UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Plano de Governana de Tecnologia de Informao

Julho/2012 Junho/2014

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Universidade Federal Fluminense Superintendncia de Tecnologia da Informao

Fernando Cesar Cunha Gonalves Superintendncia de Tecnologia da Informao Henrique Oswaldo Uzda Pereira de Souza Comisso de Governana e Segurana da Informao Lucio Oswaldo Ferreira Comisso de Governana e Segurana da Informao Glria Maria de Paula Oliveira Damasceno Comisso de Governana e Segurana da Informao Hlcio de Almeida Rocha Coordenao de Desenvolvimento de Novas Tecnologias Leonardo Moraes Rizzo Coordenao Tcnica Thiago de Souza Diogo Coordenao de Desenvolvimento de Sistemas

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Histrico de verses

Data Julho 2012

Verso 1.0

Descrio Escopo e definio do Plano de Ao

Autor GTI

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Sumrio

1. 2. 3. 4. 5. 6. 7.
8. 9.

Introduo ...................................................................................5 Escopo ........................................................................................5 Misso da Governana de TI ...........................................................5 Objetivos da Governana de TI .......................................................6 Fatores Motivadores da Governana de TI.........................................6 Benefcios da Governana de TI ......................................................7 Componentes do Modelo de Governana de TI ..................................8 Plano de aes ........................................................................... 13 Referncias sobre Governana de TI .............................................. 16

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

1 INTRODUO
Governana o ato de governar (-se). A governana de TI provm da governana corporativa, e passou a ter destaque depois dos escndalos financeiros de diversas empresas, em meados de 2002. Um dos grandes desafios atuais da administrao pblica melhorar a governana em tecnologia da informao e atender s recomendaes da Instruo Normativa 04/2010, orientaes do TCU e outras recomendaes do Governo Federal. Para isso, o caminho mais seguro e eficiente seguir essas recomendaes de boas prticas. Neste contexto, podemos afirmar que a Governana de TI (GTI) o verdadeiro motor das organizaes modernas, e pode impulsion-las para ajudar a criar uma administrao transparente, voltada para o benefcio do cidado e a racionalizao dos recursos. A partir deste plano espera-se que seja possvel estabelecer um processo para a melhoria contnua da qualidade dos servios de TIC e das percepes interna e externa no uso dos recursos computacionais providos pela Universidade sua comunidade. Este plano apresenta o escopo, a misso da governana para a STI, os principais frameworks que servem de base para modelos de governana e as competncias nicas relativas ao tema. Por ltimo apresentado um plano de aes para a governana da STI.

2 ESCOPO
O escopo deste planejamento estratgico definir aes para o desenvolvimento de melhores prticas visando o aprimoramento e ampliao dos processos existentes para Governana de Tecnologia da Informao, no mbito da Superintendncia de Tecnologia da Informao (STI). O principal papel da governana assegurar que as aes de TI estejam alinhadas aos objetivos do negcio da Universidade Federal Fluminense, agregando-lhe valor. Para isso, preciso orientar e priorizar as atividades de TI de forma a justificar os recursos aplicados em TI, garantindo assim, o controle e o retorno dos investimentos com melhorias do servio prestado a comunidade universitria e a sociedade. As boas prticas de governana de TI aplicadas na Universidade Federal Fluminense promovem a proteo das informaes crticas e contribui para que a universidade atinja seus objetivos de forma transparente. Assim sendo, estaremos nos adequando a Lei n 15.527/2011, e as recomendaes dos rgos reguladores do Governo Federal.

3 A MISSO DA GOVERNANA DE TI
Promover a adoo de um modelo de Governana de TIC que possibilite a integrao dos processos de gerenciamento de servios de TIC na Universidade Fluminense, elevando seus nveis de maturidade e tornando-a uma referncia nesta rea.

