Conteúdo introdutório sobre frameworks, metodologias e boas práticas utilizadas na gestão e governança de TI.
Conteúdo
O que você vai aprender
Navegue pelos principais frameworks e metodologias da Governança de TI, apresentados de forma clara e acessível.
📋
ITIL
Biblioteca de infraestrutura de TI com boas práticas para gerenciamento de serviços de tecnologia.
Ler mais →
🏛️
COBIT
Framework de governança e gestão de TI empresarial, focado em alinhamento estratégico e valor.
Ler mais →
🔄
Scrum
Framework ágil para desenvolvimento e entrega de produtos complexos em ciclos curtos e iterativos.
Ler mais →
📌
Kanban
Método visual de gestão do fluxo de trabalho que promove melhoria contínua e eficiência operacional.
Ler mais →
🔒
Segurança da Informação
Princípios e práticas para proteger dados, sistemas e infraestruturas de TI contra ameaças.
Ler mais →
🎯
Quiz Interativo
Teste seus conhecimentos sobre os temas abordados no portal com perguntas objetivas.
Fazer quiz →
Sobre
Este portal
Desenvolvido como projeto acadêmico da disciplina Gestão de Projetos e Programas de TIC (CET 829), este portal tem como objetivo disponibilizar conteúdo educativo gratuito e acessível sobre Governança de TI, servindo como material de apoio a estudantes e profissionais da área.
Início / ITIL
ITIL
Information Technology Infrastructure Library
O que é o ITIL?
O ITIL (Information Technology Infrastructure Library) é um conjunto de boas práticas amplamente adotado para o gerenciamento de serviços de TI (ITSM). Desenvolvido pelo governo britânico na década de 1980, o ITIL oferece uma abordagem sistemática e profissional para o gerenciamento de serviços de TI.
O principal objetivo do ITIL é alinhar os serviços de TI às necessidades do negócio, melhorar a qualidade dos serviços prestados e reduzir os custos operacionais a longo prazo.
O ITIL está atualmente em sua quarta versão (ITIL 4), lançada em 2019, que introduz o conceito de Sistema de Valor de Serviço (SVS) e integra abordagens ágeis e DevOps.
Principais conceitos
Serviço
Entrega de valor ao cliente sem que ele gerencie custos e riscos específicos.
Valor
Co-criado entre provedor e consumidor do serviço, não entregue unilateralmente.
Prática
Conjunto de recursos organizacionais para realizar um trabalho ou atingir um objetivo.
Melhoria contínua
Atividade recorrente para aumentar o desempenho e a eficiência dos serviços.
As quatro dimensões do ITIL 4
Organizações e pessoas — estrutura, cultura e papéis necessários para a entrega de serviços
Informação e tecnologia — sistemas, ferramentas e dados que suportam os serviços
Parceiros e fornecedores — relacionamentos externos que contribuem para o valor do serviço
Fluxos de valor e processos — atividades e processos que transformam demanda em valor
Benefícios da adoção do ITIL
Melhoria na qualidade e confiabilidade dos serviços de TI
Redução de custos operacionais e maior eficiência
Maior alinhamento entre TI e os objetivos do negócio
Melhor gestão de riscos e conformidade regulatória
Satisfação aprimorada de clientes e usuários
Práticas de gerenciamento
O ITIL 4 define 34 práticas de gerenciamento organizadas em três categorias: práticas de gerenciamento geral, práticas de gerenciamento de serviço e práticas de gerenciamento técnico. Entre as mais utilizadas estão o gerenciamento de incidentes, gerenciamento de mudanças, gerenciamento de problemas e a central de serviços (service desk).
Início / COBIT
COBIT
Control Objectives for Information and Related Technologies
O que é o COBIT?
O COBIT (Control Objectives for Information and Related Technologies) é um framework de governança e gestão de TI empresarial desenvolvido pela ISACA. Sua primeira versão foi publicada em 1996, e o framework está hoje em sua versão 2019, sendo um dos mais utilizados mundialmente por organizações que buscam fortalecer sua governança de TI.
