Universidade do Sul de Santa Catarina — UNISUL · Sistemas de Informacao — 5 Periodo

Governanca
de TI

Analise Comparativa: COBIT 2019, ITIL 4 e ISO/IEC 38500
Como frameworks complementares constroem governanca robusta

M1

Coordenador — Introducao e Conclusao

M2

Especialista — COBIT 2019

M3

Especialista — ITIL 4

M4

Especialista — ISO/IEC 38500

M5

Analista — Matriz Comparativa

M6

Integracao e Cenario Pratico

Disciplina: Governanca e Servicos de TI · Avaliacao A3 — Seminario · 2026

Contexto — M1

Por que frameworks de governanca existem?

01

TI como caixa-preta isolada

Nos anos 60–80, os CPDs operavam sem prestacao de contas ao negocio. TI era custo, nao ativo estrategico. Decisoes tecnologicas nao refletiam objetivos corporativos.

02

Escandalos corporativos e SOX (2002)

Enron e WorldCom expuseram falhas sistemicas de controle interno. A Lei Sarbanes-Oxley obrigou organizacoes a demonstrar controles de TI auditaveis como exigencia legal.

03

Gap estrategico persistente

Mesmo com TI avancada, o negocio nao enxerga o valor entregue. Sem governanca estruturada, nao ha alinhamento entre objetivos corporativos e execucao tecnologica.

Negocio

Metas, estrategia, valor ao acionista

Gap Estrategico

TI

Infraestrutura, sistemas, operacao

Solucao

Frameworks de governanca como ponte estruturada

ISO 38500COBIT 2019ITIL 4

Visao Geral — M1

Tres frameworks. Tres camadas. Uma governanca.

ISO/IEC 38500

ISO 38500

Information technology — Governance of IT for the organization (2015)

Foco central

Governanca corporativa de TI para o board

Publico-alvo

Conselho de Administracao, CEO, Alta Diretoria

6 principios + ciclo EDM

Estrategico

COBIT 2019

Control Objectives for Information and Related Technologies — ISACA (2018)

Foco central

Governanca e gestao de TI com controles mensuraveis

Publico-alvo

CIO, gestores de TI, auditores, risk officers

5 dominios + 40 objetivos

Tatico

ITIL 4

IT Infrastructure Library, 4a edicao — AXELOS (2019)

Foco central

Gerenciamento de servicos de TI e entrega de valor

Publico-alvo

Equipes de TI, service managers, analistas de suporte

SVS + 34 praticas

Operacional

COBIT 2019 — M2

6 Principios do Sistema de Governanca

P1

Fornecer Valor as Partes Interessadas

P2

Abordagem Holistica com 7 Componentes

P3

Sistema Dinamico

P4

Governanca Distinta da Gestao

P5

Adaptado as Necessidades da Organizacao

P6

Sistema de Ponta a Ponta

Cascata de Objetivos — ISACA

Necessidades das Partes Interessadas

Crescimento, rentabilidade, conformidade, satisfacao

Metas Corporativas — Enterprise Goals (EG)

13 objetivos que traduzem necessidades em metas da organizacao

Metas de Alinhamento — Alignment Goals (AG)

Objetivos especificos de TI que suportam as metas corporativas

40 Objetivos de Governanca e Gestao

EDM (5) + APO (14) + BAI (11) + DSS (6) + MEA (4)

Exemplo — trilha completa (Aula 7)

Necessidade: Crescimento economico do acionista

EG01: Portfolio de Produtos e Servicos Competitivos

AG05: Entrega de Programas com Prazos e Custos Adequados

APO09: Gerenciar Acordos de Nivel de Servico (SLAs)

