A)Quatro a seis

GOVERNANÇA DE TI

1
 NOSSA HISTÓRIA

A nossa história inicia-se com a ideia visionária e da realização do sonho

de um grupo de empresários na busca de atender à crescente demanda de
cursos de Graduação e Pós-Graduação. E assim foi criado o Instituto, como uma
entidade capaz de oferecer serviços educacionais em nível superior.

O Instituto tem como objetivo formar cidadão nas diferentes áreas de co-
nhecimento, aptos para a inserção em diversos setores profissionais e para a
participação no desenvolvimento da sociedade brasileira, e assim, colaborar na
sua formação continuada. Também promover a divulgação de conhecimentos
científicos, técnicos e culturais, que constituem patrimônio da humanidade,
transmitindo e propagando os saberes através do ensino, utilizando-se de publi-
cações e/ou outras normas de comunicação.

Tem como missão oferecer qualidade de ensino, conhecimento e cultura,

de forma confiável e eficiente, para que o aluno tenha oportunidade de construir
uma base profissional e ética, primando sempre pela inovação tecnológica, ex-
celência no atendimento e valor do serviço oferecido. E dessa forma, conquistar
o espaço de uma das instituições modelo no país na oferta de cursos de quali-
dade.

2
Sumário
NOSSA HISTÓRIA .................................................................................. 2

1. INTRODUÇÃO................................................................................ 4

2. GOVERNANÇA CORPORATIVA E GOVERNANÇA DE TI ........... 6

2.1 Definições de governança de TI..................................................... 7

3. NECESSIDADE DE CONTROLE PARA A GOVERNANÇA DE TI. 9

3.1 Como gerar valor para o negócio? ............................................... 10

3.2 Gestão de recursos de TI............................................................. 11

4. ESTRUTURA DE GOVERNANÇA DE TI ..................................... 13

4.1 Comitê gestor de TI...................................................................... 14

4.2 Estruturas do COBIT .................................................................... 15

4.2.1 Abordagem do COBIT ........................................................... 16

5. PLANEJAMENTO ESTRATÉGICO E IMPLANTAÇÃO DA

GOVERNANÇA DE TI ...................................................................................... 18

5.1 Alinhamento estratégico.............................................................. 19

5.2 Gestão de riscos .......................................................................... 20

5.3 Mensuração de desempenho ....................................................... 21

5.4 Habilitadores corporativos para implementação da governança de

TI .................................................................................................................. 22

5.5 Planejamento estratégico de TI.................................................... 23

6. MÉTODOS ÁGEIS E TENDÊNCIAS PARA GOVERNANÇA DE TI

24

7. REFERÊNCIAS: ........................................................................... 27

3
 1. INTRODUÇÃO

A informação é, mais do que nunca, um ativo estratégico para as organi-

zações. Com isso, a Tecnologia da Informação (TI) vem assumindo posições
mais relevantes dentro das empresas. Quanto mais estratégica, mais importante
é o alinhamento estratégico entre TI e negócios e o quanto a TI gera de valor
para a empresa, seja como área interna, seja como uma atividade fim. Tanto a
geração de valor para o negócio como seu alinhamento com o negócio e o aten-
dimento a diferentes regulamentações são obtidos por meio de um sistema efi-
caz de governança de TI. O Brasil é um país emergente e tem um papel-chave
no desenvolvimento da América Latina, tanto política quanto economicamente.
Suas organizações são submetidas e regulações e movimentos de internaciona-
lização vêm crescendo nos últimos tempos.
Para entender os relacionamentos entre TI, negócio e governança, é im-
portante entender o histórico sobre a governança, o que é governança corpora-
tiva, o que é e como a governança de TI se insere nesse âmbito e que modelos
estão relacionados. No Brasil, para empresas grandes e médias, 8% de seu lucro
líquido é investido em TI (MEIRELLES, 2021). Em bancos, o mínimo é de 10%.
Observando as organizações brasileiras desde o final da década de 1960,
nota-se o início da utilização da informática para automatização de processos
empresariais. Inicialmente, nascida dentro da área financeira, TI tinha como prin-
cipal objetivo aumentar o desempenho e diminuir erros em processamento de
dados, tais como folhas de pagamento, faturamento e recebimento.
Com o avanço tecnológico e o barateamento dos processamentos e com-
ponentes, a computação e o poder de processamento foram se aproximando do
usuário final, descentralizando seu controle. As exigências e requerimentos so-
bre a infraestrutura da rede também começaram a crescer rapidamente. Outras
tecnologias, antes de posse de diferentes áreas dentro da organização, também
começaram a evoluir em direção à rede.
O acesso a ferramentas para desenvolvimento de aplicações também foi
amplamente disseminado: não é mais preciso conhecer uma linguagem de pro-

4
gramação a fundo para iniciar um código. Muitas organizações têm seus princi-
pais sistemas sendo executados em bases planilhas eletrônicas, sem controle
de disponibilidade ou gerenciamento apropriado de mudanças. E não tão rara-
mente se encontram essas aplicações sendo executadas a partir de computado-
res sobre as mesas dos profissionais, sem gerenciamento apropriado de suas
especificações de hardware ou do ambiente de datacenter que garanta disponi-
bilidade da infraestrutura.
Essa mudança nas responsabilidades sobre equipamentos, aplicações e
serviços de TI traz um desafio a ser tratado nas organizações para garantir o
adequado funcionamento dos processos de negócio.
O crescimento da demanda pelos serviços permitiu também a criação de
organizações especializadas em prestação de serviços de TI, cujo negócio-fim é
a tecnologia.
As práticas de gerenciamento e governança de TI forma se especiali-
zando. Principalmente atreladas somente aos controles da área financeira, pas-
saram ao desenvolvimento de processos próprios. Para o processamento cen-
tral, baseado em mainframes, procedimentos eram muito bem vistos e mudan-
ças muito controlados, uma vez que um erro poderia causar sérias perdas de
receita para o negócio.
No Brasil, as regulamentações da bolsa de valores melhoraram significa-
tivamente nos últimos vinte anos, exigindo maior transparência nos resultados e,
para governança corporativa, planejamento, implantação e manutenção. As prin-
cipais causas da demanda das empresas por essas práticas são as iniciativas
de qualidade e processos que surgiram nos anos 1990 e regulações estabeleci-
das pela bolsa de valores BM&F Bovespa (CÂMARA DOS DEPUTADOS, 2018).
Hoje com processos de terceirização de serviços, é preciso saber geren-
ciar os contratos e fornecedores e estabelecer relações baseadas em acordos
de níveis de serviço, nos quais as responsabilidades estão claramente definidas
e a entrega pode ser objetivamente avaliada.
A herança de que TI nasceu para reduzir custos operacionais ainda é
bastante forte no Brasil. Por um lado, isso pode atrasar ou até mesmo impedir
projetos que façam com que a TI gere novas possibilidades de negócio ou atue
de maneira decisiva e inovadora nos processos de negócio. Simplesmente au-
tomatizar para se fazer de modo mais eficiente é bastante comum nesse meio.

