Gestão e Governança de Segurança da Informação para Auditor de Tributos Municipais

Prévia do material em texto

Prof. Victor Dalton 
 Aula 00 
 
 
1 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
 
 
Aula 00 
Gestão e Governança e Segurança da Informação 
para Auditor de Tributos Municipais - Tecnologia 
da Informação do ISS Aracaju SE 
Prof. Victor Dalton 
2020 
 
Prof. Victor Dalton 
 Aula 00 
 
 
2 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Sumário 
SUMÁRIO ...............................................................................................................................................................2 
APRESENTAÇÃO .....................................................................................................................................................2 
COMO ESTE CURSO ESTÁ ORGANIZADO ............................................................................................................... 4 
ITIL V4: NOVIDADES .............................................................................................................................................. 6 
O Sistema de Valor de Serviço da ITIL ................................................................................................................................. 7 
O modelo de 4 dimensões................................................................................................................................................... 8 
CONCEITOS-CHAVE DO GERENCIAMENTO DE SERVIÇO ......................................................................................... 9 
Valor e co-criação de valor ................................................................................................................................................. 9 
Organizações, provedores de serviços, consumidores de serviços e outros interessados ...................................................... 10 
Produtos e serviços .......................................................................................................................................................... 10 
Relacionamentos de serviço ............................................................................................................................................. 10 
Valor: resultados, custos e riscos ...................................................................................................................................... 10 
4 DIMENSÕES DO GERENCIAMENTO DE SERVIÇO ................................................................................................. 11 
Organizações e Pessoas ................................................................................................................................................... 12 
Informação e Tecnologia .................................................................................................................................................. 12 
Parceiros e Fornecedores .................................................................................................................................................. 13 
Fluxos de Valor e Processos .............................................................................................................................................. 13 
SISTEMA DE VALOR DE SERVIÇO .......................................................................................................................... 14 
Oportunidade, demanda e valor ....................................................................................................................................... 14 
Princípios Orientadores da ITIL ......................................................................................................................................... 14 
Governança ..................................................................................................................................................................... 16 
Cadeia de Valor de Serviço ............................................................................................................................................... 17 
Melhoria Contínua ........................................................................................................................................................... 19 
PRÁTICAS DE GERENCIAMENTO DA ITIL ............................................................................................................... 21 
Práticas de gerenciamento genéricas ................................................................................................................................ 23 
CONSIDERAÇÕES FINAIS ...................................................................................................................................... 40 
 
Apresentação 
Desde já você pode ficar tranquilo, pois esta parte só precisa ser lida uma única vez, rs. Se você não me conhece, 
sou o professor Victor Dalton. Aqui no Direção Concursos sou responsável pelas disciplinas de Informática, 
Tecnologia da Informação e também Regimento Interno da Câmara dos Deputados (meu órgão). Também sou um 
dos fundadores do site. 
Minha experiência em concursos começou aos 15 anos, quando consegui ingressar na Escola Preparatória de 
Cadetes do Exército, em 1999. Cursei a Academia Militar das Agulhas Negras, me tornando Bacharel em Ciências 
Militares, 1º Colocado em Comunicações, da turma de 2003. 
Prof. Victor Dalton 
 Aula 00 
 
 
3 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Em 2005, prestei novamente concurso para o Instituto Militar de Engenharia, aprovando em 3º lugar. No final de 
2009, me formei em Engenharia da Computação, sendo o 2º lugar da turma no Curso de Graduação. Decidi então 
mudar de ares. 
Em 2010, prestei concursos para Analista do Banco Central (Área 1 – Tecnologia da Informação) e Analista de 
Planejamento e Orçamento (Especialização em TI), cujas bancas foram a CESGRANRIO e a ESAF, 
respectivamente. Fui aprovado em ambos os concursos e, após uma passagem pelo Ministério do Planejamento, 
optei pelo Banco Central do Brasil. 
Em 2012, por sua vez, prestei concurso para o cargo de Analista Legislativo da Câmara dos Deputados, aplicado 
pela banca CESPE, e, desde o início de 2013, faço parte do Legislativo Federal brasileiro. 
Além disso, possuo as certificações ITIL Foundation, emitida pela EXIN, e Cobit Foundation, emitida pela ISACA. 
Também sou especialista em Planejamento e Orçamento Governamental e em Direito Constitucional. 
Leciono para concursos desde o ano de 2012, de forma online e presencial, e encontrei minha vocação em lecionar. 
Não há nada mais satisfatório, profissionalmente, do que saber que você irá passar por este curso e transformar o 
seu conhecimento em informática. E você colherá estes frutos em prova! 
Por mais difícil que a matéria lhe pareça em um primeiro momento (e eu sei que várias pessoas sentem MUITA 
dificuldade com o assunto), milhares de alunos já me disseram o quanto aprenderam por aqui, seja para a prova, 
ou até mesmo para o cotidiano (quase todo mundo precisa mexer com o computador ou com o celular, não é 
mesmo?). E, se você é “rato de informática”, é hora de formalizar o seu conhecimento cotidiano em ACERTOS na 
prova. Infelizmente, a abordagem de prova é diferente daquilo que aprendemos no dia a dia. 
 Neste material você terá: 
 
Você nunca estudou Informática para concursos? Não tem problema, este curso também te atende. Nós 
veremos toda a teoria que você precisa e resolveremos centenas de exercícios para que você possa praticar 
bastante cada aspecto estudado. Minha recomendação, nestes casos, é que você comece assistindo as videoaulas, 
para emseguida enfrentar as aulas em PDF. E fique à vontade para me procurar no fórum de dúvidas sempre que 
for necessário. 
Caso você queira tirar alguma dúvida antes de adquirir o curso, basta me enviar um email, um direct pelo 
Instagram ou um inbox pelo facebook, e não deixe de conferir meu canal no youtube: 
 
Curso completo em VÍDEO
teoria e exercícios resolvidos sobre TODOS os pontos do edital
Curso completo escrito (PDF)
teoria e MAIS exercícios resolvidos sobre TODOS os pontos do edital
Fórum de dúvidas
para você sanar suas dúvidas DIRETAMENTE conosco sempre que precisar
Prof. Victor Dalton 
 Aula 00 
 
 
4 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
 
Como este curso está organizado 
 Como já adiantei, neste curso nós veremos EXATAMENTE o que foi exigido pela banca CESPE no seu edital. 
Os tópicos cobrados foram os seguintes: 
Concurso: Prefeitura de Aracajú – Cargo: Auditor de Tributos Municipais – Banca: CESPE 
Disciplina: Gestão e Governança e Segurança da Informação 
Conteúdo: GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 1 Gerenciamento de serviços (ITIL 4). 1.1 Conceitos 
básicos, estrutura e objetivos. 1.2 Conceitos‐chave do gerenciamento de serviços. 1.3 Dimensões do gerenciamento de serviço. 1.4 
Sistema de Valor do Serviço (SVS). 1.5 Práticas de Gerenciamento. 2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 
Projetos e a organização. 2.3 Escritório de projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de 
conhecimento. 3 Governança de TI (COBIT 5). 3.1 Conceitos básicos, estrutura, princípios e objetivos. 3.2 Norma NBR ISO/IEC nº 
38500:2015. 4 Qualidade de software. 4.1 MPS.BR. 4.2 Conceitos básicos e objetivos. 4.3 Disciplinas e formas de representação. 
4.4 Níveis de capacidade e maturidade. 4.5 Processos e categorias de processos. 4.6 Norma ISO/IEC 12207. 4.7 Métricas de 
qualidade. 
SEGURANÇA DA INFORMAÇÃO: 1 Gestão de segurança da informação. 1.1 Norma NBR ISO/IEC nº 27001:2013 e nº 27002:2013. 
1.2 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controle de acesso. 1.3 Definição, 
implantação e gestão de políticas de segurança da informação e auditoria. 2 Aquisição, desenvolvimento e manutenção de 
sistemas. 3 Organização da segurança da informação. 3.1 Organização interna. 3.2 Responsabilidade e papéis pela segurança da 
informação. 3.3 Segurança da informação no gerenciamento de projetos. 3.4 Políticas para o uso de dispositivo móvel. 3.5 Trabalho 
remoto. 4 Segurança em recursos humanos. 5 Gestão de incidentes de segurança da informação. 6 Aspectos da segurança da 
informação na gestão da continuidade do negócio. 7 Conformidade. 8 Gestão de riscos e continuidade de negócio. 8.1 Normas 
NBR ISO/IEC nº 27005:2011 e 15999. 
 Para cobrir este edital integralmente, o nosso curso está organizado da seguinte forma: 
Aula Conteúdo do edital 
00 
1 Gerenciamento de serviços (ITIL 4). 1.1 Conceitos básicos, estrutura e objetivos. 1.2 Conceitos‐chave 
do gerenciamento de serviços. 1.3 Dimensões do gerenciamento de serviço. 1.4 Sistema de Valor do 
Serviço (SVS). 1.5 Práticas de Gerenciamento. – 1ª Parte 
01 
1 Gerenciamento de serviços (ITIL 4). 1.1 Conceitos básicos, estrutura e objetivos. 1.2 Conceitos‐chave 
do gerenciamento de serviços. 1.3 Dimensões do gerenciamento de serviço. 1.4 Sistema de Valor do 
Serviço (SVS). 1.5 Práticas de Gerenciamento. – 2ª Parte 
Prof. Victor Dalton 
 Aula 00 
 
