O documento discute governança de TI, ITIL e estratégia de serviço. Explica que governança de TI é o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado para apoiar os objetivos da organização. Descreve os principais processos da estratégia de serviço no ITIL, como gerenciamento do portfólio de serviço, financeiro e da demanda.

1. Governança de TI
Para entendermos melhor a governança de TI é importante que saibamos diferenciar o que é
Governança de TI, Governança Corporativa e Gestão de TI.
Segundo a ISO/IEC 38500 a governança de TI é definida como:
“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. A governança corporativa de TI
envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus
objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as
políticas para o uso de TI dentro de uma organização.” [1]
Concluímos então que a Governança Corporativa é o sistema pelo qual as empresas são dirigidas. Com
o passar dos anos e do avanço tecnológico, esta, se tonou cada vez mais dependentes de recursos
tecnológicos, recursos estes que a Governança de TI gerencia. É objetivo dela, alinhar os objetivos da
tecnologia da informação e os objetivos da organização, com a finalidade de alcançar resultados. A
gestão de TI já atua para a boa utilização dos meios (recursos, processos, pessoas, etc.) para alcança
os objetivos.
Entendido os três conceitos, podemos prosseguir para as três tarefas principais que regem a
governança corporativa de TI, que são elas: Evaluate, Direct e Monitor que traduzindo são Avaliar,
Dirigir (ou Orientar) e Monitorar.
 Avaliar o uso atual e futuro da TI.
 Orientar a preparação e a implementação de planos e políticas para garantir que o uso da TI
atenda aos objetivos do negócio;
 Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
ITIL
ITIL (Information Technology Infrastructure Library) é uma biblioteca que contém uma série de livros que
orientam sobre o fornecimento de serviços de TI de qualidade, eficiente e eficaz. Orienta também sobre
as acomodações de instalações de ambientes necessários para apoiar a TI.
O ITIL reúne as melhores práticas de TI para que seja estabelecido o alinhamento dos negócios dos
Stakeholders (os envolvidos/interessados no Projeto) para combinar as necessidades do negócio com
os requisitos destes conforme tais requisitos evoluem.
Apesar de complexo a implantação do framework ITIL, ela trás vários benefícios para as organizações
que o implementam tais como:
 Aumenta a produtividade, eficiência e eficácia através de serviços de TI mais confiáveis.
 Permitir que a empresa acompanhe as mudanças e as direcione para seu benefício
próprio.
 Oferecer um sistema prático de identificação, planejamento, entrega e suporte de
serviços de TI para a empresa. Alinhar os serviços de TI com as prioridades da empresa
para alcançar objetivos estratégicos.
 Reduzir custos e riscos.
 Maior Vantagem competitiva.
 Melhorar a satisfação do Cliente.
 Aumento da competência, capacidade e produtividade do pessoal de TI.

2. Para se entender ITIL, o conceito de serviço, valor e risco é de extrema importância. A ITIL define
serviço como um meio intangível de entregar valor aos clientes, facilitando resultados sem ter que
assumir custos e riscos extras.
Valor é definido como o resultado de uma soma, a soma de Utilidade mais Garantia.
Utilidade: O que o cliente recebe.
Garantia: Sustentação ao que está sendo entregue.
A soma dos dois gera-se um VALOR.
O risco pode ser visto como uma incerteza/ameaça ou como uma oportunidade, Bill Gates disse certa
vez: “Seus clientes mais insatisfeitos são sua melhor fonte de aprendizado.” Os riscos são a chance de
otimização da entrega do seu serviço.
O Ciclo de vida da ITIL é dividido em cinco etapas:
 Estratégia de Serviço
 Desenho de Serviço
 Transição de Serviço
 Operação de Serviço
 Melhoria Continua de Serviço
Estratégia de Serviço
Como o próprio nome já diz, na estratégia de serviço é onde se identifica o que deve ser feito para se
chegar em certo lugar. É a integração de Negócio / Estratégia com a área de tecnologia da Informação.
É nela que tudo se inicializa e interfere em todas as outras etapas com o objetivo de definir onde o
provedor de serviços está e onde ele quer chegar.
Existem 4 “Ps” que quando juntos compõem a estratégia:
 Perspectiva;
 Posição;
 Plano;
 Padrão;
Perspectiva: Corresponde a visão da organização.
