Uma Abordagem Geral dos Modelos de Gestão de TI

Uma Abordagem Geral dos Modelos de Gestão de TI Késsia Rita da Costa Marchi 1 1 Departamento de Informática Universidade Estadual de Maringá (UEM) Maringá PR Brasil kessia.marchi@gmail.com Abstract This paper has as main goal to present an analysis of some models of information technology management, aiming to identify the most relevant characteristics of each one, besides showing a comparison among these models. The models examined are: i) Balanced Scorecard (BSC), ii) Information Technology Infrastructure Library (ITIL), iii) Control Objectives for Information and Related Technologies (COBIT), iv) PMBOK (Project Management Body Of Knowledge), and v) CMMI (Capability Maturity Model Integration). Resumo Este trabalho tem como principal objetivo apresentar uma análise de alguns modelos de gestão da tecnologia da informação, identificando as características mais relevantes de cada um, além de mostrar uma comparação entre estes modelos. Os modelos analisados são: i) o Balanced Scorecard (BSC), ii) a Information Technology Infrastructure Library (ITIL), iii) o Control Objectives for Information and Related Technologies (COBIT), iv) o PMBOK (Project Management Body Of Knowledge), e v) o CMMI (Capability Maturity Model Integration). 1. Introdução As organizações atuais apresentam certa dependência em relação a sua infra-estrutura de Tecnologia de Informação (TI) para melhor prover o controle de suas atividades e relacionamentos com colaboradores, investidores, fornecedores ou clientes. Neste foco, a utilização da TI tem como objetivo automatizar os processos organizacionais e os processos de relacionamento, com o intuito de diminuir o tempo para a realização das tarefas, aumentando a produtividade e a satisfação de seus colaboradores e clientes. Essa dependência, associada às oportunidades, benefícios e riscos inerentes, exige que as organizações passem a considerar a necessidade de um melhor gerenciamento das questões relacionadas a TI. Ao longo dos anos, vários modelos para a gestão de TI foram propostos, em um âmbito mundial, sempre com o enfoque em apresentar as melhores práticas para a Governança em Tecnologia de Informação. Possibilitando um melhor entendimento de alguns modelos disponíveis, este trabalho se propõe a analisar modelos de gestão de TI como a metodologia de gestão estratégica Balanced Scorecard (BSC), a biblioteca de melhores práticas de gestão de TI denominada Information Technology Infrastructure Library (ITIL), o modelo de governança de TI denominado Control Objectives for Information and Related Technologies (COBIT), o conjunto de procedimentos que visam padronizar a teoria associada à gerência de projetos PMBOK (Project Management Body Of Knowledge), e o modelo de referência de práticas maduras em uma disciplina específica CMMI (Capability Maturity Model Integration).

