Você está na página 1de 120

CURSO DE PS-GRADUAO LATO SENSU

(ESPECIALIZAO) A DISTNCIA
MBA EXECUTIVO EM GOVERNANA DE
TECNOLOGIA DA INFORMAO










FUNDAMENTOS E MODELOS DE
GOVERNANA DE TI







PAULO HENRIQUE S. BERMEJO










Universidade Federal de Lavras UFLA
Fundao de Apoio ao Ensino, Pesquisa e Extenso FAEPE
Lavras MG
2009



Parceria
Universidade Federal de Lavras - UFLA
Fundao de Apoio ao Ensino, Pesquisa e Extenso - FAEPE
Reitor da UFLA
Antnio Nazareno Guimares Mendes
Vice-Reitor
Elias Tadeu Fialho
Diretor da Editora
Renato Paiva
Pr-Reitor de Ps-graduao
Mozar Jos de Brito
Pr-Reitor Adjunto de Ps-graduao Lato Sensu
Paulo Henrique de Souza Bermejo
Coordenador do Curso
Paulo Henrique de Souza Bermejo
Presidente do Conselho Deliberativo da FAEPE
Nadiel Massahud
Editorao
Centro de Editorao da FAEPE
Impresso
Grfica Universitria/UFLA


Ficha Catalogrfica preparada pela Diviso de Processos Tcnicos da
Biblioteca Central da UFLA.

Bermejo, Paulo Henrique S.
Fundamentos e modelos de governana de TI. / Paulo Henrique S. Bermejo.
Lavras: UFLA, 2 Ed. 2009.
120p.:il Curso de Ps-graduao Lato Sensu (Especializao) a distncia:
MBA Executivo em Governana de Tecnologia da Informao.
Bibliografia:
1. Governana de TI. 2. Estrutura. 3. Ferramenta. I. Bermejo, Paulo Henrique de
Souza Bermejo. II. Universidade Federal de Lavras. III. Fundao de Apoio ao
Ensino, Pesquisa e Extenso. IV. Ttulo.
CDD 658.403

Nenhuma parte desta publicao pode ser reproduzida, por qualquer meio ou
forma, sem a prvia autorizao da FAEPE.


S U M R I O
1 A GOVERNANA DE TI ........................................................................................ 5
1.1 A TECNOLOGIA DA INFORMAO ............................................................. 5
1.2 INTRODUO GOVERNANA DE TI ....................................................... 6
2 CONFORMIDADE E GOVERNANA DE TI ....................................................... 11
2.1 APRESENTAO ........................................................................................ 11
2.2 REGULAMENTAES DE CONFORMIDADE (COMPLIANCE)
ENVOLVENDO A GOVERNANA DE TI .................................................... 11
2.2.1 A lei Sarbanes-Oxley ............................................................................... 13
2.2.2 Basilia II ................................................................................................. 17
2.2.3 Resoluo 3380 ...................................................................................... 19
3 REAS FOCO DA GOVERNANA DE TI .......................................................... 21
3.1 APRESENTAO ........................................................................................ 21
3.2 ALINHAMENTO ESTRATGICO ................................................................. 22
3.3 ENTREGA DE VALOR ................................................................................. 25
3.4 GERNCIA DE RISCOS .............................................................................. 26
3.5 GERNCIA DE RECURSOS ........................................................................ 29
3.6 GESTO DE DESEMPENHO ...................................................................... 30
4 ESTRUTURA DA GOVERNANA DE TI ............................................................ 32
4.1 APRESENTAO ........................................................................................ 32
4.2 PAPIS E RESPONSABILIDADES .............................................................. 32
4.3 ELEMENTOS DE GOVERNANA DE TI: DOMNIOS E ARQUTIPOS ..... 35
4.3.1 DOMNIOS ................................................................................................ 35
4.3.2 Arqutipos de governana de TI para a alocao de direitos de deciso ...
................................................................................................................46
4.4 MECANISMOS DE GOVERNANA DE TI................................................... 50
4.5 LIDERANA EM GOVERNANA DE TI ...................................................... 51
4.6 PORTFLIO DE TI ....................................................................................... 55



5 FERRAMENTAS PARA IMPLANTAO DA GOVERNANA DE TI..................60
5.1 APRESENTAO ........................................................................................ 60
5.2 PLANEJAMENTO ESTRATGICO DE TI .................................................... 62
5.2.1 Etapas para o planejamento estratgico de TI ........................................ 62
5.3 BALANCED SCORECARD (BSC) ................................................................ 72
5.3.1 Balanced Scorecard e governana de TI ................................................ 76
5.3.2 Informaes adicionais ............................................................................ 81
5.4 COBIT ........................................................................................................... 81
5.4.1 Estrutura do modelo ................................................................................ 82
5.4.2 Informaes adicionais ............................................................................ 89
5.5 ITIL ............................................................................................................... 89
5.5.1 Estrutura do modelo ................................................................................ 92
5.5.2 Informaes adicionais ............................................................................ 94
5.6 PDCA ............................................................................................................ 94
5.7 PRINCE2 ...................................................................................................... 96
5.7.1 Estrutura da metodologia ........................................................................ 96
5.7.2 Informaes adicionais ............................................................................ 99
5.8 PMBOK ....................................................................................................... 100
5.8.1 Estrutura do guia ................................................................................... 100
5.8.2 Informaes adicionais .......................................................................... 103
5.9 VALIT ......................................................................................................... 103
5.9.1 Estrutura do VALIT ................................................................................ 104
5.9.2 Informao adicional ............................................................................. 107
5.10 ISO /IEC 38500 ........................................................................................ 107
5.10.1 Estrutura da norma ISO/IEC 38500..................................................... 107
5.10.2 Informao adicional ........................................................................... 110
6 CONSIDERAES FINAIS ............................................................................... 111
7 REFERNCIAS BIBLIOGRFICAS .................................................................. 113



1
A GOVERNANA DE TI
1.1 A TECNOLOGIA DA INFORMAO
A tecnologia da informao (TI) tem ocupado um papel cada vez mais central
nas organizaes. Anteriormente vista como um recurso de suporte administrativo, a
TI atualmente tem se dedicado a uma posio mais estratgica (HENDERSON, J. C.;
VENKATRAMAN, 1993), sendo, em muitos casos, decisiva para o sucesso ou o
fracasso das organizaes.
A demanda por tecnologia da informao nas organizaes ocorre em
praticamente todas as reas o que ilustra o quanto as organizaes esto
dependentes dela (GRAEML, 2003). Esta dependncia tende a ser ainda maior no
caso de empresas que possuem tecnologia agregada em seus produtos ou fornece
produtos de tecnologia, as quais podem ser chamadas de empresas baseadas
intensivamente em tecnologia.
O destino de uma organizao pode, portanto, ser profundamente afetado por
suas decises tecnolgicas. A crescente importncia da TI para os negcios da
organizao tem modificado o modo como decises sobre esse recurso so
encaradas.
Enquanto, no passado, a alta direo das empresas podia delegar, ignorar ou
mesmo eliminar decises referentes a TI, hoje, esta postura tornou-se impraticvel
(GREMBERGEN, 2004).
A ousadia nas decises referentes tecnologia da informao pode levar a
casos de sucesso de grande repercusso ou a fracassos estrondosos. Para deixar a
situao sobre dependncia da TI nos ambientes corporativos um pouco mais
complexa, as decises em um ambiente de TI precisam ser tomadas com muita
agilidade, em tempos de competio to acirrada (GRAEML, 2003), o que possibilita
falha ou at decises erradas.
Por outro lado, postergar decises, inclusive sobre investimentos em TI, pode
acarretar enormes prejuzos em funo da perda de oportunidade (GRAEML, 2003).
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

6
Diante desse cenrio, no basta que as decises de TI sejam corretas, elas
tambm precisam, basicamente: (i) estar mais alinhadas com as estratgias e os
objetivos do negcio; (ii) agregar valor TI e possibilitar, de forma eficiente, o
alcance dos objetivos corporativos e; (iii) ter seus riscos controlados e gerenciados
dinamicamente.

De acordo com Broadbent e Kitzis (2005, p.105), a postura de executivos de TI
deve incluir os seguintes princpios:

liderar, em vez de simplesmente gerenciar;
conhecer as bases fundamentais que compem a estratgia, as
necessidades de negcio e os processos de tomadas de deciso de uma
empresa;
criao de uma viso de TI, abordando o seu impacto na organizao;
criar expectativas em relao utilizao e utilidade da TI pelo
estabelecimento de regras que apontem onde a organizao deve concentrar
esforos para atingir os objetivos traados.
.
Diante desse cenrio, pode-se tambm deduzir que um dos principais desafios
para as organizaes, nos ltimos tempos, tem sido como gerenciar e desenvolver a
TI nas organizaes, de forma a atender proativamente s expectativas e s
demandas do mercado que as organizaes atuam ou possam atuar.
A seguir, sero apresentados os conceitos introdutrios referentes
governana de TI, que consiste em um instrumento para definio e manuteno de
um ambiente propcio tomada de decises referentes TI, de forma a torn-la
estrategicamente alinhada aos negcios, gerenciar seus riscos e recursos, monitorar
desempenho e entregar valor ao negcio.
1.2 INTRODUO GOVERNANA DE TI
O termo governana, de acordo com o dicionrio Webster (2007), definido
como: (i) A ao, maneira, funo ou poder de governo, e (ii) ... Exercer autoridade
sobre; decidir, administrar, dirigir, controlar, gerenciar etc..
Direcionando o uso desse termo para a rea de Tecnologia da Informao,
governana de TI pode ser definida como o processo de tomada de decises sobre
a TI (FORRESTER RESEARCH apud SMITH, 2006).
Na viso do Instituto de Governana de TI (Information Technology Governance
Institute - ITGI), criado pela Associao de Auditoria e Controle em Sistemas de
Informao (Information Systems Audit and Control Association - ISACA), a
governana de TI de responsabilidade da alta administrao na liderana, nas
A Governana de TI

7
estruturas organizacionais e nos processos que garantam que a TI sustente e
estenda as estratgias e os objetivos da organizao (ITGI, 2005).
Outra definio comumente utilizada para governana de TI a apresentada
pelos professores do CISR/MIT, Peter Weill e Jeanne Ross (2004). Segundo eles, ela
consiste em um ferramental para a especificao dos direitos de deciso e de
responsabilidade, visando encorajar comportamentos desejveis no uso da TI.
Fernandes e Abreu (2006) consideram que a governana de TI busca o
compartilhamento de decises de TI com os demais dirigentes da empresa e
estabelece as regras, a organizao e os processos que nortearo a sua utilizao
pelos envolvidos (usurios, departamentos, divises, fornecedores, clientes e outros).
Tambm determina como a TI dever prover os servios da empresa.
De modo geral, a governana de TI pode ser definida como sendo a
especificao e execuo de direitos e responsabilidades sobre decises de modo
que as organizaes possam alinhar a Tecnologia da Informao aos objetivos de
negcio (LEE e LEE, 2009; VAN GREMBERGEN e DE HAES, 2008;).
Nesse sentido, no que diz respeito governana de TI, as organizaes devem
trabalhar em trs nveis: nas estruturas, nos processos e nas abordagens e
protocolos de comunicao (LEE e LEE, 2009; VAN GREMBERGEN e DE HAES,
2008;).
As estruturas compreendem a organizao e posicionamento da rea de TI
dentro da empresa, definio de papis e responsabilidades para tomada de
decises de TI e na composio dos diversos comits que envolvem a governana
de TI (LEE e LEE, 2009; VAN GREMBERGEN e DE HAES, 2008;).
Os processos referem-se tomada de deciso atravs das estruturas definidas
para tal, alm da especificao e execuo de controle e monitoramento e do
arranjo das principais atividades que envolvem a TI (LEE e LEE, 2009; VAN
GREMBERGEN e DE HAES, 2008;).
As abordagens e protocolos de comunicao envolvem a disseminao de
padres e polticas de TI na organizao e aos mecanismos que proporcionam: (i)
sinergia entre a TI e a organizao; (ii) interao entre os diversos comits que
envolvem a governana de TI e; (iii) execuo de atividades de treinamento,
capacitao e eduo em assuntos que envolvem a utilizao de recursos de
tecnologia da informao (LEE e LEE, 2009; VAN GREMBERGEN e DE HAES,
2008;).
Em um ambiente de governana de TI, os processos
1
e as abordagens e
protocolos de comunicao devem permear as estruturas no sentido de atender s

1
Em termos prticos, os processos so definidos, implantados e gerenciados com o apoio de
ferramentas, modelos e tcnicas para implantao da governana de TI. Nesse material, informaes
sobre ferramentas, modelos e tcnicas so apresentadas no captulo 4.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

8
reas foco
2
da governana de TI, que representam alinhamento estratgico, entrega
de valor, gesto de riscos, gesto de recursos de gesto de desempenho.
Um importante aspecto implcito nas definies apresentadas acima a ligao
entre os objetivos presentes e futuros de negcio. Este aspecto leva a uma questo
nem sempre esclarecida, que trata da diferena entre a governana de TI e a gesto
de TI, conforme demonstrado na Figura 1.



FIGURA 1 Governana de TI e gesto de TI.
Fonte: Adaptado de Peterson (2003) apud Grembergen (2004)


A gesto de TI foca no fornecimento interno de servios de TI e de produtos,
alm de gerenciar as operaes relacionadas rea que esto sendo implementadas
atualmente. A governana de TI, por sua vez, est mais voltada para a alta gerncia,
concentrando-se em melhorar e transformar a tecnologia da informao para que a
organizao possa atender a demandas presentes e futuras dos prprios negcios e
dos negcios de clientes (PETERSON apud GREMBERGEN, 2004).
Na viso de Broadbent e Kitzis (2005, p.106), enquanto a governana considera

2
As reas foco da governana de TI sero tratadas no captulo 2 desse material.
A Governana de TI

9
direitos de deciso para atingir comportamentos desejveis em relao TI, a gesto
de tecnologia da informao trata da implementao de tais decises.
De acordo com Broadbent e Kitzis (2005), uma boa governana de TI
importante por diversas razes. Entre elas:

a) desenvolve confiana: uma boa governana de TI constri confiana - a
transparncia e as responsabilidades providas por meio da governana
asseguram maior confiana a todos os envolvidos (stakeholders);
b) possibilita melhor entrega: uma boa governana de TI significa melhor
entrega - quando realizada de forma apropriada, ela assegura que somente
os projetos de TI suportem as metas e os objetivos de negcio. Os projetos
de TI tambm recebem maior apoio dos lderes de negcio e projetos
concludos so vistos mais freqentemente, como um importante fator de
sucesso para o negcio. Permite obter sincronia com os negcios: uma boa
governana de TI sincroniza a estratgia de TI com as estratgias de
negcio o que permitir que as atividades de TI reflitam as estratgias de TI
e, conseqentemente, de negcio;
c) encoraja comportamentos desejados: uma boa governana encoraja
comportamentos desejveis no uso da TI, pois a Governana de TI cria o
ambiente e os princpios para os comportamentos desejveis no uso da TI,
tais como diminuio de custo, compartilhamento de dados com cliente
(customer data sharing) ou estmulo para a inovao. Ainda, assegura ou
favorece que os comportamentos dos indivduos estejam de acordo com as
metas e os objetivos de negcio.

Por fim, com relao aplicao da governana de TI, j existem inmeros
trabalhos relatando os resultados das organizaes que trabalham efetivamente com
os fundamentos dessa rea, comparados aos que no fazem uso. Um dos mais
expressivos foi o estudo realizado pelos professores do CISR/MIT, Peter Weill e
Jeanne Ross, que consultaram 250 empresas de todo o mundo e constataram que
empresas com governana de TI superior tm lucros, no mnimo, 20% maiores do
que as com m governana, considerados os mesmos objetivos estratgicos (WEILL
e ROSS, 2004).
Os prximos captulos deste material abordaro os principais componentes,
ferramentas para implantao e relaes da governana de TI com os diversos
fatores que influenciam as organizaes atuais.
O captulo 2 descreve o relacionamento da governana de TI e a conformidade
com leis e normas que afetam a tecnologia da informao nas organizaes. So
abordados, neste captulo, a lei Sarbanes-Oxley, o acordo Basilia II e a Resoluo
3380 do Banco Central do Brasil.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

10
No captulo 3, so descritas as principais reas foco que representam as
principais questes a serem tratadas em um ambiente de governana de TI.
No captulo 4 ser discutida a estrutura da governana de TI, abordando: (i)
papis e responsabilidades; (ii) elementos que descrevem as reas de tomada de
deciso e arqutipos para a alocao de direitos de deciso; (iii) comits relevantes
governana de TI; (iv) portflio de TI e; (v) tpicos sobre a liderana da alta direo
na governana de TI.
No captulo 5, so apresentadas algumas das principais ferramentas e tcnicas
relacionadas implantao de processos de governana de TI nas organizaes.
Sero abordados:
Control Objectives for Information and related Technology (COBIT) para
Governana de TI, e controle;
Balanced Scorecard (BSC) para gesto de desempenho de TI;
IT Infrastructure Library (ITIL) para gesto de infra-estrutura e servios de TI,
Project Management Body of Knowledge (PMBOK) para gerenciamento de
projetos;
Planejamento estratgico de tecnologia da informao, como recurso de apoio
ao alinhamento estratgico da TI;
Ciclo Plan-Do-Check-Act (PDCA), aplicvel melhoria contnua de processos;
VALIT, destinado ao gerenciamento de investimentos em tecnologia da
informao;
ISO/IEC 38500, destinado a governana de TI;
Por fim, no captulo 6 so dadas as consideraes finais deste material.



2
CONFORMIDADE E GOVERNANA
DE TI
2.1 APRESENTAO
Analisando-se as definies expostas no captulo introdutrio deste material
pode-se observar que, de modo geral, a governana de TI envolve: (1) direito de
deciso e responsabilidades em relao TI; (2) responsabilidade da alta gerncia
das organizaes; (3) Sustentao e extenso dos objetivos estratgicos das
empresas e (4) comportamentos desejveis no uso da TI.
Diante dessas caractersticas fundamentais, podemos relacionar reas e
dependncias influentes em governana de TI. Estas reas e dependncias
desempenham um importante papel na implantao e no desenvolvimento da
governana nas organizaes. Alm disso, algumas delas atuam como importantes
motivadores para a implantao da governana de TI. Como exemplo, podem-se
citar leis, como a Sarbanes-Oxley, que demanda um ambiente de TI em
conformidade com determinadas diretrizes dessa lei.
Nas sees deste captulo, sero analisados alguns dos principais marcos
regulatrios que afetam a governana de tecnologia da informao das organizaes.
2.2 REGULAMENTAES DE CONFORMIDADE (COMPLIANCE) ENVOLVENDO
A GOVERNANA DE TI
Leis e negcios possuem uma longa histria de relacionamento, muitas vezes
nada amigveis. Este relacionamento torna-se mais estreito aps a ocorrncia de
escndalos corporativos que abalam a confiana da sociedade de modo geral. Nesse
sentido, a criao de leis tem tido um importante papel em ditar qual deve ser a
postura que os negcios das organizaes devem tomar, no sentido de oferecer
maior transparncia e confiabilidade (DESHMUKH e SHANKAR, 2007, p. 43).
Recentemente, o surgimento de leis, acordos e regulamentaes tem trazido
maior complexidade para a gesto dos negcios. Fruto de escndalos corporativos e
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

12
de fraudes referentes a informaes financeiras, somado necessidade de manter
instituies financeiras saudveis, estes regulamentos integram-se cada vez mais
governana corporativa e organizacional e, com a crescente dependncia entre
negcios e tecnologia, esses regulamentos integram-se tambm governana de TI.
Organizaes e instituies financeiras, independentes do porte, esto sofrendo os
efeitos da necessidade de conformidade com novas regulamentaes e legislaes,
tais como a Sarbanes-Oxley (SOX) e a Basilia II, que foram concebidas no intuito de
proteger investidores e stakeholders
3
de fraudes corporativas, decises de
investimento mal tomadas e sistemas de controles ineficientes (PINDER, 2006).
Questes de conformidade podem afetar as organizaes tanto de forma direta
quanto de forma indireta. No primeiro caso, os marcos regulatrios afetam as
instituies financeiras e as empresas de capital aberto.
J o segundo caso, conforme Pinder (2006), ocorre quando organizaes de
capital aberto foram seus fornecedores a adotarem nveis similares de controles
internos exigidos pelos marcos regulatrios, aos quais as organizaes de capital
aberto esto sujeitas. Este caso conhecido como adoo de SOX por solicitao
(da organizao cliente organizao fornecedora) por proxy, ou SOX by Proxy,
espalhando no mercado verses similares ou mais brandas de programas de
conformidade. Esta situao se d devido ao fato de que, muitas vezes, empresas
diretamente sujeitas a estas regulamentaes no conseguem atend-las, aplicando
somente controles internos. preciso certificar-se de que produtos e servios
fornecidos por terceiros, e que impactam diretamente nos negcios dessas
organizaes, tambm estejam em conformidade.
A seguir, sero apresentados a Lei Sarbanes-Oxley e o acordo Basilia II, que
constituem dois dos marcos regulatrios de maior destaque e que tm dado um
grande respaldo rea de controles internos e governana. Alm destes, tambm
ser abordada a Resoluo 3380, estabelecida pelo Banco Central do Brasil e que
trata de controles internos relacionados a risco operacional em instituies
financeiras.

3
Stakeholder, ou parte interessada, refere-se a todas as pessoas e instituies, tais como clientes,
colaboradores, investidores, fornecedores e comunidade, que, de algum modo, so influenciadas pela
ao de determinada organizao.
Conformidade e Governana de TI

13
2.2.1 A lei Sarbanes-Oxley
A Lei Sarbanes-Oxley (SOX ou SARBOX como tambm conhecida) foi
decretada em 2002, nos Estados Unidos, com o intuito de aperfeioar a
responsabilidade das organizaes por meio da exigncia de medidas que reforam
os controles internos e, por fim, aumentam as responsabilidades sobre informaes
financeiras (DAMIANIDES, 2004). Esta lei foi aprovada em meio a uma srie de
escndalos corporativos, em que companhias como Enron, WorldCom e Tyco
ocultaram ou violaram uma variedade de relatrios de balanos financeiros,
resultando em grandes perdas financeiras por parte de investidores e em uma
enorme desconfiana por parte destes.
De acordo com Fernandes e Abreu (2006), manter a credibilidade do mercado
de capitais vital para os legisladores norte-americanos e para os responsveis pela
conduo econmica dos Estados Unidos, uma vez que, neste pas, a bolsa de
valores consiste no principal meio de investimento da maioria das famlias.
Como medida preventiva, a SOX afeta significativamente as funes do dia-a-
dia da alta direo e executivos de companhias de capital aberto, em especial de
diretores executivos de negcio (Chief Executive Officer, CEOs), diretores executivos
financeiros (Chief Financial Officer, CFOs) e diretores executivos de tecnologia de
informao (Chief Information Officer, CIOs). Desse modo, o principal objetivo da
Sarbanes-Oxley proteger os investidores e aumentar a confiana destes em
relao s empresas no mercado de capitais norte-americano (ANAND, 2006). Alm
disso, esta lei destinada a exigir da organizao o fornecimento de informaes
precisas em tempo hbil aos investidores em relao ao desempenho da
organizao. O ideal que todas as informaes relevantes que CEOs e CFOs
observem, durante o curso normal dos negcios e que possam afetar
financeiramente a empresa por meio da mudana de direo das estratgias ou do
curso operacional, devem ser divulgadas aos investidores.
No Brasil, segundo COMPUTERWORLD (2007c), existem cerca de 26
empresas que, por negociarem aes no mercado de capitais norte-americano, esto
sujeitas s regulamentaes estabelecidas pela SOX. Neste conjunto, algumas
empresas j possuem alto nvel de conformidade. Organizaes como Aracruz, Brasil
Telecom, Braskem, Embraer, Gerdau, Gol, Net, TAM, Telesp, Ultrapar, Vivo, Vale
(antiga Vale do Rio Doce) e Votorantim Celulose e Papel j apresentaram o relatrio
de cumprimento com as normas e no apresentaram nenhum tipo de restrio. Alm
dessas, algumas empresas esto em processo de adequao, tais como Ambev,
Cemig, Copel e Sabesp. Em suma, a lei objetiva assegurar que todas as informaes
relevantes estejam disposio de CEOs, CFOs e investidores em tempo real e que
nenhuma informao relevante seja ocultada ou divulgada tardiamente. O foco da
Sarbanes-Oxley concentra-se, ento, nos controles internos sobre relatrios
financeiros.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

14
De acordo com Ramos (apud Fernandes e Abreu, 2006), controles internos
podem ser definidos como sendo processos aplicveis a relatrios financeiros. O
propsito geral de tais controles estimular a preparao de informaes confiveis
e precisas, focando nos pontos fracos que possam resultar em erros nos relatrios
que tratem de questes financeiras de uma organizao (ANAND, 2006).

