GOVERNANA EM

TECNOLOGIA DA
INFORMAO

autor
REGINALDO GOTARDO

1 edio
SESES
rio de janeiro 2015
Conselho editorial regiane burger; roberto paes; gladis linhares; karen fernanda
bortoloti; helcimara affonso de souza

Autor do original reginaldo aparecido gotardo

Projeto editorial roberto paes

Coordenao de produo gladis linhares

Coordenao de produo EaD karen fernanda bortoloti

Projeto grfico paulo vitor bastos

Diagramao bfs media

Reviso lingustica amanda carla duarte aguiar

Imagem de capa artur marciniec | dreamstime.com

Todos os direitos reservados. Nenhuma parte desta obra pode ser reproduzida ou transmitida
por quaisquer meios (eletrnico ou mecnico, incluindo fotocpia e gravao) ou arquivada em
qualquer sistema ou banco de dados sem permisso escrita da Editora. Copyright seses, 2015.

Dados Internacionais de Catalogao na Publicao (cip)

G683g Gotardo, Reginaldo

Governana em tecnologia da informao / Reginaldo Gotardo.
Rio de Janeiro : SESES, 2015.
144 p. : il.

ISBN 978-85-5548-027-0

1. Governana de TI. 2. Governana corporativa. 3. Tomada de deciso.

4. Gesto de TI. I. SESES. II. Estcio.
CDD 658.004

Diretoria de Ensino Fbrica de Conhecimento

Rua do Bispo, 83, bloco F, Campus Joo Ucha
Rio Comprido Rio de Janeiro rj cep 20261-063
Sumrio

Prefcio 7

1. Introduo Governana Corporativa 9

Objetivos 10
1.1 Introduo Governana Corporativa 11
1.2 A Organizao Empresarial 14
1.3 Breve Histrico da Governana 16
1.4 Princpios, Conceitos e Responsabilidades 16
1.5 Lei Sarbanes-Oxley (SOX) 19
1.6 Modelos de Governana Corporativa 20
1.7 Alinhamento de TI Governana Corporativa 21
1.8 Responsabilidades da Governana de TI 23
1.9 Ciclo da Governana de TI 25
1.10 Balanced Scorecard 26
Atividades 30
Reflexo 31
Referncias bibliogrficas 32

2. Processo de Deciso na
Governana de Tecnologia da Informao 33

Objetivos 34
2.1 Tomada de Deciso na Governana de TI 35
2.2 Capacidades e Processos sobre Direitos Decisrios 38
2.3 Framework de Governana de TI 44
2.4 Controles para Governana de TI 49
2.5 Controle no Desenvolvimento de Sistemas 51
2.6 Controle de Operaes 51
2.7 Segurana 52
2.8 Auditando Sistemas de Informao 53
 Atividades 53
Reflexo 54
Referncias bibliogrficas 55

3. Introduo ao COBIT 5 57
Objetivos 58
3.1 Histrico e Apresentao 59
3.2 Governana Empresarial de TI 62
3.3 Princpios do COBIT 5 64
3.3.1 Princpio 1 Atender s Necessidades das Partes Interessadas 67
3.3.2 Princpio 2 Cobrir a Organizao de Ponta a Ponta 75
3.3.3 Princpio 3 Aplicar um Framework nico e Integrado 76
3.4 Princpio 4 Permitir uma Abordagem Holstica 77
3.5 Princpio 5 Distinguir a Governana da Gesto 78
3.6 Modelo de Referncia e Domnios de Processo no COBIT 5 85
3.6.1 Avaliar, Dirigir e Monitorar (EDM) 86
3.6.2 Alinhar, Planejar e Organizar (APO) 87
3.6.3 Construir, Adquirir e Implementar (BAI) 89
3.6.4 Entregar, Servio e Suporte (DSS) 90
3.6.5 Monitorar, Avaliar e Analisar (MEA) 91
3.7Implementao 91
3.8 Aceitao do Modelo 93
Atividades 93
Reflexo 95
Referncias bibliogrficas 95

4. Val IT, CMMI e ISO 27001 e 27002 97

Objetivos 98
4.1 Val IT 99
4.2 O Conceito de Valor 102
4.3 COBIT 5 e Val IT 102
4.4CMMI 104
 4.5 CMMI - Abordagem de Implementao por Estgios 106
4.6 CMMI - Abordagem de Implementao Contnua 108
4.7 reas dos Processos CMMI 110
4.8 ISO 27001 e 27002 112
Atividades 115
Reflexo 116
Referncias bibliogrficas 116

5. Seis Sigma e as Ferramentas de Qualidade 117

Objetivos 118
5.1 Breve Histria 119
5.2 Mas o que significa sigma? 120
5.3 O Six Sigma 120
5.4 Six Sigma Papis e Responsabilidades 123
5.5DMAIC 124
5.6DFSS 127
5.7DMAVD 128
5.8 As 7 Ferramentas da Qualidade 129
5.8.1Fluxograma 129
5.8.2 Diagramas de Disperso 131
5.8.3 Folhas de Verificao 131
5.8.4 Grficos de Pareto 133
5.8.5 Diagrama de Causa e Efeito 133
5.8.6Histograma 134
5.8.7 Cartas de Controle 135
Atividades 139
Reflexo 140
Referncias bibliogrficas 140

Gabarito 141
Prefcio
Prezados(as) alunos(as),

Na disciplina de Governana em Tecnologia da Informao voc aprender

sobre os principais conceitos de Governana Corporativa, sobre a Governana
em Tecnologia da Informao e sobre os modelos que podem ser usados para
aplicao da mesma nas empresas.
Na disciplina, ns comeamos estudando a origem da Governana Corpora-
tiva, os conceitos envolvidos na sua definio e implantao. Depois estudamos
a Governana de Tecnologia de Informao, sua aplicao nas empresas e os
desafios envolvidos na tomada de deciso que envolve tecnologia.
Na sequncia falaremos de um framework, o COBIT, para alinhamento
entre os objetivos de negcio e a tecnologia da informao. Falaremos tam-
bm sobre frameworks para tecnologia propriamente e sobre processos de
melhoria.
Temos uma grande jornada pela frente.
Aproveite o que preparamos, pesquise e estude outras fontes indicadas para
se aperfeioar no tema.

Bons estudos!

7
 1
Introduo
Governana
Corporativa
O termo Governana Corporativa dominante em negcios atualmente, pois,
nas ltimas dcadas tivemos uma srie de casos envolvendo escndalos corpo-
rativos. A possibilidade de instabilidades financeiras nas empresas por falhas
de gesto minou perspectivas de vrios investidores, e isso causou muita des-
confiana nos diversos setores de negcio.
Basicamente, a preocupao Como as empresas podem proteger seus
stakeholders?.
Os investimentos em Governana Corporativa refletem no valor da empre-
sa. Possuir uma boa Governana (altos padres de como faz-la) pode fazer com
que investidores aceitem pagar mais caro pelas aes da empresa. Isso ocorre,
pois trata-se de: relao confiana. A melhor governana gera melhor confiana
no mercado e gera melhor economia para empresa.
Perceba que no estamos falando na produo e venda de produtos ou ser-
vios, mas sim na capacidade de manter os processos funcionando adequada-
mente e entregando valor aos stakeholders.

OBJETIVOS
Neste captulo, os objetivos principais so:

Aprender o que Governana Corporativa;

Saber por que a Governana Corporativa est sendo cada vez mais utilizada nas empresas;
Conhecer a Lei Sabarnes-Oxley (SOX) e seus impactos na rea de TI;
Identificar os mecanismos da boa Governana Corporativa;
Relacionar a governana de TI com a Governana Corporativa.
Saber a importncia do alinhamento entre estratgia corporativa e TI.
Conhecer a tcnica do Balanced Scorecard (BSC).
Saber o que Governana de TI.
Identificar as responsabilidades da Governana de TI.
Relacionar a Governana de TI com modelos e ferramentas utilizadas.

10 captulo 1
1.1 Introduo Governana Corporativa
O uso do termo governance surgiu a partir de reflexes do Banco Mundial
sobre as gestes pblicas mundiais. Em 1992, foi apresentado um documento
sobre o tema intitulado: Governance and Development. J no prefcio do do-
cumento, encontramos a noes fundamentais desse tema, escrito, na poca,
pelo Presidente Lewis T. Preston, do Banco Mundial, em abril de 1992, onde
lemos:

A boa governana um complemento essencial para a sade das polticas econmi-

cas. A gesto eficiente e responsvel pelo setor pblico, um quadro poltico previsvel
e transparente so fundamentais para a eficincia dos mercados e governos, e, conse-
quentemente, para o desenvolvimento econmico.

A definio de governana foi apresentada no documento em linhas ge-

rais como: o uso da autoridade, controle, administrao e o exerccio do poder
tendo em vista questes sociais e econmicas, visando seu legitimo desenvol-
vimento. A partir dessa vertente, a capacidade governativa no seria avaliada
apenas pelos resultados das polticas governamentais, mas pela forma como
o governo exerce o poder, essa viso mais abrangente envolvem as dimenses
sociais do fazer poltico.
Ultimamente, comum o uso do termo governana nas reas administrati-
va, constituindo o planejamento estratgico da Empresa, o uso do termo acon-
tece, principalmente, pelo seu amplo conceito. Segundo definio apresentada
pelo Guia do Instituto Brasileiro de Governana Corporativa (IBGC, pgina 19):

Governana o sistema pelo qual as organizaes so dirigidas, monitoradas e incenti-

vadas, envolvendo o relacionamento entre Conselho, equipe executiva e demais rgos
de controle. As boas prticas de governana convertem princpios em recomendaes
objetivas, alinhando interesses com a finalidade de preservar a reputao da organiza-
o e de otimizar seu valor social, facilitando seu acesso a recursos e contribuindo para
sua longevidade.

captulo 1 11
 A Governana Corporativa define um conjunto de aes, normas, costumes,
gesto e filosofia, que regulam a direo e gesto de uma empresa e sua relao
com os diversos atores que a constitui: chamados de stakeholders.
O termo stakeholders formado pelas palavras inglesas: Stake que significa
interesse, participao, risco, e Holder que significa aquele possui. Sendo as-
sim, podemos definir como aquele que possui participao ou melhor parte
interessada.
Um dos princpios da Governana promover a equidade, igualdade e jus-
tia entre os membros, porm em empresas de capital aberto, os acionistas
(shareholders), o conselho, e os executivos, so os stakeholders mais influentes.
So tambm stakeholders os colaboradores, clientes, bancos, fornecedores,
governo, a comunidade onde a empresa atua e a relao com o meio ambiente.

Internal External Stakeholders

Stakeholders
Suppliers
Society
Employees

Government

Manager Company

Creditors

Owners

Shareholders
Customers

Figura 1.1 Stakeholders da Empresa. Fonte: http://upload.wikimedia.org/wikipedia/com-

mons/4/4c/Stakeholder_(en).png

Stakeholders Internos:

Empregados:
Gerentes:
Proprietrios:

12 captulo 1
 Stakeholders Externos:

Fornecedores
Sociedade
Governo
Credores
Acionistas
Consumidores

De maneira geral, os sistemas informartizados de governana corporativa

e, claro, os princpios de governana devidamente aplicados, podem ajudar a
evitar fracassos como abusos de poder (diretorias sobre acionistas, acionistas
majoritrios sobre minoritrios), erros estratgicos (concentrao de poder e
decises concentrados num executivo apenas) e fraudes (uso de informaes
privilegiadas em benefcio prprio).
O que ns veremos ao longo deste material so conceitos de Governana,
modelos, frameworks, que visam alinhar a Tecnologia de Informao Gesto
Empresarial.
Boas prticas de Governana Corporativa podem trazer benefcios qualita-
tivos e quantitativos s organizaes. Desde melhores decises at reduo de
custos e impactos financeiros.

Stakeholder refere-se s diversas partes interessadas em projetos, na administrao

ou na governana das empresas. De maneira geral, refere-se aos envolvidos em pro-
cessos ( duradouro, h recorrncia) ou projetos (esforos temporrios).

A relao com as partes interessadas faz parte de uma boa governana e

tem que estar definido nos planejamentos estratgicos e tticos da corporao.
Os stakeholders influenciam interna e externamente na empresa, podendo ofe-
recer benefcios ou dificuldades para as corporaes. Um exemplo de benefcio
so as parcerias empresariais, e um exemplo de dificuldade so as aes gover-
namentais como excesso de burocracia, corrupo e impostos abusivos.

captulo 1 13
1.2 A Organizao Empresarial
A globalizao da economia baseada no capitalismo acirrou a concorrncia en-
tre as empresas e trouxe mercados cada vez mais dinmicos ou turbulentos.
Diariamente (ou em questo de segundos) as decises impactam empresas e
pessoas ao redor do mundo todo.
H a crescente necessidade de agir com rapidez perante este cenrio. No
entanto, as empresas, em geral grandes e mdias, preconizam modelos de or-
ganizaes pautados em estruturas de trabalhos e funes, ou seja, modelos
baseados nos estudos de Frederick Taylor e Henri Fayol.
O desempenho da empresa fica relacionado ao desempenho de suas unida-
des funcionais. De forma geral toda empresa precisar produzir algo, usando
um conjunto de ferramentas, processos e pessoas. Esta produo pode resultar
em produtos ou servios (1). A empresa tambm precisar inserir o produto ou
servio no mercado e atrair clientes, alm de possuir um controle no ps venda
para melhoria de seus produtos/servios (2). A empresa precisar da estimativa
de custos e preos, prestao de contas e previso de resultados (3). E, por fim,
a empresa precisa de pessoas. Precisa trein-las, adequ-las ao ambiente de tra-
balho, definir habilidades e tarefas (4).

Produo

Produtos
Vendas Finanas e
ou
e MKT Contabilidade
Servios

Recursos
Humanos

Figura 1.2 reas funcionais de uma empresa. Fonte: Elaborado pelo autor.

14 captulo 1
 Assim, como visto na figura, uma empresa precisa de grupos de tarefas para
funcionar. As proximidades das competncias nestas tarefas geram as unida-
des funcionais (s vezes chamadas de silos funcionais).
Uma organizao pode ser vista como um conjunto de pessoas com um
objetivo em comum. Normalmente essas pessoas se organizam de forma hie-
rrquica e essa organizao hierrquica gera o que j comentamos: unidades
funcionais baseadas nas caractersticas em comum do trabalho a ser realizado.

Nveis Hierrquicos ou Stakeholders

de Responsabilidade
Nvel Gerentes
Estratgico Seniores

Nvel Gerentes
Gerencial Mdios

Trabalhadores do
Nvel de
Conhecimento
Conhecimento
de Dados

Nvel Gerentes
Operacional Operacionais

reas ou Vendas e Recursos

Fabricao Finanas Contabilidade
Departamentos Marketing Humanos

Figura 1.3 reas funcionais de uma empresa. Fonte: Adaptado de (LAUDON e LAUDON,
2007).

A gesto das reas funcionais baseada em hierarquia de nveis gerenciais.

Como pode ser visto na figura anterior, existem vrios nveis gerenciais que
permeiam a estrutura funcional da empresa. Os gerentes operacionais atuam
diretamente ligados aos processos que produzem o conhecimento dirio da
empresa, que atendem clientes, que entregam valor aos clientes externos da or-
ganizao. Os demais nveis gerenciais atuam de forma ttica e estratgica para
o bom funcionamento da empresa, alinhando os interesses da organizao
operacionalizao dos resultados.

captulo 1 15
1.3 Breve Histrico da Governana
Quando o Banco Mundial redigiu o documento sobre Governana e Desenvolvi-
mento, o cenrio mundial vivia uma crise crescente de desconfiana, tanto nos
setores pblicos quanto privado.
Entre os anos de 1990 e 2002, as crises na sia, o enfraquecimento econ-
mico da Europa e escndalos em empresas americanas, culminaram na tenta-
tiva de que as relaes comerciais e governamentais fossem pautadas por aes
mais assertivas e honestas.
A Governana Corporativa surgiu nesse cenrio, e veio para atender tam-
bm aos anseios sociais e ambientais, e no apenas aos ganhos financeiros. Na
gesto privada, durante a Era Industrial, o planejamento estratgico era estabe-
lecido, principalmente, por grandes investidores e acionistas (shareholders), as
negociaes e articulaes aconteciam com portas fechadas.
As questes sociais e ambientais no apareciam como parte do planejamen-
to estratgicos das empresas.
Outro fator que alavancou o conceito de governana foi a globalizao. Com
a era da Informao foi apresentado ao mundo situaes e condies de gover-
nabilidade desumanas, ditatoriais e de alto impacto ambiental, a propagao
das informaes resultaram em demonstraes de repudio por todo o mundo.
Sendo essas situaes inaceitveis e comprovadamente insustentveis, ace-
nava-se para a necessidade de as empresas criarem relaes socioambientais
mais justas.

1.4 Princpios, Conceitos e Responsabilidades

Os preceitos da governana apontam para equidade e transparncia com to-
dos os stakeholders, criando o conceito de organizao sustentvel, que visa o
equilbrio social, a participao, a distribuio dos lucros, e o desenvolvimento
de todos os envolvidos, isto , num processo onde todos devam participar e ga-
nhar. Esse novo modelo prope alm do retorno financeiro, retorno e desen-
volvimento socioambiental.
Os princpios que norteiam a governana tanto pblica, tanto pbli-
ca como corporativa, so: Transparncia, Equidade, Prestao de contas,
Responsabilidade, Participao, Decises orientadas por consenso, Efetividade
e eficincia.

16 captulo 1
 O princpio de transparncia prope que a informao deva ocorrer es-
pontaneamente e que sobrepondo ao conceito de obrigao de informar que
deva haver na corporao um desejo de informar. Mais do que informar o que
imposto contratual e legalmente, necessrio que haja transparncia nas re-
laes e que todas as informaes da empresa estejam disponveis aos interes-
sados. A atuao transparente desenvolve um clima de mtua confiana entre
todos os envolvidos. Melhorando tanto as relaes internas como externas.

CONEXO
No Brasil, podemos ver aes como A Transparncia Brasil que uma organizao inde-
pendente e autnoma, fundada em 2000 por um grupo de indivduos e organizaes no-
governamentais comprometidos com o combate corrupo.

Disponvel em: http://www.transparencia.org.br/

Segundo o dicionrio Houaiss, Equidade nos termos do Direito significa: O respeito pelo
direito de cada pessoa, adequando a norma ao caso concreto, pelo que se considera justo.
a apreciao e julgamento justo em virtude do senso de justia imparcial, visando a igualdade
no julgamento. Dicionrio Houaiss.

Disponvel em http://houaiss.uol.com.br/busca.jhtm.

Sobre o Princpio da Equidade: A palavra equidade tem origem no latim

aequitas que significa igualdade, simetria, retido, imparcialidade, conformi-
dade. Quando pensamos em equidade, devemos ter em mente os critrios de
igualdade e justia. Esse conceito revela equivalncia entre os stakeholders, su-
gerindo imparcialidade ao reconhecer o direito de cada um.
No Princpio da Prestao de Contas (Accountability) os agentes de gover-
nana associados, conselheiros, executivos, conselheiros fiscais e auditores
devem prestar contas de sua atuao, assumindo integralmente as consequn-
cias de seus atos e omisses.
Sobre a Responsabilidade a governana deve atender as questes de sus-
tentabilidade, com aes no mbito social e ambiental que resultaro em sus-
tentabilidade e longevidade organizao, atendendo igualmente as expectati-
vas dos stakeholders.

captulo 1 17
 O Princpio da Participao visa oferecer aos stakeholders, liberdade de
expresso, de questionamentos, acesso a informaes, possibilitando a parti-
cipao direto ou indireta.
Nas Decises Orientadas por Consenso deve-se considerar o consenso
nas relaes sociais, as decises devem ser tomadas de forma participativa, cla-
ra e explicita, considerando os diferentes pontos de vistas. Assegurando a to-
dos os membros que faam parte das decises da corporao. Projetando aes
que visam resultados a mdio e longo prazo, para atingir o desenvolvimento
sustentvel.
Na Efetividade e Eficincia h a busca em garantir processos que produ-
zam bons resultados fazendo o melhor uso possvel dos recursos disponveis.
Garantindo a sustentabilidade.
Como vemos, os princpios da governana esto pautados no comparti-
lhamento e transparncia de informaes, na responsabilidade fiscal, social
e ambiental. As empresas que aderem Governana Corporativa tm ganhos
de imagem e reputao, considerados ativos intangveis, esses ganhos tm de-
monstrado o quanto pode-se criar valor atravs de boas aes mercadolgicas.
A governana tem como seus principais ativos:

Ativos Humanos: pessoas, treinamentos, planos de carreira;

Ativos Financeiros: dinheiro, investimentos, fluxo de caixa, etc;
Ativos Fsicos: prdios, fbricas, equipamentos, manuteno, etc;
Ativos de Propriedade Intelectual: know-how de produtos, servios, pro-
cesso com patentes ou registros;
Ativos de relacionamento: interno empresa, relacionamento com clien-
tes, reputao, fornecedores, governo;
Tecnologia da Informao: dados, informaes, sistemas de informao,
dados dos processos, etc.

Estes ativos devem ser protegidos e controlados pela governana atravs de

estruturas gerenciais, processos, comits, conselhos e auditores.
A conformidade da gesto pode ser verificada com auditorias externas con-
tratadas pela empresa ou por rgos regulatrios como a ANATEL (telecomuni-
caes no Brasil), ANEEL (energia eltrica), Banco Central do Brasil (financei-
ro), dentre outros. Alguns destes rgos regulatrios causam forte impacto na
rea de TI, e isso dever ser tratado no modelo de governana de TI e alinhado
estrategicamente ao negcio.

18 captulo 1
1.5 Lei Sarbanes-Oxley (SOX)
O Sabarnes-Oxley Act (SARBANE e OXLEY, 2002) foi motivado pelos escndalos
financeiros em companhias abertas nos Estados Unidos que determinaram a
perda de confiana de investidores no mercado de capital americano. A bolsa
de valores nos Estados Unidos um dos principais meios de investimento das
famlias norte-americanas. Assim, era importante manter a credibilidade das
empresas e do funcionamento dos sistemas.
A Lei foi sancionada pelo presidente dos Estados Unidos, George W. Bush
em julho de 2002, e afetou a divulgao financeira de empresas que tm aes
negociadas em bolsas dos Estados Unidos.
A lei visa regular tanto empresas norte-americanas com aes nas bolsas
americanas quanto empresas estrangeiras com aes nas bolsas americanas.
Pela lei, CEO e o CFO das empresas esto sujeitos a sanes pecunirias de
US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de recluso, caso no atendam
aos requisitos da Securities and Exchange Commission (SEC).
Para a TI, os requisitos do SOX que a afetam esto nas sees 302 e 404 da
lei. A seo 302 especifica, dentre outros itens, que:

O CEO e CFO devem revisar os relatrios financeiros

O CEO e CFO declaram ter conhecimento dos resultados e atestam que os
relatrios financeiros no contm declarao falsa ou omisso de dados;
O CEO e CFO so responsveis por manter e estabelecer controles e proce-
dimentos sobre a emisso de relatrios financeiros e controles internos sobre
eles.
As deficincias dos sistemas de controle interno que possam afetar a ha-
bilidade da empresa em registrar, processar, sumarizar, e comunicar informa-
es financeiras devem ser comunicadas.
Qualquer fraude que envolva a gerncia ou outros funcionrios que te-
nham um papel significante nos registros do controle interno sobre relatrio
financeiro deve ser comunicada.

A seo 404 especifica que:

A administrao tem a responsabilidade de estabelecer e manter uma

estrutura adequada de controles e procedimentos para emisso de relatrios
financeiros.

captulo 1 19
 A administrao deve avaliar a efetividade do sistema de controle interno
para emisso de relatrios financeiros.
A administrao deve realizar uma auditoria independente, para atestar e
divulgar a avaliao feita pela administrao sobre os controles e procedimen-
tos internos para emisso de relatrios financeiros.

Para atender aos requisitos do SOX as informaes financeiras devem aten-

der a alguns princpios:

O contedo da informao deve ser apropriado.

A informao deve estar disponvel de acordo com a necessidade
A informao deve representar a ltima atualizao, ou seja ser atual.
Os dados e informaes devem estar corretos.
A informao acessvel aos usurios interessados autorizados
Deve haver um sistema de controle interno sobre relatrios financeiros
para garantir a veracidade dos itens anteriores.

As informaes financeiras e os resultados da empresa so oriundos de pro-

cessos de negcio. H, neste caso, a gerao de fatos contbeis e financeiros na
empresa. Assim, os sistemas transacionais (geradores de informaes na em-
presa e que esto no nvel operacional consulte a figura da seo 2) devem ser
considerados quando se tratar da SOX.

1.6 Modelos de Governana Corporativa

De acordo com o Instituto Brasileiro de Governana Corporativa (IBGC) cada
pas institui melhores prticas de governana corporativa com base em seus
modelos econmicos, corporativos, regulatrios e seu ambiente social. O pr-
prio IBGC afirma que torna-se impossvel descrever de forma detalhada todos
os modelos de governana vigentes no mundo.
Mas, possvel observar os tipos de modelos de governana atravs da anli-
se do que o mercado pratica. H, segundo o IBGC, duas grandes categorias que
compreendem os modelos adotados pelo mundo:

20 captulo 1
 Outsider System: trata-se de um sistema de Governana anglo-saxo (Estados Uni-
dos e Reino Unido) onde h muitos acionados (pulverizao) e, normalmente, fora do
comando dirios das operaes das empresas. H tambm foco grande na maximiza-
o do retorno para acionistas. A propriedade fica dispersa, at por conta da natureza
dos acionistas.
Insider System: trata-se de um sistema de Governana da Europa Continental e
Japo onde h grandes acionistas relacionados ao comando das operaes dirias das
empresas ou pessoas indicadas por estes acionistas. A estrutura de propriedade mais
concentrada e h a presena de grandes grupos empresariais.