Posição: Define qual a imagem que a organização vai ter para seus clientes.
Plano: O plano descreve como ela vai executar a Estratégia.
Padrão: Execução da estratégia para alcançar os objetivos da Perspectiva, Posição e o Plano.
As atividades da estratégia de serviço são:
 Definir Mercado
 Desenvolver Oferta
 Desenvolver Ativos Estratégicos
 Preparar para Execução
Definir Mercado
Qualquer decisão que se tome em uma empresa, haverá uma consequência. Para alcançar o que o
cliente realmente quer é necessário compreende-lo.
Desenvolver Oferta
É responsável pela identificação dos requisitos do cliente e entendimento de suas necessidades,
podemos dividir em três etapas:

3. • Identificar espaços de mercado – com base nas oportunidades identificadas, definir o mercado
em que o provedor de serviços irá atuar.
• Definição de serviço baseado em resultado – definir serviços levando em conta utilidade e
garantia para o cliente, assim como a relação de seus ativos envolvidos e processos de negócio
beneficiados.
• Manter portfólio de serviços, catálogo de serviços e funil de serviços – representam os acordos
e investimentos que o provedor de serviços irá fazer para desenvolver os serviços.
Desenvolver Ativos Estratégicos
• Correlacionar ativos de serviço com ativos de negócio, para justificar os investimentos –
demonstrar o valor dos serviços e criar um ciclo virtuoso de investimento nos ativos de serviço.
• Estabelecer o gerenciamento de serviços como sistema de controle de ciclo fechado – definir o
ciclo de conversão do potencial de serviço em potencial de desempenho do negócio e demanda
do cliente em carga de trabalho do serviço.
• Estabelecer o gerenciamento de serviços como ativo estratégico – definir como a organização
gerencia seus serviços poderá ser uma característica competitiva.
Preparar para Execução
• Avaliação estratégica – analisar os serviços que já prestados pelo provedor e tentar identificar seus
diferenciais.
• Definir objetivos – definir os resultados esperados ao executar a estratégia do provedor de serviços.
• Alinhar ativos de serviço com resultados do cliente – controlar ativos de serviço para
maximizar resultados de negócio e minimizar risco e custo.
• Definir fatores críticos de sucesso – definir os ativos de serviço necessários para implementar
determinada estratégia do provedor em cada espaço de mercado selecionado.
• Priorizar investimentos – focar as oportunidades nas quais a necessidade do cliente é alta e o
atendimento atual é deficiente.
Os processos da estratégia de serviço são:
 Gerenciamento do Portfólio de Serviço
 Gerenciamento Financeiro
 Gerenciamento da Demanda
Gerenciamento do Portfólio de Serviço
O processo de Gerenciamento de Portfólio de Serviço define quais são as necessidades do
cliente e as soluções para a satisfação das mesmas, alem de fornecer informações sobre os serviços
durante todo o ciclo de vida. É no Portfólio de Serviço em que é são representados os serviços da TI e
seus respectivos status. Este pode ser dividido em 3 etapas:
 Funil de Serviços: Também chamado de Pepiline, o funil de serviços mostra o que está para
ser desenvolvido.
 Catálogo de Serviços: Os serviços em operação.
 Serviços Obsoletos: Serviços inoperantes / aposentados.
Gerenciamento Financeiro
Nas organizações, todo o tempo é necessário justificar onde a TI está gastando seu dinheiro, já
que os clientes esperam que todo o investimento feito, lhes dê algum retorno positivo. O
Gerenciamento Financeiro assegura os recursos necessários para entrega dos serviços de TI e fornece

4. as informações de custo da provisão dos serviços e o preço a ser pago pela utilização. Conta com
subprocessos de Orçamento, Contabilidade e Cobrança.
 Orçamento: Controla os gastos da TI e prediz o quanto de dinheiro o setor de TI irá gastar,
normalmente isso é feito semestramente.
 Contabilidade: Controla os custos atuais da TI, os comparando com orçamentos antigos e
gerencia essa variação.
Tipos de custo:
• Custo direto – é o custo que está relacionado exclusivamente a um determinado
serviço de TI.
