REGISTRO DOI: 10.5281/zenodo.7555947
Joyce Mariana Pereira
http://lattes.cnpq.br/8963947025914201
Daniel Clarismundo Borges
http://lattes.cnpq.br/0792421211737921
Resumo
O presente estudo aborda a importância dos investimentos em tecnologia da informação e o impacto positivo no desempenho organizacional. No entanto, a TI sozinha não pode garantir tais retornos, pois são necessários mecanismos para estruturar departamentos, garantir o alinhamento com a estratégia da organização, justificar e otimizar investimentos. A governança de TI reúne mecanismos formais que permitem aos executivos liderar estruturas e processos organizacionais para garantir que a TI funcione de acordo com os objetivos e estratégias da organização. Neste sentido, o presente trabalho tem como propósito tratar sobre as estruturas de governança de TI e COBIT, seus princípios e o atendimento as necessidades das partes interessadas, além de verificar sua contribuição para o alinhamento das estratégias de TI e do Negócio.
Palavras-chave: COBIT; Governança Corporativa; Objetivos.
IT AND COBIT GOVERNANCE STRUCTURES – A LITERATURE REVIEW ABSTRACT:
The present study addresses the importance of investments in information technology and the positive impact on organizational performance. However, IT alone cannot guarantee such returns, as mechanisms are needed to structure departments, ensure alignment with the organization’s strategy, justify and optimize investments. IT governance brings together formal mechanisms that allow executives to lead organizational structures and processes to ensure that IT functions in accordance with the organization’s goals and strategies. In this sense, the present work has the purpose of dealing with IT and COBIT governance structures, their principles and meeting the needs of interested parties, in addition to verifying their contribution to the alignment of IT and Business strategies.
Keywords: COBIT; Corporate governance; Goals.
1 INTRODUÇÃO
As tecnologias da informação, TI, desempenham um papel importante nas organizações. Ao longo dos anos, a TI fez a transição desde o fornecimento de suporte a transações até a habilitação de vantagem competitiva para as organizações. A TI é crítica para organizações no fornecimento da agilidade necessária para sentir e responder ao mercado e às forças competitivas.
O crescimento no uso de TI dentro e entre as organizações exigiu a necessidade de vários tipos estruturas e processos de governança. A pesquisa sobre governança de TI evoluiu consideravelmente ao longo do tempo.
A indústria precisa de uma estrutura abrangente que cubra todos os aspectos do gerenciamento de TI, devido a vários motivos como a necessidade de alinhar a estratégia de TI com a estratégia de negócios, implantar recursos de TI de forma eficaz, criar controles internos apropriados e evitar problemas relacionados a erros de software (DE HAES et al., 2020).
Frameworks fornecem padrão e práticas que podem ajudar as organizações na implementação de vários processos e procedimentos. O Control Objectives for Information and Related Technology (COBIT), é uma dessas estruturas abrangentes para Governança de TI em uma organização. Pesquisa indica o amplo uso de COBIT na indústria (ZORORO, 2019).
Muito vem se discutindo sobre a estrutura do COBIT, que é frequentemente usada como um ponto de referência por profissionais especialistas em sistemas de informação, em busca de orientações sobre gerenciamento de TI em uma organização. O modelo de maturidade COBIT pode ser usado para avaliar o desenvolvimento de processos de gestão em uma organização. A estrutura COBIT também pode ser usada para compreender e gerenciar todos os tipos de risco de TI significativos (ZORORO, 2019).
Busca-se responder a seguinte questão: como a governança de TI pode contribuir para o desenvolvimento de processos de gestão em uma organização? O objetivo deste estudo é analisar a literatura de referência acerca das estruturas de Governança de TI considerando os objetivos 1, de atender as necessidades dos stakeholders; 2, cobrir a organização de ponta a ponta e o 4, possibilitar uma abordagem holística.
O tipo de pesquisa realizado neste trabalho é uma Revisão de Literatura, no qual foi realizada uma consulta a livros, dissertações e artigos científicos selecionados através de busca nas seguintes bases de dados: artigos científicos, trabalhos de conclusão de curso, sites especializados e livros. O período dos artigos pesquisados foram os trabalhos publicados nos últimos 10 anos.
Descobertas do estudo podem contribuir com a compreensão das lacunas na literatura e indicações para futuras direções de pesquisa. Além dessa Introdução, apresentando o contexto de estudo, problema, objetivo e metodologia da pesquisa; a revisão da literatura apresenta o conceito de Governança de TI, o COBIT e sua evolução. Em seguida, tem-se a correlação entre os objetivos do COBIT e as implicações para a governança corporativa das partes interessadas.
