Governana de TI - um estudo sobre ITIL e COBIT

Sheron Marciliana de Castro Lopes (sheronlopes9@hotmail.com)

Valesca Giordani Andr (valesca_giordani@hotmail.com)
Jos Manoel Souza das Neves (jmneves.fatec@gmail.com)
Faculdade de Tecnologia de Guaratinguet FATEC Guaratinguet/Centro Paula Souza

RESUMO
Atualmente as empresas buscam recursos tecnolgicos para realizar suas atividades na nsia de
alcanar seus objetivos estratgicos. Nos ltimos anos, esta crescente dependncia entre a TI e a
organizao veio se acentuando cada vez mais, surgindo a partir deste ponto a necessidade de
ferramentas que apiem a governana de TI. O objetivo auxiliar a rea estratgica na tomada de
decises e a rea operacional para executar de forma mais precisa e eficiente prestao de servio
de TI. Baseado nessa premissa surgiu o COBIT que um padro de gerenciamento aplicvel e aceito
nas melhores prticas de segurana e controle de TI, incluindo elementos de medio de
desempenho, uma lista de fatores crticos de sucesso e modelos de maturidade. Surgiu tambm a
ITIL, que uma biblioteca de melhores prticas para a operao e gerenciamento de servio de TI,
define reduo de custos e aumento da qualidade de TI como um nvel de alinhamento entre servio
de TI e necessidade de negcio. O foco deste trabalho apresentar o COBIT e a ITIL. O trabalho
tambm visa contribuir mostrando a necessidade de estudo dentro da organizao no sentido de
detectar qual a melhor prtica a ser implantada.
Palavras-Chave: COBIT; ITIL; Governana de TI; Alinhamento Estratgico

1. INTRODUO
A globalizao ampliou significativamente os negcios mundiais, fazendo com que as
empresas busquem novidades e que seus negcios cresam, porm, a estrutura, a poltica, o
processo e a cultura da organizao devem ser considerados nesse crescimento. Isto faz com
que TI se apresente como um instrumento de coordenao de processos empresariais e como
um mecanismo de coalizo dessas atividades empresariais globais. Dessa forma, a
necessidade do planejamento da TI fundamental e pode ajudar as organizaes na
formulao de estratgias, atuando na configurao das atividades da cadeia de valor e na
integrao com o mercado.
Torquato e Silva (2000), ao esclarecerem a ligao entre tecnologia e estratgia,
afirmam que, na criao e renovao de vantagens competitivas, fatores necessrios
sobrevivncia das empresas, a tecnologia surge como um elemento-chave na busca de
peculiaridades que as distingam favoravelmente de seus concorrentes.
Segundo Albano (2001) um dos grandes vetores das transformaes no cenrio
competitivo a contnua evoluo da tecnologia que, em virtude de sua grande disseminao,
afetou de modo significativo todas as atividades humanas e fez crescer o grau de incerteza e
imprevisibilidade do futuro. Dentre as novas tecnologias, destaca-se a Tecnologia da
Informao, que passou a ser um importante componente competitivo para as organizaes.
Dentro desse panorama, a TI pode tornar-se um importante ativo para alavancar as
atividades empresariais, proporcionando vantagem competitiva principalmente quando
relacionada a aplicaes estratgicas. As novas tecnologias de informao dispem de grande
capacidade de auxiliar na consecuo desses objetivos, podendo tornar-se, em alguns casos, o

