Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Meta da aula
objetivos
Descrever o conceito de Governana em TI. Explicar os efeitos da legislao sobre a Governana em TI. Identificar e listar os passos da elaborao de um modelo de Governana em TI para a sua empresa. Explicar como acontece a elaborao de um plano diretor de TI.
AULA
| A Governana em TI
Introduo
Voc sabe o que Governana em TI? E o que a Governana em TI tem a ver com a Constituio Federal de 1988? Voc sabe? Vamos adiante para entender esses assuntos, pois existe, sim, uma relao entre tudo isso!
Como dissemos na primeira aula, as duas questes mais importantes nesta primeira parte do curso so: O que planejamento estratgico? O que Governana em TI? Nesta segunda aula vamos tratar do conceito de Governana em TI e responder segunda pergunta, haja vista que a primeira pergunta foi respondida em nossa primeira aula.
Governana Empresarial
Governana Empresarial o conjunto de processos, costumes, polticas e procedimentos que regulam a maneira como uma empresa administrada em todas as suas reas. Portanto, a Governana Empresarial inclui tambm o estudo do relacionamento entre os diversos atores desse cenrio, isto , todas as pessoas envolvidas. Citamos alguns exemplos tpicos desses atores (embora a lista ainda possa ser aumentada). So eles:
28
Funcionrios do nvel executivo. Funcionrios em geral. Fornecedores e parceiros. Usurios e clientes. Instituies reguladoras.
Figura 2.1: Governana Empresarial no sculo XXI.
Voc ficou curioso quando dissemos que a lista pode ser aumentada? Bem, basta pensar que, nos dias de hoje, as questes envolvendo o meio ambiente e a forma com que as sociedades podem alter-lo em benefcio de seus negcios tambm tm ganhado importncia cada vez maior. E como isso afeta a TI? Ora, voc j ouviu falar da TI Verde? A filosofia por trs desta ideia pode ser resumida da seguinte forma: na hora de decidir sobre a aquisio de uma plataforma de
clusters
com quatro ou com cinco, voc deve levar em considerao a economia de energia que ser obtida utilizando quatro servidores e no cinco! A economia que voc faz ajudar a economizar a gua do planeta, assim como outros recursos naturais que so gastos para produzir energia. Pode parecer exagero, mas no fundo, no fundo, a filosofia essa. A TI precisa levar em considerao o meio ambiente em tudo o que ela faz e TI Verde precisa deixar de ser apenas uma filosofia...
O conceito de TI Verde apareceu h poucos anos e vem se tornando cada vez mais forte, principalmente neste sculo, com o constante debate sobre as questes ambientais. Em resumo, podemos dizer que TI Verde uma filosofia que tem como resultado a adoo de prticas sustentveis para tornar menos prejudicial o uso da TI pelas empresas e pelo consumidor final. Voc pode ler artigos sobre o assunto em http://info.abril.com.br/corporate/ ti-verde/. Esse site foi acessado em 30 de dezembro de 2009. Figura 2.2: TI Verde.
Um cluster um conjunto de computadores que utiliza sistemas operacionais distribudos que permitem o compartilhamento de recursos e tarefas de processamento. Um cluster pode ser construdo inclusive a partir de computadores convencionais, com baixo poder de processamento; uma vez operando em cluster, esses computadores passam a funcionar como se fossem uma nica mquina com poder de processamento avanado capaz de realizar atividades complexas muito mais rapidamente.
CEC I E R J E X T E N S O E M G O V E R N A N A
29
AULA
Conselho de administrao.
Acionistas.
| A Governana em TI
Vale ressaltar que o nosso assunto principal nesta aula, a Governana em TI, um subconjunto da Governana Empresarial, que um guarda-chuva maior para a governana.
Governana em TI
Voc sabia que vrios autores procuraram definir a Governana em TI e no h uma forma comum a eles? Sempre h ligeiras diferenas. Por exemplo, em Weill (2006) encontramos a seguinte definio: "Governana em TI consiste em um ferramental para a especificao dos direitos de deciso das responsabilidades, visando encorajar comportamentos desejveis no uso da TI". J o ITGI (IT Governance Institute) define Governana em TI como algo que responsabilidade da alta administrao, incluindo diretores e executivos, na liderana, nas estruturas organizacionais e nos processos que garantam que a TI da empresa sustente e estenda as estratgias e objetivos da organizao.