 
5 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
02 
2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de 
projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. 
– 1ª Parte 
03 
2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de 
projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. 
– 2ª Parte 
04 
2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de 
projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. 
– 3ª Parte 
05 
3 Governança de TI (COBIT 5). 3.1 Conceitos básicos, estrutura, princípios e objetivos. 3.2 Norma NBR 
ISO/IEC nº 38500:2015. 
06 
4 Qualidade de software. 4.1 MPS.BR. 4.2 Conceitos básicos e objetivos. 4.3 Disciplinas e formas de 
representação. 4.4 Níveis de capacidade e maturidade. 4.5 Processos e categorias de processos. 4.6 
Norma ISO/IEC 12207. 4.7 Métricas de qualidade. 
07 
1 Gestão de segurança da informação. 1.1 Norma NBR ISO/IEC nº 27001:2013 e nº 27002:2013. 1.2 
Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controle 
de acesso. 1.3 Definição, implantação e gestão de políticas de segurança da informação e auditoria. 2 
Aquisição, desenvolvimento e manutenção de sistemas. 3 Organização da segurança da informação. 
3.1 Organização interna. 3.2 Responsabilidade e papéis pela segurança da informação. 3.3 Segurança 
da informação no gerenciamento de projetos. 3.4 Políticas para o uso de dispositivo móvel. 3.5 
Trabalho remoto. 4 Segurança em recursos humanos. 5 Gestão de incidentes de segurança da 
informação. 6 Aspectos da segurança da informação na gestão da continuidade do negócio. 7 
Conformidade. 
08 8 Gestão de riscos e continuidade de negócio. 8.1 Normas NBR ISO/IEC nº 27005:2011 e 15999. 
 
 Que tal já iniciarmos o nosso estudo AGORA? 
Sejam muito bem-vindos à ITIL V4! 
Esta é a primeira vez que leciono esse assunto. 
O assunto é longo, então achei ideal parti-lo ao meio. 
Ao final, elaborei alguns exercícios, pois não há questões de concurso sobre o tema. Espero que goste. 
Boa aula! 
 
Prof. Victor Dalton 
 Aula 00 
 
 
6 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
ITIL v4: novidades 
 
Se você ainda não reparou, o mundo de hoje cada vez mais converge para os serviços. Se antes a preocupação 
era ter um disco rígido enorme para caber todos os arquivos, hoje nós alugamos um serviço na nuvem; se antes as 
pessoas alugavam fitas de vídeo, ou mesmo compravam os DVDs dos seus filmes e artistas favoritos, hoje elas 
contratam um serviço de streaming, com acesso a todo um acervo de conteúdo. O gráfico abaixo mostra como os 
serviços estão ganhando terreno ao longo das décadas, em detrimento dos bens não-duráveis: 
 
Mas podemos ir ainda mais além nos nossos exemplos. Se antes o foco era ter uma cozinha muito completa 
e bem servida de instrumentos, hoje basta usar um aplicativo de comida, repleto de boas opções; se antes o foco 
era ter o carro dos sonhos, hoje um aplicativo de celular traz um veículo com motorista, com a qualidade que eu 
desejar (e puder pagar). 
As necessidades de consumo da sociedade estão se transformando rapidamente em todos os aspectos do 
cotidiano. 
Prof. Victor Dalton 
 Aula 00 
 
 
7 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
 
E, se você reparar bem, TODAS (eu disse TODAS) as novas formas de prestação de serviço passam pela 
Tecnologia da Informação. Ou seja, quem trabalha com tecnologia precisa cada vez mais estar orientado a 
serviços. 
E é neste contexto que a ITIL (Information Technology Infrastructure Library), ou Biblioteca de Infraestrutura 
de TI, procura se reinventar em sua quarta edição, evoluindo os conceitos relativos ao gerenciamento de serviços, 
abraçando as novas tecnologias e novasformas de trabalho, como metodologias ágil, Lean e DevOps. 
Segundo o framework, as novas práticas da ITIL (em substituição ao termo processos) agora estão inseridas 
em um contexto mais amplo, envolvendo a experiência do consumidor, o fluxo de valor e a transformação digital. 
Tudo isto com o objetivo de assegurar um sistema integrado, coordenado e flexível para a efetiva governança e 
gerenciamento dos serviços de TI. 
 
O Sistema de Valor de Serviço da ITIL 
 
O Sistema de Valor de Serviço (SVS) da ITIL representa como os vários componentes e atividades da 
organização trabalham juntos para facilitar a criação de valor através de serviços de TI. 
Eles podem ser combinados de uma forma flexível (ao invés de uma estrutura engessada de ciclo), o que 
requer integração e coordenação para manter a organização consistente. Os componentes chave da SVS são: 
• A cadeia de valor de serviço da ITIL; 
• As práticas da ITIL (que são os antigos processos); 
• Os princípios orientadores da ITIL; 
• Governança; e 
• Melhoria contínua. 
 
Prof. Victor Dalton 
 Aula 00 
 
 
8 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
Os princípios orientadores podem ser usados como um guia para as decisões e ações da organização para 
assegurar um entendimento compartilhado e uma abordagem comum para o gerenciamento do serviço através 
da organização. Os princípios orientadores criam a fundação para a cultura e o comportamento da organização 
desde as tomadas de decisões estratégicas até as operações do dia a dia. 
Além disso, as atividades de governança habilitam as organizações a continuamente alinhar suas operações 
com os objetivos estratégicos da organização. E é importante destacar que somente na versão 4 da ITIL que a 
governança é explicitamente abordada. 
Por fim, todos os componentes do SVS são suportados pela melhoria contínua. Afinal, as organizações 
precisam ser resilientes e ágeis em um ambiente que muda o tempo todo. 
 
 
O modelo de 4 dimensões 
 
A ITIL preconiza 4 dimensões do gerenciamento de serviço, a saber: 
• Pessoas e Organizações 
• Informações e Tecnologia 
• Parceiros e Fornecedores 
• Fluxos de valor e Processos 
 
Prof. Victor Dalton 
 Aula 00 
 
 
9 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
Tais dimensões serão vistas em detalhes mais adiante. 
 
 
Conceitos-chave do gerenciamento de serviço 
A ITIL traz consigo uma série de conceitos que precisam ser bem compreendidos, pois são citados por 
diversas vezes ao longo do framework, e, por isso, é preciso entender bem tais conceitos. A saber: 
 
Valor e co-criação de valor 
Para a ITIL, valor são os benefícios percebidos, utilidade e a importância de alguma coisa. 
Neste contexto, a co-criação de valor ocorre por meio de colaboração ativa entre provedores e 
consumidores. Já passamos da era na qual o valor era concebido como uma entrega que se faz dentro de uma caixa 
para o cliente, mas sim por meio de uma busca ativa de estabelecer benefício mútuo, relacionamento interativo 
com os seus consumidores e mesmo empoderando-os para serem colaboradores criativos. 
Em um exemplo simplório, você já assinou Netflix? Você percebe que, com a Netflix, não é só assinar e sair 
consumindo. Com eles, você recebe e-mails periódicos com sugestões de séries e filmes baseados naquilo que 
você já assiste na plataforma. Assistiu a um filme pela metade? Lá está o email te lembrando para continuar. Existe 
um relacionamento contínuo e interativo entre você, consumidor, e a Netflix, provedora do serviço. 
 
Prof. Victor Dalton 
 Aula 00 
 
 
10 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Organizações, provedores de serviços, consumidores de serviços e outros interessados 
No gerenciamento de serviços, podemos ter diversos tipos de interessados, e cada um deles deve ser 
compreendido no contexto da criação de valor. 
Organizações: pessoa ou grupo de pessoas com suas próprias funções com responsabilidades, autoridades 
e relacionamentos para alcançar seus objetivos. 
Provedores de serviços: organização que assume o papel de provedora de serviços. Pode ser externa à 
organização do consumidor, ou ambos podem ser parte da mesma organização. 
Consumidores de serviços: clientes, usuários ou patrocinadores. O cliente é uma pessoa que define os 
requisitos de um serviço e assume responsabilidade pelos resultados do consumo de serviço. O usuário é quem 
utiliza o serviço, e o patrocinador é a pessoa que autoriza o orçamento para o consumo do serviço. 
Outros interessados: podem ser os empregados da organização provedora, parceiros, fornecedores, 
investidores, órgãos reguladores e outros. 
Produtos e serviços 
Produto: uma configuração de recursos da organização projetado para oferecer valor para o consumidor. 
Serviços: meios de habilitar a co-criação de valor por meio da facilitação de resultados que os consumidores 
querem alcançar, sem o consumidor ter que gerenciar custos específicos e riscos. 
Relacionamentos de serviço 
Para a ITIL, não basta à organização oferecer o serviço. É preciso cooperar com os consumidores em 
relacionamentos de serviço. 
Em um relacionamento de serviço, organizações podem assumir os papeis de provedores ou de 
consumidores do serviço. Tais papeis não são mutuamente exclusivos, e as organizações podem prover e consumir 
um determinado número de serviços a qualquer momento. 
Valor: resultados, custos e riscos 
Para alcançar resultados desejados, são necessários recursos (o que implica em custos) e frequentemente 
está associado a riscos. Provedores de serviços ajudam seus consumidores a alcançar resultados, logo, assumem 
determinados custos e riscos. Ainda, relacionamentos de serviços podem introduzir novos custos e riscos, e, em 
alguns casos, podem afetar negativamente alguns dos resultados pretendidos, enquanto apoiam outros 
resultados. 
Resultados: são habilitados por uma ou mais saídas. Saídas são uma entrega, tangível ou intangível de uma 
atividade. 
Custo: montante de dinheiro gasto em determinada atividade ou recurso. 
Risco: possível evento que pode causar dano ou perda, ou tornar mais difícil alcançar os objetivos. Pode ser 
também definido como a incerteza de um resultado, ou a mensuração da probabilidade de resultados positivos 
assim como resultados negativos. 
Prof. Victor Dalton 
 Aula 00 
 