Estes modelos foram escolhidos com base no estudo realizado pelo Information Technology Service Management Forum (ifsmf) que envolveu cerca de 200 empresas brasileiras e foram observadas seis principais maneiras de gerenciar TI. (ITIL apud MORAES, 2008). No entanto, há disponível uma grande quantidade de modelos de gestão de TI, indicados na literatura e no site de Melhores Práticas de Gerenciamento 1, como por exemplo, o Prince (Projects IN Controlled Environments), o MSP (Managing Successful Programmes), o M_o_R (Management of Risk) e o P3M3 (Portfolio, Programme, and Project Management Maturity Model). A organização deste trabalho está estruturada na seguinte forma: na seção 2 conceitua-se brevemente sobre Governança da Tecnologia da Informação; em seguida, apresenta-se na seção 3 uma descrição dos modelos para governança em TI; na seção 4 expõem-se as considerações finais sobre o estudo realizado. 2. Governança da Tecnologia da Informação Atualmente, gerenciar informações de forma eficiente pode garantir a sobrevivência para qualquer organização, logo, os sistemas e serviços de TI desempenham um importante papel nas tarefas de obtenção, análise, produção e distribuição da informação. Dessa forma, reconhecer que a TI é crucial, estratégica e um importante recurso que necessita de investimentos e gerenciamento apropriado, pode ser vital para o sucesso de uma organização. A tecnologia da informação não pode ser vista exclusivamente como um complexo de infra-estrutura, composto por hardware, software, redes, internet e banco de dados. Há ainda um segundo segmento que compõem a TI, sendo formado pela estratégia e informação, na qual, a preocupação deste segundo segmento está relacionada ao aumento do controle, aperfeiçoamento da informação, melhor integração e melhoria da qualidade, visando suprir as necessidades competitivas da organização (MORAES, 2008). Atualmente, as empresas estão inseridas na era do alinhamento estratégico, na qual a TI é vista como oportunidade de ampliar a integração inter-organizacional do seu ramo de atividade, sustentando as operações de negócios das empresas, tendo o papel de unir os elos da cadeia de valor e integrar a empresa aos seus clientes e fornecedores, no qual cabe ao administrador a tarefa de definir e permitir novas potencialidades (MORAES, 2008). Além disto, os avanços da TI e das tecnologias de comunicação tem gerado grandes mudanças no funcionamento e na gestão das empresas, devido ao aumento significativo das economias e das informações gerenciadas. Nesta realidade, a tecnologia tem auxiliado a capacidade de manipular grande volume de transações possibilitando ainda, amenizar os custos médios e apoiar as operações geograficamente dispersas. Neste contexto, surge o conceito de Governança da Tecnologia da Informação, na qual, pretende obter o alinhamento da TI com os objetivos da organização. Em Governança de TI, tecnologia da informação é um fator essencial para a gestão empresarial em vários níveis organizacionais, como o estratégico, o tático e o operacional. 1 http://www.best-management-practice.com/

De acordo com (WEILL, 2004), Governança em tecnologia de Informação pode ser definida como uma especificação das decisões corretas em um modelo que encoraje o comportamento desejável no uso de TI nas organizações. ITGI também define governança em TI como uma estrutura de relacionamento entre processos para direcionar e controlar uma empresa de modo a atingir seus objetivos corporativos, através da agregação de valor e controle dos riscos pelo uso da TI e seus processos. A governança de TI pode ser vista como um modelo infiltrado no modelo de governança coorporativa, como ilustra a Figura 1, na qual as áreas cinza identificam a governança de TI. Figura 1 - Modelo de Governança Coorporativa. Fonte: IT Governance: How Top Performers Manage IT Decision Rights for Superior Results - Cap. 1 As vantagens em aplicar uma boa governança de TI nas organizações estão na melhora da reputação de uma empresa, tornando-a mais atrativas para seus clientes, investidores ou fornecedores, e ainda, na prevenção de escândalos e fraudes, evitando danos morais e financeiros. Como comprova os trabalhos realizados por (WEIL, 2004), no qual indica que os negócios implementados com as melhores práticas de governança de TI geram 25% mais lucro do que empresas cuja governança poderia ser considerada fraca. Dessa forma, como um meio de alcançar a Governança em TI, as organizações fazem uso de modelos de gestão para garantir a conformidade com as melhores práticas de processos de informação. 3. Modelos para Governança em TI Para as empresas modernas, não há dúvidas que o uso da TI apresenta vantagens corporativas, pois, quando bem aplicadas, visam garantir a informação e a tecnologia que suportam o seu negócio. Esta informação e esta tecnologia podem representar o bem mais valioso para muitas organizações. Os modelos para governança em TI

