Académique Documents
Professionnel Documents
Culture Documents
Esse guia consiste das descrições dos processos presentes no CobiT e de um modelo de
maturidade genérico adotado pelo mesmo. Sua utilização é bem simples bastando a
identificação dos processos presentes na organização utilizando a seção 3.1 e, através da
tabela contendo o modelo de maturidade genérico presente na seção 3.2, fazer uma
análise da maturidade dos processos que foram identificados. Feito isso, preenche-se
uma matriz, como a mostrada na seção 4, para se ter uma visão geral da maturidade dos
processos da instituição. Tendo preenchido a matriz, faz-se uma análise da mesma
verificando qual é o nível no qual a organização se encontra e, assim, define-se a
maturidade da mesma.
Processos Descrição
PO1 Definição de um Para gerenciar e direcionar os recursos de TIC e obter um valor otimizado de projetos e serviços é
Planejamento necessária a elaboração de um Planejamento Estratégico de TI.
Estratégico de TI
PO2 Definição da A função dos Sistemas de Informação é criar e atualizar regularmente um modelo de informação
Arquitetura de empresarial e definir os sistemas adequados para otimizar a utilização dessa informação. Isso envolve
Informação o desenvolvimento de um dicionário de dados que tenha as regras, o esquema de classificação e o
nível de segurança dos dados
PO3 Determinar Criar um plano de infra-estrutura tecnológica que estabeleça e gere expectativas sobre o que a
Direção Tecnológica tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega.
PO4 Definir os Para se definir a TIC de uma organização consideram-se diversos requisitos, dentre eles, os recursos
Processos de TI, humanos com a separação de funções e hierarquia. Logo, esta organização está inserida em um
Organização e processo de TIC que garanta a transparência e controle bem como o envolvimento de altos executivos
Relacionamentos e gestão empresarial.
PO5 Gerenciar os É estabelecido um framework para a gestão da TIC voltada para investimentos e programas que
investimentos de TI englobam os custos, benefícios e prioridades e um processo formal de planejamento orçamentário.
PO6 Comunicar os A Gestão desenvolve um framework de controle de TIC e define e comunica políticas. Um programa
objetivos de Gestão e de comunicação, aprovado e apoiado pela gerência, é implementado para articular a missão, objetivos
Direção de serviço, as políticas e procedimentos, etc.
PO7 Gestão de Pessoas Uma força-tarefa competente é adquirida e mantida para a criação e entrega de serviços de TIC ao
da TI negócio. Isto é conseguido quando se seguem práticas definidas e pré-aprovadas de recrutamento,
treinamento, avaliação de desempenho, promoções e demissões.
PO9 Avaliar e gerir Um quadro de gestão de risco é criado e mantido para que qualquer potencial impacto sobre os
riscos de TI objetivos da organização, causado por um acontecimento não planejado, seja identificado e avaliado.
PO10 Gestão de Um framework de gestão de programas e projetos é estabelecido para a gerência de todos os projetos
Projetos TIC com o objetivo de assegurar a melhor definição de prioridades e coordenação dos mesmos.
Processos Descrição
AI1 Identificação de Este processo abrange a definição das necessidades, os meios de produção e a conclusão sobre
Soluções Automatizadas "fazer" ou "comprar". Todos estes passos permitem que as organizações minimizem o custo para
adquirir e implementar soluções.
AI2 Aquisição e Este processo abrange a concepção das aplicações, a correta inclusão de controles de aplicação e dos
manutenção de requisitos de segurança, o desenvolvimento e a configuração de acordo com as normas. Isto permite
aplicativos de software que as organizações apóiem adequadamente as operações comerciais.
AI3 Aquisição e Requer uma abordagem planejada e que esteja em conformidade com a tecnologia pré-definida e as
manutenção de Infra- estratégias da empresa. Isso garante um contínuo apoio tecnológico para aplicações empresariais.
estrutura Tecnológica
AI4 Permitir O conhecimento sobre novos sistemas são disponibilizadas, com isto, faz-se necessário a produção
Funcionamento e de documentos e manuais para os utilizadores e fornece formação para garantir a boa utilização e
Utilização funcionamento de aplicações e infra-estruturas.
AI5 Adquirir Recursos Exige a definição e execução dos procedimentos de procura, seleção dos fornecedores, configuração
de TI das disposições contratuais e a aquisição propriamente dita Recursos de TI
AI6 Gerenciar Todas as mudanças relativas a infra-estrutura e aplicações no ambiente da produção são gerenciadas
Mudanças de uma forma controlada.
AI7 Instalar e Novos sistemas precisam ser feitos de forma operacional até que o desenvolvimento esteja
Homologar Soluções e completo. Isto exige que todos os procedimentos anteriormente citados tenham sido feitos com
Mudanças perfeição, inclusive com planejamento, avaliação e todos os testes concluídos.
