aos segundos para
que estes possam ajudar a empresa a cumprir sua gestão estratégica possibilitando
a mesma agregar valor aos seus produtos e serviços.
“Nossas pesquisas provam que a prioridade é ‘quem’: o ‘quem’ antes da estratégia,

‘quem’ antes das táticas.” (CERRI, 2009, p.10). Jim Collins, autor de vários livros e
especialista em pesquisas para identificar os diferenciais das melhores empresas,
em entrevista a Cerri (2009), diz que o que mais estudaria, além dos indicadores
financeiros e de clientes, seria o percentual de postos-chave ocupados pelas
pessoas certas. Isso se refere também aos altos postos e aos postos de gestores de
tecnologias, isso se refere também aos CEOs e aos CIOs que são antes de tudo
pessoas que antecedem as estratégias e as táticas.
Na fase de implementação a estratégia já deve ter sido bem elaborada, passando

pelo crivo dos devidos profissionais de cada área e aprovadas pela alta direção,
dentro de um consenso que irá refletir a tática da alta direção da empresa para seu
negócio.
E o CEO do Yahoo! Jerry Yang insistiu que a empresa valia muito mais do
que o mercado e a Microsoft acreditavam. Sua negativa obstinada em
avaliar a oferta de compra da Microsoft custou a seus acionistas US$ 30
bilhões e, no final da história, Yang ficou desempregado. (FINKELSTEIN,
2009, p.39-40).
Jerry Yang é um exemplo vivo e atual de uma desastrosa estratégia de um CEO que
não deu importância aos indicadores e certamente aos profissionais que tentaram
abrir seus olhos quanto à situação do Yahoo.
Mesmo diante da crescente perda do mercado para o Google e de uma possível

demissão de funcionários, o Yahoo sob a direção pessoal de Jerry Yang recusa a
proposta de venda para a Microsoft em 2008, por um preço bastante razoável, cerca
78
de US$ 47,5 bilhões. O pior mesmo foi a Microsoft perceber que Yang estava
apenas driblando sua proposta para não fechar o negócio com ela.
Talvez Jerry Yang tenha exagerado na dose ao tentar valorizar as ações do Yahoo
ou achar que tinha todo o controle do mercado como em tempos passados onde não
existia concorrência para ele e sua empresa.
O “achismo” de Jerry Yang lhe custou caro demais, pois sua estratégia e a atitude de
ignorar os indicadores de sua empresa e do mercado, culminando com a crise
financeira mundial no final de 2008, levou os acionistas do Yahoo a perderem US$
30 bilhões no total de ações e em conseqüência Yang perdeu seu cargo de CEO,
ficando desempregado.
Talvez se Yang tivesse ouvido ou buscado o conselho dos CIOs do Yahoo ou

mesmo a opinião de CIOs externos, a história poderia ter sido diferente.
Companhias mundiais hoje operam 24 horas, sete dias por semana, e o

CEO simplesmente precisa estar disponível. Conheço casos da Univeler e
da Bear Sterns nos quais o fato de os CEOs não estarem acessíveis
quando necessário prejudicou os negócios. (NETO, 2009, p.117)
Philip Kotler nos diz que vários fenômenos ocorridos no mundo tais como a
globalização e digitalização, geraram uma nova dimensão de velocidade e
interdependência na vida de todos (NETO, 2009).
Para os CEOs a globalização e a digitalização trouxeram maiores ganhos, soluções

e ao mesmo tempo uma necessidade de mudança de hábitos quanto à estratégia de
gestão e postura na gestão. As coisas acontecem muito rápido atualmente na
economia globalizada, exigindo respostas em tempo hábil que irão dar
sustentabilidade à organização fazendo suas estratégias refletir de forma positiva
nos negócios da empresa ou, na pior das hipóteses, não causar nenhum dano para
a organização.
Mais uma vez se faz necessário o apoio aos CEOs com informações e opiniões
estratégicas de TI que poderão ajudar o negócio da empresa, gerando valor ou
79
protegendo os ativos da organização contra a queda de seus preços no mercado.

Os CIOs como grandes parceiros de TI dos CEOs e da empresa, mais uma vez é
requisitado na sua importante função de suprimento de informações e estratégias de
tecnologia da informação que darão apoio à organização frente aos desafios do
mercado globalizado e da rapidez com que a informação é exigida.
’Foi um caos. Apanhei feito gente grande’. Afirma José Geraldo Antunes,
CIO da Klabin. ‘Migrar de SAP para SAP é mais difícil do que fazer um
upgrade ou ir para outro ERP. Isso porque nosso projeto ficou muito
grande’, afirma Antunes. (ANTUNES, 2008, P.09).
A Klabin é a maior produtora de papéis do Brasil, uma empresa de grande porte

onde a área de TI tem uma enorme importância nos processos operacionais,
apoiados pelos seus sistemas ERPs.
Num projeto que custou R$ 10 milhões para re-implantar um SAP, Antunes (2008)
relata que foi um traumático processo que gerou muita dor de cabeça para ele e
para a área de TI. Conta ele que a opção adotada foi de redesenhar todo o sistema
de gestão baseado no SAP (empresa alemã desenvolvedora do SAP ERP) com o
desligamento da antiga versão ERP (Enterprise Resource Planning) começando
tudo de novo com uma nova re-implantação.
O redesenho dos processos teve duração de 6 meses e o de implantação mais seis

somando um período de um ano de trabalho no envolvimento de todo o projeto.
Segundo Antunes (2008), como resultado, as plantas ficaram padronizadas com