O ITGI (IT Governance Institute) foi criado em 1998 em reconhecimento ao aumento cada vez maior da importncia da TI para o sucesso de todas as empresas. O ITGI presta assistncia a lderes de TI e altos executivos empresariais com relao ao objetivo maior de promover o alinhamento estratgico da TI. Voc pode acessar o site do ITGI no endereo: http://www.itgi. org. Esse site foi acessado em 30 de dezembro de 2009.
Muitos trabalhos tambm procuraram definir o contexto no qual se insere a Governana em TI. Porm, consenso para muitos autores, entre eles Fernandes (2008), que o estudo da Governana em TI precisa considerar diversas dimenses, tais como o ambiente de negcio, a integrao tecnolgica, a segurana da informao, a dependncia da TI com o negcio, a questo da conformidade regulatria, a prestao de servios pela TI e o manuseio da informao.
30
A Era da Informao
Governana
Segurana da Informao
Governana em TI
Marcos de Regulao
Ambiente de negcio da TI
O ambiente de negcio se caracteriza pela intensa competio, o que origina a necessidade de inovao constante e a busca diria pela eficincia operacional em detrimento da eficcia estratgica. A concorrncia agora global, e o poder dos clientes e fornecedores alto na maioria dos setores. Tudo isso aumenta muito os riscos que podem afetar qualquer negcio.
Integrao tecnolgica
A partir da dcada de 1970, que chamamos de era dos sistemas de informaes gerenciais, os sistemas comearam a sofrer integrao ou migrao para outros sistemas com suporte s funes de gerenciamento de bancos de dados. Na mesma poca surgiram vrias novas linguagens de programao que permitiam o rpido desenvolvimento de sistemas de software. Esse movimento foi consolidado na dcada de 1990. Rapidamente as empresas comearam a passar por alguns problemas srios, com o excesso de solues para tudo (o que parece no ter sido solucionado at hoje...). Durante esses anos, os sistemas ERP (Enterprise Resource Planning) ou sistemas de gesto empresarial integrada comearam a tentar unir essa "colcha de retalhos". No cenrio atual, vrias siglas convivem e tentam manter o controle sobre o ativo mais importante da organizao, que a informao.
CEC I E R J E X T E N S O E M G O V E R N A N A
31
AULA
Ambiente de negcios
Integrao Tecnologia
| A Governana em TI
Data Mining
BI
ERP
CRM
Data Mining. Data Warehouse. BI (Business Inteligence). CRM (Customer Relationship Management). ERP (Enterprise Resource Planning). E-Business. E-Commerce. B2B (Business-to-Business). B2C (Business-to-Consumer).
EBusiness
ECommerce
B2B
B2C
Segurana da informao
A segurana da informao no foi preocupao nos primeiros anos da TI, mas hoje representa um papel cada vez mais importante.
VPN sigla em ingls para Rede Privada Virtual (Virtual Private Network) um conceito utilizado quando uma empresa utiliza uma rede de dados pblica (por exemplo, a Internet) para comunicao com funcionrios que trabalham remotamente (em casa, no aeroporto etc.) ou com outras empresas (parceiros, fornecedores etc.). Normalmente as VPNs utilizam criptografia e outras tcnicas para garantir a segurana da informao.
Vrias tecnologias, principalmente aquelas que permitem acesso remoto (VPNs, extranets, internet etc.) e aquelas que permitem acesso com mobilidade (WiFi, WiMax, 3G etc.) tornam a questo da segurana o "calcanhar de aquiles" de qualquer sistema. Por isso, fraudes em sistemas de TI tm o potencial de gerar prejuzos cada vez mais altos, na medida em que as empresas migram parte de suas receitas para o mundo digital.
Dependncia do negcio
Apenas para citar um exemplo, digamos que a empresa est pensando em investir na proteo de seus ativos contra ataques pela Internet. Quanto ela deve investir? A resposta depende do que ela quer proteger. Esse item deixa claro que a importncia da TI para o negcio precisa ser determinada, a fim de que todo investimento feito em TI possua uma razo diretamente extrada de seu plano estratgico.
