Redao 1

O que o COBIT?
O COBIT - Control Objectives For Information and Related Technologies -
um modelo criado inicialmente para auditoria na rea da tecnologia da
informao, mas hoje focado no negcio da instituio e seu intuito
prover a governana de TI.
Ele no se apresenta como uma metodologia, mas como um conjunto de
estruturas de controle com as seguintes caracteristicas: orientado a
processos, baseado em objetivos de controle, utiliza mtricas e medies
baseadas em um modelo de maturidade para avaliar as sadas de seus 34
processos.
A Governana de TI traz com ela uma srie de desafios elencados pelo
COBIT como sendo de fundamental importncia para o sucesso da empresa.
Dentre eles, so citados o alinhamento do setor TI em relao ao negcio, a
comprovao do retorno de investimento (ROI) feito em mquinas,
sistemas, o controle dos gastos que envolvem a TI, a gesto dos riscos
envolvidos, a adequao a leis e regulamentos, a dificuldade em manter um
parque tecnolgico heterogneo e outros desafios.
Para solucionar esses desafios, a proposta a utilizao dos 210 objetivos
de controle distribudo por seus processos e que percentem a quatro
domnios
diferentes:
Planejamento
e
Organizao,
Aquisio
e
Implementao, Entrega e Suporte e Monitoramento e Avaliao.
Seus dominios possuem processos que tratam de questes relacionadas ao
gerenciamento de projetos, rea do PMBOK, garantia de qualidade e
continuidade de servios, assunto tratado pela ITIL, processo de
desenvolvimento de sistemas, matria do CMMI-DEV e at mesmo questes
de segurana da informao que so pertinentes a norma ISO 27001.
Ao contrrio dos outros modelos citados, o COBIT menos especfico e mais
integrador. um modelo mais resumido e de mais alto nvel, voltado ao
controle e a oferta de informao gerncia da empresa.
Portanto, podemos resumir o COBIT como um modelo integrador e de alto
nvel que possui o intuito de prover governana de TI atravs de uma
palavra: controle.

Redao 2
A Estrutura do COBIT
O COBIT ("Control Objectives for Information And Related Technology") se estrutura
primariamente pelos objetivos de negcio da organizao. Tudo o que acontece na empresa dse em funo de uma necessidade de negcio.
Para que os requisitos da instituio sejam atendidos e as informaes necessrias sejam
geradas, a alta gerncia transmite seus objetivos para a Tecnologia da Informao. Essa fica
responsvel por implementar internamente os seus processos e transformar as necessidades do
negcio em informao valorosa para o comando da corporao.
Com base naquilo que foi determinado como objetivo institucional a TI ir gerar, no s os seus
processos, mas tambm estabelecer seus prprios objetivos a serem alcanados e atuar em trs
diferentes linhas de atuao: as atividades chave, a medio dos processos e os objetivos de
controle.
As atividades chave representam a quebra de um processo em pequenas partes esquematizadas
em tabelas de atribuio de responsabilidade conhecidas como matrizes RACI. So elas que
informam as responsabilidades de cada papel nas tarefas que compem um processo.
A segunda linha de atuao reflete a necessidade de medio dos processos para garantir que
esto sendo bem executados e gerando as informaes de forma adequada. O COBIT afirma que
s possvel controlar aquilo que se mede. Dessa forma possvel perceber o desempenho dos
processos da organizao atravs de indicadores de desempenho, resultados das medies e dos
modelos de maturidade.
Na terceira e ltima vertente, o COBIT precisa garantir que as necessidades do negcio sejam
realizadas e isso acontece atravs dos 210 objetivos de controle distribudos em 34 processos da
verso 4.1. Esses objetivos, que so implementados atravs das prticas de controle, informam o
que preciso fazer e quais resultados so desejados em cada processo.
O COBIT foca naquilo que deve ser feito e no em como faz-lo. Por ter sido criado com o
intuito inicial de auditoria em TI, mas hoje focado no negcio da instituio e
seu intuito prover a governana de TI.

