Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TECNOLOGIA DA
INFORMAO
autor
REGINALDO GOTARDO
1 edio
SESES
rio de janeiro 2015
Conselho editorial regiane burger; roberto paes; gladis linhares; karen fernanda
bortoloti; helcimara affonso de souza
Todos os direitos reservados. Nenhuma parte desta obra pode ser reproduzida ou transmitida
por quaisquer meios (eletrnico ou mecnico, incluindo fotocpia e gravao) ou arquivada em
qualquer sistema ou banco de dados sem permisso escrita da Editora. Copyright seses, 2015.
ISBN 978-85-5548-027-0
Prefcio 7
2. Processo de Deciso na
Governana de Tecnologia da Informao 33
Objetivos 34
2.1 Tomada de Deciso na Governana de TI 35
2.2 Capacidades e Processos sobre Direitos Decisrios 38
2.3 Framework de Governana de TI 44
2.4 Controles para Governana de TI 49
2.5 Controle no Desenvolvimento de Sistemas 51
2.6 Controle de Operaes 51
2.7 Segurana 52
2.8 Auditando Sistemas de Informao 53
Atividades 53
Reflexo 54
Referncias bibliogrficas 55
3. Introduo ao COBIT 5 57
Objetivos 58
3.1 Histrico e Apresentao 59
3.2 Governana Empresarial de TI 62
3.3 Princpios do COBIT 5 64
3.3.1 Princpio 1 Atender s Necessidades das Partes Interessadas 67
3.3.2 Princpio 2 Cobrir a Organizao de Ponta a Ponta 75
3.3.3 Princpio 3 Aplicar um Framework nico e Integrado 76
3.4 Princpio 4 Permitir uma Abordagem Holstica 77
3.5 Princpio 5 Distinguir a Governana da Gesto 78
3.6 Modelo de Referncia e Domnios de Processo no COBIT 5 85
3.6.1 Avaliar, Dirigir e Monitorar (EDM) 86
3.6.2 Alinhar, Planejar e Organizar (APO) 87
3.6.3 Construir, Adquirir e Implementar (BAI) 89
3.6.4 Entregar, Servio e Suporte (DSS) 90
3.6.5 Monitorar, Avaliar e Analisar (MEA) 91
3.7Implementao 91
3.8 Aceitao do Modelo 93
Atividades 93
Reflexo 95
Referncias bibliogrficas 95
Objetivos 98
4.1 Val IT 99
4.2 O Conceito de Valor 102
4.3 COBIT 5 e Val IT 102
4.4CMMI 104
4.5 CMMI - Abordagem de Implementao por Estgios 106
4.6 CMMI - Abordagem de Implementao Contnua 108
4.7 reas dos Processos CMMI 110
4.8 ISO 27001 e 27002 112
Atividades 115
Reflexo 116
Referncias bibliogrficas 116
Objetivos 118
5.1 Breve Histria 119
5.2 Mas o que significa sigma? 120
5.3 O Six Sigma 120
5.4 Six Sigma Papis e Responsabilidades 123
5.5DMAIC 124
5.6DFSS 127
5.7DMAVD 128
5.8 As 7 Ferramentas da Qualidade 129
5.8.1Fluxograma 129
5.8.2 Diagramas de Disperso 131
5.8.3 Folhas de Verificao 131
5.8.4 Grficos de Pareto 133
5.8.5 Diagrama de Causa e Efeito 133
5.8.6Histograma 134
5.8.7 Cartas de Controle 135
Atividades 139
Reflexo 140
Referncias bibliogrficas 140
Gabarito 141
Prefcio
Prezados(as) alunos(as),
Bons estudos!
7
1
Introduo
Governana
Corporativa
O termo Governana Corporativa dominante em negcios atualmente, pois,
nas ltimas dcadas tivemos uma srie de casos envolvendo escndalos corpo-
rativos. A possibilidade de instabilidades financeiras nas empresas por falhas
de gesto minou perspectivas de vrios investidores, e isso causou muita des-
confiana nos diversos setores de negcio.
Basicamente, a preocupao Como as empresas podem proteger seus
stakeholders?.
Os investimentos em Governana Corporativa refletem no valor da empre-
sa. Possuir uma boa Governana (altos padres de como faz-la) pode fazer com
que investidores aceitem pagar mais caro pelas aes da empresa. Isso ocorre,
pois trata-se de: relao confiana. A melhor governana gera melhor confiana
no mercado e gera melhor economia para empresa.
Perceba que no estamos falando na produo e venda de produtos ou ser-
vios, mas sim na capacidade de manter os processos funcionando adequada-
mente e entregando valor aos stakeholders.
OBJETIVOS
Neste captulo, os objetivos principais so:
10 captulo 1
1.1 Introduo Governana Corporativa
O uso do termo governance surgiu a partir de reflexes do Banco Mundial
sobre as gestes pblicas mundiais. Em 1992, foi apresentado um documento
sobre o tema intitulado: Governance and Development. J no prefcio do do-
cumento, encontramos a noes fundamentais desse tema, escrito, na poca,
pelo Presidente Lewis T. Preston, do Banco Mundial, em abril de 1992, onde
lemos:
captulo 1 11
A Governana Corporativa define um conjunto de aes, normas, costumes,
gesto e filosofia, que regulam a direo e gesto de uma empresa e sua relao
com os diversos atores que a constitui: chamados de stakeholders.
O termo stakeholders formado pelas palavras inglesas: Stake que significa
interesse, participao, risco, e Holder que significa aquele possui. Sendo as-
sim, podemos definir como aquele que possui participao ou melhor parte
interessada.
Um dos princpios da Governana promover a equidade, igualdade e jus-
tia entre os membros, porm em empresas de capital aberto, os acionistas
(shareholders), o conselho, e os executivos, so os stakeholders mais influentes.
So tambm stakeholders os colaboradores, clientes, bancos, fornecedores,
governo, a comunidade onde a empresa atua e a relao com o meio ambiente.
Government
Manager Company
Creditors
Owners
Shareholders
Customers
Stakeholders Internos:
Empregados:
Gerentes:
Proprietrios:
12 captulo 1
Stakeholders Externos:
Fornecedores
Sociedade
Governo
Credores
Acionistas
Consumidores
captulo 1 13
1.2 A Organizao Empresarial
A globalizao da economia baseada no capitalismo acirrou a concorrncia en-
tre as empresas e trouxe mercados cada vez mais dinmicos ou turbulentos.
Diariamente (ou em questo de segundos) as decises impactam empresas e
pessoas ao redor do mundo todo.
H a crescente necessidade de agir com rapidez perante este cenrio. No
entanto, as empresas, em geral grandes e mdias, preconizam modelos de or-
ganizaes pautados em estruturas de trabalhos e funes, ou seja, modelos
baseados nos estudos de Frederick Taylor e Henri Fayol.
O desempenho da empresa fica relacionado ao desempenho de suas unida-
des funcionais. De forma geral toda empresa precisar produzir algo, usando
um conjunto de ferramentas, processos e pessoas. Esta produo pode resultar
em produtos ou servios (1). A empresa tambm precisar inserir o produto ou
servio no mercado e atrair clientes, alm de possuir um controle no ps venda
para melhoria de seus produtos/servios (2). A empresa precisar da estimativa
de custos e preos, prestao de contas e previso de resultados (3). E, por fim,
a empresa precisa de pessoas. Precisa trein-las, adequ-las ao ambiente de tra-
balho, definir habilidades e tarefas (4).
Produo
Produtos
Vendas Finanas e
ou
e MKT Contabilidade
Servios
Recursos
Humanos
Figura 1.2 reas funcionais de uma empresa. Fonte: Elaborado pelo autor.
14 captulo 1
Assim, como visto na figura, uma empresa precisa de grupos de tarefas para
funcionar. As proximidades das competncias nestas tarefas geram as unida-
des funcionais (s vezes chamadas de silos funcionais).
Uma organizao pode ser vista como um conjunto de pessoas com um
objetivo em comum. Normalmente essas pessoas se organizam de forma hie-
rrquica e essa organizao hierrquica gera o que j comentamos: unidades
funcionais baseadas nas caractersticas em comum do trabalho a ser realizado.
Nvel Gerentes
Gerencial Mdios
Trabalhadores do
Nvel de
Conhecimento
Conhecimento
de Dados
Nvel Gerentes
Operacional Operacionais
Figura 1.3 reas funcionais de uma empresa. Fonte: Adaptado de (LAUDON e LAUDON,
2007).
captulo 1 15
1.3 Breve Histrico da Governana
Quando o Banco Mundial redigiu o documento sobre Governana e Desenvolvi-
mento, o cenrio mundial vivia uma crise crescente de desconfiana, tanto nos
setores pblicos quanto privado.
Entre os anos de 1990 e 2002, as crises na sia, o enfraquecimento econ-
mico da Europa e escndalos em empresas americanas, culminaram na tenta-
tiva de que as relaes comerciais e governamentais fossem pautadas por aes
mais assertivas e honestas.
A Governana Corporativa surgiu nesse cenrio, e veio para atender tam-
bm aos anseios sociais e ambientais, e no apenas aos ganhos financeiros. Na
gesto privada, durante a Era Industrial, o planejamento estratgico era estabe-
lecido, principalmente, por grandes investidores e acionistas (shareholders), as
negociaes e articulaes aconteciam com portas fechadas.
As questes sociais e ambientais no apareciam como parte do planejamen-
to estratgicos das empresas.
Outro fator que alavancou o conceito de governana foi a globalizao. Com
a era da Informao foi apresentado ao mundo situaes e condies de gover-
nabilidade desumanas, ditatoriais e de alto impacto ambiental, a propagao
das informaes resultaram em demonstraes de repudio por todo o mundo.
Sendo essas situaes inaceitveis e comprovadamente insustentveis, ace-
nava-se para a necessidade de as empresas criarem relaes socioambientais
mais justas.
16 captulo 1
O princpio de transparncia prope que a informao deva ocorrer es-
pontaneamente e que sobrepondo ao conceito de obrigao de informar que
deva haver na corporao um desejo de informar. Mais do que informar o que
imposto contratual e legalmente, necessrio que haja transparncia nas re-
laes e que todas as informaes da empresa estejam disponveis aos interes-
sados. A atuao transparente desenvolve um clima de mtua confiana entre
todos os envolvidos. Melhorando tanto as relaes internas como externas.
CONEXO
No Brasil, podemos ver aes como A Transparncia Brasil que uma organizao inde-
pendente e autnoma, fundada em 2000 por um grupo de indivduos e organizaes no-
governamentais comprometidos com o combate corrupo.
Segundo o dicionrio Houaiss, Equidade nos termos do Direito significa: O respeito pelo
direito de cada pessoa, adequando a norma ao caso concreto, pelo que se considera justo.
a apreciao e julgamento justo em virtude do senso de justia imparcial, visando a igualdade
no julgamento. Dicionrio Houaiss.
Disponvel em http://houaiss.uol.com.br/busca.jhtm.
captulo 1 17
O Princpio da Participao visa oferecer aos stakeholders, liberdade de
expresso, de questionamentos, acesso a informaes, possibilitando a parti-
cipao direto ou indireta.
Nas Decises Orientadas por Consenso deve-se considerar o consenso
nas relaes sociais, as decises devem ser tomadas de forma participativa, cla-
ra e explicita, considerando os diferentes pontos de vistas. Assegurando a to-
dos os membros que faam parte das decises da corporao. Projetando aes
que visam resultados a mdio e longo prazo, para atingir o desenvolvimento
sustentvel.
Na Efetividade e Eficincia h a busca em garantir processos que produ-
zam bons resultados fazendo o melhor uso possvel dos recursos disponveis.
Garantindo a sustentabilidade.
Como vemos, os princpios da governana esto pautados no comparti-
lhamento e transparncia de informaes, na responsabilidade fiscal, social
e ambiental. As empresas que aderem Governana Corporativa tm ganhos
de imagem e reputao, considerados ativos intangveis, esses ganhos tm de-
monstrado o quanto pode-se criar valor atravs de boas aes mercadolgicas.
