Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Guia de
Governana de TIC
do SISP
V 2.0
MINISTRIO DO PLANEJAMENTO, UNIVERSIDADE DE BRASLIA
DESENVOLVIMENTO E GESTO
Disponvel em http://www.sisp.gov.br
CONTRIBUIES:
Consulta Pblica:
Alexandre Belarmino
Antonio Carlos de Ges Cavalcanti Filho
Edvan Rodrigues dos Santos
Mara Lilian Neves Abdon
Paulo Roberto Mendes
Ramn Martins Sodoma da Fonseca
Ricardo Miotto Lovatel
Ricardo Voigt
Vladimir Fagundes
HISTRICO DE VERSES
LISTA DE TABELAS
5
LISTA DE ABREVIATURAS E SIGLAS
Abreviatura/Sigla Descrio
6
SUMRIO
1. APRESENTAO 8
2. INTRODUO 9
3. CONTEXTO 12
4. CONCEITOS ESSENCIAIS 16
4.1 Origem da Governana 16
4.2 Partes Interessadas 18
4.3 Governana Corporativa 18
4.4 Governana Pblica 18
4.5 Governana Digital 18
4.6 Governana de TIC 19
4.7 Alta administrao 20
4.8 Diferena entre Governana de TIC e Gesto de TIC 20
REFERNCIAS 55
GLOSSRIO 64
7
1. APRESENTAO
8
2. INTRODUO
9
vantamento sobre as prticas de governana de TIC, realizado junto a uma amostra
dos rgos pertencentes ao Sistema.
Cabe ressaltar que o guia tem carter orientativo, no sendo de uso obrigatrio
aos rgos e entidades pertencentes ao Sistema.
10
Guia de Governana de TIC do SISP
APRESENTAO
INTRODUO
CONTEXTO
CONCEITOS ESSENCIAIS
Origem da Governana
Governana Corporativa
Governana Pblica
Governana Digital
Governana de TIC
Alta Administrao
Princpios
Diretrizes
Prticas de Governana de TIC
REFERNCIAS
GLOSSRIO
11
3. CONTEXTO
12
De acordo com o Art. 3 do Decreto n 7.579, de 2011, integram o SISP:
(...)
13
O Decreto n 9.035, de 2017, tambm estabelece, em seu Art. 21, que compete
ao Departamento de Relacionamento e Governana de Tecnologia da Informao e
Comunicao da SETIC/MP, dentre outras atribuies:
14
Em 2016 o Tribunal de Contas da Unio (TCU) realizou levantamento onde
evidenciou que 40% das organizaes pertencentes ao Sistema encontram-se no
nvel intermedirio em relao ao ndice de Governana de TI 2016 (iGovTI2016),
conforme pode ser observado na Figura 3.
15
4. CONCEITOS ESSENCIAIS
Um dos pilares para a boa gover- pal), objetivando maximizar seus lu-
nana a trade prestao de contas, cros, delega ao gestor (agente) o po-
transparncia e responsabilizao, ele- der de comandar o empreendimento,
mentos essenciais da teoria da agncia, estabelecendo metas de resultados es-
fundamental para a compreenso efeti- perados e limites de riscos admissveis,
va do conceito de governana. responsabilidades e alada. Segundo
as bases da teoria, os Problemas de
De acordo com a literatura, a Teoria Agncia mais comuns so os conflitos
da Agncia teve origem em duas cor- de interesse entre Principal e Agente
rentes de estudo, diferentes, mas que e a assimetria informacional (Agente
se complementam: a primeira basea- possuir informaes as quais o Princi-
da na economia, proposta por Stephen pal no possui).
Ross e a segunda, a Teoria Institucional
da Agncia, proposta por Barry Mitnick Relaes do tipo Principal e Agen-
e baseada na cincia poltica. te, bem como os problemas apresen-
tados pela teoria da agncia podem
Em breve resumo, a Teoria da Agn- ser observadas tanto em organizaes
cia descreve a relao entre duas par- privadas quanto em organizaes p-
tes envolvidas no contexto institucional blicas e em diversos contextos dentro
- o Principal e o Agente; a delegao de uma mesma organizao. Os papis
e a respectiva prestao de contas por tambm podem ser invertidos, uma
uma das partes; e, os problemas que vez que, um mesmo envolvido pode,
costumam se apresentar nessa relao. em determinado contexto atuar como
Principal e em outro contexto atuar
Para Eisenhardt (1988), os proble- como Agente.
mas de agncia tm origem na sepa-
rao da propriedade e da gesto das Um exemplo dessa relao nas or-
organizaes. O proprietrio (princi- ganizaes privadas so os acionistas/
16
proprietrios, ocupando o papel do las atividades relacionadas s polticas
principal, e, os gestores corporativos, pblicas, enquanto o agente deve pres-
ou administradores, ocupando o papel tar contas de suas atividades. A Figura
de agentes. J nas organizaes p- 4, apresentada a seguir, mostra resu-
blicas um exemplo da mesma relao midamente os principais pontos da Te-
se d entre o cidado (principal) e os oria da Agncia e alguns exemplos de
agentes polticos/pblicos (agentes). relao do tipo Principal X Agente nas
Nesse contexto, o principal delega ao organizaes pblicas.
agente poltico a responsabilidade pe-
Problemas:
Delega
PRINCIPAL AGENTE a) Conflito de Interesses
principal X agente
AGENTES POLTICOS:
Presidente da Repblica;
CIDADO/SOCIEDADE Ministros e Secretrios de Estado;
Reitores de Universidades;
Outros Agentes Polticos.