2. REFERENCIAL TEÓRICO
2.1 Governança de TI
A TI está sendo comumente utilizada para permitir que haja melhoria no desempenho de qualquer empresa que dependa de dados, pois assim a TI permite que os serviços que forem prestados aos clientes, ocorram de forma autônoma ou em outros casos, para que as organizações sejam menos dependentes dos responsáveis do serviço.
Desta forma, Harrington (1991) apud Gonçalves (2000) afirma que uma empresa é um conjunto de fluxos de valor projetados para atender às expectativas de grupos específicos do cliente, onde o autor também define fluxo de valor como uma coleção de processos que envolvem as atividades de ponta a ponta da empresa e o uso de recursos organizacionais para fornecer resultados objetivos para seus clientes.
A cadeia de valor é um conjunto de atividades técnica e economicamente diferentes que uma empresa utiliza para conduzir seus negócios. O autor afirma que a cadeia de valor consiste em uma série de atividades independentes e interrelacionadas. Eles continuam a afirmar que toda atividade a ser realizada tem um componente físico e um componente de processamento de informações (PORTER; MILLAR, 1985 apud LAURINDO et al.,2002).
Portanto, Hammer e Champy (1994) afirmam que processo é um conjunto de atividades realizadas em uma sequência lógica e seu objetivo é produzir bens ou serviços valiosos para um grupo específico de clientes.
2.2 Princípios da Governança Corporativa e TI
Segundo Camurugy (2016) a Infraestrutura de TI se refere a todos os itens que são a base para prover um serviço. O autor exemplifica dizendo que, para que se tenha o serviço de banco de dados é preciso, no mínimo, ter um Sistema Gerenciador de Banco de Dados (SGBD) e um servidor, itens que vão compor esse serviço.
O Gerenciamento de Infraestrutura de TI, de acordo com Picada (2016), é a gestão com foco na saúde do SGBD, o quão degradado está para afetar a disponibilidade do serviço, os métodos utilizados como boas práticas para manter a organização, controle, prevenção de problemas, visão da necessidade de expansão e melhorias. Tal gestão busca um ambiente estável, confiável e que possa, a partir desse gerenciamento, aumentar o valor para o negócio das empresas.
Na visão de Fernandes e Abreu (2014), existe uma necessidade de se gerenciar a TI de modo a garantir a disponibilidade e qualidade dos serviços, pois, se os mesmos pararem, os negócios das empresas também param e, dessa forma, o seu lucro pode diminuir ou até mesmo gerar enormes prejuízos.
Na mesma linha de pensamento é que Mansur (2007) descreve a realização de um gerenciamento de Infraestrutura de TI com inúmeras práticas de mercado, oficializadas por órgãos especializados. Práticas estas, que são um agrupamento de gestões de mercado que deram certo e foram publicadas, de forma que as empresas que as seguissem, propendessem ao sucesso em suas gestões.
Mansur (2007) relata que a Governança Corporativa diz respeito ao alinhamento da TI com negócio, de forma que as decisões tomadas pela alta direção das empresas estejam baseadas em fatores como riscos, planejamento financeiro, continuidade dos negócios e marcos de regulação externa, de acordo com o ramo de atuação de cada empresa.
Tal como publicaram Fernandes e Abreu (2019), quando as implementações do sistema de governança falham, uma das razões comuns é que elas não são iniciadas e, em seguida, gerenciadas adequadamente como programas para garantir que os benefícios sejam realizados. Os programas de governança devem ser iniciados e patrocinados pela gestão executiva; eles devem atender a um escopo e sempre definir objetivos que são alcançáveis. Essas disposições permitem que a empresa absorva o ritmo de mudança como planejado.
A governança e a gestão da TI empresarial devem ser implementadas como parte da governança e cultura corporativa global, abrangendo todas as áreas funcionais de negócios e empresas de TI abordadas no COBIT 2019. Com a Governança, Mansur (2007) considera que a TI passa a ser parte fundamental da gestão estratégica das empresas e por esse motivo, é fator essencial para a sua gestão financeira, não sendo mais um mero instrumento de apoio e geradora de custos. Assim, desempenha um papel importante nas decisões executivas, apoiando as decisões financeiras, não só no que diz respeito à atualização de tecnologias, mas também nas decisões de cunho financeiro e principalmente sendo tratada em nível de alta direção dentro das empresas.