menos custo de TCO (Total cost of ownership) e desenvolvimento. O TCO ou custo
sobre posse é uma estimativa financeira utilizada para avaliar custos de
investimentos em software e hardware incluindo o custo de mantê-los em
funcionamento após a aquisição do produto.
Um projeto do valor de R$ 10 milhões em uma empresa gera uma expectativa muito

grande em torno dos resultados de tamanho investimento. Como foi todo
direcionado para a re-implantação e substituição de todo um sistema de gestão é
80
evidente que a área que ficou responsável pelo sucesso do projeto foi a de TI, tendo
como seu principal representante o CIO.
Apesar das dores de cabeça, José Geraldo Antunes, CIO da Klabin, teve sucesso
em seu projeto com a implantação de um novo sistema de gestão em parceria com a
SAP, já que o custo de TCO e de desenvolvimento diminuíram gerando valor para a
área de TI.
A experiência da Klabin mostra o sucesso dos investimentos em TI quando bem

planejados e avaliados com os indicadores de retorno. Mostra também que os CIOs
sofrem grandes pressões principalmente pela envergadura do investimento e desta
pelo retorno esperado pela empresa e alta direção, em termos financeiros e melhoria
de processos.
A Klabin é um exemplo de experiência bem sucedida onde houve o envolvimento do

CIO com a alta direção da empresa.
Para que o processo se dê com mais tranqüilidade, é preciso transparência

e o CIO deve estar engajado no projeto. Ele também precisa entender os
drivers estratégicos da fusão, quais são os direcionamentos que a empresa
está adotando e se alinhar a eles. (DOURADO, 2008, p.64).
Dourival Dourado, diretor de novas tecnologias e serviços do Serasa, dá algumas

dicas de como o CIO deve atuar em um projeto de fusão entre empresas. Segundo
Dourado (2008) o CIO precisa mais do que nunca ser conhecedor das estratégias da
fusão para se alinhar aos direcionamentos que a nova empresa, resultante da fusão,
está adotando.
Faz-se necessário que a comunicação entre ambas as partes torne eficiente o

processo e o relacionamento entre as equipes das duas empresas, tanto para o
controlador como para quem está sendo comprado. O plano de transição segundo
Dourado (2008) deve gerar valor nos dois lados para o aproveitamento da sinergia, e
ainda acrescenta que os CIOs que aceitam melhor a nova situação, assumindo sua
posição de colaborador para a nova empresa, tornam o processo mais tranqüilo,
fazendo a diferença.
81
O processo de fusão entre empresas normalmente gera um ambiente difícil para os

empregados de ambos os lados, pior ainda para os que estão sendo comprados,
pois a sensação de incerteza é forte para quem está sendo “vendido” juntamente
com a organização.
Para os CIOs e suas equipes de TI não é diferente, o temor gerado pela fusão
cresce na medida que a insegurança por fornecer informações de sua empresa para
o outro lado é alimentada pela falta de transparência dos processos de transição. A
incerteza quanto ao futuro pode ganhar dimensão se o CIOs não estiverem
envolvidos no projeto de transição e a par das estratégias da fusão para que o valor
seja gerado nos dois lados.
Sempre vai existir algum tipo de trauma já que fusão gera mudanças, mas a postura
do CIO vai dimensionar este trauma conforme sua aceitação e engajamento na nova
situação já que Dourado (2008) diz que é preciso conduzir para não ser conduzido.
‘Tem muito CIO que ainda se envolve com coisas rotineiras, mas o sucesso
só se dá quando conseguem enxergar além da pressão do dia-a-dia. Eles
devem propor estratégias diferentes, influenciar, entender a dinâmica das
pessoas. Mas para isso é preciso ter competências pessoais e de
performance’. (ZORZATO, 2008, p.68).
O CIO não deve ficar com seu tempo envolvido em resolver problemas operacionais,
da área de TI, no seu dia-a-dia. O seu tempo é muito valioso para a empresa e esta
espera dele o retorno através de soluções em tecnologia da informação que irá gerar
valor para o negócio da organização. Assim a visão do CIO deve ser tal que consiga
ultrapassar os problemas do dia-a-dia, deve saber delegar a solução de pequenos
problemas rotineiros para se dedicar à sua principal função que é de alinhar a TI
com o negócio da empresa agregando valor aos seus produtos e serviços.
É importante que o CIO participe com estratégias de TI que irão apoiar a

organização atendendo aos requisitos de negócio, melhorando os processos e
suprindo a empresa de informações que darão subsídios para a tomada de decisão,
para isso deve ter competências pessoais e de performance como diz Zorzato
(2008).
82
SÃO PAULO – A crise não afetou a percepção dos CIOs americanos com o
trabalho. Mesmo diante de reduções de quadro, salários congelados e
cortes de orçamento, os executivos afirmam estar satisfeitos com o trabalho,
de acordo com uma pesquisa da ExecuNet. (LEAL, 2009).
Segundo Leal (2009), da INFO em seu artigo “CIOs estão satisfeitos com o
trabalho”, mesmo com a crise financeira desencadeada no final de 2008 que atingiu
e ainda persiste até hoje no mercado mundial os CIOs americanos ainda estão
satisfeitos com seu trabalho. A razão disso conforme Leal (2009), segundo pesquisa
realizada num grupo de 306 profissionais da área, 65% estão satisfeitos com o
trabalho que realizam, sendo que, como razões para a alta satisfação, 13% têm
prazer na função que atuam, 12,5% têm boa relação com superiores e 10,2%
sentem-se confortáveis com seus subordinados. Ainda segundo Leal (2009) para os
insatisfeitos com o trabalho, 14% sentem a limitação de oportunidades no trabalho,
11,3% não estão satisfeitos com os salários e 10% sentem a falta de desafios.
Os CIOs americanos estão, de forma geral, satisfeitos com a profissão em que

