Governança de Tecnologia Da Informação

governana de tecnologia da
informao
Braslia-DF.
Elaborao
Eduardo Martini Romano
Produo
Equipe Tcnica de Avaliao, Reviso Lingustica e Editorao
SUMRIO
APRESENTAO...................................................................................................................................... 4
ORGANIZAO DO CADERNO DE ESTUDOS E PESQUISA.................................................................................. 5
Introduo.......................................................................................................................................... 7
Unidade I
GOVERNANA DE TI.................................................................................................................................. 9
CAPTULO 1
A governana de TI................................................................................................................. 11
Unidade II
MODELO DE GOVERNA DE TI................................................................................................................... 19
captulo 2
As decises-chave................................................................................................................. 23
Unidade III
IMPLEMENTAo dA GOVERNA DE TI........................................................................................................ 29
CAPTULO 3
A implementao da governana de TI..................................................................................... 31
Unidade IV
MODELOS E METODOLOGIAS DE APOIO GOVERNANA DA TI.......................................................................... 37
captulo 4
Os modelos e as metodoloigas de apoio governaa da TI........................................................ 41
captulo 5
Project management body of knowledge (PMKoK)................................................................... 47
referncias ...................................................................................................................................... 57
APRESENTAO
Caro aluno
A proposta editorial deste Caderno de Estudos e Pesquisa rene elementos que se entendem necessrios
para o desenvolvimento do estudo com segurana e qualidade. Caracteriza-se pela atualidade, dinmica
e pertinncia de seu contedo, bem como pela interatividade e modernidade de sua estrutura formal,
adequadas metodologia da Educao a Distncia EaD.
Pretende-se, com este material, lev-lo reflexo e compreenso da pluralidade dos conhecimentos a
serem oferecidos, possibilitando-lhe ampliar conceitos especficos da rea e atuar de forma competente
e conscienciosa, como convm ao profissional que busca a formao continuada para vencer os desafios
que a evoluo cientfico-tecnolgica impe ao mundo contemporneo.
Elaborou-se a presente publicao com a inteno de torn-la subsdio valioso, de modo a facilitar sua
caminhada na trajetria a ser percorrida tanto na vida pessoal quanto na profissional. Utilize-a como
instrumento para seu sucesso na carreira.
Conselho Editorial
ORGANIZAO DO CADERNO
DE ESTUDOS E PESQUISA
Para facilitar seu estudo, os contedos so organizados em unidades, subdivididas em captulos, de forma
didtica, objetiva e coerente. Eles sero abordados por meio de textos bsicos, com questes para reflexo,
entre outros recursos editoriais que visam a tornar sua leitura mais agradvel. Ao final, sero indicadas,
tambm, fontes de consulta, para aprofundar os estudos com leituras e pesquisas complementares.
A seguir, uma breve descrio dos cones utilizados na organizao dos Cadernos de Estudos e Pesquisa.
Provocao
Pensamentos inseridos no Caderno, para provocar a reflexo sobre a prtica
da disciplina.
Para refletir
Questes inseridas para estimul-lo a pensar a respeito do assunto proposto. Registre
sua viso sem se preocupar com o contedo do texto. O importante verificar
seus conhecimentos, suas experincias e seus sentimentos. fundamental que voc
reflita sobre as questes propostas. Elas so o ponto de partida de nosso trabalho.
Textos para leitura complementar

Novos textos, trechos de textos referenciais, conceitos de dicionrios, exemplos e
sugestes, para lhe apresentar novas vises sobre o tema abordado no texto bsico.
Sintetizando e enriquecendo nossas informaes

abc
Espao para voc fazer uma sntese dos textos e enriquec-los com sua
contribuio pessoal.
Sugesto de leituras, filmes, sites e pesquisas

Aprofundamento das discusses.
Praticando
Atividades sugeridas, no decorrer das leituras, com o objetivo pedaggico de
fortalecer o processo de aprendizagem.
Para (no) finalizar

Texto, ao final do Caderno, com a inteno de instig-lo a prosseguir com a reflexo.
Referncias
Bibliografia consultada na elaborao do Caderno.
Introduo
As organizaes em todo o mundo j tm a plena conscincia da necessidade, quase que vital, de se
utilizar a Tecnologia da Informao (TI) em seus negcios. Ela afetou e continua afetando o modo de
operao das empresas e instituies pblicas em vrios aspectos.
A implantao da TI fator determinante para obter espao num contexto to competitivo. Sua evoluo
fez surgir os mais variados tipos de ferramentas teis s organizaes: automao de processos, anlise de
dados, disponibilizao de contedo, entre uma infinidade de outras. Elas proporcionam maior agilidade,
flexibilidade e reduo de custo no processo produtivo, o que vem, consequentemente, afetar, de forma
positiva, o resultado final, destinado ao cliente.
A importncia da TI para as organizaes inclui:
proporcionar
a inovao de produtos e servios, viabilizando o surgimento de

importantes capacidades dentro das organizaes, como, por exemplo, entrega
online de informao; acesso eletrnico a servios; habilidade de solicitar e de obter
servios especficos; pagamento e apresentao eletrnica de contas e habilidade de
utilizar vrios produtos de software, sem que seja preciso realimentar os dados;
tratar-se de uma das maiores e mais poderosas influncias no planejamento das

organizaes, podendo, inclusive, colaborar com a estratgia competitiva das
empresas por oferecer vantagens competitivas; diferenciar produtos e servios;
melhorar o relacionamento com clientes; facilitar a entrada em alguns mercados;
possibilitar o estabelecimento de barreiras de entrada, auxiliar a introduo de
produtos substitutos e permitir novas estratgias competitivas;
ser
responsvel pelo armazenamento de dados. A ferramenta-mestra para esta

funo o banco de dados repositrio central de todas as informaes pertinentes
ao relacionamento da organizao com seus clientes e/ou fornecedores.
Diante dessas necessidades e solues, e das constantes mudanas inerentes ao prprio mercado, no
contexto mundial, muitas organizaes atuavam (outras ainda atuam) de forma emprica com relao
gesto da TI.
O que acontece, em boa parte delas, a definio do planeamento estratgico corporativo ser criado de
forma dissociada da estratgia de TI. Nesses casos, o corpo diretivo define uma estratgia corporativa e
reconhece a TI apenas como uma atividade de apoio, sem consider-la no planejamento, e, do outro lado,
a TI desenvolve seu planejamento sem de fato levar em considerao o que preconizado em mbito
corporativo. Como consequncia, a baixa produtividade e o nvel de insatisfao com a TI tm sido
frequentes nesse contexto.
Para aproximar a TI ao negcio, desenvolveu-se a Governana de TI. Por meio de sua aplicao,
estabelecem-se mecanismos e conceitos definidores de processos e mtodos de trabalho baseados em
melhores prticas de mercado, j vivenciadas em organizaes reconhecidamente bem-sucedidas no que
concerne a essa questo.
Objetivos
Conhecer os problemas da atuao da TI dissociada do negcio e dos benefcios em
aproxim-los com o uso da Governana de TI.
Apreender os conceitos e os termos-chave difundidos no mundo da gesto de TI,

quando se aplica a Governana de TI.
Conhecer as ferramentas da Governana de TI e aplic-las.

Identificar as metodologias que fornecem subsdios ou apoio direto Governana
de TI.
Unidade
GOVERNANA DE TI
CAPTULO I
A governana de TI
Fatores da governana de TI
As organizaes tm enfrentado desafios comuns no que concerne obteno de valor da Tecnologia da
Informao (TI) para o negcio. Diante das diversas dificuldades, observou-se a necessidade de criar uma
disciplina que trata da orientao e do alinhamento estratgico da TI com os objetivos da organizao, o
que deu origem Governana de TI.
Ela tem sido desenvolvida por diversas instituies. Entre elas, destaca-se o Center forInformation Systems
Research CISR do MIT Sloan School. E, desde que esses institutos tm avanando nas pesquisas e
metodologias, as empresas que adotam as prticas desenvolvidas tm conquistado grandes retornos para
o negcio. Estima-se que o retorno da implantao da Governana de TI de at 40% sobre o mesmo
investimento, comparado queles que no a aplicam.
O que a governana de TI
Governana de TI parte da disciplina de Governana Corporativa, portanto, para se falar dela, antes,
temos de saber a respeito da Governana Corporativa.
A Governana Corporativa tem sentido mais amplo que a de TI, ela se tornou um tema dominante nos
negcios por ocasio dos escndalos corporativos ocorridos em meados de 2002 Enron, Worldcom e
Tyco, entre outros.
Para o Instituto Brasileiro de Governana Corporativa IBGC, a Governana Corporativa o sistema
que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva monitorao da
diretoria executiva. A relao entre propriedade e gesto d-se por meio do conselho de administrao,
a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio do controle.
A boa Governana assegura aos scios equidade, transparncia, responsabilidade pelos resultados
(accountability) e obedincia s leis do pas (compliance). No passado recente, nas empresas privadas
e familiares, os acionistas eram gestores, confundindo em sua pessoa propriedade e gesto. Com a
profissionalizao, a privatizao, a globalizao e o afastamento das famlias, a Governana Corporativa
colocou o Conselho entre a Propriedade e a Gesto.
Para o mbito da Tecnologia da Informao, extramos o conceito de que a governana gira em torno
das decises a serem tomadas para garantir o uso eficiente e eficaz da TI, alinhadas a um processo de
monitorao (controle) e responsabilizao.
11
UNIDADE I | governana de ti
Relacionamento entre a governana corporativa e a

governaa de TI
O CISR desenvolveu um diagrama de inter-relacionamento entre a Governana Corporativa e a de TI
bastante difundido e que ilustra bem o ambiente organizacional (Figura 1).
A parte superior do quadro mostra os relacionamentos no conselho. A equipe de executivos seniores, como
agente do conselho, articula estratgias e comportamentos desejveis para cumprir as determinaes do
conselho.
A estratgia vista como um conjunto de decises ou escolhas que visa a definir: quem so os clientes;
quais so os produtose servios oferecidos; qual a nica e valiosa posio-alvo da empresa; qual o
ncleo de processos que determina a posio da empresa como nica no mercado.
GOVERNANA CORPORATIVA
OUTROS
STAKEHOLDERS
ACIONISTAS
CONSELHO
MONITORAO
DIVULGAO
EQUIPE EXECUTIVA SNIOR
ESTRATGIA
COMPORTAMENTO DESEJVEL
PRINCIPAIS ATIVOS
ATIVOS
HUMANOS
ATIVOS
FINANCEIROS
ATIVOS
FSICOS
MECANISMOS DE GOVERNANA FINANCEIRA

(COMITS, ORAMENTOS ETC.
GOVERNANA DE TI
ATIVOS PROPRIEDADE
INTELECTUAL
ATIVOS DE
INFORMAO E TI
MECANISMOS DE GOVERNANA DE TI (COMITS,

ORAMENTOS ETC.
GOVERNANA DOS PRINCIPAIS ATIVOS
Figura 1: Inter-relacionamento entre a Governana Corporativa e a de TI

(2003 Center for Information Systems Research (CISR) da MIT Sloan School)
12
ATIVOS DE
RELACIONAMENTO
| UNIDADE I
governana de ti
A metade inferior identifica os seis Principais Ativos por meio dos quais as empresas concretizam suas
estratgias e geram valor de negcio. As equipes executivas seniores criam mecanismos para governar a
administrao e a utilizao de cada um desses ativos, tanto independentemente quanto em conjunto.
Os elementos-chave de cada ativo incluem estes.
Ativos humanos: pessoas, habilidades, planos de carreira, treinamento, relatrios,

competncias.
Ativos financeiros: dinheiro, investimentos, passivo, fluxo de caixa, contas a receber.

