Académique Documents
Professionnel Documents
Culture Documents
Prticas de Governana
em TI (COBIT, BSC)
Professor: Renato Silva de Lima
1
Prticas de Governana em TI (COBIT, BSC)
APRESENTAO 3
1- INTRODUO GOVERNANA DE TI 4
1.1 Governana de TI 4
1.2 A ISACA e o IT Governance Institute 5
1.3 Alinhamento Estratgico de TI 6
Exerccios do Captulo 1 7
2 - INTRODUO AO COBIT 8
2.1 O que o COBIT? 8
2.2. Componentes do framework do COBIT 10
SUMRIO 2.3 BSC e os controles e monitoramento de informaes do COBIT 10
2.4 reas da Governana de TI com foco no COBIT 12
2.5 Foco do COBIT 13
Exerccios do Captulo 2 15
3 - MODELO DO COBIT 16
3.1 Necessidade de um modelo de controle para TI 16
3.2 A relao do COBIT com o negcio da empresa 18
3.3 Requisitos de negcio do COBIT 18
Exerccios do Captulo 3 22
4 - ESTRUTURA DE PROCESSOS DO COBIT 23
4.1 Domnios de processos do COBIT 23
4.2 Controles do COBIT 26
4.2.1 Tabela RACI 27
4.3 Modelo de maturidade 28
4.3.1 Nveis do Modelo de Maturidade 29
4.3.2 Modelo de Maturidade e o Gerenciamento de processos de TI 31
4.4 Indicadores de processos 32
Exerccios do Captulo 4 35
5 - ENTENDENDO A ESTRUTURA DO COBIT POR DENTRO 36
5.1 Aplicabilidade da estrutura do COBIT 36
5.2 Como navegar nos processos 37
Exerccios do Captulo 5 40
6 - BALANCED SCORECARD (BSC) 41
6.1 Kaplan, Norton e o BSC 41
6.2 As 4 Perspectivas do BSC e o Mapa Estratgico 42
6.2.1 Mapa Estratgico 43
6.2.2 Perspectiva Financeira 44
6.2.3 Perspectiva dos Clientes 44
6.2.4 Perspectiva dos Processos Internos 45
6.2.5 Perspectiva do Aprendizado e do Crescimento 45
6.3 Gerenciamento com BSC 46
6.4 Vantagens e Desvantagens do uso do BSC 50
Exerccios do Captulo 6 51
CONSIDERAES FINAIS 52
RESPOSTAS COMENTADAS DOS EXERCCIOS 53
BIBLIOGRAFIA 59
2
Prticas de Governana em TI (COBIT, BSC)
3
Prticas de Governana em TI (COBIT, BSC)
1- INTRODUO GOVERNANA DE
TI Mas, a definio mais clara e equilibrada
de Governana de TI : processo pelo qual decises
Caro aluno, o tema forte dentro das organizaes nos so tomadas sobre os investimentos em TI, que envolve
como as decises so tomadas, quem toma as decises,
dias atuais a Governana. Eventos marcantes, como as
quem responsabilizado e como os resultados so
fraudes em resultados e balanos das empresas Enron e
medidos e monitorados.
WorldCom, crise financeira nos EUA, a falncia do Banco
Santos, a interveno do Banco Panamericano, etc so Fonte: www.itgi.org
exemplos atuais de falta de controle e alinhamento
estratgico dentro das empresas para garantir que o
processo de governana esteja sendo executado de claro que podemos encontrar muitas definies de
acordo com os interesses dos acionistas e entidades de governana de TI, que variam de autor para autor, mas
controle (como o prprio governo). em linhas gerais, a Governana de TI , em sua essncia,
um conjunto de regras e melhores prticas, que adaptadas
cultura organizacional, servir para profissionalizar a
Dentro das organizaes o papel da TI estratgico e gesto da TI, visando transform-la em instrumento de
nada mais justo do que tratar o tema como tal, definindo apoio s decises de negcio.
controles e clareando a viso estratgica do que a TI Assim, a governana de TI garante a capacidade
pode trazer de retorno para organizao, garantindo organizacional exercida pela alta direo, pelas gerncias
conformidade e alinhamento com os objetivos e metas da de negcios e pela gerncia de TI para controlar a
organizao. formulao e implementao da estratgia de TI e, com
isso, assegurar o alinhamento entre negcios e TI.
1.1 Governana de TI
Para muitas organizaes a informao e a tecnologia
que a suporta representam o seu bem mais valioso, Leia o artigo do Prof. Luiz Roberto Nascimento
mas muitas vezes so os ativos menos compreendidos. publicado em 03/03/2011, intitulado
Organizaes bem-sucedidas reconhecem os benefcios
da TI e utilizam-na para direcionar valores das partes Postura tica dos Profissionais da
4
Prticas de Governana em TI (COBIT, BSC)
5
Prticas de Governana em TI (COBIT, BSC)
O IT Governance uma entidade que tem em seus Os executivos devem tambm otimizar o uso dos
papeis definir modelos e prticas de governana de TI. recursos de TI disponveis, incluindo os aplicativos,
Divide a Governana de TI em 5 domnios para garantir informaes, infraestrutura e pessoas. Para cumprir
sinergia com a Governana Corporativa e obter um maior essas responsabilidades, alm de atingir seus objetivos,
grau de eficincia e controle das aes de TI alinhados os executivos devem entender o estgio atual de sua
estratgia corporativa. Esses domnios sero discutidos arquitetura de TI e decidir que governana e controles ela
mais adiante. deve prover.
Leia o artigo de Gianni Ricciardi IT Governance - De onde veio, onde est e para onde vai
Disponvel em:
http://www.isaca.org.br/novoportal/modules/wfsection/article.php?articleid=6
6
Prticas de Governana em TI (COBIT, BSC)
...No final do sculo passado um grande nmero de investidores aplicou seu capital em tecnologia da
informao, tivemos a bolha das empresas ponto com, que explodiu frustrando o retorno esperado desses
investimentos em TI. Mais recentemente tivemos a quebra da empresa de energia Enron, da Consultoria
Arthur Andersen e da WorldCom na rea de telecomunicaes, que levou o governo americano a elaborar
a lei Sarbanes Oxley em 2002, que responsabiliza os gestores, podendo condenar a penas de at 20 anos
no caso de fraude constatada, alem de obrigar a ressarcir os prejuzos causados aos acionistas.