A governana tem como seus principais ativos:
18 captulo 1
1.5 Lei Sarbanes-Oxley (SOX)
O Sabarnes-Oxley Act (SARBANE e OXLEY, 2002) foi motivado pelos escndalos
financeiros em companhias abertas nos Estados Unidos que determinaram a
perda de confiana de investidores no mercado de capital americano. A bolsa
de valores nos Estados Unidos um dos principais meios de investimento das
famlias norte-americanas. Assim, era importante manter a credibilidade das
empresas e do funcionamento dos sistemas.
A Lei foi sancionada pelo presidente dos Estados Unidos, George W. Bush
em julho de 2002, e afetou a divulgao financeira de empresas que tm aes
negociadas em bolsas dos Estados Unidos.
A lei visa regular tanto empresas norte-americanas com aes nas bolsas
americanas quanto empresas estrangeiras com aes nas bolsas americanas.
Pela lei, CEO e o CFO das empresas esto sujeitos a sanes pecunirias de
US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de recluso, caso no atendam
aos requisitos da Securities and Exchange Commission (SEC).
Para a TI, os requisitos do SOX que a afetam esto nas sees 302 e 404 da
lei. A seo 302 especifica, dentre outros itens, que:
captulo 1 19
A administrao deve avaliar a efetividade do sistema de controle interno
para emisso de relatrios financeiros.
A administrao deve realizar uma auditoria independente, para atestar e
divulgar a avaliao feita pela administrao sobre os controles e procedimen-
tos internos para emisso de relatrios financeiros.
20 captulo 1
Outsider System: trata-se de um sistema de Governana anglo-saxo (Estados Uni-
dos e Reino Unido) onde h muitos acionados (pulverizao) e, normalmente, fora do
comando dirios das operaes das empresas. H tambm foco grande na maximiza-
o do retorno para acionistas. A propriedade fica dispersa, at por conta da natureza
dos acionistas.
Insider System: trata-se de um sistema de Governana da Europa Continental e
Japo onde h grandes acionistas relacionados ao comando das operaes dirias das
empresas ou pessoas indicadas por estes acionistas. A estrutura de propriedade mais
concentrada e h a presena de grandes grupos empresariais.
captulo 1 21
e personalizadas, para ajudar na sua gesto de forma mais inteligente. No en-
tanto, para que isto se torne uma realidade necessrio que o planejamento
estratgico da rea de Tecnologia da Informao esteja alinhado ao planeja-
mento estratgico do negcio de forma coerente. A rea de TI deve trabalhar
com seus esforos voltados para as aes que possam agregar valor ao negcio
da empresa, sendo flexvel para acomodar as frequentes mudanas, antecipar
informaes, simular cenrios e avaliar tendncias.
O alinhamento da rea de TI com a rea de negcio o ingrediente principal
para a criao da governana de TI sob a guarda da governana corporativa.
A Governana Corporativa nos apresenta a sua importncia para a organi-
zao e para os investidores nas empresas e mostra que, em conjunto com o
planejamento estratgico de TI alinhado ao negcio, influencia diretamente a
estruturao da governana de TI.
Vrias prticas de governana em outras reas, como a governana finan-
ceira, podem oferecer guias gerais na construo de uma governana de TI. Por
exemplo, o Chief Financial Officer (CFO Diretor Financeiro) delega autorida-
de e especifica quem pode assinar os cheques, os valores limites para cada fun-
o na empresa, quem pode realizar pagamentos, quais os valores, tudo isto
para estabelecer uma governana financeira. Ele tambm administra o fluxo de
caixa da empresa e avalia riscos. Este formato de delegao e controle, com dis-
tribuio de tarefas e responsabilidades pode e deve ser utilizado para modelos
de governana de TI.
A governana de TI pode ser definida como (WEILL e ROSS, 2006):
A especificao dos direitos decisrios e do framework de responsabilida-
des para estimular comportamentos desejveis na utilizao de TI.
Assim, a governana de TI determina os tomadores de deciso, como,
por exemplo, quem decidir sobre o investimento em TI e qual o valor do
investimento.
A governana de TI tambm deve abordar as seguintes questes (WEILL e
ROSS, 2006):
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
de TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?
22 captulo 1
O IT Governance Institute (ITGI) descreve a governana como:
Responsabilidade dos executivos e da alta direo que consiste na lide-
rana, em aspectos estruturais organizacionais, em processos que garantam
que a TI da organizao fornece suporte e aprimore objetivos e estratgias da
empresa.
Assim, outras questes devem ser debatidas e respondidas como:
Como a empresa consegue implementar controles na rea de TI de forma
que TI entregue as informaes que a empresa precisa?
Como a empresa gerencia os riscos e garante a segurana dos recursos de TI
dos quais to dependente?
Como a empresa assegura que a rea de TI atinja seus objetivos e atenda ao
negcio?
Por sua vez, a governana de TI dever ser vista como parte da governana
corporativa de forma que agregue valor ao negcio e vise:
captulo 1 23
franca. A equidade reporta-se ao tratamento justo e igualitrio entre os stake-
holders. A prestao de contas (Accountability) remete a informao clara so-
bre todos os atos praticados pelos executivos; e a responsabilidade corporativa
zela pela sustentabilidade da companhia e sua perpetuao.
A Governana de TI tem como objetivo principal armazenar, processar e
disponibilizar informaes com qualidade e segurana, atendendo a trade
Confidencialidade, Integridade e Disponibilidade (CID).
Com os princpios revistos, a implantao da governana deve estar arti-
culada com a gesto estratgica e com os papeis e responsabilidades de cada
entidade bem definidas. A definio de papeis, elenca o responsvel (CEO) ou
responsveis (CIO e ou CFO) pelas tomadas de decises, e a definio dos me-
canismos que sero articulados.
Uma das responsabilidades da Governana de TI avaliar os valores dos
stakeholders para o consenso, direcionando aes de valor para o negcio. Veja
na imagem abaixo:
Estratgia Direciona
Recursos:
Desempenho Utilizam
Processos
Confirmam Informao Medem
ou mudam Capacidade
Reportam
Melhoram
Resultados
Desempenho
Resultado
Riscos
24 captulo 1
1.9 Ciclo da Governana de TI
O Ciclo da Governana de TI, composto por 4 etapas:
Ciclo da Governana de TI
1 2 3 4
captulo 1 25
1.10 Balanced Scorecard
O Balanced Scorecard (BSC) um mtodo usado pelas organizaes para a im-
plantao das estratgias estabelecidas. Usando o BSC possvel desenhar um
mapa estratgico para interpretar a misso e viso da organizao e criar m-
tricas de desempenho a partir desse alinhamento estratgico. O BSC tem sua
mtrica alinhada a quatro requisitos, relacionando-as, dessa forma, qualquer
medida escolhida deve estar articulada a uma cadeia de relaes de causa e
efeito proporcionando melhoria no desempenho financeiro.
Financeiro
Para ter sucesso
financeiramente, como
ns devemos aparecer
para os nossos
investidores?
Aprendizado e
Crescimento
Para alcanar nossa
viso, como sustentar a
habilidade de mudar
e progredir?
Integrao da Viso: onde queremos chegar? Com a estratgia definida o que fazer
para alcana-la?
Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Integrao da Viso: onde queremos chegar? Com a estratgia definida o que fazer
para alcana-la?
26 captulo 1
Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Revendo os processos internos: Quais processo/aes so mais atraentes aos
clientes?
Usando o Aprendizado e crescimento: usar as experincias para mudar e progredir.
Esclarecer e traduzir a viso e a estratgia, esse mtodo tambm contribui para a
construo de consensos entre os gestores e sobre a viso e estratgia da organizao.
captulo 1 27
Perspectivas do Mercado e dos Clientes:
Perspectivas Financeiras:
Valor Econmico Agregado: Valor dos bens produzidos depois de deduzido o custo
dos insumos (EVA Economic Value Added).
Rentabilidade sobre Patrimnio Lquido: Lucro lquido dividido pelo Patrimnio
lquido. Ou seja, um indicador de atratividade, pois indica qual o retorno sobre o pa-
trimnio investido.
Liquidez Corrente: Mede a capacidade da empresa de saldar seus compromissos
imediatos. Ativo circulante dividido pelo passivo circulante.
Crescimento de Receita: Receita no perodo atual dividida pela receita no perodo
anterior
28 captulo 1
Margem Bruta: Total das vendas menos o custo de produtos e servios vendidos
dividido pelo total das vendas. Equilibrio entre receita e despesa.
Gerao de Caixa: Saldo mdio de caixa dividido pelo Total das vendas. Equilbrio
entre contas a receber e a pagar.
Vendas: Capacidade de fazer previses e concretiz-las. Mdias das vendas reais
(ltimos 12 meses) dividido pela Mdia das Vendas Previstas (mesmo perodo).
captulo 1 29
Perspectivas de Aprendizado, Inovao e Crescimento
ATIVIDADES
Com base no contedo apresentado neste captulo e com base na figura abaixo, responda
as seguintes questes:
- Identificar
- Aumento de 15% - Oferecer bolsas de estudo
Aprendizagem Capacitao necessidades de - Produtividade
na produtividade - Oferecer treinamentos in company
e Crescimento das pessoas treinamento; individual
individual - ano - Incentivar participao em congressos
- Treinar equipe;
Figura 1.7 Mapa Estratgico da Empresa XPTO. Fonte: Material Estcio WebAula.
30 captulo 1
REFLEXO
Como vimos neste captulo, a Governana Corporativa um conceito e rene prticas para
melhor atender os interesses das partes interessadas da empresa. Vimos tambm que a
Tecnologia da Informao est intrinsicamente relacionada a isso. Neste contexto, faa uma
reflexo sobre a seguinte questo: Como a Governana Corporativa e Governana de TI
podem auxiliar na Gesto Empresarial e na tomada de decises melhores?
LEITURA
Para complementar seu aprendizado sobre Governana Corporativa e Governana de TI,
visite esses sites:
COSO: http://www.coso.org
IBGC: http://www.ibgc.org.br
Basileia II: http://www.bis.org/publ/bcbsca.htm
http://www.bacen.gov.br/?BASILEIA2
SOX: http://www.sec.gov/about/laws.shtml
http://www.sec.gov/about/laws/soa2002.pdf (texto original)
ITGI (governana de TI): http://www.itgi.org
ISACA: http://www.isaca.org
Balanced Scorecard: KAPLAN, Robert S.; NORTON, David P. "Mapas Estratgicos: conver-
tendo ativos intangveis em resultados tangveis". Rio de Janeiro. Editora campus, 4 edio,
2004.
E sugiro a visita ao site abaixo com informao histrica sobre Governana e uma linha
do tempo:
www.ibgc.org.br/inter.php?id=18887
captulo 1 31
REFERNCIAS BIBLIOGRFICAS
LAUDON, K. C.; LAUDON, J. P. Sistemas de informao gerenciais. 7. ed. So Paulo: Pearson
Prentice Hall, 2007.
SARBANES, P.; OXLEY M. G. Sarbanes-Oxley Act of 2002. House of Representatives 107th
Congress, 2nd session, Report 107-601. July 24th, 2002.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M. e MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark. 2004.
OLIVEIRA, D. D. P. R. D. Administrao de Processos: conceitos, metodologia, prticas. So Paulo -
SP: Atlas. 2007.
32 captulo 1
2
Processo de
Deciso na
Governana de
Tecnologia da
Informao
A tomada de deciso deve ser assertiva e em tempo hbil. A Governana de TI
est principalmente envolvida com a tomada de deciso. Pesquisas apontam
que empresas que possuem modelos eficazes de Governana de TI e com re-
sultados melhores do que seus concorrentes executam de forma consistente as
melhores decises sobre a TI.
As empresas sempre esto diante do desafio de acertar na deciso tomada.
Um lder poderia decidir uma ao de formal informal, como dizem bater o
martelo. Mas em uma organizao essa questo bem mais complexa, envol-
vem riscos e incertezas.
Um arranjo organizacional eficiente conta com o parecer de vrios colabora-
dores que contribuem com a anlise da deciso, apresentando seu ponto de vista
e as projees de impacto nas reas que atuam. necessrio a presena de lideres
hbeis, aberto as criticas e sugestes, e empticos para entender a dimenso que
cada membro traz de sua vivncia dentro da empresa. A tomada de deciso pode
tambm ter a ajuda de pesquisas realizadas entre os membros internos e externos
da organizao. importante que haja um escopo, um mapeamento de aes com
levantamento de questes que devem ser respondidas prospectando ambiente
interno, externo, relaes entre os stakeholders e impactos presentes e futuros.
