TGCTRC 2010

FACULDADE DE TECNOLOGIA DE SO JOS DOS CAMPOS
APARECIDA VIEIRA DA FONSECA
ANLISE DE BOAS PRTICAS DE GOVERNANA DE TI NO CENTRO DE

OPERAES INTEGRADAS EM SO JOS DOS CAMPOS-SP.
SO JOS DOS CAMPOS

2010

Trabalho de graduao apresentado Faculdade

de Tecnologia de So Jos dos Campos, como
parte dos requisitos necessrios para a obteno
do ttulo de tecnlogo em redes de computadores.
Orientador: Murilo da Silva Dantas, Me
SO JOS DOS CAMPOS

2010

Trabalho de graduao apresentado Faculdade

de Tecnologia de So Jos dos Campos, como
parte dos requisitos necessrios para a obteno
do ttulo de tecnlogo em redes de computadores.
Orientador: Murilo da Silva Dantas, Me
______________________________________________________________
Adriana da Silva Jacinto, Me
______________________________________________________________
Antnio Wellington Sales Rios, Me
______________________________________________________________
Murilo da Silva Dantas, Me
___/___/___
DATA DE APROVAO
IV
Aos verdadeiros amigos, que estiveram presente em todos os

momentos.
AGRADECIMENTOS
Agradeo a Deus por me fortalecer a cada instante, por ser meu pai, meu amigo, minha dupla
e minha fora por estar efetivamente presente em todos os segundos da minha existncia.
Ao meu orientador o Prof Murilo, pela dedicao e pacincia no decorrer deste trabalho, sua
participao foi e fundamental, pois sem ele no saberia o caminho a trilhar.
Aos professores, Egydio e Giuliano que sempre aplicaram uma injeo de autoestima em
momentos no qual o desnimo prevalecia e em especial a Prof rica, por seus conselhos que
me encorajou a continuar a caminhada em busca dos meus objetivos.
Aos meus amigos Bruno, Jaqueliane e Paulo que estiveram ao meu lado quando precisei que
souberam me compreender e me apoiar em momentos complicados.
E finalmente, minha famlia por entender a minha ausncia e falta de tempo para as
reunies, eventos e problemas de famlia.
VI
O que faz andar o barco

no a vela enfunada, mas o
vento que no se v.
Plato
VII
RESUMO
O avano da tecnologia tem impulsionado cada vez mais as empresas pblicas e privadas a
manterem maior controle sobre suas operaes. Para isso, necessrio o apoio das prticas de
Governana de TI, que proporcionam o desenvolvimento homogneo de toda organizao.
Este trabalho tem como objetivo detectar as principais falhas ou ausncia de mecanismos
adequados no Centro de Operaes Integradas de So Jos dos Campos. Esta anlise resultou
na composio de um cronograma especificando as principais etapas a serem introduzidas na
empresa em questo. O cronograma fundamentado pelas boas prticas de Governana como
o COBIT (Control Objectives for Information and related Technology), o ITIL (Information
Technology Infrastructure Library) e PMBOK (Project Management Body of Knowledge).
Tambm foram considerados alguns fatores predominantes no setor pblico. O resultado final
foi a elaborao de um cronograma de implantao de Governana de TI mnimo e suficiente
para iniciar um processo de elevao da qualidade nas operaes, alm de prover organizao
em todo o ambiente.
Palavras chaves: COBIT, ITIL, PMBOK, Governana de TI.
VIII
ABSTRACT
The advance in technology has driven more and more public and private companies to
maintain greater control over their operations. For this, we need the support of IT
governance practices, which provide the homogeneous development of the entire
organization. This study aims to detect major failures or lack of appropriate mechanisms at
the Center for Integrated Operations in Sao Jose dos Campos. This analysis resulted in the
composition of a schedule specifying the main steps to be introduced in the company in
question. The schedule is motivated by good governance practices such as COBIT (Control
Objectives for Information and related Technology), ITIL (Information Technology
Infrastructure Library) and PMBOK (Project Management Body of Knowledge). It were also
considered some predominant factors in the public sector. The final result was the
elaboration of an IT governance deployment schedule minimum and enough to start a
process of raising the quality in operations, besides providing organization in the entire
environment.
Keywords: COBIT, ITIL, PMBOK, schedule;
IX
LISTA DE FIGURAS
Figura 1 - Aderentes das Prticas de Governana de Tecnologia da Informao. ................... 17
Figura 2 - Modelo em Governana de Tecnologia da Informao. .......................................... 21
Figura 3 - reas de atuao da Governana de TI ................................................................... 23
Figura 4 - reas de atuao do PMBOK .................................................................................. 26
Figura 5 - Ciclo de atuao do PMBOK sobre uma estrutura .................................................. 27
Figura 6 - Nvel de dificuldade na implantao do COBIT. .................................................... 29
Figura 7 - Arquitetura do COBIT ............................................................................................. 30
Figura 8 - Composio da Biblioteca ITIL ............................................................................... 40
Figura 9 - Composio da Biblioteca ITIL ............................................................................... 41
Figura 10 - Estrutura Hierrquica das Premissas...................................................................... 46
Figura 11 - Disposio dos critrios selecionados do PMBOK ............................................... 47
Figura 12 - Disposio dos critrios selecionados do COBIT ................................................. 47
Figura 13 - Disposio dos critrios selecionados da biblioteca ITIL ..................................... 48
Figura 14 Cenrio da Organizao: As reas sombreadas de preto correspondem aos pontos
detectados na organizao. ....................................................................................................... 70
Figura 15 - Composio do cronograma .................................................................................. 71
Figura 16 - Cronograma de Implantao .................................................................................. 73
Figura 17 Cronograma sob o focado no PMBOK ................................................................. 74
Figura 18 - Cronograma sob o foco do COBIT ........................................................................ 75
Figura 19 Cronograma sob o foco da biblioteca ITIL ........................................................... 75
LISTA DE TABELAS
Tabela 1 - Domnio do COBIT ................................................................................................. 30
Tabela 2 - Modelo de Maturidade do COBIT .......................................................................... 37
Tabela 3 - Cenrios da Governana de TI ................................................................................ 44
XI
LISTA DE GRFICOS
Grfico 1 Verificao da existncia de poltica para a segurana das informaes obtidas
durante os servios prestados ................................................................................................... 51
Grfico 2 - Demonstrativo de respostas obtidas com a aplicao do questionrio .................. 53
Grfico 3 - Demonstrativo do nvel de comunicao em relao ao acesso s informaes ... 55
Grfico 4 Demonstrativo do tratamento dados aos incidentes que ocorrem na organizao 56
Grfico 5 - Resultados referente aquisio da infraestrutura tecnolgica e expanso da
organizao ............................................................................................................................... 58
Grfico 6 Demonstrativo do uso de mecanismos para mensurar o desempenho .................. 60
Grfico 7 Verificao de meios para manter os servios na ocorrncia de imprevistos ....... 61
Grfico 8 - Controle sobre recursos e pessoas .......................................................................... 62
Grfico 9 Verificao do conhecimento dos riscos presentes na organizao ...................... 64
Grfico 10 Demonstrao da existncia de procedimentos no formalizados para resolver as
vulnerabilidades presentes ........................................................................................................ 64
Grfico 11 - Proporo do Impacto na ocorrncia de um ou mais riscos sobre a organizao 65
Grfico 12 Anlise do ponto de vista dos funcionrios em relao ao gerenciamento de
incidentes na organizao ......................................................................................................... 68
XII
LISTA DE ABREVIATURAS
TI
Tecnologia da Informao
ISACF
Information Systems Auditand Control Foudation
COBIT
Control Objectives for Information and Related Technology
ITIL
Information Technology Infrastructure Library
PMBOK
Project Management Body of Knowledge
COI
Centro de Operaes Integradas
XIII
SUMRIO
1
INTRODUO ................................................................................................................ 16
1.1
Motivao .................................................................................................................... 16
1.2
Objetivos ..................................................................................................................... 18
1.2.1
Objetivo Geral ............................................................................................................. 18
1.2.2
Objetivos Especficos .................................................................................................. 18
1.3
Metodologia ................................................................................................................ 18
1.4
Organizao do Trabalho ............................................................................................ 19
ATUALIZAO TERICA .......................................................................................... 20
2.1
Conceitos Gerais ......................................................................................................... 20
2.1.1
Tecnologia da Informao ........................................................................................... 22
2.1.2
reas de foco da Governana de TI ............................................................................ 22
2.2
Prticas de Governana ............................................................................................... 24
2.3
O PMBOK ................................................................................................................... 24
2.3.1
Analogia entre gerenciamento de projetos e Governana de TI ................................. 25
2.3.2
reas de atuao do PMBOK ..................................................................................... 25
2.3.3
Ciclo do PMBOK ........................................................................................................ 27
2.4
COBIT ......................................................................................................................... 28
2.4.1
Estrutura do COBIT .................................................................................................... 30
2.4.2
Ferramentas para o gerenciamento com o COBIT ...................................................... 36
2.5
ITIL ........................................................................................................................... 38
2.5.1
Metas do ITIL.............................................................................................................. 39
2.5.2
Estrutura da biblioteca ITIL ........................................................................................ 39
2.5.3
Composio bsica da biblioteca ITIL ........................................................................ 41
3
3.1
MATERIAIS E MTODOS ........................................................................................... 43

A Organizao ............................................................................................................. 43
XIV
3.2
Critrios para a avaliao ............................................................................................ 43
3.2.1
Identificao do cenrio .............................................................................................. 44
3.2.2
Entrevista..................................................................................................................... 44
3.2.3
Questionrio ................................................................................................................ 45
3.2.4
O papel do PMBOK .................................................................................................... 48
ANLISES E AVALIAO DA EMPRESA ............................................................... 50
4.1
Entrevista..................................................................................................................... 50
4.2
Aplicao do Questionrio .......................................................................................... 52
4.3
Gesto de Projetos ....................................................................................................... 53
4.3.1
reas: gerenciamento de tempo .................................................................................. 54
4.3.2
reas: gerenciamento de comunicao ....................................................................... 54
4.3.3
reas: gerenciamento de riscos ................................................................................... 55
4.4
Gesto de Estrutura ..................................................................................................... 57
4.4.1
Domnio: aquisio e implementao ......................................................................... 57
4.4.2
Domnio: entrega e suporte ......................................................................................... 59
4.4.3
Domnio: monitorar e avaliar ...................................................................................... 62
4.4.4
Domnio: planejamento e organizao ........................................................................ 63
4.5
Gesto de Servios ...................................................................................................... 66
4.5.1.
Disciplinas Tticas: Gerenciamento de Servios ........................................................ 67
4.5.2
Disciplinas Operacionais: Gerenciamento de Incidentes ............................................ 67
4.5.3
Disciplinas Operacionais: Gerenciamento de Problemas............................................ 68
4.6
Informaes adicionais ao questionrio ...................................................................... 69
4.7
O Cenrio .................................................................................................................... 70
RESULTADOS ................................................................................................................ 71
5.1
Cronograma ................................................................................................................. 71
5.1.1
Prazos .......................................................................................................................... 74
XV
5.2
Cronograma: A Gesto de Projetos ............................................................................. 74
5.3
Cronograma: A Gesto de Estrutura ........................................................................... 75
5.4
Cronograma: A Gesto de Servios ............................................................................ 75
CONSIDERAES FINAIS .......................................................................................... 77
6.1
Contribuies .............................................................................................................. 77
6.1.1
Publicao ................................................................................................................... 78
6.2
Trabalhos Futuros ........................................................................................................ 79
REFERNCIAS ............................................................................................................... 80
ANEXO A: Questionrio aplicado aos funcionrios do Centro de Operaes Integradas de

