Estefan Macalli Alves T!"#as A$%$st" Da#" Ran&i Universidade Federal de Santa Catarina UFSC Departamento de Informtica e Estatstica Curso de Sistemas de Informao A'st(act: This research had the o!ective to asses the maturit" level of IT processes of #E$ Electric E%uipments& a 'loal or'ani(ation )ith head%uarters in Santa Catarina& *ra(il& comparin' to control o!ectives presented on C+*IT ,Control +!ectives for Information and related Technolo'"-. The )or/ )as considered of 'reat importance& since it meets )ith the previous efforts of the compan" related )ith plannin' and directin' IT resources and investments. *e"ond detailin' the est practices of C+*IT& to e0ecute the maturit" level assessment the need of adaptin' the methodolo'" officiall" proposed )as identified. Finall"& a $ap 1nal"sis )as e0ecuted& )here the difference et)een the current and the desired maturit" level )as anal"(ed. *ased on these results& actions )ere proposed aimin' to raise the maturit" of the IT processes and the implementation of an IT $overnance model in the compan". Res$#": Esta pes%uisa teve como o!etivo avaliar o 'rau de maturidade dos processos de TI de uma empresa 'loal do setor metal2mec3nico& com matri( em Santa Catarina ,#E$ E%uipamentos El4tricos S51- com relao aos o!etivos de controle e0istentes no C+*IT. + traalho foi considerado de 'rande import3ncia para a empresa& ! %ue vai ao encontro dos esforos reali(ados relacionados ao plane!amento e direcionamento dos recursos e investimentos em TI. 1l4m de detalhar as melhores prticas de controle descritas no C+*IT& para reali(ar a avaliao de maturidade identificou2se a necessidade de adaptar a metodolo'ia oficialmente proposta. 1o final foi e0ecutado um $16 1nal"sis& onde a diferena entre o 'rau de maturidade atual e o dese!ado pela empresa foi analisado e com ase nestes resultados& foram propostas a7es visando a elevao de maturidade dos processos de TI e a implantao de um modelo de $overnana de TI na empresa em %uesto. )* Int("+$,-" 1o analisar o hist8rico das or'ani(a7es& tem2se %ue at4 meados do s4culo passado& os passos para atin'ir as metas eram tomados sem levar em conta o seu relacionamento com o amiente em %ue estava inserida. Com as novas re'ras impostas pelo mercado& como principalmente a 'loali(ao& para 'erar lucro& fica evidente a necessidade de uma oa cadeia de relacionamentos da or'ani(ao com o amiente e0terno. 6ara administrar essa nova realidade& al'umas caractersticas passam a ser fundamentais9 como por e0emplo& a fle0iilidade e a adaptao :s mudanas. Dentro deste conte0to& as or'ani(a7es passam a ser diretamente influenciadas na sua 'esto e na concepo de uma estrat4'ia empresarial pelo uso de sistemas de informao e da tecnolo'ia da informao. ;esta usca de ade%uao entre a orientao estrat4'ica de ne'8cios e a estrat4'ia de TI ,Tecnolo'ia da Informao- podemos oservar o importante papel da $overnana Corporativa e da $overnana de TI. .* Refe(encial Te/(ic" ;esta seo ser aordada a reviso da literatura %ue d sustentao te8rica ao traalho. Inicialmente sero aordados os o!etivos e a necessidade do plane!amento estrat4'ico& em como sua import3ncia para o perfeito e%uilrio entre os ne'8cios da empresa e dos o!etivos da rea de TI %ue fa(em parte do alinhamento estrat4'ico da empresa. Em se'uida ser discutido o foco deste traalho& a $overnana de TI& suas aplica7es& ferramentas e principais modelos utili(ados& dando desta%ue para o C+*IT. .