Ativos fsicos: prdios, fbricas, equipamentos, manuteno, segurana, utilizao.
Ativos de propriedade intelectual: expertise da organizao no desenvolvimento de
produtos, prestao de servios e processos devidamente patenteados, registrado ou

embutido nas pessoas e nos sistemas da empresa.
Ativos de informao e TI: dados digitalizados, informaes e conhecimentos sobre

clientes, desempenho de processos, finanas, sistemas de informao.
Ativos de relacionamento: relacionamentos dentro da empresa, bem como marca

e reputao junto a clientes, fornecedores, unidades de negcio, rgos reguladores,
concorrentes, revendas autorizadas.
A governana dos principais ativos ocorre por meio de mecanismos organizacionais, tais como: estruturas,
processos, comits, procedimentos e auditorias. Alguns mecanismos so exclusivos de um dado ativo (por
exemplo, o comit de arquitetura de TI) e outros cruzam e integram vrios tipos de ativos (a aprovao de
verbas, por exemplo), assegurando a sinergia entre esses ativos. A maturidade na governana desses seis
ativos principais varia significativamente na maioria das corporaes, com os ativos financeiros e fsicos
sendo tipicamente os mais bem governados, e os ativos de informao figurando entre os piores.
Coordenar os seis principais ativos de uma empresa no fcil. A mdia de avaliao de um grupo de 42
CIOs (Chief Information Officer) sobre quo bem integradas esto a Governana de TI com a governana
dos outros ativos foi menos de trs em uma escala de cinco pontos. Criar mecanismos de governana
comums entre os ativos no s aumenta a integrao, mas tambm resulta em um nmero menor de
mecanismos sendo mais simples para implatar e se comunicarem. A educao da equipe de gerncia
snior sobre como combinar os mecanismos de governana para trabalhar para a empresa uma tarefa
essencial e permanente para uma governabilidade efetiva. Costuma-se afirmar que muitos benefcios
tangveis esto espera de uma Governana de TI melhor.
Ainda na Figura 1, observa-se que, na base do diagrama, encontram-se os mecanismos utilizados para
governar cada um dos seis ativos. Quando temos a empresa com mecanismos comuns para vrios ativos,
obtemos um melhor desempenho.
13
Termos utilizados em governana

Alguns termos so utilizados constantemente no mbito da Governana Corporativa e de TI e sero
citados nas prximas sees, portanto, para uma melhor compreenso, seguem algumas definies.
Chief Executive Officer (CEO): pessoa que exerce o cargo de diretor-executivo ou

diretor-geral de uma organizao ou empresa.
Chief Financial Officer (CFO): pessoa que exerce o cargo de diretor financeiro de
uma empresa.
Chief Information Officer (CIO): pessoa que exerce o cargo de diretor de Tecnologia
da Informao de uma empresa.
Stakeholders: pessoas que possuem algum tipo de envolvimento profissional ou
pessoal com uma empresa: administradores, funcionrios, acionistas, parceiros,

clientes, usurios etc. Este termo bastante utilizado em Gesto de Projetos.
Framework: expresso muito utilizada em Governana de TI, para definir qualquer

atividade, processo, ao e melhores prticas para se atingir a um objetivo.
Fatalmente, temos de dar uma ateno maior ao CIO, pois ele o Diretor de TI e um dos grandes
responsveis por mobilizar a alta gerncia da organizao e o corpo tcnico da TI para desenvolverem e
trabalharem na Governana de TI. Juntamente com a TI, a importncia desse cargo tem crescido bastante,
tornando-se, cada vez mais, estratgico para as organizaes.
Objetivos da governana de TI
A Governana de TI tem como objetivo incentivar e fomentar a sinergia na organizao, no alinhamento
a estratgia e na viso da Tecnologia da Informao s estratgias corporativas.
Com isso, pretende-se melhorar a eficincia e a efetividade dos negcios, com base nas direes apontadas
pelos cenrios local e global. A Governana de TI prov a plataforma de posicionamento da TI no mbito
organizacional, com vistas a alinhar o seu prprio planejamento ao planejamento estratgico corporativo.
Buscando obter o mximo de aproveitamento dos recursos e dos ativos de TI com o custo mais eficiente.
Regulamentaes da governana TI
Por conta das determinaes impostas por algumas legislaes no mundo, observou-se a necessidade de
implantar a Governana de TI, quase que como um requisito obrigatrio nas organizaes afetadas por
essas leis, pois, sem ela, cumprir as imposies legais seria uma tarefa rdua e talvez no gerasse o retorno
esperado, que a de se adequar nova situao jurdica.
Vejamos cada uma dessas legislaes que indiretamente requerem o uso da Governana de TI.
14
| UNIDADE I
governana de ti
Sarbanes-Oxley Act (SOX)

Sarbanes-Oxley (SOX) uma lei dos EUA aprovada, em 2002, para fortalecer a governana corporativa e
restaurar a confiana dos investidores. Ela foi estabelecida em resposta a uma srie de grandes escndalos
corporativos e contbeis, envolvendo empresas pblicas de destaque nos Estados Unidos. Esses escndalos
resultaram na perda da confiana pblica nas prticas contbeis e nos relatrios das empresas. A legislao
abrangente e estabelece novas normas ou melhorias para todas as entidades pblicas dos EUA. A SOX
contm 11 ttulos, ou sees, que vo desde as responsabilidades da Diretoria Corporativa at s sanes
penais.
Esse normativo exige que o executivo-chefe e os diretores financeiros das empresas pblicas atestem
a preciso dos relatrios financeiros (Seo SOX 302) e exige que as empresas pblicas estabeleam
controles internos sobre os relatrios financeiros (Seo SOX 404). A implantao da SOX resultou em
um maior enfoque nos controles de TI, como apoio s reas financeiras e, portanto, se enquadram no
mbito da avaliao da administrao de controle interno sob a Seo 404 da SOX.
O Cobit pode ser usado para ajudar na conformidade SOX, embora ele seja, consideravelmente, maior
em escopo. O SOX 2007 estabelece que os controles de TI devem ser apenas parte da avaliao da SOX
404 em que os riscos financeiros especficos so abordados, o que reduz, significativamente, o escopo dos
controles de TI necessrios para a realizao dessa avaliao. Essa deciso faz parte do escopo da entidade
avaliao de risco top-down da SOX 404.
Os controles de TI que tipicamente se enquadram no mbito de uma avaliao SOX 404 podem incluir
o seguinte.
Procedimentos de controle de aplicao especfica (processamento de transaes):

mitigam os riscos identificados nos relatrios financeiros. Normalmente, h
alguns controles dentro de aplicaes importantes em cada processo financeiro,
tais como de folha de pagamento, contas a pagar, contabilidade geral etc. O foco
em controles-chave (aqueles ligados especificamente aos riscos), e no em
toda aplicao.
Controles gerais de TI: garantem que os programas funcionem como o pretendido
e que os relatrios financeiros-chave sejam confiveis, envolvendo primariamente

controle de mudana e controles de segurana.
Controle das operaes de TI: garantem que os problemas com o processamento

sejam identificados e corrigidos.
Atividades especficas que podem ocorrer para apoiar a avaliao dos controles-chave acima incluem as
seguintes aes.
Compreender o programa de controle interno da organizao e de seus processos de

relatrios financeiros.
Identificar os sistemas de TI envolvidos na iniciao, a autorizao, processamento

sumarizao e apresentao dos dados financeiros.
15
Identificar os controles-chave que abordam os riscos financeiros especficos.

Projetar e implementar controles para mitigar os riscos identificados e monitor-los
para manter a eficcia contnua.
Documentar os testes dos controles de TI.

Assegurar que os controles de TI so atualizados e alterados, conforme necessrio,
para corresponder s mudanas no controle interno ou processos de relatrios

financeiros, e monitorar os controles de TI para o funcionamento eficaz ao longo
do tempo.
Para cumprir a lei Sarbanes-Oxley, as organizaes devem compreender como o processo de informao
financeira funciona e devem ser capazes de identificar as reas onde a tecnologia desempenha um papel
crtico. Ao considerar que controle inclui no programa, as organizaes devem reconhecer que os controles
de TI podem ter impacto direto ou indireto sobre o processo de relatrios financeiros. Por exemplo,
os controles de aplicao de TI que garantem a integridade das transaes podem estar diretamente
relacionados s garantias financeiras. Controles de acesso, por outro lado, existem nessas aplicaes ou
em seus sistemas de apoio, tais como: bancos de dados, redes e sistemas operacionais, so igualmente
importantes, mas no diretamente para alinhar garantia das finanas. Os controles de aplicao esto,
em geral, alinhados a um processo de negcio que d origem a relatrios financeiros. Embora existam
muitos sistemas operacionais de TI em de uma organizao, a Sarbanes-Oxley s incide sobre aqueles que
esto associados a uma conta significativa ou sobre processos de negcio relacionados a mitigar os riscos
especificamente financeiros.
Sees SOX
302 Responsabilidade Corporativa para a Prestao de Contas: certificao de que a preciso das
demonstraes financeiras e atividades operacionais foram documentadas e entregues ao CEO e ao CFO.
404 Avaliao da Gesto de Controles Operacionais Internos: os processos so documentados e
praticados demonstrando a origem dos dados no balano. SOX Seo 404 (Sarbanes-OxleyAct Seo 404)
determina que todas as empresas de capital aberto devem estabelecer controles os internos e procedimentos
para relatrios financeiros e deve documentar, testar e manter os controles e os procedimentos para
garantir sua eficcia.
409 Divulgaes em Tempo Real: as empresas pblicas devem divulgar mudanas em suas condies
financeiras ou operaes em tempo real para proteger os investidores de relatar atraso de fatos relevantes.
802 Sanes Penais para Alteraes em Documentos: as empresas pblicas e sua contabilidade
devem manter os registros, incluindo registros eletrnicos que impactam os ativos da empresa ou de
desempenho. Multas e priso podem ser impostas queles que, consciente e intencionalmente, destroem,
alteram ou falsificam registros sob investigao federal ou falncia, ou, ainda, destroem registros de
auditoria corporativa.
16
| UNIDADE I
governana de ti
Acordo da Basileia II
Desde que o Comit de Superviso Bancria da Basileia introduziu o Acordo de Capital em 1988
(Associados, 2002), visando internacionalizao da atividade bancria, se passou mais de uma dcada
quando ocorreram significativas mudanas no setor, em especial, nas reas de gerenciamento de risco,
superviso bancria e mercado financeiro. Em junho de 1999, o Comit apresentou uma proposta para
substituir o Acordo em vigor na poca, com conceitos mais apurados de sensibilidade ao risco.
As principais mudanas foi o fim da padronizao generalizada por um enfoque mais flexvel, dando
nfase nas metodologias de gerenciamento de risco dos bancos, na superviso das autoridades bancrias
e no fortalecimento da disciplina de mercado.
Com o Acordo da Basileia II, por serem mais sensveis ao risco que os bancos assumem, implica que o
capital requerido varie de acordo com sua maior ou menor propenso ao risco.
O acordo estabeleceu trs pilares.
1. Capital Mnimo Requerido.
2. Reviso no Processo de Superviso.
3. Disciplina de Mercado.
O acordo da Basileia criou um cenrio de muita expectativa e paranoia no mercado.
Vrias empresas do setor financeiro avaliaram quais os impactos que o acordo
trouxe para seus ambientes de Tecnologia da Informao.
Segundo Mateo (2002), nota-se um forte impacto na gesto de riscos operacionais. Do ponto de vista
da Governana Corporativa e de TI, o acordo Basileia II aplica-se exigncia da criao de polticas de
gerenciamento de riscos para garantir total segurana e confidencialidade dos dados de clientes. Isso
exige que as empresas do setor alterem processos e sistemas para cumprir as regras do novo acordo.
Aes de implantao da Governana de TI so essenciais para o sucesso da adequao s regras do
acordo, aliadas ao desenvolvimento e adequao de sistemas necessrios para tornar eficiente a gesto
de riscos nos bancos.
Resoluo no 3.380 do Banco Central do Brasil Bacen