O modelo de governana corporativa no Brasil se aproxima mais do Insider

System com propriedades mais concentradas e forte presena de empresas fa-
miliares ou empresas controladas pelo Estado.
Algumas exigncias legais e regulatrias devem ser cumpridas para a obten-
o de uma boa governana corporativa. Isto deve ser feito pela criao de um
conjunto de mecanismos externos e internos eficientes que assegurem o com-
portamento dos executivos alinhado aos interesses dos acionistas.
Como mecanismos internos podem ser considerados o conselho de admi-
nistrao, a concentrao acionria e a atuao de investidores institucionais.
Os mecanismos externos pode ser a proteo legal aos investidores, o grau de
competio do mercado, a fiscalizao de agentes do mercado, e a prpria es-
trutura de capital.
O conselho de administrao deve exercer seu papel com a elaborao de
estratgias para a empresa e deve eleger (e destituir) o executivo principal, fis-
calizar e avaliar o desempenho da gesto e executar auditorias de forma inde-
pendente, refletindo, assim, as boas prticas da governana corporativa e tem
como objetivo os princpios vistos na seo 4.

1.7 Alinhamento de TI Governana

Corporativa

O fato ds organizaes estarem enfrentando um mercado cada vez mais com-

petitivo e globalizado, faz com que necessitem de informaes sob demanda

captulo 1 21
e personalizadas, para ajudar na sua gesto de forma mais inteligente. No en-
tanto, para que isto se torne uma realidade necessrio que o planejamento
estratgico da rea de Tecnologia da Informao esteja alinhado ao planeja-
mento estratgico do negcio de forma coerente. A rea de TI deve trabalhar
com seus esforos voltados para as aes que possam agregar valor ao negcio
da empresa, sendo flexvel para acomodar as frequentes mudanas, antecipar
informaes, simular cenrios e avaliar tendncias.
O alinhamento da rea de TI com a rea de negcio o ingrediente principal
para a criao da governana de TI sob a guarda da governana corporativa.
A Governana Corporativa nos apresenta a sua importncia para a organi-
zao e para os investidores nas empresas e mostra que, em conjunto com o
planejamento estratgico de TI alinhado ao negcio, influencia diretamente a
estruturao da governana de TI.
Vrias prticas de governana em outras reas, como a governana finan-
ceira, podem oferecer guias gerais na construo de uma governana de TI. Por
exemplo, o Chief Financial Officer (CFO Diretor Financeiro) delega autorida-
de e especifica quem pode assinar os cheques, os valores limites para cada fun-
o na empresa, quem pode realizar pagamentos, quais os valores, tudo isto
para estabelecer uma governana financeira. Ele tambm administra o fluxo de
caixa da empresa e avalia riscos. Este formato de delegao e controle, com dis-
tribuio de tarefas e responsabilidades pode e deve ser utilizado para modelos
de governana de TI.
A governana de TI pode ser definida como (WEILL e ROSS, 2006):
A especificao dos direitos decisrios e do framework de responsabilida-
des para estimular comportamentos desejveis na utilizao de TI.
Assim, a governana de TI determina os tomadores de deciso, como,
por exemplo, quem decidir sobre o investimento em TI e qual o valor do
investimento.
A governana de TI tambm deve abordar as seguintes questes (WEILL e
ROSS, 2006):
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
de TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?

22 captulo 1
 O IT Governance Institute (ITGI) descreve a governana como:
Responsabilidade dos executivos e da alta direo que consiste na lide-
rana, em aspectos estruturais organizacionais, em processos que garantam
que a TI da organizao fornece suporte e aprimore objetivos e estratgias da
empresa.
Assim, outras questes devem ser debatidas e respondidas como:
Como a empresa consegue implementar controles na rea de TI de forma
que TI entregue as informaes que a empresa precisa?
Como a empresa gerencia os riscos e garante a segurana dos recursos de TI
dos quais to dependente?
Como a empresa assegura que a rea de TI atinja seus objetivos e atenda ao
negcio?

O ITGI um Instituto criado em 1998 para melhoria e controle de padres internacio-

nais sobre tecnologia da informao nas empresas.

Por sua vez, a governana de TI dever ser vista como parte da governana
corporativa de forma que agregue valor ao negcio e vise:

Manter a TI ainhada ao negcio;

Implementar medidas para a continuidade do negcio em caso de falhas
ou interrupes;
Incluir marcos regulatrios externos como o SOX, que j citamos.

A ISO 38500:2009, fundamentada nos princpios de Responsabilidade,

Estratgia, Aquisies, Desempenho, Conformidade e Comportamento
Humano, a norma da International Organization for Standardization (ISO
www.iso.org) voltada Governana Corporativa para Tecnologia da Informao.

1.8 Responsabilidades da Governana de TI

Os pilares (ou princpios) da Governana Cooporativa so: transparncia, equi-
dade, prestao de contas e responsabilidade corporativa. A transparncia re-
laciona-se com a comunicao interna e externa de forma espontnea, direta e

captulo 1 23
franca. A equidade reporta-se ao tratamento justo e igualitrio entre os stake-
holders. A prestao de contas (Accountability) remete a informao clara so-
bre todos os atos praticados pelos executivos; e a responsabilidade corporativa
zela pela sustentabilidade da companhia e sua perpetuao.
A Governana de TI tem como objetivo principal armazenar, processar e
disponibilizar informaes com qualidade e segurana, atendendo a trade
Confidencialidade, Integridade e Disponibilidade (CID).
Com os princpios revistos, a implantao da governana deve estar arti-
culada com a gesto estratgica e com os papeis e responsabilidades de cada
entidade bem definidas. A definio de papeis, elenca o responsvel (CEO) ou
responsveis (CIO e ou CFO) pelas tomadas de decises, e a definio dos me-
canismos que sero articulados.
Uma das responsabilidades da Governana de TI avaliar os valores dos
stakeholders para o consenso, direcionando aes de valor para o negcio. Veja
na imagem abaixo:

Stakeholder Responsabilidade da Governana de TI

Direciona valor

Estratgia Direciona

Recursos:
Desempenho Utilizam
Processos
Confirmam Informao Medem
ou mudam Capacidade
Reportam

Melhoram
Resultados
Desempenho
Resultado
Riscos

Figura 1.4 Responsabilidades da Governana de TI. Fonte: Material Estcio WebAula.

Utilizando as estratgias descritas acima, h um direcionamento na utiliza-

o dos processos com os resultados mensurados e analisados, possvel ade-
quar ou confirmar o uso das estratgias disponveis para o fluxo dos processos.

24 captulo 1
1.9 Ciclo da Governana de TI
O Ciclo da Governana de TI, composto por 4 etapas:

1. Alinhamento estratgico e Compliance

2. Deciso
3. Estrutura e Processos
4. Medio de desempenho da TI

Veja como o Ciclo representado na imagem abaixo (FERNANDES e ABREU,

2008):

Ciclo da Governana de TI

1 2 3 4

Alinhamento Deciso, compromisso, Estrutura, processos Medio do

estratgico e priorizao e alocao operaes e gesto desempenho
compliance de recursos

Figura 1.5 Ciclo da Governana e TI. Fonte: Material Estcio WebAula.

1. Alinhamento Estratgico e Compliance trata de que o planejamento estra-

tgico da TI estejam alinhadas as estratgicas da organizao considerando seus
produtos e segmento de atuao, cumprindo as normas legais e regulamentares,
as politicas e diretrizes estabelecidas evitando qualquer desvio ou inconformidade.
2. Deciso, Compromisso, priorizao e alocao de recursos trata das
responsabilidades pelas decises envolvendo a TI, respondendo por quem, o
que, como e onde as decises sero tomadas, e diz respeito a investimentos,
necessidades de aplicaes, arquitetura de TI, servios de infra-estrutura, etc.
Estrutura, Processos, Operaes e Gesto trata da estrutura organizacional e
funcional de TI. So alinhadas as operaes de sistemas, infra-estrutura, supor-
te tcnico, segurana da informao, trata dos processos de gesto e operao
dos produtos e servios de TI.
3. Medio do Desempenho trata da seleo, coleta, e gerao dos indica-
dores de resultados dos processos, produtos e servios de TI e do seu impacto
sobre as estratgias e objetivos do negcio.

captulo 1 25
1.10 Balanced Scorecard
O Balanced Scorecard (BSC) um mtodo usado pelas organizaes para a im-
plantao das estratgias estabelecidas. Usando o BSC possvel desenhar um
mapa estratgico para interpretar a misso e viso da organizao e criar m-
tricas de desempenho a partir desse alinhamento estratgico. O BSC tem sua
mtrica alinhada a quatro requisitos, relacionando-as, dessa forma, qualquer
medida escolhida deve estar articulada a uma cadeia de relaes de causa e
efeito proporcionando melhoria no desempenho financeiro.

Financeiro
Para ter sucesso
financeiramente, como
ns devemos aparecer
para os nossos
investidores?

Cliente Processos Internos

Para alcanar nossa Viso Para satisfazer os
viso, como devemos e clientes, em quais
ser vistos Estratgia processos devemos
pelos clientes nos sobressair?

Aprendizado e
Crescimento
Para alcanar nossa
viso, como sustentar a
habilidade de mudar
e progredir?

Figura 1.6 Perspectivas do BSC. Fonte: Material Estcio WebAula

O objetivo no BSC alcanado pelas seguintes aes e respostas s questes:

Integrao da Viso: onde queremos chegar? Com a estratgia definida o que fazer
para alcana-la?
Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Integrao da Viso: onde queremos chegar? Com a estratgia definida o que fazer
para alcana-la?

26 captulo 1
 Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Revendo os processos internos: Quais processo/aes so mais atraentes aos
clientes?
Usando o Aprendizado e crescimento: usar as experincias para mudar e progredir.
Esclarecer e traduzir a viso e a estratgia, esse mtodo tambm contribui para a
construo de consensos entre os gestores e sobre a viso e estratgia da organizao.

Atender as demandas dos quatro requisitos possibilita o ajuste continuo da

estratgia. A busca constante por resposta, permite levantar mensuras simul-
taneamente financeiras e no financeiras, inerentes ao sistema de informao
tangvel a todos os nveis da organizao. Alinha os indicadores externos e os
indicadores internos, compreendendo investimentos, processos, inovao,
aprendizagem e crescimento; alinha os resultados do esforo passado e os in-
dicadores dos desempenhos futuros; alinha indicadores quantificveis e indi-
cadores subjetivo de desempenho.
Na perspectiva Financeira o que normalmente se v a estratgia de cres-
cimento, rentabilidade e risco do negcio. Os objetivos financeiros servem de
foco para as perspectivas seguintes do BSC. Na perspectiva do Cliente, busca-
se alinhamento de resultados, proporcionando satisfao, fidelidade, capta-
o e lucratividade. J na terceira perspectiva vem os Processos Internos, onde
ocorre uma anlise dos processos mais crticos, levando em considerao as
duas primeiras perspectivas. A ltima perspectiva, denominada Aprendizado
e Crescimento, oferece sustentao, suporte mudana, e inovao e o cres-
cimento organizacional para as trs primeiras perspectivas alcanarem seus
objetivos.
Abaixo, segue um conjunto com alguns indicadores de desempenho rela-
cionados abordagem do FPNQ (Fundao Programa Nacional de Qualidade)
e do BSC (Balanced Scorecard) baseados em (OLIVEIRA, 2007):

captulo 1 27
 Perspectivas do Mercado e dos Clientes:

Participao no Mercado: Qual a representatividade (%) das vendas da empresa

no mercado.
Fidelidade: Percentual de clientes regulares.
Conquista de Novos Clientes: Nmero de clientes novos por segmento e quanti-
dade de vendas a estes clientes.
Insatisfao: Quantidade (%) de clientes que apontaram itens que influenciaram
negativamente em suas decises de compra.
Satisfao: Percentual de clientes declarados satisfeitos.
Informao: Intensidade com que o mercado potencial recebe informaes positivas
da empresa.
Imagem: Percentual de pessoas com viso positiva da empresa.
Conhecimento: Lembrana da marca (ou produtos). Percentual.
Valor Relativo do Produto ou Servio: Outros valores associados aos produtos/
servios como pontualidade, qualidade, atendimento, etc.
Manifestaes dos Clientes: Reclamaes e devolues registradas e procedentes.
Relacionamento: Prazo mdio para soluo dos problemas com os clientes.

Perspectivas Financeiras:

Valor Econmico Agregado: Valor dos bens produzidos depois de deduzido o custo
dos insumos (EVA Economic Value Added).
Rentabilidade sobre Patrimnio Lquido: Lucro lquido dividido pelo Patrimnio
lquido. Ou seja, um indicador de atratividade, pois indica qual o retorno sobre o pa-
trimnio investido.
Liquidez Corrente: Mede a capacidade da empresa de saldar seus compromissos
imediatos. Ativo circulante dividido pelo passivo circulante.
Crescimento de Receita: Receita no perodo atual dividida pela receita no perodo
anterior

28 captulo 1
 Margem Bruta: Total das vendas menos o custo de produtos e servios vendidos
dividido pelo total das vendas. Equilibrio entre receita e despesa.
Gerao de Caixa: Saldo mdio de caixa dividido pelo Total das vendas. Equilbrio
entre contas a receber e a pagar.
Vendas: Capacidade de fazer previses e concretiz-las. Mdias das vendas reais
(ltimos 12 meses) dividido pela Mdia das Vendas Previstas (mesmo perodo).

Perspectivas dos Processos

Conformidade do Produto em relao ao Padro: Especificao determinada

pelo cliente ou empresa, norma ou legislao.
Conformidade do servio em relao ao padro: Entrega de servios no prazo
previsto (%).
Produtividade: Custo real do processo dividido pelo custo ideal.
Eficincia Operacional: % utilizado da capacidade de produo da empresa.
Conformidade do Processo Crtico: Nmero de no conformidades que so crti-
cas para o negcio.

Desperdcio: % de materiais perdidos no processo.

Qualidade do Planejamento: % realizado da programao de produo.
Flexibilidade: Prazo mdio entre pedido e entrega.
Anlise do Processo de Inovao: Tempo do ciclo do projeto e custos em pesquisa
e desenvolvimento.
Anlise do Processo de Operaes: Tempo do ciclo do pedido do cliente, percentu-
al de no-conformidades no processo, custo do processo e percentual de produtividade.
Anlise do Servio de Ps-Venda: Prazo mdio para soluo de problemas (recla-
maes) e custo desta assistncia.

captulo 1 29
 Perspectivas de Aprendizado, Inovao e Crescimento

Tempo para recuperar investimentos: Meses necessrios para retorno.

Receita de novos produtos: % de receita obtida com novos produtos ou servios.
Conformidade do Processo: Nmero de no-conformidades ou alteraes.
Conformidade do Projeto: Idem anterior, mas por projeto.
Gerao de Idias: % de idias de produtos ou servios em relao as pessoas
envolvidas nisso.
Aceitao de Novos Produtos ou Servios: % de novos produtos/servios vendi-
dos em relao a venda prevista.

ATIVIDADES
Com base no contedo apresentado neste captulo e com base na figura abaixo, responda
as seguintes questes:

Mapa estratgico da empresa XPTO

Perspectiva Mapa da estratgia Objetivos Indicadores Metas Aes

- Crescimento - Crescimento
Lucros do negcio; - Lucro operacional do negcio; - Crescimento do negcio;
Financeira Receitas - Participao no - Market share - Participao no - Participao no mercado
mercado mercado
- Percentual de - 80% reteno
Qualidade
reteno cliente clientes - ano
de servio - Reteno do
- Percentual de - 10% crescimento - Mudar agncia de propaganda
Cliente cliente;
crescimento vendas vendas - ano - Aumentar nmero de campanhas
Excelncia - Clientes novos
- Quantidade de - 10% clientes
no servio
clientes novos novos - ano
- Melhorar o - Quantidade de - Mximo de 5% do
Processos Competncias - Implantar novo software de atendimento
atendimento ao reclamaes do nmero de clientes
internos pessoais - Rever processo de atendimento
cliente; clientes ativos (ano)

- Identificar
- Aumento de 15% - Oferecer bolsas de estudo
Aprendizagem Capacitao necessidades de - Produtividade
na produtividade - Oferecer treinamentos in company
e Crescimento das pessoas treinamento; individual
individual - ano - Incentivar participao em congressos
- Treinar equipe;

Figura 1.7 Mapa Estratgico da Empresa XPTO. Fonte: Material Estcio WebAula.

01. Estabelea a relao entre a Estratgia de Gerao Receitas e Lucros e os indicadores

apresentados.

02. Disserte como as metas possuem relao com os objetivos na figura.

30 captulo 1
 REFLEXO
Como vimos neste captulo, a Governana Corporativa um conceito e rene prticas para
melhor atender os interesses das partes interessadas da empresa. Vimos tambm que a
Tecnologia da Informao est intrinsicamente relacionada a isso. Neste contexto, faa uma
reflexo sobre a seguinte questo: Como a Governana Corporativa e Governana de TI
podem auxiliar na Gesto Empresarial e na tomada de decises melhores?

LEITURA
Para complementar seu aprendizado sobre Governana Corporativa e Governana de TI,
visite esses sites:

COSO: http://www.coso.org
IBGC: http://www.ibgc.org.br
Basileia II: http://www.bis.org/publ/bcbsca.htm
http://www.bacen.gov.br/?BASILEIA2
SOX: http://www.sec.gov/about/laws.shtml
http://www.sec.gov/about/laws/soa2002.pdf (texto original)
ITGI (governana de TI): http://www.itgi.org
ISACA: http://www.isaca.org

Tambm sugiro a leitura de livros como:

Balanced Scorecard: KAPLAN, Robert S.; NORTON, David P. "Mapas Estratgicos: conver-
tendo ativos intangveis em resultados tangveis". Rio de Janeiro. Editora campus, 4 edio,
2004.
E sugiro a visita ao site abaixo com informao histrica sobre Governana e uma linha
do tempo:

www.ibgc.org.br/inter.php?id=18887

captulo 1 31
 REFERNCIAS BIBLIOGRFICAS
LAUDON, K. C.; LAUDON, J. P. Sistemas de informao gerenciais. 7. ed. So Paulo: Pearson
Prentice Hall, 2007.
SARBANES, P.; OXLEY M. G. Sarbanes-Oxley Act of 2002. House of Representatives 107th
Congress, 2nd session, Report 107-601. July 24th, 2002.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M. e MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark. 2004.
OLIVEIRA, D. D. P. R. D. Administrao de Processos: conceitos, metodologia, prticas. So Paulo -
SP: Atlas. 2007.

32 captulo 1
 2
Processo de
Deciso na
Governana de
Tecnologia da
Informao
A tomada de deciso deve ser assertiva e em tempo hbil. A Governana de TI
est principalmente envolvida com a tomada de deciso. Pesquisas apontam
que empresas que possuem modelos eficazes de Governana de TI e com re-
sultados melhores do que seus concorrentes executam de forma consistente as
melhores decises sobre a TI.
As empresas sempre esto diante do desafio de acertar na deciso tomada.
Um lder poderia decidir uma ao de formal informal, como dizem bater o
martelo. Mas em uma organizao essa questo bem mais complexa, envol-
vem riscos e incertezas.
Um arranjo organizacional eficiente conta com o parecer de vrios colabora-
dores que contribuem com a anlise da deciso, apresentando seu ponto de vista
e as projees de impacto nas reas que atuam. necessrio a presena de lideres
hbeis, aberto as criticas e sugestes, e empticos para entender a dimenso que
cada membro traz de sua vivncia dentro da empresa. A tomada de deciso pode
tambm ter a ajuda de pesquisas realizadas entre os membros internos e externos
da organizao. importante que haja um escopo, um mapeamento de aes com
levantamento de questes que devem ser respondidas prospectando ambiente
interno, externo, relaes entre os stakeholders e impactos presentes e futuros.
Nesse aspecto, algumas questes so levantadas como voc pode ver nos
seus objetivos sobre aprendizagem.

OBJETIVOS
Neste captulo, voc ir tomar conhecimento sobre:

1. As principais decises que devem ser tomadas na Governana de TI.

2. O conjunto de mecanismos de Governana de TI adotados pelas empresas.
3. Quais os principais arqutipos de Governana de TI utilizados por diferentes tipos de
deciso.
4. Quais os requisitos importantes para a implementao da Governana de TI.
5. Quais componentes so necessrios para executar a gesto do ciclo de vida opera-
cional da Governana de TI.
6. Os mecanismos de controles de uma forma geral.
7. A importncia de controle no ambiente operacional de TI, comrcio eletrnico, na
Internet e no desenvolvimento de sistemas.

34 captulo 2
2.1 Tomada de Deciso na Governana de TI
A governana de TI aborda um conjunto de prticas que destinam o gerencia-
mento, o controle e a qualidade dos processos com foco em aumento de valor
para o negcio. Alm das abordagens de controle de risco, as aes estratgicas
envolvem toda a gesto da organizao. Viabilizando aes de melhoria, bus-
cando a eficincia e eficcia, integrando a tecnologia e o fluxo de informaes
ao objetivo de negcio da organizao.
Para que a Governana de TI atue em toda a extenso da empresa, preciso
estabelecer os mecanismos de processo de deciso e o alinhamento estratgico
com o negcio. A seguir, quais capacidades devam estar disponveis:

Estruturas formais de integrao: definio dos executivos e as reas de atuao,

institucionalizar os comits e conselhos.
Processos formais de integrao: Alinhar e documentar os procedimentos de to-
mada de deciso estratgica de TI.
Integrao: Envolve o momento de tomada de decises da TI. E acontece de vrias
maneiras como: integrando a rea administrativa e a TI em relao ao compartilha-
mento do cronograma e oramento. De maneira sequencial: as decises de negcio
endeream as tomadas de deciso de TI; De maneira reciproca, quando as decises de
negocio e TI articulam-se mutuamente, e integralmente quando as decises de negcio
e TI caminham num mesmo processo.

A norma NBR ISO/IEC 38500 (2009), trata da Governana Corporativa de

Tecnologia da Informao e oferece princpios para orientar os dirigentes das
organizaes (incluindo proprietrios, membros do conselho de administra-
o, diretores, parceiros, executivos seniores ou similares) sobre o uso eficaz,
eficiente e aceitvel da Tecnologia de Informao (TI) dentro de suas organi-
zaes.
Essa norma em especial, enfatiza a importncia das relaes humanas
para o desenvolvimento integral das Governanas. Tambm auxilia a alta
administrao das organizaes no entendimento e cumprimento das obri-
gaes legais, regulamentares e ticas com relao ao uso da Tecnologia da
Informao.

captulo 2 35
 A norma fundamenta-se em seis princpios que oferecem as diretrizes
para a implantao e manuteno de Governana de TI, veja a seguir:
1. Responsabilidade: Todos os participantes da organizao devem ter
clareza sobre suas responsabilidades na procura e fornecimento de informa-
es na TI. A tica e a distribuio de responsabilidades devem estar claras.
2. Estratgia: Diz respeito a como ser realizada a abordagem na busca
por mudanas de comportamentos da equipe que beneficiaro a organizao.
As mudanas de comportamento tm que trazer motivao ao grupo e estar
integrada ao cotidiano da organizao.
3. Aquisio: Definidas as responsabilidades e adotadas as estratgias,
o 3 item, a Aquisio, busca identificar o que ser necessrio adquirir para
dar andamento s estratgias em busca do comportamento almejado, pode
ser atravs de workshops, treinamentos, vivencias, consultorias, etc. A anlise
e medio dos processos so importantes, pois indicam os objetivos alcana-
dos, ou no.
4. Desempenho: Deve ser medido e monitorado, com metas e mtricas
bem definidas, para que a gesto possa avaliar os resultados obtidos e se ne-
cessrio, realize aes corretivas necessrias.
5. Conformidade: a adoo de comportamento tico imprescindvel
para o sucesso da Governana. fundamental atuar de forma irrepreensvel em
relao aos aspectos legais, estatutrios, contratuais, regulatrios que envol-
vem a organizao, alinhando esses preceitos a adoo de uma postura trans-
parente e adequada para com o mercado, a sociedade e a sustentabilidade.
6. Comportamento Humano: a busca pela melhora nas relaes e no
comportamento enfatizado nesse 6 principio, ficam evidentes a importn-
cia do capital humano e da integrao dos grupos para o pleno desenvolvimen-
to da Governana.

Veja que todos os princpios que compe a ISO/IEC 38500:2008 priorizam a

mudana comportamental daqueles que representam a organizao, a TI e por
conseqncia a prpria organizao.

36 captulo 2
 Como pode ser visto na figura abaixo, a norma apresentada sugere que a
Governana de TI seja pautada na implementao de planos e polticas que ali-
nhem a TI aos objetivos do negcio e ficando em monitoramento do desempe-
nho para avaliao da conformidade das aes com o que foi planejado e pro-
postas que avaliem constantemente as aes implementadas.

Presses Governana Necessidades

do negcio corporativa de TI do negcio

Avaliar
Dirigir Monitorar

Propostas
Polticas
Planos

Conformidade
Desempenho
Processos do Negcio

Projetos TI Operaes TI

Figura 2.1 A Governana de TI e a relao com as aes da Empresa. Fonte: Material

Estcio WebAula.

