# Guia de Frameworks de Gestão de Tecnologia (2026)

Este guia consolida as melhores práticas mundiais para alinhar a TI aos objetivos de negócio, gerenciar riscos e garantir a entrega de valor contínuo.

## 1. Governança e Estratégia de TI

* **COBIT (Control Objectives for Information and Related Technologies):** Focado em governança corporativa de TI. Ajuda a alinhar a tecnologia aos objetivos estratégicos da empresa, gerenciar riscos e garantir conformidade regulatória.
* **ISO/IEC 38500:** Fornece princípios básicos para o uso eficiente, eficaz e aceitável da TI dentro das organizações, focando na responsabilidade dos diretores.

## 2. Gestão de Serviços de TI (ITSM)

* **ITIL (Information Technology Infrastructure Library):** O padrão mundial para gestão de serviços. Foca no ciclo de vida do serviço, desde a estratégia e desenho até a melhoria contínua (CSI).
* **ISO/IEC 20000:** Norma internacional para gerenciamento de serviços de TI, servindo de base para certificações organizacionais de qualidade em serviços.
* **MOF (Microsoft Operations Framework):** Adaptação das práticas ITIL focada especificamente em ecossistemas de tecnologia Microsoft.

## 3. Arquitetura Corporativa

* **TOGAF (The Open Group Architecture Framework):** Especializado no design, planejamento e implementação de arquiteturas empresariais para garantir que a fundação tecnológica suporte a escalabilidade do negócio.

## 4. Gestão de Projetos e Agilidade

* **PMBOK (Project Management Body of Knowledge):** Guia para gestão de projetos tradicionais (Cascata/Predictive).
* **PRINCE2 (Projects in Controlled Environments):** Método estruturado focado no controle, organização e justificativa contínua do negócio.
* **Scrum / Agile:** Frameworks para gestão de projetos complexos com foco em entregas rápidas, iterativas e adaptativas.
* **SAFe (Scaled Agile Framework):** Metodologia para escalar práticas ágeis em organizações de grande porte.

## 5. Segurança e Riscos

* **NIST Cybersecurity Framework:** Diretrizes para reduzir riscos de segurança cibernética em infraestruturas críticas e governamentais.
* **ISO/IEC 27001:** Padrão internacional para implementação de um Sistema de Gestão de Segurança da Informação (SGSI).
* **FAIR (Factor Analysis of Information Risk):** Modelo quantitativo para entender e medir o risco de informação em termos financeiros.

## 6. Operações e Inovação Moderna

* **DevOps Framework:** Integração total entre desenvolvimento e operações para acelerar o ciclo de entrega de valor.
* **SRE (Site Reliability Engineering):** Abordagem do Google que utiliza engenharia de software para resolver problemas de operações e escalabilidade.
* **AIOps:** Uso de Inteligência Artificial e Machine Learning para automatizar a detecção de incidentes e otimizar a performance operacional.