Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
informao
Braslia-DF.
Elaborao
Eduardo Martini Romano
Produo
Equipe Tcnica de Avaliao, Reviso Lingustica e Editorao
SUMRIO
APRESENTAO...................................................................................................................................... 4
ORGANIZAO DO CADERNO DE ESTUDOS E PESQUISA.................................................................................. 5
Introduo.......................................................................................................................................... 7
Unidade I
GOVERNANA DE TI.................................................................................................................................. 9
CAPTULO 1
A governana de TI................................................................................................................. 11
Unidade II
MODELO DE GOVERNA DE TI................................................................................................................... 19
captulo 2
As decises-chave................................................................................................................. 23
Unidade III
IMPLEMENTAo dA GOVERNA DE TI........................................................................................................ 29
CAPTULO 3
A implementao da governana de TI..................................................................................... 31
Unidade IV
MODELOS E METODOLOGIAS DE APOIO GOVERNANA DA TI.......................................................................... 37
captulo 4
Os modelos e as metodoloigas de apoio governaa da TI........................................................ 41
captulo 5
Project management body of knowledge (PMKoK)................................................................... 47
referncias ...................................................................................................................................... 57
APRESENTAO
Caro aluno
A proposta editorial deste Caderno de Estudos e Pesquisa rene elementos que se entendem necessrios
para o desenvolvimento do estudo com segurana e qualidade. Caracteriza-se pela atualidade, dinmica
e pertinncia de seu contedo, bem como pela interatividade e modernidade de sua estrutura formal,
adequadas metodologia da Educao a Distncia EaD.
Pretende-se, com este material, lev-lo reflexo e compreenso da pluralidade dos conhecimentos a
serem oferecidos, possibilitando-lhe ampliar conceitos especficos da rea e atuar de forma competente
e conscienciosa, como convm ao profissional que busca a formao continuada para vencer os desafios
que a evoluo cientfico-tecnolgica impe ao mundo contemporneo.
Elaborou-se a presente publicao com a inteno de torn-la subsdio valioso, de modo a facilitar sua
caminhada na trajetria a ser percorrida tanto na vida pessoal quanto na profissional. Utilize-a como
instrumento para seu sucesso na carreira.
Conselho Editorial
ORGANIZAO DO CADERNO
DE ESTUDOS E PESQUISA
Para facilitar seu estudo, os contedos so organizados em unidades, subdivididas em captulos, de forma
didtica, objetiva e coerente. Eles sero abordados por meio de textos bsicos, com questes para reflexo,
entre outros recursos editoriais que visam a tornar sua leitura mais agradvel. Ao final, sero indicadas,
tambm, fontes de consulta, para aprofundar os estudos com leituras e pesquisas complementares.
A seguir, uma breve descrio dos cones utilizados na organizao dos Cadernos de Estudos e Pesquisa.
Provocao
Pensamentos inseridos no Caderno, para provocar a reflexo sobre a prtica
da disciplina.
Para refletir
Questes inseridas para estimul-lo a pensar a respeito do assunto proposto. Registre
sua viso sem se preocupar com o contedo do texto. O importante verificar
seus conhecimentos, suas experincias e seus sentimentos. fundamental que voc
reflita sobre as questes propostas. Elas so o ponto de partida de nosso trabalho.
Espao para voc fazer uma sntese dos textos e enriquec-los com sua
contribuio pessoal.
Praticando
Atividades sugeridas, no decorrer das leituras, com o objetivo pedaggico de
fortalecer o processo de aprendizagem.
Referncias
Bibliografia consultada na elaborao do Caderno.
Introduo
As organizaes em todo o mundo j tm a plena conscincia da necessidade, quase que vital, de se
utilizar a Tecnologia da Informao (TI) em seus negcios. Ela afetou e continua afetando o modo de
operao das empresas e instituies pblicas em vrios aspectos.
A implantao da TI fator determinante para obter espao num contexto to competitivo. Sua evoluo
fez surgir os mais variados tipos de ferramentas teis s organizaes: automao de processos, anlise de
dados, disponibilizao de contedo, entre uma infinidade de outras. Elas proporcionam maior agilidade,
flexibilidade e reduo de custo no processo produtivo, o que vem, consequentemente, afetar, de forma
positiva, o resultado final, destinado ao cliente.
A importncia da TI para as organizaes inclui:
proporcionar
ser
Diante dessas necessidades e solues, e das constantes mudanas inerentes ao prprio mercado, no
contexto mundial, muitas organizaes atuavam (outras ainda atuam) de forma emprica com relao
gesto da TI.
O que acontece, em boa parte delas, a definio do planeamento estratgico corporativo ser criado de
forma dissociada da estratgia de TI. Nesses casos, o corpo diretivo define uma estratgia corporativa e
reconhece a TI apenas como uma atividade de apoio, sem consider-la no planejamento, e, do outro lado,
a TI desenvolve seu planejamento sem de fato levar em considerao o que preconizado em mbito
corporativo. Como consequncia, a baixa produtividade e o nvel de insatisfao com a TI tm sido
frequentes nesse contexto.
Para aproximar a TI ao negcio, desenvolveu-se a Governana de TI. Por meio de sua aplicao,
estabelecem-se mecanismos e conceitos definidores de processos e mtodos de trabalho baseados em
melhores prticas de mercado, j vivenciadas em organizaes reconhecidamente bem-sucedidas no que
concerne a essa questo.
Objetivos
Conhecer os problemas da atuao da TI dissociada do negcio e dos benefcios em
aproxim-los com o uso da Governana de TI.
Unidade
GOVERNANA DE TI
CAPTULO I
A governana de TI
Fatores da governana de TI
As organizaes tm enfrentado desafios comuns no que concerne obteno de valor da Tecnologia da
Informao (TI) para o negcio. Diante das diversas dificuldades, observou-se a necessidade de criar uma
disciplina que trata da orientao e do alinhamento estratgico da TI com os objetivos da organizao, o
que deu origem Governana de TI.