Pinheiro (2011) elucida os motivadores da Governança de TI como sendo muitos, dentre eles, o de maior relevância: a questão da transparência das gestões. Outro motivador é o Ambiente de Negócio, cada vez mais competitivo, mais dinâmico e com clientes mais exigentes e conscientes das suas necessidades. Destaca-se também, a Integração Tecnológica, que liga as diversas áreas das empresas através de recursos de TI como os Enterprise Resource Planning (ERP), Customer Relationship Management (CRM) e outros, e a partir desse item podem ser inseridos a Dependência do Negócio em Relação a TI. Isto porque, para que seja possível a interligação das áreas de forma transparente e automática, é preciso um apoio tecnológico forte, impactando também na tomada de decisões e na definição de estratégicas para a empresa.
Dorow (2011) cita a Segurança da Informação como fator essencial para as empresas se protegerem contra o roubo de informações. Além disso, é fator motivador da Governança a criação de marcos de Regulação como a lei Sarbanes Oxley e o acordo da Basiléia II, que fazem com que as instituições tenham obrigatoriamente um controle rigoroso em relação a suas informações financeiras e gerencie os riscos dos seus negócios. Desse modo, garante-se as necessidades de clientes tais como atendimentos dentro dos prazos, aos requisitos de negócios, disponibilidade e capacidade de expansão de negócios, entre outros.
Vale destacar que, o COBIT 2019 é um mecanismo que auxilia os profissionais a aplicar controles padrão de informação e tecnologia (I&T) à estratégia de governança corporativa. São meios para maior controle de mapeamento da Organização Internacional para padronização como é o caso do International
Electrotechnical Commission (IEC) e o Information Security Management (ISM) que respaldam o COBIT 2019 como exercício útil da definição de estratégia de governança (ZORORO, 2019).
Mapeando as relações entre a ISO 27001:2013, ISO/IEC 38500:2015 Tecnologia da Informação — Governança de TI para a Organização, COBIT 5 e COBIT 2019 fornecem aos profissionais valores de dados de desempenho, insights e resultados que auxiliam em consultas e decisões estratégicas de gestão (DE HAES et al., 2020).
2.3 Sobre o COBIT
O Control Objectives for Information and Related Tecnology (COBIT), também chamado de Objetivos de Controle para a Informação e Tecnologia Relacionada, é uma estrutura de governança e controle, que como já dito, focada mais no controle e nas orientações acerca para execução do que na execução propriamente dita. Baseiase nos seguintes princípios: Geração de informações para alcançar o objetivo da empresa, requisitos de negócio, gerencia e controle de recursos de TI, estruturação de processos de TI para prover informações necessárias a organização (DOROW, 2011).
Segundo Pinheiro (2011), no COBIT são determinados sete diferentes critérios de informação, que são controles para se atingir os objetivos de negócios, os quais: a efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Os recursos de TI que podem ser identificados no COBIT são aplicativos, Informação, infraestrutura e pessoas. Ele também está dividido em 4 domínios que são respectivamente Planejar e Organizar (PO), Adquirir e Implementar (AI), Entregar e Suportar (ES), Monitorar e Avaliar (ME).
O referido autor detalha que o primeiro domínio, denominado Planejar e Organizar (PO), tem como objetivo realizar uma estratégia para que a TI contribuísse da melhor maneira para alcançar os objetivos de negócio. O segundo domínio, denominado Adquirir e Implementar (AI), tem como objetivo identificar as soluções de TI, verificando o que precisa ser desenvolvido ou adquirido sempre levando em consideração a integração aos objetivos do negócio, aos custos e tempo de implementação ou implantação disponíveis, e observando também se mudanças nas soluções de TI ocorreram de forma a agregar o negócio e não afetaram as atividades atualmente implementadas (PINHEIRO, 2011).
O terceiro domínio é Entregar e Suportar (DS) em que são tratados a entrega do serviço, bem como a gestão da segurança e continuidade do mesmo, o suporte e gestão de dados e recursos de TI para tal. O quarto e último domínio, Monitorar e
Avaliar (ME), trata o controle de qualidade dos processos, ou seja, ele avalia a qualidade e aderência dos processos de TI, gerenciando a performance e a sua capacidade de detectar problemas em um tempo hábil para não causar grandes impactos, assegurando efetividade e eficiência de controles internos, validando a associação do desempenho de TI ao negócio, e realizando o controle de integridade, confiabilidade e disponibilidade de informação (PINHEIRO, 2011).
