Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Adriano Martins Antonio
Material Oficial do CobiT 5 Foundation - Preparatório para o Exame de Certificação.
Quer o curso completo, conteúdo + simulados + dicas de exames? Acesse a nossa loja: http://www.pmgacademy.com/pt/products/curso-online-cobit5-foundation
Este documento é uma apostila sobre o framework COBIT 5. Ele introduz os conceitos de governança e gestão corporativa de TI, explica as principais novidades e evolução do COBIT 5, descreve os 5 princípios do framework, o modelo de referência de processos e o guia de implementação. A autora disponibiliza este material gratuitamente para auxiliar nos estudos sobre COBIT 5.
O documento apresenta um livro digital em construção sobre Gestão da Tecnologia da Informação. O objetivo é complementar o conteúdo lecionado em disciplinas sobre o tema e provocar reflexões sobre a gestão da TI nas organizações. O autor solicita sugestões para melhorar a primeira versão do material.
Este documento resume um workshop sobre governança de TI utilizando os modelos BSC, COBIT e ITIL. O workshop foi desenvolvido pela Avansys Tecnologia para a Assembléia Legislativa da Bahia e apresentado por Fernando Palma. O workshop aborda conceitos de governança de TI e como os modelos BSC, COBIT e ITIL podem ser utilizados para alinhar estratégias, priorizar processos e aplicar boas práticas de TI.
O documento apresenta um guia de implementação do COBIT 5, discutindo a importância de considerar o contexto da organização, criar o ambiente aproprio e reconhecer pontos problemáticos. Também descreve a abordagem de ciclo de vida para a implementação, incluindo capacitar a mudança e elaborar um estudo de caso inicial.
Este documento apresenta um módulo de um curso sobre COBIT 4.1. Ele introduz o curso, discute sua estrutura e conteúdo, que inclui módulos sobre governança de TI, COBIT e processos. O documento também fornece detalhes sobre o instrutor e como acessar os recursos do curso.
Este documento fornece uma introdução ao curso COBIT, abordando tópicos como:
1) O objetivo do curso é ajudar a entender conceitos de governança de TI e como aplicar o framework COBIT na prática;
2) O curso tem duração de 6 horas dividido em 5 módulos sobre governança de TI, COBIT, objetivos de controle, diretrizes de gestão e auditoria e produtos do ITGI;
3) Ao final do curso, os alunos saberão sobre evolução da função da TI, importância
Este documento apresenta o framework Cobit 5, descrevendo seu histórico, princípios, modelo de capacidade de processos, processos habilitadores e composição com outros frameworks da ISACA. Inclui um estudo de caso sobre a avaliação da capacidade de processos de governança corporativa de TI usando o Cobit 5 em uma instituição pública federal brasileira.
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Adriano Martins Antonio
Material Oficial do CobiT 5 Foundation - Preparatório para o Exame de Certificação.
Quer o curso completo, conteúdo + simulados + dicas de exames? Acesse a nossa loja: http://www.pmgacademy.com/pt/products/curso-online-cobit5-foundation
Este documento é uma apostila sobre o framework COBIT 5. Ele introduz os conceitos de governança e gestão corporativa de TI, explica as principais novidades e evolução do COBIT 5, descreve os 5 princípios do framework, o modelo de referência de processos e o guia de implementação. A autora disponibiliza este material gratuitamente para auxiliar nos estudos sobre COBIT 5.
O documento apresenta um livro digital em construção sobre Gestão da Tecnologia da Informação. O objetivo é complementar o conteúdo lecionado em disciplinas sobre o tema e provocar reflexões sobre a gestão da TI nas organizações. O autor solicita sugestões para melhorar a primeira versão do material.
Este documento resume um workshop sobre governança de TI utilizando os modelos BSC, COBIT e ITIL. O workshop foi desenvolvido pela Avansys Tecnologia para a Assembléia Legislativa da Bahia e apresentado por Fernando Palma. O workshop aborda conceitos de governança de TI e como os modelos BSC, COBIT e ITIL podem ser utilizados para alinhar estratégias, priorizar processos e aplicar boas práticas de TI.
O documento apresenta um guia de implementação do COBIT 5, discutindo a importância de considerar o contexto da organização, criar o ambiente aproprio e reconhecer pontos problemáticos. Também descreve a abordagem de ciclo de vida para a implementação, incluindo capacitar a mudança e elaborar um estudo de caso inicial.
Este documento apresenta um módulo de um curso sobre COBIT 4.1. Ele introduz o curso, discute sua estrutura e conteúdo, que inclui módulos sobre governança de TI, COBIT e processos. O documento também fornece detalhes sobre o instrutor e como acessar os recursos do curso.
Este documento fornece uma introdução ao curso COBIT, abordando tópicos como:
1) O objetivo do curso é ajudar a entender conceitos de governança de TI e como aplicar o framework COBIT na prática;
2) O curso tem duração de 6 horas dividido em 5 módulos sobre governança de TI, COBIT, objetivos de controle, diretrizes de gestão e auditoria e produtos do ITGI;
3) Ao final do curso, os alunos saberão sobre evolução da função da TI, importância
Este documento apresenta o framework Cobit 5, descrevendo seu histórico, princípios, modelo de capacidade de processos, processos habilitadores e composição com outros frameworks da ISACA. Inclui um estudo de caso sobre a avaliação da capacidade de processos de governança corporativa de TI usando o Cobit 5 em uma instituição pública federal brasileira.
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
O documento apresenta um modelo de Plano Diretor de Tecnologia da Informação (PDTI) com a missão, visão, situação atual, necessidades, portfólio de projetos e planos de gerenciamento. O PDTI tem como objetivo direcionar as decisões e ações de TI para o período, contemplando projetos estratégicos, indicadores e metas.
Vídeo desta palestra aqui: https://youtu.be/InE_t-62j0s
Palestra Ministrada no dia 09 de Julho de 2015. Fórum de TI, pela Amcham: http://www.amcham.com.br/salvador
Mais materiais e vídeos: www.portalgsti.com.br
O documento discute o framework COBIT para governança de TI. O COBIT fornece um conjunto de melhores práticas para garantir que a tecnologia da informação e os processos de negócios estejam alinhados. Ele cobre cinco domínios principais: planejamento e organização, aquisição e implementação, entrega e suporte, monitoramento e avaliação. O COBIT tem como objetivo alinhar a TI aos objetivos de negócio e fornecer indicadores de desempenho.
Cobit 5 na prática – parte i – como nós fazemos cobitAndre Dourado
O documento discute a implementação prática do framework Cobit 5, descrevendo como o autor implementa Cobit em seu trabalho. Ele explica que vai fornecer detalhes sobre como faz Cobit usando outros frameworks como ITIL, PMBOK e CMMI/MPS-BR. O autor também fornece links para recursos gratuitos sobre Cobit 5 para aqueles que querem aprender mais sobre o framework.
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosFernando Palma
Assista às aulas do Curso Completo (Gratuito): https://www.youtube.com/playlist?list=PLPmRk_xSwrYQC1VH_bKWm4g1_hYApwHUC
Nesta aula, é abordado o COBIT 5 até a página 21.
Como Utilizar a Cascata de Objetivos do COBIT 5 a Favor de Iniciativas Voltadas para Governança de TI
A Cascata de Objetivos é um instrumento introduzido no COBIT 5 que auxilia a transformar as necessidades das partes interessadas em uma estratégia exequível pela organização.
Para que isso seja possível, é abordado um mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, e em seguida a tradução destes em objetivos de TI e metas de habilitador (habilitador é um termo amplo que engloba processos, estruturas organizacionais e informações).
Enfim, a ideia é que Estratégia de TI se configure de forma alinhada com a Estratégia Corporativa e que aquela seja perfeitamente atendida pelos Processos, Funções e Informações gerenciadas por TI.
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaFernando Palma
Assista às aulas do Curso Completo (Gratuito): https://www.youtube.com/playlist?list=PLPmRk_xSwrYQC1VH_bKWm4g1_hYApwHUC
[Atenção]: Ao fazer upload no Slideshare, alguns slides têm ficado destorcidos. Baixe o ppt original aqui: https://docs.google.com/presentation/d/1U4Flc_IhG6yjhJBDHCZ0oqKTmDk8HE1bj6goDMKa3Kg/edit?usp=sharing
Gestão e Governança de TI - Uma visão executivaCompanyWeb
O que é Governança de TI? Como se conectar com o negócio? Um visão para executivos de negócios e da TI.
Assista o vídeo da gravação da palestra:
http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D
Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/
Este documento fornece um guia de estudo para o exame de certificação do Cobit Foundation. Ele cobre os principais tópicos do exame agrupados em três partes: 1) revisão geral do Cobit Foundation, 2) descrição dos principais processos Cobit, e 3) produtos relacionados ao Cobit. O guia tem o objetivo de auxiliar os candidatos na preparação para o exame complementando o material do treinamento.
A brief comparative between the framework ITIL versus COBIT and their processes, written in portuguese
Um breve comparativo entre o framework ITIL versus COBIT e seu processos escrito em português.
Este documento fornece uma introdução à governança de TI, definindo o conceito de forma simplificada e abordando diferentes perspectivas. Também discute brevemente a governança corporativa e como a governança de TI está relacionada a ela. Por fim, menciona frameworks como COBIT e ITIL que podem ser usados no processo de governança de TI.
Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integradoFernando Palma
O documento discute o terceiro princípio do COBIT 5 de aplicar um modelo único integrado. Apresenta o COBIT 5 como um modelo completo e alinhado com outros padrões que integra conhecimentos anteriores. Também introduz o Balanced Scorecard como uma ferramenta de gestão estratégica adotada pelo COBIT 5.
O documento resume a carreira de Fernando Palma em Governança de TI. Ele é consultor e professor em Governança de TI, Gestão de Serviços de TI e Gestão da Segurança da Informação. Tem mestrado em Administração de Empresas e certificações como ITIL Expert, COBIT, ISO 27002 e outras. Atuou como coordenador de TI, professor e consultor em empresas de tecnologia. O documento também apresenta uma agenda com tópicos sobre a carreira e exemplos de vagas e faixas salariais.
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
Atividade realizada pelos alunos da turma SIN-NA8 (8º semestre de Sistemas de Informação – 1º semestre de 2013)
Tema da atividade: Modelos, certificações e “melhores práticas” para Governança de TI
Disciplina: Gestão da Tecnologia da Informação.
O documento discute cinco maneiras diferentes de aplicar as melhores práticas de gestão de serviços de TI (ITIL) em uma organização: 1) alinhamento estratégico entre TI e negócios, 2) avaliação de maturidade com base em ITIL, 3) modelagem e implantação de processos, 4) melhoria da disponibilidade usando gestão de mudanças e 5) aprimoramento do serviço de atendimento.
Experiências com projetos em governança e gestão de serviços de TIFernando Palma
Palestra ministrado ao Exercito Brasileiro no quartel responsável pela TI de todos os quarteis do Exército na Bahia e Sergipe (6ª RM), no dia 11/04/2014.
Tema: benefícios em projetos em governança e gestão de serviços de TI.