A SOX e a TI
A SOX afeta a maneira como organizaes de capital aberto divulgam balanos
financeiros e conseqentemente, a tecnologia da informao (LAHTI et al., 2005). A
TI altamente solicitada para fornecimento de ferramentas que possibilitem o
desenvolvimento e divulgao de tais relatrios. Por conta disso, importante que
todos os sistemas de TI envolvidos neste processo sejam avaliados, documentados e
testados, para que haja conformidade de tais sistemas em relao lei.
(DAMIANIDES, 2004).
Apesar de a SOX, de forma geral, j impactar a TI das organizaes, existem
duas sees
4
especficas, que so a 302 e a 404, que tratam especificamente sobre
a TI (DAMIANIDES (2003b); ANAND (2006); CHAN (2004)).
A seo 302 ressalta a necessidade de certificao de relatrios, para
assegurar que as informaes nele contidas so confiveis e representam
claramente a posio financeira de uma companhia em relao aos seus resultados
operacionais (ANAND, 2006). Alm disso, estabelece que CEOs e CFOs tenham a
responsabilidade de manter e estabelecer controles e procedimentos sobre a
emisso de relatrios financeiros e controles internos sobre tais relatrios (ANAND,
2006). Em relao a tais controles, necessrio que os seguintes procedimentos
sejam executados: (1) avaliao de controles em relao a sua efetividade; (2)
comunicao de mudanas em controles internos sobre os relatrios financeiros; (3)
comunicao de deficincias que possam levar a um comprometimento de
organizao em processar, registrar e comunicar informaes de ordem financeira e
(4) comunicao de eventuais fraudes por parte de colaboradores internos
responsveis pelo registro de controles internos sobre os relatrios financeiros.
J a seo 404 estabelece a responsabilidade da gerncia no estabelecimento
de uma estrutura de controles internos, alm de avaliar a efetividade destes e
executar auditorias externas sobre esta avaliao (ANAND, 2006). Esta seo ainda
estabelece uma avaliao anual em relao efetividade de tais controles (BROWN
e NASUTI, 2005).
Alm das duas sees mencionadas anteriormente, podem-se tambm
destacar, como sendo importantes para a tecnologia da informao, conforme Pinder
(2006), as sees 102 e 802, que tratam de padres para controles internos; a

4
Para obter mais informaes sobre os ttulos e sees que compem a Sarbanes-Oxley, acesse a lei
na ntegra, em:
http://fl1.findlaw.com/news.findlaw.com/hdocs/docs/gwbush/sarbanesoxley072302.pdf
Conformidade e Governana de TI

15
seo 201, que aborda a questo de auditores externos de TI e a seo 301, que
trata do papel dos membros do comit de auditoria que esto ligados TI.
Para atender aos requisitos da SOX, as informaes referentes aos resultados
financeiros devem atender aos seguintes princpios (FERNANDES e ABREU, 2006):

o contedo das informaes deve ser apropriado;
a informao deve estar disponvel no momento em que for necessria;
a informao atual ou, pelo menos, a ltima disponvel;
os dados e informaes esto corretos;
a informao acessvel aos usurios interessados;
h um sistema de controle interno sobre relatrios financeiros que garante
todos os demais itens anteriores.

Embora a lei afete predominantemente as responsabilidades de CEOs, CFOs e
altas diretorias, no que diz respeito ao gerenciamento corporativo, uma anlise dos
requisitos de informaes financeiras e das sees 302 e 404 leva-nos a inferir que a
SOX tambm tem impacto, como ressaltado anteriormente, na administrao da TI,
incluindo, de acordo com Brown e Nasuti (2005), a governana de TI e as
responsabilidades de CIOs, fornecedores, servios terceirizados e planos de
continuidade de negcio.
De acordo com Brown e Nasuti (2005) (apud GARRETSON, 2003), este
impacto particularmente significante no que diz respeito ao contedo e ao nvel da
atualizao de relatrios. Nesse sentido, CIOs e CFOs necessitam de uma
organizao de TI que garanta que a poro automatizada de processos financeiros
possua controles apropriados e que os relatrios gerados com auxlio de
computadores sejam confiveis e completos, sendo as excees capturadas e
reportadas no tempo devido.
Segundo Anand (2006), o impacto da Sarbanes-Oxley nos sistemas gerenciais
de uma organizao pode ser analisado a partir das seguintes perspectivas:

1. agilidade na produo de relatrios: todas as informaes relevantes
devem ser reunidas, de forma mais rpida, no sistema de relatrios, para
que relatrios possam ser gerados com maior agilidade. Isso requer a
existncia de mecanismos que permitam reunir rapidamente todas estas
informaes em um repositrio centralizado. Este repositrio deve estar
conectado a sistemas de anlise, por onde analistas possam rapidamente
analisar, julgar e relatar o efeito de novos eventos ou informaes que
possam afetar a estratgia e ou as operaes da organizao. Um sistema
de distribuio de relatrios (ou um sistema de gerncia de documento e
sistema de workflow) ir, por sua vez, divulgar as informaes ao CEO e ao
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

16
CFO, dentro de um prazo que lhes permita efetuar os julgamentos finais
sobre a situao. Finalmente, um sistema de distribuio de informaes
deve rapidamente divulgar estas informaes a investidores, stakeholders e
autoridades relevantes indicadas pela SOX;
2. exigncias de certificao: as vrias exigncias de certificaes da lei
Sarbanes-Oxley estabelecem os seguintes requisitos para os sistemas
gerenciais de uma organizao:
um sistema preciso de captura de dados e de documentos necessrio
para levantar dados e informaes relevantes;
um transporte seguro de dados deve ser estabelecido para transport-
los entre o ponto de gerao e o ponto de armazenamento;
um repositrio centralizado e seguro para dados e documentos;
um sistema seguro de recuperao de dados e documentos
armazenados, com sistemas hierrquicos de controle de acesso
5
;
procedimentos de destruio de dados e documentos e sistemas
baseados nas polticas da empresa;
3. manuteno de documentos: estes requisitos so aconselhados a
auditores, que devem manter registros relevantes por sete anos, de acordo
com a Sarbanes-Oxley. Este requisito leva os sistemas gerenciais a
implementarem recursos que permitam um armazenamento seguro e
duradouro de importantes documentos;
4. comunicaes: a tecnologia da informao pode cumprir as exigncias
estabelecidas pela SOX, por meio da implantao de uma comunicao
segura entre o comit de auditoria e os fornecedores de informaes
(provavelmente os colaboradores). De acordo com Anand (2006), o sistema
deve fornecer um canal de comunicao de acesso annimo
6
entre todos os
colaboradores e o comit de auditoria. Alm disso, todas as informaes
armazenadas devem ser acessveis ao comit de auditoria, em um intervalo
de tempo que seja razovel.
Em suma, dessa forma, a Sarbanes-Oxley afeta praticamente todos os sistemas
transacionais de uma empresa. Muitos dos sistemas gerenciais citados anteriormente
so encapsulados e implementados por meio de aplicaes e tecnologias. Sendo
assim, importantes exigncias da Sarbanes-Oxley so transferidas para a infra-
estrutura tecnolgica das companhias (ANAND, 2006).

5
Controle de acesso hierrquico define perfis de acesso a informaes em que as permisses so
configuradas de acordo com o papel de cada stakeholder na organizao. Tais permisses so
estabelecidas de tal forma que stakeholders em um nvel hierrquico superior herdam as permisses
de acesso de todos os nveis hierrquicos dos nveis inferiores.
6
Neste caso, o acesso annimo se faz necessrio, para encorajar denncias, por parte dos
colaboradores, de irregularidades que possam surgir dentro da organizao.

Conformidade e Governana de TI

17
Ambientes de TI devem ser revisados ao longo de todo ambiente de controle
dentro das organizaes sujeitas Sarbanes-Oxley. Nesse sentido, a Governana de
TI torna-se um elemento essencial governana financeira de empresas que
possuem aes no mercado de capitais dos EUA (CHAN, 2004). De acordo com
Fernandes e Abreu (2006), a SOX, no tocante governana de TI, influencia os
seguintes aspectos:

questes referentes lei devem ser traadas em um plano de tecnologia da
informao;
novos controles (funcionalidades) em aplicaes do legado devem ser
implantados;
novas aplicaes devem ser implantadas;
processos de TI existentes devem ser ajustados e melhorados para mitigar
riscos;
novos processos de TI devem ser projetados e implantados;
ocorrncia de provveis mudanas na estrutura organizacional de TI em
funo dos processos ajustados e tambm dos novos;
novos indicadores de desempenho devero ser definidos e implantados;
os riscos de TI devem ser monitorados constantemente.
2.2.2 Basilia II
Estabelecido pelo Bank of International Settlements (BIS, 2004), que consiste
no Banco Central dos Bancos Centrais, e sediado na cidade de Basilia, na Sua,
o Acordo Basilia II tem a finalidade de estipular requisitos de capital mnimo para
instituies financeiras, em funo dos seus riscos de crdito e operacionais.
O objetivo do Basilia II alinhar os requisitos de capital aos riscos que bancos
enfrentam. Alm disso, o Basilia II tambm tem como objetivo promover uma
abordagem mais avanada para a superviso de capital que encoraje bancos a
identificar riscos, desenvolvendo e aprimorando esta habilidade (BIS, 2004).
O Acordo Basilia II contm os seguintes componentes bsicos: (1) definio de
risco operacional, (2) conjunto de requisitos, baseados em listas de prticas, para
gerenciar riscos operacionais e (3) requisitos mnimos de capital para riscos
operacionais (GULDENTOPS, 2004). Tais requisitos so definidos por meio de trs
pilares, que compem a estrutura do Acordo:
primeiro pilar: requisitos mnimos de capital (Minimum Capital Requirements)
- este pilar descreve a forma de clculo que relaciona os riscos dos bancos
com capital regulamentar que devem ser mantidos. Para tanto, so
identificados trs tipos de riscos: (1) riscos de crdito, que se relacionam s
perdas econmicas sofridas pela incapacidade do tomador de crdito em
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

18
cumprir suas obrigaes contratuais no tempo requerido; (2) riscos
operacionais, que consistem em perdas financeiras resultantes, direta ou
indiretamente, de processos internos inadequados; (3) riscos de mercado,
que se relacionam s flutuaes de mercado, tais como taxas de juros e de
cmbio e preos de aes (HUDSON, 2003);

segundo pilar: supervisiry Review Process - o segundo pilar estabelece
regras para que, por parte dos Bancos Centrais de cada pas, possam-se
estabelecer auditorias em instituies financeiras, avaliando a adequao em
requisitos de capital e processos de avaliao interna (KING e SINCLAIR,
2003). No contexto de avaliao, enquadram-se os mtodos de gesto de
riscos e emisso de informaes ao mercado acerca da exposio do risco
da instituio (FERNANDES e ABREU, 2006);

terceiro pilar: market Discipline - o terceiro pilar prope um conjunto de regras
para a comunicao, que tem por objetivo disciplinar o mercado e encorajar o
uso de boas prticas no setor financeiro (KING e SINCLAIR, 2003). Segundo
Fernandes e Abreu (2006), estas comunicaes envolvem os requisitos
mnimos de capital, frente aos riscos e mtodos para clculo destes riscos.

O acordo Basilia II e a TI
Iniciativas de gerenciamento de riscos podem gerar novos riscos operacionais
e, mais especificamente, riscos de TI. Existe, atualmente, uma grande dependncia
em recursos de TI na gerao, no armazenamento e no controle de informaes
financeiras. Nesse sentido, a confiabilidade dessas informaes um fator crucial
para o negcio (GULDENTOPS, 2004).
Segundo Fernandes e Abreu (2006), no Brasil, os bancos encontram-se em um
estgio extremamente avanado em termos de integrao, uso de tecnologias,
diversidade de canais e diversidade de produtos. Sendo assim, a TI se torna um dos
elementos essenciais do risco operacional no setor bancrio brasileiro.
O Acordo Basilia II especifica sistemas de medio e confeco de relatrios
que incorporam diferentes tipos de riscos, em que o uso de sistemas de informao
constitui um componente essencial. Nesse sentido, alm de exigncias em relao a
processos de coleta de dados, processamento de informaes, trilhas de auditoria e
gerenciamento de bases de dados, o Basilia II tambm influencia os sistemas de TI
com relao segurana, fraudes, falhas, suporte e entrega de servios (LUTHY e
FORCHT, 2006, p. 4).
De acordo com Pinder (2006), o principal foco do Acordo Basilia II, na
perspectiva da TI, est na atenuao dos riscos operacionais. Neste contexto, o FSA
handbook (Senior management arrangements, Systems and Control Section SYSC)
define trs reas nas quais os riscos devem ser identificados e controlados. A seguir,
encontra-se uma transcrio destas reas, extrada de Pinder (2006).
Conformidade e Governana de TI

19

Pessoas: riscos associados aos colaboradores, que devem ser controlados por
meio de mecanismos, tais como:

responsabilidades e autoridades definidas;
treinamento;
mtodos de punio que desencorajem a ocorrncia de fraudes.

Processos e sistemas: a automao reduz o risco de erros humanos e facilita
a segregao de responsabilidades. Por outro lado, a dependncia em TI aumenta
os riscos relativos perda de confidencialidade, se integridade, de disponibilidade e
do no-repdio em transaes. Nesse sentido, os seguintes controles podem ser
estabelecidos:

adequao e segurana de documentos internos permitiro o andamento das
operaes;
estabelecimento de obrigaes devidas a respeito da exatido, legalidade e
confirmao de arranjos contratuais;
segregao de responsabilidades;
estabelecimento de uma postura adequada em relao aquisio de
sistemas;
aplicao de mecanismos de controle de acesso e firewalls;
controles sobre autorizaes, qualidade e exatido de informaes;
controles para a preveno de no-repdio.

Eventos externos e mudanas: os riscos provocados por eventos inesperados
podem ser tratados por meio dos seguintes procedimentos:

processos adequados de gerncia de mudanas;
arranjos de contingncia para a manuteno da continuidade de servios e
operaes;
resilincia
7
a interrupes causadas por falhas de sistemas e perda de
colaboradores-chave;
procedimentos adequados de gerncia de incidentes.
2.2.3 Resoluo 3380
A Resoluo 3380, definida pelo Banco Central do Brasil, torna obrigatria, para

7
Poder de recuperao, capacidade de resistir a situaes anteriores e retornar ao estado anterior.
Resilincia um conceito deslocado da fsica, que significa a propriedade de alguns materiais de
acumular energia, quando exigidos e estressados, e voltar ao seu estado original sem qualquer
deformao. Como um elstico ou a vara do salto em altura aquela que enverga no limite mximo
sem quebrar, volta com tudo e lana o atleta para o alto.


EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

20
todas as instituies financeiras brasileiras, a implantao at dezembro de 2007 -
de uma estrutura de gerncia de risco operacional.
Publicada em 29 de julho de 2006, sua inteno mitigar ao mximo as
chances de haver perdas resultantes de erros humanos ou de falhas de processos
internos. Quem no se adequar s normas e no publicar um relatrio convincente
de conformidade junto com as demonstraes contbeis semestrais estar sujeito a
restries operacionais (BOSCOLI, 2007).
De acordo com a Resoluo, o termo risco operacional definido como a
possibilidade de ocorrncia de perdas resultantes de falhas, deficincias ou
inadequao de processos internos, pessoas e sistemas, ou de eventos externos.
Dentre esses eventos de risco operacional incluem-se: (1) fraudes internas (2)
fraudes externas (3) demandas trabalhistas e segurana deficiente de locais de
trabalho, (4) prticas inadequadas referentes a clientes, produtos e servios, (5)
danos a ativos fsicos, (6) eventos que acarretem a interrupo das atividades da
instituio, (7) falhas em sistemas de Tecnologia da Informao e (8) falhas na
execuo, no cumprimento de prazos e no gerenciamento das atividades da
instituio.
De modo geral, a Resoluo 3380 aderente Basilia II. Portanto, no tocante
TI, a Resoluo do Banco Central, assim como o Acordo da Basilia II, demanda a
atenuao dos riscos operacionais por meio da aplicao de controles relacionados a
pessoas, processos, sistemas, eventos externos e mudanas.
Em relao TI, a Resoluo ainda estabelece que a estrutura de
gerenciamento de risco operacional deve prever a implementao, a manuteno e a
divulgao de processos estruturados de comunicao e informao. Alm disso, as
falhas em sistemas de TI devem estar entre os eventos de risco operacional nas
instituies financeiras.
Para obter mais informaes sobre a Resoluo 3380, acesse:
http://www5.bcb.gov.br/normativos/detalhamentocorreio.asp?N=106196825&C=&ASS
=RESOLUCAO+3.380.




3
REAS FOCO DA
GOVERNANA DE TI

3.1 APRESENTAO
De acordo com o IT Governance Insitute (ITGI, 2007) e Van Grembergen e De
Haes (2008), a governana de TI consiste em cinco reas foco: alinhamento
estratgico, entrega de valor, gerenciamento de recursos, gerenciamento de riscos e
gesto de desempenho.
Segundo ITGI (2007), essas reas foco descrevem os pontos que a alta direo
deve tratar ao governar a tecnologia da informao de uma organizao, servindo de
fundamento para a construo de um ciclo que descreve a governana de TI.
A Figura 2 ilustra esse ciclo.














Figura 2 Ciclo da governana de TI conforme as reas foco (Adaptado
de ITGI, 2007)
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

22
Considerando os focos, a governana de TI pode ser vista como um ciclo que,
para um dado objetivo, inicia-se geralmente pelo alinhamento estratgico. A partir
da, deve-se focar no valor a ser entregue pelas estratgias de TI e nos riscos que
precisam ser considerados para tal. Para dar suporte implementao, deve-se
gerenciar recursos de TI necessrios para que a iniciativa consiga entregar o valor
esperado ao negcio, considerando adequao de custos e riscos envolvidos. Por
fim, em intervalos regulares, deve-se monitorar a execuo da estratgia e medir os
resultados obtidos de modo a tomar aes corretivas, caso seja necessrio, e iniciar
um novo ciclo de alinhamento, conforme novas demandas de negcio.
A seguir, ser apresentado e discutido cada um desses focos.
3.2 ALINHAMENTO ESTRATGICO
De acordo com ITGI (2007), o alinhamento estratgico possui foco na ligao
entre planos de negcio e de tecnologia da informao de modo: (i) a manter e
validar a oferta de valor da TI e; (ii) alinhar operaes TI e operaes de negcio.
Segundo com Duffy (apud GREMBERGEN, 2004), o alinhamento entre os
objetivos de negcio e a TI ou alinhamento estratgico - consiste no processo de
alcanar vantagem competitiva por meio do desenvolvimento e da manuteno de
um relacionamento entre os negcios e a TI.
Para Fortuin (2006 p. 33), o alinhamento estratgico consiste na busca por um
balanceamento entre os requisitos relevantes do ambiente externo (oportunidades e
ameaas vindas do mercado) e os recursos internos, capacidades e competncias da
organizao.
O alinhamento estratgico , no tocante TI, um conceito de grande
importncia para entender como os investimentos em TI podem ser traduzidos em
maior desempenho e produtividade, aumentar a participao em segmentos de
mercado e aumentar os lucros das empresas (BERGERON et al., 2004, p.1). Nesse
sentido, de acordo com Boar (1994 p. 29), o perfeito alinhamento ocorre quando a TI
utilizada para criar e explorar dinamicamente as oportunidades do negcio.
Segundo Buckby, Best e Stewart (2009), estudos e aplicaes relacionados ao
alinhamento estratgico envolvem inmeros modelos e frameworks, tendo como
destaque o Strategic Alignment Model (SAM) proposto por Henderson e Venkatraman
(1991).
O modelo SAM prope que o alinhamento estratgico seja feito por meio de
duas dimenses: ajuste estratgico (strategic fit) e integrao funcional.
A primeira dimenso ajuste estratgico - diz respeito necessidade das
estratgias de TI serem articuladas em termos de um domnio externo (como a
organizao est posicionada no mercado em termos de TI) e de um domnio interno
(como a infraestrutura e os processos de TI devem ser configurados e gerenciados).
reas Foco da Governana de TI

23
J a segunda dimenso integrao funcional - visa auxiliar a organizao a
alinhar seus processos a variveis internas e externas. Nesse sentido, temos dois
tipos de integrao funcional: (i) integrao estratgica que consiste na ligao entre
as estratgias de negcio e as estratgias de TI, refletindo variveis externas; (ii)
integrao operacional que reflete as variveis internas e diz respeito ligao entre
a infraestrutura e processos organizacionais e infraestrutura e processos de TI.

Os autores desse modelo de alinhamento estratgico afirmam que tanto a
dimenso interna quanto a dimenso externa possuem igual importncia. No entanto,
gerentes de TI tradicionalmente tratam estratgias de TI em termos de perspectivas
internas, uma vez que historicamente a TI vista como uma funo de suporte e com
baixa importncia para os negcios.

De acordo com Van Grembergen e De Haes (2008), a variao de focos
internos e externos nesse modelo de alinhamento refora a diferena entre a
governana e a gesto de TI, relatada no captulo 1 desse material. A viso histrica
que gerentes possuem do alinhamento da TI com o negcio coincide com uma viso
de gerenciamento, enquanto uma viso de governana deve focar no somente em
perspectivas internas mas, principalmente, em perspectivas externas.
Para a governana de TI, uma premissa fundamental em relao ao
alinhamento estratgico consiste no balanceamento de escolhas feitas em cada um
dos componentes do modelo de alinhamento descrito acima.

Nesse sentido, considerando os dois domnios ajuste estratgico e integrao
funcional - e os quatro componentes presentes no modelo SAM estratgia de TI,
estratgia de negcio, infraestrutura de TI e infraestrutura de negcio -, Henderson e
Venkatraman (1991) propem quatro combinaes indicadas pela Figura 2 - que
demonstram diferentes balanceamentos entre estratgias de negcio, estratgias de
TI, infraestrutura organizacional e infraestrutura de TI. A seguir, ser mostrada cada
uma dessas combinaes.








EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

24
























O alinhamento baseado em execuo estratgica provavelmente o mais
conhecido e aceito, tendo em vista sua caracterstica de utilizar uma viso clssica e
hierrquica do alinhamento, onde as estratgias de negcio consistem nas premissas
fundamentais que direcionam em termos de infraestrutura organizacional e, a partir
da, desdobra-se em escolhas sobre infraestrutura de TI.
O alinhamento baseado em transformao tecnolgica tambm inicia-se com as
estratgias de negcio. No entanto, foca na implementao de tais estratgias por
meio do estabelecimento de um conjunto de estratgias de TI e, a partir da, na
articulao de um conjunto de processos e infraestrutura de TI necessrios ao
alcance das estratgias de negcio e de TI.
O alinhamento baseado em potencial competitivo permite a adaptao de
estratgias de negcio considerando as estratgias de TI. Iniciando das estratgias

Figura 3 Componentes do Strategic Alignment Model proposto por
Henderson e Vankatraman. (Adaptado de VAN GREMBERGEN e
DE HAES, 2008)
reas Foco da Governana de TI

25
de TI, esse modelo de alinhamento desdobra-se em escolhas relacionadas a
estratgias de negcio e, a partir da, em escolhas relacionadas a infraestrutura e
processos organizacionais.
O alinhamento de nvel de servio possui foco em como criar servios de TI de
alto nvel, em comparao com a mdia do mercado. Isso requer um entendimento
de dimenses externas da estratgia de TI que ir traduzir em um projeto interno de
infraestrutura e processos de TI.
Como se pode notar nas combinaes descritas acima, o modelo SAM prope
duas perspectivas de alinhamento, cada uma delas contendo dois dos modelos
descritos acima. A primeira dessas perspectivas composta pelo alinhamento
baseado em execuo estratgica e pelo alinhamento baseado em transformao
tecnolgica e tem como principal caracterstica o fato das estratgias de negcio
como fontes primrias para o alinhamento dos demais componentes. J a segunda
perspectiva, composta pelo alinhamento baseado em potencial competitivo e pelo
alinhamento de nvel de servio. As estratgias de TI desempenham o papel de fonte
primria para o alinhamento dos demais componentes, inclusiva das estratgias de
negcio.
3.3 ENTREGA DE VALOR
De acordo com ITGI (2007), a entrega de valor consiste em alinhar os
benefcios obtidos proposta de valor estabelecida pela TI, visando assegurar que a
tecnologia da informao entregue os benefcios necessrios estratgia de TI e de
negcio de uma organizao. Em sntese, o valor da TI pode ser descrito como
sendo a entrega de servios e de recursos baseados em tecnologia da informao de
acordo com padres adequados de tempo, oramento, quantidade e qualidade
(BUCKBY, BEST e STEWART, 2009),
A entrega de valor consiste em um importante foco da governana de TI. Uma
vez que as organizaes passaram a investir cada vez mais em recursos de TI,
tornou-se necessrio que executivos e alta direo determinem quais so s
benefcios obtidos a partir de investimentos em tecnologia da informao (BUCKBY,
BEST e STEWART, 2009),
Segundo Brown e Yarberry (2009), a entrega de valor combina com o
alinhamento estratgico no sentido de dar suporte aos negcios de uma organizao.
Nesse sentido, um importante componente para assegurar a entrega de valor so as
medies.
Medies incluem mtricas tradicionais, tais como: o sistema est produzindo
informaes em tempo hbil, dentro do oramento e em nveis aceitveis de
qualidade?. Essas questes so fceis de se colocar, porm, devido ao grau de
subjetividade de alguns de seus componentes, de difcil resposta. Por exemplo, o que
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

26
significa em tempo hbil em um ambiente onde a especificao de sistemas muda
constantemente durante sua concepo? O que se pretende dizer com nveis
aceitveis de qualidade? Usurios satisfeitos: Clientes satisfeitos? Bases de dados
que eliminam registros duplicados? Facilidade de manuteno? Tempo de resposta?
Reduo de custos? Melhoria da eficincia de processos?
Enfim, preciso ter um entendimento mais adequado dessas questes para
medir adequadamente o valor obtido a partir da TI.
De acordo com Brown e Yarberry (2009), podem existir interpretaes
inadequadas por parte de CIOs e demais executivos em relao essas questes.
Muitas vezes, CIOs preferem, por motivos polticos, atender primeiramente os
usurios em relao qualidade, deixando questes sobre custos e direes
estratgicas em segundo plano. A partir de situaes desse tipo onde se deixam
questes mais relevantes em segundo plano em detrimento de presses ou mesmo
de demagogia mantm-se plataformas antiquadas para que todos se sintam
confortveis com a interface oferecida ou se adiam processos de integrao da
arquitetura que seriam importantes do ponto de vista econmico para a organizao.
Enfim, para que medies sejam instrumentos confiveis na garantia de entrega
de valor, preciso ter um entendimento claro do que realmente se pretende medir e
controlar, de acordo com os direcionamentos estratgicos definidos para a
organizao. A entrega de valor torna-se, ento, uma conseqncia do: (i)
alinhamento estratgico na promoo de direcionamentos necessrios
priorizao do que se deve priorizar e do que significa valor; (ii) da gesto de
recursos que promove utilizao adequada de recursos de TI, considerando
direcionamentos estratgicos e valor pretendido e; (iii) gesto de desempenho que
fornece os mecanismos necessrios comprovao, ou no, da obteno do valor
por meio das medies.
Recentemente, os trabalhos desenvolvidos nessa rea estenderam-se para a
criao de mtodos utilizados para analisar o valor de projetos e investimentos em TI.
Nesse contexto, destaca-s o ValIT, framework desenvolvido pelo IT Governance
Institute (ITGI) e destinado a dar suporte em decises sobre investimentos em TI e
na obteno de benefcios a partir de tais investimentos (ITGI, 2006).
3.4 GERNCIA DE RISCOS
De acordo com ITGI (2007), a gerncia de riscos inclui a conscientizao de riscos
por parte de executivos e da alta direo, entendimento da propenso da
organizao para riscos, entendimento de requisitos de conformidade com
regulamentaes e clusulas contratuais, transparncias quanto a riscos
significativos para a organizao e definio de responsabilidades associadas
gesto de riscos na organizao.
reas Foco da Governana de TI

27
No mbito das organizaes, pode-se entender risco como sendo a probabilidade de
ameaas, por meio da explorao de vulnerabilidades, se concretizarem, causando
impactos negativos para o negcio (ISO/IEC 27005, 2008).
Segundo a norma ISO/IEC 27005 (2008), de modo geral, pode-se definir a gesto de
riscos
8
como sendo um processo destinado a: (i) anlise e avaliao de riscos; (ii)
tratamento de riscos; (iii) aceitao de riscos; (iv) comunicao de riscos e; (v)
monitoramento e anlise crtica de riscos. A Figura 3 ilustra um processo de gesto
de riscos, de acordo com a norma ISO/IEC27005.

8
Mais detalhes sobre gerenciamento de riscos sero estudados na disciplina de Gesto de Segurana
da Informao.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

28






























Figura 4 Viso geral de um processo de gerenciamento de risco (Adaptado
de ISO, 2008)

reas Foco da Governana de TI

29
O processo de gerenciamento de risco apresentado acima reflete o modelo
proposto pela norma ISO/IEC 27005 e se inicia com o estabelecimento de um
contexto, que compreende a definio dos ambientes interno e externo e do escopo
da gerncia de risco. De acordo com Gottschalk (2007), atualmente, no contexto da
governana de TI, trabalhos e aplicaes em organizaes tm focado nos riscos
relacionados terceirizao de operaes de TI e de negcios, segurana da
informao e projetos de TI.
Definido o contexto da gesto de riscos, passa-se fase de anlise e avaliao
de riscos, onde so medidos os impactos, as vulnerabilidades, ameaas e os riscos
envolvidos no contexto de avaliao. Caso essa fase fornea informaes adequadas
de forma a dar embasamento formulao de aes necessrias de mitigao, a
tarefa est completa e o tratamento de risco poder se suceder. Caso contrrio,
executa-se outra iterao de anlise e avaliao a fim de melhorar as informaes
sobre os riscos levantados (ISO/IEC 27005, 2008).
O tratamento de risco ir depender diretamente dos resultados de anlise e
avaliao de riscos. Sendo assim, possvel que esse tratamento no produza um
nvel de risco residual9 que seja aceitvel. Neste caso, executa-se uma reviso do
contexto e da anlise e avaliao de riscos englobando, por exemplo, critrios de
avaliao dos riscos, critrios de aceitao de riscos residuais e impactos (ISO/IEC
27005, 2008).
A aceitao de riscos tem como objetivo assegurar que os riscos residuais
sejam explicitamente conhecidos e aceitos pela organizao. Isso especialmente
importante em situaes onde a implantao de controles omitida ou adiada devido
limitao de recursos (ISO/IEC 27005, 2008).
Durante o processo de definio de contexto, anlise e avaliao e tratamento,
importante que os riscos e a forma como so tratados sejam comunicados
organizao. Essa comunicao essencial para a conscientizao dos riscos por
parte da organizao e envolvem os riscos em si, a natureza dos controles e as reas
de impacto.
3.5 GERNCIA DE RECURSOS
Segundo ITGI (2007), o gerenciamento de recursos definido como a
otimizao de investimentos em tecnologia da informao, alm do uso e alocao
de recursos de TI relacionados a pessoas, aplicaes de negcio, informaes e
infraestrutura. Esse foco da governana de TI concentra-se, no nvel do board das

9
Riscos residuais consistem nos riscos que no sero tratamos, mas que so conhecidos pela
organizao. A definio de riscos residuais necessria uma vez que os recursos de uma
organizao so sempre limitados, no sendo suficientes para tratamento de todos os riscos. A
definio de riscos residuais deve levar em conta os impactos advindos dos riscos levantados e os
recursos disponveis para tratamento.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

30
organizaes e trata do monitoramento dos gastos e dos recursos de TI em si, tendo
como objetivo a qualidade dos recursos de tecnologia da informao em atender
necessidades estratgicas e operacionais do dia-a-dia das organizaes (ITGI,
2007).
Gerir recursos, portanto, consiste em estabelecer e manter as capacidades de
TI necessrias s necessidades de negcio, focando em recursos humanos,
informaes e tecnologia, de forma a assegurar: (i) o fornecimento de uma
infraestrutura de TI eficiente; (ii) que novas tecnologias e recursos sejam introduzidas
quando necessrio e; (iii) que tecnologias e recursos obsoletos sejam substitudos
quando pertinente (ITGI, 2007). A seguir, encontram-se alguns dos principais
artifcios10 utilizados no gerenciamento de recursos de TI, de acordo com Brown e
Yarberry (2009):
Aquisio estratgica de servios;
Gesto de cadeia de suprimento;
Gesto de fornecedores;
Treinamento;
Automatizao de servios de TI;
Gerenciamento de demanda;
Troca de sistemas obsoletos;

Alm disso, o gerenciamento de recursos deve reconhecer a importncia das
pessoas, assegurando a criao e manuteno de conhecimento relacionados TI
na organizao.
3.6 GESTO DE DESEMPENHO
A gesto de desempenho destina-se ao monitoramento da implantao de
estratgias de TI, projetos de TI, desempenho de processos e entrega de servios de
TI (ITGI, 2007).

Segundo ITGI (2007), sem o estabelecimento e monitoramento de medies,
improvvel que as reas foco apresentadas anteriormente (alinhamento estratgico,
entrega de valor, gerenciamento de riscos e de recursos) sejam alcanadas. Para
tanto, a gesto de desempenho incluem auditorias, medies contnuas e atividades
de avaliao no sentido de fornecer evidncias sobre o seguimento, ou no, dos
direcionamentos estabelecidos para a TI.

10
Estes artifcios sero estudados em detalhes no mdulo Gesto de servio de TI.
reas Foco da Governana de TI

31
A gesto de desempenho usualmente implantada atravs do modelo
denominado Balanced Scorecard (BSC)11, destinado traduo de estratgias em
aes associadas a medies de desempenho, considerando no somente
indicadores financeiros, mas tambm aqueles que se relacionam a conhecimento,
processos internos e clientes.

Com a utilizao do Balanced Scorecard, as organizaes podem gerenciar o
desempenho da TI considerando aspectos que vo alm de resultados financeiros de
curto prazo, possibilitando medir nveis de satisfao de clientes, eficincias de
estruturas e processos internos de TI e desenvolvimento de competncias
estratgicas para o negcio da organizao.

11
Para obter mais informaes sobre o Balanced Scorecard e gesto de desempenho da TI, consulte
o captulo 4 deste material.


4
ESTRUTURA DA GOVERNANA DE TI
4.1 APRESENTAO
Um dos aspectos mais relevantes para a realizao de uma boa governana a
forma como ela est estruturada. Essa estrutura composta por: (i) papis e
responsabilidades; (ii) domnios e arqutipos: (iii) estruturas de tomada de deciso e;
(iv) portflio de TI.
Nas sees a seguir, so abordados cada um desses elementos que compem
a estrutura da governana de TI. Sero tambm apresentados alguns dos principais
aspectos de liderana da alta direo e critrios para avaliao do papel do CIO
frente governana de TI.
4.2 PAPIS E RESPONSABILIDADES
De acordo com Van Grembergen e De Haes (2008), fundamental para uma
governana de TI efetiva que papis e responsabilidades relacionadas a tecnologia
da informao sejam claramente definidos, comunicados e entendidos pela
organizao.
Ainda segundo Van Grembergen e De Haes (2008), no contexto da governana
de TI, a gerncia executiva das organizaes deve ter papis e responsabilidades
claramente definidos. Dependendo da importncia estratgica da TI, o envolvimento
de tais executivos pode variar de organizao para organizao. No entanto, todas as
responsabilidades devem ser claramente definidas nesse nvel.
Nesse contexto, o CIO (Chief Information Officer) um ator importante, mas no
o nico em um ambiente de governana de TI (VAN GREMBERGEN e DEHAES,
2008).
De acordo com Gottschalk (2007), o CEO (Chief Executive Officer) encontra-se
no primeiro nvel na hierarquia de executivos de uma organizao e, no contexto da
governana de TI, tem a responsabilidade de colocar em prticas os planos de
Estrutura da Governana de TI

33
negcio desenvolvidos pela diretoria e de assegurar que o CIO seja aceito em
processos de tomada de deciso (VAN GREMBERGEN e DEHAES, 2008).
Segundo Bradbent e Kitzis (2005), o papel do CIO compreende:
Liderana e gerenciamento: capacidade de mudar e de influenciar os
outros a mudarem, sendo necessrio ter uma viso e um ponto de vista
sobre como a tecnologia da informao pode tornar a organizao mais
eficiente. Para tanto, os CIOs devem: (i) atuar em conjunto com
executivos de negcio no sentido de estabelecer expectativas da
organizao e identificar o que valorizado pelos acionistas e; (ii) liderar
a equipe no sentido de fornecer servios de TI a custos adequados;
Entendimento do ambiente: conhecimento do mercado que a
organizao atua, no sentido de fazer com que a TI atenda s demandas
do ambiente externo;
Criao de uma viso de como a TI ir construir o sucesso da
organizao: CIOs devem ter uma viso de como os executivos de
negcio podero alcanar seus prprios objetivos utilizando a TI;
Definir e informar expectativas para uma organizao, cujas operaes
so habilitadas pela TI: trabalhar com executivos de outras reas no
sentido de definir necessidades de negcio e estratgias, alm de
articular a TI para atender a tais necessidades;
Alinhar estratgias de negcio a estratgias de TI: estratgias de TI so a
base para definio dos domnios da TI (princpios, infraestrutura,
aplicaes, investimentos e priorizao em TI) e sua implementao em
um dado perodo. A estratgia de TI significa o desenvolvimento e
gerenciamento de portflios de TI
12
destinados a darem suporte aos
objetivos e estratgias de negcio;
Construo de uma nova organizao de TI baseada em processos,
aquisio estratgica de servios de TI (considerando provedores
internos e externos de servios de TI) e de acordo com direcionamentos
financeiros vindos da alta direo;
Gerenciar riscos relacionados a TI e assegurar conformidade da TI com
requisitos legais
13
;
Comunicar o desempenho da TI utilizando linguagem de negcio:
comunicar de forma clara e inteligvel pelos acionistas e demais
executivos de negcio, como a TI est contribuindo para agregao de

12
Mais detalhes sobre portflios de TI podem ser consultados no captulo 4 deste material.
13
O captulo 5 traz informaes sobre conformidade da TI com alguns dos principais marcos
regulatrios, considerando a Lei Sarbanes-Oxley, o Acordo Basilia II e a Resoluo 3380, do Banco
Central do Brasil.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

34
valor ao negcio e quais so os retornos diretos e indiretos para os
acionistas.
Tanto o CEO quanto o CIO devem reportar ao conselho, enquanto este
desempenha o papel de fiscalizar o desempenho de negcio e a conformidade com
padres internos e externos organizao.
De acordo com Weill e Ross (2005), a definio de papis e responsabilidades
fundamental para um ambiente de governana de TI, especialmente para a tomada
de decises e para o cumprimento de reas foco da governana de TI como, por
exemplo, entrega de valor, monitoramento e gesto de recursos. A tabela 1 ilustra
algumas das principais decises sobre a TI - considerando a definio e execuo
de estratgias de TI e os impactos causados pela eliminao de responsabilidades
associadas a algumas decises estratgicas de TI.

Decises de TI Papel de executivos Consequncias de se
abdicar de decises
E
s
t
r
a
t

g
i
a

Quanto se deve gastar
em TI?
Definio do papel
estratgico que a TI ir
desempenhar e, assim,
determinar o oramento
necessrio.
Falha no desenvolvimento
de plataforma de TI
estrategicamente alinhada
com o negcio. Gasto
excessivo com TI.
Quais processos de
negcio devem ser
contemplados com os
investimentos em TI,
de acordo com o
oramento disponvel
para esse recurso?
Definio de quais
iniciativas no sero
financiadas.
Falta de foco e ateno em
projetos que no iro
agregar valor ao negcio da
organizao.
Quais capacidades de
TI devero ser globais
para a organizao?
Definio de quais
capacidades sero
fornecidas centralmente
para toda a organizao
e quais devem ser
desenvolvidas para
reas ou negcios
especficos.
Padronizao excessiva
limita a flexibilidade de
unidades de negcio. Por
outro lado, falta de
padronizao aumenta
custos e limita a sinergia
entre as unidades.
E
x
e
c
u

o


Quo bom nossos
servios de TI devero
ser?
Decidir quais
caractersticas tais
como disponibilidade,
capacidade, tempo de
resposta so
A organizao pode pagar
por servios que no so
necessrios.
Estrutura da Governana de TI

35
necessrias aos
servios fornecidos pela
TI, de acordo com
custos e benefcios.
Quais riscos iremos
aceitar?
Balanceamento entre
impactos negativos e
recursos disponveis
para tratamento.
Foco excessivo em
segurana e privacidade
pode ser inconveniente
para clientes, baixar a
produtividade operacional e
aumentar custos. Por outro
lado, pouco foco traz
vulnerabilidades,
aumentando a
probabilidade de impactos
negativos ao negcio.
Quem ser
responsabilizado se
iniciativas de TI
falham?
Atribuir
responsabilidade pelos
projetos de TI, alm do
monitoramento de
execuo desses
projetos.
Entrega de valor de projetos
de TI no se concretiza.
Falta de responsveis que
respondam pelos resultados
do projeto e que faam com
que o valor se concretize.
Tabela 1 Descrio da importncia da definio de papis e responsabilidades
sobre decises em TI (Adaptado de VAN GREMBERGEM e DE HAES,
2008)
4.3 ELEMENTOS DE GOVERNANA DE TI: DOMNIOS E ARQUTIPOS
De acordo com Weill e Ross (2006, p. 10), uma governana de TI eficaz trata de
trs questes bsicas, que so: (1) Que decises devem ser tomadas? (2) Quem
deve tomar as decises? e (3) Como tom-las e monitor-las?
Para responder s duas primeiras questes, necessrio entender os
elementos essenciais que guiaro os processos decisrios sobre TI na organizao.
Esses elementos so organizados em domnios e arqutipos. Os domnios se
referem s reas da governana de TI que esto sob o processo de deciso da
governana. J os arqutipos se referem a quem estar sob a responsabilidade de
tomar decises sobre os domnios da governana.
A seguir, so abordados mais detalhes sobre os elementos da governana
de TI.
4.3.1 Domnios
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

36
Os domnios se constituem nas reas de TI que esto sob processos decisrios
e so as principais intersees entre os negcios de uma organizao e a tecnologia
(BROADBENT e KITZIS, 2005, p. 112). Os domnios constituem as cinco decises
inter-relacionadas que as organizaes precisam tomar em relao Tecnologia da
Informao, auxiliando, com isso, a responder a questo: Que decises devem ser
tomadas?.
Existem cinco domnios possveis em um ambiente de governana de TI, que
so: (1) princpios de TI; (2) arquitetura de TI; (3) infra-estrutura de TI; (4) aplicaes
de negcio e (5) investimentos e priorizao de TI. Tais domnios so apresentados a
seguir:

1 Princpios de TI
Os princpios de TI so um conjunto relacionado de declaraes de alto nvel
(mais abstrato) sobre como ela utilizada no negcio (WEILL e ROSS, 2006, p. 29).
Para Broaddbent e Kitzis (2005, p. 90), os princpios de TI so declaraes que
ilustram a maneira como as organizaes devem projetar e implantar a TI.
Os princpios resultam de uma anlise de implicaes de informaes e
tecnologias no contexto estratgico da organizao como um todo, ou seja, nos
princpios de negcio.
Neste contexto, Weill e Ross (2006, p. 30) apresentam um exemplo da empresa
MeadWestvaco, que atua no setor de produo de papel, embalagens, artigos para
escritrio e produtos qumicos especializados. Segundo estes autores, este um
bom exemplo de empresa que formulou seus princpios de TI articulando suas
expectativas para que ela apoiasse sua estratgia de negcio. Estas estratgias de
negcio e os princpios de TI a que estas estratgias conduziro esto resumidas na
Tabela 2.






Estrutura da Governana de TI

37

TABELA 2 Princpios de negcio e princpios de TI da empresa MeadWestvaco
(Adaptado de Weill e Ross, 2006)
Princpios de negcio Princpios de TI
Padronizao de tecnologias, sempre que apropriado Integridade arquitetnica
Ferramentas comuns e diversidade nos negcios Infra-estrutura consistente flexvel
Controle de custos e eficincia operacional Rpida implantao de novas aplicaes
Alinhamento e responsividade
14
a requisitos comerciais
negociados
Valor e responsividade mensurados,
aprimorados e comunicados
Tendo em vista a necessidade de alinhamento entre os princpios de TI e os
princpios de negcio, importante ressaltar que ambos so especficos, variando de
organizao para organizao, de acordo com o contexto especfico de cada uma
destas.
Por fim, conforme sugerem Broadbent e Kitzis (2005 p. 91), importante que os
princpios de TI definidos sejam concisos, convincentes, fceis de comunicar e bem
compreendidos, de forma que os colaboradores possam utiliz-los para tomar
decises e executar aes.

2 Arquitetura de TI
A arquitetura de TI define as alternativas tcnicas que guiaro a organizao no
atendimento de suas necessidades de negcio (BROADBENT e KITZIS, 2005 p.
112).
Ao esclarecerem como a TI d suporte aos princpios de negcio, os princpios
de TI estabelecem os requisitos de padronizao e integrao dos processos de uma
empresa. J a arquitetura de TI consiste na organizao lgica de dados, aplicaes
e infra-estruturas, definidas a partir de um conjunto de polticas, relacionamentos e
opes tcnicas adotadas para obter a padronizao e a integrao tcnica e de
negcio desejadas (WEILL e ROSS 2006, p. 32).
Segundo Fernandes e Abreu (2006, p. 56), a arquitetura de TI foca questes
como:

padronizao de dados;
compartilhamento da infra-estrutura de dados e aplicaes, estabelecendo,
com isso, o que deve e o que no deve ser compartilhado entre as unidades
de negcio e reas da organizao;
como implantar novas aplicaes considerando a arquitetura de dados e
processos padres;

14
Satisfao dos anseios dos clientes de forma rpida e sem alteraes no nvel de qualidade.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

38

como as novas aplicaes devem ser integradas ao legado, a portais etc.;
padres de acesso e sadas para usurios;
reutilizao de componentes de servios e arquiteturas.

De acordo com Weill e Ross (2006, p.33), a padronizao de processos de
dados a caracterstica que define a arquitetura de TI de uma organizao.
A padronizao de dados fornece uma definio unvoca e um conjunto nico
de caractersticas a serem capturados com um elemento de dados. Este processo do
ponto de vista tecnolgico a chave para a integrao dos processos, que permite
s mltiplas unidades de negcio se apresentarem com uma face nica ao cliente
quando se disponibilizam dados padronizados, os detentores do negcio podem
integrar efetivamente seus processos (WEILL e ROSS, 2006 p. 33).
J a padronizao dos processos proporciona pela da observncia de uma maneira
nica e consistente de fazer as coisas - previsibilidade e eficincia. Em trabalhos
ligados ao conhecimento, esta padronizao exige que todos os indivduos, ao
executarem o processo, utilizem o mesmo sistema (WEILL e ROSS, 2006 p. 33).
Segundo Fernandes e Abreu (2006), a busca por uma padronizao na
arquitetura de TI tem como finalidade otimizar os recursos e fornecer flexibilidade
para o negcio. No entanto, preciso salientar que diferentes empresas requerem
diferentes graus de padronizao (WEILL e ROSS, 2006 p. 33). Ainda, empresas
mais diversificadas em seus ramos de negcio podem ter muito menos necessidade
de padronizao entre os rgos que compem a organizao.
O atendimento aos objetivos de negcio tambm um fator importante para as
arquiteturas de TI. Nesse sentido, diferentes tipos de negcios e estratgias
requerem arquiteturas diferentes.
Um bom caminho para avaliar a aderncia entre a arquitetura de TI e os
objetivos de negcio da organizao pela da utilizao dos princpios de TI
(FERNANDES e ABREU, 2006 p. 56). Por exemplo, se a empresa tem um princpio
de TI que estabelece que o cliente deve ter facilidade de acesso posio de seus
pedidos e reclamaes, e a empresa no tem um meio para permitir este acesso,
provavelmente, via Internet ou central de atendimento via telefone, significa que a
arquitetura no est alinhada com o princpio de TI e, conseqentemente, com os
objetivos de negcio.

3 Infra-estrutura de TI
As estratgias referentes infra-estrutura de TI descrevem por que, quando e
como a organizao ir implantar e manter o seu conjunto de servios, considerados
como confiveis e compartilhados, a fim de atingir os objetivos estratgicos
(BROADBENT; KITZIS p. 112, 2005).
Estrutura da Governana de TI

39
Segundo Weill e Ross (2006, p. 37), a infra-estrutura consiste da base da
capacidade planejada de TI (tanto tcnica como humana) disponvel em todo o
negcio, na forma de servios compartilhados e confiveis, e utilizada por aplicaes
mltiplas. Juntamente com as aplicaes, a infraestrutura consiste na concretizao
de modelos definidos para a arquitetura de TI.
Os vrios componentes de uma infra-estrutura de TI so mostrados na Figura 5.


FIGURA 5 Elementos de uma infra-estrutura de TI (Adaptado de WEILL e
ROSS, 2006 p. 38)

Na base da infra-estrutura esto os componentes de TI encontrados
facilmente no mercado, tais como computadores, roteadores, pacotes de software
para banco de dados e sistemas operacionais.
Por meio de uma infra-estrutura humana de TI, composta de conhecimentos,
habilidades, polticas, experincia e padres, os seus componentes so convertidos
em servios
15
compartilhados.
Existe, ainda, uma camada adicional de aplicaes compartilhadas,

15
Segundo OGC (2002), servios de TI so definidos como um conjunto de facilidades que, suportadas
por um provedor, atendem a uma ou mais expectativas dos clientes. Tais servios incluem
gerenciamento de bases de dados, habilidades em pesquisa e desenvolvimento, servios de redes de
comunicao, etc.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

40
denominadas aplicaes de infra-estrutura. Estas aplicaes incluem sistemas
empresariais, tais como planejamento de recursos empresariais (Enterprise Resource
Planning - ERP), sistemas de gerenciamento de relacionamento com clientes
(Customer Relationship Management - CRM) e sistemas de gerenciamento de
cadeias de suprimento (Supply Chain Management - SCMs).