Em seu art. 1o, a Res. no 3.380 do Bacen visa a determinar s instituies financeiras e de mais instituies
autorizadas a funcionar pelo Banco Central do Brasil a implementao de estrutura de gerenciamento
do risco operacional, compatvel com a natureza e a complexidade de produtos, servios, atividades,
processos e sistemas da instituio.
Portanto, o art. 2o do mesmo artigo vem a esclarecer o que podem ser considerados eventos de risco
operacional. Dentre outros, para o nosso caso, destaca-se o inciso VII: falhas em sistemas de tecnologia
da informao.
17
Diante disso, determinou-se, no art. 3o, que as instituies devem prever uma estrutura de gerenciamento
do risco operacional, incluindo (Inciso II) a documentao e o armazenamento de informaes referentes
s perdas associadas ao risco operacional.
Por fim, em seu art. 10o , foram determinadas sanes as quais o Bacen pode adotar em caso de
descumprimento por parte das instituies financeiras.
1. Determinar a adoo de controles adicionais, nos casos de inadequao ou
insuficincia dos controles do risco operacional implementados pelas instituies
mencionadas no art. 1o.
2. Imputar limites operacionais mais restritivos instituio que deixarem de observar,
no prazo estabelecido, a determinao de que trata o inciso I.
18
Unidade
MODELO DE GOVERNA DE TI
II
unidade
MODELO DE
GOVERNANA De TI
Ii
Para governar TI, podemos aprender partirdas de governanas financeira e corporativa. Por exemplo,
o CFO no assina todos os cheques nem autoriza todos os pagamentos. Em vez disso, ele define a
governana financeira que especifica quem pode tomar as decises e como tom-las. O CFO, em seguida,
supervisiona o portflio da empresa de investimentos e gere o fluxo de caixa e a exposio ao risco.
Ele acompanha uma srie de indicadores financeiros para gerenciar os ativos financeiros da empresa,
intervindo apenas quando h problemas ou oportunidades imprevistas. Princpios semelhantes
aplicam-se a qum pode comprometer a empresa a um contrato ou uma parceria. Exatamente a mesma
abordagem deve ser aplicada para a Governana de TI.
A Governana de TI (ROSS, 2004) especifica os direitos de deciso e a prestao de contas para estimular
comportamentos desejveis no uso de TI.
Nessa definio da Governana de TI, captura-se sua simplicidade direitos de deciso e a prestao
de contas e sua complexidade comportamentos desejveis que diferem de empresa para empresa. A
governana determina quem toma decises. A administrao o processo de tomar e implantar decises.
Por exemplo, a governana determina quem tem direito de decidir sobre quanto a empresa investir em
TI. A administrao determina a quantia efetivamente a ser investida num dado ano e as reas em que
ocorrer o investimento.
A alta gerncia estabelece os direitos de deciso e as responsabilidades pela TI para estimular os
comportamentos desejveis na empresa. Se o comportamento desejvel envolver unidades de negcio
independentes e empreendedoras, as decises de investimento em TI cabero primariamente aos lderes
dessas unidades. Em contraste, se o comportamento desejvel envolve uma viso unificada da empresa
por parte do cliente, com um nico ponto de contato, um modelo mais centralizado de governana de
investimentos em TI funcionar melhor.
O lado comportamental da Governana de TI define as relaes formais e informais e atribui os direitos
de deciso para os indivduos ou grupos de indivduos. O lado normativo define mecanismos que
formalizam as relaes e fornecem regras e procedimentos de operao para assegurar que os objetivos
sejam cumpridos.
Uma Governana de TI efetiva deve responder a trs questes.
1. Quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI?
2. Quem deve tomar essas decises?
3. Como essas decises sero feitas e monitoradas?
21
captulo 2
As decises-chave
As questes-chave da Governana de TI devem ser respondidas considerando as Decises-Chave. De
acordo com o CISR, essas decises esto inter-relacionadas e organizadas em cinco tipos: os princpios, a
arquitetura, a infraestrutura, as necessidades de aplicaes do negcio e os investimentos e a priorizao
da TI. A Figura 2 as organiza enfatizando suas interconexes crticas. A deciso referente aos princpios
de TI fica na parte superior do diagrama, uma vez que ela, por explicitar os objetivos empresariais de TI,
estabelece diretrizes para todas as outras decises. Se os princpios no estiverem claros, improvvel
que as outras decises sejam aderidas de maneira significativa. As decises sobre a arquitetura de TI
convertem os princpios de TI em requisitos de integrao e padronizao e, ento, delineiam um guia
tcnico para prover as capacidades necessrias. As decises relativas aos investimentos e priorizao da
TI mobilizam recursos para converter princpios em sistemas.
Decises sobre os princpios de TI
Declarao de alto nvel sobre como a TI utilizada no negcio
Decises sobre a arquitetura de TI
Organizao lgica de dados, aplicaes
e infraestruturas, definida a partir de um
conjunto de polticas, relacionamentos e
opes tcnicas adotadas para obter a
padronizao e a integrao tcnica e de
negcio desejados.
Decises sobre a infraestrutura de TI
Decises sobre os investimentos e a

priorizao da TI
Servios de TI coordenados de maneira Decises sobre quanto e onde investir

centralizada e compartilhados, que em TI, incluindo a aprovao de projetos
provm a base para a capacidade de TI e as tcnicas de justificao.
da empresa.
Necessidades de aplicaes de negcio
Especificao da necessidade de negcio
de aplicaes de TI adquiridas no
mercado ou desenvolvidas internamente.
Figura 2: Decises-Chave de TI (2003 Center for Information Systems Research (CISR) da MIT Sloan School)
Decises sobre infraestrutura e aplicaes podem fluir de cima para baixo (abordagem top-down) dos
princpios, da arquitetura e dos critrios de investimento. Nesse caso, a infraestrutura gera as capacidades
necessrias de TI e as aplicaes fazem uso dessas capacidades. Com a mesma frequncia, necessidades e
oportunidades de negcio identificam a necessidade de aplicaes de TI, que saem da base (abordagem
bottom-up) para gerar novos requisitos de infraestrutura. Por fim, as decises de investimento selecionam
e financiam as iniciativas de infraestrutura e aplicaes, que implementam uma arquitetura projetada
para incorporar os princpios de TI e, em ltima instncia, os princpios do negcio.
23
UNIDADE II | o modelo de governana de ti
Deciso 1: Princpios de TI
Os princpios de TI so um conjunto relacionado de declaraes de alto nvel sobre como a Tecnologia
da Informao utilizada no negcio. Uma vez articulados, os princpios de TI tornam-se parte do lxico
administrativo da empresa e podem ser discutidos, debatidos, apoiados, recusados e aprimorados.
Deciso 2: Arquitetura de TI
A arquitetura de TI a organizao lgica dos dados, aplicaes e infraestruturas, definida a partir
de um conjunto de polticas, relacionamentos e opes tcnicas adotadas para obter a padronizao e
a integrao tcnicas e de negcio desejadas. Por prover o direcionamento para a infraestrutura e as
aplicaes (e, por conseguinte, para as decises de investimento), as decises arquitetnicas so cruciais
para gesto e utilizao eficazes da Tecnologia da Informao.
Deciso 3: Infraestrutura de TI
A infraestrutura a base da capacidade planejada de TI (tanto tcnica como humana) disponvel em
todo o negcio, na forma de servios compartilhados e confiveis, e utilizada por aplicaes mltiplas. Os
servios de infraestrutura de uma empresa incluem, frequentemente, servios de rede de telecomunicao;
a proviso e o gerenciamento de computadores em larga escala; o gerenciamento da base de dados
compartilhada de cliente; a expertise em pesquisa e desenvolvimento, com o fim de identificar a utilidade
de tecnologias emergentes para o negcio; e uma intranet para toda a empresa.
O conceito de servios da infraestrutura de TI muito poderoso, uma vez que os administradores podem
valorizar mais prontamente um servio, do que um componente tcnico como um servidor ou um pacote
de software.
Deciso 4: As necessidades de aplicaes de negcio

A identificao da necessidade de negcios de aplicaes de TI costuma ter dois objetivos conflitantes
a criatividade e a disciplina. A criatividade consiste em identificar maneiras novas e mais eficazes de
gerar valor para os clientes por meio da TI e envolve a identificao de aplicaes de negcio que deem
suporte a objetivos de negcio estratgicos e facilitem experimentos de negcios. A disciplina consiste
na integridade arquitetnica assegurando que as aplicaes aproveitem e amplifiquem a arquitetura da
empresa, ao invs de solapar seus princpios. A disciplina envolve, tambm, foco comprometendo os
recursos necessrios para concretizar metas de projetos e negcios.
Deciso 5: Investimentos e priorizao de TI

A deciso de investimento em TI , frequentemente, a mais visvel e controversa das cinco deciseschave de TI. Alguns projetos so aprovados, outros so repelidos e o restante passa pelo equivalente
organizacional da animao suspensa, com a temida solicitao dos tomadores de deciso de refazer o
plano de negcio ou prover mais informaes. As empresas que obtm valor superior da TI concentram
seus investimentos em suas prioridades estratgicas, cientes da distino entre capacidades de TI que
precisamos ter e que seria bom se tivssemos.
24
o modelo de governana de ti
| UNIDADE II
Em suma, as cinco decises-chave da Governana de TI do origem a uma estrutura de Governana que

pode ser proposta respondendo aos seguintes questionamentos.
Princpios de TI: como criar valor para o negcio?