DIRIGENTES/GESTORES/AGENTES PBLICOS:
Dirigentes/Gestores/Agentes Pblicos de TIC;
AGENTES POLTICOS Dirigentes/Gestores/Agentes Pblicos de Pessoal;
Outros Dirigentes/Gestores/Agentes Pblicos.
17
4.2 Partes Interessadas
18
4.6 Governana de TIC
AVALIAR
DIRECIONAR MONITORAR
19
oferecer mecanismos de controle e recuperao de informaes condizentes com
as necessidades da organizao a qual est incorporado (WEILL E ROSS, 2006).
20
Necessidades das Partes Interessadas
Governana de TIC
Responsabilidade da AVALIAR
alta administrao
DIRECIONAR MONITORAR
Gesto de TIC
Responsabilidade do
Projetos de Operaes de gestor de TIC
TIC TIC
21
5.1 Princpios
22
Por fim, devem ser considerados os seguintes princpios especficos para a go-
vernana de TIC:
5.2 Diretrizes
Os rgos e entidades pertencentes ao SISP devero observar as diretrizes a
seguir para atender aos princpios descritos no item 5.1, as quais podem ser espe-
cificadas por meio de uma poltica de governana de TIC estabelecida no rgo ou
na entidade:
23
I - Desenvolver e implantar a go- rgo e complementares s dispostas
vernana de TIC, levando em conside- na Portaria SETIC/MP n 19, de 29 de
rao as especificidades e o nvel de maio de 2017, se necessrio;
maturidade atual da sua organizao e b. Os papis e responsabilidades
observando as orientaes e prticas dos envolvidos nas tomadas de deci-
definidas neste documento; ses sobre TIC;
Nos itens a seguir so apresentadas, em detalhes, cada uma das 10 (dez) pr-
ticas que compem o Modelo de Governana de TIC. Cada prtica contempla os
seguintes elementos e suas respectivas informaes:
24
Descrio: descreve o conceito O cone representa que o
da prtica, apresentando sua definio condicionante em questo est relacio-
e seus objetivos; nado gesto de TIC, sendo utilizado
Referncias para implemen- para ressaltar quais aspectos de gesto
tao: apresenta um conjunto de re- mais influenciam a realizao das prti-
ferenciais tericos que podero ser cas de governana de TIC;
consultados para a implementao da Principais prticas relacionadas:
prtica. Contempla legislao, normas, apresenta os principais relacionamen-
materiais e guias do SISP, jurisprudn- tos entre a prtica em questo e as de-
cia, modelos de boas prticas e litera- mais prticas que compem o modelo
tura; de governana de TIC;
Estruturas organizacionais: des- Dicas para implementao:
creve as estruturas organizacionais - ou apresenta um conjunto de orientaes
funes equivalentes - do rgo ou en- para que os principais fatores crticos
tidade associadas implementao da de sucesso (FCS) relacionados imple-
prtica; mentao da prtica sejam atingidos; e
Servios, infraestrutura e apli- Principais produtos e artefatos
cativos: descreve os servios de TIC, relacionados: apresenta os principais
infraestrutura tecnolgica, bem como produtos e artefatos resultantes e/ou
os aplicativos associados implemen- necessrios implementao da prti-
tao da prtica; ca.
Papis envolvidos: apresenta os
Ressalta-se que o rol de informa-
principais papis e responsabilidades
es listadas para os elementos no
envolvidos na implementao da pr-
exaustivo e poder ser atualizado.
tica;
Condicionantes: descreve os fa- A seguir so apresentadas, em de-
tores internos e externos que, de algu- talhes, cada uma das 10 (dez) prticas
ma forma, influenciam - favorvel ou que compem o modelo de governan-
desfavoravelmente - a implementao a de TIC:
da prtica.
25
5.3.1 Envolvimento da alta administrao com iniciativas de TIC
Descrio
Esta prtica est relacionada ao apoio e a participao da alta administrao na governana
da TIC, avaliando, direcionando e monitorando as aes de TIC, bem como se comprometen-
do com a alocao dos recursos necessrios ao bom funcionamento da governana de TIC.
Estruturas organizacionais
Comit de TIC.
Papis envolvidos
Alta administrao; e
Gestor de TIC.
26
Prtica 01 Envolvimento da alta administrao com iniciativas de TIC
Condicionantes
Conhecimento sobre governana de TIC por parte da alta administrao: o conhecimento
sobre governana de TIC por parte da alta administrao desenvolve um ambiente favorvel, de
forma que essa se envolva de maneira mais efetiva com as questes relacionadas TIC, bem como
se comprometa e patrocine as aes de governana de TIC no mbito da organizao.
Conscincia por parte da alta administrao de que ela responsvel tanto pelas estratgias
corporativas de TIC, quanto por prover a infraestrutura bsica para que sua governana se torne
efetiva: assim como o conhecimento sobre governana de TIC por parte da alta administrao, a
sensibilizao dessa acerca do seu verdadeiro papel na governana de TIC, tambm desenvolve
um ambiente favorvel, onde essa se envolva de maneira mais efetiva com as questes relaciona-
das TIC, bem como se comprometa e patrocine as aes de governana de TIC no mbito da
organizao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao, se
desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico ou pela
necessidade de conformidade com regulaes internas ou externas. Dessa forma, a existncia de
prticas de governana corporativa no mbito da organizao, desenvolve um cenrio favorvel
evoluo da governana de TIC, onde, o envolvimento da alta administrao com iniciativas de TIC
passa a ser um fator crtico de sucesso.