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

4 OBJETIVOS DA GOVERNANA DE TI NA STI

O desenvolvimento deste plano foi baseado nos seguintes objetivos de governana:

Alinhamento estratgico de TIC com a misso da Universidade. Criao e preservao do valor de TIC para o negcio. Definio de papis e responsabilidades na gesto de TIC. Mais transparncia e melhoria na comunicao das decises relacionadas a TIC. Melhoria contnua da qualidade no gerenciamento dos servios de TIC prestados na Universidade.

5 FATORES MOTIVADORES DA GOVERNANA DE TI

A Governana de TI motivada por vrios fatores (embora o senso comum considere a transparncia como sendo o principal motivador desse movimento nos ambientes de TI), como podemos observar na figura 1:

TI como Prestadora de Servios Ambiente de Negcios Segurana da Informao Governana de TI Integrao Tecnolgica

Marcos de Regulao Dependncia do Negcio em relao a TI

Segurana da Informao

Figura 1 Fatores motivadores da Governana de TI

Ambiente de Negcio Clientes mais exigentes; exigncias de maior transparncia; ciclos de vida, cada vez mais curtos.

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

TI como Prestadora de Servios Projetos dentro dos prazos, atendimento aos requisitos do negcio, disponibilidades das aplicaes, tudo requer postura e organizao orientada a prestao do servio. Integrao Tecnolgica Integrao de redes de distribuio, tanto em termos de aplicativos como da infraestrutura de comunicao de dados e voz; Segurana da Informao No mundo interligado da Internet, a gesto de TI tambm ficou mais complexa e a infraestrutura de TI sofre riscos dirios; Dependncia do Negcio As operaes dirias e as estratgias corporativas do negcio tornam cada vez maior a dependncia em relao a TI; Marcos de Regulao Representa restries ao negcio, em funo das diversas regulamentaes do governo federal (IN 04, IN01, IN02, 8666, DEC-LEI 200).

6 BENEFCIOS DA GOVERNANA DE TI
Com a ajuda da tecnologia da informao, a administrao pblica ganha ferramentas que facilitam o planejamento financeiro e colaboram para uma gesto integrada e responsvel dos recursos, melhoria dos processos e maior transparncia. A transparncia pode ser um grande incentivador de investimentos e um elemento a mais para os gestores ganharem a confiana da comunidade universitria. Citamos, abaixo, os principais benefcios da boa governana em TI: 9

Estruturar e planejar a rea de TI para os desafios do presente e do futuro. 9

Modernizao Organizao Gesto

Melhor gerenciamento dos processos. 9

Impulsionar uma nova cultura na administrao pblica com uso das melhores prticas mundiais. 9

Melhor gesto de recursos tcnicos e humanos. 9

Capacitao

Conhecimento

Maior compartilhamento de informaes, e criao de uma base de conhecimento na Universidade.

Segurana Eficincia

Maior segurana das informaes, de dados e ativos.

Resultados atingem as metas definidas.

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao 9

Maior transparncia nos processos administrados pela STI. 9

Transparncia Conformidade

Atender as normas oficiais, seguindo as orientaes tcnicas que subsidiam o planejamento estratgico e a gesto dos processos.

7 COMPONENTES DA GOVERNANA DE TI
A governana de TI possui diversas reas de atuao de forma a garantir o alinhamento com a estratgia de negcio da instituio. A figura abaixo mostra os principais componentes da GTI e lista alguns modelos, ferramentas e/ou boas prticas que podem ser utilizados para cada assunto.

Figura 2 Viso Geral da Governana de TI (Figura adaptada com base no curso da Universidade Federal de Lavras)

Com base nestes conceitos, a equipe de governana da STI ir no decorrer do perodo deste plano, definir um modelo de governana especfico para a TI da universidade. Devero ser escolhidos os principais modelos e ferramentas a serem adotados bem como a documentao

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao necessria. Dentro deste contexto, sero definidas as responsabilidades, normas e planos de adequao, para os diversos componentes da governana. Assim sendo, teremos um melhor alinhamento baseado no foco do negcio. Uma viso clara para os executivos sobre o que TI faz; Uma clara diviso das responsabilidades baseada na orientao para processos; Aceitao geral por terceiros e rgos reguladores; Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum.

