Mdulo 3

Continuao O que governana de TI,

estruturas, domnios, responsabilidades, benefcios e
exerccios

Responsabilidades da Governana de TI
O Conselho e os Executivos so
responsveis pela Governana de TI.

A Governana de TI envolve estruturas e processos

que apiam a organizao para alcanar seus
objetivos.

Uma definio clara das regras e responsabilidades
das partes envolvidas um pr-requisitos para criar
uma Governana de TI efetiva.

funo do Conselho e dos Executivo
(Superintendentes, Diretores etc.) comunicar estas
responsabilidades.

Os Executivos tem responsabilidade nos planos
estratgicos e polticas que tem que ser
estabelecidas pelo Conselho e devem sempre
reportar ao conselho suas decises.

Conselho
Presidncia

Superintendncia
Diretorias

Gerncia de TI e negcios

Partes Interessadas na Governana de TI

Conselho
e
Executivo

Como ns definimos o planejamento estratgico para TI, implementamos as

prticas de governana de TI apropriadas, e como asseguramos que o valor
de TI entregue e que os riscos relacionados a TI so mitigados?

Gerncias de Negcio

Como ns asseguramos que nossos investimentos em TI suportam nossos

Negcios, e a TI confivel e segura?

Gerncia de TI

Como ns entregamos os Servios de TI necessrios ao negcio?

Auditores

Como ns fornecemos segurana independente no valor de TI entregue e

na mitigao de riscos?

Risco e
Conformidade

Como ns asseguramos que as polticas, regulamentaes e leis esto em

conformidade com os novos riscos identificados e mitigados?

reas de Foco da Governana de TI

to
men
itora
nce
Mon rforma
e
de P

Governana
de TI

Gerenciamento
De Recursos

Gere
n ci a
de R mento
i s co
s

En
to
n
e o
de tre
m
c
ga
i
a g
V
h
a lo
i n t
Al stra
r
E
Domnios

Alinhamento Estratgico
O Conselho Administrativo deve guiar o
alinhamento estratgico:
Certificando que a estratgia de TI est
alinhada com as estratgias do negcio;
Certificando que a TI est cumprindo com a
estratgia atravs de expectativas claras e
medidas de acompanhamento;
Dirigindo a estratgia de TI para balancear os
investimentos para suporte e crescimento da
empresa;
Decidindo sobre quais recursos de TI devem
ser focados.

Alinhamento Estratgico

Benefcios do Alinhamento Estratgico

Valor agregado aos produtos e servios
da empresa;

Ajuda no posicionamento competitivo da
empresa;

Uso otimizado dos recursos;

Custos mais baixos porque a eficincia
administrativa aperfeioada;

O negcio ganha na qualidade de
produtos e servios, atendimento a clientes
e partes interessadas e nos prazos de
entrega.

Entrega de Valor

Os princpios bsicos do valor de TI est na entrega de qualidade apropriada dentro do
prazo e do custo combinados.

Conselho
Presidncia
Superintendncia
Diretorias

Gerncia de TI e negcios
Governana de TI

Entrega de Valor
O valor que a TI agrega ao negcio est
relacionado com o grau no qual a
organizao de TI est alinhada com o
negcio e o cumprimento das
expectativas do negcio.
O conselho deve guiar o alinhamento
para assegurar que TI entregue valor:

Com a estratgia de TI focada na
vantagem competitiva, tempo gasto para
envio de pedidos, execuo de servios,
satisfao do cliente, tempo de espera do
cliente, produtividade, lucratividade dos
acionistas etc.;

Suportado por uma estratgia de TI que
cumpra prazos e oramento, com os
benefcios que foram prometidos.

Gerenciamento de Riscos

O gerenciamento de riscos est diretamente ligado
boa governana e envolve, entre outras coisas, a
identificao de riscos sistmicos, tecnolgicos e da
informao.

objetivo da entrega de servios criar valor, orientado
pelo alinhamento, o gerenciamento de riscos busca
preservar valor.
O Conselho, a presidncia, os executivos e
gerentes deve gerenciar os riscos da organizao:

Certificando que existe transparncia para a
organizao sobre os riscos significantes em TI;

Estando consciente que a responsabilidade final para
o gerenciamento de riscos termina com o Conselho;

Estando consciente que a mitigao de riscos pode
gerar custo;

Considerando que um gerenciamento proativo cria
uma vantagem competitiva para a empresa;

Compreendendo que o gerenciamento de riscos faz
parte da operao do negcio.