Sobre os princpios da boa governana de TI, a empresa precisa abordar al-

gumas questes para obt-la (WEILL e ROSS, 2006):

Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
da TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?

captulo 2 37
2.2 Capacidades e Processos sobre Direitos
Decisrios

Cada deciso deve considerar Investimentos em TI, Princpios da TI, Arquitetura,

Necessidades de Aplicaes de Negcios e Estratgias de Infraestrutura de TI:

Investimentos em TI: Escolhendo quais iniciativas financiar e quanto gastar. Weill e

Ross (2006) apresentam trs dilemas enfrentados nas decises sobre investimentos
em TI: quanto gastar, em que gastar e como conciliar as necessidades de diferentes
grupos de interesse. Nenhum framework ou anlise substitui uma direo estratgica
clara. Uma vez entendidos os objetivos de negcio, investimentos em TI costumam
gerar retornos significativos.
Princpios da TI: Uma vez definidos, os princpios de TI tornam-se parte do vocabu-
lrio da empresa e podem ser discutidos, apoiados, aprimorados ou recusados. Assim,
para saber se a TI e a administrao esto em acordo s analisar a integrao entre
os setores e a fluidez das atividades. A TI uma boa ferramenta para exercitar a or-
ganizao das tarefas e educar os executivos sobre as estratgias tecnolgicas e as
decises de investimento em tecnologia. Os princpios trazidos pela TI estabelecem
uma cultura empresarial voltada para as politicas, normas e diretrizes. Algumas aes
estimuladas pela TI so habilitar o negcio, assegurar a integridade das informaes,
criar uma viso comum entre os clientes, administrar a TI como investimento. Os prin-
cpios de TI devem refletir um comportamento adequado tanto para os profissionais
quanto para os usurios de TI. Os princpios de TI devem esclarecer pelo menos trs
expectativas para a TI na empresa (WEILL e ROSS, 2006):
Qual o modelo operacional desejado na empresa?
Como a TI dar suporte ao modelo desejado?
Como a TI ser financiada?
Veja que as duas primeiras questes so para esclarecer o formato que a empresa
deve desenvolver produtos e servios, antecipando aes futuras. J a terceira questo
busca estabelecer as regras direcionadas aos investimentos em TI.
Arquitetura: Para que a arquitetura de TI seja eficiente e responda as demandas do
projeto, necessrio:
A definio dos requisitos de intergrao e padronizao dos processos na em-
presa.

38 captulo 2
 Adotar a organizao lgica dos dados, aplicaes de infraestrutura, definida a
partir de um conjunto de politcas, relacionamentos e opes tcnicas adotadas para
obter padronizao e integrao do negcio almejado.
As decises sobre a arquitetura de TI so fundamentais tanto para a gesto
quanto para a boa utilizao de Tecnologia da Informao.
A integrao e a padronizao moldam a capacidade de TI.
Necessidades de aplicaes de negcios: Mesmo que todas as decises de TI
envolvam o valor de negcio da Tecnologia da Informao, so as necessidades de
aplicaes desse negcio que geram valor diretamente. Para articular essas neces-
sidades preciso uma boa dose de criatividade aliada disciplina. Enquanto que a
criatividade busca inovao, a disciplina sustenta que a inovao pretendida, no ir
contrariar os princpios da arquitetura adotados pela empresa.
Estratgias de infraestrutura de TI: A base do planejamento de TI esta em de-
terminar os servios compartilhados e os servios de suporte. Tanto a parte tcnica
quanto humana devem estar disponveis para que os servios sejam compartilhados e
confiveis. Investimentos excessivos ou errados aparecem como desperdcio humanos
e no humanos, causando atrasos e imcompatibilidades entre sistemas. J a empresa
com investimento reduzido, abaixo do que seria necessrio, trabalha com implanta-
es apressadas a fim de atender prazos, por exemplo automao local sem integrao
com o restante da empresa, e compartilhamento restrito de recursos. Esses exemplos
ajudam a ilustrar a responsabilidade que o gestor de TI tem em mos, pois a falta de
requisitos e recursos comprometem todo o trabalho e principalmente a imagem da
equipe de TI, mesmo que essa equipe tenha se esforado para atender o que lhes foi
pedido, no souberam impor seu conhecimento e anlise para argumentar sobre as
melhores decises. Em contrapartida a organizao que entende e convencida das
reais necessidades de investimento em infraestrutura, ter seu investimento retornado
em forma de valor, imagem e agilidade.

captulo 2 39
 A tabela a seguir resume os pontos vistos.

PRINCIPAIS DECISES SOBRE A GOVERNANA DE TI

Decises sobre os princpios de TI

Declaraes de alto nvel sobre como a TI utilizada no negcio

Decises sobre a Decises sobre a Decises sobre os

arquitetura de TI infraestrutura de TI investimentos e a
prioridade da TI
Organizao lgica de Servies de TI coorde-
dados, aplicaes e in- nados de maneira cen- Decises sobre quanto
fraestruturas, definidas a tralizada e compartilha- e onde investir em TI, in-
partir de um conjunto de dos, que promove a base cluindo a aprovao de
polticas, relacionamen- para a capacidade de TI projetos e as tcnicas de
tos e opes tcnicas da empresa. justificativas.
adotadas para obter a
padronizao e a integra-
o tcnica e de negcio Necessidades de
desejadas. aplicaes de negcio

Especificao da neces-
sidade de negcio de
aplicaes de TI, adqui-
ridas no mercado ou de-
senvolvida internamente.

Tabela 2.1 Decises sobre a Governana de TI. Fonte: Material Estcio WebAula.

40 captulo 2
 O uso de arqutipos identifica o tipo de cada funo envolvida na tomada
de decises de TI:

Monarquia de Negcios: Altos executivos de negcio tomam as decises de TI que

afetaro toda a empresa.
Monarquia de TI: A deciso tomada pelos especilistas de TI.
Feudalismo: As decises so tomadas pelas unidades de negcio da empresa de
forma independente.
Federalismo: H uma combinao das unidades de negcio com uma central corpo-
rativa podendo ou no haver envolvimento do pessoal de TI.
Duoplio de TI: A deciso envolve dois grupos, sendo um deles os especialistas
de TI e outro grupo pode ser formado por lderes da unidade de negcio ou gerentes
executivos.
Anarquia: A tomada de deciso individual ou feita de forma isolada por pequenos
grupos com base em necessidades locais.

Assim, atravs de uma matriz de relacionamento entre as decises e os ar-

qutipos possvel enumerar quem deve tomar a deciso de TI em diferentes
situaes. No entanto, h o constante desafio das empresas em identificar
quem ser o responsvel por cada tipo de deciso de governana. Essa matriz
recebe o nome de Matriz de Arranjos de Governana (WEILL e ROSS, 2006).
No artigo intitulado Governana de Tecnologia da Informao: um estudo
do processo decisrio em organizaes pblicas e privadas foi desenvolvida
uma pesquisa com 44 gestores da rea de TI da cidade de Natal. Eram gestores
de organizaes pblicas e privadas.
Pelo quadro possvel observar que as decises envolvem o Arqutipo Mo-
narquia de TI tanto em instituies pblicas quanto privadas, exceto quando o
tema investimento em TI. Abaixo, h o desenho da Matriz de Arranjos obtida
aps este survey.
Ou seja, de acordo com a opinio dos prprios pesquisadores:
Os resultados sugerem que os gestores de TI so os principais atores do
processo decisrio tanto nas organizaes pblicas quanto privadas, sobretu-
do para as decises-chave que envolvem os princpios, arquitetura e estratgias
de infraestrutura de TI.

captulo 2 41
42
MATRIZ DE ARRANJOS DE GOVERNANA QUAIS ARQUTIPOS DE GOVERNANA
SO USADOS POR DIFERENTES TIPOS DE DECISO?

captulo 2
Estratgia de Necessidades
Deciso Investimentos
Princpios de TI Arquitetura de TI Infraestrutura de aplicao de
Arqutipo em TI
de TI negcio

Monarquia de negcio

Monarquia de TI

Feudalismo

Federalismo

Duoplio

No se sabe

Tabela 2.2 Matriz de Arranjos de Governana em TI. Fonte: Material Estcio WebAula.
 Veja a tabela a seguir e analise voc tambm.

Necessidades
Estratgias de Investimentos
Deciso Princpios de TI Arquitetura de TI de aplicaes
infraestrutura em TI
Arqutipo de negcio

Pblico Privado Pblico Privado Pblico Privado Pblico Privado Pblico Privado

Monarquia de Negcio 0,0% 12,0% 0,0% 6,0% 5,6% 12,0% 5,6% 20,0% 11,1% 32,0%

Monarquia de TI 50,0% 40,0% 72,2% 60,0% 61,1% 68,0% 44,4% 32,0% 33,3% 16,0%

Feudalismo 5,6% 8,0% 5,6% 8,0% 0,0% 4,0% 0,0% 12,0% 0,0% 4,0%

Federalismo 5,6% 8,0% 0,0% 0,0% 5,6% 0,0% 5,6% 0,0% 0,0% 4,0%

Duoplio 27,8% 32,0% 5,6% 12,0% 11,1% 12,0% 33,3% 28,0% 38,9% 28,0%

Anarquia 11,1% 8,0% 16,7% 4,0% 16,7% 4,0% 11,1% 8,0% 16,7% 16,0%

Padres de deciso comuns em todas as empresas pesquisadas segundo Weill e Ross (2006)

Padro observado na pesquisa

captulo 2
Tabela 2.3 Matriz de Arranjos de Governana em TI numa pesquisa com gestores em Natal. Fonte: http://www.scielo.br/img/revistas/rap/

43
v47n2/a08qua03.jpg
2.3 Framework de Governana de TI
A todo o momento a alta gerncia das empresas precisa avaliar o valor dos in-
vestimentos em TI e h muitas dvidas sobre o ROI (retorno sobre investimen-
to) gerado. Muitos sistemas implementados no geram retorno compatvel,
ou no aprimoram os processos, gerando apenas aumento de despesas anuais
sem justificativas. Muitas vezes, ocorrem at interrupes nas operaes por
sistemas mal implementados. O que vemos com frequncia no mercado, atual-
mente, a terceirizao da rea de TI adotando modelos de Cloud Computing
como:

HaaS: Hardware as a Service (Hardware como Servio) uma forma de disponibili-

zar recursos de hardware para que emrpesas possam contrat-los via locao, sem se
preocupar em t-los disponveis localmente.
SaaS: Software as a Service (Software como Servio) quando o cliente no precisa
se preocupar com instalao de softwares, configuraes de rede, servidores, licenas
de programas. O fornecedor do servio cobra uma taxa de uso para disponibilizar o ser-
vio e dar o suporte necessrio. O software pode funcionar 100% pela Internet ou ter
alguma instalao local. Exemplos disto so Webmails como Gmail, Ymail ou pacotes
como o Office 365.
PaaS: Platform as a Service (Plataforma como Servio) um ambiente de compu-
tao em camadas e solues como servio. parecido com o SaaS, mas ao invs
de software entregue pela Internet oferece um ambiente para criao, hospedagem
e controle de software. Possui uma srie de recursos para escalabilidade, segurana
integrada e integrao com outros servios Web. Exemplos so o Google AppEngine e
o Force.com da SalesForce.
IaaS: Infrastructure as a Service (Infraestrutura como Servio) uma forma de entregar
toda infraestrutura de servidores, armazenamento, servios de backup, e outros, numa
combinao entre nuvens pblicas e privadas. Possui alta escalabilidade e ferramentas
com monitoramento avanado. Exemplos so o EC2 da Amazon e o Azure da Microsoft.

No entanto, muitas vezes, a grande questo da empresa so mecanismos de

governana mal concebidos ou mal gerenciados e no necessariamente ques-
tes isoladas de Tecnologia da Informao.

44 captulo 2
 Como pode ser visto na figura, um framework de governana deve buscar
a harmonizao entre a estratgia e a organizao da empresa, os arranjos de
Governana de TI e as metas de desempenho de negcio.
A estratgia e a organizao da empresa definem comportamentos espe-
rados que motivam a governana. As empresas criam arranjos de governana
para cada um de seus ativos, habilitando e influenciando a estratgia. Os arran-
jos de governana atribuem direitos decisrios para as decises de cada ativo.
O desempenho das aes medido por mtricas obtidas nos sistemas e geren-
ciamento de TI e alinhados s decises de governana.

Estratgia e Governana de Metas de

Organizao Relacionamentos Desempenho
da Empresa do Negcio
Governana de
Ativos Fsicos
Governana de PI
Organizao de TI Propriedade Intelectual Mtricas e
e comportamentos responsabilidades
desejveis Governana de RH de TI

Governana Financeira
Arranjos de
Governana TI
Mecanismos de Decises
Governana de TI de TI

Figura 2.2 Framework de Governana em TI. Fonte: Material Estcio WebAula

A implementao da Governana de TI pautada em trs aspectos:

Abordagens de Comunicao: visa disseminar os princpios e polticas de governana

de TI, alm dos resultados dos processos decisrios. feita por comunicados e canais
internos diversos.
Estruturas de Tomada de Deciso: compreende as unidades e papis organizacionais
que visam a tomada de deciso de TI como os comits, as equipes executivas e os
gerentes de relacionamento entre negcio e TI.
Processos de Alinhamento: refletem a organizao das atividades da empresa e sua
execuo cotidiana. Devem estar consistentes com as polticas de TI, respeitar acordos
de nveis de servio (definem as entregas), mtricas, e consumo de recurso.

captulo 2 45
 De acordo com (FERNANDES e ABREU, 2008) o planejamento do Programa
de Governana de TI deve adotar conceitos de Gesto de Projetos e Programas
contendo:

Escopo do Programa com a lista de processos a serem implementados;

Sequncia de implantao dos processos, considerando precedncia dos
processos;
Cronograma para implantao dos processos;
Plano de recursos estimado para o Programa;
Servios a serem adquiridos;
Oramento estimado para os projetos e o Programa;
Benefcios esperados;
O formato de gerenciamento do Programa;
Riscos;
A estratgia para gerenciamento de mudana;
Modelo de comunicao.

A implementao do Programa de Governana de TI necessita do emprego

de uma srie de tcnicas baseadas nos modelos considerados como os melho-
res do mercado.
Para inicio das atividades comum a escolha pelo COBIT (Control
Objectives for Information and Related Technology), como referncia global
para os processos de TI, aps a identificao dos processos atravs do COBIT,
deve-se escolher modelos especficos para cada processo e adapt-los as neces-
sidades da empresa. Segue a tabela que apresenta as principais ferramentas
utilizadas na Governana de TI.
J falamos sobre algumas dessas ferramentas. A Tecnologia da Informao
passa agora a fazer parte de um modelo mais amplo de gesto e governana.
Diversos so os modelos e frameworks existentes no mercado para as diversas
funes da TI.

46 captulo 2
 CONTEXTUALIZAO ISO 38500

controle valor
COBIT Governana Val IT
SOX de TI Risk IT

Plan. e Estrat.
Contrataes

Arquitetura
Aplicaes
Segurana

Qualidade
ITIL

Servios

Projetos
ISO 20000 TOGAF
BS 15000

ISO 9000
CMMI Gestode TI
Six Sigma
MPS.BR
ISO 17799 PMBOK eSCM-CL
ISO 15504 COBIT
ISO 27000 PRINCE2 eSCM-SP
BSC-TI

Figura 2.3 Os diversos Modelos e Frameworks para Governana e Gesto de TI nas Em-
presas. Fonte: Material Estcio WebAula

COBIT, SOX atuam com mecanismos de controle, enquanto VAL IT e Risk

IT visam avaliao de valor. O alinhamento da Governana de TI Gesto de TI
vem pelo controle dos diversos aspectos da empresa, desde os servios ofere-
cidos, at a arquitetura empresarial. Podemos citar alguns dos modelos e fra-
meworks existentes:

COBIT (Control Objectives for Information and related Technology):

Governana e Controle;
VAL IT: Investimentos em TI;
ITIL e ISO 20000: Servio;
CMMI e MPS BR: Engenharia de Software;
ISO 27000 a ISO 27008: Segurana da Informao;
BSC (Balanced Scorecard): Planejamento e desempenho da empresa;
PMBOK (Project Management Body of Knowledge): Projeto;
Six Sigma: Qualidade de processo;
eSCM-CL (The eSourcing Capability Model for Client): prticas de estrat-
gia e gerenciamento de outsourcing de servios de TI que o cliente utiliza;
eSCM-SP (The eSourcing Capability Model for Service Providers): prticas
que o provedor de servios de TI utiliza em outsourcing;

captulo 2 47
 TOGAF (The Open Group Architecture Framework): framework de arqui-
tetura de negcio, aplicaes e tecnologia;
NBR ISO/IEC 38500: Governana Corporativa de Tecnologia da
Informao
BPM (Business Process Management): Gerenciamento de Processos de
Negcio;
SAS 70 (Statement on Auditing Standards No. 70 Service Organizations):
Regras de auditoria para empresas de servios.

TOGAF um framework de arquitetura corporativa. Sugiro que leia mais sobre ele:

http://www.opengroup.org/togaf/

A Implementao da Governana de TI nas empresas um processo de lon-

go prazo e visa atender diversos requisitos, como (FERNANDES e ABREU, 2008):

Liderana para Mudana;

Instituio de um Programa de Governana de TI;
Envolvimento dos executivos da organizao;
Abordagem de Gesto de Mudana Cultural;
Entendimento dos estgios de maturidade em que a organizao de TI est;
Equipe qualificada;
Modelo de Governana de TI;
Verificao da satisfao aos objetivos pretendidos pela Governana de TI;
Atacar vulnerabilidades principais;
Implementar marketing interno para a TI.

A recomendao para o fortalecimento das aes estratgicas em TI que as

equipes sejam permanentes, com funes bem distribudas, em organizaes
de grande porte, normalmente, h uma rea especifica para a Governana de
TI, como um departamento ou Gerncia. J nas empresas de menor porte a Go-
vernana de TI tem suas atividades exercidas por uma equipe temporria, que
se forma sob demanda, atuando em diferentes frentes, como medindo os bene-
fcios alcanados, e em outro momento verificando as melhorias em processos.

48 captulo 2
 O apoio da alta gesto da organizao fundamental para o sucesso da Go-
vernana de TI. O desafio conduzir as mudanas necessrias, fazendo enten-
der que preciso alterar a estrutura e a forma da atuao da TI. importante
que a empresa perceba a Governana de TI como um benefcio e no uma buro-
cracia. No se consegue alcanar o sucesso na Governana de TI sem o amparo
da alta gesto da empresa e sem a participao do corpo funcional.

CONEXO
Veja, por exemplo, os Mecanismos de Governana de TI do Tribunal de Contas da Unio
(TCU) acesso em 05/02/2015:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/meca-
nismos_governanca_ti

2.4 Controles para Governana de TI

Vamos analisar como funciona um sistema que serve como modelo para ex-
plicar o funcionamento de um controle de forma geral. Existe um padro que
ajustado para o valor desejado como, por exemplo, um ar condicionado, a
temperatura solicitada de um ambiente em 22, aciona-se 22, um sensor
fica verificando a temperatura real do ambiente. A temperatura desejada e a
temperatura real so comparadas atravs de um dispositivo de comparao e,
caso haja diferena significativa alm da tolervel, o dispositivo de comparao
envia um sinal para que alguma ao seja tomada. Este ciclo se repete at que
alguma ao seja tomada de forma que o padro e o sensor possam apresentar
uma diferena insignificante para o dispositivo de comparao.
Este conceito pode ser utilizado para a compreenso da lgica envolvida no
funcionamento dos controles dentro de uma empresa. Sendo assim, nas em-
presas os administradores estabelecem padres e vo acompanhando as varia-
es que ocorrem no dia-a-dia da organizao, usualmente, atravs de indica-
dores. Quando algum desses indicadores sai do padro, a administrao toma
providncias para que a organizao volte para o controle.

captulo 2 49
 Na empresa os controles acontecem em todos os nveis da organizao. A
figura a seguir, apresenta algumas ferramentas de controle administrativo bas-
tante usado:

Administrao superior - Estrutura

organizacional
- Comits de estrutura
- Gratificaes

- Oramento - Superviso
Gerncia intermediria - Hierarquia - Comits
administrativa examinadores

- Procedimentos - Auditorias
- Superviso - Hierarquia administrativa

Gerncia inferior

Figura 2.4 Controle na Organizao. Fonte: Material Estcio WebAula.

O Controle realizado atravs dos cargos de supervisores, gerentes e admi-

nistradores. Observe que na base da pirmide aparece a gerncia inferior com
diversos procedimentos para indicar como as operaes sero realizadas.
As auditorias regulares esto presentes como forma importante de controle.
E a hirerquia administrativa esto bem definida.
Na 2 camada da pirmide, observe que os gerentes intermedirios utilizam
o oramento como forma de controle. A gerncia analisa os relatrios demons-
trativos de oramento, analisam o desempenho em relao s metas e em fun-
o dos resultados e controlam os gastos, exercem ainda superviso sobre seus
subordinados e sempre que necessitam utilizam dessa hierarquia para obter
informaes que no lhe esto acessveis diretamente. Muitas vezes, os geren-
tes intermedirios formam comits organizadores para manter maior controle
sobre a gesto.
Como podemos ver, na camada mais alta da figura h Administrao Su-
perior que pode usar a estrutura da empresa para delegar as responsabilida-
des aos seus subordinados. Os subordinados delegam responsabilidades aos
outros at envolver todos os nveis gerenciais. Esta forma de distribuio em
pirmide permite a distribuio de responsabilidades com cobrana direta a
alguns poucos colaboradores.

50 captulo 2
2.5 Controle no Desenvolvimento de
Sistemas

Em poucos anos assistimos uma evoluo nos sistemas de controle, os siste-

mas de informao automatizados contriburam significativamente para o au-
mento de controle. Principalmente, se considerarmos os dispositivos que tro-
cam as informaes em tempo real. Ainda possvel integrar vrios sistemas
atravs do conceito de Servios (Web Services)
Todas as facilidades criam possibilidades, mas tambm novos desafios, no-
vos problemas de controle surgem, principalmente quando se trata de sistemas
maiores.
Os grandes sistemas dificilmente tero um responsvel capaz de atuar de
forma integral em todos os quesitos como sistemas e controles. Para esses
grandes sistemas ser preciso que se tenham novos controles como, por exem-
plo, a segregao de uso atravs da criao de perfis.

2.6 Controle de Operaes

Voc se lembra do BUG do milnio?
Aproximando-se do ano 2000 houve muitas especulaes, no se sabia
como os computadores iriam se comportar a partir de 01/01/2000. O fato
que na poca haviam muitos sistemas antigos que, para economizar espao
(o custo de armazenamento de informao era caro), memorizavam apenas
as duas posies finais do ano. Como exemplo, o ano de 1999 era lido apenas
com os dois ltimos dgitos 99. A lgica era bastante simples e toda vez que
chegava o final do ano se adicionava 1 ao ano corrente para se obter o ano se-
guinte. Ou seja, para passar de 98 para 99 bastava adicionar 1 ao ano corrente.
Tudo bem, at que chegasse o ano 2000. Se nada fosse feito nos programas,
ao se somar 1 a 99 iria obter 00. E, na sequncia da lgica antiga, ao se conca-
tenar com 19 o ano passaria a ser 1900. Ou seja, passaria de 1999 para 1900.
Imagine todos os desdobramentos que poderiam ocorrer por erro de con-
ta se nada fosse feito. Como se comportariam os avies e as torres de con-
trole? E o que dizer dos sinais de trnsito? Como ficariam os rendimentos
financeiros? E as bombas de abastecimento de combustvel? Felizmente o

captulo 2 51
mundo se mobilizou e com muito trabalho resolveram a tempo o que seria o
o bug do milnio.
Atualmente, as preocupaes de controle, passam por polticas antivrus,
monitoramento para evitar a invaso da rede e a segmentao de acesso so
apenas alguns exemplos. Outra ajuda, foi a Lei SOX que tambm colaborou
com as empresas para controlar melhor os seus processos.

Ser que o BUG do Milnio vai atacar novamente? (Acesso em 05/02/2015)

http://pt.wikipedia.org/wiki/Problema_do_ano_2000
http://www.tecmundo.com.br/historia/8795-2038-o-bug-do-milenio-atacara-no-
vamente.htm

2.7 Segurana
As trocas de informaes entre pessoas e empresas crescem a cada dia. Empre-
sas de todos os segmentos e portes utilizam como canal de comunicao, seu
portal, seu Website, buscando novos negcios. Atravs desses novos canais as
empresas passaram a trocar informaes com outras empresas ou com pessoas
fsicas, muitas vezes confidenciais e de interesse de terceiros. Logo, programas
maliciosos invadiram na mesma rapidez e se ocupam em monitorar uma rede
e interceptar informaes para serem utilizadas posteriormente e permitir o
domnio dessa rede, ou usufruir de dados confidenciais como contas bancrias
e cartes de crdito.
Novas tecnologias, novos programas maliciosos, novas tcnicas de contro-
le! Para dar conta do recado foi aperfeioado novas tcnicas de proteo, me-
lhoraram o uso da criptografia e surgiram novos mercados especializados em
Segurana da Informao.
Os novos desafios exigiram novas especializaes das empresas de Seguran-
a da Informao j existentes. Programas de antivrus, programas de moni-
torao de ambiente, roteadores e firewalls so utilizados para proteger per-
metros pr-estabelecidos, onde se configuram regras para permitir apenas os
acessos autorizados e o controle sobre o uso de programas. Alm disso, existe
um servio prestado pelas empresas especializadas que gera um relatrio de

52 captulo 2
vulnerabilidades envolvendo a rede, os servidores e as estaes de trabalho,
permitindo que a empresa analisada possa tratar esses pontos vulnerveis e fi-
car cada vez mais protegida.