Mudanas no cenrio poltico das organizaes (rotatividade da alta administrao e ges-
tores de TIC): o cenrio poltico, inerente administrao pblica, influencia, tempestivamente,
a rotatividade da alta administrao e, por consequncia, dos gestores de TIC. Em que pese esse
fenmeno externo organizao no possa ser controlado, boas prticas, como a formalizao
dos papis e responsabilidades acerca da tomada de deciso sobre a TIC pode reduzir o impacto
da descontinuidade dos trabalhos, resultantes da rotatividade dos representantes da alta adminis-
trao.
Existncia de um comit de TIC institudo na organizao: a institucionalizao de um Comit
de TIC multidisciplinar e com carter deliberativo, desenvolve um cenrio favorvel ao envolvimen-
to da alta administrao com as iniciativas de TIC.
27
5.3.2 Especificao dos Direitos Decisrios Sobre a TIC
Descrio
Esta prtica est relacionada definio clara dos papis e responsabilidades sobre as ques-
tes de TIC, especificando quais decises competem a quem no mbito da organizao.
Estruturas organizacionais
Comit de Segurana de TIC;
Comit de TIC; e
Unidade gestora dos recursos de TIC.
Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.
28
Prtica 02 Especificao dos direitos decisrios sobre TIC
Condicionantes
Decises que envolvem a definio de princpios de TIC podem ser tomadas pelos profis-
sionais de TIC e outra parte da organizao: convm que a definio de princpios de TIC, como
o estabelecimento de polticas e diretrizes, entre outros, no mbito da organizao, seja realizada
envolvendo os profissionais de TIC e a alta administrao.
Decises que envolvem a definio da arquitetura de TIC podem ser tomadas pelos profis-
sionais de TIC da organizao: convm que as decises que envolvam a definio da arquitetura
tecnolgica sejam tomadas por profissionais de TIC, em funo do perfil tcnico necessrio.
Decises que envolvem a definio da infraestrutura de TIC podem ser tomadas pelos pro-
fissionais de TIC da organizao: convm que as decises que envolvam a definio da infraestru-
tura tecnolgica sejam tomadas por profissionais de TIC, em funo do perfil tcnico necessrio.
Decises que envolvem a definio das necessidades de aplicaes de negcio podem ser
tomadas envolvendo vrias partes da organizao: convm que as decises que envolvam a
definio das necessidades de aplicaes de negcio para toda a organizao sejam tomadas de
forma ampla, envolvendo representantes das reas de negcio, TIC e alta administrao.
Decises que envolvem a definio das necessidades de investimento de TIC podem ser to-
madas envolvendo vrias partes da organizao: convm que decises que envolvam as necessi-
dades e a priorizao dos investimentos em TIC sejam tomadas de forma abrangente, envolvendo
representantes das reas de negcio, TIC e alta administrao.
Conhecimento sobre governana de TIC por parte da alta administrao: papel da alta
administrao da organizao a especificao dos direitos decisrios sobre a TI, formalizando os
papis e responsabilidades para cada tipo de deciso relacionada TIC. A especificao dos dire-
tos decisrios sobre a TIC deve ser realizada, o que exige que a alta administrao tenha conheci-
mento acerca da governana de TIC.
Mudanas no cenrio poltico das organizaes: o cenrio poltico influencia a rotatividade da
alta administrao e, por consequncia, dos gestores de TIC. Ainda que esse fenmeno externo
organizao no possa ser controlado, boas prticas, como a formalizao dos papis e responsa-
bilidades acerca da tomada de deciso sobre a TIC podem reduzir o impacto da descontinuidade
dos trabalhos, resultantes da rotatividade dos representantes da alta administrao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao,
se desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico ou
pela necessidade de conformidade com regulaes internas ou externas. Dessa forma, a existn-
cia de prticas de governana corporativa no mbito da organizao, cria um cenrio favorvel
evoluo da governana de TIC, onde, a especificao dos direitos decisrios acerca da TIC um
fator crtico de sucesso.
29
Prtica 02 Especificao dos direitos decisrios sobre TIC
Descrio
Esta prtica est relacionada instituio e ao funcionamento de uma estrutura multidisci-
plinar, para tratar de questes e decises relevantes governana de TIC, composta pelos
representantes da alta administrao, presidida pela autoridade mxima ou representante da
secretaria executiva ou da unidade equivalente do rgo ou da entidade, que ser apoiada
pelo gestor de TIC. Pode ser uma estrutura colegiada pr-existente na instituio, a exem-
plo do Comit de Governana Digital, Comit de TIC ou equivalente, ou uma estrutura a ser
instituda, especializada no tema, desde que tenha a composio e as responsabilidades aqui
especificadas.
30
Prtica 03 Comit de TIC
Estruturas organizacionais
Comit de TIC.
Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.
Condicionantes
Cultura organizacional em tomada de deciso por meio de estruturas colegiadas: os Comits
representam uma oportunidade para que os envolvidos utilizem essa estrutura para criar valor em
grupo. A atuao em conjunto para decidir sobre questes que envolvem a administrao pblica
aumenta a qualidade do processo, gerando maior credibilidade nas decises tomadas, uma vez
que elas passam a ter contribuies dos principais interessados. Essa cultura tambm mais um
mecanismo de vigilncia, em especial da deciso de aplicao dos recursos pblicos.