Este manual fornece informações sobre o processo de certificação PMP, incluindo requisitos de elegibilidade, como preencher a candidatura online, taxas, políticas de exames, manutenção da certificação através do programa CCR e código de ética. O manual guia os candidatos passo a passo pelo processo para obter a credencial PMP reconhecida globalmente.
Segredos de Uma Avaliação em Governança de TIFernando Palma
O documento discute os pontos mais importantes para o sucesso de uma avaliação de governança de TI, distribuídos pelas principais fases de um projeto genérico de governança. Inicialmente, destaca a importância da avaliação para compreender as necessidades e riscos atuais. Também enfatiza a necessidade de planejamento detalhado, com definição de objetivos, escopo, papéis e cronograma. Por fim, fornece dicas para as fases de execução, reporte e implementação, visando garantir o engajamento
O documento apresenta uma introdução ao treinamento CobiT 4.1 Foundation. Ele discute os objetivos e benefícios do curso, seu público-alvo, pré-requisitos e programação. O documento também fornece uma visão geral dos tópicos que serão abordados, como conceitos, estrutura e aplicação prática do CobiT.
1. O documento aborda a aplicação de governança de TI através das ferramentas BSC, COBIT e ITIL para alinhar objetivos de negócio e TI.
2. Será realizado um estudo de caso aplicando os conceitos e modelos de gestão para experimentar a excelência na governança de TI.
3. O trabalho visa elucidar como alcançar um alto padrão de governança de TI por meio destas ferramentas de gestão.
Modelos de Governança de TI: COBIT e ITILleonirlopes
O documento fornece uma introdução aos modelos de governança de TI COBIT e ITIL. Resume os principais benefícios de cada um e como eles podem ajudar as organizações a entregar valor para os stakeholders por meio de uma governança e gestão efetivas da tecnologia da informação.
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
O documento apresenta um modelo de Plano Diretor de Tecnologia da Informação (PDTI) com a missão, visão, situação atual, necessidades, portfólio de projetos e planos de gerenciamento. O PDTI tem como objetivo direcionar as decisões e ações de TI para o período, contemplando projetos estratégicos, indicadores e metas.
Vídeo desta palestra aqui: https://youtu.be/InE_t-62j0s
Palestra Ministrada no dia 09 de Julho de 2015. Fórum de TI, pela Amcham: http://www.amcham.com.br/salvador
Mais materiais e vídeos: www.portalgsti.com.br
O documento discute o framework COBIT para governança de TI. O COBIT fornece um conjunto de melhores práticas para garantir que a tecnologia da informação e os processos de negócios estejam alinhados. Ele cobre cinco domínios principais: planejamento e organização, aquisição e implementação, entrega e suporte, monitoramento e avaliação. O COBIT tem como objetivo alinhar a TI aos objetivos de negócio e fornecer indicadores de desempenho.
Cobit 5 na prática – parte i – como nós fazemos cobitAndre Dourado
O documento discute a implementação prática do framework Cobit 5, descrevendo como o autor implementa Cobit em seu trabalho. Ele explica que vai fornecer detalhes sobre como faz Cobit usando outros frameworks como ITIL, PMBOK e CMMI/MPS-BR. O autor também fornece links para recursos gratuitos sobre Cobit 5 para aqueles que querem aprender mais sobre o framework.
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosFernando Palma
Assista às aulas do Curso Completo (Gratuito): https://www.youtube.com/playlist?list=PLPmRk_xSwrYQC1VH_bKWm4g1_hYApwHUC
Nesta aula, é abordado o COBIT 5 até a página 21.
Como Utilizar a Cascata de Objetivos do COBIT 5 a Favor de Iniciativas Voltadas para Governança de TI
A Cascata de Objetivos é um instrumento introduzido no COBIT 5 que auxilia a transformar as necessidades das partes interessadas em uma estratégia exequível pela organização.
Para que isso seja possível, é abordado um mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, e em seguida a tradução destes em objetivos de TI e metas de habilitador (habilitador é um termo amplo que engloba processos, estruturas organizacionais e informações).
Enfim, a ideia é que Estratégia de TI se configure de forma alinhada com a Estratégia Corporativa e que aquela seja perfeitamente atendida pelos Processos, Funções e Informações gerenciadas por TI.
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaFernando Palma
Assista às aulas do Curso Completo (Gratuito): https://www.youtube.com/playlist?list=PLPmRk_xSwrYQC1VH_bKWm4g1_hYApwHUC
[Atenção]: Ao fazer upload no Slideshare, alguns slides têm ficado destorcidos. Baixe o ppt original aqui: https://docs.google.com/presentation/d/1U4Flc_IhG6yjhJBDHCZ0oqKTmDk8HE1bj6goDMKa3Kg/edit?usp=sharing
Gestão e Governança de TI - Uma visão executivaCompanyWeb
O que é Governança de TI? Como se conectar com o negócio? Um visão para executivos de negócios e da TI.
Assista o vídeo da gravação da palestra:
http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D
Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/
Este documento fornece um guia de estudo para o exame de certificação do Cobit Foundation. Ele cobre os principais tópicos do exame agrupados em três partes: 1) revisão geral do Cobit Foundation, 2) descrição dos principais processos Cobit, e 3) produtos relacionados ao Cobit. O guia tem o objetivo de auxiliar os candidatos na preparação para o exame complementando o material do treinamento.
A brief comparative between the framework ITIL versus COBIT and their processes, written in portuguese
Um breve comparativo entre o framework ITIL versus COBIT e seu processos escrito em português.
Este documento fornece uma introdução à governança de TI, definindo o conceito de forma simplificada e abordando diferentes perspectivas. Também discute brevemente a governança corporativa e como a governança de TI está relacionada a ela. Por fim, menciona frameworks como COBIT e ITIL que podem ser usados no processo de governança de TI.
Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integradoFernando Palma
O documento discute o terceiro princípio do COBIT 5 de aplicar um modelo único integrado. Apresenta o COBIT 5 como um modelo completo e alinhado com outros padrões que integra conhecimentos anteriores. Também introduz o Balanced Scorecard como uma ferramenta de gestão estratégica adotada pelo COBIT 5.
O documento resume a carreira de Fernando Palma em Governança de TI. Ele é consultor e professor em Governança de TI, Gestão de Serviços de TI e Gestão da Segurança da Informação. Tem mestrado em Administração de Empresas e certificações como ITIL Expert, COBIT, ISO 27002 e outras. Atuou como coordenador de TI, professor e consultor em empresas de tecnologia. O documento também apresenta uma agenda com tópicos sobre a carreira e exemplos de vagas e faixas salariais.
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
Atividade realizada pelos alunos da turma SIN-NA8 (8º semestre de Sistemas de Informação – 1º semestre de 2013)
Tema da atividade: Modelos, certificações e “melhores práticas” para Governança de TI
Disciplina: Gestão da Tecnologia da Informação.
O documento discute cinco maneiras diferentes de aplicar as melhores práticas de gestão de serviços de TI (ITIL) em uma organização: 1) alinhamento estratégico entre TI e negócios, 2) avaliação de maturidade com base em ITIL, 3) modelagem e implantação de processos, 4) melhoria da disponibilidade usando gestão de mudanças e 5) aprimoramento do serviço de atendimento.
Experiências com projetos em governança e gestão de serviços de TIFernando Palma
Palestra ministrado ao Exercito Brasileiro no quartel responsável pela TI de todos os quarteis do Exército na Bahia e Sergipe (6ª RM), no dia 11/04/2014.
Tema: benefícios em projetos em governança e gestão de serviços de TI.
Este manual fornece informações sobre o processo de certificação PMP, incluindo requisitos de elegibilidade, como preencher a candidatura online, taxas, políticas de exames, manutenção da certificação através do programa CCR e código de ética. O manual guia os candidatos passo a passo pelo processo para obter a credencial PMP reconhecida globalmente.
Segredos de Uma Avaliação em Governança de TIFernando Palma
O documento discute os pontos mais importantes para o sucesso de uma avaliação de governança de TI, distribuídos pelas principais fases de um projeto genérico de governança. Inicialmente, destaca a importância da avaliação para compreender as necessidades e riscos atuais. Também enfatiza a necessidade de planejamento detalhado, com definição de objetivos, escopo, papéis e cronograma. Por fim, fornece dicas para as fases de execução, reporte e implementação, visando garantir o engajamento
O documento apresenta uma introdução ao treinamento CobiT 4.1 Foundation. Ele discute os objetivos e benefícios do curso, seu público-alvo, pré-requisitos e programação. O documento também fornece uma visão geral dos tópicos que serão abordados, como conceitos, estrutura e aplicação prática do CobiT.
1. O documento aborda a aplicação de governança de TI através das ferramentas BSC, COBIT e ITIL para alinhar objetivos de negócio e TI.
2. Será realizado um estudo de caso aplicando os conceitos e modelos de gestão para experimentar a excelência na governança de TI.
3. O trabalho visa elucidar como alcançar um alto padrão de governança de TI por meio destas ferramentas de gestão.
Modelos de Governança de TI: COBIT e ITILleonirlopes
O documento fornece uma introdução aos modelos de governança de TI COBIT e ITIL. Resume os principais benefícios de cada um e como eles podem ajudar as organizações a entregar valor para os stakeholders por meio de uma governança e gestão efetivas da tecnologia da informação.
O documento discute os desafios da TI, como manter a TI funcionando, reduzir custos e complexidade e alinhar a TI com os objetivos de negócios. Também introduz conceitos de governança de TI, como COBIT e ITIL, e discute como esses frameworks podem ser usados para otimizar investimentos em TI e melhorar a alinhamento estratégico.
Luke artigo sobre_o_framework_petic- finalluke9999
Este documento propõe melhorias para a segunda versão do framework PETIC, incluindo: (1) uma nova organização das áreas de TIC com foco em igualdade e interoperabilidade, (2) a definição de métricas de maturidade para avaliar processos, e (3) um modelo de alinhamento estratégico entre os objetivos da organização e os processos de TIC.
Este documento apresenta um resumo sobre governança de TI. Primeiro, define os conceitos de governança corporativa e sua evolução para governança de TI. Em seguida, explica os principais domínios e objetivos da governança de TI. Por fim, descreve algumas metodologias que apoiam a implementação de boas práticas de governança de TI, como COBIT, ITIL, COSO e BSC.
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesMehran Misaghi
Este trabalho tem como objetivo identificar os principais fatores, problemas e situações que motivam as
organizações de um modo geral, a adotarem frameworks, ou modelos de referência, de governança de TI,
possibilitando assim o exercício das melhores práticas de controle de seus processos internos. O procedimento
técnico utilizado na elaboração desse artigo científico foi a pesquisa bibliográfica, haja vista que o instrumento de
coleta de dados utilizado para a produção deste trabalho foi a coleta bibliográfica, tendo como fonte de informação
teses, dissertações, artigos, e livros que abordam essa temática. A governança de TI envolve uma grande variedade
de atividades, situações e problemas que por sua vez podem ser muito complexos, e acabam por levar as
organizações a adotarem frameworks que possibilitem um certo grau de organização, controle e confiança nas
atividades de TI. Nesse contexto, o COBIT e o ITIL são identificados como os frameworks que apresentam
importante papel para a obtenção de melhores resultados, embora não sejam as únicas alternativas existentes.