32
Toda empresa est sujeita a algum grau de controle por parte do Estado ou por parte de entidades privadas. Esse controle tem sido cada vez maior. Os exemplos da Lei Sarbanes-Oxley e do Acordo da Basileia (que estudaremos no final desta aula) so os mais importantes do ponto de vista mundial. Porm, dependendo da rea, a empresa precisa atender a uma srie de questes regulatrias e a TI ir precisar acompanhar a empresa fornecendo os meios para o atendimento desses requisitos legais.
A Era da Informao
Como voc sabe, hoje em dia h muito mais conectividade, muito mais informao, maiores demandas por novos servios, centenas de fornecedores das mesmas solues, dezenas de ferramentas e tcnicas consagradas pelo mercado, muito mais modelos de gesto etc. Tudo isso contribui para alimentar o crculo vicioso (ou virtuoso) da Era da Informao. Cada um de ns gera mais informao na medida em que tudo digitalizado (fotos, documentos, msicas, livros etc.) e compartilhamos mais informao por meio de aplicaes diversas (Twitter, Facebook, LinkedIN, Youtube, Emule, Kazaa etc.). Isso sem falar em contedos completos de cursos de graduao e MBAs que esto sendo totalmente digitalizados e adaptados para o formato EAD, tal como este nosso curso!
CEC I E R J E X T E N S O E M G O V E R N A N A
33
AULA
Marcos regulatrios
| A Governana em TI
Tudo isso gera necessidade de maior conectividade (largura de banda, processamento, memria etc.), ou seja, as pessoas necessitam de mais recursos e a TI fornece mais recursos. Na medida em que elas tm mais recursos, geram e compartilham mais informao. E assim vamos!
Atividade 1
Voc j entendeu a filosofia por trs da Governana em TI? Pesquise pelo menos 1 mais uma dimenso que pode fazer parte do contexto da Governana em TI e explique a relao existente. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________
Resposta
Assim como a Governana Empresarial no pode prescindir da filosofia voltada para o meio ambiente, bvio que a Governana em TI tambm no pode mais viver sem pensar no verde. Portanto, outra dimenso que se enquadra no contexto do estudo da Governana em qualquer contexto a dimenso das questes ambientais e ecolgicas, ou seja, a chamada TI Verde.
34
Sarbanes e Oxley so nomes de dois senadores norte-americanos responsveis por escrever a referida lei. Ela atinge diretamente as empresas americanas que possuem capital aberto e, indiretamente, todas as filiais dessas empresas no mundo, no caso das multinacionais. Alm disso, outras empresas que se relacionam com essas empresas, tais como parceiros e fornecedores, tambm acabam sendo afetados e, s vezes, auditados.
Esta lei contm vrias diretrizes sobre a gerao, uso e armazenamento de informaes, diretrizes para auditoria, define papis e responsabilidades da alta direo, discorre sobre a imputabilidade de gerentes financeiros, diretores e presidentes no caso de fraudes e trata de vrios outros temas. O maior benefcio da SOX para a TI mundial foram os ensinamentos obtidos a partir de sua publicao nos Estados Unidos. Vrias empresas fecharam as portas porque no conseguiram se adequar aos seus artigos a um custo aceitvel para o negcio ou porque no foi mais possvel falsificar informaes e sair impune (ou, pelo menos, isso ficou muito mais difcil).
Figura 2.4: Conformidade regulatria.
Alguns itens da Lei Sarbanes-Oxley com impacto direto na TI: As informaes sobre operaes passadas devem ficar disponveis por um perodo de cinco anos para fins de auditoria. As informaes requisitadas devem estar disponveis sempre que necessrio s pessoas cujo acesso legtimo. As informaes no devem ser acessadas por pessoas que no possuam direito de acesso legtimo. Os dados informados devem ser atualizados e corretos.
CEC I E R J E X T E N S O E M G O V E R N A N A
35
AULA
| A Governana em TI
Mas quais empresas conseguiram atender a tais exigncias? As empresas que se adequaram aos novos princpios legais tinham uma caracterstica em comum: o fato de que elas possuam reas de TI ao mesmo tempo eficazes e eficientes. Essa caracterstica vista hoje como um fator decisivo, pois o mundo inteiro aprendeu a lio. Para muitas organizaes, simplesmente no foi possvel atender ao que a lei determinava, e elas no tiveram outra sada seno fechar as portas.