Ela tem sido desenvolvida por diversas instituies. Entre elas, destaca-se o Center forInformation Systems
Research CISR do MIT Sloan School. E, desde que esses institutos tm avanando nas pesquisas e
metodologias, as empresas que adotam as prticas desenvolvidas tm conquistado grandes retornos para
o negcio. Estima-se que o retorno da implantao da Governana de TI de at 40% sobre o mesmo
investimento, comparado queles que no a aplicam.
O que a governana de TI
Governana de TI parte da disciplina de Governana Corporativa, portanto, para se falar dela, antes,
temos de saber a respeito da Governana Corporativa.
A Governana Corporativa tem sentido mais amplo que a de TI, ela se tornou um tema dominante nos
negcios por ocasio dos escndalos corporativos ocorridos em meados de 2002 Enron, Worldcom e
Tyco, entre outros.
Para o Instituto Brasileiro de Governana Corporativa IBGC, a Governana Corporativa o sistema
que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva monitorao da
diretoria executiva. A relao entre propriedade e gesto d-se por meio do conselho de administrao,
a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio do controle.
A boa Governana assegura aos scios equidade, transparncia, responsabilidade pelos resultados
(accountability) e obedincia s leis do pas (compliance). No passado recente, nas empresas privadas
e familiares, os acionistas eram gestores, confundindo em sua pessoa propriedade e gesto. Com a
profissionalizao, a privatizao, a globalizao e o afastamento das famlias, a Governana Corporativa
colocou o Conselho entre a Propriedade e a Gesto.
Para o mbito da Tecnologia da Informao, extramos o conceito de que a governana gira em torno
das decises a serem tomadas para garantir o uso eficiente e eficaz da TI, alinhadas a um processo de
monitorao (controle) e responsabilizao.
11
UNIDADE I | governana de ti
ACIONISTAS
CONSELHO
MONITORAO
DIVULGAO
ESTRATGIA
COMPORTAMENTO DESEJVEL
PRINCIPAIS ATIVOS
ATIVOS
HUMANOS
ATIVOS
FINANCEIROS
ATIVOS
FSICOS
GOVERNANA DE TI
ATIVOS PROPRIEDADE
INTELECTUAL
ATIVOS DE
INFORMAO E TI
12
ATIVOS DE
RELACIONAMENTO
| UNIDADE I
governana de ti
A metade inferior identifica os seis Principais Ativos por meio dos quais as empresas concretizam suas
estratgias e geram valor de negcio. As equipes executivas seniores criam mecanismos para governar a
administrao e a utilizao de cada um desses ativos, tanto independentemente quanto em conjunto.
Os elementos-chave de cada ativo incluem estes.
A governana dos principais ativos ocorre por meio de mecanismos organizacionais, tais como: estruturas,
processos, comits, procedimentos e auditorias. Alguns mecanismos so exclusivos de um dado ativo (por
exemplo, o comit de arquitetura de TI) e outros cruzam e integram vrios tipos de ativos (a aprovao de
verbas, por exemplo), assegurando a sinergia entre esses ativos. A maturidade na governana desses seis
ativos principais varia significativamente na maioria das corporaes, com os ativos financeiros e fsicos
sendo tipicamente os mais bem governados, e os ativos de informao figurando entre os piores.
Coordenar os seis principais ativos de uma empresa no fcil. A mdia de avaliao de um grupo de 42
CIOs (Chief Information Officer) sobre quo bem integradas esto a Governana de TI com a governana
dos outros ativos foi menos de trs em uma escala de cinco pontos. Criar mecanismos de governana
comums entre os ativos no s aumenta a integrao, mas tambm resulta em um nmero menor de
mecanismos sendo mais simples para implatar e se comunicarem. A educao da equipe de gerncia
snior sobre como combinar os mecanismos de governana para trabalhar para a empresa uma tarefa
essencial e permanente para uma governabilidade efetiva. Costuma-se afirmar que muitos benefcios
tangveis esto espera de uma Governana de TI melhor.
Ainda na Figura 1, observa-se que, na base do diagrama, encontram-se os mecanismos utilizados para
governar cada um dos seis ativos. Quando temos a empresa com mecanismos comuns para vrios ativos,
obtemos um melhor desempenho.
13
UNIDADE I | governana de ti
Chief Financial Officer (CFO): pessoa que exerce o cargo de diretor financeiro de
uma empresa.
Chief Information Officer (CIO): pessoa que exerce o cargo de diretor de Tecnologia
da Informao de uma empresa.
Fatalmente, temos de dar uma ateno maior ao CIO, pois ele o Diretor de TI e um dos grandes
responsveis por mobilizar a alta gerncia da organizao e o corpo tcnico da TI para desenvolverem e
trabalharem na Governana de TI. Juntamente com a TI, a importncia desse cargo tem crescido bastante,
tornando-se, cada vez mais, estratgico para as organizaes.
Objetivos da governana de TI
A Governana de TI tem como objetivo incentivar e fomentar a sinergia na organizao, no alinhamento
a estratgia e na viso da Tecnologia da Informao s estratgias corporativas.
Com isso, pretende-se melhorar a eficincia e a efetividade dos negcios, com base nas direes apontadas
pelos cenrios local e global. A Governana de TI prov a plataforma de posicionamento da TI no mbito
organizacional, com vistas a alinhar o seu prprio planejamento ao planejamento estratgico corporativo.
Buscando obter o mximo de aproveitamento dos recursos e dos ativos de TI com o custo mais eficiente.
Regulamentaes da governana TI
Por conta das determinaes impostas por algumas legislaes no mundo, observou-se a necessidade de
implantar a Governana de TI, quase que como um requisito obrigatrio nas organizaes afetadas por
essas leis, pois, sem ela, cumprir as imposies legais seria uma tarefa rdua e talvez no gerasse o retorno
esperado, que a de se adequar nova situao jurdica.