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

principal fator determinante do sucesso da empresa. A TI deve ser usada como instrumento de
suporte para o desenvolvimento da organizao, ou seja, a tecnologia usada deve estar
alinhada com o planejamento estratgico e diretamente ligada ao dia-a-dia da organizao, a
fim de garantir que cada atividade seja executada da melhor forma possvel. Para que isso
ocorra, necessrio ter Governana de TI implantado na organizao.
A Governana de TI engloba mtodos para tornar mais transparentes, organizadas e
legtimas as prticas de direo e monitoramento do desempenho das empresas, permitindo
gerenciar, controlar e utilizar a TI de modo a criar valor para a empresa. Como suporte a
Governana de TI as organizaes tm utilizado metodologias novas ou j consolidadas no
mercado, adotando uma metodologia especfica ou adaptando pontos de diferentes
metodologias para sua realidade.
O objetivo do trabalho apresentar a relao entre o uso da TI e o desempenho
empresarial, atravs da utilizao da Governana de TI com base nas metodologias ITIL e
COBIT bem como demonstrar quais benefcios podem ser obtidos atravs do alinhamento
estratgico entre TI e a organizao. Para isso a metodologia utilizada foi do tipo bibliogrfico
para obter o melhor entendimento sobre as melhores prticas de TI, utilizando como base os
livros da prpria ITIL e COBIT. Quanto ao procedimento, este trabalho utiliza o mtodo
comparativo, sendo feita a comparao entre duas melhores prticas de governana de TI, a
ITIL e o COBIT, apontando suas diferenas e semelhanas, identificando situaes em que
cada uma se sobressai.
2. GESTO ESTRATGICA DE NEGCIOS
Atualmente o ambiente de negcios se tornou mais complexo. Fenmenos econmicos
e sociais de alcance mundial esto reestruturando o ambiente empresarial. As novas
tecnologias, bem como as novas formas de organizao do trabalho, tm colocado os mtodos
tradicionais de gesto das empresas em risco.
A evoluo das organizaes em termos de modelos estruturais e tecnolgicos, tendo
as mudanas e o conhecimento como novos paradigmas, tem exigido uma nova postura nos
estilos pessoais e gerenciais voltados para uma realidade diferenciada e emergente.
A necessidade que as organizaes sejam inteligentes, frente s mudanas constantes
da sociedade da informao, faz com que as mesmas tambm se modifiquem e requeiram
planejamento das suas informaes auxiliadas pelos recursos da TI (TURBAN, 2005).
Alm disso, um grande desafio a capacidade e a competncia diria que as
organizaes enfrentam para se adaptarem e levarem a todos os seus nveis hierrquicos e
funcionais, da alta gerncia ao cho de fbrica, a incorporao de novos modelos, mtodos,
tcnicas, instrumentos, atitudes e comportamentos necessrios a mudanas, inovaes e
sobrevivncia sadia e competitiva no mercado.
As empresas e outros tipos de organizaes surgem e desaparecem em funo de sua
capacidade de administrar dinamicamente seus recursos internos e suas relaes com o
ambiente (MAXIMIANO, 2000).
Essa realidade tem sido amplificada por inovaes tecnolgicas, transformaes nas
bases da concorrncia, surgimento de novos modelos de gesto e mudanas significativas no
perfil dos clientes e nas suas relaes com as empresas, fornecedoras de produtos e servios.
Este enfoque tem gerado reflexos diretos sobre a gesto das empresas. Gerir hoje envolve uma
gama muito mais abrangente e diversificada de atividades do que no passado.

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

Nesse ambiente, a diferena entre sucesso e fracasso, entre lucro e falncia, entre o
bom e o mau desempenho est no melhor uso dos recursos disponveis para atingir os
objetivos focados.
A utilizao do modelo de gesto estratgica leva a empresa a realizar diagnstico
situacional, destacando oportunidades e ameaas, bem como foras e fraquezas, a fim de
cruzar estas realidades e descobrir suas inter-relaes.
Em sntese, o modelo de gesto estratgica atua no sentido de levar a empresa a se
adequar realidade de mercado, descobrir oportunidades e projetar um futuro. Dessa forma,
os processos e os investimentos sero realizados de maneira mais organizada, racional e
profissional, contribuindo para reduo do grau de incerteza e para o alcance de melhores
resultados. Junto a tudo isso a gesto estratgica de TI entra para agregar valor e ajudar a
organizao a ter um diferencial.
3. GESTO ESTRATGICA DE TI
Nos dias de hoje no possvel gerir com sucesso com base em regras slidas, estveis
e duradouras ou polticas histricas. Ao contrrio, tem que se olhar para o futuro, definir
objetivos, estratgias e as respectivas polticas.
A gesto estratgica um processo global que visa eficcia, integrando o
planejamento estratgico e outros sistemas de gesto, um processo contnuo de deciso que
determina o desempenho da organizao, levando em conta as oportunidades e ameaas com
que esta se confronta no seu prprio ambiente, mas tambm as foras e fraquezas da prpria
organizao.
Atualmente a gesto estratgica tornou-se uma parte crtica e integrada a qualquer
estrutura gerencial de sucesso, fazendo parte de todos os setores dentro das empresas
incluindo a TI. Torquato e Silva (2000), ao esclarecerem a ligao entre tecnologia e
estratgia, afirmam que, na criao e renovao de vantagens competitivas, fatores necessrios
sobrevivncia das empresas, a tecnologia surge como um elemento-chave na busca de
peculiaridades que as distingam favoravelmente de seus concorrentes.
Para Neves (2006) as empresas esto convencidas da importncia da informao para
o processo de gesto e tomada de deciso, no entanto parecem no se dar conta de que o maior
valor da informao est no seu uso e no na sua gerao. muito mais importante selecionar
e organizar a informao tornando-a til e, principalmente, capacitar-se a utilizar e
transformar a informao de maneira a agregar valor ao negcio da empresa.
A TI um conjunto de atividades e solues providas por recursos de computao
ligadas as mais diversas reas e aplicaes. Esse conceito mais abrangente do que se
imagina, pois envolve aspectos humanos, administrativos e organizacionais, no se
restringindo apenas em hardwares e softwares ou a comunicao de dados, mas abrangendo
tambm planejamento, suporte e desenvolvimento. A tecnologia da informao pode ser
considerada como recursos tecnolgicos e computacionais para a guarda, gerao e uso da
informao e do conhecimento. (REZENDE, 2003). Neves e Santos (2008) complementam
que a TI, como um conjunto tecnolgico constitudo de hardware, software, redes de
comunicao eletrnica de dados, redes digitais de telecomunicaes, protocolos de
transmisso de dados e outros servios tm se destacado como ferramenta indispensvel para
aumentar o desempenho das empresas no desenvolvimento tanto de seus processos produtivos
quanto na gesto empresarial.
A TI contribui de diversas formas para a gesto estratgica. Segundo Beal (2004), "o
principal benefcio que a tecnologia da informao traz para as organizaes a sua