Uma infra-estrutura de TI integrada combina todas as capacidades
compartilhadas da TI (tais como acesso, processamento e armazenamento de
dados) de uma organizao em uma plataforma nica, capaz de suportar as
atividades de negcio dos diversos setores ou unidades da empresa (WEILL et al.,
2002 p. 5). Segundo Weill e Ross (2006, p. 39), esta infra-estrutura comporta
conforme descrito na Figura 6 - dez agrupamentos (clusters) de capacidade, cada
um com seus prprios conjuntos de servios.
Dentre os dez clusters que compem a infra-estrutura de TI, seis suportam
elementos fsicos e quatro esto relacionados s capacidades da infra-estrutura
voltadas para a administrao.
Os clusters que suportam elementos fsicos so:

canais eletrnicos integrados: A infra-estrutura de TI conecta-se
externamente a parceiros de negcios por meio de padres pr-acordados.
Usualmente, clientes e parceiros obtm acesso eletrnico por meio de canais
eletrnicos integrados, tais como a Web, conexes diretas ponto-a-ponto e telefones
celulares (WEILL e ROSS, 2006 p. 39).Integrar todos os canais de comunicao para
o estabelecimento de uma viso nica do processo de relacionamento com clientes e
parceiros constitui um grande desafio para muitas iniciativas de negcio (WEILL et
al., 2002 p. 6).
1. segurana e risco: o gerenciamento de segurana e risco aborda decises
referentes ao nvel aceitvel de risco frente aos custos de se atingir cada
nvel de proteo (WEILL et al., 2002 p. 7). Os servios envolvendo
segurana e riscos incluem a implantao de firewalls, polticas de
segurana, sistemas de controle de acesso, criptografia, planos de
contingncia, etc. Sendo assim, toda comunicao passa por dispositivos ou
recursos com capacidade de segurana e risco (WEILL e ROSS, 2006, p. 40).
2. comunicaes: as interaes eletrnicas com clientes e parceiros ocorrem
por meio de um conjunto de servios de comunicao. Tipicamante, estes
servios de comunicao incluem os acessos de banda larga, intranets e
redes de estaes de trabalho (WEILL e ROSS, 2006, p. 40).


Estrutura da Governana de TI

41
Aplicaes locais de TI
Interfaces padronizadas
Administrao de TI
Aplicaes de infra-estrutura
Administrao de dados
Canais eletrnicos integrados
Segurana e risco
Comunicae
s
Padres pr-acordados
Clientes, parceiros de negcio, infra-
estruturas pblicas
P&D

FIGURA 6 Servios de infra-estrutura de TI dividida em dez clusters (Adaptado
de WEILL e ROSS, 2006 p. 40)

3. administrao de dados: de acordo com Weill et al. (2002, p. 7), as
informaes a respeito de clientes, produtos, processos, desempenho
(performance) e capacidades consistem em recursos-chave para um
ambiente de negcio interconectado eletronicamente. A administrao de
dados abrange o gerenciamento de bases de dados, o gerenciamento de
middleware e a traduo e a troca de dados (WEILL e ROSS, 2006, p. 40).
4. aplicaes de infra-estrutura: como ressaltado anteriormente, as
aplicaes de infra-estrutura incluem sistemas que so compartilhados e
padronizados ao longo de toda a organizao, suportando servios em
diversas reas, tais como as de oramento, recursos humanos, contabilidade
etc. Segundo Weill e Ross (2006, p. 40), as aplicaes de infra-estrutura
esto estreitamente ligadas administrao de dados;
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

42
5. administrao de facilidades de TI: a administrao de facilidades de TI
agrega valor infra-estrutura de TI por meio da integrao dos cinco nveis
at aqui descritos, otimizando a operao da infra-estrutura como um todo
(WEILL et al., 2006, p. 8). De acordo com Weill e Ross (2006, p.41), este
nvel fornece servios, como processamento em larga escala, fazendas de
servidores e um ambiente comum de desenvolvimento de sistemas.

Descritos os clusters de capacidade de infra-estrutura que portam os elementos
fsicos desta, os quatro custers restantes, que esto voltados s capacidades
relativas administrao, so os seguintes:

1. administrao de TI: a administrao de TI coordena a infra-estrutura
integrada da organizao e gerencia as relaes com as unidades de
negcio (WEILL et al., 2002, p. 8). Estes servios incluem o planejamento de
sistemas de informao, a gerncia de projetos, os acordos de nveis de
servios e as negociaes com fornecedores e empresas terceirizadas;
2. arquitetura e padres de TI: os servios de arquitetura e padres de TI
fornecem um plano de migrao para padres tcnicos detalhados,
subjacentes arquitetura da empresa (WEILL e ROSS, 2006, p. 41). Ainda
segundo estes autores, estes servios incluem o monitoramento da eficincia
dos padres da empresa e a identificao de quando tais padres esto
ultrapassados ou exedem os custos viveis. Segundo Weill et al. (2006, p. 9),
os servios de arquitetura e padres de TI formam o conjunto fundamental de
polticas e regras que direcionam o uso da TI e fornecem plano de migrao
de acordo com as mudanas futuras nos negcios;
3. educao e treinamento em TI: incluem um treinamento no uso dos
sistemas e tecnologias empregados na empresa e uma educao de cunho
gerencial sobre como conceber a TI, investir nela e utiliz-la para gerar valor
aos negcios (WEILL e ROSS, 2006, p. 41). De acordo com Weill et al.
(2002, p. 9), empresas que investem, em treinamento, uma parcela de seu
oramento maior do que as mdias de mercado, possuem menores taxas de
custo total de propriedade em estaes de trabalho. Ainda segundo estes
autores, a taxa mdia de investimento em treinamento gira em torno de 2%
do oramento. O aumento desta taxa para 4%, alm de poder diminuir o
custo total de propriedade, tambm abre a possibilidade de um aumento no
desempenho dos processos de negcio, medidos em termos de custo e
tempo;
4. pesquisa e desenvolvimento em TI: os servios relativos pesquisa e ao
desenvolvimento incluem os esforos da organizao em encontrar novos
caminhos em relao ao uso da TI, para agregar valor aos negcios e avaliar
propostas de uso de novas tecnologias (WEILL et al., 2002, p. 9). A pesquisa
Estrutura da Governana de TI

43
e o desenvolvimento, conforme Weill e Ross (2006, P. 41), encontram-se na
interseo entre a administrao de TI e os servios de arquitetura de TI.

De acordo com Weill e Ross (2006, p. 37), numa empresa tpica, a infra-
estrutura corresponde a, aproximadamente, 55% do total de investimentos em
tecnologia da informao. Nesse sentido, os investimentos em infra-estrutura de TI
correspondem a uma das mais desafiadoras decises que podem ser tomadas pela
alta gerncia de uma empresa (WEILL et al., 2002, p. 1). Segundo estes autores,
investir em uma infra-estrutura adequada no tempo certo possibilita, futuramente,
uma rpida implantao de iniciativas de negcios baseados em recursos
eletrnicos. Uma infra-estrutura de TI superior contm, em cada um dos dez clusters
de capacidade, um conjunto integrado de servios consistentes com a direo
estratgica da empresa (WEILL e ROSS, 2006, p. 42).
Por fim, importante ressaltar que cada um dos servios de infra-estrutura pode
estar posicionado no nvel corporativo, abrangendo toda a empresa, como no nvel
de unidades de negcio. Sendo assim, determinar onde os servios locais de infra-
estrutura devem se posicionar, de que modo devem ser apreados, quando devem
ser atualizados e a necessidade ou no de terceiriz-los so decises essenciais
para a obteno de uma boa relao custo/benefcio que capacite a empresa a
adotar rapidamente novas aplicaes de negcio (WEILL e ROSS, 2006, p. 42);

4 Aplicaes de negcio
Este domnio da governana de TI envolve a necessidade de se tomar decises
sobre a necessidade de aplicaes para os negcios da empresa (BROADBENT;
KITZIS p. 112, 2005). Aplicaes de negcio podem ser adquiridas ou desenvolvidas
internamente para atender aos objetivos de negcio.

Segundo Weill e Ross (2006, p. 42), a identificao da necessidade de negcios
em relao s aplicaes de TI costuma ter dois objetivos conflitantes a criatividade
e a disciplina. A criatividade consiste em identificar maneiras novas e mais eficazes
de gerar valor para os clientes por meio da TI. J a disciplina consiste na integridade
arquitetnica, assegurando que as aplicaes aproveitem e amplifiquem a arquitetura
da empresa, em vez de desrespeitar os princpios desta arquitetura.
Embora todas as decises referentes aos cinco domnios da governana de TI
16

envolvam o valor estratgico de negcio da tecnologia da informao, so as
decises referentes s necessidades de negcio especficas que diretamente geram
valor para organizao (WEILL e ROSS, 2006, p. 42).


16
Os domnios da governana de TI so formados por: princpios de TI, arquitetura de TI, infra-
estrutura de TI, aplicaes de negcio e investimentos e priorizao de TI.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

44
Ao serem tomadas decises referentes s aplicaes de negcio, Ross et al.
(2006, p. 123) sugerem algumas questes a serem consideradas:

1. Quais so as oportunidades, em termos de mercado e processos de
negcio, para novas aplicaes de negcio?
2. Como as necessidades de negcio podem ser tratadas dentro dos padres
estabelecidos para a arquitetura de TI na empresa?
3. Quando uma necessidade de negcio justifica o estabelecimento de
excees aos padres adotados para a TI na organizao?
4. Quais experimentos estratgicos devem ser considerados? Como se pode
medir o sucesso para tais experimentos?

Por fim, importante ressaltar que desises envolvendo necessidades de
aplicaes de negcio requerem pensadores criativos e gerentes de projeto
disciplinados, sendo, provavelmente, a menos madura das cinco decises referentes
aos domnios da governana da TI (WEILL e ROSS, 2006, p. 46).

5 Investimentos e priorizao de TI
O rpido crescimento dos investimentos na rea de tecnologia da informao
tem forado as organizaes a considerarem cada vez mais os riscos e os retornos
prometidos por tais investimentos (KIM e SANDERS, 2001, p. 1).
A deciso de investimento em TI , freqentemente, a mais visvel e
controversa das cinco decises que envolvem os domnios da governana de TI
(WEILL e ROSS, 2006, p. 47). Estes autores ainda ressaltam que as empresas que
obtm valor superior da TI concentram seus investimentos em suas prioridades
estratgicas, cientes da distino entre capacidades de TI que precisamos ter das
que seria bom se tivssemos.
Decises envolvendo a TI enfrentam alguns dilemas. O desafio atual para as
organizaes consiste em encontrar maneiras para: (1) separar os investimentos em
TI que possuem maior potencial de agregar valor e (2) executar estes investimentos
para que tragam o valor esperado (ATAYA e THORP, 2007, p. 20).
Neste contexto, Ross et al. (2006, p. 123) apresentam algumas questes chave
que podem nortear as decises envolvendo estes investimentos. So elas:
1. Quais mudanas e melhorias so estrategicamente importantes para a
organizao?
2. Qual a distribuio do atual portflio
17
de TI? Este portflio est consistente
com a estratgia da empresa?

17
Conjunto de iniciativas em TI mantido por uma empresa, abordando investimentos, aplicaes e
infra-estruturas de TI. Para mais detalhes sobre Portflio de TI, consulte a sesso especfica sobre
esse assunto, disponvel mais adiante neste material.
Estrutura da Governana de TI

45
3. Qual a importncia relativa dos investimentos feitos centralmente versus
investimentos feitos em unidades especficas de negcio? As prticas atuais
refletem esta importncia relativa?
4. Qual o equilbrio correto entre projetos top-down e botton-up
18
para
equilibrar padronizao e inovao?

Diante destas questes, nota-se a necessidade do estabelecimento de um
equilbrio entre diferentes grupos de interesse, alm de decises sobre como gastar e
em que gastar.
Alm de problemas envolvendo conflitos de interesse, nota-se, a partir das
questes citadas, a necessidade do estabelecimento de um portflio de TI
19
, que seja
adequadamente distribudo e esteja consistente com a estratgia da empresa.
Segundo Weill e Ross (2006, p. 48), a administrao do portflio de TI permite que
os tomadores de deciso alinhem seus portflios com a estratgia da empresa e
balanceiem riscos e retornos.
A implementao de um mtodo de administrao de portflios de TI requer que
os recursos financeiros destinados a cada projeto sejam classificados em categorias
que reflitam os objetivos de negcio da organizao (WEILL e ROSS, 2006 p. 48).
Nesse sentido, Lutchen (2004, p. 164) ressalta que esta classificao que pode ser
feita a partir de quatro categorias, como estratgico, nformativo, transacional e
infra-estrutural- importante para entender como a TI pode fornecer valor aos
negcios. Cada categoria possui um conjunto de caractersticas tpicas de produtos
que geram valor aos negcios e um pequeno conjunto de mtricas para determinar
se estes produtos foram alcanados. As classes de investimentos em TI so
(LUTCHEN, 2004, p. 165):
1. estratgicos: consistem em investimentos em tecnologia para a obteno de
vantagem competitiva; posicionar a organizao no sentido de ganhar maior
fatia de mercado, aumentar vendas e implantar servios inovadores;
2. informativos: investimentos em tecnologia para gerenciar e controlar os
negcios no nvel de unidades de negcio tais como controle financeiro,
planejamento, suporte a decises, visando o fornecimento de informaes de
maneira adequada, com maior integrao e controles mais eficientes;

18
Top-down e botton-up constituem estratgias de anlise de informaes. Na prtica, estas duas
abordagens podem ser vistas como modos de pensar e ensinar. Em administrao, estas
abordagens so utilizadas para indicar como as decises so tomadas. Em uma abordagem top-
down, a alta direo toma as decises, que so disseminadas nos nveis organizacionais inferiores.
J em uma abordagem botton-up, existe o envolvimento de pessoas que ocupam nveis
hierrquicos inferiores. Nesta abordagem, existe o envolvimento de um nmero maior de pessoas
que tomam decises que so, ento, transferidas para os nveis mais altos da organizao.
19
Mais detalhes sobre portflios de TI podem ser consultados na seo 2.4 deste material.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

46
3. transacionais: investimentos em tecnologia para processar transaes,
focando na reduo de custos e em processos que envolvem grande volume
de dados;
4. infra-estrutural: investimentos em tecnologia para a construo da base
para as capacidades de TI, visando a uma padronizao, flexibilidade e
reduo de custos relativos infra-estrutura. Tais investimentos abrangem
recursos como PCs, servidores, redes, servios de manuteno, sistemas de
help desk, etc.

Atualmente, cada vez mais empresas vm utilizando a abordagem de portflio
como parte do processo de investimento e priorizao de TI. Tais empresas ajustam,
de acordo com seu perfil, a definio das classes de investimento e criam mtricas
para ajustar e avaliar seus investimentos em TI. O conceito de portflio de TI ajuda
administrador a balancear e a realinhar os investimentos nesse setor quando a
estratgia da empresa ou o clima econmico mudam. Por exemplo, frente a uma
crise econmica, podem-se realocar recursos que seriam destinados classe de
investimentos estratgicos, considerados de alto risco e alto retorno, para uma classe
de investimentos transacionais, com risco baixo e retornos slidos (WEILL e ROSS,
2006, p. 49).
Por fim, considera-se que o atributo mais importante de um processo bem-
sucedido de investimento em TI a garantia de que os gastos da organizao nesta
rea refletem suas prioridades estratgicas. Alm disso, investimentos em TI
implicam em riscos, como qualquer outro investimento. Sendo assim, se bem
escolhidos e alinhados s necessidades de negcio, os portflios de TI reduzem o
risco geral dos investimentos em tecnologia por parte da organizao.
4.3.2 Arqutipos de governana de TI para a alocao de direitos de deciso
Os arqutipos de governana de TI definem quem ser responsvel pelas
decises envolvendo os domnios da TI, especificando quais nveis e partes da
organizao sero envolvidas neste processo decisrio.
Uma abordagem estabelecida por Weill e Ross (2006, p. 60) para a definio de
estruturas para a alocao de direitos decisrios utiliza arqutipos polticos, que so:
monarquia, feudalismo, federalismo, duoplio e anarquia. Tais arqutipos poderiam
descrever como as empresas tomam decises em relao a cada um dos cinco
domnios descritos na seo anterior. Os seis diferentes arqutipos aplicveis
governana de TI, bem como a descrio de cada um destes, encontram-se na
Tabela 3.
Estrutura da Governana de TI

47
TABELA 3 Arqutipos de governana de TI .
Arqutipo Quem tem direito de deciso ou de contribuio?
Monarquia de
negcios
Um grupo de executivos de negcio ou executivos individuais, tais como diretor
executivo (Chief Executive Officer - CEO) e diretor financeiro (Chief Financial
Officer CFO). Inclui comits de executivos seniores de negcio (podendo incluir o
diretor executivo de TI (Chief Information Officer - CIO).
Monarquia de
TI
Indivduos ou grupos de executivos de TI.
Feudalismo
Lderes das unidades de negcio, detentores de processos-chave. As estruturas
federalistas equilibram abertamente as prioridades da empresa com as das
unidades de negcio.
Federalismo
Executivos no nvel de diretoria e grupos de negcio, incluindo executivos de TI
como participantes adicionais. Equivalente atuao conjunta dos governos
federal e estadual.
Duoplio
Executivos de TI e algum outro grupo (por exemplo, diretores executivos, diretores
financeiros, ou os lderes de unidades de negcio ou os lderes de processos).
Anarquia Cada usurio individual.

(Fonte: Center for Information Systems Research (CISR) da MIT Sloan School)

Cada um desses arqutipos pode ser utilizado para a alocao de direitos
decisrios em cada um dos diferentes domnios da governana de TI.
Os cinco domnios da governana de TI apresentados na seo anterior,
juntamente com os arqutipos, formam a matriz de arranjo da governana, como
ilustrado na Tabela 4.
TABELA 4 Matriz de arranjo da governana (Adaptado de WEILL e ROSS, 2006
p. 12)
Princpios
de TI
Arquitetura
de TI
Infra-
estrutura de
TI
Aplicaes de
negcio
Priorizao e
Investimentos
Monarquia de
negcio

Monarquia de
TI

Feudalismo
Federalismo
Duoplio
Anarquia
?
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

48
Juntos, esses arqutipos descrevem todos os arranjos decisrios j
encontrados pelos pesquisadores Peter Weill e Jeanne Ross, do Center for
Information System Research (CISR) da MIT Sloan School. A interrogao no centro
da matriz representa o desafio que as empresas enfrentam em determinar quem
deve ter a responsabilidade em tomar e contribuir com cada domnio de deciso da
governana de TI (WEILL e ROSS, 2006, p. 12).
Preencher a matriz de arranjo de governana, portanto, significa mapear os
domnios de deciso para os diferentes arqutipos, estabelecendo quem so os
responsveis pela tomada de deciso e como tais decises sero tomadas e
monitoradas. Segundo Weill e Ross (2004, p. 6), esta atividade de preenchimento da
matriz requer o projeto e a implementao de um conjunto coordenado de
mecanismos de Governana. A tabela 5 ilustra um exemplo de matriz de arranjo da
governana de TI para a empresa Dupont, extrado de Weill e Ross (2004). Nesse
exemplo, para cada domnio, so estabelecidos mecanismos para deciso.
Na matriz representada pela tabela 5, esto relacionados os seguintes
mecanismos de governana de TI:
Equipe de arquitetura: composta por 40 especialistas em TI oriundos de
vrias reas da empresa
Lderes de negcio: Lderes das unidades de negcio
Unidades de negcio: Lderes de negcio e lderes de TI dessas unidades
TI corporativa: CIO e quatro subordinados diretos
Lderes de TI: TI corporativa e quinze CIOs de unidades de negcio
Executivo seniores: Equipe de executivos, incluindo o CIO.














Estrutura da Governana de TI

49
Princpios de
TI
Arquitetura
de TI
Infraestrutura
de TI
Aplicaes
de negcio
Investimento e
priorizao
Monarquia
de negcio

Monarquia
de TI
Lderes de
TI
Lderes de TI
Feudalismo Lderes de
negcio

Federalismo Executivos
seniores; TI
corporativa
TI corporativa;
Lderes de
negcio
Duoplio
Tabela 5 Matriz de arranjo da governana de TI da empresa Dupont (Adaptado
de Weill e Ross, 2004.

Na matriz de arranjo da governana de TI da Dupont estabelece, para os
princpios de TI, uma estrutura federalista, que busca o equilbrio entre executivos
seniores e a TI corporativa. J para a arquitetura e infraestrutura de TI, a empresa
possui uma estrutura baseada em monarquia de TI, cujas decises so centralizadas
nos lderes de TI. A centralizao das decises referentes arquitetura e
infraestrutura contribui para maior padronizao e integrao da TI na organizao.
As aplicaes de negcio obedecem a uma estrutura feudal, onde as decises
so de responsabilidade dos lderes das unidades de negcio. Essa
descentralizao, embora comprometa a integrao e padronizao ao longo da
organizao, contribui para o atendimento a demandas especficas das unidades de
negcio.
Por fim, para decises referentes a investimentos e priorizao, a empresa
utiliza uma estrutura federalista, que busca o consenso entre a TI corporativa e os
lderes de cada unidade de negcio.








EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

50
4.4 MECANISMOS DE GOVERNANA DE TI
Para implementar seus arranjos de governana, as empresas projetam e
implementam estruturas de tomada de deciso, que consistem em comits ou grupos
de colaboradores que ocupam papis relevantes s decises.
Segundo Weill e Ross (2006, p. 88), os mecanismos mais visveis em uma
governana de TI so as estruturas de tomada de deciso. Tais mecanismos alocam
responsabilidades decisrias de acordo com o arqutipo pretendido para cada
domnio da governana.
Embora possam existir inmeros mecanismos de governana de TI, de forma
genrica, os mais comuns so (WEILL e ROSS, 2006, p. 89; BROADBENT e KITZIS,
2005, p. 115):
comit administrativo executivo ou snior: tipicamente, este mecanismo
executa decises, que abrangem toda a organizao, por meio de executivos
no mbito de diretoria. Esta abordagem encoraja a obteno de uma viso
holstica (BROADBENT e KITZIS, 2005, p. 115). Segundo Weill e Ross
(2006, p. 88), empresas diferem consideravelmente em seus modelos de
comit executivo. Em algumas organizaes, o CEO trabalha com uma
pequena equipe de altos executivos para assegurar que a TI se alinhe com
os objetivos corporativos. J outras empresas trabalham com um subgrupo
da equipe administrativa snior para questes de TI;
comit de liderana de TI: este grupo inclui tipicamente grande parte dos
executivos de TI da organizao, sendo particularmente importantes em
empresas de grande porte e com negcios diversificados, nas quais as
responsabilidades pelos servios de infra-estrutura so compartilhadas;
gerentes de relacionamento entre negcios e TI: estes executivos atuam
como intermedirios entre os negcios e a TI, ajudando na comunicao
entre este recurso e as unidades de negcio (BROADBENT e KITZIS, 2005,
p. 116). Segundo Weill e Ross (2006, p. 98), gerentes de relacionamento
devem ter um comportamento hbrido, estando vontade para discutir tanto
questes de negcio como (i) a segmentao efetiva de mercado, (ii)
questes tcnicas, assim como (iii) modelos de banco de dados distribudos
que mais se encaixam s necessidades de clientes;
equipes de processo: estas equipes so compostas por membros vindos de
diversas partes da organizao (BROADBENT e KITZIS, 2005, p. 116);
conselhos de TI: estes conselhos, geralmente, incluem tanto os executivos
de negcio como os de TI, focando em vrios nveis de polticas de TI e
investimentos (BROADBENT e KITZIS, 2005, p. 116). Segundo Weill e Ross
(2006, p. 95), por meio da implementao de um conselho decisrio conjunto,
so uma abordagem para assegurar a interao entre a TI e os negcios;
Estrutura da Governana de TI

51
comits de arquitetura: compostos, usualmente, de especialistas tcnicos,
este comit tem a responsabilidade de definir normas para a arquitetura. Na
maioria dos casos, o seu papel aconselhar a equipe de liderana de TI
sobre questes referentes arquitetura (WEILL e ROSS, 2006, p. 93).
O nmero de comits e o perfil de seus integrantes varia de acordo com as
necessidades de cada organizao. No entanto, independente de tais
particularidades, importante que esses comits promovam uma sinergia entre a
rea de TI, as reas de negcio e a alta direo. Alm disso, fundamental que os
membros da alta direo desempenhem papel de liderana sobre esses
mecanismos, estabelecendo uma viso clara para a TI frente aos desafios de
negcio e influenciando mudanas na organizao.
4.5 LIDERANA EM GOVERNANA DE TI
At o momento, foram apresentados alguns dos componentes da estrutura da
governana de TI. Tais estruturas representam quais decises devem ser tomadas e,
principalmente, quem deve tomar tais decises no sentido de fazer com que a TI
esteja estrategicamente alinhada ao negcio da organizao. Dessa forma,
importante que a governana de TI envolva a liderana da alta direo das
organizaes.
Segundo Broadbent e Kitzis (2005), a liderana relaciona-se conduo de
mudanas e influncia de outras partes em prol de uma viso. A liderana, portanto,
possui foco nas conseqncias e nos direcionamentos de aes.
Dadas as suas particularidades, a liderana requer uma combinao de
determinadas caractersticas: viso, comunicao e construo de relacionamentos
(BROADBENT e KITZIS, 2005).
A viso relaciona-se construo de um ponto de vista pela qual determinado
cenrio ou recurso incluindo a tecnologia da informao pode evoluir. Trata-se,
portanto, de estabelecer onde se quer chegar no futuro.
J a comunicao relaciona-se expresso da viso e de demais situaes
atuais s outras partes interessadas executivos e conselho da organizao. Para
tanto, importante utilizar recursos adequados, tais como linguagem, grficos,
imagens e tratar o assunto em um nvel de detalhe adequado a cada situao.
Uma vez que a implantao e manuteno de uma estrutura de governana de
TI requerem a sinergia entre diferentes reas e indivduos em uma organizao,
torna-se imperativa a construo de relacionamentos entre esses atores. A partir
desses relacionamentos, possvel o compartilhamento de vises e uma
comunicao mais efetiva em prol dos objetivos da organizao. A construo de
relacionamentos, portanto, proporciona meios para que os envolvidos na governana
de TI possam exercer seu papel de liderana.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

52
A seguir, sero apresentados alguns dos princpios de liderana da governana
de TI, de acordo com estudos realizados pelos pesquisadores Peter Weill e Jeanne
Ross, ambos do Center for Information Systems Research (CIRS). Em seguida,
sero discutidos alguns dos critrios para a avaliao de desempenho do CIO frente
a governana de TI.