Nesse aspecto, algumas questes so levantadas como voc pode ver nos
seus objetivos sobre aprendizagem.
OBJETIVOS
Neste captulo, voc ir tomar conhecimento sobre:
34 captulo 2
2.1 Tomada de Deciso na Governana de TI
A governana de TI aborda um conjunto de prticas que destinam o gerencia-
mento, o controle e a qualidade dos processos com foco em aumento de valor
para o negcio. Alm das abordagens de controle de risco, as aes estratgicas
envolvem toda a gesto da organizao. Viabilizando aes de melhoria, bus-
cando a eficincia e eficcia, integrando a tecnologia e o fluxo de informaes
ao objetivo de negcio da organizao.
Para que a Governana de TI atue em toda a extenso da empresa, preciso
estabelecer os mecanismos de processo de deciso e o alinhamento estratgico
com o negcio. A seguir, quais capacidades devam estar disponveis:
captulo 2 35
A norma fundamenta-se em seis princpios que oferecem as diretrizes
para a implantao e manuteno de Governana de TI, veja a seguir:
1. Responsabilidade: Todos os participantes da organizao devem ter
clareza sobre suas responsabilidades na procura e fornecimento de informa-
es na TI. A tica e a distribuio de responsabilidades devem estar claras.
2. Estratgia: Diz respeito a como ser realizada a abordagem na busca
por mudanas de comportamentos da equipe que beneficiaro a organizao.
As mudanas de comportamento tm que trazer motivao ao grupo e estar
integrada ao cotidiano da organizao.
3. Aquisio: Definidas as responsabilidades e adotadas as estratgias,
o 3 item, a Aquisio, busca identificar o que ser necessrio adquirir para
dar andamento s estratgias em busca do comportamento almejado, pode
ser atravs de workshops, treinamentos, vivencias, consultorias, etc. A anlise
e medio dos processos so importantes, pois indicam os objetivos alcana-
dos, ou no.
4. Desempenho: Deve ser medido e monitorado, com metas e mtricas
bem definidas, para que a gesto possa avaliar os resultados obtidos e se ne-
cessrio, realize aes corretivas necessrias.
5. Conformidade: a adoo de comportamento tico imprescindvel
para o sucesso da Governana. fundamental atuar de forma irrepreensvel em
relao aos aspectos legais, estatutrios, contratuais, regulatrios que envol-
vem a organizao, alinhando esses preceitos a adoo de uma postura trans-
parente e adequada para com o mercado, a sociedade e a sustentabilidade.
6. Comportamento Humano: a busca pela melhora nas relaes e no
comportamento enfatizado nesse 6 principio, ficam evidentes a importn-
cia do capital humano e da integrao dos grupos para o pleno desenvolvimen-
to da Governana.
36 captulo 2
Como pode ser visto na figura abaixo, a norma apresentada sugere que a
Governana de TI seja pautada na implementao de planos e polticas que ali-
nhem a TI aos objetivos do negcio e ficando em monitoramento do desempe-
nho para avaliao da conformidade das aes com o que foi planejado e pro-
postas que avaliem constantemente as aes implementadas.
Avaliar
Dirigir Monitorar
Propostas
Polticas
Planos
Conformidade
Desempenho
Processos do Negcio
Projetos TI Operaes TI
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
da TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?
captulo 2 37
2.2 Capacidades e Processos sobre Direitos
Decisrios
38 captulo 2
Adotar a organizao lgica dos dados, aplicaes de infraestrutura, definida a
partir de um conjunto de politcas, relacionamentos e opes tcnicas adotadas para
obter padronizao e integrao do negcio almejado.
As decises sobre a arquitetura de TI so fundamentais tanto para a gesto
quanto para a boa utilizao de Tecnologia da Informao.
A integrao e a padronizao moldam a capacidade de TI.
Necessidades de aplicaes de negcios: Mesmo que todas as decises de TI
envolvam o valor de negcio da Tecnologia da Informao, so as necessidades de
aplicaes desse negcio que geram valor diretamente. Para articular essas neces-
sidades preciso uma boa dose de criatividade aliada disciplina. Enquanto que a
criatividade busca inovao, a disciplina sustenta que a inovao pretendida, no ir
contrariar os princpios da arquitetura adotados pela empresa.
Estratgias de infraestrutura de TI: A base do planejamento de TI esta em de-
terminar os servios compartilhados e os servios de suporte. Tanto a parte tcnica
quanto humana devem estar disponveis para que os servios sejam compartilhados e
confiveis. Investimentos excessivos ou errados aparecem como desperdcio humanos
e no humanos, causando atrasos e imcompatibilidades entre sistemas. J a empresa
com investimento reduzido, abaixo do que seria necessrio, trabalha com implanta-
es apressadas a fim de atender prazos, por exemplo automao local sem integrao
com o restante da empresa, e compartilhamento restrito de recursos. Esses exemplos
ajudam a ilustrar a responsabilidade que o gestor de TI tem em mos, pois a falta de
requisitos e recursos comprometem todo o trabalho e principalmente a imagem da
equipe de TI, mesmo que essa equipe tenha se esforado para atender o que lhes foi
pedido, no souberam impor seu conhecimento e anlise para argumentar sobre as
melhores decises. Em contrapartida a organizao que entende e convencida das
reais necessidades de investimento em infraestrutura, ter seu investimento retornado
em forma de valor, imagem e agilidade.
captulo 2 39
A tabela a seguir resume os pontos vistos.
Especificao da neces-
sidade de negcio de
aplicaes de TI, adqui-
ridas no mercado ou de-
senvolvida internamente.
Tabela 2.1 Decises sobre a Governana de TI. Fonte: Material Estcio WebAula.
40 captulo 2
O uso de arqutipos identifica o tipo de cada funo envolvida na tomada
de decises de TI:
captulo 2 41
42
MATRIZ DE ARRANJOS DE GOVERNANA QUAIS ARQUTIPOS DE GOVERNANA
SO USADOS POR DIFERENTES TIPOS DE DECISO?
captulo 2
Estratgia de Necessidades
Deciso Investimentos
Princpios de TI Arquitetura de TI Infraestrutura de aplicao de
Arqutipo em TI
de TI negcio
Monarquia de negcio
Monarquia de TI
Feudalismo
Federalismo
Duoplio
No se sabe
Tabela 2.2 Matriz de Arranjos de Governana em TI. Fonte: Material Estcio WebAula.
Veja a tabela a seguir e analise voc tambm.
Necessidades
Estratgias de Investimentos
Deciso Princpios de TI Arquitetura de TI de aplicaes
infraestrutura em TI
Arqutipo de negcio
Pblico Privado Pblico Privado Pblico Privado Pblico Privado Pblico Privado
Monarquia de Negcio 0,0% 12,0% 0,0% 6,0% 5,6% 12,0% 5,6% 20,0% 11,1% 32,0%
Monarquia de TI 50,0% 40,0% 72,2% 60,0% 61,1% 68,0% 44,4% 32,0% 33,3% 16,0%
Feudalismo 5,6% 8,0% 5,6% 8,0% 0,0% 4,0% 0,0% 12,0% 0,0% 4,0%
Federalismo 5,6% 8,0% 0,0% 0,0% 5,6% 0,0% 5,6% 0,0% 0,0% 4,0%
Duoplio 27,8% 32,0% 5,6% 12,0% 11,1% 12,0% 33,3% 28,0% 38,9% 28,0%
Anarquia 11,1% 8,0% 16,7% 4,0% 16,7% 4,0% 11,1% 8,0% 16,7% 16,0%
Padres de deciso comuns em todas as empresas pesquisadas segundo Weill e Ross (2006)
captulo 2
Tabela 2.3 Matriz de Arranjos de Governana em TI numa pesquisa com gestores em Natal. Fonte: http://www.scielo.br/img/revistas/rap/
43
v47n2/a08qua03.jpg
2.3 Framework de Governana de TI
A todo o momento a alta gerncia das empresas precisa avaliar o valor dos in-
vestimentos em TI e h muitas dvidas sobre o ROI (retorno sobre investimen-
to) gerado. Muitos sistemas implementados no geram retorno compatvel,
ou no aprimoram os processos, gerando apenas aumento de despesas anuais
sem justificativas. Muitas vezes, ocorrem at interrupes nas operaes por
sistemas mal implementados. O que vemos com frequncia no mercado, atual-
mente, a terceirizao da rea de TI adotando modelos de Cloud Computing
como:
44 captulo 2
Como pode ser visto na figura, um framework de governana deve buscar
a harmonizao entre a estratgia e a organizao da empresa, os arranjos de
Governana de TI e as metas de desempenho de negcio.
A estratgia e a organizao da empresa definem comportamentos espe-
rados que motivam a governana. As empresas criam arranjos de governana
para cada um de seus ativos, habilitando e influenciando a estratgia. Os arran-
jos de governana atribuem direitos decisrios para as decises de cada ativo.
O desempenho das aes medido por mtricas obtidas nos sistemas e geren-
ciamento de TI e alinhados s decises de governana.
Governana Financeira
Arranjos de
Governana TI
Mecanismos de Decises
Governana de TI de TI
captulo 2 45
De acordo com (FERNANDES e ABREU, 2008) o planejamento do Programa
de Governana de TI deve adotar conceitos de Gesto de Projetos e Programas
contendo:
46 captulo 2
CONTEXTUALIZAO ISO 38500
controle valor
COBIT Governana Val IT
SOX de TI Risk IT
Plan. e Estrat.
Contrataes
Arquitetura
Aplicaes
Segurana
Qualidade
ITIL
Servios
Projetos
ISO 20000 TOGAF
BS 15000
ISO 9000
CMMI Gestode TI
Six Sigma
MPS.BR
ISO 17799 PMBOK eSCM-CL
ISO 15504 COBIT
ISO 27000 PRINCE2 eSCM-SP
BSC-TI
Figura 2.3 Os diversos Modelos e Frameworks para Governana e Gesto de TI nas Em-
presas. Fonte: Material Estcio WebAula
captulo 2 47
TOGAF (The Open Group Architecture Framework): framework de arqui-
tetura de negcio, aplicaes e tecnologia;
NBR ISO/IEC 38500: Governana Corporativa de Tecnologia da
Informao
BPM (Business Process Management): Gerenciamento de Processos de
Negcio;
SAS 70 (Statement on Auditing Standards No. 70 Service Organizations):
Regras de auditoria para empresas de servios.
TOGAF um framework de arquitetura corporativa. Sugiro que leia mais sobre ele:
http://www.opengroup.org/togaf/
48 captulo 2
O apoio da alta gesto da organizao fundamental para o sucesso da Go-
vernana de TI. O desafio conduzir as mudanas necessrias, fazendo enten-
der que preciso alterar a estrutura e a forma da atuao da TI. importante
que a empresa perceba a Governana de TI como um benefcio e no uma buro-
cracia. No se consegue alcanar o sucesso na Governana de TI sem o amparo
da alta gesto da empresa e sem a participao do corpo funcional.
CONEXO
Veja, por exemplo, os Mecanismos de Governana de TI do Tribunal de Contas da Unio
(TCU) acesso em 05/02/2015:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/meca-
nismos_governanca_ti
captulo 2 49
Na empresa os controles acontecem em todos os nveis da organizao. A
figura a seguir, apresenta algumas ferramentas de controle administrativo bas-
tante usado:
- Oramento - Superviso
Gerncia intermediria - Hierarquia - Comits
administrativa examinadores
- Procedimentos - Auditorias
- Superviso - Hierarquia administrativa
Gerncia inferior
50 captulo 2
2.5 Controle no Desenvolvimento de
Sistemas
captulo 2 51
mundo se mobilizou e com muito trabalho resolveram a tempo o que seria o
o bug do milnio.
Atualmente, as preocupaes de controle, passam por polticas antivrus,
monitoramento para evitar a invaso da rede e a segmentao de acesso so
apenas alguns exemplos. Outra ajuda, foi a Lei SOX que tambm colaborou
com as empresas para controlar melhor os seus processos.