 
11 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Utilidade e garantia: utilidade é a funcionalidade oferecida por um produto ou serviço que supre uma 
necessidade. Garantia, por seu turno, é a certeza que um produto ou serviço alcançará determinados requisitos. 
Uma internet de 50Mbps oferece o serviço (utilidade); mas essa internet cai de vez em quando ou está disponível 
o tempo todo? A velocidade contratada está sempre à mão ou é só de vez em quando (garantia). Utilidade é “o 
que”, Garantia é “como”. 
 
4 dimensões do gerenciamento de serviço 
Para alcançar os resultados desejados e trabalhar da forma mais eficiente possível, organizações devem 
considerar todos os aspectos do seu comportamento. Na prática, é comum a organização focar somente nas áreas 
de sua iniciativa, negligenciando outras. 
Por exemplo, melhorias de processos podem ser planejadas sem considerar as pessoas, os parceiros e a 
tecnologia envolvida, ou soluções tecnológicas podem ser implementadas sem cuidar dos processos ou das 
pessoas que elas (as soluções tecnológicas) deveriam suportar. Você já viveu algo parecido?Um belo dia, o seu chefe participa de uma reunião com um fornecedor que apresenta a ele a ferramenta 
XPTO, a melhor ferramenta do mercado para atender as necessidades da empresa dele. O seu chefe fica 
apaixonado, compra a ferramenta e manda todo mundo começar a usar no dia seguinte. 
O que acontece? CAOS. Por quê? Porque as PESSOAS e os PROCESSOS não estavam preparados para 
receber a ferramenta nova, por melhor que ela seja. 
Há múltiplos aspectos no gerenciamento do serviço, e nenhum desses vai trazer os resultados desejados 
quando considerados de forma isolada. 
Para suportar uma abordagem holística no gerenciamento de serviço, a ITIL define quatro dimensões que 
são críticas para a entrega de valor para os consumidores e outros interessados na forma de produtos e serviços. 
São elas: 
• Pessoas e Organizações 
• Informação e Tecnologia 
• Parceiros e Fornecedores 
• Processos e fluxos de valor 
 
Na ITIL v3, tínhamos os 4Ps, Pessoas, Processos, Produtos e Parceiros. Agora, houve uma reestilização, pois 
o produto ainda está presente, mas ele orbita em torno do valor, que é o coração da ITIL v4. Confira: 
Prof. Victor Dalton 
 Aula 00 
 
 
12 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
De fato, temos um PPPT, Pessoas, Processos, Parceiros e Tecnologia. Tais dimensões devem ser 
consideradas a entrega de valor por meio de produtos e serviços. 
 
Organizações e Pessoas 
A complexidade das organizações está crescendo, e é importante assegurar que a forma na qual a 
organização é estruturada e gerenciada, assim como os seus papeis, responsabilidades e sistemas de autoridade 
e comunicação são bem definidos e suportam a estratégia da empresa e o seu modelo de operação. 
Esta dimensão cobre papeis e responsabilidades, estruturas organizacionais formais, cultura, pessoal e 
competências requeridas, e como tudo isso está relacionado à criação, entrega e melhoria de um serviço. 
 
Informação e Tecnologia 
Quando aplicadas ao Sistema de Valor de Serviço, a dimensão da informação e a tecnologia incluem a 
informação e o conhecimento necessários para o gerenciamento dos serviços, bem como as tecnologias exigidas. 
Também incorpora os relacionamentos entre os diferentes componentes do SVS, como as entradas e saídas das 
atividades e práticas. 
Por exemplo, um serviço de Recursos Humanos (RH) facilita a criação de valor para os seus consumidores 
habilitando a organização a acessar e manter informações precisas sobre seus empregados, suas ocupações e seus 
benefícios, sem expor informação privada a terceiros não autorizados; um serviço de gerenciamento de rede 
facilita a criação de valor para seus usuários mantendo e provendo informação precisa sobre as conexões ativas e 
a utilização da rede da organização, permitindo-a ajustar sua capacidade de largura de banda. Informação, em 
regra, é a saída chave da maioria dos serviços de TI que são consumidos pelos clientes do negócio. 
Ainda, cabe destacar que esta dimensão se preocupa em como a informação é trocada entre diferentes 
serviços e componentes de serviço. A arquitetura dos vários serviços precisa ser bem compreendida e 
Prof. Victor Dalton 
 Aula 00 
 
 
13 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
continuamente otimizada, em termos de disponibilidade, confiabilidade, acessibilidade, oportunidade, precisão e 
relevância. 
Por fim, não se deve olvidar das preocupações com segurança e marcos regulatórios, em especial em uma 
época na qual a privacidade ganha força, a exemplo da regulação europeia de proteção de dados – General Data 
Protection Regulation (GDPR) – e por que não, no Brasil, da Lei Geral de Proteção de Dados. 
 
Parceiros e Fornecedores 
A dimensão dos parceiros e fornecedores comporta os relacionamentos de uma organização com outras que 
estejam envolvidas no projeto, desenvolvimento, implantação, entrega, suporte e/ou melhoria contínua dos 
serviços. Também incorpora contratos e outros acordos entre a organização e seus parceiros ou fornecedores. 
A ITIL entende que relacionamentos entre organizações podem envolver vários níveis de integração e 
formalidade, e que tais contratos devem conter clara separação de responsabilidades, para flexibilizar parcerias 
onde as partes compartilham objetivos e riscos comuns, e colaboram para atingir os resultados esperados. 
 
Fluxos de Valor e Processos 
Os fluxos de valor e processos preocupam-se em como que as várias partes da organização trabalham de 
forma integrada e coordenada para habilitar a criação de valor através de produtos e serviços. Esta dimensão foca 
em que atividades a organização empreende e como elas são organizadas, bem como como a organização 
assegura que está habilitando a criação de valor para todos os interessados de forma eficiente e eficaz. 
A ITIL oferece aos provedores de serviço um modelo operacional que cobre todas as atividades chave 
requeridas para gerenciar produtos e serviços eficientemente. É a Cadeia de Valor de Serviço, que será vista mais 
adiante. 
Mas, você pode estar se perguntando: qual a diferença entre fluxo de valor e processo? 
• Fluxo de valor – uma série de passos que uma organização empreende para criar e entregar produtos e 
serviços para consumidores 
• Processos – um conjunto de atividades inter-relacionadas ou interativas que transformam entradas em 
saídas. Um processo recebe uma ou mais entradas e transforma-as em saídas. Processos definem a 
sequência de ações e suas dependências. 
Sem dúvidas, o fluxo de valor possui muito mais orientação ao consumidor. Organizações devem examinar 
como elas realizam seu trabalho e mapear todas as cadeias de valor identificáveis. Com tal orientação, será 
possível identificar barreiras e atividades que não acrescentam valor. Desperdícios devem ser eliminados para 
aumentar a produtividade. 
Ah, mas quer dizer então que a visão de processos é inútil? Não, tanto que eles permanecem aqui na 
dimensão. 
Por exemplo, em uma pizzaria, uma abordagem orientada a fluxo de valor vai nos mostrar como um cliente 
recebe o pedido que ele fez; uma abordagem orientada a processos vai nos mostrar como fazer uma pizza de 
calabresa. 
Prof. Victor Dalton 
 Aula 00 
 
 
14 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Sistema de Valor de Serviço 
Para o gerenciamento de serviço funcionar corretamente, precisa trabalhar como um sistema. O SVS da ITIL 
descreve as entradas desse sistema (oportunidade e demanda), os elementos desse sistema (governança 
organizacional, gerenciamento de serviço, melhoria contínua, e as capacidades de recursos da organização), e as 
saídas (alcance dos objetivos organizacionais e valor para a organização, seus clientes e outros interessados). 
 
O Sistema de Valor de Serviço da ITIL descreve como todos os componentes e atividades da organização 
trabalham juntos como um sistema para habilitar a criação de valor. Cada SVS de uma organização tem interfaces 
com outras organizações, formando um ecossistema que pode facilitar valores para essas organizações, seus 
clientes e outros interessados. 
 