2.8 Auditando Sistemas de Informao

As empresas preocupam-se em saber se as informaes que afetam as transa-
es financeiras esto sob controle. comum, seja por necessidade leiga, ou
iniciativa prpria que haja realizao de auditorias nas empresas. O auditor
analisa os processos, faz entrevistas, analisa banco de dados e apresenta um
parecer sobre sua avaliao.
de praxe o auditor verificar se as informaes esto corretas e disponveis
corretamente, se as informaes esto protegidas contra fraudes; se existe au-
ditoria para verificar os acessos de uma determinada transao; se o acesso s
informaes est segregado por perfis; se as instalaes e os equipamentos es-
to protegidos; e, se existe um plano para situaes emergenciais que permita
a continuidade do negcio. Empresas maiores costumam ter reas de auditoria
para manter os sistemas sempre sob controle.

CONEXO
Leia mais sobre auditoria nos sistemas de informao acesso em 05/02/2015:
http://pt.wikipedia.org/wiki/Auditoria_de_sistemas
http://www.profissionaisti.com.br/2012/04/auditoria-de-sistemas-de-informacao-co-
nheca-mais-sobre-o-assunto/

ATIVIDADES
Para complementar o seu conhecimento, responda as seguintes questes objetivas:

01. Quando os Altos Executivos tomam as decises de TI que afetam toda a empresa ns
temos um(a):
a) Monarquia de Negcios c) Feudalismo e) Duoplio de TI
b) Monarquia de TI d) Federalismo

captulo 2 53
02. Quando uma empresa cobra apenas uma Taxa de Uso e suporte por seus softwares ns
temos um:
a) IaaS
b) HaaS
c) SaaS
d) PaaS

REFLEXO
A tomada de deciso fator importante na Governana de Tecnologia da Informao. Para
nos guiar nessa difcil tarefa existem conceitos e modelos que vimos neste captulo. Seja nos
sistemas que atuam em operaes do dia a dia da empresa, no desenvolvimento de novos
sistemas, na gesto da segurana e ativos da empresa, sempre teremos decises complexas
a serem tomadas.

LEITURA
Como sugesto de leitura separei alguns modelos e frameworks para vocs:
VAL IT: Investimentos em TI
ISO 27000 a ISO 27008: Segurana da Informao
http://pt.wikipedia.org/wiki/ISO_/_IEC_27000 (Acesso em 05/02/2015)
http://www.itgovernance.co.uk/shop/p-730-iso27008-isoiec-27008-guide-
lines-for-auditors-on-information-security-controls.aspx#.VQA-Z_zF9WI (Acesso em
05/02/2015)
TOGAF (The Open Group Architecture Framework): framework de arquitetura de negcio,
aplicaes e tecnologia
http://pt.wikipedia.org/wiki/TOGAF (Acesso em 05/02/2015)
https://www.ibm.com/developerworks/community/blogs/tlcbr/entry/togaf?lan-
g=en (Acesso em 05/02/2015)
BPM (Business Process Management): Gerenciamento de Processos de Negcio
http://pt.wikipedia.org/wiki/Gerenciamento_de_processos_de_neg%C3%B3cio
(Acesso em 05/02/2015)

54 captulo 2
 REFERNCIAS BIBLIOGRFICAS
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.

captulo 2 55
56 captulo 2
 3
Introduo ao
COBIT 5
Neste captulo, voc aprender sobre o framework COBIT 5 e sobre como ele
pode ser usado para a Governana Empresarial de TI. Tambm conhecer um
pouco sobre as mudanas envolvidas neste framework e o relacionamento com
a empresa, outros modelos e frameworks do mercado.

OBJETIVOS
Ao final deste captulo voc ser capaz de:

Conhecer um resumo da histria do modelo COBIT 5;

Entender os conceitos gerais do novo framework para Governana Empresarial;
Conhecer os preceitos do modelo de gesto e governana do COBIT 5;
Entender os 5 princpios do COBIT 5;
Conhecer seu modelo de Referncia, seus Domnios e um Resumo de seus processos;
Conhecer as fases para a implementao do framework.

58 captulo 3
3.1 Histrico e Apresentao
O COBIT um acrnimo para Control Objectives for Information and Related
Technology. Em portugus Objetivos de Controle para Informao e Tecnolo-
gia Relacionada (tecnologia que prov informao que o negcio precisa). No
COBIT 5 o termo COBIT passa a ser visto como marca e no mais acrnimo.
Este modelo (ou framework) foi desenvolvido pela ISACA que uma insti-
tuio sem fins lucrativos que desenvolve pesquisas, modelos e certificaes
para os profissionais de Auditoria de TI, Segurana, Governana, dentre outros.
O COBIT tem como principais caractersticas:

Orientao a processos da TI: so 34 processos de TI no COBIT 4.1 e no CO-

BIT 5 so 37 processos. Muitos processos so relacionados ao ITIL, CMMI, PMBOK,
ISO 27001, dentre outros modelos do mercado.
Baseado em Controles: disponibiliza vrios recursos para auditoria.
Fornece Indicadores: permite acompanhar os processos e visualizar os resultados.
Focado no Negcio: o COBIT parte da premissa de que a TI deve oferecer valor ao
negcio e que deve se orientar pelo negcio.

importante citar que o COBIT visa uma perfeita integrao e cascateamen-

to entre Processos da Empresa, Metas de TI e Metas de Negcio. Servindo para
identificar o que a TI precisa melhorar para atender as metas da Organizao.
O COBIT no substitui ITIL, CMMI ou PMBOK, mas sim utilizado em con-
junto, como norteador estratgico do uso da TI e de como direcion-la para
atender os requisitos de negcio.
COBIT tambm um guia, um instrumento para diagnstico e auditoria,
mas no usado para certificao, ou seja, uma empresa no ser certificada
COBIT. H, contudo, as certificaes para profissionais que falaremos mais
adiante.
O documento de referncia contm os detalhes do COBIT, como voc pode
ver na figura do ndice a seguir.

captulo 3 59
 NDICE
Agradecimentos........................................................................................................................................................................ 3
ndice.................................................................................................................................................................................................. 9
Lista de Figuras...................................................................................................................................................................... 11
COBIT 5: Um Modelo Corporativo para a Governana e Gesto de TI da Organizao..... 13
Sumrio Executivo................................................................................................................................................................ 15
Captulo 1 Viso Geral do COBIT 5................................................................................................................. 17
Viso Geral desta Publicao................................................................................................................................... 18
Captulo 2: 1o Princpio: Atenders s Nessecidades das Partes Interessadas............... 19
Introduo.................................................................................................................................................................................. 19
Cascata dos Objetivos do COBIT 5....................................................................................................................... 19
1o Passo: Os Direcionadores das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
1o Passo: Desdobramento das Necesidades das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
3o Passo: Cascata dos Objetivos Corporativos em Objetivos de TI............................................ 20
4o Passo: Cascata dos Objetivos de TI em Metas do Habilitador................................................ 20
Usando a Cascata de Objetivos do COBIT 5................................................................................................. 22
Usando a Cascata de Objetivos do COBIT 5 com Ateno.............................................................. 22
Usando a Cascata de Objetivos do COBIT 5 na Prtica...................................................................... 22
Perguntas sobre Governana e Gesto de TI............................................................................................... 23

Figura 3.1 Parte do ndice do documento de referncia do COBIT 5. Fonte: (ISACA, 2012).

CONEXO
O download do modelo gratuito e pode ser feito pelo site em:
http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx
Voc pode baixar informando seus dados (no-membro).

60 captulo 3
 O COBIT mundialmente adotado e utilizado. No Brasil, utilizado pelo governo, por
exemplo o Tribunal de Contas da Unio tem auditado as unidades de TI do Governo
com base nos processos do COBIT. Bancos tambm so grandes usurios devido
grande complexidade de seus processos.
Veja um exemplo em: http://www.telesintese.com.br/tcu-recomenda-aos-correios-
melhoria-no-sistema-de-gestao/ Acesso em 01/01/2015

O framework provido pelo COBIT visa ajudar as organizaes na entrega de va-

lor por meio da boa governana e gesto da TI. Uma caracterstica muito impor-
tante a implementao de processos auditveis que so dedicados a governana
e ao gerenciamento de TI e o uso de mtricas mensurveis de desempenho.
O COBIT utilizado por diversos profissionais como gerente de processos,
gerentes de TI, auditores e profissionais ligados a processos de negcio.
Antes da existncia do COBIT, antes de 1996, as empresas chamadas BIG
FOUR (Pricewaterhouse Coopers, Deloitte Touch Tohmatsu, KPMG e Ernst
Young), as quatro maiores empresas contbeis do mundo especializadas em
auditoria e consultoria, tinham sua prpria metodologia para auditar as em-
presas. O COBIT 1 teve foco em servir como instrumento para auditoria de TI.
A primeira verso do COBIT data de 1996 e tratava de uma lista de verifi-
cao sobre auditoria em TI. Por isso, COBIT est fortemente ligado a contro-
le, pois tem origem em checklist para auditoria. A segunda verso, em 1998,
atualizou os itens de controle e ampliou a atuao do COBIT. Em 2000, com
escndalos de Wall Street e empresas que forjavam dados, sobretudo contbeis
e fiscais, escondendo informaes de seus acionistas, foi criada a Lei Sarbanes
& Oxley (SOX) e o COBIT incorporou princpios de gesto dessa lei. Neste ano, a
verso 3 do COBIT trouxe os conceitos de Governana Corporativa.
J na quarta verso, em 2005, o COBIT 4 passou a ganhar a forma que possue
hoje, no COBIT 5. O COBIT passou a ter foco em Governana de TI e no apenas
em auditoria, que marcou a origem do COBIT. A ideia geral a partir do COBIT 4
era o uso do controle pelas medies de indicadores de TI.

captulo 3 61
 Em 2007 o COBIT recebeu uma atualizao, com alguns refinamentos, e,
por isto, sua verso foi chamada de COBIT 4.1.
Em 2011 surgiu a verso COBIT 5 que a base da nossa discusso sobre o mo-
delo. Durante as discusses, faremos algumas referncias verso COBIT 4.1.
Na figura a seguir vemos o resumo da evoluo do COBIT.

Governance of Enterprise IT

Governana de TI
Evoluo do escopo

Val IT 2.0
Gerenciamento (2008)

Controle
Risk IT
(2009)
Auditoria

COBIT 1 COBIT 2 COBIT 3 COBIT 4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Figura 3.2 Verses COBIT.

O COBIT 5 tambm integra o contedo existente entre outros frameworks e

publicaes da ISACA como VAL IT e Risk IT, alm do Business Model for Infor-
mation Security (BMIS), IT Assurance Framework (ITAF), Taking Governance
Foward (TGF) e Board Briefing on IT Governance. Ou seja, alm de evoluir do
COBIT 4.1 para o COBIT 5 o modelo se integra a perspectiva de Governana
Empresarial de TI de forma mais completa.

3.2 Governana Empresarial de TI

O COBIT focado em Negcios, como j citamos, formado por um conjunto
de princpios norteadores. Como podemos ver na figura o COBIT concentra-se
em requisitos de negcio que direcionam os investimentos a serem feitos em
recursos de TI. Os recursos de TI so usados pelas diversas reas da empresa
atravs dos processos de TI.

62 captulo 3
 Que Requisitos de Direcionam
responde a Negcio investimentos em

Informao Para
CobiT
Organizacional Entregar

Para Processos de TI Que so

Entregar usados por

Figura 3.3 COBIT e o foco em Negcios. Fonte: Contedo Online Estcio

Esses processos suportam os processos de negcio, ou seja, os processos

que envolvem tecnologia da informao suprem necessidades dos processos
de trabalho da empresa. Os processos de negcio geram valor informacional,
ou seja, geram ativos de conhecimento, tambm chamados de capital intelec-
tual. Este capital est inserido no negcio, responder e gerar novos requisitos
de negcio, com novas necessidades de investimento e demandas de TI.
Com o COBIT 5 a Governana de TI ganhou uma modificao e nova deno-
minao: Governana Empresarial de TI
A Governana Empresarial de TI (Enterprise Governance of IT) o principal
norteador do COBIT 5 e o termo que a ISACA lanou com seu framework. A
Governana Empresarial de TI incorpora outros termos:

Business Governance of IT: analisa e observa a TI como elemento incorporado aos

objetivos de negcio.
Functional Governance of IT: analisa a TI como departamento dentro da estrutura
organizacional e seus aspectos de eficincia e eficcia.
Corporate Governance: analisa a conformidade da empresa com requisitos e leis. TI
manuseia informaes de negcio e, por isto, ter requisitos que se referem a Gover-
nana Corporativa.

captulo 3 63
 Enterprise Governance of IT
Corporate Governance
(corporate, legal and
regulatory compliance)

Entity Governance Asset Governance

Business Governance of IT
All assets including:
All lines of business,
IT services, applications,
functions, etc., including:
infrastructure, facilities,
IT function
resources, etc.
Functional Governance of IT

Figura 3.4 Governana Empresarial da TI. Fonte: http://www.isaca.org/Journal/Past-Issues/2009/

Volume-1/Pages/In-Summary-The-Taking-Governance-Forward-Mapping-Initiative1.aspx

3.3 Princpios do COBIT 5

Na viso do COBIT 5 os princpios fornecem a informao que a empresa preci-
sa para atingir seus objetivos de negcio. Para isso, so necessrios investimen-
tos, gerenciamento e controle de recursos de TI utilizados pelos processos da
empresa para prover servios que vo disponibilizar as informaes necess-
rias para a organizao.
O COBIT 5 trouxe uma famlia de produtos que contm um modelo para Go-
vernana e Gesto de TI da organizao. Est famlia de produtos traz publica-
es para profissionais de reas distintas, como pode ser visto na figura a seguir.

COBIT 5

Guias de Habilitadores do COBIT 5

COBIT 5 COBIT 5 Outros Guias
Processos Habilitadores Informaes Habilitadoras de Habilitadores

Guias Profissionais de Orientao do COBIT 5

COBIT 5 COBIT 5
COBIT 5 Para Garantia COBIT 5 Outros
Para Segurana Para Risco Guias Profissionais
Implementao da Informao (Assurance)

Ambiente Colaborativo online do COBIT 5

Figura 3.5 Famlia de Produtos do COBIT 5. Fonte: (ISACA, 2012).

64 captulo 3
 Os guias profissionais ajudam em reas distintas da empresa e facilitam a
distribuio dos contedos entre as pessoas interessadas. Por exemplo, a pu-
blicao geral COBIT 5 Habilitador Processos possui um detalhamento prtico
de como lidar com ativos de informao. No guia COBIT 5 Implementao, h
fases para implementao de um programa de governana. No guia COBIT 5
Assurance h uma guia para validao e auditoria de processos.
O Guia Geral de Habilitadores pode ser baixado no site para ISACA para
membros e no membros (via preenchimento de cadastros). Os demais podem
ser baixados pelos membros. Para se tornar membro preciso para a manuten-
o de uma taxa anual em torno de 100 dlares (o valor pode variar do momento
da escrita deste material at quando voc pesquisar no site, ok?).
O modelo do COBIT 5 se baseia em cinco princpios bsicos com ampla
orientao sobre os habilitadores de Governana e Gesto de TI na organiza-
o. Habilitadores so fatores que, individualmente e coletivamente, influen-
ciam o funcionamento da governana e do gerenciamento sobre a TI.
Os princpios do COBIT 5 esto apresentados na figura a seguir e os descre-
veremos na sequncia do texto.

1. Atender s
necessidades
das partes
interessadas

5. Distinguir a 2. Cobrir a
governana empresa de
da gesto ponta a ponta
Princpios do
COBIT 5

4. Permitir uma 3. Aplicar um

abordagem Framework
holstica nico e integrado

Figura 3.6 Princpios do COBIT 5. Fonte: (ISACA, 2012).

captulo 3 65
 No COBIT 5 Habilitadores, so fatores que influenciam o funcionamento de algo. Exis-
tem 7 categorias de habilitadores no COBIT 5, definidos frente na figura 3.14.

O COBIT 5 nos fornece um modelo para que as organizaes atinjam seus

objetivos de Governana e Gesto de TI, atravs da criao de valor por meio da
TI e da manuteno do equilbrio de benefcios nos recursos. Na viso do CO-
BIT 5 a TI pode ser governada e gerida de forma holstica, sempre abrangendo
o negcio de ponta a ponta e em todas as reas e funes da TI. Cabe ressaltar
que o modelo pode ser aplicado a empresas de todos os portes, sejam comer-
ciais, sem fins lucrativos, ou empresas pblicas. Os princpios so detalhados
a seguir:
10. Atender s Necessidades das Partes Interessadas: criar e gerenciar va-
lor para os Stakeholders algo que j discutimos aqui. As empresas devem exis-
tir para isso e para busca entre os benefcios que vai oferecer e a otimizao no
uso dos recursos e nos riscos desta utilizao e oferta de valor.
11. Cobrir a Organizao de Ponta a Ponta: o COBIT 5 no se concentra
apenas na funo de TI, mas nas tecnologias relacionadas como ativos.
12. Aplicar um Framework nico e Integrado: o COBIT 5 se alinha a outros
padres e modelos, pois existem vrias normas e modelos relacionadas TI.
13. Permtir uma Abordagem Holstica: na viso holstica busca-se a inter-
ligao entre os diversos componentes e os resultados destas interligaes. O
melhor exemplo ilustrativo da viso holstica que eu me lembro a questo da
gua. Se voc analisar a molcula da gua ela formada por dois tomos de hi-
drognio e um tomo de oxignio, ou seja, H2O. Se estudarmos o hidrognio e
o oxignio veremos que so combustveis (ao menos no formato gasoso, no?).
Pois bem, quando juntos, na proporo 2 para 1, formando a molcula de gua,
esta propriedade de combusto muda (ou desaparece?). A grande questo que
a unio das partes pode trazer tona outras propriedades no observadas ou
no existentes. Na viso holstica precioso observar as interligaes das reas
de TI na empresa e nas reas de negcio.
14. Distinguir a Governana da Gesto: a Governana visa garantir os inte-
resses das partes interessadas (Stakeholders), avaliando os objetivos corporati-
vos que foram acordados, priorizando metas, tomando decises e monitorando

66 captulo 3
o desempenho e conformidade desses objetivos. A Gesto precisa cuidar do
planejamento, do projeto, da execuo e do monitoramento das atividades de
acordo com o que foi definido pela governana para atingir os objetivos estrat-
gicos. Assim, em muitas organizaes a Governana fica a cargo do conselho de
administrao sob a liderana do presidente. J a Gesto feita pela diretoria
executiva liderada pelo Chief Executive Officer (CEO), ou diretor executivo.

3.3.1 Princpio 1 Atender s Necessidades das Partes

Interessadas

As organizaes existem para criar valor aos Stakeholders (partes interessadas).

Stakeholders podem ter interesses diferentes. Proprietrios querem que a em-
presa gere lucro e clientes querem o atendimento a uma necessidade.
A criao de valor envolve gerao de benefcios com riscos otimizados e
custo adequado. Por exemplo, uma empresa de TV por assinatura gera valor
aos seus clientes fornecendo meios de acesso (hardware e software) aos seus
contedos licenciados e transmitidos. rgos pblicos tambm devem ofere-
cer valor comunidade, por exemplo, entregando saneamento populao.

Necessidades
das Partes
Interessadas
Direcionam

Objetivo da Governana: Criao de Valor

Realizao Otimizao Otimizao

de de de
Benefcios Riscos Recursos

Figura 3.7 Criao de Valor no COBIT 5. Fonte: (ISACA, 2012).

captulo 3 67
 Imagine agora que voc seja usurio de um servio de emisso de passa-
gens por celular. Sem dvidas um benefcio, evita filas, perda de tempo do
cliente. Mas, o valor s ser obtido se houver risco controlado e custo adequa-
do. Imagine que este servio seja muito vulnervel a falhas e voc poderia ter
suas compras canceladas. Ou seja, voc perderia viagens marcadas. Por outro
lado, imagine tambm que a empresa cobre de voc uma taxa bem alta para
usar o recurso de emisso de passagens por celular para compensar os custos
operacionais. Assim, se o custo for alto para o cliente, o interesse ir baixar. Se
o risco for alto, o mesmo ocorre. H a necessidade de balanceamento destes
itens.
Em relao TI, est instrinsecamente relacionado ao exemplo anterior.
Ou seja, a emisso de passagens, o controle e o pagamento necessitam de in-
fraestrutura e servios de TI. E, o alinhamento adequado entre TI e requisitos
de negcio pode ajudar na otimizao do risco e no uso de recursos.
Nas necessidades das partes interessadas so transformadas em aes es-
tratgicas. O COBIT 5 tem mecanismos para traduo dessas necessidades em
objetivos corporativos, objetivos de TI e objetivos habilitadores. Isto chama-
do no COBIT de COBIT 5 Goals Cascade (Cascata dos Objetivos).
Como pode ser visto na figura a seguir, os direcionadores dos Stakeholders
influenciam suas necessidades: mudanas de estratgia, mudanas de tecno-
logias, mudanas de regulamentos, etc.
As necessidades dos Stakeholders so desdobradas em objetivos corporati-
vos usando o Balanced Scorecard (BSC) como apoio.
Os objetivos corporativos so desdobrados em objetivos de TI com o BSC
de TI.

68 captulo 3
 Direcionadores das partes interessadas
(ambiente, evoluo tecnolgica etc.)

Influncia

Necessidades das partes interessadas

Realizao de Otimizao Otimizao
benefcios do risco dos recursos

Desdobra em Apndice D

Objetivos corporativos Figura 5

Desdobra em Apndice B

Objetivos de TI Figura 6

Desdobra em Apndice C

Objetivos de habilitador

Figura 3.8 Cascata de Objetivos no COBIT 5. Fonte: (ISACA, 2012).

Por fim, os objetivos de TI so desdobrados em objetivos habilitadores. Ha-

bilitadores so os elementos tangveis e intangveis usados na governana e no
gerenciamento.
Este cascateamento do COBIT nos permite organizar e entender como a TI
pode atender as metas da organizao.
O COBIT lista 17 objetivos empresariais genricos, comuns s empresas e
que possuem informaes como a dimenso BSC sob a qual o objetivo corpo-
rativo se enquadra e a relao entre os trs principais objetivos da governana:
realizao de benefcios, otimizao do risco e otimizao dos recursos.
Na tabela, P representa uma relao primria e S relao secundria, ou
seja, uma relao mais fraca.

captulo 3 69
70
DIMENSO
OBJETIVO CORPORATIVO RELAO COM OBJETIVOS DA GOVERNANA
DSC

Realizao Otimizao Otimizao

captulo 3
de de de
Benefcios Risco Recursos

1. Valor dos investimentos da organizao percebidos pelas partes

F P S
interessadas.

2. Portflio de produtos e servios competitivos. P S

Financeira
3. Gesto de risco do negcio (salvaguarda de ativos) P

4. Conformidades com as leis e regulamentos externos P S S

5. Transparncia financeira P S

6. Cultura de servio orientada ao cliente P

7. Continuidade e disponibilidade de servio do negcio. P S

Cliente 8. Respostas rpidas para um ambiente de negcios em mudana P P P

9. Tomada de deciso estratgica com base na informao P P

10. Otimizao dos custos de prestao de servios. P P

 DIMENSO
OBJETIVO CORPORATIVO RELAO COM OBJETIVOS DA GOVERNANA
DSC

11. Otimizao da funcionalidade do processo de negcio. P P

12. Otimizao dos custos do processo de negcio. P P S

Interna 13. Gesto de programas de mudanas de negcios. P P

14. Produtividade operacional e da equipe. P

15. Conformidade com as polticas internas; S P P

16. Pessoas qualificadas e motivadas. P

Treinamen-
to
e Cresci- 17. Cultura de inovao de produtos e negcios
mento

captulo 3
71
 Estes objetivos empresariais genricos j estavam presentes no COBIT 4.1.
Na tabela a seguir esto os 17 objetivos de TI. No h uma relao direta (um
para um) entre os objetivos das duas tabelas. Mas, os objetivos de TI tambm
se encaixam num BSC para enumerar o que a TI pode fazer, em termos de ob-
jetivos genricos.

DIMENSO OBJETIVO DA INFORMAO E TECNOLOGIA

BSC DE TI RELACIONADA

01 Alinhamento da estratgia de negcios e de TI

Conformidade de TI e suporte para conformidade do ne-

02
gcio com as leis e regulamentos externos

Compromisso da gerncia executiva com a tomada de

03
decises de TI
Financeira

04 Gesto de risco organizacional de TI

Benefcios obtidos pelo investimento de TI e portflio de

05
servios

06 Transparncia dos custos, benefcios e riscos de TI

Prestao de servios de TI em consonncia com os re-

07
quisitos de negcio

Cliente

Uso adequado de aplicativos, informaes e solues

08
tecnolgicas

72 captulo 3
 DIMENSO OBJETIVO DA INFORMAO E TECNOLOGIA
BSC DE TI RELACIONADA

09 Agilidade de TI

Segurana de informaes, infraestrutura de processa-

10
mento e aplicativos

11 Otimizao de ativos, recursos e capacidades de TI

Capacidade e apoio aos processos de negcios atravs

12
Interna da integrao de aplicativos e tecnologias

Entrega de programas: fornecendo benefcios, dentro do

13
prazo, oramento e atendendo requisitos

Disponibilidade de informaes teis e confiveis para a

14
tomada de deciso

15 Conformidade de TI com as polticas internas

16 Equipes de TI e de negcios motivadas e qualificadas

Treinamento
e Crescimento Conhecimento, expertise e iniciativas para inovao dos
17
negcios

Figura 3.2 Objetivos de TI do COBIT 5. Fonte: (ISACA, 2012)

Como j mencionado, no h mapeamento direto entre as metas. H no do-

cumento do Framework (pgina 52) uma tabela de mapeamento, como vista a
seguir. Esta tabela define como os objetivos corporativos de TI so mapeados
entre si. Com esta tabela possvel identificar o que a TI precisa fazer para aten-
der objetivos corporativos.

captulo 3 73
 Objetivo Corporativo

Valor dos investimentos em negcios para as partes interesadas

Respostas rpidas para um ambiente de negcios em mudana

Tomadas de deciso estratgica baseada na informao

Otimizao da funcionalidade do processo de negcio

Continuidade e disponibilidade do servio de negcio
Gesto de risco organizacional (salvagarda de ativos)
Conformidade com as leis e regulamentos externos.

