Documente Academic
Documente Profesional
Documente Cultură
AULA
A governaa em TI
Meta da aula
Explicar o conceito da Governana em TI.
objetivos
Introduo
Governana Empresarial
2
Conselho de administrao.
AULA
Funcionrios do nvel executivo.
Funcionrios em geral.
Fornecedores e parceiros.
Usurios e clientes.
Instituies reguladoras.
Figura 2.1: Governana Empresarial no sculo XXI.
Voc ficou curioso quando dissemos que a lista pode ser aumen-
tada? Bem, basta pensar que, nos dias de hoje, as questes envolvendo
o meio ambiente e a forma com que as sociedades podem alter-lo em
benefcio de seus negcios tambm tm ganhado importncia cada vez
maior. E como isso afeta a TI? Ora, voc j ouviu falar da TI Verde?
A filosofia por trs desta ideia pode ser resumida da seguinte forma:
na hora de decidir sobre a aquisio de uma plataforma de clusters
com quatro ou com cinco, voc deve levar em considerao a economia Um cluster um
conjunto de compu-
de energia que ser obtida utilizando quatro servidores e no cinco! tadores que utiliza
A economia que voc faz ajudar a economizar a gua do planeta, assim sistemas operacio-
nais distribudos
como outros recursos naturais que so gastos para produzir energia. que permitem o
compartilhamento
Pode parecer exagero, mas no fundo, no fundo, a filosofia essa. A TI de recursos e tarefas
precisa levar em considerao o meio ambiente em tudo o que ela faz e de processamento.
Um cluster pode ser
TI Verde precisa deixar de ser apenas uma filosofia... construdo inclusive
a partir de computa-
dores convencionais,
com baixo poder de
processamento; uma
vez operando em
cluster, esses com-
putadores passam a
O conceito de TI Verde apareceu funcionar como se
h poucos anos e vem se tornando fossem uma nica
cada vez mais forte, principalmente mquina com poder
neste sculo, com o constante deba- de processamento
te sobre as questes ambientais. avanado capaz de
Em resumo, podemos dizer que realizar atividades
TI Verde uma filosofia que tem complexas muito
como resultado a adoo de prti- mais rapidamente.
cas sustentveis para tornar menos
prejudicial o uso da TI pelas empre-
sas e pelo consumidor final. Voc
pode ler artigos sobre o assunto em
http://info.abril.com.br/corporate/
ti-verde/. Esse site foi acessado em
30 de dezembro de 2009.
Figura 2.2: TI Verde.
CEC I E R J E X T E N S O E M G O V E R N A N A 29
Governana em Tecnologia da Informao | A Governana em TI
Governana em TI
AULA
negcios
Tecnologia
A Era da Governana
Informao Segurana da
Informao
Marcos de
Regulao
Ambiente de negcio da TI
Integrao tecnolgica
CEC I E R J E X T E N S O E M G O V E R N A N A 31
Governana em Tecnologia da Informao | A Governana em TI
Data
Mining
Assim, prometem organizar a manipulao da
Data
BI Warehouse informao de maneira a agregar valor orga-
nizao. Podemos citar algumas:
ERP CRM
Data Mining.
Data Warehouse.
E- E-
Business Commerce BI (Business Inteligence).
CRM (Customer Relationship
Management).
B2B B2C
ERP (Enterprise Resource
Planning).
E-Business.
E-Commerce.
B2B (Business-to-Business).
B2C (Business-to-Consumer).
Segurana da informao
2
AULA
Toda empresa est sujeita a algum grau de controle por parte
do Estado ou por parte de entidades privadas. Esse controle tem sido
cada vez maior. Os exemplos da Lei Sarbanes-Oxley e do Acordo da
Basileia (que estudaremos no final desta aula) so os mais importantes
do ponto de vista mundial. Porm, dependendo da rea, a empresa
precisa atender a uma srie de questes regulatrias e a TI ir precisar
acompanhar a empresa fornecendo os meios para o atendimento desses
requisitos legais.