possibilitam eficiência e eficácia no uso da tecnologia, atendendo os critérios mais exigentes, de qualidade, flexibilidade e disponibilidade a um custo cada vez menor. De acordo com o itsmf (IT Service Management Fórum Brazil), em uma pesquisa realizada no ano de 2007, envolvendo cerca de 200 empresas, na Brasil há uma aceitação quanto à adoção das melhores práticas de TI. A pesquisa ainda ressalta que 23% das empresas pesquisadas investem em ITIL, 16% investem em COBIT e 15% ainda não realizou investimentos, conforme pode ser visto no Gráfico 1. Gráfico 1 - Modelos de Governança em TI Adotados por Empresas Brasileiras Fonte: itsmf Com base na pesquisa realizada pelo itsmf, este trabalho considera os cinco principais modelos que foram apontados, sendo: 1. ITIL Information Technology Infraestructure Library; 2. COBIT Control Objectives for Information and Related Technology; 3. BSC Balanced Scorecard; 4. PMBOK Project Management Body of Knowledge; 5. CMMI Capability Maturyti Model Integration; 3.1. Balanced Scorecard O Balanced Scorecard (BSC) é uma metodologia de medição de desempenho e apoio a gestão estratégica, desenvolvido em 1992 pelos professores da Harvard Business School, Robert Kaplan e David Norton. Inicialmente, foi proposto como um modelo de avaliação e desempenho empresarial, porém, a aplicação em empresas proporcionou seu desenvolvimento para uma metodologia de gestão estratégica. Na era industrial, as estratégias empresariais eram baseadas em produções tangíveis, na qual a alocação de recursos era realizada de forma puramente física e financeira e os sistemas de avaliação de desempenho utilizavam-se de índices financeiros e de produtividade para mensurar o desempenho de uma empresa. Entretanto, no contexto atual, estes sistemas tornaram-se obsoletos. Apesar das informações financeiras continuarem a ser importantes, não são suficientes para apoiar a gestão do futuro de uma organização. Hoje, é necessário obter indicadores sobre vários aspectos do ambiente e do desempenho organizacional, aspectos esse em que a informação passou a ser um fator crítico de sucesso para uma organização. Neste contexto, o BSC consegue oferecer subsídios para as organizações manterem-se de forma competitiva e, provavelmente, alcançar o sucesso almejado. O BSC está apoiado sobre quatro perspectivas estratégicas, sendo: clientes, financeira,

processos internos e de aprendizado e crescimento. Estas perspectivas são adicionadas as perspectivas tradicionais de finanças buscando ampliar a visão de longo prazo sobre o desempenho da organização. A Figura 2 exibe as quatro perspectivas no qual o BSC permite que o negócio seja visto. Figura 2- As quatro perspectivas do BSC Fonte: http://pt.wikipedia.org/wiki/balanced_scorecard 3.2. Control Objectives for Information and Related Technology O COBIT (Control Objectives for Information and Related Technology) é um modelo internacional desenvolvido para auxiliar o gerenciamento e o controle de TI nas empresas, formando um guia para gestão de TI, conhecido como Governança em TI ou IT Governance. O COBIT foi desenvolvido e é recomendado pela fundação americana Information Systems Audit and Control Foundation (ISACF, 2008), atualmente é mantido pelo ITGI (IT Governance Institute). O ITGI define governança de TI como sendo de responsabilidade da alta direção, incluindo diretores e executivos, e consiste na liderança, nas estruturas organizacionais e nos processos que garantem que a tecnologia da informação da empresa sustente e estenda as estratégias e objetivos da organização. Neste enfoque, o suporte da governança em TI ocorre por meio de uma estrutura que permite: Que a TI esteja alinhada aos objetivos do negócio; Que a TI possa suportar o negócio e maximizar os benefícios; Que os recursos de TI possam ser usados com responsabilidade; E que os riscos de TI sejam gerenciados de forma apropriada. Este modelo possui uma série de recursos tais como, sumário executivo, um "framework", controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Organizado em trinta e quatro processos de TI que são categorizados em quatro domínios, sendo: i) Planejamento e Organização; ii) Aquisição e implementação; iii) Entrega e Suporte; iv) Monitoramento. Na Figura 3 são exibidos os quatro domínios do COBIT responsáveis por integrar os ciclos de vida repetível no sistema de gestão de TI. Os processos são identificados nos quadros 1, 2, 3 e 4.