Arquitetura de TI: quais os padres tcnicos sero utilizados?
Infraestrutura de TI: como criar servios compartilhados?
Aplicaes de negcio: que aplicaes precisamos?
Investimento e priorizao de TI: quanto e onde investiremos?
Enquanto essas cinco decises esto interconectadas, as decises sobre princpios claramente daro a
direo para tomar as quatro outras decises. A infraestrutura e a arquitetura traduziro os princpios
da TI em requisitos para servios e, ento, descrevero um plano para prover as capacidades necessrias
s necessidades. O investimento e a priorizao de TI traduzem os princpios em servios e sistemas
necessrios consecuo da estratgia.
QUAIS DECISES DEVEM

SE TOMADAS PARA
GARANTIR A GESTO E O
USO EFICAZES DE TI?
QUEM DEVE TOMAR

ESSAS DECISES?
QUEM DEVE TOMAR

ESSAS DECISES?
PRINCPIOS DE TI
COMO CRIAR VALOR PARA O

NEGOCIO?
ARQUITETURA DE TI
QUAIS OS PADRES TCNICOS

SERO UTILIZADOS?
INFRAESTRUTURA DE TI
COMO CRIAR SERVIOS

COMPARTILHADOS?
AS NECESSIDADES DE
APLICAES DE NEGCIO
QUE APLICAES PRECISAMOS?
INVESTIMENTOS E
PRIORIZAO DE TI
QUANTO E ONDE INVESTIREMOS?
Figura 3: Relao entre as Questes de TI, as Decises-Chave e as questes originadas pelas decises.
Arqutipos
Para a definio dos arqutipos de TI (PETER WEILL, 2006) utilizam-se os arqutipos polticos
(monarquia, feudalismo, federalismo, duoplio e anarquia), eles descrevem as combinaes de pessoas
que tm direitos decisrios ou contribuem para a tomada de decises de TI. Um desses seis arqutipos
pode descrever (CONOLLY; NASCIMENTO; ROGRIO; MACEDO) como sua empresa toma uma ou
mais das cinco decises-chave de TI ou contribui com os tomadores de deciso.
Monarquia de negcio: executivo individual ou grupo de executivos (como as
comisses). Pode incluir o CIO, mas exclui executivos de TI que agem de forma
independente. Os altos executivos de negcios tomam decises de TI que afetam
25

a empresa como um todo. Tipicamente, as Monarquias de Negcios aceitam
contribuies de muitas fontes para as decises-chave. Por exemplo, decises de
investimentos em TI recebem contribuies dos subordinados diretos do CIO, dos
lderes de TI das unidades de negcios, do processo de gesto de oramento da
empresa e outros.
Monarquia de TI: o CIO ou um grupo de executivos de TI tomam as decises.
As empresas implementam a monarquia de TI de muitas maneiras diferentes. Um

exemplo um grupo de arquitetura de TI com representaes de todas as regies,
de todas as unidades de negcios estratgicas que prope regras de arquitetura para
a equipe da alta gerncia de TI formada pelo CIO corporativo e pelos CIOs das
maiores unidades de negcios. Essa equipe responsvel pela clareza dessas regras e
detm o poder de impor as normas de arquitetura de TI.
Feudalismo: os lderes das unidades de negcios e proprietrios dos processos-chave
tomam decises baseadas em suas necessidades. Baseado nas tradies da Inglaterra

feudal, na qual os prncipes e as princesas ou os cavaleiros por eles escolhidos,
tomavam suas prprias decises otimizando suas necessidades locais. No caso da
Governana de TI a entidade feudal tipicamente a unidade de negcio, a regio
ou a funo. De modo geral, esse modelo no se mostrou muito comum, porque a
maioria das empresas estava em busca de sinergia (inter-relao) entre as unidades
de negcio. Esse modelo no facilita a tomada de deciso da empresa como um todo.
Federalismo:
esse modelo tem uma longa tradio nos governos. Arranjos

federalistas tentam equilibrar as responsabilidades e cobranas de mltiplos rgos
de governo, como pas e estados. Sua utilidade est em negociar tanto os interesses
da organizao central (tipicamente a sede) como tambm os interesses das
unidades de negcios. Os representantes das unidades no modelo federalista podem
ser os seus lderes ou os detentores de processos de negcios. Lderes de TI em
nvel corporativo e/ou das unidades de negcios tambm podem se envolver como
participantes adicionais. Este modelo , sem dvida, o mais difcil arqutipo para a
tomada de decises, pois os lderes das organizaes tm preocupaes diferentes
dos lderes das unidades de negcios. Geralmente, as unidades de negcios maiores
e mais poderosas ganham mais ateno e tm maior influncia sobre as decises.
Consequentemente, as unidades menores esto sempre insatisfeitas e, por vezes, se
separam da unio para atender suas prprias necessidades. As empresas que adotam
estruturas de governana federalista costumam fazer uso de equipes administrativas
e comits executivos para resolver conflitos inerentes.
Duoplio de TI: arranjo entre duas partes e as decises representam um consenso
bilateral entre executivos de TI e algum outro grupo. O duoplio difere do

federalismo no sentido de que o arranjo federalista tem sempre representao tanto
corporativa como local, ao passo que o duoplio tem uma ou outra, mas nunca as
duas representaes, e inclui, invariavelmente, profissionais de TI. Mais de um tero
das 256 empresas consultadas em estudos (PETER WEILL, 2006) utilizava duoplios
26
o modelo de governana de ti
| UNIDADE II
nos processos de decises nos trs domnios menos tcnicos da TI: os princpios de
TI, as necessidades de aplicaes de negcios e os investimentos em TI. Os estudos
mostraram que duoplios tambm eram frequentemente utilizados para prover
contribuies a decises sobre arquitetura e infraestrutura.
Anarquia:
cada usurio individual ou pequeno grupo de usurios toma as

decisescom base apenas em suas necessidades. As anarquias so a runa de muitos
grupos de TI, sendo caras de sustentar e de preservar. Anarquias, formalmente,
sancionadas so raras, mas aparecem nos casos em que se observa, especificamente,
um cliente individual.
Arranjos de governana de TI
Por meio do relacionamento entre as decises de TI e os arqutipos, obtm-se o conceito de Arranjos de
Governana de TI (ROSS, 2004). Na Figura 4 apresenta-se a matriz de arranjos e os padres encontrados
para arranjos com melhores e piores desempenhos, lderes em lucro, crescimento e utilizao de ativos.
Princpios de TI
Deciso
Arqutipo
D
Lucro
Monarquia de
negcio
Crescimento
Arquitetura de TI
C
Infraestrutura
de TI
C
Lucro
Monarquia
de TI
Necessidade de
aplicaes de negcio
D
Lucro
Investimentos em TI
C
Crescimento
D
Lucro
Crescimento
Lucro
Feudalismo
Crescimento
Lucro
Federalismo
Duoplio
ROA
ROA
ROA
ROA
ROA
Anarquia
Legenda:

Lucro

Crescimento

ROA
C
D
padres mais comuns em todas as firmas

Arranjos de governana de TI com melhor desempenho
Arranjos de governana de TI com desempenho ruim
Arranjos das empresas lderes em lucro
Arranjos das empresas lderes em crescimento
Arranjos das empresas lderes em utilizao de ativos
Contribuio
Deciso
Figura 4: Matriz de arranjos de governana de TI e os padres de arranjos (PETER WEILL, 2006)
Para melhor compreender o fenmeno da governana de TI nas empresas, h abordagem que descreve os
relacionamentos de harmonizao da governana deTI entre a estratgia e a organizao daempresa, os
arranjos de governana de TI e as metas de desempenho do negcio (PETER WEILL, 2006). Segundo o
modelo, tais atributos devem ser aplicados por meio de mtricas e mecanismos de governana, organizao
27

da TI e comportamentos desejveis. Este ltimo est relacionado s pessoas da empresa e no s metas.
So os comportamentos que ajudam a criar valor e se refletem nas mtricas daTI, que esto localizadas no
canto inferior direito da Figura 5. Eles so influenciados por diversos fatores, tais como: cultura, poltica
interna e histrico organizacional.
ESTRATGIA E ORGANIZAO
DA EMPRESA
ORGANIZAO DA TI
E COMPORTAMENTOS
DESEJVEIS
ARRANJOS DE GOVERNANA
DE TI
MECANISMOS DE
GOVERNANA DE TI
DECISES
DE TI
METAS DE DESEMPENHO DE
NEGCIO
MTRICAS E
RESPONSABILIDADES DE TI
Harmonizar o qu?

Harmonizar como?
Figura 5: Abordagem de Governana de TI (PETER WEILL, 2006)
De acordo com o esquema da abordagem de governana de TI de Weill e Ross (2006), as estruturas de

deciso sobre a TI, representadas pelos Arranjos de Governana de TI, afetam as Metas de Desempenho
de Negcio, e so influenciadas pela Estratgia e Organizao da Empresa. O componente Organizao
da TI e Comportamentos desejados influencia a implantao de Mecanismos de Governana de TI
(Subseo 3.1), tanto estruturais, quanto processuais e de comunicao, que, por sua vez, afetam as
Mtricas e as Responsabilidades de TI. Esse tipo de leitura horizontal procura mostrar a possvel e
necessria harmonizao de seus componentes, enquanto que a leitura vertical, preocupa-se em revelar
aos componentes, com qual eles devem se harmonizar.
A partir dessa abordagem e dos arranjos de governana de TI prope-se (PETER WEILL, 2006) um
mtodo rpido de diagnstico da governana de TI. Esse mtodo realizado em trs etapas:
Identifica-se a importncia relativa de quatro objetivos: uso da TI com boa relao
custo/benefcio; uso eficaz da TI para a utilizao de ativos; uso e ficaz da TI para o

crescimento; e uso eficaz da TI para a flexibilidade dos negcios.
Na segunda etapa, verifica-se a relao das cinco decises sobre a TI e os arqutipos

de estruturas de deciso. Seu objetivo desenhar a matriz de arranjos, permitindo, a
partir da, a comparao com os padres de governana de TI.
Por
fim, a ltima etapa busca identificar os mecanismos de governana de TI

adotados pela empresa, de acordo com os seguintes grupos: estruturas de deciso,
processos de alinhamento e comunicao formal.
Dessa forma, busca-se apresentar uma abordagem eficiente para a governana de TI, na qual, quando em
harmonia, os seus seis componentes podem gerar um modelo eficaz de governana de TI. Esta abordagem
aponta as necessidades de alinhamento entre os componentes, permitindo, assim, representar o modelo
de governana de TI. Com esse mtodo possvel diagnosticar a estratgia da empresa e posicion-la em
relao aos padres de governana de TI. Contudo, necessrio destacar a relevncia da harmonizao
entre esses componentes, para que haja um diagnstico que mensure o nvel de alinhamento entre eles.
28
Unidade
IMPLEMENTAo dA GOVERNA DE TI
III
CAPTULO 3
A implementao da governana de TI
O desenvolvimento de uma estratgia empresarial vencedora exige a avaliao cuidadosa das foras de
mercado, as ofertas da concorrncia, pontos fortes e fracos da organizao e as necessidades do cliente.
A execuo bem-sucedida dessa estratgia depende de um alinhamento das capacidades da organizao
com os fatores-chave de sucesso que permitem uma oferta competitiva (Figura 6).
OFERTAS
COMPETITIVAS
FORAS DE
MERCADO
FORTALEZAS E
FRAQUEZAS
ESTRATGIA
DE NEGCIO
NECESSIDADES
DOS CLIENTES
CAPACIDADES
ORGANIZACIONAIS
VALOR
DE TI
Figura 6: Composio da Estratgia de Negcio
A Governana de TI, por meio dos recursos de TI, componente cada vez mais importante para o sucesso
das organizaes. A expectativa de negcios para a TI est aumentando: a maioria dos processos de
negcio gerenciada por meio de computadores, e as organizaes tm acabado com os processos que
envolvem papis. Mudanas nos processos tm se tornado impossveis sem o envolvimento da tecnologia.
Que esto proporcionando altos nveis de disponibilidade, confiabilidade e segurana aos sistemas de
negcio.
As estratgias de negcio e os fatores crticos de sucesso podem variar entre as empresas, at mesmo
para as do mesmo setor. Como resultado, a finalidade e os objetivos das organizaes de TI para as
organizaes tambm podem ser diferentes.
31
UNIDADE IIi | implementaO dA GOVERNANA DE TI