So Jos dos Campos................................................................................................................ 84
ANEXO B: Transcrio da entrevista...................................................................................... 87
16
INTRODUO
1.1
Motivao
crescimento
de
novas
tecnologias
aplicadas
aos
negcios
alavancou
novas
responsabilidades e a busca por desempenho sem grandes impactos na estrutura

organizacional. Para comportar os objetivos da organizao as prticas oferecidas pela
Governana Tecnolgica, ou Governana de TI (IT Governance) tm sido introduzidas nas
organizaes, estabelecendo a sintonia entre todos os mecanismos distintos na organizao,
ou seja, a sintonia entre as partes envolvidas (dispositivos para a realizao do trabalho,
processos essenciais e pessoas).
A TI (Tecnologia da Informao) definida como fator importantssimo na gesto financeira,

econmica e estratgica aplicada a qualquer negcio e no apenas a funo de suporte na
organizao (SRTICA, 2004). Essa definio tem sido explorada pelas organizaes
pblicas e privadas cada vez mais, pois a aderncia dos modelos de Governana de TI tem se
elevado com o passar dos anos (REZENDE, 2004).
Isso se deve ao fato de que a informao tem seu valor e o descuido com a mesma pode gerar
danos irreparveis, tais como, perda de credibilidade em relao aos seus clientes, exposio a
ataques externos e o desconhecimento de alguns riscos provenientes da ineficincia na gesto
e segurana da informao. Nesse sentido de proteo informao que as melhores
prticas trabalham cada uma com suas peculiaridades, mas todas com objetivos semelhantes.
Um fato que enfatiza o papel da Governana de TI a possibilidade de aumento da

lucratividade e desempenho, considerando a efetividade dos processos, a inatividade dos
riscos e a segurana fornecida com implantao total das prticas. Segundo a pesquisa
realizada em setembro de 2009 pelo Massachusetts Institute of Technology (MIT) e divulgada
no mesmo ano pelo site da Computer World, cerca de 38% das grandes corporaes no Brasil
j possuam projetos de Governana de TI em 2009 e este percentual dever crescer (LISBOA,
2009).
17
Isso ressalta a necessidade da Governana de TI sendo identificada pelo poder decisrio da

organizao (gerentes, administradores, equipes de TI). A Figura 1 nos d uma ideia de
algumas empresas que optaram pela Governana de TI.
Figura 1 - Aderentes das Prticas de Governana de Tecnologia da Informao.
Entretanto existe uma barreira entre a rea de TI e a organizao na qual ela se encontra, essa
barreira consiste no valor limitado de recursos disponibilizados e sobrecarga de funes
equipe de TI, sendo esta uma fatalidade que paralisa iniciativas que atenderiam melhor as
necessidades da organizao (HARDY, 2006).
No entanto, essa barreira tem se dissolvido, a partir do momento em que o avano tecnolgico
impulsiona as organizaes pblicas e privadas a administrar, controlar ativos e riscos, atravs
da aplicao dos conceitos de Governana de TI colocados em prtica, apesar do alto valor de
investimento em sua implantao.
18
1.2
Objetivos
A seguir so descritos os objetivos do trabalho
1.2.1
Objetivo Geral
Analisar a estrutura organizacional, conforme a seleo de critrios extrados das principais

prticas de Governana de TI, detectando os pontos crticos, dos quais sero investidos na
elaborao de um cronograma mnimo de implantao, que sugere uma sequncia de passos
importantes a serem inseridos no Centro de Operaes Integradas de So Jos dos Campos.
1.2.2
Objetivos Especficos
a) Avaliar a empresa em estudo detectando o estado no qual ela est em

relao Governana de TI;
b) Selecionar critrios para avaliao aplicveis empresa pblica escolhida,

levando em considerao suas limitaes oramentrias;
c) Sugerir a aplicao de prticas de Governana adequadas organizao,

delimitando o tempo adequado para a adoo das medidas corretivas de
acordo com as prticas COBIT, ITIL e PMBOK.
1.3
Metodologia
Por meio de estudos bibliogrficos, foi elaborada uma seleo de critrios aplicveis no
Centro de Operaes Integradas e quaisquer organizaes pblicas. Esses critrios incorporam
as prticas da biblioteca ITIL e os domnios do COBIT no tratamento de estrutura e
processos. A seleo de critrios contempla a coleta de informaes e definio de mtricas
19
para a avaliao da organizao, alm de fazer uma projeo da Governana de TI na

organizao.
1.4
Organizao do Trabalho
Este trabalho est organizado da seguinte forma:
a) Captulo 2- Apresenta a fundamentao terica sobre os conceitos

importantes envolvidos, como frameworks e principais conjuntos de
prticas existentes.
b) Captulo 3 Destina-se apresentao da situao na qual a organizao
est definindo um modelo a ser aplicado no estudo de caso. Neste capitulo
sero definidas as mtricas e metodologia para a anlise estrutural.
c) Captulo 4 Expe os resultados obtidos atravs do modelo aplicado
juntamente com a especificao detalhada dos recursos utilizados e a forma
de utilizao no trabalho.
Captulo 5 Retrata o cronograma produzido a partir dos resultados da
avaliao realizada na organizao.
d) Captulo 6 Exprime a concluso do trabalho, enfatizando os resultados e a
importncia do trabalho no contexto da anlise e aplicao da Governana
de TI por etapas.
20
ATUALIZAO TERICA
O objetivo deste captulo apresentar os conceitos envolvidos na Governana de TI expondo,

suas principais prticas destacando suas caractersticas e os modos de alcanar os objetivos
com a implantao. Portanto, este captulo est organizado como segue: a seo 2.1 descreve
os principais conceitos de Governana de TI; na 2.2 encontram-se as definies sobre prticas
e quais os principais recursos disponveis na Governana de TI; j a 2.3 caracteriza os
princpios do COBIT; a 2.4 contextualiza o PMBOK; e a 2.5 conceitua o framework ITIL.
Finalmente a seo 2.6 faz uma meno a tudo que foi abordado durante o captulo.
2.1
Conceitos Gerais
O conceito de Governana de TI surgiu a partir da Governana Corporativa, pois a Tecnologia

da Informao (TI) est inserida no contexto da organizao (MIRANDA, 2009). O termo
Governana de TI foi introduzida na literatura de Sistema de Informao no ano de 1991, na
Inglaterra e seu surgimento no Brasil foi com a fundao do IBGC (Instituto Brasileiro de
Governana Corporativa) no ano de 1995 (LUNARDI, 2007).
Sua conceituao foi bem discutida por vrios autores e pesquisadores. O ITGI IT (2005)
Governance Institute, define a Governana de TI como um eixo da Governana corporativa,
encadeando gesto de estrutura organizacional e processos propiciando equipe de TI
suportar os objetivos e estratgias da organizao.
Para WEILL (2002), a Governana de TI um conjunto combinado de prticas que

comportam processos, mecanismos de relacionamento e estrutura. A Figura 2 apresenta os
trs elementos bsicos para a Governana de TI, caracterizando os pilares para a construo
de qualquer modelo especfico, ou seja, ele estabelece os pontos cruciais a serem estudados e
modelados de forma particular para atingir os objetivos da organizao.
21
Figura 2 - Modelo em Governana de Tecnologia da Informao.
Os componentes envolvidos no modelo de Governana de TI visvel na Figura 2 so descritos

na seguinte forma:
a) Estrutura: basicamente incorpora a definio de papis e responsabilidades, isto , o
que cada um, representa dentro da organizao detalhando qual o seu papel,
englobando os equipamentos.
b) Processos: incluem os mtodos para avaliar desempenho de TI e a elaborao do

planejamento estratgico,
c) Relacionamento: resoluo ativa dos servios, catalogao dos servios prestados,

fornecendo mecanismo para a recompensa e incentivos funcionais.
A Governana de TI incorpora esses componentes, para absoro e aplicao com xito de

qualquer framework, ou seja, a Governana de TI v a informao como um ativo primordial
presente em todas as atividades, seja nos processos ou na estrutura, em tudo h informao at
mesmo nas pessoas. Por isso com o intuito da transparncia e integridade para com a
informao que a rea de TI tem persistido e conquistado seu espao.
22
2.1.1
Tecnologia da Informao
Ao iniciar a contextualizao da Governana e suas razes, necessrio definir os elementos

envolvidos, sendo que um dos principais elementos a informao, que definida no
contexto da Governana como: agregao de recursos computacionais (software, hardware e
servios) que promovem a comunicao, o processamento e armazenamento de dados
(SILVA, 1999). J no contexto da Informtica, a informao definida como o agrupamento
de dados que so utilizados para a comunicao entre humanos e mquinas, envolvendo
processos (SMOLA, 2003).
Portanto, a Tecnologia de Informao compreende as mais diversas formas de tecnologias

disponveis para a criao, manuteno, armazenagem, troca e uso da informao, nas mais
variadas formas (vdeo, dados, imagem).
2.1.2
reas de foco da Governana de TI
Essas reas de foco na Governana de TI so as reas que utilizam-se de conhecimento

diversificado a fim de alcanar as metas com qualidade, desempenho e segurana. Para
enfatizar a aplicabilidade da Governana de TI, so demonstrados na Figura 3, quais so as
reas que a Governana de TI busca atingir (SANTANNA, 2008).
23
Figura 3 - reas de atuao da Governana de TI
Cada rea tem suas peculiaridades, por isso preciso caracterizar com preciso cada uma,
para maior compreenso:
a) Alinhamento Estratgico: visa integrar a TI ao escopo do negcio, atribuindo

responsabilidades, incorporando a TI com as operaes rotineiras.
b) Entrega e Valor: garantir que a TI esteja efetiva, cumprindo os prazos determinados

por meio dos acordos estabelecidos.
c) Gesto de Recursos: destina-se escolha da melhor maneira de investimento na TI e

seus recursos de trabalho, tais como: aplicativos, pessoas e etc.
d) Gesto de Riscos: requer concentrao e investimento na elaborao de planos de fuga

ou planos preventivos, priorizando a transparncia das transaes.
24
e) Mensurao de Desempenho: como a TI verificar seus resultados, como saber se

seu desempenho est bom.
2.2
Prticas de Governana
A partir dos conhecimentos bsicos envolvidos na Governana de TI surgiram vrias prticas,

que so definidas como o conjunto de etapas que visam o aprimoramento e correo de
eventuais falhas numa empresa ou organizao, considerando todos os aspectos envolvidos
direta ou indiretamente (FAGUNDES, 2004).
As principais prticas em circulao no mercado so: a ITIL (Information Technology

Infrastructure Library), o COBIT (Control Objectives for Information and Related
Technology), a ASL (Apliction Services Library), o PMBOK (Project Management Body of
Knowledge), a SEIS SIGMA, a SAS 70 (Statements on Auditing Standards), etc. Neste
trabalho sero detalhadas apenas as prticas do PMBOK, COBIT e ITIL.
2.3
O PMBOK
O PMBOK (Project Management Body of Knowledge) um guia que rene um conjunto de

conhecimentos sobre projetos. As prticas inseridas no PMBOK so aplicadas a diversas
reas, das quais se pode concluir que os conhecimentos expostos neste guia so aplicados a
qualquer projeto.
Fornece um vocabulrio especifico e tem como pblico alvo os diretores, gerentes, clientes,
educadores, consultores e pesquisadores. O PMBOK assegura uma comunicao adequada de
acordo com o nvel dos participantes.
A comunicao ocorre a partir do conhecimento sobre o PMBOK, por intermdio da acepo
sobre seus principais conceitos. Este conhecimento possvel com a conceituao do termo
projeto, que para o PMBOK definido como: um esforo de tempo limitado para criar um
25
produto, servio ou resultado com exclusividade. Os projetos so uma forma de realizar a

organizao das atividades numa organizao, quando esta no consegue este feito no
decorrer de sua rotina (GUIA PMBOK, 2008).
2.3.1
Analogia entre gerenciamento de projetos e Governana de TI
O gerenciamento de projetos um esforo que rene conhecimento com ferramentas,

habilidades com tcnicas com o propsito de atender os requisitos programados. Na gerncia
de projetos esto inclusos: determinar quais so as necessidades, definio dos objetivos de
forma concisa, adaptao dos requisitos, planos e estratgias para as diversas partes
envolvidas (GUIA PMBOK, 2008).
A definio exata sobre gerenciamento de projetos mostrada por DINSMORE (1992) na

qual ele conclui que gerncia de projetos contempla a juno de pessoas, tcnicas e sistemas
necessrios administrao dos recursos importantes para o alcance do objetivo final, que a
concretizao do projeto.
A relao com a Governana de TI est presente no ponto em que ao implantar quaisquer

prticas preciso ter estabelecido um escopo de como ser feito, qual ser o comeo, quem
so os interessados.
2.3.2
reas de atuao do PMBOK
O PMBOK abrange as mais diversas reas, envolvendo todos os lados ou eixos num projeto.
As reas definidas no Guia PMBOK totalizam nove que esto mostra na Figura 4.
26
Figura 4 - reas de atuao do PMBOK
O detalhamento de cada rea facilitar a absoro conceitual sobre o PMBOK.

a) Gerncia de Aquisies: trabalha com os contratos formados e pedidos de compras do
projeto.
b) Gerncia de Comunicaes: compreende a funo de coletar, disponibilizar e

armazenar as informaes. Basicamente o foco manter em sintonia toda a equipe.
c) Gerncia de Custos: visa cumprir o planejamento financeiro, ou seja, que o projeto no

ultrapasse o oramento.
d) Gerncia de Escopo: assegura que no decorrer de todo o projeto tudo o que foi
proposto, incluindo o documento descrevendo todo o processo, associando as
expectativas e vises dos clientes. Abrange a criao, desenvolvimento e concluso do
escopo, esquema do projeto.
27
Gerncia de Integrao: tem como objetivo unificar os processos, provendo maior

facilidade para administr-los. Nessa etapa, consistem alguns procedimentos que devem
ser seguidos, tais como: desenvolvimento do plano do projeto, execuo do mesmo,
controle geral sobre as mudanas.
e) Gerncia de Qualidade: distinguir polticas para assegurar a qualidade, podendo

utilizar diversos recursos para esse propsito.
f) Gerncia de Recursos Humanos: organiza a equipe, delimitando suas respectivas

responsabilidades.
g) Gerncia de Riscos: efetua a identificao e medidas de correo dos riscos. Tambm

se preocupa com o impacto que cada risco acarreta sobre o projeto.
h) Gerncia de Tempo: destina-se em garantir que o projeto seja concludo nos prazos
determinado. Nesta etapa, o cronograma predefinido e articulado pelos membros
participantes.
2.3.3
Ciclo do PMBOK
O ciclo do PMBOK constitudo por quatro conjuntos de procedimentos, como mostra a