8 A NECESSIDADE DE UM MODELO DE GOVERNANA DE TI

Cada vez mais a Alta Direo da Universidade est percebendo o significativo impacto que a informao tem no sucesso da organizao. Os executivos esperam um alto entendimento sobre a forma como a TI funciona e o quanto ela est sendo bem administrada para atingir as metas de suas unidades. Em particular, os dirigentes da UFF precisam saber se as informaes esto sendo bem gerenciadas pela STI de modo a:

Possivelmente atingir os objetivos organizacionais. Ser proativo o suficiente para aprender e se adaptar. Gerenciar adequadamente os riscos encontrados. Apropriadamente reconhecer as oportunidades e agir sobre elas.

Como foi visto na seo anterior, existem diversos modelos e ferramentas para governana de TI. Dentre eles, os padres mais amplamente aceitos so COBIT, ITIL e PMBOK. Eles so mundialmente reconhecidos como guias das melhores prticas, utilizados para auditoria de sistemas, consultoria de TI e aplicveis a processos de certificao. Apesar de no termos ainda um modelo de Governana especificado para a STI, iniciaremos as nossas aes, norteados por estes principais padres. A seguir, sero descritos brevemente cada um deles.

8.1 COBIT
COBIT (Control Objectives for Information and related Technology) um guia de boas prticas apresentado como framework para a gesto de TI. Mantido pelo ISACA (Information Systems Audit and Control Association), ele possui uma srie de recursos que podem servir como um modelo de referncia para governana da TI. O modelo COBIT genrico o bastante para representar todos os processos normalmente encontrados nas funes de TI. Ele cria uma ponte entre o que o pessoal operacional precisa executar e a viso que os executivos desejam ter para governar. Para o COBIT, os pilares fundamentais que sustentam o ncleo da Governana de TI podem ser representados por cinco reas, cada qual com seu respectivo foco:

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Figura 3 reas-Foco da Governana de TI, segundo o IT Governance Institute

Alinhamento Estratgico Garantia da ligao entre os planos do negcio e de TI. Agregao de Valor Otimizar os custos e comprovar o valor intrnseco da TI. Gerenciamento de Riscos Conhecimentos dos riscos por parte da alta direo, transparncia acerca dos riscos significativos. Medio de Desempenho Acompanhamento e monitorao da implementao da estratgia. Gerenciamento de Recursos Otimizao dos investimentos e gesto adequada dos recursos crticos.

O COBIT cobre quatro domnios que esto ligados aos processos da organizao: Planejamento e Organizao; Aquisio e Implementao; Prestao e Suporte; Monitoramento e Avaliao. Cada domnio est subdivido em processos que por sua vez possuem objetivos de controle relacionados. O Cobit auxilia os gerentes e auditores a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementao de novas prticas, se necessrio.

10

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Figura 4 Os quatro domnios do Cobit (Fonte: www.efagundes.com/artigos/cobit)

8.2 ITIL
ITIL (IT Infraestructure Library) a abordagem mais largamente adotada no mundo para gerenciamento de servios de TI. Ele prov um framework que descreve as melhores prticas para planejar, projetar, entregar e suportar servios de TI, tendo como foco a medio contnua e melhoria da qualidade do servio prestado. A primeira verso do ITIL foi publicada pela CCTA (Central Communications and Telecommunications Agency) entre 1989 e 1995 e atualmente est sob custdia da OGC (Office for Government Commerce) da Inglaterra. A ITIL defende que, atravs de recursos e capacidades na gesto, a TI, bem como a sua gesto de servios, no ser mais vista como um mero detalhe operacional, mas sim de uma forma diferenciada de prestador de servios. A entrega dos servios de TI aos usurios tem de ser geridos como qualquer servio do negcio, com ateno aos objetivos da empresa, riscos, nveis de servio e, fundamentalmente, tm de ser altamente adaptveis, de forma que a TI possa responder rapidamente as necessidades do negcio. A ITIL composto por cinco livros que cobrem cada estgio do ciclo de vida do servio, conforme o especificado abaixo: Estratgia de Servio: Orienta sobre como as polticas e processos de gerenciamento de servios podem ser desenhadas;