Vejamos cada uma dessas legislaes que indiretamente requerem o uso da Governana de TI.
14
| UNIDADE I
governana de ti
Atividades especficas que podem ocorrer para apoiar a avaliao dos controles-chave acima incluem as
seguintes aes.
15
UNIDADE I | governana de ti
Para cumprir a lei Sarbanes-Oxley, as organizaes devem compreender como o processo de informao
financeira funciona e devem ser capazes de identificar as reas onde a tecnologia desempenha um papel
crtico. Ao considerar que controle inclui no programa, as organizaes devem reconhecer que os controles
de TI podem ter impacto direto ou indireto sobre o processo de relatrios financeiros. Por exemplo,
os controles de aplicao de TI que garantem a integridade das transaes podem estar diretamente
relacionados s garantias financeiras. Controles de acesso, por outro lado, existem nessas aplicaes ou
em seus sistemas de apoio, tais como: bancos de dados, redes e sistemas operacionais, so igualmente
importantes, mas no diretamente para alinhar garantia das finanas. Os controles de aplicao esto,
em geral, alinhados a um processo de negcio que d origem a relatrios financeiros. Embora existam
muitos sistemas operacionais de TI em de uma organizao, a Sarbanes-Oxley s incide sobre aqueles que
esto associados a uma conta significativa ou sobre processos de negcio relacionados a mitigar os riscos
especificamente financeiros.
Sees SOX
302 Responsabilidade Corporativa para a Prestao de Contas: certificao de que a preciso das
demonstraes financeiras e atividades operacionais foram documentadas e entregues ao CEO e ao CFO.
404 Avaliao da Gesto de Controles Operacionais Internos: os processos so documentados e
praticados demonstrando a origem dos dados no balano. SOX Seo 404 (Sarbanes-OxleyAct Seo 404)
determina que todas as empresas de capital aberto devem estabelecer controles os internos e procedimentos
para relatrios financeiros e deve documentar, testar e manter os controles e os procedimentos para
garantir sua eficcia.
409 Divulgaes em Tempo Real: as empresas pblicas devem divulgar mudanas em suas condies
financeiras ou operaes em tempo real para proteger os investidores de relatar atraso de fatos relevantes.
802 Sanes Penais para Alteraes em Documentos: as empresas pblicas e sua contabilidade
devem manter os registros, incluindo registros eletrnicos que impactam os ativos da empresa ou de
desempenho. Multas e priso podem ser impostas queles que, consciente e intencionalmente, destroem,
alteram ou falsificam registros sob investigao federal ou falncia, ou, ainda, destroem registros de
auditoria corporativa.
16
| UNIDADE I
governana de ti
Acordo da Basileia II
Desde que o Comit de Superviso Bancria da Basileia introduziu o Acordo de Capital em 1988
(Associados, 2002), visando internacionalizao da atividade bancria, se passou mais de uma dcada
quando ocorreram significativas mudanas no setor, em especial, nas reas de gerenciamento de risco,
superviso bancria e mercado financeiro. Em junho de 1999, o Comit apresentou uma proposta para
substituir o Acordo em vigor na poca, com conceitos mais apurados de sensibilidade ao risco.
As principais mudanas foi o fim da padronizao generalizada por um enfoque mais flexvel, dando
nfase nas metodologias de gerenciamento de risco dos bancos, na superviso das autoridades bancrias
e no fortalecimento da disciplina de mercado.
Com o Acordo da Basileia II, por serem mais sensveis ao risco que os bancos assumem, implica que o
capital requerido varie de acordo com sua maior ou menor propenso ao risco.
O acordo estabeleceu trs pilares.
1. Capital Mnimo Requerido.
2. Reviso no Processo de Superviso.
3. Disciplina de Mercado.
O acordo da Basileia criou um cenrio de muita expectativa e paranoia no mercado.
Vrias empresas do setor financeiro avaliaram quais os impactos que o acordo
trouxe para seus ambientes de Tecnologia da Informao.
Segundo Mateo (2002), nota-se um forte impacto na gesto de riscos operacionais. Do ponto de vista
da Governana Corporativa e de TI, o acordo Basileia II aplica-se exigncia da criao de polticas de
gerenciamento de riscos para garantir total segurana e confidencialidade dos dados de clientes. Isso
exige que as empresas do setor alterem processos e sistemas para cumprir as regras do novo acordo.
Aes de implantao da Governana de TI so essenciais para o sucesso da adequao s regras do
acordo, aliadas ao desenvolvimento e adequao de sistemas necessrios para tornar eficiente a gesto
de riscos nos bancos.
17
UNIDADE I | governana de ti
Diante disso, determinou-se, no art. 3o, que as instituies devem prever uma estrutura de gerenciamento
do risco operacional, incluindo (Inciso II) a documentao e o armazenamento de informaes referentes
s perdas associadas ao risco operacional.
Por fim, em seu art. 10o , foram determinadas sanes as quais o Bacen pode adotar em caso de
descumprimento por parte das instituies financeiras.
1. Determinar a adoo de controles adicionais, nos casos de inadequao ou
insuficincia dos controles do risco operacional implementados pelas instituies
mencionadas no art. 1o.
2. Imputar limites operacionais mais restritivos instituio que deixarem de observar,
no prazo estabelecido, a determinao de que trata o inciso I.
18
Unidade
MODELO DE GOVERNA DE TI
II
unidade
MODELO DE
GOVERNANA De TI
Ii
Para governar TI, podemos aprender partirdas de governanas financeira e corporativa. Por exemplo,
o CFO no assina todos os cheques nem autoriza todos os pagamentos. Em vez disso, ele define a
governana financeira que especifica quem pode tomar as decises e como tom-las. O CFO, em seguida,
supervisiona o portflio da empresa de investimentos e gere o fluxo de caixa e a exposio ao risco.