 
Oportunidade, demanda e valor 
Oportunidades representam opções ou possibilidades de adicionar valor para os interessados ou melhorar a 
organização. 
Demanda é a necessidade ou desejo por produtos e serviços, entre clientes internos e externos. 
A saída do SVS é o valor, ou seja, os benefícios percebidos, utilidade e importância de algo. 
 
Princípios Orientadores da ITIL 
Um princípio orientador é uma recomendação que guia uma organização em todas as circunstâncias, 
independentemente de mudanças em seusobjetivos, estratégias, tipo de trabalho ou estrutura gerencial. Ele é 
universal e duradouro. Ou seja, não importa o que você está fazendo na organização, são princípios que você 
sempre vai ter em mente quando estiver realizando algum procedimento. 
Prof. Victor Dalton 
 Aula 00 
 
 
15 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 
Os princípios orientadores da ITIL são: 
Princípio Orientador Descrição 
Foco no valor Tudo que a organização precisa mapear, direta ou 
indiretamente, para agregar valor aos interessados. 
O foco no valor engloba várias perspectivas, incluindo 
a experiência de clientes e usuários. 
Comece de onde está Não comece algo do zero sem considerar o que já está 
disponível para ser alavancado. Provavelmente os 
serviços atuais, processos, programas, projetos e 
pessoas podem ser usados para criar o resultado 
desejado. 
*Muito gestor revolucionário gosta de chegar em um lugar e jogar 
uma bomba para recomeçar tudo do zero. Provavelmente haverá 
desperdício e perdas. Não comece do zero sem avaliar BEM o que já 
existe. 
Progrida iterativamente com feedback Não tente fazer tudo de uma vez. Mesmo grandes 
iniciativas devem ser realizadas iterativamente. 
Organizando o trabalho em seções menores e 
gerenciáveis que podem ser executadas e 
completadas de uma forma oportuna, é mais fácil 
manter o foco em cada esforço. 
Usando feedback antes, durante e depois de cada 
iteração pode assegurar que as ações são focadas e 
apropriadas, mesmo que as circunstâncias mudem. 
Colabore e promova visibilidade Trabalhar juntos cruzando limites produz resultados 
que possuem maior adesão, mais relevância para os 
objetivos e maior probabilidade de sucesso a longo 
prazo. 
Alcançar resultados requer informação, entendimento 
e confiança. Trabalho e consequências devem ser 
visíveis, agendas secretas evitadas, e informação 
compartilhada no mais alto nível possível. 
*Tem gestor que gosta de implantar novos processos e ferramentas 
“goela abaixo” dos funcionários. A solução não dura muito tempo. 
Tem que dar visibilidade e fazer todo mundo se sentir parte da 
solução. 
Prof. Victor Dalton 
 Aula 00 
 
 
16 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Pense e trabalhe holisticamente Nenhum serviço ou elemento usado para prover um 
serviço sobrevive sozinho. Os resultados alcançados 
pelo provedor e pelo consumidor do serviço irão sofrer 
a menos que a organização trabalhe no serviço como 
um todo, não somente em partes. 
Resultados são entregues para clientes internos e 
externos através do gerenciamento eficaz e eficiente e 
da integração dinâmica da informação, tecnologia, 
organização, pessoas, práticas, parceiros e acordo, e 
todos devem ser coordenados para prover um 
determinado valor. 
*Aquela mentalidade de “o problema é do setor tal” ficou pra trás. 
Mantenha simples e prático Se um processo, ação ou métrica falha em prover valor 
ou produzir um resultado útil, elimine. Em um 
processo ou procedimento, use o mínimo número de 
passos necessários para alcançar os objetivos. Sempre 
pense “orientado a resultados” para produzir soluções 
práticas que entregam resultados. 
*Tome por exemplo uma empresa que tem como métrica atender 
todos os seus chamados em até uma hora. Na pressa de se manter 
na meta, os funcionários aumentaram os índices de cancelamentos 
de pedidos. Visivelmente a métrica de prazos não está funcionando. 
O que fazer para manter simples? Abandonar a métrica de prazos e 
adotar outras métricas com mais valor para provedor e consumidor 
do serviço. 
Otimize e automatize Recursos de todos os tipos, em especial os recursos 
humanos, devem ser utilizados da melhor forma 
possível. Elimine qualquer desperdício e use a 
tecnologia para alcançar tudo que ela for capaz. 
Intervenção humana somente deve ocorrer quando ela 
realmente agrega valor. 
*já ouvi dizer que o pessoal de TI é “preguiçoso” porque sempre tenta 
criar uma ferramenta para automatizar uma rotina. Spoiler: eles 
estão certos! Se existe uma rotina, coloque no automático, e deixe o 
ser humano para agir somente onde é (ainda) necessário. 
 
Governança 
Toda organização é dirigida por um corpo diretor, que pode ser uma pessoa ou grupo de pessoas que são 
responsáveis no mais alto nível de performance e conformidade da organização. Todos os tamanhos e tipos de 
Prof. Victor Dalton 
 Aula 00 
 
 
17 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
organização realizam atividades de governança; tal corpo pode ser um conselho administrativo ou gerentes 
executivos. O corpo diretor é responsável pela conformidade com políticas e regulações externas. 
 
Cadeia de Valor de Serviço 
O elemento central do Sistema de Valor de Serviço (SVS) é a cadeia de valor de serviço, um modelo que 
esboça as atividades chaves requeridas para responder à demanda e facilitar a realização de valor através da 
criação e gerenciamento de produtos e serviços. 
 
 
A imagem acima nos ilustra a existência de seis atividades chave para a criação de produtos e serviços, e, em 
última instância, valor. 
São elas: 
• Planejar 
• Melhorar 
• Engajar 
• Desenho e Transição 
• Obter/construir 
• Entregar e Suportar 
 
Cada uma destas atividades representam os passos de uma organização para a criação de valor. Cada 
atividade transforma entradas em saídas. Tais entradas podem ser demandas de fora da cadeia de valor ou saídas 
Prof. Victor Dalton 
 Aula 00 
 
 
18 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
de outras atividades. Todas as atividades estão inter-relacionadas, com cada atividade recebendo e provendo 
gatilhos para ações posteriores. 
Para converter entradas em saídas, as atividades da cadeia de valor usam diferentes combinações de práticas 
da ITIL (os antigos processos), por meio de recursos internos ou de terceiros, processos, habilidades e 
competências. 
Exemplo: a atividade de engajar pode passar pela gerência de fornecedores, gerência da central de serviços, 
gerência de relacionamentos e gerência de requisição de serviços para responder a novas demandas para produtos 
e serviços, ou informações de vários interessados. 
Independentemente das práticas envolvidas, há regras comuns quando se usa a cadeia de valor de serviço: 
- Todas as interações de entrada e saída com partes externas à cadeia de valor ocorrem em engajar; 
- Todos os novos recursos são obtidos através de obter/construir; 
- Planejamento, em todos os níveis, ocorrem em planejar; e 
- Melhorias em todos os níveis são iniciadas e gerenciadas em melhorar. 
 
Vamos ver um pouco sobre cada atividade: 
 
Atividade Descrição 
Planejar Assegurar um entendimento compartilhado da visão, 
status atual, e direção de melhoria para todas as 4 
dimensões e todos os produtos e serviços pela 
organização. 
Melhorar Assegurar melhoria contínua dos produtos, serviços e 
práticas em todas as atividades da cadeia de valor e 
todas as 4 dimensões do gerenciamento de serviço. 
Engajar Prover um bom entendimento das necessidades dos 
interessados, transparência e engajamento contínuo e 
um bom relacionamento com todos os interessados. 
Desenho e Transição Assegurar que produtos e serviços continuamente 
atinjam as expectativas dos interessados em termos 
de qualidade, custos e timing de mercado. 
Obter/Construir Assegurar que os componentes do serviço estão 
disponíveis quando e onde forem necessários, e 
estejam de acordo com as especificações.Prof. Victor Dalton 
 Aula 00 
 
 
19 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Entregar e Suportar Assegurar que serviços são entregues e suportados de 
acordo com as especificações e expectativas dos 
interessados. 
 