Importncia do Gerenciamento de Riscos

preciso ter controle interno para garantir a gesto de riscos
em seus processos, buscando mais segurana nos projetos e
operaes de TI.
Os riscos so gerenciados de quatro formas:

Mitigao de Riscos: implementao de controles de
proteo contra riscos, por exemplo, adquirir e implementar
tecnologia da segurana para proteger a infra-estrutura de TI.

Transferncia de Riscos: compartilhar riscos com parceiros
ou transferir para a cobertura de um seguro.

Aceitao de Riscos: formalmente reconhecer que o risco
existe e monitor-lo.

Evitando os Riscos: adotar uma opo diferente que evite
completamente o risco.

Gerenciamento de Recursos
Um item chave para a performance de TI ter sucesso o investimento otimizado: uso e
alocao de recursos de TI (pessoas, aplicaes, tecnologia e informao) para atender as
necessidades da organizao.

Pontos de Otimizao de Recursos

Pessoas;

Aplicaes;

Tecnologia;

Informaes.

A Governana de TI ajuda a otimizar

custos e recursos
utilizado pela TI

Gerenciamento de Recursos
O Conselho precisa direcionar os investimentos apropriados na infra-estrutura de TI
para assegurar que:

Mtodos apropriados e conhecimento tcnico existam para gerenciar e suportar os
projetos de TI e sistemas;

Planejamento da carga de trabalho e investimentos existam para assegurar o

recrutamento e, mais importante, a reteno da equipe de TI;

A Educao em TI, treinamento e desenvolvimento precisam ser identificados e

relacionados com toda a equipe de TI;

Oportunidade e tempo so fornecidos para que a equipe de TI desenvolva as

habilidades necessrias.

Monitoramento de Performance

O Monitoramento de performance tem como foco acompanhar a entrega dos projetos e
monitorar os servios de TI.

Pode ser utilizado o Balacend Scorecard como apoio.

Se voc no poder
medir o processo, voc
no poder gerenci-lo.

Monitoramento de performance:

Definir e monitorar medidas;

Usar o Balanced Scorecard ou outro mtodo para TI como sistema de gerenciamento;

Fornecer relatrios para alimentar a estratgia de TI;

Identificar meios efetivos para alcanar o alinhamento do negcio com a TI;

Possibilitar a mensurao do valor efetivo (ROI, TCO, NPV....).

Monitoramento de Performance
Para ajudar no monitoramento de
performance poder ser utilizado a
tcnica do Balanced Scorecard.
BSC (Balanced Scorecard) uma sigla
que, traduzida, significa Indicadores
Balanceados de Desempenho. Este o
nome de uma metodologia voltada
gesto estratgica de empresas que foi
criado pelos professores Robert Kaplan
e David Norton em1992.
Balanced Scorecard uma abordagem
que permite a operacionalizao da
estratgia, facilitando a comunicao e
a compreenso dos objetivos
estratgicos aos vrios nveis
organizacionais.

Finanas

Operaes

Clientes

Aprendizado

Valores dos acionistas

Atravs do Balanced Scorecard a
direo das empresas dispe de
uma viso integrada do negcio e
de um processo contnuo de
monitoramento do desempenho.
Integra-se com facilidade a outras
metodologias como CobiT e ITIL.

Caractersticas de uma estrutura de controle

Padro aceito

Requisitos
regulatrios

Foco no negcio

Linguagem Comum

Orientado a
processos

Benefcios da Governana de TI

Maior Retorno sobre o Investimento a
partir de um adequado planejamento
estratgico para TI;

Informaes mais claras para a tomada
de deciso;

Mais confiana em TI;

Mais transparncia sobre as atividades
de TI.
As diversas reas do negcio mudam de
clientes insatisfeitos para parceiros de
negcio

Benefcios da Governana de TI
Maior Retorno sobre o Investimento a partir de um
adequado planejamento estratgico para TI
A Governana de TI deve assegurar que a organizao
possa:

Identificar de forma mais objetiva os melhores
investimentos

Fazer a previso de custos, benefcios e riscos em
investimentos em grandes projetos de TI.