• Custo indireto – é o custo que não se associa exclusivamente a um determinado
serviço de TI
• Custo fixo – é aquele que não sofre alteração de valor em caso de aumento ou
diminuição da produção, independe do volume de produção.[6]
 Cobrança: Significa o pagamento do que foi gasto, é opcional, depende da regra de negócio da
organização.
Gerenciamento da Demanda
O gerenciamento de Demanda é responsável por dá a previsão atual e futura dos serviços.
Pense em um site de compras de acessórios para casa( eletrodomésticos e etc), existem épocas do
ano em que a demanda de serviço é maior, como por exemplo natal e dia das mães. “O processo de
gerenciamento de demanda analisa, rastreia, monitora e documenta os padroes de atividade do negócio
(PAN – Patterns of Business Activity – PBA) para prever as demandas atuais e futuras por serviços. Os
padrões de atividade vão dizer como o cliente usa os serviços e quais são os períodos de pico.”
Desenho de Serviço
Na fase do ciclo de vida Desenho de serviço (ou Designer de serviço) é onde se desenha os serviços
que são desenvolvidos dentro de uma escala de tempo e custo. Os serviços devem ser entregues no
prazo e no custo acordados. Este processo serve com guia para a criação e manutenção de políticas de
TI, arquiteturas e documentos para o desenho de apropriadas e inovadoras infraestruturas de solução
de serviços e processos de TI.
Existem 4 “Ps” que quando juntos compõem a estratégia:
 Pessoas;
 Processos;
 Produtos;
 Parceiros;
Pessoas: Definir os papéis das pessoas nos processos.
Processos: Definir os Processos.
Produtos: Determinar Produtos, serviços, tecnologia e ferramentas.
Parceiros: Estabelecer parceiros, fornecedores e vendedores de solução.
E também os 5 aspectos do Desenho de Serviço:
 Requisitos e Soluções
 Portfólio de Serviço
 Desenho da Arquitetura
 Desenho do Processo

5.  Desenho de Métricas e Medição
Requisitos e Soluções: Onde se identifica os requisitos do negócio, incluindo mudanças ou novas
funcionalidades.
Portfólio de serviço: Detalhes e status de Serviço de forma detalhada.
Desenho da Arquitetura: Contém os processos de desenvolvimento de planos necessários para a
transição, operação e melhoria continuada (próximas fases do ciclo de vida), levando em consideração
o proprietário do processo e sua responsabilidade de garantir a realização dos objetivos.
Desenho do Processo: o Desenho do processo em si, para as próximas fases do ciclo de vida. O ITIL
descreve um processo como um arranjo estruturado de atividades designado a atingir uma meta
específica. Um processo gera produtos definidos a partir de uma ou mais entradas.
Desenho de Métricas e Medição: As métricas devem ser propostas em todos os processos, seu
objetivo é medir o quanto o serviço está apto e avaliar a sua qualidade. “O que não se pode medir, não
pode se gerenciar”. - Peter Drucker .
Os processos do desenho de serviço são:
• Gerenciamento de Nível de Serviço
• Gerenciamento de Catálogo de Serviço
• Gerenciamento de Disponibilidade
• Gerenciamento de Capacidade
• Gerenciamento de Continuidade
• Gerenciamento da Segurança da Informação
• Gerenciamento do Fornecedor
Gerenciamento de Nível de Serviço: Este é um dos principais processos do Desenho de Serviço,
ele é responsável por deixar claras as necessidades dos clientes e o que o provedor de serviços deve
entregar, para que não haja ambiguidade de informações. Para isso, ele irá acordar, negociar e
documentar os serviços de TI.
Tem como objetivo: Definir, documentar, acordar, monitorar, medir, reportar e revisar o nível de serviço
de TI fornecido, Prevenir proativamente falhas nos serviços, Identificar, entender e documentar os
requisitos de serviço atuais e futuros e buscar sempre a melhoria de satisfação do cliente.
Gerenciamento de Catálogo de Serviço: Segundo a ITIL, o catálogo de serviço “é um banco de
dados ou documento estruturado com informações sobre todos os serviços de TI de produção, incluindo
aqueles disponíveis para implantação”, concluímos que o gerenciamento de catálogo tem como objetivo
O gerenciamento do catálogo de serviço tem como objetivo fornecer e manter uma fonte única de
informação consistente de todos os serviços operacionais e aqueles que estão sendo preparados para
entrar em operação. Nele está a incumbência de assegurar que todas as áreas do negocio possam ter
uma visão exata e consistente dos serviços de TI em uso, como devem ser usados, os processos de
negocio que eles habilitam e os níveis e qualidade que o cliente pode esperar de cada serviço.