Por exemplo, a reduo de custos e de utilizao de recursos so, geralmente, metas para todas as
organizaes de TI. Mas esses objetivos no apoiam estratgias vencedoras de negcios nas empresas
em que a agilidade e a vantagem competitiva so obtidas por meio da velocidade, ou em que solues de
tecnologia mais caras, porm mais eficientes e eficazes para o cliente, podem proporcionar uma melhor
diferenciao de um produto de nicho de mercado ou servio.
Um nmero crescente de empresas j no considera a TI apenas uma unidade de apoio ou o provedor
de servio de informao de gesto. Executivos de empresas esperam que a tecnologia participe do
crescimento da receita ou do aumento do lucro. Certamente, eles esperam diligncias para conteno
de custos: os custos de TI consomem uma parcela significativa da receita. Em estudos (PETER WEILL,
2006), as empresas gastam de 1% a 4% da receita em TI (Benchmark). Mas a conteno de custos no
um fator de sucesso estratgico-chave para muitas delas.
Diante disso, a implementao das polticas da governana no se atm com foco exclusivo na reduo
de custos. A ideia ter o custo eficiente com a eficcia mxima. O que dita o sucesso da implantao
a utilizao dos Mecanismos de Governana de TI de forma harmoniosa com o planejado para a
corporao, alinhada ao arqutipo base da TI.
Mecanismos de governana
As organizaes implementam seus arranjos de governana por meio de um conjunto de mecanismos de
governana estruturas, processos e comunicaes. Mecanismos bem-concebidos, bem-compreendidos
e transparentes promovem o alinhamento desejado em termos de TI e viabilizam a competividade
corporativa.
Com base nos tipos de mecanismos, a Figura 4 enumera os quinze mecanismos mais comuns de
Governana de TI. Uma governana eficaz adota trs tipos diferentes de mecanismos, conforme subsees
a seguir.
Estruturas de tomada de deciso

So unidades e papis organizacionais responsveis por tomar decises de TI, como comits, equipes
executivas e gerentes de racionamento entre negcios e TI.
Os mecanismos mais visveis da Governana de TI so as estruturas organizacionais que alocam
responsabilidades decisrias de acordo com os arqutipos pretendidos. Idealmente, toda empresa envolve
lderes tanto de TI quanto de negcios no processo de governana. As estruturas de tomada de deciso
so a abordagem natural para gerar comprometimento embora alguns executivos tenham notoriamente
se livrado de suas responsabilidades pela Governana de TI. Para avaliar as alternativas de modelos de
governana, devem-se identificar os mecanismos decisrios mais comumente empregados nos arqutipos.
Organizaes com uma governana eficaz mesclam e combinam estruturas de tomadas de deciso para
implementar arqutipos predefinidos e atingir ao final suas metas organizacionais.
32
| UNIDADE iII
implementaO dA GOVERNANA DE TI
As estruturas de deciso so:

Comit de liderana de TI: Pode incluir os lderes das funes operaes, arquitetura, aplicaes, etc.
Podem ser os CIOs das unidades de negcio ou pode ser uma combinao de ambos.
Comits de arquitetura: Composto, usualmente, de especialistas tcnicos, esse comit responsvel
por definir normas e, em alguns casos, conceder excees. Na maioria dos casos, o papel do comit de
arquitetura aconselhar a equipe de liderana de TI sobre questes de arquitetura, mas, ocasionalmente,
esse comit um rgo-chave de tomada de decises de governana.
Conselho de TI, compreendendo executivos de negcio e TI: Muitos membros do grupo tm
responsabilidades tanto de negcios como de TI. O diretor de TI da empresa, por exemplo, tambm
responsvel por funes de negcios, como gesto de dvidas e obteno de suprimentos. A mescla
de habilidades ajuda a identificar solues de TI para o negcio que pode ir de servios financeiros
estrutura de dados do varejo.
Gerentes de relacionamento entre negcios e TI: As unidades de negcios e funes locais podem
considerar onerosas ou confusas as ordens coordenadas centralmente. Gerentes de relacionamento entre
negcios e TI desempenham um importante papel em comunicar essas ordens e suas implicaes e em
atender s necessidades dos gerentes das unidades de negcio, ajudando-as a ver os benefcios antes dos
inconvenientes.
Equipes de processos com membros de TI: O casamento entre processos e a TI natural na maioria
das empresas, j que processos de negcios interfuncionais dependem de fluxos de informao que
cruzam fronteiras organizacionais e so sustentados pela infraestrutura de TI. Os conselhos de processos
contribuem para outras decises de TI, pois determinam necessidades estruturais no nvel da empresa.
Comit de aprovao de capital: Assegura que os investimentos em TI gerem retornos significativos
para a organizao em comparao com alternativas de investimento. As empresas adotam padres de
solicitao de aprovao de investimentos, procurando estimar mtricas como o ROI3, o VPL4 e o risco
de cada projeto.
Comit administrativo executivo ou snior: Apesar dos receios de que reunies de comits exigem
tempo demais, grande parte da Governana de TI trabalho dos comits. O ideal que a Governana
de TI exija poucos comits novos; as decises de governana, especialmente no nvel executivo, podem
ser includas entre as responsabilidades correntes. Contudo, comits ad hoc podem ser mecanismos
importantes.
Processos de alinhamento
So processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as
polticas de TI e contribuam com as decises. Incluem processos de avaliao e proposta de investimento
em TI, processos de excees de arquitetura, acordos de nvel de servio cobrana reversa e mtricas.
As estruturas de tomada de deciso so o primeiro passo na concepo da Governana de TI. Mas uma
governana eficaz uma questo tanto de aes como de decises. Os processos de alinhamento so
ROI Returnoninvestiment (Retorno sobre o investimento): uma maneira de considerar os lucros em relao ao capital investido.
VPL Valor Presente Lquido: utilizado para obter o nvel de atratividade do investimento.
33

tcnicas da administrao de TI para assegurar o envolvimento geral na administrao e utilizao
efetiva da Tecnologia da Informao. Os processos de alinhamento devem levar todos a bordo, tanto
contribuindo para as decises de governana quanto disseminando os produtos das decises de TI. Os
principais processos de alinhamento incluem o processo de aprovao de investimentos, o processo de
excees arquitetura, os acordos de nvel de servio, a cobrana reversa, o acompanhamento de projetos
e o rastreamento formal do valor de negcios gerado da TI.
Os processos de alinhamento envolvem:
Acordos de nvel de servio: Os acordos de nvel de servio (SLAs) enumeram os servios disponveis,
os nveis alternativos de qualidade e os respetivos custos. Por meio de negociaes entre a unidade de
servios de TI e as unidades de negcio, um SLA permite a articulao das ofertas de servios de TI e de
seus custos. Essas negociaes esclarecem os requisitos das unidades de negcio, informando, com isso, as
decises da governana sobre a infraestrutura, a arquitetura e as necessidades de aplicaes de negcios.
Arranjos de cobrana reserva: A cobrana reserva um mecanismo contbil para alocar os custos
centrais da TI nas unidades de negcio. A princpio, ela no parece se associar s decises de Governana
de TI. No entanto, algumas organizaes utilizam a cobrana reserva com bons resultados para alinhar
as decises sobre infraestrutura, necessidades de aplicaes de negcios e investimentos em TI com os
objetivos do negcio.
Acompanhamento de projetos de TI e recursos consumidos: Um passo crtico na implementao
da Governana de TI desenvolver a disciplina para acompanhar o progresso dos projetos de TI. As
organizaes utilizam uma variedade de ferramentas para dar suporte ao acompanhamento de projetos.
Painis alguns com sistema de luzes verdes, amarelas ou vermelhas, outros com sistema quantitativo
informam quando os projetos esto saindo do objetivo-alvo. O desempenho em organizaes mais
maduras apenas um dos elementos de uma metodologia de gesto de projetos. Muitas organizaes
utilizam o PMBoK (Seo 4.2), e especificamente para software o CMMI (Seo 4.3).
Rastreamento formal do valor de negcio da TI: Grande parte do desafio de criar uma Governana
de TI eficaz decorre da dificuldade de estimar o valor da Tecnologia da Informao. Os tomadores de
decises sobre TI decidem tanto melhor quanto melhor compreendem os valores que a empresa aufere da
TI. Rastrear formalmente o valor de negcio da TI aumenta o aprendizado organizacional sobre o valor
de iniciativas habilitadas pela Tecnologia da Informao.
Abordagens de comunicao
So comunicados, porta-vozes, canais e esforos de educao que disseminam os princpios e as polticas
da Governana de TI e os resultados dos processos decisrios em TI.
Os mecanismos de comunicao destinam-se a difundir a palavra por toda a empresa sobre as
decises e os processos de Governana de TI e sobre os respectivos comportamentos desejveis. As
empresas comunicam de vrias maneiras seus mecanismos de governana. Descobrimos que, quanto
mais a administrao comunicava formalmente a existncia de mecanismos de governana, como eles
funcionavam e quais os resultados esperados, mais eficaz era sua governana.
34
| UNIDADE iII
implementaO dA GOVERNANA DE TI
Processos da abordagem de comunicao

Comunicados da alta gerncia: Comunicados da alta gerncia que esclaream prioridades e demonstrem
comprometimento costumam atrair muita ateno em toda a organizao. Muitas firmas testaram
a comunicao da governana, no fim da dcada de 1990, ao implantar sistemas gerais para todas as
empresa e nas plataformas de infraestrutura. Desenvolver uma estratgia de comunicao para difundir e
explicar novos processos de governana contribui para que os objetivos do modelo de governana sejam
atingidos.
Escritrio do CIO ou da governana de TI: A governana de TI requer um porta-voz reconhecido, um
dono e um lar organizacional que assegure que os mecanismos individuais reforcem uns aos outros, ao
invs de se contradizerem, e comunique os processos e propsitos da governana.
Portais web e intranets para TI: Grande parte da comunicao sobre a Governana de TI destina-se a
educar os membros da organizao sobre os processos de governana, incluindo nisto procedimentos
especficos para mecanismos como propostas de investimentos, excees arquitetura e acordos de
nvel de servio. Os portais web proveem um canal central de comunicao para muitas organizaes.
Eles aumentam tambm a transparncia da governana ao disponibilizar as polticas, os padres, o
desempenho e, algumas vezes, os debates da empresa.
Trabalho com gerentes que no seguem as regras: raro que todos os administradores afetados acolham,
com entusiasmo, as decises de governana de TI. Quando os administradores assumem comportamentos
que comprometem a arquitetura da empresa, desconsideram as diretrizes para investimentos em TI,
duplicam a infraestrutura compartilhada ou ignoram os padres para o acompanhamento de projetos,
eles podem estar demonstrando falta de cincia quanto s decises de governana ou indisposio em
adotar prticas ditadas. Trabalhar com os administradores que se afastam dos comportamentos desejveis
uma tarefa necessria para gerar o valor potencial dos processos de governana.
ESTRUTURAS DE TOMADAS DE DECISO
COMIT DE APROVAO DE CAPITAL
COMIT DE ARQUITETURA
CONSELHO DE TI, COMPREENDENDO EXECUTIVOS DE NEGCIOS E TI
GERENTES DE RELACIONAMENTO ENTRE NEGCIOS DE TI
EQUIPES DE PROCESSO COM MEMBROS DE TI
COMIT DE LIDERANA DE TI, COMPREENDENDO EXECUTIVOS DE TI
COMIT ADMINISTRATIVO EXECUTIVO OU SNIOR
0
10 20 30 40 50 60 70 80 90 100
35