O COBIT é voltado principalmente para executivos, gestores e profissionais de TI que precisam de uma estrutura clara para alinhar a TI ao negócio, gerenciar riscos e garantir conformidade.
O COBIT é frequentemente utilizado em conjunto com outros frameworks como ITIL e ISO 27001, complementando-os com uma perspectiva de governança corporativa.
Princípios do COBIT 2019
Fornecer valor às partes interessadas
Atender às necessidades dos stakeholders internos e externos.
Abordagem holística
Considerar todos os componentes do sistema de governança.
Sistema dinâmico
Adaptar-se continuamente às mudanças do contexto organizacional.
Separação entre governança e gestão
Distinguir claramente os papéis de governar e gerir a TI.
Domínios do COBIT
Avaliar, Dirigir e Monitorar (EDM) — responsabilidade do conselho e alta direção
Alinhar, Planejar e Organizar (APO) — planejamento estratégico de TI
Construir, Adquirir e Implementar (BAI) — entrega de soluções e mudanças
Entregar, Servir e Suportar (DSS) — operação e suporte dos serviços
Monitorar, Avaliar e Analisar (MEA) — monitoramento do desempenho
Por que adotar o COBIT?
Estabelece uma linguagem comum entre TI e o negócio
Suporta conformidade com regulamentos como SOX, LGPD e GDPR
Permite avaliação da maturidade dos processos de TI
Integra-se com outros frameworks e padrões internacionais
Reduz riscos associados à TI e melhora a tomada de decisão
Início / Scrum
Scrum
Framework ágil para entrega de valor em ciclos iterativos
O que é o Scrum?
Scrum é um framework ágil leve que ajuda pessoas, times e organizações a gerar valor por meio de soluções adaptativas para problemas complexos. Foi criado por Ken Schwaber e Jeff Sutherland na década de 1990 e hoje é o framework ágil mais utilizado no mundo.
O Scrum não é uma metodologia rígida, mas sim uma estrutura flexível que define papéis, eventos e artefatos para organizar o trabalho em ciclos curtos chamados Sprints.
O Scrum Guide, documento oficial que descreve o framework, é atualizado periodicamente pelos seus criadores. A versão mais recente é de 2020 e está disponível gratuitamente em scrumguides.org.
Os três pilares do Scrum
Transparência
O processo e o trabalho devem ser visíveis para todos os envolvidos.
Inspeção
Os artefatos e o progresso devem ser inspecionados frequentemente.
Adaptação
Ajustes devem ser feitos rapidamente ao detectar desvios inaceitáveis.
Papéis no Scrum
Product Owner — responsável por maximizar o valor do produto e gerenciar o Product Backlog
Scrum Master — líder-servidor que garante a aplicação correta do Scrum e remove impedimentos
Developers — profissionais que criam o incremento do produto a cada Sprint
Eventos do Scrum
Sprint — ciclo de trabalho de 1 a 4 semanas com objetivo definido
Sprint Planning — planejamento do trabalho a ser realizado na Sprint
Daily Scrum — reunião diária de 15 minutos para sincronização do time
Sprint Review — apresentação do incremento aos stakeholders ao final da Sprint
Sprint Retrospective — reflexão sobre o processo para melhoria contínua
Artefatos do Scrum
Product Backlog — lista ordenada de tudo que é necessário no produto
Sprint Backlog — itens selecionados para a Sprint atual e o plano de execução
Incremento — soma de todos os itens concluídos que atendem à Definição de Pronto
Início / Kanban
Kanban
Gestão visual do fluxo de trabalho para melhoria contínua
O que é o Kanban?
Kanban é um método de gestão do fluxo de trabalho que tem origem no sistema de produção da Toyota, desenvolvido na década de 1940. No contexto de TI e desenvolvimento de software, o Kanban foi adaptado por David J. Anderson a partir de 2007 como um método de gerenciamento de mudanças evolutivas.