*)* Plane0a#ent" Est(at1%ic" + o!etivo do 6lane!amento Estrat4'ico 4 prover direo& concentrao de esforo& const3ncia de prop8sito& e fle0iilidade& como um ne'8cio continuamente empenhado em impor sua posio em todas as reas estrat4'icas ,*oah& <==>-. Desta forma pretende2se estruturar e sistemati(ar as a7es para aproveitar oportunidades e pontos fortes e minimi(ar ameaas e pontos fracos. + processo de plane!amento 4 mais importante %ue seu produto final& se identificando com provveis mudanas& estaelecendo assim uma harmonia entre a or'ani(ao e seu meio amiente. 1 'loali(ao dos mercados& com a conse%?ente intensificao da competitividade e o crescente nvel de e0i'@ncia relacionado aos produtos e servios& levam a acreditar %ue& num futuro pr80imo& todos os aspectos da or'ani(ao vo influenciar o seu posicionamento competitivo ,1maral e Aara!o BCCC-. Considerando esta afirmao& al'uns dos motivos %ue levam uma empresa a adotar o 6lane!amento estrat4'ico so9 fle0iilidade& inte'rao or'ani(acional& motivao do staff e esprito or'ani(acional. .*.* Plane0a#ent" Est(at1%ic" +e TI 1s primeiras pes%uisas onde o 6lane!amento estrat4'ico passou para a rea de TI& a viso era orientada para o arma(enamento de dados e no para oter vanta'ens competitivas a partir da informao otida pelos dados. Se'undo Torres,<==>-& o plane!amento estrat4'ico de TI pode ser definido como um processo de identificao de infra2estrutura e aplica7es para suportar o ne'8cio das or'ani(a7es atrav4s do atendimento dos o!etivos or'ani(acionais. 1tualmente as atividades da rea de TI so consideradas crticas para o sucesso da or'ani(ao& sendo assim& sua responsailidade sore os resultados so cada ve( maiores. Com isto& est se tornando difcil separar os aspectos de plane!amento de TI dos de ne'8cio. .*2* Alin!a#ent" Est(at1%ic" Se'undo Fa'undes ,BCC>-& + alinhamento das estrat4'ias si'nifica ader@ncia dos investimentos e 'astos em TI levando em considerao o valor %ue eles a're'am aos ne'8cios de uma or'ani(ao. Isto si'nifica %ue %uando os o!etivos dos ne'8cios so suportados pelos o!etivos do plane!amento estrat4'ico de TI& a empresa est estrate'icamente alinhada& podendo desta forma oter maior performance or'ani(acional. 6ara tanto& normalmente as empresas t@m uscado uma metodolo'ia a se'uir visando dar sustentao :s estrat4'ias e os valores %ue a rea de TI a're'a ao ne'8cio da empresa. .*3 G"ve(nan,a +e TI 1 $overnana de TI 4 um conceito novo dentro da rea de TI. Um nDmero si'nificativo de empresas v@m adotando al'um dos modelos de 'esto no mercado procurando oter sucesso na administrao e no alinhamento com rea de TI& pois as empresas reali(am um 'rande investimento em TI esperando oter vanta'ens e& conse%?entemente& lucros advindos deste investimento. Se'undo a IS1C1 ,BCCC-& a $overnana de TI 4 uma estrutura de relacionamentos e processos para diri'ir e controlar a empresa a fim de alcanar os seus o!etivos pela adio de valor ao mesmo tempo em %ue e%uilira riscos versus retorno sore TI e seus processos. 1 $overnana de TI 4 essencial para 'arantir melhorias efica(es e eficientes nos processos da empresa. Ela fornece uma estrutura %ue li'a os processos de TI& os recursos de TI e as informa7es :s estrat4'ias e o!etivos da empresa. 