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

capacidade de melhorar a qualidade e a disponibilidade de informaes e conhecimentos

importantes para a empresa, seus clientes e fornecedores. A tecnologia da informao cria
aplicaes inovadoras que proporcionam vantagens estratgicas diretas para as empresas.
(TURBAN, MCLEAN e WETHERBE, 2004).
A TI fornece inteligncia competitiva (nos negcios) mediante a coleta e analise de
informaes sobre produtos, mercados, concorrentes e mudanas ambientais. (TURBAN,
MCLEAN e WETHERBE, 2004). Para planejar aes futuras e tomar decises a TI
extremamente necessria.
As tecnologias de informao, por serem responsveis pela captao, armazenamento,
tratamento e disseminao da informao, tm sido utilizadas intensamente em
empreendimentos onde o recurso informao/conhecimento de grande relevncia, como no
caso das organizaes ou de suas reas funcionais (NEVES e SANTOS, 2005).
Portanto, o planejamento da tecnologia da informao deve possuir uma metodologia
que seja parte de um Plano Estratgico de negcios (PARTNER, 2001). A tecnologia da
informao precisa ser definida com a arquitetura de aplicaes; as ferramentas de
desenvolvimento, os recursos da tecnologia da informao; os mecanismos de proteo do
patrimnio da informao; as pessoas; e a estratgia de gesto com a definio das mtricas e
indicadores que ajudaro a manter a boa relao da tecnologia da informao com a
organizao, para que assim consiga alcanar suas metas e objetivos e para tudo isso acontea
tambm necessrio a governana de TI.
4. GOVERNANA DE TI
O conceito de governana tecnolgica nasceu do termo em ingls IT Governance, que
define a TI como um fator essencial para a gesto estratgica de uma organizao e no sendo
apenas considerada como um suporte empresa, sem ela torna-se invivel o uso eficaz da TI.
Em sua essncia, a governana de TI um conjunto de regras e melhores prticas que servir
como um instrumento de apoio a tomada de decises do negcio.
Segundo Weill e Ross (2006), Governana de Tecnologia da Informao a
especificao dos direitos decisrios e do framework de responsabilidades para estimular
comportamentos desejveis na utilizao da tecnologia da informao.
Para Fernandes e Abreu (2006), a governana de TI busca o compartilhamento das
decises de TI com outros dirigentes da organizao, alm de instituir as regras, a organizao
e os processos necessrios para dirigir o uso da tecnologia da informao.
As principais abordagens da governana trazem uma nova premissa para as empresas:
a da medio e controle. O princpio de medio vem ao encontro do monitoramento das
atividades para garantir que os processos sejam qualificados e conhecidos em detalhes.
Quando ocorre o total conhecimento da cadeia de processos, eles podem ser controlados e
alinhados de acordo com os objetivos do negcio. Somente a partir desse controle que pode
ocorrer um gerenciamento eficaz.
A governana de TI traz para a empresa uma nova cultura de gesto baseada em
medies, que considera aspectos no financeiros, mas que controla fatores que apontem para
o futuro, atravs de indicadores", (CARVALHO, 2004), isso pode apresentar a empresa uma
melhor definio qualitativa quanto ao desempenho da TI no resultado da empresa.
A governana de TI tem dois focos: o valor dos servios de TI para o negcio e a
mitigao dos riscos de TI. O primeiro diz respeito s vantagens e o valor agregado quando h
o alinhamento estratgico da TI com o negcio e o segundo mostra que os riscos e as

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

responsabilidades no so somente de um setor da empresa, mas todos tm uma parte desta