A Era da Informao
CEC I E R J E X T E N S O E M G O V E R N A N A 33
Governana em Tecnologia da Informao | A Governana em TI
Atividade 1
Voc j entendeu a filosofia por trs da Governana em TI? Pesquise pelo menos 1
mais uma dimenso que pode fazer parte do contexto da Governana em TI e
explique a relao existente.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Resposta
Assim como a Governana Empresarial no pode prescindir da filosofia voltada
para o meio ambiente, bvio que a Governana em TI tambm no pode mais
viver sem pensar no verde. Portanto, outra dimenso que se enquadra no contexto
do estudo da Governana em qualquer contexto a dimenso das questes
ambientais e ecolgicas, ou seja, a chamada TI Verde.
Conformidade regulatria
Sarbanes-Oxley (SOX)
CEC I E R J E X T E N S O E M G O V E R N A N A 35
Governana em Tecnologia da Informao | A Governana em TI
Acordo da Basileia
O Acordo da
Basileia possui trs pilares:
Estabelece procedimentos mnimos
para o clculo dos riscos de capital (risco de
crdito e risco operacional), buscando atingir
objetivos comuns mesmo quando a abordagem de
gerenciamento de risco distinta.
Define regras para auditorias em instituies finan-
ceiras, visando a avaliar os mtodos de identificao,
anlise, monitoramento e controle dos riscos.
Estabelece regras para tornar pblicas as infor-
maes acerca do grau de exposio ao risco
ao qual est sujeita uma instituio,
face aos resultados obtidos em
auditorias.
Regulamentao no Brasil
2
estado novo, em que tarefas tipicamente exercidas pelo Estado passaram
AULA
a ser, aos poucos, exercidas por empresas de direito privado, com a par-
ticipao ou no do Estado, sob a fiscalizao das agncias reguladoras.
De l para c, vrias agncias foram criadas. Citamos alguns exemplos:
CEC I E R J E X T E N S O E M G O V E R N A N A 37
Governana em Tecnologia da Informao | A Governana em TI
Atividade 2
O Brasil est passando por um momento de adequao contbil e fiscal fortemente 2
direcionado pelos avanos na rea de TI. Essa adequao tem sido chamada de
Sped Contbil e Sped Fiscal. Pesquise o que isso e explique o que tem a ver com a
questo da Governana em TI.
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
______________________________________________________________________________
_______________________________________________________________________________
______________________________________________________________________________
Resposta
O Sped Contbil e o Sped Fiscal o maior exemplo de necessidade de adequao
pelo qual as empresas esto passando no momento aqui no Brasil, por fora de
regulamentao. A exigncia (que legal e, portanto, mandatria) est aconte-
cendo principalmente por causa dos avanos alcanados pelos rgos pblicos
na rea de TI. Vrias empresas esto se adequando aos novos tempos e em ritmo
acelerado, pois o rgo regulamentador (no caso, a Receita Federal do Brasil)
estipulou datas para tal adequao. As empresas esto migrando aos poucos (por
setor da economia e regime contbil), para que a mudana acontea com menor
impacto. Aps a data limite estipulada para cada setor, a empresa que no estiver
regulamentada passar a ser multada mensalmente pelo no cumprimento
da lei. E de que consiste tal adequao? Diminuir a quantidade de papis fiscais
e contbeis (livros, notas fiscais, guias de pagamento etc.) e passar tudo para o
formato digital utilizando conceitos avanados de criptografia.
CEC I E R J E X T E N S O E M G O V E R N A N A 39
Governana em Tecnologia da Informao | A Governana em TI
Medio e Desempenho
2
por no cumpri-los. Alm disso, tais projetos normalmente possuem
AULA
restrio de tempo dada pelo poder regulador.
O plano diretor
de TI contm diretrizes para
a rea de TI de curto, mdio e longo
prazos. Embora esses valores no sejam
absolutos, pois devem variar de empresa
para empresa e de setor para setor, o que o
mercado tem praticado para curto, mdio
e longo prazos na rea de TI : um ano,
dois a trs anos e cinco a seis
anos, respectivamente.