Figura 3 - Os 4 domínios do COBIT. Fonte: ITGI Baseado em cinco pilares fundamentais, exibido na Figura 4, o modelo COBIT proporciona um processo genérico, que representa todos os processos normalmente encontrados na área de TI, sendo uma referência comum entre os diversos níveis hierárquico, desde o nível operacional até o estratégico. (ITGI, 2007) Figura 4 - Focos de Governança de TI Fonte: ITGI. Cobit 4.1 Excerpt Alinhamento estratégico tem o foco na garantia da vinculação dos planos de negócio e de TI; definição, manutenção e validação do valor proposição TI; e alinhar TI com operações empresariais. Valor agregado aborda sobre a execução no valor proposto por meio do ciclo de entrega, assegurando que a TI esteja alinhada aos objetivos estratégicos,

concentrando-se na otimização dos custos e na comprovação do valor intrínseco de TI. Gestão de recursos trata de otimizar investimentos e gerenciamento adequado dos recursos críticos de TI: aplicações, informação, infra-estrutura e pessoa. São questões-chave relatadas para a otimização do conhecimento e da infra-estrutura. A gestão de riscos requer entendimento dos riscos corporativos por parte da alta direção, uma clara compreensão da empresa em relação aos requisitos, a transparência sobre os riscos significativos para a empresa e incorporação de responsabilidades de gestão de riscos na organização. Medição de desempenho possibilita monitorar e acompanhar a implementação da estratégia, conclusão do projeto, uso dos recursos, desempenho do processo e prestação de serviços, utilizando, por exemplo, estratégia de scorecards proposta pelo BSC, equilibrada que permite traduzir em ação para atingir objetivos mensuráveis, além contabilidade convencional. 3.3. Information Tecnology Infrastructure Library O controle de um ambiente de TI vem ganhando destaque nos últimos anos, sendo um item de extrema importância e de alta complexidade. Com a aplicação do gerenciamento de serviços de TI (Information Technology Service Management ITSM) é possível às organizações adquirirem um maior controle da qualidade e dos seus processos de TI, medindo resultados dentro de padrões de eficiência e desempenho. O Gerenciamento de Serviços de TI definidas pelo modelo de referência ITIL (Information Technology Infrastructure Library) é parte integrante de diversas práticas de gestão que compõem um modelo de excelência de TI. Este modelo, o ITIL foi desenvolvido pela CCTA (Central Computer and Telecommunication Agency), atualmente chamada OGC 2 (Office of Government Commerce), no final dos anos 80 (OGC, 2008). Documentada em um conjunto de livros que descrevem um modelo de referência com as melhores práticas para um efetivo Gerenciamento dos Serviços de TI. A expansão do modelo ITIL gerou uma indústria composta por treinamentos, certificações, consultorias, ferramentas de software e um fórum específico, o itsmf 3 (Information Technology Service Management Forum). A biblioteca de infra-estrutura de TI é uma estrutura de padrões e melhores práticas para gerenciar os serviços e a infra-estrutura de TI. Mundialmente difundida e adotada por organizações dos setores públicos e privados. Sendo utilizada para o gerenciamento de serviços em TI (OGC, 2008). O seu uso efetivo proporciona inúmeros benefícios para as organizações, como: melhoria na utilização dos recursos; maior competitividade; redução de retrabalhos; eliminação de trabalhos redundantes; melhoria da disponibilidade, confiabilidade e segurança dos serviços de TI; qualidade dos serviços com custos justificáveis; fornecimento de serviços alinhados aos negócios, aos clientes e às demandas dos usuários; processos integrados; responsabilidades documentadas e comunicadas amplamente, e registro e controle de lições aprendidas. A estrutura das publicações da ITIL é composta pelos seguintes livros: 2 http://www.ogc.gov.uk/ 3 http://www.itsmfi.org/ fórum internacional e o http://www.itsmf.com.br fórum brasileiro