A rea de TI, que era vista como uma caixa preta, passou a representar um srio risco
ao retorno sobre o investimento, ou mesmo na continuidade das empresas, devido crescente
dependncia da Tecnologia da Informao na composio e sustentao dos produtos e servios, em
funo do interesse pblico os problemas de compliance esto sendo expostos em tempo real.
nesse contexto que o COBIT, Control Objectives for Information and related Technology, ganhou
foras como referncia para o alinhamento, estruturao e controle do ambiente de TI. ... Com base em 4
dimenses, 34 processos, fatores crticos de sucesso, indicadores de performance, indicadores de resultado
e 318 objetivos de controles que procuram equacionar o ambiente de TI para atender os requerimentos
do negcio relativos s informaes. O Cobit diz o que deve ser feito, Os conceitos, metodologias e
ferramentas de mercado cuidam do como fazer, dentre as quais podemos citar o ITIL IT Infrastructure
Library, Six Sigma, PMI, BSC, ISO 17799, CMM, Unified Process e Benchmarking, dentre outros.
O retorno sobre o capital j teve seu foco direcionado para a gesto e demonstrao dos ativos, a gesto
financeira oramentria, a gesto dos processos, a gesto dos clientes, a gesto das informaes e devemos
ver em um futuro no distante esse foco direcionar-se para a gesto do conhecimento, assim que uma ameaa
ao retorno sobre o capital investido estiver fortemente associada ao fluxo do conhecimento nos mercados.
Exerccios do Captulo 1
7
Prticas de Governana em TI (COBIT, BSC)
8
Prticas de Governana em TI (COBIT, BSC)
9
Prticas de Governana em TI (COBIT, BSC)
Infraestrutura
2.3 BSC e os controles e monitoramento
Pessoas
de informaes do COBIT
Processos de TI Caro aluno, necessrio que se tenha um nvel de
reflexo profunda do papel de TI e que se conheam as
Domnios
ferramentas de gerenciamento de informaes para apoiar
Processos as organizaes a encontrar respostas.
Atividades A figura 5 mostra como o gerenciamento das informaes
conseguido utilizando-se 3 nveis de controle:
10
Prticas de Governana em TI (COBIT, BSC)
Paineis de controles (dashboards): que precisam No caso do COBIT, a resposta para esses requisitos
de indicadores; de definio e monitoramento dos controles e nvel de
Meios de medio (scorecards): que medem os performance de TI compreendida por:
indicadores;
Benchmarking da performance e capacidade dos
Mecanismo de comparao (benchmarking): que processos de TI: expressos em modelos de maturi-
tem como objetivo obter um nvel de comparao dade derivados do CMM- Capability Maturity Model,
dos resultados com outros setores e empresas. proposto pelo SEI- Software Engineering Institute.
Figura 5 - A base do Balanced Scorecard: indicadores, Com essas variveis garantimos uma abordagem
Estes controles so conhecidos, em conjunto, como O objetivo usar a TI como gerador de valor e
Balanced Scorecard ou BSC (que estudaremos no captulo ferramenta de ganho de eficincia melhorando os
6). De acordo com seus autores, Kaplan e Norton (1997), o resultados da empresa.
BSC uma tcnica que visa a integrao e balanceamento
de todos os principais indicadores de desempenho Com isso, j conseguimos sintetizar alguns conceitos e
existentes em uma empresa, desde os financeiros/ variveis importantes dentro do processo de governana
administrativos at os relativos aos processos internos. de TI que o COBIT traz no seu modelo de processos,
definindo alguns domnios para estruturar as atividades
A inteno estabelecer objetivos da qualidade tticas para garantir os controles sob esses processos.
(indicadores) para funes e nveis relevantes dentro
da organizao, ou seja, realizar o desdobramento A figura 6 ilustra este conceito.
dos indicadores corporativos em setores, com metas
claramente definidas. O BSC sinaliza em quais segmentos
de mercado se deve competir e que clientes conquistar.
Oferece uma viso do futuro e um caminho para chegar
at ele.
11
Prticas de Governana em TI (COBIT, BSC)
O COBIT segue em seu modelo uma abordagem definida 4) Gesto de risco: requer que os funcion-
rios mais experientes da corporao preocu-
pelo IT Governance, que divide a TI em 5 grandes reas, pem-se com os riscos, haja um entendimento
com o objetivo de suportar o processo de governana claro do apetite de risco da empresa e dos
requerimentos de conformidade, transparn-
provendo uma metodologia para assegurar que:
cia sobre os riscos significantes para a organi-
zao e insero do gerenciamento de riscos
a rea de TI esteja alinhada com os negcios nas atividades da companhia.
a rea de TI habilite o negcio e maximize os 5) Mensurao de desempenho: acom-
benefcios panha e monitora a implementao da estra-
tgia, trmino do projeto, uso dos recursos,
os recursos de TI sejam usados responsavelmen- processo de performance e entrega dos
te servios, usando, por exemplo, o Balanced
Scorecard que traduz a estratgia em aes
os riscos de TI sejam gerenciados apropriada- para atingir os objetivos, medidos atravs de
mente processos contbeis convencionais.
12
Prticas de Governana em TI (COBIT, BSC)
13
Prticas de Governana em TI (COBIT, BSC)
Diretrizes de gerenciamento/modelo de
maturidade: Auxiliam na designao de responsa-
bilidades, avaliao de desempenho e benchmark, e
tratam da soluo de deficincias de capacidade.
14
Prticas de Governana em TI (COBIT, BSC)
Caro aluno, vamos finalizar o captulo 2 com um clara diviso das responsabilidades
baseada na orientao para processos.
resumo do que vimos:
aceitao geral por terceiros e rgos
O COBIT um modelo e uma ferramenta de reguladores
suporte que permite aos gerentes suprir as de-
ficincias em relao aos requisitos de controle, entendimento entre todas as partes
questes tcnicas e riscos de negcios, comuni- interessadas, baseado em uma linguagem
cando esse nvel de controle s partes interessa- comum
das. O COBIT habilita o desenvolvimento de polti-
cas claras e boas prticas para controles de TI em cumprimento dos requisitos de contro-
toda a empresa. les e governana corporativa, descritos no
COSO para controle do ambiente de TI
Exerccios do Captulo 2
2) Quais as cinco reas da governana com base no IT Governance e a que cada uma se
refere?