Processos Descrição
DS1 Definir e Gerenciar Uma comunicação sobre os serviços necessários é feita através de uma definição prévia sobre os
Níveis de Serviços serviços de TIC e os níveis de serviço. Este processo inclui também a monitoração e notificação
rotineira para os interessados sobre o cumprimento dos níveis de serviço.
DS2 Gerenciamento de Para assegurar que serviços fornecidos por terceiros estão de acordo com os requisitos comerciais
Serviços de terceiros existe um processo de gerenciamento dos mesmos que consiste na definição de papéis,
responsabilidades e expectativas em acordos.
DS3 Gerenciamento de Para gerir desempenho e capacidade dos recursos de TIC existe um processo de revisão periódica
Desempenho e destes recursos que inclui a previsão de necessidades futuras baseadas nos requisitos de carga de
Capacidade trabalho, armazenamento e contingência.
DS4 Garantir Serviço A necessidade de prestação contínua de serviços de TIC requer o desenvolvimento, a manutenção e
Contínuo testes contínuos dos planos além do fornecimento periódico do plano de treinamento.
DS5 Garantir a A necessidade de manter a integridade das informações e proteger os bens de TIC exige um
Segurança dos Sistemas processo de gestão de segurança. Este processo inclui o estabelecimento e a manutenção de papéis e
responsabilidades, políticas, normas e procedimentos de segurança da TI.
DS6 Identificar e Alocar A necessidade de um sistema de atribuição dos custos de TIC ao negócio requer uma medição
Custos precisa dos custos e compatibilidade com os utilizadores empresariais sobre a repartição equitativa.
Este processo inclui a construção e operação de um sistema de captação, alocação e informação dos
custos de TIC aos usuários dos serviços.
DS7 Instruir e Treinar Uma educação eficaz de todos os utilizadores dos sistemas de TIC exige identificar as necessidades
usuários de formação de cada grupo de usuários e inclui a definição e execução de uma estratégia eficaz para
a formação e a avaliação dos resultados.
DS8 Gestão de Service Este processo inclui a criação de um serviço de atendimento com registros, gráficos de incidentes,
Desk e Incidentes tendências e análise das causas e resoluções.
DS9 Gestão de Garantir a integridade das configurações de hardware e software requer o estabelecimento e a
Configuração manutenção de uma rigorosa e completa configuração de reposição ou atualização.
DS10 Gestão de Uma gestão de problemas eficaz requer a identificação e classificação dos problemas, análise das
Problemas causas e resolução de problemas. Esse processo inclui também a formulação de recomendações de
melhoria, manutenção de registros dos problemas e avaliação do estado das ações corretivas.
DS11 Gestão de Dados Para se conseguir uma gestão de dados eficaz exige-se a identificação das necessidades de dados, a
criação de procedimentos para gerir a biblioteca dos meios de comunicação, backup e recuperação
de dados e a eliminação adequada destes.
DS12 Gestão do Proteção para o pessoal e o equipamento de informática exige instalações físicas planejadas e bem
Ambiente Físico administradas. O processo de gestão do ambiente físico inclui a definição dos requisitos do local
físico, seleção de instalações adequadas, conceber processos eficazes para a monitoração dos fatores
ambientais e gestão do acesso físico.
DS13 Gestão de Para se obter um processamento de dados completo e preciso é necessária uma gestão eficaz dos
Operações procedimentos de tratamento de dados e uma ativa manutenção de hardware.
Processos Descrição
ME1 Monitoração e Para se chegar a um bom gerenciamento de desempenho de TI, é necessário um processo de
Avaliação do acompanhamento. Este processo inclui a definição de relevantes indicadores de desempenho,
Desempenho da TI informação rápida e sistemática do desempenho e boa atuação sob desvios.
ME2 Monitoração e Estabelecer um programa de controle interno eficaz para TIC exige um processo de acompanhamento
Avaliação do Controle bem definido. Este processo inclui o acompanhamento e elaboração de relatórios de exceções, os
Interno resultados das auto-avaliações e opiniões de terceiros.
ME3 Garantir a Uma fiscalização eficaz do cumprimento exige o estabelecimento de um processo de revisão para
conformidade com os garantir a observância das disposições legislativas e requisitos contratuais. Este processo inclui a
requisitos externos identificação do cumprimento das obrigações, a otimização e avaliação de respostas, obtenção da
garantia de que os requisitos foram cumpridos e, finalmente, a integração do relatório positivo da
legalidade da TIC com o resto do negócio.