Melhoria Contínua 
A melhoria contínua tem lugar em todas as áreas da organização, e em todos os níveis, do estratégico ao 
operacional. 
A melhoria contínua é tão importante para a ITIL que, no SVS, ela será encontrada: 
- na atividade da cadeia de valor de serviço (Melhorar), que embute melhoria contínua dentro da cadeia de 
valor; 
- na prática de melhoria contínua (que será vista na parte de práticas da ITIL), apoiando as organizações no 
seus esforços de melhoria do dia-a-dia; e 
- no modelo de melhoria contínua da ITIL, que provê as organizações com uma abordagem estruturada para 
a implementação de melhorias. 
O modelo, este último citado, pode ser usado como um guia de alto nível para apoiar iniciativas de melhoria. 
De uma certa forma, ele nos lembra o estágio de melhoria contínua da ITIL V3, pois também possui sete passos de 
melhoria. 
São elas: 
Passo Descrição 
Qual é a visão? Cada iniciativa de melhoria deve suportar os objetivos 
e metas da organização. Logo, o primeiro passo é 
definir a visão da iniciativa. A visão dará o contexto 
para todas as decisões subsequentes e apontará as 
ações individuais para a visão de futuro da 
organização. 
Onde estamos agora? O sucesso de uma iniciativa de melhoria depende de 
um entendimento claro e preciso do ponto de partida 
e do impacto de uma iniciativa. Uma melhoria pode ser 
vista como uma jornada do Ponto A para o Ponto B, e 
esse passo define claramente o que é o ponto A. Uma 
jornada não pode ser mapeada se o ponto de partida 
não for claro. 
Onde queremos estar? Este passo desenha o Ponto B, que é o estado alvo para 
o próximo passo da jornada. Uma jornada não pode ser 
mapeada se o destino não estiver claro. 
Prof. Victor Dalton 
 Aula 00 
 
 
20 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Como chegamos lá? O plano pode ser uma linha reta, para uma melhoria 
simples, ou pode haver mais elementos envolvidos. A 
abordagem para executar a melhoria pode não estar 
clara, e algumas vezes será necessário realizar 
experimentos que testarão quais opções terão maior 
potencial. 
Mesmo que o caminho a seguir esteja claro, pode ser 
mais eficaz realizar o trabalho em uma série de 
iterações, cada qual implantando parte da melhoria. 
Em cada iteração, há uma oportunidade de verificar o 
progresso, reavaliar a abordagem, e mudar a direção 
se for o caso. 
Realizar a ação Agora é agir. Pode ser que envolva uma abordagem 
tradicional em cascata, mas pode ser mais apropriado 
seguir uma abordagem ágil experimentando, 
interagindo, mudando direções ou mesmo 
retrocedendo alguns passos. 
Chegamos lá? É comum que, uma vez que a melhoria seja 
implantada, que parta-se do princípio que a melhoria 
foi atingida, e que podemos seguir adiante. Mas será 
que foi mesmo? O sucesso precisa ser validado. 
Como mantemos o impulso? Que a melhoria entregou o valor esperado, o foco na 
iniciativa deve ser redirecionado para fazer o 
“marketing” do sucesso e reforçar os novos métodos 
introduzidos. Isto é para assegurar que o progresso 
realizado não será perdido e para criar um ambiente 
que dê impulso para as próximas melhorias. 
 
EXEMPLO DE MELHORIA CONTÍNUA: A Implantação do e-Doc na Câmara dos Deputados 
Até não muito tempo, a Câmara dos Deputados tramitava a grande maioria de seus documentos no papel. 
Para quem não conhece a casa, ela é MUITO GRANDE, com vários prédios, e era necessário pegar elevadores e 
fazer vários minutos de caminhada para dar entrada em requisições simples, como um pedido de férias, por 
exemplo. 
Hoje nós fazemos tudo por e-Doc, e eu pude presenciar os passos desta transição. Que tal enxergá-los sob a 
ótica do modelo de melhoria contínua da ITIL v4? (com dados hipotéticos) 
 
Prof. Victor Dalton 
 Aula 00 
 
 
21 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
1 – Qual é a visão? – Tornar a Câmara dos Deputados um órgão de referência no serviço público por não 
mais utilizar papel. 
2 – Onde estamos agora? – à época, somente as proposições legislativas tramitavam eletronicamente. 
Todas as solicitações de caráter administrativo eram impressas. 
3 – Onde queremos estar? – 80% das tramitações de documentos administrativas deverão ser eletrônicas, 
nos próximos 2 anos. 
4 – Como chegamos lá? – Desenvolveremos um sistema, chamado eDoc, reproduzindo a estrutura funcional 
da Casa eletronicamente, de modo que seja possível elaborar, assinar e tramitar documentos de forma eletrônica. 
5 – Realizar a ação – o Departamento de Tecnologia da Informação irá desenvolver o sistema, sob 
coordenação da Diretoria Geral. 
6 – Chegamos lá? – Dois anos depois, 90% das tramitações de documentos estão dentro do novo sistema. 
7 – Como mantemos o impulso? – Periodicamente enviamos e-mails aos servidores da casa mostrando os 
benefícios de se utilizar o novo sistema. Indicadores de resultado são postados periodicamente no portal da Casa 
para motivar continuamente os usuários a migrar e permanecer utilizando o novo sistema. 
 
 
Práticas de Gerenciamento da ITIL 
Para a ITIL, uma prática de gerenciamento é um conjunto de recursos organizacionais designados para 
realizar um trabalho ou alcançar um objetivo. O Sistema de Valor de Serviço possui 14 práticas de gerenciamento 
genéricas, 17 práticas de gerenciamento de serviço e 3 práticas de gerenciamento técnico, todas sujeitas às 4 
dimensões do gerenciamento de serviço (pessoas, parceiros, processos e tecnologia) 
As origens das práticas são as seguintes: 
• As práticas de gerenciamento genéricas foram adotadas e adaptadas para o gerenciamento de 
serviços oriundas de negócios em geral; 
• As práticas de gerenciamento de serviços foram desenvolvidas nos setores de gerenciamento de 
serviços e de gerenciamento de serviços de TI; e 
• As práticas de gerenciamento técnico foram adaptadas dos domínios de gerenciamento de 
tecnologia para fins de gerenciamento de serviços expandindo ou mudando o foco das soluções de 
tecnologia para os serviços de TI. 
 
 
As práticas são as seguintes: 
 
 
 
Prof. Victor Dalton 
 Aula 00 
 
 
22 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Práticas de gerenciamento 
genéricas 
Práticas de gerenciamento de 
serviço 
Práticas de gerenciamento 
técnico 
Gerenciamento da Arquitetura Gerenciamento da 
Disponibilidade 
Gerenciamento da Distribuição 
Melhoria Contínua Análise de Negócio Gerenciamento da Infraestrutura 
e Plataforma 
Gerenciamento da Segurança da 
Informação 
Gerenciamento da Capacidade e 
Performance 
Gerenciamento e 
Desenvolvimento de Software 
Gerenciamento do 
Conhecimento 
Controle de Mudanças 
Medição e Relatórios Gerenciamento de Incidentes 
Gerenciamento de Mudanças 
Organizacionais 
Gerenciamento dos Ativos de TI 
Gerenciamento de Portfólio Gerenciamento e Monitoração de 
Eventos 
 
Gerenciamento de Projeto Gerenciamento de Problemas 
Gerenciamento de 
Relacionamento 
Gerenciamento da Liberação 
Gerenciamento de Risco Gerenciamento do Catálogo de 
Serviços 
 
Gerenciamento Financeiro de 
Serviços 
Gerenciamento da Configuração 
de Serviço 
 
Gerenciamento da Estratégia Gerenciamento da Continuidade 
do Serviço 
 
Gerenciamento de Fornecedores Desenho de ServiçoGerenciamento de Talentos e da 
Força de Trabalho 
Central de Serviços 
 Gerenciamento de Nível de 
Serviço 
 
Prof. Victor Dalton 
 Aula 00 
 
 
23 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
 Gerenciamento de Requisição de 
Serviço 
 
 Validação e Teste de Serviço 
 
Uma prática na ITIL possui uma descrição, com suas principais características, um informativo descrevendo 
como a prática contribui em cada atividade chave da cadeia de valor e um mapa de calor, informando em que 
pontos da cadeia a prática contribui de forma mais ou menos intensa. Ao invés de apresentar o mapa de calor em 
cada processo, irei destacar em vermelho as atividades na qual aquele processo é mais intenso. 
E, sendo bem sincero, esta parte do conteúdo é um pouco maçante. Isto porque a publicação Foundation da 
ITIL V4 não se aprofunda em metodologias e técnicas. É puramente texto teórico. 
Minha sugestão: ler tudo pelo menos uma vez. Depois: focar somente nas definições dos processos, em um 
primeiro nível e, caso esteja bem avançado nos estudos, aí sim prestar mais atenção na descrição detalhada e nas 
atividades. 
Vamos dar início, então, às práticas! 
Práticas de gerenciamento genéricas 
As práticas de gerenciamento genéricas foram adotadas e adaptadas para o gerenciamento de serviços 
oriundas de negócios em geral. 
1. Gerenciamento da Arquitetura: O objetivo da prática de gerenciamento de arquitetura é fornecer um 
entendimento de todos os diferentes elementos que compõem uma organização e como esses elementos se 
relacionam, permitindo que a organização alcance efetivamente seus objetivos atuais e futuros. Ele fornece os 
princípios, padrões e ferramentas que permitem que uma organização gerencie mudanças complexas de maneira 
estruturada e ágil. 
Uma prática completa de gerenciamento de arquitetura deve abordar todos os domínios da arquitetura: 
negócios, serviço, informação, tecnologia e ambiente. Para uma organização menor e menos complexa, o 
arquiteto pode desenvolver uma única arquitetura integrada. 
O Gerenciamento da Arquitetura pode contribuir para a cadeia de valor de serviço nos seguintes pontos: 
Planejar – A prática de gerenciamento de arquitetura é responsável por desenvolver e manter uma 
arquitetura de referência que descreva as arquiteturas atuais e de destino para as perspectivas de negócios, 
informações, dados, aplicativos, tecnologia e ambiente. Isso é usado como base para toda a atividade da cadeia 
de valor planejada. 
Melhorar – Muitas oportunidades de melhoria são identificadas através da revisão das arquiteturas de 
negócios, serviços, informações, técnicas e ambiente. 
Engajar – A prática de gerenciamento de arquitetura facilita a capacidade de entender a prontidão da 
organização para abordar mercados novos ou mal atendidos e uma variedade maior de produtos e serviços, além 
de responder mais rapidamente às novas circunstâncias. A prática de gerenciamento de arquitetura é responsável 
Prof. Victor Dalton 
 Aula 00 
 