Acordo da Basileia
Trata-se de um acordo internacional assinado por representantes de vrios bancos centrais de vrios pases do mundo na cidade de Basileia, Sua. Esse acordo afetou todos os pases signatrios, entre eles o Brasil.
O Acordo da Basileia possui trs pilares: Estabelece procedimentos mnimos para o clculo dos riscos de capital (risco de crdito e risco operacional), buscando atingir objetivos comuns mesmo quando a abordagem de gerenciamento de risco distinta. Define regras para auditorias em instituies financeiras, visando a avaliar os mtodos de identificao, anlise, monitoramento e controle dos riscos. Estabelece regras para tornar pblicas as informaes acerca do grau de exposio ao risco ao qual est sujeita uma instituio, face aos resultados obtidos em auditorias.
Regulamentao no Brasil
No Brasil h excesso de regulamentao sobre qualquer tema. Enquanto a constituio norte-americana, por exemplo, a mesma desde 1787 e possui menos que dez artigos e no mais que 30 emendas, a constituio brasileira em vigor a oitava, possui mais de 250 artigos e j passou por mais 50 emendas. Alm disso, leis e decretos completam uma lista imensa de regulamentaes em todos os setores.
36
a ser, aos poucos, exercidas por empresas de direito privado, com a participao ou no do Estado, sob a fiscalizao das agncias reguladoras. De l para c, vrias agncias foram criadas. Citamos alguns exemplos: Anatel (Agncia Nacional de Telecomunicaes). Aneel (Agncia Nacional de Energia Eltrica). ANP (Agncia Nacional do Petrleo). Anac (Agncia Nacional de Aviao Civil). Antaq (Agncia Nacional de Transportes Aquavirios). ANA (Agncia Nacional das guas). ANTT (Agncia Nacional de Transporte Terrestre). Anvisa (Agncia Nacional de Vigilncia Sanitria). ANS (Agncia Nacional de Sade). Ancine (Agncia Nacional do Cinema). Em um ambiente to instvel, a questo da conformidade legal se torna muito complicada para qualquer empresa. Porm, isso no pode ser motivo para que a questo seja totalmente descartada da agenda de diretores e gerentes de TI. importante que tais executivos possuam reservas de recursos (e de tempo) para lidar com questes de conformidade regulatria e que, na medida do possvel, tentem se antecipar a elas. A essa altura desnecessrio dizer que a
Figura 2.5: A TI em boas mos.
adequao s leis que estejam em vigor altamente recomendada e que a no adequao, por si s, j implica uma deciso em total desacordo com o conceito de Governana em TI. J percebeu o que tudo isso tem a ver com a Governana em TI? Como dissemos, j faz muito tempo que a TI deixou de ser somente um setor responsvel por servidores e aplicaes. Atualmente, a TI uma rea que deve se relacionar com o negcio to bem como qualquer outra rea. A conformidade legal sempre foi uma exigncia para todas as outras reas da empresa e, desde os marcos regulatrios da SOX e da Basileia, passou a ser tambm para a TI. Alm disso, no raro as
CEC I E R J E X T E N S O E M G O V E R N A N A
37
AULA
| A Governana em TI
exigncias de conformidade legal de uma rea acabam gerando projetos para os quais a TI precisar alocar recursos de pessoal, de equipamentos ou de aplicaes.
