GOVERNANA DE TI: AVALIAO DE MATURIDADE DO

COBIT EM UMA EMPRESA GLOBAL

Estefan Macalli Alves T!"#as A$%$st" Da#" Ran&i
Universidade Federal de Santa Catarina UFSC
Departamento de Informtica e Estatstica Curso de Sistemas de Informao
A'st(act: This research had the o!ective to asses the maturit" level of IT processes of
#E$ Electric E%uipments& a 'loal or'ani(ation )ith head%uarters in Santa Catarina&
*ra(il& comparin' to control o!ectives presented on C+*IT ,Control +!ectives for
Information and related Technolo'"-. The )or/ )as considered of 'reat importance& since
it meets )ith the previous efforts of the compan" related )ith plannin' and directin' IT
resources and investments. *e"ond detailin' the est practices of C+*IT& to e0ecute the
maturit" level assessment the need of adaptin' the methodolo'" officiall" proposed )as
identified. Finall"& a $ap 1nal"sis )as e0ecuted& )here the difference et)een the current
and the desired maturit" level )as anal"(ed. *ased on these results& actions )ere proposed
aimin' to raise the maturit" of the IT processes and the implementation of an IT
$overnance model in the compan".
Res$#": Esta pes%uisa teve como o!etivo avaliar o 'rau de maturidade dos processos de
TI de uma empresa 'loal do setor metal2mec3nico& com matri( em Santa Catarina ,#E$
E%uipamentos El4tricos S51- com relao aos o!etivos de controle e0istentes no C+*IT.
+ traalho foi considerado de 'rande import3ncia para a empresa& ! %ue vai ao encontro
dos esforos reali(ados relacionados ao plane!amento e direcionamento dos recursos e
investimentos em TI. 1l4m de detalhar as melhores prticas de controle descritas no
C+*IT& para reali(ar a avaliao de maturidade identificou2se a necessidade de adaptar a
metodolo'ia oficialmente proposta. 1o final foi e0ecutado um $16 1nal"sis& onde a
diferena entre o 'rau de maturidade atual e o dese!ado pela empresa foi analisado e com
ase nestes resultados& foram propostas a7es visando a elevao de maturidade dos
processos de TI e a implantao de um modelo de $overnana de TI na empresa em
%uesto.
)* Int("+$,-"
1o analisar o hist8rico das or'ani(a7es& tem2se %ue at4 meados do s4culo passado& os
passos para atin'ir as metas eram tomados sem levar em conta o seu relacionamento com o
amiente em %ue estava inserida.
Com as novas re'ras impostas pelo mercado& como principalmente a 'loali(ao& para
'erar lucro& fica evidente a necessidade de uma oa cadeia de relacionamentos da
or'ani(ao com o amiente e0terno. 6ara administrar essa nova realidade& al'umas
caractersticas passam a ser fundamentais9 como por e0emplo& a fle0iilidade e a adaptao
:s mudanas.
Dentro deste conte0to& as or'ani(a7es passam a ser diretamente influenciadas na sua
'esto e na concepo de uma estrat4'ia empresarial pelo uso de sistemas de informao e
da tecnolo'ia da informao. ;esta usca de ade%uao entre a orientao estrat4'ica de
ne'8cios e a estrat4'ia de TI ,Tecnolo'ia da Informao- podemos oservar o importante
papel da $overnana Corporativa e da $overnana de TI.
.* Refe(encial Te/(ic"
;esta seo ser aordada a reviso da literatura %ue d sustentao te8rica ao traalho.
Inicialmente sero aordados os o!etivos e a necessidade do plane!amento estrat4'ico&
em como sua import3ncia para o perfeito e%uilrio entre os ne'8cios da empresa e dos
o!etivos da rea de TI %ue fa(em parte do alinhamento estrat4'ico da empresa. Em se'uida
ser discutido o foco deste traalho& a $overnana de TI& suas aplica7es& ferramentas e
principais modelos utili(ados& dando desta%ue para o C+*IT.