PROCESSOS DE ALIMNAMENTO
ARRANJOS DE COBRANA REVERSA
RASTREAMENTO FORMAL DO VALOR DE NEGCIO DA TI
ACORDOS DE NVEL DE SERVIO
ACOMPANHAMENTO DE PROJETOS DE TI E RECURSOS CONSUMIDOS
0
10 20 30 40 50 60 70 80 90 100
10 20 30 40 50 60 70 80 90 100
ABORDAGENS DE COMUNICAO
PORTAIS WEB E INTRANETS PARA TI
ESCRITRIO DO CIO OU ESCRITRIO DA GOVERNANA DE TI
COMUNIDADE DA ALTA GERNCIA
TRABALHO COM GERENTES QUE NO SEGUEM AS REGRAS
PORCENTAGEM DE EMPRESAS USURIAS DOS MECANISMOS DE GOVERNANA

Figura 7:Mecanismos de Governana de TI
36
Unidade
MODELOS E METODOLOGIAS DE
APOIO GOVERNANA DA TI
IV
unidade
MODELOS E METODOLOGIAS DE
APOIO GOVERNANA DA TI
IV
A consecuo da estratgia corporativa realizada por meio de ferramentas e metodologias que apoiam a
Governana de TI. Hoje, as organizaes tm disposio uma gama de recursos providos por instituies
de desenvolvimento metodolgico. Ao longo dos anos, elas desenvolveram o conhecimento necessrio
para praticar a gesto de processos que suportam as estratgias. Em geral, chamam-se de melhores
prticas, a TI conta, entre outros, com o: Cobit, este com foco nos controles que visam a garantir a
governana eficiente e eficaz; PMBoK; CMMI e ITIL.
39
captulo 4
Os modelos e as metodoloigas de apoio governaa
da TI
Control/objectives for information andrelated

technology COBIT
O Control Objectives for Information and related Technology (Controle de Objetivos para Informao e
Tecnologia relacionada) Cobit um guia, formulado como framework de governana e controle de TI.
A governana de TI, de acordo com o Cobit, foca em cinco reas.
Alinhamento Estratgico: garante o alinhamento entre TI e negcio, assim como as

operaes.
Gerenciamento
de Recursos: investimento otimizado nos recursos crticos,

aplicaes, informao, infraestrutura e pessoa.
Entrega de Valor: garantia de alcance dos benefcios esperados com a otimizao

dos custos.
Mtricas
de Desempenho: medio e acompanhamento de implementao e

execuo de projetos utilizando inclusive o BSC3.
Gerenciamento de Riscos: entendimento sobre a tolerncia a riscos, transparncia

sobre os riscos e gerenciamento responsvel deles.
As prticas do Cobit ajudam a otimizar os investimentos de TI e fornecem mtricas para a avaliao dos
resultados. O modelo independe das plataformas de TI adotadas nas empresas.
Sua misso pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para
tecnologia que seja embasado, atual, internacionalmente aceito e, em geral, para o uso do dia a dia de
gerentes de negcio e auditores.
Tudo no Cobit gira em torno dos objetivos de controle. So resultados que devem ser alcanados por
atividades em particular, portanto os objetivos de controle no esto ligados gesto como um todo, e
sim, apenas a cada processo.
O Balanced Scorecard BSC um sistema de planejamento e gesto estratgica amplamente utilizado no mundo dos negcios. Visa a alinhar
as atividades de negcios com a viso e a estratgia da organizao, melhorar a comunicao interna e externa, e, principalmente, monitorar o
desempenho da organizao com relao aos objetivos estratgicos.
41
UNIDADE Iv | MODELOS E METODOLOGIAS DE APOIO GOVERNANA DE TI
Caractersticas
O Cobit possui quatro caractersticas.
Baseado em controles (caracterstica principal)

a. Controles genricos: devem estar presentes em todos os processos. So eles o
Responsvel pelo processo (PC1), o processo deve ter claramente um responsvel,
Repetitividade (PC2), os processos devem ser documentados e adotados como
padro para serem repetveis, Metas e objetivos (PC3), as metas devem ser claras para
cada processo, Funes e responsabilidade (PC4), as funes e as responsabilidades
de cada indivduo devem ser bem-definidas, performance do processo (PC5),
indicadores relacionadas s metas para medio de performance, Polticas, Planos e
Procedimentos (PC6), similar ao Processo de Comunicao do PMBoK, documenta,
revisa e mantm todos atualizados sobre o processo.
b. Controles de aplicao: controles utilizados em aplicaes em geral. So controles
sobre a Transao de entrada de dados e autorizao (AC1), controles de como os
dados devem ser preparados seguindo recomendaes e evitando erros, a Coleo de
documentos de origem e entrada de dados (AC2), controle sobre como os dados so
inseridos no sistema, ou seja, a entrada dos dados deve ser realizada na hora certa
pelo responsvel determinado, Exatido, integridade e verificao de autorizao
durante o processamento (AC3), os dados so verificados independentemente
da fonte, Integridade e validade do processamento de dados (AC4), verifica se as
operaes sobre os dados (manipulaes) esto sendo executadas corretamente,
Reviso de sada, reconciliao e gerenciamento de erros (AC5), relatrio de reviso
que apontam possveis erros, e Autenticao e Integridade da Transao (AC6),
verifica as transaes.
Foco no negcio
a. Critrios ou requisitos de informao: so dois critrios de Qualidade, a Eficincia,
a utilizao otimizada dos recursos e a Eficcia/Efetividade, a informao relevante
para o negcio; so trs critrios de Segurana, a Confidencialidade, a Integridade e a
Disponibilidade; so mais dois critrios de Adequao (Fiducirios), Conformidade,
a informao deve estar de acordo com as normas e leis, e a Confiabilidade,
informao apropriada.
b. Recursos de TI: so basicamente as Pessoas, a Infraestrutura, a Aplicao e a
Informao.
42
MODELOS E METODOLOGIAS DE APOIO GOVERNANA DE TI
UNIDADE iV
Dirigido por mtricas, visam a identificar a real situao da TI

a. Modelos de Maturidade: aplicam-se a cada processo individualmente e no
governana como um todo. O Modelo Genrico tem os nveis 0 Inexistente, 1
Inicial/Ad hoc, as atividades so executadas de forma desorganizada, mas sentem a
necessidade de organizar. Geralmente, as conquistas so feitas de forma individual,
2 Repetvel, mas intuitivo, sem documentao, com muitos erros, 3 Definido,
formal e documentado, prticas simples, 4 Gerencivel e mensurvel, so aplicadas
melhorias e boas prticas, e 5 Otimizado, melhores prticas com melhoria contnua.
b. Metas e indicadores: so definidas metas em cascata, Objetivos de Negcio, mais
embaixo Metas de TI, Metas de Processos e, por ltimo, as Metas de Atividades. Os
indicadores, medidos pelo BSC, so o Key GoalIndicator (KGI), resultados, indica
se as metas foram alcanadas no passado, e o Key Performance Indicator (KPI),
desempenho, mostram os elementos crticos do processo.
Orientado a processos, estes se dividem em quatro reas (domnios)

a. Aquisio e Implementao: Relaciona as estratgias com os recursos e as solues
de TI, seu desenvolvimento e aquisio.
AI1 Identificar Solues Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Arquitetura Tecnolgica
AI4 Viabilizar Operao e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanas
AI7 Instalar e Certificar Sistemas e Mudanas
b. Planejamento e Organizao: Trata dos aspectos estratgicos e tticos da organizao,
e de como a TI pode contribuir para os objetivos de negcio.
PO1 Definir um Plano Estratgico de TI
PO2 Definir a Arquitetura de Informao
PO3 Determinar a Direo Tecnolgica
PO4 Definir a Organizao e Relacionamentos da TI
43

PO5 Gerenciar o Investimento em TI
PO6 Comunicar Metas e Diretivas Gerenciais
PO7 Gerenciar Recursos Humanos
PO8 Garantir Cumprimento de Exigncias Externas
PO9 Avaliar e Gerenciar Riscos
PO10 Gerenciar Projetos
PO11 Gerenciar Qualidade
c. Entrega e Suporte: Trata da entrega dos servios requeridos, atentando para os
aspectos de segurana, treinamento e suporte.
DS1 Definir Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Performance e Capacidade
DS4 Garantir Continuidade dos Servios
DS5 Garantir Segurana dos Sistemas
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar Usurios
DS8 Gerenciar Central de Servios e Incidentes
DS9 Gerenciar a Configurao
DS10 Gerenciar Problemas
DS11 Gerenciar Dados
DS12 Gerenciar Instalaes
DS13 Gerenciar a Operao
d. Monitoramento e Avaliao: Enderea aspectos de monitoramento do desempenho
e de avaliao de controles da TI.
M1 Monitorar o Desempenho dos Processos
M2 Monitorar a Avaliar os Controles Internos
M3 Garantir Conformidade com Requisitos Externo
M4 Prover Governana de TI
44
UNIDADE iV
O Cobit na governana de TI
O Cobit (ITGI, 2007) baseado na anlise e na harmonizao dos padres e de boas prticas de TI
existentes, adequando-se aos princpios de governana geralmente aceitos. Ele est posicionado em alto
nvel, direcionado por requisitos de negcios, abrange todas as atividades de TI e concentra-se no que
deveria ser obtido e no em como atingir uma efetiva governana, gerenciamento e controle.
Dessa forma, ele age como um integrador das prticas de governana de TI e influencia a alta direo,
gerncias de negcios e de TI, profissionais de governana, avaliao e segurana, profissionais de
auditoria de TI e de controles. Ele desenhado para ser complementar e utilizado com outros padres e
boas prticas.
A implementao de boas prticas deve ser consistente com a governana e o ambiente de controle da
organizao, apropriado para a organizao e integrada a outros mtodos e prticas utilizadas. Padres e
boas prticas no so uma panaceia. Sua efetividade depende de como foram implementados e mantidos
atualizados. Eles so mais teis quando aplicados como um conjunto de princpios e um ponto de partida
para produzir procedimentos especficos. Para evitar que as prticas fiquem apenas no papel, a gerncia e
os funcionrios devem entender o qu fazer, como fazer e porque isso importante.
Para atingir o alinhamento das boas prticas com os requisitos de negcios, recomendvel que o Cobit
seja utilizado num alto nvel, provendo uma metodologia de controle geral com base em um modelo
de processos de TI que deve servir genericamente para toda empresa. Prticas especficas e padres
cobrindo reas especficas podem ser mapeados com a metodologia Cobit, provendo, assim, um material
de orientao.
O Cobit influencia diferentes usurios.
Alta Direo:
para obter valor dos investimentos de TI, balancear os riscos e

controlar o investimento em um ambiente de TI, s vezes, imprevisvel.
Executivos de negcios:
para assegurar que o gerenciamento e o controle dos

servios de TI oferecidos internamente, e por terceiros, estejam funcionando de
modo adequado.
Executivos de TI: para prover os servios de TI de que o negcio precisa para

suportar a estratgia de negcios de maneira controlada e gerenciada.
Auditores:
para substanciar suas opinies e/ou prover recomendaes sobre

controles internos para os executivos.
O modelo orientado para os objetivos e o escopo da governana de TI, assegurando que a metodologia
de controle seja compreensiva, alinhada com os princpios de governana de organizaes e, portanto,
aceitvel para a alta direo, os executivos, os auditores e os reguladores. Um mapa demonstrando
como os objetivos de controles do Cobit so estados com as cinco reas de foco da governana de TI
demonstrado na Figura 11.
45
PO1 Definir um Plano Estratgico de TI
PO2 Definir a Arquitetura de Informao
PO3 Determinar a Direo Tecnolgica
PO4 Definir a Organizao e Relacionamentos da TI
PO5 Gerenciar o Investimento em TI
PO6 Comunicar Metas e Diretivas Gerenciais
PO7 Gerenciar Recursos Humanos
PO8 Garantir Cumprimento de Exigncias Externas
PO9 Avaliar e Gerenciar Riscos
PO10 Gerenciar Projetos
AI1 Identificar Solues Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Arquitetura Tecnolgica
AI4 Viabilizar Operao e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanas
AI7 Instalar e Certificar Sistemas e Mudanas
P
S
PRIMRIO
SECUNDRIO
MEDIO DE
PERFORMANCE
GERENCIAMENTO DE
RISCOS
ALINHAMENTO
ESTRATGICO
GERENCIAMENTO DE
RECURSOS
IMPORTNCIA
ENTREGA DE VALOR
REAS DE FOCO GOVERNANA DE TI
PLANEJAR E ORGANZIAR
S
P
P
S
S
S
P
S
ADQUIRIR E IMPLEMENTAR
S
S
S
P
S
Entrega e Suporte
DS1 Definir Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Performance e Capacidade
DS4 Garantir Continuidade dos Servios
DS5 Garantir Segurana dos Sistemas
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar Usurios
DS8 Gerenciar Central de Servios e Incidentes
DS9 Gerenciar a Configurao
DS10 Gerenciar Problemas
DS11 Gerenciar Dados
DS12 Gerenciar Instalaes