Especificao formal dos direitos decisrios sobre a TIC: a definio formal dos papis en-
volvidos na tomada de deciso acerca dos assuntos de TIC um fator crtico de sucesso para a
implementao da prtica. A definio desses papis ocorre por meio da prtica Especificao dos
direitos decisrios sobre a TIC e pode estar descrita nos normativos e regimentos dessas estrutu-
ras de deciso, por exemplo: Regimento interno do Comit de TIC.
Participao dos membros institudos formalmente nas reunies do Comit de TIC: os mem-
bros formalmente designados no Regimento Interno do Comit de TIC so quem devem participar
das reunies do colegiado. A representao do membro titular pode ser admitida, porm, deve ser
evitada, pois pode comprometer as decises da rea a qual representa.
Frequncia dos membros nas reunies do comit de TIC (assiduidade): os membros formal-
mente institudos devem prezar pela assiduidade nas reunies do comit de TIC, uma vez que sua
falta nesses fruns pode acarretar em decises que no considerem suas contribuies enquanto
membro, podendo, assim, prejudicar a rea a qual representa.
Poder de deciso dos membros do Comit de TIC: os membros formalmente institudos de-
vem possuir o perfil e a autoridade necessrios para tratar sobre os assuntos relacionados TIC
que impactam a rea a qual representa. A designao de representantes para o Comit de TIC com
perfil inadequado pode comprometer a tomada de decises.
Frequncia das reunies do Comit de TIC: as reunies do Comit de TIC podem ser reali-
zadas, de forma ordinria, de acordo com a frequncia definida em seu ato de instituio ou, de
forma extraordinria, sempre que necessrio. A frequncia de reunies pode auxiliar a Governana
a exercer de forma mais constante a tarefa de monitoramento da TIC.
31
Prtica 03 Comit de TIC
Descrio
Est relacionada governana dos riscos de TIC para a sustentao dos processos - finals-
ticos, de apoio e gerenciais - da organizao, bem como a definio de polticas e diretrizes
para o tratamento desses riscos.
32
Prtica 04 Riscos de TIC
Estruturas organizacionais
Comit de Segurana da Informao e Comunicaes; e
Comit de TIC.
Papis envolvidos
Alta administrao;
Equipe de Tratamento e Respostas a Incidentes;
Gestores de Segurana da Informao e Comunicaes;
Gestor de TIC; e
Representantes das reas finalsticas.
33
Prtica 04 Riscos de TIC
Condicionantes
Cultura organizacional em gesto de riscos de TIC: representa o engajamento de todos os
envolvidos na gesto de riscos (alta administrao e gestores) e a garantia de sua contnua efetivi-
dade pelo rgo. No se restringe ao comprometimento dos envolvidos, mas tambm abrange as
crenas e costumes da organizao. Requer responsabilidade da alta administrao e um planeja-
mento rigoroso e estratgico para se obter comprometimento em todos os nveis organizacionais.
Antes de iniciar a concepo e a implementao da estrutura organizacional em gesto de riscos
de TIC, importante avaliar e compreender os contextos externo e interno da organizao, uma
vez que podem influenciar significativamente a concepo da estrutura.
Pessoal com competncia para gesto de riscos de TIC: a definio formal dos papis
envolvidos na gesto de riscos de TIC um fator crtico de sucesso para a implementao da pr-
tica de gesto de riscos de TIC. A gesto de riscos de TIC considera fatores humanos e culturais,
reconhecendo as capacidades, percepes e intenes do pessoal interno e externo que podem
facilitar ou dificultar a realizao dos objetivos da organizao. A definio desses papis ocorre
por meio da Prtica 02 - Especificao dos direitos decisrios sobre a TIC.
Patrocnio da alta administrao para governana de riscos de TIC: a gesto de riscos de TIC
no uma atividade autnoma, separada das principais atividades e processos da organizao. Ela
faz parte das responsabilidades da alta administrao e parte integrante de todos os processos
organizacionais, incluindo o planejamento estratgico e todos os processos de gesto de projetos
e gesto de mudanas. Assim, extremamente importante o patrocnio da alta administrao para
a efetiva governana de riscos de TIC.
A alta administrao deve: definir e aprovar a poltica de gesto de riscos; definir indicadores
de desempenho para a gesto de riscos que estejam alinhados com os indicadores de desempe-
nho da organizao; alinhar os objetivos da gesto de riscos com os objetivos e estratgias da
organizao; assegurar a conformidade legal e regulatria; atribuir responsabilidades nos nveis
apropriados dentro da organizao; assegurar que os recursos necessrios sejam alocados para
a gesto de riscos; comunicar os benefcios da gesto de riscos a todas as partes interessadas;
e assegurar que a estrutura para gerenciar riscos continue a ser apropriada (ABNT, 2009a). O
patrocnio da alta administrao para governana de riscos de TIC ocorre por meio das prticas
01 - Envolvimento da alta administrao com iniciativas de TIC - e 02 - Especificao dos direitos
decisrios sobre a TIC.