Redao 3
O Que o PMBOK?
O PMBOK (Project Management Book Of Knowledge), um guia ou modelo,
mantido pelo PMI (Project Management Institute), que goza de reconhecido
internacional e pretende catalogar em suas pginas as melhores prticas
em gerenciamento de projeto. Sua rea de atuao no se restringe
Tecnologia da Informaao, mas a projetos de diversas reas.
Os conhecimentos descritos no livro no so considerados prescries, j
que o modelo no se apresenta como uma metodologia. Seu contudo
apresenta prticas amplamente aceitas no mercado mundial e que devem
ser aplicadas conforme as caractersticas particulares de cada projeto. No
de maneira uniforme.
Outra caracterstica interessante : seu contedo fornece e promove um
vocabulrio comum para se discutir, escrever e aplicar o gerenciamento de
projetos possibilitando o intercmbio eficiente de informaes entre os
profissionais de gerncia de projetos, os tnicos e os clientes.
Em sua quarta verso, o guia recomenda a utilizao dos seus quarenta e
dois processos, ferramentas e tcnicas de forma seletiva para garantir o
sucesso das atividades do gerente de projetos e sua equipe. Esses
processos so agrupados de duas formas dinstintas.
O primeiro agrupamento, chamado Grupos de Processos, dividido em
cinco: iniciao, planejamento, execuo, monitoramento e controle e
encerramento. Esses representam fases que podem ser aplicadas
iterativamente e por mais de uma vez, a cada atividade ou etapa do ciclo de
vida de um projeto, portanto, no se confudem com esse ciclo em s.
O segundo conjunto referenciado como reas de Conhecimento e separa
os processos de acordo com suas reas de aplicao. Esse dividido em
nove grupos: escopo, oramento, cronograma, risco, recursos humanos,
qualidade, comunicao, integrao e aquisio.
atravs desses agrupamento matricial de processos, com atividades e
ferramentas que o PMBOK pretende ajudar as organizaes a realizarem um
esforo temporrio, de forma gerenciada, para que possam atingir um
objetivo, alcanar um resultado ou produzir um produto nico.

Redao 4
Sobre Os Grupos de Processo do PMBOK 4
O PMBOK divide seus processos de duas maneiras diferentes e
interrelacionadas em uma matriz. Em uma das dimenses, alocam-se nove
reas de conhecimento que tratam do assunto com o qual cada processo
melhor se relaciona. Por exemplo: escopo, tempo, aquisies, custo e
recursos humanos. Na outra dimenso, existem os cinco grupos: iniciao,
planejamento, execuo, monitoramento e controle e avaliao.
Os nomes destes conjuntos podem sugerir uma identificao com o ciclo de
vida de um projeto, algo que no acontece. Segundo as pginas do guia, o
ciclo divido em quatro etapas: incio, organizao e preparao, execuo
do trabalho e encerramento. O relacionamento entre grupos e fases se d
da seguinte forma: Os processos daqueles so executados para cada etapa
desse.
O primeiro conjunto de processos chama-se Iniciao e possui apenas dois
elementos em seu agrupamento. utilizado para facilitar, definir e autorizar
o comeo de um projeto ou fase atravs da elaborao do termo de
abertura e da identificao das partes interessadas. Relaciona-se apenas
com as reas de conhecimento responsveis pela integrao e com a
comunicao do projeto.
O planejamento o maior de todos. Com vinte processos, permeia todas as
reas de conhecimento existentes no PMBOK. Orienta o gerente nas tarefas
de definio e refinamento dos objetivos do projeto. neste grupo onde o
plano de gerenciamento do projeto criado, o escopo definido e
decomposto atravs da Estrutura Analtica do Projeto, as atividades so
definidas, suas duraes so estimadas e elas so sequenciadas de forma a
desenvolver um cronograma. Os custos so estimados, os possveis riscos
so identificados, qualificados e quantificados.
O grupo de execuo responsvel por realizar o plano do projeto
integrando pessoas e outros recursos. Ou seja, deve realizar o trabalho feito
anteriormente. Uma de suas caractersticas no possuir relao com as
reas de conhecimento de escopo, tempo, custo e risco, que so mais
voltadas ao planejamento. Por outro lado, para orientar e gerenciar a
execuo do projeto, precisa de um forte relacionamento com os recursos
humanos. Neste agrupamento mobiliza-se, desenvolve-se e gerencia-se a
equipe do projeto distribuindo as informaes da melhor forma possvel para
ajudar a manter as expectativas das partes interessada sob controle
garantindo a qualidade do que est sendo feito.
Enquanto acontece a execuo daquilo que foi planejado, entra em cena o
Monitoramento e Controle. Esse um grupo que mede e monitora o
progresso do projeto de forma regular para identificar as variaes entre o
esperado e o realizado. Com base nas informaes obtidas, sempre que um