Fernandes e Abreu (2019) expõem que os controles de TI afetam três níveis da organização: a Alta Direção, onde são tomadas decisões estratégicas de TI como os objetivos e políticas e recursos de TI; o de processos de negócio, que estão amarados a sistemas de informação e controles manuais e o de suporte aos processos, onde são fornecidos os serviços de TI, muitas vezes compartilhados para vários processos. Os autores destacam a existência de controles inseridos nos aplicativos de processos de negócio que são chamados controles de aplicativos. São eles a Totalidade, Veracidade, Validade, Autorização e Segregação de Funções.
Nessa perspectiva é que Dorow (2011) cita a realização da performance das empresas, identificando pontos fracos e oportunidades de melhorias, é sugerido um modelo de maturidade pelo COBIT. Com este modelo é possível entender onde a empresa está, aonde ela quer chegar e como ela está progredindo para alcançar seus objetivos.
Pinheiro (2011) descreve que o referido modelo permite pontuar a empresa em níveis de maturidade onde o nível zero (0) seria inexistente, ou seja, não é aplicado, o nível um (1) inicial, onde os processos são desorganizados, o nível dois (2) Repetível, onde os processos estão em um padrão regular, nível três (3) Definido, onde os processos são documentados e comunicados, nível quatro (4) Organizado, onde os processos são monitorados e medidos e por último o nível cinco (5), onde são aplicadas as melhores práticas e um alto nível de automatização.
Em um amplo entendimento citado por Fernandes e Abreu (2019), o COBIT traz uma abordagem rica de controle para as organizações, implementando processos que irão organizar, minimizar riscos, gerir de forma inteligente recursos humanos e de TI. Além disso, busca-se realizar a segurança de forma eficiente, classificar os processos de acordo com sua maturidade, dando a possibilidade de uma visão de melhoria contínua para cada processo, com a medição de seu desempenho de forma precisa e contínua.
Desta maneira, tem-se como resultado, a entrega de serviços mais confiáveis, de qualidade que agregam tanto ao negócio da própria organização quanto dos seus clientes e enfim obtendo o maior valor que é a satisfação do cliente perante a entrega dos serviços.
2.4 Principais objetivos do COBIT
Zororo (2019) explica que o principal objetivo do COBIT é, a priori, a governança de TI, mas também se volta a dar atenção ao pilar principal do negócio, ao contrário de apenas cumprir se ater aos serviços de TI como um todo. O autor busca elevar a eficiência da TI aos objetivos genéricos da organização.
Segundo De Haes et al. (2020), o COBIT 5 está baseado em 5 princípios básicos para uma boa gestão e governança de TI dentro de uma empresa, sendo eles: atender às necessidades das partes interessadas, cobrir a empresa de ponta a ponta, aplicar framework único e integrado, permitir uma abordagem holística e distinguir a governança da gestão.
No primeiro princípio o COBIT 5 se encarrega de fornecer processos necessários como forma de apoiar a criação de valor para a empresa com a utilização de TI e, além disso, pode ser personalizado com o objetivo de adequá-lo ao contexto da organização se valendo da chamada Cascata de objetivos e, em relação a esse princípio Isaca (2012) afirma que:
As necessidades das partes interessadas devem ser transformadas em estratégias exequíveis pela empresa. Deste modo, a cascata de objetivos do COBIT 5 consiste no mecanismo de tradução das necessidades das partes interessadas em finalidades corporativas específicas, personalizadas, exequíveis, metas e objetivos de TI. Deste modo, é possível permitir a configuração em apoio aos objetivos específicos em cada nível e em cada área da organização em relação aos objetivos gerais e às exigências das partes interessadas e, desta forma, apoia efetivamente o alinhamento entre as necessidades corporativas e os serviços e soluções de TI. (ISACA, 2012, p. 45)
Ainda em relação a esse princípio, mais especificamente da cascata de objetivos mencionada acima, essa pode ser ilustrada de acordo com a imagem abaixo (figura1):
Figura 1 – Cascatas de objetivos do COBIT 5
O segundo princípio trata sobre cobrir a organização de ponta a ponta, ou seja, aborda o conceito de governança corporativa de TI, pois o COBIT 5 considera toda a tecnologia como ativos de uma empresa, onde todos os habilitadores de governança e da gestão de TI são considerados aplicáveis em toda a Empresa (ISACA, 2020). Em relação a este princípio ISACA (2020) discorre que:
O COBIT 5 permite uma visão holística e sistêmica a respeito da governança e gestão de TI da organização, que por sua vez tem como base vários habilitadores, onde esses habilitadores servem para toda organização, de ponta a ponta, isto é, incluem todas as pessoas e todas as coisas, sejam elas internas e externas que são pertinentes à governança e gestão das informações e TI da organização, incluindo as atividades e responsabilidades das funções corporativas de TI e todas as que estiverem relacionadas com essas funções. (ISACA, 2020, p. 45)
O terceiro princípio faz uma aplicação do modelo único integrado, ou seja, tendo em vista que possuem diversas normas e boas práticas relacionadas ao TI, o COBIT 5 é responsável por se alinhar a outros modelos e padrões em alto nível, sendo possível servir como um modelo unificado.