15
Prticas de Governana em TI (COBIT, BSC)
3 - MODELO DO COBIT
As organizaes no podem atingir seus requisitos de
negcios e governana sem adotar e implementar um
Iniciamos esse captulo descrevendo, com base no IT
modelo para governana e controle de TI para:
Governance, a misso do modelo COBIT dentro de TI,
que pesquisar, desenvolver, publicar e promover um fazer uma ligao com os requisitos de negcios
modelo de controle para governana de TI atualizado
tornar transparente a performance obtida compa-
e internacionalmente reconhecido para ser adotado rada a esses requisitos
por organizaes e utilizado no dia-a-dia por gerentes
organizar as atividades de acordo com um mode-
de negcios, profissionais de TI e profissionais de
lo de processos reconhecido
avaliao. Leia nas sees seguintes muito mais sobre
identificar os recursos mais importantes a serem
este tema.
aprimorados
16
Prticas de Governana em TI (COBIT, BSC)
informaes e relatrios financeiros (por exemplo, A crescente maturidade empresarial tem implicado na
Lei Sarbanes-Oxley e Basilia II) e regulamentaes aceitao e adoo de modelos e prticas bem-sucedidas,
para setores especficos como as reas de finanas,
de sade e farmacutica tais como o COBIT, ITIL, normas como ISO 27000 sobre
padres relacionados segurana da informao, ISO
Necessidade de seleo de provedores de ser-
vios e de gerenciamento e aquisio de servios 9001:2000 relacionados aos requerimentos de sistemas e
terceirizados gerenciamento de qualidade, CMMI - Capability Maturity
Aumento da complexidade dos riscos relaciona- Model Integration e PMBoK - Guide to the Project
dos TI, como a segurana de redes Management Body of Knowledge.
A lei Sarbanes-Oxley, tambm conhecida como SOX ou Sarbox, baseada em alguns conceitos simples
mas poderosos, que so Transparncia (da Administrao), Documentao (dos procedimentos e outros),
Responsabilizao (dos administradores), Segregao (de funes), Normatizao (dos processos) e Monito-
ramento (do cumprimento de normas etc.).
Nisto ela se parece muito com a Regulamentao definida para o Basilia II, do BIS Banco das Compen-
saes Internacionais e com a Regulamentao do Banco Central do Brasil quanto a Controles Internos e
Risco Operacional. O que atende a SOX provavelmente atender o Basilia II, o Risco Operacional e as re-
gulamentaes do Bancen para Risco Operacional e Controles Internos.
Fonte: http://www.servnet.inf.br/normas/pagina.asp?id=1
17
Prticas de Governana em TI (COBIT, BSC)
Aqueles que desenvolvem as capacidades O modelo COBIT baseado nos seguintes princpios:
18
Prticas de Governana em TI (COBIT, BSC)
19
Prticas de Governana em TI (COBIT, BSC)
20
Prticas de Governana em TI (COBIT, BSC)
21
Prticas de Governana em TI (COBIT, BSC)
Exerccios do Captulo 3
1) As organizaes no podem atingir seus requisitos de negcios e governana sem adotar e implementar um
modelo para governana e controle de TI. Qual alternativa no se refere a um motivo para a adoo de um
modelo de governana de TI?
a) tornar transparente a performance obtida comparada aos requisitos de negcios
b) organizar as atividades de acordo com um modelo de processos reconhecido
c) reduzir o nmero de profissionais de TI dentro da empresa
d) identificar os recursos mais importantes a serem aprimorados
e) definir os objetivos de controles gerenciais a serem considerados
____________: relaciona-se com a fidedignidade e totalidade da informao bem como sua validade de acordo os
valores de negcios e expectativas.
____________: relaciona-se com a entrega da informao apropriada para os executivos para administrar e exercer
suas responsabilidades fiducirias e de governana.
____________: lida com a aderncia a leis, regulamentos e obrigaes contratuais aos quais os processos de
negcios esto sujeitos, isto , critrios de negcios impostos externamente e polticas internas.
____________: lida com a informao relevante e pertinente para o processo de negcio bem como a sua entrega
em tempo, de maneira correta, de forma consistente e utilizvel.
____________: relaciona-se com a disponibilidade da informao quando exigida pelo processo de negcio hoje e
no futuro. Tambm est ligada salvaguarda dos recursos necessrios e capacidades associadas.
____________: relaciona-se com a entrega da informao atravs do melhor (mais produtivo e econmico) uso
dos recursos.
____________: est relacionada com a proteo de informaes confidenciais para evitar a divulgao indevida.
4) Cite pelo menos trs fatores que tornaram as boas prticas de TI importantes.
22
Prticas de Governana em TI (COBIT, BSC)
4 - ESTRUTURA DE PROCESSOS DO
COBIT
A estrutura de processos do COBIT tem uma
abordagem ttica, no qual agrupamos processos
macro, chamados de domnios, que so ramificados em
atividades chamadas de processos, que so subdivididos
em pequenas atividades ou subprocessos. Com isso,
o COBIT proporciona um controle mais apurado e
profundo dos processos de TI no nvel de atividade de Fonte: [ITGI, 2007]
entrega, facilitando o controle de indicadores.
No que se segue, caro aluno, detalharemos cada um
4.1 Domnios de processos do COBIT dos domnios descrevendo como esto estruturados.
Agora nesse captulo detalharemos a estrutura de
processos do COBIT com mais profundidade, dando uma 1 Planejar e Organizar (PO)
viso de aplicabilidade do modelo.
Este domnio cobre a estratgia e as tticas,
Para que a governana de TI seja eficiente, importante preocupando-se com a identificao da maneira em
avaliar as atividades e riscos da TI que precisam ser que TI pode melhor contribuir para atingir os objetivos
gerenciados. de negcios. O sucesso da viso estratgica precisa ser
planejado, comunicado e gerenciado por diferentes
Geralmente eles so ordenados por domnios perspectivas.
de responsabilidade de planejamento, construo,
processamento e monitoramento. Uma organizao apropriada, bem como uma
adequada infraestrutura tecnolgica, devem ser colocadas
No modelo COBIT so 4 domnios, assim denominados: em funcionamento. Este domnio tipicamente ajuda a
responder as seguintes questes gerenciais:
1) Planejar e Organizar (PO): Prov direo
para entrega de solues (AI) e entrega de ser- As estratgias de TI e de negcios esto alinha-
vios (DS) das?
2) Adquirir e Implementar (AI): Prov as A empresa est obtendo um timo uso dos seus
solues e as transfere para tornarem-se servi- recursos?
os
Todos na organizao entendem os objetivos de
3) Entregar e Suportar (DS): Recebe as TI?
solues e as torna passveis de uso pelos usu-
rios finais Os riscos de TI so entendidos e esto sendo
gerenciados?