5
Porém, propor modelos de negócio diferente é uma grande oportunidade de ge-
rar verdadeiro diferencial competitivo para uma organização, e isso pode ser feito
através da TI.
A economia digital é um termo geralmente utilizado para caracterizar a
nova economia da indústria da informação. dentre as inovações produzidas por
ela, estão esses novos modelos de negócios. Um modelo de negócios digital
descreve como a empresa interage digitalmente com seus clientes e geralmente
desafia o modelo de negócios corrente.

2. GOVERNANÇA CORPORATIVA E GOVERNANÇA

DE TI

A governança corporativa é o sistema pelo qual empresas são dirigidas e

controladas a distribuição de direitos e responsabilidades entre os diferentes par-
ticipantes na empresa e que define as regras e procedimentos para se tomarem
decisões nos assuntos da empresa (WELL; ROSS, 2006). Os ativos que devem
ser considerados pela governança corporativa são: ativos humanos, financeiros,
físicos, de propriedade intelectual, de informação e TI e de relacionamento
(marca e reputação).
Nas últimas décadas, houve um crescimento de escândalos relacionados
à falta ou má aplicação da governança corporativa: fraudes em relatórios, ope-
rações irregulares, enriquecimento ilícito, falta de controle sobre decisões da li-
derança e falta de transparência. Observando historicamente, tais crises são re-
correntes e seguidas por aprimoramento na legislação dos países e regulamen-
tação das instituições financeiras, tais como: leis internacionais (Sarbanes-Oxley
dos EUA), acordos bancários (Basileia III) e regulamentações do mercado bra-
sileiro (Novo Mercado da Bovespa).
Após o crescimento da importância de TI nas organizações, não neces-
sariamente havendo mais seu controle direto por parte da área de finanças, ficou
a questão de como essa área poderia ajudar verdadeiramente nos negócios. No
final da década de 1990 e nos anos de 2000, iniciou-se um tema bastante comum

6
nas organizações: a busca do “alinhamento” de TRI com o negócio. Esse ponto
de vista nasceu por conta dos problemas enfrentados entre os líderes da orga-
nização e o gestor de TI: formas de diálogo a apresentação de resultados muito
incompatíveis, uma vez que a organização estava preocupada com seus resul-
tados e TI com tecnologia. Para sanar essas diferenças era preciso compatibili-
zar as ações de TI com as reais necessidades da empresa. Muitas organizações
ainda buscam a solução para esse problema.

2.1 Definições de governança de TI

É uma estrutura de processos e controles que tem como principal objetivo

alinhar TI aos processos de negócio. Para isto, a Governança de TI deve
estabelecer processos que produzirão serviços ou produtos de qualidade e que
suportem as estratégias de negócio.
A TI sempre trabalhou nos seus primórdios, na maioria das empresas,
apagando incêndios. Não existiam muitas regras para que a TI seguisse. O
pessoal da área de negócio solicitava diretamente aos profissionais de TI suas
demandas e, dependendo da negociação, o serviçode TI era feito ou não.
De fato, por tantos problemas enfrentados por ingerência da TI, pelo seu
custo elevado, pela dependência cada vez maior do negócio em relação à
Tecnologia da Informação, pelo aparecimento da Governança Corporativa, pela
falta de transparência na administração da TI e, alguns outros fatores, é que
foram surgindo movimentos para que a TI também tivesse sua própria
governança.
ISACA (s.d.) define a governança de TI como liderança, estruturas
organizacioanis e processos que buscam garantir que a TI sustente e aprimore
os objetivos e a estratégia da organização, sendo de resposabilidade dos
executivos e da alta direção.
Albertin e Albertin (2010) definem a governança de TI como um “modelo
de gestão, integrante da governança corporativa e da administração da TI,
alinhado às estratégias, objetivos e metas organizacionais, que tem como função
definir as diretrizes e efetivar o processo de decisão da TI, buscando uma

7
entrega de valor, excelência operacional e otimização de resultados coerentes
com as aspirações do negócio”.
Teodoro, Przebilovicz e Cunha (2014) definem governança de TI como o
“termo usado para descrever a forma como as pessoas responssáveis pela
governança de uma organização considerarão a TI em supervisão,
monitoramento, controle e direção”.
O quadro 1 – apresenta pontos relacionados as diferentes definições
apresentadas.

Pontos comuns Pontos divergentes

Relaciona-se a decisões e controle Governança inclui processos?
Visa o relacionamento entre TI e Governança relaciona-se à liderança?
negócios
Gera valor -
Quadro: 1
Relação entre riscos corporativos e riscos de TI.

A governança de TI se apoia num tripé:

Processos: formalização das atividades a serem realizadas, seja

operacionalmente ou para controles estratégicos e gerenciais.