responsabilidade.
Essa governana tambm engloba melhores prticas de TI para tornar transparentes,
organizadas e legtimas as prticas de direo e monitoramento do desempenho das empresas,
estas melhores prticas de TI podem ser implementadas em diferentes nveis de uma empresa,
com o objetivo de controlar, gerenciar e utilizar a TI, para que esta consiga agregar valores a
organizao, permitindo ainda que as decises sejam tomadas de maneira consistente em
alinhamento com a estratgia de negcios.
Com a implantao da governana de TI nas organizaes, necessrio adotar e
utilizar estas melhores prticas de acordo com os objetivos de negcio e com a infra-estrutura
da empresa. Dessa maneira, pressupe a adoo de mtricas para avaliar o impacto da TI no
desempenho do negcio e levando em considerao a realidade da empresa, para s depois a
governana de TI realizar a utilizao das melhores prticas.
Estas melhores prticas funcionam como suporte a governana de TI e tem como
objetivo, quando implantadas, criar um sistema padro, automatizado, que seja entendida e
que permita a evoluo. Duas melhores prticas disponveis e largamente aceitas no mercado
so ITIL e COBIT.
5. ITIL
A ITIL (Information Technology Infrastructure Library Biblioteca de Infra-Estrutura
de Tecnologia da Informao) um modelo de referncia para o gerenciamento de servios de
TI, composto por uma biblioteca que ilustram o que seriam as melhores prticas dentro da TI.
Desenvolvido em 1989, atravs da demanda do Governo Britnico para a Agncia
Central da Computao e Telecomunicao (CCTA Central Computer and
Telecommunications Agency Central de Computadores e Agncia de Telecomunicaes),
com o objetivo de garantir que as organizaes do setor pblico ingls tivessem o mximo de
eficincia com menor custo possvel. A CCTA determinou e documentou diversas prticas
importantes para a TI, como tarefas, procedimentos e responsabilidades, isto tudo com o
intuito de aperfeioar o funcionamento de um departamento de TI de uma organizao.
Em 2001, a CCTA fundiu-se ao OGC (Office of Governmente Commerce Departamento do Comrcio Britnico) transferindo tambm a custdia da ITIL para a
organizao, que se tornou responsvel pela divulgao e evoluo da ITIL. A partir deste
ano, o modelo ganhou popularidade e reconhecimento por diversas organizaes como um
guia para gerncia efetiva de servios de TI
Embora a ITIL tenha sido desenvolvida para ser aplicada em rgos do governo, ela
passou a ser desenvolvida em qualquer tipo de organizao e sua utilizao espalhou-se pelo
mundo. A ITIL hoje consagrada como um referencial mais aceito no mundo para a gesto de
infra-estrutura de TI. O seu principal objetivo fornecer um modelo para o gerenciamento de
servios de TI promovendo o alinhamento estratgico entre as reas de negcio e as reas de
TI da organizao, criando o entendimento e a comunicao entre ambas.
A ITIL surgiu como reconhecimento do fato de que as organizaes esto se tornando
cada vez mais dependentes da TI para atingir seus objetivos corporativos. Essa crescente
dependncia resultou numa necessidade cada vez maior de servios de TI com uma qualidade
que corresponda aos objetivos do negcio e que atendam s exigncias e expectativas do
cliente (VAN BON, 2006).
A ITIL possui trs verses, sendo a verso 1.0 composta por quarenta livros, devido a
este fato o termo biblioteca foi adotado para nomear este modelo, lanada em 1991.

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

J a verso 2.0, lanada em 2000, foi reformulada reunindo sete melhores prticas:
Entrega de Servio; Gerenciamento da Infra-Estrutura de TI e de Comunicao;
Gerenciamento da Segurana; Gerenciamento de Aplicaes; Gerenciamento dos Ativos de
Software; Perspectiva do Negcio; Planejamento e Implementao e Suporte ao Servio.
Em 2007 foi lanada a verso 3.0 ainda mais enxuta, a qual apresenta o conceito de
gerenciamento de ciclo de vida do servio, que rene cinco livros: Estratgia de Servio;
Desenho de Servio; Transio de Servio e Operao de Servio e Melhoria Contnua nos
Servio.
ITIL uma estrutura, um conjunto de diretrizes de prticas recomendadas que visa
ajustar pessoas, processos e tecnologia para aumentar a eficincia do gerenciamento de
servios. No uma doutrina ou um padro rgido, na medida em que algumas vezes pode ser
interpretada. Embora fornea orientao para um conjunto comum de prticas recomendadas,
cada implementao de ITIL diferente e pode mudar de acordo com as necessidades da
organizao. (apud, OGC, 2003).
Em meados da dcada de 1990 a ITIL foi reconhecida mundialmente como um padro
de fato para gerenciamento de servios. Este sucesso crescente devido a flexibilidade, onde
a ITIL deve ser implementada como parte de uma metodologia de negcios que envolvem os
processos de gerenciamento de servios. A implantao pode ser um processo complexo e
demorado.
Segundo a OGC (2007), as normas ITIL descrevem o uso sistemtico de processos
para a gesto de servios de TI. Com isso, as melhores prticas proporcionam:
Uma gesto mais eficiente da infra-estrutura e dos servios prestados; maior controle
nos processos e menores riscos envolvidos; eliminao de tarefas redundantes; definio clara
e transparente e funes e responsabilidades; maior qualidade no servio prestado;
flexibilidade na gesto da mudana; possibilidade de medir a qualidade; aumento da
satisfao do cliente ou usurio; respostas e processos mais geis; a comunicao se torna
mais rpida e dirigida; a organizao de TI se torna mais clara e sistemtica; os processos so
otimizados, consistentes e interligados.
A ITIL atualmente representa muito mais que uma srie de livros teis apresentando as
melhores prticas em gerncia de recursos de TI. A ITIL oferece um framework, em que o
principal objetivo prover um conjunto de prticas de gerenciamento de servios de TI
testadas e comprovadas no mercado, beneficiando assim com a implantao de mtodos
testados e poupando a perda de tempo e recursos.
De acordo com a OGC (2007), o gerenciamento de servios de TI como a
implantao e gerenciamento da qualidade dos servios de TI de forma a atender as
necessidades de negcio.
Para Magalhes e Pinheiro (2007) o gerenciamento da integrao entre pessoas,
processos e tecnologias, componentes de um servio de TI, cujo objetivo viabilizar a entrega
e suporte de servios de TI focados nas necessidades dos clientes e de modo alinhado
estratgia de negcio da organizao, alcanando objetivos de custo e desempenho pelo
estabelecimento de acordo com o nvel de servio entre a rea de TI e as demais reas de
negcio da organizao.
6. COBIT
O Control Objectives for Information and Related Technology (COBIT) aceito pelas
empresas que atuam na rea de TI como uma boa prtica em segurana e controle da TI para
empresas de vrios segmentos. Esta melhor prtica de TI foi criada pelo Information Systems