Conclui-se que existem inúmeros fatores que direcionam e motivam as organizações a adotarem frameworks de
governança de TI, sem os quais, fica quase que inviável exercer um total controle sobre os processos internos.
O documento apresenta uma série de perguntas sobre o framework COBIT. Ele aborda recursos, componentes, características, objetivos, benefícios e desafios relacionados à governança e gestão de TI com base no COBIT.
Este documento compara as metodologias COBIT e ITIL, que são usadas para governança e gestão de TI. O COBIT foca em governança de TI e está organizado em quatro domínios de processos. O ITIL define uma série de processos operacionais e de gestão relacionados à TI. A comparação analisa como essas metodologias podem melhorar o controle e automação dos processos corporativos e a relação entre TI e gestão estratégica.
Este documento compara as metodologias COBIT e ITIL, que são usadas para governança e gestão de TI. O COBIT foca em governança de TI e está organizado em quatro domínios de processos. O ITIL define uma série de processos operacionais e de gestão relacionados à TI. A comparação analisa como essas metodologias podem melhorar o controle e automação dos processos corporativos e a relação entre TI e gestão estratégica.
Este documento apresenta uma comparação entre as metodologias COBIT e ITIL, que são amplamente utilizadas para governança e gestão de TI. Ele descreve os principais domínios e processos de cada metodologia e como elas podem melhorar o controle, automação e evolução dos processos corporativos relacionados à TI.
Este documento compara as metodologias COBIT e ITIL, que são amplamente utilizadas para gerenciar processos de TI. O COBIT foca na governança de TI e está organizado em quatro domínios de processos. O ITIL padroniza processos operacionais e de gestão relacionados à TI. A comparação analisa como essas metodologias podem melhorar o controle, automação e evolução dos processos corporativos.
O documento analisa os processos de negócio da Coordenação Geral de Tecnologia da Informação (CGTI) do Tribunal Regional do Trabalho (TRT) através da metodologia CobiT. A análise conclui que a maioria dos processos está em nível inicial ou repetitivo de maturidade, carecendo de planejamento, documentação e formalização de procedimentos. São sugeridas melhorias como a elaboração de planos estratégicos e gestão de investimentos em TI para alinhar a área às necessidades do negócio.
Este documento faz uma comparação entre os modelos de gestão de TI ITIL e COBIT. O ITIL foca em melhores práticas de gerenciamento de serviços de TI enquanto o COBIT foca em governança de TI. Embora tenham focos diferentes, os modelos são complementares, com o ITIL sendo mais tático e o COBIT mais estratégico. A conclusão é que a melhor abordagem é combinar os dois modelos.
O documento discute a convergência de modelos de gestão como COBIT, ITIL, CMMI e PMI para melhorar a eficiência da gestão de TI nas organizações. Ele explica que esses modelos focam nas três dimensões cruciais de pessoas, processos e tecnologia e que embora as práticas sejam óbvias, sua adoção é essencial para mitigar riscos e assegurar os objetivos estratégicos. A gestão de processos é a pedra angular dessa convergência e a chave para o alinhamento entre negóci
O documento resume o framework COBIT 5, que fornece uma estrutura para governança e gestão de TI. O COBIT 5 incorpora novas abordagens e melhores práticas, distinguindo governança e gestão de TI. Ele é baseado em cinco princípios como considerar partes interessadas e cobertura da organização. O COBIT 5 pode ajudar empresas a melhorar o alinhamento entre TI e negócios e gerenciar riscos.
Indicadores de ti utilizando itil® e balanced scorecardGuilherme Balestro
Este documento discute como o Balanced Scorecard (BSC) e os indicadores recomendados pelo ITIL podem ser usados para desenvolver métricas de TI alinhadas aos objetivos estratégicos de negócios. O BSC é apresentado com suas quatro perspectivas e como pode ajudar a TI a definir métricas e objetivos ligados ao mapa estratégico de negócios. O documento argumenta que usar ferramentas como o BSC permite à TI demonstrar seu valor para o negócio.
O documento discute a importância da governança de TI para alinhar as estratégias e decisões de TI com os objetivos de negócio da empresa. Ele explica a diferença entre governança e gerenciamento de TI e apresenta o caso do Grupo Accor, que implementou novas estruturas de governança de TI para melhorar a integração entre TI e negócios e assegurar que as decisões de TI apoiem a estratégia corporativa.
Aula001 - Introdução ao Framework COBIT.pdfSantos Riviera
O documento apresenta o framework COBIT, que fornece suporte para gestores lidarem com requisitos de controle, riscos e questões técnicas, comunicando esses controles às partes interessadas. O COBIT também permite o desenvolvimento de políticas e práticas claras de controle de TI na empresa. A informação é um recurso chave e a TI desempenha um papel importante ao longo de seu ciclo de vida, sendo necessária uma governança conjunta de TI e gestão para alcançar objetivos estratégicos.
Este documento discute os conceitos de governança, gestão de riscos e compliance (GRC) e como eles estão relacionados. O documento fornece uma introdução sobre os benefícios da abordagem GRC e como ela pode ajudar as organizações a gerenciar melhor os riscos e atender aos requisitos regulatórios.
Semelhante a Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação (20)
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...Fernando Palma
Apostila disponibilizada pelo Professor Me. Osnei Francisco Alves no site do Centro Universitário de Maringá - CESUMAR, através do link: http://www.ead.cesumar.br/moodle2009/lib/ead/arquivosApostilas/1457.pdf
O documento descreve a formação em ciência de dados nos Estados Unidos, analisando 93 cursos oferecidos. A análise mostrou que os cursos enfatizam habilidades estatísticas, matemáticas e de programação, preparando os alunos para coletar, tratar, analisar e visualizar grandes conjuntos de dados heterogêneos.
Este documento fornece uma introdução aos conceitos básicos do Arduino, incluindo:
1) Uma explicação do que é o projeto Arduino e suas principais características;
2) Instruções sobre como instalar o software de desenvolvimento Arduino;
3) Uma descrição de um primeiro projeto simples utilizando o Arduino.
O documento fornece uma introdução abrangente sobre o Arduino, incluindo: 1) O que é o Arduino e por que usá-lo; 2) Detalhes sobre o hardware e software da plataforma Arduino; 3) Conceitos básicos de programação e componentes eletrônicos para projetos com Arduino.
Sobre o(s) autor(es)
Comite Gestor da Internet no Brasil (CGI.br)
Nucleo de Informação e Coordenacção do Ponto BR (NIC.br)
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)
Textos e Edic¸ao: Equipe do CERT.br ˜
Ilustrac¸oes: H ˜ ector G ´ omez e Osnei
Este documento fornece uma introdução sobre o Apache HTTP Server, o servidor web mais popular do mundo. Ele explica o que é um servidor HTTP e como funciona, a origem e popularidade do Apache Server, suas principais características e como instalá-lo.
Este documento discute os conceitos de hackers éticos, incluindo suas habilidades, como eles podem testar sistemas de forma ética e as classificações de hackers. Também aborda técnicas como pesquisa de vulnerabilidades e tipos de ataques.
Simulado ITIL Foundation - Questões ComentadasFernando Palma
1. O documento apresenta um simulado com 35 questões comentadas sobre os conceitos e processos do ITIL Foundation.
2. As questões abordam os principais tópicos do ITIL como ciclo de vida do serviço, estratégia de serviço, desenho de serviço, transição de serviço, operação de serviço e melhoria contínua.
3. O objetivo é testar os conhecimentos básicos sobre ITIL através de questões sobre cada uma das fases do ciclo de vida do serviço e seus respectivos processos.
O documento apresenta uma introdução aos conceitos básicos de aprendizagem de máquina, incluindo classificação de dados, árvores de decisão e algoritmos. Aborda tópicos como processos de classificação, características de bons classificadores, métodos de classificação e algoritmos, conceitos de árvores de decisão e algoritmos para geração de árvores.
O documento é um guia salarial de 2017 produzido pela Robert Half. Ele fornece informações sobre salários e tendências de contratação para oito áreas, além de estratégias de recrutamento e retenção de talentos. O mercado de trabalho continuará desafiador em 2017, com disputa acirrada por profissionais qualificados e processos de recrutamento mais longos e seletivos.
1) O artigo descreve o Memcached, um sistema de cache distribuído de alta performance projetado para acelerar aplicações web dinâmicas ao armazenar objetos e dados com frequência acessados em memória RAM.
2) O Memcached foi criado por Brad Fitzpatrick para melhorar o desempenho do LiveJournal ao armazenar objetos da página de forma separada e distribuída em vários servidores, evitando acessos lentos ao banco de dados.
3) O artigo explica como configurar e usar o Memcached, incluindo
Este documento apresenta três produtos da Microsoft para gerenciamento na nuvem:
1) Windows Intune, que oferece gerenciamento e segurança baseados na nuvem para desktops;
2) System Center Advisor, um serviço na nuvem que auxilia na resolução de problemas de configuração de servidores;
3) System Center Concero, uma solução para gerenciar ambientes virtuais em nuvens privadas e públicas.
Uma SAN é uma rede dedicada ao armazenamento de dados que conecta dispositivos de armazenamento como discos rígidos a servidores da rede de forma rápida e confiável. Uma SAN centraliza as operações de armazenamento de dados e seu gerenciamento, trazendo benefícios como alta performance, disponibilidade, escalabilidade e redução de custos de administração. Componentes centrais de uma SAN incluem servidores de discos, switches e HBAs que conectam servidores à rede de armazenamento.
1. O documento fornece uma introdução aos conceitos básicos de programação orientada a objetos em ABAP, incluindo classes, objetos, herança, interfaces e eventos.
2. É explicado como a linguagem ABAP suporta esses conceitos fundamentais da programação orientada a objetos através de recursos como classes, objetos, herança, polimorfismo e encapsulamento.
3. Vários exemplos são fornecidos para ilustrar como esses conceitos são implementados na prática em ABAP.
1. O documento apresenta uma visão simplificada da ITIL e como aplicá-la na prática em departamentos de TI.
2. Ele aborda os principais conceitos da ITIL de forma resumida e ilustrada, passando por níveis organizacionais, funções e processos.
3. O autor, Fernando Palma, é um especialista em governança e gestão de TI que treinou mais de 1 mil profissionais em frameworks como ITIL, COBIT e normas ISO 27000.
Este documento lista promoções a diversos cargos e graus honoríficos na Ordem do Mérito Naval do Brasil, incluindo nomes de autoridades brasileiras e estrangeiras. Além disso, aprova o Planejamento Estratégico de Tecnologia da Informação do Ministério da Educação e da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior para os anos de 2012-2013.
Este documento é um manual de documentação para o framework CakePHP versão 2.x. Ele contém instruções sobre como instalar e configurar o CakePHP, criar aplicações com ele usando os padrões MVC, desenvolver plugins, tutoriais e guias de migração entre versões.