COBIT 2019 — M2

Os 5 Dominios e os 40 Objetivos de Controle

Governanca

EDM

Avaliar, Dirigir e Monitorar

5

objetivos

Gestao

APO

Alinhar, Planejar e Organizar

14

objetivos

Gestao

BAI

Construir, Adquirir e Implementar

11

objetivos

Gestao

DSS

Entregar, Servir e Suportar

6

objetivos

Gestao

MEA

Monitorar, Avaliar e Analisar

4

objetivos

P

Plan

APO — Planejar e alinhar com o negocio

D

Do

BAI — Construir, adquirir e implementar

D

Do / Run

DSS — Entregar servicos e suportar operacoes

C

Check & Act

MEA — Monitorar, avaliar e analisar resultados

ITIL 4 — M3

Sistema de Valor de Servico (SVS)

5 Componentes do SVS

01

Cadeia de Valor de Servico (SVC) — 6 atividades

02

34 Praticas de Gerenciamento

03

7 Principios Orientadores

04

Governanca

05

Melhoria Continua

Conexao com o COBIT

O objetivo DSS02 do COBIT (Gerenciar Requisicoes e Incidentes) mapeia diretamente para a pratica de Gestao de Incidentes do ITIL 4. O COBIT define o objetivo de controle; o ITIL fornece o processo detalhado de execucao.

7 Principios Orientadores do ITIL 4

01

Foco no Valor

02

Comece Onde Voce Esta

03

Avance Iterativamente com Feedback

04

Colabore e Promova Visibilidade

05

Pense e Trabalhe de Forma Holistica

06

Mantenha Simples e Pratico

07

Otimize e Automatize

4 Praticas Essenciais

Gestao de IncidentesGestao de ProblemasControle de MudancasService Desk

ISO/IEC 38500 — M4

A Norma do Board

Governance of IT for the organization — Principios para o Conselho de Administracao e Alta Diretoria

P1

Responsabilidade

Papeis sobre o uso de TI sao claros e aceitos por todos na organizacao

P2

Estrategia

A estrategia de TI suporta e habilita a estrategia de negocios

P3

Aquisicao

Aquisicoes de TI sao feitas com razoes validas e decisao baseada em analise correta

P4

Desempenho

TI e adequada para suportar a organizacao e entregar os servicos necessarios

P5

Conformidade

TI cumpre todas as legislacoes, regulamentacoes e politicas internas aplicaveis

P6

Comportamento Humano

Politicas de TI respeitam o comportamento e as necessidades de todas as pessoas

Ciclo de Atuacao Diretiva — Modelo EDM

AVALIAR

Analisa opcoes e riscos atuais e futuros para a organizacao

DIRIGIR

Emite estrategias, politicas e planos de acao para a gestao

MONITORAR

Verifica conformidade e metricas de desempenho (KPIs)

Relacao com o COBIT 2019

ISO 38500 define o "por que" e os principios que o board deve seguir. O dominio EDM do COBIT operacionaliza esses principios com objetivos de controle mensuraveis. Mesma nomenclatura — niveis distintos de atuacao.

Analise Comparativa — M5

Matriz de Complementaridade

Criterio	ISO/IEC 38500	COBIT 2019	ITIL 4
Foco Principal	Governanca corporativa de TI	Governanca e gestao de TI (controles)	Gerenciamento de servicos e valor
Publico-Alvo	Conselho de Administracao, CEO	CIO, auditores, gestores de TI	Equipes de TI, service managers
Nivel de Detalhe	Baixo — apenas diretrizes e principios	Alto — 40 objetivos, praticas, KPIs	Alto — 34 praticas, SVC 6 atividades
Abordagem	6 principios eticos e estrategicos	Processos de controle auditaveis	Praticas orientadas a valor e iteracao
Estrutura	Ciclo EDM (Avaliar, Dirigir, Monitorar)	5 dominios: EDM, APO, BAI, DSS, MEA	SVS + SVC (6 atividades) + 34 praticas
Certificacao	Nao possui certificacao formal	ISACA — Foundation, Design, Impl.	PeopleCert — Foundation, Managing Pro.
Lacuna se Isolado	Sem processos nem metricas praticas	Nao detalha execucao de servicos no campo	Sem elo estrategico com o board