Reagir de maneira antecipada quando os benefcios do
projeto no forem alcanados.

Reagir prontamente quando riscos acontecerem.

Executar de forma mais eficiente o aumento do valor que
pode ser entregue com os recursos atuais de TI

Ganhar e manter patrocnio que possibilite a execuo com
sucesso dos investimentos em TI.

Projetos bem
gerenciados trazem
resultados positivos

Benefcios da Governana de TI

Alinhamento
Estratgico

Requisitando o correto
servio de TI

Eficcia

Entregando o correto
servio de TI

Eficincia

Entregando o servio
de TI corretamente

Benefcios da Governana de TI
Informaes mais claras para a tomada de
deciso

O Conselho e os Executivos podero receber o
benefcio de ter uma estrutura com
responsabilidades e decises definidas para
alcanar os objetivos negcio.

A clareza para quem pode tomar a deciso, que
decises podem ser feitas e como as decises
devem ser feitas reduzem a confuso e melhoram a
eficincia gerencial.

Alm desta estrutura, com a Governana de TI ser
possvel obter informaes mais fceis sobre o
andamento dos processos e projetos, possibilitando
a tomada da deciso correta pelos responsveis.

Com informaes
corretas possvel guiar
o negcio de forma mais
precisa.

Benefcios da Governana de TI
Mais confiana sobre TI
O Gerenciamento de Riscos faz parte da
Governana de TI
Ao conhecer os riscos fica mais fcil traar
um plano de ao, prevenindo problemas
que podero ser trazidos a empresa.
Necessidade controle sobre os riscos e
mudanas no ambiente de TI para garantir a
operao do negcio.
O acompanhamento de projetos e
gerenciamentos de mudanas na infraestrutura dar mais confiana sobre TI para
o negcio.

Maior controle sobre a TI

garante mais confiana
ao negcio

Benefcios da Governana de TI
Mais transparncia sobre as atividades de TI
A Governana de TI ir propiciar a transparncia das atividades da TI, o uso dos recursos
de TI e de servios, combinados com uma viso clara de como a TI entrega valor para a
organizao.
Atravs da transparncia ser possvel
identificar oportunidades para readequar
tantos os processos organizacionais como os
processos de TI que geram valor ao negcio e,
em muitas circunstncias identificar reas
onde novos valores para o negcio podem ser
gerados atravs do melhor uso dos recursos
de TI.
A Governana de TI
permite saber o que
acontece dentro da TI

Necessidade de uma Estrutura de Controle para

Governana de TI
Organizaes de sucesso:

Entendem que a TI mais do que um simples recurso
interno;

Entendem e gerenciam riscos associados com a
implementao de recursos internos;

Mantm as metas sobre controle e sabem medir o
progresso, avaliar e monitorar.
As organizaes reconhecem os benefcios potenciais da
tecnologias mas todas querem saber o que est
acontecendo em seus processos e os processos de TI no
so uma exceo

Para gerenciar e controlar a TI a resposta resume-se a:

Ter um entendimento claro do valor estratgico
da tecnologia;

Ter estruturas de controle;

Empregar os fundamentos da governana de
TI;

Construir mecanismos para fornecer uma
garantia adequada para que os objetivos da
governana de TI sejam alcanados.

O COBIT fornece uma estrutura

O COBIT ajuda a estabelecer uma ponte entre os riscos do negcio, as necessidades
de controle e as questes tcnicas. Prov as melhores prticas atravs de uma
estrutura para processos e apresenta atividades em uma forma lgica e gerencivel.
O COBIT :

Inicia com os requisitos de negcio;

orientado a processos, inclui todas as atividades

usuais de TI da organizao;

Identifica os maiores recursos de TI a serem

gerenciados;

Incorpora controles harmonizados com Padres

internacionais como a Sarbanes-Oxley;

Tem como foco a padronizao para todos os

controles de TI.

Recursos de TI necessrios a serem gerenciados por um conjunto de

processos naturalmente agrupados. COBIT prov uma estrutura que
consegue este objetivo.