desvio for identificado, so tomadas aes corretivas. Para antingir os

objetivos esperados, preciso monitorar e controlar o trabalho do projeto,
as mudanas de forma integrada, o cronograma, os custos, a qualidade, os
riscos, administrar as aquisies e por fim, reportar todo o desempenho s
partes interessadas.
Por fim, o ltimo grupo chama-se Encerramento. to pequeno quanto o
primeiro e reponsvel por finalizar formalmente todas as atividades de um
projetos ou fase conduzindo-os a um fim ordenado. O produto, servio ou
resultado final entregue e aceito de forma documentada e os contratos de
aquisies so encerrados, uma vez que no so mais necessrios.

Redao 5
O Que ITIL?
A ITIL (Information Technology Infrastructure Library), como o nome diz,
uma biblioteca que contm conhecimentos em infraestrutura relacionada
Tecnologia da Informao. Apresenta-se na forma de um guia ou modelo e
no como uma metodologia.
Apesar de descrever alguams prticas com certo grau de detalhes, as
coloca apenas como sugesto. A nfase est naquilo que seus vinte e seis
processos devem fazer e no em descrev-los detalhadamente. Cabe a cada
organizao decidir quais processos melhor se adequam sua realidade.
Aquilo que diferencia este modelo dos demais o seu foco de atuao no
que tange a Governana de TI. A ITIL se dedica ao gerenciamento e
provimento de servios. Estes, nada mais so do que um meio para entregar
valor aos clientes de forma a suportar o negocio da empresa sem que ela
tenha que arcar diretamente com determinados custos ou riscos
especficamente inerentes infraestrutura dos servios em s.
A biblioteca define valor como sendo aquilo que possui utilidade e aspectos
de garantia para o contratante. Esses ltimos, so especificados nos
acordos de nvel de servio. J a utilidade, tudo aquilo que permite ao
cliente executar suas atividades negociais, ou pelo menos, remove barreiras
que impedem ou dificultam essa execuo.
Para realizar estes provimentos e gerenciamentos entregando valor, a ITIL, a
partir de sua terceira verso, estrutura-se em cinco diferentes livros e cada
um deles representa um estgio do ciclo de vida dos servios. So eles: a
estratgia do servio, o desenho do servio, a transio do servio, a
operao do servio e a melhoria contnua do servio.
Portanto, ITIL uma biblioteca de melhores prticas em gerenciamento da
infraestrutura de TI voltada para servios que suportam e entregam valor ao
negcio de uma instituio. Essa entrega de valor realizada por processos
que gerenciam os servios atravs das cinco etapas do ciclo de vida esses
possuem.