Figura 5, baseada no Guia PMBOK.
Figura 5 - Ciclo de atuao do PMBOK sobre uma estrutura
28
O ciclo do PMBOK a forma mais ampla e clara para entender um projeto e suas etapas, pois
basicamente todo projeto inicia, planeja etapas e seus elementos, executa podendo ocorrer
novamente o planejamento e enfim o processo final.
Na seo a seguir ser conceituada a prtica do COBIT que visa estrutura e dividir em
categorias as etapas as serem trabalhadas numa organizao.
2.4
COBIT
O COBIT (Control Objectives for Information and Related Technology) uma espcie de
guia para a gesto de TI, recomendado pelo ISACF (Information Systems Auditand Control
Foudation). Ele orientado ao negcio, fornecendo informaes explcitas para o
gerenciamento de processos de acordo com as metas da organizao.
Sua apario foi em 1996, quando ocorreu o estabelecimento do IT Governance Institute ITGI, visando avanar os padres internacionais referentes gesto e controle da Tecnologia
da Informao no local aplicado (SRTICA, 2003).
O COBIT foi amplamente utilizado nos ltimos anos, porm devido as dificuldade de
implantao, que pode ser analisada a partir dos dados retirados da pesquisa do IT
Governance Institute realizada em 2006 com os executivos de vrias empresas em vrios
pases no mundo.
A pesquisa1 foi divulgada no ano de 2006, os dados esto expressos na Figura 6 reflete os
nveis diagnosticados pelos executivos que impedem o crescimento em nmeros elevados
(ITGI, 2006).
Os dados reais foram convertidos num grfico exposto na figura 6.
29
Figura 6 - Nvel de dificuldade na implantao do COBIT.
O COBIT foi projetado para atender quatro tipos de pblico:
a) Direo executiva: trabalhar sobre os riscos equilibrando os investimentos.
b) Administrao do negcio: prover garantia dos servios oferecidos internamente ou

por terceiros alm do controle sobre as aes.
c) Administrao de TI: sustentar os servios providos, adaptando-se estratgia da

empresa controlando os passos da equipe de TI e dos processos.
d) Auditores: aconselhar e expor sua experincia equipe de TI.

O pblico a base para o trabalho numa organizao que pretende incorporar a prtica do
COBIT (FAGUNDES, 2004).
As atividades numa organizao devem passar por mudanas contnuas com o intuito de
atender a demanda ou necessidade do seu pblico alvo. Portanto, ele fornece o
direcionamento para tais mudanas, pois visa integrao de toda a estrutura organizacional
(SODR, 2007a).
30
2.4.1
Estrutura do COBIT
Conforme a Figura 7 mostra, o COBIT estruturado no modo hierrquico, sendo que cada
camada representa um conjunto de atividades ou passos.
Figura 7 - Arquitetura do COBIT
Os domnios so categorias com diversos processos no seu escopo; os processos so os

conjuntos de procedimentos e, por fim, os procedimentos so o passo a passo com atividades
na sua composio para pr em prtica algo possvel de concretizar (SANTOS, 2009).
Ento, na busca por atender todas as reas de uma organizao, o COBIT constitudo de
quatro domnios, visualmente exposto na Tabela 1.
Tabela 1 - Domnio do COBIT
DOMNIO
DESCRIO
Planejamento e
organizao
Aquisio e
Implementao
Entrega e
Suporte
Trata-se das estratgias e tticas da organizao, identificando como a TI

pode contribuir ainda mais para o negcio.
Monitoramento
Detectar, elaborar e incorporar solues na organizao.

Refere-se entrega dos servios solicitados, incluindo operaes de
segurana.
Avaliar os processos, para analisar a qualidade atual e promover mudanas
destinadas ao aumento da qualidade.
Dentro de cada domnio existem vrios processos, e estes so de grande importncia na

organizao, pois dinamizam as funes e atividades incorporando todas as reas
31
(comunicao, segurana. riscos e etc.). Portanto, se faz necessrio, o detalhamento de cada

domnio, para maior compreenso das reas de cobertura.
O domnio Planejamento e Organizao tem a pretenso do gerenciamento e controle das

aes, de forma a integrar pessoas, organizao2 e tecnologia. Este domnio conta com dez
processos, sendo eles:
a) Definir planejamento estratgico: visa o alinhamento estratgico da TI com os

objetivos do negcio.
b) Definir a arquitetura da informao: identificar quais so as informaes importantes

para a organizao, delimitando qual a sua utilidade e sistemas que trabalhar com
essa informao. Considera mecanismos para a proteo da informao.
c) Definir a direo tecnolgica: em cada ambiente numa organizao, necessria a

presena de um responsvel que fale em nome de todos; na equipe de TI tambm
imprescindvel a escolha de algum para tomar decises, comparecer em reunies, etc.
d) Comunicar os objetivos e a direo da TI para a administrao da organizao: cada

equipe ou setor numa organizao tem seus objetivos, eles devem ser bem claros e
informados a administrao da organizao juntamente com a apresentao da equipe
de direo da TI.
e) Gerenciar os investimentos da TI: geralmente, a rea de TI recebe uma cota para
investir, considerando as necessidades da equipe e da estrutura por ela abrangida. O
responsvel pela TI, deve definir prioridades para investir, considerando custo e
benefcios para cada investimento.
f) Avaliar e gerenciar riscos: definir quais so os riscos para a organizao, avaliando as

consequncias de cada um deles e, com isso, definir medidas corretivas para cada um.
A organizao refere-se empresa que for utilizar-se do COBIT.
32
g) Determinar quais processos envolvem a TI: nem todos os processos so automatizados

numa organizao, sendo assim, deve estabelecer os processos atendidos pela TI de
acordo com a necessidade da organizao.
h) Gerenciar a qualidade: delimitar meios para verificar a qualidade e eficincia dos

processos de TI com foco no cliente incorporando padres de qualidade na
organizao.
i) Gerenciar projetos: delimitar um plano de ao, descrevendo os passos a serem

efetuado, considerando que neste plano deve ser detalhado, identificando quem
participar, os riscos, quais as etapas, custo, benefcios e durao.
j) Gerenciar recursos humanos: tanto as vagas para a rea de TI quanto o pessoal que
integra a equipe precisam ser monitorados e deslocados para as funes de acordo com
os talentos de cada um, ou seja, cada integrante destinado para as atividades que
coincidem com suas experincias e formao. Trabalha a motivao da equipe e a
capacitao profissional dos integrantes da organizao.
O domnio Aquisio e Implementao mais estrutural, pois se destina a rea de recursos de

tecnologia. Este domnio interconecta inovao, manuteno, tecnologia e a organizao,
como base suplementar na realizao dos processos. Este domnio conta com cinco processos,
sendo eles:
a) Identificar as solues de automao: de acordo com o segmento da organizao,

verificar a existncia de aplicativos e outras tecnologias para a execuo dos processos
organizacionais.
b) Aquisio de manuteno de software: destina-se troca de programas ou atualizao

para verses mais recentes.
c) Aquisio e manuteno da estrutura tecnolgica: destinase compra de

equipamentos e manuteno dos existentes.
33
d) Instalao e certificao de software: tem a finalidade de documentar e certificar a

autenticidade dos softwares, verificando o tipo de licenas.
e) Gesto de mudanas: um processo muito complexo, pois define estratgias para gerir
o perodo de mudana numa organizao. So delimitadas quais so as mudanas a
serem realizadas.
O domnio Entrega e Suporte consiste em fazer o elo entre organizao, tecnologia, servios e
terceiros. Este domnio conta com treze processos, sendo eles:
a) Estabelecer e manter acordos de nveis de servios: prover a comunicao eficiente

entre a direo de TI e os clientes do negcio, estabelecendo os servios necessrios
por meios de um acordo definido e documentado que aborda os servios de TI e os
nveis de servio esperados, incluindo a forma de monitoramento.
b) Gerncia dos servios prestados por terceiros: comum existncia de pessoas ou

empresas, que no pertencem equipe ou organizao, realizar determinadas tarefas
e, por isso, h a necessidade de supervisionar e controlar as aes do mesmo na
organizao.
c) Gerenciar a capacidade e o desempenho no ambiente: analisa a estrutura, observando

se est de acordo com os recursos existentes podendo estabelecer mudanas para
melhorar o desempenho e a capacidade.
d) Fornecer garantias de continuidade do servio: estabelece as formas de manter os

servios disponveis por tempo indeterminado. A partir de um plano de continuidade,
no qual estabelecida a manuteno dos processos.
e) Gerncia de segurana dos sistemas: inclui o monitoramento, testes peridicos e a

implantao de aes corretivas das deformidades ou dos incidentes de segurana. A
gesto eficaz de segurana protege todos os ativos de TI minimizando o impacto sobre
os negcios. Utiliza-se de controles de contas de usurios, criptografia e deteco de
softwares maliciosos.
34
f) Alocar e identificar os custos: identifica os custos, mensurando com transparncia

cada custo, utilizando recursos de contabilidade.
g) Capacitao e treinamento de usurios: caracteriza as necessidades dos membros da

organizao, fornecendo a capacitao adequada, estipulando uma avaliao do
treinamento.
h) Assistncia aos usurios: necessrio, dependendo do porte da organizao, ter uma

equipe ou um profissional destinado a atender os usurios, esclarecendo suas dvidas
ou reparando seus erros.
i) Gerncia de configurao: mantm a integridade de hardware e software,

acrescentando a manuteno de equipamentos. Coleta informaes sobre configurao
dos equipamentos mantendo um registro das mudanas efetivadas.
j) Gerncia de dados: ajusta a forma de trabalhar com os dados obtidos, limitando o

modo de transporte, backup e polticas de segurana.
k) Gerncia de infraestrutura: verifica o layout organizacional, distribui os recursos de

tecnologia de acordo com o alinhamento da estratgia, comporta requisitos de
segurana fsica.
l) Gerncia de operaes: inclui a definio de polticas e procedimentos de operaes

para o gerenciamento eficiente do processamento de dados, proteo de resultados
sigilosos, monitoramento de infraestrutura e manuteno preventiva de hardware.
m) Gerncia de central de servios e incidentes: estabelece uma central de servio, que a

interligao entre o usurio e a TI, para registrar, comunicar, despachar e analisar
todos os chamados, incidentes reportados, solicitaes de servios e demanda de
informaes.
n) Gerncia de problemas: requer a identificao e classificao dos problemas,

analisando as causas e as respectivas solues. Tem como foco detectar, averiguar e
corrigir problemas. Integra o gerenciamento de mudanas e configurao.
35
O domnio Monitorao mais duradouro numa organizao, provendo a estabilidade

esperada, incorporando mecanismos para verificar se as coisas esto em perfeito
funcionamento; desta forma faz a ligao entre tecnologia, metas e controle. Este domnio
conta com quatro processos bsicos:
a) Monitoria e desempenho de TI: introduz ferramentas para verificar o desenvolvimento

da TI, possibilitando a deteco de falhas, impulsionando o acrscimo de aes para a
melhoria de desempenho.
b) Analisar o controle interno: monitorar todas as aes, introduzindo a deteco de

excees, fornecendo relatrios e reporte das excees de controle; Permite medidas
corretivas nos controles internos.
c) Promover auditorias independentes: assegurar que as atividades realizadas, os recursos

e toda infraestrutura estejam de acordo com as leis regentes.
d) Prover a Governana de TI: distinguir, vincular a estrutura de Governana de TI com a