 
24 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
por avaliar os recursos da organização em termos de como eles se alinham com todas as atividades detalhadas 
necessárias para co-criar valor para a organização e seus clientes. 
Desenho e Transição – Após a aprovação de um produto ou serviço novo ou alterado, as equipes de 
arquitetura, design e construção avaliarão continuamente se o produto/serviço atende aos objetivos de 
investimento. A prática de gerenciamento da arquitetura é responsável pela arquitetura do serviço, que descreve 
a estrutura (como os componentes do serviço se encaixam) e a dinâmica (atividades, fluxo de recursos e 
interações) do serviço. Um modelo de serviço pode ser usado como padrão para vários serviços e é essencial para 
a atividade de design e transição. 
Obter e Construir – As arquiteturas de referência (comercial, serviço, informação, técnica e ambiental) 
facilitam a identificação de quais produtos, serviços ou componentes de serviço precisam ser obtidos ou 
construídos. 
Entregar e Suportar – As arquiteturas de referência são usadas continuamente como parte da operação, 
restauração e manutenção de produtos e serviços. 
 
2. Melhoria Contínua: O objetivo da prática de melhoria contínua é alinhar as práticas e serviços da 
organização com as necessidades de negócios em constante mudança, por meio da melhoria contínua de 
produtos, serviços e práticas ou qualquer elemento envolvido no gerenciamento de produtos e serviços. 
Incluído no escopo da prática de melhoria contínua está o desenvolvimento de métodos e técnicas 
relacionadas à melhoria e a propagação de uma cultura de melhoria contínua em toda a organização, alinhada à 
estratégia geral da organização. O compromisso e a prática da melhoria contínua devem ser incorporados a todas 
as fibras da organização. Caso contrário, existe um risco real de que as preocupações operacionais diárias e os 
principais trabalhos do projeto eclipsem os esforços de melhoria contínua. 
A melhoria contínua é responsabilidade de todos. Embora possa haver um grupo de funcionários que se 
concentre nesse trabalho em período integral, é fundamental que todos na organização entendam que a 
participação ativa em atividades de melhoria contínua é uma parte essencial de seu trabalho. Para garantir que 
isso seja mais do que uma boa intenção, é aconselhável incluir contribuição para a melhoria contínua em todas as 
descrições de cargo e objetivos de cada funcionário, bem como em contratos com fornecedores e contratados 
externos. 
Para rastrear e gerenciar as idéias de melhoria, da identificação à ação final, as organizações usam um banco 
de dados ou documento estruturado chamado RMC (Registro de Melhoria Continuada). Pode haver mais de um 
RMC em uma organização, pois vários RMCs podem ser mantidos nos níveis individual, equipe, departamento, 
unidade de negócios e organização. Algumas organizações mantêm um único RMC mestre, mas segmentam como 
é usado e por quem é usado em um nível mais granular. 
A prática de melhoria contínua é essencial para o desenvolvimento e manutenção de todas as outras práticas, 
bem como para o ciclo de vida completo de todos os serviços e, de fato, o próprio SVS. Dito isto, existem algumas 
práticas que dão uma contribuição especial à melhoria contínua. Por exemplo, a prática de gerenciamento de 
problemas da organização pode descobrir problemas que serão gerenciados por meio de melhorias contínuas. As 
mudanças iniciadas pela melhoria contínua podem falhar sem as contribuições críticas do gerenciamento de 
mudanças organizacionais. E muitas iniciativas de melhoria usarão práticas de gerenciamento de projetos para 
organizar e gerenciar sua execução. 
Prof. Victor Dalton 
 Aula 00 
 
 
25 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
A Melhoria Contínua pode contribuir para a cadeia de valor de serviço nos seguintes pontos: 
Planejar – A prática de melhoria contínua é aplicada ao planejamento de atividades, métodos e técnicas para 
garantir que sejam relevantes para os objetivos e contexto atuais da organização. 
Melhorar – A prática de melhoria contínua é a chave para essa atividade da cadeia de valor. Ele estrutura 
recursos e atividades, permitindo melhorias em todos os níveis da organização e no SVS. 
Engajar, Desenho e Transição, Obter e Construir, Entregar e Suportar – Cada uma dessas atividades da 
cadeia de valor está sujeita à melhoria contínua e a prática de melhoria contínua é aplicada a todas elas. 
 
3. Gerenciamento da Segurança da Informação: O objetivo da prática de gerenciamento de segurançada 
informação é proteger as informações necessárias para a organização dos negócios. Isso inclui entender e 
gerenciar riscos à confidencialidade, integridade e disponibilidade das informações, além de outros aspectos da 
segurança das informações, como autenticação (garantir que alguém seja quem ele alega ser) e não-repúdio 
(garantir que alguém não possa negar que realizou uma ação). 
A segurança exigida é estabelecida por meio de políticas, processos, comportamentos, gerenciamento de 
riscos e controles, que devem manter um equilíbrio entre: 
Prevenção – Assegurar que incidentes não ocorram 
Detecção – Detectar de forma rápida e confiável incidentes que não podem ser prevenidos 
Correção – Recuperar-se de incidentes depois de sua detecção 
Também é importante alcançar um equilíbrio entre proteger a organização contra danos e permitir que ela 
inove. Os controles de segurança da informação que são muito restritivos podem causar mais mal do que bem ou 
podem ser contornados por pessoas que tentam trabalhar com mais facilidade. Os controles de segurança da 
informação devem considerar todos os aspectos da organização e alinhar-se ao apetite ao risco. Quando a 
segurança passa do ponto, o negócio pode ser prejudicado. 
Ah, e detalhe: a segurança vem de cima para baixo. O gerenciamento da segurança da informação deve ser 
conduzido do nível mais alto da organização, com base em requisitos de governança e políticas organizacionais 
claramente entendidos. A maioria das organizações possui uma equipe de segurança da informação dedicada, que 
realiza avaliações de risco e define políticas, procedimentos e controles. Em ambientes de alta velocidade, a 
segurança da informação é integrada o máximo possível ao trabalho diário de desenvolvimento e operações, 
mudando a confiança no controle do processo para a verificação de pré-condições, como conhecimento e 
integridade. 
O Gerenciamento da Segurança da Informação pode contribuir para a cadeia de valor de serviço nos 
seguintes pontos: 
Planejar – A segurança da informação deve ser considerada em todas as atividades de planejamento e deve 
ser incorporada a todas as práticas e serviços. 
Melhorar – A segurança da informação deve ser considerada em todas as atividades da cadeia de valor de 
melhoria para garantir que as vulnerabilidades não sejam introduzidas ao fazer melhorias. 
Prof. Victor Dalton 
 Aula 00 
 
 
26 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Engajar – Os requisitos de segurança da informação para serviços novos e alterados devem ser entendidos 
e coletados. Todos os níveis de envolvimento, do operacional ao estratégico, devem apoiar a segurança da 
informação e incentivar os comportamentos necessários. Todas as partes interessadas devem contribuir para a 
segurança da informação, incluindo clientes, usuários, fornecedores, etc. 
Desenho e Transição – A segurança da informação deve ser considerada ao longo desta atividade da cadeia 
de valor, com controles efetivos sendo projetados e transferidos para operação. O design e a transição de todos 
os serviços devem considerar aspectos de segurança das informações, bem como todos os outros requisitos de 
utilidade e garantia. 
Obter e Construir – A segurança da informação deve ser incorporada a todos os componentes, com base na 
análise de riscos, políticas, procedimentos e controles definidos pelo gerenciamento da segurança da informação. 
Isso se aplica se os componentes forem criados internamente ou adquiridos de fornecedores. 
Entregar e Suportar – A detecção e correção de incidentes de segurança da informação devem ser parte 
integrante dessa atividade da cadeia de valor. 
 
Perceba que tanto a melhoria contínua como a segurança da informação, aos olhos da ITIL, contribuem de 
forma crítica em TODAS as atividades da cadeia de valor de serviço. Isto mostra o quanto a ITIL “prestigia” tais 
atividades. Em especial nas metodologias ágeis, pode haver um reflexo natural da equipe em focar nos produtos 
e entregas, e relaxar na segurança da informação. Isto não pode ocorrer! 
 