CEC I E R J E X T E N S O E M G O V E R N A N A 41
Governana em Tecnologia da Informao | A Governana em TI
Atividade 3
Preencha as lacunas: 3
Resposta
O primeiro passo para a elaborao do modelo de Governana em TI o exame do plano
estratgico da empresa, onde suas diretrizes esto definidas e documentadas. O segundo passo
examinar as questes de regulamentao, pois elas podem ter impacto direto nos projetos
e operaes da TI. Somente aps as etapas anteriores que o plano diretor de TI poder ser
escrito de forma consistente, pois suas metas devem ser extradas e desdobradas diretamente
do prprio plano estratgico da empresa. Por fim, restar equipe de TI tomar as decises de
alocao, pois tais decises definiro quais projetos e operaes sero de fato executados. Final-
mente, cabe ao provedor de TI o gerenciamento efetivo de seu portflio para que os objetivos
da TI, e consequentemente os da empresa, sejam atingidos.
2
AULA
Definio do PDTI
O plano diretor de TI
(PDTI) um documento de alto nvel,
ou seja, elaborado pelo diretor de TI com o
auxlio de outras partes interessadas e do prprio
pessoal do provedor de TI. Ele deve conter informaes
menos detalhadas, porm, mais abrangentes.
O plano diretor de TI precisa ser um documento vivo. Isso
quer dizer que deve ser revisado periodicamente (no
caso da TI, aconselha-se pelo menos uma reviso
a cada trimestre). As metas do PDTI devem
estar alinhadas s metas da
organizao.
Contedo do PDTI
CEC I E R J E X T E N S O E M G O V E R N A N A 43
Governana em Tecnologia da Informao | A Governana em TI
Elaborao do PDTI
2
AULA
Imagine que voc o diretor de TI de uma empresa com mais de
8.000 funcionrios em uma mesma planta e a TI possua 80 pessoas que
atuam nas mais diversas reas. O que voc deve fazer para saber se o
gerenciamento de projetos de TI bom ou ruim? Que critrios adotar para
medir seu trabalho e comparar com o que outras organizaes fazem?
Planejamento Estratgico
Controles de TI (COBIT)
TI Reativa
TI Proativa
PRINCE 2
eSCM-CL
eSCM-SP
PMBOK
MOF eTom
A Empresa
Pois bem, o COBIT resolve essa questo. Em sua verso mais
recente, ele define as 34 reas de processo da TI (gerenciamento de pro-
jetos de TI somente uma delas) e fornece formas de medir a maturidade
de cada uma.
Digamos que voc, ainda na cadeira de diretor de TI da empresa
mencionada, resolva melhorar o seu nvel de maturidade em gerencia-
mento de projetos de TI. O que voc deve fazer? O primeiro passo a ser
seguido descobrir qual o grau de maturidade atual em gerenciamento
de projetos de TI da empresa. O prximo saber qual grau de matu-
ridade a empresa precisa atingir. O COBIT tambm auxiliar voc a
encontrar essa resposta.
CEC I E R J E X T E N S O E M G O V E R N A N A 45
Governana em Tecnologia da Informao | A Governana em TI
ITIL
Existem, porm, algumas perguntas que o COBIT no respon-
der. So aquelas perguntas comeadas com Como.... Isso porque
o COBIT possui informaes sobre os controles que devem ser per-
seguidos e os indicadores-chave de desempenho em todas as reas da
TI, mas no possui informaes sobre como a organizao ir suprir
as lacunas (gaps) para amadurecer em alguma rea. a que entram as
boas prticas e normas indicadas em cinza na Figura 2.9, como a ITIL ,
o PMBOK etc.
Como a ITIL pode ajudar ento? Ora, a ITIL contm processos
que visam melhoria do sistema de gerenciamento de servios de TI.