Governana organizacional e o ambiente de controle, implementando prticas e
responsabilidade.
O COBIT define o controle para cada um dos seus processos. Este controle se define com
polticas criadas para prover certa garantia de que os objetivos sero alcanados e falhas sero
evitadas e corrigidas (ITGI, 2007).
Tambm utiliza de controles gerais, que so os controles abordados na Governana de TI; tais
controles esto inseridos nos decorrer dos processos de TI e seus servios. Os controles gerais
so: desenvolvimento de sistemas, gerenciamento de mudanas, segurana, operao de
computadores (ITGI, 2007).
O COBIT assume que a responsabilidade pelo controle obrigao da equipe de TI, por isso
atribui alguns processos para esse fim. Portanto para a satisfao do negcio (ramo em que a
organizao atua) com a qualidade esperada, necessrio que as informaes atendam a
alguns critrios:
36
a) Confidencialidade: assegurar que a disposio da informao esteja ao alcance das

pessoas autorizadas.
b) Conformidade: todas as informaes devem seguir as regulamentaes previstas pelas

leis regentes no pas e tambm poltica da organizao.
c) Disponibilidade: sempre que necessrio informao e os recursos para sua gerao

devem estar disponveis.
d) Eficcia: a informao deve ser pertinente e relevante aos objetivos do negcio; a

informao deve ser disponibilizada aos interessados de forma precisa e consistente de
acordo com os prazos estabelecidos.
e) Eficincia: todas as informaes que forem divulgadas devem seguir critrios como
menor custo para exposio e ser de fcil compreenso.
f) Integridade: garantir a veracidade das informaes de forma que sua exposio esteja
completa.
Os critrios descritos acima so aplicados em grande parte das prticas e no apenas no

COBIT.
Os recursos em TI precisam ser gerenciados por um conjunto especfico de processos,

agregados por domnios, gerando as informaes das quais a organizao precisa. Os recursos
de TI so os aplicativos, a informao, a infraestrutura e as pessoas (ALVES, 2006).
2.4.2
Ferramentas para o gerenciamento com o COBIT
A ferramenta mais adequada e bem utilizada so os chamados modelos de maturidade, que

so utilizados para controlar os processos na rea de TI. Esses modelos de maturidade
oferecem mecanismos para situar o nvel que a organizao est; geralmente o modelo de
37
maturidade se baseia em atribuir uma pontuao a organizao (FAGUNDES, 2004). Os

detalhes so apresentados na Tabela 2.
Tabela 2 - Modelo de Maturidade do COBIT
Pontuao
Nome:
Inexistente
Inicial
Existe o processo, porm os usurios no

seguem um padro.
Repetvel
Os processos seguem uma lgica por

diferentes pessoas, no existindo regras
formais.
Processo Definido
Descrio
Falta de um processo
Os procedimentos foram
documentados, porm h
procedimentos.
definidos e
desvios nos
Monitoramento e utilizao de aplicaes de

Gerenciado e Mensurvel gerncia que fornea a possibilidade de
mensurar o desempenho.
Os
processos
foram
reformulados
aproximando da perfeio, isso com base em
resultados fornecidos na implantao de
alguma prtica.
Otimizado
Os elementos que sustentam o modelo de maturidade concentram-se nos seguintes

componentes:
a) Conscientizao e comunicao: destina-se ao entrosamento de todos os membros

inseridos na organizao, de forma que todos tenham o conhecimento sobre as
atividades e o funcionamento geral da organizao;
b) Planos de procedimentos e polticas: basicamente um manual do usurio (membro

organizacional), no qual contm todas as informaes necessrias para agilidade das
atividades;
c) Responsabilidade e prestao de contas: apresentao de todos os resultados obtidos

ou dos recursos utilizados;
38
d) Habilidades e experincias: destinar as pessoas adequadas com as atividades a serem

exercidas, considerando habilidades para se desenvolver e experincia na atividade a
ela destinada;
e) Ferramentas e automao: material para o trabalho, incluindo recursos de tecnologia,

tais como: computadores, impressoras, cmeras, e etc.;
f) Definio de metas e formas de mensurar o alcanado: a forma adequada de

quantificar e qualificar o desempenho estrutural, apresentando o nvel no qual a
organizao se encontra.
Para investir na melhoria dos servios o uso da biblioteca ITIL imprescindvel, por isso na
seo a seguir ser tratada exclusivamente dessa biblioteca.
2.5
ITIL
A sigla ITIL significa: Information Technology Infrastructure Library (Biblioteca de

Infraestrutura de Tecnologia da Informao).
O ITIL um conjunto de melhores prticas para aumentar a eficcia no gerenciamento de

servios de TI, proporcionando uma srie de caractersticas, tais como: qualidade,
desempenho, segurana e etc.
Essa metodologia foi criada pela secretaria de comrcio (Office of Government Commerce,
OGC) do governo ingls, atravs de um estudo desenvolvido pelos consultores e especialistas
em Governana. O ITIL do domnio pblico, isto , qualquer individuo pode adquirir e
aplicar (OKIMURA, 2006).
O ITIL uma biblioteca, isto , sua composio so livros que apresentam vises sobre o
gerenciamento de servios por meio de processos. O principal objetivo da criao do ITIL foi
modelar algo que fosse possvel implantar em qualquer local, independente do ramo do
negcio (COSTA, 2006).
39
2.5.1
Metas do ITIL
A biblioteca ITIL tem como metas a reduo de custos numa organizao, melhorando
bruscamente seu desempenho, provendo mecanismo que atuam sobre os servios garantindo
sua disponibilidade total, garantindo eficincia nos processos e segurana (SRTICA, 2004).
Alm de promover a centralizao do controle, removendo gargalos persistentes na

infraestrutura, pois trabalha de modo proativo fazendo alinhamento entre TI e os objetivos do
negcio (SILVA, 2007).
2.5.2
Estrutura da biblioteca ITIL
A estrutura dessa biblioteca no decorrer de seu surgimento sofreu drsticas mudanas.

Inicialmente eram 42 livros, que foram reduzidos para cinco lanados em 2007. Atualmente
continuam os cincos livros. A Figura 8 apresenta o ciclo de livros que compem a ITIL
atualmente.
40
Fonte: ITIL Version 3 Service Transition
Figura 8 - Composio da Biblioteca ITIL
No livro Estratgia de Servio aborda a integrao da TI com o negcio, identificando riscos e

oportunidades; no Desenho de Servio tudo o que foi usado na estratgia de servio ser
acoplado para formular um novo servio ou reformar o existente; na Transio de Servio
evidencia-se o gerenciamento de mudana, pois nesta etapa introduz o servio na organizao;
na Operao de Servios a prtica diria, ou seja, manter efetivo o servio sem descuidar do
suporte e o gerenciamento voltado para falhas.
E por fim, nesta juno de etapas descritas em livros h a Melhoria de Servio Continuada
que sinaliza a qualidade, avaliando cada fase do processo por meio de mtricas (SANTOS,
2009b).
41
2.5.3
Composio bsica da biblioteca ITIL
Basicamente, a biblioteca ITIL composta por disciplinas, sendo elas, tticas e operacionais.
A Figura 9 apresenta as disciplinas tticas e operacionais, logo a seguir uma breve explicao
sobre cada uma delas.
Figura 9 - Composio da Biblioteca ITIL
As disciplinas tticas correspondem ao gerenciamento, promovendo meios eficazes para

acompanhar e avaliar servios em geral, o nvel ttico compe:
a) Gerenciamento de nveis de servio: estabelece acordos para cumprir prazos, custo e

principalmente a qualidade e pode ser aplicado no tratamento com terceiros;
b) Gerenciamento de continuidade do servio: utiliza se de plano estratgico para manter

ativos os servios primordiais na organizao;
42
c) Gerenciamento financeiro: opera sobre equipamentos e recursos de tecnologia;
d) Gerenciamento de capacidade: projeta e distribui os recursos de tecnologia conforme a

infraestrutura;
e) Gerenciamento de disponibilidade do servio: visa dar o suporte necessrio para

manter o servio ativo de acordo com os custos que isso venha a causar;
Enquanto as disciplinas operacionais so responsveis pelo gerenciamento no nvel de

remodelagem ou transformaes no geral, compreendendo as disciplinas:
a) Gerenciamento de incidentes: restabelecer o servio no menor tempo possvel por

meio de medidas rpidas e prticas, incluindo tarefas como: deteco de incidentes e
registro, classificao do incidente conforme impacto causado;
b) Gerenciamento de problemas: tem como foco minimizar a suspenso do servio,

investigando a causa dos incidentes;
c) Gerenciamento de configurao: fornece espcie de lista no qual informado sobre
toda a estrutura do servio, como se fosse uma receita;
d) Gerenciamento de mudanas: tem como objetivo planejar e ordenar as mudanas para

evitar impactos estruturais e danos tecnolgicos;
e) Gerenciamento de liberao: fornece meios de controlar todos os recursos, gerncias e

etc.; podendo ser realizada atravs de softwares (RODRIGUES, 2006).
Com a finalidade de apresentar os principais conceitos englobados na Governana de TI,

particularizando as concepes do PMBOK, COBIT e a ITIL, este captulo tratou
exclusivamente dos componentes envolvidos na Governana de TI, caracterizando as
peculiaridades de tais conjuntos de boas prticas. No prximo captulo, ser apresentada a
composio dos critrios que visa atingir os objetivos descritos na seo 1.2 deste trabalho.
43
MATERIAIS E MTODOS
O objetivo deste captulo apresentar os critrios das prticas de Governana estabelecidos de

acordo com a atuao da organizao, especificando os detalhes de grande importncia e
impacto estrutural. Este captulo na seo 3.1 descreve brevemente a organizao, 3.2 relata
os critrios selecionados para a avaliao da organizao e 3.3 recapitula as informaes
contidas no capitulo.
3.1
A Organizao
O Centro de Operaes Integradas funciona em parceria entre a Prefeitura (Guarda Civil

Municipal, Defesa Civil, Transportes, Desenvolvimento Social, Sade), a Polcia Militar, a
Polcia Civil e o Corpo de Bombeiros.
O COI integra os servios de emergncia do municpio e faz monitoramento por meio de 232
cmeras distribudas nas principais vias pblicas em todas as regies do municpio. Alm
disso, monitoram os 380 alarmes de reas pblicas, como escolas e unidades de sade.
As primeiras oito cmeras de So Jos dos Campos em vias pblicas foram instaladas em
julho de 2000, porm o COI foi inaugurado no dia 10 de dezembro de 2002, quando foram
entregues mais 21 cmeras. (PREFEITURA, 2010)
3.2
Critrios para a avaliao
O propsito do estudo de caso atender aos objetivos descritos na seo 1.2, admitindo a
identificao do cenrio e a avaliao de processos e estrutura possibilitando a elaborao de
um cronograma de implantao com as etapas fracas ou inexistentes na organizao.
44
3.2.1
Identificao do cenrio
Primeiramente necessrio identificar em qual cenrio encontrase a organizao, com base

em dois estilos de cenrio organizacional, como mostra a Tabela 3 que aponta as
caractersticas de cada cenrio (MAGALHES, 2009).
Tabela 3 - Cenrios da Governana de TI

Cenrio s/ Governana Cenrio c/ Governana
Atendimento ao usurio
Atendimento ao cliente
Comportamento reativo
Comportamento proativo
Esforo pessoal
Esforo repetitivo e medido
Foco na tecnologia
Foco no processo
Gestor de operaes
Gestor de servios
Sistema manual
Sistema automatizado
A identificao do cenrio pode ocorrer de vrias formas, entretanto o uso do mtodo da

entrevista com o responsvel da organizao e o questionrio sero o suficiente para
determinar o cenrio.
3.2.2
Entrevista
Aplicada ao lder da organizao, com o objetivo, de detectar a viso gerencial/administrativa

possibilitando a identificao do cenrio alm de reunir informaes referentes organizao.
A entrevista tem como base os critrios da tabela 3 juntamente com alguns critrios, tais
como:
a) Comunicao e divulgao.
a.
Procedimentos de acesso s informaes;
45
b.
Cada imprevisto ocorrido comunicado ou divulgado, chegando ao

conhecimento de todos;
b) Polticas, planos e procedimentos.

a. Ter regras estabelecidas para a execuo de cada procedimento, ter meios de
controlar a situao na ocorrncia de falhas;
c) Habilidades e experincia.
a. Cada funo distribuda de acordo com as habilidades e experincia.
d) Responsabilidade e prestao de contas
a. Existe reunio, relatrio ou alguma forma de mostrar o desempenho e
resultados.
e) Motivao
a. Mtodos para motivar funcionrios
3.2.3
Questionrio
Foi aplicado um questionrio, para anlise geral da tecnologia da informao na organizao,

considerando aspectos estruturais como: disposio funcional e aquisies de novos
componentes. O intuito do questionrio prover todas as informaes possveis para analisar
a estrutura organizacional.
O questionrio composto por perguntas do tipo mltiplas escolha, provendo consistncia e

clareza nas respostas, ou seja, a veracidade das respostas ser mensurada de forma objetiva
garantindo a integridade (DESHAIES, 1997).
No questionrio as questes contemplam as premissas: gesto de estrutura - COBIT, gesto de

servios - ITIL e gesto de projetos PMBOK.
A premissa uma nomenclatura para o segmento selecionado, das prticas de Governana de