Redao 6
Cobit
O modelo Cobit estabelece como sua principal caracterstica o foco no
negcio, como forma de deixar claro que processos, controles e mtricas de
TI devem ser direcionadas em funo da necessidade do negcio. Assim, as
demandas por informaes de negcio do origem a objetivos de negcio
para a TI, expressos no Cobit sob a forma de critrios de informao, sendo
tais objetivos considerados no estabelecimento de uma arquitetura
corporativa de TI que envolve a definio de processos e dos recursos por
eles utilizados.
De acordo com os princpios bsicos do Cobit, processos tm como objetivo
gerenciar os recursos de TI para garantir que as informaes produzidas
atendam plenamente s necessidades do negcio. Neste modelo, so
identificados os critrios de informao prioritrios para cada um dos
processos, de modo que seja possvel identificar os processos mais
relevantes a serem implementados ou melhorados, dependendo do tipo de
necessidade priorizada pelo negcio.
Um elemento fundamental do Cobit para o bom funcionamento dos
processos e o alcance dos objetivos de negcio a definio e
implementao de controles, no apenas sobre os processos, mas tambm
sobre as aplicaes que geram e manipulam informaes. O Cobit define
controles gerais de processos e aplicaes que estabelecem parmetros
mnimos a serem observados pela rea de TI, e tambm controles
especficos para cada processo. Os objetivos e prticas de controle dos
processos so definidos, no Cobit, em funo dos requisitos de negcio
considerados na elaborao do modelo.
O modelo define ainda, com base em fundamentos tericos do Balanced
Scorecard, um conjunto extenso de objetivos e indicadores para cada
processo de TI. Para tanto, objetivos de TI so construdos a partir dos
objetivos de negcio, e servem de base para a identificao de objetivos de
processos e atividades. Cada um desses nveis associado a indicadores,
que medem o desempenho na execuo de processos e atividades e
permitem prever resultados que sero alcanados pela TI e,
consequentemente, pelas reas de negcio por ela atendidas.
Dessa maneira, o Cobit utiliza a orientao a processos, a base dos
controles e o direcionamento por mtricas para viabilizar o alcance do foco
no negcio.

Redao 7
IN N 4 Viso Geral

A IN 4/2008 foi criada como resultado de determinaes do TCU em

diversas fiscalizaes de contrataes na rea de TI, que at ento
apresentavam problemas de falta de qualidade dos servios prestados,
ausncia de mecanismos de fiscalizao eficazes e critrios inadequados
para seleo de fornecedores.
Diante desse contexto, a IN 4/2008 trouxe diretrizes fundamentais para que
as contrataes de TI pudessem ser realizadas com foco na obteno de
resultados efetivos para os rgos contratantes, eliminando situaes
indesejveis de pagamento pelo esforo da contratada (ex: alocao de
pessoas) e fornecendo parmetros objetivos para medio dos produtos
efetivamente entregues. Aps dois anos de utilizao, a referida IN foi
atualizada, dando origem IN 4/2010, que buscou refinar ainda mais as
diretrizes e os processos para contratao e gesto de contratos de TI pela
Administrao Pblica.
Alm dos pontos anteriormente citados, a IN 4/2010 tambm apresenta
utilidade prtica para alocao de responsabilidades pelas diferentes reas
da organizao, ao definir claramente papis a serem exercidos no
somente pela rea de TI, mas tambm pela rea requisitante dos servios,
pela rea administrativa e de licitaes. Outro ponto relevante a definio
de procedimentos especficos a serem realizados ao longo de todo o
processo como, por exemplo, a reunio inicial do contrato e a verificao da
adequao da demanda recebida da rea requisitante.
Para alcance dos benefcios citados, a norma define trs fases:
planejamento da contratao, seleo do fornecedor e gerenciamento do
contrato. Na primeira, esto presentes atividades como anlise de
viabilidade da contratao, definio de estratgia e anlise de riscos. Na
fase de seleo, a avaliao do termo de referncia elaborado na fase
anterior e a realizao da licitao propriamente dita. Na fase de
gerenciamento h as atividades de iniciao, monitoramento, transio e
encerramento do contrato.
Por fim, todas as atividades descritas pela norma so associadas a papis
especficos, tais como o gestor do contrato, fiscais tcnico, requisitante e
administrativo e integrantes da equipe de planejamento de contratao,
com o intuito de orientar a implantao de processos aderentes norma.