Gerenciamento de Disponibilidade: Segundo a Itil: “Disponibilidade é um aspecto crítico da
garantia do serviço, e seu propósito é Garantir que o nível de disponibilidade entregue em todos os
serviços de TI atende de maneira eficaz às necessidades de disponibilidade e/ ou metas de nível de
serviço acordadas.” Esse processo tem como objetivo principal é garantir que o nível de disponibilidade
de serviço entregue em todos os serviços é correspondido ou excede as necessidades atuais e futuras
de negócio a um custo que seja justificável e dentro do prazo acordado.
Gerenciamento de Capacidade: É função do gerenciamento de Capacidade garantir que a
infraestrutura (como os processadores, arquitetura de software, banco de dados utilizado, etc.,) esteja
alinhada com as necessidades atuais e futura do negocio em todas as áreas a custos justificáveis.
Entre seus objetivos estão manter o desempenho do serviço de acordo com as metas acordadas entre
TI e cliente através de medidas proativas, estar em constante monitoramento de mudanças no plano de
capacidade e desempenho e avaliar para que possa causar o mínimo de impacto, além de fazer o
balanceamento entre custo x capacidade e fornecimento x demanda.

6. O gerenciamento de capacidade é dividido em 3 sub processos :
· Gerenciamento de Capacidade do Negócio: Assegura o planejamento e implementação dos
requisitos futuros, como foco a longo prazo, traduz estes requisitos para a infraestrutura de TI.
· Gerenciamento de Capacidade de Serviço: Responsável por
assegurar o desempenho de todos os serviços da TI conforme detalhado no ANS (Acordo de
Nível de Serviço).
· Gerenciamento da Capacidade de Componente: Este processo tem foco mais técnico: inclui
monitorizarão, analise, execução e produção de relatório dos componentes individuais.
Gerenciamento de Continuidade: Este processo é uma extensão do Gerenciamento de
Continuidade do negócio, e tem como missão dar suporte aos processos do Ger. da Continuidade do
Negócio assegurando que os requisitos técnicos de serviços e de estrutura da TI e garantindo a
continuidade dos serviços essenciais em casos de interrupções e incidentes graves e que possam ser
reiniciados dentro da escala de tempo requerida e acordada.
Gerenciamento de Segurança da Informação: Garantir no processo de desenho do serviço que
se atente para aspectos de confidencialidade, integridade e disponibilidade dos serviços, que garantia o
acesso a informação seja fornecido de maneira correta e a
disponibilize e a deixe usável quando requerida. Este processo tem como base a ISO 27001 que
estabelece uma estrutura de etapas, para implantar um sistema de gerenciamento de segurança.
Gerenciamento do Fornecedor: O Gerenciamento de Fornecedor auxilia no processo de
gerenciamento da relação com os fornecedores e o seu respectivo desempenho, além de negociar e
registrar todos os contratos, além de participar do processo de assinatura, revisão e cancelamento dos
contratos de fornecedores de TI.
Pacote de Serviço
No estágio de Desenho de serviço é produzido o que chamamos de Pacote de serviço que contem a
descrição detalhada de todos os aspectos dos serviços oferecidos. Ele é usado para cada novo serviço
ou mudança de impacto nos requisitos do cliente ou qualquer remoção de algum serviço. Este pacote é
enviado À próxima fase do ciclo de vida ITIL, a transição de serviço.
Transição de Serviço
É na transição de serviços em que se é planejado e gerenciado a capacidade e os recursos necessários
para que se possa, antes da Operação de serviço no dia-a-dia, “empacotar”, construir, testar e
implementar uma liberação de produção. Ela tem como objetivo garantir que um determinado serviço
pode ser gerenciado, operado e suportado levando em consideração os requisitos especificados no
Desenho de serviços.