Existncia de arranjos (polticas, estruturas organizacionais, processos, etc.) para a ges-
to dos riscos de TIC: para uma efetiva gesto de riscos de TIC deve ser estabelecida a poltica de
gesto de riscos de TIC, sendo importante que a poltica estabelea claramente os objetivos e o
comprometimento da organizao em relao gesto de riscos, bem como as responsabilidades
e os papis envolvidos para gerenci-los. O processo de gesto de riscos de TIC deve ser parte
integrante dos processos organizacionais. Deve existir um plano de gesto de riscos de TIC para
toda a organizao, a fim de assegurar que a poltica de gesto de riscos de TIC seja implementada
e que a sua gesto seja incorporada em todas as prticas e processos da organizao. O plano de
gesto de riscos pode ser integrado aos Planos de TIC.
Prticas organizacionais de gesto da continuidade do negcio: a gesto de riscos de TIC
dever produzir subsdios para suportar a Gesto da Continuidade do Negcio (GCN). A GCN
consolida conceitos e prticas relacionadas aos planos de contingncia, planos de recuperao
de desastres, planos de backup, resposta a emergncias e gerenciamento de crises, dentre outros
(IBGC,2010). Podem ocorrer eventos externos e internos em uma organizao que sejam capazes
de impactar no s a continuidade das atividades essenciais do negcio como tambm afetar a
vida de milhes de pessoas. A GCN deve ser definida dentro da organizao e estar relacionada
com a finalidade estratgica organizacional e com a gesto de riscos de TIC. A elaborao da GCN
ir resultar na criao de um ou mais Planos de Continuidade de Negcios.
34
Prtica 04 Riscos de TIC
35
5.3.5 Portflio de TIC
Descrio
Est relacionada governana dos investimentos em TIC. Isso inclui: priorizao de investi-
mentos, seleo de investimentos e anlise de benefcios.
Um portflio uma coleo de projetos, programas e outros trabalhos, em andamento ou
planejados, estando eles relacionados de alguma forma ou no, que esto agrupados com o
propsito de facilitar o gerenciamento efetivo das aes para atender aos objetivos estrat-
gicos organizacionais. Enquanto os projetos e programas so temporrios, os portflios so
contnuos (PMBOK, 2012).
Uma organizao pode possuir mais de um portflio, cada um tratando de reas ou objetivos
especficos. Em ltima instncia, pode haver um portflio abrangente para toda a organiza-
o.
O gerenciamento de portflios refere-se gesto centralizada de um ou mais portflios, que
inclui identificao, priorizao, autorizao, monitoramento e controle de projetos, progra-
mas e outros trabalhos relacionados. O gerenciamento de portflios se concentra em garan-
tir que os projetos e programas sejam analisados a fim de priorizar a alocao de recursos e
que sejam consistentes e integrados s estratgias organizacionais (MGPP-SISP, 2013).
Estruturas organizacionais
Comit de TIC; e
Escritrio de Projetos.
36
Prtica 05 Portflio de TIC
Papis envolvidos
Alta administrao;
Comit de TIC;
Gerente de Portflio de TIC;
Gerente de Projetos;
Gestor de TIC; e
Representantes das reas finalsticas.
Condicionantes
Conhecimento em gesto de portflio de TIC. necessrio que as pessoas envolvidas na
gesto de portflio de TIC possuam conhecimento em gesto de portflio: teoria e prtica, para
que possam gerenciar ativamente com as reas de negcio da organizao os investimentos de
TIC necessrios para atingir os objetivos especficos da organizao.
Maturidade organizacional em gerenciamento de projetos. A organizao pode ter uma
metodologia de gerenciamento de projetos estabelecida e seguida por todos os seus participan-
tes, onde apliquem os conhecimentos, as habilidades e as tcnicas necessrias s atividades de um
projeto, a fim de atingir seus objetivos.
Cultura organizacional em anlise de viabilidade de investimentos. A organizao deve-
r analisar a viabilidade de investimentos para cada projeto, programa e outros trabalhos de TIC,
selecionando aqueles que sero realizados, de acordo com suas caractersticas, prioridades e sua
relevncia para a organizao. Alm disso, preciso observar a capacidade da organizao de rea-
liz-los, considerando o quadro de pessoal e materiais disponveis para a execuo, determinando
a continuidade, a incluso ou o cancelamento de um projeto, programa ou outro trabalho.
Capacidade de mensurao dos benefcios dos investimentos realizados em TIC. neces-
srio mensurar, em termos de efetividade, os benefcios dos investimentos realizados em TIC para
assegurar que o gerenciamento, monitoramento e controle do portflio de TIC sejam realizados,
de modo a atingir os objetivos e metas pr-definidos pela organizao.
Controle e previsibilidade sobre o oramento de TIC pela alta administrao. Na gesto de
portflio de TIC importante que a alta administrao tenha o controle, a previso e o acompa-
nhamento do oramento de TIC gasto versus o oramento planejado, a fim de monitorar os inves-
timentos realizados.
37
Prtica 05 Portflio de TIC
Descrio
Esta prtica est relacionada ao direcionamento e alinhamento das aes de TIC com as
necessidades da organizao e suas partes envolvidas. Refere-se, tambm, sinergia neces-
sria entre a alta administrao, as unidades de negcio e a rea de TIC, facilitando, assim, o
alcance dos objetivos da organizao, a boa comunicao e a cooperao mtua.
Estruturas organizacionais
Comit de TIC.
38
Prtica 06 Alinhamento Estratgico
Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.