.*)* Plane0a#ent" Est(at1%ic"
+ o!etivo do 6lane!amento Estrat4'ico 4 prover direo& concentrao de esforo&
const3ncia de prop8sito& e fle0iilidade& como um ne'8cio continuamente empenhado em
impor sua posio em todas as reas estrat4'icas ,*oah& <==>-. Desta forma pretende2se
estruturar e sistemati(ar as a7es para aproveitar oportunidades e pontos fortes e minimi(ar
ameaas e pontos fracos. + processo de plane!amento 4 mais importante %ue seu produto
final& se identificando com provveis mudanas& estaelecendo assim uma harmonia entre a
or'ani(ao e seu meio amiente.
1 'loali(ao dos mercados& com a conse%?ente intensificao da competitividade e o
crescente nvel de e0i'@ncia relacionado aos produtos e servios& levam a acreditar %ue&
num futuro pr80imo& todos os aspectos da or'ani(ao vo influenciar o seu
posicionamento competitivo ,1maral e Aara!o BCCC-. Considerando esta afirmao& al'uns
dos motivos %ue levam uma empresa a adotar o 6lane!amento estrat4'ico so9
fle0iilidade& inte'rao or'ani(acional& motivao do staff e esprito or'ani(acional.
.*.* Plane0a#ent" Est(at1%ic" +e TI
1s primeiras pes%uisas onde o 6lane!amento estrat4'ico passou para a rea de TI& a
viso era orientada para o arma(enamento de dados e no para oter vanta'ens
competitivas a partir da informao otida pelos dados.
Se'undo Torres,<==>-& o plane!amento estrat4'ico de TI pode ser definido como um
processo de identificao de infra2estrutura e aplica7es para suportar o ne'8cio das
or'ani(a7es atrav4s do atendimento dos o!etivos or'ani(acionais. 1tualmente as
atividades da rea de TI so consideradas crticas para o sucesso da or'ani(ao& sendo
assim& sua responsailidade sore os resultados so cada ve( maiores. Com isto& est se
tornando difcil separar os aspectos de plane!amento de TI dos de ne'8cio.
.*2* Alin!a#ent" Est(at1%ic"
Se'undo Fa'undes ,BCC>-& + alinhamento das estrat4'ias si'nifica ader@ncia dos
investimentos e 'astos em TI levando em considerao o valor %ue eles a're'am aos
ne'8cios de uma or'ani(ao. Isto si'nifica %ue %uando os o!etivos dos ne'8cios so
suportados pelos o!etivos do plane!amento estrat4'ico de TI& a empresa est
estrate'icamente alinhada& podendo desta forma oter maior performance or'ani(acional.
6ara tanto& normalmente as empresas t@m uscado uma metodolo'ia a se'uir visando
dar sustentao :s estrat4'ias e os valores %ue a rea de TI a're'a ao ne'8cio da empresa.
.*3 G"ve(nan,a +e TI
1 $overnana de TI 4 um conceito novo dentro da rea de TI. Um nDmero si'nificativo
de empresas v@m adotando al'um dos modelos de 'esto no mercado procurando oter
sucesso na administrao e no alinhamento com rea de TI& pois as empresas reali(am um
'rande investimento em TI esperando oter vanta'ens e& conse%?entemente& lucros
advindos deste investimento.
Se'undo a IS1C1 ,BCCC-& a $overnana de TI 4 uma estrutura de relacionamentos e
processos para diri'ir e controlar a empresa a fim de alcanar os seus o!etivos pela adio
de valor ao mesmo tempo em %ue e%uilira riscos versus retorno sore TI e seus processos.
1 $overnana de TI 4 essencial para 'arantir melhorias efica(es e eficientes nos
processos da empresa. Ela fornece uma estrutura %ue li'a os processos de TI& os recursos de
TI e as informa7es :s estrat4'ias e o!etivos da empresa. 1l4m disto compor uma
'overnana de TI si'nifica asse'urar %ue as informa7es da empresa e a tecnolo'ia aplicada
suportam os o!etivos do ne'8cio& permitindo& dessa forma& %ue a empresa tire total
proveito dessas informa7es& ma0imi(ando enefcios& capitali(ando em oportunidades e
ad%uirindo vanta'em competitiva.