Recursos tecnológicos: componentes de hardware, software, sistema

de telecomunicações e de gestão de dados e informações, utilizados para
guarda, geração e uso da informação e do conhecimento (RESENDE, 2008).

Pessoas: responsáveis pelo planejamento, operação, manutenção e

utilização da tecnologia da informação. São aqueles que recebem e geram seus
resultados, divididos em papéis, que por sua vez são mapeados nos processos.
Do ponto de vista interno da organização prestadora de serviços de TI, devem
possuir as competências necessárias para entender as necessidades do
negócio, internalizá-las e implementá-las sobre uma base de recursos
tecnológicos, tornando as atividades mais eficientes.

8
 O desafio da governança é tratar de maneira equilibrada essas três
dimensões. Caso se invista somente em ferramentas e tecnologia, faltarão as
competências das pessoas para operá-las ou processos determinando como se
relacionam com o negócio da empresa. Se o investimento é concentrado em
processos, podem faltar sistemas para automatizar atividades repetitivas, ou que
podem sobrecarregar as pessoas, aumentando a taxa de erros.

Ao final, é preciso considerar que os resultados do negócio e as atividades

operacionais são feitas para e pelas pessoas.

3. NECESSIDADE DE CONTROLE PARA A

GOVERNANÇA DE TI

O Objetivo final da TI, no âmbito corporativo, é gerar valor para o negócio,

e, com uma governança de TI eficaz e efetiva, obtêm-se controles suficientes
para transformar o potencial da TI em valor. É claro que, só por meio de
mediações. Isto é, processos de controle, que podemos verificar o impacto da TI
no negócio, portanto, os controles sugeridos pela governança de TI são os
habilitadores da geração de valor para a empresa.
Segundo COBIT (2012), as organizações e os executivos delas se
esforçam para:
► Manter informações de alta qualidade para apoiar decisões
corporativas.
► Agregar valor ao negócio a partir dos investimentos em TI, ou seja,
atingir os objetivos estratégicos e obter benefícios para a organização através
da utilização eficiente e inovadora da TI.
► Alcançar excelência operacional por meio da aplicação confiável e
eficiente da tecnologia.
► Manter o risco de TI em um nível aceitável.
► Otimizar o custo da tecnologia e dos serviços de TI.
► Cumprir as leis, regulamentos, acordos contratuais e políticas
pertinentes cada vez mais presentes.

9
 A literatura que trata da governança de TI destaca que é importante
entender que a TI pode ser considerada facilitadora e implementadora, também,
de mudanças nos próprios processos, isto é, utiliza-se a TI para melhorar os
processos de TI.
Na literatura, há evidências de várias ferramentas de engenharia de
software (PRESSMAN, 2005; PERSSON et al., 2009), gestão de projetos de TI
(HUANG; WU;CHOU, 2013) e gerenciamento de riscos de TI (ZWIKAEL;
SADEH, 2007; ALHAWARI et al., 2012), isto é, a TI evolui para ajudar outras
áreas e a si mesma. Com o aumento da complexidade da TI, surge a
necessidade de controle de mais de perto, e, desse controle, fazem-se a
governança de TI e a entrega de valor para a empresa.

3.1 Como gerar valor para o negócio?

A literatura que trata da governança de TI está mais relacionada a como

desenvolver estruturas e processos de TI a partir de certos objetivos específicos
e condições corporativos. Uma parcela considerável dessa literatura está na
concepção, na implementação e no uso de estruturas e de processos que
representam soluções concretas para os problemas do mundo real. Portanto, a
governança de TI tem muito em comum com a engenharia e com a arquitetura,
pois, na engenharia, por exemplo, há a questão prática “O que funciona?”, que
acaba por direcionar o estudo. Portanto, gerar valor, para a governança de TI, é
entregar uma TI que funcione para as organizações.
Um problema persistente durante a pesquisa e a prática da TI e identificar
como maximizar o próprio potencial (WILKIN; CHENHAL, 2010). Neste
momento, o leitor deve refletir a respeito do conceito de valor quando o assunto
é TI, isto é, como a TI e a governança de TI geram valor para o negócio? Parte
importante da resposta a essa pergunta é identificar quais são as necessidades
das partes interessadas.
Cada organização terá uma forma de medir o próprio desempenho na
área de TI. A entrega de valor é apontada, por Hardy (2006), como um resultado
esperado da TI. Para esse autor, a entrega de valor, apenas, pode ser obtida se

10
o custo atual e o retorno sobre investimento (ROI) são, efetivamente,
gerenciados. Ainda, os funcionários do “departamento de informática” deveriam
entender a função global dos processos de negócio, e o desempenho da área
de TI deve ser medido em termos de valor entregue aos clientes.
Loch (1998) explica que, para serem eficazes, as organizações devem
colocar a energia criativa delas no desenho, na documentação e na manutenção
dos processos, para satisfazer ás necessidades dos clientes. Ainda, a
documentação dos processos de negócio deveria ser uma atividade do dia a dia
das organizações.

Figura: 1
Objetivo da governança de TI – Criação de valor

A figura 1 acima explicita, de forma genérica, como criar valor. Como

exemplo de abordagem, Maidin e Arshad (2010) citam a necessidade de a
entrega de valor ser medida em termos de retorno sobre investimento (ROI),
satisfação do cliente e das partes interessadas e cumprimento de prazos de
projetos. A figura mostra que as necessidades das partes interessadas
direcionan os objetivos da governança de TI.