Condicionantes
Existncia de referenciais estratgicos bem definidos: o alinhamento estratgico entre as
aes de TIC e as necessidades da organizao parte da identificao e entendimento dos dire-
cionadores estratgicos organizacionais definidos pela alta administrao e da capacidade da rea
de TIC em traduzir os objetivos de negcio da organizao em necessidades e aes de TIC, que,
por sua vez, sero desdobradas em servios, projetos e planos de TIC. Dessa forma, a existncia de
referncias estratgicas bem definidas, como o PEI e as diretrizes da governana para a TIC, so
fatores que favorecem um bom alinhamento estratgico.
39
Prtica 06 Alinhamento Estratgico
40
5.3.7 Sistema de Comunicao e Transparncia
Descrio
Esta prtica est relacionada comunicao entre a rea de TIC, a alta administrao e as
partes envolvidas no uso da TIC, para favorecer a transparncia e a prestao de contas das
aes empreendidas pela TIC.
Estruturas organizacionais
Comit de TIC;
Assessoria de comunicao ou equivalente.
41
Prtica 07 Sistema de comunicao e transparncia
Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.
Condicionantes
Existncia de canais adequados para a comunicao: a existncia de canais adequados para
a comunicao entre os diversos papis envolvidos na governana de TIC (alta administrao,
representantes das reas de negcio e TIC), facilita a prestao de contas das aes de TIC em-
preendidas e, por consequncia, a transparncia entre a gesto de TIC, a governana de TIC e as
partes interessadas da organizao.
Existncia de polticas e diretrizes organizacionais de comunicao e transparncia: a forma-
lizao de polticas e diretrizes organizacionais de comunicao e transparncia incentiva o com-
portamento desejado pela organizao acerca da prestao de contas das aes empreendidas
pela TIC.
Cultura organizacional de comunicao de resultados: a cultura organizacional voltada
comunicao dos resultados proporciona um ambiente favorvel transparncia e prestao de
contas das aes empreendidas pela TIC funo de governana de TIC do rgo.
42
5.3.8 Conformidade do ambiente de TIC
Descrio
Esta prtica est relacionada anlise contnua da conformidade do ambiente de TIC, frente
aos marcos regulatrios que regem a administrao pblica, tais como leis, decretos, instru-
es normativas, acrdos, etc.
Estruturas organizacionais
Auditoria Interna; e
Auditoria externa.
43
Prtica 08 Conformidade do ambiente de TIC
Papis envolvidos
Alta administrao;
Auditores internos;
Auditores externos; e
Gestor de TIC.
Condicionantes
Pessoal com competncia para anlise de conformidade do ambiente de TIC: ainda que os
rgos de controle internos e externos possuam pessoas com competncia para analisar a confor-
midade do ambiente de TIC das organizaes pblicas, desenvolver uma fora de trabalho interna
na organizao com essas competncias permite que a prtica de governana de TIC em questo
seja aprimorada e possa ser realizada de forma proativa, mantendo a rea de TIC em conformidade
com os marcos regulatrios que afetem a sua atuao.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pela auditoria
interna no rgo: a existncia de uma estrutura organizacional - uma rea instituda formalmente
na organizao ou mesmo uma funo equivalente - responsvel pela auditoria interna no rgo,
conforme o item anterior, dotada de uma fora de trabalho com competncia para analisar a con-
formidade do ambiente de TIC, permite que a organizao atue de forma proativa, avaliando e
desenvolvendo mecanismos para a manuteno da conformidade da rea de TIC com os marcos
regulatrios que regem a administrao pblica.
Existncia de polticas e diretrizes organizacionais para a TIC: as polticas e diretrizes organi-
zacionais para a TIC tambm devem ser levadas em considerao durante o processo de avaliao
da conformidade da rea de TIC, pois direcionam a sua atuao. Dessa maneira, a formalizao de
polticas e diretrizes dos rgos para a rea de TIC como, por exemplo, a Poltica de GovTIC do
rgo, influencia, positivamente, a implementao da prtica de governana de TIC.
Atuao dos rgos de controle: a atuao dos rgos de controle - internos e externos favo-
recem a evoluo da prtica de governana de TIC, uma vez que a organizao utiliza os resulta-
dos das auditorias para evoluir os seus processos de gesto de governana de TIC. Porm, inicia-
tivas proativas de auto avaliao e manuteno contnua da conformidade da rea de TIC devem
ser encorajadas pela alta administrao.
44
Prtica 08 Conformidade do ambiente de TIC
Descrio
Esta prtica est relacionada ao monitoramento e superviso do desempenho das aes
empreendidas pela TIC, como o atingimento das metas de nvel de servio, resultados de
programas e projetos, indicadores de implementao dos planos de TIC, etc.
Estruturas organizacionais
Comit de TIC;
Escritrio de Processos; e
Escritrio de Projetos.
Papis envolvidos
Alta administrao; e
Gestor de TIC.
45
Prtica 09 Monitoramento do desempenho da TIC
Condicionantes
Cultura organizacional com foco na gesto por resultados: a prtica de governana, relaciona-
da ao monitoramento do desempenho de TIC fortemente dependente de informaes coletadas
e reportadas pela gesto da TIC. Portanto, fomentar a execuo dessa prtica, de modo que se crie
uma cultura de gesto por resultados na organizao, com o objetivo de aprimorar os mecanismos
de governana e gesto, uma condio importante para a realizao dessa prtica.
Prticas organizacionais de gerenciamento de nvel de servio: as prticas de gerencia-
mento de nvel de servio de TIC, em especial a definio, o monitoramento e o reporte das metas
de nvel de servio formalizadas entre a rea de TIC e as reas finalsticas da organizao fornecem
subsdios para que a TIC possa ser monitorada em termos de provimento de servios.