Autores: Bruno P. Santos, Lucas A. M. Silva, Clayson S. F. S. Celes, João B. Borges
, Neto, Bruna S. Peres, Marcos Augusto M. Vieira, Luiz Filipe M. Vieira, Olga proliferationN. Goussevskaia e Antonio A. F. Loureiro
This document summarizes and analyzes experiences with smart city projects in three Brazilian cities: Búzios, Porto Alegre, and Rio de Janeiro. It proposes a global model for smart city projects consisting of three areas: conception, organization, and action. It also advocates using actor-network theory to analyze smart city phenomena and the complex sociotechnical networks that emerge through human and non-human actors.
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação
1. Análise A Revista Acadêmica da FACE
Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
Contribuições do modelo COBIT para a Governança
Corporativa e de Tecnologia da Informação: desafios,
problemas e benefícios na percepção de especialistas e CIOs
Contributions of the model COBIT to IT and Corporate Governance:
challenges, problems and benefits in the perception of experts and CIOs
Ricardo Zoldan Giampaolia
Mauricio Gregianin Testab
Edimara Mezzomo Lucianoc
Resumo: As organizações têm realizado investimentos significativos na adoção de modelos
com o objetivo de aprimorar seus padrões de Governança de Tecnologia da Informação
(TI). Dentre estes, o COBIT se destaca como um dos mais relevantes, porém, muitas vezes
as organizações encontram dificuldades em sua adoção e não alcançam os resultados
almejados. O objetivo deste artigo é identificar a percepção de especialistas e CIOs em
relação às contribuições do COBIT para a Governança de Corporativa e de TI. Para isso, foi
utilizada uma abordagem qualitativa exploratória a partir da realização de sete entrevistas
semiestruturadas com especialistas no Brasil e CIO’s de empresas que utilizam o modelo.
Os resultados da pesquisa apontaram a existência de desafios e problemas ligados à adoção
do COBIT, vinculados à Cultura, Maturidade, Tropicalização Interpretação, Qualificação e
Tempo. Foram identificados, também, os benefícios para cinco áreas foco da Governança de
TI (Alinhamento Estratégico, Entrega de Valor, Gestão de Recursos, Gestão dos Riscos e a
Mensuração da Performance) e os benefícios do COBIT para os cinco princípios básicos da
Governança Corporativa: Proteção dos Acionistas, Equidade, Transparência, Normas e Controle.
Palavras-chave: Governança de TI. Governança Corporativa. COBIT.
Abstract: Organizations have made significant investments in the adoption of models
aiming the improvement of their IT Governance standards. Among these models, COBIT
stands out as one of the most relevant; however, organizations often face difficulties in
adopting it and do not achieve the desired results. The objective of this paper is to identify
the perception of experts and CIOs about the contributions of the COBIT to IT and Corporate
Governance. It investigates also the challenges and problems of COBIT adoption, and other
benefits it brings to the organization. For this, we used an exploratory qualitative approach
based semi-structured interviews with Brazilian specialists and CIOs of companies that use
the model. The results indicated the existence of seven main challenges related to COBIT
adoption, linked to Culture, Maturity, Tropicalization Qualification, Interpretation and Time.
Were identified, too, the benefits for five focus areas of IT Governance (Strategic Alignment,
Value Delivery, Resource Management, Risk Management and Performance Measurement)
and the benefits of COBIT for the five basic principles of Corporate Governance: Protecting
Shareholders, Equity, Transparency, Standards and Control.
Keywords: IT Governance. Corporate Governance. COBIT.
JEL Classification: M15-IT Management.
a Possui graduação em Administração de Empresas com habilitação em Análise de Sistemas pela Pontifícia Universidade Católica
do Rio Grande do Sul (PUCRS). É Mestre em Administração pela mesma instituição. E-mail: <rzgiampaoli@terra.com.br>.
b Doutor em Administração (UFRGS). Professor do Programa em Pós-Graduação (PPGAd) da PUCRS. Diretor de Educação Continuada
da PUCRS. E-mail: <mauricio.testa@pucrs.br>.
c Doutor em Administração (UFRGS). Professora e Coordenadora do Programa em Pós-Graduação (PPGAd) da PUCRS. Vice-Diretora
da Faculdade de Administração, Contabilidade e Economia (FACE) da PUCRS. E-mail: <eluciano@pucrs.br>.
Os conteúdos deste periódico de acesso aberto estão licenciados sob os termos da Licença
Creative Commons Atribuição-UsoNãoComercial-ObrasDerivadasProibidas 3.0 Unported.
2. Contribuições do modelo COBIT para a Governança Corporativa e de TI 121
1 Introdução efetiva Governança de TI. Devido à sua fácil
compreensão, orientação a negócio e seu dese-
A Governança Corporativa refere-se à forma nho genérico, o COBIT é utilizado por muitas em-
pela qual os acionistas ‘governam’ a empresa, ou presas como base para sua Governança de TI.
seja, controlam a mesma, buscando transparência Porém, Ridley, Yung e Carol (2008, p.12)
e confiabilidade nos processos decisórios da afirmam que existem poucas pesquisas con-
direção. Nesse contexto, seu objetivo é alinhar, solidadas que demonstrem a efetividade desse
o máximo possível, corporações e sociedade modelo nas organizações e sua contribuição
aos interesses dos indivíduos (XUE, LIANG e para a Governança de TI. Existem ainda
BULTON, 2008; WEILL e ROSS, 2005; WEILL e muitas questões em aberto, tais como: Quais
WOODHAM, 2002). Por seu lado, a Tecnologia são os principais problemas e dificuldades
da Informação (TI) necessita de processos decorrentes da adoção do modelo COBIT? O
estruturados para melhorar a análise e o que pode ser feito para superá-los? Quais são
gerenciamento dos riscos, a tomada de decisão, os reais benefícios do COBIT? Quanto a adoção
o gerenciamento e o controle das iniciativas deste modelo e suas práticas contribui para
de TI nas empresas, garantindo o retorno uma melhor Governança de TI? Nesse contexto,
de investimentos e melhorias nos processos a questão principal de pesquisa deste trabalho
empresariais (WEILL e ROSS, 2005; WEILL e é: Quais são as contribuições do COBIT para
WOODHAM, 2002). a Governança Corporativa e de Tecnologia
A Governança de TI tem como objetivo geral da Informação? O objetivo é identificar as
compreender as necessidades da TI e a sua contribuições do modelo COBIT na Governança
importância estratégica, para que a organização Corporativa e na Governança de Tecnologia da
possa sustentar suas operações e implementar Informação. Adicionalmente, o artigo possui os
as estratégias requeridas para estender suas seguintes objetivos específicos: (a) identificar
atividades no futuro. Desta forma, ela almeja os desafios e problemas enfrentados na adoção
garantir que estas expectativas sejam alcançadas do modelo COBIT; (b) Identificar os benefícios
com o mínimo risco e auxiliando a sustentar a da adoção do modelo COBIT e (c) identificar a
Governança Corporativa (ITGI, 2003). percepção de especialistas e CIO’s em relação
Neste panorama surgiram modelos que às contribuições do modelo COBIT.
agrupassem as melhores práticas existentes Na próxima seção apresenta-se a funda-
no mercado e na academia que auxiliassem a mentação teórica utilizada no desenvolvimento
definir e padronizar a Governança de TI. De da pesquisa. A seção seguinte contém o método,
acordo com Fernandes e Abreu (2008), dentre através do qual se buscou atingir os objetivos
estes modelos, o mais focado em Governança propostos. Finalmente, na seção 4 descreve-se a
de TI é o COBIT. A proposta do COBIT é de análise dos dados deste estudo, cujas conclusões
“prover boas práticas através de um framework e limitações são abordadas na seção 5.
de domínios e processos e apresentar atividade
em uma estrutura lógica gerenciável. Estas 2 Governança Corporativa, de
práticas visam ajudar a otimizar a TI, habilitando Tecnologia da Informação e o COBIT
investimentos, garantindo a entrega de serviços,
além de prover sua mensuração” (ITGI 4.1, A Governança Corporativa é o sistema
2007). Pode-se dizer, também, que o COBIT criado para monitorar, controlar e garantir que
tenta garantir a Governança de TI provendo a estratégia e diretrizes estabelecidas pelos
um framework que busca quatro aspectos prin- stakeholders sejam cumpridas da melhor forma
cipais: (a) que a TI esteja alinhada com o negó- possível com o dinheiro investido, ou seja,
cio; (b) que a TI torne o negócio possível e maxi- garantir que os objetivos sejam alcançados com
mize seus benefícios; (c) que os recursos de TI os recursos existentes na organização (JESEN,
sejam utilizados com responsabilidade e (d) que 1986; HART, 1995, HAMAKER, 2003).
os riscos associados a TI sejam gerenciados de Mais que isto, o CIMA (Chartered Institute of
maneira apropriada (HAWKINS, ALHAJJAJ Management Accountants) defende que existem
e KELLEY, 2003). De acordo com Hardy (2006, duas dimensões na Governança Corporativa,
p.59), o COBIT se consolidou como framework conformidade e performance, sendo que a
globalmente reconhecido para o alcance de uma primeira é constituída de regras dos presidentes
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
3. 122 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.
e CEOs, composição e treinamento, conselho TI a fim de alcançar os objetivos de desempenho
diretor, auditorias, remunerações e nomeações de da corporação. Ainda segundo o autor, a
comitês e auditoria interna e gerenciamento de Governança de TI eficiente encoraja e alavanca
riscos. A dimensão de performance tem como engenhosidade e independência da TI, em todos
objetivo ajudar o conselho diretor a tomar deci- os usuários da empresa, enquanto garante
sões estratégicas, entender o apetite por riscos complacência com a visão e princípios gerais
e suas necessidades por performance. Essas da empresa, e como resultado pode alcançar
diretrizes leva aos chamados Princípios de Gover- o paradoxo do gerenciamento que é o de,
nança Corporativa que, de acordo com o OCDE, simultaneamente, dar autonomia e controlar.
são a Proteção aos acionistas, Equidade entre Além de responder às demandas dos
os mesmos, cumprimentos das Normas, Trans- acionistas de maior transparência e atender às
parência organizacional e Controle (CIMA, 2003). exigências das novas legislações, a Governança
Já o termo Governança de TI é utilizado para de TI traz, também, benefícios como excelência
descrever as políticas, estruturas e os processos operacional, efetivo alinhamento entre TI e
que envolvem o gerenciamento da TI (WEILL negócios e redução de custos (HARDY, 2006).