Princpios de liderana em governana de TI
Aps a realizao de estudos em centenas de organizaes em todo o mundo,
os pesquisadores Peter Weill e Jeanne Ross sintetizaram as lies de lderes de
destaque em alguns princpios da governana de TI. A seguir, descreveremos cada
um desses princpios.
Formulao ativa da governana de TI. A governana de TI deve ser
formulada em torno dos objetivos e metas da organizao, ao invs de considerar
problemas locais, tais como gastos excessivos em duplicaes de ferramentas,
problemas na arquitetura de TI, etc.
Saber quando reformular a governana de TI. Repensar a estrutura da
governana de TI requer que indivduos aprendam novos papis e relacionamentos.
Como o processo de aprendizagem lava tempo, importante que reformulaes na
governana sejam espordicas. Segundo Weill e Ross (2004), mudanas na
governana devem ser seguidas somente de mudanas no modo como a empresa
deve se portar frente s estratgias de negcio, ocasionando em mudanas na
interao entre agentes para tomada de decises estratgicas. Envolver a alta
direo. Os CIOs e os membros da alta direo devem ser efetivamente envolvido na
governana de TI. Alm disso, alguns membros da alta direo devem estar
envolvidos em comits relacionados governana de TI, em processos de aprovao
de decises e iniciativas e na avaliao de desempenho da TI frente o negcio.
Segundo Weill e Ross (2004), muitos dos membros da alta direo esto dispostos a
se envolverem, mas no sabem qual a melhor forma de contribuir. Nesse sentido,
importante que o CIO e sua equipe comuniquem claramente as responsabilidades
por meio da a matriz de arranjo da governana e de seus comits associados -
relacionadas governana de TI.
Fazer escolhas. Uma boa governana requer escolhas, no sendo possvel
atender a todas as metas de negcio. Sempre existem conflitos de metas e de
interesses considerando os diversos objetivos de negcio e as diversas reas de
negcio e setores de uma organizao - a serem resolvidos. De acordo com Weill e
Ross (2004), empresas de melhor desempenho em governana de TI resolvem
esses conflitos por meio de um conjunto reduzido de princpios de negcio que
refletem um conjunto de princpios de TI.
Estabelecer processos de tratamento de excees. As excees desafiam a
integridade e padronizao da arquitetura e infraestrutura de TI nas organizaes. No
Estrutura da Governana de TI

53
entanto, a maioria das excees propostas decorre do desejo de atender a
necessidades de negcio. Se excees propostas realmente agregarem valor
organizao, mudanas na arquitetura e/ou infraestrutura podem trazer benefcios.
De acordo com Weill e Ross (2004), em geral, processos de tratamento de excees
so compostos por trs elementos bsicos: (i) o processo claramente definido e
compreendido por todos e os critrios de aprovao so claros; (ii) processo
simplificado, com poucos estgios de aprovao que chegam rapidamente alta
direo e; (iii) excees bem0sucedidas so adotadas na arquitetura da empresa.
Oferecer incentivos certos. De acordo com Weill e Ross (2004), a governana
de TI menos eficaz quando os sistemas de incentivo e recompensa no esto
alinhados s metas organizacionais. Como exemplo, pode-se citar o caso relatado
por Weill e Ross (2004), onde, para oferecer uma face nica da organizao ao
cliente, foi estabelecida uma estrutura de governana de TI destinada a incentivar o
compartilhamento de informaes sobre clientes entre unidades de negcio.
Contudo, segundo os autores, somente quando o sistema de recompensa de
executivos das unidades foi alterado de aproximadamente 100% de recompensa
baseados no desempenho da unidade de negcio para 50% baseado no
desempenho geral da empresa que a nova estrutura de governana de TI ganhou
fora.
Atribuir propriedade e responsabilidade pela governana de TI. Para obter
sucesso, uma iniciativa de governana de TI deve possuir um dono e envolver
responsabilidades. Em ltima instncia, o conselho da organizao responsvel
pela governana, no entanto, ele poder nomear um indivduo (normalmente o CIO
ou o CEO) ou grupo responsvel pela formulao, implantao e manuteno da
governana de TI (WEILL e ROSS, 2004). Segundo Weill e Ross (2004), ao designar
o indivduo ou grupo como seu representante, o conselho dever considerar dois
fatores: (i) a governana de TI no pode ser formulada de forma isolada dos demais
ativos da organizao, para tanto, preciso que o dono da iniciativa tenha uma viso
que transcenda a rea de TI, bem como credibilidade junto aos lderes de negcio;
(ii) o dono no pode implantar a governana de TI sozinho, o conselho deve deixar
claro que esperada a contribuio de todos os executivos de negcio.
Proporcionar transparncia e eduo. Quanto maior for a transparncia dos
processos e das estruturas de governana, maior ser a confiana nela. Por outro
lado, quanto menos transparentes forem as estruturas e os processos, menos
pessoas os seguiro, haver menos confiana na governana de TI e mais atalhos
sero tomados. Consequentemente, haver menos disposio em seguir as regras
para atender aos objetivos de negcio. Para tanto, necessria uma ampla
documentao e comunicao de estruturas e dos processos relacionados a
governana de TI (WEILL e ROSS, 2004). De acordo com Weill e Ross (2004),
quando executivos das reas de negcio no apresentam um entendimento
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

54
adequado da governana de TI, tm-se uma boa oportunidade para prover
mecanismos de comunicao e refinar as regras da governana por meio do
entendimento das objees de cada rea e das causas de no cumprimento das
regras.

Avaliando o CIO
Baseando-se em estudos feitos com executivos, Weill e Ross (2004) propem
que a avaliao do responsvel pela rea de tecnologia da informao seja feita de
acordo com dimenses que descrevem o impacto da atuao do CIO. Essas
dimenses so as seguintes.
Responsabilidades do CIO que esto claramente sob seu controle
Decises e comportamentos influenciados pelo CIO
Contribuies feitas pelo CIO, como membro da alta direo, gerando valor para
a organizao.
Sendo assim, a avaliao do CIO leva em considerao, em ltima instncia, o
valor de negcio criado pela TI, que resulta da combinao de trs fatores: custo
unitrio, nveis de servio de TI e liderana de negcios e trabalho em equipe. A
seguir, sero discutidos cada um desses fatores.
1. Custo unitrio dos nveis de servio de TI:
O primeiro fator de avaliao inclui os custo unitrio e os nveis de servio. O
custo unitrio refere-se ao custo de cada servio de TI utilizado, por unidade
consumida tal como custo por chamada de suporte ou custo por transao
eletrnica. J os nveis de servio considerando componentes tais como
disponibilidade, capacidade e tempo de resposta so avaliados em relao aos
investimentos feitos em TI. Ambas os fatores so primeiramente quantitativos,
baseando-se em benchmarks, comparaes ano a ano, na satisfao dos usurios e
no cumprimento dos acordos de nvel de servio (WEILL e ROSS, 2004).
2. Administrao de processos de negcio e TI:
Refere-se converso dos investimentos em TI em valor para os negcios,
habilitando os processos de negcio. Nesse fator, o CIO tem a responsabilidade
sobre as disciplinas de administrao e implantao de sistemas, incluindo gesto de
projetos, integrao, migrao, treinamento e segurana. Esses sistemas so, por
sua vez, fundamentais na definio e como os processos de negcio sob
responsabilidade dos detentores de processos de negcio so executados. Assim,
o relacionamento entre a gesto de processos de negcio e a TI simbitico, no
podendo ser separadamente avaliados (WEILL e ROSS, 2004).
Segundo Weill e Ross (2004), a avaliao da administrao de processos de
negcio e TI pode ser feita a partir de uma combinao entre medies qualitativas e
quantitativas. Medies qualitativas podem incluir a opinio de gerentes e usurios de
Estrutura da Governana de TI

55
processos de negcio, enquanto que as quantitativas podem incluir indicadores de
desempenho de processos e de projetos, tais como porcentagem de oramento
gasto em contingncia ou porcentagem de prazo ultrapassado por fase de projeto.

3. Liderana de negcios e trabalho em equipe
Esse fator refere-se avaliao do CIO e de sua equipe atravs da liderana e
do trabalho em grupo, agregar valor ao negcio. Sendo assim, consideram-se os
seguintes critrios: (i) como o CIO influenciou a estratgia e auxiliou na agregao de
valor; (ii) auxlio aos demais executivos na concepo e implantao de estratgias;
(iii) identificao de oportunidades estratgicas e reconhecimento de sinergias
potenciais na empresa.
A capacidade de liderana e de trabalho em equipe do CIO pode ser avaliada
quantitativamente e qualitativamente. Os indicadores quantitativos consistem na
avaliao de lucro gerado e valor estimado das aes, sendo tambm comuns a
outros executivos, J os indicadores qualitativos, que predominam na avaliao
desse fator, incluem agilidade estratgica da empresa.
4.6 PORTFLIO DE TI
Para dar um aspecto de negcios aos investimentos em TI, muitas empresas
acham til gerenciar seus recursos e investimentos nessa rea, caracterizando-os
como um portflio, assim como investidores individuais tm portflios ou carteiras de
investimentos financeiros. Esta abordagem permite que tomadores de deciso
alinhem seus portflios com a estratgia da empresa, balanceando riscos e retornos
(WEILL e ROSS, 2004 p. 48).
A teoria de portflios originou-se no setor de gerncia de recursos financeiros.
Em 1952, o economista Harry Markowitz, em um artigo intitulado Portfolio Selection,
publicado no Journal of Finance, introduziu um novo modelo para gerenciar um
conjunto de investimentos financeiros. Com este trabalho, o economista ganhou o
prmio Nobel, no ano de 1990. A concepo de gerenciamento estabelecida por
Harry Markowitz inclua clculos matemticos para avaliar cada opo de
investimento de forma consistente, considerando os retornos e os riscos associados
(BENSON et al., 2004 p. 50).
Desde ento, o conceito de portflios tem sido aplicado em vrias reas de
negcios.
De acordo com Turbull (1989, p.7), este conceito concentra-se na
interdependncia entre vrias decises gerenciais, enfatizando uma abordagem
integrada para a gesto de vrias frentes de negcio para se alcanar objetivos de
longo prazo. Atualmente, a utilizao de portflio considerada como sendo de
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

56
grande importncia para obter disciplina na alocao de recursos sempre limitados
das organizaes, procurando-se obter uma combinao de operaes de
negcios que maximize os retornos em longo prazo e minimize o nvel de risco
associado a estas operaes.
No contexto da TI, conforme mencionado anteriormente, um portflio pode
abordar um conjunto de investimentos, produtos, servios ou projetos. Cada item do
portflio pode constituir um recurso, tal como um investimento, uma aplicao, um
componente de infra-estrutura, um servio ou projeto de TI ou uma atividade
gerencial.
Gerenciar recursos de TI como um conjunto de portflios uma idia que vem
sendo amadurecida h mais de 30 anos. Esta idia originou-se na dcada de 1970,
com o trabalho de Warren McFarlan e outros pesquisadores (BENSON et al., 2004 p.
51). Desde ento, a aplicao de conceitos de portflio na rea de TI tem se tornado
cada vez mais importante. Em 1996, o congresso norte-americano aprovou uma a lei,
denominada Clinger-Cohen Act, que fora os tomadores de deciso do governo a
tratarem os investimentos em TI como portflios. Isto faz com que os tomadores de
deciso tenham uma ampla viso da TI, considerando, entre outros aspectos, os
riscos, os fatores tecnolgicos, os retornos e a alocao de capital (KERSTEN e
VERHOEF, 2003, p. 27).

Para Fernandes e Abreu (2006, p. 87), os objetivos do portflio de TI so:

1. comunicar as prioridades de investimento de TI da empresa;
2. mostrar os riscos dos investimentos em TI;
3. eliminar a redundncia nas iniciativas de TI;
4. otimizar recursos alocados;
5. monitorar as iniciativas de TI;
6. delimitar as mudanas prioritrias da empresa que so refletidas em TI;
7. ser o elo entre a estratgia, os objetivos do negcio e as iniciativas de TI.

De acordo com Broadbent e Kitzs (2005, p. 131), no corao das estratgias de
TI esto a priorizao e as decises de investimento que uma organizao deve
tomar. Escolhas precisam ser feitas constantemente de modo coerente.
Priorizao, por sua vez, requer uma governana baseada no bom entendimento da
organizao e no balanceamento adequado entre mltiplos critrios de avaliao.

Conforme Lutchen (2004, p. 50), iniciativas de TI podem ser balanceadas de
acordo com seis critrios:
1. longo ou curto prazo;
2. alto ou baixo risco;
Estrutura da Governana de TI

57
3. abrangncia alta ou baixa;
4. escopo local ou global;
5. alto ou baixo custo;
6. necessidade alta ou baixa.

Um portflio de TI deve ser balanceado em relao a estes seis critrios quando
forem selecionadas as iniciativas para a implementao.
A implementao somente de iniciativas seguras (baixo custo, baixo risco, curto
prazo e localmente) coloca a organizao em risco de estar em desvantagem em
relao aos concorrentes. Por outro lado, implementar somente iniciativas de alto
risco (alto custo, alto risco, longo prazo e de abrangncia global) coloca a
organizao em risco de experimentar falhas catastrficas em relao TI
(LUTCHEN, 2004, p. 50).
Nesse sentido, para Lutchen (2004, p. 51), o desenvolvimento de um portflio
deve levar em considerao seis fatores fundamentais:

1. impacto financeiro - Quais so os custos e os benefcios de cada iniciativa?
2. risco - Quais so os riscos associados aos investimentos em cada
iniciativa?
3. necessidade de recursos - Quais so as habilidades requeridas para
executar cada iniciativa e quais so os gaps
20
entre as habilidades atuais e
as necessrias?
4. esforo interno - Qual a capacidade da organizao em executar a iniciativa
internamente, atendendo aos requisitos de qualidade estabelecidos?
5. esforo externo - Em que extenso a companhia deve considerar a
terceirizao de certas iniciativas do portflio?
6. tempo - Qual o tempo necessrio para a implantao de cada iniciativa?

Existem tambm, segundo Fernandes e Abreu (2006, p. 89), vrias alternativas
de classificao dos portflios de TI, algumas delas utilizando mais a linguagem de TI
e outras a linguagem de negcio.
Dentre essas alternativas de classificao, existe aquela proposta por Benson et
al. (2004, p.60), em que portflio de TI analisado a partir de duas perspectivas
principais: de negcios e de TI.
Na perspectiva da TI (Tabela 6), o portflio pode ser dividido em dois, sendo um
que trata dos novos investimentos em TI e outro que trata dos investimentos em

20
Em TI, um gap significa uma lacuna entre competncias e recursos de TI disponveis e competncias
e recursos de TI necessrios a uma organizao, para que esta alcance seus objetivos.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

58
recursos existentes e em uso pela organizao. Tais investimentos, por sua vez,
podem ser aplicados em aplicaes, infra-estrutura, servios e gesto.
J na perspectiva de negcios (Tabela 7), so analisados os investimentos
(atuais e existentes) que podero ser aplicados em aplicaes, infra-estrutura,
servios e gesto. Nesta anlise, os investimentos so classificados em quatro
categorias: estratgicos, fbrica, obrigatrio e nova estratgia. Uma descrio das
categorias utilizadas na perspectiva de negcio encontra-se na Tabela 8.
TABELA 6 O portflio de TI, na perspectiva tecnolgica (Adaptado de Benson
et al., 2004, p. 60)
Aplicaes Infra-estrutura Servios Gesto
Portflio atual Portflio de
aplicaes
Portflio de infra-
estrutura
Portflio de servios Portflio de gesto
Novos
investimentos
Portflio de
desenvolvimento
de aplicaes
Portflio de
desenvolvimento
de infra-estrutura
Portflio de
desenvolvimento de
servios
Portflio de
desenvolvimento
de gesto


TABELA 7 O portflio de TI, na perspectiva de negcios (Adaptado de Benson
et al., 2004, p. 60)
Estratgico Fbrica Obrigatrio Novas estratgias


Investimento
Aplicaes
Infra-estrutura
Servios
Gesto
Aplicaes
Infra-estrutura
Servios
Gesto
Aplicaes
Infra-estrutura
Servios
Gesto
Aplicaes
Infra-estrutura
Servios
Gesto


TABELA 8 Descrio das categorias referentes perspectiva de negcio
(Adaptado de Benson et al., 2006, p. 61)
Categoria Descrio Justificativa Risco
Estratgico Investimentos com impacto direto na
competitividade da organizao
Desempenho, inovao,
flexibilidade e ganho de
mercado
Alto
Fbrica Investimentos que mantm a organizao
operando, mantendo a continuidade dos
negcios
Reduo de custos,
produtividade, reduo de
tempo
Baixo
Obrigatrios Investimentos para atingir requisitos legais
(compliance)
Nenhum ou os mesmos
da categoria fbrica
Baixo
Nova
estratgia
Investimentos que tero impacto no
desempenho futuro da organizao,
tipicamente em novos negcios e/ou novos
produtos e servios
Idem ao estratgico Alto

Estrutura da Governana de TI

59
O resultado desejado deste esquema de classificao permitir que a gerncia
determine a porcentagem relativa de recursos que ser aplicada em cada categoria
do portflio, considerando-se as diversas categorias de investimento, as relaes
risco/retorno e o resultado da anlise de critrios de inovao, priorizao,
alinhamento e desempenho (BENSON et al., 2004, p. 61).
Por fim, importante destacar a importncia da estratgia, do perfil e do
contexto especfico de cada organizao ao classificar os investimentos em TI.
Empresas com diferentes perfis e estratgias certamente tero diferentes
classificaes para os investimentos em aplicaes, infra-estrutura, servios e
gesto. Sendo assim, deve-se tomar cuidado ao estabelecer um portflio de TI em
uma organizao por meio da comparao com outras organizaes. Uma
organizao cujo relacionamento com fornecedores estratgico, possivelmente ir
tratar um investimento referente implantao de um sistema de gerenciamento de
cadeia de suprimentos (SCM) como estratgico, ao passo que, para uma empresa
que j possui este sistema, os investimentos na manuteno do SCM sero
classificados como fbrica.




5
FERRAMENTAS PARA IMPLANTAO
DA GOVERNANA DE TI
5.1 APRESENTAO
Como abordado no incio deste material, as organizaes dependem cada vez
mais da Tecnologia da Informao para conduzirem seus processos de negcio.
Neste contexto, aproveitar as funcionalidades da TI em benefcio dos objetivos
de negcio constitui uma necessidade fundamental para a prosperidade das
organizaes. Com isso, o primeiro passo para atender efetivamente a essa
necessidade a implementao de uma boa Governana de TI (BROADBENT e
KITZIS (2005, p. 106)).
Para a implementao da governana de TI, o Instituto de Governana de TI
(ITGI, 2005) define que, inicialmente, deve-se atuar na identificao das
necessidades e na visualizao da soluo e, conseqentemente, na planificao e
na implementao da soluo. Ainda, segundo o Instituto, fundamental o
estabelecimento de um plano que se adapte s necessidades e s circunstncias
especiais da organizao.
Existem, atualmente, diversas ferramentas
21
que auxiliam na implantao e na
manuteno da governana de TI nas organizaes, cada qual atuando em seu nvel
de profundidade e abrangncia em relao governana.
Uma breve descrio de algumas ferramentas que sero enfatizadas nesse
material encontra-se na Tabela 9. Neste material, foram previamente separadas para
apresentao as ferramentas seguintes, consideradas como de maior abrangncia e
destaque para a governana de TI: Control Objectives for Information and related
Technology (COBIT), Planejamento Estratgico de TI (PETI), Balanced Scorecard
(BSC), IT Infrastructure Library (ITIL), Plan-Do-Check-Act (PDCA), Project

21
So utilizados diferentes nomes para referenciar as abordagens de melhores prticas e padres
aplicveis governana de TI. Para facilitar a referncia a esses materiais, foi convencionado, neste
trabalho o nome padro ferramentas.
Ferramentas para Implantao da Governana de TI

61
Management Body of Knowledge (PMBOK) e Project IN Controled Environment
(PRINCE2).

TABELA 9 Descrio das ferramentas aplicveis governana de TI (Adaptado
de VANGREMBERGEN e DE HAES, 2007 p. 49)
Ferramenta Descrio Pblico-alvo
COBIT
Estabelece objetivos de
controle de TI para o uso no
dia-a-dia das organizaes
Gerentes, usurios e auditores
de TI
ITIL
Fornecimento de uma
abordagem orientada a
processos para gerncia de
servios de TI
Responsveis pelo
planejamento, gerncia e
execuo de servios de TI
PMBOK
Fornecimento de uma
abordagem comum para a
aplicao em gerncia de
projetos
Pessoas responsveis pelas
diversas atividades referentes
gerncia e execuo de
projetos
PRINCE2
Definio de uma metodologia
para gerncia de projetos
Pessoas responsveis pelas
diversas atividades referentes
gerncia e execuo de
projetos
PDCA
Estabelecimento de uma
abordagem para a melhoria
contnua de processos
Responsveis por processos
Planejamento estratgico de
TI (PETI)
Abordagem direcionada a
alinhar a tecnologia da
informao aos objetivos de
negcio de uma organizao
Diretores de organizaes e
departamentos
Gestores de departamentos de
TI, alta gerncia
VALIT
Conjunto de processos e
prticas destinado a dar
suporte a investimentos e
obteno de valor pela TI
Alta direo, executivos e
gestores de departamentos e
reas de negcio
ISO/IEC 38500
Padro que fornece para a
governana de TI por meio
framework contendo princpios
e modelo para avaliao,
direcionamento e
monitoramento do uso da
tecnologia da informao nas
organizaes
Alta direo e executivos de
negcio

As sees seguintes iro abordar algumas das principais ferramentas e prticas
gerenciais aplicveis governana de TI. Alm dos conceitos e estruturas bsicas,
as sees que tratam do Balanced Scorecard, COBIT, ITIL, PRINCE2,PMBOK e
VALIT contm tpicos que trazem referncias para informaes adicionais. J para
os tpicos referentes ao planejamento estratgico de TI e PDCA, informaes
adicionais podem ser obtidas nos materiais citados nos respectivos tpicos.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

62
5.2 PLANEJAMENTO ESTRATGICO DE TI
A TI, como as demais reas da empresa, demanda recursos e esforos que
exigem um planejamento prvio de todas as suas aes. A principal pea deste
planejamento o Planejamento Estratgico de Tecnologia da Informao (PETI)
(FOINA, 2006, P. 23).
O planejamento estratgico de TI, ou PETI, fundamental e necessrio para
direcionar e gerenciar todos os recursos de TI, como pessoas, aplicaes,
informao e infra-estrutura, em linha com as prioridades e as estratgias de negcio
(ITGI, 2005), tendo impacto direto na implantao da governana de TI nas
organizaes. Nesse sentido, o PETI pode contribuir na operacionalizao dos
fundamentos da governana de TI, por meio da organizao e priorizao de
estratgias de negcio e, conseqentemente, das estratgias de TI. Alm disso, o
planejamento estratgico de TI pode trabalhar de forma articulada com conjuntos de
melhores prticas para a governana de TI (tais como o COBIT, ITIL, PMBOK e
PRINCE2, que sero abordados em sees posteriores deste material), de modo a
definir planos estratgicos e tticos para a TI que sejam capazes de concretizar os
objetivos de negcio da organizao.
Segundo Rezende e Abreu (2002, p. 43), o PETI um processo dinmico e
interativo para estruturar estratgica, ttica e operacionalmente (i) as informaes
organizacionais, (ii) a TI, (ii) os sistemas de informao, (iv) as pessoas envolvidas e
(v) a infra-estrutura necessria para o atendimento de todas as decises, aes e
respectivos processos da organizao.
Esse carter dinmico do planejamento estratgico de TI deve-se ao fato de o
desenvolvimento das estratgias de TI serem desenvolvidas em ambientes instveis.
Sendo assim, estas estratgias devem ser constantemente ajustadas para refletirem
novas condies de negcios e de mercado, bem como questes referentes
evoluo de tecnologias (LUTCHEN, 2004, p. 40).