Programa para gesto de mudanas no negcio

Otimizao dos custos do processo de negcio
Otimizao dos custos da prestao de servio
Portflio de produtos e servios competitivos

Cultura de inovao de produtos e negcios

Conformidade com as polticasinternas
Cultura de servio orientada ao cliente

Produtividade operacional e da equipe

Pessoas qualificadas e motivadas

Transparncia financeira
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Objetivo de TI Financeira Cliente Interna A&C
Alinhamento da estratgia de TI e de
01 P P S P S P P S P S P S S
negcios
Conformidade de TI e apoio para a
02 conformidade do negcio com as leis e S P P
Financeira

regulamentos externos
Compromisso da gerncia executiva
03 P S S S S S P S S
com a tomada de decises de TI
04 Gesto do risco organizacional de TI P S P S P S S S
Benefcios obtidos pelo investimento de
05 P P S S S S P S S
TI e portflio de servios
06 Transparncia dos custos e riscos de TI S S P S P P

Figura 3.3 Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de TI (trata-

se de um recorte, a tabela completa est na pgina 50 do framework). Fonte: (ISACA, 2012).

Vejamos um exemplo, imagine que empresa quer aumentar sua participa-

o no mercado. Para isto, foi decidido que o objetivo corporativo a ser atingido
o nmero 2: Portiflio de Produtos e Servios Competitivos. Feito isto, quais
seriam as metas de TI relacionadas a este objetivo corporativo? Bastaria olhar
na tabela e ver que so os objetivos:
[P] 1 Alinhamento da estratgia de TI e de negcios
[P] 3 Compromisso da gerncia executiva com a tomada de decises de TI
[P] 5 Benefcios obtidos pelo investimento de TI e porftlio de servios
[S] 6 - Transparncia dos custos, benefcios e riscos de TI
[P] 7 - Prestao de servios de TI em consonncia com os requisitos de
negcio

74 captulo 3
 [S] 8 - Uso adequado de aplicativos, informaes e solues Tecnolgicas
[S] 9 - Agilidade de TI
[P] 11 - Otimizao de ativos, recursos e capacidades de TI
[S] 12 - Capacitao e apoio dos processos de negcio atravs da integra-
o de aplicativos e tecnologia nos processos de negcio
[P] 13 - Entregas de programas fornecendo benefcios, dentro do prazo,
oramento, e atendendo requisitos e padres de qualidade
[S] 14 - Disponibilidade de informaes teis e confiveis para a tomada
de deciso
[S] 16 - Equipes de TI e de negcios motivadas e qualificadas
[S] 17 - Conhecimento, expertise e iniciativas para a inovao dos negcios

Perceba que alguns dos objetivos so Primrios enquanto outros so Se-

cundrios. Isso ser considerado na implementao das aes da TI.

3.3.2 Princpio 2 Cobrir a Organizao de Ponta a Ponta

O COBIT 5 integra a Governana Empresarial de TI dentro da Governana Em-

presarial. Uma organizao pode ter Governana Financeira, Corporativa, Em-
presarial. A Governana de TI precisa se comunicar com essas outras estruturas
da Empresa.
Na documentao do COBIT cada um dos 37 processos possui uma matriz
RACI com os papis envolvidos em cada processo.

Objetivo da Governana: criao de valor

Realizao Otimizao Otimizao

de de dos
benefcios riscos recursos

Habilitadores Escopo
da governana da governana

Funes, atividades e relacionamentos

Figura 3.9 Governana e Gesto de TI no COBIT 5. Fonte: (ISACA, 2012)

captulo 3 75
 Como visto na figura anterior, a abordagem da Governana de Ponta a Ponta
do COBIT 5 apresenta os Habilitadores de Governana que so recursos orga-
nizacionais usados como prticas, princpios e estruturas, o escopo da Gover-
nana que representa as reas envolvidas da empresa e as funes, atividades e
relaes que definem envolvidos, suas responsabilidades e interao nos pro-
cessos.
Os Proprietrios e Partes Interessadas delegam poderes e geram necessida-
des para os responsveis pela Governana, o Conselho de Administrao. Este
Conselho define direes para o Corpo Diretivo que instrui e alinha o pessoal
de Operaes e Execuo.
O pessoal de Operaes e Execuo reporta ao Corpo Diretivo informaes
de monitoramento para que seja verificado se os objetivos de Governana es-
to sendo alcanados.
Por sua vez, o Corpo Diretivo reporta ao Conselho de Administrao que
tem como funo prestar contas aos Proprietrios e Stakeholders.
Essa abordagem usada tanto na Governana Empresarial, quanto na Go-
vernana de TI. O COBIT 5 mapeia todos os papis envolvidos no sistema de
governana e no s papis relacionados TI.

Funes, Atividades e Relacionamentos

Proprietrios Delegam Define Orientao Instrui e Alinha

Conselho de Corpo Operaes e
e Partes
Administrao Diretivo Execuo
Interessadas Responsabiliza Monitora Reportam

Figura 3.10 Governana e Gesto de TI no COBIT 5. Fonte: (ISACA, 2012)

3.3.3 Princpio 3 Aplicar um Framework nico e Integrado

Dentro do COBIT 5 vamos encontrar nos processos de TI prticas referindo-se

ao VAL IT e ao RISK IT, outros frameworks da ISACA.
O COBIT 5 tambm se alinha com as normas e frameworks mais relevantes
usadas por empresas no mundo todo como ISO 9.000, TOGAF, CMMI, PMBOK,
dentre outros.
Assim, o COBIT 5 pode ser usado como um framework integrador. Esta
uma das principais diferenas em relao ao COBIT 4.1.

76 captulo 3
3.4 Princpio 4 Permitir uma Abordagem
Holstica

O COBIT 5 tem habilitadores divididos em 7 categorias, como visto na figura a

seguir.

3. Estruturas 4. Cultura, tica

2. Processos
Organizacionais e Comportamento

1. Princpios, Polticas e Frameworks

6. Servios, 7. Pessoas,
5. informao Infraestrutura Habilidades e
e Aplicativos Competncias

Recursos

Figura 3.11 Habilitadores Corporativos no COBIT 5. Fonte: (ISACA, 2012)

1. Princpios, Polticas e Frameworks: guias e direcionamentos para esta-

belecimento de arquiteturas, para lidar com as informaes, a orientao das
estruturas organizacionais.
2. Processos: Processos de TI usados para gerenciar as atividades de TI
que geram sadas e resultados visando ao atendimento de objetivos de TI e, por
conseguinte, objetivos empresariais.
3. Estruturas Organizacionais: comits, estruturas de governana, ou
seja, entidades que auxiliam a tomada de deciso.
4. Cultura, tica e Comportamento: aquilo que as pessoas fazem, seus h-
bitos, influenciam a gesto e a governana e ser preciso adaptar alguns desses
hbitos.

captulo 3 77
 5. Informao: TI entrega informao (de clientes, financeiras) para o
negcio.
6. Servios, Infraestruturas e Aplicativos: TI oferece para gerenciamento
de informao.
7. Pessoas, Habilidades e Competncias: pessoas que realizaro as ativi-
dades precisaro ter algumas caractersticas para conseguir realiz-las.

3.5 Princpio 5 Distinguir a Governana da

Gesto

O COBIT 5 divide os processos de governana e gesto de TI em duas principais

reas: Governana e Gesto, como vemos na figura a seguir.

Necessidades do Negcio

Governana
Avaliar

Dirigir Feedback da Gesto Monitorar

Gesto

Planejar Construir Entregar Monitorar

(APO) (BAI) (DSS) (MEA)

Figura 3.12 Diviso no COBIT 5. Fonte: (ISACA, 2012)

De acordo com o Framework do COBIT 5 a Governana assegura que os

objetivos de negcio da empresa sejam alcanados de acordo com as necessi-
dades das partes interessadas. O Gerenciamento planeja, constri, entrega e
monitora atividades alinhadas com a direo estabelecida com a equipe de go-
vernana e sob a liderana do Chief Executive Officer (CEO).

78 captulo 3
 Com isto, no COBIT 5 os processos abrangem toda a gama de negcios e
atividades relacionadas Governana e Gesto de TI das empresas, visando o
modelo de processo para toda a organizao.

No COBIT 4 havia a perspectiva do Cubo onde existiam 4 recursos de TI.

Agora, como vimos, o COBIT 5 tratam-nos como Habilitadores e so sete.

Requisitos de Negcios

e
ad de e
a lid e da de ad
a d e
c i a n c i
a d i b i l i
m ida i lid
e ri d r b
vid n id on nfo onfi
a
eti Efici Conf Integ Disp Co
Ef C

Pessoas
Infraestrutura
Domnios

Informaes
Aplicativos
Processos de TI

Processos

e TI
Atividades o sd
c urs
Re

Figura 3.13 Domnios da Governana de TI. Fonte: http://www.joww.net/blog/wp-content/

uploads/2010/10/CuboCobit.png

Os habilitadores, ora Recursos de TI no COBIT 4.1, ao lado direito do Cubo,

continham os seguintes recursos de TI:
Aplicativos
Informaes

captulo 3 79
 Infraestrutura
Pessoas

Alguns princpios, polticas e frameworks eram mencionados no COBIT 4.1,

em alguns processos. A estrutura organizacional estava implcita atravs dos
papis na matriz RACI (Responsible, Accountable, Consulted, Informed Res-
ponsvel, Cobrado, Consultado, Informado).
Domnios
Processos
Atividades
Requisitos de Negcio:
Efetividade
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade

CONEXO
O COBIT 4.1, apesar de agora substitudo pelo COBIT 5 de interessante leitura:
http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf

No COBIT 4.1 as atividades de TI eram definidas por um modelo de pro-

cessos genricos, conforme figura abaixo, com os quatro seguintes domnios:
Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monito-
rar e Avaliar. Utilizando o ciclo tradicional de melhoria contnua (PDCA), esses
domnios so distribudos nos 34 processos mostrados na figura e mapeiam os
agrupamentos usuais existentes em uma organizao de TI.

80 captulo 3
 Objetivos de Negcio

Objetivos de Governana

Critrios de
Informao

Eficcia
ME Eficincia PO
Confidencialidade
Monitorar e Integridade Planejar e
Avaliar Disponibilidade Organizar
Conformidade
Confiabilidade

Recursos
de TI

Aplicativos
Informaes
Infraestrutura
Pessoas
DS AI

Entregar e Adquirir e
Suportar Implementar

Figura 3.14 Modelo do COBIT 4.1. Fonte: Material Online Estcio

J o COBIT 5 traz uma organizao diferente. A primeira mudana na

quantidade de processos e domnios. Na verso 4.1 eram 4 domnios e 34 pro-
cessos. Na verso 5 agora so 5 domnios e 37 processos. Agora h os processos
de Governana onde h um domnio Evaluate, Direct and Monitor (EDM Ava-
liar, Dirigir e Acompanhar) que possui 5 processos. Os demais domnios do CO-
BIT 4.1 sofreram algumas mudanas e se distribuem da forma a seguir:

captulo 3 81
 COBIT 4.1 COBIT 5

Align, Plan and Organize (Alinhar, Plane-

Plan and Organize (Planejar e Organizar)
jar e Organizar)
10 processos
13 processos

Acquire and Implement (Adquirir e Build, Acquire and Implement

Implementar) (Construir, Adquirir e Implementar)
7 processos 10 processos

Deliver and Support (Entregar e Deliver, Service and Support (Entregar,

Suportar) Servir e Suportar)
13 processos 6 processos

Monitor and Evaluate (Monitorar e Monitor, Evaluate and Assess (Monito-

Avaliar) rar, Avaliar e Analisar
4 processos 3 processos

Evaluate, Direct and Monitor (Avaliar,

Dirigir e Acompanhar)
5 processos

Total = 34 processos Total = 37 processos

82 captulo 3
 A Maturidade do processo no COBIT 4.1 foi alterada para avaliao da ca-
pacidade (Capability Assessment) e esta foi baseada na ISO/IEC 15504 de En-
genharia de Software, contendo uma escala de 0 a 5 e com significados dife-
rentes do COBIT 4.1. Um dos maiores desafios da organizao o de conseguir
entender o quanto de aprofundamento deve ser adotado pelos mecanismos de
controle e medio de desempenho. importante saber o que deve ser medido,
como e onde obter os dados, como analisar os resultados e qual o caminho a ser
percorrido mantendo a relao de custo versus benefcio.
Na figura a seguir podemos ver o resumo do modelo de capacidade do
COBIT 5.

Atributos Genricos de Capacidade de Processo

PA 2.2
Atributos de PA 3.2
PA 2.1 Gesto PA 3.1 PA 4.1 PA 4.2 PA 5.1 PA 5.2
execuo Imple-
Gesto dos Definio Gesto Controle Inovao Otimizao
(PA) 1.1 mentao
da produtos do do do do do
execuo do do
execuo de processo processo processo processo processo
processo processo
trabalho

Processo Processo Processo Processo Processo Processo

Inexistente Executado Gerenciado Estabelecido Previsvel Otimizado
0 1 2 3 4 5

Modelo de avaliao de
Processo COBIT 5 - indicadores
Modelo de Avaliao de Processos do COBIT 5
de desempenho - Indicadores de Capacidade
Resultado do Processo

Prticas Produtos de
Bsicas Produtos Prticas Recursos
(prticas de do trabalho trabalho
(entradas Genricas Genricos
governana genricos
/ gesto) / sadas)

Figura 3.15 Modelo de Capacidade de Processo do COBIT 5. Fonte: (ISACA 2012)

A abordagem do COBIT 4.1 para essas questes era feita atravs de Modelos
de maturidade, Metas e medies de desempenho e Objetivos de atividades.
No COBIT 5 essa abordagem feita pela Capacidade de Processo. Vejamos na
comparao a seguir.

captulo 3 83

COBIT 4.1 NVEL DO MODELO
DE MATURIDADE
0 No existente: falta qualquer
processo reconhecvel.
1 Inicial / Ad hoc: a organizao reco-
nhece que h questes a serem tratadas,
mas no h processos padronizados.
Existem algumas abordagens aplicadas
caso a caso e de forma desorganizada.
2 Repetvel, porm intuitivo: processos
caminham para procedimentos similares,
com repetio. No h ainda treinamen-
tos ou comunicaes formais. H muita
confiana na responsabilidade individual,
podendo ocasionar erros.
3 Definido: procedimentos so padro-
nizados e documentados. Os processos
devem ser seguidos e mesmo no sendo
sofisticados representam a formalizao
das prticas existentes.
4 Gerenciado e Mensurvel: h moni-
toria da gerncia e medies de confor-
midade. Processos so revisados para
melhorias e h alguma automao de
tarefas.
5 Otimizado: processos so refinados
a nveis de boas prticas, a TI usada de
forma integrada e automatiza fluxos de
trabalho, fornece ferramentas para me-
lhoria de qualidade.
84 captulo 3
CAPACIDADE DE PROCESSO NO
COBIT 5, BASEADA NA ISO/IEC
15504
Nvel 0 Processo Incompleto: processo
no implementado ou no alcana seu
propsito.
Nvel 1 Processo realizado: processo
alcana seu objetivo.
Nvel 2 Processo Gerenciado: o nvel
1 agora implementado de forma que
possa ser planejado, monitorado e ajus-
tado com produtos estabelecidos em
seus resultados.
Nvel 3 Processo Estabelecido: o nvel
2 agora tem um processo definido alcan-
ando resultados de processo.
Nvel 4 Processo Previsvel: o nvel 3
opera nos limites de qualidade estabe-
lecidos.
Nvel 5 Processo em Otimizao: o n-
vel 4 agora melhorado continuamente.
3.6 Modelo de Referncia e Domnios de
Processo no COBIT 5

Como podemos ver so 5 domnios de processo. Na parte em cinza h os pro-

cessos relacionados Governana: Avaliar, Dirigir e Monitorar (EDM). E na
parte azul h mais 4 domnios relacionados ao Gerenciamento de TI: Alinhar,
Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar,
Servio e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA).
Os quatro domnios de Gerenciamento de TI so muito parecidos com os
processos e domnios do COBIT 4.1. J no COBIT 5 h os processos de Gover-
nana ao todo so 37 processos, ao invs dos 34 anteriores.

Processos de Governana Corporativa de TI

Avaliar, Dirigir e Monitorar
EDM01 Garantir
EDM05 Garantir
a definio e EDM02 Garantir EDM03 Garantir EDM04 Garantir
transparncia para
Manuteno do a realizao a otimizao a otimizao
as partes
modelo de de benefcios do risco dos recursos
interessadas
governana

Alinhar, Planejar e Organizar Monitorar,

Avaliar e
APO01 Gerenciar APO02 Gerenciar APO06 Gerenciar
a estrutura de
APO02 Gerenciar
arquitetura
APO04 Gerenciar APO05 Gerenciar o
oramento e
APO07 Gerenciar Analisar
a estratgia inovao portflio recursos humanos
gesto de TI da organizao custos
MEA01 Monitorar,
avaliar e analisar
APO09 Gerenciar desempenho e
APO08 Gerenciar contratos de APO10 Gerenciar APO11 Gerenciar APO11 Gerenciar APO13 Gerenciar conformidade
relacionamentos prestao de fornecedores qualidade riscos segurana
servios

Construir, Adquirir e Implementar

BAI03 Gerenciar BAI05 Gerenciar BAI07 Gerenciar
BAI01 Gerenciar BAI02 Gerenciar BAI04 Gerenciar
identificao e capacidade de BAI06 Gerenciar aceitao e
programas e definio disponibilidade e
desenvolvimento mudana mudanas transio MEA02 Monitorar,
projetos de requisitos capacidade
de solues organizacional da mudana avaliar e analisar
o sistema de
controle interno
BAI08 Gerenciar BAI02 Gerenciar BAI02 Gerenciar
conhecimento ativos configurao

Entregar, Atender e Dar Suporte

MEA03 Monitorar,
DSS02 Gerenciar DSS06 Gerenciar avaliar e analisar
DSS05 Gerenciar
DSS01 Gerenciar solicitaes e DSS03 Gerenciar DSS04 Gerenciar os controles do conformidade com
servios de
operaes incidentes problemas continuidade processo requisitos externos
segurana
de servios de negcio

Processos de gerenciamento de TI corporativa

Figura 3.16 Modelo de Referncia de Processo do COBIT 5. Fonte: (ISACA 2012)

Na figura a seguir ns podemos ver alguns dos frameworks mapeados e

como os domnios de processos relacionam-se a eles.

captulo 3 85
Avaliar, Dirigir e Monitorar

ISO/IEC 38500

Alinhar, Planejar e Organizar ISO/IEC

31000
TOGAF
ISO/IEC
PRINCE2/PMBOK 27000

CMMI

Construir, Adquirir e Implementar

ITIL V3 2011 and ISO/IEC 20000 Monitorar,

Avaliar
Entregar, Servio e Suporte e Analizar

Figura 3.17 Cobertura de Outros Padres e Modelos pelo COBIT 5. Fonte: (ISACA 2012)

A seguir vamos resumir as caractersticas dos principais processos nos do-

mnios com base no contedo do material ISACA. Para mais detalhes consulte
o framework e a publicao COBIT 5 Enabling Process.

3.6.1 Avaliar, Dirigir e Monitorar (EDM)

EDM01 Garantir a Definio e Manuteno do Modelo de Governana: visa anali-

sar os requisitos para Governana de TI da organizao e colocar em prtica os princ-
pios e processos, esclarecendo as responsabilidades e autoridades para alcance das
misses, das metas e dos objetivos da organizao.
EDM02 Garantir a Realizao de Benefcios: visa otimizar e entregar o valor ao
negcio pelos servios de TI, pelos ativos e pelos prprios processos de negcio.
EDM03 Garantir a Otimizao do Risco: visa assegurar o gerenciamento do risco, o
entendimento do risco empresarial e a anlise da tolerncia do mesmo.

86 captulo 3
 EDM04 Garantir a Otimizao dos Recursos: visa assegurar que as capacidades
adequadas e suficientes relacionadas TI (pessoas, processos e tecnologia) esto
disponveis para apoiar os objetivos da organizao de forma eficaz a um custo timo.
EDM05 Garantir a Transparncia para as Partes Interessadas: visa assegurar que
a medio e relatrios de desempenho e conformidade da TI corporativa sejam trans-
parentes para os stakeholders aprovarem as metas, mtricas e as aes corretivas
necessrias.

Fonte: COBIT 5, Enabling Process

3.6.2 Alinhar, Planejar e Organizar (APO)

APO01 Gerenciar a Estrutura de Gesto de TI: visa esclarecer e manter

a misso e viso da Governana de TI da organizao; implementar e man-
ter mecanismos e autoridades para gerenciar a informao e o uso da TI na
organizao.
APO02 Gerenciar a Estratgia: visa fornecer uma viso holstica do ne-
gcio e ambiente de TI atual, a direo futura, e as iniciativas necessrias para
migrar para o ambiente futuro desejado.
APO03 Gerenciar a Arquitetura de Governana: visa estabelecer uma ar-
quitetura comum que consiste em processos de negcios, informaes, dados,
aplicao e tecnologia para realizar de forma eficaz e eficiente as estratgias de
negcio e de TI por meio da criao de modelos e prticas-chave que descrevem
a arquitetura de linha de base.
APO04 Gerenciar a Inovao: visa manter uma conscincia de TI e ten-
dncias de servios relacionados, identifica oportunidades de inovao e pla-
neja como se beneficiar da inovao em relao s necessidades do negcio; in-
fluenciar o planejamento estratgico e as decises de arquitetura corporativa.
APO05 Gerenciar Portflio: visa executar o conjunto de orientaes estra-
tgicas para os investimentos alinhados com a viso de arquitetura corporativa e
as caractersticas desejadas do investimento e considerar as restries de recur-
sos e de oramento; avaliar, priorizar programas e servios, gerenciar demanda
dentro das restries de recursos e de oramento, com base no seu alinhamen-
to com os objetivos estratgicos e risco; mover programas selecionados para o

captulo 3 87
portflio de servios para execuo; monitorar o desempenho de todo o portf-
lio de servios e programas, propondo os ajustes necessrios em resposta ao
programa e desempenho do servio ou mudana de prioridades da organizao.
APO06 Gerenciar Oramento e Custos: visa administrar as atividades fi-
nanceiras relacionadas a TI tantos nas funes de negcios e de TI, abrangendo
oramento, gesto de custos e benefcios e priorizao dos gastos com o uso de
prticas formais de oramento e de um sistema justo e equitativo de alocao
de custos para a organizao.
APO07 Gerenciar Recursos Humanos: visa fornecer uma abordagem es-
truturada para garantir a estruturao ideal, colocao, direitos de deciso e as
habilidades dos recursos humanos, incluindo a comunicao de papis e res-
ponsabilidades definidas, planos de aprendizagem e de crescimento, e as ex-
pectativas de desempenho, com o apoio de pessoas competentes e motivadas.
APO08 Gerenciar Relacionamentos: visa gerenciar o relacionamento en-
tre o negcio e TI de uma maneira formal e transparente, que garanta foco na
realizao de um objetivo comum.
APO09 Gerenciar Contratos de Prestao de Servios: visa alinhar servi-
os de TI e nveis de servio com as necessidades e expectativas da organizao,
incluindo identificao, especificao, projeto, publicao, acordo, e acompa-
nhamento de servios de TI, nveis de servio e indicadores de desempenho.
APO10 Gerenciar Fornecedores: visa gerenciar servios relacionados a
TI prestados por todos os tipos de fornecedores para atender s necessidades
organizacionais, incluindo a seleo de fornecedores, gesto de relacionamen-
tos, gesto de contratos e reviso e monitoramento de desempenho de fornece-
dores para a efetividade e conformidade.
APO11 Gerenciar Qualidade: visa definir e comunicar os requisitos de
qualidade em todos os processos, os procedimentos e os resultados das organi-
zaes, incluindo controles, monitoramento contnuo, e o uso de prticas com-
provadas e padres na melhoria contnua e esforos de eficincia.
APO12 Gerenciar Riscos: visa identificar continuamente, avaliar e redu-
zir os riscos relacionados a TI dentro dos nveis de tolerncia estabelecidos pela
diretoria executiva da organizao.
APO13 Gerenciar Segurana: visa definir, operar e monitorar um sistema
para a gesto de segurana da informao.