Em sua segunda verso, ela contm dez dos processos mais importantes
para a Tecnologia da Informao reunidos nos livros de suporte a servi-
os de TI e entrega de servios de TI. Caso a empresa note, por meio do
COBIT , que o seu grau de maturidade em gerenciamento de incidentes
de TI ruim, ela poder usar a ITIL a fim de melhorar esse processo,
pois a ITIL contm informaes sobre o que deve ser feito.
Concluso
2
tudo a ver com governana. Resumindo de maneira muito simples, o mode-
AULA
lo de governana depende da elaborao do plano estratgico da empresa.
Por sua vez, o modelo de Governana da TI depende do plano diretor de
TI, que, por sua vez, ser elaborado a partir do plano estratgico.
Por fim, lembre-se de que o conceito de Governana em TI
um conceito muito abrangente. Envolve vrias dimenses e precisa
estar atento a muitos fatores que podem afetar as operaes da TI e,
consequentemente, da empresa. Como vimos na aula passada, o grau de
afetao ser tanto maior quanto maior for a dependncia da empresa
em relao TI.
Atividade online
Agora que voc j conhece bastante coisa sobre o conceito de Governana em TI, 4
v sala de aula virtual e resolva a atividade proposta pelo tutor. O instrutor ir
trabalhar com modelo padronizado (template) de um plano diretor de TI. O objetivo
explicar como acontece a elaborao de um PDTI a partir de um modelo genrico.
resumo
Governana em TI um conceito amplo e vai alm da ITIL e do COBIT .
Governana de TI envolve tudo o que a TI faz e depende fortemente do
alinhamento estratgico da TI. Uma coisa no existe sem a outra.
Governana em TI envolve dimenses como a perspectiva do negcio,
a segurana da informao, a conformidade regulatria, a prestao de
servios, o manuseio da informao e a conformidade regulatria.
A Era da Informao acelera a evoluo, dificulta o pensamento estratgico
e a Governana em TI.
A conformidade regulatria um fator importante do planejamento
estratgico da TI desde os marcos regulatrios da Lei Sarbanes-Oxley (SOX)
e do Acordo da Basileia.
CEC I E R J E X T E N S O E M G O V E R N A N A 47
Governana em Tecnologia da Informao | A Governana em TI
Na prxima aula vamos iniciar os estudos da segunda verso da ITIL ,
publicada em 2000, mas largamente utilizada at hoje. Nessa aula sero
estudados conceitos iniciais da ITIL e a funo da central de servios, que
responsvel por implementar o ponto nico de acesso entre o usurio e
o provedor de TI.
Atividades Finais
1) Analise as afirmaes abaixo (V para Verdadeiro e F para Falso).
AULA
g) ( ) Contm informaes menos abrangentes e mais detalhadas.
h) ( ) Contm informaes mais abrangentes e menos detalhadas.
a) transparncia.
b) perenidade.
c) responsabilidade corporativa.
d) prestao de contas.
e) equidade.
6) Quais so as etapas macro do modelo de Governana em TI visto nesta aula. Explique como
as etapas se encaixam no ciclo de elaborao do plano estratgico e do plano diretor de TI.
CEC I E R J E X T E N S O E M G O V E R N A N A 49
Governana em Tecnologia da Informao | A Governana em TI
Respostas
1. a. Verdadeiro.
b. Verdadeiro.
c. Falso. TI Verde se aplica a qualquer tipo de empresa.
2. a. C. O COBIT possui objetivos de controles.
b. I. A ITIL indica como devem ser implementados os processos.
c. I. A ITIL mais detalhada e possui descrio de processos.
d. C. O COBIT foi escrito a partir da viso de negcio da TI.
e. C. O COBIT ajuda a determinar o nvel de maturidade da TI.
f. C. O COBIT possui indicadores-chave de meta dos processos.
g. I. A ITIL mais detalhada, mas no aborda certos temas.
h. C. O COBIT aborda todas as reas da TI, com poucos detalhes.