1l4m disto compor uma 'overnana de TI si'nifica asse'urar %ue as informa7es da empresa e a tecnolo'ia aplicada suportam os o!etivos do ne'8cio& permitindo& dessa forma& %ue a empresa tire total proveito dessas informa7es& ma0imi(ando enefcios& capitali(ando em oportunidades e ad%uirindo vanta'em competitiva. B.>.< Frame)or/ para $overnana de TI 1ssim como em outras reas de tecnolo'ia& na $overnana de TI& uma s4rie de metodolo'ias su'erem m4todos e ferramentas para 'uiar as empresas na preparao& aplicao e 'erenciamento dos passos %ue levam : $overnana Corporativa. ;a verdade& cada uma dessas metodolo'ias possui um foco especfico& o %ue em muitos casos leva as empresas a adotar vrias dessas metodolo'ias em con!unto para aproveitar o %ue cada uma t@m a oferecer de melhor. Com a cominao dessas metodolo'ias podemos oter uma estrutura %ue denominamos Eframe)or/F de 'overnana de TI. 1 se'uir sero descritas as principais metodolo'ias adotadas no Eframe)or/G de 'overnana de TI e suas principais caractersticas. ITIH 4 acrInimo de Information Technolo'" Infrastructure Hirar" e tem foco na operao e na infra2estrutura de TI. Este modelo no se preocupa com desenvolvimento de soft)are e tampouco com alinhamento estrat4'ico de ne'8cios. J um con!unto de recomenda7es e melhores prticas para a 'esto da infra2estrutura& desenvolvido pelo 'overno in'l@s. CKK ,Capailit" Katur" Kodel- 4 uma certificao concedida pela Soft)are En'eneerin' Institute ,SEI-& da Universidade Carne'ie Kellon ,EU1-& %ue mede o 'rau de maturidade no processo de desenvolvimento de soft)are. + CKK focali(a os processos& %ue considera o fator de produo com maior potencial de melhoria a pra(o mais curto. 6K*+L ,6ro!ect Kana'ement *od" of Lno)led'e- 4 um 'uia onde se descreve a as principais reas de conhecimento e as melhores prticas dentro da rea de 'er@ncia de pro!etos. +utro o!etivo do 6K*+L 4 a padroni(ao de termos utili(ados em 'er@ncia de pro!etos. S+M ,lei Saranes2+0le"- 4 uma lei aprovada em BCCB pelo 'overno americano voltada principalmente para companhias de capital aerto com a7es nas olsas de valores ou com ne'ociao na ;asda% acaar com as fraudes conteis. Esta lei possui << se7es %ue so direcionadas principalmente : responsailidade penal da diretoria. 1s se7es NCB e >C> di(em respeito : responsailidade corporativa pela veracidade de conteDdo dos relat8rios financeiros produ(idos e pela rea de TI e avaliao dos controles internos. IS+ <OO== 4 uma norma homolo'ada pelo comit@ IS+ %ue prev@ os mais diversos t8picos para a rea da se'urana da informao. Esta norma est dividida em <C captulos principais& contendo <BO controles de se'urana %ue mant@m o foco na 'esto de riscos& suas principais defini7es so c8di'os de prticas para a 'esto da informao so os aspectos de confidencialidade& inte'ridade e disponiilidade. .*4 COBIT Se'undo IS1C1 ,Information S"stems 1udit and Control 1ssociation-& o C+*IT 4 editado pelo IT$I ,Information Technolo'" $overnance Institute- e aceito internacionalmente como uma oa prtica de controle sore informa7es& TI e riscos relacionados. Utili(a2se o C+*IT para implantar a 'overnana de TI e melhorar os controles de TI. Se'undo IT$I ,BCCP-& o C+*IT foi pro!etado para ser utili(ado por > diferentes pDlicos9 2 Direo e0ecutiva9 6ara oter valor dos investimentos de TI e e%uilirar os riscos e controlar os investimentos no amiente fre%?entemente imprevisvel de TI. 2 1dministrao do ne'8cio9 6ara 'arantir o 'erenciamento e controle dos servios de TI prestados internamente ou por terceiros. 2 1dministrao de TI9 6ara prover os servios de TI re%ueridos para suportar a estrat4'ia do ne'8cio de uma maneira controlada e 'erenciada. 2 1uditores9 6ara susidiar seus pareceres e aconselhar a administrao sore controles internos. B.P.< Estrutura do C+*IT9 *uscando atuar em todos as atividades de uma or'ani(ao de TI& o C+*IT se su2 divide em N nveis como mostrado na fi'ura a se'uir9