2.7 Segurana
As trocas de informaes entre pessoas e empresas crescem a cada dia. Empre-
sas de todos os segmentos e portes utilizam como canal de comunicao, seu
portal, seu Website, buscando novos negcios. Atravs desses novos canais as
empresas passaram a trocar informaes com outras empresas ou com pessoas
fsicas, muitas vezes confidenciais e de interesse de terceiros. Logo, programas
maliciosos invadiram na mesma rapidez e se ocupam em monitorar uma rede
e interceptar informaes para serem utilizadas posteriormente e permitir o
domnio dessa rede, ou usufruir de dados confidenciais como contas bancrias
e cartes de crdito.
Novas tecnologias, novos programas maliciosos, novas tcnicas de contro-
le! Para dar conta do recado foi aperfeioado novas tcnicas de proteo, me-
lhoraram o uso da criptografia e surgiram novos mercados especializados em
Segurana da Informao.
Os novos desafios exigiram novas especializaes das empresas de Seguran-
a da Informao j existentes. Programas de antivrus, programas de moni-
torao de ambiente, roteadores e firewalls so utilizados para proteger per-
metros pr-estabelecidos, onde se configuram regras para permitir apenas os
acessos autorizados e o controle sobre o uso de programas. Alm disso, existe
um servio prestado pelas empresas especializadas que gera um relatrio de
52 captulo 2
vulnerabilidades envolvendo a rede, os servidores e as estaes de trabalho,
permitindo que a empresa analisada possa tratar esses pontos vulnerveis e fi-
car cada vez mais protegida.
CONEXO
Leia mais sobre auditoria nos sistemas de informao acesso em 05/02/2015:
http://pt.wikipedia.org/wiki/Auditoria_de_sistemas
http://www.profissionaisti.com.br/2012/04/auditoria-de-sistemas-de-informacao-co-
nheca-mais-sobre-o-assunto/
ATIVIDADES
Para complementar o seu conhecimento, responda as seguintes questes objetivas:
01. Quando os Altos Executivos tomam as decises de TI que afetam toda a empresa ns
temos um(a):
a) Monarquia de Negcios c) Feudalismo e) Duoplio de TI
b) Monarquia de TI d) Federalismo
captulo 2 53
02. Quando uma empresa cobra apenas uma Taxa de Uso e suporte por seus softwares ns
temos um:
a) IaaS
b) HaaS
c) SaaS
d) PaaS
REFLEXO
A tomada de deciso fator importante na Governana de Tecnologia da Informao. Para
nos guiar nessa difcil tarefa existem conceitos e modelos que vimos neste captulo. Seja nos
sistemas que atuam em operaes do dia a dia da empresa, no desenvolvimento de novos
sistemas, na gesto da segurana e ativos da empresa, sempre teremos decises complexas
a serem tomadas.
LEITURA
Como sugesto de leitura separei alguns modelos e frameworks para vocs:
VAL IT: Investimentos em TI
ISO 27000 a ISO 27008: Segurana da Informao
http://pt.wikipedia.org/wiki/ISO_/_IEC_27000 (Acesso em 05/02/2015)
http://www.itgovernance.co.uk/shop/p-730-iso27008-isoiec-27008-guide-
lines-for-auditors-on-information-security-controls.aspx#.VQA-Z_zF9WI (Acesso em
05/02/2015)
TOGAF (The Open Group Architecture Framework): framework de arquitetura de negcio,
aplicaes e tecnologia
http://pt.wikipedia.org/wiki/TOGAF (Acesso em 05/02/2015)
https://www.ibm.com/developerworks/community/blogs/tlcbr/entry/togaf?lan-
g=en (Acesso em 05/02/2015)
BPM (Business Process Management): Gerenciamento de Processos de Negcio
http://pt.wikipedia.org/wiki/Gerenciamento_de_processos_de_neg%C3%B3cio
(Acesso em 05/02/2015)
54 captulo 2
REFERNCIAS BIBLIOGRFICAS
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
captulo 2 55
56 captulo 2
3
Introduo ao
COBIT 5
Neste captulo, voc aprender sobre o framework COBIT 5 e sobre como ele
pode ser usado para a Governana Empresarial de TI. Tambm conhecer um
pouco sobre as mudanas envolvidas neste framework e o relacionamento com
a empresa, outros modelos e frameworks do mercado.
OBJETIVOS
Ao final deste captulo voc ser capaz de:
58 captulo 3
3.1 Histrico e Apresentao
O COBIT um acrnimo para Control Objectives for Information and Related
Technology. Em portugus Objetivos de Controle para Informao e Tecnolo-
gia Relacionada (tecnologia que prov informao que o negcio precisa). No
COBIT 5 o termo COBIT passa a ser visto como marca e no mais acrnimo.
Este modelo (ou framework) foi desenvolvido pela ISACA que uma insti-
tuio sem fins lucrativos que desenvolve pesquisas, modelos e certificaes
para os profissionais de Auditoria de TI, Segurana, Governana, dentre outros.
O COBIT tem como principais caractersticas:
captulo 3 59
NDICE
Agradecimentos........................................................................................................................................................................ 3
ndice.................................................................................................................................................................................................. 9
Lista de Figuras...................................................................................................................................................................... 11
COBIT 5: Um Modelo Corporativo para a Governana e Gesto de TI da Organizao..... 13
Sumrio Executivo................................................................................................................................................................ 15
Captulo 1 Viso Geral do COBIT 5................................................................................................................. 17
Viso Geral desta Publicao................................................................................................................................... 18
Captulo 2: 1o Princpio: Atenders s Nessecidades das Partes Interessadas............... 19
Introduo.................................................................................................................................................................................. 19
Cascata dos Objetivos do COBIT 5....................................................................................................................... 19
1o Passo: Os Direcionadores das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
1o Passo: Desdobramento das Necesidades das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
3o Passo: Cascata dos Objetivos Corporativos em Objetivos de TI............................................ 20
4o Passo: Cascata dos Objetivos de TI em Metas do Habilitador................................................ 20
Usando a Cascata de Objetivos do COBIT 5................................................................................................. 22
Usando a Cascata de Objetivos do COBIT 5 com Ateno.............................................................. 22
Usando a Cascata de Objetivos do COBIT 5 na Prtica...................................................................... 22
Perguntas sobre Governana e Gesto de TI............................................................................................... 23
Figura 3.1 Parte do ndice do documento de referncia do COBIT 5. Fonte: (ISACA, 2012).
CONEXO
O download do modelo gratuito e pode ser feito pelo site em:
http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx
Voc pode baixar informando seus dados (no-membro).
60 captulo 3
O COBIT mundialmente adotado e utilizado. No Brasil, utilizado pelo governo, por
exemplo o Tribunal de Contas da Unio tem auditado as unidades de TI do Governo
com base nos processos do COBIT. Bancos tambm so grandes usurios devido
grande complexidade de seus processos.
Veja um exemplo em: http://www.telesintese.com.br/tcu-recomenda-aos-correios-
melhoria-no-sistema-de-gestao/ Acesso em 01/01/2015
captulo 3 61
Em 2007 o COBIT recebeu uma atualizao, com alguns refinamentos, e,
por isto, sua verso foi chamada de COBIT 4.1.
Em 2011 surgiu a verso COBIT 5 que a base da nossa discusso sobre o mo-
delo. Durante as discusses, faremos algumas referncias verso COBIT 4.1.
Na figura a seguir vemos o resumo da evoluo do COBIT.
Governance of Enterprise IT
Governana de TI
Evoluo do escopo
Val IT 2.0
Gerenciamento (2008)
Controle
Risk IT
(2009)
Auditoria
62 captulo 3
Que Requisitos de Direcionam
responde a Negcio investimentos em
Informao Para
CobiT
Organizacional Entregar
captulo 3 63
Enterprise Governance of IT
Corporate Governance
(corporate, legal and
regulatory compliance)
Business Governance of IT
All assets including:
All lines of business,
IT services, applications,
functions, etc., including:
infrastructure, facilities,
IT function
resources, etc.
Functional Governance of IT
COBIT 5
64 captulo 3
Os guias profissionais ajudam em reas distintas da empresa e facilitam a
distribuio dos contedos entre as pessoas interessadas. Por exemplo, a pu-
blicao geral COBIT 5 Habilitador Processos possui um detalhamento prtico
de como lidar com ativos de informao. No guia COBIT 5 Implementao, h
fases para implementao de um programa de governana. No guia COBIT 5
Assurance h uma guia para validao e auditoria de processos.
O Guia Geral de Habilitadores pode ser baixado no site para ISACA para
membros e no membros (via preenchimento de cadastros). Os demais podem
ser baixados pelos membros. Para se tornar membro preciso para a manuten-
o de uma taxa anual em torno de 100 dlares (o valor pode variar do momento
da escrita deste material at quando voc pesquisar no site, ok?).
O modelo do COBIT 5 se baseia em cinco princpios bsicos com ampla
orientao sobre os habilitadores de Governana e Gesto de TI na organiza-
o. Habilitadores so fatores que, individualmente e coletivamente, influen-
ciam o funcionamento da governana e do gerenciamento sobre a TI.
Os princpios do COBIT 5 esto apresentados na figura a seguir e os descre-
veremos na sequncia do texto.
1. Atender s
necessidades
das partes
interessadas
5. Distinguir a 2. Cobrir a
governana empresa de
da gesto ponta a ponta
Princpios do
COBIT 5
captulo 3 65
No COBIT 5 Habilitadores, so fatores que influenciam o funcionamento de algo. Exis-
tem 7 categorias de habilitadores no COBIT 5, definidos frente na figura 3.14.
66 captulo 3
o desempenho e conformidade desses objetivos. A Gesto precisa cuidar do
planejamento, do projeto, da execuo e do monitoramento das atividades de
acordo com o que foi definido pela governana para atingir os objetivos estrat-
gicos. Assim, em muitas organizaes a Governana fica a cargo do conselho de
administrao sob a liderana do presidente. J a Gesto feita pela diretoria
executiva liderada pelo Chief Executive Officer (CEO), ou diretor executivo.
Necessidades
das Partes
Interessadas
Direcionam
captulo 3 67
Imagine agora que voc seja usurio de um servio de emisso de passa-
gens por celular. Sem dvidas um benefcio, evita filas, perda de tempo do
cliente. Mas, o valor s ser obtido se houver risco controlado e custo adequa-
do. Imagine que este servio seja muito vulnervel a falhas e voc poderia ter
suas compras canceladas. Ou seja, voc perderia viagens marcadas. Por outro
lado, imagine tambm que a empresa cobre de voc uma taxa bem alta para
usar o recurso de emisso de passagens por celular para compensar os custos
operacionais. Assim, se o custo for alto para o cliente, o interesse ir baixar. Se
o risco for alto, o mesmo ocorre. H a necessidade de balanceamento destes
itens.
Em relao TI, est instrinsecamente relacionado ao exemplo anterior.
Ou seja, a emisso de passagens, o controle e o pagamento necessitam de in-
fraestrutura e servios de TI. E, o alinhamento adequado entre TI e requisitos
de negcio pode ajudar na otimizao do risco e no uso de recursos.
Nas necessidades das partes interessadas so transformadas em aes es-
tratgicas. O COBIT 5 tem mecanismos para traduo dessas necessidades em
objetivos corporativos, objetivos de TI e objetivos habilitadores. Isto chama-
do no COBIT de COBIT 5 Goals Cascade (Cascata dos Objetivos).
Como pode ser visto na figura a seguir, os direcionadores dos Stakeholders
influenciam suas necessidades: mudanas de estratgia, mudanas de tecno-
logias, mudanas de regulamentos, etc.
As necessidades dos Stakeholders so desdobradas em objetivos corporati-
vos usando o Balanced Scorecard (BSC) como apoio.
Os objetivos corporativos so desdobrados em objetivos de TI com o BSC
de TI.
68 captulo 3
Direcionadores das partes interessadas
(ambiente, evoluo tecnolgica etc.)