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

Audit and Control Association (ISACA) e atualmente editado pelo IT Governance Institute,
encontrando-se em sua terceira verso.
O COBIT um modelo e uma ferramenta de suporte que permite aos gerentes suprir
as deficincias com respeito aos requisitos de controle, questes tcnicas e riscos de negcios,
comunicando esse nvel de controle s partes interessadas. O COBIT habilita o
desenvolvimento de polticas claras e boas prticas para controles de TI em toda a empresa
(ITGI, 2007).
Em poucas palavras, o COBIT pode ser definido em funo do princpio bsico do
seu framework: Recursos de TI so gerenciados por Processos de TI, para atingir metas de TI,
que por sua vez esto estreitamente ligadas aos Requisitos do Negcio (FERNANDES e
ABREU, 2006).
O COBIT foi criado com base em normas internacionais e estabelece mtodos
documentados e estrutura de referncia para gerenciamento e auditoria da rea de TI, o que
possibilita a implementao efetiva e eficaz da governana de TI nas organizaes que o
adotam. Esta melhor prtica de TI oferece um conjunto de diretrizes acerca de como
gerenciar as mudanas no projeto que acontecem em funo de ocorrncia de riscos,
surgimento de restries etc (FERNANDES e ABREU, 2006).
A misso do COBIT pesquisar, desenvolver e promover um conjunto internacional
de objetivos de controle geralmente aceitos sobre tecnologia de informao, para o uso
cotidiano por administradores e auditores.
Os mtodos propostos pelo COBIT contm uma estrutura que responde s
necessidades de gerenciamento, controle e medida da TI utilizada no processo de negcio da
empresa, mediante a utilizao de 34 objetivos de controle de alto nvel.
Os mtodos incluem:

Elementos de medida de desempenho;

Fatores crticos de sucesso;
Modelo de maturidade.
O COBIT est organizado em quatro grandes domnios: Planejamento e Organizao,
Aquisio e Implementao, Entrega e Suporte e, por ltimo, Monitorao. Estes domnios
so caracterizados por objetivos de controle e atividades que so executadas na governana
tecnolgica alinhada ao processo de negcio da empresa, sendo que o COBIT define
governana tecnolgica como uma estrutura de relacionamentos entre processos para
direcionar e controlar uma empresa de modo a atingir os objetivos corporativos, agregando
valor e risco controlado pelo uso da TI e de seus processos.
Para cada objetivo de controle de alto nvel so definidos vrios objetivos de controle
detalhados, totalizando 318 objetivos a serem controlados, o que refora a que o
gerenciamento da TI nas organizaes est se tornando cada vez mais complexo. Como
alternativa para as empresas que no utilizam todos os objetivos de controle ou esto em
nveis de maturidade iniciais ou intermedirios, o COBIT prev a utilizao de parte dos
processos.
Os controles definidos pelo COBIT so polticas, procedimentos, prticas e estrutura
organizacional que devem ser seguidos para se assegurar de que os objetivos de negcio sero
alcanados e que eventos indesejveis sero prevenidos, detectados e corrigidos. O COBIT
focado no que necessrio para atingir um adequado controle e gerenciamento de TI (ITGI,
2007).