Service Support - descreve a função de Service Desk e os processos de Incident Management, Problem Management, Configuration Management, Change Management e Release Management. Service Delivery descreve os processos de Capacity Management, Financial Management for IT Services, Availability Management, Service Level Management e IT Service Continuity Management. Planning to Implement Service Management - explica os passos necessários para identificar como uma organização pode alcançar e usufruir os benefícios da ITIL. ICT Infrastructure Management - aborda os processos, organização e ferramentas necessárias para prover uma infra-estrutura estável de TI e de Comunicações. Application Management é um guia para os usuários de negócios, desenvolvedores e gerentes de serviços que descreve como as aplicações podem ser gerenciadas sob a perspectiva de Gerenciamento de Serviços. Security Management - este livro tem conexões com vários outros domínios da ITIL, explicando como gerenciar melhor os níveis de segurança da infraestrutura de TI. Business Perspective - este livro ajuda os Gerentes de Negócios a compreenderem a provisão dos serviços de TI. Estas publicações se relacionam com os domínios considerados importantes com o contexto do gerenciamento de serviços de TI. Estes domínios se inter-relacionam com o objetivo de integrar as necessidades do negócio com os recursos tecnológicos através de serviços, em uma estrutura definida na Figura 5. Figura 5 - A estrutura ITIL Fonte: http://www.itil.org As disciplinas de gerenciamento de serviços que estão no centro da biblioteca do ITIL estão divididas em dois grupos distintos: Serviços de Suporte e Entrega de Serviços. Os serviços de suporte estão focados na operação do dia a dia e no suporte aos serviços de TI enquanto as entregas de serviços consideram processos de planejamento de longo prazo. A visão geral do modelo ITIL pode ser vista na Figura 6.

Figura 6 - Visão geral do Modelo ITIL. Ao usar o ITIL, a organização se torna capaz de melhorar a qualidade, eficiência e eficácia na prestação de serviços, além de diminuir a exposição ao risco operacional. Os processos ITIL precisam ser implementados para cada organização, pois correspondem a um modelo e não uma regra rígida a ser seguida. 3.4. Project Management Body Of Knowledge O gerenciamento de projetos é uma atividade que vem ganhando forçar nas organizações e se tornando uma área de atuação com cada vez mais reconhecimento e importância. Um de seus principais difusores é o Instituto de Gerenciamento de Projetos PMI 4 (Project Management Institute). O PMI foi fundado nos Estados Unidos em 1969 por cinco voluntários e atualmente está difundido em mais de 120 países, sendo distribuído geograficamente pelo mundo em capítulos. Existe o capítulo Brasil do PMI e capítulos em diversos estados brasileiros. (PMI, 2008). Entre as atividades do PMI, está a publicação de um Guia de Conjunto de Conhecimentos em Gerenciamento de Projetos (Guia PMBOK Project Management Body of Knowledge). O PMBOK formaliza diversos conceitos em gerenciamento de Projetos, como a própria definição de projeto e seu ciclo de vida. As áreas do gerenciamento de projetos descrevem o gerenciamento de projetos em termos de seus processos componentes. Esses, que totalizam em quarenta e quatro processos, podem ser organizados em nove grupos integrados, como mostra a Figura 7. 4 http://www.pmisp.org.br/