Influncia
Desdobra em Apndice D
Desdobra em Apndice B
Objetivos de TI Figura 6
Desdobra em Apndice C
Objetivos de habilitador
captulo 3 69
70
DIMENSO
OBJETIVO CORPORATIVO RELAO COM OBJETIVOS DA GOVERNANA
DSC
captulo 3
de de de
Benefcios Risco Recursos
5. Transparncia financeira P S
captulo 3
71
Estes objetivos empresariais genricos j estavam presentes no COBIT 4.1.
Na tabela a seguir esto os 17 objetivos de TI. No h uma relao direta (um
para um) entre os objetivos das duas tabelas. Mas, os objetivos de TI tambm
se encaixam num BSC para enumerar o que a TI pode fazer, em termos de ob-
jetivos genricos.
Cliente
72 captulo 3
DIMENSO OBJETIVO DA INFORMAO E TECNOLOGIA
BSC DE TI RELACIONADA
09 Agilidade de TI
captulo 3 73
Objetivo Corporativo
regulamentos externos
Compromisso da gerncia executiva
03 P S S S S S P S S
com a tomada de decises de TI
04 Gesto do risco organizacional de TI P S P S P S S S
Benefcios obtidos pelo investimento de
05 P P S S S S P S S
TI e portflio de servios
06 Transparncia dos custos e riscos de TI S S P S P P
74 captulo 3
[S] 8 - Uso adequado de aplicativos, informaes e solues Tecnolgicas
[S] 9 - Agilidade de TI
[P] 11 - Otimizao de ativos, recursos e capacidades de TI
[S] 12 - Capacitao e apoio dos processos de negcio atravs da integra-
o de aplicativos e tecnologia nos processos de negcio
[P] 13 - Entregas de programas fornecendo benefcios, dentro do prazo,
oramento, e atendendo requisitos e padres de qualidade
[S] 14 - Disponibilidade de informaes teis e confiveis para a tomada
de deciso
[S] 16 - Equipes de TI e de negcios motivadas e qualificadas
[S] 17 - Conhecimento, expertise e iniciativas para a inovao dos negcios
Habilitadores Escopo
da governana da governana
captulo 3 75
Como visto na figura anterior, a abordagem da Governana de Ponta a Ponta
do COBIT 5 apresenta os Habilitadores de Governana que so recursos orga-
nizacionais usados como prticas, princpios e estruturas, o escopo da Gover-
nana que representa as reas envolvidas da empresa e as funes, atividades e
relaes que definem envolvidos, suas responsabilidades e interao nos pro-
cessos.
Os Proprietrios e Partes Interessadas delegam poderes e geram necessida-
des para os responsveis pela Governana, o Conselho de Administrao. Este
Conselho define direes para o Corpo Diretivo que instrui e alinha o pessoal
de Operaes e Execuo.
O pessoal de Operaes e Execuo reporta ao Corpo Diretivo informaes
de monitoramento para que seja verificado se os objetivos de Governana es-
to sendo alcanados.
Por sua vez, o Corpo Diretivo reporta ao Conselho de Administrao que
tem como funo prestar contas aos Proprietrios e Stakeholders.
Essa abordagem usada tanto na Governana Empresarial, quanto na Go-
vernana de TI. O COBIT 5 mapeia todos os papis envolvidos no sistema de
governana e no s papis relacionados TI.
76 captulo 3
3.4 Princpio 4 Permitir uma Abordagem
Holstica
6. Servios, 7. Pessoas,
5. informao Infraestrutura Habilidades e
e Aplicativos Competncias
Recursos
captulo 3 77
5. Informao: TI entrega informao (de clientes, financeiras) para o
negcio.
6. Servios, Infraestruturas e Aplicativos: TI oferece para gerenciamento
de informao.
7. Pessoas, Habilidades e Competncias: pessoas que realizaro as ativi-
dades precisaro ter algumas caractersticas para conseguir realiz-las.
Necessidades do Negcio
Governana
Avaliar
Gesto
78 captulo 3
Com isto, no COBIT 5 os processos abrangem toda a gama de negcios e
atividades relacionadas Governana e Gesto de TI das empresas, visando o
modelo de processo para toda a organizao.
Requisitos de Negcios
e
ad de e
a lid e da de ad
a d e
c i a n c i
a d i b i l i
m ida i lid
e ri d r b
vid n id on nfo onfi
a
eti Efici Conf Integ Disp Co
Ef C
Pessoas
Infraestrutura
Domnios
Informaes
Aplicativos
Processos de TI
Processos
e TI
Atividades o sd
c urs
Re
captulo 3 79
Infraestrutura
Pessoas
CONEXO
O COBIT 4.1, apesar de agora substitudo pelo COBIT 5 de interessante leitura:
http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf
80 captulo 3
Objetivos de Negcio
Objetivos de Governana
Critrios de
Informao
Eficcia
ME Eficincia PO
Confidencialidade
Monitorar e Integridade Planejar e
Avaliar Disponibilidade Organizar
Conformidade
Confiabilidade
Recursos
de TI
Aplicativos
Informaes
Infraestrutura
Pessoas
DS AI
Entregar e Adquirir e
Suportar Implementar
captulo 3 81
COBIT 4.1 COBIT 5
82 captulo 3
A Maturidade do processo no COBIT 4.1 foi alterada para avaliao da ca-
pacidade (Capability Assessment) e esta foi baseada na ISO/IEC 15504 de En-
genharia de Software, contendo uma escala de 0 a 5 e com significados dife-
rentes do COBIT 4.1. Um dos maiores desafios da organizao o de conseguir
entender o quanto de aprofundamento deve ser adotado pelos mecanismos de
controle e medio de desempenho. importante saber o que deve ser medido,
como e onde obter os dados, como analisar os resultados e qual o caminho a ser
percorrido mantendo a relao de custo versus benefcio.
Na figura a seguir podemos ver o resumo do modelo de capacidade do
COBIT 5.
Modelo de avaliao de
Processo COBIT 5 - indicadores
Modelo de Avaliao de Processos do COBIT 5
de desempenho - Indicadores de Capacidade
Resultado do Processo
Prticas Produtos de
Bsicas Produtos Prticas Recursos
(prticas de do trabalho trabalho
(entradas Genricas Genricos
governana genricos
/ gesto) / sadas)
A abordagem do COBIT 4.1 para essas questes era feita atravs de Modelos
de maturidade, Metas e medies de desempenho e Objetivos de atividades.
No COBIT 5 essa abordagem feita pela Capacidade de Processo. Vejamos na
comparao a seguir.
captulo 3 83
CAPACIDADE DE PROCESSO NO
COBIT 4.1 NVEL DO MODELO COBIT 5, BASEADA NA ISO/IEC
DE MATURIDADE 15504
0 No existente: falta qualquer Nvel 0 Processo Incompleto: processo
processo reconhecvel. no implementado ou no alcana seu
propsito.
84 captulo 3
3.6 Modelo de Referncia e Domnios de
Processo no COBIT 5
captulo 3 85
Avaliar, Dirigir e Monitorar
ISO/IEC 38500
CMMI
Figura 3.17 Cobertura de Outros Padres e Modelos pelo COBIT 5. Fonte: (ISACA 2012)
86 captulo 3
EDM04 Garantir a Otimizao dos Recursos: visa assegurar que as capacidades
adequadas e suficientes relacionadas TI (pessoas, processos e tecnologia) esto
disponveis para apoiar os objetivos da organizao de forma eficaz a um custo timo.
EDM05 Garantir a Transparncia para as Partes Interessadas: visa assegurar que
a medio e relatrios de desempenho e conformidade da TI corporativa sejam trans-
parentes para os stakeholders aprovarem as metas, mtricas e as aes corretivas
necessrias.
captulo 3 87
portflio de servios para execuo; monitorar o desempenho de todo o portf-
lio de servios e programas, propondo os ajustes necessrios em resposta ao
programa e desempenho do servio ou mudana de prioridades da organizao.
APO06 Gerenciar Oramento e Custos: visa administrar as atividades fi-
nanceiras relacionadas a TI tantos nas funes de negcios e de TI, abrangendo
oramento, gesto de custos e benefcios e priorizao dos gastos com o uso de
prticas formais de oramento e de um sistema justo e equitativo de alocao
de custos para a organizao.
APO07 Gerenciar Recursos Humanos: visa fornecer uma abordagem es-
truturada para garantir a estruturao ideal, colocao, direitos de deciso e as
habilidades dos recursos humanos, incluindo a comunicao de papis e res-
ponsabilidades definidas, planos de aprendizagem e de crescimento, e as ex-
pectativas de desempenho, com o apoio de pessoas competentes e motivadas.
APO08 Gerenciar Relacionamentos: visa gerenciar o relacionamento en-
tre o negcio e TI de uma maneira formal e transparente, que garanta foco na
realizao de um objetivo comum.
APO09 Gerenciar Contratos de Prestao de Servios: visa alinhar servi-
os de TI e nveis de servio com as necessidades e expectativas da organizao,
incluindo identificao, especificao, projeto, publicao, acordo, e acompa-
nhamento de servios de TI, nveis de servio e indicadores de desempenho.
APO10 Gerenciar Fornecedores: visa gerenciar servios relacionados a
TI prestados por todos os tipos de fornecedores para atender s necessidades
organizacionais, incluindo a seleo de fornecedores, gesto de relacionamen-
tos, gesto de contratos e reviso e monitoramento de desempenho de fornece-
dores para a efetividade e conformidade.
APO11 Gerenciar Qualidade: visa definir e comunicar os requisitos de
qualidade em todos os processos, os procedimentos e os resultados das organi-
zaes, incluindo controles, monitoramento contnuo, e o uso de prticas com-
provadas e padres na melhoria contnua e esforos de eficincia.
APO12 Gerenciar Riscos: visa identificar continuamente, avaliar e redu-
zir os riscos relacionados a TI dentro dos nveis de tolerncia estabelecidos pela
diretoria executiva da organizao.
APO13 Gerenciar Segurana: visa definir, operar e monitorar um sistema
para a gesto de segurana da informao.
88 captulo 3
3.6.3 Construir, Adquirir e Implementar (BAI)
captulo 3 89
BAI07 Gerenciar Aceitao e Transio da Mudana: visa aceitar e pro-
duzir formalmente novas solues operacionais, incluindo planejamento de
implementao do sistema, e converso de dados, testes de aceitao, comuni-
cao, preparao de liberao, promoo para produo de processos de ne-
gcios e servios de TI novos ou alterados, suporte de produo e uma reviso
ps-implementao.
BAI08 Gerenciar Conhecimento: visa manter a disponibilidade de conhe-
cimento relevante, atual, validado e confivel para suportar todas as atividades
do processo e facilitar a tomada de deciso; tambm visa um plano para a identi-
ficao, coleta, organizao, manuteno, utilizao e retirada de conhecimento.
BAI09 Gerenciar Ativos: visa gerenciar os ativos de TI atravs de seu ciclo
de vida para assegurar que seu uso agregue valor a um custo ideal.
BAI10 Gerenciar Configurao: visa definir e manter as descries e as
relaes entre os principais recursos e as capacidades necessrias para prestar
servios de TI, incluindo a coleta de informaes, de configurao, o estabele-
cimento de linhas de base, verificao e auditoria de informaes de configura-
o e atualizar o repositrio de configurao.
90 captulo 3
necessrios, mantm a disponibilidade de informaes em um nvel aceitvel
para a organizao.
DSS05 Gerenciar Servios de Segurana: visa proteger informaes da
organizao para manter o nvel de risco aceitvel para a segurana da informa-
o da organizao, de acordo com a poltica de segurana. Estabelece e man-
tm as funes de segurana da informao e privilgios de acesso e realiza o
monitoramento de segurana.
DSS06 Gerenciar Controles do Processo de Negcio: visa definir e man-
ter controles de processo de negcio apropriados para assegurar que as infor-
maes relacionadas e processadas satisfaam todos os requisitos de controle
de informaes relevantes.
3.7 Implementao
No captulo 7 do framework h informaes sobre a implementao do CO-
BIT 5. H, por exemplo, a indicao de reconhecimento de pontos de dor ou
eventos de gatilho para serem usados como disparadores de mudana na orga-
nizao.
captulo 3 91
Alguns exemplos de pontos de dor seriam: fracassos em projetos de TI, fa-
lha no cumprimento de regulamentao, custos elevados de TI para resolver o
negcio, dentre outros.