Como o COBIT pode ajudar na implementao de uma

efetiva Governana de TI?
COBIT possibilita as seguintes vantagens quando da
implementao de Governana de TI:

Mapeia os objetivos de TI com os objetivos do negcio
e vice-versa;

Ajuda a melhorar o alinhamento, baseado no foco do
negcio;

Traz viso de que TI est fazendo para a Gerncia;

Obriga clara propriedade e responsabilidade, baseado
na orientao a processo;

O COBIT geralmente aceito por terceiros e rgos
reguladores;

O COBIT compartilha o entendimento entre todas as
partes interessadas, porque baseado em uma
linguagem comum;

compatvel com os requisitos estabelecidos pelo
COSO, quando do controle do ambiente de TI.

Exerccios
Indique se Verdadeiro ou Falso:
1. ( ) So benefcios da governana de TI: Maior Retorno sobre o Investimento a partir de um
adequado planejamento estratgico para TI; Informaes mais claras para a tomada de
deciso; Mais confiana em TI; Mais transparncia sobre as atividades de TI.
2. ( ) Para ajudar no monitoramento de performance poder ser utilizada a tcnica do BSC.
3. ( ) O Balanced Scorecard trabalha por 3 ngulos: financeiro, processos e clientes.
4. ( ) Os riscos podem ser gerenciados de 4 formas: mitigao de riscos, transferncia de
riscos, aceitao dos riscos e tambm evitando os riscos.
5. ( ) O negcio ganhar na qualidade de produtos e servios, atendimento a clientes e partes
interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura melhor para
trabalhar, so benefcios do alinhamento estratgico de TI.
6. ( ) As gerncias do negcio no fazem parte da partes interessadas nas estratgias de TI.
7. ( ) Governana de TI um processo paralelo a governana corporativa.
8. ( ) Gerenciamento de TI e governana de TI tm o mesmo significado.
9. ( ) So princpios da governana de TI: responsabilidade corporativa, prestao de contas
equidade e transparncia.

Resposta dos exerccios

Indique se Verdadeiro ou Falso:
1. ( V ) So benefcios da governana de TI: Maior Retorno sobre o Investimento a partir de
um adequado planejamento estratgico para TI; Informaes mais claras para a tomada de
deciso; Mais confiana em TI; Mais transparncia sobre as atividades de TI.
2. ( V ) Para ajudar no monitoramento de performance poder ser utilizada a tcnica do BSC.
3. ( F ) O Balanced Scorecard trabalha por 3 ngulos: financeiro, processos e clientes. ( so
4 ngulos, deve ser includo o aprendizado )
4. ( V ) Os riscos podem ser gerenciados de 4 formas: mitigao do risco, transferncia do
risco, aceitao dos riscos e tambm evitando os riscos.
5. ( V ) O negcio ganhar na qualidade de produtos e servios, atendimento a clientes e
partes interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura
melhor para trabalhar, so benefcios do alinhamento estratgico de TI.
6. ( F ) As gerncias do negcio no fazem parte da partes interessadas nas estratgias de
TI.
7. ( F ) Governana de TI um processo paralelo a governana corporativa. ( parte da
governana corporativa)
8. ( F ) Gerenciamento de TI e governana de TI tm o mesmo significado.
9. ( V ) So princpios da governana de TI: responsabilidade corporativa, prestao de
contas equidade e transparncia.

Exerccios
Responda as seguintes questes:
1) Operamos em um mundo onde toda deciso de negcio dispara um evento de TI e os
negcios e TI precisam estar perfeitamente sincronizados, cite 4 aspectos que so
desafios da governana de TI e so necessrios para a sincronia dos negcios e de TI.
2) Quais so as reas que governana de TI deve focar?
Estes exerccios podem cair na prova de certificao para o COBIT, pense bastante antes de
ver a resposta na prxima pgina.

Resposta dos exerccios

1) Desafios a serem vencidos:

Alinhar negcios com TI;

Arquitetar e integrar ambientes heterogneos de TI;

Gerenciar e controlar processos de negcio, aplicaes e ambiente de infra-estrutura de TI;

Estender e conectar processos de negcio e aplicaes desde os fornecedores at os

clientes.

2) reas a serem focadas pela governana de TI:

Alinhamento estratgico;

Valor na entrega;

Gerenciamento de recursos;

Gerenciamento de risco

Medio de desempenho

Fim do Mdulo 3