3.2 Gestão de recursos de TI

A gestão de recursos de TI é uma área-foco da governança de TI e, como

tal, necessita que a alta administração garanta que os métodos e as

11
competências adequadas sejam executadas na organização, para gerenciar
projetos e processos de TI.
Para Maidin e Arshad (2010, p.284), os critérios de sucesso para a gestão
de recursos de TI englobam uma ótima alocação de recursos. Para eles,
exemplos de recursos são “tecnologia, dados, infraestrutura, pessoas, hardware
e software, a fim de oferecer vantagem competitiva para uma organização”.
Os fatores críticos de sucesso, relacionados ao controle de recursos de
TI, são: consolidar, padronizar e gerenciar aplicações e infraestrutura de TI para
otimizar os custos e o fluxo de informção na organização; fornecer conhecimento
e treinamento para um bom uso da TI; e atrair, desenvolver e reter profissionais
de TI competitivos.
A gestão dos recursos de TI deve ser tratada como a gestão de
desempenho de qualquer área da organização. A partir de indicadores, podem
ser consolidadas informações que, por sua vez, mostrarão se as decisões
estratégicas tiveram efeito real no desempenho esperado da TI, determinando
as ações necessárias para aumentar o desempenho da TI ao longo do tempo.

Figura: 2
Passo a passo para criação de indicadores

A informação mais importante para se ter em mente, ao criar indicadores,

é que eles devem ser possíveis de serem medidos, preferencialmente, de forma
simples, pois eles são consequência de objetivos claros e possíveis.

De forma simplificada, siga esses passos:

12
 1º passo: defina o que deseja controlar (identificar-se ou mapeia-se a
necessidade). Ex.: capacidade do pessoal, satisfação dos clientes, atendimento
a incidentes, eficiência de uma contratação.
2º passo: pergunte por que quer controlar essas informações (qual é a
importância). É uma finalidade clara e possível?
3º passo: questione como obter as informações que deseja. É possível
medir? Precisa de um sistema muito complexo que será desenvolvido no futuro?
Se sim, simplifique!
4º passo: estabeleça os parâmetros. Qual é a fórmula que será utilizada?
Satisfação dos clientes. Qual é a periodicidade e que indicador será medido?
Quem é o responsável único por medir o indicador?
5º passo: defina o valor desejado (meta).

Para viabilizar a gestão dos recursos, e, de forma geral, os controles da

governança de TI, é necessário criar, ou adaptar estruturas formais na
organização.

4. ESTRUTURA DE GOVERNANÇA DE TI

A Delimitação do objeto do presente estudo são “as estruturas e

processos de governança de TI”. Um conceito importante a ser destacado é que
essas estruturas e processos da governança de TI não estão limitados ao
“Departamento de TI”, que, normalmente, é , apenas, o responsável técnico por
prestar os serviços, e não o responsável único pela continuidade do negócio, e
não o responsável único pela continuidade do negócio ou pelo patrocínio dos
próprios projetos (KERZNER, 2012), isto é, sofrem influências, também, de fora
da “área de informática”.
Segundo Ferreira Neto e Souza Neto (2011), os modelos, ou frameworks,
de “boas práticas”, de processos de TI, atualmente, mais usados, são: o eSCM,
o CMMI, o PMBoK, o ITIL e o COBIT.
Normalmente, esses frameworks prescritivos trabalham sob o conceito de
“boas práticas”, como um atalho para a obtenção de legitimação, isto é, são
práticas assertivas que são consolidadas por ser, amplamente, utilizadas pelos

13
profissionais da área, ou, informalmente: “aquilo que é bom se cópia!”. O termo
“boas práticas”, “best practices”, aqui, é definido como o uso de conhecimentos
que são considerados superiores a outros. Segundo Gratton e Ghoshal (2005),
essas boas práticas são, muitas vezes, desenvolvidas fora de uma unidade de
negócio ou empresa, e, em seguida, são levadas para a organização adotar, a
partir da tentativa de levá-las a condições de iguladade frente aos competidores.
A efetiva implementação de “boas práticas” é uma atividade complexa, a
qual exige planejamento, e, normalmente, traz mudanças significativas para as
estruturas e os processos organizacioanis (FERREIRA NETO; SOUZA NETO,
2011). Uma das boas práticas mais rápidas e comuns de serem feitas é adequar
a estrutura da empresa, isto é, criam-se órgãos com nomes e funções parecidos
aos que estão na moda do mercado.

4.1 Comitê gestor de TI

O termo “estrutura” é definido como a forma através da qual as

organizações são divididas, isto é, origina-se do conceito Weberiano (Max
Weber) de estruturas funcionais burocráticas com hierarquias, papéis e
responsabilidades definidos. Portanto, as estruturas de governança de TI são
definidas como as estruturas funcionais burocráticas relacionadas como
governar a TI de uma empresa.
Van Grembergen e de Haes (2010) afirmam que as estruturas de
governança de TI incluem unidades organizacioanis e papéis dos responsáveis
para as tomadas de decisões sobre a TI, além de ser o contato entre as
organização e essas pessoas tomadoras de decisão. Quando se fala de tomada
de decisão sobre a TI, devemos entender que se trata de como alocar os
recursos da TI, como realizar os investimentos, como definir as estruturas e
processos etc.
A literatura e a prática destacam o sucesso do comitê gestor de TI.
Dependendo do contexto, esse comitê possui diferentes nomes, mas,
normalmente, o intuito dele é aumentar o alinhamento estratégico do
“departamento de TI” com a presidência e com outras áreas da organização.

14
 O comitê gestor de TI está, sempre, presente na literatura
(BERNROIDER; IVANOV, 2011; PRASAD; GREEN; HEALES, 2012;
KOBELSKY, 2010; PATAS; BARTENSCHLAGER; GOEKER, 2012; MAES; DE
HAES; VAN GREMBERGEN, 2011). Conforme COBIT (2012), ele está presente
como um objetivo de controle chamado de “O comitê Tático de Tecnologia da
Informação deve ser estabelecido”.
Alguns requisitos, para o comitê gestor de TI, podem ser elencados: (I)
representatividade, isto é, pelo menos, as principais áreas da organização
precisam participar, além de representantes da presidência; (II) formalidade, pois
as reuniões precisam ter pauta, ata, e responsáveis pelas ações e decisões
deliberadas; (III) periodicidade e perenidade, porque as reuniões precisam
ocorrer de tempos em tempos e sempre, dado um aprendizado incremental; e, a
partir disso, uma (IV) linguagem comum é definida, abstraindo, o quanto for
possível, a complexidade dos assuntos técnicos de TI.