B.>.< Frame)or/ para $overnana de TI
1ssim como em outras reas de tecnolo'ia& na $overnana de TI& uma s4rie de
metodolo'ias su'erem m4todos e ferramentas para 'uiar as empresas na preparao&
aplicao e 'erenciamento dos passos %ue levam : $overnana Corporativa. ;a verdade&
cada uma dessas metodolo'ias possui um foco especfico& o %ue em muitos casos leva as
empresas a adotar vrias dessas metodolo'ias em con!unto para aproveitar o %ue cada uma
t@m a oferecer de melhor. Com a cominao dessas metodolo'ias podemos oter uma
estrutura %ue denominamos Eframe)or/F de 'overnana de TI.
1 se'uir sero descritas as principais metodolo'ias adotadas no Eframe)or/G de
'overnana de TI e suas principais caractersticas.
ITIH 4 acrInimo de Information Technolo'" Infrastructure Hirar" e tem foco na
operao e na infra2estrutura de TI. Este modelo no se preocupa com desenvolvimento de
soft)are e tampouco com alinhamento estrat4'ico de ne'8cios. J um con!unto de
recomenda7es e melhores prticas para a 'esto da infra2estrutura& desenvolvido pelo
'overno in'l@s.
CKK ,Capailit" Katur" Kodel- 4 uma certificao concedida pela Soft)are
En'eneerin' Institute ,SEI-& da Universidade Carne'ie Kellon ,EU1-& %ue mede o 'rau de
maturidade no processo de desenvolvimento de soft)are. + CKK focali(a os processos&
%ue considera o fator de produo com maior potencial de melhoria a pra(o mais curto.
6K*+L ,6ro!ect Kana'ement *od" of Lno)led'e- 4 um 'uia onde se descreve a as
principais reas de conhecimento e as melhores prticas dentro da rea de 'er@ncia de
pro!etos. +utro o!etivo do 6K*+L 4 a padroni(ao de termos utili(ados em 'er@ncia de
pro!etos.
S+M ,lei Saranes2+0le"- 4 uma lei aprovada em BCCB pelo 'overno americano voltada
principalmente para companhias de capital aerto com a7es nas olsas de valores ou com
ne'ociao na ;asda% acaar com as fraudes conteis. Esta lei possui << se7es %ue so
direcionadas principalmente : responsailidade penal da diretoria. 1s se7es NCB e >C>
di(em respeito : responsailidade corporativa pela veracidade de conteDdo dos relat8rios
financeiros produ(idos e pela rea de TI e avaliao dos controles internos.
IS+ <OO== 4 uma norma homolo'ada pelo comit@ IS+ %ue prev@ os mais diversos
t8picos para a rea da se'urana da informao. Esta norma est dividida em <C captulos
principais& contendo <BO controles de se'urana %ue mant@m o foco na 'esto de riscos&
suas principais defini7es so c8di'os de prticas para a 'esto da informao so os
aspectos de confidencialidade& inte'ridade e disponiilidade.
.*4 COBIT
Se'undo IS1C1 ,Information S"stems 1udit and Control 1ssociation-& o C+*IT 4
editado pelo IT$I ,Information Technolo'" $overnance Institute- e aceito
internacionalmente como uma oa prtica de controle sore informa7es& TI e riscos
relacionados. Utili(a2se o C+*IT para implantar a 'overnana de TI e melhorar os
controles de TI.
Se'undo IT$I ,BCCP-& o C+*IT foi pro!etado para ser utili(ado por > diferentes
pDlicos9
2 Direo e0ecutiva9 6ara oter valor dos investimentos de TI e e%uilirar os riscos e
controlar os investimentos no amiente fre%?entemente imprevisvel de TI.
2 1dministrao do ne'8cio9 6ara 'arantir o 'erenciamento e controle dos servios de
TI prestados internamente ou por terceiros.
2 1dministrao de TI9 6ara prover os servios de TI re%ueridos para suportar a
estrat4'ia do ne'8cio de uma maneira controlada e 'erenciada.
2 1uditores9 6ara susidiar seus pareceres e aconselhar a administrao sore
controles internos.