O termo "Kanban" vem do japonês e significa "cartão visual" ou "sinalização visual". O método utiliza um quadro com cartões para representar e gerenciar o trabalho em andamento.
Diferente do Scrum, o Kanban não prescreve papéis fixos nem ciclos de tempo definidos. Ele pode ser adotado de forma gradual sobre processos existentes, tornando sua implementação mais suave.
Princípios do Kanban
Comece pelo que existe
Aplique o Kanban sobre os processos atuais sem rupturas.
Mudança evolutiva
Promova melhorias incrementais e contínuas ao longo do tempo.
Respeite os papéis
Valorize as responsabilidades e processos já existentes.
Liderança em todos os níveis
Encoraje atos de liderança em todos os membros da equipe.
Práticas essenciais do Kanban
Visualizar o fluxo de trabalho — representar todo o trabalho em um quadro Kanban
Limitar o trabalho em progresso (WIP) — controlar a quantidade de itens simultâneos
Gerenciar o fluxo — monitorar e otimizar o movimento do trabalho pelo sistema
Tornar as políticas explícitas — deixar claras as regras e critérios do processo
Implementar ciclos de feedback — reuniões regulares para revisão e melhoria
Melhorar colaborativamente — usar modelos para guiar a melhoria contínua
Métricas do Kanban
Lead Time — tempo total desde a solicitação até a entrega do item
Cycle Time — tempo desde o início do trabalho até a conclusão
Throughput — quantidade de itens entregues por unidade de tempo
Cumulative Flow Diagram — visualização do fluxo acumulado de itens por estágio
Início / Segurança da Informação
Segurança da Informação
Proteção de dados, sistemas e infraestruturas de TI
O que é Segurança da Informação?
Segurança da Informação é o conjunto de práticas, políticas, processos e tecnologias destinadas a proteger as informações de uma organização contra acessos não autorizados, alterações indevidas, divulgações impróprias e indisponibilidade.
No contexto da Governança de TI, a Segurança da Informação é um componente crítico que deve estar alinhado à estratégia organizacional e aos requisitos legais e regulatórios aplicáveis.
A norma ISO/IEC 27001 é o padrão internacional mais reconhecido para sistemas de gestão de segurança da informação (SGSI), fornecendo requisitos para estabelecer, implementar, manter e melhorar a segurança nas organizações.
A tríade CID
Confidencialidade
Garantir que a informação seja acessada apenas por pessoas autorizadas.
Integridade
Assegurar que a informação seja precisa, completa e não alterada indevidamente.
Disponibilidade
Garantir que a informação esteja acessível quando necessário pelos usuários autorizados.
Principais ameaças
Malware — softwares maliciosos como vírus, ransomware e spyware
Phishing — ataques de engenharia social para roubo de credenciais
Ataques de negação de serviço (DDoS) — sobrecarga de sistemas para torná-los indisponíveis
Ameaças internas — uso indevido de acessos por colaboradores
Vulnerabilidades de software — falhas em sistemas que podem ser exploradas
Controles detectivos — sistemas de monitoramento, logs e auditorias
Controles corretivos — planos de resposta a incidentes e recuperação de desastres
Políticas e procedimentos — normas internas que regulam o uso da informação
LGPD e proteção de dados
A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020 no Brasil, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. As organizações precisam adequar seus processos e sistemas de TI para garantir conformidade com a lei, o que reforça a importância da Segurança da Informação como componente da Governança de TI.
Início / Quiz
Quiz Interativo
Teste seus conhecimentos sobre Governança de TI
de 10 perguntas
Início / Referências
Referências Bibliográficas
Fontes utilizadas na elaboração do conteúdo deste portal
ITIL
Livro
ITIL Foundation: ITIL 4 Edition
AXELOS Limited. TSO (The Stationery Office), 2019.