Figura 1: Os 3 nveis do COBIT. Fonte: ITGI,2005 Domnios9 2 6lane!amento e +r'ani(ao ,6+-9 Este domnio trata das estrat4'ias e tticas& e procura identificar a maneira %ue a TI pode melhor contriuir para o alcance dos o!etivos do ne'8cio. ;este domnio e0istem <C processos9 2 6+< 2 Definir o plano estrat4'ico de TI 2 6+B 2 Definir a ar%uitetura da informao 2 6+N 2 Determinar a direo tecnol8'ica 2 6+> 2 Definir processos& or'ani(ao e relacionamentos da TI 2 6+P 2 $erenciar os investimentos de TI 2 6+Q 2 Comunicar os o!etivos e direo da administrao 2 6+O 2 $erenciar os recursos humanos 2 6+R 2 $erenciar a %ualidade 2 6+= 2 1valiar e 'erenciar os riscos de TI 2 6+<C 2 $erenciar pro!etos 2 1%uisio e Implementao ,1I-9 6ara concreti(ar a estrat4'ia de TI& 4 necessrio identificar& desenvolver ou ad%uirir as solu7es de TI& em como inte'r2las ao processo do ne'8cio. Esse domnio tam4m contempla as mudanas e manuten7es nos sistemas e0istentes para asse'urar %ue as solu7es continuem atendendo aos o!etivos do ne'8cio. ;este domnio esto sete processos9 2 1I< 2 Identificar as solu7es de automao 2 1IB 2 1d%uirir e manter os Soft)ares 1plicativos 2 1IN 2 1d%uirir e manter a infra2estrutura tecnol8'ica 2 1I> 2 Sailitar a operao e o uso 2 1IP 2 +ter recursos de TI 2 1IQ 2 $erenciar as mudanas 2 1IO 2 Instalar e validar as solu7es e as mudanas 2 Entre'a e Suporte ,DS-9 Este domnio atua sore as entre'as dese!adas dos servios o %ue inclui entre'a de servios& 'erenciamento da se'urana e da continuidade& suporte aos usurios e 'erenciamento dos dados e do amiente operacional. 1ai0o deste domnio e0istem <N processos9 2 DS< 2 Definir e manter os acordos de nveis de servios ,SH1- 2 DSB 2 $erenciar os servios de terceiros 2 DSN 2 $erenciar a performance e a capacidade 2 DS> 2 1sse'urar o servio contnuo 2 DSP 2 $arantir a se'urana dos sistemas 2 DSQ 2 Identificar e alocar custos 2 DSO 2 Educar e Treinar usurios 2 DSR 2 $erenciar o Service Des/ e os Incidentes 2 DS= 2 $erenciar a confi'urao 2 DS<C 2 $erenciar os prolemas 2 DS<< 2 $erenciar os dados 2 DS<B 2 $erenciar o amiente fsico 2 DS<N 2 $erenciar as opera7es 2 Konitorao e 1valiao ,KE-9 Todos os processos de TI devem ser avaliados re'ularmente %uanto : %ualidade e conformidade com re%uisitos de controle. Este domnio aran'e o 'erenciamento do desempenho& monitoramento dos controles internos& conformidade com as re'ulamenta7es e 'overnana. ;este domnio ficam > processos9 2 KE< 2 Konitorar e 1valiar a 6erformance de TI 2 KEB 2 Konitorar e 1valiar os Controles Internos 2 KEN 2 1sse'urar Conformidade com Te'ulamenta7es 2 KE> 2 6rover a $overnana de TI 1 estrutura do C+*IT possui N> processos a'rupados em > domnios e prop7e uma maneira de 'erenciar os recursos de TI ,6essoas& 1plicativos& Informa7es e Infra2estrutura- de maneira a fornecer informa7es relevantes ao atendimento dos o!etivos do ne'8cio e da 'overnana se'uindo os sete crit4rios de informao ,Eficcia& Efici@ncia& Confidencialidade& Inte'ridade& Disponiilidade& Conformidade e Confiailidade- Eficcia Eficincia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Pessoas Aplicativos Infra-estrutura Informaes INFORMAES PLANEJAMENTO E ORGANIZAO MONITORAO E AVALIAO AQUISIO E IMPLEMENTAO OBJETIVOS DO NEGCIO RECURSOS DE TI PRODUO E SUPORTE C COI OI! ! OBJETIVOS DE GOVERNANA Fi'ura B9 Tepresentao da estrutura do C+*IT >.C. 1daptado de IT$I,BCCP- 2* Met"+"l"%ia P("5"sta 5a(a Avalia,-" +e Mat$(i+a+e Dentre as ferramentas disponiili(adas para a aplicao do C+*IT encontra2se o C+*IT Kana'ement $uidelines %ue prov@ um modelo de maturidade& semelhante ao CKKI& com nveis de C ,;o e0istente- a P ,+timi(ado- onde em cada nvel e0iste uma descrio de como devem estar dispostos os processos para alcan2los. 1l4m disso& este modelo pode ser utili(ado como um chec/list para identificar melhorias nos processos de TI e0istentes na or'ani(ao. $eralmente& estes nveis de maturidade so utili(ados para uma or'ani(ao definir rapidamente& com ase nos cenrios descritos& em %ue nvel se encontra e em %ue nvel pretende che'ar futuramente. ;a maior parte das ve(es& a aplicao deste modelo 4 feita atrav4s de reuni7es com os 'estores& onde pede2se %ue este identifi%uem o nvel atual e o dese!ado dos processos. Entretanto& entendeu2se %ue por esse modelo& a anlise 4 muito 'en4rica e aseia2se apenas na intuio das pessoas& nem sempre especialistas dos respectivos processos. +utra limitao& 4 %ue este modelo 4 estritamente incremental& ou se!a& para determinar em %ual nvel a empresa se encontra& deve2se atender a todos os re%uisitos da%uele nvel e tam4m os re%uisitos dos nveis anteriores. Dessa forma& iniciativas em nveis posteriores ao encontrado so difceis de serem identificadas. Aisando sanar essas limita7es& 6ederiva ,BCCN- prop7e uma avaliao de fornecedores utili(ando o modelo de maturidade presente no C+*IT Kana'ement $uidelines& por4m transformando as descri7es de cada nvel de maturidade em sentenas como no e0emplo a se'uir9 PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI N8vel ) 7 Inicial 9 Ad hoc COBIT : Te;t$al M"+el" P("5"st" : P"nt$al 1 necessidade de um 6lane!amento estrat4'ico de TI 4 conhecida pela 'er@ncia de TI. + 6lane!amento de TI 4 e0ecutado em resposta a uma e0i'@ncia especfica do ne'8cio. + 6lane!amento estrat4'ico de TI 4 ocasionalmente discutido nas reuni7es da 'er@ncia de TI. + alinhamento das e0i'@ncias do ne'8cio& as aplica7es e a tecnolo'ia so tratados de forma reativa e no se'uindo a estrat4'ia da or'ani(ao. 1 posio de risco estrat4'ico 4 identificada informalmente& pro!eto por pro!eto. 2 1 necessidade de um 6lane!amento estrat4'ico de TI 4 conhecida pela 'er@ncia de TI. 2 + 6lane!amento de TI 4 e0ecutado em resposta a uma e0i'@ncia especfica do ne'8cio. 2 + 6lane!amento estrat4'ico de TI 4 ocasionalmente discutido nas reuni7es da 'er@ncia de TI. 2 + alinhamento das e0i'@ncias do ne'8cio& as aplica7es e a tecnolo'ia so tratados de forma reativa e no se'uindo a estrat4'ia da or'ani(ao. 2 1 posio de risco estrat4'ico 4 identificada informalmente& pro!eto por pro!eto. Tabela 1: Transor!a"#o dos $en%rios COBIT e! senten"as 3.1. &etodologia 'ro(osta 6ara o desenvolvimento da Ketodolo'ia de 1valiao de Katuridade utili(ada no traalho& adotou2se o C+*IT Kana'ement $uidelines com a aorda'em proposta por 6ederiva& pois acredita2se %ue avaliando cada sentena independente do nvel de maturidade& no final otem2se um resultado mais fiel : realidade. 