B.P.< Estrutura do C+*IT9
*uscando atuar em todos as atividades de uma or'ani(ao de TI& o C+*IT se su2
divide em N nveis como mostrado na fi'ura a se'uir9

Figura 1: Os 3 nveis do COBIT. Fonte: ITGI,2005
Domnios9
2 6lane!amento e +r'ani(ao ,6+-9 Este domnio trata das estrat4'ias e tticas& e
procura identificar a maneira %ue a TI pode melhor contriuir para o alcance dos
o!etivos do ne'8cio. ;este domnio e0istem <C processos9
2 6+< 2 Definir o plano estrat4'ico de TI
2 6+B 2 Definir a ar%uitetura da informao
2 6+N 2 Determinar a direo tecnol8'ica
2 6+> 2 Definir processos& or'ani(ao e relacionamentos da TI
2 6+P 2 $erenciar os investimentos de TI
2 6+Q 2 Comunicar os o!etivos e direo da administrao
2 6+O 2 $erenciar os recursos humanos
2 6+R 2 $erenciar a %ualidade
2 6+= 2 1valiar e 'erenciar os riscos de TI
2 6+<C 2 $erenciar pro!etos
2 1%uisio e Implementao ,1I-9 6ara concreti(ar a estrat4'ia de TI& 4 necessrio
identificar& desenvolver ou ad%uirir as solu7es de TI& em como inte'r2las ao
processo do ne'8cio. Esse domnio tam4m contempla as mudanas e manuten7es
nos sistemas e0istentes para asse'urar %ue as solu7es continuem atendendo aos
o!etivos do ne'8cio. ;este domnio esto sete processos9
2 1I< 2 Identificar as solu7es de automao
2 1IB 2 1d%uirir e manter os Soft)ares 1plicativos
2 1IN 2 1d%uirir e manter a infra2estrutura tecnol8'ica
2 1I> 2 Sailitar a operao e o uso
2 1IP 2 +ter recursos de TI
2 1IQ 2 $erenciar as mudanas
2 1IO 2 Instalar e validar as solu7es e as mudanas
2 Entre'a e Suporte ,DS-9 Este domnio atua sore as entre'as dese!adas dos servios
o %ue inclui entre'a de servios& 'erenciamento da se'urana e da continuidade&
suporte aos usurios e 'erenciamento dos dados e do amiente operacional. 1ai0o
deste domnio e0istem <N processos9
2 DS< 2 Definir e manter os acordos de nveis de servios ,SH1-
2 DSB 2 $erenciar os servios de terceiros
2 DSN 2 $erenciar a performance e a capacidade
2 DS> 2 1sse'urar o servio contnuo
2 DSP 2 $arantir a se'urana dos sistemas
2 DSQ 2 Identificar e alocar custos
2 DSO 2 Educar e Treinar usurios
2 DSR 2 $erenciar o Service Des/ e os Incidentes
2 DS= 2 $erenciar a confi'urao
2 DS<C 2 $erenciar os prolemas
2 DS<< 2 $erenciar os dados
2 DS<B 2 $erenciar o amiente fsico
2 DS<N 2 $erenciar as opera7es
2 Konitorao e 1valiao ,KE-9 Todos os processos de TI devem ser avaliados
re'ularmente %uanto : %ualidade e conformidade com re%uisitos de controle. Este
domnio aran'e o 'erenciamento do desempenho& monitoramento dos controles
internos& conformidade com as re'ulamenta7es e 'overnana. ;este domnio ficam
> processos9
2 KE< 2 Konitorar e 1valiar a 6erformance de TI
2 KEB 2 Konitorar e 1valiar os Controles Internos
2 KEN 2 1sse'urar Conformidade com Te'ulamenta7es
2 KE> 2 6rover a $overnana de TI
1 estrutura do C+*IT possui N> processos a'rupados em > domnios e prop7e uma
maneira de 'erenciar os recursos de TI ,6essoas& 1plicativos& Informa7es e Infra2estrutura-
de maneira a fornecer informa7es relevantes ao atendimento dos o!etivos do ne'8cio e da
'overnana se'uindo os sete crit4rios de informao ,Eficcia& Efici@ncia&
Confidencialidade& Inte'ridade& Disponiilidade& Conformidade e Confiailidade-
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Pessoas
Aplicativos
Infra-estrutura
Informaes
INFORMAES
PLANEJAMENTO E
ORGANIZAO
MONITORAO E
AVALIAO
AQUISIO E
IMPLEMENTAO
OBJETIVOS DO
NEGCIO
RECURSOS DE TI
PRODUO E
SUPORTE
C COI OI! !