TI, utilizada nesse trabalho. Nesse segmento, contm alguns critrios que fora introduzido no
questionrio.
46
Com o propsito de esclarecer eventuais dvidas sobre a razo das premissas, a Figura 10
resume o conceito.
Figura 10 - Estrutura Hierrquica das Premissas
Ao modelar a Governana adequada para a organizao em estudo, foram selecionados

apenas alguns domnios, disciplinas e reas de conhecimento, consideradas como vitais a
organizao, conforme a anlise, considerando o fato do estudo de caso ser numa organizao
pblica no qual h inmeras limitaes.
Com a finalidade de integrar as mudanas pertinentes na estrutura organizacional, o PMBOK

fornece os mecanismos necessrios ao tratar de projetos. Sua utilidade primordial para a
gesto de implantao das reformas sugerida pelas prticas de Governana de TI. Na Figura
11 encontra-se a disposio das reas introduzidas neste trabalho.
47
Figura 11 - Disposio dos critrios selecionados do PMBOK
Ressaltando, a rea gesto de tempo, ser abordado na anlise dos resultados do questionrio,
delimitando os prazos das etapas.
A escolha do COBIT para anlise de estrutura fsica e organizacional foi justamente por
identificar os objetivos da TI e fornecer direcionamento para enquadrar-se as normas em
vigncia, porm essas normas no sero tratadas nesse trabalho. Na Figura 12 est a
disposio dos processos selecionados em cada domnio.
Figura 12 - Disposio dos critrios selecionados do COBIT
48
Para a avaliao dos servios (processos) foram selecionados alguns processos da biblioteca
ITIL, pelo fato de focar os processos. Conforme a disposio na Figura 13.
Figura 13 - Disposio dos critrios selecionados da biblioteca ITIL
3.2.4
O papel do PMBOK
Considerando o fato de ser uma empresa pblica, a gesto de projetos ser essencial para
formalizar e favorecer a transparncia das transaes.
A aplicabilidade do PMBOK inicia-se nas reunies previstas e decorre durante toda a

implantao, porm desvelam-se nas gestes de tempo, riscos ao projeto de implantao e
comunicao.
Outra gesto que no est no cronograma, mas inevitvel a gesto de integrao, pois
todas as mudanas precisaro se adequar ao ambiente para manter os servios prestados em
pleno funcionamento.
49
Ela no foi inclusa pelo fato de ser previsvel em ambiente pblico, pois comum ocorrer
mudanas ou reformas no setor pblico mantendo nas instalaes os mesmos servios e
profissionais, o que ocorre um improviso para no interferir nas atividades.
Esse captulo teve por finalidade, apresentar a seleo de critrios para analisar a empresa em
questo, levantar a maior quantidade de dados, considerando os fatores: empresa pblica com
limitaes burocrticas e financeiras.
O prximo captulo resulta na exposio de todos os resultados, atingidos por meio dos
critrios descritos neste captulo, ressaltando detalhes sobre a escolha desses mtodos.
50
ANLISES E AVALIAO DA EMPRESA
Com a finalidade de atender os objetivos descritos na seo 1.2.2, os dados apresentados neste
captulo so os resultados obtidos a partir da aplicao dos mtodos pr-selecionados e
descritos no capitulo 3 deste trabalho.
Este captulo est organizado como segue: a seo 4.1 descreve a entrevista, 4.2 relata o
questionrio, a 4.3 menciona a gesto de projetos, 4.4 expe a gesto de estrutura, 4.5 refere
gesto de servios, a seo 4.6 apresenta o cenrio geral detectado na organizao e enfim a
seo 4.7 resume todo o captulo.
4.1
Entrevista
A entrevista com o lder da organizao teve como finalidade captar as informaes que no
estavam contidas no questionrio. Ela foi aplicada ao responsvel pela organizao
considerando os aspectos informados na seo 3.2.2 do texto.
a) Comunicao e divulgao.
No aspecto acesso externo e interno, foi verificado o tratamento dado na divulgao das
informaes obtidas em cada atividade realizada pela organizao. De acordo com o lder da
organizao, as informaes so divulgadas de acordo com o interesse da parte que solicitou,
sendo que o acesso organizao controlado pelos guardas na portaria.
A ocorrncia de imprevistos comunicado ao rgo superior, no caso a Prefeitura, apenas

quando o imprevisto insiste em continuar. No entanto, anotado num caderno de ocorrncia o
evento em questo.
b) Polticas, planos e procedimentos.
51
A execuo procedimental estabelecida seguindo o regimento interno conforme a poltica

definida pela Prefeitura. Os rgos pblicos so marcados pelo vnculo poltico que acarreta
uma srie de procedimentos burocrticos.
Como pode ser visto no Grfico 13, toda a organizao est amarrada politica e
procedimentos formalizados pelo rgo superior.
Polticas e Procedimentos
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
19%
81%
Grfico 1 Verificao da existncia de poltica para a segurana das informaes obtidas

durante os servios prestados
A falta de independncia detectada por meio das respostas dos funcionrios evidencia
problemas para resolver situaes emergenciais.
c) Habilidades e experincia.
Um problema existente no rgo a questo do remanejamento de profissionais. Segundo o

responsvel pela organizao, com frequncia ocorre entrada de novos funcionrios, porm
no h uma comunicao prvia, por isso atividade atribuda de acordo com o nvel
intelectual e hbil do funcionrio.
A pergunta est resumida, a verso completa se encontra em anexo no final deste trabalho.
52
d) Responsabilidade e prestao de contas
Na entrevista, foi informado que os dados coletados atravs das operaes so transformados
em estatsticas com o uso do programa de computador Microsoft Office Excel. As estatsticas
so utilizadas em reunies com os membros superiores.
e) Motivao
Em entrevista com o responsvel pela organizao, ele informou que o mtodo usado para
incentivar os funcionrios por meio de elogios e agradecimentos pessoais; desta forma, fica
visvel a falta de poltica funcional.
4.2
Aplicao do Questionrio
Atualmente, o Centro de Operaes Integradas est fortemente ligado Prefeitura Municipal

de So Jos dos Campos, sendo este um gargalo predominante que afeta a independncia na
atuao da organizao.
A organizao conta com aproximadamente 80 funcionrios, dos quais mais de 70% fazem
trabalhos externos, como: fiscalizao (aplicao de multas e suporte a eventos), rondas e etc.
Com o propsito de avaliar a situao do rgo, foi aplicado um questionrio.
O questionrio foi impresso e entregue aos funcionrios do Centro de Operaes Integradas

(COI) no ms de agosto; o mesmo foi composto por 16 questes com o objetivo de avaliar a
organizao, verificando o nvel de Governana de TI.
Conforme o grfico 2, uma parcela de 25% dos funcionrios respondeu s questes, devido ao
fato de que vrios funcionrios ficam em circulao pela cidade.
53
Total de Respostas
90
80
70
60
50
40
30
20
10
0
No responderam
Responderam
Grfico 2 - Demonstrativo de respostas obtidas com a aplicao do questionrio
De acordo com o Captulo 3, foram utilizadas as premissas do PMBOK (Figura 11), as

premissas do COBIT (Figura 12) para anlise de comunicao e riscos e da biblioteca ITIL
(Figura 13) definidas como primordial em qualquer organizao.
Os resultados obtidos, a partir do questionrio, esto expostos nas subsees a seguir, eles
esto dispostos de acordo com a premissa investigada pelo questionrio e entrevista.
Inicialmente, so apresentados os comentrios adicionais do questionrio.
4.3
Gesto de Projetos
A gesto de projetos uma nomeao atribuda ao conjunto de reas tratadas pelo PMBOK,
na qual visa transparncia na incorporao das prticas da biblioteca ITIL e COBIT. Sua
funo exercer todo aparato nas implantaes, ou seja, tem o papel de gerir a introduo dos
domnios e disciplinas neste trabalho.
54
O PMBOK conta com nove reas, porm este trabalho focar apenas trs, pois so
consideradas bsicas em qualquer projeto com ou sem conhecimento do PMBOK.
4.3.1
reas: gerenciamento de tempo
O gerenciamento de tempo abrange os processos necessrios para realizar uma determinada

atividade, num certo perodo. Utilizando de um cronograma detalhado sobre os passos a
serem realizados, a gesto do tempo considerar uma faixa de tempo mnimo para a realizao
de implantaes.
No cronograma a gesto de tempo tem seu incio juntamente com a etapa planejamento e
organizao da prtica do COBIT, que ser detalhado mais a frente. A gesto de tempo conta
com os seguintes passos:
a) Reunio com os principais lderes para esquematizar todas as mudanas a fim de

estabelecer prazos conforme as mudanas, burocracia, pessoas e finanas.
b) Documentar todas as decises para facilitar a cobrana de prazos e evitar mudanas

fora do escopo.
4.3.2
reas: gerenciamento de comunicao
imprescindvel a comunicao em todos os setores, por isso, na implantao de prticas de

Governana de TI, o uso do conhecimento em comunicao tem como base a transparncia
dos fatos.
Um fato identificado em relao comunicao que as informaes no so explcitas,

principalmente em relao ao sistema, como visto no Grfico 3 isso implica na implantao,
55
pois se no houver conformidade e transparncia, o sucesso na implantao e nos servios

prestados no ocorrer.
Comunicao na organizao
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
37%
63%
Grfico 3 - Demonstrativo do nvel de comunicao em relao ao acesso s informaes
No cronograma a gesto de comunicao tem seu incio juntamente com a etapa planejamento
e organizao e a gesto de tempo, contendo os seguintes passos:
a) Reunio com os principais lderes, formalizar quem so os interessados no projeto;
b) Definir como ser a comunicao entre equipe, chefia e coordenao do projeto;
c) Documentar todas as decises e disponibiliz-las aos interessados.
4.3.3
reas: gerenciamento de riscos
Os riscos so inerentes a qualquer projeto, por isso um gerenciamento voltado para essa rea
tem como meta identificar os riscos durante e aps a implantao, propondo medidas
corretivas do projeto.
56
No COI foi identificado conforme o Grfico 4, que no h um gerenciamento de riscos, isso

implica na roteirizao de medidas e de controle.
Grfico 4 Demonstrativo do tratamento dados aos incidentes que ocorrem na organizao
Um projeto, nem sempre segue o que foi estabelecido ou acentua mudanas drsticas na rotina
do local, a gerencia de riscos capaz de ver alm das fronteiras e perceber quais os benefcios
e riscos.
No cronograma a gesto de riscos tem seu incio juntamente com a etapa planejamento e
organizao e a gesto de tempo e gesto de comunicao. Inclui a identificao e plano de
contingncia para mediar perante a ocorrncia de um ou mais riscos alm dos seguintes
passos:
a) Atravs de uma reunio com os principais lderes para identificar quais so os riscos
eminentes ao projeto de acordo com os objetivos do negcio;
b) De acordo com os riscos detectados formalizar um plano de contingencia criterioso no

qual seja possvel ter medidas para cada risco ao projeto;
57
c) Documentar e disponibilizar os riscos do projeto aos interessados e responsveis pelo

projeto.
Neste trabalho a gesto de riscos se perpetuar a identificao e plano de sada na ocorrncia

de um ou mais riscos.
4.4
Gesto de Estrutura
A gesto de estrutura uma nomeao para um conjunto, que acopla os domnios,

fundamentados pelo COBIT. Conforme o segmento da organizao alguns processos foram
descartados devido ao fator empresa-pblica.
A gesto de estrutura, neste contexto, tem a finalidade de avaliar os procedimentos

organizacionais na empresa em questo, acentuando no cronograma as etapas necessrias para
a resoluo dos pontos fracos.
4.4.1
Domnio: aquisio e implementao
Nesse domnio, foi selecionado o processo Adquirir e manter infraestrutura tecnolgica

conforme a Figura 12 com o propsito de identificar a burocracia e ineficincia neste
processo. Este processo favorece a projeo de aplicaes, ressaltando a utilizao de
mecanismos para controle interno.
Foi detectado por meio da pesquisa e entrevista que a organizao tem planos para a expanso
e modernizao da infraestrutura tecnolgica, conforme o Grfico 5, porm estes planos so
de longo prazo, mantendo as dificuldades atuais por tempo indeterminado.
58
Aquisio Tecnolgica
TOTAL NO
TOTAL SIM
4%
TOTAL EM BRANCO
15%
81%
Grfico 5 - Resultados referente aquisio da infraestrutura tecnolgica e expanso da

organizao
O fator que impede a concretizao de planos em relao aos recursos financeiros, pois o
COI altamente ligado a Prefeitura no possuindo recursos prprios.
Um detalhe importante a automao de processos, na organizao 41% das atividades

procedimentais so realizadas manualmente, desta forma pode se dizer que o servio manual
representa mais de 25% da estrutura organizacional.
Portanto no cronograma, a premissa aquisio e implementao tm seu incio aps o

planejamento e organizao e a premissa recursos humanos, pois uma vez definido a
composio de pessoas envolvidas na efetivao do projeto de mudanas, resta estudar e
concretizar o meio fsico (espao, equipamentos...etc).
A premissa aquisio e implementao contempla o processo do COBIT Adquirir e Manter