ME4 Prover Estabelecer um quadro de governança eficaz inclui definir estruturas organizacionais, processos,
Governança em TI liderança, papéis e responsabilidades para garantir que os investimentos em TIC estão alinhados e
entregues de acordo com estratégias e objetivos empresariais.
Nível Descrição
0 Não existente Não há processos reconhecidos nem há o entendimento da necessidade de se gerenciá-los.
1 Inicial / Ad A empresa reconhece a necessidade de gerenciamento do processo, embora não existam padrões para o
Hoc mesmo, somente abordagens locais. No geral, o gerenciamento está desorganizado.
2 Repetitivo, Procedimentos similares são adotados por diferentes pessoas na execução de mesmas tarefas. Cada uma
mas intuitivo assume a responsabilidade desses, já que não há padronização por parte da empresa.
4 Gerenciado e Os gerentes monitoram a conformidade com os procedimentos e agem quando os processos parecem não
mensurado estar trabalhando efetivamente. Há um constante melhoramento dos processos.
5 Otimizado Os processos estão no nível de melhores práticas e são baseados em resultados de melhoramento contínuo e
modelagem de maturidade com outras empresas. A TIC é usada de forma integrada para automatizar o fluxo
de trabalho, provendo ferramentas para melhorar a qualidade e efetividade, o que torna a empresa rápida para
adaptações.
4. Conclusões
Neste artigo foi apresentado um guia para aplicação do CobiT em organizações. Esse
guia consiste em descrições de processos e de um modelo de maturidade genérico para
gestores avaliarem o nível dos processos de negócio de suas empresas e, com ele,
detectar pontos que precisam ser melhorados e traçar metas a serem alcançadas. Como
estudo de caso, foi feita uma análise do PETIC de uma Instituição X utilizando o guia
proposto e obteve-se uma matriz mostrando o nível de maturidade dos processos.
Pelo que foi analisado até o momento, a Instituição X possui uma maturidade
dos processos de negócios que predomina no nível 3. Isso significa que ela ainda tem
que rever muitos processos de negócio se deseja atingir níveis mais elevados e,
consequentemente, melhorar a eficácia e eficiência de seus serviços.
Outra relevante conclusão é que o PETIC não aborda todos os processos
inerentes à GTIC. Um trabalho futuro imediato será a análise de maturidade dos outros
processos que não foram abordados neste trabalho. Feito isso, teremos uma percepção
mais acurada do nível de maturidade dos processos da Instituição X.
A médio e longo prazo, outro trabalho futuro poderá ser a inclusão da análise de
processos presentes no CobiT e ausentes no PETIC. Com isso o PETIC poderia tornar-
se um estudo ainda mais abrangente, revelando tanto uma “fotografia” fiel do atual
estado das mesmas quanto os “caminhos” mais adequados que estas devem seguir.
Referências
Campos, R. (1999) “A terceira revolução industrial”,
http://www.race.nuca.ie.ufrj.br/journal/c/campos1.doc, February.
ITGI (Estados Unidos) (2007) “CobiT 4.1”,
https://www.isaca.org/AMTemplate.cfm?Section=Downloads&Template=/Members
Only.cfm&ContentFileID=14002, December.
Santos, V. C. e Matta, A. E. R. (2008) “A gestão de TI como base para a prática da
educação à distância: um estudo para a aplicação da Governança de TI na prática de
EAD do Instituto Anísio Teixeira”,
http://www.abed.org.br/congresso2008/tc/612200824438PM.pdf, January.
Satin, A. L. S. e Schveitzer, A. (2007) “Planejamento Estratégico de Tecnologia da
Informação – PETI: Uma aplicação referenciada pelo COBIT”,
http://pet.inf.ufsc.br/abstracao/revistas/4/2/revista_abstracao_ano_4_edicao_2_planej
amento_estrat_gico_de_tecnologia_da_informa_o_a_peti_uma_aplica_o_referenciad
a_pelo_cobit.pdf, January.
Alecrim, E. (2008) “O que é Tecnologia da Informação (TI)?”,
http://www.infowester.com/col150804.php, February.
Luftman, J.N., Lewis, P.R.e Oldach, S.H. (1993) “Transforming The Enterprise: The
Alignment Of Business and Information Technology Strategies”. IBM Systems
Journal, pages 198-221.
Teixeira, D.e Rodrigues, R. F. (2004) “A Gerência do Conhecimento como estratégia na
Tomada de Decisão nas Organizações”. In: SUCESU 2004 - Congresso Nacional de
Tecnologia da Informação e Comunicação, 2004, Florianópolis - SC, 2004.
Vicente, C. C. et al. (2007) “PDTIC – Plano Diretor de Tecnologia da Informação e
Comunicação”. Biblioteca Nacional.