4. Gerenciamento do Conhecimento: O objetivo da prática de gerenciamento de conhecimento é manter e 
melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização. 
É importante entender que "conhecimento" não é simplesmente informação. Conhecimento é o uso de 
informações em um contexto particular. Por exemplo, as informações apresentadas na forma de um manual de 
300 páginas não são úteis para um analista da central de serviços que precisa encontrar uma solução rápida. Um 
exemplo melhor de conhecimento adequado ao objetivo pode ser um conjunto simplificado de instruções ou 
pontos de referência que permitem ao analista encontrar o conteúdo relevante rapidamente. 
O Gerenciamento do Conhecimento pode contribuir para a cadeia de valor de serviço nos seguintes pontos: 
Planejar – O gerenciamento de conhecimento ajuda a organização a tomar boas decisões de portfólio e a 
definir sua estratégia e outros planos, além de apoiar o gerenciamento financeiro. 
Melhorar – Essa atividade da cadeia de valor é baseada no entendimento da situação e das tendências atuais, 
apoiado em informações históricas. A gestão do conhecimento fornece contexto para a avaliação de realizações e 
o planejamento da melhoria. 
Engajar – Os relacionamentos em todos os níveis, do estratégico ao operacional, são baseados em 
compreensão do contexto e da história desses relacionamentos. A gestão do conhecimento ajuda a entender 
melhor as partes interessadas. 
Desenho e Transição – Assim como na atividade de obter/construir, o conhecimento das soluções e 
tecnologias disponíveis e o reuso de informações podem tornar essa atividade da cadeia de valor mais eficaz. 
Prof. Victor Dalton 
 Aula 00 
 
 
27 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Obter e Construir – A eficiência dessa atividade da cadeia de valor pode ser significativamente aprimorada 
com conhecimento suficiente das soluções e tecnologias disponíveis e com a reutilização de informações. 
Entregar e Suportar – A atividade contínua da cadeia de valor nessa área se beneficia da gestão do 
conhecimento através da reutilização de soluções em situações padrão e de uma melhor compreensão do 
contexto de situações não padrão que requerem análise. 
 
5. Medição e relatórios: O objetivo da prática de medição e elaboração de relatórios é apoiar uma boa 
tomada de decisão e melhoria contínua, diminuindo os níveis de incerteza. Isso é obtido através da coleta de dados 
relevantes sobre vários objetos gerenciados e da avaliação válida desses dados em um contexto apropriado. 
Objetos gerenciados incluem, entre outros, produtos e serviços, práticas e atividades da cadeia de valor, equipes 
e indivíduos, fornecedores e parceiros e a organização como um todo. 
A ITIL ainda preconiza que, para as metas estabelecidas, fatores operacionais críticos de sucesso (FCSs) 
podem ser definidos. Com base nesses FCSs, um conjunto de indicadores-chave de desempenho (KPIs) 
relacionados pode ser acordado, com base no qual o sucesso pode ser medido. 
 
KPIs – KPIs para indivíduos podem funcionar como um motivador competitivo, e isso gerará resultados 
positivos se os KPIs estiverem definidos para atender a metas comerciais claras. No entanto, a definição de metas 
para indivíduos também pode ter um lado negativo, gerando comportamentos inadequados. Isso normalmente 
acontece se houver muito foco em KPIs individuais. Por exemplo, a equipe da central de atendimento pode ser 
fortemente orientada a manter as chamadas curtas, mas isso pode afetar negativamente a satisfação do cliente e 
até o tempo de resolução, se os problemas não foremtratados adequadamente. 
Idealmente, os KPIs operacionais devem ser definidos para as equipes, em vez de se concentrar muito nos 
indivíduos. Isso significa que pode haver alguma flexibilidade nos objetivos e comportamentos permitidos pela 
equipe como um todo. É claro que os indivíduos ainda precisam de algumas diretrizes específicas para seu 
desempenho, mas isso deve estar claramente dentro dos objetivos da equipe e da organização, e todas as metas 
devem ser definidas no contexto de fornecer valor para a organização. 
Relatórios – Os dados coletados como métricas geralmente são apresentados na forma de relatórios ou 
painéis (dashboards). É importante lembrar que os relatórios se destinam a apoiar uma boa tomada de decisões; 
portanto, seu conteúdo deve ser relevante para os destinatários das informações e relacionado ao tópico 
necessário. Relatórios e painéis devem facilitar para o destinatário ver o que precisa ser feito e, em seguida, tomar 
medidas. Assim, um bom relatório ou painel deve responder a duas perguntas principais: a que distância estamos 
de nossos objetivos e quais gargalos nos impedem de obter melhores resultados? 
 
Medição e Relatórios pode contribuir para a cadeia de valor de serviço nos seguintes pontos: 
Planejar – A medição e os relatórios permitem decisões de portfólio de estratégia e serviço, fornecendo 
detalhes sobre o desempenho atual de produtos e serviços. 
Melhorar – O desempenho é constantemente monitorado e avaliado para oferecer suporte à melhoria 
contínua, alinhamento e criação de valor. 
Prof. Victor Dalton 
 Aula 00 
 
 
28 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Engajar – O engajamento com as partes interessadas é baseado em informações corretas, atualizadas e 
suficientes fornecidas na forma de painéis e relatórios. 
Desenho e Transição – A medição e os relatórios fornecem informações para decisões de gerenciamento 
em todas as etapas antes de serem lançadas. 
Obter e Construir – A prática garante a transparência de todas as atividades de desenvolvimento e 
aquisições, permitindo um gerenciamento e integração eficazes com todas as outras atividades da cadeia de valor. 
Entregar e Suportar – O gerenciamento contínuo de produtos e serviços é baseado em informações de 
desempenho corretas, atualizadas e suficientes. 
 
6. Gerenciamento de Mudanças Organizacionais: O objetivo da prática de gerenciamento de mudanças 
organizacionais é garantir que as mudanças em uma organização sejam implementadas de maneira suave e bem-
sucedida e que benefícios duradouros sejam alcançados ao gerenciar os aspectos humanos das mudanças. 
Veja que este gerenciamento de mudanças não se confunde com o Controle de Mudanças, que se 
concentra nas alterações de produtos e serviços. O foco do GMO está em como a organização lida com 
mudanças no sentido amplo da palavra, mais ligado à forma com que as pessoas encaram as mudanças. 
As melhorias invariavelmente exigem que as pessoas mudem a maneira como trabalham, seu 
comportamento e, às vezes, seu papel. Independentemente da natureza da mudança, as pessoas continuam 
sendo essenciais para o sucesso da mudança. A prática de gerenciamento de mudanças organizacionais visa 
garantir que todos os afetados pela mudança a aceitem e a apoiem. Isso é alcançado removendo ou reduzindo a 
resistência à mudança, eliminando ou abordando impactos adversos e fornecendo treinamento, conscientização 
e outros meios para garantir uma transição bem-sucedida para o estado alterado. 
O gerenciamento de mudanças organizacionais deve garantir que, ao longo da mudança, os seguintes 
elementos estejam presentes: 
• Objetivos claros e relevantes - Para obter apoio, os objetivos da mudança devem ser claros e fazer 
sentido para os envolvidos, com base no contexto da organização. A mudança deve ser vista como 
sendo de valor real. 
• Liderança forte e comprometida - É fundamental que a mudança tenha o apoio ativo de 
patrocinadores e líderes diários da organização. Um patrocinador é um gerente ou líder de negócios 
que advogará e poderá autorizar a mudança. Os líderes devem apoiar visivelmente e comunicar 
consistentemente seu compromisso com a mudança. 
• Participantes dispostos e preparados - Para ter sucesso, a mudança precisa ser feita por 
participantes dispostos. Em parte, essa disposição virá dos participantes convencidos da importância 
da mudança. Além disso, quanto mais preparados os participantes se sentirem para fazer as 
mudanças (sejam solicitadas por meio de treinamento relevante, conscientização e comunicação 
regular), mais dispostos estarão para seguir em frente. 
• Melhoria sustentada - Muitas mudanças falham porque, depois de algum tempo, as pessoas voltam 
às antigas formas de trabalhar. O gerenciamento de mudanças organizacionais busca reforçar 
continuamente o valor da mudança por meio de comunicação regular, abordando quaisquer 
Prof. Victor Dalton 
 Aula 00 
 
 
29 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
impactos e consequências da mudança e o apoio de patrocinadores e líderes. A comunicação do valor 
será mais forte quando as métricas forem usadas para validar a mensagem. 
Vou voltar ao exemplo do eDoc da Câmara. Eu não preciso dizer que diversos profissionais se sentiram 
incomodados quando modificaram uma forma tão tradicional de trabalho, como o envio de documentos. Agora, 
quando o profissional vê que todos ao redor estão aderindo à mudança, que a razão para a mudança é clara, que o 
comando do órgão está comprometido com ela, e que todos conseguem ver os benefícios da mudança, fica difícil 
não aderir (nem que seja por pressão, rs). Fazendo a mudança bem feita, considerando todos os fatores 
supracitados, é impossível voltar atrás. 
Para a ITIL, as atividades chave para uma mudança eficaz são: 
 
Atividade Ajuda a entregar 
Criação de senso de urgência Objetivos claros e relevantes, participantes dispostos 
Gerenciamento das partes interessadas Participantes fortes e comprometidos 
Gerenciamento dos patrocinadores Líderes fortes e comprometidos 
Comunicação Participantes dispostos e preparados 
Empoderamento Participantes preparados 
Gerenciamento de resistências Participantes dispostos 
Reforço Melhorias sustentadas 
 
O Gerenciamento de Mudanças Organizacionais pode contribuir para a cadeia de valor de serviço nos 
seguintes pontos: 
Planejar – As decisões relacionadas a mudanças no nível do portfólio fazem com que o início do 
gerenciamento de mudanças organizacionais suporte uma iniciativa aprovada. 
Melhorar – Sem um gerenciamento adequado de mudanças organizacionais, a melhoria não pode ser 
sustentada. 
Engajar – A prática de gerenciamento de mudanças organizacionais se envolve ativamente com as partes 
interessadas em todas as etapas de uma mudança. 
Desenho e Transição – O gerenciamento de mudanças organizacionais é essencial para a implantação de 
um novo serviço ou uma alteração significativa em um serviço existente. 
Obter e Construir – O gerenciamento de mudanças organizacionais garante engajamento e cooperação 
dentro e entre projetos. 
Prof. Victor Dalton 
 Aula 00 
 
 
30 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
Entregar e Suportar – O gerenciamento de mudanças organizacionais continua durante as operações e o 
suporte ao vivo para garantir que a mudança tenha sido adotada e sustentada. 
Naturalmente, quem muda quer mudar pra melhor, e a atividade “melhorar” é a mais impactada. 
 