Redao 8
IN 4 x DISPENSA LICITACAO
Conforme estabelecido em seu artigo 1, a IN 4/2010 aplica-se s
contrataes de TI realizadas pelos rgos e entidades integrantes do SISP,
exceto nos casos em que seja contratado, por dispensa de licitao, rgo
ou entidade da Administrao Pblica criado especificamente para
prestao daquele tipo de servio, ou ainda, nos casos em que o valor
estimado da contratao seja inferior ao limite definido na Lei 8.666/1993
para a modalidade de convite.
Entretanto, importante ressaltar que a Lei 8.666/1993 estabelece diversas
outras hipteses para dispensa de licitao, sendo que, em todos os demais
casos, obrigatria a aplicao das diretrizes, vedaes e procedimentos
descritos na IN 4.
Por outro lado, cabe tambm destacar que, nos casos de licitao
dispensada ou dispensvel, no cabvel falar na realizao da seleo de
fornecedores nos moldes previstos pela IN 4, uma vez que tal seleo se d
previamente, e no no contexto de uma licitao. Assim, aplicam-se s
contrataes dessa natureza somente as atividades de planejamento da
contratao e de gerenciamento do contrato.
Portanto, entende-se que a IN 4 obrigatria em contrataes por dispensa
de licitao, exceto nos casos de contratao de entes pblicos criados para
o fim especfico, porm, mesmo em tais casos, recomendvel que se
avalie a pertinncia de adotar procedimentos descritos na referida norma,
tendo em vista os potenciais benefcios de tais procedimentos para o
sucesso da contratao.

Redao 9
PMBOK
As boas prticas de gerenciamento de projetos encontram-se reunidas em
uma publicao, o PMBoK, que se dividem em 42 processos, organizados em
cinco grupos e nove reas de conhecimento. No gerenciamento de escopo,
h processos para garantir que o projeto inclui apenas o trabalho necessrio
para cumprir seus objetivos, tais como coleta de requisitos, definio de
escopo, criao da EAP, verificao e controle de escopo. Na gerncia do
tempo, temos cinco processos de planejamento que, em conjunto, resultam
no cronograma do projeto, e um processo destinado a controlar as
alteraes nesse cronograma. A rea de custos, por sua vez, tem como foco
a elaborao e o controle da execuo do oramento do projeto, com trs
processos e destaque para a ferramenta de anlise de valor agregado.
Outra rea importante o gerenciamento de riscos, que segundo o PMBOK
deve preocupar-se tambm com as oportunidades, e no somente com as
ameaas . Nesta rea, temos processos de identificao, anlise e
planejamento de respostas aos riscos, e tambm um processo de controle.
Os riscos podem afetar escopo, tempo e custo, como tambm a qualidade
do projeto como um todo. Na rea destinada qualidade h processos de
planejamento, garantia e controle, que visam ao estabelecimento de um
sistema de gesto de qualidade, com a finalidade de assegurar que sejam
atingidos todos os objetivos inicialmente estabelecidos.
Para dar suporte ao funcionamento do projeto, temos outras trs reas:
recursos humanos, comunicaes e aquisies. Na primeira, esto os
processos que cuidam da organizao e do gerenciamento da equipe do
projeto. Na segunda, temos processos voltados para o estabelecimento de
fluxos adequados de informaes entre as pessoas da equipe e as demais
partes interessadas. Na rea de aquisies, so planejadas e executadas as
contrataes de produtos, servios e resultados necessrios ao projeto, bem
como so geridos os respectivos contratos. Estas trs reas tm em comum
um foco mais acentuado em processos de execuo.
Por fim, a gerncia de integrao apresenta processos em todos os grupos e
tem como misso garantir o funcionamento harmnico dos demais
processos, de forma a contribuir para que projetos gerenciados dessa forma
sejam bem sucedidos.