Ele acompanha uma srie de indicadores financeiros para gerenciar os ativos financeiros da empresa,
intervindo apenas quando h problemas ou oportunidades imprevistas. Princpios semelhantes
aplicam-se a qum pode comprometer a empresa a um contrato ou uma parceria. Exatamente a mesma
abordagem deve ser aplicada para a Governana de TI.
A Governana de TI (ROSS, 2004) especifica os direitos de deciso e a prestao de contas para estimular
comportamentos desejveis no uso de TI.
Nessa definio da Governana de TI, captura-se sua simplicidade direitos de deciso e a prestao
de contas e sua complexidade comportamentos desejveis que diferem de empresa para empresa. A
governana determina quem toma decises. A administrao o processo de tomar e implantar decises.
Por exemplo, a governana determina quem tem direito de decidir sobre quanto a empresa investir em
TI. A administrao determina a quantia efetivamente a ser investida num dado ano e as reas em que
ocorrer o investimento.
A alta gerncia estabelece os direitos de deciso e as responsabilidades pela TI para estimular os
comportamentos desejveis na empresa. Se o comportamento desejvel envolver unidades de negcio
independentes e empreendedoras, as decises de investimento em TI cabero primariamente aos lderes
dessas unidades. Em contraste, se o comportamento desejvel envolve uma viso unificada da empresa
por parte do cliente, com um nico ponto de contato, um modelo mais centralizado de governana de
investimentos em TI funcionar melhor.
O lado comportamental da Governana de TI define as relaes formais e informais e atribui os direitos
de deciso para os indivduos ou grupos de indivduos. O lado normativo define mecanismos que
formalizam as relaes e fornecem regras e procedimentos de operao para assegurar que os objetivos
sejam cumpridos.
Uma Governana de TI efetiva deve responder a trs questes.
1. Quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI?
2. Quem deve tomar essas decises?
3. Como essas decises sero feitas e monitoradas?
21
captulo 2
As decises-chave
As questes-chave da Governana de TI devem ser respondidas considerando as Decises-Chave. De
acordo com o CISR, essas decises esto inter-relacionadas e organizadas em cinco tipos: os princpios, a
arquitetura, a infraestrutura, as necessidades de aplicaes do negcio e os investimentos e a priorizao
da TI. A Figura 2 as organiza enfatizando suas interconexes crticas. A deciso referente aos princpios
de TI fica na parte superior do diagrama, uma vez que ela, por explicitar os objetivos empresariais de TI,
estabelece diretrizes para todas as outras decises. Se os princpios no estiverem claros, improvvel
que as outras decises sejam aderidas de maneira significativa. As decises sobre a arquitetura de TI
convertem os princpios de TI em requisitos de integrao e padronizao e, ento, delineiam um guia
tcnico para prover as capacidades necessrias. As decises relativas aos investimentos e priorizao da
TI mobilizam recursos para converter princpios em sistemas.
Decises sobre os princpios de TI
Declarao de alto nvel sobre como a TI utilizada no negcio
Decises sobre a arquitetura de TI
Organizao lgica de dados, aplicaes
e infraestruturas, definida a partir de um
conjunto de polticas, relacionamentos e
opes tcnicas adotadas para obter a
padronizao e a integrao tcnica e de
negcio desejados.
Figura 2: Decises-Chave de TI (2003 Center for Information Systems Research (CISR) da MIT Sloan School)
Decises sobre infraestrutura e aplicaes podem fluir de cima para baixo (abordagem top-down) dos
princpios, da arquitetura e dos critrios de investimento. Nesse caso, a infraestrutura gera as capacidades
necessrias de TI e as aplicaes fazem uso dessas capacidades. Com a mesma frequncia, necessidades e
oportunidades de negcio identificam a necessidade de aplicaes de TI, que saem da base (abordagem
bottom-up) para gerar novos requisitos de infraestrutura. Por fim, as decises de investimento selecionam
e financiam as iniciativas de infraestrutura e aplicaes, que implementam uma arquitetura projetada
para incorporar os princpios de TI e, em ltima instncia, os princpios do negcio.
23
Deciso 1: Princpios de TI
Os princpios de TI so um conjunto relacionado de declaraes de alto nvel sobre como a Tecnologia
da Informao utilizada no negcio. Uma vez articulados, os princpios de TI tornam-se parte do lxico
administrativo da empresa e podem ser discutidos, debatidos, apoiados, recusados e aprimorados.
Deciso 2: Arquitetura de TI
A arquitetura de TI a organizao lgica dos dados, aplicaes e infraestruturas, definida a partir
de um conjunto de polticas, relacionamentos e opes tcnicas adotadas para obter a padronizao e
a integrao tcnicas e de negcio desejadas. Por prover o direcionamento para a infraestrutura e as
aplicaes (e, por conseguinte, para as decises de investimento), as decises arquitetnicas so cruciais
para gesto e utilizao eficazes da Tecnologia da Informao.
Deciso 3: Infraestrutura de TI
A infraestrutura a base da capacidade planejada de TI (tanto tcnica como humana) disponvel em
todo o negcio, na forma de servios compartilhados e confiveis, e utilizada por aplicaes mltiplas. Os
servios de infraestrutura de uma empresa incluem, frequentemente, servios de rede de telecomunicao;
a proviso e o gerenciamento de computadores em larga escala; o gerenciamento da base de dados
compartilhada de cliente; a expertise em pesquisa e desenvolvimento, com o fim de identificar a utilidade
de tecnologias emergentes para o negcio; e uma intranet para toda a empresa.
O conceito de servios da infraestrutura de TI muito poderoso, uma vez que os administradores podem
valorizar mais prontamente um servio, do que um componente tcnico como um servidor ou um pacote
de software.