7. Gerenciamento de Portfólio: O objetivo da prática de gerenciamento de portfólio é garantir que a 
organização tenha a combinação certade programas, projetos, produtos e serviços para executar a estratégia da 
organização dentro de suas restrições financeiras e recursos. 
O gerenciamento de portfólio é uma coleção coordenada de decisões estratégicas que, juntas, permitem o 
equilíbrio mais eficaz entre mudança organizacional e negócios, como de costume. O gerenciamento de portfólio 
consegue isso através das seguintes atividades: 
• Desenvolvimento e aplicação de uma estrutura sistemática para definir e entregar um portfólio de 
produtos, serviços, programas e projetos em apoio a estratégias e objetivos específicos. 
• Definir claramente produtos e serviços e vinculá-los à consecução dos resultados acordados, 
garantindo assim que todas as atividades na cadeia de valor do serviço estejam alinhadas com a 
definição de valor e os FCSs relacionados. 
• Avaliar e priorizar propostas de produtos, serviços ou projetos de entrada e outras iniciativas de 
mudança, com base em restrições de recursos, compromissos existentes e na estratégia e objetivos 
da organização. 
• Implementar um processo estratégico de avaliação e tomada de decisões de investimentos, com 
base no entendimento do valor, custos, riscos, restrições de recursos, interdependências e impacto 
nas atividades comerciais existentes. 
• Analisar e rastrear investimentos com base no valor de produtos, serviços, programas e projetos para 
a organização e seus clientes. 
• Monitorar o desempenho do portfólio geral e propondo ajustes em resposta a quaisquer mudanças 
nas prioridades organizacionais. 
• Analisar as carteiras em termos de progresso, resultados, custos, riscos, benefícios e contribuição 
estratégica. 
 
O gerenciamento de portfólio abrange vários portfólios diferentes, incluindo o seguinte: 
Portfólio de 
Produto/Serviço 
O portfólio de produtos/serviços é o conjunto completo de produtos e/ou 
serviços gerenciados pela organização e representa os compromissos e 
investimentos da organização em todos os seus clientes e espaços de mercado. 
Também representa compromissos contratuais atuais, desenvolvimento de novos 
produtos e serviços e planos de melhoria contínua iniciados como resultado da 
melhoria contínua. O portfólio também pode incluir produtos e serviços de terceiros, 
que são parte integrante das ofertas para clientes internos e externos. 
Portfólio de Projeto O portfólio de projetos é usado para gerenciar e coordenar projetos que foram 
autorizados, garantindo que os objetivos sejam atingidos dentro das restrições de 
tempo e custo e conforme a especificação. O portfólio de projetos também garante 
Prof. Victor Dalton 
 Aula 00 
 
 
31 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
que os projetos não sejam duplicados, que fiquem dentro do escopo acordado e que 
os recursos estejam disponíveis para cada projeto. É a ferramenta usada para 
gerenciar projetos únicos, bem como programas em larga escala que consistem em 
vários projetos. (oi PMBOK, é você? rs) 
Portfólio de Clientes A carteira de clientes é mantida pela prática de gerenciamento de 
relacionamento da organização, que fornece informações importantes para a prática 
de gerenciamento de portfólio. O portfólio de clientes é usado para registrar todos 
os clientes da organização e é a visão do gerente de relacionamento dos clientes 
internos e externos que recebem produtos e/ou serviços da organização. 
O gerenciamento de portfólio usa o portfólio de clientes para garantir que o 
relacionamento entre resultados de negócios, clientes e serviços seja bem 
compreendido. Ele documenta esses vínculos e é validado com os clientes através da 
prática de gerenciamento de relacionamento. 
O Gerenciamento de Portfólio pode contribuir para a cadeia de valor de serviço nos seguintes pontos: 
Planejar – O gerenciamento de portfólio fornece informações importantes sobre o status de projetos, 
produtos e serviços atualmente no funil ou catálogo (de serviços) e quais objetivos estratégicos eles foram criados 
para atender, o que é essencial para o planejamento. O gerenciamento de portfólio também inclui a revisão das 
carteiras em termos de progresso, criação de valor, custos, risco, benefícios e contribuição estratégica. 
Melhorar – O gerenciamento de portfólio identifica oportunidades para melhorar a eficiência e aumentar a 
colaboração, eliminar a duplicação entre projetos e identificar e mitigar riscos. As iniciativas de melhoria são 
priorizadas e, se aprovadas, podem ser adicionadas ao portfólio relevante. 
Engajar – Quando oportunidades ou demanda são identificadas pela organização, as decisões sobre como 
priorizá-las são tomadas com base na estratégia da organização, mais a avaliação de riscos e a disponibilidade de 
recursos. 
Desenho e Transição, Obter e Construir e Entregar e Suportar – O gerenciamento de portfólio é 
responsável por garantir que produtos e serviços sejam claramente definidos e vinculados à obtenção dos 
resultados dos negócios, para que essas atividades da cadeia de valor estejam alinhadas com o valor. 
 
8. Gerenciamento de Projeto: O objetivo da prática de gerenciamento de projetos é garantir que todos os 
projetos da organização sejam entregues com sucesso. Isto é alcançado planejando, delegando, monitorando e 
mantendo o controle de todos os aspectos de um projeto e mantendo a motivação das pessoas envolvidas. 
Pelo visto, a ITIL se rendeu ao PMBOK, rs. Não é bem isso, mas, ao gerenciar serviços de TI, é inevitável a 
realização de projetos, e a ITIL, em sua versão 4, finalmente dedicou uma prática à atividade. 
Existem diferentes abordagens para a maneira como os projetos são entregues, com os métodos cascata e 
ágil sendo os mais comuns: 
Prof. Victor Dalton 
 Aula 00 
 
 
32 de 40| www.direcaoconcursos.com.br 
Gestão e Governança e Segurança da Informação para Auditor de Tributos 
Municipais - Tecnologia da Informação do ISS Aracaju SE 
• O método em cascata funciona bem em ambientes onde os requisitos são conhecidos 
antecipadamente (e dificilmente mudam significativamente) e onde a definição do trabalho é mais 
importante que a velocidade de entrega. 
• O método ágil funciona melhor onde os requisitos são incertos e provavelmente evoluem 
rapidamente ao longo do tempo (por exemplo, à medida que as necessidades e prioridades dos 
negócios mudam) e onde a velocidade da entrega geralmente é priorizada em relação à definição de 
requisitos precisos. 
O Gerenciamento de Projeto pode contribuir para a cadeia de valor de serviço nos seguintes pontos: 
Planejar – O gerenciamento de projetos suporta o planejamento estratégico e tático com métodos e 
ferramentas. 
Melhorar – Muitas iniciativas de melhoria são grandes e complexas; portanto, o gerenciamento de projetos 
é a prática relevante para gerenciá-las. 
Engajar – O engajamento das partes interessadas é um elemento-chave na entrega bem-sucedida de 
qualquer projeto. O gerenciamento de projetos fornece à organização ferramentas e técnicas de gerenciamento 
de partes interessadas. 
Desenho e Transição – O design de uma prática ou serviço pode ser gerenciado como um projeto ou uma 
iteração em um projeto maior; o mesmo se aplica a algumas transições. 
Obter e Construir – A obtenção de novos recursos, bem como o desenvolvimento e a integração, geralmente 
são executados como um projeto. Várias técnicas de gerenciamento de projetos são aplicáveis a esta atividade. 
Entregar e Suportar – O projeto, a transição e a entrega a consumidores de serviços internos ou externos 
para gerenciamento operacional precisam ser bem planejados e executados para garantir que os negócios como 
de costume não sejam comprometidos. A prática de gerenciamento de projetos garante que isso aconteça. 
 
9. Gerenciamento de Relacionamentos: O objetivo da prática de gerenciamento de relacionamento é 
estabelecer e nutrir os vínculos