4.2 Estruturas do COBIT

O modelo COBIT (entendido como o conjunto de processos),

provavelmente, é o mais importante framework prescrito de “boas práticas” de
processos de governança de TI. O COBIT é de responsabilidade do Information
Systems Audit and Control Association (ISACA). Para Levstek, Hovelja e Pucihar
(2018), o COBIT é um framework utilizado como um padrão para o controle dos
investimentos em TI e para processos de TI nas organizações.
Outro modelo de processos de TI conhecido é o ITIL, que fornece “boas
práticas” para a gestão de serviços de TI. Tem, como abordagens, construir e
entregar serviços de TI por meio de processos bem definidos (IDEN;
EIKEBROKK, 2013). Essa abordagem de entrega de serviços, segundo Song et
al. (2012), é uma tendência mundial, e não é exclusividade da TI.
É comum observar a adoção de frameworks prescritos, como o COBIT e
o ITIL, por parte das organizações. Os gestores investem tempo e recursos
consideráveis, sem questionar a validade das próprias ações.

15
 Segundo COBIT (2012) , no processo “Definir os Processos, Organização
e Relacionamento de TI”, estabelece a necessidade de um framework de
processos e estruturas para executar o planejamento estratégico de TI, e,
adicionalmente, provê alguns exemplos de possibilidades de estruturas de TI, as
quais ele define, como controle, de “Estrutura Organizacional de TI”:

[...] deve-se estabelecer uma estrutura organizacional interna e externa

de TI que reflita as necessidades do negócio. Adicionalmente, deve-se
estabelecer um processo para revisar, periodicamente, a estrutura
organizacional de TI, e ajustar os requisitos de pessoal e estratégias de
fornecimento para atender aos objetivos de negócio esperados e a
possíveis situações de mudança (COBIT, 2012,P.47).

É necessário destacar que, segundo COBIT (2012), a estrutura pode ser

interna e externa, isso em relação ao que poderia ser chamado de
“departamento de TI”. Isso se deve, como será visto, à necessidade de
alinhamento desse departamento com outros departamentos da organização.

4.2.1 Abordagem do COBIT

O ciclo de vida da implementaçã da governança de TI apresenta uma

forma de as organizações usarem o COBIT para tratar da complexidade e dos
desafios, geralmente, encontrados durante as implementações.
Segundo COBIT (2012), há possíveis sete fases. A saber:
► A 1º Fase começa com o reconhecimento e a aceitação da
necessidade de uma implementação ou de uma iniciativa de implementação. Ela
identifica os atuais pontos fracos e desencadeadores e cria um desejo de
mudança nos níveis de gestão executiva.
► A 2º Fase se concentra na definição do escopo da implementação ou
da iniciativa de implementação, usando o mapeamento dos objetivos
corporativos do COBIT em objetivos de TI e nos respectivos processos de TI, e
considerando, também, como os cenários de risco poderiam destacar os
principais processos nos quais devem se concentrar. Diagnósticos de alto nível
podem ser úteis para definir o escopo e compreender as áreas com alta

16
prioridade de concentração. Uma avaliação do estado atual é, então, realizada,
e os problemas, ou deficiências, são identificados, realizando-se uma avaliação
da capacidade do processo. Iniciativas em larga escala devem ser estruturadas,
como múltiplas interações do ciclo de vida para qualquer iniciativa de
implementação superior a seis meses, há um risco de perda da dinâmica, do
foco e da adesão das partes interessadas.
► A 3º Fase propõe uma meta de melhoria definida, seguida por uma
análise mais detalhada, que alavanca a orientação do COBIT, a fim de identificar
falhas e possíveis soluções. Algumas soluções podem apresentar resultados
rápidos, enquanto outras poderão exigir atividades mais desafiadoras e com um
prazo maior. A prioridade deve ser dada às iniciativas mais fáceis de serem
alcançadas e que, provalvelmente, produzirão os melhores benefícios.
► A 4º Fase planeja soluções práticas através da definição de projetos
apoiados por estudos de caso justificáveis. Um plano de mudança para a
implementação, também, é desenvolvido nesta fase. Um estudo de caso bem
desenvolvido ajuda a garantir que os benefícios do projeto sejam identificados e
monitorados.
► A 5º Fase implementa as soluções propostas na forma de práticas
diárias. Mediações podem ser definidas, e, o monitoramento, estabelecido, com
o uso das metas e dos indicadores do COBIT, para garantir que o alinhamento
da organização seja atingido e mantido, e o desempenho possa ser medido. O
sucesso exige demonstração de envolvimento e empenho da alta administração,
incluindo as responsabilidades dos envolvidos das áreas de TI e de
administração.
► A 6º Fase foca na operação sustentável dos habilitadores novos ou
aperfeiçoados e no monitoramento do atendimento dos benefícios esperados.
► A 7º Fase objetiva o sucesso da iniciativa, como um todo, ao ser
analisado. Novos requisitos para a governança, ou a gestão de TI da
organização, são identificados, e a necessidade de melhoria contínua é
reforçada. Com o tempo, o ciclo de vida deve ser seguido de forma interativa,
paralelamente, à criação de uma abordagem sustentável para a governança e a
gestão de TI da organização.