5.2.1 Etapas para o planejamento estratgico de TI
Conforme Lutchen (2004, p. 40), seis passos podem ser utilizados no processo
de desenvolvimento de estratgias de TI, os quais esto descritos na Figura 7.

Entendimento das estratgias de negcio
O planejamento estratgico de TI inicia-se com o entendimento das estratgias
de negcio. Antes de se fazer quaisquer investimentos em TI, deve-se ter uma viso
clara de onde se quer chegar, em termos de negcios. Por meio deste
entendimento, possvel estabelecer estratgias de TI alinhadas s estratgias de
negcio da organizao.
Ferramentas para Implantao da Governana de TI

63
De modo geral, o escopo dos negcios de uma organizao pode ser
relacionado aos seguintes atributos:

1. negcio: o entendimento do principal benefcio esperado pelo cliente.
Como exemplo de negcio, podemos citar a Marcopolo (empresa que atua
na fabricao de veculos de transporte coletivo), que define seu negcio
como sendo Solues e servios para transporte coletivo;

2. viso: consiste na explicao do que se visualiza para a empresa
(VASCONCELOS FILHO e PAGNOCELLI, 2001 p. 31). Como exemplo,
podemos citar a viso da Xerox: Ser a lder no mercado global de
documentos, provendo solues que aumentem a produtividade dos
negcios;
3. misso: consiste na razo de ser da empresa no seu negcio
(VASCONCELOS FILHO e PAGNOCELLI, 2001 p. 31). Como exemplo
22
,
veja a misso da 3M, que : Solucionar problemas no solucionados de
maneira inovadora;


22
Para obter mais exemplos de negcios, misso, viso e princpios de organizaes, consulte:
VASCONCELOS FILHO, Paulo, PAGNOCELLI, Dernizo. Construindo estratgias para vencer. Rio
de Janeiro. Elsevier Editora, 2001.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

64


FIGURA 7 Viso geral do processo de planejamento estratgico de TI
(Adaptado de LUTCHEN, 2004, p. 41).

1. princpios: constituem os balizamentos para o processo decisrio e o
comportamento da empresa no cumprimento de sua misso
(VASCONCELOS FILHO e PAGNOCELLI, 2001 p. 31). Por exemplo, a
empresa McDonalds que estabelece os seguintes princpios: Qualidade,
Servio, Limpeza, Valor;
2. ambiente: variveis competitivas que afetam o desempenho dos negcios
da empresa;
3. objetivos estratgicos: descrevem as ambies de longo prazo da
organizao, para que a viso estabelecida seja concretizada;
4. estratgia competitiva: o que a empresa decide fazer ou no fazer,
levando em considerao as variveis ambientais, para concretizar a viso
Ferramentas para Implantao da Governana de TI

65
e atingir os objetivos, respeitando os princpios e visando cumprir a misso
dentro do negcio (VASCONCELOS FILHO e PAGNOCELLI, 2001 p. 31).

Atualmente, cada vez mais freqente que as organizaes desenvolvam
simultaneamente as estratgias de negcios e de TI. Por esse motivo, nesse
processo, o objetivo efetuar constantes reavaliaes e reformulaes da estratgia
organizacional e das estratgias de TI.
Tanto as estratgias organizacionais como as estratgias de TI so
transformadas em planos e carteiras de projetos que guiaro a implementao do
plano estratgico na organizao (AMARAL e VARAJO apud GARCIA, 2005 p. 44;
LUTCHEN, 2004 p. 43), como mostrado na Figura 8.
No desenvolvimento das estratgias de TI integradas com a estratgia
organizacional, o planejamento estratgico de TI deixa de ser visto como um
processo de suporte e passa a ser considerado um processo integrante, ou mesmo
central, na formulao das estratgias de negcio da empresa. O PETI, com sua
carteira de projetos , portanto, o resultado de constantes reavaliaes e
reformulaes da estratgia organizacional, da estratgia de TI, das estruturas
organizacionais e das diversas arquiteturas da organizao (GARCIA, 2005 p. 44).



FIGURA 8 Viso integrada de estratgias de negcio e de TI (Adaptado de
GARCIA, 2005 p. 44).
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

66
No contexto das organizaes, as estratgias correspondem capacidade de
se trabalhar, de forma contnua e sistemtica, o ajuste da organizao s condies
ambientais em mutao, tendo em mente a viso de futuro e a perpetuidade da
organizao (SILVEIRA e VIVACQUA apud GARCIA, 2005 p. 16). As estratgias de
negcio, ento, buscam responder seguinte questo: Qual o futuro da
organizao? Para tanto, preciso saber o que se quer obter a partir dos negcios e
o como a TI pode auxiliar no alcance destes objetivos (LUTCHEN, 2004 p. 43).
Esta integrao parte do pressuposto de que, no atual ambiente de negcio
em que a tecnologia est cada vez mais relacionada aos processos de negcio, a TI
deve ser parte integral e inseparvel das estratgias de negcio.

Definio da viso de TI
Na medida em que os planos estratgicos de negcio vo surgindo, deve-se
trabalhar, simultaneamente, a construo do plano estratgico de TI. Planos de
negcio, na maioria das vezes, no so construdos tendo em vista fatores referentes
TI. Sendo assim, parte do planejamento estratgico de TI refere-se criao de
uma viso que habilite a organizao a desenvolver um ambiente tecnolgico que
proporcione a implementao das estratgias de negcio, mesmo que estas ltimas
no contemplem componentes tecnolgicos (LUTCHEN, 2004 p. 46).
A Figura 9 ilustra um exemplo de posicionamento dos objetivos de TI em
relao aos respectivos valores estratgicos e atratividade financeira, que medem o
retorno esperado dos objetivos de TI. Neste posicionamento, so executadas
anlises de custos, identificao de oportunidades para investimentos adequados em
TI e estabelecimento de prioridades com base nos negcios da organizao e
considerando os riscos e retornos da cada objetivo.

Ferramentas para Implantao da Governana de TI

67

FIGURA 9 Exemplo de matriz de anlise de atratividade de objetivos de TI
(Adaptado de LUTCHEN, 2004 p. 47)

A criao de uma viso de TI que atenda aos objetivos estratgicos da
organizao possibilita aos lderes de unidades de negcio ter vises pragmticas,
detalhadas e dinmicas das principais iniciativas de TI, que se encontram
diretamente integradas aos planos de negcio e constituem um fator significativo que
habilita o alcance das estratgias de negcio (LUTCHEN, 2004 p. 48).
importante ressaltar, ainda, que, mesmo que a organizao no tenha um
plano de negcio, ou plano estratgico organizacional atualizado, pode-se criar um
plano estratgico para a TI. No entanto, neste caso, ser necessrio executar as
atividades de entendimento das estratgias de negcio, a fim de recolher
informaes atualizadas sobre as estratgias da empresa, que sero utilizadas como
entrada para o PETI.


Anlise da capacidade da TI
A anlise de capacidade responsvel pela avaliao de desempenho e
capacidade da TI na organizao. Para isso so realizadas as seguintes etapas: (1)
entendimento da organizao (anlise do negcio, estrutura organizacional,
processos de negcio, aplicaes de TI e arquitetura tcnica); (2) identificao dos
processos crticos de TI e (3) avaliao de maturidade da TI.

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

68
1. Entendimentos da organizao - para o entendimento da organizao
so analisados os itens a seguir:

anlise do negcio: anlise do portflio de produtos e de servios
oferecidos pela organizao (verificao de importncia, perspectivas de
crescimento e retorno). Dependncias, parcerias ou alianas com outras
organizaes. Anlise da indstria: verificao do mercado, principais
competidores e produtos, distino em termos de tamanho de mercado e
ritmo de mudana. Entendimento da histria da organizao (mudanas
so mais bem realizadas quando estiverem de acordo com o histrico da
organizao), verificao de principais mudanas no passado e como se
sucederam. Verificao de tendncia poltica, econmica, social e
tecnolgica (PEST). Verificao de como a TI pode ajudar a organizao
a criar barreiras de mercado e fortalecer o seu posicionamento
competitivo;
estrutura organizacional: anlise da estrutura da organizao, objetivos
dos departamentos ou das divises de negcio, dos recursos humanos,
dos recursos de TI e da cultura organizacional. Relao de cooperao
entre as unidades externas de negcio da organizao. Identificao de
competncias-chave (as demais atividades no relacionadas s
competncias-chave podem ser candidatas terceirizao);
processos de negcio: anlise da relao entre processos de negcio e
de TI, nmero de participantes envolvidos, disponibilidade ou suporte de
recursos de TI para os processos, atividades envolvidas, informao de
sada e entrada.
aplicaes de TI: identificao de limitaes dos sistemas de informao
existentes, custo das aplicaes de TI (licenciamento, etc.), escopo e
limite dos processos de negcio suportados pela aplicao e interface
entre essas aplicaes. Anlise do portflio de aplicaes em
desenvolvimento e priorizao de aplicaes.
arquitetura tcnica: verificao da infra-estrutura atual de TI, sistema
operacional, banco de dados, rede e recursos de hardware relacionados;
Ferramentas para Implantao da Governana de TI

69

2. identificao dos processos crticos de TI: com base nos objetivos
estratgicos de negcio e de TI (realizados na fase 1) e no entendimento da
organizao obtido por meio da etapa anterior, so realizadas as atividades
de identificao e priorizao dos processos crticos de TI.
Para a realizao dessas atividades so utilizados os objetivos estratgicos
de negcio e de TI que servem para a identificao de novos processos
crticos de TI, alm dos processos que j foram identificados nas avaliaes
anteriores;
3. Avaliao de maturidade da TI: nesta etapa, os processos crticos
identificados e priorizados na etapa anterior tm sua maturidade avaliada
por meio do modelo de maturidade em governana de TI definido pelo
COBIT. O resultado da avaliao de maturidade da TI comparado com os
nveis mdios e desejados de mercado e uma atividade potencial para a
identificao dos gaps existentes na TI.

Definio das iniciativas estratgicas de TI e anlise de portflio
Esta atividade tem como objetivo produzir uma descrio das iniciativas de TI
que podem direcionar a organizao para o alcance dos objetivos e das estratgias
de negcio (LUTCHEN, 2004 p. 48).
No entanto, conforme descrito na seo 2.4, no corao das estratgias de TI
esto a priorizao e as decises de investimento que uma organizao deve tomar.
Escolhas precisam ser feitas constantemente de modo coerente. Priorizao, por
sua vez, requer uma governana baseada no bom entendimento da organizao e no
balanceamento adequado entre mltiplos critrios de avaliao.
Sendo assim, de acordo com Lutchen (2004, p. 48), as iniciativas de TI devem
ser classificadas, tanto em ordem de importncia como em ordem tcnica. A primeira
depende fortemente da honestidade da alta direo e de lderes de negcios,
enquanto a segunda relaciona-se s habilidades e aos conhecimentos relacionados
organizao de TI.
Alm da anlise dos objetivos de TI, que levam em considerao o risco e a
atratividade financeira (descrita na Figura 9), outros nveis de anlise podem ser
feitos antes de se tomar decises referentes a quais iniciativas sero includas no
plano estratgico de TI. Dois outros critrios que podem ser utilizados para avaliar as
iniciativas mais adequadas aos objetivos da organizao so mostrados nas Figuras
11 e 12.
Na Figura 10 esto ilustrados os estgios de suporte da TI s iniciativas de
negcio. De acordo com Lutchen (2004, p. 50), importante entender em qual
estgio as iniciativas de TI se situam no presente e onde a organizao pretende que
as iniciativas se situem no futuro. Isso ajuda a determinar quais riscos necessitam ser
tratado no portflio de iniciativas.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

70


FIGURA 10 Estgios de suporte da TI (Adaptado de LUTCHEN p. 51)

O portflio de iniciativas pode ainda ser mapeado utilizando-se a matriz exposta
na Figura 11. Esta matriz tem o intuito de analisar o impacto interno provocado pela
TI, relacionando os diversos nveis de mudanas tecnolgicas s habilidades de uma
organizao. De acordo com a Figura, as iniciativas podem ser avaliadas levando-se
em considerao as mudanas nas habilidades da organizao em relao a estas
iniciativas (que podem ir, desde a ausncia de mudanas at a criao de novas
habilidades proporcionadas, por inovaes) e as mudanas tecnolgicas provocadas
(que vo desde a ausncia de mudanas at a criao de novas tecnologias).
Ferramentas para Implantao da Governana de TI

71

FIGURA 11 Exemplo de matriz de anlise de impacto interno de tecnologias
(Adaptado de LUTCHEN, 2004 p. 52)

A anlise das iniciativas e portflio de TI deve levar em considerao os
benefcios totais que podem ser obtidos a partir dos custos totais correspondentes a
cada iniciativa. Ao avaliar cada iniciativa, fatores tais como concorrncia, prognstico
de benefcios, requisitos regulatrios, prognsticos do planejamento, potencial
tecnolgico, confiabilidade operacional e posicionamento tecnolgico precisam ser
considerados.

Preparao do plano estratgico de TI
Uma vez estabelecidas as iniciativas de TI, necessria a construo de um
plano que estabelea regras para implementao e mtricas de avaliao. As
iniciativas, que constituem parte do planejamento estratgico de TI, so, ento,
finalizadas de acordo com as suas respectivas importncias, riscos, custos e
possibilidade de alcance.
Desenvolver um plano estratgico de TI no consiste em uma atividade pontual
e esttica, mas sim um exerccio dinmico e ativo. As estratgias de tecnologia da
informao precisam ser atualizadas com freqncia, sendo necessria a reviso do
plano estratgico de TI pelo menos na mesma freqncia em que so revisados os
planos de negcio (LUTCHEN, 2004, p. 55).
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

72
Atualmente, a nica constante nas organizaes a mudana. Sendo assim,
estratgias de TI, enxuta e focada na habilidade da organizao agregar valor aos
negcios, so mais importantes do que estratgias que estabelecem que X ser
realizado em dois anos e Y ser realizado em trs anos, sem abordar a volatilidade
dos ambientes de negcio e de tecnologia. Por melhores que sejam os planos,
freqentemente, as foras do mercado surpreendem as organizaes e tomam conta
da situao, ditando mudanas nas prioridades estratgicas de TI. Por este motivo,
atualmente, o melhor caminho para se planejar a TI planejar para as
mudanas. Deve-se buscar pensar estrategicamente e possuir uma organizao de
TI que seja flexvel para acomodar estas foras que no podem ser previstas
facilmente (LUTCHEN, 2004, p. 55).
5.3 BALANCED SCORECARD (BSC)
Gerenciar as organizaes modernas em meio a um ambiente competitivo e
complexo no uma tarefa trivial. Executivos precisam de indicadores sobre vrios
aspectos do ambiente e do desempenho organizacional, sem os quais possvel
manter o rumo da excelncia empresarial (KAPLAN e NORTON, 1997 p.2).
O Balanced Scorecard (BSC) surgiu por meio de uma pesquisa do Nolan Norton
Institute, liderada por David Norton e com a consultoria acadmica de Robert Kaplan.
Este estudo, que se baseou em vrios casos de sistemas inovadores de medio de
desempenho, resultou em um sistema multidimensional, chamado de Balanced
Scorecard. O BSC organizado por quatro perspectivas
23
, por onde so distribudas
a viso e as estratgias de uma organizao: (i) financeira, (ii) clientes, (iii) processos
internos e (iv) aprendizado e crescimento, refletindo, desse modo, um balano entre
objetivos de curto e longo prazo, medidas financeiras e no financeiras, indicadores
de resultado e de desempenho e entre as perspectivas internas e externas de
desempenho organizacional. Na Figura 12 esto ilustradas estas quatro perspectivas
e a distribuio da estratgia de uma organizao ao longo dessas perspectivas. A
viso e a estratgia so, ento, traduzidas nas quatro perspectivas na forma de
objetivos, indicadores, metas e iniciativas.
Desde os primeiros resultados, publicados em um artigo na Harvard Business
Review, na edio de janeiro-fevereiro de 1992, a aplicao do Balanced Scorecard
vem sendo aprimorada. Ao longo do tempo, o BSC passou a ser visto como um

23
Segundo Kaplan e Norton (2006, p. 422), as quatro perspectivas do Balanced Scorecard tm se
mostrado robustas em uma variedade de organizaes e em um grande nmero de mercados. No
entanto, estas quatro perspectivas devem ser vistas como um modelo ou exemplo e no como uma
camisa de fora para a organizao. No h uma regra que estabelea que as quatro perspectivas
sejam suficientes, dependendo da situao especfica de cada organizao, a utilizao de um
nmero maior (cinco, por exemplo) ou menor (trs, por exemplo) de perspectivas pode ser
necessria.
Ferramentas para Implantao da Governana de TI

73
instrumento de alinhamento e desdobramento da estratgia de uma organizao,
passando de uma sistemtica de medio de indicadores para um sistema de gesto
estratgica, que tambm poderia ser aplicado como um instrumento de comunicao
das estratgias das organizaes. Atualmente, o uso do BSC tornou-se bastante
difundido no mercado (VAN GREMBERGEN e DE HAES, 2005 p.1), incluindo
variaes especficas para a prpria rea de TI (KEYES, 2005), sendo utilizado por
milhares de corporaes e agncias governamentais em todo o mundo
24
. apontado
pela Harvard Business Review como uma das idias mais importantes dos ltimos 75
anos.


FIGURA 12 Balanced Scorecard: viso geral (Adaptado de KAPLAN e
NORTON, 1997, p. 10).

A definio de um Balanced Scorecard que traduza a estratgia em medidas
passa pela definio de trs princpios: relaes de causa e efeito, vetores de
desempenho, relao com os fatores financeiros. Tais princpios permitem a
integrao do BSC de uma organizao a sua estratgia (KAPLAN e NORTON, 1997
p. 155). A seguir, sero apresentados estes trs princpios.


24
Para obter informaes sobre casos de sucesso na adoo do BSC, consulte o site Balanced
Scorecard Hall of Fame for Executing Strategy, disponvel no endereo: http://bscol.com/bscol/hof/.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

74
Relaes de causa e efeito
Segundo Kaplan e Norton (1997, p. 30), estratgia um conjunto de hipteses
sobre causa e efeito. Nesse sentido, um sistema de medio deve tornar explcitas
as relaes (hipteses) entre os objetivos (e as medidas) nas vrias perspectivas.
Tais relaes, aplicadas s quatro perspectivas, permitem a visualizao da
estratgia da empresa de forma que os executivos entendam, alm de permitir o
alinhamento e comunicao efetiva da estratgia e de seus desdobramentos por toda
a empresa (KAPLAN e NORTON, 1997, p. 30).
Na Figura 13 apresentado um exemplo de como estas relaes de causa e
efeito podem ser estabelecidos por meio do Balanced Scorecard. importante
ressaltar que toda medida selecionada para um BSC deve ser um elemento
integrante da cadeia de relaes de causa e efeito.
Neste exemplo, o retorno sobre capital empregado estabelecido como uma
medida no scorecard referente perspectiva financeira. O vetor desta medida pode
ser a ampliao das vendas aos clientes, resultado de um maior grau de lealdade
(estabelecido na perspectiva do cliente) por parte destes. A lealdade de clientes, por
sua vez, poderia ser alavancada pela entrega pontual de pedidos. Sendo assim, tanto
a lealdade de clientes como a pontualidade das entregas incorporada na
perspectiva de clientes proporcionariam maior retorno sobre o capital empregado.
Em seguida, deve-se estabelecer em quais processos a organizao dever
alcanar a excelncia para se destacar na pontualidade de entregas. Nesse sentido,
Kaplan e Norton (1997, p.31) destacam a reduo de ciclos de processos
operacionais e o aumento da qualidade dos processos internos. Estes objetivos, por
sua vez, podero ser alcanados por meio do treinamento e da melhoria da
capacitao de funcionrios operacionais (perspectiva de aprendizado e
crescimento).

Ferramentas para Implantao da Governana de TI

75


FIGURA 13 Exemplo de relao de causa e efeito (Adaptado de KAPLAN e
NORTON, 1997 p. 31)

Vetores de desempenho
Um bom Balanced Scorecard deve conter uma combinao de medidas de
resultados e vetores de desempenho (KAPLAN e NORTON, 1997, p.32; VAN
GRAMBERGEN, 2000 p. 1). Nesta relao, as medidas de resultados, que podem
ser representadas por lucratividade, participao no mercado ou produtividade de
funcionrios, necessitam de vetores de desempenho, tais como nmero de peas
com defeito, tempos de ciclo, para indicarem como os resultados sero alcanados
(ITGI, 2005 p.3; VAN GREMBERGEN, 2000 p.1; KAPLAN e NORTON, 1997 p.156).
A combinao adequada entre medidas de resultado e vetores de desempenho
um aspecto importante para o estabelecimento de um bom Balanced Scorecard.
De acordo com Kaplan e Norton (1997, p.156), as medidas de resultados sem os
vetores de desempenho no comunicam a maneira como os resultados devem ser
alcanados, alm de no indicarem antecipadamente se a implementao da
estratgia est sendo bem-sucedida ou no. Por outro lado, vetores de desempenho
sem medidas de resultados permitem que as unidades de negcio obtenham
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

76
melhorias operacionais em curto prazo, mas no revelaro se estas melhorias foram
traduzidas em expanso dos negcios.

Relao com fatores financeiros
Segundo Kaplan e Norton (1997, p. 157), o BCS deve enfatizar fortemente os
resultados, principalmente os financeiros, como o retorno sobre capital investido ou
valor econmico agregado.
Programas de melhoria, como gesto de qualidade total, reengenharia de
processos ou reduo de tempo de ciclo devem estar associados a metas
especficas no sentido de melhorar o desempenho da organizao para o cliente e,
conseqentemente, o desempenho financeiro (KAPLAN e NORTON, 1997 p. 157).

5.3.1 Balanced Scorecard e governana de TI
Balaced Scorecards desenvolvidos especialmente para a rea de TI surgiram
na metade da dcada de 1990. Desde ento, a aplicao do BSC tem evoludo, em
termos de complexidade, estrutura e contedo ao longo das ltimas duas dcadas
(CRAM, 2007 p. 33).
De acordo com Cram (2007, p. 33), os avanos na utilizao do BSC em TI
podem ser caracterizados em trs estgios.
O primeiro estgio consiste na introduo, caracterizado por conceitos
introdutrios a respeito do BSC na rea de TI. Nesta etapa caracterizada pela falta
de dados que relatavam experincias que associavam, na prtica, BSC e TI, os
trabalhos se concentravam nas perspectivas originais propostas por Kaplan e Norton
e no desafio de mostrar os benefcios potenciais que esta ferramenta poderia trazer
rea de TI.
A segunda etapa corresponde ao refinamento. Na medida em que a experincia
com a aplicao do BSC a TI aumentava, profissionais e acadmicos iniciaram um
processo de refinamento da ferramenta, baseando-se nas idias de integrao entre
tecnologia e negcios. Com o aumento de conhecimentos acumulados, houve um
direcionamento para abordagens mais sofisticadas do mtodo, incluindo alteraes
nas perspectivas e nas medies tradicionais, propostas por Kaplan e Norton.
Na terceira etapa, o contedo do BSC torna-se especfico, tratando
individualmente cada componente que envolve a TI nas organizaes (governana e
I, acordos de nveis de servios
25
, ERPs, auditoria em TI, gesto do conhecimento,
etc.).


25
Um exemplo de aplicao do Balanced Scorecard em processos de gerncia de nveis de servios
pode ser encontrado em: VAN GREMBERGEN, Wim; DE HAES, Steven, AMELINCKX, Isabelle.
Using COBIT and the Balanced Scorecard as Instruments for Service Level Management.
Information Systems Control journal, v. 4, 2003. Disponvel em: <http://www.isaca.org>
Ferramentas para Implantao da Governana de TI

77
Estas trs etapas de evoluo da aplicao do BSC em tecnologia da
informao esto ilustradas na Figura 14.

FIGURA 14 Evoluo do BSC na TI (Adaptado de CRAM, 2007 p. 34)

Ainda segundo Cram (2007, p. 33), existem atualmente, trs direcionadores
principais que motivam a aplicao do BSC em TI. Estes direcionadores so:

1. demonstrao de valor obtido a partir da TI: com a utilizao do BSC
possvel reportar um conjunto amplo de mtricas que possibilitam quantificar
o valor da TI para os diversos envolvidos;
2. corte de custos e eficincia: o BSC trata esta questo por meio da integrao
de perspectivas relacionadas eficincia da TI como, por exemplo, tempo
de resposta e contribuio efetiva aos objetivos da organizao como,
por exemplo, reduo de custos de manuteno de hardware;
3. governana de TI: medio de desempenho consiste em um dos fatores
fundamentais em governana de TI. Nesse sentido, a utilizao do BSC
reconhecida como um importante aspecto para as organizaes gerenciarem
a implantao de estratgias e projetos, o desempenho de processos e a
entrega de servios.