Atividade 2
O Brasil est passando por um momento de adequao contbil e fiscal fortemente 2 direcionado pelos avanos na rea de TI. Essa adequao tem sido chamada de Sped Contbil e Sped Fiscal. Pesquise o que isso e explique o que tem a ver com a questo da Governana em TI. __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ ______________________________________________________________________________
Resposta
O Sped Contbil e o Sped Fiscal o maior exemplo de necessidade de adequao pelo qual as empresas esto passando no momento aqui no Brasil, por fora de regulamentao. A exigncia (que legal e, portanto, mandatria) est acontecendo principalmente por causa dos avanos alcanados pelos rgos pblicos na rea de TI. Vrias empresas esto se adequando aos novos tempos e em ritmo acelerado, pois o rgo regulamentador (no caso, a Receita Federal do Brasil) estipulou datas para tal adequao. As empresas esto migrando aos poucos (por setor da economia e regime contbil), para que a mudana acontea com menor impacto. Aps a data limite estipulada para cada setor, a empresa que no estiver regulamentada passar a ser multada mensalmente pelo no cumprimento da lei. E de que consiste tal adequao? Diminuir a quantidade de papis fiscais e contbeis (livros, notas fiscais, guias de pagamento etc.) e passar tudo para o formato digital utilizando conceitos avanados de criptografia.
38
Voc sabe o que o Sped Contbil e Sped Fiscal? Esses so uns dos maiores exemplos de evoluo tecnolgica visando diminuio da burocracia contbil e fiscal jamais vistos no Brasil. O Sped Contbil trata da substituio dos livros da escriturao mercantil das empresas pelos seus equivalentes digitais. O Sped Fiscal est relacionado escriturao fiscal digital, que baseada em arquivos digitais que sero assinados (digitalmente utilizando recursos de criptografia e assinatura digital) e transmitidos, via Internet, para a Receita Federal do Brasil. Saiba mais em http://www1. receita.fazenda.gov.br/default.htm. Esse site foi acessado em 30 de dezembro de 2009.
CEC I E R J E X T E N S O E M G O V E R N A N A
39
AULA
| A Governana em TI
Alinhamento Campliance
Plano Diretor de TI
Deciso e Alocao
Gesto e Operao
Medio e Desempenho
so mandatrios.
40
O plano diretor de TI contm diretrizes para a rea de TI de curto, mdio e longo prazos. Embora esses valores no sejam absolutos, pois devem variar de empresa para empresa e de setor para setor, o que o mercado tem praticado para curto, mdio e longo prazos na rea de TI : um ano, dois a trs anos e cinco a seis anos, respectivamente.
CEC I E R J E X T E N S O E M G O V E R N A N A
41
AULA
| A Governana em TI
Atividade 3
Preencha as lacunas:
3
Preencha as lacunas com os seguintes termos e expresses: plano diretor de TI operaes portflio plano estratgico projetos metas regulamentao alocao. O primeiro passo para a elaborao do modelo de Governana em TI o exame do _____________________ da empresa, onde suas diretrizes esto definidas e documentadas. O segundo passo examinar as questes de _________________, pois elas podem ter impacto direto nos __________ e __________ da TI. Somente aps as etapas anteriores que o _____________________ poder ser escrito de forma consistente, pois suas metas devem ser extradas e desdobradas diretamente do prprio plano estratgico da empresa. Por fim, restar equipe de TI tomar as decises de __________, pois tais decises definiro quais projetos e operaes sero de fato executados. Finalmente, cabe ao provedor de TI o gerenciamento efetivo de seu __________ para que as _________ da TI, e consequentemente os da empresa, sejam atingidos.
Resposta
O primeiro passo para a elaborao do modelo de Governana em TI o exame do plano estratgico da empresa, onde suas diretrizes esto definidas e documentadas. O segundo passo examinar as questes de regulamentao, pois elas podem ter impacto direto nos projetos e operaes da TI. Somente aps as etapas anteriores que o plano diretor de TI poder ser escrito de forma consistente, pois suas metas devem ser extradas e desdobradas diretamente do prprio plano estratgico da empresa. Por fim, restar equipe de TI tomar as decises de alocao, pois tais decises definiro quais projetos e operaes sero de fato executados. Finalmente, cabe ao provedor de TI o gerenciamento efetivo de seu portflio para que os objetivos da TI, e consequentemente os da empresa, sejam atingidos.
42
Definio do PDTI
O plano diretor de TI (PDTI) um documento de alto nvel, ou seja, elaborado pelo diretor de TI com o auxlio de outras partes interessadas e do prprio pessoal do provedor de TI. Ele deve conter informaes menos detalhadas, porm, mais abrangentes. O plano diretor de TI precisa ser um documento vivo. Isso quer dizer que deve ser revisado periodicamente (no caso da TI, aconselha-se pelo menos uma reviso a cada trimestre). As metas do PDTI devem estar alinhadas s metas da organizao.