17
 5. PLANEJAMENTO ESTRATÉGICO E
IMPLANTAÇÃO DA GOVERNANÇA DE TI

Para criar um planejamento estratégico de TI, é necessário “dividir para

conquistar”. Segundo a literatura, os controles da governança de TI podem ser
subdivididos em áreas-foco. Áreas-foco, da governança de TI, são os
direcionadores de perfomance, ou resultados esperados da TI (HARDY, 2006).
Bernroider e Ivanov (2011) conceituam resultados esperados como
indicadores que medem o histórico, isto é, se a meta da atividade foi cumprida.
Já os direcionadores de performance são conceituados como medidas que
levam em consideração realizações em andamento, portanto, são indicadores
de futuro. Medindo previsões futuras ou realizações passadas, o importante,
para o controle da governança de TI, é o fato de medir.
Áreas-foco têm, como objetivo, classificar as estruturas e os processos de
TI em grupis que, segundo Wilkin e chenhall (2010), deveriam estar integrados.
Para esses autores, a governança de TI requer uma abordagem holística que
coordene as àreas-foco para fornecer os benefícios esperados, isto é, não
adianta medir, apenas, determinado processo, todos precisam ter algum tipo de
medição, mesmo que preliminar, para ser ter a visão do todo.
O estudo de Wilkin e Chenhall (2010) aponta a importância das pessoas
como fator de ligação, integração entre as áreas-foco, isto é, a efetividade da TI
está ligada ao compromentimento dos stakeholders (WILKIN; CHENHALL,
2010). A análise integrada da governança de TI é auxiliada, facilitada pela
classificação das estruturas e dos processos de TI em áreas-foco.
Segundo Wilkin e Chenhall (2010) e COBIT (2012), as áreas-foco podem
ser divididas em: I) Alinhamento estratégico (AE), II) Gestão de riscos (RI), III)
Gestão de Recursos (RE), IV) Mensuração de Performance (MP).

18
 5.1 Alinhamento estratégico

Apontato, por Hardy (2006), como o principal resultado esperado da

governança de TI, a área-foco Alinhamento Estratégico exige que as estratégias
e os planos de TI estejam alinhados com os objetivos estratégicos e os planos
da organização, de modo a fornecer a capacidade de agregar valor ao negócio.
Sendo uma estratégica, deve ser conduzida pelo principal comitê de
gestão da organização e indicar a forma através da qual todas as estruturas e
processos de TI, com tecnologia, aplicações de suporte, pessoal, investimentos
etc., estão em sintonia com as características de tolerância a risco e orientações
estratégicas da organização (WILKIN; CHENHALL, 2010).
Como exemplo de abordagem para se realizar para um planejamento
estratégico de TI, Maidin e Arshad (2010), em um artigo que trata de processos
e estruturas de TI do setor público, citam o uso de ferramentas comuns de
planejamento, como a análise SWOT (Strength, Weakness, Opportunity,
Threats), para ajudar a identificar forças e oportunidades disponíveis para
superar as ameças e as fraquezas da organização.
Um fator crítico de sucesso, relacionado ao alinhamento estratégico, é a
proximidade entre o presidente e o gestor principal de TI, o CIO ( em inglês, chief
information Officer), ou outro nome, como secretário de TI, diretor de TI etc. Essa
proximidade pode dar mais velocidades/celeridade para a TI apoiar melhor as
mudanças organizacionais. Essa sugerida aproximação pode ser vital para o
desempenho da organização, e para ajudar na gestão mais eficiente dos
recursos da TI.
Uma exigência comum, na literatura, é que os investimentos em TI devem
ser, formalmente, planejados e alinhados à estratégia corporativa (PRASAD;
GREEN; HEALES, 2012). A ausência de um conjunto comum de regras, para
governar a implementação e o uso da TI, leva à formação de ilhas isoladas
dentro da organização. Ilhas de uso de TI tornam a integração e a
interoperabilidade de tecnologias mais difíceis, e, por vezes, quase impossíveis.
Sem a necessária integração entre as áreas e a TI, há pouca possibilidade de
aprendizado, além de melhoria das informações para as tomadas de decisões
nas diversas áreas de uma empresa.

19
 5.2 Gestão de riscos

A gestão de riscos é apontada, por Hardy (2006), como direcionador de

performance da TI. Para o presente o autor, deve ser entendida como um
processo necessário para demonstrar uma boa governança corporativa a
acionistas, reguladores, funcionários, fornecedores e clientes. Portanto, não é
um assunto, apenas, para a governança de TI, mas, também, para a empresa
como um todo.
Segundo Abu-Musa (2009), muitas pessoas reconhecem os potenciais
benefícios que a tecnologia pode oferecer às organizações, no entanto, essas
organizações devem compreender e gerir os riscos associados à implementação
de novas tecnologias. Assim, a alta gestão da empresa precisa ter um apreço e
uma compreensão básica dos riscos e das restrições da TI, a fim de assegurar
um direcionamento eficaz e controles adequados.
Maidin e Arshad ( 2010) citam a necessidade de cada risco possuir um
proprietário que seja responsabilizado. Esses autores sugerem, também, que é
necessário haver um processo formalizado de avaliação de riscos nas
organizações.
Murray-Webster e Pellegrinelli (2010) afirmam que as práticas de gestão
de risco, conforme são descritas atualmente, não são intuitivas para muitos
profissionais, e são, frequentemente, ignoradas, apesar de serem,
potencialmente, valiosas para esses autores. Essas práticas de gestão de riscos
são, muitas vezes, concebidas como uma atividade pós-planejamento, isto é,
como uma atividade de autoria. Murray-Webster e Pellegrinelli (2010) propõe
uma abordagem, cujo foco deve ser na avaliação de valor econômico, em vez
da avaliação do que pode ser perdido caso o risco se concretize.