24
o modelo de governana de ti
| UNIDADE II
PRINCPIOS DE TI
ARQUITETURA DE TI
INFRAESTRUTURA DE TI
AS NECESSIDADES DE
APLICAES DE NEGCIO
INVESTIMENTOS E
PRIORIZAO DE TI
Figura 3: Relao entre as Questes de TI, as Decises-Chave e as questes originadas pelas decises.
Arqutipos
Para a definio dos arqutipos de TI (PETER WEILL, 2006) utilizam-se os arqutipos polticos
(monarquia, feudalismo, federalismo, duoplio e anarquia), eles descrevem as combinaes de pessoas
que tm direitos decisrios ou contribuem para a tomada de decises de TI. Um desses seis arqutipos
pode descrever (CONOLLY; NASCIMENTO; ROGRIO; MACEDO) como sua empresa toma uma ou
mais das cinco decises-chave de TI ou contribui com os tomadores de deciso.
comisses). Pode incluir o CIO, mas exclui executivos de TI que agem de forma
independente. Os altos executivos de negcios tomam decises de TI que afetam
25
Federalismo:
26
o modelo de governana de ti
| UNIDADE II
nos processos de decises nos trs domnios menos tcnicos da TI: os princpios de
TI, as necessidades de aplicaes de negcios e os investimentos em TI. Os estudos
mostraram que duoplios tambm eram frequentemente utilizados para prover
contribuies a decises sobre arquitetura e infraestrutura.
Anarquia:
Arranjos de governana de TI
Por meio do relacionamento entre as decises de TI e os arqutipos, obtm-se o conceito de Arranjos de
Governana de TI (ROSS, 2004). Na Figura 4 apresenta-se a matriz de arranjos e os padres encontrados
para arranjos com melhores e piores desempenhos, lderes em lucro, crescimento e utilizao de ativos.
Princpios de TI
Deciso
Arqutipo
D
Lucro
Monarquia de
negcio
Crescimento
Arquitetura de TI
C
Infraestrutura
de TI
C
Lucro
Monarquia
de TI
Necessidade de
aplicaes de negcio
D
Lucro
Investimentos em TI
C
Crescimento
D
Lucro
Crescimento
Lucro
Feudalismo
Crescimento
Lucro
Federalismo
Duoplio
ROA
ROA
ROA
ROA
ROA
Anarquia
Legenda:
Lucro
Crescimento
ROA
C
D
Para melhor compreender o fenmeno da governana de TI nas empresas, h abordagem que descreve os
relacionamentos de harmonizao da governana deTI entre a estratgia e a organizao daempresa, os
arranjos de governana de TI e as metas de desempenho do negcio (PETER WEILL, 2006). Segundo o
modelo, tais atributos devem ser aplicados por meio de mtricas e mecanismos de governana, organizao
27
ARRANJOS DE GOVERNANA
DE TI
MECANISMOS DE
GOVERNANA DE TI
DECISES
DE TI
METAS DE DESEMPENHO DE
NEGCIO
MTRICAS E
RESPONSABILIDADES DE TI
Harmonizar o qu?
Harmonizar como?
Figura 5: Abordagem de Governana de TI (PETER WEILL, 2006)
Por
Dessa forma, busca-se apresentar uma abordagem eficiente para a governana de TI, na qual, quando em
harmonia, os seus seis componentes podem gerar um modelo eficaz de governana de TI. Esta abordagem
aponta as necessidades de alinhamento entre os componentes, permitindo, assim, representar o modelo
de governana de TI. Com esse mtodo possvel diagnosticar a estratgia da empresa e posicion-la em
relao aos padres de governana de TI. Contudo, necessrio destacar a relevncia da harmonizao
entre esses componentes, para que haja um diagnstico que mensure o nvel de alinhamento entre eles.
28
Unidade
IMPLEMENTAo dA GOVERNA DE TI
III
CAPTULO 3
A implementao da governana de TI
O desenvolvimento de uma estratgia empresarial vencedora exige a avaliao cuidadosa das foras de
mercado, as ofertas da concorrncia, pontos fortes e fracos da organizao e as necessidades do cliente.
A execuo bem-sucedida dessa estratgia depende de um alinhamento das capacidades da organizao
com os fatores-chave de sucesso que permitem uma oferta competitiva (Figura 6).
OFERTAS
COMPETITIVAS
FORAS DE
MERCADO
FORTALEZAS E
FRAQUEZAS
ESTRATGIA
DE NEGCIO
NECESSIDADES
DOS CLIENTES
CAPACIDADES
ORGANIZACIONAIS
VALOR
DE TI
A Governana de TI, por meio dos recursos de TI, componente cada vez mais importante para o sucesso
das organizaes. A expectativa de negcios para a TI est aumentando: a maioria dos processos de
negcio gerenciada por meio de computadores, e as organizaes tm acabado com os processos que
envolvem papis. Mudanas nos processos tm se tornado impossveis sem o envolvimento da tecnologia.
Que esto proporcionando altos nveis de disponibilidade, confiabilidade e segurana aos sistemas de
negcio.
As estratgias de negcio e os fatores crticos de sucesso podem variar entre as empresas, at mesmo
para as do mesmo setor. Como resultado, a finalidade e os objetivos das organizaes de TI para as
organizaes tambm podem ser diferentes.
31
Mecanismos de governana
As organizaes implementam seus arranjos de governana por meio de um conjunto de mecanismos de
governana estruturas, processos e comunicaes. Mecanismos bem-concebidos, bem-compreendidos
e transparentes promovem o alinhamento desejado em termos de TI e viabilizam a competividade
corporativa.
Com base nos tipos de mecanismos, a Figura 4 enumera os quinze mecanismos mais comuns de
Governana de TI. Uma governana eficaz adota trs tipos diferentes de mecanismos, conforme subsees
a seguir.
32
| UNIDADE iII
implementaO dA GOVERNANA DE TI
Processos de alinhamento
So processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as
polticas de TI e contribuam com as decises. Incluem processos de avaliao e proposta de investimento
em TI, processos de excees de arquitetura, acordos de nvel de servio cobrana reversa e mtricas.