Contedo do PDTI
Todo plano visa a responder questes simples do tipo: O que ser feito? Quem far? Quando far? Por que far? Onde far? Como far? Quanto custar? Note que o PDTI deve responder a essas questes para a rea de TI de forma menos detalhada, porm, suficiente para que ocorra o detalhamento posterior na forma de polticas, procedimentos e outros documentos que completam a informao do PDTI. Os gerentes de TI so responsveis por detalhar o plano diretor de TI e operacionalizar suas diretrizes na forma de projetos e operaes.
Figura 2.8: O PDTI um documento formal.
CEC I E R J E X T E N S O E M G O V E R N A N A
43
AULA
O plano diretor de TI
| A Governana em TI
Elaborao do PDTI
Note que o PDTI deve ser feito de forma interdisciplinar, envolvendo pessoas de outras reas da organizao. Tal necessidade ser tanto maior quanto maior for a importncia estratgica da TI para o negcio. Observe que todas as reas envolvidas devem ter cincia de que existe um plano estratgico organizacional e que a elaborao do PDTI parte desse plano maior sob todos os aspectos. O PDTI deve conter o portflio de TI da empresa, ou seja, deve guiar a todos com relao ao que a TI faz na forma de projetos ou operaes continuadas e o que a TI no faz. Que servios a TI fornece e que servios ela no fornece. Voc pode esperar algumas dificuldades tpicas no processo de elaborao do plano. Citamos algumas: Tendncia a detalhar informaes mais do que o necessrio. Tendncia a ser demasiadamente otimista ao selecionar as diretrizes em detrimento dos recursos de TI disponveis. Reatividade da equipe de TI acostumada a lidar somente com questes operacionais.
44
Imagine que voc o diretor de TI de uma empresa com mais de 8.000 funcionrios em uma mesma planta e a TI possua 80 pessoas que atuam nas mais diversas reas. O que voc deve fazer para saber se o gerenciamento de projetos de TI bom ou ruim? Que critrios adotar para medir seu trabalho e comparar com o que outras organizaes fazem?
Presses Externas e Internas (Inovao, Avano Tecnolgico, Projetos de outras rea, Compliance, Acompanhar a Concorrncia, etc). Planejamento Estratgico
Controles de TI (COBIT)
TI Reativa
PRINCE 2 PMBOK ISO 20000 SCRUM ISO 27000 MOF ISO 31000 ITIL eSCM-SP
eSCM-CL
ISO 9000
Pois bem, o COBIT resolve essa questo. Em sua verso mais recente, ele define as 34 reas de processo da TI (gerenciamento de projetos de TI somente uma delas) e fornece formas de medir a maturidade de cada uma. Digamos que voc, ainda na cadeira de diretor de TI da empresa mencionada, resolva melhorar o seu nvel de maturidade em gerenciamento de projetos de TI. O que voc deve fazer? O primeiro passo a ser seguido descobrir qual o grau de maturidade atual em gerenciamento de projetos de TI da empresa. O prximo saber qual grau de maturidade a empresa precisa atingir. O COBIT tambm auxiliar voc a encontrar essa resposta.
TI Proativa
CEC I E R J E X T E N S O E M G O V E R N A N A
45
AULA
COBIT
| A Governana em TI
E se voc quiser saber o quanto a sua equipe boa em lidar com incidentes de TI no dia a dia? Os usurios acham que os servios prestados pelo provedor de TI so de alta qualidade ou de baixa qualidade? Existe capacidade ociosa na sua TI? Voc poderia estar oferecendo mais servios e no est? Enfim, mais uma vez, o COBIT possui todas essas respostas.