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

Para muitas organizaes, a informao e a tecnologia que suportam o negcio

representa o seu mais valioso recurso. Alm disso, num ambiente de negcios altamente
competitivo e dinmico requerido uma excelente habilidade gerencial, onde TI deve suportar
as tomadas de deciso de forma rpida, constante e com custos cada vez mais baixos.
No existem dvidas sobre o benefcio da tecnologia aplicada aos negcios.
Entretanto, para serem bem sucedidas, as organizaes devem compreender e controlar os
riscos associados no uso das novas tecnologias. O COBIT uma ferramenta eficiente para
auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. A estrutura de
processos do COBIT e o seu enfoque de alto nvel orientado aos negcios fornece uma viso
geral de TI e das decises a serem tomadas sobre o assunto (ITGI, 2007).
7. COMPARATIVO ENTRE ITIL E COBIT
Nos captulos anteriores foram feitos estudos sobre a ITIL e o COBIT, nesse ser
apresentado uma comparao entre estas duas melhores prticas de TI.
Conforme o estudo, o COBIT funciona como uma entidade de padronizao que
estabelece mtodos para orientar a rea de TI, incluindo qualidade de software, nveis de
maturidade e segurana da informao. Segundo o ITGI (2007) a orientao aos negcios do
COBIT consiste em objetivos de negcios ligados aos objetivos de TI, provendo mtricas e
modelos de maturidade para medir a sua eficcia e identificando as responsabilidades
relacionadas dos donos dos processos de negcios e de TI.
O COBIT atua como um integrador desses diferentes materiais de orientao,
resumindo os principais objetivos sob uma metodologia que tambm est relacionada aos
requisitos de governana e de negcios. (ITGI, 2007)
O COBIT voltado para reduo de risco, enfoca integridade, confiabilidade e
segurana.
Porm o COBIT no determina como os processos devem ser estruturados, mas
somente os controles que devem possuir para que a TI alcance seus objetivos. O COBIT no
implanta os controles, apenas aponta quais os melhores para serem adotados. Dessa maneira
surge uma grande deficincia no COBIT que necessita de uma ferramenta que a complemente,
assim no s apontando os controles a ser implantados, mas tambm implant-los na
organizao.
J a ITIL define os objetivos e atividades, as entradas e sadas de cada um dos
processos encontrados em uma organizao de TI. O principal objetivo da ITIL proporcionar
um modelo para o gerenciamento de servios de TI promovendo o alinhamento estratgico
entre negcio e TI, criando o entendimento e a comunicao entre ambas.
A ITIL oferece para todas as atividades do departamento de TI, como parte da oferta
de servios, uma estrutura comum baseada na infra-estrutura de TI. Essas atividades dividemse em processos, que se usados conjuntamente oferecem uma estrutura eficaz para tornar mais
maduro o gerenciamento de servios de TI. Cada um desses processos cobre uma ou mais
tarefas do departamento de TI, tais como desenvolvimento do servio, gerenciamento de infraestrutura e oferta de suporte de servio. Essa abordagem orientada para o processo possibilita
descrever as melhores prticas do gerenciamento de servio de TI de forma independente da
estrutura da organizao. (VAN BON, 2006).
A ITIL baseada na necessidade de fornecer os servios de alta qualidade, com uma
nfase no servio e no relacionamento com cliente. A organizao tem que cumprir exigncias
do "cliente", o que significa um bom relacionamento com ele, com os parceiros e com os
fornecedores.

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

A ITIL tem como foco, a gesto da infra-estrutura de tecnologia na organizao,

incluindo todos os assuntos que so importantes no fornecimento dos servios de TI. Rastreia
problemas em reas de servio de TI como help desk, suporte a aplicaes, distribuio de
software e suporte a sistemas de contato com o cliente.
Tabela 1 - Relao entre a ITIL v3.0 e o COBIT 4.1.
Orientao

COBIT 4

rgo Regulamentador

ISACA (Information Systems

Audit and Control Association)

Foco

Foco no Controle.

Conceito

-Conjunto de padres que

estabelece mtodos para orientar
a rea de TI, incluindo nveis de
maturidade e segurana da
informao.
-Voltado para reduo de risco,
enfoca integridade,
confiabilidade e segurana.

Pontos Fortes

-Permite que TI aborde riscos no

endereados explicitamente por
outros modelos e que seja
aprovada em auditorias.
-Funciona bem com outros
modelos de qualidade
principalmente ITIL.

Pontos Fracos

Direcionamento

-No determina como os

processos devem ser estruturados,
mas somente os controles que
devem possuir para que a TI
alcance seus objetivos.
-O COBIT no implanta os
controles, apenas aponta quais os
melhores para serem adotados.
Direcionado a organizaes que
buscam uma melhor
administrao, baseada em
auditorias, controles e mtricas.
-Nvel estratgico.

Classificao dos
Processos

-Voltado para os gerentes, que

necessitam avaliar os riscos e
controlar os investimentos de TI,
usurios e auditores.