Fonte: COBIT 5, Enabling Process

88 captulo 3
3.6.3 Construir, Adquirir e Implementar (BAI)

BAI01 Gerenciar Programas e Projetos: visa gerenciar todos os progra-

mas e projetos do portflio de investimentos em alinhamento com a estratgia
da organizao e de forma coordenada; iniciar, planejar, controlar e executar
programas e projetos, e finalizar com uma reviso ps-implementao.
BAI02 Gerenciar Definio de Requisitos: visa identificar solues e ana-
lisar os requisitos antes da aquisio ou criao para assegurar que eles esto em
conformidade com os requisitos estratgicos corporativos que cobrem os proces-
sos de negcio, aplicaes, informaes/dados, infra-estrutura e servios; coorde-
nar com as partes interessadas afetadas a reviso de opes viveis, incluindo cus-
tos e benefcios, anlise de risco e aprovao de requisitos e solues propostas.
BAI03 Gerenciar Identificao e Desenvolvimento de Solues: visa es-
tabelecer e manter solues identificadas em conformidade com os requisitos
da organizao abrangendo design, desenvolvimento, aquisio/terceirizao
e parcerias com fornecedores/vendedores; gerenciar configurao, teste de pre-
parao, testes, requisitos de gesto e manuteno dos processos de negcio,
aplicaes, informaes/dados, infraestrutura e servios.
BAI04 Gerenciar Disponibilidade e Capacidade: visa equilibrar as ne-
cessidades atuais e futuras de disponibilidade, desempenho e capacidade de
prestao de servios de baixo custo; incluir a avaliao de capacidades atuais,
a previso das necessidades futuras com base em requisitos de negcios, ana-
lisar impactos nos negcios e avaliao de risco para planejar e implementar
aes para atender as necessidades identificadas.
BAI05 Gerenciar Capacidade de Mudana Organizacional: maximizar a
probabilidade de implementar com sucesso a mudana organizacional susten-
tvel em toda a organizao de forma rpida e com risco reduzido, cobrindo o
ciclo de vida completo da mudana e todas as partes interessadas e afetadas no
negcio e TI.
BAI06 Gerenciar Mudanas: visa gerenciar todas as mudanas de uma
maneira controlada, incluindo mudanas de padro e de manuteno de emer-
gncia relacionadas com os processos de negcio, aplicaes e infraestrutura,
incluindo os padres de mudana e procedimentos, avaliao de impacto, prio-
rizao e autorizao, mudanas emergenciais, acompanhamento, elaborao
de relatrios, encerramento e documentao.

captulo 3 89
 BAI07 Gerenciar Aceitao e Transio da Mudana: visa aceitar e pro-
duzir formalmente novas solues operacionais, incluindo planejamento de
implementao do sistema, e converso de dados, testes de aceitao, comuni-
cao, preparao de liberao, promoo para produo de processos de ne-
gcios e servios de TI novos ou alterados, suporte de produo e uma reviso
ps-implementao.
BAI08 Gerenciar Conhecimento: visa manter a disponibilidade de conhe-
cimento relevante, atual, validado e confivel para suportar todas as atividades
do processo e facilitar a tomada de deciso; tambm visa um plano para a identi-
ficao, coleta, organizao, manuteno, utilizao e retirada de conhecimento.
BAI09 Gerenciar Ativos: visa gerenciar os ativos de TI atravs de seu ciclo
de vida para assegurar que seu uso agregue valor a um custo ideal.
BAI10 Gerenciar Configurao: visa definir e manter as descries e as
relaes entre os principais recursos e as capacidades necessrias para prestar
servios de TI, incluindo a coleta de informaes, de configurao, o estabele-
cimento de linhas de base, verificao e auditoria de informaes de configura-
o e atualizar o repositrio de configurao.

Fonte: COBIT 5, Enabling Process

3.6.4 Entregar, Servio e Suporte (DSS)

DSS01 Gerenciar Operaes: visa coordenar e executar as atividades e

procedimentos operacionais necessrios para entregar servios de TI internos
e terceirizados, incluindo a execuo de procedimentos operacionais, padres
pr-definidos e as atividades exigidas.
DSS02 Gerenciar Solicitaes e Incidentes de Servios: visa fornecer uma
resposta rpida e eficaz s solicitaes dos usurios e resoluo de todos os tipos
de incidentes; restaurar o servio normal; reportar e atender s solicitaes dos
usurios e registro, investigar, diagnosticar, escalar e solucionar incidentes.
DSS03 Gerenciar Problemas: visa identificar e classificar os problemas
e suas causas razes e fornece soluo para prevenir incidentes recorrentes.
Fornece recomendaes de melhorias.
DSS04 Gerenciar Continuidade: visa estabelecer e manter um pla-
no para permitir ao negcio e a TI responder a incidentes e interrupes, a
fim de continuar a operao de processos crticos de negcios e servios de TI

90 captulo 3
necessrios, mantm a disponibilidade de informaes em um nvel aceitvel
para a organizao.
DSS05 Gerenciar Servios de Segurana: visa proteger informaes da
organizao para manter o nvel de risco aceitvel para a segurana da informa-
o da organizao, de acordo com a poltica de segurana. Estabelece e man-
tm as funes de segurana da informao e privilgios de acesso e realiza o
monitoramento de segurana.
DSS06 Gerenciar Controles do Processo de Negcio: visa definir e man-
ter controles de processo de negcio apropriados para assegurar que as infor-
maes relacionadas e processadas satisfaam todos os requisitos de controle
de informaes relevantes.

Fonte: COBIT 5, Enabling Process

3.6.5 Monitorar, Avaliar e Analisar (MEA)

MEA01 Monitorar, Avaliar e Analisar Desempenho e Conformidade: visa

coletar, validar e avaliar os objetivos e mtricas do processo de negcios e de TI;
monitorar se os processos esto realizando conforme metas e mtricas de de-
sempenho e conformidade acordadas e fornece informao que sistemtica
e oportuna.
MEA02 Monitorar, Avaliar e Analisar o Sistema de Controle Interno: visa
monitorar e avaliar continuamente o ambiente de controle, incluindo auto-ava-
liaes e anlises de avaliaes independentes.
MEA03 Monitorar, Avaliar e Analisar Conformidade com Requisitos
Externos: visa avaliar se processos de TI e processos de negcios suportados pela
TI esto em conformidade com as leis, regulamentos e exigncias contratuais.

Fonte: COBIT 5, Enabling Process

3.7 Implementao
No captulo 7 do framework h informaes sobre a implementao do CO-
BIT 5. H, por exemplo, a indicao de reconhecimento de pontos de dor ou
eventos de gatilho para serem usados como disparadores de mudana na orga-
nizao.

captulo 3 91
 Alguns exemplos de pontos de dor seriam: fracassos em projetos de TI, fa-
lha no cumprimento de regulamentao, custos elevados de TI para resolver o
negcio, dentre outros.
Ou seja, quando a organizao comea a ter problemas com a TI, pontos de
dor, ela passa a se interessar com a governana de TI e isto pode ser usado como
disparadores, argumentos para realizao de melhorias.
O Ciclo de vida de implementao do COBIT uma forma das empresas
usarem o COBIT 5 para lidar com os desafios encontrados ao longo da imple-
mentao da Governana de TI. Como podemos ver na figura a seguir h ques-
tes externas, motivadores (drivers) para nos orientar. Para cada questo h 3
nveis de aes em componentes. No ciclo de vida do COBIT 5 h a diviso em
3 componentes:
Gesto do Programa (Anel Externo)
Capacitao da Mudana (Anel Intermedirio)
Ciclo de Vida de Melhoria Contnua (Anel Interno)

Reconhecer a
Monitorar
necessidade
e analisar
de agir

Operar e Avaliar o
Medir estado
atual

Definir o
Implementar
estado
melhorias
alvo
Construir
melhorias

Figura 3.18 As Sete Fases do Ciclo de Vida da Implementao do COBIT 5. Fonte: (ISACA
2012)

92 captulo 3
 Os detalhes da implementao esto em outras documentaes no gratui-
tas fornecidas pela ISACA.

3.8 Aceitao do Modelo

O COBIT baseado nas boas prticas que o mercado de TI possui e adequa-
se aos princpios de Governana de TI visados e aceitos. Com isto, sua proposta
influencia diferentes usurios:

Alta direo: foco na obteno de valor dos investimentos de TI e no balanceamento

de riscos com os investimentos;
Executivos de Negcios: foco na entrega da informao usando recursos econ-
micos e produtivos;
Executivos de TI: foco na promoo dos servios de TI que o negcio precisa para
suportar as estratgias definidas na empresa;
Auditores: foco na promoo de recomendaes sobre controles internos para os
executivos.

ATIVIDADES
Com base no contedo apresentado neste captulo, responda as seguintes questes objetivas:

01. Relacione as verses do COBIT com sua principal caracterstica:

A COBIT 1 I Governana de TI
B COBIT 2 II Auditoria
C COBIT 3 III Gerenciamento de TI
D COBIT 4 IV Controle
E COBIT 5 V Governana Empresarial de TI

a) A-II, B-IV, C-III, D-V, E-IV

b) A-III, B-II, C-IV, D-I, E-V
c) A-II, B-I, C-III, D-IV, E-V
d) A-I, B-II, C-III, D-IV, E-V
e) A-II, B-IV, C-III, D-I, E-V

captulo 3 93
02. Quais so os provveis pblicos para uso do COBIT?
I Gerentes de Processos de TI
II Gestores de TI
III Executivos de Negcio
IV Auditores de TI
a) I e IV
b) I e III
c) III e IV
d) II, III, e IV
e) I, II, III e IV

03. O COBIT prov um framework (modelo) de referncia para a:

a) Governana de TI e gerenciamento de TI
b) Apenas Governana de TI
c) Apenas Gerenciamento de TI

04. Responda Verdadeiro ou Falso nas Questes a seguir:

a) O COBIT de uso exclusivo do pessoal da TI?
[ ] Verdadeiro [ ] Falso
b) COBIT 5 um acrnimo para Control Objectives for Information and Related Technology.
[ ] Verdadeiro [ ] Falso
c) O COBIT 5 tambm visa cobrir uma organizao de ponta a ponta, definindo responsa-
bilidades de estruturas fora da TI, mas relacionadas aos processos de TI.
[ ] Verdadeiro [ ] Falso
d) O COBIT 5 um framework totalmente novo em relao ao COBIT 4.1.
[ ] Verdadeiro [ ] Falso
e) O COBIT 5 possui 4 habilitadores.
[ ] Verdadeiro [ ] Falso
f) O COBIT 5 no se alinha a outras prticas de mercado e outros padres e modelos, pois
possui as suas prprias.
[ ] Verdadeiro [ ] Falso

94 captulo 3
 REFLEXO
Nesse captulo, ns vimos os conceitos iniciais de um Framework amplo para Governana
de TI, o COBIT 5. Mesmo com todos os nossos estudos e discusses possvel observar
que o COBIT 5 e a Governana possuem muitos detalhes a serem estudados, analisados
e implementados. Quero que voc pense nas diversas pessoas envolvidas num modelo de
Governana de TI e tente imaginar como ficaria o dia a dia dessas pessoas antes, durante e
depois da implantao de um modelo de Governana como o COBIT 5.

LEITURA
Para esse captulo eu recomendo uma ampla leitura da publicao gratuita do Fra-
mework disponvel em: http://www.isaca.org/COBIT/Pages/COBIT-5-Portuguese.aspx
(basta preencher o formulrio e possvel fazer o download desta parte do framework sem
custo acesso em 01/02/2015)
E tambm do material da ISACA que compara as verses 4.1 e 5 disponvel em:
http://www.isaca.org/COBIT/Documents/Compare-with-4.1.pdf

REFERNCIAS BIBLIOGRFICAS
ISACA. COBIT 5 Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA,
2012
ISACA. COBIT 5: Enabling Process. USA, 2012.

captulo 3 95
96 captulo 3
 4
Val IT, CMMI e ISO
27001 e 27002
Vimos conceitos sobre a Governana de Tecnologia de Informao nas empre-
sas, o alinhamento destes conceitos com o negcio e um framework, o COBIT.
Mas, existem outros frameworks e modelos no mercado, por exemplo, para o
processo de desenvolvimento de software que permite as empresas acompa-
nharem o aumento da competitividade do mercado com processos bem defi-
nidos e alinhados.
Um destes exemplos o CMMI (Capability Maturity Model Integration) que
versa sobre modelos de maturidade/capacidade dos processos da empresa. Ve-
remos um pouco mais dele nesta unidade.
J a ISO 27001, por exemplo, um padro para a Gesto de Segurana da
Informao e para a criao dos SGSI (Sistemas de Gerenciamento de Seguran-
a da Informao). Segurana da Informao outro aspecto relacionado aos
diversos processos de TI que devem dar suporte ao negcio.
Tambm falaremos sobre o conceito de valor atrelado TI e ao negcio e
como o Val IT o especifica.

OBJETIVOS
Ao final deste captulo voc ser capaz de:

1. Conhecer o histrico e os objetivos do Val IT;

2. Aprender a relacionar o COBIT com o Val IT;
3. Aprender o conceito de valor;
4. Conhecer a dinmica de funcionamento do Val IT;
5. Conhecer o histrico do CMMI;
6. Conhecer os objetivos do modelo CMMI;
7. Conhecer o conceito de constelao;
8. Conhecer os dois tipos de representao do CMMI;
9. Aprender a diferena entre nveis de capacidade e nveis de maturidade;
10. Conhecer as reas de processo e os componentes de cada rea;
11. Conhecer sobre a ISO 27001 e 27002

98 captulo 4
4.1 Val IT
O Val IT visa auxiliar os executivos em duas das quatro decises fundamentais
de TI:

Estamos fazendo as coisas certas? (a questo estratgica)

Estamos conseguindo benefcios? (a questo de valor).
O COBIT, por outro lado, ajuda os executivos a responder as questes:
Estamos fazendo de forma certa? (a questo da arquitetura)
Estamos conseguindo faz-las bem? (a questo da entrega).
Are we
Are we
doing the
getting the
right
benefits?
things?

Estamos
Estamos
fazendo as
conseguindo
coisas
benefcios?
certas?

Estamos Estamos
fazendo de conseguindo
forma faz-las
certa? bem?

Are we Are we
doing getting
the right them done
way? well?

Figura 4.1 Val IT e COBIT Relacionamento Sinrgico. Fonte: Material Estcio WebAula

O modelo acima ocorreu at a verso 4.1 do COBIT, como veremos. O COBIT

5 incorporou as prticas do Val IT.
Face s exigncias de ambientes de TI cada vez mais complexos, novas de-
mandas de hardware e software e a rpida obsolescncia destes, o IT Governan-
ce Institute (ITGI) iniciou o chamado Value of Information Technology (Val IT)
para criar uma estrutura que auxilie gestores na avaliao, seleo, gesto e
mensurao dos retornos sobre investimento (ROI) em Tecnologia da Informa-
o. Na maior parte das vezes os executivos de negcio no conseguem visuali-
zar esse retorno facilmente.

captulo 4 99
 A primeira verso do Val IT foi publicada em 2006 e a verso Val IT 2.0 em 2008.
O Val IT foi desenhado para se complementar ao Modelo do COBIT e forne-
cer um ciclo completo de Governana de TI integrando os processos do COBIT
viso do portflio de investimentos do Val IT que fornece princpios, proces-
sos e prticas de apoio para compreenso das atividades relacionadas aos in-
vestimentos em TI.
O Relacionamento entre Val IT e COBIT pode ser visto da seguinte forma:

Questo Estratgica:

O investimento est alinhado com nossa viso;

Est consistente com nossos princpios de negcio;
Est contribuindo para nossos objetivos estratgicos;
Est oferecendo valor, num custo razovel e em nvel aceitvel de risco.

Questo de Valor:

Temos um entendimento claro e compartilhado dos benefcios esperados;

Temos elucidadas as responsabilidades pela realizao dos benefcios;
Temos mtricas relevantes;
Temos um processo efetivo de realizao de benefcios.

Questo de Arquitetura:

O investimento est alinhado com nossa arquitetura;

Est alinhado com outras iniciativas;
Est consistente com nossos princpios de arquitetura.

Questo Estratgica:

Temos processos de gerenciamento efetivos de entrega e mudanas;

Temos recursos de negcio e tcnicos disponveis para entregar;
Temos as capacidades requeridas.

100 captulo 4
 FOCO NA FOCO NO PROCESSO FOCO NO PORTFLIO
GOVERNANA

Concentrao do programa e iniciao Gerncia do portflio de

Governana Realizao de Benefcios investimento
Val IT
de TI na empresa Investimento contnuo na gesto de Fornecimento de uma viso geral
valor de todos os processos de desempenho do portflio

Gerncia do portflio de projetos

e apoio ao programa de TI
nvestimento
Entrega de solues de TI
Governana Gerncia dos servios de TI,
COBIT Implantao de TI
de TI ativos e outros recursos
Entrega de servio de TI
Fornecimento de informaes
sobre o desempenho dos servios
de TI, ativos e outros recursos

Tabela 4.1 Val IT e COBIT 4.1. Fonte: Material Estcio WebAula.

captulo 4
101
Val IT avalia o resultado final para que empresas possam medir, monitorar e oti-
lhores prticas do mercado e contribuir para o processo de criao de valor. O
O COBIT 4.1 visa entregar servios de TI de alta qualidade, utilizando as me-

mizar o valor, financeiro e no financeiro, dos investimentos habilitados por TI.

4.2 O Conceito de Valor
Definir valor complexo, especfico ao contexto e dinmico (ITGI, 2008). O re-
sultado que se espera ao fazermos um investimento em TI , em geral, finan-
ceiro. Mas pode ser uma combinao entre aspectos financeiros e aspectos
no financeiros. Por exemplo, ter um servidor mais gil e melhorar o tempo
de resposta num processo de suporte podendo deixar o cliente mais satisfeito.
H um resultado financeiro indireto (satisfao do cliente). Mas, para alguns
clientes isto no far sentido algum (aqueles que no precisarem de suporte).
Portanto, o conceito de valor relaciona-se ao atendimento de expectivativas
dos stakeholders e os recursos que sero necessrios para isso.
A gesto de valor precisa otimizar o valor da conciliao das diferenas de
interesses entre os diferentes stakeholders e permitir que a empresa:

Defina e comunique claramente a sua viso do que constitui valor e para quem;
Selecione e execute investimentos;
Gerencie seus ativos e otimize valor com a utilizao de recursos de forma
econmica e nvel de risco aceitvel.

4.3 COBIT 5 e Val IT

Val IT e Risk IT so frameworks criados pela ISACA para gerenciamento de
entrega de valor e mitigao de riscos, respectivamente.
Eles possuiam suas prprias especificaes e processos. No COBIT 5 a ISA-
CA fez a incorporao destes frameworks, visando tornar-se mais completa e
integradora.

102 captulo 4
 CONEXO
Estude e compreenda mais sobre o Risk IT. Acesse o contedo oficial da ISACA em (Acesso
em 28/01/2015):
http://www.isaca.org/knowledge-center/risk-it-it-risk-management/pages/default.aspx

Orientao
Novos
ISACA Outros
Materiais
(COBIT, Padres e
de Orientao
Val IT, Risk IT, Frameworks
da ISACA
BMIS, ...)

Base de Conhecimento
do COBIT 5
Habilitadores
Orientao e contedo atuais do COBIT 5
Estrutura para contedos futuros

Filtro de Contedo para

a Base de Conhecimento

Famlia de produtos COBIT 5

COBIT 5

Guias de Habilitadores do COBIT

Guias profissionais do COBIT 5

Ambiente Colaborativo
On-line do COBIT 5

Figura 4.2 Val IT e COBIT 5. Fonte: (ISACA 2012)

captulo 4 103
 Como vimos no captulo 3, um dos princpios do COBIT 5, o 3 Princpio,
trata sobre a aplicao de um modelo nico integrado. Assim, o COBIT 5 ali-
nha-se com outros padres recentes para ser usado como principal modelo in-
tegrador. Ele integra o conhecimento de outros modelos como Val IT, Risk IT,
BMIS e ITAF.

4.4 CMMI
A histria do CMMI tem seu incio numa encomenda feita pelo DoD (Departa-
mento de Defesa norte-americano) Carnegie Mellon University (CMU), atra-
vs do Software Engineering Institute (SEI). Esta encomenda era para a criao
de um modelo de qualidade para o processo de engenharia de software. Em
1991 foi criado o Capability Maturity Model for Software (SW-CMM) (CMU/SEI,
2010; FERNANDES e ABREU, 2008).

O CMMI pode ser definido como um modelo para melhoria de processo que fornece
s empresas os elementos para obteno de processos eficazes e melhoria de desem-
penho.

O CMMI combinava trs modelos: o Capability Maturity Model for Softwa-

re (SW-CMM), o Systems Engineering Capability Model (SECM) e o Integrated
Product Development Capability Maturity Model (IPD-CMM).
Atualmente, a verso 1.3, publicada em 2010, inclui melhorias significativas
e refinamentos nos nveis de maturidade para aproximao de outros modelos.
A verso 1.3 do CMMI apresenta as abordagens de implementao por Est-
gios ou Contnua. Ambas esto num mesmo documento e reunidas em escopos
chamados Constelao.
Uma constelao um conjunto de componentes CMMI utilizados para
construir modelos, materiais de treinamento e documentos de avaliao rela-
cionados a uma rea de interesse. (CMU/SEI 2010).

104 captulo 4
 Atualmente, existem trs constelaes:

CMMI para Desenvolvedores (CMMI-DEV): contm diretrizes para monitorar, mensu-

ar e gerenciar processos de desenvolvimento;
CMMI para Servios (CMMI-SVC): diretrizes para entrega de servios dentro e fora
das empresas;
CMMI para Aquisies (CMMI-ACQ): diretrizes para suporte s decises relaciona-
das aquisio de produtos e servios.

O CMMI oferece duas opes para abordar a avaliao e melhoria dos pro-
cessos:

Representao contnua A organizao escolhe uma determinada rea de pro-

cesso (ou grupo de reas de processo) e trabalha na melhoria desses processos;
Representao por estgios Utiliza conjuntos predefinidos de reas de processo
para estabelecer um caminho de melhoria para uma organizao.

O progresso da melhoria de um processo verificado pelos nveis de capa-

cidade e nveis de maturidade. Os nveis de capacidade aplicam-se a reas de
processo individuais e servem para melhorar de forma incremental processos
de uma determinada rea. Existem seis nveis (0 a 5) de capacidade. Os nveis
de maturidade so aplicados a reas de processos e auxiliam na previso dos
resultados em projetos futuros. Existem cinco nveis de maturidade (1 a 5).

CONEXO
Estude mais sobre os detalhes do CMMI em (Acesso em 28/01/2015):
http://cmmiinstitute.com/
http://www.sei.cmu.edu/process/index.cfm

captulo 4 105
4.5 CMMI - Abordagem de Implementao
por Estgios

De forma geral, as organizaes comeam com processos caticos e sem orga-

nizao, num ambiente sem estabilidade e vo caminhando, progredindo dis-
ciplinarmente at adquirirem padres de repetio de processos e conseguir
chegar num nvel onde h melhoria contnua dos mesmos.

Otimizado
Organizaes com
Melhoria Contnua
Gerenciado
Organizaes
Previsveis
Definido
Organizaes
Padronizadas
Repetvel
Organizaes
Disciplinadas
Inicial
Organizaes
Caticas

Figura 4.3 Implementao por Estgios. Fonte: Material Estcio WebAula.

Na abordagem de Implementao por Estgios o nvel de maturidade

como um degrau de evoluo na melhoria do processo organizacional da em-
presa e atende as reas como um todo.

Nveis de maturidade

reas de processo

Metas Especficas Metas Genricas

Prticas Prticas
Especficas Genricas

Figura 4.4 Implementao por Estgios. Fonte: Material Estcio WebAula.

106 captulo 4
 As caractersticas dos nveis de maturidade so:

Nvel 5 Otimizado: No nvel de maturidade 5, uma organizao melhora conti-

nuamente os seus processos com base num entendimento quantitativo das causas
comuns de variaes inerentes ao processo.
Nvel 4 Gerenciado Quantitativamente: No nvel de maturidade 4, a organizao
e os projetos estabelecem objetivos quantitativos para qualidade e para desempenho de
processo, utilizando-os como critrios na gesto de processos. Objetivos quantitativos
baseiam-se nas necessidades dos clientes, dos usurios finais, da organizao e dos res-
ponsveis pela implementao de processos. A qualidade e o desempenho de processo
so entendidos em termos estatsticos e gerenciados ao longo da vida dos processos.
Nvel 3 Definido: No nvel de maturidade 3, os processos so bem caracterizados
e entendidos, e so descritos em padres, procedimentos, ferramentas e mtodos. O
conjunto de processos-padro da organizao, que a base para o nvel de maturi-
dade 3, estabelecido e melhorado ao longo do tempo. Estes processos-padro so
utilizados para estabelecer uniformidade no contexto da organizao. Os projetos es-
tabelecem seus processos definidos ao adaptar o conjunto de processos-padro da
organizao de acordo com as diretrizes para adaptao.
Nvel 2 Gerenciado: No nvel de maturidade 2, os projetos da organizao tm
a garantia de que os processos so planejados e executados de acordo com uma po-
ltica; os projetos empregam pessoas experientes que possuem recursos adequados
para produzir sadas controladas; envolvem partes interessadas relevantes; so monito-
rados, controlados e revisados; e so avaliados para verificar sua aderncia em relao
descrio de processo. A disciplina de processo refletida pelo nvel de maturidade
2 contribui para que as prticas existentes sejam mantidas durante perodos crticos.
Quando essas prticas esto em vigor, os projetos so executados e gerenciados de
acordo com seus planos documentados.
Nvel 1 Inicial: No nvel de maturidade 1, geralmente os processos so ad hoc e
caticos. Esse tipo de organizao no fornece um ambiente estvel para apoiar os
processos. O sucesso depende da competncia e do herosmo das pessoas e no do
uso dos processos comprovados. Apesar deste caos, organizaes no nvel de maturi-
dade 1 frequentemente produzem produtos e servios que funcionam. Entretanto, com
frequncia, eles extrapolam seus oramentos e no cumprem seus prazos.

http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf

captulo 4 107
4.6 CMMI - Abordagem de Implementao
Contnua

Nessa abordagem, o CMMI permite que cada uma das reas de processos sejam
implementadas de forma evolutiva e independente.

reas de processo Nveis de maturidade

Metas Especficas Metas Genricas

Prticas Prticas
Especficas Genricas

Figura 4.5 Abordagem de Implementao Contnua. Fonte: Material Estcio WebAula.