ITIL
Existem, porm, algumas perguntas que o COBIT no responder. So aquelas perguntas comeadas com Como.... Isso porque o COBIT possui informaes sobre os controles que devem ser perseguidos e os indicadores-chave de desempenho em todas as reas da TI, mas no possui informaes sobre como a organizao ir suprir as lacunas (gaps) para amadurecer em alguma rea. a que entram as boas prticas e normas indicadas em cinza na Figura 2.9, como a ITIL , o PMBOK etc. Como a ITIL pode ajudar ento? Ora, a ITIL contm processos que visam melhoria do sistema de gerenciamento de servios de TI. Em sua segunda verso, ela contm dez dos processos mais importantes para a Tecnologia da Informao reunidos nos livros de suporte a servios de TI e entrega de servios de TI. Caso a empresa note, por meio do COBIT , que o seu grau de maturidade em gerenciamento de incidentes de TI ruim, ela poder usar a ITIL a fim de melhorar esse processo, pois a ITIL contm informaes sobre o que deve ser feito.
Concluso
Vimos que a Governana em TI muito mais prxima de uma filosofia do que de algo que possa ser implantado ou adquirido por intermdio de consultorias. Mesmo porque a governana est fortemente ligada ao pensamento estratgico da empresa, ou seja, intimamente ligada personalidade da organizao. Voc deve ter plena conscincia de que, antes de pensar em Governana em TI, a empresa como um todo deve estar comprometida com a mudana que precisar ser implementada em todas as reas.
46
lo de governana depende da elaborao do plano estratgico da empresa. Por sua vez, o modelo de Governana da TI depende do plano diretor de TI, que, por sua vez, ser elaborado a partir do plano estratgico. Por fim, lembre-se de que o conceito de Governana em TI um conceito muito abrangente. Envolve vrias dimenses e precisa estar atento a muitos fatores que podem afetar as operaes da TI e, consequentemente, da empresa. Como vimos na aula passada, o grau de afetao ser tanto maior quanto maior for a dependncia da empresa em relao TI.
Atividade online
Agora que voc j conhece bastante coisa sobre o conceito de Governana em TI, 4 v sala de aula virtual e resolva a atividade proposta pelo tutor. O instrutor ir trabalhar com modelo padronizado (template) de um plano diretor de TI. O objetivo explicar como acontece a elaborao de um PDTI a partir de um modelo genrico.
resumo
Governana em TI um conceito amplo e vai alm da ITIL e do COBIT . Governana de TI envolve tudo o que a TI faz e depende fortemente do alinhamento estratgico da TI. Uma coisa no existe sem a outra. Governana em TI envolve dimenses como a perspectiva do negcio, a segurana da informao, a conformidade regulatria, a prestao de servios, o manuseio da informao e a conformidade regulatria. A Era da Informao acelera a evoluo, dificulta o pensamento estratgico e a Governana em TI. A conformidade regulatria um fator importante do planejamento estratgico da TI desde os marcos regulatrios da Lei Sarbanes-Oxley (SOX) e do Acordo da Basileia.
CEC I E R J E X T E N S O E M G O V E R N A N A
47
AULA
| A Governana em TI
Os passos mnimos para um projeto de governana so: elaborar o plano estratgico, examinar as questes de conformidade regulatria, elaborar o plano diretor de TI, tomar decises e fazer alocaes e garantir o controle e o gerenciamento da operao.
Atividades Finais
1) Analise as afirmaes abaixo (V para Verdadeiro e F para Falso). a) Acionistas, executivos, funcionrios, instituies e o meio ambiente fazem parte do contexto da Governana em TI. b) Uma empresa brasileira sem filial no exterior pode ser auditada com base na Lei Sarbanes-Oxley por uma empresa estrangeira. c) A TI Verde esta relacionada s reas de TI das empresas cujas atividades possuem alto impacto no meio ambiente, tais como indstria petrolfera, usinas etc. 2) Assinale I para ITIL e C para COBIT: a) ( ) Possui controles para o que deve ser feito na rea de TI. b) ( ) Contm detalhes sobre como atingir metas de processo. c) ( ) Possui detalhes sobre entradas e sadas de processos. d) ( ) Contm informaes sobre metas de negcio. e) ( ) Possui modelos de maturidade para reas de processo.