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

78
O Balanced Scorecard pode ser customizado especialmente para tratar a
governana de TI. De acordo com Pearlson e Saunders; Symons (apud BROWN,
2006 p. 150), o BSC tem provado ser uma ferramenta eficiente nesta rea, podendo
constituir um sistema sofisticado capaz de possibilitar a fuso entre a TI e os
negcios, alm de ser um meio eficaz para comunicar e reportar alta direo o
valor obtido a partir da TI. Combinar as prticas do BSC com um processo adequado
de gerncia de portflio de TI capaz de maximizar o retorno dos projetos de TI
cria uma base slida para a governana de TI nas organizaes (ITGI, 2005 p. 5).
Segundo Van Grembergen e De Haes (2007 p. 53), o BSC atua como uma
ferramenta de grande importncia no processo de implantao da governana de TI,
permitindo uma avaliao da situao atual da implementao e o estabelecimento
do que deve ser melhorado.
Na Figura 15 apresentado um exemplo de adaptao do BSC para a TI com
enfoque em quatro perspectivas: contribuio organizao, envolvidos
(stakeholders), excelncia operacional e futura, conforme definiram Van Grembergen
e De Haes (2005, p. 2). Com esse BSC, CIOs, executivos de negcio e membros da
alta direo podem ter uma viso do atual estado do processo de governana de TI e
como este pode ser melhorado.

FIGURA 15 BSC aplicado governana de TI e suas relaes de causa e efeito
(Adaptado de GREMBERGEN e DE HAES, 2005 p. 3).

Ferramentas para Implantao da Governana de TI

79
De acordo com Van Grembergen e De Haes (2005, p. 3), o objetivo principal do
desenvolvimento e da implantao de processos de governana de TI fundir a TI
aos negcios, de modo que se possam obter melhores resultados financeiros a partir
desta. Sendo assim, importante e lgico que o BSC aplicado governana de
TI inicie pela perspectiva de contribuio organizao. As demais perspectivas, por
sua vez, possuem uma relao causal com a perspectiva de contribuio
organizao e, entre elas, relaes de causa e efeito. Estas relaes de causa e
efeito, no mbito da governana de TI, podem ser expressas por meio do seguinte
exemplo: educar a organizao em relao governana de TI (perspectiva de
orientao futura) pode melhorar o nvel dos planos de TI (excelncia operacional)
que, por sua vez, melhora a satisfao dos envolvidos (na perspectiva dos envolvidos
(stakeholders)) e tem impacto positivo no alinhamento estratgico dos principais
projetos de TI (perspectiva de contribuio organizao).
Juntamente com os objetivos (medidas de resultado) e as perspectivas, Van
Grembergen e De Haes (2005, p. 3) propuseram um conjunto de mtricas (vetores de
desempenho). De acordo com estes autores, as mtricas que se relacionam aos
principais elementos da governana de TI podem ser encontradas nas perspectivas
de excelncia operacional e orientao futura.
A dimenso de contribuio organizao avalia o desempenho do processo
de governana de TI. Um balanced scorecard adequadamente implantado deve
proporcionar vantagens ao negcio da organizao e, ao mesmo tempo, diminuir os
riscos relacionados TI. Algumas das mtricas para a perspectiva de contribuio
organizao esto ilustradas na tabela 10.
TABELA 10 Objetivos e mtricas para a perspectiva de contribuio
organizao (Adaptado de VAN GREMBERGEN e DE HAES,
2005 p. 2)
Perspectiva de contribuio organizao
Misso Maximizar os benefcios e diminuir os riscos em TI.
Objetivos Mtricas.
Alinhamento
estratgico
Desempenho medido da governana
Alinhamento estratgico dos principais projetos de TI
Porcentagem de objetivos de negcio suportados por objetivos de TI.
Entrega de valor
Gerncia de desempenho das unidades de negcio
Valor aos negcios de projetos de TI
Retornos sobre os investimentos em TI.
Gesto de riscos
Nmero de iniciativas de segurana da informao implementada
Cobertura de planos de recuperao de desastres
Nmero de auditorias em TI executadas e deficincias reportadas.

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

80
Na perspectiva dos envolvidos (stakeholders), o processo de governana de TI
avaliado de acordo com a viso dos CIOs, gerentes de TI, CEOs, alta direo e
usurios. Os objetivos e as mtricas aplicveis a esta perspectiva esto relacionados
na Tabela 11.

TABELA 11 Objetivos e mtricas para a perspectiva de stakeholders (Adaptado
de VAN GREMBERGEN e DE HAES, 2005 p. 4).
Perspectiva de envolvidos (stakeholders)
Misso Medir a satisfao dos envolvidos (stakeholders).
Objetivos Mtricas.
Satisfao de envolvidos
(stakeholders)
Verificao de satisfao por perodo de tempo
Nmero de reclamaes
ndice de disponibilidade de sistemas e aplicaes.
Gesto de necessidades
de envolvidos
(stakeholders)
Nmero de reunies com envolvidos (stakeholders)
Comunicao transparente com CEOs e alta direo
ndice de envolvimento de CEOs e alta direo em grandes iniciativas
de TI
Nmero de projetos de TI subsidiados por acordos de nveis de servio
(SLA).
Conformidade legal e tica
Aderncia da TI Sarbanes-Oxley
Aderncia da TI s regulamentaes de privacidade de dados
Aderncia da TI a cdigos de tica e de conduta.

A perspectiva de excelncia operacional identifica as prticas fundamentais de
governana de TI estruturas e processos a serem implementadas e suas
respectivas mtricas. De acordo com Van Grembergen e De Haes (2005, p. 4), as
estruturas se referem definio de responsabilidades e os processos tomada de
deciso e monitoramento. Na Tabela 12 encontram-se os objetivos e as mtricas
relacionados a esta perspectiva.
TABELA 12 Objetivos e mtricas para a perspectiva de excelncia operacional
(Adaptado de VAN GREMBERGEN e DE HAES, 2005 p. 4)
Perspectiva de envolvidos (stakeholders)
Misso
Assegurar uma governana de TI efetiva e sustentvel.
Objetivos
Mtricas.
Medies de
estrutura da
governana
Composio do comit de TI
Participao total dos comits de TI
Posicionamento de CIOs na alta direo ou como membro executivo.
Medio de
processos de
governana
Nvel dos planejamentos estratgicos de TI e de negcios
Nmero de horas gasta com questes referentes a estratgias de negcio e de TI
Nmero de processos de TI avaliados;
Nmero de processos de TI subsidiados pelo COBIT
Nmero de processos de TI subsidiados por ITIL
Nvel de maturidade de processos de TI
Porcentagem de objetivos de TI suportados por processos de TI.
Medies de
maturidade da
governana
Nvel total de maturidade do processo de governana de TI.
Ferramentas para Implantao da Governana de TI

81
Na perspectiva de orientao futura do modelo proposto por Van Grembergen e
De Haes (2005) so abordados os aspectos referentes a habilidades e
conhecimentos e integrao entre a TI e negcios. Os objetivos e as mtricas
aplicveis perspectiva de orientao futura, de acordo com o modelo proposto por
Van Gremberegen e De Haes (2005), encontram-se na Tabela 13.

TABELA 13 Objetivos e mtricas para a perspectiva de orientao futura
(Adaptado de VAN GREMBERGEN e DE HAES, 2005 p. 6)
Perspectiva de envolvidos (stakeholders)
Misso Assegurar uma governana de TI efetiva e sustentvel.
Objetivos Mtricas.
Habilidades e
conhecimentos
Nmero e nvel de sesses de treinamento referentes integrao
negcio/TI
Nmero de sesses de treinamentos que abordam a governana de TI como
um todo
Nvel e uso dos sistemas de gesto do conhecimento.
Integrao entre TI e
negcios
Porcentagem de iterao entre a alta gerncia e a TI
Porcentagem de iterao entre gerentes de negcio e a TI
Nvel de percepo, por parte dos negcios, do valor agregado pela TI.

5.3.2 Informaes adicionais
Para obter informaes adicionais sobre o Balanced Scorecard acesse o site
do BalancedScorecard Institute, disponvel no endereo
http://www.balancedscorecard.org/.
5.4 COBIT
O COBIT, considerado como sendo o framework mais completo para
Governana de TI, representa uma coleo de documentos que podem ser
classificados como melhores prticas para governana de TI, controle e segurana
(ITGI, 2005). Desenvolvido pelo Information Systems Audit and Control Association
(ISACA, antiga ISACF) e mantido atualmente pelo IT Governance Institute (ITGI), sua
misso pesquisar, desenvolver, publicar e promover um conjunto de objetivos de
controle para a tecnologia da informao. Concebido no incio da dcada de 1990,
atualmente, o COBIT encontra-se na verso 4.1, disponibilizada pela ISACA no ano
de 2007.
Para ser bem sucedido em atividades de entrega de servios e produtos que
satisfaam aos requisitos de negcio, importante que as organizaes tenham
sistemas de controle interno (ITGI, 2007). As prticas estabelecidas pelo COBIT
possuem foco mais acentuado no controle do que na execuo e, segundo o ITGI
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

82
(2007), tm como objetivo contribuir para o sucesso da entrega de produtos e
servios de TI, a partir de uma perspectiva das necessidades de negcio. Sendo
assim, os principais objetivos do COBIT so:

1. estabelecer um relacionamento com os requisitos de negcio;
2. organizar as atividades de TI em um modelo genrico de processos;
3. identificar os principais recursos de TI que devem receber mais
investimentos;
4. definir os objetivos de controle que devem ser considerados para a TI nas
organizaes.

A orientao aos negcios estabelecida pelo COBIT consiste em ligar objetivo e
negcio aos objetivos de TI, no fornecimento de mtricas e modelos de maturidade e
na identificao de responsabilidades associadas aos negcios e processos de TI.
O modelo do COBIT bastante genrico para fornecer s organizaes uma
viso de toda a TI, criando uma ponte entre o que se deve executar em termos
operacionais e o que a alta direo deseja ter para governar (ITGI, 2007 p. 5).
5.4.1 Estrutura do modelo
O COBIT foi criado para atender s necessidades de controle das organizaes
no que diz respeito governana de TI.
Para isso, as suas principais caractersticas so: (i) foco nas necessidades de
negcio; (ii) orientao a processos; (iii) utilizao de mecanismos de controle e (iv)
direcionamento para anlise de medies e indicadores de desempenho. A seguir
ser abordada a estrutura do COBIT, sob cada um dos enfoques citados
anteriormente.

Orientao ao negcio
A orientao aos negcios consiste na principal caracterstica do COBIT (ITGI,
2007 p. 10). Nesta abordagem, o COBIT baseia-se na seguinte premissa.

Para fornecer as informaes que uma organizao necessita
para atingir seus objetivos, necessrio investir, gerenciar e
controlar recursos de TI atravs de um conjunto estruturado de
processos que forneam os servios necessrios para entregar
estas informaes desejadas.

Sendo assim, gerenciar e controlar informaes consiste em uma atividade
central no COBIT e auxilia no alinhamento s necessidades de negcio.
O COBIT estabelece que as informaes, para satisfazerem s necessidades
de negcio, devem estar de acordo com certos critrios de informao, que so
Ferramentas para Implantao da Governana de TI

83
usados para classificar os objetivos de controle, que podem representar processos
da governana e TI. Os critrios de informao estabelecidos pelo COBIT so:

1. eficcia ou efetividade: informaes relevantes e pertinentes aos negcios
devem ser entregues de forma correta, consistente e em tempo hbil;
2. eficincia: fornecimento de informaes considerando o uso timo (da
forma mais rpida, econmica e alinhada aos objetivos estratgicos da
organizao) dos recursos;
3. confidencialidade: proteo de informaes sensveis de acesso no
autorizado;
4. integridade: preciso e completude de informaes;
5. disponibilidade: informaes devem estar disponveis sempre que for
necessrio;
6. conformidade: conformidade com leis, regulamentos e clusulas
contratuais aos quais os processos de negcio esto sujeitos;
7. confiabilidade: fornecimento de informaes adequadas para que a
empresa exercite suas responsabilidades.

A entrega de servios deve ser feita por meio de processos que utilizam
recursos de TI. De acordo com o COBIT, estes recursos so: pessoas (habilidades,
conhecimentos, ndices de produtividade), infra-estrutura (sistemas operacionais,
hardware, redes, banco de dados, etc.) e aplicaes de automao que manipulam e
processam informaes a respeito dos negcios.
Orientao a processos
O COBIT define as atividades relacionadas TI por meio de um modelo
genrico, dividido em quatro domnios: planejamento e organizao, aquisio em
implantao, entrega e suporte e monitoramento e avaliao. Estes quatro domnios,
inspirados no ciclo tradicional de melhoria contnua
26
, refletem os agrupamentos
usuais em uma organizao padro de TI. Os quatro domnios do COBIT e sua
relao com os recursos de TI e critrios de informao esto ilustrados na Figura
16.


26
Planejar, construir, executar e monitorar.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

84

FIGURA 16 Viso geral do COBIT (Adaptado de ITGI, 2007, p. 26).

Planejamento e organizao: este domnio possui abrangncia estratgica e
ttica e identifica os caminhos pelos quais a TI pode contribuir, da melhor forma
possvel, com o alcance dos objetivos de negcio. O domnio de planejamento e
controle subdividido em dez processos de TI, que so:

PO1 Definir um plano estratgico para a TI;
PO2 Definir a arquitetura de informao;
PO3 Determinar a direo tecnolgica;
PO4 Definir a organizao de TI;
PO5 Gerenciar os investimentos em TI;
PO6 Comunicar objetivos e direcionamentos gerenciais;
PO7 Gerenciar recursos humanos;
Ferramentas para Implantao da Governana de TI

85
PO8 Gerenciar qualidade;
PO9 Avaliar e gerenciar riscos de TI;
PO10 Gerenciar projetos.

Aquisio e implementao: para alcanar as estratgias de TI, solues de
TI precisam ser identificadas, desenvolvidas ou adquiridas, implantadas e integradas
aos processos de negcio. Alm disso, mudanas e manutenes em sistemas
existentes so abordadas neste domnio, para assegurar que tais sistemas
continuem a atender aos objetivos de negcio. O domnio de aquisio e
implementao subdividido em sete processos de TI:

AI1 Identificar solues automatizadas;
AI2 Adquirir e manter software aplicativo;
AI3 Adquirir e manter infra-estrutura tecnolgica;
AI4 Viabilizar operao e utilizao;
AI5 Adquirir recursos de TI;
AI6 Gerenciar mudanas;
AI7 Instalar e aprovar solues e mudanas.

Entrega e suporte: este domnio aborda as entregas atuais dos servios
necessrios, incluindo entrega de servios, gerncia de segurana e continuidade de
negcio, suporte a usurios e gerncia de dados e recursos operacionais. O item
Entrega e Suporte subdividido em treze processos de TI:

DS1 Definir e gerenciar nveis de servios;
DS2 Gerenciar servios terceirizados;
DS3 Gerenciar desempenho e capacidade;
DS4 Assegurar continuidade de servios;
DS5 Assegurar segurana em sistemas;
DS6 Identificar e alocar custos;
DS7 Educar e treinar usurios;
DS8 Gerenciar central de servio (service desk) e incidentes;
DS9 Gerenciar configurao;
DS10 Gerenciar problemas;
DS11 Gerenciar dados;
DS12 Gerenciar o ambiente fsico;
DS13 Gerenciar operaes.

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

86
Monitorao e avaliao: todos os processos precisam ser regularmente
avaliados em relao qualidade e a conformidade com os requisitos de controle.
Este domnio aborda a gerncia de desempenho, o monitoramento dos controles
internos, a conformidade a regulamentos e a governana. O item Monitoramento e
Avaliao subdividido em quatro domnios:
ME1 Monitorar e avaliar o desempenho da TI;
ME2 Monitorar e avaliar controles internos;
ME3 Assegurar conformidade com requisitos externos;
ME4 Fornecer governana de TI.

Para cada um destes 34 processos mencionados, o COBIT apresenta uma
ligao com objetivos de negcio e objetivos de TI. Alm disso, so fornecidas
informaes sobre como os objetivos podem ser avaliados, quais so as atividades-
chave e quem so os responsveis por cada uma destas atividades.

Abordagem de controle
O COBIT define controle como sendo polticas, procedimentos, prticas e
estruturas organizacionais desenhadas para fornecer garantia razovel de que os
objetivos de negcio sero alcanados e que os eventos indesejados sero
prevenidos, detectados e corrigidos.
Um objetivo de controle define um resultado desejado ou um propsito a ser
atingido por meio da implantao de procedimentos de controle em uma atividade de
TI especfica. Tais objetivos de controle constituem-se nos requisitos mnimos pelos
quais os processos de TI devem ser controlados.
Para cada um dos 34 processos de TI referenciados pelo COBIT existem
objetivos de controle definidos, que fornecem um conjunto completo de requisitos de
alto nvel a serem considerados no controle efetivo de cada processo de TI.
Alm dos objetivos de controle que so estabelecidos para cada processo de
TI, existem controles genricos (Process Controls, ou PC), que so aplicveis a todos
os processos de TI. Estes controles genricos devem ser considerados juntamente
com os objetivos de controle, para que se tenha uma viso completa de como cada
processo de TI deve ser controlado. Alguns desses controles genricos estabelecidos
pelo COBIT so: (1) definio de metas e objetivos para os processos; (2)
estabelecimento de um dono (owner) para o processo, com responsabilidades
claras e (3) repetitividade do processo.
Ferramentas para Implantao da Governana de TI

87
Existem ainda controles
27
vinculados a aplicaes, que suportam processos de
negcio por meio de procedimentos relacionados a: autorizao e criao de dados
entrada de dados interfaces autenticao e integridade de transaes e reviso de
sadas produzidas.

Orientao a medies
Uma necessidade bsica para qualquer organizao entender o status de
seus sistemas de TI e estabelecer qual o nvel de gerncia e controle se deve
alcanar. Nesse sentido, deve-se perguntar aonde se quer chegar e se os custos
relacionados ao alcance deste objetivo seriam justificados. O COBIT aborda estas
questes por meio de: (i) modelos de maturidade, que proporcionam a execuo de
anlises de benchmark
28
e identificao de melhorias necessrias; (ii) objetivos e
mtricas de desempenho para processos de TI, que demonstram como os processos
podem satisfazer os objetivos de TI.
A seguir sero descritas as duas abordagens de medio descritas no COBIT.

Modelo de maturidade: para cada processo de TI estabelecido pelo COBIT
definido um modelo de maturidade baseado em seis nveis
29
, representado pelos
nmeros de 0 (zero) a 5 (cinco). Por meio deste modelo, pode-se mapear a situao
atual da organizao, executar anlises de benchmark (comparao com as
melhores organizaes do segmento) e estabelecer e monitorar as melhorias dos
processos de acordo com a estratgia da empresa. Os nveis de maturidade, que so
estabelecidos para cada um dos 34 processos de TI, so:
nvel 0 (inexistente) - processos de gesto no so aplicados;
nvel 1 (inicial/Ad Hoc) - processos so utilizados esporadicamente e esto
desorganizados;
nvel 2 (repetitivo) - processos seguem um padro de regularidade, porm,
so executados de modo intuitivo;
nvel 3 (processos definidos) - processos documentados e comunicados
organizao;
nvel 4 (gerenciado) - processos so monitorados e medidos em relao
eficincia destes;
nvel 5 (otimizado) - boas prticas so seguidas e esto automatizadas.
Existe um processo de melhoria contnua implantada na organizao.

27
Para obter mais detalhes a respeito dos objetivos de controle e dos controles complementares,
consulte o COBIT 4.1, disponvel para download no site www.isaca.org.
28
Avaliao e comparao do produto ou de resultados de um competidor com o seu prprio produto
ou resultado para que melhoras possam ser feitas.
29
O modelo da maturidade utilizado pelo COBIT para projetos de software derivado do Capability
Maturity Model (CMM), do Software Engineering Institute.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

88

Objetivos e mtricas de desempenho: objetivos e mtricas so definidos em
trs nveis: (i) o que os negcios esperam da TI (objetivos de TI); (ii) o que os
processos de TI devem entregar para suportar os objetivos de TI (objetivos dos
processos); (iii) como est o desempenho dos processos de TI (objetivos de
atividades). Nesta perspectiva, o COBIT utiliza dois tipos de indicadores:

medidas de resultado, referenciadas como indicadores-chave de meta (Key
Goal Indicator - KGI) nas verses do COBIT anteriores a 4.1, indicam se os
objetivos foram ou no atingidos;
indicadores de desempenho, referenciados como indicadores chave de
desempenho (Key Process Indicator - KPI) nas verses anteriores ao COBIT
4.1 indica o quo bem os processos de TI esto sendo executados para
viabilizar o atendimentos dos objetivos de negcio.

As metas so definidas de forma que haja uma correlao entre elas (iniciando
pelas metas de negcio e finalizando, em um nvel mais baixo, nos objetivos de
atividades). Sendo assim, metas de negcio devem determinar quantos e quais
objetivos de TI iro suport-las.
Existem ainda as relaes entre as medidas de resultado e os indicadores de
desempenho. Medidas de resultado que so estabelecidas em um nvel anterior
tornam-se indicadores de desempenho para o nvel posterior. Sendo assim, medidas
de resultado estabelecem uma relao de medio com os objetivos, ao passo que
os indicadores de desempenho estabelecem relaes de direcionamento com os
objetivos.
Um exemplo de relacionamento entre alguns dos objetivos e mtricas para o
processo PO1: Definir um plano estratgico de TI est ilustrado na Figura 17.

Ferramentas para Implantao da Governana de TI

89

FIGURA 17 Relacionamento entre objetivos e mtricas para o processo COBIT
de definio de um plano estratgico de TI (PO1) (Adaptado de
ITGI, 2007 p. 31)
5.4.2 Informaes adicionais
O COBIT encontra-se disponvel para download, que pode ser feito
gratuitamente por meio do site www.isaca.org. Alm disso, este framework ser
descrito com mais detalhes no mdulo Framework para Governana de TI (COBIT)
do curso de ps-graduao MBA Executivo em Governana de TI.
5.5 ITIL
A IT Infrastructure Library (ITIL) foi desenvolvida no Reino Unido, em 1989, pela
Central Computer and Telecomunication Agency (CCTA), a partir de uma solicitao
do governo britnico, que no estava satisfeito com o nvel de servios de Tecnologia
da Informao a ele prestado. Em abril de 2001, o CCTA foi incorporado ao Office
Government Commerce (OGC)
30
que, atualmente, mantm a coordenao oficial do
desenvolvimento e divulgao da biblioteca ITIL, em conformidade com a norma
ISO/IEC 20000.
O desenvolvimento da biblioteca tambm conta com o apoio do itSMF (IT
Service Management Forum), uma associao de usurio de ITIL, alm de dois
institutos de inspeo em gerncia de servios de TI, a holandesa EXIN
(Exameninstitut voor Informtica) e a inglesa ISEB (Information Systems Examination
Board).

30
O OGC um rgo subordinado Secretaria-Chefe do Tesouro Britnico e tem o foco na melhoria
dos processos de contratao e gesto de servios privados pelo setor pblico.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

90
Atualmente na verso 3, a ITIL consiste em uma biblioteca que descreve um
conjunto de melhores prticas, cujo desenvolvimento justificado pela necessidade
de gerenciar a utilizao eficiente e responsvel dos recursos de TI,
independentemente de fornecedores e aplicvel a organizaes com necessidades
tcnicas e de negcio distintas.
As organizaes esto cada vez mais dependentes de recursos de tecnologia
da informao para satisfazerem aos objetivos de negcio. Esta crescente
dependncia demanda maior qualidade nos servios de TI, qualidades que suporte,
na medida em que forem surgindo necessidades de negcios e de usurios (OGC,
2003a).
Devido abrangncia e profundidade deste conjunto de melhores prticas, a
biblioteca ITIL tem se firmado como um padro mundial de fato para a gerncia de
servios recorrentes de TI
31
.
Conforme OGC(2003a), as caractersticas que tornam a biblioteca ITIL um
modelo reconhecido e amplamente utilizado so:

Fornecimento de uma biblioteca de domnio pblico
Desde o incio de seu desenvolvimento, a biblioteca ITIL est publicamente
disponvel para uso. Isso significa que qualquer organizao pode utilizar as prticas
descritas pelas publicaes do OGC. Devido ao seu carter pblico, a biblioteca ITIL
est presente em organizaes de grande e pequeno porte e que atuam nos mais
variados setores, como energtico, financeiro, servios e manufatura.

