Introduo A

GOVERNANA DA
TECNOLOGIA DA
INFORMAO

Referncias
Gerenciamento Estratgico da Informao. Aumente a Competitividade

e a eficincia de sua empresa utilizando a informao como ferramenta

estratgica. James McGee e Laurence Prusak, Campus, Traduo.
1994.
Governana da TI: Como administrar os direitos decisrios de TI na
busca por resultados superiores . Peter Weill, Jeanne W. Ross.
Tradua. M.Books, 2005.
Conhecimento em TI: O que os executivos precisam saber para
conduzirem com sucesso TI em suas empresas. Peter Weill & Jeanne
W. Ross, Traduo. M.Books, 2010.
Tecnologia da Informao para Gesto : Transformando os negcios na
Economia Digital. Bookman, sexta edio, 2010.

COBIT 4.1, IT Governance Institute (www.itgi.org);

Necessidade de Utilizao
de Boas Prticas de TI
Ambiente de Negcios - Intensa competio , investidores demandam

maior transparncia na gesto.

Marcos de Regulao (compliance) - Restringem os negcios mas
devem ser seguidos pois so ancorados em lei.
Integrao em redes - Modelo em redes exige integrao
interorganizacional o que implica em sistema de controle com nova
roupagem baseado em desempenho.
Risco e Segurana da Informao - Impacta a integridade dos negcios
baseados em rede.
Dependncia do negcio em relao a TI - TI para certos negcios
estratgica

Compliance

Compliance o conjunto de disciplinas para fazer cumprir as normas

legais e regulamentares, as polticas e as diretrizes estabelecidas para

o negcio e para as atividades da instituio ou empresa, bem como
evitar, detectar e tratar qualquer desvio ou inconformidade que possa
ocorrer.

O termo compliance tem origem no verbo em ingls to comply, que
significa agir de acordo com uma regra, um comando ou um pedido.

Compliance

Compliance muito presente em instituies e empresas do mercado

financeiro, mas tem se estendido para as mais diversas organizaes

privadas e governamentais, especialmente aquelas que esto sujeitas
a forte regulamentao e controle.

Atravs das atividades de compliance, qualquer possvel desvio em
relao a poltica de investimento no caso de instituies financeiras
pode ser identificada e evitada. Assim, os investidores tm a segurana
de que suas aplicaes sero geridas segundo as diretrizes
estabelecidas.

Em TI compliance tambm se refere ao atendimento de padres
ditados por normas e regras por exemplo em segurana da
informao.

Acordo de Basileia I e II
O Acordo de Capital de Basileia, oficialmente denominado International

Convergence of Capital Measurement and Capital Standards, tambm

designado por Acordo de Basileia ou Basileia I, foi um acordo firmado
em 1988, na cidade de Basileia (Sua), por iniciativa do Comit da
Basileia e ratificado por mais de 100 pases. Este acordo teve como
objetivo criar exigncias mnimas de capital, que devem ser
respeitadas por bancos comerciais, como precauo contra o risco de
crdito.
Em 2004, o Comit da Basileia lanou um novo documento em
substituio ao acordo de 1988. O acordo de Basileia II, como ficou
conhecido, fixa-se em trs pilares e 25 princpios bsicos sobre
contabilidade e superviso bancria.O acordo da Basiliea II tambm
prev os mecanismos de mensurao de risco de crdito e estabelece
as exigncias de um padro mnimo de capital.

Lei Sarbox
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa

garantir a criao de mecanismos de auditoria e segurana confiveis

nas empresas, incluindo ainda regras para a criao de comits
encarregados de supervisionar suas atividades e operaes, de modo
a mitigar riscos aos negcios, evitar a ocorrncia de fraudes ou
assegurar que haja meios de identific-las quando ocorrem, garantindo
a transparncia na gesto das empresas.

Conceito de Governana de
TI
ISACA. Governana de TI a estrutura de relacionamentos e

processos para dirigir e controlar a empresa de modo a atingir os

objetivos corporativos adicionando valor atravs do balanceamento do
risco versus retorno obtido pela TI e seus processos.
ITGI. Governana de TI de responsabilidade do conselho de
administrao e da alta administrao. parte integral da governana
corporativa e consiste de estruturas e processos organizacionais e de
liderana que assegurem que a TI sustente e expanda os objetivos e
estratgias da organizao.
Weill e Ross. Governana de TI especifica a estrutura de
responsabilidades e direitos de deciso para encorar comportamentos
desejveis no uso da TI.

Governana de TI
A Governana de TI deve refletir a Governana Corporativa

ao mesmo tempo que se concentra na gesto da TI e nos

recursos envolvidos para o atingimento de metas de
desempenho e na transparncia dos investimentos na
rea.
A implantao de modelos de governana de TI e o seu
refinamento so temas recorrentes na rea de TI. Diversos
modelos, melhores prticas e softwares so utilizados para
amparar a governana de TI incluindo o COBIT.
Segundo pesquisa realizada pela FGV, o COBIT o
principal modelo adotado no Brasil.