e ROOS, 2005). Para Schwarz e Hirschheim Para Hardy (2006) a atenção da Governança de
(2003, p. 131), Governança de TI são “as estru- TI está focada em dois pontos: o valor entregue
turas ou arquiteturas relacionadas a TI (e pela TI nas organizações e o controle, atenuando
associadas com o padrão de autoridade da TI) os riscos relacionados a TI. Estes pontos levam
implementada para cumprir com sucesso (neces- a cinco áreas de foco da Governança de TI,
sidades da TI) atividades que respondam às que são: alinhamento estratégico, entrega de
necessidades do ambiente e das estratégias valor, gerenciamento de riscos, gerenciamento
de uma organização”. O ITGI (2003, p. 10), de- de recursos e gerenciamento de performance
fine Governança de TI como “uma estrutura de (HARDY, 2006; ITGI, 2003):
relacionamento e processos de controle da orga-
nização para que se possam alcançar seus obje-
Quadro 1 – Cinco maiores decisões de TI
tivos por adicionar valor em quanto se balanceia
os riscos versus o retorno da TI e seus processos”. Princípios da TI Declarações elevando o nível sobre
Para Weill (2004, p. Governança de TI é “a
2) a forma de como a TI é utilizada nas
Organizações.
especificação de um framework para direitos
Arquitetura de TI Um conjunto integrado de opções técnicas
decisórios e de responsabilidades que encorajem para orientar a organização a satisfazer as
comportamentos desejáveis no uso da TI”. necessidades das empresas. A arquitetura
De acordo com Weill (2004, p. todas as
3), é um conjunto de políticas e normas para
a utilização da TI e planejamento de
empresas possuem algum nível de Governança como o negócio será feito (inclui dados,
de TI: a diferença é que aquelas com governança tecnologia e aplicações).
efetiva conseguiram desenhar um conjunto de Estratégias de Estratégias para a fundação básica do
Infraestrutura de TI orçado para capacitação da TI (tanto
mecanismos de Governança de TI (comitês, técnico como humano), partilhados
processos orçamentais, aprovações, estrutura por toda a empresa como serviços
organizacional de TI, etc.) que encorajam fiáveis e coordenados centralmente
(por exemplo, rede, help desk, dados
comportamentos consistentes com a missão, compartilhados).
valores, normas, cultura e estratégias das Aplicações Determina a necessidade do negócio
organizações. Necessárias ao adquirida ou desenvolver internamente
Weill (2004) complementa afirmando que Negócio as aplicações.
Governança de TI não trata especificamente Investimentos de TI As decisões sobre quanto e onde investir
e Priorizações em TI, incluindo aprovações de projetos e
de qual decisão será tomada, pois isto é ge- justificativas técnicas.
renciamento: governança é determinar siste- Fonte: Weill (2004, p. 4).
maticamente quem toma cada tipo de decisão
(decisão certa), quem tem informação para
que esta decisão seja tomada (informação Para se desenhar a Governança de TI é
certa) e quais as pessoas (ou grupos) são necessário descobrir quais são as tomadas de
responsáveis para implementar a decisão. Uma decisões diárias e quem deve tomá-las. Weill
boa Governança de TI desenha na Governança (2004, p.4) propõe cinco principais decisões de
Corporativa princípios para gerenciar o uso da TI que podem ser observadas no Quadro 1.
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
4. Contribuições do modelo COBIT para a Governança Corporativa e de TI 123
Para Weill e Ross (2005), empresas que 2.1 O COBIT
têm sempre a TI como tema nas agendas dos
executivos reportam melhores medidas da O COBIT (Control Objectives for Information
performance da TI, melhor gerenciamento dos and related Technology), criado pelo IT
recursos e riscos da TI, agregam mais valor Governance Institute, emergiu como framework
e possuem maior alinhamento da TI com a globalmente reconhecido para o alcance de
estratégia da empresa. Os autores afirmam uma efetiva Governança de TI (HARDY, 2006).
ainda que as companhias que obtêm um alto Ele é considerado por muitos o framework mais
nível de Governança aumentam os seus lucros, apropriado para ajudar a organização a garantir
e alcançam maior retorno e crescimento nos o alinhamento entre o uso da TI e os objetivos
mercados capitalizados. Weill (2005) identificou do negócio, dando ênfase nas necessidades do
oito fatores críticos para uma Governança de TI negócio que são satisfeitas por cada objetivo de
efetiva, que podem ser observadas no Quadro 2. controle (COLBERT e BOWEN,1996).
O COBIT provê uma forma de implementar
Quadro 2 – Fatores Críticos para Governança de TI iniciativas relacionadas à Governança de TI
em um ambiente bem controlado, organizados
Transparência Garantir a transparência dos mecanismos
de Governança de TI para todos os ges- em hierarquias de processos e domínios. Os
tores aumentando a confiança das pessoas processos de TI no COBIT são agrupados em
na estrutura e o cumprimento das regras; quatro domínios (ITGI, 2007):
Participação ativa Desenhar a Governança de TI em volta a) Planejar e Organizar (PO): tem abrangência
dos objetivos e metas de performance da
organização de forma ativa, criando um estratégica e tática e identifica as formas
desenho coerente que possa se comunicar pelas quais a TI pode contribuir para o
amplamente.
atendimento dos objetivos de negócios,
Frequente Repensar todo o desenho da Governança
redesenho de TI é um grande empreendimento que
envolvendo planejamento, comunicação
não deve ser feito de forma frequente, e gerenciamento em diversas perspec-
somente quando se deseja uma troca de tivas.
comportamento derivado de uma grande
mudança na Governança corporativa b) Adquirir e Implementar (AL): abrange a
Governança Educar os gerentes para que aprendam identificação, desenvolvimento e aqui-
a utilizá-la da melhor forma possível os sição de soluções de TI, assim como a
mecanismos de Governança de TI na tomada
de decisão
integração com os processos de negócio.
Simplicidade Uma Governança de TI efetiva é simples
Mudanças e manutenções de sistemas
e tenta alcançar pequenos números de também fazem parte deste domínio.
objetivos. Quanto maior o número de obje- c) Entregar e Suportar (DS): entrega dos
tivos, mais difícil é de desenhar e geren-
ciar, devido à necessidade de novos serviços, gerenciamento de segurança e
mecanismos de Governança para cada continuidade, suporte, gestão dos dados
objetivo englobado. E cada novo obje- e infraestrutura operacional.
tivo pode levar a novos conflitos de com-
portamento, o que pode levar à confusão d) Monitorar e Avaliar (ME): garante a qua-
Processo de Um negócio de sucesso necessita criar lidade dos processos de TI, assim como a
tratamento de novas oportunidades constantemente, e al- sua Governança e conformidades com os
exceções gumas destas, podem não ser suportadas
pela atual Governança de TI. Para suportar
objetivos de controle, através de me-
estas oportunidades é necessário que a canismos regulares de acompanhamento,
Governança de TI tenha uma clara descrição monitoração de controles internos e de
de como é feito o tratamento das exceções,
pois sem este processo podem surgir avaliações internas e externas.
frequentemente outras exceções O framework do COBIT considera todos os
Governança Em grandes empresas com múltiplas aspectos da informação e suas tecnologias de
desenhada para unidades de negócios, a Governança de TI suporte, incluindo processos como segurança
múltiplos níveis deve ser desenhada de forma a comunicar-
organizacionais se entre as diversas unidades de negócios de sistemas, direção tecnológica e planejamento
da organização estratégico de TI (RIDLEY, YUNG e CAROL
Incentivos Os sistemas de incentivo e recompensa 2008). O core do COBIT é dividido de acordo
alinhados devem estar alinhados aos compor-
tamentos que a Governança de TI enco-
com os 34 processos de TI, e cada processo é
raja, para que se possam maximizar os descrito em quatro seções combinadas para
benefícios da mesma dar uma figura completa de como controlar,
Fonte: Weill (2005, p. 19). gerenciar e medir o processo, com a descrição do
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
5. 124 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.
processo, entradas e saídas, atividades chaves e b) visão clara acerca da situação atual dos
planilhas mostrando de quem é a competência processos de TI e de seus pontos de
e a responsabilidade (HARDY 2006, p. 59). Para vulnerabilidade;
satisfazer os objetivos do negócio, a informação c) redução dos riscos;
tem de estar em conformidade com determinados d) maior solidez e assertividade no plane-
critérios de controle, que o COBIT se refere como jamento encadeado das ações de melho-
requisitos de informação (Quadro 3). ria, devido ao entendimento das depen-
dências entre os processos e os recursos
Quadro 3 – Requisitos de Informação do COBIT necessários a serem envolvidos;
e) alta visibilidade, por parte de todos os
Eficácia Informações relevantes e pertinentes para níveis da organização, a respeito dos
o processo de negócio, bem como a ser
entregues na hora certa, correta, coerente
impactos dos esforços de melhoria nos
e de forma utilizável. processos de TI e dos seus reflexos
Eficiência: Disponibilizar informações através da nos processos de negócio, através das
otimização (mais produtiva e econômica) medições de resultados e dos indicadores
da utilização de recursos.
de desempenho;
Confidencialidade Proteção de informações sensíveis de
divulgação não autorizada. f) redução dos custos operacionais e de
Integridade Precisão e completude das informações, propriedade do acervo de TI (aplicativos,
bem como a sua validade, de acordo com infraestrutura);
os valores esperados pela empresa. g) melhoria da imagem perante os clientes,
Disponibilidade Informação disponível quando requerida através do aumento do grau de satisfação
pelo negócio, agora e no futuro. Se-
gurança dos recursos necessários e e da confiabilidade em relação aos serviços
respectivas capacidades. de TI.
Conformidade Cumprimento das leis, regulamentos e às O COBIT fornece, também, modelos de ava-
disposições contratuais a que está sujeito
o negócio, ou seja, critérios de negócio
liação de maturidade por processo, possibili-
externamente impostos, bem como às tando que os gestores mapeiem em que nível de
políticas internas. maturidade de Governança de TI a organização
Confiabilidade Prestação de informações adequadas se encontra, posicionando-a em relação aos
para a gestão operar a entidade e
exercer o seu fiduciário e suas respon- padrões internacionais (HARDY 2006).
sabilidades de Governança.
2.2 Contexto de pesquisa
Fonte: Weill (2005, p. 19).
O referencial teórico indica que os stake-
holders (Governo, Mercado, Ambiente, Gover-
De acordo com Fernandes e Abreu (2008, nança Corporativa, entre outros) influenciam
p.34) e o ITGI (2007b, p.12), os benefícios da as organizações a buscarem diversas soluções,
adoção do COBIT para uma organização são: entre elas a Governança de TI, para dar suporte
a) responsabilidades e protocolos de co- às operações da empresa, buscando frameworks
municação claros, tornando a circulação de controle como o COBIT, o que gera desafios,
de informações mais direta e precisa entre problemas e benefícios. Este contexto é sin-
os interessados de diversos níveis; tetizado na Figura 1.