Ou seja, quando a organizao comea a ter problemas com a TI, pontos de
dor, ela passa a se interessar com a governana de TI e isto pode ser usado como
disparadores, argumentos para realizao de melhorias.
O Ciclo de vida de implementao do COBIT uma forma das empresas
usarem o COBIT 5 para lidar com os desafios encontrados ao longo da imple-
mentao da Governana de TI. Como podemos ver na figura a seguir h ques-
tes externas, motivadores (drivers) para nos orientar. Para cada questo h 3
nveis de aes em componentes. No ciclo de vida do COBIT 5 h a diviso em
3 componentes:
Gesto do Programa (Anel Externo)
Capacitao da Mudana (Anel Intermedirio)
Ciclo de Vida de Melhoria Contnua (Anel Interno)
Reconhecer a
Monitorar
necessidade
e analisar
de agir
Operar e Avaliar o
Medir estado
atual
Definir o
Implementar
estado
melhorias
alvo
Construir
melhorias
Figura 3.18 As Sete Fases do Ciclo de Vida da Implementao do COBIT 5. Fonte: (ISACA
2012)
92 captulo 3
Os detalhes da implementao esto em outras documentaes no gratui-
tas fornecidas pela ISACA.
ATIVIDADES
Com base no contedo apresentado neste captulo, responda as seguintes questes objetivas:
captulo 3 93
02. Quais so os provveis pblicos para uso do COBIT?
I Gerentes de Processos de TI
II Gestores de TI
III Executivos de Negcio
IV Auditores de TI
a) I e IV
b) I e III
c) III e IV
d) II, III, e IV
e) I, II, III e IV
94 captulo 3
REFLEXO
Nesse captulo, ns vimos os conceitos iniciais de um Framework amplo para Governana
de TI, o COBIT 5. Mesmo com todos os nossos estudos e discusses possvel observar
que o COBIT 5 e a Governana possuem muitos detalhes a serem estudados, analisados
e implementados. Quero que voc pense nas diversas pessoas envolvidas num modelo de
Governana de TI e tente imaginar como ficaria o dia a dia dessas pessoas antes, durante e
depois da implantao de um modelo de Governana como o COBIT 5.
LEITURA
Para esse captulo eu recomendo uma ampla leitura da publicao gratuita do Fra-
mework disponvel em: http://www.isaca.org/COBIT/Pages/COBIT-5-Portuguese.aspx
(basta preencher o formulrio e possvel fazer o download desta parte do framework sem
custo acesso em 01/02/2015)
E tambm do material da ISACA que compara as verses 4.1 e 5 disponvel em:
http://www.isaca.org/COBIT/Documents/Compare-with-4.1.pdf
REFERNCIAS BIBLIOGRFICAS
ISACA. COBIT 5 Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA,
2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
captulo 3 95
96 captulo 3
4
Val IT, CMMI e ISO
27001 e 27002
Vimos conceitos sobre a Governana de Tecnologia de Informao nas empre-
sas, o alinhamento destes conceitos com o negcio e um framework, o COBIT.
Mas, existem outros frameworks e modelos no mercado, por exemplo, para o
processo de desenvolvimento de software que permite as empresas acompa-
nharem o aumento da competitividade do mercado com processos bem defi-
nidos e alinhados.
Um destes exemplos o CMMI (Capability Maturity Model Integration) que
versa sobre modelos de maturidade/capacidade dos processos da empresa. Ve-
remos um pouco mais dele nesta unidade.
J a ISO 27001, por exemplo, um padro para a Gesto de Segurana da
Informao e para a criao dos SGSI (Sistemas de Gerenciamento de Seguran-
a da Informao). Segurana da Informao outro aspecto relacionado aos
diversos processos de TI que devem dar suporte ao negcio.
Tambm falaremos sobre o conceito de valor atrelado TI e ao negcio e
como o Val IT o especifica.
OBJETIVOS
Ao final deste captulo voc ser capaz de:
98 captulo 4
4.1 Val IT
O Val IT visa auxiliar os executivos em duas das quatro decises fundamentais
de TI:
Estamos
Estamos
fazendo as
conseguindo
coisas
benefcios?
certas?
Estamos Estamos
fazendo de conseguindo
forma faz-las
certa? bem?
Are we Are we
doing getting
the right them done
way? well?
Figura 4.1 Val IT e COBIT Relacionamento Sinrgico. Fonte: Material Estcio WebAula
captulo 4 99
A primeira verso do Val IT foi publicada em 2006 e a verso Val IT 2.0 em 2008.
O Val IT foi desenhado para se complementar ao Modelo do COBIT e forne-
cer um ciclo completo de Governana de TI integrando os processos do COBIT
viso do portflio de investimentos do Val IT que fornece princpios, proces-
sos e prticas de apoio para compreenso das atividades relacionadas aos in-
vestimentos em TI.
O Relacionamento entre Val IT e COBIT pode ser visto da seguinte forma:
Questo Estratgica:
Questo de Valor:
Questo de Arquitetura:
Questo Estratgica:
100 captulo 4
FOCO NA FOCO NO PROCESSO FOCO NO PORTFLIO
GOVERNANA
captulo 4
101
Val IT avalia o resultado final para que empresas possam medir, monitorar e oti-
lhores prticas do mercado e contribuir para o processo de criao de valor. O
O COBIT 4.1 visa entregar servios de TI de alta qualidade, utilizando as me-
Defina e comunique claramente a sua viso do que constitui valor e para quem;
Selecione e execute investimentos;
Gerencie seus ativos e otimize valor com a utilizao de recursos de forma
econmica e nvel de risco aceitvel.
102 captulo 4
CONEXO
Estude e compreenda mais sobre o Risk IT. Acesse o contedo oficial da ISACA em (Acesso
em 28/01/2015):
http://www.isaca.org/knowledge-center/risk-it-it-risk-management/pages/default.aspx
Orientao
Novos
ISACA Outros
Materiais
(COBIT, Padres e
de Orientao
Val IT, Risk IT, Frameworks
da ISACA
BMIS, ...)
Base de Conhecimento
do COBIT 5
Habilitadores
Orientao e contedo atuais do COBIT 5
Estrutura para contedos futuros
COBIT 5
Ambiente Colaborativo
On-line do COBIT 5
captulo 4 103
Como vimos no captulo 3, um dos princpios do COBIT 5, o 3 Princpio,
trata sobre a aplicao de um modelo nico integrado. Assim, o COBIT 5 ali-
nha-se com outros padres recentes para ser usado como principal modelo in-
tegrador. Ele integra o conhecimento de outros modelos como Val IT, Risk IT,
BMIS e ITAF.
4.4 CMMI
A histria do CMMI tem seu incio numa encomenda feita pelo DoD (Departa-
mento de Defesa norte-americano) Carnegie Mellon University (CMU), atra-
vs do Software Engineering Institute (SEI). Esta encomenda era para a criao
de um modelo de qualidade para o processo de engenharia de software. Em
1991 foi criado o Capability Maturity Model for Software (SW-CMM) (CMU/SEI,
2010; FERNANDES e ABREU, 2008).
O CMMI pode ser definido como um modelo para melhoria de processo que fornece
s empresas os elementos para obteno de processos eficazes e melhoria de desem-
penho.
104 captulo 4
Atualmente, existem trs constelaes:
O CMMI oferece duas opes para abordar a avaliao e melhoria dos pro-
cessos:
CONEXO
Estude mais sobre os detalhes do CMMI em (Acesso em 28/01/2015):
http://cmmiinstitute.com/
http://www.sei.cmu.edu/process/index.cfm
captulo 4 105
4.5 CMMI - Abordagem de Implementao
por Estgios
Otimizado
Organizaes com
Melhoria Contnua
Gerenciado
Organizaes
Previsveis
Definido
Organizaes
Padronizadas
Repetvel
Organizaes
Disciplinadas
Inicial
Organizaes
Caticas
Nveis de maturidade
reas de processo
Prticas Prticas
Especficas Genricas
106 captulo 4
As caractersticas dos nveis de maturidade so:
http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf
captulo 4 107
4.6 CMMI - Abordagem de Implementao
Contnua
Nessa abordagem, o CMMI permite que cada uma das reas de processos sejam
implementadas de forma evolutiva e independente.
Prticas Prticas
Especficas Genricas
108 captulo 4
Nvel 3 Definido: Um processo de nvel de capacidade 3 caracterizado como
um processo definido. um processo gerenciado (nvel de capacidade 2), adaptado
a partir do conjunto de processos-padro da organizao de acordo com as diretrizes
para adaptao da organizao, e contribui com produtos de trabalho, medidas e outras
informaes de melhoria de processo para os ativos de processo da organizao.
http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf
A verso CMMI 1.3 trouxe algumas alteraes nos nveis de capacidade que
antes eram 6 (CMMI 1.2) e agora so 4. Veja a comparao dos modelos de ca-
pacidade e maturidade no CMMI 1.3.
CONTINUOUS STAGED
LEVEL REPRESENTATION REPRESENTATION
CAPABILITY LEVELS
LEVEL 0 Incomplete
Quantitatively
LEVEL 4 Managed
LEVEL 5 Optimizing
Tabela 4.3 Nveis de Capacidade x Maturidade. Fonte: Especificao CMMI 1.3 - http://
www.sei.cmu.edu/reports/10tr033.pdf pgina 23.
captulo 4 109
4.7 reas dos Processos CMMI
De acordo com a estrutura de inter-relacionamento funcional na viso de me-
lhoria corporativa de processos o CMMI sugere que as suas 22 reas de processos
sejam agrupadas em quatro categorias: Gesto do Processos, Gesto de Projeto,
Engenharia e Suporte:
110 captulo 4
Gesto de Contrato com Fornecedores (SAM): Tratar das necessidades de aqui-
sio de partes do trabalho que so produzidas por fornecedores. As fontes de produtos
utilizadas para satisfazer aos requisitos de projetos so identificadas proativamente. O
fornecedor selecionado, e estabelecido um contrato para que se possa gerenci-lo.
Gesto Integrada de Projeto (IPM): Estabelecer e manter o processo definido
para o projeto que adaptado a partir do conjunto de processos-padro da organizao.
Gesto de Riscos (RSKM): Implementar uma abordagem proativa e em regime
contnuo para a gesto de riscos por meio de atividades que incluem identificao de
parmetros para riscos, avaliao de riscos e mitigao de riscos.
Gesto Quantitativa de Projeto (QPM): Aplicar tcnicas quantitativas e estatsti-
cas para gerenciar o desempenho de processo e a qualidade de produto. Os objetivos
para qualidade e desempenho de processo para o projeto so baseados nos objetivos
estabelecidos pela organizao.
Gesto de Requisitos (REQM): Gerenciar requisitos tcnicos e no tcnicos num
projeto, checando inconsistncias e tratando os impactos de mudana.
Engenharia: tratam de atividades de desenvolvimento e manuteno das diversas
disciplinas de Engenharia.
Desenvolvimento de Requisitos (RD): Identificar as necessidades do cliente e
traduzir essas necessidades em requisitos de produto.
Soluo Tcnica (TS): Desenvolver pacotes de dados tcnicos para componentes
de produto que sero utilizados pela rea de processo Integrao de Produto ou pela
rea de processo Gesto de Contrato com Fornecedores. Solues alternativas so
examinadas a fim de escolher o melhor projeto com base em critrios previamente
estabelecidos.
Integrao de Produto (PI): Utilizar as prticas especficas associadas gerao
da melhor sequncia de integrao possvel, envolvendo a integrao de componentes
de produto e a entrega do produto ao cliente.
Validao (VAL): Validar produtos, de forma incremental, relacionados s neces-
sidades do cliente. A validao tanto pode ser realizada no ambiente real de operao
quanto no ambiente operacional simulado.
http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf
captulo 4 111
Suporte: visa auxiliar nos demais processos qualificando os processos com ativida-
des ao longo dos projetos de desenvolvimento ou manuteno de produtos. Contm
as seguintes reas:
Gesto da Configurao (CM): Controlar e manter a integridade dos produtos
de trabalho.