20
 5.3 Mensuração de desempenho

Para Maidin e Arshad (2010), a mensuração de desempenho

(Performance) permite que uma organização determine o significado da entrega
de valor da TI com base na visão e na missão organizacionais. Para esses
autores, sem um adequado sistema de mediação de desempenho, seria muito
mais difícil, para uma organização, ver se a própria operação diária alcançou os
objetivos definidos. Um exemplo de sistema de medição de desempenho
corporativo que é, amplamente, utilizado, é o BSC ( do inglês, Balanced Score
Card), o qual tem definidos objetivos, responsabilidade e índices de
desempenho.
A mensuração de performance é apontada, por Hardy (2006), como
direcionar da TI. Para este autor, os membros da alta Administração devem
garantir que a comunicação seja via balanced scorecards e aborde as
contribuições da empresa, a orientação dos usuários, a excelência operacional
e a orientação para o futuro.
Quando explanan a respeito de várias terminologias (comitê de
governança de TI, comitê estratégico de TI, comitê diretor de TI, comitê de
gestão de portfólio, grupo de revisão de portfólio, escritório de gestão de valor,
escritório de gestão de programas) relacionadas a estruturas de TI, Maes, de
Haes e Van Grembergen (2011) destacam, no nível de projeto, a estrutura de TI
chamada de “Escritório de Projetos”, ou PMO ( do inglês project Management
Office), que fornece, aos gerentes de projetos, estruturas, sistemas, ferramentas,
treinamento e controle sobre os próprios projetos, e, por conseguinte, um
sistema de mediação de desemepnho bem completo.
O resultado da pesquisa de abu-Musa (2009) mostram que cerca de 82%
dos entrevistados acreditam na importância da medição de performance para as
organizações, mas que, apenas, 48% deles consideraram adequada.

21
 5.4 Habilitadores corporativos para implementação da
governança de TI

Como pode ser percebido na pesquisa de Abu-Musa (2009), diversas

áreas da governança de TI são entendidas como importantes, mas, na realidade
das empresas, não são adequadas. A explicação, para isso, pode ser a falta de
apoio da alta administração e a precariedade do que COBIT (2012) chama de
habilitadores de governança de TI.

Figura: 3
Habilitadores da governança de TI

A figura acima mostrou os habilitadores da Governaça de TI. COBIT

(2012) conceitua esses habilitadores da seguinte forma:
Princípios, políticos e modelos são veículos para a tradução do
comportamento desejado em orientações práticas para a gestão diária.
Processos descrevem um conjunto organizado de práticas e atividades
para atingir determinados objetivos, e produz um conjunto de resultados para
atingir, de forma geral, os objetivos de TI.
Estruturas organizacionais são as principais entidades de tomada de
decisão de uma organização.
Cultura, ética e comportamento das pessoas e da organização são,
muitas vezes, subestimados como um fator de sucesso nas atividades de
governança e gestão.

22
 Informação permeia qualquer organização e inclui todas as informações
produzidas e usadas pela organização. A informação é necessária para manter
a organização em funcionamento e bem governada, mas, no nível operacional,
essa informação, por si só, é, muitas vezes, o principal produto da organização.
Serviços, infraestrutura e aplicativos incluem toda a infraestrutura, a
tecnologia e os aplicativos que fornecem, à organização, o processamneto e os
serviços de tecnologia da informação.
Pessoas, habilidades e competências são necessárias para a
conclusão bem-sucedidas de todas as atividades e para a tomada de decisões
corretas e de medidas corretivas.

5.5 Planejamento estratégico de TI

O planejamento estratégico de TI é o grande plano de melhoria para os

próximos X anos de uma organização, sendo que esse “X” depende da
organização, normalmente, um ano a cinco anos.
A partir do planejamento estratégico de TI, são apontados os objetivos e
os desbobramentos em metas e indicadores relacionados à TI. Antes de definir
esses objetivos, normalmente, são criados, ou revalidos, missão, visão e valores
do “departamento deTI”, de forma a facilitar a criação deles.
Segundo Fernandes e Abreu (2014) o plano de Tecnologia da Informação
é o principal produto da fase de alinhamento estratégico da governança de TI.
Esse planejamento deve ser realizado periodicamente e atualizado sempre que
houver mudanças na estratégia da organização. Para esses autores,
inicialmente, o alinhamento estratégico deve ocorrer quando toda a organização
está envolvida com o planejamento estratégico empresarial, isto é, o grande
plano da empresa, que pode ser formal ou informal.

23
 6. MÉTODOS ÁGEIS E TENDÊNCIAS PARA
GOVERNANÇA DE TI

Dentre as principais atividades que acompanham a governança de TI de

uma organização, a literatura de gestão de sistemas de informação observou um
interesse emergente em metodologias ágeis (HUANG; WU; CHOU, 2013; KOHL;
PRIKLADNICKI, 2018).
As metodologias ágeis foram, então, conceituadas, como um modelo de
entrega ágil baseado em ciclos iterativos e incrementais, que oferecem
flexibilidade e adaptabilidade (LARSON; CHANG, 2016), isto é, a melhoria
contínua é um dos pilares do agile, assim como é da governança de TI.
Larson e chang (2016) destacam que o Agile aborda muitos dos
problemas presentes no mundo da TI, por causa das seguintes características
dele:
► Nossa maior prioridade é contemplar o cliente através da entrega
adiantada e contínua de um software de valor.
► A aceitação de mudanças de requisitos é fundamental mesmo no fim
do desenvolvimento.
► Processos ágeis se adequam a mudanças, para que o cliente possa
tirar vantagens competitivas.
► A entrega do software funcionando com frequência, na escala de
semanas até meses, com preferência para os períodos mais curtos, torna-se
essencial.
► Pessoas relacionadas a negócios e desenvolvedores devem trabalhar
em conjunto e diariamente, durante todo o curso do projeto.
► A construção de projetos ao redor de indivíduos motivados se faz
presente, dando, a eles, o ambiente e o suporte necessário, confiando que farão
o trabalho.
► O método mais eficiente e eficaz de transmitir informações para e por
dentro de um time de desenvolvimento é através de uma conversa cara a cara.
► O software funcional é a medida primária de progresso.