Integracao — M6

O Modelo de Camadas

ISO

ISO/IEC 38500

O que esperar — o porque

Board, Conselho de Administracao — nivel estrategico e diretivo

COB

COBIT 2019

O que controlar e mensurar

CIO, gestores de TI, auditores — nivel tatico e de controle

ITIL

ITIL 4

Como executar com eficiencia

Equipes de TI, service managers — nivel operacional

Exemplo de Fluxo — Principio de Conformidade

ISO 38500 — "Conformidade" define a diretriz de board
COBIT — MEA03 operacionaliza o controle de conformidade regulatoria
ITIL — Controle de Mudancas executa e documenta cada alteracao

Piramide de Governanca Integrada

ISO 38500

Board — Estrategico

COBIT 2019

Gestao — Tatico

ITIL 4

Operacao — Executivo

Logica da complementaridade

ISO 38500 define o "por que" — principios e diretrizes do board

COBIT define o "o que" — controles, metricas e objetivos de gestao

ITIL define o "como" — praticas de servico e execucao operacional

Cenario Pratico — M6

Empresa de tecnologia busca contrato internacional exigente em conformidade

Etapa 01

ISO 38500

Board e Alta Diretoria

Principio Conformidade

Conselho aprova diretriz estrategica de conformidade e seguranca para viabilizar o contrato

Principio Estrategia

TI e alinhada formalmente a meta de expansao e exigencias do cliente corporativo internacional

Ciclo EDM

Board avalia o risco, dirige as areas responsaveis e define KPIs de monitoramento continuado

↓

Etapa 02

COBIT 2019

Gestao de TI — CIO e equipe tatica

APO12 — Gestao de Riscos

Mapeamento e priorizacao dos riscos criticos para o contrato com apetite de risco definido

APO13 — Gestao de Seguranca

Definicao de controles de seguranca da informacao e plano de tratamento de vulnerabilidades

Cascata de Objetivos

Desdobramento das metas do board em objetivos de gestao e metricas de desempenho mensuraveis

↓

Etapa 03

ITIL 4

Operacao de TI — equipes de servico

Service Desk Reestruturado

Central de servicos reformulada com procedimentos, SLAs e equipes alinhadas ao contrato

Gestao de Incidentes

Processos de resposta rapida com rastreabilidade total e comunicacao estruturada ao cliente

Controle de Mudancas

Cada alteracao de infraestrutura documentada, aprovada e rastreavel — auditoria habilitada

Conclusao — M1

Robustez nao vem do melhor framework.
Vem da integracao dos tres.

ISO 38500

O board define o "por que": principios, conformidade e direcao estrategica da TI na organizacao.

COBIT 2019

A gestao define o "o que": 40 objetivos de controle que traduzem estrategia em metas mensuraveis.

ITIL 4

A operacao define o "como": praticas de servico que entregam valor real ao usuario final todos os dias.

Tese Central do Projeto

Governanca bem-sucedida protege o valor do acionista na mesma medida em que empodera o analista de suporte tecnico em seu cotidiano operacional. Os tres frameworks sao complementares — nao concorrentes.

Governanca e Servicos de TI — UNISUL 2026 · Perguntas abertas

Governancade TI

Por que frameworks de governanca existem?

Tres frameworks. Tres camadas. Uma governanca.

6 Principios do Sistema de Governanca

Os 5 Dominios e os 40 Objetivos de Controle

Sistema de Valor de Servico (SVS)

A Norma do Board

Matriz de Complementaridade

O Modelo de Camadas

Empresa de tecnologia busca contrato internacional exigente em conformidade

Robustez nao vem do melhor framework.Vem da integracao dos tres.

Governanca
de TI

Robustez nao vem do melhor framework.
Vem da integracao dos tres.