Garantia da Qualidade do Processo e do Produto (PPQA): Fornecer visibilidade
sobre andamento dos processos e produtos.
Medio e Anlise (MA): Manter e desenvolver formas de medio para atender
necessidades de informaes gerenciais.
Anlise de Decises e Resoluo (DAR): Usar processo de avaliao formal para
tomar decises.
Anlise e Resoluo de Causas (CAR): Identificar causas e corrigir defeitos alm
de aes de preveno de novas ocorrncias.
112 captulo 4
Governana de Indicadores
Vamos trabalhar com os conceitos listados anteriormente, consideran-
do que a Governana de Segurana da Informao e a Governana da Tecno-
logia da Informao, so eixos fundamentais para a gesto da Governana
Corporativa.
Bem, mas como a ISO pode colaborar com a Tecnologia da Informao e a
Segurana da Informao?
Criado em 1947, ISO sigla para International Organization for
Standardization Organizao Internacional para Normalizao. Em lngua
francesa: "L'Organisation Internationale de Normalisation". Com sede em Ge-
nebra na Sua, uma entidade no governamental que congrega a padroniza-
o/normalizao de 170 pases.
Tem como objetivo promover o desenvolvimento da normalizao e ativi-
dades relacionadas com a inteno de facilitar o intercmbio internacional de
bens e servios.
Os membros da ISO so os representantes das entidades oficiais de nor-
malizao nos respectivos pases como, por exemplo, ANSI (American National
Standards Institute), BSI (British Standards Institute), DIN (Deutsches Institut
fr Norman).
captulo 4 113
Sobre as certificaes ISO, selecionamos algumas das normas mais utilizadas:
114 captulo 4
A Informao um ativo estratgico essencial para as organizaes e neces-
sita de proteo adequada. Esta proteo precisa ser tanto fsica quanto tcnica
e organizacional. Lidar com a Segurana da Informao implica em manter as
informaes confidenciais, ntegras e disponveis (Confidentiality, Integrity,
Avaliability):
ATIVIDADES
Considerando o contedo apresentando neste captulo, utilize as seguintes questes para
avaliar o seu conhecimento:
01. Qual dos modelos abaixo apresenta o conceito de valor sobre o investimento em TI?
a) COBIT 4.1
b) ISO 27001
c) Val IT
d) Risk IT
captulo 4 115
REFLEXO
A Tecnologia da Informao tem diferentes processos em diferentes reas. So diversos
os modelos conhecidos para auxiliar a boa gesto e gerenciamento desses, nessa unidade
apresentamos alguns entre os mais relevantes. Fica a dica para que voc se aprofunde em
outros modelos citados no material, aplicando o mais adequado nas situaes necessrias.
LEITURA
Como leituras sugiro que consulte as referncias, sobretudo o site da ISACA (www.isaca.
org), pois l h ampla documentao dos Modelos COBIT 5, Val IT e Risk IT, alm de muitos
artigos interessantes.
Sobre a ISO, neste link h um FAQ com perguntas mais frequentes sobre ISO 27001
(Acesso em 28/01/2015):
http://www.vanzolini.org.br/areas/certificacao/auditores/pdf/PROCED/p.com.34.pdf
REFERNCIAS BIBLIOGRFICAS
SEI. CMU/SEI-2010-TR-032 CMMI for Acquisition, version 1.3, Novembro de 2010 (2010a).
SEI. CMU/SEI-2010-TR-032 CMMI for Development, version 1.3, Novembro de 2010 (2010b).
SEI. CMU/SEI-2010-TR-032 CMMI for Services, version 1.3, Novembro de 2010 (2010c).
Appraisal Method for Process Improvement (SCAMPI) V1.2 -www.sei.cmu.edu/reports/06hb002.pdf
CMMI Version 1.3 DEV / ACQ / SVC - www.sei.cmu.edu/cmmi
ISACA. COBIT 5 - Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA, 2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
ITGI. Enterprise Value: Governance of IT Investments The Val IT Framework 2.0 Extract, 2008.
Disponvel em: http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Documents/Val-IT-
Framework-2.0-Extract-Jul-2008.pdf acesso em 05/02/2015.
116 captulo 4
5
Seis Sigma e as
Ferramentas de
Qualidade
Neste captulo, veremos como o Six Sigma pode ajudar na melhoria de proces-
sos. Um dos aspectos fundamentais da Governana justamente melhorar
continuamente os processos existentes. Veremos tambm algumas ferramen-
tas a serem utilizadas no Controle de Qualidade.
OBJETIVOS
Neste captulo os objetivos da sua aprendizagem so:
118 captulo 5
5.1 Breve Histria
As empresas, atualmente, concorrem com mercados do mundo todo. Com tan-
tos concorrentes e a crescente rapidez nos processos e na comunicao, essas
esto obrigadas a manterem os processos internos cada vez mais eficazes e efi-
cientes. A gesto da qualidade tem ganhado destaque no cenrio mundial, e a
busca por melhorias tem garantido o bom desempenho e a sobrevivncia de
muitas empresas.
Em meados de 1987, funcionrios da Motorola buscando diminuir o nme-
ro de fabricao de peas defeituosas, desenvolveram uma metodologia com
padres matemticos para controle de qualidade nas peas. No ano seguinte,
1988, a empresa recebe o Prmio Malcolm Baldrige de Qualidade, a implan-
tao do programa chamado Six Sigma alavancou o crescimento da Motorola.
A divulgao dos ganhos obtidos pela Motorola chamou a ateno de di-
versas empresas. Assim, vrias empresas passaram a usar o Six Sigma, como:
Texas Instruments (em 1988), IBM (em 1990), ABB - Asea Brown Boveri (em
1993), Allied Signal e Kodak (em 1994) e a General Electric (em 1996).
Com a aplicao do Six Sigma, a General Electric (GE) ganhou notoriedade
aps a adoo do programa. A empresa alcanou notvel crescimento na mar-
gem do lucro operacional. Trs anos aps a implantao, foi registrado uma
economia de mais de US$ 1,5 bilhes, obtendo destaque entre as corporaes
de sucesso dos Estados Unidos.
O sucesso alcanado por essa metodologia fez com que em 1991, a Motorola
construsse uma indstria ao redor do Six Sigma, e introduzisse treinamentos
para a formao de especialista em Six Sigma, chamados de Black Belts. Em
1992, a metodologia foi difundida para outras empresas. Em 2002 a Motorola
voltou a ganhar o prmio de qualidade MBNQA, Malcolm Baldrige National
Quality Award, provando a eficcia do programa definitivamente, expandindo
sua atuao nas indstrias e reas funcionais. Estabelecendo-se como uma me-
todologia orientada para obteno de resultados. Hoje, milhares de empresas
utilizam o Six Sigma para otimizar os processos e consequentemente, aumentar
os lucros. O Seis Sigma chegou ao Brasil em torno de 1997. O Grupo Brasmotor,
adotou o programa em suas atividades e em 1999, apresentou ganhos em torno
de de R$ 20 milhes (WERKEMA, 2002a).
captulo 5 119
5.2 Mas o que significa sigma?
A letra sigma vem do alfabeto grego sendo sua 18 letra ou caractere e cor-
responde ao nosso S.
O Six Sigma tambm pode ser visto como uma metodologia estruturada que
incrementa a qualidade por meio do aperfeioamento continuo dos processos
120 captulo 5
de produo de bem ou servio, da otimizao das operaes, da eliminao
sistemtica dos defeitos, falhas e erros, levando em considerao todos os as-
pectos importantes do negcio que possam diferenciar a empresa junto aos
seus clientes.
Smith & Adams (2000) consideram que alcanar o Six Sigma significa redu-
zir a zero (praticamente) defeitos, erros e falhas de desempenho dos processos.
De certa forma, o objetivo prtico introduzir uma sistematizao de reduo
de falhas e defeitos e diminuir a variabilidade dos processos. Isto feito com
a melhor organizao da informao e dos processos e pode ser aplicado nos
diversos setores econmicos, no apenas se restringindo s cadeias produtivas.
Vemos que os autores citados enfatizam que a metodologia oferece a busca
de padro e a reduo perto de zero de erros, falhas ou defeitos. Segundo con-
sideraes de Fernandes & Abreu (2008) a melhoria de desempenho do negcio
atravs da melhoria de processos, tendo como meta um processo que apresente
3,4 defeitos por milho de oportunidades (DPMO) ou Six Sigma, que equivale a
um rendimento de 99,9997% de resultados dos processos isentos de defeitos.
Observando a escala Sigma, vamos pensar na aplicao da metodologia
numa fabrica que produz peas para automveis, vemos que com a aplicao
de um sigma a qualidade aumenta 31%, mas os erros por milho ainda so altos
690.000 defeitos. Pense no impacto que causam esses nmeros de perdas de
peas numa fbrica.
Acompanhando a evoluo dos sigmas, encontramos na adoo dos seis
sigmas 3 ou 4 peas deituosas por milho, o que corresponde a um padro de
qualidade de 99,9997%.
O valor do sigma indica a variabilidade do processo, significando que, quan-
to maior o nmero de sigmas, a partir da mdia da distribuio (), torna-se
menos provvel que um processo produza defeitos.
A tabela a seguir mostra o que significa o Six Sigma, em termos de qualidade
e defeitos por milho de oportunidades.
captulo 5 121
DEFEITOS POR
ESCALA MILHO DE
QUALIDADE
SIGMA OPORTUNIDADES
(DPMO)
5s 99,9767% 233
4s 99,379% 6210
Mdia da
indstria
3s 93,32% 66807
2s 69,1% 308537
No
1s 31% 690000
competitiva
A metodologia Six Sigma como falamos inicialmente pode ser aplicada para
melhoria de produtos e servios em empresas de portes pequenos, mdio ou
grande.
Usando como referencial o quadro com os resultados obtidos a partir da im-
plantao dos Sigmas, vamos pensar numa empresa de servios, com contato
direto com o cliente, usando os Seis Sigmas, a reprovao no atendimento
atingiria os mesmos nmeros, 3 ou 4 perdas de clientes por milho atendi-
dos. Contando com a satisfao de 99,9997% dos clientes.
122 captulo 5
CONEXO
Atualmente, muito tem se falado sobre o termo Lean Six Sigma. O Lean Six Sigma uma
integrao entre Lean Manufacturing e Six Sigma. O Lean Manufacturing a busca pela
eliminao de desperdcio enquanto o Six Sigma, como vemos, aumenta rendimento e a
lucratividade pela melhoria de qualidade de processos e produtos. Veja mais em (Acesso em
02/02/2015):
http://www.villanovau.com/resources/six-sigma/six-sigma-vs-lean-six-sigma/#.
VQLOLfzF9WI
captulo 5 123
Executivo Lder: representado pela alta gerncia. Tem como responsabilidades a
implantao do Six Sigm, o compromisso com o sucesso da implantao da estratgia
de melhoria do processo e a conduo das iniciativas. Alm disto, incentiva e supervi-
siona tais iniciativas e verifica os benefcios financeiros alcanados. Tambm seleciona
os executivos para desempenhar o papel de campees;
Campees: tem como responsabilidades a liderana dos executivos-chave, organi-
zar e conduzir o comeo, o desdobramento e a implementao do Six Sigma na orga-
nizao. Campees devem dominar o Six Sigma de forma prtica e terica e facilitar as
mudanas necessrias. Sero os responsveis por definir as pessoas que disseminaro
o Six Sigma na empresa.
Master Black Belt: responsveis pela conscientizao e implantao do Six
Sigma na empresa, alm de ajudar com as mudanas na organizao e ajudar os cam-
pees nos projetos de melhoria. Devem dedicar 100% de seu tempo ao Six Sigma e
estarem preparados para soluo de problemas estatsticos, alm de treinar e instruir
Black Belts e Green Belts.
Black Belts: trabalham sob ordens do Master Black Belt e devem possuir algumas
habilidades como bom relacionamento interpessoal e comunicao, devem buscar al-
canar resultados e possuir influncia no setor em que atuam, alm de saber trabalhar
em equipe. Black Belts devem possuir conhecimento tcnico avanado na rea de atu-
ao, pois aplicaro as ferramentas e conhecimentos em projetos especficos. Normal-
mente, recebem treinamento amplo em tcnicas estatsticas e treinam os Green Belts.