As caractersticas dos nveis de capacidade so:

Nvel 0 Incompleto: Um processo incompleto um processo que no executa-

do ou executado parcialmente. Uma ou mais metas especficas da rea de processo
no so satisfeitas e no existem metas genricas para este nvel, j que no h razo
para institucionalizar um processo executado parcialmente. Nvel 1 Executado: Um
processo de nvel de capacidade 1 caracterizado como um processo executado.
um processo que satisfaz s metas especficas da rea de processo, apoiando e viabi-
lizando o trabalho necessrio para produzir os produtos de trabalho.
Nvel 2 Gerenciado: Um processo de nvel de capacidade 2 caracterizado como
um processo gerenciado. um processo executado (nvel de capacidade 1) que dis-
pe de infraestrutura adequada para apoiar o processo; planejado e executado de
acordo com uma poltica; emprega pessoas experientes que possuem recursos ade-
quados para produzir sadas controladas; envolve partes interessadas relevantes; mo-
nitorado, controlado e revisado; e sua aderncia em relao descrio de processo
avaliada. A disciplina de processo refletida pelo nvel de capacidade 2 contribui para
assegurar que as prticas existentes sejam mantidas durante perodos crticos.

108 captulo 4
 Nvel 3 Definido: Um processo de nvel de capacidade 3 caracterizado como
um processo definido. um processo gerenciado (nvel de capacidade 2), adaptado
a partir do conjunto de processos-padro da organizao de acordo com as diretrizes
para adaptao da organizao, e contribui com produtos de trabalho, medidas e outras
informaes de melhoria de processo para os ativos de processo da organizao.

http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf

A verso CMMI 1.3 trouxe algumas alteraes nos nveis de capacidade que
antes eram 6 (CMMI 1.2) e agora so 4. Veja a comparao dos modelos de ca-
pacidade e maturidade no CMMI 1.3.

CONTINUOUS STAGED
LEVEL REPRESENTATION REPRESENTATION
CAPABILITY LEVELS

LEVEL 0 Incomplete

LEVEL 1 Conformed Initial

LEVEL 2 Managed Managed

LEVEL 3 Defined Defined

Quantitatively
LEVEL 4 Managed

LEVEL 5 Optimizing

Tabela 4.3 Nveis de Capacidade x Maturidade. Fonte: Especificao CMMI 1.3 - http://
www.sei.cmu.edu/reports/10tr033.pdf pgina 23.

captulo 4 109
4.7 reas dos Processos CMMI
De acordo com a estrutura de inter-relacionamento funcional na viso de me-
lhoria corporativa de processos o CMMI sugere que as suas 22 reas de processos
sejam agrupadas em quatro categorias: Gesto do Processos, Gesto de Projeto,
Engenharia e Suporte:

Gesto de Processos: Contm atividades transversais aos projetos, relacionadas

definio, ao planejamento, implantao, implementao, ao monitoramento, ao
controle, avaliao, medio e melhoria de processo. Contm as reas:
Foco nos Processos da Organizao (OPF): Planejar, implementar e implantar
melhorias nos processos organizacionais com base na compreenso dos pontos fortes
e dos pontos fracos dos processos e dos ativos de processo da organizao.
Definio dos Processos da Organizao (OPD): Manter um conjunto de polti-
cas, descries de Processos, critrios, diretrizes, mtricas e outras documentaes
num formato de biblioteca de componentes reutilizveis.
Treinamento na Organizao (OT): Identificar as necessidades estratgicas de
treinamento da organizao, assim como as necessidades tticas que so comuns aos
projetos e grupos de suporte.
Desempenho dos Processos da Organizao (OPP): Estabelecer objetivos
quantitativos para qualidade e para desempenho de processo a partir dos objetivos
estratgicos da organizao. A organizao fornece aos projetos e grupos de suporte:
medidas comuns, baselines de desempenho de processo e modelos de desempenho
de processos.
Gesto do Desempenho Organizacional: Gerenciar o desempenho da organiza-
o para alcance dos objetivos de negcio definidos.
Gesto de Projeto: Tratam das atividades de gesto relacionadas a planejamento,
monitoramento e controle de projeto. Contm as reas:
Planejamento de Projeto (PP): Elaborar o plano de projeto, o envolvimento apro-
priado das partes interessadas, a obteno de comprometimento com o plano e sua
manuteno.
Monitoramento e Controle de Projeto (PMC): Monitorar e implementar aes cor-
retivas. As aes corretivas so implementadas (incluindo replanejamento) conforme
apropriado, quando o status do projeto desvia significativamente dos valores esperados.

110 captulo 4
 Gesto de Contrato com Fornecedores (SAM): Tratar das necessidades de aqui-
sio de partes do trabalho que so produzidas por fornecedores. As fontes de produtos
utilizadas para satisfazer aos requisitos de projetos so identificadas proativamente. O
fornecedor selecionado, e estabelecido um contrato para que se possa gerenci-lo.
Gesto Integrada de Projeto (IPM): Estabelecer e manter o processo definido
para o projeto que adaptado a partir do conjunto de processos-padro da organizao.
Gesto de Riscos (RSKM): Implementar uma abordagem proativa e em regime
contnuo para a gesto de riscos por meio de atividades que incluem identificao de
parmetros para riscos, avaliao de riscos e mitigao de riscos.
Gesto Quantitativa de Projeto (QPM): Aplicar tcnicas quantitativas e estatsti-
cas para gerenciar o desempenho de processo e a qualidade de produto. Os objetivos
para qualidade e desempenho de processo para o projeto so baseados nos objetivos
estabelecidos pela organizao.
Gesto de Requisitos (REQM): Gerenciar requisitos tcnicos e no tcnicos num
projeto, checando inconsistncias e tratando os impactos de mudana.
Engenharia: tratam de atividades de desenvolvimento e manuteno das diversas
disciplinas de Engenharia.
Desenvolvimento de Requisitos (RD): Identificar as necessidades do cliente e
traduzir essas necessidades em requisitos de produto.
Soluo Tcnica (TS): Desenvolver pacotes de dados tcnicos para componentes
de produto que sero utilizados pela rea de processo Integrao de Produto ou pela
rea de processo Gesto de Contrato com Fornecedores. Solues alternativas so
examinadas a fim de escolher o melhor projeto com base em critrios previamente
estabelecidos.
Integrao de Produto (PI): Utilizar as prticas especficas associadas gerao
da melhor sequncia de integrao possvel, envolvendo a integrao de componentes
de produto e a entrega do produto ao cliente.
Validao (VAL): Validar produtos, de forma incremental, relacionados s neces-
sidades do cliente. A validao tanto pode ser realizada no ambiente real de operao
quanto no ambiente operacional simulado.

http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf

captulo 4 111
 Suporte: visa auxiliar nos demais processos qualificando os processos com ativida-
des ao longo dos projetos de desenvolvimento ou manuteno de produtos. Contm
as seguintes reas:
Gesto da Configurao (CM): Controlar e manter a integridade dos produtos
de trabalho.
Garantia da Qualidade do Processo e do Produto (PPQA): Fornecer visibilidade
sobre andamento dos processos e produtos.
Medio e Anlise (MA): Manter e desenvolver formas de medio para atender
necessidades de informaes gerenciais.
Anlise de Decises e Resoluo (DAR): Usar processo de avaliao formal para
tomar decises.
Anlise e Resoluo de Causas (CAR): Identificar causas e corrigir defeitos alm
de aes de preveno de novas ocorrncias.

4.8 ISO 27001 e 27002

A gesto Segurana da Informao e a Gesto da Tecnologia da Informao
compreendem reas complexas, com normas exigentes para tratar de aspectos
especficos. Adotar um Sistema de Gesto de Segurana da Informao (SGSI)
e de Gesto da Tecnologia da Informao fazem parte da gesto estratgica da
Governana Corporativa. A implementao do SGSI e do GTI devem ser guia-
das pelas suas necessidades e objetivos, requisitos de segurana e estrutura da
organizao.
A ISO 27001 e 27002 oferece normas com reconhecimento e certificao
internacional para o desenvolvimento da SGSI e da GTI. A Governana trata
em linha gerais da direo, controle e monitoramento, e pode ser implantada
em vrios eixos, como:
Governana Corporativa
Governana de Tecnologia da Informao
Governana de Segurana da Informao
Governana de Projetos

112 captulo 4
 Governana de Indicadores
Vamos trabalhar com os conceitos listados anteriormente, consideran-
do que a Governana de Segurana da Informao e a Governana da Tecno-
logia da Informao, so eixos fundamentais para a gesto da Governana
Corporativa.
Bem, mas como a ISO pode colaborar com a Tecnologia da Informao e a
Segurana da Informao?
Criado em 1947, ISO sigla para International Organization for
Standardization Organizao Internacional para Normalizao. Em lngua
francesa: "L'Organisation Internationale de Normalisation". Com sede em Ge-
nebra na Sua, uma entidade no governamental que congrega a padroniza-
o/normalizao de 170 pases.
Tem como objetivo promover o desenvolvimento da normalizao e ativi-
dades relacionadas com a inteno de facilitar o intercmbio internacional de
bens e servios.
Os membros da ISO so os representantes das entidades oficiais de nor-
malizao nos respectivos pases como, por exemplo, ANSI (American National
Standards Institute), BSI (British Standards Institute), DIN (Deutsches Institut
fr Norman).

No Brasil, sua representante ABNT, Associao Brasileira de Normas e Tcnicas.

Fundada em 1940, a ABNT uma entidade privada, sem fins lucrativos, o rgo res-
ponsvel pela normalizao tcnica no pas, fornecendo a base necessria ao desen-
volvimento tecnolgico brasileiro. membro fundador da ISO (International Organiza-
tion for Standardization), da COPANT (Comisso Panamericana de Normas Tcnicas)
e da AMN (Associao MERCOSUL de Normalizao).
Fontes: (Acesso em 05/02/2015)
http://pt.wikipedia.org/wiki/Associa%C3%A7%C3%A3o_Brasileira_de_Nor-
mas_T%C3%A9cnicas
http://www.absev.org.br/a-absev-ingressa-como-associada-mantenedora-da-abnt/

No Brasil, quando uma empresa segue as normas e padres indicados pela

ISO/ABNT a empresa convoca uma auditoria e recebe a certificao ISO. As cer-
tificaes ISO.

captulo 4 113
 Sobre as certificaes ISO, selecionamos algumas das normas mais utilizadas:

ISO 9000 Gesto de Qualidade: em ambientes de produo;

ISO 14000 - ISO 14064 Normas de Gesto do Ambiente: em ambientes de
produo;
ISO/IEC 17799 Tecnologia da Informao: cdigo de conduta para a
Gesto da Segurana da Informao;
ISO/IEC 12207 Tecnologia da Informao: define processo de desenvolvi-
mento de software;
ISO 26000 Responsabilidade Social;
ISO 50001 Gesto de Energia;
ISO 31000 Gesto de Risco;
ISO 22000 Gesto de Segurana Alimentar;
ISO 27001 Gesto da Segurana da Informao;
ISO 27002 Gesto da Tecnologia da Informao.

A ISO 27002 (anteriormente chamado ISO 17799) trata-se de um cdigo de

prticas para a Segurana da Informao. Nesses cdigos esto detalhados
centenas de controles especficos que aplicados protegem informaes e ati-
vos relacionados.
J a ISO 27001 trata-se de um padro de especificaes para Sistema de Ges-
to de Segurana da Informao, SGSI, em ingls ISMS - Information Security
Management System. Foi publicado em 2005 pela Organizao Internacional
de Normalizao.
Suas especificaes fornecem estrutura para auditorias e certificao na
rea Segurana da Informao.
A verso mais atual da ISO 27001 foi instituda em 2013. Aplicadas as nor-
mas e solicitado o selo de certificao pelo ABNT (no Brasil) fica certificado que
a empresa segue todas as exigncias legais e padres internacionais. Seu uso
reduz custos e riscos gerados por problemas na Segurana da Informao, pois
alm de analisar a estrutura da segurana, tambm incorpora em seus pr-re-
quisitos a preocupao com os riscos do negcio.
Ambas as normas destinam-se a todas as organizaes, sejam elas comer-
ciais, ou de servios e auxilia na responsabilidade da Segurana da Informao.
As ISO 27001 e ISO 27002 oferecem requisitos diferentes, mas ambas se
complementam, a primeira cuida dos sistemas e recursos e a segunda dos con-
troles de proteo.

114 captulo 4
 A Informao um ativo estratgico essencial para as organizaes e neces-
sita de proteo adequada. Esta proteo precisa ser tanto fsica quanto tcnica
e organizacional. Lidar com a Segurana da Informao implica em manter as
informaes confidenciais, ntegras e disponveis (Confidentiality, Integrity,
Avaliability):

Confidencialidade: assegurar que a informao no seja divulgada (disclosed) a

indivduos ou grupos no autorizados;
Integridade: manter a informao, garantindo que essa no seja modificada por
agentes desautorizados. Se houver autorizao, os agentes devem apenas alter-la de
forma apropriada.
Disponibilidade: assegurar que a informao esteja sempre disponvel (available) de
forma gil a todos os agentes autorizados.

ATIVIDADES
Considerando o contedo apresentando neste captulo, utilize as seguintes questes para
avaliar o seu conhecimento:

01. Qual dos modelos abaixo apresenta o conceito de valor sobre o investimento em TI?
a) COBIT 4.1
b) ISO 27001
c) Val IT
d) Risk IT

02. Qual dos modelos refere-se implementao de um Sistema de Gesto de Segurana

da Informao?
a) COBIT 4.1
b) ISO 27001
c) ISO 27002
d) Val IT
e) Risk IT

captulo 4 115
 REFLEXO
A Tecnologia da Informao tem diferentes processos em diferentes reas. So diversos
os modelos conhecidos para auxiliar a boa gesto e gerenciamento desses, nessa unidade
apresentamos alguns entre os mais relevantes. Fica a dica para que voc se aprofunde em
outros modelos citados no material, aplicando o mais adequado nas situaes necessrias.

LEITURA
Como leituras sugiro que consulte as referncias, sobretudo o site da ISACA (www.isaca.
org), pois l h ampla documentao dos Modelos COBIT 5, Val IT e Risk IT, alm de muitos
artigos interessantes.
Sobre a ISO, neste link h um FAQ com perguntas mais frequentes sobre ISO 27001
(Acesso em 28/01/2015):
http://www.vanzolini.org.br/areas/certificacao/auditores/pdf/PROCED/p.com.34.pdf

REFERNCIAS BIBLIOGRFICAS
SEI. CMU/SEI-2010-TR-032 CMMI for Acquisition, version 1.3, Novembro de 2010 (2010a).
SEI. CMU/SEI-2010-TR-032 CMMI for Development, version 1.3, Novembro de 2010 (2010b).
SEI. CMU/SEI-2010-TR-032 CMMI for Services, version 1.3, Novembro de 2010 (2010c).
Appraisal Method for Process Improvement (SCAMPI) V1.2 -www.sei.cmu.edu/reports/06hb002.pdf
CMMI Version 1.3 DEV / ACQ / SVC - www.sei.cmu.edu/cmmi
ISACA. COBIT 5 - Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA, 2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
ITGI. Enterprise Value: Governance of IT Investments The Val IT Framework 2.0 Extract, 2008.
Disponvel em: http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Documents/Val-IT-
Framework-2.0-Extract-Jul-2008.pdf acesso em 05/02/2015.

116 captulo 4
 5
Seis Sigma e as
Ferramentas de
Qualidade
Neste captulo, veremos como o Six Sigma pode ajudar na melhoria de proces-
sos. Um dos aspectos fundamentais da Governana justamente melhorar
continuamente os processos existentes. Veremos tambm algumas ferramen-
tas a serem utilizadas no Controle de Qualidade.

OBJETIVOS
Neste captulo os objetivos da sua aprendizagem so:

Conhecer o histrico e objetivos do Six Sigma;

Aprender a lgica de funcionamento do Six Sigma;
Saber quais so as ferramentas e tcnicas utilizadas no Six Sigma;
Saber quais so os papis e responsabilidades envolvidos no Six Sigma;
Saber qual a colaborao da tecnologia da informao no Six Sigma;
Conhecer a aplicabilidade e alguns benefcios do modelo;

118 captulo 5
5.1 Breve Histria
As empresas, atualmente, concorrem com mercados do mundo todo. Com tan-
tos concorrentes e a crescente rapidez nos processos e na comunicao, essas
esto obrigadas a manterem os processos internos cada vez mais eficazes e efi-
cientes. A gesto da qualidade tem ganhado destaque no cenrio mundial, e a
busca por melhorias tem garantido o bom desempenho e a sobrevivncia de
muitas empresas.
Em meados de 1987, funcionrios da Motorola buscando diminuir o nme-
ro de fabricao de peas defeituosas, desenvolveram uma metodologia com
padres matemticos para controle de qualidade nas peas. No ano seguinte,
1988, a empresa recebe o Prmio Malcolm Baldrige de Qualidade, a implan-
tao do programa chamado Six Sigma alavancou o crescimento da Motorola.
A divulgao dos ganhos obtidos pela Motorola chamou a ateno de di-
versas empresas. Assim, vrias empresas passaram a usar o Six Sigma, como:
Texas Instruments (em 1988), IBM (em 1990), ABB - Asea Brown Boveri (em
1993), Allied Signal e Kodak (em 1994) e a General Electric (em 1996).
Com a aplicao do Six Sigma, a General Electric (GE) ganhou notoriedade
aps a adoo do programa. A empresa alcanou notvel crescimento na mar-
gem do lucro operacional. Trs anos aps a implantao, foi registrado uma
economia de mais de US$ 1,5 bilhes, obtendo destaque entre as corporaes
de sucesso dos Estados Unidos.
O sucesso alcanado por essa metodologia fez com que em 1991, a Motorola
construsse uma indstria ao redor do Six Sigma, e introduzisse treinamentos
para a formao de especialista em Six Sigma, chamados de Black Belts. Em
1992, a metodologia foi difundida para outras empresas. Em 2002 a Motorola
voltou a ganhar o prmio de qualidade MBNQA, Malcolm Baldrige National
Quality Award, provando a eficcia do programa definitivamente, expandindo
sua atuao nas indstrias e reas funcionais. Estabelecendo-se como uma me-
todologia orientada para obteno de resultados. Hoje, milhares de empresas
utilizam o Six Sigma para otimizar os processos e consequentemente, aumentar
os lucros. O Seis Sigma chegou ao Brasil em torno de 1997. O Grupo Brasmotor,
adotou o programa em suas atividades e em 1999, apresentou ganhos em torno
de de R$ 20 milhes (WERKEMA, 2002a).

captulo 5 119
5.2 Mas o que significa sigma?
A letra sigma vem do alfabeto grego sendo sua 18 letra ou caractere e cor-
responde ao nosso S.

utilizada pela estatstica para medir o desvio-padro de uma populao.

Em qualidade, o sigma uma medida de variabilidade usada para indicar quan-
to dos dados insere-se nos requisitos do cliente. Quanto maior o sigma do pro-
cesso, melhores os produtos ou servios ou menor o nmero de defeitos.

Na Matemtica a letra (sigma maiscula) utilizada como smbolo de um somatrio

(somas definidas em alguma sequncia, como uma progresso aritmtica), ou de vari-
veis estatsticas. Assim como a letra minscula de sigma representa Desvio Padro.

Portanto, os seis sigmas, usam variveis estatsticas para controlar o desvio

de padro.

5.3 O Six Sigma

O Six Sigma proporciona aperfeioamento dos processos atravs da diligncia
dos mtodos aplicados e controlados. Para Pande, Neuman e Cavanagh (2001),
Seis Sigma :

[...] um sistema abrangente e flexvel para alcanar, sustentar e maximizar o sucesso

empresarial. Six Sigma singularmente impulsionado por uma estreita compreenso
das necessidades dos clientes, pelo uso disciplinado dos fatos, dados e anlise estatsti-
ca e pela ateno diligente gesto, melhoria e reinveno dos processos do negcio."

O Six Sigma tambm pode ser visto como uma metodologia estruturada que
incrementa a qualidade por meio do aperfeioamento continuo dos processos

120 captulo 5
de produo de bem ou servio, da otimizao das operaes, da eliminao
sistemtica dos defeitos, falhas e erros, levando em considerao todos os as-
pectos importantes do negcio que possam diferenciar a empresa junto aos
seus clientes.
Smith & Adams (2000) consideram que alcanar o Six Sigma significa redu-
zir a zero (praticamente) defeitos, erros e falhas de desempenho dos processos.
De certa forma, o objetivo prtico introduzir uma sistematizao de reduo
de falhas e defeitos e diminuir a variabilidade dos processos. Isto feito com
a melhor organizao da informao e dos processos e pode ser aplicado nos
diversos setores econmicos, no apenas se restringindo s cadeias produtivas.
Vemos que os autores citados enfatizam que a metodologia oferece a busca
de padro e a reduo perto de zero de erros, falhas ou defeitos. Segundo con-
sideraes de Fernandes & Abreu (2008) a melhoria de desempenho do negcio
atravs da melhoria de processos, tendo como meta um processo que apresente
3,4 defeitos por milho de oportunidades (DPMO) ou Six Sigma, que equivale a
um rendimento de 99,9997% de resultados dos processos isentos de defeitos.
Observando a escala Sigma, vamos pensar na aplicao da metodologia
numa fabrica que produz peas para automveis, vemos que com a aplicao
de um sigma a qualidade aumenta 31%, mas os erros por milho ainda so altos
690.000 defeitos. Pense no impacto que causam esses nmeros de perdas de
peas numa fbrica.
Acompanhando a evoluo dos sigmas, encontramos na adoo dos seis
sigmas 3 ou 4 peas deituosas por milho, o que corresponde a um padro de
qualidade de 99,9997%.
O valor do sigma indica a variabilidade do processo, significando que, quan-
to maior o nmero de sigmas, a partir da mdia da distribuio (), torna-se
menos provvel que um processo produza defeitos.
A tabela a seguir mostra o que significa o Six Sigma, em termos de qualidade
e defeitos por milho de oportunidades.

captulo 5 121
 DEFEITOS POR
ESCALA MILHO DE
QUALIDADE
SIGMA OPORTUNIDADES
(DPMO)

6s 99,9997% 3,4 Classe mundial

5s 99,9767% 233

4s 99,379% 6210
Mdia da
indstria
3s 93,32% 66807

2s 69,1% 308537

No
1s 31% 690000
competitiva

Tabela 5.1 Qualidade e defeitos Sigm. Fonte: Material Estcio WebAula.

A metodologia Six Sigma como falamos inicialmente pode ser aplicada para
melhoria de produtos e servios em empresas de portes pequenos, mdio ou
grande.
Usando como referencial o quadro com os resultados obtidos a partir da im-
plantao dos Sigmas, vamos pensar numa empresa de servios, com contato
direto com o cliente, usando os Seis Sigmas, a reprovao no atendimento
atingiria os mesmos nmeros, 3 ou 4 perdas de clientes por milho atendi-
dos. Contando com a satisfao de 99,9997% dos clientes.

122 captulo 5
 CONEXO
Atualmente, muito tem se falado sobre o termo Lean Six Sigma. O Lean Six Sigma uma
integrao entre Lean Manufacturing e Six Sigma. O Lean Manufacturing a busca pela
eliminao de desperdcio enquanto o Six Sigma, como vemos, aumenta rendimento e a
lucratividade pela melhoria de qualidade de processos e produtos. Veja mais em (Acesso em
02/02/2015):
http://www.villanovau.com/resources/six-sigma/six-sigma-vs-lean-six-sigma/#.
VQLOLfzF9WI

O Six Sigma difere dos programas de qualidade convencionais porque pro-

pem atravs de dados estatsticos aes que solucionam problemas de forma
organizada e sistemtica, chegando a alcanar quase zero de erros ou falhas. Os
programas de qualidade convencionais trabalhavam em torno da filosofia da
qualidade, propondo treinamentos, a subjetividade dessas aes no resultava
em dados tangveis.
Como vimos na tabela acima. Esses resultados so mensurados, contabi-
lizados e previstos. Os resultados da aplicao da metodologia so tangiveis,
representados pelo retorno financeiro.
A Governana de TI, segundo (WEILL e ROSS, 2006), implica em conceder
poderes a todos os funcionrios da empresa. Os processos de alinhamento per-
mitem que as decises estratgicas orientem a aes cotidianas. Os processos
de alinhamento proporcionam que experincias do dia a dia com a TI entregue
feedback ao processo estratgico. Os mecanismos de tomada de decises con-
centram-se em trabalhar estratgias de negcios.