OBJETIVOS DE
GOVERNANA
Fi'ura B9 Tepresentao da estrutura do C+*IT >.C. 1daptado de IT$I,BCCP-
2* Met"+"l"%ia P("5"sta 5a(a Avalia,-" +e Mat$(i+a+e
Dentre as ferramentas disponiili(adas para a aplicao do C+*IT encontra2se o
C+*IT Kana'ement $uidelines %ue prov@ um modelo de maturidade& semelhante ao
CKKI& com nveis de C ,;o e0istente- a P ,+timi(ado- onde em cada nvel e0iste uma
descrio de como devem estar dispostos os processos para alcan2los. 1l4m disso& este
modelo pode ser utili(ado como um chec/list para identificar melhorias nos processos de
TI e0istentes na or'ani(ao.
$eralmente& estes nveis de maturidade so utili(ados para uma or'ani(ao definir
rapidamente& com ase nos cenrios descritos& em %ue nvel se encontra e em %ue nvel
pretende che'ar futuramente. ;a maior parte das ve(es& a aplicao deste modelo 4 feita
atrav4s de reuni7es com os 'estores& onde pede2se %ue este identifi%uem o nvel atual e o
dese!ado dos processos. Entretanto& entendeu2se %ue por esse modelo& a anlise 4 muito
'en4rica e aseia2se apenas na intuio das pessoas& nem sempre especialistas dos
respectivos processos.
+utra limitao& 4 %ue este modelo 4 estritamente incremental& ou se!a& para determinar
em %ual nvel a empresa se encontra& deve2se atender a todos os re%uisitos da%uele nvel e
tam4m os re%uisitos dos nveis anteriores. Dessa forma& iniciativas em nveis posteriores
ao encontrado so difceis de serem identificadas.
Aisando sanar essas limita7es& 6ederiva ,BCCN- prop7e uma avaliao de fornecedores
utili(ando o modelo de maturidade presente no C+*IT Kana'ement $uidelines& por4m
transformando as descri7es de cada nvel de maturidade em sentenas como no e0emplo a
se'uir9
PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI
N8vel ) 7 Inicial 9 Ad hoc
COBIT : Te;t$al M"+el" P("5"st" : P"nt$al
1 necessidade de um 6lane!amento estrat4'ico
de TI 4 conhecida pela 'er@ncia de TI. +
6lane!amento de TI 4 e0ecutado em resposta a
uma e0i'@ncia especfica do ne'8cio. +
6lane!amento estrat4'ico de TI 4
ocasionalmente discutido nas reuni7es da
'er@ncia de TI. + alinhamento das e0i'@ncias
do ne'8cio& as aplica7es e a tecnolo'ia so
tratados de forma reativa e no se'uindo a
estrat4'ia da or'ani(ao. 1 posio de risco
estrat4'ico 4 identificada informalmente&
pro!eto por pro!eto.
2 1 necessidade de um 6lane!amento estrat4'ico
de TI 4 conhecida pela 'er@ncia de TI.
2 + 6lane!amento de TI 4 e0ecutado em
resposta a uma e0i'@ncia especfica do
ne'8cio.
2 + 6lane!amento estrat4'ico de TI 4
ocasionalmente discutido nas reuni7es da
'er@ncia de TI.
2 + alinhamento das e0i'@ncias do ne'8cio& as
aplica7es e a tecnolo'ia so tratados de forma
reativa e no se'uindo a estrat4'ia da
or'ani(ao.
2 1 posio de risco estrat4'ico 4 identificada
informalmente& pro!eto por pro!eto.
Tabela 1: Transor!a"#o dos $en%rios COBIT e! senten"as
3.1. &etodologia 'ro(osta
6ara o desenvolvimento da Ketodolo'ia de 1valiao de Katuridade utili(ada no
traalho& adotou2se o C+*IT Kana'ement $uidelines com a aorda'em proposta por
6ederiva& pois acredita2se %ue avaliando cada sentena independente do nvel de
maturidade& no final otem2se um resultado mais fiel : realidade. 1l4m disso& pIde2se
identificar %ue a compreenso dos envolvidos foi facilitada& visto %ue estes deram suas
opini7es com relao a pe%uenas sentenas e no a um cenrio Dnico e comple0o.