Figura 7 - Processo integrado de gerenciamento de projetos. Fonte: VARGAS, 2005 - p. 47 Cada um desses processos tem um detalhamento específico e uma abrangência própria, porém está integrado aos demais, formando um todo único e organizado (VARGAS, 2005). Gerenciamento de Integração Área que engloba os processos requeridos para assegurar que todos os elementos do projeto sejam adequadamente coordenados e integrados, garantindo que o seu todo seja sempre beneficiado. Gerenciamento de Escopo Área que engloba os processos necessários para assegurar que, no projeto, esteja incluído todo o trabalho requerido, e somente o trabalho requerido, para concluí-lo de maneira bem sucedida. Gerenciamento de tempo Área que engloba os processos necessários para assegurar a conclusão do projeto no prazo previsto. Gerenciamento de Custos Área que engloba os processos requeridos para assegurar que um projeto seja concluído de acordo com seu orçamento previsto. Gerenciamento de Qualidade Área que engloba os processos requeridos para assegurar que os produtos ou serviços do projeto estarão em conformidade com o solicitado pelo cliente ou contratante. Gerenciamento de Recursos Humanos Área que engloba os processos requeridos para fazer uso mais efetivo do pessoal envolvido com o projeto. Gerenciamento das Comunicações Área que engloba os processos requeridos para assegurar que as informações do projeto sejam adequadamente obtidas e disseminadas. Gerenciamento de Riscos Área que visa planejar, identificar, quantificar, qualificar, responder e monitorar os riscos do projeto. Gerenciamento das Aquisições Área que engloba os processos requeridos para adquirir bens e serviços de fora da organização promotora. Também conhecido como gerenciamento de suprimentos ou contratos.

3.5. Capability Maturity Model Integration O CMMI (Capability Maturity Model Integration) é uma extensão do modelo conhecido como SW-CMM. É um modelo de capacitação e maturidade para software, objetivando diferenciar, dentre as empresas do setor de informática, aquelas que possuem um alto grau de maturidade e qualidade em seus processos, daquelas que não gerenciam adequadamente o seu desenvolvimento (QUINTELA, 2006). O CMM apresenta como propósito básico, oferecer orientação para melhoria dos processos de uma organização e sua habilidade em gerenciar o desenvolvimento, aquisição e manutenção de produtos ou serviços. Atuando diretamente no processo, o modelo CMM parte da premissa que a qualidade do produto final está ligada a qualidade do processo de desenvolvimento. Este modelo de referência contém práticas, genéricas ou específicas, necessárias a maturidade de disciplinas como a Engenharia de Sistemas ou a Engenharia de Software. É uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas (SEI, 2008). O CMMI pode ser representado por duas formas, à representação por estágio e a representação contínua. Representação por Estágios: Essa forma de representação, utilizada desde o CMM original (atual SW-CMM), divide o processo de evolução na melhoria de processos em níveis ou estágios, que por sua vez se subdividem em áreas de processo, práticas e subpráticas. A Representação por Estágios possui as seguintes características: Fornece uma seqüência comprovada de melhorias, começando por práticas básicas de gerenciamento e progredindo através de um pré-definido e comprovado caminho de níveis sucessivos, cada qual servindo de base para o próximo; Permite comparações inter e intra-organizações, pelo uso de níveis de maturidade; Permite fácil migração a partir do SW-CMM para o CMMI; Fornece um escore único que sumariza os resultados de avaliações, permitindo comparações entre organizações. O modelo é composto por cinco níveis ou estágios, na qual indica o grau de evolução da empresa em uma escala de qualidade. O nível um representa um processo não gerenciado: é o ponto de partida para qualquer empresa. O nível dois já indica haver procedimentos básicos de gerenciamento de projetos. O nível três atesta a existência de um processo definido, integrado, bem documentado e institucionalizado em toda a empresa, e assim por diante. A Figura 8 ilustra o conceito da evolução por níveis de maturidade.