O quarto princípio, que trata da abordagem holística, defende que para que haja uma gestão eficiente e eficaz de TI na governança, é necessário que haja uma abordagem holística e, por isso, o COBIT 5 define 7 categorias de habilitadores para tornar isso capaz, que são: princípios, políticas e modelos; processos; estruturas organizacionais; cultura, ética e comportamento; informação; serviços, infraestrutura e aplicativos; pessoas, habilidades e competências.
O último princípio, responsável por distinguir a governança da gestão, realiza a distinção entre governança e gestão segundo ISACA (2012), tem-se que:
A governança é responsável por garantir que as necessidades, condições e opções das partes interessadas possam ser avaliadas como forme da determinar objetivos corporativos acordados e equilibrados e definem a direção por meio de priorizações e tomadas de decisão, monitorando o desempenho e a conformidade com a direção e os objetivos que forem estabelecidos.
Já a gestão, essa é responsável por planejar, desenvolver, executar e monitorar as atividades juntamente com a direção definida pelo órgão de governança como forma de atingir os objetivos corporativos. (ISACA, 2021, p. 76)
2.5 Princípio “Atender as necessidade das partes interessadas”
Este princípio do COBIT 5 existe para estruturar a entrega de valor obtida através da Governança de TI. A expressão “estruturar” deve ser entendida como um ciclo que envolve conhecer, definir, priorizar, acordar, gerenciar e melhorar continuamente a entrega de valor, através de um ciclo semelhante que deve ser governando para as necessidades das partes interessadas.
Dito de outra forma, significa que o primeiro princípio do COBIT 5 é concretizado dentro de um sistema de governança através de dos dois ciclos que rodam em paralelo: um PDCA para as necessidades das partes interessadas e outro para a entrega de valor. Os dois se inter-relacionam por inputs/outputs para a definição dos objetivos corporativos que – por sua vez – irão direcionar os objetivos de TI.
Assim sendo, são exemplos de partes interessadas:
a) Equipe TI
b) Clientes interno e externos
c) Gestores
d) Fornecedores
e) Auditores
f) Consultores
g) Alta administração da Organização
Em relação aos benefícios, são criados para partes interessadas em formas de aumento de ganhos financeiros, melhoria de desempenho, melhoria da satisfação e redução de custos.
No Anexo D, o framework do COBIT 5 disponibiliza uma ferramenta que facilita a definição das necessidades das partes interessadas e sua tradução em objetivos corporativos.
Desta forma, o COBIT fornece uma lista de 17 objetivos corporativos genéricos que ajudam a organização a entender quais tipos de objetivos comumente fazem parte de uma estratégia corporativa:
a) Valor dos investimentos da organização percebido pelas partes interessadas
b) Portfólio de produtos e serviços competitivos
c) Gestão de risco organizacional (salvaguarda de ativos)
d) Conformidade com as leis e regulamentos externos
e) Transparência Financeira
f) Cultura de serviço orientada ao Cliente
g) Continuidade e disponibilidade do serviço de negócio
h) Respostas rápidas para um ambiente de negócios em mudança
i) Tomada de decisão estratégica com base na informação
j) Otimização dos custos de prestação de serviços e otimização da funcionalidade do processo de negócios
k) Otimização dos custos do processo de negócios, Programas de gestão de mudanças no negócio e Produtividade operacional e da equipe
l) Conformidade com Políticas Internas
m) Pessoas qualificadas e motivadas
n) Cultura de inovação de produtos e negócios
3 CONSIDERAÇÕES FINAIS
O COBIT permite o desenvolvimento de políticas claras e boas práticas para controle de TI em todas as organizações. O COBIT enfatiza a conformidade regulatória, ajuda as organizações a desenvolver, organizar e implementar estratégias em torno do gerenciamento e governança da informação.