11

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Desenho de Servio: Fornece orientao para o desenho e desenvolvimento dos servios e dos processos de gerenciamento de servios; Transio de Servios: Orienta sobre como efetivar a transio de servios novos e modific-los para operaes implementadas; Operao de Servios: Define a fase do ciclo que responsvel pelas atividades do dia a dia, orientando sobre como garantir a entrega e o suporte a servios de forma eficiente; Melhoria de Servio Continuada: Orienta, atravs de princpios, prticas e mtodos de gerenciamento da qualidade, nas metas de eficincia operacional, na continuidade dos servios, etc., com base no modelo PDCA.

Figura 5 ITIL (Fonte: http://mcasabona.wordpress.com)

8.3 PMBOK
O PMBOK (Project Management Body of Knowledge) um conjunto de boas prticas e constitui uma base de conhecimento em gesto de projetos publicado pelo PMI (Project Management Institute). As nove reas de conhecimento do PMBOK caracterizam os principais aspectos envolvidos em um projeto e no seu gerenciamento: Integrao, Escopo, Tempo, Custos, Qualidade, Recursos Humanos, Comunicaes, Riscos e Aquisies.

12

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao

Figura 6 reas de Conhecimento do PMBOK (Fonte: Mrcio d'vila 2010)

Para padronizar os processos de gerenciamento de projetos na organizao existe o PMO (Project Management Office). Este um grupo que define e mantm uma metodologia (documentao, guias e mtricas) a ser utilizada em todos os projetos. O PMO pode tambm fazer treinamentos, auditorias dos projetos, relatrios consolidados de status dos projetos e gerenciamento de portflio. A forma considerada mais eficaz de compartilhar prticas e processos padronizados ter todos os especialistas em uma equipe nica e centralizada. Esta a forma mais eficaz de usar os recursos e as habilidades dos gerentes de projetos para toda a empresa. Assim, os gerentes de projetos podem ser posicionados para se concentrar na melhoria contnua, sem distraes ou dvidas sobre responsabilidades. Esse modelo pode permitir que as tcnicas e outras habilidades de um gerente de projeto possam ser usadas nas vrias unidades de forma mais eficaz. As boas prticas do PMBOK j esto sendo adotadas na STI bem como j existe um PMO voltado para os projetos de desenvolvimento de sistemas. Estes conceitos devero ser divulgados e incentivados, desenvolvendo uma maior cultura de projetos e melhorias na metodologia existente.

9 PLANO DE AES
As etapas envolvidas na implantao de um processo de governana so problemticas e envolvem a definio de controles em diversos nveis. Apenas os controles, contudo, no garantem resultados. preciso garantir o comprometimento dos envolvidos e, em muitos casos, promover uma mudana na cultura da organizao. Desta forma, ser definido um plano de aes para aumentar gradualmente o nvel de maturidade da governana de TI na universidade. O Plano Diretor de Tecnologia da Informao e Comunicao (PDTIC) serviu de balizamento

13

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao para a definio e priorizao, pela equipe de Governana de TI, do plano de aes. De acordo com a situao atual e tendo em vista a exequibilidade do planejamento, as aes foram categorizadas em prioritrias e desejveis. As aes prioritrias sero aquelas que demandaro maior esforo para sua execuo dentro do cronograma previsto para este planejamento estratgico, e dependem do aval da alta administrao da UFF. As aes desejveis so aquelas que, havendo recursos, sero implementadas dentro do cronograma previsto. Caso no seja possvel a sua implementao, as aes desejveis sero traduzidas em recomendaes que nortearo o desenvolvimento e continuidade deste planejamento em futura gesto. Como este plano abrange um perodo de dois anos, a cada ano sero selecionadas as aes que sero executadas. Estas informaes sero descritas e acompanhadas atravs da planilha Demandas de servios de Governana de TI. Segue o detalhamento das aes previstas para o desenvolvimento deste plano:

9.1 AES PRIORITRIAS:

AP01 Mapear os processos existentes associados aos servios de TIC prestados, identificando aqueles passveis de gerenciamento e cujas boas prticas podero ser replicadas. AP02 Efetuar levantamento das boas prticas existentes para o gerenciamento de servios na STI. AP03 Avaliar o nvel de maturidade dos processos de gerenciamento de servios na STI e compatibilizar com as melhores prticas. AP04 Avaliar as ferramentas existentes no mercado (incluindo ferramentas free) e desenvolver modelos de gerenciamento que possam auxiliar os gestores de TIC e melhorar a qualidade dos servios prestados. AP05 Definir indicadores para os processos existentes para promover a melhoria contnua dos servios e o alcance de metas (verificar objetivos de controle do COBIT, ITIL, ISO 20000, ISO 27001/27002, BSC, CMMi, MPS.BR). Permitir a identificao do nvel de maturidade dos processos hoje existentes e estimular definio de comportamentos desejveis dos servios de TIC. a

A definio de indicadores e avaliaes peridicas permitiro validar o melhoramento contnuo da qualidade dos servios oferecidos comunidade; A existncia de indicadores ajudar na monitoria da qualidade das decises tomadas. AP06 Propor a integrao dos processos de gerenciamento de servios e do uso de ferramentas com base nas melhores prticas. Propor modelos de gerenciamento de servios com base nos processos mapeados, nas boas

14

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao prticas identificadas, nos softwares analisados e nos indicadores extrados dos principais modelos de gerenciamento. AP07 Promover a capacitao em melhores prticas para a STI, de acordo com a uniformizao proposta para o gerenciamento de servios. Capacitar e motivar os gestores para a compreenso e adoo de melhores prticas para gerenciamento de servios de TIC. AP08 Promover a capacitao em ferramentas de gerenciamento para a STI (monitorao, gerenciamento de redes, gerenciamento de servios), de acordo com a integrao. Aps a avaliao das ferramentas em uso nas unidades e, ainda, de novas ferramentas que possam ser utilizadas, promover a capacitao da equipe tcnica das unidades motivando a sua adoo. Sempre que possvel, aproveitar a experincia dos especialistas locais para a capacitao e replicao de conhecimentos. AP09 Identificar servios crticos para os usurios e definir acordos de nvel de servio (ANS). Uma vez estabelecido um bom nvel de maturidade nos processos de gerenciamento de servios de TIC, com a definio de indicadores precisos, ser possvel mapear os servios crticos e definir acordos de nvel de servio (ANS) com os clientes. AP10 Especificar um modelo de Governana de TIC para a UFF

9.2 AES DESEJVEIS:

AD01 Melhorar o processo de comunicao com as Unidades Universitrias incluindo uma estratgia de endomarketing (para promover a transparncia e melhorar a comunicao). Ampliar os mtodos de comunicao com a comunidade, trabalhando de forma preventiva em relao ocorrncia de falhas e criando uma imagem positiva acerca do trabalho que est sendo realizado. AD02 Melhorar o relacionamento com os clientes dos servios de TIC por meio de estratgias de CRM. Definir processos para a melhoria da comunicao com os usurios de TIC facilitando o encaminhamento de crticas e sugestes. Estabelecer procedimentos para o tratamento das crticas e sugestes recebidas. AD03 Selecionar / Adquirir ferramentas para suporte Governana de TIC na UFF (ex: GEPLANES, REDMINE, BIZAGI). Identificar e adquirir ferramentas que ofeream suporte ao framework de governana definido para a UFF.