ITIL V3
-OGC (Office of Government
Commerce Departamento do
Comrcio Britnico)
-EXIN (Examination Institute for
Information Science in the
Netherlands)
-ISEB (Information Systems
Examination Board)
-APMG
Foco na gesto dos servios em TI.
-Conjunto de melhores prticas que
proporcionar um modelo para o
gerenciamento de servios de TI
promovendo o alinhamento estratgico
entre negcio e TI, criando o
entendimento e a comunicao entre
ambas.
- baseada na necessidade de fornecer
os servios de alta qualidade, com uma
nfase no servio e no relacionamento
com cliente.
-Bem estabelecido, amadurecido,
detalhado e focado em questes de
qualidade operacional e produo de
TI.
-Determina o que deve ser feito no
gerenciamento de TI, seus processos
so estruturados para indicar como
implementar e os responsveis pelos
mdulos.
-No define os processos a serem
implantados na rea de TI, mas sim
demonstra as melhores praticas que
podem ser utilizadas para esta
definio.
-Tambm limitado em segurana e
desenvolvimento de sistemas.
-Direcionada para organizaes que
buscam uma melhor estrutura para a
rea de TI, baseado em modularizao
dos processos de TI.
-Nvel tticos/operacional.
-Os processos tticos esto vinculados
ao relacionamento entre a rea de TI e
os clientes.
-Os processos operacionais esto
vinculados a manuteno dos servios
de TI, alm de tambm a garantir o
cumprimento dos acordos de nveis de
servios acordados.

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

Segundo Magalhes e Pinheiros (2007) a ITIL no define os processos a serem

implantados na rea de TI, mas sim demonstra as melhores praticas que podem ser utilizadas
para esta definio.
Os processos da ITIL so classificados a nvel ttico/operacional. Os processos tticos
esto vinculados ao relacionamento entre a rea de TI e os clientes. J os processos
operacionais esto vinculados a manuteno dos servios de TI, alm de tambm garantir o
cumprimento dos acordos de nveis de servios acordados.
O COBIT voltado para os gerentes, que necessitam avaliar os riscos e controlar os
investimentos de TI, usurios e auditores. A ITIL voltada para a central de atendimento e
equipes de help desk, para assim aumentar o nvel de satisfao dos clientes.
Assim como a ITIL aplicada ao nvel ttico/operacional o COBIT se aplica em nvel
estratgico.
Desta forma, integrando o COBIT em nvel estratgico, e as bibliotecas da ITIL no
nvel ttico e operacional, permite gerenciar indicadores vindos das mais diversas reas na
organizao, verificando se estas esto de acordo com objetivos estabelecidos bem como
fornecendo subsdios para a tomada de deciso.
Portanto a ITIL descreve o que deve ser feito no gerenciamento de TI, seus processos
so estruturados para indicar como implementar e os responsveis pelos mdulos. O COBIT
j enfatiza a entrega eficaz da informao atravs do alinhamento dos processos e recursos,
onde a entrega eficaz da informao apoiada por um sistema de melhores prticas em
processos e controles apropriadas para o negcio.
Sendo assim o COBIT direcionado a organizaes que buscam uma melhor
administrao, baseada em auditorias, controles e mtricas e a ITIL para organizaes que
buscam uma melhor estrutura para a rea de TI, baseado em modularizao dos processos de
TI.
Desta forma, as fases do ciclo de vida de um servio de TI tratado pela ITIL v3.0 se
implantado em conjunto com os processos do COBIT 4.1, sofrer uma possibilidade de
aumento em seu sucesso com a aplicao de conhecimento comprovados como boa prtica.
Com tudo isso a integrao do COBIT com a ITIL oferece maiores chances de alcance do
alinhamento estratgico. A tabela 1 ilustra a relao entre a ITIL v3.0 e o COBIT 4.1.
8. CONCLUSO
Este trabalho apresentou um estudo detalhado sobre as melhores prticas para
gerenciamento de servio e infra-estrutura de TI, a ITIL e o gerenciamento de segurana e
controle de TI, o COBIT.
Como j apresentado no trabalho o COBIT atua mais no nvel estratgico, indicando
de maneira precisa as deficincias para que sejam corrigidas. O COBIT define as estruturas
organizacionais, processos, controles e responsabilidades, permitindo com que as partes
interessadas diagnostiquem a real situao da TI. E seu principal objetivo garantir que a TI
sustente as estratgias de negcio levando em considerao as estratgias da organizao e
contribua para o alcance das metas da organizao.
J a ITIL atua no nvel ttico/operacional, especificando com detalhes os processos
que tangem a rea do gerenciamento de servio e a infra-estrutura de TI, seu objetivo principal
promover o alinhamento estratgico entre o negcio e a TI, criando entendimento e
comunicao entre estas reas envolvidas. A ITIL tambm se preocupa na entrega de