Este estágio é preciso gerenciar bem os recursos para uma implantação de sucesso de um novo serviço
ou uma alteração em um serviço existente. Como os outros estágios do ciclo de vida ITIL, a transição
de serviços também é composta de alguns processos e atividades.
Os processos da transição de serviço são:
 Gerenciamento de Mudanças
 Gerenciamento de Configuração
 Gerenciamento de Liberação/Deliberação/Implantação
Gerenciamento de Mudanças: Para que uma mudança (ou um novo serviço) seja realizada é
necessário que a mesma seja feita de maneira controlada, planejada, ser constantemente avaliada e
testadas, implantadas e documentadas. Esse processo é importante para identificar possíveis
problemas, introduzir novas ideias e minimizar incidentes relacionados a mudança sempre visando
qualidade.Também é responsável por mapear e gerenciar os riscos.

7. RDM: (Requisição de mudança): Pode ser um documento físico ou formulário web que expresse
formalmente uma requisição para a mudança de um item de configuração de serviço. São
categorizadas em 3 categorias: Padrão (pré-aprovado e já tem padrões aprovados e estabelecidos),
Normal (Mudanças com o fluxo normal de avaliação à autorização) e Emergencial (Mudança sob
situação urgente em que precisa ser corrigida de imediato, esta precisa de mais atenção para que não
cause dano maior).
Gerenciamento de Configuração: Este é o processo que identifica todos os Itens de Configuração
(chamados ICs, exemplo: Hardwares; Softwares; Documentação de processos e procedimentos;
Licença; Acordos de Nível de Serviço; Planos de recuperação de desastres; Políticas internas) que são
necessários para a entrega do serviço de TI, onde irá fornecer um modelo lógico de infraestrutura de TI
em que os serviços de TI são relacionados com os diferentes componentes necessários para fornecer o
serviço.
As principais atividades do Ger. da Configuração são:
 Gerenciamento e planejamento: Define o escopo do que será controlado, divide papéis e
responsabilidades, estabelecem políticas, definem interfaces com outros processos, etc;
 Identificação da configuração: Define o critério para seleção de ICs e seus componentes,
seleciona e os associa um ID para cada Item de Configuração.
 Controle da identificação – Garante que os ICs sejam gerenciados adequadamente, ou
seja, nenhum deles podem ser removidos, alterados ou inseridos sem um procedimento
definido;
 Controle de status e relatório: Controla o status do IC ao longo do seu ciclo de vida (em teste,
em produção, em manutenção, aposentado); Verificação e Auditoria – Conduz auditoria para
assegurar que as informações registradas conferem com a situação atual.
Gerenciamento de Liberação/Deliberação/Implantação: Este processo vai se preocupar com os
aspectos relacionados com a liberação de serviço, incluindo montagem do pacote da nova versão
(empacotamento), instalação, treinamento de usuários e equipe de suporte. Tem como missão distribuir
liberações dentro da produção e estabelecer o uso dos serviços, entregando valor ao cliente .
Operação de Serviço
Trata-se do dia-a-dia dos profissionais de TI e se preocupa com em manter um serviço de qualidade em
operação, nela se coordena e realiza os processos necessários para gerenciar serviços em níveis
acordados com o usuário e clientes do negócio. É nesta fase em que o usuário perceberá o retorno de
seu investimento, mas se corre o risco da insatisfação do cliente. Para isso nela também há processos,
a maioria desenvolvida no Service Desk.
Os processos da operação de serviço são:
• Gerenciamento de Incidente
• Gerenciamento de Evento
• Gerenciamento de Problema
• Gerenciamento de Acesso
Gerenciamento de Incidente: Incidentes são eventos que não fazem parte da rotina de um serviço e
que causa, ou pode causar, interrupção e/ou redução na qualidade desses serviços, este pode ser
detectado ou comunicado pelo cliente. O gerenciamento de Incidente tem como missão é restaurar o
mais rápido possível o serviço com eficiência e eficácia. Este estágio produz relatórios de atendimento e
dos tipos de incidente, gerencia as equipes mantendo os processos e procedimentos. Lembrando que
incidente não é a mesma coisa que problema.