DS13 Gerenciar a Operao
P
S
S
P
S
P
Monitoramento e Avaliao:
M1 Monitorar o Desempenho dos Processos
M2 Monitorar a Avaliar os Controles Internos
M3 Garantir Conformidade com Requisitos Externo
M4 Prover Governana de TI
P
P
Figura 9: Controle Cobitvs reas-foco da Governana de TI (ITGI, 2007)
46
captulo 5
Project management body of knowledge (PMKoK)
Projeto um instrumento fundamental para qualquer atividade de mudana e gerao de produtos e
servios. Eles podem envolver desde uma nica pessoa a milhares de pessoas organizadas em times e ter
a durao de alguns dias ou vrios anos.
Os projetos envolvem a realizao de algo nico. medida que mais bem-compreendido, ele
progressivamente elaborado, ou seja, maior o detalhamento das caractersticas peculiares que o
distinguem como nico (DINSMORE, 2003).
Segundo o Project Management Institute (PMI), o gerenciamento de projetos a aplicao de
conhecimentos, habilidades, ferramentas e tcnicas para projetar atividades que visem a atingir os
requisitos estabelecidos. Para facilitar o gerenciamento, ele deve ser dividido em fases que constituem seu
ciclo de vida e, para ser executado, precisa ser gerenciado de forma coordenada.
A gesto de projetos envolve criar um equilbrio entre as demandas de escopo, tempo, custo, qualidade
e um bom relacionamento com o cliente. O sucesso na gesto de um projeto est relacionado ao alcance
de objetivos, que podem variar conforme a necessidade e expectativa do cliente. O responsvel pelo
gerenciamento do projeto o gerente de projetos, sendo, consequentemente, responsvel, tambm, pelo
seu sucesso. O gerente deve ser designado desde o incio do projeto e deve ter o apoio visvel da alta
administrao. Ele deve ter sua competncia reconhecida pelos demais interessados no projeto, embora
no precise ter profundo conhecimento tcnico, uma vez que sua competncia est mais voltada para o
entendimento geral e no para o especfico (DINSMORE, 2003). Segundo o PMI, um gerente de projeto
dever estar atento a todo o contexto que dir respeito sua gerncia, ao ciclo de vida (diviso por fases),
aos stakeholders (os envolvidos direta e indiretamente com o projeto), s influncias organizacionais e s
influncias socioeconmicas. Destacam-se como habilidades gerenciais: a liderana, a comunicao, a
negociao, a resoluo de problemas e a influncia na organizao.
Observa-se, ento, que o sucesso do projeto depende do comprometimento da alta direo, esta, por sua
vez, se compromete com aquilo que est alinhado ao negcio. E para que o gerenciamento de projetos
agregue valor ao negcio, o escopo do projeto, definido junto aos stakeholders tem de estar alinhado
s necessidades de consecuo da estratgia corporativa, adequada a todas as premissas e os requisitos
impostos em mbito corporativo, por meio das Governanas Corporativa e de TI.
Para isso, h muitas maneiras de se organizar o gerenciamento de projetos. O Project Management Body
of Knowledge (Guia de Conhecimentos em Gerenciamento de Projetos) PMBoK tem sido o guia mais
utilizado e difundido na estruturao de projetos.
47

O PMBoK apresenta o Framework de Gerenciamento de Projetos, que prov uma estrutura bsica para
o entendimento acerca da gesto de projetos. Trata das definies bsicas dos termos-chave, e descreve
o ambiente em que se operam os projetos. A equipe de projetos deve entender esse contexto gerenciar
as atividades rotineiras do projeto necessrio para o sucesso, mas no suficiente. Ainda descrito nessa
parte como os processos interagem.
reas de processos
O PMBoK descreve, tambm, as reas de Conhecimento do Gerenciamento de Projetos e cada prtica em
termos de processos. Elas esto organizadas em nove reas de conhecimento compostas por 42 processos
sequenciados em cinco reas de processos.
1. Iniciao: Desenvolver termo de abertura; Identificar partes interessadas.
2. Planejamento: Desenvolver plano de gerenciamento do projeto, Obter
requerimentos; Definir escopo; Criar a EAP (Estrutura Analtica do Projeto) WBS,
Definir atividades; Sequenciar atividades; Estimar recursos por atividade; Estimar
durao de atividades; Desenvolver cronograma; Estimar custos; Determinar
oramento; Planejar qualidade; Desenvolver plano recursos humanos; Planejar
comunicaes; Planejar gerenciamento de riscos; Identificar riscos; Preparar analise
qualitativa de riscos; Preparar analise quantitativa de riscos; Planejar respostas para
riscos; Planejar aquisies.
3. Execuo: Dirigir e gerenciar execuo de projetos; Desenvolver garantia de
qualidade; Contratar time do projeto; Desenvolver time do projeto; Gerenciar time
do projeto; Distribuir informaes; Gerenciar expectativas de partes interessadas;
Conduzir aquisies.
4. Monitoramento e controle: Monitorar e controlar trabalhos do projeto; Desenvolver
o controle de mudanas integrado; Verificar escopo; Controlar escopo; Controlar
cronograma; Controlar custos; Executar o controle de qualidade; Reportar
desempenho; Monitorar e controlar riscos; Administrar aquisies.
5. Encerramento: Encerrar projeto ou fase.
reas de conhecimento
Os processos esto divididos por reas de conhecimento, ou seja, por afinidade de assunto. O PMBoK
conta com nove reas.
Gerenciamento de Integrao: descreve as atividades que integram, de maneira coordenada, os diversos
elementos do projeto. Os processos desta rea de conhecimentos so evidenciados pelas seguintes aes.
Desenvolver o termo de abertura do projeto.
48
UNIDADE iV
Desenvolver o plano de gerenciamento do projeto.

Orientar e gerenciar a execuo do projeto.
Monitorar e controlar o trabalho do projeto.
Realizar o controle integrado de mudanas.
Encerrar o projeto ou fase.
Gerenciamento de Escopo: descreve as atividades necessrias para que o projeto inclua todo o trabalho
necessrio, e somente o trabalho necessrio, para a concluso do projeto. Os processos desta rea de
conhecimentos so marcados por estas aes.
Coletar os requisitos.
Definir o escopo.
Criar a EAP (Estrutura Analtica do Projeto) WBS.
Verificar o escopo.
Controlar o escopo.
Gerenciamento de Tempo: descreve os processos necessrios para garantir que o projeto seja executado
no tempo devido e acordado.
Definir as atividades.
Sequenciar as atividades.
Estimar os recursos das atividades.
Estimar as duraes das atividades.
Desenvolver o cronograma.
Controlar o cronograma.
Gerenciamento de Custos: descreve os processos necessrios para que o projeto seja executado dentro
do oramento aprovado.
Estimar os custos.
Determinar o oramento.
Controlar os custos.
Gerenciamento de Qualidade: descreve os processos necessrios para que o projeto satisfaa as
necessidades pelas quais ele foi concebido.
Planejar a qualidade.
Realizar a garantia da qualidade.
49
Realizar o controle da qualidade.

Gerenciamento de Recursos Humanos: descreve os processos necessrios para um gerenciamento mais
efetivo dos recursos humanos envolvidos no projeto.
Desenvolver o plano de recursos humanos.

Mobilizar a equipe do projeto.
Desenvolver a equipe do projeto.
Gerenciar a equipe do projeto.
Gerenciamento de Comunicaes: descreve os processos necessrios garantir gerao, coleo,
disseminao, armazenamento e disposio das informaes do projeto.
Identificar as partes interessadas.

Planejar as comunicaes.
Distribuir informaes.
Gerenciar as expectativas das partes interessadas.
Reportar o desempenho.
Gerenciamento de Riscos: descreve os processos necessrios para o gerenciamento adequado dos riscos
do projeto.
Planejar o gerenciamento de riscos.

Identificar os riscos.
Realizar a anlise qualitativa de riscos.
Realizar a anlise quantitativa de riscos.
Planejar respostas a riscos.
Monitorar e controlar os riscos.
Gerenciamento de Aquisies: descreve os processos necessrios para a compra ou a aquisio de
produtos ou servios de outas organizaes.
Planejar as aquisies.
Realizar aquisies.
Administrar as aquisies.
50
Encerrar as aquisies.
UNIDADE iV
Copability maturity model integrated (CMMI)

O Capability Maturity Model Integrated (Modelo Integrado de Capacidade e Maturidade) CMMI
um mtodo de avaliao de capacidade repetvel produzido pelo Software Engineering Institute
(SEI)para o Departamento de Defesa dos EUA (DOD). Foi, originalmente, criado para permitir
que avaliao da capacidade das organizaes fornecedoras de software. Seu uso, desde ento, vem
propagando-se em organizaes que desejam ter processos mais consistentes, e, assim, ganhem
vantagem sobre a concorrncia.
O CMMI no apenas um mtodo de avaliao, um mapa de capacidade, descreve os objetivos e
as prticas especficas que a organizao necessita para atingir um nvel de capacidade ou maturidade.
Para isso, ele possui duas representaes que so, essencialmente, duas vises diferentes das reas de um
mesmo processo.
Representao por estgios

A Representao por Estgios organiza as reas de processo em nveis de maturidade. Cada nvel de
maturidade fornece um agrupamento de reas de processo que devem ser alcanados para atingi-lo.
Nvel de Maturidade
Otimizado
Definido
Gerenciado
quantitativamente
Gerenciado
Inicial
Figura 10: Representao por estgios
Quadro 1: Nveis de Maturidade

Nvel de Maturidade
Foco
Descrio
5 Otimizado
Melhoria contnua do processo
Os processos so melhorados de forma

proativa em linha com as medidas de
desempenho do processo
4 Quantitativamente gerenciado
Mtricas dos processos organizacionais
O desempenho do processo medido e

usado para melhorar o processo
3 Definido
Organizacional
Execuo de processo a um padro de

organizao
2 Gerenciado
Projeto
Realizao de processos de forma

gerenciada a nvel local
1 Inicial
Nenhum
Adhoc aplicao emprica dos

processos
51

A lgica da abordagem por etapas as reas de processo de um menor nvel de maturidade serem
completamente realizadas para que um nvel mais elevado possa ser alcanado (formando, assim, uma
base de maturidade).
Representao Contnua
No modelo contnuo, cada rea de processo alcanada individualmente por capacidade. Com essa
representao, uma organizao pode ter um perfil que mostra a capacidade de cada uma das reas de
processo em diferentes nveis.
NVEL DE CAPACIDADE
5
4
3
2
1
0
AP1
AP2
AP3
AP4
Figura11: Representao por capacidade de cada processo
Quadro 2 : Nvel de Capacidade