Infraestrutura Tecnolgica, e dentro desse processo h as seguintes etapas:
a) Fazer um levantamento de toda composio tecnolgica, incluindo todos os

dispositivos (cmeras, telefone, computadores, impressoras...);
b) Analisando os dados do levantamento, apontar quais dispositivos/equipamentos

precisam de manuteno ou inovar;
59
c) Verificar a melhor maneira de realizar a transio sem causar paralisao total dos
servios;
d) Documentar todas as trocas e reparos.
4.4.2
Domnio: entrega e suporte
Conforme a Figura 12 foram selecionado os processos de gerncia de desempenho e gerncia

de capacidade dos servios do domnio Entrega e Suporte, para verificar como o nvel e a
qualidade nas operaes do COI.
Devido necessidade de gerenciar o desempenho e a capacidade dos recursos de TI, que

requer anlises crticas e peridicas do desempenho e da capacidade atuais dos recursos de TI,
de forma a proporcionar resultados contundentes que auxiliem no aperfeioamento do
processo em questo.
Todavia, a gerncia de capacidade dos servios, prov e requer o desenvolvimento,

manuteno e teste de um plano de continuidade de TI, armazenamento de cpias de
segurana (backup) em instalaes remotas (offsite), toda uma infraestrutura capaz de
acomodar os processos decorrentes de uma expanso tecnolgica e estrutural.
Como resultado em relao aos mecanismos para mensurar o desempenho, obteve-se o

percentual de 56% (conforme Grfico 6) apontando que a empresa tem mecanismo para
mensurar seu desempenho, isto se deve ao fato de trabalhar com chamadas de emergncia das
quais em termos quantitativos pode se ter um controle.
Ressaltando que o desempenho mensurado na forma quantitativa (quantidade de casos

atendidos) e no pela qualidade do servio prestado.
60
Mensurar Desempenho
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
7%
37%
56%
Grfico 6 Demonstrativo do uso de mecanismos para mensurar o desempenho
Dessa forma conclui-se que o resultado obtido apresenta uma situao regular, pois a
eficincia consiste em mensurar nos dois modos: quantitativo e qualitativo.
A capacidade do servio se entrelaa com a continuidade do mesmo, por isso em relao

continuidade dos servios, conforme o Grfico 7 foi detectado que no h como realizar com
eficincia, os procedimentos na ocorrncia de imprevistos;
O fato, que dependendo do imprevisto, algumas atividades podem ser realizadas atravs do
telefone, desde que este esteja em seu perfeito funcionamento, caso contrrio, s atividades
ficam suspensas.
61
Continuidade dos Servios

TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
44%
56%
Grfico 7 Verificao de meios para manter os servios na ocorrncia de imprevistos
Embora o telefone seja um meio importante e capaz de resolver diversas questes, em

qualquer setor ele no atende ao servio de monitoria de cmeras realizado pelo COI.
Por isso no cronograma a premissa gesto de desempenho e capacidade designa a mensurar o

desempenho e a capacidade operando juntamente com a premissa monitorar e avaliar.
O que diferencia uma da outra o fato de que na gesto de desempenho e capacidade o foco
central so os recursos de tecnologia, ou seja, trabalha sob o olhar da demanda, necessitando
de meios para calcular o desempenho e assim estabelecer metas contundentes a capacidade (o
quanto o sistema comporta em questo de tempo e tamanho).
a) A partir de uma reunio com a cpula administradora da empresa em questo

determinar:
a. Alocao de recurso que contribua para o desempenho;
b. Em juno a gesto de recursos humanos para direcionar profissionais com o

perfil da tecnologia em uso.
b) Definir a meta mxima em que o sistema consegue operar sem danos.
62
4.4.3
Domnio: monitorar e avaliar
O domnio monitorar e avaliar estabelece um programa capaz manter controles internos no

apenas de TI, mas em mbito geral. Esse processo inclui o monitoramento e controle sobre
recursos alm de identificar aes de melhorias.
Esse domnio opera sobre diversos processos, dos quais apenas o processo controle interno,
visando a detectar o nvel de responsabilidade com os recursos na organizao foi verificado
na organizao.
A organizao dependente da Prefeitura Joseense, na ocorrncia de problemas na

infraestrutura tecnolgica, o responsvel pela organizao comunica equipe de TI da
Prefeitura, desta forma, fica a merc da Prefeitura.
Em entrevista com o lder da organizao foi detectado que h controle patrimonial e no

sobre os recursos tecnolgicos. Conforme o Grfico 8, a organizao apresenta um empate,
pois os que responderam sim se referenciaram ao controle de patrimnio.
Grfico 8 - Controle sobre recursos e pessoas
63
Os nicos controles internos detectados so em relao ao patrimnio, controle de acesso

organizao e aos recursos nela encontrados, ou seja, os movimentos realizados com
equipamentos e utilizao dos recursos so controlados, porm no h um controle
especializado como forma de anlise no gerenciamento de TI.
Para fins de melhoria continuada e obter um retorno quantitativo e qualitativo do servio

prestado, a premissa monitorar e avaliar permite uma gerncia exclusiva para mensurar a
qualidade no servio relacionando profissionais, clientes e tecnologia;
Nesta etapa nasce para a organizao o conceito cliente, esquecendo-se da posio usurio;
esta premissa inicia aps toda a modelagem de gerencia de riscos, aquisio e implementao,
visto que, ela acrescenta e reforma conceitos. No cronograma essa premissa conta com os
seguintes passos:

determinar: mecanismos capazes de monitorar o sistema, registrando os eventos.
b) Introduzir os mecanismos;
c) Documentar todos os mecanismos introduzidos.
4.4.4
Domnio: planejamento e organizao
O domnio planejamento e organizao visam integrar toda a infraestrutura de TI,

concentrando investimentos, qualidade, comunicao e avaliao de riscos inerentes a TI.
Este domnio primordial para se trabalhar com grandes quantidades de informaes.
Tendo em vista que a organizao uma empresa pblica, trabalha no segmento de segurana
e a rotatividade funcional constante, foram selecionados os processos gerncia de riscos e
gerncia de recursos humanos.
64
No processo gerncia de riscos, ficou evidente que a organizao tem falhas no nvel de
segurana, conforme o Grfico 9 que mostra claramente que a organizao em questo est
ciente de seus riscos.
Conhecimento do Riscos
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
19%
81%
Grfico 9 Verificao do conhecimento dos riscos presentes na organizao
O percentual de 81% alto, por isso, com o intuito de averiguar se existem procedimentos
corretivos, que combatam as vulnerabilidades porque estas geram os riscos, foi detectado
conforme o Grfico 10 que h medidas reparatrias, mas em entrevista o responsvel afirmou
que so provisrias.
Procedimentos para resolver vulnerabilidades

TOTAL NO
TOTAL SIM
15%
TOTAL EM BRANCO
15%
70%
Grfico 10 Demonstrao da existncia de procedimentos no formalizados para resolver as

vulnerabilidades presentes
65
Outro fator extremamente importante o impacto gerado pela ocorrncia ou efetividade do

risco; considerando as mtricas: baixo, mdio e forte impacto, obteve-se como resultado os
valores expressos no Grfico 11 que mostra um impacto de propores mdias.
TOTAL EM BRANCO
BAIXO IMPACTO
MDIO IMPACTO
FORTE IMPACTO
4%
26%
15%
55%
Grfico 11 - Proporo do Impacto na ocorrncia de um ou mais riscos sobre a organizao
O impacto pode variar de acordo com o tipo de risco, sendo capaz de provocar danos
irreparveis. Na ocorrncia de um ou mais riscos no COI seu funcionamento fica
comprometido, pois sua ferramenta de trabalho so justamente os fatores de riscos.
Por isso a premissa planejamento de organizao estabelece, a nvel gerencial e metdico toda
a coordenao de servios, pessoas e recursos tecnolgicos. Nesse trabalho est contida nos
seguintes passos:
a) Reunir com os principais lderes para esquematizar todas as etapas;
b) Definir o objetivo do negcio, estabelecendo metas e meios para alcana-lo;
c) Identificar os pontos conflitantes e estudar o meio adequado de resolv-los;
d) Delimitar juntamente com a premissa de recursos humanos os cargos e funes;
66
e) No planejamento inclui infraestrutura, recursos e pessoas; Direciona recursos de

acordo com a necessidade local.
4.5
Gesto de Servios
A gesto de servios uma nomeao atribuda ao conjunto de disciplinas tratadas pela ITIL,
Nas disciplinas h a diviso entre servios tticos e operacionais, contudo neste trabalho,
foram descartados alguns processos das disciplinas aqui relacionadas.
A gesto de servios, neste contexto, tem a finalidade de avaliar os servios em atuao na

organizao, sendo o alvo das subsees a seguir.
Como o ITIL trata de disciplinas tticas, ou de planejamento, e operacionais. Neste trabalho

considerou apenas o gerenciamento de nvel de servio na categoria ttica, devido ao fator
empresa pblica que contm alm de limitaes de espao e finanas, o tempo uma pea
chave no contexto problema-soluo.
Enquanto nas disciplinas Operacionais, a seleo conteve o gerenciamento de problemas e

gerenciamento de incidentes, pois qualquer organizao est sujeita a ocorrncia de incidentes
e problemas.
O que diferencia incidentes de problemas a questo de que um conjunto de incidentes

evidencia um problema ou a constncia de um incidente evidencia um problema. Incidentes e
problemas so comuns a qualquer ambiente, por isso necessrio um cuidado especial com
esse servio para garantir a eficincia e transparncia nas operaes (SANTANNA, 2008).
67
4.5.1.
Disciplinas Tticas: Gerenciamento de Servios
Em entrevista ao responsvel pela organizao, foi possvel notar que o nico retorno o
volume de ocorrncias atendidas, sem considerar o caso da qualidade na realizao do
servio, o atendimento e perspiccia para resoluo de problemas.
Portanto no cronograma, essa premissa esta voltada para acordos referentes ao nvel do
servio prestado, incluindo os servios de terceiros, com essa premissa o administrador ou
responsvel pela empresa poder ter o controle sobre todos os servios. Esta premissa inclui
os seguintes passos:

determinar:
a. Avaliar os servios prestados pela organizao;
b. Estabelecer metas para serem atingidas de acordo com os resultados da

avaliao;
c. Averiguar que estas metas sejam cumpridas.
b) Documentar as metas e meios utilizados na avaliao.
4.5.2
Disciplinas Operacionais: Gerenciamento de Incidentes
Ficou proeminente que o COI tem alguns mtodos de sada ou fuga. De acordo com o
responsvel pela organizao esse plano de fuga depende do incidente, sendo uma sada no
oficializada e sim improvisada.
68
No questionrio obteve-se como resposta (Grfico 12) que de todos os incidentes ocorridos
foram mtodos criativos e no oficializados, ou seja, uma adaptao conforme o imprevisto
para permitir a continuidade do servio, isso fica visvel.
Grfico 12 Anlise do ponto de vista dos funcionrios em relao ao gerenciamento de

incidentes na organizao
Um detalhe de grande importncia que medidas improvisadas podem causar danos mais
desastrosos. Por isso, a premissa tem como objetivo tratar os incidentes e com isso evitar os
problemas, uma premissa de alto valor, pois permite manter com segurana os servios
prestados. Esta premissa inclui as seguintes etapas:
a) Documentar todos os incidentes;
b) Estabelecer um plano de ao imediata na ocorrncia do incidente;
c) Documentar a medida usada do incidente.
4.5.3
Disciplinas Operacionais: Gerenciamento de Problemas
O gerenciamento de problemas, isto a anlise para a descoberta da causa do incidente,

importante para garantir que o incidente volte a repetir (SANTANNA, 2008).
69
O COI, no tem um gerenciamento de problemas, o que impede o combate aos incidentes, em

entrevista como o responsvel pela organizao, foi declarado que no geral, quando se
resolve um incidente o servio continua, no havendo uma disposio em saber a causa. No
caso de equipamentos, se o incidente se repetir ento comunicado a equipe de TI da
Prefeitura para analisar e resolver a questo.
O gerenciamento de problemas visa neutralizar os incidentes, pois nele efetuada a

investigao das causas que alavancam a recorrncia dos incidentes. No cronograma, esta
premissa contribui para reduo de falhas, e conta com os seguintes passos:
a) Com a documentao de todos os incidentes, averiguar a causa;
b) Estabelecer um padro para quando ocorrer o mesmo problema j ter uma soluo;
c) Documentar o padro;
d) Disponibilizar aos profissionais;
4.6
Informaes adicionais ao questionrio
Os principais comentrios inseridos no verso do questionrio foram em relao ao sistema:
a) Uma pane implicaria significativamente no aumento do tempo para a transmisso de

informaes, afetando o atendimento.
b) Uma pane, afeta o deslocamento de viaturas e pessoas, dificultando a fluidez do

trnsito.
c) Caso haja a paralisao de algum dispositivo ou mesmo as cmeras possvel realizar

o servio precariamente por meio de rdio.
d) As reas mais afetadas com uma pane so as de alarme e monitoria.
70
4.7
O Cenrio
Antes de apresentar o cronograma, vale ressaltar o cenrio detectado, conforme a tabela 3 da

seo 3.2.1, o COI conta com uma infraestrutura arrojada, na qual h incidncia de diversas
limitaes.
O cenrio identificado foi insatisfatrio, como visto na Figura 14: a organizao apresenta
mais tpicos do cenrio sem Governana do que o cenrio com Governana.
Figura 14 Cenrio da Organizao: As reas sombreadas de preto correspondem aos pontos

detectados na organizao.
A partir do cenrio e das informaes coletadas atravs da entrevista e questionrio, o

prximo captulo apresenta o cronograma explicando cada passo para usa implantao.
Neste capitulo foi apresentado todos os resultados da anlise e avaliao no Centro de