As estruturas de tomada de deciso so o primeiro passo na concepo da Governana de TI. Mas uma
governana eficaz uma questo tanto de aes como de decises. Os processos de alinhamento so
ROI Returnoninvestiment (Retorno sobre o investimento): uma maneira de considerar os lucros em relao ao capital investido.
VPL Valor Presente Lquido: utilizado para obter o nvel de atratividade do investimento.
33
Abordagens de comunicao
So comunicados, porta-vozes, canais e esforos de educao que disseminam os princpios e as polticas
da Governana de TI e os resultados dos processos decisrios em TI.
Os mecanismos de comunicao destinam-se a difundir a palavra por toda a empresa sobre as
decises e os processos de Governana de TI e sobre os respectivos comportamentos desejveis. As
empresas comunicam de vrias maneiras seus mecanismos de governana. Descobrimos que, quanto
mais a administrao comunicava formalmente a existncia de mecanismos de governana, como eles
funcionavam e quais os resultados esperados, mais eficaz era sua governana.
34
| UNIDADE iII
implementaO dA GOVERNANA DE TI
10 20 30 40 50 60 70 80 90 100
35
10 20 30 40 50 60 70 80 90 100
10 20 30 40 50 60 70 80 90 100
ABORDAGENS DE COMUNICAO
PORTAIS WEB E INTRANETS PARA TI
ESCRITRIO DO CIO OU ESCRITRIO DA GOVERNANA DE TI
COMUNIDADE DA ALTA GERNCIA
TRABALHO COM GERENTES QUE NO SEGUEM AS REGRAS
36
Unidade
MODELOS E METODOLOGIAS DE
APOIO GOVERNANA DA TI
IV
unidade
MODELOS E METODOLOGIAS DE
APOIO GOVERNANA DA TI
IV
A consecuo da estratgia corporativa realizada por meio de ferramentas e metodologias que apoiam a
Governana de TI. Hoje, as organizaes tm disposio uma gama de recursos providos por instituies
de desenvolvimento metodolgico. Ao longo dos anos, elas desenvolveram o conhecimento necessrio
para praticar a gesto de processos que suportam as estratgias. Em geral, chamam-se de melhores
prticas, a TI conta, entre outros, com o: Cobit, este com foco nos controles que visam a garantir a
governana eficiente e eficaz; PMBoK; CMMI e ITIL.
39
captulo 4
Os modelos e as metodoloigas de apoio governaa
da TI
Gerenciamento
Mtricas
As prticas do Cobit ajudam a otimizar os investimentos de TI e fornecem mtricas para a avaliao dos
resultados. O modelo independe das plataformas de TI adotadas nas empresas.
Sua misso pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para
tecnologia que seja embasado, atual, internacionalmente aceito e, em geral, para o uso do dia a dia de
gerentes de negcio e auditores.
Tudo no Cobit gira em torno dos objetivos de controle. So resultados que devem ser alcanados por
atividades em particular, portanto os objetivos de controle no esto ligados gesto como um todo, e
sim, apenas a cada processo.
O Balanced Scorecard BSC um sistema de planejamento e gesto estratgica amplamente utilizado no mundo dos negcios. Visa a alinhar
as atividades de negcios com a viso e a estratgia da organizao, melhorar a comunicao interna e externa, e, principalmente, monitorar o
desempenho da organizao com relao aos objetivos estratgicos.
41
Caractersticas
O Cobit possui quatro caractersticas.
Foco no negcio
a. Critrios ou requisitos de informao: so dois critrios de Qualidade, a Eficincia,
a utilizao otimizada dos recursos e a Eficcia/Efetividade, a informao relevante
para o negcio; so trs critrios de Segurana, a Confidencialidade, a Integridade e a
Disponibilidade; so mais dois critrios de Adequao (Fiducirios), Conformidade,
a informao deve estar de acordo com as normas e leis, e a Confiabilidade,
informao apropriada.
b. Recursos de TI: so basicamente as Pessoas, a Infraestrutura, a Aplicao e a
Informao.
42
UNIDADE iV
43
44
UNIDADE iV
O Cobit na governana de TI
O Cobit (ITGI, 2007) baseado na anlise e na harmonizao dos padres e de boas prticas de TI
existentes, adequando-se aos princpios de governana geralmente aceitos. Ele est posicionado em alto
nvel, direcionado por requisitos de negcios, abrange todas as atividades de TI e concentra-se no que
deveria ser obtido e no em como atingir uma efetiva governana, gerenciamento e controle.
Dessa forma, ele age como um integrador das prticas de governana de TI e influencia a alta direo,
gerncias de negcios e de TI, profissionais de governana, avaliao e segurana, profissionais de
auditoria de TI e de controles. Ele desenhado para ser complementar e utilizado com outros padres e
boas prticas.
A implementao de boas prticas deve ser consistente com a governana e o ambiente de controle da
organizao, apropriado para a organizao e integrada a outros mtodos e prticas utilizadas. Padres e
boas prticas no so uma panaceia. Sua efetividade depende de como foram implementados e mantidos
atualizados. Eles so mais teis quando aplicados como um conjunto de princpios e um ponto de partida
para produzir procedimentos especficos. Para evitar que as prticas fiquem apenas no papel, a gerncia e
os funcionrios devem entender o qu fazer, como fazer e porque isso importante.
Para atingir o alinhamento das boas prticas com os requisitos de negcios, recomendvel que o Cobit
seja utilizado num alto nvel, provendo uma metodologia de controle geral com base em um modelo
de processos de TI que deve servir genericamente para toda empresa. Prticas especficas e padres
cobrindo reas especficas podem ser mapeados com a metodologia Cobit, provendo, assim, um material
de orientao.
O Cobit influencia diferentes usurios.