Nvel de Capacidade
Descrio
5 Otimizado
Os processos so melhorados de forma proativa, de acordo

com o processo de medidas de desempenho.
4 Gerenciado quantitativamente
O desempenho do processo medido e utilizado para

melhor-lo.
3 Definido
Execuo do processo a um padro de organizao.
2 Gerenciada
Realizao dos processos de forma gerenciada em nvel local.
1 Realizada
Prticas bsicas aplicadas pela rea de processo.
0 Incompleto
Implementao incompleta da rea de processo.
A lgica por trs do modelo contnuo reas de processo consideradas importantes para uma
organizao poder serem melhoradas, isoladamente, das reas de outro processo embora na prtica
isso raramente acontea.
52
UNIDADE iV
reas de Processos
O modelo composto pelas seguintes reas de processos.
Nvel de Maturidade 2 Gerenciado
CM Gerenciamento da Configurao
MA Medio e Anlise
PMC Monitoramento e Controle de Projeto
PP Planejamento de Projetos
PPQA Garantia da Qualidade do Processo e do Produto
REQM Gerenciamento de Requisitos
SAM Gerenciamento de Contrato de Fornecedor
Nvel de Maturidade 3 Definido
DAR Anlise de Deciso e Resoluo
IPM Gesto Integrada de Projetos
OPD Definio do Processo Organizacional
OPF Foco no Processo Organizacional
OT Treinamento organizacional
PI Integrao de Produto
RD Desenvolvimento de Requisitos
RSKM Gesto de Risco
TS Soluo Tcnica
VAL Validao
VER Verificao
Nvel de Maturidade 4 Quantitativamente Gerenciado
OPP Desempenho do Processo Organizacional
QPM Gerenciamento de Projetos Quantitativos
Nvel de Maturidade 5 Otimizado
CAR Anlise Causal e Resoluo
OPM Gesto de Desempenho Organizacional
53
Information technology infrastructure library (ITIL)

A Information Technology Infrastructure Library (Biblioteca de Infraestrutura de Tecnologia da
Informao) ITIL uma plataforma pblica de referncia para o gerenciamento de processos de servios
de TI mantida pelo Office of Government Commerce (OGC) e representada pelo ITSM Forum.
A ITIL define o que fazer e no como fazer, seus objetivos so o Alinhamento Estratgico, a Melhora da
Qualidade e a Reduo de Custos dos Servios de TI.
Os fatores motivacionais so o Financeiro, que est ligado reduo dos custos operacionais de TI e ao
fortalecimento dos controles e da gesto dos ambientes de TI; a Qualidade, que est ligada orientao a
processos, reduo do tempo de inatividade e elevao dos nveis de satisfao; e a Competitividade,
consequncia dos dois fatores citados.
A Governana de TI conta, fortemente, com o apoio da metodologia ITIL. A Gesto de Servios de TI
vital para a manuteno dos sistemas e do provimento dos demais servios fornecidos pela TI prpria
organizao ou para clientes externos.
Ciclo de vida de servios de TI

Devido tamanha criticidade acerca do tema, foi proposto em sua ltima verso (ITIL v3) um ciclo de
vida de servio.
Figura 12: Ciclo de vida de servios de TI (ITSM)
Estratgias de Servio (Service Strategy): Os requisitos de negcio so identificados e

os resultados esperados so acordados em um SLP (Service Level Package);
Desenho de Servio (Service Design): O servio concebido em todos os seus

aspectos, que so documentados em um SDP (Service Design Package);
54
UNIDADE iV
Transio
de Servio (Service Transition): A implementao do servio

acompanhada, testada e validada e o SKMS (Service Knowledge Management
System) atualizado com as informaes do ambiente de produo;
Operao de Servio (Service Operation): O servio mantido em funcionamento

de acordo com o SLA estabelecido, para prover os resultados esperados;
Melhoria Contnua de Servio (Continual Service Improvement): So identificadas

oportunidades de melhoria no servio.
Processos
Cada fase do ciclo de vida composta por processos.
Estratgias de Servio (Service Strategies)
Gerao de Estratgia
Gerenciamento Financeiro
Gerenciamento de Portflio de Servio
Gerenciamento da Demanda
Desenho de Servio (Service Design)
Gerenciamento da Capacidade
Gerenciamento da Continuidade do Servio de TI
Gerenciamento da Disponibilidade
Gerenciamento de Fornecedor
Gerenciamento de Segurana da Informao
Gerenciamento do Catlogo de Servio
Gerenciamento do Nvel de Servio
Transio de Servio (Service Transition)
Avaliao
Gerenciamento da Configurao e de Ativo de Servio
Gerenciamento de Liberao e Implantao
Gerenciamento de Mudana
55

Gerenciamento do Conhecimento
Planejamento e Suporte da Transio
Validao e Teste de Servio
Operao de Servio (Service Operation)
Cumprimento de Requisio
Gerenciamento de Acesso
Gerenciamento de Evento
Gerenciamento de Incidente
Gerenciamento de Problema
Melhoria Contnua de Servio (Continual Service Improvement)
Mensurao de Servios
Processo de Melhoria em sete Etapas
Relatrio de Servio
56
referncias
ASSOCIADOS, L. F. O novo ccordo de capital da Basileia (Basileia II). Boletim Risk Bank, 2002.
BENCHMARK, I. P. (s.d.). IT budget as a percentage of Revenue. The 25th percentile to 75th percentile
range from 1% to 4%.
CLARK, A. J. <http://www.bis.org/publ/bcbs107.pdf>. (ECAR, Editor, Syracuse University) Fonte: IT
Governance: Determining Who Decides, 2005.
CONOLLY, A.; NASCIMENTO, M.; ROGRIO, P.; MACEDO, T. (s.d.). Governana de TI: Seminrio
Unicap. Fonte: <http://www.portalgsti.com.br/2009/11/governanca-de-ti-material.html>.
DINSMORE, C. E. Como se tornar um profissional em gerenciamento de projetos: Livro-Base de
Preparao para Cerfiticao PMP Project Management Professional. Rio de Janeiro: Quality Mark,
2003.
IBGC. Fonte: IBGC: <http://www.ibgc.org.br/Home.aspx>, 2011.
ITGI. Cobit 4.1. Rolling Meadows, EUA, 2007.
KURT MILNE, L. O. IT Process Institute Strategic Alignment performance study. 2008.
LIMA, A. G.; NEVES, A. C.; SCHWINDT, L.; EMIDIO, L. D.; FIGUEIREDO, R. M. (s.d.). Diagnstico
da governana de TI de uma instituio hospitalar. Braslia.
MILNE, K.; ORLOV, L. M. Know thy self: improving an IT organizations. (I. P. Institute, Ed.), 2008.
ORLOV, L. M. Debunking alignment nirvana. 2007.
PETER WEILL, J. W. Governana de tecnologia da informao. So Paulo: M. Books do Brasil Ltda.
2006.
ROSS, P. W. IT Governance: How Top Performers Manage IT decision rights for superior results. Boston:
Harvard Business School Press. 2004.
57

Governança de Tecnologia Da Informação

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Governança de Tecnologia Da Informação

Caricato da

Copyright:

Formati disponibili

governana de tecnologia da

Textos para leitura complementar

Sintetizando e enriquecendo nossas informaes

Sugesto de leituras, filmes, sites e pesquisas

Para (no) finalizar

a inovao de produtos e servios, viabilizando o surgimento de

tratar-se de uma das maiores e mais poderosas influncias no planejamento das

responsvel pelo armazenamento de dados. A ferramenta-mestra para esta

Apreender os conceitos e os termos-chave difundidos no mundo da gesto de TI,

Conhecer as ferramentas da Governana de TI e aplic-las.

Relacionamento entre a governana corporativa e a

EQUIPE EXECUTIVA SNIOR

MECANISMOS DE GOVERNANA FINANCEIRA

MECANISMOS DE GOVERNANA DE TI (COMITS,

GOVERNANA DOS PRINCIPAIS ATIVOS

Figura 1: Inter-relacionamento entre a Governana Corporativa e a de TI

Ativos humanos: pessoas, habilidades, planos de carreira, treinamento, relatrios,

Ativos financeiros: dinheiro, investimentos, passivo, fluxo de caixa, contas a receber.

produtos, prestao de servios e processos devidamente patenteados, registrado ou

Ativos de informao e TI: dados digitalizados, informaes e conhecimentos sobre

Ativos de relacionamento: relacionamentos dentro da empresa, bem como marca

Termos utilizados em governana

Chief Executive Officer (CEO): pessoa que exerce o cargo de diretor-executivo ou

Stakeholders: pessoas que possuem algum tipo de envolvimento profissional ou

pessoal com uma empresa: administradores, funcionrios, acionistas, parceiros,

Framework: expresso muito utilizada em Governana de TI, para definir qualquer

Sarbanes-Oxley Act (SOX)

Procedimentos de controle de aplicao especfica (processamento de transaes):

Controles gerais de TI: garantem que os programas funcionem como o pretendido

e que os relatrios financeiros-chave sejam confiveis, envolvendo primariamente

Controle das operaes de TI: garantem que os problemas com o processamento

Compreender o programa de controle interno da organizao e de seus processos de

Identificar os sistemas de TI envolvidos na iniciao, a autorizao, processamento

Identificar os controles-chave que abordam os riscos financeiros especficos.

Documentar os testes dos controles de TI.

para corresponder s mudanas no controle interno ou processos de relatrios

Resoluo no 3.380 do Banco Central do Brasil Bacen

Decises sobre a infraestrutura de TI

Decises sobre os investimentos e a

Servios de TI coordenados de maneira Decises sobre quanto e onde investir

UNIDADE II | o modelo de governana de ti

Deciso 4: As necessidades de aplicaes de negcio

Deciso 5: Investimentos e priorizao de TI

Em suma, as cinco decises-chave da Governana de TI do origem a uma estrutura de Governana que

Princpios de TI: como criar valor para o negcio?

QUAIS DECISES DEVEM

QUEM DEVE TOMAR

QUEM DEVE TOMAR

COMO CRIAR VALOR PARA O

QUAIS OS PADRES TCNICOS

COMO CRIAR SERVIOS

QUE APLICAES PRECISAMOS?

QUANTO E ONDE INVESTIREMOS?

Monarquia de negcio: executivo individual ou grupo de executivos (como as

UNIDADE II | o modelo de governana de ti

Monarquia de TI: o CIO ou um grupo de executivos de TI tomam as decises.

As empresas implementam a monarquia de TI de muitas maneiras diferentes. Um

Feudalismo: os lderes das unidades de negcios e proprietrios dos processos-chave

tomam decises baseadas em suas necessidades. Baseado nas tradies da Inglaterra

esse modelo tem uma longa tradio nos governos. Arranjos

Duoplio de TI: arranjo entre duas partes e as decises representam um consenso

bilateral entre executivos de TI e algum outro grupo. O duoplio difere do

cada usurio individual ou pequeno grupo de usurios toma as

padres mais comuns em todas as firmas