4) Monitorar e Avaliar (ME) - Monitora todos
os processos para garantir que a direo defini- A qualidade dos sistemas de TI adequada s
da seja seguida. necessidades de negcios?
23
Prticas de Governana em TI (COBIT, BSC)
Para executar a estratgia de TI, as solues de TI Todos os processos de TI precisam ser regularmente
precisam ser identificadas, desenvolvidas ou adquiridas, avaliados com o passar do tempo para assegurar a
implementadas e integradas ao processo de negcios. qualidade e a aderncia aos requisitos de controle. Este
domnio aborda o gerenciamento de performance, o
Alm disso, alteraes e manutenes nos sistemas monitoramento do controle interno, a aderncia regulatria
existentes so cobertas por esse domnio para assegurar e a governana.
que as solues continuem a atender aos objetivos de
negcios. Trata geralmente das seguintes questes de
gerenciamento:
Este domnio tipicamente trata das seguintes questes A performance de TI mensurada para detectar
de gerenciamento: problemas antes que seja muito tarde?
Trata geralmente das seguintes questes de que podem ser utilizados para verificar a totalidade das
24
Prticas de Governana em TI (COBIT, BSC)
Com isso, agora conseguimos relacionar o que discutimos nos tpicos anteriores quando falamos de recursos e
processos de TI, objetivos e requisitos de negcio com a viso completa de domnios dos processos do COBIT, como
mostra a figura 16.
25
Prticas de Governana em TI (COBIT, BSC)
4.2 Controles do COBIT Para voc ter uma ideia mais precisa de como os
controles e processos funcionam, caro aluno, observe
Agora podemos definir como o COBIT trata seus a seguinte analogia: quando a temperatura da sala
processes de TI atravs dos controles de objetivos. (padro) do sistema de aquecimento (processo) est
O COBIT define objetivos de controles para todos os definida, o sistema ir constantemente averiguar
34 processos e engloba todos os processos e controles de (comparar) a temperatura ambiente da sala (controle
aplicativos. de informao) e ir sinalizar (agir) para o sistema de
aquecimento para prover mais ou menos calor.
pelos executivos para um controle efetivo de cada processo recursos de TI, com requerimentos de negcio e uma
De uma maneira mais detalhada, os controles: Para atingir uma governana efetiva, os controles
precisam ser implementados pelos gerentes operacionais
so definies de aes gerenciais para aumentar de acordo com um mtodo de controles definido para
o valor ou reduzir o risco todos os processos de TI.
consistem em polticas, procedimentos, prticas e
estruturas organizacionais O mtodo fornece uma ligao clara em relao aos
so desenvolvidos para prover uma razovel requisitos de governana, processos e controles de TI.
garantia de que os objetivos de controle sero atin-
gidos e que eventos indesejveis sero evitados ou
detectados e corrigidos Cada um dos processos de TI do COBIT possui uma
descrio do processo e um nmero do objetivo de
A empresa precisa fazer escolhas relacionadas aos controle. Ao todo, eles formam as caractersticas de um
processos ao: processo bem gerenciado.
selecionar aqueles que so aplicveis
decidir quais deles sero implementados Os objetivos de controles so identificados por duas
letras para identificar o domnio (PO, AI, DS e ME), um
escolher como implement-los (frequncia,
abrangncia, automao, etc.) nmero de processo e um nmero de objetivo de controle,
como pode ser visto na tabela 1.
aceitar o risco de no implementar aqueles que
podem ser aplicveis
26
Prticas de Governana em TI (COBIT, BSC)
27
Prticas de Governana em TI (COBIT, BSC)
O que deve ser avaliado e como? Enquanto alguns argumentariam que isso no algo
importante, preciso considerar o custo-benefcio e as
seguintes questes relacionadas:
As organizaes precisam avaliar onde elas precisam
investir e onde so requeridas melhorias, bem como O que os nossos concorrentes esto fazendo e
como estamos posicionados em relao a eles?
implementar um conjunto de ferramentas de gerenciamento
para atingir esses aprimoramentos. Quais so as boas prticas aceitveis para o
ambiente de negcio e como estamos colocados em
relao a essas prticas?
O COBIT lida com essas questes por fornecer:
Com base nessas comparaes, podemos dizer
Modelos de maturidade que permitem fazer com- que estamos fazendo o suficiente?
paraes e identificar os necessrios aprimoramentos
Como podemos identificar o que precisa ser feito
de capacidades
para atingir um nvel adequado de gerenciamento e
Objetivos de performance e mtricas para os controle sobre os processos de TI?
processos de TI, demonstrando como os processos
28
Prticas de Governana em TI (COBIT, BSC)
Este enfoque derivado do modelo de maturidade do Os modelos da SEI so orientados para os princpios de
SEI - Software Engineering Institute que define critrios engenharia de produtos de software, para organizaes
para a maturidade da capacidade de desenvolvimento que buscam excelncia nessas reas e desejam uma
de software. Embora siga os conceitos do SEI, a avaliao formal dos nveis de maturidade para que os
implementao COBIT difere consideravelmente destes. desenvolvedores de software possam ser certificados.
29
Prticas de Governana em TI (COBIT, BSC)
No COBIT, uma definio genrica (veja tabela 3) provida para as escalas de maturidade que so similares s do
CMM, mas interpretadas de acordo com a natureza dos processos de gerenciamento de TI. Um modelo especfico
fornecido derivando dessa escala genrica para cada um dos 34 processos COBIT.
tentar certificar que aquele nvel foi exatamente atingido. So escalas que permitem uma comparao
pragmtica.
30
Prticas de Governana em TI (COBIT, BSC)
So escalas em que a diferena pode ser mensu- est envolvido no aprimoramento da performance, se
rvel de uma maneira fcil. necessrio. As escalas incluem o 0 (zero), pois possvel
So reconhecveis como um perfil da organiza- que um processo no exista de fato.
o em relao governana e controle de TI.
Auxiliam na determinao dos modelos As-Is e A escala de 0 a 5 baseada em uma escala simples
To-Be relativos maturidade da governana e con- de maturidade, mostrando como um processo evolui
trole de TI.
de capacidade inexistente para capacidade otimizada.