1l4m disso& pIde2se identificar %ue a compreenso dos envolvidos foi facilitada& visto %ue estes deram suas opini7es com relao a pe%uenas sentenas e no a um cenrio Dnico e comple0o. Com relao :s limita7es encontradas no modelo oficial& relativos : dificuldade de identificar re%uisitos cumpridos em nveis posteriores ao encontrado& alem de identificar o nvel oficial& foi criado o valor Conformidade& %ue leva em considerao apenas o nDmero de re%uisitos atendidos e o nDmero de sentenas e0istentes em cada processo. Este valor permite identificar com maior facilidade o nDmero de re%uisitos atendidos para cada processo. 3.2. 'assos 6ara reali(ar o mapeamento do nvel de maturidade na #E$& foram marcadas entrevistas com N ou > especialistas em cada um dos processos mapeados. ;o incio& a folha de entrevista& era entre'ue aos presentes& e fa(ia2se uma pe%uena e0plicao do C+*IT e de sua import3ncia. Em se'uida& e0plicava2se o processo a ser mapeado e uma reve discusso era feita& para %ue possveis dDvidas fossem sanadas e houvesse um alinhamento do conteDdo do processo. Em se'uida& as sentenas e0tradas do modelo de maturidade C+*IT eram e0postas conforme e0plicado anteriormente. 1p8s lida cada sentena& os entrevistados respondiam em consenso se a mesma era verdadeira ou falsa para a situao atual da #E$. 1p8s efetuado o mapeamento de todas as sentenas do processo& o nvel alcanado era revelado. Com ase nele& os entrevistados apontavam o nvel dese!ado para o ano BC<C. Este ano foi utili(ado em alinhamento com o 6lane!amento Estrat4'ico de TI da #E$ %ue considera o mesmo como cenrio futuro. 3.3 )(li$a"#o da 'lanil*a 6ara aplicar a metodolo'ia proposta& elaorou2se uma planilha na %ual os dados foram re'istrados e tratados. 6ara evitar pontua7es errIneas& considerando a nature(a de cada sentena como positiva ou ne'ativa para a empresa& as respostas foram transformadas da se'uinte maneira9 P"sitiva Ne%ativa Res5"sta Falso C Aerdadeiro < Falso < Aerdadeiro C Tabela 2: Transor!a"#o dos valores de (ontua"#o $onor!e nature+a da senten"a. E0emplo9 1 sentena ,) ne$essidade de u! 'lane-a!ento estrat.gi$o de TI . $on*e$ida (ela ger/n$ia de TI.0 foi identificada como uma sentena positiva pois ao responder verdadeiro& a empresa cumpre um re%uisito e informa %ue a necessidade do 6ETI 4 reconhecida pela 'er@ncia de TI. 1o final& a empresa ot4m um ponto para esta sentena. U a sentena ,) (osi"#o de ris$o estrat.gi$o . identii$ada inor!al!ente, (ro-eto (or (ro-eto.0 foi identificada como uma sentena ne'ativa pois ao responder verdadeiro& a empresa no cumpre um re%uisito e informa %ue no e0iste um processo formal de identificao da posio de risco. 1o final& a empresa no recee ponto para esta sentena. Concludo o processo de re'istro das respostas ot4m2se para os Q nveis de maturidade de cada processo C+*IT a se'uinte taela9 PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI N8vel ) 7 Inicial 9 A+ !"c Ve(+a+ei(" <als" P"nt$a,-" P"s9Ne% 2 1 necessidade de um 6lane!amento estrat4'ico de TI 4 conhecida pela 'er@ncia de TI. M < V 2 + 6lane!amento de TI 4 e0ecutado em resposta a uma e0i'@ncia especfica do ne'8cio. M < 2 2 + 6lane!amento estrat4'ico de TI 4 ocasionalmente discutido nas reuni7es da 'er@ncia de TI. M < 2 2 + alinhamento das e0i'@ncias do ne'8cio& as aplica7es e a tecnolo'ia so tratados de forma reativa e no se'uindo a estrat4'ia da or'ani(ao. M < 2 2 1 posio de risco estrat4'ico 4 identificada informalmente& pro!eto por pro!eto. M C 2 T"tal > Senten,as P C"nf"(#i+a+e RCW Tabela 3: 'lanil*a de avalia"#o de !aturidade (ara o nvel 1 do (ro$esso 'O01 +nde9 6ontuao Tespostas transformadas de acordo com a nature(a das sentenas. 