Alta Direo:
Executivos de negcios:
Auditores:
O modelo orientado para os objetivos e o escopo da governana de TI, assegurando que a metodologia
de controle seja compreensiva, alinhada com os princpios de governana de organizaes e, portanto,
aceitvel para a alta direo, os executivos, os auditores e os reguladores. Um mapa demonstrando
como os objetivos de controles do Cobit so estados com as cinco reas de foco da governana de TI
demonstrado na Figura 11.
45
P
S
PRIMRIO
SECUNDRIO
MEDIO DE
PERFORMANCE
GERENCIAMENTO DE
RISCOS
ALINHAMENTO
ESTRATGICO
GERENCIAMENTO DE
RECURSOS
IMPORTNCIA
ENTREGA DE VALOR
PLANEJAR E ORGANZIAR
S
P
P
S
S
S
P
S
ADQUIRIR E IMPLEMENTAR
S
S
S
P
S
Entrega e Suporte
DS1 Definir Nveis de Servios
P
S
S
P
S
P
Monitoramento e Avaliao:
M1 Monitorar o Desempenho dos Processos
M4 Prover Governana de TI
P
P
46
captulo 5
Project management body of knowledge (PMKoK)
Projeto um instrumento fundamental para qualquer atividade de mudana e gerao de produtos e
servios. Eles podem envolver desde uma nica pessoa a milhares de pessoas organizadas em times e ter
a durao de alguns dias ou vrios anos.
Os projetos envolvem a realizao de algo nico. medida que mais bem-compreendido, ele
progressivamente elaborado, ou seja, maior o detalhamento das caractersticas peculiares que o
distinguem como nico (DINSMORE, 2003).
Segundo o Project Management Institute (PMI), o gerenciamento de projetos a aplicao de
conhecimentos, habilidades, ferramentas e tcnicas para projetar atividades que visem a atingir os
requisitos estabelecidos. Para facilitar o gerenciamento, ele deve ser dividido em fases que constituem seu
ciclo de vida e, para ser executado, precisa ser gerenciado de forma coordenada.
A gesto de projetos envolve criar um equilbrio entre as demandas de escopo, tempo, custo, qualidade
e um bom relacionamento com o cliente. O sucesso na gesto de um projeto est relacionado ao alcance
de objetivos, que podem variar conforme a necessidade e expectativa do cliente. O responsvel pelo
gerenciamento do projeto o gerente de projetos, sendo, consequentemente, responsvel, tambm, pelo
seu sucesso. O gerente deve ser designado desde o incio do projeto e deve ter o apoio visvel da alta
administrao. Ele deve ter sua competncia reconhecida pelos demais interessados no projeto, embora
no precise ter profundo conhecimento tcnico, uma vez que sua competncia est mais voltada para o
entendimento geral e no para o especfico (DINSMORE, 2003). Segundo o PMI, um gerente de projeto
dever estar atento a todo o contexto que dir respeito sua gerncia, ao ciclo de vida (diviso por fases),
aos stakeholders (os envolvidos direta e indiretamente com o projeto), s influncias organizacionais e s
influncias socioeconmicas. Destacam-se como habilidades gerenciais: a liderana, a comunicao, a
negociao, a resoluo de problemas e a influncia na organizao.
Observa-se, ento, que o sucesso do projeto depende do comprometimento da alta direo, esta, por sua
vez, se compromete com aquilo que est alinhado ao negcio. E para que o gerenciamento de projetos
agregue valor ao negcio, o escopo do projeto, definido junto aos stakeholders tem de estar alinhado
s necessidades de consecuo da estratgia corporativa, adequada a todas as premissas e os requisitos
impostos em mbito corporativo, por meio das Governanas Corporativa e de TI.
Para isso, h muitas maneiras de se organizar o gerenciamento de projetos. O Project Management Body
of Knowledge (Guia de Conhecimentos em Gerenciamento de Projetos) PMBoK tem sido o guia mais
utilizado e difundido na estruturao de projetos.
47
reas de processos
O PMBoK descreve, tambm, as reas de Conhecimento do Gerenciamento de Projetos e cada prtica em
termos de processos. Elas esto organizadas em nove reas de conhecimento compostas por 42 processos
sequenciados em cinco reas de processos.
1. Iniciao: Desenvolver termo de abertura; Identificar partes interessadas.
2. Planejamento: Desenvolver plano de gerenciamento do projeto, Obter
requerimentos; Definir escopo; Criar a EAP (Estrutura Analtica do Projeto) WBS,
Definir atividades; Sequenciar atividades; Estimar recursos por atividade; Estimar
durao de atividades; Desenvolver cronograma; Estimar custos; Determinar
oramento; Planejar qualidade; Desenvolver plano recursos humanos; Planejar
comunicaes; Planejar gerenciamento de riscos; Identificar riscos; Preparar analise
qualitativa de riscos; Preparar analise quantitativa de riscos; Planejar respostas para
riscos; Planejar aquisies.
3. Execuo: Dirigir e gerenciar execuo de projetos; Desenvolver garantia de
qualidade; Contratar time do projeto; Desenvolver time do projeto; Gerenciar time
do projeto; Distribuir informaes; Gerenciar expectativas de partes interessadas;
Conduzir aquisies.
4. Monitoramento e controle: Monitorar e controlar trabalhos do projeto; Desenvolver
o controle de mudanas integrado; Verificar escopo; Controlar escopo; Controlar
cronograma; Controlar custos; Executar o controle de qualidade; Reportar
desempenho; Monitorar e controlar riscos; Administrar aquisies.
5. Encerramento: Encerrar projeto ou fase.
reas de conhecimento
Os processos esto divididos por reas de conhecimento, ou seja, por afinidade de assunto. O PMBoK
conta com nove reas.
Gerenciamento de Integrao: descreve as atividades que integram, de maneira coordenada, os diversos
elementos do projeto. Os processos desta rea de conhecimentos so evidenciados pelas seguintes aes.