Suportam a anlise de gap para determinar o Embora uma capacidade apropriadamente aplicada j
qu necessita ser feito para alcanar o nvel escolhi-
reduza riscos, a organizao ainda precisa analisar quais os
do.
controles necessrios para assegurar que os riscos sejam
No so especficos para determinado tipo de mitigados e que valor obtido em linha com o apetite de
organizao, a natureza do negcio determinar qual
o nvel apropriado. risco e objetivos de negcios. Esses controles so guiados
pelos objetivos de controle do COBIT.
4.3.2 Modelo de Maturidade e o Gerenciamento
de processos de TI O modelo de maturidade uma forma de medir quo
bom os processos de gerenciamento so, ou seja, quo
O modelo COBIT para o gerenciamento de processos de capazes eles so. O quanto devem ser desenvolvidos ou
TI foi desenvolvido como uma nfase forte em controles. capacitados deveria primariamente depender dos objetivos
Essas escalas so prticas de serem aplicadas e de fcil de TI e sua conexo como as necessidades de negcios
entendimento. que eles suportam.
31
Prticas de Governana em TI (COBIT, BSC)
32
Prticas de Governana em TI (COBIT, BSC)
os processos e a atividade de TI atingiram seus objetivos. que determinam quo bem negcios, funo de TI ou
processo de TI esto sendo executados para permitir que
33
Prticas de Governana em TI (COBIT, BSC)
portanto, os objetivos de maior nvel. Eles s vezes medem Um ndice elevado de preocupao com resulta-
a disponibilidade de apropriadas capacidades, prticas dos versus o esforo (ateno na performance e em
atingir os objetivos quando comparado com o esfor-
e habilidades, bem como os resultados de atividades o para captur-los)
relacionadas.
Internamente comparvel (um percentual de
uma base ou nmeros no tempo)
Por exemplo, um servio entregue por TI um
Comparvel externamente independente do ta-
objetivo para TI, mas um indicador de performance e de manho da empresa ou do mercado de atuao
capacidade para o negcio.
melhor ter algumas boas mtricas do que uma
longa lista de mtricas de baixa qualidade.
por isso que os indicadores de performance s
Fcil de mensurar, no sendo confundida com
vezes so chamados de direcionadores de performance,
metas
particularmente nos balanced scorecards.
As mtricas foram desenvolvidas com as seguintes Faa os testes para certificao COBIT 4.1!
http://www.issoe.com.br/issoe/index.php/simulado-cobit-41-
caractersticas: gratuito.html
34
Prticas de Governana em TI (COBIT, BSC)
Exerccios do Captulo 4
1) O COBIT ordena as atividades e riscos da TI que precisam ser gerenciados em 4 domnios de responsabilidade
relativos ao planejamento, construo, processamento e monitoramento. Associe os 4 domnios com sua funo
e marque a resposta correta:
Planejar e Organizar (PO) Adquirir e Implementar (AI)
Entregar e Suportar (DS) Monitorar e Avaliar (ME)
( ) Monitora todos os processos para garantir que a direo definida seja seguida.
( ) Prov as solues e as transfere para tornarem-se servios
( ) Prov direo para entrega de solues (AI) e entrega de servios (DS)
( ) Recebe as solues e as torna passveis de uso pelos usurios finais
a) ME PO DS AI
b) PO AI ME DS
c) AI ME DS PO
d) ME AI PO DS
35
Prticas de Governana em TI (COBIT, BSC)
36
Prticas de Governana em TI (COBIT, BSC)
Para evitar que as prticas fiquem s no papel, a 5.2 Como navegar nos processos
gerncia e os funcionrios devem entender o que fazer,
como fazer e porque isso importante. Entender e navegar na estrutura de processos do
COBIT bem simples, as informaes so encadeadas e
Para atingir o alinhamento das boas prticas com os existe uma dependncia direta com os requerimentos de
requisitos de negcios recomendvel que o COBIT seja recursos, indicadores e controles.
utilizado num alto nvel, provendo uma metodologia de
controle geral com base em um modelo de processos de TI Para cada um dos processos de TI do COBIT
que deve servir genericamente para toda empresa. apresentada uma descrio em conjunto com os principais
objetivos e mtricas no formato de cascata, como mostrado
Prticas especficas e padres cobrindo reas especficas na figura 20.
podem ser mapeados com a metodologia COBIT, provendo
assim um material de orientao.
37
Prticas de Governana em TI (COBIT, BSC)
Para cada processo, temos que descrever os seguintes A relao desse processo com os recursos de TI
requisitos (que podem ser vistos na figura 21): envolvidos
38
Prticas de Governana em TI (COBIT, BSC)
Leia o artigo A fora do COBIT publicado na revista INFO EXAME por Bruno Ferrari.
Disponvel em:
http://info.abril.com.br/aberto/infonews/032008/14032008-4.shl
1/4 - https://www.youtube.com/watch?v=iwjD0CM4Vz0
2/4 - https://www.youtube.com/watch?v=U4xOxGDsxLI&feature=fvwrel
3/4 - https://www.youtube.com/watch?v=9uqGioPdnco&feature=fvwrel
4/4 - https://www.youtube.com/watch?v=Vu9_DWm3v5Y&feature=fvwrel
39
Prticas de Governana em TI (COBIT, BSC)
Exerccios do Captulo 5
1) Porque o COBIT tem tido uma aceitabilidade cada vez mais forte dentro das empresas?
3) Cada processo dentro do COBIT coberto por quatro sees, cite-as e explique-as.
40
Prticas de Governana em TI (COBIT, BSC)
que impulsionam o desempenho) publicado na revista avaliao de desempenho, o BSC transformou-se numa
Harvard Business Review, em 1992, lanaram a ideia de ferramenta gerencial e estratgica de sucesso, pois se
medir o desempenho de empresas apoiado no apenas mostrou muito eficaz para a implementao de novas
Fonte:http://www.thinkers50.com/biographies/16
41
Prticas de Governana em TI (COBIT, BSC)
Este conjunto abrangente de medidas serve Fcil de obter mediante o acesso intuiti-
de base para o sistema de medio e gesto vo a uma aplicao de informtica;
estratgica por meio do qual o desempenho Coerente com os fins estabelecidos, com
organizacional mensurado de maneira a Viso e Misso da organizao, medindo e
controlando os resultados alcanados;
equilibrada sob as 4 perspectivas. Dessa forma,
contribui para que as empresas acompanhem Adequado e oportuno, estando disponvel
para a tomada de deciso;
o desempenho financeiro, monitorando, ao
mesmo tempo, o progresso na construo de Ter a sua unidade de medida correta-
capacidades e na aquisio dos ativos intangveis mente identificada: nmeros absolutos,
percentagens (taxas de crescimento, pesos),
necessrios para o crescimento futuro. Portanto, dias, horas, valores etc.;
a partir de uma viso balanceada e integrada
Ter um responsvel designado capaz de
de uma organizao, o BSC permite descrever atuar sobre os indicadores.
a estratgia da empresa de forma muito clara.