1 Figura 8 - Níveis de maturidade na representação em estágios. Fonte: QUINTELA, 2006 Representação Contínua: A representação contínua agrupa áreas de processo através de categorias e indica níveis de capacidade para a melhoria do processo dentro de cada área de processo. Os perfis de capacidade representam o trajeto a seguir na melhoria do processo, através da ilustração da evolução da melhoria para cada área de processo. INICIAL GERENCIADO 2 DEFINIDO 3 QUANTITATIVAMENTE GERENCIADO EM OTIMIZAÇÃO Os níveis de capacidade focam-se na melhoria da competência da organização para executar, controlar e melhorar a sua performance numa área de processo. Os níveis de capacidade permitem seguir, avaliar e demonstrar o progresso da organização enquanto se melhoram os processos associados com uma área de processo. Os níveis de capacidade complementam-se, providenciando uma ordem recomendada para a melhoria do processo. A Figura 9 exibe os níveis de capacidade. 4 5 5 - Otimizado 4 - Gerido Quantitativamente 3 - Definido 2 - Gerido 1 - Executado 0 - Incompleto Figura 9 - Níveis de Capacidade na representação contínua A Tabela 1 apresenta de forma sucinta as principais diferenças entre a representação por estágio e a representação contínua.

Tabela 1 - Diferenças entre a representação por estágios e a representação contínua Representação Contínua Permite a liberdade para selecionar a ordem das melhorias a implementar que melhor respondem aos objetivos de negócio e que reduzem as áreas de risco da organização. Permite maior visibilidade relativamente à capacidade alcançada em cada área de processo individual. Fornece uma ordem de níveis de capacidade que é utilizada principalmente para a melhoria interna de uma organização e que raramente é comunicada para o exterior. Permite que a melhoria de diferentes processos seja realizada a diferentes velocidades. Reflete uma nova abordagem que ainda não tem dados históricos para demonstrar a sua ligação ao retorno do investimento (ROI). Permite a migração fácil do SECM - Systems Engineering Capability Model para o CMMI. Permite uma fácil comparação da melhoria de processos com a ISO/IEC 15504, uma vez que a organização das áreas de processo deriva desta norma. Representação Segmentada Permite que as organizações disponham de um caminho de melhoria predefinido e com provas dadas (dados históricos). Coloca o enfoque num conjunto de processos que fornecem à organização uma capacidade específica caracterizada por cada nível de maturidade. Fornece uma ordem de níveis de maturidade que é utilizada freqüentemente na comunicação interna de gestão, nas declarações externas e durante as aquisições como um meio de qualificar as propostas. Resume os resultados da melhoria dos processos de forma simples - num único nível de maturidade. Assenta numa história relativamente longa de utilização que inclui casos de estudo e dados capazes de demonstrar o retorno do investimento (ROI). Permite a migração do SW-CMM para o CMMI. Permite a comparação com a ISO/IEC 15504, mas a organização das áreas de processo não corresponde à organização utilizada na norma. Estas formas devem ser escolhidas no momento de desenvolver o CMMI baseados nas características e objetivos que melhor satisfaça a organização em relação ao modelo. 4. Conclusões O processo de governança em TI, uma vez introduzido na cultura da organização pode trazer melhorias significativas para todo o seu processo. A sua aplicação pode ser feita de forma combinada, a fim de suprir diversas áreas de atuação e desenvolvimento da empresa. Com a utilização de metodologias, o gestor consegue definir quais os passos necessários para o desenvolvimento do seu negócio. Com base neste estudo é possível observar que as metodologias que auxiliam a governança em TI podem ser aplicadas, de forma isolada ou em conjunto, com o objetivo maior de suprir toda a demanda organizacional das empresas. A Tabela 2 exibe uma comparação entre os métodos BSC, COBIT, ITIL, PMBOK e CMMI.