5.4 Six Sigma Papis e Responsabilidades

O Six Sigma funciona sob o conhecimento tcnico da metdologia alia-
do operacionalizao do trabalho feito pelas pessoas. Para a aplicao da
Metodologia do Six Sigma preciso definir papis e responsabilidades:

captulo 5 123
 Executivo Lder: representado pela alta gerncia. Tem como responsabilidades a
implantao do Six Sigm, o compromisso com o sucesso da implantao da estratgia
de melhoria do processo e a conduo das iniciativas. Alm disto, incentiva e supervi-
siona tais iniciativas e verifica os benefcios financeiros alcanados. Tambm seleciona
os executivos para desempenhar o papel de campees;
Campees: tem como responsabilidades a liderana dos executivos-chave, organi-
zar e conduzir o comeo, o desdobramento e a implementao do Six Sigma na orga-
nizao. Campees devem dominar o Six Sigma de forma prtica e terica e facilitar as
mudanas necessrias. Sero os responsveis por definir as pessoas que disseminaro
o Six Sigma na empresa.
Master Black Belt: responsveis pela conscientizao e implantao do Six
Sigma na empresa, alm de ajudar com as mudanas na organizao e ajudar os cam-
pees nos projetos de melhoria. Devem dedicar 100% de seu tempo ao Six Sigma e
estarem preparados para soluo de problemas estatsticos, alm de treinar e instruir
Black Belts e Green Belts.
Black Belts: trabalham sob ordens do Master Black Belt e devem possuir algumas
habilidades como bom relacionamento interpessoal e comunicao, devem buscar al-
canar resultados e possuir influncia no setor em que atuam, alm de saber trabalhar
em equipe. Black Belts devem possuir conhecimento tcnico avanado na rea de atu-
ao, pois aplicaro as ferramentas e conhecimentos em projetos especficos. Normal-
mente, recebem treinamento amplo em tcnicas estatsticas e treinam os Green Belts.
Green Belts: esto na chefia intermediria da organizao. Os Green Belts executa-
ro as tarefas do Six Sigma em seu cotidiano e auxiliaro os Black Belts na coleta de
dados e experimentos.

5.5 DMAIC
O ciclo DMAIC a metodologia adotada na soluo de problemas. A sigla
representa:

D Define (definir), I Improve (melhorar),

M Measure (medir), C Control (controlar).
A Analyse (analisar),

124 captulo 5
 Com a utilizao dessa sequncia de aes possvel melhorar produtos,
servios e processos. H semelhanas entre o DMAIC e o PDCA, alguns auto-
res consideram que ambos oferecem mtodos similares. Sendo assim, o mto-
do PDCA tambm trabalha com melhorias, criado na dcada de 30 por Walter
A. Shewart, foi popularizado somente nos anos de 1950, por William Edward
Deming. A metodologia ganhou reconhecimento mundial por ter sido aplica-
da no Japo aps a devastao da segunda guerra mundial, sendo considerado
junto com o Programa de Qualidade 5S, relevantes motriz para o desenvolvi-
mento estratgico das empresas japonesas.
A sigla PDCA refere-se a:

P Plan (Planejar)
D Do (Executar)
C Check (Checar, verificar)
A Act (Atuar, agir)

Essa metodologia trabalha em ciclo contnuo e auxilia tanto na implantao

de novos projetos como na soluo de problemas. No DMAIC, Pande, Neuman
e Cavanagh (2001) indicam estratgias na filosofia Seis Sigma:

Estratgia de melhoria do processo: que visa aplicar solues que eliminem as cau-
sas-raiz dos problemas que afetam o desempenho de uma empresa, mantendo a es-
trutura bsica do processo.
Estratgia de projeto/reprojeto: visa trocar parte ou todo o processo por outro refor-
mulado.

A metodologia DMAIC (Define, Mesure, Analyse, Improve, Control)

uma interpretao do Seis Sigma baseada no ISO 9000 e no TQM (Teoria da
Qualidade Total). Sua implantao est alicerada nas anlises estatsticas
como ferramenta central, que integra outras vrias ferramentas de controle de
qualidade seguindo as cinco fases bem determinadas.

captulo 5 125
 Define
(definir)

Control Measure
(Controlar) (medir)

Improve Analyse
(Melhorar) (Analisar)

Tabela 5.1 Cinco fases DMAIC. Fonte: Material Estcio WebAula.

Definio: so definidos processos cujos desempenhos podem comprometer con-

sideravelmente a conquista das metas estratgicas e que perturbam as expectativas
do consumidor. Devem ser identificadas qual o produto, quem o cliente, e quais suas
expectativas.
Medio: Escolhidos os processos que devam ser melhorados, analisa-se a capa-
cidade dos processos atuais que sero melhorados, e suas condies de atender os
produtos e processos de acordo com as exigncias definidas. Acontece a execuo do
mapa de processo e a elaborao da matriz de causa e efeito. No trmino dessa etapa,
percebe-se as fases crticas do processo e so elencados uma seleo de variveis do
processo que sero melhor analisadas. Essa fase define quais pontos crticos devem
ser atacados primeiro.
Anlise: Chegando a essa etapa j se tem definida o que e quais processos devem
ter prioridade. Agora, so mapeados as causas razes de defeitos e seus impactos.
Melhoria: Aps, a identificao, medio e anlise hora de executar a melhoria,
so desenvolvidas solues para alterar o processo defeituoso e reduzir significativa-
mente os nveis desses defeitos.

126 captulo 5
 Controle: Essa etapa mantm a melhoria aplicada, pois atravs do controle esta-
tstico do processo com medies e monitoramento que mantem-se a performance do
desempenho alcanado.
Considera-se que a melhoria contnua se d pela aplicao do DMAIC para outros
projetos ligados aos mesmo processos, e no ficar revisando projetos j concludos.
Outras ferramentas do Six Sigma como o Design for Six Sigma e o DMADV viabilizam
sucessivos aperfeioamentos at que todas as correes e intervenes sejam apli-
cadas.

5.6 DFSS
Enquanto que o ciclo DMAIC a metodologia adotada na soluo de problemas.
A metodologia DFSS (Design for Six Sigma) trata da qualidade no projeto de no-
vos produtos, sendo aplicvel em processos produtivos ou de servios e que ao
estarem prontos atinjam o nvel de excelncia dos Seis Sigmas. O Design para
seis Sigma tambm serve para a aplicao em processos que apresentam baixo
nvel de desempenho, e que a aplicao do DMAIC no seja possvel pelo com-
prometimento do processo, sendo assim necessrio um novo design. O DFSS
serve para projetar um novo produto ou servio, ou reprojetar os j existentes.
O diferencial do DFSS que a metodologia traz valor ao produto ou servio
atravs da inovao e da satisfao das necessidades reais dos clientes. Alm de
tambm melhorar a qualidade e reduzir custo de produo ou servio. Como o
Design for Six Sigma atua em novos projetos o programa visto como um facili-
tador no controle de qualidade.

captulo 5 127
5.7 DMAVD
A metodologia DMADV (Definio, Medio, Anlise, Projeto e Verificao)
tambm apresenta cinco fases bem determinadas:

Verify design
Identify functions. Generate and
Define the project performance.
select concepts.
Implement design.

D M A D V
Define Measure Analyze Design Verify

Develop, test/optimise
Determine customer
design components and
requirements and wishes.
complete design.

Figura 5.2 Metodologia DMADV. Fonte: http://cerasis.com/wp-content/uploads/2013/10/

what-is-lean-six-sigma-dmadv.png.

Na Definio identifica-se o que ser projetado e os objetivos almeja-

dos. A utilizao de um quadro de projeto auxilia na execuo do projeto man-
tendo o foco da equipe nas diretrizes estratgicas.
Na "Medio" analisa-se as expectativas e necessidades dos clientes rela-
tivas ao novo produto ou servio, mapeando-as e definindo assim, os atributos
que so crticos para a qualidade (CTQ Controle Total de Qualidade) do proje-
to. Dessa forma, tem-se mapeados os requisitos gerais que a equipe desenvol-
ver, nas prximas etapas.
Na "Anlise" usa-se a Matriz de Pugh para a definio do melhor conceito
de design entre os disponveis.
No "Design" realizado o design de alto nvel, detalhando cada fase.
Fazem parte dessa etapa a descrio detalhada do conceito do produto ou servi-
o, mapas de processos e a execuo das instalaes com equipamentos e ma-
teriais ou suprimentos necessrios.
A "Verificao" serve para testar e validar o projeto. Nessa etapa, a equipe
ir acompanhar o desempenho dos CTQs (Controle Total de Qualidade) do pro-
duto ou servio atravs das cartas de controle.

128 captulo 5
 O CTQ, Controle de Qualidade Total, busca atender as necessidades de con-
sumo do mercado, definindo a finalidade de uso, o preo de venda, e a oferta do
produto e servios no mercado.

CONEXO
Faa uma leitura com mais detalhes e comparaes nas metodologias do Six Sigma:
http://www.camilomarcelino.com/sixsigma.htm

5.8 As 7 Ferramentas da Qualidade

Tratam-se de sete ferramentas bsicas de qualidade para auxlio na resoluo
de problemas e melhoria de processos. Promovendo a identificao de proble-
mas e obteno da melhoria contnua nos processos.
1. Fluxograma
2. Diagrama de Disperso
3. Folhas de Verificao
4. Grficos de Pareto
5. Diagrama de Causa e Efeito
6. Histograma
7. Cartas de Controle

5.8.1 Fluxograma

Utilizado para representar a execuo das atividades num processo, trata-se

de uma das tcnicas mais antigas e mais utilizadas para documentao. um
um diagrama, uma representao esquemtica de um processo, feito atravs
de grficos que ilustram a transio de informaes entre os elementos que os
compem.

captulo 5 129
 Podemos dizer tambm que trata-se da documentao dos passos necess-
rios para a execuo de um processo.
Por exemplo, a figura a seguir ilustra um fluxograma para representar as
atividades realizadas na empresa ao longo da compra de um produto por um
cliente.

Processo Compra de Produto pelo Cliente

Cliente

Fazer Pedido Pedido Recebido

Comercial
Depto.

Dados do Cadastrar
Cliente Cliente
Financeiro
Depto.

Dados Faturar
Financeiro Pedido
Estoque

Registrar a baixa
no estoque
Logstica

Enviar para
Fim
o Cliente

Tabela 5.3 Exemplo de um Fluxgorama. Fluxograma so uteis para documentao, anlise

e primeiros passos para melhoria de processos de negcio e tecnologia da informao, pois
permitem uma viso de como as atividades esto sendo executadas.

130 captulo 5
5.8.2 Diagramas de Disperso

Diagramas de Disperso ou Grficos de Disperso, ou ainda Correlao, so usa-

dos para comprovar relao entre causas e efeitos atravs de anlise quantitativa.

Diagrama de Disperso - Custo Real x Estimado

7.500
7.000
6.500
6.000
5.500
5.000
4.500
4.000
3.500
3.000
3.000 3.500 4.000 4.500 5.000 5.500 6.000 6.500 7.000 7.500
Custo Aparente Real
Coef. Correlao = 0,94 Primeira Bissetriz

Figura 5.4 Exemplo de Diagrama de Disperso . Fonte: http://3.bp.blogspot.com/--VdwZf-

4jZbo/T_sGS8iMUKI/AAAAAAAAA4k/ardzWYe7xTE/s1600/imagem2.jpg

O grfico permite identificar a correlao entre duas variveis. Isso pode estar
relacionado a um fator de causa e efeito e ser usado na resoluo de problemas.

5.8.3 Folhas de Verificao

So formulrios para coleta e registro de dados a serem verificados e defini-

dos previamente. Visa facilitar a coleta de dados no processo de investigao
de causas e efeitos. Alm de ter como funo dispor os dados de forma mais
organizada.

captulo 5 131
 COMPONENTE: CONJUNTO ABC SEO: LINHA DE MONTAGEM

132
PROCESSO DE TRABALHO: MONTAGEM DATA DA PRODUO: 30/03/05
QUANTIDADE PRODUZIDA: 1.000 PEAS INSPETOR:

Tipo de Frequ do % %
Tabulao Class
defeito item individual acumulada

captulo 5
Alinhamento ///// ///// // 12 6 06%

Solda ///// ///// ///// ///// / 21 5 10%

Parafuso
///// ///// ///// ... ///// /// 68 1 34%
solto

Juno ///// ///// ///// 15 5 07%

lugli.com.br/wp-content/uploads/2008/02/pareto1.png
Sujeira ///// ///// ///// ... ///// / 41 2 20%

Riscos ///// ///// ///// ... ///// //// ///// ///// 29 3 14%

Trinca ///// ///// 10 7 05%

Rebarba ///// / 06 8 03%

Bolha / 01 9 01%

Totais 202 100%

Tabela 5.2 Exemplo de Folha de Verificao para Defeitos em Peas. Fonte: http://www.
5.8.4 Grficos de Pareto

Grficos de Pareto, propostos por Vilfredo Pareto, um economista e socilogo

italiano, estabelecem o princpio ou Regra 80-20. Os grficos visam a anlise dos
problemas e identificao das causas essenciais, pois, de acordo com pesquisas:
80% das causas triviais so responsveis por cerca de 20% dos resultados
mais importantes
20% de causas essenciais so responsvies por 80% dos resultados mais
importantes

Causas/Aes Efeitos/Resultados

20%

80%
triviais
80%

20%
triviais

Figura 5.6 - Princpio de Pareto. Fonte: (MARANHO e MACIEIRA, p. 171,2004).

5.8.5 Diagrama de Causa e Efeito

O Diagrama de Causa e Efeito foi criado por Kaoru Ishikawa na dcada de 1940.
Tambm chamado de Diagrama Ishikawa ou Espinha de Peixe. No diagrama,
estabelece-se uma regio de causas e uma regio de efeitos. O trabalho de an-
lise consiste em conectar uns aos outros e tentar identificar a origem, ou as ori-
gens do problema (efeito) em si.

captulo 5 133
 Atitude do Espera
garom
Longa espera para
Rude fechamento de conta
Computador
Confusa fora do ar
Apressado Muitas
mesas Garom inexperiente
Espera desconfortvel por mesa
Assentos na
Mau atendimento Treinamento rea de espera
nas mesas inadequado
Efeito
Tapetes sujos
Comida servida fria
Treinamento Sala de jantar fria
da faxineira
Garons incertos sobre Programa inadequado
quando a comida esta pronta de limpeza
inadequado Janelas abertas
Sistema de notificao
do garom inadequado

Comida Ambiente

Tabela 5.7 Exemplo de Diagrama de Causa e Efeito para atendimento de Reclamaes de

clientes num restaurante. Fonte: www.ogerente.com.br/qual/dt/qualidade-dt-diagrama_cau-
sa_efeito.htm

Veja que as causas do exemplo foram organizadas em subsistemas lgicos

(mdulos) especficos para cada atividade do restaurante. Cada mdulo possui
as suas causas, como mostra a figura. O nvel de detalhe depende da abrangn-
cia do problema.

5.8.6 Histograma

O Histograma uma ferramenta para a visualizao grfica da distribuio de

freqncias ou probabilidades dos resultados da execuo (no caso de freqn-
cia) de um processo e anlise de comportamento deste processo (usado em
Cartas de Controle).
Por exemplo, na figura a seguir mostrada a distribuio do ndice de Massa
Corporal de um grupo de pessoas que foi monitorado.

134 captulo 5
 Indivduo
fora da curva

16 18 20 22 24 26 28 30 32 34 34 36 40
x = 25
Magreza Normalidade Obesidade
LIE LSE
Legenda: LIE = Limite Inferior Especificado
LSE = Limite Superior Especificado

Figura 5.8 Exemplo de Histograma . Fonte: (MARANHO e MACIEIRA, 2004) pgina 176

5.8.7 Cartas de Controle

As cartas de controle so construdas baseadas em histricos do processo e

possibilitam a superviso do sistema. Atravs de amostragens registradas ao
longo do processo podemos aferir resultados, com um conjunto de dados em
mos calculam-se as estatsticas (mdia, amplitude, varincia) que devem es-
tar de acordo com os limites definidos nas cartas ou grficos. So usadas para
mostrar as tendncias observadas de um processo num perodo de tempo. Elas
funcionam como informaes de tendncia com acrscimo de limites de con-
trole. Os limites de controle so calculados aplicando-se frmulas aos dados do
processo.

De maneira bem resumida, as cartas de controle referem-se a um conjunto de histogra-

mas calculados sobre dados observados ao longo de um tempo.

captulo 5 135
 po
o tem
h ad
Lin

10 h - Histograma das 9h

9 h - Histograma das 9h

8 h - Histograma das 8h

Eixo da caracterstica medida

Figura 5.9 Compreenso das Cartas de Controle. Fonte: (MARANHO e MACIEIRA, p.

178, 2004).

O histograma, como vimos, reflete uma anlise dos dados coletados.

Imagine que estes dados so informaes de um processo produtivo. Logo, de
maneira esttica, olhando para um histograma podemos ver o comportamento
do processo e verificar se obedece a uma curva normal.
Processos so dinmicos, ou seja, seus resultados tm variaes (mesmo
que pequenas) ao longo do tempo.
Ao verificar o histograma com dados do processo (indicadores) a partir
de amostras de resultados possvel verificar se o processo encontra-se Sob
Controle ou Fora de Controle:

Processo sob controle: causas especiais foram eliminadas e o processo permanece

estvel ao longo do tempo, ou seja, a mdia e a variabilidade permanecem estveis ao
longo do tempo.
Processo fora de controle: existe variao da mdia e da disperso e isto ocorre
devido presena de causas especiais no processo.

136 captulo 5
Controle do Processo
17h
16h
15h
po
em
doT
ha
Lin
b) Sob controle
(causas especiais eliminadas)
10h
9h a) Fora de Controle
(presena de causas especiais)
8h

Eixo dos Tamanhos das Peas

Figura 5.10 Controle do Processo. Fonte: (MARANHO e MACIEIRA, p. 183, 2004).

Os processos de negcio so influenciados por dois tipos de causas ou fa-

tores: as causas especiais e as causas comuns (ou determinveis). As causas es-
peciais so fatores que no podem ser explicados facilmente e, normalmente,
so imprevisveis. So fatores que no fazem parte do sistema. Muitas vezes a
presena de uma nica causa entre as especiais provocar uma variao muito
grande no processo, tornando-a facilmente detectvel. Por exemplo, matria-
-prima (insumo) ruim pode resultar num produto final de pssima qualidade
(muitos itens no-conformes s normas estabelecidas).
J as causas comuns so variaes que fazem parte do sistema. So causas
tambm chamadas de aleatrias. Este tipo de causa est sempre presente e di-
ficilmente desaparecem. No entanto, so causas facilmente detectveis e que
podem estar sob controle na execuo do processo.
As cartas de controle, usadas para verificar se um processo encontra-se sob
controle estatstico so formadas por 3 linhas bsicas:

LM = Linha Mdia valor provvel ou esperado do processo

LSC = Limite Superior de Controle maiores resultados esperados do
processo
LIC = Limite Inferior de Controle menores resultados esperados do
processo

captulo 5 137
 Podemos adicionar tambm 2 outras linhas que so o Limite Superior de
Especificao (LSE) e Limite Inferior de Especificao (LIE). So valores impos-
tos pela especificao do produto ou servio e no medidos no processo. So
usados para verificar se o processo est dentro da norma exigida.

LSE
LSC
Mdia
Medies (Y)
LIC
LIE

Tempo (X)

Figura 5.11 Limites para Verificao do Processo

Um processo estar sob controle se todos os pontos medidos estiverem den-

tro dos limites estabelecidos e se a disposio dos pontos for aleatria.
Um processo no estar sob controle se houver periodicidade em intervalos
regulares de tempo, ou se houver tendncias para cima ou para baixo, ou ainda
se houver mudanas no desempenho do processo.
Veja um exemplo de uma medio para um processo de produo de pistes
automotivos. A medio leva em considerao o dimetro das amostras. Veja
que o processo est dentro dos limites estabelecidos.

74.0180
Medida do Dimetro X

LSC = 74.0135 Limite Superior de Controle = LSC

74.0135
74.0090
74.0045
74.0000 LM
73.9955
73.9910
LIC = 73.9865 Limite Inferior de Controle = LIC
73.9865
73.9820

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Nmero da Amostra
Carta de controle para o dimetro de um pisto automotivo

Figura 5.12 Processo sob Controle. Fonte: (MARANHO e MACIEIRA, p. 185, 2004)

138 captulo 5
 Como j comentamos, as cartas de controle apresentam de maneira din-
mica o comportamento do processo (ao longo do tempo, ou seja, a cada amos-
tragem) e podemos, de maneira resumida, us-las para:
Reduzir a variabilidade de um processo
Monitorar seu desempenho ao longo do tempo (amostragens)
Permitir a correo do processo
Detectar tendncias e pontos fora de controle.

ATIVIDADES
Nestas atividades separei algumas leituras e questes para vocs:
Faa essas leituras (Acesso em 01/02/2015):
http://www.producao.ufrgs.br/arquivos/disciplinas/388_apostilacep_2012.pdf
http://redsang.ial.sp.gov.br/site/docs_leis/pd/pd11.pdf

A) E responda:

01. Qual o objetivo das Cartas de Controle?

02. O que so causas comuns? E causas especiais?

03. O que um processo estvel? E um processo instvel?

04. Como voc definiria LC, LSC e LIC?

B) Sobre o Six Sigma:

01. Qual a diferena entre DMAIC, DMAVD e DFSS?

02. Apresente de forma concisa os papis e responsabilidades no Six Sigma.

C) Faa o tutorial abaixo para criar histogramas no Excel:

http://support.microsoft.com/kb/214269/pt-br

captulo 5 139
 REFLEXO
A melhoria de processos pilar fundamental da Governana. Prticas especiais so encon-
tradas no Six Sigma. Como reflexo, sugiro que pense e investigue como as empresas tem
adotado esses processos no Brasil tanto na gesto de empresas pblicas quanto privadas.
Comente sobre o desempenho de uma empresa brasileira que adotou o Six Sigma em
relao a suas concorrentes.

LEITURA
Para complementar os conhecimentos apresentados sugiro a leitura do texto: Aplicao do
programa Seis Sigma no Brasil: resultados de um levantamento tipo survey exploratrio-des-
critivo e perspectivas para pesquisas futuras disponvel em:
http://www.scielo.br/pdf/gp/v14n2/01.pdf com acesso em 01/02/2015.
Trata-se de um trabalho sobre resultados de um estudo de campo para levantar prticas
relativas adoo do programa Six Sigma em empresas que o adotaram.

REFERNCIAS BIBLIOGRFICAS
PANDE, P.; NEUMAN, R.; CAVANAGH, R. Estratgia Seis Sigma: como a GE, a Motorola e outras
grandes empresas esto aguando seu desempenho. Traduo: Cristina Bazn Tecnologia e
Lingstica. Rio de Janeiro: Qualitymark, 2001.
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M.; MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark, 2004.
SMITH, B.; ADAMS, E. LeanSigma: advanced quality. Proc. 54th Annual Quality Congress of the
American Society for Quality, Indianapolis, Indiana, maio, 2000.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
WERKEMA, M. C. C. (2002). Criando a cultura Six Sigma. Srie Six Sigma Volume 1. Rio de Janeiro:
Qualitymark, 2002.

140 captulo 5
 GABARITO
Captulo1

01. Os indicadores apresentados so Market Share e Lucro Operacional. Lucro o retorno

positivo sobre um investimento, no caso, a empresa. O Lucro Operacional lucro sobre o fun-
cionamento da empresa. O Market Share a participao da empresa no mercado em que
atua. Assim, no quadro, foram estabelecidas metas de aumento do lucro ao ano (em 15%)
e aumento de 10% na participao de mercado. Isto, com aes como abertura de novos
pontos de venda, opes de crdito.
02. As metas esto diretamente relacionadas aos objetivos, pois constituem as formas de
alcana-los, atravs da estratgia. Por exemplo, melhorar o atendimento ao cliente foi tradu-
zido em metas de mximo de 5% de reclamaes por clientes atendidos.

Captulo2

01. a
02. c

Captulo3

01. e
02. e
03. a
04.
a) falso
b) falso
c) verdadeiro
d) falso
e) falso
f) falso

captulo 5 141
Captulo4

01. c
02. b

Captulo5

a)
01. uma tcnica estatstica aplicada produo para reduzir de forma sistemtica a varia-
bilidade nas caractersticas da qualidade e contribuir para melhorar a qualidade do resultado
de um processo.
02. Causas Comuns so fontes de variao atuando de forma aleatria no processo. So
tratadas como varialibidade inerente ao processo, um padro natural decorrente do prprio
processo em si. Causas Especiais no seguem padro aleatrios e no so pequenas cau-
sas, consistindo em falhas de operao.
03. Processo Estvel apresenta apenas Causas Comuns pois a variabilidade a mesma ao
longo do tempo; Processo Instvel apresenta Causas Especiais.
04. Limites Superiores e Inferiores de Controle (LSC e LIC) so limitaes impostas pelo
padro de qualidade exigido. O processo dever atender tais limites. Limite de Controle (LC
ou LM) o limite da mdia do processo.

b)
01. O DFSS o design, a metodologia para ser aplicada em processos produtivos ou execu-
o de servios. DMAVD o ciclo para criao de um novo design de produto ou processo e
o DMAIC usado para processos de negcio existente.
02. Executivo Lder implanta o Six Sigma, Campees lideram os Master BB, Master Black
Belts conscientizam a implantao ajudam campees, Black Belts buscam os resultados,
Green Belts executam tarefas cotidianas do Six Sigma.

142 captulo 5
ANOTAES

captulo 5 143
 ANOTAES

144 captulo 5