8. Alguns exemplos de incidentes:
• Sistema com lentidão;
• Mensagem de erro em um aplicativo;
• Informações erradas na tela do sistema;
• Impressora não imprime;
• Sem conexão com internet;
• O computador não liga;
• Backup falhou;
• Vírus que corrompeu arquivos;
Gerenciamento de Evento: Evento é qualquer ocorrência que tem significado para o gerenciamento de
uma infraestrutura de TI ou entrega de serviço de TI, e a avaliação de impacto que um desvio pode
causar aos serviços. Basicamente o seu objetivo aqui é detectar os eventos, entendê-los e determinar
ações de controle apropriado para cada um deles.
Gerenciamento de Problema: Problema são causas subjacentes de um ou mais incidentes, mas um
incidente nunca vira problema. Tem como objetivo identificar erros conhecidos na TI, identificar
soluções possíveis, emitir uma requisição de mudança, checar se foi solucionado. Este processo
mantém as informações dos erros e soluções.
Atividades do processo:
 Identificação.
 Registro.
 Categorização.
 Priorização.
 Investigação e diagnóstico.
 Decisão sobre a solução e contorno.
 Identificação de erros.
 Conhecidos.
 Resolução.
 Conclusão.
 Correção de erros.
 Identificados.
Gerenciamento de Acesso: A função principal do gerenciamento de acesso, basicamente é, dar ou
não o acesso de determinados usuários a certos serviços ou grupos de serviços disponíveis.
Acesso: Serviços na qual o usuário tem permissão para usar.
Direitos/Privilégios: Configurações na qual o usuário tem permissão para acesso.
Grupo de serviços: Acessos disponibilizados a um grupo de usuários, mas não permite o acesso
separado dos serivços. Para essa divisão de perfis é utilizados ferramentas de gerenciamento de
diretórios como Active Directory (Windows) e OpenLDAP (Linux).
Suas atividades são:
 Requisição de acesso ou restrição
 Verificação
 Fornecimento de direitos
 Monitoramento do status da identidade
 Registro (log) e rastreamento de acesso
 Remoção e restrições de direitos
Melhoria de Serviço Continuada

9. Para o bom funcionamento da TI como um todo, é necessário que a melhora de serviço seja contínua.
Esse estágio da fase do ciclo de vida ITIL serve para avaliar o desempenho dos serviços oferecidos
alinhado com o portfólio de serviço e procura a melhora de maneira eficiente e eficaz em todo o ciclo de
vida.
Os estágios da melhoria de serviço continuada são:
• Definir o que deve ser medido
• Definir o que você pode medir
• Coleta de Dados
• Processar Dados
• Analisar Dados
• Apresentar e usar a informação
• Implantar ação corretiva
Definir o que deve ser medido: Aqui, é onde se identifica o que deveria ser medido no sentido do
serviço para se alcançar uma situação ideal para o negócio e para a TI. Envolve conversar com o
negócio, cliente e direção de TI.
Definir o que você pode medir: Visando a situação desejável para o negócio e para a TI, neste
passo é delimitado o que pode ser medido em relação o que foi definido no passo 1. Lista e compila
ferramentas em uso e que podem, também, ser medidas.
Coleta de Dados: Define os meios para coletar informações para que se possa medir e comparar os
resultados, isso requer um monitoramento (automático ou manual).
Processar Dados: Tem o objetivo de transformar os dados coletados em uma visão geral de
desempenho do serviço e as suas perspectivas fim a fim.
Analisar Dados: Nesta fase é feita Analise dos dados e se transforma informação em conhecimento
e tem como foco em transformar as informações coletadas e processadas em conhecimento,
permitindo ao negócio identificar tendências, ações corretivas e as relações internas e externas, etc.
Apresentar e usar a informação: Aqui, a informação vira conhecimento (ou sabedoria) a ser usado
de modo que todos os níveis possam apreciar e visualizar suas necessidades e expectativas.
Implantar ação corretiva: A partir do conhecimento ganho, as ações corretivas identificadas são
apresentadas em formas de soluções para serem implementadas pela organização, para otimizar e
aperfeiçoar e corrigir os serviços. A MSC identifica muitas oportunidades para melhoria. Após este
passo, um novo ciclo reinicia-se
Cobit
Desde sua primeira edição, em 1996, o COBIT (Control Objectives for Information and Related
Technology) criado pela ISACF (Information Systems Audit and Control Foundation), COBIT é
fornecer aos gerentes e donos de processos de negócios um modelo de governança de TI que
ajude em entregar valor com TI e compreender e gerenciar os riscos associados a TI. O Cobit
inclui recursos e práticas de gestão de TI que ajudam a otimizar os investimentos de TI e
fornecem métricas para avaliação dos resultados independente da plataforma adotada pela
empresa, alem de fornecer informações detalhadas para gerenciar processos baseados em
objetivos de negócios.