atuam, são 65% de 306 profissionais pesquisados que responderam estarem felizes
com o que fazem sendo os motivos mais importantes ligados ao prazer pessoal
frente a profissão e a boa relação com superiores e subordinados. Já para os que
não estão satisfeitos os motivos foram ligados a oportunidades, salários e falta de
desafios. As condições de trabalho não foi motivo para insatisfação do profissional
de CIO e pela boa relação com superiores e subordinados citados pelos satisfeitos,
leva a crer que o clima organizacional para estes profissionais nos Estados Unidos
anda positivo.
As boas práticas e modelos tratados neste trabalho proporcionam, além de geração

de valor para o negócio da empresa através do alinhamento da TI com os requisitos
de negócio, condições para que os profissionais de TI desempenhem de forma
eficiente os processos voltados ao atendimento em serviços e produtos de
tecnologia da informação, dando a estes profissionais, segurança no desempenho
de suas funções que são apoiados pelos processos das boas práticas e modelos.
83
VIII.4 TI E O NEGÓCIO DA EMPRESA
Os departamentos de tecnologias da informação foram acompanhando

esses e outros desenvolvimentos, adaptando-se e evoluindo a maneira
como as empresas encaravam a tecnologia. A sua estrutura começou por
ser composta por profissionais da área, com competências técnicas de uma
especificidade que hoje não é de todo requerida, passando ao longo do
tempo a ser organizada em torno do negócio. (ARAUJO, 2006, p.01).
No início da informatização das empresas os primeiros departamentos de TI,

conhecidos como CPD (Centro de Processamento de Dados), tinham como função o
provimento de tecnologia de informática para a organização, automatizando os
processos solicitados pelos diversos departamentos operacionais da empresa. Os
profissionais de TI desta época ficavam mais envolvidos com hardware, linguagens e
lógica de programação dando menor importância ao negócio para o qual estavam
criando a automação.
Com o passar dos anos surgiu a necessidade de um envolvimento maior dos

profissionais de informática com a definição de solução que era empregada para
atender aos processos das empresas. A necessidade de informação em menor
tempo para a tomada de decisões pelas diversas gerências da empresa também
estimulou o aparecimento de profissionais que entendessem da parte técnica de
informática e ao mesmo tempo da parte do negócio ao qual trabalhavam para
automatização.
Os recursos de TI a partir de 1990 ganham grande impulso com a consolidação da

microinformática, o surgimento de inúmeras ferramentas e sistemas para apoio
operacional das empresas e escritório, e das primeiras práticas em resposta às
necessidades das organizações, começam a criar um novo perfil da Tecnologia da
Informação frente aos negócios da empresa.
Os altos gastos com TI passou a não ser mais possíveis sem saber se o
investimento daria retorno para o negócio da organização, surgindo a necessidade
do alinhamento da tecnologia da informação e do acompanhamento dos seus
resultados.
84
Neste cenário de envolvimento crescente da TI com o negócio da empresa, novas

exigências são feitas pelas organizações para a área de tecnologia da informação
no intuito de atender às suas necessidades em conseqüência da globalização e da
concorrência crescente, onde os processos se tornaram cada vez mais complexos
para atender às estratégias de negócio das empresas.
Em resposta a estas exigências a TI se modernizou e ainda passa por contínuos

processos de reciclagem onde as mudanças acontecem em curtíssimos prazos,
diminuindo o ciclo de vida de produtos e serviços.
“Os CIOs e executivos seniores devem se perguntar: Isso nos tornará maiores? Por
quê? O que os acionistas dirão? Qual o efeito sobre a lucratividade?” (MORELLO,
2008, p.57).
Atualmente o negócio das empresas está totalmente dependente de TI e esta última

deve, em contrapartida, dar total atenção aos requisitos de negócios que as
organizações apresentem, de maneira que o alinhamento da tecnologia da
informação com o negócio seja realizado com a maior qualidade possível, com o
objetivo de gerar valor aos serviços e produtos da empresa.
A eficiência da TI está focada principalmente no retorno financeiro que ela poderá

dar a organização, mesmo que de forma indireta, fornecendo subsídios para a alta
direção tomar decisões, aumentando o sucesso na implementação das estratégias
definidas.
São inúmeras as pessoas interessadas no resultado das organizações, não são

somente os administradores que desejam ver o sucesso das empresas atualmente,
existem os stakeholders (acionistas, clientes, empregados, governo, fornecedores,
dentre outros) que são bastante diversificados, cada um com um interesse em
comum conforme o grupo ao qual pertencem.
A ligação entre TI e o negócio da empresa teve uma grande evolução nos últimos
anos que ainda persiste até o momento, mostrando o aumento da dependência do
85
negócio com relação à tecnologia da informação e esta por sua vez no compromisso
de apoiar a organização na geração de valor em seus produtos e serviços.
86
CAPÍTULO IX - MODELOS E PRÁTICAS APLICADOS
IX.1 MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES

PRÁTICAS
As décadas de 80 e 90 têm sido a idade de ouro das reformas

administrativas no ocidente, principalmente, devido às restrições
econômico-financeiras. A recessão econômica da crise do petróleo, em 70,
resultou em enorme déficit orçamentário público e o estado do bem-estar
social provou ser inviável. A necessidade de diminuir gastos públicos gerou
a necessidade de reformas drásticas na estrutura e funcionamento dos
governos e administrações. (KICKERT, 2009, p.01).
A crise do petróleo da década de 70 foi sem dúvida um acontecimento que fez os

governos dos países ocidentais acordarem para uma realidade que ainda não
haviam experimentado. Este acontecimento fez o preço do barril de petróleo subir
levando vários países à recessão inclusive os Estados Unidos da América, maior
consumidor deste combustível fóssil, sendo totalmente dependente do Oriente
Médio, de onde era e ainda é extraída a maior parte do petróleo consumido no
mundo.
Diante deste quadro de instabilidades os governos passam a arrecadar menos

impostos forçando o aumento dos mesmos em alguns países e até a extinção de
algumas atividades públicas nos Estados Unidos, na época, com o presidente
Reagan e na Inglaterra com a primeira ministra Margareth Thatcher.
Surge um novo cenário para o serviço público mundial que se encontra com menos
recursos e com as mesmas necessidades crescentes de antes. A nova realidade
exige um aumento na produtividade, maior eficiência e menores gastos do dinheiro
público, ou seja, menores custos e maior qualidade para se ajustar ao novo
orçamento dos impostos, levando a novas questões de gestão.
Nesta mesma época a informática já começa a ser vista como uma poderosa
ferramenta para ajudar as organizações a enxugar suas máquinas, dar maior
eficiência a seus processos e reduzir o custo dos mesmos.
87
“Melhorar a qualidade e quantidade da prestação de serviços das agências públicas,

orientadas para a satisfação do cliente foi a principal mensagem do ‘Citizen´s
Charter’ em 1991.” (KICKERT, 2009, P.03). Trabalhar para o Governo Inglês sempre
foi uma honra na Inglaterra, pois o serviço é bem valorizado e os Britânicos têm a
tradição de prestar um serviço público eficiente e de qualidade. Assim como diz
Kickert, “A partir do governo de Thatcher (1979) a Inglaterra se tornou protótipo de
serviço público gerencial, competitivo e orientado para o cliente. Em 1995 mais de
75% de todos os servidores do “civil service” inglês foram inseridos em modalidades
de agências.” (KICKERT, 2009, P.03).
Como já foi mencionado neste trabalho, o Governo Britânico, em 1990, não estava
satisfeito com o nível de qualidade dos serviços de TI prestado a ele, dessa forma
encomendou ao CCTA (Central Computer and Telecommunications Agency), do
próprio governo, o desenvolvimento de uma abordagem de melhores práticas para o
gerenciamento de recursos de TI, surgindo deste estudo a ITIL.
O departamento de defesa Norte Americano também passava pelos reflexos dos

novos tempos financeiros quando, devido aos altos custos, prazos estendidos e
necessidade de mais qualidade nos produtos de softwares fornecidos ao DoD
(Departamento de Defesa Norte-Americano), houve a necessidade melhorar o custo,
já que os projetos encomendados por ele é da casa de milhões de dólares tendo
então encomendado a criação do CMM ao SEI (Software Engineering Institute da
Carnegie Mellon University em 1991.
Aliado a todos estes acontecimentos que obrigou o mundo a trabalhar com um

orçamento mais estreito, melhorando a produtividade e o controle de custo surge o
advento da internet a partir de 1990, época em que ela ganha força comercial,
tornando os negócios globalizados e a concorrência mais acirrada entre as
organizações que agora ampliavam seus mercados e ao mesmo tempo a
competição pelos mesmos.
Agora as decisões precisam ser mais precisas, já não se admite mais erros por falta
de informações que apóiam as estratégias empresariais. Não se faz nada mais sem
métricas, sem possibilidade de mensuração da eficiência e eficácia dos processos e
metas.
88
Para a iniciativa privada surge o BSC em 1996, o PMBOK também em 1996 e o

COBIT em 1998, este último voltado para o cumprimento dos processos de TI, no
controle da execução, contribuindo para que a entrega de serviços e de produtos
tenham o máximo de sucesso.
Neste ambiente de crescentes disputas de mercado a regra passou a ser gerar valor
para o negócio da empresa e para isso as melhores práticas e modelos tratadas
neste trabalho são as melhores alternativas que a governança de TI tem nos dias
atuais para atender aos requisitos de negócio, servindo para qualquer país do
mundo já que as fronteiras não existem mais para o mercado globalizado.
IX.2 GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E

MODELOS
“... fica bastante claro como essa nova onda que vem passando pelo setor de TI de
todas as grandes empresas do mundo pode contribuir para todos, tanto empresas e
corporações quanto profissionais de TI.” (MEYER, 2008, p.38).
Segundo Meyer (2008) as melhores práticas e modelos tratados até agora ajuda a
analisar o setor de governança de TI como um todo e tomar decisões estratégicas
para o alinhamento com os negócios, ajudando também a empresa a atingir seus
objetivos e melhorar a imagem do setor de TI junto à alta gerência da organização,
tendo este setor a partir daí mais facilidade em propor novas idéias e novos projetos
mesmo que os gastos sejam elevados.
O ganho com as melhores práticas e modelos, segundo Meyer (2008), não está
somente para o negócio da empresa, traduzidos em melhor performance da TI, na
redução de custos e na melhoria dos serviços, o ganho que de certa forma é indireto
para a organização, também está na melhoria de vida do profissional de TI que
89
passa de uma vida de estresse e tensão para um ambiente de trabalho controlado e

estabilizado, permitindo o profissional focar suas atividades em melhorias pró-ativas.
Inúmeras ferramentas e soluções tanto de software quanto de hardware foram