Prticas de Governana de TI no
Brasil (Pesquisa FGV-SP)

10

Governana de TI
A governana de TI de responsabilidade dos executivos e da alta

direo, consistindo em aspectos de liderana, estrutura organizacional

e processos que garantam que a rea de TI da organizao suporte e
aprimore os objetivos e as estratgias da organizao.
Alm disso, a governana de TI integra e institucionaliza boas prticas para
garantir que a rea de TI da organizao suporte os objetivos de negcios. A
governana de TI habilita a organizao a obter todas as vantagens de sua
informao, maximizando os benefcios, capitalizando as oportunidades e
ganhando em poder competitivo.
As organizaes devem satisfazer os requisitos de qualidade, guarda e
segurana de suas informaes, bem como de todos seus bens. Os executivos
devem tambm otimizar o uso dos recursos de TI disponveis, incluindo os
aplicativos, informaes, infraestrutura e pessoas. Para cumprir essas
responsabilidades bem como atingir seus objetivos, os executivos devem
entender o estgio atual de sua arquitetura de TI e decidir que governana e
controles ela deve prover.

11

reas de foco na
Governana de TI

12

reas de foco na
Governana de TI (COBIT)

Alinhamento Estratgico: foca em garantir a ligao entre os planos de negcios e de

TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operaes
de TI com as operaes da organizao.
Entrega de Valor: a execuo da proposta de valor de TI atravs do ciclo de entrega,
garantindo que TI entrega os prometidos benefcios previstos na estratgia da
organizao, concentrando-se em otimizar custos e provendo o valor intrnseco de TI.
Gesto de Recursos: refere-se melhor utilizao possvel dos investimentos e o
apropriado gerenciamento dos recursos crticos de TI: aplicativos, informaes,
infraestrutura e pessoas. Questes relevantes referem-se otimizao do conhecimento
e infraestrutura.
Gesto de Risco: requer a preocupao com riscos pelos funcionrios mais experientes
da corporao, um entendimento claro do apetite de risco da empresa e dos
requerimentos de conformidade, transparncia sobre os riscos significantes para a
organizao e insero do gerenciamento de riscos nas atividades da companhia.
Mensurao de Desempenho: acompanha e monitora a implementao da estratgia,
trmino do projeto, uso dos recursos, processo de performance e entrega dos servios,
usando, por exemplo, balanced scorecards que traduzem as estratgia em aes para
atingir os objetivos, medidos atravs de processos contbeis convencionais.
13

Decises : Quais-Quem-Como
Decises de TI
Quais as decises a serem tomadas?
Quem deve tomar as decises ?
Como executar e controlar as decises ?

14

Quais as Decises ?
?
Decises sobre os princpios de TI
Declaraes de alto nvel sobre como a TI utilizada no negcio

Decises sobre a
Arquitetura de TI
Organizao lgica de dados,
Aplicaes e infra-estruturas,
definida a partir de um conjunto
de polticas, relacionamentos e
opes tcnicas adotadas para
obter a padronizao e a
integrao tcnicas e de negcio
desejados

Decises sobre a
Infra-estrutura de TI
Servios de TI coordenados
de maneira centralizada e
compartilhados, que provm
a base para a capacidade de TI
Da empresa

Necessidades de
Aplicaes de negcio
Especificaes de necessidade
de negcio de TI adquiridas no
Mercado ou desenvolvidas
internamente

Decises sobre os
investimentos e a
priorizao da TI
Decises sobre quanto e onde
Investir em TI, incluindo a
Aprovao de projetos e as
Tcnicas de justificao.

Estrutura : Uso da Matriz de

Governana de TI
Quais

Quem

Princpios
de TI

Arquitetura de TI

InfraEstrutura
de TI

Necessidade
Comerciais e
Entrega de
Projetos

Investimentos e
Priorizao

Monarquia
de Negcio
Monarquia
de TI
Feudalismo
Federalismo
Duoplio
Anarquia
16

Como as empresas
governam a TI ?
Princpios de TI
DECISO/

Arquitetura de
TI

Estratgias de
infra-estrutura
de TI

Necessidades
de aplicaes
de negcios

Investimentos
em TI

ARQUTIPOS
Contribuio

Deciso

Contribuio

Deciso

Contribuio

Deciso

Contribuio

Deciso

Contribuio

Deciso

Monarquia de
negcio

27

12

30

Monarquia de
TI

18

20

73

10

59

Feudalismo

18

Federalismo

83

14

46

59

81

30

93

27

Duoplio

15

36

34

15

30

23

17

27

30

Anarquia

No se sabe

Padres de contribuio mais comuns

Padres de deciso mais comuns

Mecanismos de Governana
de TI
A questo como implementar a governana de TI ? O conceito esta

posto mas como faz para torna-la realidade ? Definir um modelo de

governana com os papis e principais decises a serem tomadas no
resolve. A questo central como de fato faze-la acontecer.
Diversos autores sugerem que a implementao da governana de TI
deve envolver um conjunto de mecanismos referentes a estrutura, que
trata de definir claramente os responsveis pelas decises de TI, os
processos, que referem-se as decises tomadas referentes a
estratgia de TI e ao monitoramento, e ao relacionamento, que
incluem a interface entre a TI e as demais reas de negcio
envolvendo comunicao e dilogo.