Meta
42
Prticas de Governana em TI (COBIT, BSC)
43
Prticas de Governana em TI (COBIT, BSC)
6.2.2 Perspectiva Financeira Para a perspectiva que trata dos aspectos relacionados
aos clientes, as empresas devem identificar os segmentos
A perspectiva financeira tem como finalidade satisfazer de clientes e mercado nos quais desejam competir. Esses
as necessidades dos acionistas. Essa perspectiva deve segmentos representam as fontes que iro produzir
responder seguinte pergunta: Para sermos bem o componente de receita dos objetivos financeiros da
sucedidos financeiramente, como deveramos ser vistos empresa.
pelos nossos acionistas?
As organizaes geralmente selecionam dois conjuntos
de medidas para essa perspectiva. O primeiro so as
medidas essenciais:
participao no mercado;
reteno de clientes;
captao de clientes;
lucratividade de clientes.
Fonte:http://www.duplofoco.com.br/balanced-
scorecard/perspectiva-financeira-do-bsc/
44
Prticas de Governana em TI (COBIT, BSC)
Dessa maneira, nesta perspectiva, a TI poder ter Silveira e Mendona (2007) enfatizam que algumas
papel importante na medida em que poder proporcionar organizaes oferecem produtos exclusivos, medidos
ganhos de competitividade aos clientes internos e, no caso por preciso, tempo/velocidade, clareza ou consumo de
dos clientes externos, o grau de satisfao desses clientes materiais, permitindo obter altas margens de lucro para
com relao aos servios prestados. Essa perspectiva do vendas efetuadas a segmentos especficos de mercado.
BSC aplicado TI pode ser usada para diferentes medidas, Nesta perspectiva, a TI pode oferecer vrias contribuies,
como: participao no mercado, reteno, captao, pois consegue automatizar os processos internos, torn-
satisfao dos clientes e lucratividade. Esses indicadores, los mais geis e econmicos e difundi-los, facilmente por
quando utilizados em TI, podem ser mais amplamente toda a organizao.
empregados quando se tratar de clientes externos.
[NETTO, SILVEIRA, MENDONA, 2007] 6.2.5 Perspectiva do Aprendizado e do
Crescimento
6.2.4 Perspectiva dos Processos Internos
Os objetivos estabelecidos nas demais perspectivas
Na perspectiva relativa aos processos internos, so revelam onde a empresa deve se destacar para obter um
identificados os processos crticos no qual a empresa deve desempenho excepcional. Os objetivos da perspectiva do
buscar a excelncia, no sentido de atender aos objetivos aprendizado e do crescimento, por sua vez, oferecem a
dos clientes e dos acionistas. infraestrutura que tornar possvel que se atinjam objetivos
ambiciosos nas outras 3 perspectivas. Portanto, a
capacidade de alcanar metas superiores depende das
capacidades organizacionais para o aprendizado e
crescimento.
Fonte:http://www.sincor-rj.com/2011_10_01_archive.html
45
Prticas de Governana em TI (COBIT, BSC)
46
Prticas de Governana em TI (COBIT, BSC)
enso e uma anlise crtica dos direcionadores definem-se metas, planos de ao e respons-
de negcio e da viso de futuro. Um objetivo veis, a fim de direcionar a implementao da
secundrio resgatar as diretrizes estratgicas, estratgia.
analisando sua coerncia com os direcionadores
de negcio e viso de futuro. De acordo com Melo (2012), a abstrao mais
2) Inter-relacionamento de objetivos es- simples para entender o BSC enxerg-lo como uma
tratgicos: as atividades desta etapa implicam biblioteca de melhores prticas para elaborao de
alocar os objetivos estratgicos nas 4 dimen-
um painel de medio de desempenho da estratgia
ses do BSC, correlacionando-as entre si. Nesse
processo podero ou no surgir lacunas no empresarial (dashboard): sua principal funo comunicar
inter-relacionamento, que devero ser elimina- a estratgia de forma clara e objetiva e gerenciar sua
das ou preenchidas a partir de novas discusses
e anlises do planejamento estratgico da orga- implantao. A figura 24 ilustra um dashboard criado com
nizao. base nas perspectivas do BSC.
47
Prticas de Governana em TI (COBIT, BSC)
Reunir as pessoas da organizao em torno dos a se realizar. As relaes causais fortalecem a histria
objetivos e alcanar as metas estabelecidas necessita como um todo e promovem uma sinergia virtuosa entre
de recursos simples e de fcil leitura para a tomada de os objetivos estratgicos. A perseguio e realizao de
deciso. O BSC um modelo sistematizado e testado um contribui automaticamente para os demais, otimizando
experimentalmente para: esforo e resultado.
48
Prticas de Governana em TI (COBIT, BSC)
CW: Onze anos depois que o Sr. criou o termo Balanced Scorecard (BSC), o que mudou na
conceito e na implementao de BSC?
NORTON: Quando Bob Kaplan e eu desenvolvemos o conceito de Balanced Scorecard, em 1992,
procurvamos incrementar as medies financeiras baseadas em fatos passados com medies de aspectos
internos, de clientes e pessoas e com vis mais direcionado para diretrizes futuras. A ideia simples - que as
organizaes precisam medir mais do que o aspecto financeiro - evoluiu nos ltimos dez anos para formar a
fundao de um sistema de gerenciamento com foco estratgico. Nosso segundo livro, The Strategy-Focused
Organization (A Organizao Focada em Estratgia), mostra como as empresas que primeiro abraaram o
conceito puderam transformar suas organizaes e executar a estratgia utilizando a estrutura de Balanced
Scorecard.
CW: Quais so os principais problemas que podem levar uma estratgia de BSC a fracassar?
NORTON: Na Balanced Scorecard Collaborative, fazemos muitas pesquisas sobre como as organizaes
usam o BSC e quais so os fatores crticos para obter sucesso. Descobrimos que 50% das organizaes esto
utilizando BSC de forma errada. Especificamente, os trs maiores fatores que resultam em falhas so: no h
liderana executiva, no h ligao com a estratgia e no h integrao com o processo de gerenciamento.