Figura 1 – Contexto de Pesquisa
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
6. Contribuições do modelo COBIT para a Governança Corporativa e de TI 125
3 Método de pesquisa foi, então, revisado por três professores e três
mestrandos. As revisões foram feitas através
De natureza exploratória, esta pesquisa se da indagação do pesquisador a cada um dos
baseou em sete entrevistas com especialistas validadores de forma separada. Após cada revisão,
e reconhecidos gestores de TI, com vivência na as respostas eram analisadas e, se pertinentes,
adoção do COBIT em grandes organizações. O alteradas, criando um novo instrumento, e este
desenho da pesquisa, na Figura 2, apresenta as era validado pelo próximo revisor.
etapas da pesquisa. A versão final do instrumento foi dividida
em quatro partes: (1) a primeira parte teve
Figura 2 – Desenho de pesquisa como objetivo identificar os desafios e proble-
mas mais comuns na adoção do COBIT; (2) a
segunda visou identificar os benefícios gerais
que o COBIT pode trazer a uma organização;
(3) a terceira foi formada por questões para
identificar o impacto do COBIT no estabe-
lecimento de uma Governança de TI e (4) a
quarta foi constituída por questões que visaram
identificar o impacto do COBIT na Governança
Corporativa.
3.1 Coleta e análise de dados
Foi realizado um total de sete entrevistas,
Inicialmente foi desenvolvida uma versão sendo que quatro entrevistas com CIOs e três
inicial do instrumento com base na literatura. O com especialistas em adoção do modelo COBIT.
roteiro de entrevistas consistia em 15 perguntas A escolha de respondentes, divididas entre
abertas, de caráter genérico, com intuito de estes dois grupos, proporcionou a comparação
deixar os participantes expressarem livremente entre duas diferentes visões. O perfil dos
suas percepções sobre o assunto. O instrumento entrevistados pode ser observado no Quadro 4.
Quadro 4 – Perfil dos entrevistados
Atuação na área
Atuação com o
COBIT (Anos)
Entrevistado
de TI (Anos)
Grupo Perfil e Destaques
Experiência Internacional na condução de projetos de implementação de ERP, na Europa, EUA, Caribe, África
e América do Sul. Prêmios de melhor projeto de negócios em plataforma Microsoft 2005 (Buenos Aires –
C1 26 8
Argentina) e premiado com o IT LEADERS 2007 e IT LEADERS 2008, no segmento químico e petroquímico.
Formado em Governança de TI no MIT, possui ainda mestrado em Adminsitração e Negócios.
Mestre em Administração, possui MBA em E-business e especializações em Marketing e Sistemas de
CIO C2 30 6 Informação. Já atuou como programador, analista de sistemas, analista de negócios, gerente de consultoria,
entre outros cargos focados em liderança.
Possui experiência em análise e desenvolvimento de Sistemas em diversas organizações. Graduado em
C3 12 2
Análise de Sistemas e Mestrando em Modelagem Computacional do Conhecimento.
Nos últimos dez anos vem desempenhando o papel de CIO em uma grande multinacional. Possui atuação
C4 30 10
especial em áreas como Gestão e Governança de TI, Liderança, Processo de TI, SLA, entre outros.
Especialista Diretor de uma empresa focada em gestão de serviços e governança de TI, possui todas as certificações
E1 30 12 ITIL. Coordenou a conversão de sistemas em grandes organizações, a adoção das práticas de gerência de
projetos para operações e a adoção de práticas de Itil e catálogo de serviços, em empresas de grande porte
Mestre em Estratégia Empresarial com ampla experiência no mercado de TI, liderando o desenvolvimento
de Projetos de Governança de TI, Gestão Estratégica e Gestão da Segurança da Informação com ênfase
E2 28 10 na melhoria da performance da área e nas necessidades de adequação a Sarbanes-Oxley Act, utilizando
modelos e as melhores práticas do COBIT em empresas nacionais e multinacionais com sedes no Brasil e
nos Estados Unidos.
Diretor de empresa de consultoria na área de TI, tem experiência em sistemas de informação, governança
de TI e gestão de projetos em SOX nos Estados Unidos e no Brasil para as grandes empresas. Especialista
E3 29 10
em COBIT, ITIL, PMI e Sarbanes-Oxley, é certificado CISA (Certified Information Systems Auditor by ISACA)
com formação na Sloan School of Management do MIT.
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
7. 126 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.
As entrevistas foram gravadas e poste- Ambos os grupos acreditam que o problema
riormente transcritas pelos próprios pesqui- cultural tem forte influência no sucesso de uma
sadores. Tiveram uma duração média de adoção, principalmente pelas características do
uma hora. Primeiramente foram avaliados os brasileiro com sua tendência de executar mais
resultados encontrados no grupo dos CIOs do que planejar, além de rejeitar o controle.
e estes foram confrontados com as análises Isso preconiza uma adaptação do modelo para
feitas no grupo dos Especialistas e finalmente a cultura brasileira. Além disso, é importante
comparados com a literatura. A análise de salientar os problemas naturais de qualquer
conteúdo foi elaborada com a utilização da mudança dentro de uma organização, como a
técnica de análise categorial. Esta técnica resistência às mudanças, a adaptação à nova
utilizou como base a decodificação de um texto forma de trabalho, o desconhecimento da
em diversos elementos, também chamados de nova cultura, etc. Finalmente, os respondentes
unidades de registro (BARDIN, 1977). defendem que é preciso perpetuar na organização
a nova cultura e os novos conhecimentos
4 Análise dos resultados necessários para que a adoção do modelo COBIT
tenha sucesso.
Esta seção está dividia em três partes. Pri-
meiramente aborda-se os desafios e problemas
identificados pelos respondentes em relação à Quadro 6 – Comparativo dos Desafios e Problemas
relacionados à Maturidade entre os grupos
implantação do COBIT (item 4.1). Posteriormente,
analisa-se os benefícios do modelo (item 4.2), CIOs Especialistas
para então focar na contribuição do COBIT na • Pensamento • Voltado à execução;
operacional; • Foco na operação;
governança de TI (item 4.3). Em cada parte • Tendência a entregar e • Foco na agilidade
aborda-se as percepções tanto dos CIOs como suportar; e não na
dos especialistas. • Dificuldade em sustentabilidade;
planejar e organizar; • Falta de
• Dificuldade em monitoramento;
4.1 Desafios e problemas
monitorar e avaliar; • Baixa maturidade da
Identificou-se, na análise dos resultados, seis • Dificuldade em estratégica;
comunicação; • Mais conformidade do
aspectos que representam desafios e problemas Maturidade
• Dificuldade em gerir que performance;
importantes para o sucesso na adoção e clientes; • Desconhecimento do
utilização do COBIT. Eles foram categorizados • Descomprometimento PDCA pela TI.
com a qualidade e
como Cultura, Maturidade, Tropicalização, satisfação;
Qualificação, Interpretação e Tempo. Estes • Preocupação
aspectos são analisados à luz das respostas dos excessiva com a parte
técnica;
dois grupos a partir do Quadro 5. • Dificuldade em fazer
PDCA.
Quadro 5 – Comparativo dos Desafios e Problemas
relacionados à Cultura entre os grupos
A percepção dos entrevistados aponta,
CIOs Especialistas também, o nível de maturidade que as orga-
• Falta cultura de • Empresas sem cultura nizações brasileiras se encontram como um
planejamento e de controles internos; grande desafio a ser superado, como pode ser
execução; • Adequação da cultura ao
• Gerenciar grande processo; visto no Quadro 6. Os entrevistados sugerem
volume de controles; • Dificuldade de adaptar à que muitas empresas brasileiras ainda estão
• Resistência a mudanças; cultura de controle.
• Dificuldade de
resolvendo seus problemas operacionais. No
adaptação do modelo à momento em que isto não é percebido pelos
Cultura uma nova cultura; gestores e uma adoção do COBIT começa a tentar
• Dificuldade de
entendimento de uma
aumentar o nível de maturidade dos processos
cultura de controle; (principalmente os de Planejar e Organizar e
• Falta de compreensão Monitorar e Avaliar), a parte operacional não
dos gestores;
• Desconhecimento da fornece a sustentação necessária à melhoria
importância da TI na pretendida com o COBIT. Foi sugerido pelos
organização. entrevistados que as empresas devem se
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
8. Contribuições do modelo COBIT para a Governança Corporativa e de TI 127
preocupar menos com os aspectos operacionais cada processo deve ter, por onde deve ser iniciado
e mais com o planejamento. Também deveriam o projeto, quais são os pré-requisitos que serão
mudar o foco da TI, passando de uma área atendidos primeiramente, quais frameworks de
estritamente técnica e começar a prover soluções, suporte serão usados para cada processo e qual
que mesmo não sendo as melhores tecnicamente estratégia de implantação será utilizada para a
falando, sejam as que mais proporcionam retorno adoção. Todas estas questões variam de acordo
para as áreas usuárias. com a cultura local e da empresa, além do nível
de maturidade que a mesma se encontra e seu
atual cenário.
Quadro 7 – Comparativo dos Desafios e Problemas
relacionados à Tropicalização entre os grupos
Quadro 9 – Comparativo dos Desafios e Problemas
CIO’s Especialistas relacionados à Interpretação entre os grupos
• Modelo voltado • Modelagem de CIOs Especialistas
a empresas processos em um
americanas nível que não é • Modelo muito • Convergência de
(Hierárquicas e com característico da subjetivo; frameworks;
Tropicalização • Dificuldade de • Dificuldade de
divisão de funções); cultura nacional;
• Adaptação à • Problemas na compreensão do entendimento pelas
realidade das segmentação de modelo; áreas de negócios;
organizações. funções. • Problemas com • Dificuldade em
Interpretação
benchmark; entender a análise
• Descompasso com de maturidade.
outros modelos;
O terceiro desafio destacado é a Tropicalização, • Dificuldade em
entender o que é a
uma vez que modelo COBIT é voltado à empresas Governança de TI.
do país de origem (Hierárquicas e com divisão
de funções) e necessita de adaptação à realidade
das organizações brasileiras, como pode ser A Interpretação (Quadro 9) do modelo é
observado no Quadro 7. muito importante em uma adoção do COBIT,
pois de acordo como forem interpretados, todos
Quadro 8 – Comparativo dos Desafios e Problemas os pontos de atenção existentes na qualificação
relacionados à Qualificação entre os grupos podem ser percebidos de forma errada. Ambos
CIO’s Especialistas
os grupos concordam que este é o aspecto, junto
• Modelo muito amplo; • Dificuldade em com a qualificação, que mais traz problemas
• Dificuldade para determinar qual é para adoção, pois devido à subjetividade do mo-
definir o que dele vai o nível de controle delo, cada um o adapta de acordo com sua com-
ser adotado; adequado para a
• Necessidade de organização; preensão. Mesmo que em uma organização um
composição de • Necessidade de um processo tenha maturidade cinco, não significa
frameworks de apoio; mix de prática; que ele esteja trazendo retorno para a mesma.
• Dificuldade em definir • Dificuldade na
Qualificação Caso o modelo tenha sido mal interpretado, a
o nível de maturidade definição do nível de
necessário para cada maturidade; necessidade deste nível de maturidade pode
processo. • Necessidade
ter sido, por exemplo, superestimado, podendo
de escolher
uma estratégia ter um nível de maturidade mais baixo, gerando
de implantação desperdício de recursos.
abrangente ou
superficial.