10. 4 Domínios Cobit
Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI,
somando 34 processos:
 Planejamento e organização.
 Aquisição e implementação.
 Entrega e suporte.
 Monitoração.
Alinhamento, Planejamento e Organização: Refere-se em como a TI irá contribuir para o
alcance dos objetivos do negócio. Seus processos têm foco no plano estratégico de TI e a
arquitetura da informação, a organização de TI, os seus processos e seus relacionamentos.
Também cuida do gerenciamento dos recursos da TI, sempre trabalhando em comunicação
com as gerências, sejam comunicando os seus objetivos e direcionamentos, seja gerenciando
a qualidade, gerenciando riscos ou projetos ou no gerenciamento do portfólio de serviços.
Construção, Aquisição e Implementação: Realiza o planejamento estratégico do
alinhamento, Planejamento e Organização identificando os requisitos da TI e seus projetos.
Este domínio também se remete a alguns gerenciamentos, estes são : Disponibilidade e
capacidade, mudança organizacional,mudanças (TI), transição e os gerenciamentos de ativos,
configuração e conhecimento.
Entrega, Serviço e Suporte: Entrega de serviços necessários para atender as necessidades
dos domínios já citados, mantendo os acordos de níveis de serviços (SLA). É responsável pelo
gerenciamento do Service Desk, incidentes e problemas, serviços de terceiros, além de
assegurar a continuidade dos serviços de maneira segura e confiável.
Monitoração, Avaliação e Métricas: Monitora e avalia o desempenho da TI, assegurando a
conformidade com os objetivos e requisitos externos.
Viabilizadores (enablers)
Viabilizadores são influenciadores da governança e gestão de TI. O Cobit 5 os divide em 7
categorias:
 Princípios, políticas e frameworks
 Processos
 Estruturas organizacionais
 Cultura, ética e comportamento
 Informação
 Serviços, infraestrutura e aplicações
 Pessoas, habilidades e competências
Princípios do Cobit 5
• Atender as necessidades dos Stakeholders.
• Compreender toda a empresa.
• Aplicar um Framework único e integrado.
• Possibilitar uma abordagem holística.

11. • Separar a governança da gestão.
Atender as necessidades dos Stakeholders: Como o objetivo de TI é atender às
necessidades dos diversos stakeholders (as partes interessadas tais como: acionistas,
auditores, fornecedores, consultores, alta administração, etc) da corporação e transforma-las
em estratégias corporativas. Este é o principal objetivo da Governança de TI.
Compreender toda a empresa: No COBIT 5 é definido que a governança e o gerenciamento
de TI devem abranger toda a organização, ponta a ponta, com a finalidade de integrar a
governança de TI dentro da governança corporativa, cobrindo todas as funções e processos
dentro da organização, não somente nas funções da TI, mas também trata a informação como
ativo necessário para toda a empresa e que precisa ser negociado como qualquer outro bem
dentro da empresa.
Aplicar um Framework único e integrado: O COBIT 5 tem uma estrutura única e integrada
porque está alinhado com as mais recentes normas e frameworks utilizados no mercado
(COSO, ITIL, ISSO 27001, TOGAF, Prince 2, Six Sigma ).
Possibilitar uma abordagem holística: Para uma abordagem que engloba a organização
como um todo, o Cobit define sete facilitadores. Estes podem ser definidos como qualquer
coisa que possa ser usado para ajudar a organização alcançar seus objetivos. Estes são:
 Princípios, políticas e frameworks;
 Processos;
 Estruturas organizacionais;
 Cultura, ética e comportamento;
 Informação;
 Serviços, infraestrutura e aplicações; e
 Pessoas, habilidades e competências.