24
 ► Processos ágeis promovem um ambiente sustentável. Os
patrocinadores, desenvolvedores e usuários devem ser capazes de manter,
indefinidamente, passos constantes.
► Uma contínua atenção à excelência técnica e ao bom design aumenta
a agilidade.
► Simplicidade é a arte de maximizar a quantidade de trabalho que não
precisou ser feita.
► As melhores arquiteturas, requisitos e designs emergem de times auto-
organizáveis.
► em intervalos regulares, o time reflete a respeito de como ficar mais
efetivo, então, ajusta-se e aperfeiçoa o próprio comportamento de acordo
(AGILE MANIFESTO, (2001)

A literatura existente não oferece uma definição única quanto à agilidade,

o que torna mais trabalhoso o processo de busca por mais informação
acadêmica a respeito da abordagem ágil (CONBOY, 2009). Esse fato é
apresentado no trabalho de Krawatzeck e Dinter (2015), no qual o catálogo de
ações remete à agilidade sob diferentes pontos de vista. Não obstante, é
importante compreender que metodologias ágeis são úteis para lidar com as
constantes mudanças de escopo, novas necessidades do cliente e inovação
tecnológica (LARSON; CHANG, 2016), como a tão falada transformação digital.
Delinearam-se as ideias centrais que abarcam as metodologias ágeis,
como indivíduos e interações, mais do que processos e ferramentas; software
funcional, mais do que documentação eficiente; colaboração do cliente, mais do
que negociação de contratos; e respostas às mudanças, mais do que o
seguimento de um plano. Essas ideias geraram o processo de desenvolvimento
de software como um processo menos formal, mais dinâmico, focado no cliente
e na melhoria contínua para equipes e processos.
O principal objetivo da governança de TI está na entrega de valor para o
cliente, ou seja, esse cliente deve alcançar os resultados desejados com o
serviço/recurso/ativo de TI que foi disponibilizado a ele. O Manifesto Ágil, citado
anteriormente, dita, no conjunto dos próprios valores, a seguinte premissa:
“nossa maior prioridade é contemplar o cliente através da entrega adiantada e

25
contínua de software de valor” ( AGILE MANIFESTO 2001). Logo, os métodos
ágeis objetivam essa entrega.
Originalmente, os métodos ágeis mantinham o foco no desenvolvimento
de software, mas o agile se expandiu para diversas áreas das empresas, assim,
atualmente, a gestão de projetos não anda sem o Agile e sem o foco no cliente.
Por exemplo, no Scrum, o principal responsável pelo produto é o Dono do
Produto (Product Owner), o qual deve maximizar o valor do produto e do trabalho
da equipe de desenvolvimento. Portanto, o Agile e a governança de TI se
coadunam em objetivo (entregar valor) e método de melhoria contínua.

26
 7. REFERÊNCIAS:

ABU-MUSA, A. Exploring the importance and implementation of COBIT

processes in Saudi organizations: an empirical study. Information Management
& computer Security, v.17. n.2, 2009.
AGILE MANIFESTO. Manifesto for agile Software Development, 2001.
ALBERTIN, R. M, M.; ALBERTIN, A. L. Estratégia de governança de
tecnologia da informação: estrutura e práticas,. Rio de Janeiro: Elsevier, 2010.
ALHAWARI, S.; KARADSHEL, L.; TALET, A.; MANSOUR, E. Knowledge-
based risk management framework for information technology project.
International Journal of Information Management, v. 32, n.1. abril, 2012.
BERNROIDER, E.; IVANOV, M. IT projetc management control and the
control Objectives for IT and Related Technology (cobit) framework. Interntional
Journal of Project Management, v.29,2011.
COBIT (Control Objectives for Information and related Technology).
Control Objectives, management guidelines, maturity models in Cobit 4.1. Rolling
Meadws, Governance Institute; 2012.
COBIT. Control Objetctives for Information and Related Techonoly.
Control Objectives, management guidelines, maturity models in cobit 4.1. USA:
IT Governance Institute, 2012.
FERNANDES, A.; ABREU, V. F. de. Implantando a Governança de TI 4ª
Ed.; da estratégia à gestão de processos e serviços. 4 ed. São Paulo:
BRASPORT, 2014.
FERREIRA NETO, A. N.; SOUZA NETO, J. Metamodels of information
technology best practices frameworks. JISTEM Juornal of Information Systems
and Technology Management, dez, 2011.
HARDY, G. Using IT governance and COBIT to deliver value with IT and
respond to legal, regulatory and compliance challenges. Information Security
Technical Report, jan. 2006.
HENDERSON, J. C.; VENKATRAMAN, N. Strategic Alignment:
Leveraging information Technology For Transforming Organizations. IBM
Systems Journal, vol. 32, n. 1, 1993.

27
 KERZNER, H. How the Seven Deadly sins can Lead to Project Failure.
Revista de Gestão e Projetos – GeP, 2012.
LOCH, C.Operations management and reengineering. European
Management Juornal, v. 16, jun.1998.
MAIDIN, S. S.; ARSHAD, N. H. Information Technology governance
practices in Malaysian public sector, 2010.
MAIDIN, S.S.; RUSU, L. The effect of critical success factors on IT
governance performance. Industrial Management and Data systems, v.111, n.9,
2011.
MEIRELLES, F. de. S. Pesquisa Anual do Uso de TI. FGV EAESP, maio
2021.
PRASAD, A.; GREEN, P.; HEALES, J. On IT governance structures and
their effectiveness in collaborative organizational structures. International Journal
of Accounting Information Systems, v.13, 2012.
PRESSMAN, R. S. Software engineering – a practitioner’s approch 6. Ed.
Boston: McGraw-Hill Higher Education, 2005.
RESENDE, D. A Planejamento de Sistemas de Informação. São Paulo:
Atlas, 2008.
TEODORO, A. N.; PRZEYBILOVICZ, É.; CUNHA, M. A. Governança de
tecnologia da informação: uma investigação sobre a representação do conceito.
Rev.Adm, São Paulo, v.49, jun. 2014.
WILKIN, C. L.; CHENHELL, R. H. A review of IT governance: a taxonomy
to inform accounting information systems. Journal of Information Systems, v. 24,
n.2, set,2010.
ZWIKAEL, O.; SADEH, A. Planning effort as na effective risk management
tool. Journal of Operations Management, v.25, n.4, 2007.

28