Com relao :s limita7es encontradas no modelo oficial& relativos : dificuldade de
identificar re%uisitos cumpridos em nveis posteriores ao encontrado& alem de identificar o
nvel oficial& foi criado o valor Conformidade& %ue leva em considerao apenas o nDmero
de re%uisitos atendidos e o nDmero de sentenas e0istentes em cada processo. Este valor
permite identificar com maior facilidade o nDmero de re%uisitos atendidos para cada
processo.
3.2. 'assos
6ara reali(ar o mapeamento do nvel de maturidade na #E$& foram marcadas
entrevistas com N ou > especialistas em cada um dos processos mapeados.
;o incio& a folha de entrevista& era entre'ue aos presentes& e fa(ia2se uma pe%uena
e0plicao do C+*IT e de sua import3ncia. Em se'uida& e0plicava2se o processo a ser
mapeado e uma reve discusso era feita& para %ue possveis dDvidas fossem sanadas e
houvesse um alinhamento do conteDdo do processo.
Em se'uida& as sentenas e0tradas do modelo de maturidade C+*IT eram e0postas
conforme e0plicado anteriormente. 1p8s lida cada sentena& os entrevistados respondiam
em consenso se a mesma era verdadeira ou falsa para a situao atual da #E$.
1p8s efetuado o mapeamento de todas as sentenas do processo& o nvel alcanado era
revelado. Com ase nele& os entrevistados apontavam o nvel dese!ado para o ano BC<C.
Este ano foi utili(ado em alinhamento com o 6lane!amento Estrat4'ico de TI da #E$ %ue
considera o mesmo como cenrio futuro.
3.3 )(li$a"#o da 'lanil*a
6ara aplicar a metodolo'ia proposta& elaorou2se uma planilha na %ual os dados foram
re'istrados e tratados. 6ara evitar pontua7es errIneas& considerando a nature(a de cada
sentena como positiva ou ne'ativa para a empresa& as respostas foram transformadas da
se'uinte maneira9
P"sitiva Ne%ativa
Res5"sta
Falso C
Aerdadeiro <
Falso <
Aerdadeiro C
Tabela 2: Transor!a"#o dos valores de (ontua"#o $onor!e nature+a da senten"a.
E0emplo9
1 sentena ,) ne$essidade de u! 'lane-a!ento estrat.gi$o de TI . $on*e$ida (ela
ger/n$ia de TI.0 foi identificada como uma sentena positiva pois ao responder verdadeiro&
a empresa cumpre um re%uisito e informa %ue a necessidade do 6ETI 4 reconhecida pela
'er@ncia de TI. 1o final& a empresa ot4m um ponto para esta sentena.
U a sentena ,) (osi"#o de ris$o estrat.gi$o . identii$ada inor!al!ente, (ro-eto (or
(ro-eto.0 foi identificada como uma sentena ne'ativa pois ao responder verdadeiro& a
empresa no cumpre um re%uisito e informa %ue no e0iste um processo formal de
identificao da posio de risco. 1o final& a empresa no recee ponto para esta sentena.
Concludo o processo de re'istro das respostas ot4m2se para os Q nveis de maturidade
de cada processo C+*IT a se'uinte taela9
PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI
N8vel ) 7 Inicial 9 A+ !"c Ve(+a+ei(" <als" P"nt$a,-" P"s9Ne%
2 1 necessidade de um 6lane!amento estrat4'ico
de TI 4 conhecida pela 'er@ncia de TI.
M < V
2 + 6lane!amento de TI 4 e0ecutado em resposta
a uma e0i'@ncia especfica do ne'8cio.
M < 2
2 + 6lane!amento estrat4'ico de TI 4
ocasionalmente discutido nas reuni7es da
'er@ncia de TI.
M < 2
2 + alinhamento das e0i'@ncias do ne'8cio& as
aplica7es e a tecnolo'ia so tratados de forma
reativa e no se'uindo a estrat4'ia da
or'ani(ao.
M < 2
2 1 posio de risco estrat4'ico 4 identificada
informalmente& pro!eto por pro!eto.