Feito da forma correia, o BSC consegue grandes resultados. Feito de forma incorrera, corre-se o risco de
perder uma oportunidade.
49
Prticas de Governana em TI (COBIT, BSC)
CW: Quais os fatores levados em considerao para certificar um software como uma
boa ferramenta de BSC?
NORTON: medida que o BSC cresceu em popularidade, houve um risco real que o mercado de software
comeasse a definir o que um BSC. Nosso programa de certificao de software, lanado h quatro anos, foi
desenvolvido para ajudar a gerenciar esse risco definido as caractersticas mnimas do que chamaramos de
soluo de BSC. Todas as aplicaes certificadas pelo Balanced Scorecard Collaborative atingiram os padres
mnimos que estabelecemos, que incluem requerimentos como a possibilidade de exibir um mapa estratgico,
facilitar conversaes estratgicas e ir dos objetivos estratgicos s medidas estratgicas. Existem atualmente
17 aplicaes certificadas.
Fonte: http://www.webcomm.com.br/clientes/bscol/doc/news/htm/bsc_corporacao_foco.htm
O BSC uma ferramenta til para dirigir empresas Planejar, estabelecer metas e alinhar iniciativas
de forma proativa no curto e no longo prazo. Sua eficcia estratgicas, j que so traadas conjuntamente me-
tas para atingir os objetivos com 3 a 5 anos de ante-
est na correta compreenso dos seus fundamentos, na cedncia, as quais, uma vez alcanadas, permitem a
sua aplicao completa que implique na mudana da gesto evoluo da organizao.
da empresa. Medir a estratgia permite que a organizao
No entanto, existem algumas crticas metodologia
confirme ou rejeite as aes de causa e efeitos assumidos
do BSC, fundamentadas no fato de que alguns usurios
quando se estabeleceu a estratgia. [MELO, 2012]
confundem os fins com os meios. O BSC um meio de
promover a estratgia, e no uma estratgia em si.
A ideia do gerenciamento com base no
BSC que a organizao parta dos objetivos Outro problema muito comum a falta de coordenao
traados para dar um salto de competitividade na entre reas fins e meio ou mesmo entre as diversas
organizao para os prximos 2, 5 ou 10 anos e reas de uma organizao. Uma situao negativa que
derive indicadores para medir se empresa est exemplificaria este problema seria um cenrio em que
caminhando corretamente para a realizao dos a rea de Recursos Humanos, por exemplo, obedecesse
objetivos e, finalmente, se eles foram alcanados. ao seu plano ou quilo que considerasse prioritrio,
enquanto a rea de Logstica atuasse tambm em funo
de seus interesses, e a mesma atitude fosse seguida por
outros setores da empresa como Marketing, TI, etc.
6.4 Vantagens e Desvantagens do uso do
BSC Cada um agindo de acordo com suas prprias
orientaes, mesmo que com base nas 4 perspectivas
Como vantagens da implantao do BSC, as do BSC, mas sem integrao em prol do direcionamento
organizaes podem: comum organizao, configura-se numa situao
indesejada. Na verdade, o BSC age no sentido de evitar tal
Esclarecer e traduzir a misso e a viso, ini-
fragmentao de gesto.
ciando-se com um trabalho de equipe traduzindo a
estratgia da organizao em objetivos estratgicos
especficos; Podemos citar como principais pontos fracos do BSC:
Comunicar e associar objetivos e mensuraes
estratgicas, que so transmitidos aos colaboradores Relaes de causa e efeito unidirecionais e muito
atravs de boletins informativos, quadros de avisos e simplistas;
e-mails;
No separa causa e efeito no tempo;
50
Prticas de Governana em TI (COBIT, BSC)
Ausncia de mecanismos para validao; aqueles voltados para o planejamento e controle, precisam
avaliar a viabilidade e os possveis ganhos decorrentes da
Vnculo entre estratgia e a operao insuficien-
te; implementao do BSC em suas organizaes.
Exerccios do Captulo 6
51
Prticas de Governana em TI (COBIT, BSC)
52
Prticas de Governana em TI (COBIT, BSC)
Captulo 2
RESPOSTAS COMENTADAS DOS
EXERCCIOS 1) Qual a definio do COBIT para os requisitos
de monitoramento dos controles e nvel de
Captulo 1
performance?
53
Prticas de Governana em TI (COBIT, BSC)
dos recursos, processo de performance e entrega dos Aqueles que requerem ou fornecem ser-
servios vios de avaliao
54
Prticas de Governana em TI (COBIT, BSC)
Aumento da complexidade dos riscos relaciona- RACI identifica quem responsvel (R), responsabilizado
dos TI, como a segurana de redes (A), consultado (C) e/ou (I) informado. O termo
responsabilizado significa que a responsabilidade
Necessidade de implantao de governana de
TI que inclui a adoo de metodologias de controles deste indivduo esta a pessoa que d orientaes e
e boas prticas que ajudem a monitorar e aprimorar autoriza uma certa atividade. responsvel a pessoa
as atividades crticas de TI para ampliar o valor do
negcio e reduzir os riscos que faz com que a tarefa seja executada. Os outros dois
papeis (consultado e informado) asseguram que todos
Necessidade de otimizar os custos seguindo,
sempre que possvel, um enfoque padronizado em que precisam sero envolvidos e suportam o processo.
vez de abordagens desenvolvidas de forma customi- Outra tabela do COBIT descreve o papel a responsabilidade
zada de cada membro da equipe dentro de um processo, com
isso o nvel de controle mais efetivo e direcionado aos
Captulo 4
donos dos processos.
d) ME AI PO DS
0 Inexistente Completa falta de um processo
reconhecido. A empresa nem mesmo reconheceu que
2) O que so controles e para que servem os
existe uma questo a ser trabalhada.
objetivos de controles do COBIT?