Quadro 10 – Comparativo dos Desafios e Problemas
relacionados ao Tempo entre os grupos
O aspecto mais ressaltado, porém, como
importante foi definido como a Qualificação do CIO’s Especialistas
modelo (Quadro 8). Sua importância está no fato • Dificuldade em permear • Dificuldade em entender
o conhecimento; a necessidade de um
de que é nele que todos os outros aspectos se • Dificuldade em perpetuar processo incremental;
entrelaçam, é onde os demais problemas são a importância da TI; • Dificuldade de garantir a
solucionados ou amenizados. Ambos os grupos Tempo • Dificuldade em engajar continuidade;
os novos funcionários • Dificuldade de manter
concordam que, pelo modelo ser extremamente nas práticas do COBIT; e adaptar o modelo
abrangente, é necessário definir quais processos • Dificuldade para manter durante o tempo.
devem ser implantados, qual nível de maturidade a Cultura COBIT.
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
9. 128 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.
As dificuldades de Tempo (Quadro 10) estão os benefícios descritos por Fernandes e Abreu
relacionadas ao fato da cultura da TI ser voltada (2008, p. 34) e o ITGI (2007b, p. 12) perceberemos
à execução, havendo dificuldade em entender que são muito similares, o que significa que a
a necessidade de um processo incremental, realidade e a literatura estão alinhadas neste
contínuo, que garanta a adaptação do modelo quesito.
à empresa durante o tempo. É importante que
a adoção do COBIT se perpetue na organização. 4.3 Governança de TI
Para isso, é necessário que a cultura da empresa Nesta seção apresenta-se a contribuição do
seja reavaliada de tempos em tempos para COBIT na Governança de TI da organização.
verificar se ela efetivamente está mudando Foram utilizadas para este levantamento as
com a utilização das práticas do COBIT. A cinco áreas foco da Governança de TI, conforme
empresa deveria incorporar em sua cultura o ITGI (2007). A primeira delas é analisada
valores de transparência, controle e processos no Quadro 12. De acordo com os grupos
que permeiam os princípios de governança que entrevistados, a utilização do COBIT contribui
formam o COBIT. diretamente no Alinhamento Estratégico entre
a TI e a organização, apoiando diretamente a
4.2 Benefícios Gerais Governança de TI e trazendo benefícios diretos
De acordo com ambos os grupos entrevistados, para a mesma. Além disto, de acordo com os
existe, ainda, uma forte tendência a adoção entrevistados, o domínio Planejar e Organizar
dos domínios Entregar e Suportar e Adquirir e (PO) é o que mais influencia a Governança de
Implementar nas organizações, pois dentre os TI, devido ao Alinhamento Estratégico que ele
quatro domínios do COBIT estes são os que mais proporciona.
influenciam a parte operacional. Como foi visto
na seção de desafios e problemas, a maturidade Quadro 12 – Comparativo da variável Alinhamento
das empresas brasileiras se encontra muito mais Estratégico entre os grupos
neste nível do que na parte de Planejar e Organizar Área foco CIOs Especialistas
e Monitorar e Avaliar. Além deste, a análise das • Criação de • Melhoria no portfólio
entrevistas identificou outros Benefícios Gerais métricas que te de serviços;
do modelo, sintentizados no Quadro 11. permitem mapear • Melhoria na entrega;
a correlação com • Maximização do valor
os direcionadores investido;
estratégicos; • Definição de
Quadro 11 – Comparativo da dimensão Benefícios • Aumento do responsabilidade;
Gerais entre os grupos alinhamento; • Criação de comitês;
• Definição de comitês; • Estruturação
CIOs Especialistas • Integração da TI com organizacional para
o negócio; tomar decisão;
• Participação das • Organização da área Alinhamento
• Aumento da • Acompanhamento
áreas usuárias na de TI; Estratégico
inovação; das necessidades
Governança de TI; • Impactando nos
• Aumento das das áreas de
• Alinhamento com as stakeholders;
contribuições negócios;
áreas de negócio; • Padronização dos
para estratégia da • Alinhamento do
• Aumento da processos;
empresa; portfólio de
transparência; • Aumento da
• Aumento do Controle; serviços;
• Diminuição da pressão performance;
• Definição de • Aumento da
das áreas de negócio; • Conformidade da
responsabilidade. maturidade,
Benefícios • Mudança positiva da organização;
segurança e
Gerais cultura organizacional; • Mudança positiva da
confiabilidade da
• Melhoria do cultura organizacional;
área de TI.
entendimento das • Integração com outros
áreas de negócio do frameworks;
que é a TI; • Aumento da
• Maior contribuição da sustentabilidade; A análise das entrevistas mostra que o
TI para organização. • Contribuição da TI domínio PO está apoiando diretamente a área
para organização;
• Diminuição dos riscos foco de Alinhamento Estratégico e indiretamente
da TI no negócio. as outras quatro áreas foco da Governança.
Tanto o COBIT quanto a Governança de TI são
interligados entre suas áreas, ou seja, quando
Se compararmos estes Benefícios Gerais do a maturidade aumenta em uma área, as outras
COBIT, percebidos por ambos os grupos, com acabam se beneficiando. Isto significa que o
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
10. Contribuições do modelo COBIT para a Governança Corporativa e de TI 129
COBIT “obriga” a implementar cada vez mais consideração o retorno sobre o investimento
processos, mesmo que em níveis baixos de ma- (ROI) deste projeto, qualquer que seja ele, desde
turidade, para aumentar a maturidade de proces- a atualização do parque até a implementação
sos que são do interesse da organização. Isto é de um novo ERP O COBIT é um viabilizador de
.
visto positivamente, pois quanto mais processos entrega de valor para o negócio, na medida em
forem adotados, mais suporte a Governança de que ajuda a melhorar a entrega dos serviços. Para
TI terá a organização. Em relação ao Alinhamento que a Entrega de valor seja realizada de forma a
Estratégico, o entrevistado E1 explica: suprir as necessidades de negócio, ela precisa
ser feita da forma mais otimizada possível, e
[...] Os processos de PO e ME são os que mais isto só é possível devido ao Gerenciamento de
garantem o alinhamento, o planejamento recursos. Porém, sobre este, o entrevistado E3
desse alinhamento, a proposição correta desse faz a seguinte restrição:
alinhamento e o controle desse alinhamento.
O PO nos seus 10 processos no COBIT 4.1, [...] o gerenciamento de recursos é muito
garante, por exemplo, que vai ter uma análise voltado para ver quando custou, ou seja, o que
de portfólio, que vai ter um business case, que se vê pelo retrovisor [...]. Gestão de recursos,
vai gerar uma estratégia de alinhamento do de fato, devia ter visão de futuro, deveria
negócio, vais perceber as necessidades do determinar o projeto [...] e isto o COBIT não
negócio [...] tem como realizar dentro da organização, pois
são definições corporativas, não se consegue
No Quadro 13, as dimensões foco da ir numa área e perguntar “qual seu consumo
Governança de TI da Entrega de valor e do nos próximos três anos?”.
Gerenciamento de Recursos foram analisadas
conjuntamente devido às mesmas serem O Quadro 14 mostra o impacto percebido
responsáveis pelas áreas mais operacionais que o modelo COBIT traz para as áreas foco da
da Governança de TI e serem suportadas, de Governança de TI do Gerenciamento de Riscos
acordo com os entrevistados, pelos domínios e da Mensuração da Performance. Os dois
mais operacionais do COBIT. grupos percebem que o COBIT ajuda muito para
alcançar o gerenciamento de riscos, necessário
para Governança de TI, porém, o grupo dos CIO’s
Quadro 13 – Comparativo dos Aspectos Operacionais
entre os grupos
Área foco CIOs Especialistas Quadro 14 – Comparativo das variáveis de Controle e
• Priorização de • Priorização de Avaliação entre os grupos
projetos em projetos em
detrimento da detrimento da Área foco CIO’s Especialistas
organização; organização;
• Agregação de valor • Organização interna; • Mitigação dos riscos • Gestão dos riscos;
pela TI; • Garantia da da TI; • Controle dos riscos;
Entrega de • Diminui os riscos da • Análise de risco dos
• Aumento do sustentabilidade;
Valor Gerenciamento TI para organização; business cases;
diferencial • Garantia da
competitivo; qualidade; de Riscos • Gerenciamento dos • Diminuição dos
• Aumento da • Gestão de catálogo Riscos da TI; riscos.
qualidade; de serviços; • Planejamento da
• Garantia da entrega • Entrega no prazo e mitigação de riscos.
no prazo e no custo. no custo. • Aumento do • Indicadores para
• Promover a entrega • Controle de desempenho dos tomada de decisão;
do direcionamento incidentes; processos; • Aumento do
estratégico para • Redução do Custo • Aumento da desempenho dos
organização; Operacional; qualidade dos processos;
Gerenciamento • Priorização dos • Priorização dos processos; • Aumento do
de Recursos recursos; recursos; • Aumento da Controle;
• Aumentando a • Maximização dos Mensuração da transparência; • Aumento da
visibilidade; recursos de TI. Performance • Visibilidade dos Transparência;
• Maximização dos impactos dos • Diminuição de
recursos de TI. esforços da TI. custos;
• Perpetuação do
modelo através
da atualização e
A Entrega de Valor se dá na entrega manutenção dos
dos projetos da TI. Deve-se ainda levar em processos.
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
11. 130 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.
acredita que o gerenciamento de riscos é somente Ambos os grupos acreditam que o COBIT
indicado pelo COBIT, que o maior impacto nessa influencia direta ou indiretamente no retorno
variável decorre de modelos que apoiam o COBIT, do investimento da organização, porém, o
como o Itil e o eSCM. Esta diferença de visões grupo dos especialistas percebe influências
pode ser explicada, pois o grupo de especialistas maiores decorrentes do COBIT, ou melhor, da
sempre utiliza um “mix” de frameworks, ou como Governança de TI proveniente da adoção do
o entrevistado E2 comentou, uma convergência COBIT. O que fica claro para os especialistas
de frameworks utilizando o COBIT como base, é que o COBIT ajuda na ligação entre as duas
como direcionador da adoção de boas práticas Governanças, porém, a Governança de TI precisa
Como visto nas análises das entrevistas estar em um nível mais estratégico. O Quadro
de ambos os grupos, o domínio Monitorar e 16 mostra os impactos percebidos do COBIT
Avaliar apoia, diretamente, a entrega de valor, pelos entrevistados no princípio de Governança
o alinhamento estratégico, a mensuração da Corporativa de Equidade.
performance e, principalmente, a gestão de riscos.
De acordo com os entrevistados é impossível Quadro 16 – Comparativo da variável Equidade
existir alinhamento, entregar um serviço de entre os grupos
valor e gerir riscos sem mensurar e avaliar os
CIO’s Especialistas
mesmos. O grupo de especialistas indica ainda
• Aumento da • Criação de Comitês;
que este domínio deveria ser o último a ser transparência; • Responsabilização da
adotado, devido ao ciclo natural de adoção do • Criação de Comitês. informação;
COBIT (seus pré-requisitos), enquanto ambos os Equidade • Melhoria no processo
de decisão;
grupos acreditam que quando uma organização • Aumento da
adota este domínio e o domínio de Planejar e transparência.