Operaes Integradas de So Jos dos Campos com base nas gestes de estrutura e de
servios, identificando o cenrio da organizao.
71
RESULTADOS
Com a finalidade de atender os objetivos descritos na seo 1.2.2, este capitulo apresenta
como resultado final o cronograma de implantao da seleo de prticas descritas no capitulo
3 e em conjunto com os resultados do captulo 4.
Este captulo est organizado como segue: a seo 5.1 descreve a entrevo cronograma, 5.2
mostra o cronograma sob o foco da gesto de projetos, 5.3 expe o cronograma sob o foco da
gesto de estrutura, 5.4 refere gesto de servios e a 5.5 faz um breve resumo sobre o
captulo.
5.1
Cronograma
A partir dos critrios utilizados para a anlise, estamos sugerindo gesto municipal de So
Jos dos Campos-SP, um cronograma vivel para implantao das prticas de Governana de
TI. Seguindo uma estrutura lgica na demarcao de passos, tal como na Figura 15.
Figura 15 - Composio do cronograma
72
No cronograma (Figura 16) esta distribuda logicamente, os tipos de gesto que compe este
trabalho. Ele utiliza um intervalo mnimo de seis meses para exemplificar os passos mnimos
a serem introduzidos na organizao em estudo.
73
Figura 16 - Cronograma de Implantao
74
No geral, o fator principal de um cronograma focar o tempo para cumprir tarefas, por isso o
prazo estipulado nas atividades presume a limitao de tempo e burocracia vigente no setor
pblico, alm de priorizar apenas os pontos mais problemticos diagnosticado na organizao.
Cada etapa deve ser documentada e divulgada aos interessados, pois isso facilita a interao
dos envolvidos alm de contribuir para a transparncia nas operaes. Por isso, para o
entendimento do cronograma, foram divididas as etapas conforme a prtica utilizada.
5.1.1
Prazos
O prazo estipulado em todo o cronograma foi de seis meses, iniciando de janeiro a junho.
um prazo relativamente curto, porque as mudanas sugeridas no so em longo prazo, isto ,
poderiam ser feitas num intervalo menor, mas devido a burocracia e modelo politico da
organizao o prazo de seis meses se mostra suficiente; por causa do modelo politico, no qual
a deciso cabe a vrios e no apenas um membro que no decorrer das etapas h reunies.
5.2
Cronograma: A Gesto de Projetos
A gesto de projetos foi convencionada conforme a Figura 17 utilizando se do PMBOK,

privilegiando apenas as trs reas (tempo, comunicao e riscos).
Figura 17 Cronograma sob o focado no PMBOK
A seo 5.3 tratar da gesto de estrutura com um posicionamento voltado para recursos e
pessoas.
75
5.3
Cronograma: A Gesto de Estrutura
A gesto de estrutura foi convencionada conforme a Figura 18 utilizando se do COBIT,

contemplando os quatros domnios excluindo vrios processos devido aos fatores tempo,
dinheiro, poltica.
Figura 18 - Cronograma sob o foco do COBIT
O prazo estipulado na gesto de estrutura varia de acordo com as premissas, tendo seu inicio
em janeiro e trmino em junho, o que realmente muda o inicio e termino de cada premissa.
5.4
Cronograma: A Gesto de Servios
A gesto de servios foi convencionada conforme a Figura 19 utilizando-se da biblioteca

ITIL, contemplando duas disciplinas tticas e uma operacional;
Figura 19 Cronograma sob o foco da biblioteca ITIL
76
O prazo estipulado na gesto de servios varia de acordo com as premissas, tendo seu inicio
na metade do projeto e finalizando juntamente com as outras premissas.
A finalidade deste captulo atender os objetivos especficos descritos no 1 capitulo deste

trabalho. Apresentando o cronograma de implantao das prticas de Governana de TI no
Centro de Operaes Integradas.
77
CONSIDERAES FINAIS
Este trabalho apresentou um estudo de caso, realizado no Centro de Operaes Integradas de

So Jos dos Campos, no qual foi detectado o nvel de Governana de TI atravs de um
questionrio e entrevista com o responsvel pela organizao.
A partir da anlise dos resultados obtidos com a entrevista e o questionrio foi estipulado um
cronograma de implantao, visto que um rgo pblico cercado de limitaes burocrticas
e financeiras.
Este captulo est organizado da seguinte forma: A seo 6.1 apresenta as contribuies que o
trabalho proporcionou e as concluses obtidas. Na seo 6.2 so mostradas sugestes para
trabalhos futuros.
6.1
Contribuies
As contribuies deste trabalho so:
a) Seleo de critrios para avaliao de empresas pblicas;
b) Avaliao da empresa em estudo, detectando o estado no qual ela se encontra em

relao Governana de TI;
c) Apresentao dos pontos coerentes e errneos de acordo com as prticas de

Governana de Tecnologia da Informao;
d) Construo de um modelo de Governana adequado organizao, delimitando o

tempo adequado para a adoo das medidas corretivas de acordo com as prticas
COBIT, ITIL e PMBOK.
78
A partir dessas contribuies pode se concluir que:
a) No ambiente pblico a transparncia primordial para evitar e combater problemas e

incidentes, gerando a qualidade e eficincia nas operaes.
b) possvel a utilizao mxima dos processos e domnios, porm a aplicao com

xito dever ser a partir do nvel superior a organizao;
c) No geral as empresas pblicas so fortemente dependentes de outro rgo pblico ou

de um nvel superior, isso restringe a independncia na aquisio de novas medidas
aos problemas;
d) O mnimo da Governana de TI equilibra a estrutura organizacional promovendo um

desempenho melhor. Contudo a Governana de fato ocorre com a insero em todos
os setores que entrelaam a organizao;
e) O cronograma de implantao oferecido se aproxima dos pontos cruciais para melhor

desempenho estrutural, ele direciona de acordo as falhas decorrentes da falta de
Governana.
6.1.1
Publicao
Um dos frutos deste trabalho foi publicao do artigo (FONSECA e DANTAS, 2010) que
abordou o tema: Prticas de Governana de TI aplicveis em empresas pblicas: Estudo de
caso, no Anais do 12 Simpsio de Iniciao Cientfica e Tecnolgica promovido pela Fatec
So Paulo.
79
6.2
Trabalhos Futuros
As contribuies alcanadas com este trabalho no encerram as pesquisas relacionadas

Governana de tecnologia da informao, mas abrem oportunidades para alguns trabalhos
futuros:
a) Implantao do gerenciamento de processos a partir de gesto de capacidade;
b) Integrao de prticas da biblioteca ITIL com os domnios do COBIT;
c) Estudo de viabilidade na implantao de sistemas de gerenciamento com base nas

prticas de Governana de TI;
d) Modelagem das prticas de Governana de TI no setor pblico;
e) Estudo sobre os requisitos mnimos para garantir a qualidade nos servios de TI de

maneira mais ampla incluindo outros setores.
80
REFERNCIAS
ALVES, E. M.; RANZI, T. A. D.; Governana de TI: Avaliao de Maturidade do COBIT em

uma empresa global. Trabalho de concluso de curso Universidade Federal de Santa
Catarina. 2006.
COELHO, M. A.; Governana de TI conquista espao entre empresas brasileiras. Janeiro de

2008. Disponvel em: <www.abramti.org.br> acesso em 09 de maro de 2010.
CORRA. P.; M.; Um Estudo sobre a Implantao da Governana de TI com base em

Modelos de Maturidade. Dissertao Centro Estadual de Educao Tecnolgica Paula
Souza, So Paulo. 2006.
COSTA, M. A.; NICOLAO, M.. Estudo de ferramentas que permitam a recomendao

inteligente em um sistema de Help Service, utilizando a metodologia ITIL. Universidade
Luterana do Brasil. Guaba. 2006.
DE HAES, S.; VAN GREMBERGEN, W. Information technology governance best practices

in Belgian organisations. Proceedings of the 39th Hawaii International Conference on System
Sciences, Hawaii, 2006.
DESHAIES, B. ; Metodologia da investigao em cincias humanas. Instituto Piaget. 1997.
DINSMORE, Paul (Superviso). Como se tornar um profissional em Gerenciamento de

Projeto: livro-base de preparao para certificao PMP. RJ, Editora QualityMark, 2002 ISBN 85-7303-447-5
FAGUNDES, Eduardo Mayer; COBIT um kit de ferramentas para a excelncia na gesto de

TI. 2004. Disponvel em <www.efagundes.com> Acesso em 27 de agosto de 2010.
81
FONSECA, Aparecida Vieira; DANTAS, Murilo da Silva; Prticas de Governana de TI

Aplicveis em Empresas Pblicas: Estudo de Caso. Boletim tcnico da Faculdade de
Tecnologia de So Paulo. Boletim tcnico da Faculdade Tecnologia de So Paulo, n.12, p.44,
2010. ISSN 15189082.
GULDENTOPS, E.IT Governance Implementation Guide, Rolling Meadows, llinois USA.

IT Governance Institute. 2003b.
HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal,
regulatory and compliance challenges. Information Security technical report, 2006, pp. 5561.
ITGI (2005). COBIT Managament Guidelines, IT Governance Institute.4 edio.
ITGI (2007). COBIT Modelo, objetivos de controle, diretrizes e gerenciamento e modelos de

maturidade, IT Governance Institute. 4.1 edio.
LIMA, Joselice Ferreira; NETO, Odilon Brz; MOLINARO, Luis Fernando R.; SILVA, Jos
Mello; JUNIOR, Humberto Abdalla; Aplicando a biblioteca itil no Gerenciamento de
Servios de Tecnologia da Informao. In: Conferncia IADS Ibero Americana, 2008,
Brasilia Brasil.
LISBOA, Patrcia; Apenas 38% das empresas brasileiras tm Governana de TI, 2009.
Disponvel em: <www. computerworld.uol.com.br > acesso 15 maio de 2010.
LUNARDI, G. L.; DOLCI, P. C.; BECKER, J. L.; MAADA, A. C. G. Governana de TI no

Brasil: uma anlise dos mecanismos mais difundidos entre as empresas nacionais. In:
Simpsio de Excelncia em Gesto e Tecnologia - SEGET, 2007, Resende RJ.
MAGALHES; I. L.; PINHEIRO; W. B.; Servios de TI na Prtica Uma abordagem com

base na ITIL. Ed. Novatec. 162f. 2007. ISBN: 978-85-7522-106-8
82
MIRANDA,
W.;
Governana
de
TI.
2010.
Disponvel
em:
<http://mundodeti.blogspot.com/2009/03/governanca-de-ti.html1>. Acesso 21 de maro de

2010.
NEVES; W. C. G.; Diretrizes para implementao da governana de tecnologia da informao

com base no Cobit, a partir da ISO 9001: Aspecto de gerenciamento de projetos. 2007. 128f.
Dissertao. Universidade Catlica de Braslia. Braslia. 2007.
NBREGA; R. M. D. R.; Implementao de prtica de gerenciamento de servios de TI no

Superior Tribunal de Justia: uma anlise do impacto em processos do modelo ITIL. 2007
121 f. Monografia. Fundao Getlio Vargas FGV. Braslia DF. 2007.
OCHNER, J.; Gerncia de Projetos: Uma Comparao entre o PMBOK e XPM.2006

Monografia. Universidade Federal de Lavras. Minas Gerais 2006.
OKIMURA, R.. Utilizao do BMP e PMBOK em um projeto de servios ITIL. 2006.