1 Inicial Existem evidncias que a empresa
reconheceu que existem questes e que precisam ser
Controle definido como polticas, procedimentos,
trabalhadas.
prticas e estruturas organizacionais criadas para prover
2 Repetvel Os processos evoluram para um
uma razovel garantia de que os objetivos do negcio
estgio onde procedimentos similares so seguidos por
sero atingidos e que eventos indesejveis sero evitados
diferentes pessoas fazendo a mesma tarefa. H um alto
ou detectados e corrigidos. Os objetivos de controle de TI
grau de confiana no conhecimento dos indivduos e
do COBIT fornecem um conjunto completo de requisitos de
consequentemente erros podem ocorrer.
alto nvel a serem considerados pelos executivos para um
3 Processo Definido Procedimentos foram
controle efetivo de cada processo de TI. De uma maneira
padronizados, documentados e comunicados atravs de
mais detalhada, os controles:
treinamento. mandatrio que esses processos sejam
so definies de aes gerenciais para aumentar seguidos; no entanto, possivelmente desvios no sero
o valor ou reduzir o risco detectados. Os procedimentos no so sofisticados mas
consistem em polticas, procedimentos, prticas e existe a formalizao das prticas existentes.
estruturas organizacionais 4 Gerenciado e Mensurvel A gerencia monitora e
so desenvolvidos para prover uma razovel mede a aderncia aos procedimentos e adota aes onde os
garantia de que os objetivos de controle sero atin- processos parecem no estar funcionando muito bem. Os
gidos e que eventos indesejveis sero evitados ou
processos esto debaixo de um constante aprimoramento
detectados e corrigidos
55
Prticas de Governana em TI (COBIT, BSC)
56
Prticas de Governana em TI (COBIT, BSC)
3) Cada processo dentro do COBIT coberto por sejam apropriadamente gerenciados e controlados com
quatro sees, cite-as e explique-as. base nos objetivos de controle de COBIT, bem como
alinhados e monitorados usando os objetivos e mtricas
A seo 1 contm uma descrio do processo que do COBIT.
resume os objetivos do processo.
A seo 2 apresenta os objetivos de controle desse Captulo 6
processo.
A seo 3 apresenta os processos de entrada e sada, 1) Qual foi o principal objetivo de Kaplan e
a referncia tabela RACI (identifica quem responsvel Norton ao criarem o BSC?
(R), responsabilizado (A), consultado (C) e/ou (I)
informado), objetivos e mtricas. O objetivo era mostrar as desvantagens de usar apenas
A seo 4 apresenta o modelo de maturidade do medidas financeiras - que prejudicam a capacidade das
processo. empresas em criar valor econmico para o futuro - para
julgar o desempenho empresarial, incentivando as
4) Assinale V-Verdadeiro ou F-Falso empresas a medir tambm fatores como qualidade e
satisfao do cliente.
( V ) A implementao de boas prticas deve ser
consistente com a governana e o ambiente de controle da 2) Qual a importncia do uso do BSC para a
organizao, apropriada para a organizao e integrada a gesto de TI?
outros mtodos e prticas utilizadas.
O BSC pode ajudar a gesto de TI a implementar e
( F ) O COBIT orientado para os objetivos e escopo acompanhar indicadores da rea.
da governana de TI, assegurando que a metodologia de
controle seja compreensiva, alinhada com os princpios de 3) Descreva as quatro perspectivas do BSC.
governana de organizaes. Mas a maior dificuldade
que seu modelo pouco aceitvel para a alta direo e Financeira: tem como objetivo satisfazer as necessidades
executivos. dos acionistas;
Clientes: as empresas devem identificar os segmentos
( V ) O COBIT foi desenvolvido e mantido por um de clientes e mercado nos quais desejam competir. Esses
instituto de pesquisa independente e sem fins lucrativos, segmentos representam as fontes que iro produzir
contando com a experincia de seus membros associados, o componente de receita dos objetivos financeiros da
especialistas e profissionais de controle e segurana. empresa.
Processos Internos: nesta perspectiva so identificados
( F ) Para atingir o alinhamento das boas prticas com os processos crticos no qual a empresa deve buscar a
os requisitos de negcios recomendvel que o COBIT excelncia, no sentido de atender aos objetivos dos
seja utilizado num alto nvel, provendo uma metodologia clientes e dos acionistas.
de controle geral com base em um modelo de processos Aprendizado e Crescimento: oferecem a infraestrutura
de TI que deve servir apenas para as reas que trabalham que tornar possvel que se atinjam objetivos ambiciosos
com TI na empresa. nas outras trs perspectivas. Portanto, a capacidade de
alcanar metas superiores depende das capacidades
( V )O modelo COBIT une os requisitos de negcios organizacionais para o aprendizado e crescimento.
para informao e governana aos objetivos da funo de
servios de TI. O modelo de processos do COBIT permite
que as atividades de TI e os recursos que as suportam
57
Prticas de Governana em TI (COBIT, BSC)
58
Prticas de Governana em TI (COBIT, BSC)
BENTLEY, William. Lean Six Sigma for CIO. CRC PEREIRA, Pedro. Gerenciamento atravs de
Press, 2009. objetivos estratgicos. Disponvel em: http://www.
pedropereira.com.br/2009/03/estruturando-objetivos-
FRANCO, D.H. Tecnologias e ferramentas de estrategicos-para-a-organizacao/. Acesso em 27 Mar.
gesto. Campinas: Alinea, 2009. 2012.
KAPLAN, Robert S; NORTON, David P. A estratgia SILVA NETTO, Abner; OLIVEIRA, Elisamara.
em ao: Balanced Scorecard. Rio de Janeiro: Campus, Planejamento Estratgico de TI. So Paulo, 2012.
1997. 73p.Material Didtico(Curso de ps graduao lato sensu
emGesto Estratgica da Tecnologia da Informao)
KAPLAN, Robert S.; NORTON, David P.Mapas Universidade Gama Filho.
Estratgicos: convertendo ativos intangveis em
resultados tangveis. Rio de Janeiro: Elsevier, 2004. SOUZA NETO, Manoel Veras; RAMOS, Anatlia S. M.
Gesto da Tecnologia da Informao. Natal: Editora
KRAEMER, Maria Elisabeth P. Sistema de UFRN, 2010.
gerenciamento estratgico BSC nas
instituies de ensino superior. 2005. TURBAN, Efraim; KING, David; ARONSON; Jay E.
Disponvel em: http://www.gestiopolis.com/Canales4/ Business Intelligence. Porto Alegre: Bookman, 2009.
ger/sistemageren.htm. Acesso em 28 Jan. 2013. WEILL, Peter; ROSS, Jeanne W. Governana de TI-
Tecnologia da Informao. So Paulo: Makron Books,
LAHTI, Christian; PETERSON, Roderick. Sarbanes- 2005.
Oxley Conformidade de TI usando COBIT. Rio de
Janeiro: Alta Books, 2006. Indicaes na web:
59