48
f) ( ) Possui indicadores de meta dos processos. g) ( ) Contm informaes menos abrangentes e mais detalhadas. h) ( ) Contm informaes mais abrangentes e menos detalhadas. 3) (Tcnico Superior PGE-RJ FCC/2009) Atitudes ou polticas discriminatrias, sob qualquer pretexto, so totalmente inaceitveis na Governana por se tratar de um dos seus princpios bsicos, que a) transparncia. b) perenidade. c) responsabilidade corporativa. d) prestao de contas. e) equidade. 4) (Auditor em TI Estado-BA FCC/2004) Para um planejamento estratgico de TI ser do conhecimento dos responsveis pelos processos de negcio e de outras partes relevantes da organizao, a administrao deve assegurar: a) a incluso de novas estratgias na elaborao de planos de TI b) as mudanas peridicas dos planos de TI c) a comunicao dos planos de TI d) o monitoramento e a avaliao dos planos de TI e) a elaborao de planos de TI de curto e longo prazo 5) Partindo da meta Nossa empresa manter sua posio de liderana e destaque na rea de outsourcing de TI ao longo do ano de 2009, escreva 3 metas para a rea de TI que so consequncias ou desdobramentos dessa meta organizacional. 6) Quais so as etapas macro do modelo de Governana em TI visto nesta aula. Explique como as etapas se encaixam no ciclo de elaborao do plano estratgico e do plano diretor de TI. 7) (Analista Tcnico de TI SUSEP ESAF/2006) Entre os benefcios advindos da adoo de boas prticas de Governana Corporativa correto afirmar que a) ela cria, por si s, valor para a empresa. b) proporciona uma administrao ainda melhor, em benefcio dos acionistas majoritrios como prioridade. c) proporciona aos proprietrios (acionistas ou cotistas) a gesto estratgica de sua empresa, sem a necessidade da efetiva monitorao da direo executiva. d) disponibiliza ferramentas que asseguram ao Conselho de Administrao o controle da propriedade sobre a gesto, descartando a necessidade de Auditoria Independente e de Conselho Fiscal. e) os investidores tendem a pagar mais por aes de empresas que adotam melhores prticas de administrao e transparncia.
CEC I E R J E X T E N S O E M G O V E R N A N A
49
AULA
| A Governana em TI
Respostas
1. a. Verdadeiro. b. Verdadeiro. c. Falso. TI Verde se aplica a qualquer tipo de empresa. 2. a. C. O COBIT possui objetivos de controles. b. I. A ITIL indica como devem ser implementados os processos. c. I. A ITIL mais detalhada e possui descrio de processos. d. C. O COBIT foi escrito a partir da viso de negcio da TI. e. C. O COBIT ajuda a determinar o nvel de maturidade da TI. f. C. O COBIT possui indicadores-chave de meta dos processos. g. I. A ITIL mais detalhada, mas no aborda certos temas. h. C. O COBIT aborda todas as reas da TI, com poucos detalhes. 3) Alternativa E. A questo se refere ao princpio da equidade que visa a evitar que questes discriminatrias de qualquer espcie afetem o sucesso da Governana. 4) Alternativa C. Para tornar o plano conhecido pelas partes interessadas preciso comunicao efetiva. Veremos mais tarde que o COBIT possui processos que tratam especificamente destas questes. 5) Os exemplos so muitos e dependem do momento por que a organizao est passando. Alguns exemplos seriam: A TI investir em treinamento e certificao dos analistas em eSCM. A TI investir no relacionamento com os clientes atuais capacitando os profissionais alocados em clientes em habilidades interpessoais. A TI iniciar uma campanha com outros departamentos para o fornecimento de recursos humanos no s na modalidade outsourcing, mas tambm na nova modalidade body shop (alocao de profissionais e mo-de-obra na organizao cliente para serem gerenciados por ele). 6) As etapas so: elaborar o plano estratgico, examinar questes de conformidade regulatria, elaborar o plano diretor de TI, decidir e fazer alocaes, gerir a operao e controlar o desempenho. Note que a elaborao do plano estratgico vem antes. Cada etapa, por sua vez, pode ser melhor detalhada segundo critrios especficos que podem variar de setor para setor e de empresa para empresa. Por exemplo, as etapas da elaborao do PDTI podem variar etc. 7) Alternativa E. Esta questo interessante, pois ressalta o fato de que o retorno obtido com aes de Governana tambm acontece na forma de recursos financeiros diretos, principalmente no caso de empresas de capital aberto.
50