18

Mecanismos para a
Governana Eficaz
Estruturas de tomada de deciso. Exs. Comits,

equipes executivas, gerentes de relacionamento

entre negcios e TI
Processos de alinhamento. Ex. Processos de
excees de arquitetura, acordos de nvel de
servio, cobrana reversa, acompanhamento de
projetos.
Abordagens de comunicao. Ex. comunicados,
canais que disseminam os processos de TI

19

Mecanismos

Mecanismos relacionados a estrutura :

- definio de papis e responsabilidades das partes relacionadas a TI;

-utilizam de comits de TI;
-estrutura organizacional da TI envolve organizao e autoridade;
-definio de escritrio de projetos de TI;
-participao da TI na definio de estratgias e dos objetivos empresariais.

Mecanismos relacionados aos processos :
-planejamento estratgico da TI;
-indicadores e mtricas de desempenho;
-anlise da viabilidade de projetos de TI;
-gerenciamento de projetos.
-avaliao ex post.

Mecanismos relacionados a relacionamento :
-participao da rea de TI nos negcios;
-comunicao com as reas;
-aprendizado sobre TI.

20

Mecanismos

21

Guia para o trabalho de

Governana de TI

As empresas implementam a governana por meio de um conjunto de mecanismos :

papis individuais, equipes ou comits e processos formalizados. Os mecanismos de
governana estabelecem como cada uma das cinco decises devem ser tomadas e
quem ser responsabilizado pelas decises.
Ao esclarecer os direitos e responsabilidades decisrios sobre TI, criada a capacidade
gerencial de progredir para uma organizao com conhecimento em TI.
Os objetivos da governana de TI so promover o comportamento desejvel na
administrao e uso da TI e a formalizao do aprendizado organizacional sobre TI e
processos digitalizados.
Os autores sugerem cinco princpios para guiar o trabalho de governana de TI:

Lidere o esforo para estabelecer ou esclarecer o modelo operacional.

Escreva a governana de TI em uma folha e use-a para comunicar a responsabilidade sobre a tomada de decises

Mantenha pequeno os mecanismos de governana.

Jogue de acordo com suas foras.

Aprenda com as excees.

22

Fazer tudo do modo mais

simples pssvel

A chave para elaborar um projeto eficaz de governana de TI fazer tudo do modo mais simples
possvel. Para tanto, Peter Weill aponta quais so os quatro passos fundamentais que devem ser
seguidos no processo de desenvolvimento das polticas:
Buscar o alinhamento com as reas de negcios: de acordo com o especialista, antes de iniciar a
elaborao do projeto de governana, os CIOs precisam conhecer profundamente a estratgia dos
demais departamentos da organizao. S assim sabero como estipular objetivos que realmente
tragam resultados para o negcio, diz ele.
Mapear projetos e servios de TI: os CIOs devem mapear formalmente todos seus ativos e,
principalmente, identificar redundncias e aquilo que pode ser eliminado. Dessa forma, reduzindo
custos, ganharo a confiana dos gestores das demais reas e mostraro que no so apenas um
centro de custos da companhia, explica Weill.
Estabelecer prioridades: depois de eliminar o que dispensvel, os gestores de TI devem priorizar
os projetos e servios do departamento de acordo com a estratgia do negcio e buscando, sempre, a
valorizao da companhia perante o cliente final.
Acompanhar resultados: o CIOs devem avaliar as polticas de governana trimestralmente para,
ento, estipular metas mais factveis equipe e identificar fatores que atrapalham o desempenho da
rea, bem como a tomada de deciso por parte das lideranas.

23

Qual governana de TI funciona

melhor ?
Como podemos avaliar a governana ?
Quais arranjos funcionam melhor ?
Como as empresas lderes governam ?

Avaliando o desempenho
Ambiente
Arranjos de Governana
Conscincia da Governana
Eficcia da Governana
Desempenho Financeiro

Eficcia
Uso da TI com boa relao custo benefcio
Uso eficaz da TI para a utilizao de ativos
Uso eficaz da TI para o crescimento
Uso eficaz da TI para a flexibilidade dos negcio
Pergunta deve ser dirigida para para administradores

seniores e no para os gerentes de TI.

Caractersticas das empresas de

melhor governana
1.
2.
3.
4.
5.
6.
7.

Mais administradores em posio de liderana so

capazes de descrever a governana de TI
Envolvimento dos administradores seniores em
relao ao conhecimento sobre governana
Envolvimento mais direto dos lderes na Governana
de TI
Objetivos mais claros para os investimentos de TI
Estratgias de negcio mais bem diferenciadas
Menos excees renegadas e mais excees
formalmente aprovadas
Menos mudana na governana de ano para ano
27

QUESTES ?
manoel@manoelveras.com.br

28