Dissertao. Escola Politcnica da Universidade de So Paulo. So Paulo. 2006.
PADUA, E. M. M. Metodologia de Pesquisa: Abordagem Terica-Prtica. 13 ed. Campinas
SP. Papirus; 2007. ISBN 61H9-6TN-JQ7A.
PASCUTTI, M. C. D.; MODESTO, L. R.; UBIRAJARA, F. C. F; SANTOS, T. M.;

AQUINO, W. F. R.; Governana De Tecnologia Da Informao: Um Estudo De Caso Em
Micro E Pequenas Empresas Na Cidade De Apucarana. Revista F@pcincia, v.3, n.4, p. 8998, 2009. ISSN 1984-2333.
PREFEITURA,
So
Jos
dos
Campos,
2010;
Disponvel
em:
<http://www.sjc.sp.gov.br/sedc/coi.asp>. Acesso 11 de novembro de 2010.
RODRIGUES; C. A. P.; Estudo da adoo das melhores prticas em TI ITIL e integrao

com a metodologia de gesto e avaliao de desempenho BSC. 2006. 173f. Dissertao.
Universidade Federal Fluminense. Niteri. 2006.
83
SANTANNA; M. K.; Melhores Prticas em gesto de TI. Universidade Federal do Rio

Grande do Sul UFRJ.2008. 47f. 2008
SANTOS, G. S.; CAMPOS, F. C. ; Gesto do Conhecimento em Servios de TI: Um Estudo

do Uso do Modelo Itil-skms em Monitoramento de infraestrutura de TI. Revista Industrial
2009. Edio Especial. p. 123-141, 2009b. ISSN: 1808-0448
SMOLA, M. Gesto da segurana da informao. 2 ed Rio de Janeiro: Campus Elsevier;

2003. ISBN 9788535211917
SILVA, S. M. K da; FLEURY, M.T.L. Aspectos culturais do uso de tecnologia de informao

em pesquisa acadmica. XXIII ENCONTRO DA ASSOCIAO NACIONAL DOS
PROGRAMAS DE PS-GRADUAO - ENANPAD, 1999, p. 23. Foz do Iguau.
SODR, M. G.; SOUSA, S. M.. Uma anlise Comparativa de Metodologia para a

Governana de Tecnologia da Informao ITIL e COBIT. UFSC CTC INE, 2007
SRTICA, E. A.; CLEMENTI, S.; CARVALHO, T. C. M. B. Governana de TI:

Comparativo entre COBIT e ITIL. In: CONGRESSO ANUAL DE TECNOLOGIA DA
INFORMAO, 2004 So Paulo. Anais. So Paulo: FGV-EAESP, 2004.
WEILL, P.; WOODHAM, R. Dont just lead, govern: implementing effective IT governance.
Center for Information Systems Research. Working paper n. 326, 2002. Disponvel em:
<http://ideas.repec.org/p/mit/sloanp/1846.html>
84
ANEXO A: Questionrio aplicado aos funcionrios do Centro de Operaes Integradas de

So Jos dos Campos
Cargo:
Data: __/ __/ 2010
Obs.: Todas as respostas, contidas neste documento, sero usada apenas para fins acadmicos,
no afetando sua carreira profissional.
1- Qualquer pessoa tem o acesso aos resultados obtidos aps a concluso dos
procedimentos existentes nas funes de monitoria e help desk ?
( ) Sim
( ) No
2- Com o objetivo de aprimorar, melhorar a qualidade do servio prestado pela equipe

existe incentivo (Exemplo: prmios para os funcionrios ) para motivar a participao
de todos nas atividades?
( ) Sim
( ) No
3- O comprometimento do sistema (no caso, monitoria e help desk) pode ser definido
como vrios equipamentos com problemas simultaneamente, afetando a estrutura
bsica das atividades. Um comprometimento do sistema afetaria significativamente a
capacidade da empresa de realizar suas funes?
( ) Sim
( ) No
Se a resposta for sim, descreva abaixo como a organizao ser afetada:
4- Um sistema automatizado o uso de recursos tecnolgicos, tais como: computadores,

cmeras, programas para fazer o que j se fazia manualmente e etc. Caso ocorrer a
paralisao do sistema automatizado, existe meio de realizar as atividades
manualmente ou com outro sistema de emergncia?
( ) Sim
( ) No
85
5- A organizao conhece as falhas de segurana existentes no sistema computacional da

empresa?
( ) Sim
( ) No
6- Se a resposta pergunta anterior for sim, responda:

a- A organizao tem procedimentos disponveis para resolver essas vulnerabilidades
de segurana?
( ) Sim
( ) No
b- Cada vulnerabilidade gera impactos financeiros, estruturais, e etc. Como voc

avalia o impacto gerado pelas vulnerabilidades existentes na organizao?
( ) Forte
( ) Mdio
( ) Baixo
7- Poltica organizacional pode ser definida como conjunto de procedimentos que visam
os adjetivos (sigilo, integridade, qualidade, segurana, eficincia). Existe uma poltica
para a segurana das informaes obtidas durante os servios prestados?
( ) Sim
( ) No
8- Todos os componentes de uma organizao precisam de manuteno e atualizao,

isso de acordo com as necessidades presentes na organizao. Existem na organizao,
pessoas destinadas manuteno dos equipamentos e o sistema?
( ) Sim
( ) No
9- Para o melhor desempenho das funes organizacionais, importante que todos os

envolvidos tenham conhecimentos bsicos para a realizao dos procedimentos da
organizao, incluindo os procedimentos que no fazem parte da atribuio do
funcionrio. Cada funcionrio tem conhecimento sobre todo o sistema de monitorao
e help desk da organizao?
( ) Sim
( ) No
10- estritamente importante para administrao organizacional manter uma catalogao

ou manual de procedimentos atualizados para fins de auditoria, esclarecimento aos
profissionais e formalizao processual. Este catlogo deve conter informaes
bsicas (atividade e nome de responsvel). Na organizao existe um catlogo de
servios?
86
( ) Sim
( ) No
11- As funes e responsabilidades de cada indivduo envolvido na organizao esto

definidas?
( ) Sim
( ) No
12- O desempenho um atributo de grande peso, pois com ele possvel verificar se as
funes da organizao esto coerentes. A organizao tem algum meio de medir o
desempenho do servio prestado?
( ) Sim
( ) No
13- A organizao tem planejamento para aquisio de novos componentes tecnolgicos?

( ) Sim
( ) No
14- Para a finalidade administrativa, importante ter o controle sobre seus profissionais e
recursos, por isso a cada movimentao, a obteno de informaes sobre quem o
realizou, quando e por que, deve ser registrada por meio de mecanismos
automatizados ou no. A organizao tem um controle sobre os movimentos
realizados?
( ) Sim
( ) No
15- Numa organizao, comum a existncia de procedimentos manuais, devido falta de

recursos ou capacitao profissional. Os conjuntos de procedimentos bsicos para a
realizao de cada processo da organizao so todos automatizados? (Exemplo: fazer
uso de computadores)
( ) Sim
( ) No
16- Numa organizao indispensvel um plano de incidentes, para garantir o bom

funcionamento das funes essenciais. Esse plano de incidentes descreve medidas para
escapar de situaes fora do estado normal, mas que possvel ocorrer. Deste modo, a
organizao tem um plano de incidentes?
( ) Sim
( ) No
87
ANEXO B: Transcrio da entrevista
Foi aplicada ao lder da organizao, com o objetivo, de detectar a viso gerencial

possibilitando a identificao do que a organizao espera como ela est e o que faz para
alcanar o esperado.
Abaixo um roteiro do que deve ser abordado, porm podero ocorrer mais questes no
decorrer da entrevista.
1- Quantas pessoas trabalham aqui, no Centro de Operaes Integradas?
RESPOSTA: atualmente aproximadamente 80 funcionrios, porm mais da metade
opera nas ruas;
2- Existem projetos para expanso da organizao?
RESPOSTA: Sim, reformar e aumentar o espao;
3- O que feito com as informaes coletadas em cada atendimento realizado?
RESPOSTA: Fazemos estatsticas com Microsoft Excel.
4- Como o acesso as informaes?
RESPOSTA: as informaes so divulgadas de acordo com o interesse da parte que
solicitou, sendo que o acesso organizao controlado pelos guardas na portaria.
5- Quem define os procedimentos e conduta aqui no COI?
RESPOSTA: A Prefeitura;
6- Como a distribuio de atividade no COI?
RESPOSTA: de acordo com os conhecimentos e habilidades
7- Como tratado o individuo que utiliza dos servios realizados pelo COI?
RESPOSTA: como usurio/cidado;
8- Existe um responsvel interno para manuteno dos equipamentos?
RESPOSTA: No, geralmente o reparo realizado pela prefeitura ou uma empresa
terceirizada.
9- Para o uso dos recursos tecnolgicos, existe capacitao profissional?
RESPOSTA: No h capacitao profissional prvia, mas sim uma orientao de
como usar o sistema.
10- Com a paralisao do sistema de cmeras e telefonia, existe outra forma de realizar o
servio comunidade?
88
RESPOSTA: No, se for apenas s cmeras podemos utilizar o telefone, mas se for os
dois simultaneamente a prestao de servios fica fora do ar;
11- Qual a forma usada pela organizao para motivar a equipe?
RESPOSTA: Apenas elogios;
12- Ao ocorrer problemas de softwares, configurao e etc, existe um profissional interno
destinado ao apoio do usurio dos sistemas da organizao?
RESPOSTA: No;

TGCTRC 2010

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TGCTRC 2010

Uploaded by

Copyright:

Available Formats

FACULDADE DE TECNOLOGIA DE SO JOS DOS CAMPOS

APARECIDA VIEIRA DA FONSECA

ANLISE DE BOAS PRTICAS DE GOVERNANA DE TI NO CENTRO DE

SO JOS DOS CAMPOS

APARECIDA VIEIRA DA FONSECA

ANLISE DE BOAS PRTICAS DE GOVERNANA DE TI NO CENTRO DE

Trabalho de graduao apresentado Faculdade

Orientador: Murilo da Silva Dantas, Me

SO JOS DOS CAMPOS

APARECIDA VIEIRA DA FONSECA

ANLISE DE BOAS PRTICAS DE GOVERNANA DE TI NO CENTRO DE

Trabalho de graduao apresentado Faculdade

Orientador: Murilo da Silva Dantas, Me

Aos verdadeiros amigos, que estiveram presente em todos os

O que faz andar o barco

Palavras chaves: COBIT, ITIL, PMBOK, Governana de TI.

Keywords: COBIT, ITIL, PMBOK, schedule;

Information Systems Auditand Control Foudation

Control Objectives for Information and Related Technology

Information Technology Infrastructure Library

Project Management Body of Knowledge

Centro de Operaes Integradas

Objetivo Geral ............................................................................................................. 18

Objetivos Especficos .................................................................................................. 18

Organizao do Trabalho ............................................................................................ 19

ATUALIZAO TERICA .......................................................................................... 20

Conceitos Gerais ......................................................................................................... 20

Tecnologia da Informao ........................................................................................... 22

reas de foco da Governana de TI ............................................................................ 22

Prticas de Governana ............................................................................................... 24

Analogia entre gerenciamento de projetos e Governana de TI ................................. 25

reas de atuao do PMBOK ..................................................................................... 25

Ciclo do PMBOK ........................................................................................................ 27

Estrutura do COBIT .................................................................................................... 30

Ferramentas para o gerenciamento com o COBIT ...................................................... 36

Estrutura da biblioteca ITIL ........................................................................................ 39

Composio bsica da biblioteca ITIL ........................................................................ 41

MATERIAIS E MTODOS ........................................................................................... 43

Critrios para a avaliao ............................................................................................ 43

Identificao do cenrio .............................................................................................. 44

O papel do PMBOK .................................................................................................... 48

ANLISES E AVALIAO DA EMPRESA ............................................................... 50

Aplicao do Questionrio .......................................................................................... 52

Gesto de Projetos ....................................................................................................... 53

reas: gerenciamento de tempo .................................................................................. 54

reas: gerenciamento de comunicao ....................................................................... 54

reas: gerenciamento de riscos ................................................................................... 55

Gesto de Estrutura ..................................................................................................... 57

Domnio: aquisio e implementao ......................................................................... 57

Domnio: entrega e suporte ......................................................................................... 59

Domnio: monitorar e avaliar ...................................................................................... 62

Domnio: planejamento e organizao ........................................................................ 63

Gesto de Servios ...................................................................................................... 66

Disciplinas Tticas: Gerenciamento de Servios ........................................................ 67

Disciplinas Operacionais: Gerenciamento de Incidentes ............................................ 67

Disciplinas Operacionais: Gerenciamento de Problemas............................................ 68

Informaes adicionais ao questionrio ...................................................................... 69

Cronograma: A Gesto de Projetos ............................................................................. 74

Cronograma: A Gesto de Estrutura ........................................................................... 75

Cronograma: A Gesto de Servios ............................................................................ 75

CONSIDERAES FINAIS .......................................................................................... 77

Trabalhos Futuros ........................................................................................................ 79

ANEXO A: Questionrio aplicado aos funcionrios do Centro de Operaes Integradas de