criadas em tecnologia da informação nas últimas décadas, exigindo dos profissionais
de TI uma atuação hercúlea para acompanhar a tecnologia que se apresenta
renovada e modificada em intervalos curtos de tempo, apresentando uma imensa
diversidade de soluções que passou a ser difícil de gerenciar.
A governança de TI baseada nas melhores práticas e modelos propostos não é uma

via de mão única, ela atende tanto a empresa quanto os colaboradores que são os
ativos mais importantes que a organização tem. Tem-se aí uma via de mão-dupla
onde o ganho na melhoria de processos, envolvendo custos e qualidade, também
proporcionará uma melhoria na satisfação dos colaboradores da organização e o
comportamento destes ajudará a empresa a atingir seus objetivos.
As necessidades crescentes de organização da governança de TI levaram os

governos, empresas e organismos Americanos e Britânicos a criarem as melhores
práticas e modelos estudados neste trabalho e que hoje receberam e ainda
continuam recebendo ajuda do mundo todo em sua evolução.
A partir de 1990, com a criação da primeira versão da ITIL pelo governo Inglês, em
seguida com o CMM criado em 1991 pela SEI na América do Norte, também com o
PMBOK criado pelo PMI e BSC criado por Kaplan e Norton em 1996 nos Estados
Unidos seguido por último em 1998 pelo COBIT criado pelo ITGI também na
América do Norte, dá-se início a uma nova era para a governança de TI com a
crescente adoção destas melhores práticas e modelos em vários países com o
objetivo de melhorar a gestão de TI. Isso se deve ao fato de que o gerenciamento de
recursos de tecnologia da informação passou a ficar mais complexo no atendimento
a processos de negócios que passaram a exigir soluções com maior excelência em
seu atendimento, exigindo um maior alinhamento aos requisitos de negócio das
organizações, reduzindo custo e aumentando a qualidade dos processos
empresariais, para gerar valor aos seus serviços e produtos.
90
IX.3 ACCOR, UM ESTUDO DE CASO
O grupo Accor é mundialmente conhecido no ramo de Hotelaria, Turismo e Serviços

e está presente no Brasil há 30 anos. É localmente associado a grandes
corporações mundiais tais como Accor, Brascan, Espírito Santo, Compass, Top
Atlântico e Alexander Forbes (FERNANDES, 2006).
A missão do grupo Accor é oferecer soluções inovadoras buscando somar esforços

e multiplicar qualidade procurando fazer com que suas empresas e seus
trabalhadores cresçam juntos daí tem uma cultura de valorização dos profissionais,
do trabalho em equipe, da inovação, do planejamento e da gestão (FERNANDES,
2006).
No ano de 2000 a área de infra-estrutura de TI foi terceirizada para a IBM e parte

das telecomunicações para a Embratel com o objetivo de dar mais foco ao negócio e
ter maior flexibilidade transferindo a complexidade tecnológica para parceiros
especializados (FERNANDES, 2006).
Em 2003 foi elaborado e implantado o BSC da área de TI que obedece à gestão

estratégica e tática de TI procurando estar cada vez mais alinhada ao negócio do
grupo. A partir de 2004 as ações voltadas para a governança de TI começaram a ser
pensadas e implantadas (FERNANDES, 2006).
Como resultados até o momento ficou registrado o seguinte (FERNANDES, 2006):

• O Volume de negócio foi maior que o dobro nos últimos 5 anos.
• O custo de TI caiu 30% e o nível melhorou.
• A satisfação do usuário aumentou mais de 50% de 2000 a 2004.
• A segurança da informação implantada barrou 52% dos 9 milhões de e-mails
recebidos.
• O backlog de 40% da demanda passou a 10%.
• Nos últimos 3 anos a Accor recebeu vários prêmios para sua organização de
TI.
91
• Os desafios para o futuro estão concentrados nas pessoas e não nos ativos
do Grupo.
Os principais processos modificados no Grupo Accor estão na terceirização de sua

infra-estrutura de TI para a IBM e na implantação do BSC para a área de TI. No
outsourcing feito para a IBM o objetivo estava na melhoria da infra-estrutura de
atendimento da TI entregando o serviço para um parceiro de grande renome mundial
e que detém uma competência inquestionável ao longo dos últimos anos.
A adoção de um BSC para a área de TI e o operacional de infra-estrutura para a IBM

além de parte da telecomunicação para a Embratel, demonstra a visão estratégica
que o Grupo implantou em suas empresas buscando focar mais o negócio.
Os resultados foram totalmente favoráveis, já que houve grandes sucessos no

aumento dos negócios, redução de custo, satisfação dos usuários, aumento na
segurança da informação e redução no trabalho de filtragem de e-mails e por fim
uma grande riqueza conseguida pela empresa é a de enxergar e capacitar os
empregados deixando-os preparados para qualquer desafio futuro.
IX.4 GOVERNANÇA DE TI NO BRASIL
As companhias brasileiras estão, de certa forma, bastante evoluídas no uso

dos modelos de governança de TI. A conclusão veio de uma pesquisa pelo
itSMF Brasil realizada com 200 empresas no País que revela que 85% das
companhias já usam algum framework. (FUSCO, 2007)
Segundo Fusco (2009), do computerworld, as organizações brasileiras já utilizam os

modelos de governança de TI apresentando uma evolução neste sentido, já são
85% das companhias que utilizam algum framework de melhores práticas ou
modelos.
92
O Brasil após a abertura da economia e o fim da reserva de mercado para a

informática, sempre se mantém atualizado com as tecnologias de hardware e
software, não sendo diferente também para os frameworks das melhores práticas e
modelos que dão apoio para a governança de TI.
As empresas de TI aqui no Brasil possuem algumas características peculiares que