6os5;e' Identificao da nature(a da sentena como positiva ou ne'ativa. Total Somat8rio das pontua7es. Sentenas ;Dmero de sentenas presentes no nvel < do processo 6+C<. Conformidade 6ercentual de conformidade da or'ani(ao com o nvel < do processo 6+C<. Com as respostas de todos os nveis do processo devidamente re'istradas na planilha& ot4m2se o se'uinte resultado para cada processo C+*IT9 PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI N8vel C"nf"(#i+a+e C <CCW < RCW B PCW N >NW > <OW P CW C"nf"(#i+a+e T"tal 3=> Tabela 1: Conor!idade da 23G (ara $ada nvel +nde9 Conformidade 1der@ncia com as sentenas de cada nvel do processo. Conformidade Total K4dia da conformidade de todos os nveis somados. 1o final tem2se para cada processo do C+*IT9 PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI Res$lta+" <inal N8vel At$al < N8vel Meta > C"nf"(#i+a+e >RW Tabela 5: 4esultados inais (ara o (ro$esso 'O01 +nde9 ;vel 1tual Aalor oficial. ;vel mais elevado a ter <CCW dos re%uisitos atendidos pela #E$. ;vel Keta ;vel dese!ado para o ano BC<C. Conformidade Aalor no oficial. Tepresenta a ader@ncia aos re%uisitos do C+*IT para este processo& oservando cada nvel de maturidade. Aisando facilitar a anlise dos resultados otidos e o estudo dos planos de ao propostos& ao final do traalho um relat8rio %ue futuramente servir como um 'uia para a empresa atin'ir conformidade com os re%uisitos de 'overnana propostos pelo C+*IT foi entre'ue : empresa. ?* C"ncl$s@es De acordo com os o!etivos estaelecidos& a metodolo'ia proposta mostrou2se um importante instrumento para a avaliao dos processos de TI& sendo possvel& a partir de sua aplicao& e0ecutar um Ga( )nal5sis dos processos de TI em relao ao C+*IT. De forma 'eral& acredita2se %ue os o!etivos propostos foram alcanados e ao %ue tudo indica os resultados serviro de ase para a aplicao de novos pro!etos relacionados : $overnana de TI na empresa estudada. A* Refe(Bncias Bi'li"%(Cficas 1K1T1H& Hus 1lfredo Kartins do& A1T1UX+& Uoo Eduardo Yuintela. 6lane!amento de Sistemas de Informao Universidade de Kinho56ortu'al FC1 Editora& BCCC. *+1T& *ernard S. Critical Steps for 1li'nin' Information Technolo'" )ith *usiness Strate'ies. 1TZT. #ile" <==>. *T+D*ECL& [n'ela Freita' 1linhamento Estrat4'ico entre 6lano de ;e'8cios e Tecnolo'ia da Informao9 Um Kodelo +peracional para Implementao Universidade Federal do Tio $rande do Sul Tese de Doutorado& BCC<. C1HA+& Kair 1ffonso Tan'el ,BCCQ- & EC+*IT9 Kodelo de KaturidadeG 2 http955))).madah.com.r5C+*IT\Kodelo\Katuridade.doc F1$U;DES& E. K. 2 EUm Lit de Ferramentas para a E0cel@ncia na $esto de TIG& "ttp#$$%%%&fagundes&com$artigos$COI!&"tml Agosto ())*. IT$I& EC+*IT N rd EditionG& IT $overnance Institute. BCCC. IT$I& EC+*IT > th EditionG& IT $overnance Institute. BCCP. 6EDETIA1& 1ndrea 2 EThe C+*IT Katurit" Kodel in a Aendor Evaluation CaseG& Information S"stems Control Uournal& Aolume N& BCCN. T+TTES& ;. 1. Kanual de 6lane!amento de Informtica Empresarial. Ka/ron *oo/s& S6& <==>.