Tabela 2 - Comparação entre os métodos BSC, COBIT, ITIL PMBOK e CMMI Característica BSC COBIT ITIL PMBOK CMMI Enfoque Medição de Desempenho Avaliação e Identificação Execução de Implementação Gerenciamento de Projetos Capacitação e Maturidade para Software Organização Documento Documento Livros Livro Documento Classificação Áreas Domínios Áreas Processos Níveis Alinhamento Negócios e TI Negócios e TI Negócios e TI Negócios Negócios e TI Abrangência Gestão estratégica Governança em TI Governança em TI Projetos em geral Projetos de Software Objetivo Nível Organizacional Ferramenta Alinhamento do planejamento estratégico com as ações operacionais da empresa Operacional, Tático e Estratégico Alinhamento estratégico Operacional, Tático e Estratégico Organizacional Modelos de Maturidade Melhoria nos processos de TI Operacional, Tático e Estratégico Descrição dos Processos Identificar e descrever práticas aplicáveis em projetos Operacional, Tático e Estratégico Planejamento Capacitação e maturidade para software Operacional, Tático e Estratégico Controle A aplicação dos modelos propostos neste estudo, isoladamente ou em conjunto, deve ser avaliada pelos gestores com base nos diversos modelos empresariais conforme a aplicabilidade analisada no contexto atual da organização. As suas aplicações devem levar em consideração a necessidade de um retorno rápido, os índices de crescimento anuais e importância estratégica da área de TI para o negócio. Como trabalho futuro, pode-se aplicar conjuntos dos métodos para validar as suas vantagens, indicando os pontos complementares de cada um, e ainda modelar de um sistema para pesquisas automatizadas de avaliação de maturidade baseadas nos modelos aplicados e, por fim, Ampliar o escopo desta metodologia para outras áreas do conhecimento não abordadas neste trabalho. Referências ISACF. Information Systems Audit and Control Foundation. http://www.isaca.org. Acessado em 18/11/08 ITGI. Cobit 4.1 Excerpt. Executive Sumary Framework. IT Governance Institute. Printed in the USA, 2007 Disponível em http://www.isaca.org/amtemplate.cfm? Section=Downloads&Template=/ContentManagement/ContentDisplay.cfm&Content ID=34172. Acessado em 18/11/2008.

ITGI-THE IT GOVERNANCE INSTITUTE. Information Security Governance: Guidance for Boards of Directors and Executive Management. Printed in the USA, 2001. ISBN 1-893209-28-8. Disponível on-line em: http://www.itgi.org/ template_itgi.cfm?template=/contentmanagement/contentdisplay.cfm&contentid =6672. Acessado em 22/11/2008. ITIL, Information Technology Infrastructure Library. Disponível em http://www.bestmanagement-practice.com/. Acessado em 18/11/2008. KAPLAN, R. S.; NORTON, D. P. A estratégia em ação. Rio de Janeiro: Campus, 1997. MORAES, E. A. P.; MARIANO, S. R. H. Uma Revisão dos Modelos de Gestão em TI. In: IV Congresso Nacional de Excelência em Gestão, 2008. OGC OFFICE OF GOVERNMENT COMMERCE. Disponível em http://www.ogc.gov.uk. Acesso em 22/11/2008. PMI Project Management Institute, São Paulo, Brazil Chapter. Disponível em http://www.pmisp.org.br/. Acessado em 19/11/2008. Quintella, Heitor M., Barros, Leonardo A., Ferreira, Felipe S., Avaliação da influência da liderança sobre a maturidade dos processos de desenvolvimento de software das empresas de telecomunicações do Estado do Rio de Janeiro. Relatórios de Pesquisa em Engenharia de Produção V. 6 n. 18, Rio de Janeiro RJ, 2006. SEI Software Engineering Institute. Disponível em: http://www.sei.cmu.edu/ cmmi/general/index.html. Acessado em 19/11/2008 SEI Capability maturity model integration (CMMISM), version 1.1. Continuous Representation.2002. Disponível em http://www.sei.cmu.edu/pub/documents/ 02.reports pdf/02tr011.pdf. Acessado em 19/11/2008 VARGAS, R. V. Gerenciamento de Projetos, estabelecendo diferenciais competitivos. Prefácio de Reeve Harold R. 6 ed. Rio de Janeiro Brasport. 2005. WEILL, Peter; Ross, Jeanne W. IT Governance: how top performers manage IT decision rights for superior results. Harvard Business School Publishing, 2004. ISBN 1-59139-253-5.