são únicas, por exemplo, quando Consentino (2009), fundador e CEO da totvs
(maior empresa de software de gestão empresarial da América Latina) diz :
Você manda os indianos fazerem partes de códigos e eles codificam que é

uma maravilha, com qualidade excelente. Mas, quando o código volta,
alguém tem de unir tudo e vender como um produto ..... onde está o valor
agregado? Na montagem do produto, que é estratégica no caso do
software, porque tem várias partes .... o Brasil consegue realmente cuidar
de todo o processo de fazer um software, da idéia à venda do produto,
passando pela concepção e execução do projeto e por empacotá-lo. Já na
Índia seria o equivalente aos setores de autopeças. (CONSENTINO, 2009,
p.28).
Segundo Consentino (2009), os brasileiros agregam valor ao produto de software já

que fazem todos os processos desde a idéia até a venda do produto, concepção e
execução do projeto, mas não menciona em nenhum momento, em entrevista à
HSM Management, sobre governança de TI ou de alguma prática que sua empresa
está adotando para prover o desenvolvimento de seus produtos e serviços. Parece
que aqui no Brasil o desenvolvimento de software ainda é meio que na raça,
totalmente centrado nas pessoas, nos “Hércules” do desenvolvimento de sistemas,
parece fazer parte da cultura brasileira, reduzir custos contratando menos mão-de-
obra.
Hoje temos diversas empresas grandes aqui no Brasil, várias destas com
atuação no exterior, todavia, por maiores que elas sejam aqui, lá fora elas
são ilustres desconhecidas tentando um lugar ao sol. É muito complicado
você chegar nos EUA ou algum pais da Europa e convencer uma empresa a
comprar TI do Brasil, esta tarefa é pelo menos 10 vezes mais complexa do
que vender aqui. (SOUZA, 2009).
“A Índia investiu pesado em CMMI e hoje eles têm pelos menos 10 vezes mais
empresas com CMMI (em cada nível) do que nós. Como sabemos, hoje eles são
uma potência reconhecida mundialmente.” (SOUZA, 2009).
93
Fazendo uma analogia do pensamento de Consentino (2009) com a verdade das

empresas de TI da Índia revelado por Souza (2009), nota-se uma falta de
maturidade de Consentino para com o assunto, sobre os caminhos e atitudes que se
deve ter para se manter e ganhar mercado no mundo cada vez mais globalizado de
hoje.
A adoção das melhores práticas já está sendo um requisito nos países que ditam a
tecnologia da informação, para a contratação de serviço especializado como na
contratação de desenvolvimento de produtos de TI (SOUZA, 2009).
Mesmo diante de alguns problemas relatados até agora, o Brasil está em uma
posição razoável quanto à adoção das melhores práticas, pois segundo Fusco
(2009) do Computerworld, dos 85% das companhias brasileiras que utilizam alguma
prática ou modelo em governança de TI, 33% são relativas a adoção da ITIL, 16%
usam COBIT, 11% adotam o BSC, PMBOK e CMMI 6% e o restante outras práticas
menos utilizadas.
94
CONCLUSÃO
O cenário atual da economia mundial onde a globalização se faz cada vez mais
forte, já não permite mais o desenvolvimento de projetos e de implementação de
estratégias às escuras, pois a complexidade dos processos ligados à governança
corporativa e governança de TI exige dos CEOs e CIOs que toda estratégia seja
mapeada, avaliada e discutida com todas as partes interessadas e que o projeto
seja devidamente planejado e acompanhado pelas métricas, mostrando se o que foi
definido na estratégia de negócio está sendo cumprido, permitindo ainda que
algumas medidas de contorno possam ser tomadas para manter a execução do
mesmo em direção ao objetivo estabelecido no planejamento estratégico da
organização.
Em 19 anos até hoje desde a criação da primeira versão da ITIL a evolução da

tecnologia da informação continua crescente obrigando o surgimento de outras
práticas e modelos e da própria evolução da ITIL que hoje já está na versão 3. É de
se esperar que com a evolução de software e hardware em função das exigências
do negócio das empresas, os frameworks para o gerenciamento destes recursos de
tecnologia da informação também evoluam tornando-se mais abrangentes e mais
complexos a cada versão. Mesmo diante da complexidade de tais práticas e
modelos, conforme Meyer (2008) nos diz, o ganho na utilização destes recursos de
governança de TI não será apenas para as organizações, mas também para os
profissionais de tecnologia da informação e deste para a empresa já que terão mais
satisfação em realizar seu trabalho e maior tempo para criar soluções para o negócio
da organização, ou seja, terão mais qualidade de vida. A empresa por sua vez terá
mais valor gerado em seu negócio que poderá refletir no salário do empregado
fechando o ciclo de “satisfação/geração de valor”.
A implementação das melhores práticas consome recursos que de certa forma tem
um custo a ser coberto, mas é compensado na medida em que os eventos adversos
ao negócio são diminuídos ou eliminados agregando valor ao serviço e produto da
empresa. Os custos dos processos ineficientes ou redundantes, consumindo
recursos, são eliminados ou diminuídos, a qualidade de produtos e serviços é
95
melhorada agregando valor aos mesmos, a satisfação de usuários e clientes é