Prticas organizacionais de gerenciamento de programas e projetos: as prticas de ge-
renciamento de programas e projetos de TIC permitem o monitoramento e o reporte das aes
de TIC que esto sendo empreendidas por meio de programas e projetos, para que a funo de
governana possa monitorar o desempenho dessas.
Formalizao de planos de TIC: a aprovao dos planos de TIC por parte da alta adminis-
trao da organizao permite a criao de um marco formal pelo qual a rea de TIC ser monito-
rada em termos de desempenho. Cabe s unidades responsveis pela gesto de TIC monitorar a
implementao dos planos de TIC e reportar o seu desempenho para a funo de governana de
TIC responsvel pelo monitoramento.
Definio de metas e indicadores para a TIC: a definio de metas e indicadores para a
rea de TIC permite que o seu desempenho possa ser monitorado e acompanhado - sem ambi-
guidade - durante a implementao das suas aes. A maioria das metas e indicadores de TIC so
formalizados nos planos de TIC.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pelo moni-
toramento das aes de gesto de TIC: a existncia de uma estrutura organizacional - ou funo
equivalente - dedicada ao monitoramento, coleta, anlise e reporte das diversas informaes refe-
rentes ao desempenho da TIC, permite que as unidades responsveis pela gesto de TIC possam
utilizar essas informaes para melhoria dos seus processos e evoluir a comunicao e a prestao
de contas para a funo de governana.
Prticas de gesto de fornecedores: os fornecedores so partes importantes da cadeia de
entrega dos servios providos pela rea de TIC s reas finalsticas da organizao, de forma que
metas e indicadores contratuais de entrega de servios ou produtos adquiridos de fornecedores
internos e externos sejam definidos, monitorados e reportados em perodos acordados funo
de governana.
46
Prtica 09 Monitoramento do desempenho da TIC
Descrio
Esta prtica est relacionada superviso do uso e da alocao dos recursos de TIC, com
vistas a assegurar a existncia de recursos suficientes para o atendimento das necessidades -
atuais e futuras - da organizao e suas partes envolvidas.
Estruturas organizacionais
Comit de TIC.
Papis envolvidos
Alta administrao; e
Gestor de TIC.
47
Prtica 10 Avaliao do uso da TIC
Condicionantes
Cultura organizacional voltada para a otimizao de recursos: o compartilhamento de uma
viso comum alinhada otimizao de recursos, por parte dos integrantes da organizao, permi-
te que as aes e estruturas de governana e gesto TIC sejam mais bem utilizadas, com vistas a
garantir o alinhamento e o fornecimento de servios de TIC necessrios ao suporte da misso da
instituio.
Prticas organizacionais de gesto da capacidade de TIC: esta prtica permite que a ca-
pacidade de TIC atual seja mensurada, e comparada aos padres de atividade de negcio (PAN),
ou seja, as demandas das reas finalsticas por servios de TIC, com vistas a identificar possveis
gaps de capacidade que devero ser preenchidos com a realocao, ou aquisio de novos recur-
sos de TIC. Esta anlise de capacidade um empreendimento continuo e, deve ser desdobrada na
elaborao e manuteno de um Plano de Capacidade.
Prticas organizacionais de gesto das demandas das partes interessadas: esta prtica
permite que a rea de TIC possa identificar os padres de atividade de negcio (PAN), conhecen-
do, assim, a forma como os seus clientes e partes interessadas utilizam e demandam os seus servi-
os de TIC. Uma vez mapeado, esse padro de demanda serve como insumo para o planejamento
da capacidade de TIC que envolve, alm dos recursos tecnolgicos necessrios sustentao dos
servios de TIC providos pela rea de TIC, os processos e capacidades, tanto de gesto, quanto de
governana de TIC.
Prticas organizacionais de gesto de portflio de TIC: a prtica de gesto de portflio
de TIC prov aos responsveis pela governana de TIC, uma viso, tanto das aes de TIC que es-
to sendo empreendidas, quanto das demandas solicitadas pelas reas finalsticas que, ainda no
foram priorizadas. A anlise do portflio em relao capacidade atual de TIC, permite que aes
para assegurar a existncia de recursos suficientes ao atendimento das necessidades - atuais e
futuras - da organizao possam ser empreendidas.
Prticas organizacionais de gesto de pessoas por competncias: gerenciar a fora de
trabalho de TIC existente na organizao de acordo com as suas competncias e habilidades per-
mite uma melhor alocao de recursos de acordo com as competncias necessrias para cada
atividade.
48
5.4 Mapa de Relacionamento Entre as Prticas
Cabe destacar que a imagem tem o intuito de facilitar a visualizao das inte-
raes entre as prticas, no sendo exaustiva ou restritiva, mas apresentando as
principais relaes existentes. A depender da organizao, podem existir outras
relaes no explcitas na figura e as relaes podem ser diferentes.