Separar a governança da gestão: O Cobit 5 nos revela claramente a distinção entre
governança de TI e gestão de TI. São áreas com estruturas organizacionais diferentes e que
são responsáveis por áreas diferentes. O ITGI define a governança de TI da seguinte forma:
“uma responsabilidade do alto escalão executivo e uma parte integral da governança
corporativa, consistindo em liderança, estrutura organizacionais e processos que garantem que
a organização de TI sustenta e amplia suas estratégias e objetivos da organização”. A
Governança de TI tem um sentido mais amplo e seu foco está na viabilização e na
transformação da TI para ela possa atender às necessidades atuais e futuras do negócio e dos
clientes. Em relação a a gestão de TI, executa atividades de planejamento, construção,
execução e monitoramento das atividades sob direções estratégicas estabelecidas pela
governança. Para Assis (2011), a gestão da TI está focada na geração eficaz de produtos e
serviços de TI, no gerenciamento das operações de TI, e, ainda, é parte da governança de TI.
Ciclo de Vida de Implementação do Cobit 5
• Quais são os direcionadores?
• Onde estamos agora?

12. • Onde queremos estar?
• O que precisa ser feito?
• Como vamos chegar lá?
• Chegamos lá?
• Como mantemos o ritmo?
Quais são os direcionadores? : Nessa etapa se reconhece a necessidade de
estabelecer o desejo de mudança e o inicio do programa. Aqui, se define o plano estratégico de
TI.
Onde estamos agora? : Mobiliza as equipes de implementação e define quais são os
problemas e as oportunidades a serem aproveitadas. Nessa etapa é definido o escopo das
iniciativas de implementação e melhoria, utilizando o mapeamento de objetivos de TI e de
negócio, também avalia o estado em que o processos se encontram.
Onde queremos estar? Aqui se define o estado desejado e o roteiro de implementação,
dando se prioridade à iniciativas fáceis e que trazem o maior número de benefícios possíveis.
O que precisa ser feito? : Tem foco em encontrar soluções práticas apoiadas em casos
de negócios justificáveis, planeja a implementação e constrói melhorias.
Como vamos chegar lá? : Através do implementar das melhorias, executando o plano de
implementação definido na fase anterior. Estabelece métricas e as monitora, garantindo o
alinhamento com as estratégias de negócio.
Chegamos lá? : Ocorre a operação sustentável dos novos processos ou processos
melhorados, o monitoramento dos benefícios que se espera de forma eficaz e incorpora-se de
novas abordagens para obter mais benefícios.
Como mantemos o ritmo? : Esta fase realiza o acompanhamento e a analise continua dos
processos, os avalia e monitora para que se mantenha a eficiência e eficácia.
ISO/IEC 20000
A ISO/IEC 20000 foi a primeira norma editada pela ISO (International Organization for
Standardization) que presa pelo gerenciamento dos serviços de TI, ela fornece um critério de
medição e validação do sucesso de uma organização na implementação das melhores práticas
de TI. Baseada na norma BS 15000 (British Standard) lançada no Reino Unido em 1 de julho
de 2000 e em dezembro de 20000 foi substituída pelo padrão ou norma internacional que
estudaremos: A ISO/IEC 20000.
“A ISO/IEC 20000 garante a qualidade do processo, não do serviço, nem do produto e nem da
organização” [4] .Ela permite demonstrar aos Stakeholders que opera de forma segura e
integra, exercendo as melhores práticas de TI. Alem desse benefício, muitos outros podem ser
citados como:
a. Vantagem competitiva;
b. Contribuem para o estabelecimento da credibilidade das empresas;
c. Redução de custos
d. Melhor controle das equipes no ambiente de trabalho.

13. ISO X ITIL
A ISO/IEC 20000 está estreitamente alinhada com as melhores práticas que a biblioteca ITIL
fornece, ela fornece os critérios para a medição e validação da implementação das melhores
práticas da TI nas organizações, estas fornecidas pela biblioteca ITIL. ISO/IEC 20000 e ITIL
são complementares, mas cada possuem um caráter diferente, ITIL contem as melhores
práticas reunidas em um framework, por sua vez a ISO/IEC 20000 é uma norma, uma lei a ser
implementada conforme suas requisições, sendo assim uma empresa que quer ser certificada
em ISO/IEC 20000 precisa seguir as normas (ISO/IEC 20000) e implementar as melhores
práticas (ITIL).