Organizar, ela aumenta sua performance.
4.4 Governança corporativa A influência na equidade é percebida pela
A análise dos resultados nesta seção apre- forma de aumento da transparência pelo grupo
senta a influência, na visão dos entrevistados, dos CIO’s, porém, o grupo dos especialis-
do COBIT nos princípios de Governança Cor- tas acredita que, além da transparência, a
porativa: proteção aos acionistas, equidade denominação de responsáveis, a melhoria no
entre os mesmos, cumprimentos das normas, processo de decisão e a criação de comitês
transparência organizacional e controle. O influenciam diretamente na equidade entre os
Quadro 15 mostra os impactos percebidos do acionistas. Como dito anteriormente, isso só é
COBIT de ambos os grupos no princípio de possível se a TI tiver importância estratégica
Proteção aos Aacionistas. para organização e não só para conformidade.
Quadro 17 – Comparativo da variável: Normas
Quadro 15 – Comparativo da variável Proteção entre os grupos
aos Acionistas entre os grupos
CIO’s Especialistas
Princípio CIO’s Especialistas Atendimento das Compliance com SOX,
• Influência indireta • Transparência nos normas; Basiléia;
no ROI; relatórios; Organização de Garantia de
• Avaliação de • Melhoria no acesso a processos; transparência;
auditoria; informação; Aumento dos controles Criação de mecanismos
• Transparência • Link entre Governança Normas internos de TI. confiáveis de registro de
transacional. de TI e Governança informações;
Corporativa; Rastreabilidade das
• Melhoria do catálogo de informações;
Proteção aos Resultados registrados
serviços;
Acionistas ou registráveis.
• Melhoria do ROI;
• Otimização das
tarefas de Governança
Corporativa e de TI; O Quadro 17 mostra os impactos percebidos
• Criação de Comitês;
• Gestão de demandas; do COBIT pelos entrevistados no princípio de
• Aumento do valor venal Governança Corporativa de Normativas. Os
da corporação. dois grupos acreditam que o COBIT atende
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
12. Contribuições do modelo COBIT para a Governança Corporativa e de TI 131
Quadro 18 – Comparativo das variáveis Transparência de negócios começam a interferir positivamente
e controle entre os grupos na Governança de TI, além de saberem o que
CIO’s Especialistas está acontecendo dentro da TI, aumentando a
• Aumento da • Acompanhamento; transparência. Com os controles instituídos, to-
transparência; • Controle sobre dos os stakeholders da organização têm acesso
• Participação das indicadores;
Transparência áreas de negócio; • Clareza nas
e influência nos indicadores, garantindo o cum-
• Criação de Comitês. demonstrações; primento das regras dos mesmos, aumentando a
• Transparência; previsibilidade e o gerenciamento.
• Comitês.
• Criação de • Melhoria de
indicadores de compliance; 5 Considerações Finais
desempenho; • Garantia de
• Definição de previsibilidade e O principal objetivo deste trabalho foi o de
Controle
responsáveis; gerenciamento;
• Cumprimento • Aumento dos analisar os impactos percebidos do COBIT na
das regras dos controles de Governança de TI e na Governança Corporativa.
stakeholders. auditoria. Para isso, foram levantados os desafios e
problemas enfrentados na adoção do modelo,
bem como seus benefícios gerais, além dos
diretamente aos requisitos e normativas exis- benefícios específicos para a Governança de TI
tentes como SOX e Basiléia, além disso, ele e para a Governança Corporativa. Ao analisar
possibilita a criação de uma base para a esses pontos, foram encontrados seis desafios
organização aderir a uma nova normativa que e problemas na adoção do modelo COBIT e
possa ser criada. Devido ao caráter organizador inúmeros benefícios que esta implantação pode
e controlador do modelo, que permite a fácil trazer, se forem levados em consideração os
aderência às normas e a regras impostas pelo fatores críticos localizados.
mercado, este elemento é largamente sugerido Estes fatores e os possíveis benefícios esta-
pela literatura, como é exemplifica o ITGI vam implicitamente contidos dentro do resultado
(2006a, p. 10), ao afirmar a existência de uma das análises realizadas. Verificando os pontos
grande quantidade de processos destinados ao que mais enfatizados pelos respondentes e que
alinhamento do COBIT com a SOX. se mostraram importantes, chegou-se a um con-
O Quadro 18 mostra os impactos percebidos junto de seis aspectos. São eles: Cultura, Maturi-
do COBIT pelos entrevistados nos princípios de dade, Tropicalização, Qualificação, Interpretação
Governança Corporativa de Transparência e Con- e Tempo. Já no Quadro 19 é possível verificar os
trole. O COBIT influencia na transparência orga- impactos percebidos na Governança de TI e na
nizacional desde o momento em que são cria- Governança Corporativa, levando em conside-
dos os comitês e os controles. Com isso, as áreas ração uma adoção bem sucedida do modelo.
Quadro 19 – Impactos percebidos da adoção do COBIT
Benefícios Impactos Descrição
Gerais Organização • O COBIT traz para organização vários benefícios gerais, tais como: Padronização dos processos;
Organização da área de TI; Mudança positiva da cultura organizacional; Contribuição da TI para
organização; Diminuição da pressão das áreas de negócio; Criação de uma linguagem única.
• Ainda, para obtenção de benefícios específicos como o aumento da maturidade da Governança
de TI é necessário que todos os domínios sejam adotados (não todos os processos, mas, sim,
os processos necessários de acordo com as necessidades da organização).
Governança Alinhamento • O COBIT impacta na Governança de TI pois seus quatro domínios apoiam diretamente as
de TI Estratégico, Entrega cinco áreas focos da Governança de TI. Todos os entrevistados concordam que, mesmo
de valor, Gestão de com a necessidade de utilização de outros frameworks como Itil, eSCM e PMI, o COBIT é o
Recursos, Gestão de principal norteador que aponta para onde se deve seguir para alcançar a Governança de TI. Se
Riscos e Mensuração compreendido e implantado, levando em consideração os fatores de desafios e problemas, o
da Performance modelo influencia no alinhamento estratégico; na entrega de valor; na Gestão de Recursos; na
Gestão dos Riscos e na Mensuração da Performance.
Governança Proteção aos O COBIT impacta na governança corporativa no momento que ele apóia e aumenta a maturidade
Corporativa Acionistas, Equidade, da Governança de TI. Quanto maior é a maturidade nos processos do COBIT, maior é o elo entre a
Normas, Transparência Governança de TI e a corporativa e maior é o impacto na mesma. Este impacto é causado devido,
e Controle principalmente, ao controle que o modelo traz para as organizações, controle este que permite o
aumento de transparência, aderência às normas dos stakeholders, aumento da equidade devido
à transparência e consecutivamente uma maior proteção aos acionistas.
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
13. 132 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.
Para a adoção do modelo COBIT ter sucesso cepção de uma pessoa em relação respeito
é necessário que seja levado em consideração a de um determinado fenômeno, está
maturidade e a cultura da empresa, que definirá sujeita à diversas influências que não são
em qual nível serão implantados os controles de possíveis de serem controladas em uma
cada processo e quais processos, e até mesmo pesquisa.
a necessidade de tropicalização do modelo para d) O critério para seleção dos seis fatores
melhor se adequar à realidade da empresa. A de desafios e problemas, ainda que forte-
partir disto os entrevistados sugerem a realização mente baseados na análise de dados da
do que foi caracterizado como a qualificação do pesquisa, envolve um grau de subjeti-
modelo, onde é definido o que será adotado, qual vidade relacionado à percepção do pes-
nível de maturidade deve ser alcançado, quais quisador.
controles, accontability e responsability de cada
processo, etc. 5.2 Sugestões de Pesquisas Futuras
A partir disto, os benefícios na Governança Como sugestão de pesquisas futuras pro-
de TI e corporativa começam a ficar visíveis, põe-se a realização de estudos de caso que
porém, deve-se levar em consideração que os possam vir a corroborar os impactos do COBIT
quatro domínios do COBIT, todas as cinco áreas nas organizações aqui verificados, tanto na
foco da Governança de TI e os cinco princípios Governança de TI quanto na Governança
básicos da Governança Corporativa estão Corporativa. Outra possibilidade é a realização
interligados entre si, o que significa que um de uma pesquisa survey com organizações que
influencia o outro. Assim, uma adoção do COBIT adotaram o COBIT, a fim de confirmar e validar
não deve ser considerada como um projeto de os resultados da pesquisa. A criação de um
TI, e sim como um projeto corporativo, uma vez instrumento para medir os impactos do COBIT
que o impacto causado pelo mesmo permeará também seria de valia para as organizações
toda a organização, bem como os elementos poderem identificar se sua adoção está trazendo
que a orbitam, como, por exemplo, parceiros e os níveis de benefícios esperados para as
empresas terceirizadas. organizações.
Acredita-se que os resultados deste tra-
balho podem auxiliar os gestores a refletirem Referências
mais acertadamente à respeito dos fatores
importantes para adoção do COBIT, além de BARDIN, L. Análise de conteúdo. Lisboa: Edições 70,
1977.
iluminar e direcionar um caminho para o melhor
entendimento do modelo. Para as empresas que CIMA – Chartered Institute of Management Accountants:
Enterprise Governance. A CIMA discussion paper.
já adotaram o COBIT, porém em um nível de
Disponível em: http://www.ifac.org. Acesso em: 16 ago.
maturidade baixo, espera-se com este trabalho 2009.
possa ajudar como estímulo para a sua adoção COLBERT, J.; BOWEN, P A comparison of internal
.
em maior profundidade e com isto melhorem a controls: COBIT, SAC, COSO and SAS 55/78. IS Audit &
sua conformidade e performance. Control Journal, v. 4, p. 26-35, 1996.
FERNANDES, A.A.; ABREU, V.F. Implantando a Gover-
5.1 Limites da pesquisa nança de TI. São Paulo: Brasport, 2008.
A pesquisa possui alguns limites que são HAMAKER, S. Spotlight on Governance. Information
sinalizados a seguir: Systems Control Journal, v. 1, 2003.
a) Pela característica essencialmente qualita- HARDY, G. Using IT governance and COBIT to deliver
tiva do estudo, os resultados não podem value with IT and respond to legal, regulatory and
ser completamente generalizados. compliance challenges. Information Security Technical
Report II, n. 11, p. 55-61, 2006.
b) A confiabilidade do resultado da análise
HART, O. Corporate Governance: Some Theory and
de conteúdo das entrevistas é limitada,
Aplications. The Economic Journal, v. 105, n. 405, p. 678-
uma vez que esta análise baseia-se na 689, 1995.
interpretação do pesquisador sobre os HAWKINS, K.W.; ALHAJJAJ, S.; KELLEY, S.S. Using
dados. COBIT to secure information assets. The Journal of Go-
c) A maior parte das inferências foi realizada vernment Financial Management, v. 52, n. 2, p. 22, 2003.
com base na percepção de outras pessoas. ITGI (IT Governance Institute). Board Briefing on IT
Deve-se, portanto, considerar que a per- Governance, Illinois, USA, 2003.
Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011