10

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

qualidade com o menor custo possvel, para isso acompanha o servio por todo seu ciclo de
vida.
A ITIL e o COBIT so um conjunto de prticas que podem ser adotadas e que se
complementam. A utilizao conjunta uma grande aliada no alinhamento da governana em
TI com o planejamento de negcios da organizao. Enquanto a ITIL utilizado na
integrao, padronizao e otimizao dos processos e eficaz para padronizar, o COBIT
pode ser utilizado como um norteador, indicando mtricas e definindo objetivos de controle a
serem alcanados nos processos de gesto e ideal para medir e controlar os processos
implementados.
Com o foco nestas duas melhores prticas da governana de TI, este trabalho props
demonstrar a comparao entre a ITIL v3.0 e o COBIT 4.1 e seu suporte gesto empresarial
facilitando a disponibilizao das informaes para a tomada de decises e gerenciamento
estratgico do negcio, possibilitando a automatizao de tarefas rotineiras, auxiliando o
controle interno das operaes, aumentando a capacidade de reconhecer antecipadamente os
problemas.
Portanto a TI pode ser utilizada como ferramenta estratgica no processo de
planejamento, direo e controle, trazendo benefcios para a empresa atravs de seus recursos,
aumentando assim a sua competitividade.
Mas para que este alinhamento seja bem sucedido, a TI deve ser cuidadosa quanto
estratgia organizacional, buscando a sinergia necessria para a obteno de seus resultados
conjuntos.
REFERNCIAS
ALBANO, C. S. Adoo de novas tecnologias da informao: um estudo de problemas e aes nas Cooperativas
Agropecurias do Rio Grande do Sul. in: encontro anual da associao nacional dos programas de ps-graduao
em administrao, 24., 2001, Anais... Campinas, So Paulo. 1 CD-ROM.
BEAL, A., Gesto estratgica da informao: como transforma a informao e a tecnologia da informao e,
fatores de crescimento e de alto desempenho nas organizaes. So Paulo: Atlas, 2004.
CARVALHO, T. C. Falta a Chamada Governana de TI. 2004. Disponvel em:
<http://www.itweb.com.br/colunista/artigo.asp?id=50613> . Acesso em 01 de mar. 2010.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a Governana de TI: da estratgia gesto dos processos
e servios. Rio de Janeiro: Brasport, 2006.
ITGI, IT Governance Institute. COBIT 4.1. 2007.
MAGALHES, I. L.; PINHEIROS, W. B.. Gerenciamento de Servios de TI na prtica: uma abordagem com
base na ITIL: inclui ISO/IEC 20.000 e IT Flex. So Paulo: Novatec Editora. 2007.
MAXIMIANO, P. Administrao de Empresas. So Paulo: Saraiva, 2000.
NEVES, J. M. S, SANTOS, F. C. A. Integrando a implantao de tecnologias da informao aplicadas gesto
da produo com estratgias de recursos humanos, Revista Gesto Industrial, Ponta Grossa, v. 01, n. 03, p. 081090, 2005
NEVES, J. M. S, SANTOS, F. C. A. Implantao de tecnologia de informao utilizadas na integrao entre o
cho-de-fbrica e os sistemas ERP, Revista Controle & Instrumentao, ano 11, n.143, p 56-61, 2008
NEVES, J. M. S., A implantao de tecnologias da informao como fator de competitividade nos sistemas
produtivos e nos negcios, XIII SIMPEP Simpsio de Engenharia de Produo, Bauru, 2006.
OGC, Office of Government Commerce. Disponvel em: < www.itil-officialsite.com/home/home.asp>. Acesso
em 01 de abr. 2010.
OGC, Office of Government Commerce. IT Infrastructure Library ITIL: the key to managing IT services. 2007.
Disponvel em : < www.itil.co.uk>. Acesso em 01 de abr. 2010.

11

VII SEGeT Simpsio de Excelncia em Gesto e Tecnologia 2010

PARTNER, T. Planejamento de tecnologia. InformationWeek. Disponvel em: www.informationweek.com.br>.

Acesso em 05 mar. 2010.
REZENDE, D. A., Planejamento de Sistemas de Informao e Informtica: guia prtico para planejar a
tecnologia da informao integrada ao planejamento estratgico das organizaes. So Paulo : Atlas, 2003.
TORQUATO, P.R.G.; SILVA, G. P. (2000). Tecnologia e Estratgia: uma abordagem analtica e prtica. So
Paulo: Revista de Administrao, v. 35, n.1, jan./mar.
TURBAN, E.; RAINER JR., R. K.; POTTER, R. E. Administrao de tecnologia da informao: teoria e
prtica. Rio de Janeiro: Elsevier, 2005.
TURBAN, E.; McLEAN, E.; WETHERBE, J. Tecnologia da informao para gesto. 3 ed. Porto Alegre:
Bookman, 2004.
VAN BON, J. Foundations of IT Service Management, based on ITIL. Lunteren - Holanda: Van Haren
Publishing, 2006.
WEILL, P.; ROSS, J. W. Governana de TI, Tecnologia da Informao; traduo de Roger Maioli dos Santos.
M Books do Brasil, So Paulo, 2006.

12