Com o cenário em constante evolução dos padrões e regulamentos de conformidade e risco de segurança da informação, os desafios para as organizações manterem esses requisitos estão aumentando continuamente. A complexidade aumenta muito quando as organizações exigem a adesão a vários padrões e regulamentações para várias operações de negócios.
Em todos os setores das organizações geralmente enfrentam a difícil tarefa de implantar controles sustentáveis e, ao mesmo tempo, garantir a repetibilidade e a melhoria no processo adotado. Portanto, o desafio enfrentado hoje não se limita apenas a alcançar a conformidade, mas também envolve a manutenção do status da declaração de gerenciamento, juntamente com a melhoria dos processos para atender aos requisitos em todos os padrões e regulamentações governamentais de maneira econômica.
As diretrizes de gerenciamento do COBIT compreendem o modelo de maturidade, descrição do processo, critérios de informação e recursos de TI, que indicam potencial de melhoria, fatores críticos de sucesso, indicadores-chave de metas e indicadores-chave de desempenho para cada processo. A estrutura COBIT, os objetivos de controle detalhados e as diretrizes de auditoria melhoram o nível de controle da organização de TI, mitigação de risco e sustentação do desempenho. Diretrizes de gerenciamento podem ser usadas com esta base de conhecimento e benchmarking COBIT Online® para priorizar e orientar a melhoria.
Foi visto ao longo do trabalho que a governança de TI consiste em processos que suportam e aprimoram as metas de negócios atuais e futuras por meio de processos definidos e ciclos de melhoria contínua. Essas práticas foram inicialmente um fator de diferencial competitivo e atualmente são consideradas essenciais a sobrevivência das empresas em concorrências de alto nível. Assim, percebeu-se que os investimentos de TI deveriam estar em alinhamento com os objetivos de organizações que estão sofrendo constantes mudanças.
Conclui-se que o COBIT deve ser concebido pelas empresas como uma estrutura única e integrada para lidar com todas as mudanças nas tecnologias, gerenciar riscos e controlar informações, O COBIT também pode ser customizado para atender às necessidades de cada organização e manter os padrões Regulatórios para a empresa.
REFERÊNCIAS
DE HAES, S., VAN GREMBERGEN, W., JOSHI, A., & HUYGH, T. Enterprise Governance of Information Technology: Achieving Alignment and Value in Digital Organizations. Cham, Switzerland: Springer Nature Switzerland AG, 2020.
FERNANDES, A.; ABREU, V. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª edição, Rio de Janeiro: Brasport, 2014.
GONÇALVES, José Ernesto Lima. As empresas são grandes coleções de processos.
RAE. Revista de Administração de Empresas, São Paulo, v. 40, n. 1, 2000.
HAMMER, Michael; CHAMPY, James. Reengineering the corporation. Nova York: Harper Business, 1993.
HARRINGTON, H. James. Business Process Improvement. Nova York, McGraw Hill, 1991.
IT GOVERNANCE INSTITUTE. Cobit 5: a business framework for the governance and management of enterprise IT. IT Governance Institute, 2012.
LAURINDO, Fernando José Barbin; CARVALHO, Marly Monteiro de; PESSÔA, Marcelo Schneck de Paula; SHIMIZU, Tamio. Selecionando uma aplicação de Tecnologia de Informação com enfoque na eficácia: Um estudo de Caso de um sistema para PCP. Gestão & Produção. Dezembro, v. 9, n. 3, 2002.
MANSUR, Ricardo. Governança de TI: metodologia, frameworks e melhores práticas. Rio de Janeiro: Brasport, 2007.
PINHEIRO, W. B. Gerenciamento de Serviços de TI na prática: uma abordagem com base na ITIL. São Paulo, 2011.
PORTER, M. E.; MILLAR, V. E. How information gives you competitive advantage. Harvard Business Review, v. 63, n. 4, 1985.
ZORORO, T.; Exploring the Difference Between COBIT 5 and COBIT 2019. LinkedIn, January 2019.
WEILL, P., & ROSS, J. W. Governança de tecnologia da informação: como as empresas com melhor desempenho administram dos direitos decisórios de TI na busca por resultados superiores. São Paulo: Makron, 2018.