Governana de TIC
AVALIAR
DIRECIONAR MONITORAR
Especificao dos direitos decisrios sobre TIC
Envolvimento da alta administrao
Conformidade do ambiente de TIC
com iniciativas de TIC
Comit de TIC Riscos de TIC
Monitoramento do desempenho da TIC
Portflio de TIC Sistema de comunicao e transparncia
Alinhamento Estratgico
Propostas
Diretrizes
Polticas
Conformidade
Desempenho
Gesto de TIC
49
6. COMO IMPLANTAR O MODELO
50
zados para aprimorar continuamente os dres de atividade de negcio (PAN), co-
processos de governana e gesto de nhecendo, assim, a forma como os seus
TIC; clientes e partes interessadas utilizam e
V - gesto de portflio de TIC: pro- demandam os servios de TIC;
ver aos responsveis pela governana de VIII - gesto da capacidade de ser-
TIC uma viso de todos os programas e vios de TIC: estabelecer mecanismos
os projetos do portflio de TIC, inclusi- que permitam que a capacidade de
ve dos que ainda no foram priorizados, TIC atual e futura seja mensurada e
analisando a capacidade atual de TIC e comparada aos padres de atividade
permitindo que aes para assegurar de negcio (PAN), visando a identificar
a existncia de recursos suficientes ao possveis lacunas (gaps) de capacidade,
atendimento das necessidades atuais e que devero ser preenchidas com a re-
futuras da organizao possam ser em- alocao ou aquisio de novos recursos
preendidas; de TIC, como um empreendimento con-
VI - gerenciamento de nvel de ser- tnuo, que deve ser desdobrado na ela-
vio: estabelecer e formalizar, junto s borao e manuteno de um Plano de
reas de negcio da organizao, metas Capacidade; e
de nvel de servio dos servios providos IX - gesto da continuidade dos
pela rea de TIC, alinhando essas s ne- servios de TIC: estabelecer e manter um
cessidades das partes interessadas, alm plano de continuidade, com vistas a per-
de implementar mecanismos para moni- mitir que os servios de TIC que susten-
torar e reportar os indicadores relaciona- tam processos crticos de negcio da or-
dos s metas de nvel de servio; ganizao possam ser utilizados durante
VII - gesto de demandas de servi- a ocorrncia de incidentes graves ou de-
os de TIC: estabelecer mecanismos para sastres, mantendo a informao dispon-
que a rea de TIC possa identificar os pa- vel a um nvel aceitvel pela organizao.
51
52
Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Etapa 6 Etapa 7
Prtica 04 -
Riscos de TIC
Prtica 08 -
Conformidade do
ambiente de TIC
Prtica 01 - Prtica 02 - Prtica 07 -
Prtica 03 - Prtica 05 - Prtica 10 -
Envolvimento Especificao Sistema de
Comit de Portflio Avaliao do
da alta adminstrao dos direitos decisrios comunicao e
TIC de TIC uso da TIC
com Iniciativas de TIC sobre TIC transparncia
Prtica 09 -
53
Recomenda-se que os rgos e entidades pertencentes ao SISP realizem as
aes relacionadas implementao e ao aperfeioamento da governana de TIC
em suas organizaes por meio de uma abordagem de aprimoramento contnuo.
Uma sugesto para essa abordagem apresentada na Nota Tcnica 7/2014 - Sefti/
TCU, de 2014, a qual sugere as seguintes etapas:
54
REFERNCIAS
ASSI, MARCOS. Gesto de Riscos com Controles Internos. Editora SAINT PAUL. 1
Edio, 2012.
55
INTERNATIONAL CONFERENCE ON. 4 jan. 2011.
56
BRASIL. Lei n 9.784, de 29 de janeiro de 1999. Regula o processo administra-
tivo no mbito da Administrao Pblica Federal. Presidncia da Repblica, 1999.
57
BRASIL. Acrdo n 381/2011 TCU-Plenrio. Relatrio de Auditoria. Avaliao
de controles gerais de tecnologia da informao. Constatao de irregularidades,
precariedades e oportunidades de melhoria. Tribunal de Contas da Unio. 2011.
58
BRASIL. Nota Tcnica n 7/2014. Organizao do Sistema de Governana de
Tecnologia da Informao (TI). Secretaria de Fiscalizao de Tecnologia da Informa-
o do Tribunal de Contas da Unio (Sefti/TCU), 2014c.
59
Escola Nacional de Administrao Pblica. Guia sobre a gesto de riscos no
servio pblico / Stephen Hill. Braslia, 2006. 58 p. (Cadernos ENAP, 30), acessado
em: http://www.enap.gov.br/documents/52930/707328/Caderno+30.pdf/36f27a5b-
-593e-497f-99b5-8ce22915d6e6.
60
Journal of Accounting, v. 03, n. 01, p. 927, 2014.
KARIMI, J.; BHATTACHERJEE, A.; GUPTA, Y.P.; SOMERS, T.M.; The effects of
MIS steering committees on information technology management sophistication.
Journal of Management Information Systems, v. 17, n. 2, fall 2000.
LOU HUNNEBECK, et al. ITIL Service Design. 2011 Edition. The Stationery Of-
fice - TSO. 2011.
61
NETO, S, J; SANTOS, N, L, D. Anurio da Governana de TI na Administrao
Pblica Federal. edio 2012/2013. Braslia, 2013.
62
2013 Third Edition. Newtown Square, PA: Project Management Institute Inc, 2013.
RACZ, Nicolas; WEIPPL, Edgar; SEUFERT, Andreas. A process model for inte-
grated IT governance, risk, and compliance management. In: Databases and Infor-
mation Systems. Proceedings of the Ninth International Baltic Conference, Baltic
DB&IS. p. 155-170, 2010.
63
GLOSSRIO
Termo/Conceito Descrio
64
65