Green Belts: esto na chefia intermediria da organizao. Os Green Belts executa-
ro as tarefas do Six Sigma em seu cotidiano e auxiliaro os Black Belts na coleta de
dados e experimentos.
5.5 DMAIC
O ciclo DMAIC a metodologia adotada na soluo de problemas. A sigla
representa:
124 captulo 5
Com a utilizao dessa sequncia de aes possvel melhorar produtos,
servios e processos. H semelhanas entre o DMAIC e o PDCA, alguns auto-
res consideram que ambos oferecem mtodos similares. Sendo assim, o mto-
do PDCA tambm trabalha com melhorias, criado na dcada de 30 por Walter
A. Shewart, foi popularizado somente nos anos de 1950, por William Edward
Deming. A metodologia ganhou reconhecimento mundial por ter sido aplica-
da no Japo aps a devastao da segunda guerra mundial, sendo considerado
junto com o Programa de Qualidade 5S, relevantes motriz para o desenvolvi-
mento estratgico das empresas japonesas.
A sigla PDCA refere-se a:
P Plan (Planejar)
D Do (Executar)
C Check (Checar, verificar)
A Act (Atuar, agir)
Estratgia de melhoria do processo: que visa aplicar solues que eliminem as cau-
sas-raiz dos problemas que afetam o desempenho de uma empresa, mantendo a es-
trutura bsica do processo.
Estratgia de projeto/reprojeto: visa trocar parte ou todo o processo por outro refor-
mulado.
captulo 5 125
Define
(definir)
Control Measure
(Controlar) (medir)
Improve Analyse
(Melhorar) (Analisar)
126 captulo 5
Controle: Essa etapa mantm a melhoria aplicada, pois atravs do controle esta-
tstico do processo com medies e monitoramento que mantem-se a performance do
desempenho alcanado.
Considera-se que a melhoria contnua se d pela aplicao do DMAIC para outros
projetos ligados aos mesmo processos, e no ficar revisando projetos j concludos.
Outras ferramentas do Six Sigma como o Design for Six Sigma e o DMADV viabilizam
sucessivos aperfeioamentos at que todas as correes e intervenes sejam apli-
cadas.
5.6 DFSS
Enquanto que o ciclo DMAIC a metodologia adotada na soluo de problemas.
A metodologia DFSS (Design for Six Sigma) trata da qualidade no projeto de no-
vos produtos, sendo aplicvel em processos produtivos ou de servios e que ao
estarem prontos atinjam o nvel de excelncia dos Seis Sigmas. O Design para
seis Sigma tambm serve para a aplicao em processos que apresentam baixo
nvel de desempenho, e que a aplicao do DMAIC no seja possvel pelo com-
prometimento do processo, sendo assim necessrio um novo design. O DFSS
serve para projetar um novo produto ou servio, ou reprojetar os j existentes.
O diferencial do DFSS que a metodologia traz valor ao produto ou servio
atravs da inovao e da satisfao das necessidades reais dos clientes. Alm de
tambm melhorar a qualidade e reduzir custo de produo ou servio. Como o
Design for Six Sigma atua em novos projetos o programa visto como um facili-
tador no controle de qualidade.
captulo 5 127
5.7 DMAVD
A metodologia DMADV (Definio, Medio, Anlise, Projeto e Verificao)
tambm apresenta cinco fases bem determinadas:
Verify design
Identify functions. Generate and
Define the project performance.
select concepts.
Implement design.
D M A D V
Define Measure Analyze Design Verify
Develop, test/optimise
Determine customer
design components and
requirements and wishes.
complete design.
128 captulo 5
O CTQ, Controle de Qualidade Total, busca atender as necessidades de con-
sumo do mercado, definindo a finalidade de uso, o preo de venda, e a oferta do
produto e servios no mercado.
CONEXO
Faa uma leitura com mais detalhes e comparaes nas metodologias do Six Sigma:
http://www.camilomarcelino.com/sixsigma.htm
5.8.1 Fluxograma
captulo 5 129
Podemos dizer tambm que trata-se da documentao dos passos necess-
rios para a execuo de um processo.
Por exemplo, a figura a seguir ilustra um fluxograma para representar as
atividades realizadas na empresa ao longo da compra de um produto por um
cliente.
Dados do Cadastrar
Cliente Cliente
Financeiro
Depto.
Dados Faturar
Financeiro Pedido
Estoque
Registrar a baixa
no estoque
Logstica
Enviar para
Fim
o Cliente
130 captulo 5
5.8.2 Diagramas de Disperso
O grfico permite identificar a correlao entre duas variveis. Isso pode estar
relacionado a um fator de causa e efeito e ser usado na resoluo de problemas.
captulo 5 131
COMPONENTE: CONJUNTO ABC SEO: LINHA DE MONTAGEM
132
PROCESSO DE TRABALHO: MONTAGEM DATA DA PRODUO: 30/03/05
QUANTIDADE PRODUZIDA: 1.000 PEAS INSPETOR:
Tipo de Frequ do % %
Tabulao Class
defeito item individual acumulada
captulo 5
Alinhamento ///// ///// // 12 6 06%
Parafuso
///// ///// ///// ... ///// /// 68 1 34%
solto
lugli.com.br/wp-content/uploads/2008/02/pareto1.png
Sujeira ///// ///// ///// ... ///// / 41 2 20%
Riscos ///// ///// ///// ... ///// //// ///// ///// 29 3 14%
Bolha / 01 9 01%
Tabela 5.2 Exemplo de Folha de Verificao para Defeitos em Peas. Fonte: http://www.
5.8.4 Grficos de Pareto
Causas/Aes Efeitos/Resultados
20%
80%
triviais
80%
20%
triviais
O Diagrama de Causa e Efeito foi criado por Kaoru Ishikawa na dcada de 1940.
Tambm chamado de Diagrama Ishikawa ou Espinha de Peixe. No diagrama,
estabelece-se uma regio de causas e uma regio de efeitos. O trabalho de an-
lise consiste em conectar uns aos outros e tentar identificar a origem, ou as ori-
gens do problema (efeito) em si.
captulo 5 133
Atitude do Espera
garom
Longa espera para
Rude fechamento de conta
Computador
Confusa fora do ar
Apressado Muitas
mesas Garom inexperiente
Espera desconfortvel por mesa
Assentos na
Mau atendimento Treinamento rea de espera
nas mesas inadequado
Efeito
Tapetes sujos
Comida servida fria
Treinamento Sala de jantar fria
da faxineira
Garons incertos sobre Programa inadequado
quando a comida esta pronta de limpeza
inadequado Janelas abertas
Sistema de notificao
do garom inadequado
Comida Ambiente
5.8.6 Histograma
134 captulo 5
Indivduo
fora da curva
16 18 20 22 24 26 28 30 32 34 34 36 40
x = 25
Magreza Normalidade Obesidade
LIE LSE
Legenda: LIE = Limite Inferior Especificado
LSE = Limite Superior Especificado
Figura 5.8 Exemplo de Histograma . Fonte: (MARANHO e MACIEIRA, 2004) pgina 176
captulo 5 135
po
o tem
h ad
Lin
10 h - Histograma das 9h
9 h - Histograma das 9h
8 h - Histograma das 8h
136 captulo 5
Controle do Processo
17h
16h
15h
po
em
doT
ha
Lin
b) Sob controle
(causas especiais eliminadas)
10h
9h a) Fora de Controle
(presena de causas especiais)
8h
captulo 5 137
Podemos adicionar tambm 2 outras linhas que so o Limite Superior de
Especificao (LSE) e Limite Inferior de Especificao (LIE). So valores impos-
tos pela especificao do produto ou servio e no medidos no processo. So
usados para verificar se o processo est dentro da norma exigida.
LSE
LSC
Mdia
Medies (Y)
LIC
LIE
Tempo (X)
74.0180
Medida do Dimetro X
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Nmero da Amostra
Carta de controle para o dimetro de um pisto automotivo
Figura 5.12 Processo sob Controle. Fonte: (MARANHO e MACIEIRA, p. 185, 2004)
138 captulo 5
Como j comentamos, as cartas de controle apresentam de maneira din-
mica o comportamento do processo (ao longo do tempo, ou seja, a cada amos-
tragem) e podemos, de maneira resumida, us-las para:
Reduzir a variabilidade de um processo
Monitorar seu desempenho ao longo do tempo (amostragens)
Permitir a correo do processo
Detectar tendncias e pontos fora de controle.
ATIVIDADES
Nestas atividades separei algumas leituras e questes para vocs:
Faa essas leituras (Acesso em 01/02/2015):
http://www.producao.ufrgs.br/arquivos/disciplinas/388_apostilacep_2012.pdf
http://redsang.ial.sp.gov.br/site/docs_leis/pd/pd11.pdf
A) E responda:
captulo 5 139
REFLEXO
A melhoria de processos pilar fundamental da Governana. Prticas especiais so encon-
tradas no Six Sigma. Como reflexo, sugiro que pense e investigue como as empresas tem
adotado esses processos no Brasil tanto na gesto de empresas pblicas quanto privadas.
Comente sobre o desempenho de uma empresa brasileira que adotou o Six Sigma em
relao a suas concorrentes.
LEITURA
Para complementar os conhecimentos apresentados sugiro a leitura do texto: Aplicao do
programa Seis Sigma no Brasil: resultados de um levantamento tipo survey exploratrio-des-
critivo e perspectivas para pesquisas futuras disponvel em:
http://www.scielo.br/pdf/gp/v14n2/01.pdf com acesso em 01/02/2015.
Trata-se de um trabalho sobre resultados de um estudo de campo para levantar prticas
relativas adoo do programa Six Sigma em empresas que o adotaram.
REFERNCIAS BIBLIOGRFICAS
PANDE, P.; NEUMAN, R.; CAVANAGH, R. Estratgia Seis Sigma: como a GE, a Motorola e outras
grandes empresas esto aguando seu desempenho. Traduo: Cristina Bazn Tecnologia e
Lingstica. Rio de Janeiro: Qualitymark, 2001.
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M.; MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark, 2004.
SMITH, B.; ADAMS, E. LeanSigma: advanced quality. Proc. 54th Annual Quality Congress of the
American Society for Quality, Indianapolis, Indiana, maio, 2000.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
WERKEMA, M. C. C. (2002). Criando a cultura Six Sigma. Srie Six Sigma Volume 1. Rio de Janeiro:
Qualitymark, 2002.
140 captulo 5
GABARITO
Captulo1
Captulo2
01. a
02. c
Captulo3
01. e
02. e
03. a
04.
a) falso
b) falso
c) verdadeiro
d) falso
e) falso
f) falso
captulo 5 141
Captulo4
01. c
02. b
Captulo5
a)
01. uma tcnica estatstica aplicada produo para reduzir de forma sistemtica a varia-
bilidade nas caractersticas da qualidade e contribuir para melhorar a qualidade do resultado
de um processo.
02. Causas Comuns so fontes de variao atuando de forma aleatria no processo. So
tratadas como varialibidade inerente ao processo, um padro natural decorrente do prprio
processo em si. Causas Especiais no seguem padro aleatrios e no so pequenas cau-
sas, consistindo em falhas de operao.
03. Processo Estvel apresenta apenas Causas Comuns pois a variabilidade a mesma ao
longo do tempo; Processo Instvel apresenta Causas Especiais.
04. Limites Superiores e Inferiores de Controle (LSC e LIC) so limitaes impostas pelo
padro de qualidade exigido. O processo dever atender tais limites. Limite de Controle (LC
ou LM) o limite da mdia do processo.
b)
01. O DFSS o design, a metodologia para ser aplicada em processos produtivos ou execu-
o de servios. DMAVD o ciclo para criao de um novo design de produto ou processo e
o DMAIC usado para processos de negcio existente.
02. Executivo Lder implanta o Six Sigma, Campees lideram os Master BB, Master Black
Belts conscientizam a implantao ajudam campees, Black Belts buscam os resultados,
Green Belts executam tarefas cotidianas do Six Sigma.
142 captulo 5
ANOTAES
captulo 5 143
ANOTAES
144 captulo 5