aumentada e os prazos são diminuídos e cumpridos satisfatoriamente.
As melhores práticas e modelos tratadas neste estudo, são originárias dos Estados
Unidos e da Inglaterra dois países que tiveram grande peso na definição e na
consolidação da informática, tanto em hardware quanto em software e agora em
frameworks que apóiam a governança corporativa e a governança de TI.
Faz sentido imaginar por que a indústria de software e de hardware está instalada
principalmente na América do Norte de onde partem a terceirização dos processos
de produção para outros países, inclusive para a Índia mencionada anteriormente.
Assim também faz sentido por que tanta exigência como diz Souza (2009) destes
países para com os terceiros, exigindo certificações que comprovem a qualificação
da empresa e de profissionais para fornecer produtos e serviços. Como já foi dito
incansavelmente, os processos estão cada vez mais complexos, assim como as
ferramentas de apoio a tais processos, obrigando a qualificação para pessoas e
empresas, garantindo que a qualidade seja mantida dentro de um padrão aceitável
conforme o combinado e firmado em contrato. Não adianta exigir qualidade sem ter
um padrão a seguir e práticas de processos que vão assegurar este padrão.
As melhores práticas e modelos são poderosos recursos que surgiram

impulsionadas pela necessidade de melhoria de processos que baixasse custo e
melhorasse a produtividade elevando a qualidade de produtos e serviços da
organização, acabando por melhorar também as profissões e a vida dos
profissionais ligados a TI, principalmente dos CIOs que são as primeiras pessoas a
receberem os reflexos dos processos que implementam as estratégias de tecnologia
da informação em apoio aos requisitos de negócio.
96
REFERÊNCIAS BIBLIOGRÁFICAS
ANTUNES, J.G. Enter – O CIO e o mercado de TI no Brasil – SAP no chão-de-

fábrica. Info Corporate, São Paulo, 55, p.09, Maio/2008.
ARAUJO, M. A evolução dos departamentos de TI. 2006. Disponível em:

<http://student.dei.uc.pt/~maraujo/csi/artigo2.htm>, acessado em 18/08/2009.
CARVALHO, M.M.; LAURINDO, F.J.B. Estratégias para Competitividade.1. ed. São

Paulo: FUTURA, 2003.
CERRI, A. Liderança1 – 5 perguntas a JIM COLLINS. HSM Management,

Barueri/SP, 75, p.10-12, Julho-Agosto/2009.
CONSENTINO, L. A. Pensamento Nacional – Tudo para Todos. HSM

Management, Barueri/SP, 75, p.28, Julho-Agosto/2009.
DOURADO, D. Fusão sem traumas?. Info Corporate, São Paulo, 55, p.64,
Maio/2008.
FERNANDES, A.A.; ABREU, V. F. Implantando a Governança de TI. 1. ed. Rio de

Janeiro: BRASPORT, 2006.
FINKELSTEIN S., WHITEHEAD J., CAMPBELL A. ALTA GERÊNCIA –

FERRAMENTA PREVINE ERROS NAS DECISÕES. HSM Management,
Barueri/SP, 75, p.39-40, Julho-Agosto/2009.
FUSCO, C. Disponível em:

<http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10-
16.0083336108/>, acessado em 07/09/2009.
Guia-PMBOK, Um Guia do Conjunto de Conhecimento de Projetos. 3. ed. USA:

PROJECT MANAGEMENT INSTITUTE, 2004.
IBGC. Código das Melhores Práticas de Governança Corporativa do IBGC –

Instituto Brasileiro de Governança Corporativa; Disponível em:
< www.ibgc.org.br>, baixado em 25/08/2009.
ITILV3 QUALIFICATION SCHEME. Disponível em:

<http://www.itil-officialsite.com/Qualifications/ITILV3QualificationScheme.asp>,
acessado em 05/08/2009.
KAPLAN, R.S.; DAVID, P.N. A Estratégia em Ação – Balanced Scoredcard. 19.

ed. Rio de Janeiro: ELSEVIER, 1997.
KICKERT, W.J.M. Gestão pública nos Estados Unidos e na Europa.

Disponível em:
97
<http://74.125.93.132/search?q=cache:O1odnGZ0KbIJ:reforma.pjf.mg.gov.br/arq_co
nceito/02_gerenciamento_setor_publico_comparado.doc+"melhores+práticas"%2B"e
stados+unidos"%2Binglaterra&cd=3&hl=pt-BR&ct=clnk&gl=br>
LEAL, R. Disponível em:

http://info.abril.com.br/corporate/noticias/cios-estao-satisfeitos-com-o-trabalho-
24082009-0.shtml>, acessado em 09/09/2009.
MAÇADA I, A. C. G et al. Governança de TI no Brasil: uma análise dos mecanismos

mais difundidos entre as empresas nacionais. Disponível em:
<http://www.ea.ufrgs.br/professores/acgmacada/pubs/1415_governanca.pdf>,
MAGALHÃES, I.L.; PINHEIRO, W.B. Gerenciamento de Serviços de TI na Prática.

1. ed. São Paulo: NOVATEC, 2007.
Manual-COBIT, COBIT 4.0, USA: IT GOVERNANCE INSTITUTE, 2005.
Manual-CMMI, Capability Maturity Model® Integration (CMMISM), V 1.1, USA:

CARNEGIE MELLON UNIVERSITY, 2002.
MEYER, M. Práticas Realmente Boas. LINUX Magazine, São Paulo, 44, p.38,
Julho/2008.
MORELLO, D.; OLDING E. Mudança RADICAL. Info Corporate, São Paulo, 55,
p.57, Maio/2008.
NETO, J.S. Marketing – ALERTA VERMELHO PERMANENTE – Entrevista Philip

Kotler. HSM Management, Barueri/SP, 75, p.117, Julho-Agosto/2009.
OSHIRO, A.S. Gerência de Projetos. 1. ed. Vila Velha, ES: ESAB, 2007.
PEREIRA, M.A. Palestra: Gestão Estratégica e BSC – FIC 2005; Disponível em:
<www.marco.eng.br>, acessado em 07/08/2009.
REZENDE, J.F.C. Balanced Scorecard e a gestão do Capital Intelectual. 2. ed. Rio

de Janeiro: Elsevier, 2003.
REZENDE. D.A. Tecnologia da Informação Integrada à Inteligência Empresarial. 1.