M C 2
T"tal >
Senten,as P
C"nf"(#i+a+e RCW
Tabela 3: 'lanil*a de avalia"#o de !aturidade (ara o nvel 1 do (ro$esso 'O01
+nde9
6ontuao Tespostas transformadas de acordo com a nature(a das sentenas.
6os5;e' Identificao da nature(a da sentena como positiva ou ne'ativa.
Total Somat8rio das pontua7es.
Sentenas ;Dmero de sentenas presentes no nvel < do processo 6+C<.
Conformidade 6ercentual de conformidade da or'ani(ao com o nvel < do
processo 6+C<.
Com as respostas de todos os nveis do processo devidamente re'istradas na planilha&
ot4m2se o se'uinte resultado para cada processo C+*IT9
PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI
N8vel C"nf"(#i+a+e
C <CCW
< RCW
B PCW
N >NW
> <OW
P CW
C"nf"(#i+a+e T"tal 3=>
Tabela 1: Conor!idade da 23G (ara $ada nvel
+nde9
Conformidade 1der@ncia com as sentenas de cada nvel do processo.
Conformidade Total K4dia da conformidade de todos os nveis somados.
1o final tem2se para cada processo do C+*IT9
PO6) 7 Defini( $# Plane0a#ent" Est(at1%ic" +e TI
Res$lta+" <inal
N8vel At$al <
N8vel Meta >
C"nf"(#i+a+e >RW
Tabela 5: 4esultados inais (ara o (ro$esso 'O01
+nde9
;vel 1tual Aalor oficial. ;vel mais elevado a ter <CCW dos re%uisitos atendidos
pela #E$.
;vel Keta ;vel dese!ado para o ano BC<C.
Conformidade Aalor no oficial. Tepresenta a ader@ncia aos re%uisitos do C+*IT
para este processo& oservando cada nvel de maturidade.
Aisando facilitar a anlise dos resultados otidos e o estudo dos planos de ao
propostos& ao final do traalho um relat8rio %ue futuramente servir como um 'uia para a
empresa atin'ir conformidade com os re%uisitos de 'overnana propostos pelo C+*IT foi
entre'ue : empresa.
?* C"ncl$s@es
De acordo com os o!etivos estaelecidos& a metodolo'ia proposta mostrou2se um
importante instrumento para a avaliao dos processos de TI& sendo possvel& a partir de sua
aplicao& e0ecutar um Ga( )nal5sis dos processos de TI em relao ao C+*IT.
De forma 'eral& acredita2se %ue os o!etivos propostos foram alcanados e ao %ue tudo
indica os resultados serviro de ase para a aplicao de novos pro!etos relacionados :
$overnana de TI na empresa estudada.
A* Refe(Bncias Bi'li"%(Cficas
1K1T1H& Hus 1lfredo Kartins do& A1T1UX+& Uoo Eduardo Yuintela. 6lane!amento de
Sistemas de Informao Universidade de Kinho56ortu'al FC1 Editora& BCCC.
*+1T& *ernard S. Critical Steps for 1li'nin' Information Technolo'" )ith *usiness
Strate'ies. 1TZT. #ile" <==>.
*T+D*ECL& [n'ela Freita' 1linhamento Estrat4'ico entre 6lano de ;e'8cios e
Tecnolo'ia da Informao9 Um Kodelo +peracional para Implementao Universidade
Federal do Tio $rande do Sul Tese de Doutorado& BCC<.
C1HA+& Kair 1ffonso Tan'el ,BCCQ- & EC+*IT9 Kodelo de KaturidadeG 2
http955))).madah.com.r5C+*IT\Kodelo\Katuridade.doc
F1$U;DES& E. K. 2 EUm Lit de Ferramentas para a E0cel@ncia na $esto de TIG&
"ttp#$$%%%&fagundes&com$artigos$COI!&"tml Agosto ())*.
IT$I& EC+*IT N
rd
EditionG& IT $overnance Institute. BCCC.
IT$I& EC+*IT >
th
EditionG& IT $overnance Institute. BCCP.
6EDETIA1& 1ndrea 2 EThe C+*IT Katurit" Kodel in a Aendor Evaluation CaseG&
Information S"stems Control Uournal& Aolume N& BCCN.
T+TTES& ;. 1. Kanual de 6lane!amento de Informtica Empresarial. Ka/ron *oo/s& S6&
<==>.