15

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao AD04 Estruturar servios para a obteno da ISO 20000; A certificao ISO 20000 permite verificar se uma organizao emprega as melhores prticas de gerenciamento de servios de TIC, conforme demonstrado por uma avaliao independente e externa, baseada em norma internacional oficial, realizada por uma organizao de auditoria autorizada. Este nvel de validao resultar na garantia aos usurios de que o ambiente de TIC est sendo bem gerido de acordo com as melhores prticas de um padro internacional, e que vem sendo promovida uma cultura de melhoramento contnuo da qualidade no mbito do gerenciamento de servios de TIC.

10 REFERNCIAS SOBRE GOVERNANA DE TI

Sites: http://www.isaca.org/ http://www.itil-officialsite.com/ http://www.pmi.org/ http://www.sei.cmu.edu/cmmi/

Normas e padres:
Associao para Promoo da Excelncia do Software Brasileiro - SOFTEX. MPS.BR Guia de Avaliao:2009. Campinas-SP: SOFTEX, Mai 2009a. Disponvel em: http://www.softex.br/mpsbr/_guias/guias/MPSBR_Guia_de_Avaliacao_2009.pdf . BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 27001:2006 Tecnologia da Informao Tcnicas de segurana Sistemas de gesto de segurana da informao Requisitos p.2 e 3. Confidencialidade propriedade. BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 27002:2005 Tecnologia da informao Tcnicas de segurana Cdigo de prtica para a gesto da segurana da informao. BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 Governana corporativa de tecnologia da informao. BRASIL. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecnologia da Informao. Guia de boas prticas para contratao de TI SLTI / MPOG. Braslia: 2011. BRASIL. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecnologia da Informao. Sistema de Administrao de Recursos de Informao e Informtica. Estratgia Geral de Tecnologia da Informao 2011-2012. BRASIL. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecnologia da Informao. Instruo normativa n 01, de 19 de janeiro de 2010. Dispe sobre os critrios de sustentabilidade ambiental na aquisio de bens, contratao de servios ou obras pela Administrao Pblica Federal direta, autrquica e fundacional. BRASIL. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecnologia

16

UNIVERSIDADE FEDERAL FLUMINENSE SUPERINTENDNCIA DE TECNOLOGIA DA INFORMAO Comisso de Governana e Segurana da Informao da Informao. Portaria n 02, de 16 de maro de 2010. Dispe sobre as especificaes padro de bens de Tecnologia da Informao no mbito da Administrao Pblica Federal direta, autrquica e fundacional. BRASIL. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecnologia da Informao. Instruo normativa n 4, de 12 de novembro de 2010. Dispe sobre o processo de contratao de Solues de Tecnologia da Informao pelos rgos integrantes do Sistema de Administrao dos Recursos de Informao e Informtica (SISP) da Administrao Pblica Federal. BRASIL. Lei n 8.666, de 21 de junho de 1993. Regulamenta o art. 37, inciso XXI, da Constituio Federal, institui normas para licitaes e contratos da Administrao Pblica e d outras providncias. Disponvel em: http://www.planalto.gov.br/ccivil_03/Leis/L8666cons.htm. INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE - ITGI. COBIT - Control Objectives for Information and related Technology. COBIT 4.1. Sumrio Executivo TCU. Acesso em www.tcu.gov.br/fiscalizacaoti.

Livros:
FERNANDES e ABREU. Implantando a Governana de TI: da estratgia a gesto de processos e servios. Brasport, 2009. FREITAS, Marcos Andr dos Santos. Fundamentos do Gerenciamento de Servios de TI. Brasport, 2010. WEILL e ROSS. Governana de TI. So Paulo: M.Boosks, 2006. WEILL e ROSS. Conhecimento em TI. So Paulo: M.Boosks, 2010. TERRIBILI, Armando. Gerenciamento de Projetos em Sete Passos. So Paulo: M.Boosks, 2010.

17