ed. São Paulo: Atlas, 2002.
SOUZA, W. Disponível em:

<http://www.blogcmmi.com.br/tag/certificacao>, acessado em 07/09/2009.
TI.EXAMES-ITIL, BRASIL: Apostila ITIL V3 Foundation. V. 1.3 São Paulo, 2008.
TI.EXAMES-COBIT, BRASIL: Slides Curso COBIT - Governança de TI utilizando o

modelo do COBIT. São Paulo, 2008.
98
TI.EXAMES-CMMI, BRASIL: Slides Curso CMMI-D v1.2 – Usando o Modelo

CMMI-D v1.2. São Paulo, 2008.
VALENTE, C. Engenharia de Software. 1. ed. Vila Velha, ES: ESAB, 2007.
WEILL, P.; ROSS, J.W. Governança de TI – Tecnologia da Informação. 1. ed. São

Paulo: M.BOOKS, 2006.
WIKIPÉDIA-CMMI. Disponível em:<http://pt.wikipedia.org/wiki/CMMI>, acessado em

10/08/2009.
WIKIPEDIA-GC. Disponível em :
<http://pt.wikipedia.org/wiki/Governan%C3%A7a_corporativa>, acessado em
25/08/2009.
ZORZATO, F. Você faz a diferença?. Info Corporate, São Paulo, 55, p.68,
Maio/2008.

Convergência para Práticas e Modelos Na Gestão de Ti

Uploaded by

Document Information

Original Title

Copyright

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Convergência para Práticas e Modelos Na Gestão de Ti

Uploaded by

Copyright:

ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB

CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS

JAIRO BERNARDES DA SILVA JÚNIOR

CONVERGÊNCIA PARA PRÁTICAS E MODELOS

CONVERGÊNCIA PARA PRÁTICAS E MODELOS

Monografia apresentada a ESAB –

CONVERGÊNCIA PARA PRÁTICAS E MODELOS

Aprovada em .... de ......... de 20...

BSC Balanced Scorecard

CEO Chief Executive Officer

CIO Chief Information Officer

CMM Capability Maturity Model

CMMI Capability Maturity Model Integration

CMMI-A Capability Maturity Model Integration for Acquisition

CMMI-D Capability Maturity Model Integration for Development

CMMI-S Capability Maturity Model Integration for Services

COBIT Control Objectives for Information and Related Technology

DoD Department of Defense

ERP Enterprise Resource Planning

IPPD Integrated Product and Process Development

ITIL Information Technology Infrastructure Library

PMBOK Project Management Body of Knowledge

PMI Project Management Institute

SAP Systeme, Anwendungen und Produkte in der Datenverarbeitung

Systems, Applications and Products in Data Processing

SEI Software Engineering Institute

TCO Total cost of ownership

Os gestores de Tecnologia da Informação enfrentam grandes desafios nos dias

CAPÍTULO I - GOVERNANÇA ................................................................................ 15

I.1 GOVERNANÇA CORPORATIVA ........................................................................ 15

I.2 GOVERNANÇA DE TI ......................................................................................... 16

CAPÍTULO II - BSC-BALANCED SCORECARD .................................................... 19

II.1 DEFINIÇÃO ........................................................................................................ 19

II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD ............................... 20

II.3 MAPAS ESTRATÉGICOS .................................................................................. 22

II.4 CERTIFICAÇÃO ................................................................................................. 23

CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION AND

III.1 DEFINIÇÃO ....................................................................................................... 24

III.2 PILARES DO COBIT ......................................................................................... 25

III.2.1 Alinhamento Estratégico ............................................................................. 25

III.2.2 Entrega de Valor ........................................................................................... 25

III.2.3 Gerenciamento de Recursos ....................................................................... 25

III.2.4 Gerenciamento de Riscos ............................................................................ 25

III.2.5 Monitoramento de Performance .................................................................. 26

III.3 MODELO GENÉRICO DE PROCESSO ............................................................ 26

III.4 DOMÍNIOS ........................................................................................................ 27

III.4.1 Planejamento e Organização (PO) .............................................................. 27

III.4.2 Aquisição e Implementação (AI).................................................................. 27

III.4.3 Entrega e Suporte (DS) ................................................................................ 28

III.5 CRITÉRIOS DE INFORMAÇÃO ........................................................................ 29

III.6 RECURSOS DE TI ............................................................................................ 29

III.7 COMPONENTES CHAVES, INTEGRADOS ..................................................... 30

III.8 POSICIONAMENTO DO DESEMPENHO ......................................................... 30

III.9 MODELOS DE MATURIDADE .......................................................................... 31

III.10 CERTIFICAÇÃO .............................................................................................. 32

CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE

IV.1 DEFINIÇÃO ....................................................................................................... 33

IV.2 OS LIVROS DA ITIL V.3 ................................................................................... 34

IV.3 FASES E PROCESSOS DA ITIL V.3 ................................................................ 35

IV.3.1 Estratégia De Serviço .................................................................................. 35

IV.3.2 Desenho de Serviço ..................................................................................... 38

IV.3.3 Transição De Serviço ................................................................................... 45

IV.3.4 Operação De Serviço ................................................................................... 50

IV.3.5 Melhoria De Serviço Continuada ................................................................ 53

CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATION ..... 56

V.1 DEFINIÇÃO ........................................................................................................ 56