48
UNIDADE iV
Coletar os requisitos.
Definir o escopo.
Criar a EAP (Estrutura Analtica do Projeto) WBS.
Verificar o escopo.
Controlar o escopo.
Gerenciamento de Tempo: descreve os processos necessrios para garantir que o projeto seja executado
no tempo devido e acordado.
Definir as atividades.
Sequenciar as atividades.
Estimar os recursos das atividades.
Estimar as duraes das atividades.
Desenvolver o cronograma.
Controlar o cronograma.
Gerenciamento de Custos: descreve os processos necessrios para que o projeto seja executado dentro
do oramento aprovado.
Estimar os custos.
Determinar o oramento.
Controlar os custos.
Gerenciamento de Qualidade: descreve os processos necessrios para que o projeto satisfaa as
necessidades pelas quais ele foi concebido.
Planejar a qualidade.
Realizar a garantia da qualidade.
49
Planejar as aquisies.
Realizar aquisies.
Administrar as aquisies.
50
Encerrar as aquisies.
UNIDADE iV
Definido
Gerenciado
quantitativamente
Gerenciado
Inicial
Foco
Descrio
5 Otimizado
4 Quantitativamente gerenciado
3 Definido
Organizacional
2 Gerenciado
Projeto
1 Inicial
Nenhum
51
Representao Contnua
No modelo contnuo, cada rea de processo alcanada individualmente por capacidade. Com essa
representao, uma organizao pode ter um perfil que mostra a capacidade de cada uma das reas de
processo em diferentes nveis.
NVEL DE CAPACIDADE
5
4
3
2
1
0
AP1
AP2
AP3
AP4
Descrio
5 Otimizado
4 Gerenciado quantitativamente
3 Definido
2 Gerenciada
1 Realizada
0 Incompleto
A lgica por trs do modelo contnuo reas de processo consideradas importantes para uma
organizao poder serem melhoradas, isoladamente, das reas de outro processo embora na prtica
isso raramente acontea.
52
UNIDADE iV
reas de Processos
O modelo composto pelas seguintes reas de processos.
Nvel de Maturidade 2 Gerenciado
CM Gerenciamento da Configurao
MA Medio e Anlise
PMC Monitoramento e Controle de Projeto
PP Planejamento de Projetos
PPQA Garantia da Qualidade do Processo e do Produto
REQM Gerenciamento de Requisitos
SAM Gerenciamento de Contrato de Fornecedor
Nvel de Maturidade 3 Definido
DAR Anlise de Deciso e Resoluo
IPM Gesto Integrada de Projetos
OPD Definio do Processo Organizacional
OPF Foco no Processo Organizacional
OT Treinamento organizacional
PI Integrao de Produto
RD Desenvolvimento de Requisitos
RSKM Gesto de Risco
TS Soluo Tcnica
VAL Validao
VER Verificao
Nvel de Maturidade 4 Quantitativamente Gerenciado
OPP Desempenho do Processo Organizacional
QPM Gerenciamento de Projetos Quantitativos
Nvel de Maturidade 5 Otimizado
CAR Anlise Causal e Resoluo
OPM Gesto de Desempenho Organizacional
53
54
UNIDADE iV
Transio
Processos
Cada fase do ciclo de vida composta por processos.
Estratgias de Servio (Service Strategies)
Gerao de Estratgia
Gerenciamento Financeiro
Gerenciamento de Portflio de Servio
Gerenciamento da Demanda
Desenho de Servio (Service Design)
Gerenciamento da Capacidade
Gerenciamento da Continuidade do Servio de TI
Gerenciamento da Disponibilidade
Gerenciamento de Fornecedor
Gerenciamento de Segurana da Informao
Gerenciamento do Catlogo de Servio
Gerenciamento do Nvel de Servio
Transio de Servio (Service Transition)
Avaliao
Gerenciamento da Configurao e de Ativo de Servio
Gerenciamento de Liberao e Implantao
Gerenciamento de Mudana
55
56
referncias
ASSOCIADOS, L. F. O novo ccordo de capital da Basileia (Basileia II). Boletim Risk Bank, 2002.
BENCHMARK, I. P. (s.d.). IT budget as a percentage of Revenue. The 25th percentile to 75th percentile
range from 1% to 4%.
CLARK, A. J. <http://www.bis.org/publ/bcbs107.pdf>. (ECAR, Editor, Syracuse University) Fonte: IT
Governance: Determining Who Decides, 2005.
CONOLLY, A.; NASCIMENTO, M.; ROGRIO, P.; MACEDO, T. (s.d.). Governana de TI: Seminrio
Unicap. Fonte: <http://www.portalgsti.com.br/2009/11/governanca-de-ti-material.html>.
DINSMORE, C. E. Como se tornar um profissional em gerenciamento de projetos: Livro-Base de
Preparao para Cerfiticao PMP Project Management Professional. Rio de Janeiro: Quality Mark,
2003.
IBGC. Fonte: IBGC: <http://www.ibgc.org.br/Home.aspx>, 2011.
ITGI. Cobit 4.1. Rolling Meadows, EUA, 2007.
KURT MILNE, L. O. IT Process Institute Strategic Alignment performance study. 2008.
LIMA, A. G.; NEVES, A. C.; SCHWINDT, L.; EMIDIO, L. D.; FIGUEIREDO, R. M. (s.d.). Diagnstico
da governana de TI de uma instituio hospitalar. Braslia.
MILNE, K.; ORLOV, L. M. Know thy self: improving an IT organizations. (I. P. Institute, Ed.), 2008.
ORLOV, L. M. Debunking alignment nirvana. 2007.
PETER WEILL, J. W. Governana de tecnologia da informao. So Paulo: M. Books do Brasil Ltda.
2006.
ROSS, P. W. IT Governance: How Top Performers Manage IT decision rights for superior results. Boston:
Harvard Business School Press. 2004.
57