Consiste em uma biblioteca de melhores prticas
A biblioteca ITIL documenta as melhores prticas do mercado. De acordo com
Beaumont (2005), pode-se definir o termo melhores prticas como sendo um
caminho cooperativo em que organizaes tratam as atividades de negcio em
processos relativos liderana, planejamento, clientes, fornecedores, produo e
fornecimento de produtos e servios, alm do uso de medidas de desempenho.
Estas prticas, quando interligadas de forma efetiva, levam ao aumento da qualidade
dos servios prestados, bem como da flexibilidade, da competitividade, da inovao e
da reduo de custos.
Inicialmente, a CCTA coletou informaes sobre como as organizaes
tratavam o gerenciamento de servios. Posteriormente, a agncia analisou e filtrou

31
Servios recorrentes de TI consistem em servios, nos quais existe um perodo de operao
continuada, acessveis por um nico ponto de contato. As prticas do ITIL so compatveis com
vrias modalidades de prestao de servios de TI, tanto locais como remotas. Neste conjunto,
destacam-se os servios de manuteno de equipamentos, gerncia de redes, suporte na utilizao
a aplicaes, terceirizao (outsourcing), manuteno de aplicaes e gerenciamento de
demandas.
Ferramentas para Implantao da Governana de TI

91
essas informaes para que estas fossem teis para si e para os clientes do governo
britnico.
A biblioteca ITIL descreve os contornos da organizao do gerenciamento de
servios. Seus modelos mostram os objetivos, as atividades gerais, as entradas e as
sadas para vrios processos que podem ser incorporados nas organizaes de TI.
As melhores prticas descritas no modelo podem ser utilizadas de modos
diferentes, de acordo com as necessidades de uma organizao em particular. Ela
tambm pode ser utilizada em organizaes nos quais j existam mtodos e
atividades para o gerenciamento de servios. Seu uso, assim, no implica em uma
mudana completa no modo de pensar e agir. A biblioteca ITIL fornece um
framework para que se possam ajustar os mtodos e atividades existentes em um
contexto estruturado. Por meio da nfase na relao entre processos, qualquer
deficincia de comunicao e cooperao entre vrias funes de TI pode ser
eliminada ou minimizada.

um padro de fato
Em meados da dcada de 1990, a biblioteca ITIL foi internacionalmente
reconhecida como padro de fato para gerncia de servios. A maior vantagem de se
ter um padro a utilizao de uma linguagem comum.

Foco na qualidade
No passado, muitas organizaes de TI focavam internamente e se
concentravam em aspectos puramente tcnicos. Atualmente, os negcios possuem
alta expectativa quanto a aspectos de qualidade de servios e estas expectativas
mudam constantemente.
Sendo assim, as organizaes de TI tm que se concentrar em qualidade de
servios e uma abordagem voltada para o cliente. Os custos so, nesta abordagem,
de grande importncia, assim como o desenvolvimento de uma atitude metdica no
fornecimento dos servios. A biblioteca ITIL foca no fornecimento de servios de alta
qualidade, com ateno particular para o relacionamento com o cliente. Isso significa
que a organizao de TI deve fornecer os servios conforme acordos feitos com
clientes, o que implica em uma forte relao entre as organizaes de TI e seus
clientes e parceiros.

itSMF
O Frum (Internacional) de Gerncia de Servios de TI (IT Service Management
Forum - itSMF) foi criado para dar suporte e influenciar o gerenciamento de servios
de TI no mercado. Este frum tem um grande nmero de membros em todo o mundo
e possui considervel influncia na promoo de atividades evolvendo melhores
prticas, alm de auxiliar nas atualizaes da biblioteca ITIL.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

92
5.5.1 Estrutura do modelo
Na terceira verso, a biblioteca fornece um conjunto de processos estruturados
em uma abordagem de ciclo de vida de servios de TI.
De acordo com OGC (2007), o ciclo de vida corresponde aos vrios estgios de
um servio. Alguns exemplos de ciclo de vida de servios so:
Ciclo de vida de uma aplicao de software que passa por fases de
especificao e anlise de requisitos, modelagem, desenvolvimento,
teste, liberao, operao em ambiente de produo, otimizao e,
quando pertinente, descarte;
Ciclo de vida de um incidente, compreendendo estgios de deteco,
resposta, diagnstico, reparo e recuperao.
As fases do ciclo de vida de servios propostas pela ITIL V3 so as seguintes:
Fase 1 Estratgia de servio: fornece um conjunto de processos e prticas
para orientar no desenvolvimento, implantao e gerncia de servios de TI
conforme as estratgias de negcio e de TI de uma organizao. Para tanto,
so abordados os seguintes processos:
o Desenvolvimento de mercados e estratgias;
o Gerenciamento de catlogo de servio
o Gerenciamento de portflio de servio
o Gerenciamento financeiro.
Fase 2 Desenho de servio: O desenho de servio tem como principal
objetivo projetar novos servios ou modificar servios j existentes, de acordo
com direcionamentos estabelecidos pela estratgia de servio. Para tanto, so
abordados os seguintes processos:
o Gerenciamento de nvel de servio;
o Gerenciamento de capacidade;
o Gerenciamento de disponibilidade
o Gerenciamento de continuidade de servios;
o Gerenciamento de segurana da informao;
o Gerenciamento de fornecedores.
Fase 3 Transio de servio: A transio de servio responsvel pela
implantao de servios novos ou modificados no ambiente operacional,
considerando a construo de liberaes, teste, avaliao e implantao. Para
tanto, so abordados os seguintes processos:
o Planejamento e suporte transio;
o Gerenciamento de mudana;
o Gerenciamento de ativos e configurao;
Ferramentas para Implantao da Governana de TI

93
o Gerenciamento de liberao;
o Validao e teste;
o Avaliao e gesto do conhecimento.
Fase 4 Operao de servio: A Operao de servio tem como objetivo
entregar aos clientes e usurios os servios de TI implantados em um
ambiente operacional, considerando acordos de nvel de servios
estabelecidos. Para tanto, so abordados os seguintes processos:
o Gerenciamento de evento;
o Gerenciamento de incidente;
o Cumprimento de requisio;
o Gerenciamento de problema;
o Gerenciamento de acesso.
Fase 5 Melhoria contnua de servio: proporciona um alinhamento contnuo
entre os servios e os requisitos de negcio que mudam ao longo do tempo.
Para tanto, so executas atividades direcionadas a: (i) reviso, anlise e
recomendaes sobre melhorias nas demais fases do ciclo de vida; (ii) reviso
e anlise de resultados relacionados entrega dos servios; (iii) identificao e
implantao de atividades necessrias para melhorar a qualidade dos servios
de TI; (iv) assegurar que mtodos de gerenciamento de qualidade sejam
aplicados em atividades de melhoria contnua de servio. Para tanto, so
abordados os seguintes processos:
o Processo de melhoria em sete passos;
o Medio de servio;
o Relatrio e prestao de contas de servio.





EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

94
5.5.2 Informaes adicionais
Para obter informaes adicionais sobra a biblioteca ITIL, consulte o site oficial
da biblioteca: http://www.ogc.gov.uk/guidance_itil.asp. Alm disso, a biblioteca ITIL
ser abordada com mais detalhes no mdulo Gesto de servios de TI, do curso de
ps-graduao MBA Executivo em Governana de TI.
5.6 PDCA
O ciclo Plan-Do-Check-Act (PDCA, que pode ser traduzido como Planejar-
Executar-Verificar-Agir) um modelo bastante conhecido para a melhoria contnua
de processos. Conhecido tambm como ciclo de Shewhart ou ciclo de Deming, este
mtodo foi concebido na Bell Laboratories pelo estatstico norte-americano Walter A.
Shewhart, durante a dcada de 1930 (JOHNSON, 2002 p.120).
No entanto, o mtodo foi popularizado na dcada de 1950, pelo especialista em
qualidade W. Edwards Deming, que ficou mundialmente conhecido ao aplicar o ciclo
nos conceitos de qualidade em trabalhos desenvolvidos no Japo. Devido a estes
trabalhos, o PDCA tornou-se conhecido como Ciclo de Deming.
Atualmente, diversos modelos baseiam-se no ciclo PDCA para organizar o ciclo
de seu uso. No tocante s ferramentas aplicveis governana de TI, podemos citar
o COBIT e o PMBOK. O COBIT organiza seus quatro domnios (planejamento e
organizao, aquisio e implantao, entrega e suporte e monitorao e avaliao)
com base no ciclo Deming. J o PMBOK estabelece seus cinco grupos de processos
para gerenciar projetos (grupo de processos de iniciao, grupo de processos de
planejamento, grupo de processos de execuo, grupo de processos de
monitoramento e controle e grupo de processos de encerramento) por meio de uma
adaptao do ciclo PDCA. Mais detalhes sobre a utilizao do ciclo de Deming para
os grupos de processos de gerncia de projetos estabelecidos pelo PMBOK sero
tratados em sees posteriores deste captulo.
O ciclo PDCA estabelece quatro mdulos que fazem parte dos passos bsicos
concebidos originalmente por Shewhart, sendo posteriormente aprimorados por
Deming. Estes mdulos so:
1. planejar (Plan): consiste no primeiro passo para a execuo do ciclo. Nesta
fase so estipulados os objetivos e metas, bem como so definidos
procedimentos e mtodos necessrios para o alcance destes primeiros. Em
suma, a fase de planejamento consiste no processo de tomada de deciso
para o futuro;
2. executar (Do): nesta fase, os objetivos e metas, que foram devidamente
formalizados na forma de planos de ao, devero ser postos em prtica;
3. verificar (Check): consiste na verificao das aes executadas na etapa
anterior. Tal verificao deve basear-se nos resultados de etapas
Ferramentas para Implantao da Governana de TI

95
anteriores. Sendo assim, todas as aes devero ser adequadamente
monitoradas na fase de execuo, para que a verificao dos resultados na
fase em questo possa ser realizada da melhor forma possvel. Uma
organizao deve estar atenta a todos os indicadores propostos na etapa de
planejamento e monitorados na fase de execuo, analisando os mesmos
de forma adequada e exprimindo quais aes obtiveram bons resultados e
quais aes no alcanaram a eficcia desejada, que medida pelos
indicadores em questo;
4. agir (Act): este mdulo responsvel pela padronizao das aes
executadas, cuja eficcia foi verificada na etapa anterior. Dessa forma, as
decises nesta etapa devem basear-se nos resultados positivos obtidos na
etapa de verificao, na expectativa de padronizar as aes bem-sucedidas
para serem utilizadas em ocasies semelhantes.

Na Figura 18 esto ilustrados o ciclo PDCA, a relao e a iteratividade entre as
suas fases.









FIGURA 18 O ciclo PDCA
90 90 90 90
Planejar
Executar
Verificar
Agir

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

96
importante notar que este ciclo projetado para ser utilizado como um
modelo dinmico, no qual os resultados obtidos a partir de uma volta completa no
ciclo iro fluir para o comeo de um prximo ciclo, e assim sucessivamente.
De acordo com Snee (1998, p. 715), o Ciclo PDCA consiste em uma
abordagem formal para a resoluo de problemas, no qual a soluo ou resultado
final conhecido. No entanto, necessrio um esforo considervel para
implementar tal soluo. Sua utilizao envolve vrias possibilidades, podendo ser
para o estabelecimento de metas de melhorias provindas da alta direo e na
resoluo de problemas crnicos ou crticos que prejudicam o desempenho de
projetos, servios ou processos, enfatizando que cada programa de melhoria deve
comear com um planejamento cuidadoso, resultar em aes efetivas (como
resultado de processos de verificao) e, por fim, obter resultados de melhoria,
podendo ser reutilizado em oportunidades futuras (atravs do processo de
padronizao).
5.7 PRINCE2
O Prince2 foi criado em 1989, pela Agncia Central de Computao e
Telecomunicaes CCTA
32
(Central of Computer and Telecommunication Agency) a
partir de um antigo mtodo chamado PROMPTII, da poca de 1975, desenvolvido
por um grupo de ex-gerentes da empresa IBM. Atualmente, tem sido utilizado tanto
pelo setor pblico (onde teve origem) quanto pelo setor privado. Exemplos de
organizaes internacionais que atualmente utilizam o Prince2 como metodologia
para a gerncia de seus projetos incluem Nat West, British Rail, BT, London
Underground, Royal Mail, Hitachi, entre outras (CHAVART, 2003).

5.7.1 Estrutura da metodologia
O Prince2 formado essencialmente por trs elementos: (1) tcnicas, (2)
componentes e (3) processos.

Processos
A metodologia abrange todas as fases da gerncia de projetos por meio de
seus processos, que so:

abertura do projeto (Starting Up a Project - SU): objetiva assegurar a
presena dos requisitos necessrios para o incio do projeto;

32
O CCTA foi incorporado ao Office of Government Commerce, do governo britnico
Ferramentas para Implantao da Governana de TI

97

conduo do projeto (Directing a Project - DP): este processo se inicia ao
final da abertura do projeto e finaliza juntamente com o fechamento do
projeto, sendo de responsabilidade do comit do projeto
33
ou do grupo de
tomadores de deciso, que representam o negcio, usurios e fornecedores.
Este processo contempla: (i) autorizao de incio do projeto; (ii) alocao de
recursos; (iii) monitoramento do progresso do projeto; (iv) aes para
tratamento de riscos (v) encerramento do projeto, controle do encerramento
do contrato e desmobilizao de recursos alocados;
iniciao do projeto (Initiating a Project - IP): este processo tem como
objetivo: (i) definir o nvel de qualidade do produto a ser gerado; (ii) planejar o
projeto e seus custos; (iii) revisar o Business Case
34
; (iv) assegurar que os
esforos e o tempo necessrios so justificados em termos de riscos do
projeto; (iv) permitir e encorajar o comit do projeto a envolver-se na direo
do projeto; (v) promover as bases para processos de tomada de deciso e
(vi) assegurar a disponibilidade de recursos para a prxima etapa do projeto;
gerncia dos limites de fase (Managing Stage Boundaries - SB): este
processo tem como objetivo produzir informaes para que o comit do
projeto decida se o projeto ir continuar ou no. Este processo contempla: (i)
assegurar que os produtos correspondentes fase atual foram
contemplados; (ii) fornecer informaes ao comit do projeto para que este
avalie a viabilidade do projeto; (iii) fornecer informaes para que o comit
aprove o estgio atual e autorize a execuo do prximo estgio (iv) registrar
lies aprendidas que possam ajudar em fases posteriores.
controle e monitoramento de fase (Controlling a Stage - CS): este processo
consiste no principal esforo do gerente de projeto e consiste em (i)
autorizao de execuo de trabalho; (ii) obteno de informaes sobre o
progresso dos trabalhos; (iii) anlise de mudanas; (iv) reviso do projeto; (iv)
confeco de relatrios do projeto e (v) tomada de aes corretivas;
gerncia da entrega de produto (Managing Product Delivery - MP): este
processo tem como objetivo assegurar que os produtos previstos pelo projeto
sero produzidos e entregues. Para tanto, consideram-se: (i) assegurar o
compromisso da equipe do projeto com o resultado esperado; (ii) avaliar o
progresso dos trabalhos; (iii) garantir que os produtos atendam s
especificaes de qualidade; (iv) assegurar a realizao dos trabalhos do
projeto e (v) obter aprovao e homologao de produtos completados;

33
O comit de projeto tem a responsabilidade de finalizar cada estgio do projeto e autorizar o incio
do prximo estgio. Este comit deve assegurar que os recursos necessrios estejam disponveis e
negociar com as partes externas solues para eventuais problemas. A indicao do gerente de
projeto tambm de responsabilidade do comit.
34
O business case consiste em um componente do PRINCE2.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

98
encerramento do projeto (Closing a Project - CP): o objetivo deste projeto
assegurar um fechamento controlado para o projeto. Os objetivos do
fechamento de projetos so: (i) verificar a extenso em que os objetivos do
projeto foram alcanados; (ii) conformar a aceitao dos produtos por parte
do cliente; (iii) fazer recomendaes para trabalhos futuros; (iv) produo de
planos de reviso ps-projeto; (v) solicitar ao comit do projeto a
desmobilizao dos recursos alocados; (vi) confirmar a realizao de
atividades de manuteno e operao, incluindo a necessidade de
treinamentos e (vii) preparao de relatrio de finalizao do projeto;
planejamento (Planning - PL): o processo de planejamento repetitivo e tem
um importante papel na execuo de outros processos. Destes, os principais
so (i) planejamento do estgio de iniciao do projeto; (ii) planejamento do
projeto; (iii) planejamento de cada estgio e (iv) atualizao do plano do
projeto.

Componentes
O PRINCE2 possui oito componentes, que so utilizados pelos processos
descritos acima. Tais componentes so:

business case: o business case descreve, na perspectiva dos negcios, os
fundamentos e as justificativas para a realizao do projeto. Na lgica do
Prince2, os business cases guiam todo o processo de gerncia de projeto,
das etapas iniciais at o encerramento. Alm disso, a existncia de um
business case vivel consiste na principal condio de controle de um
projeto. O business case deve ser verificado pelo comit do projeto antes do
incio do projeto e sempre que ocorrerem decises significativas. O PRINCE2
recomenda ainda que um projeto deva ser paralisado caso a viabilidade do
business case seja perdida;
organizao: o PRINCE2 fornece uma estrutura para a equipe envolvida na
gerncia do projeto e uma definio das responsabilidades e
relacionamentos de todos os papis envolvidos;
planos: a metodologia prope uma srie de nveis de planos que podem ser
adaptados conforme a complexidade e as necessidades especficas de cada
projeto, alm de uma abordagem de planejamento baseada em produtos, em
vez de atividades;
controles: o PRINCE2 fornece um conjunto de controles para facilitar o
fornecimento de informaes relevantes aos processos de tomada de
deciso. Alm disso, tais controles so orientados para a gesto por
exceo. Estes controles permitem a avaliao dos produtos em termos de
atendimento a escopo e qualidade, e do projeto em termos de prazo, custo,
Ferramentas para Implantao da Governana de TI

99
esforo, qualidade, etc. Tambm so includas revises formais em vrios
pontos do ciclo de vida do projeto;
gesto de risco: o risco um dos principais fatores a serem considerados
durante o ciclo de vida do projeto. O PRINCE2 define os pontos em que os
riscos devem ser revisados. A gesto de riscos aplicada em todo o ciclo de
vida do projeto;
qualidade no ambiente do projeto: o PRNCE2 incorpora uma abordagem
voltada qualidade nos processos tcnicos e gerenciais, abordando planos
de qualidade, critrios de aceitao, requisitos de qualidade de produtos e
servios produzidos, registro e verificao da qualidade;
gerncia de configurao: o PRINCE2 define a gerncia de configurao
como sendo o rastreamento dos componentes de um produto final. Sendo
assim, este componente permite o rastreamento dos componentes
produzidos ao longo do projeto at a montagem do produto final, pelo
estabelecimento de um plano de configurao e de um mtodo que aborda
sua execuo;
controle de mudanas: o PRINCE2 enfatiza a necessidade de controlar
mudanas por meio de tcnicas de controle somadas identificao dos
processos que se aplicam ao tratamento de mudanas. Estes controles de
mudanas so fornecidos por meio de um conjunto de diretrizes acerca de
como gerenciar as mudanas, que podem ocorrer em funo de riscos,
surgimento de restries, etc.

Tcnicas
De acordo com OGC (2002a), o PRINCE2 prefere deixar a cargo de quem
utiliza a metodologia escolher as tcnicas mais adequadas de acordo com as
circunstncias de cada projeto. Entretanto, para dar suporte inicial aos processos e
componente, so estabelecidas trs tcnicas na metodologia: planejamento baseado
em produto, controle de mudana e controle de qualidade.

5.7.2 Informaes adicionais
Para obter informaes adicionais sobre o PRINCE2, acesse o site oficial
http://www.prince2.com. Alm disso, o PRINCE2 ser abordado com mais detalhes
no mdulo Gerenciamento de projeto, programa e portflio, do curso de ps-
graduao MBA Executivo em Governana de TI.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

100
5.8 PMBOK
O Guia PMBOK tem sido publicado, desde 1987, pelo Project Management
Institute (PMI) e, atualmente, ele reconhecido como um padro nacional norte-
americano (ANSI/PMI 99-001-2004). Descrito como a soma de conhecimento dentro
da profisso de gerente de projeto, esse guia descreve um modelo que vem sendo
aplicado com sucesso em um amplo conjunto de projetos em diferentes setores
(STEPANEK, 2005). Dessa forma, o seu objetivo identificar boas prticas e definir
uma terminologia comum para a Gerncia de Projetos.
5.8.1 Estrutura do guia
O PMBOK trata a disciplina de Gerncia de Projetos em nove reas de
conhecimento que esto relacionadas a 39 processos distribudos em 5 grupos, que
podem representar as fases do projeto (veja a Tabela 14).
Os grupos de processo estabelecidos pelo PMBOK so:

1. grupo de processos de iniciao: define e autoriza o projeto ou uma fase
dele;
2. grupo de processos de planejamento: define e refina os objetivos, os
custos e os riscos referentes ao projeto, alm de planejar as aes e o
escopo necessrio para o alcance dos objetivos. Neste grupo, so definidos
o plano de gerenciamento do projeto, o plano de gerncia de escopo,
cronogramas, oramentos, plano de gerncia de riscos, qualidade, recursos
humanos, aquisies, etc.;
3. grupo de processos de execuo: o grupo de processos de execuo
formado por processos utilizados na finalizao do trabalho definido no
plano de gerenciamento de projetos, a fim de cumprir os requisitos do
projeto;
4. grupo de processos de monitoramento e controle: o grupo de processos
de monitoramento e controle formado pelos processos que so
executados, a fim de observar a execuo do projeto, de modo que
eventuais problemas possam ser identificados no momento adequado e que
possam ser tomadas as aes corretivas para controlar a execuo do
projeto;
5. grupo de processos de encerramento: o grupo de processos de
encerramento inclui os processos utilizados na finalizao formal de todas
as atividades de um projeto ou fase, entregar o produto terminado para
outros ou encerrar um projeto cancelado.
A interao entre esses grupos de processo obedece ao ciclo PDCA (plan, do,
check, act), aplicado em processos de melhoria contnua e descrito na sesso
7.3.
Ferramentas para Implantao da Governana de TI

101
Segundo o guia PMBOK, embora a natureza integradora dos grupos de
processos estabelecidos no guia seja mais complexa do que o ciclo PDCA bsico,
pode-se relacionar o grupo de processos de iniciao ao planejar do ciclo PDCA.
O grupo de processos de execuo relaciona-se ao fazer (do) e o grupo de
processos de monitoramento e controle corresponde ao verificar (check). Alm
disso, como a gerncia de projetos um esforo finito, o grupo de processos de
iniciao inicia o ciclo e o grupo de processos de encerramento encerra este ciclo. A
natureza integradora do gerenciamento de projetos exige que haja uma interao do
grupo de processos de monitoramento e controle, com todos os aspectos dos outros
grupos de processo. Essa natureza integradora por meio de uma adaptao do ciclo
PDCA est ilustrada na Figura 19.



FIGURA 19 Mapeamento entre os grupos de processos de gerenciamento de
projetos e o ciclo PDCA (Adaptado de PMI, 2004 p. 40)






EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

102
TABELA 14 Relao entre reas de conhecimento e grupo de processos do
PMBOK
reas de
conhecimento
Grupo de processos
Grupo de
processos de
iniciao
Grupo de
processos de
planejamento
Grupo de
processos de
execuo
Grupo de
processos de
monitoramen-
to e controle
Grupo de
processos
de
encerramen-
to


Integrao da
gerncia de
projeto
Desenvolvi-
mento do
termo de
abertura do
projeto
Desenvolver o
plano de
gerenciamento
de projeto

Orientar e
gerenciar a
execuo do
projeto

Monitorar e
controlar o
trabalho do
projeto

Encerrar o
projeto

Desenvolver a
declarao de
escopo
preliminar do
projeto.


Gerncia de
escopo
Planejamento
de escopo
Verificao
do escopo

Definio do
escopo
Controle do
escopo
Criar estrutura
analtica do
projeto (EAP)





Gerncia de
tempo
Definio de
atividades
Controle do
cronograma


Seqenciamen-
to de atividades
Estimativa de
recursos da
atividade
Estimativa de
durao de
atividades
Desenvolvimen-
to do
cronograma

Gerncia de
custos
Estimativa de
custo
Oramento
Controle de
custos



Gerncia de
qualidade
Planejamento
da qualidade
Realizar
garantia de
qualidade
Realizar
controle de
qualidade



Gerncia de
recursos
humanos
Planejamento de
recursos
humanos

Contratar ou
mobilizar a
equipe do
projeto
Gerenciar a
equipe do
projeto;


Desenvolver a
equipe do
projeto

Continua...



Ferramentas para Implantao da Governana de TI

103

Continuao...


Gerncia de
comunicaes
Planejamento
de
comunicaes

Distribuio
das
informaes

Relatrio de
desempenho

Gerenciar
partes
interessadas





Gerncia de
riscos
Planejamento
da gerncia de
riscos
Monitoramen-
to e controle
de risco


Identificao de
riscos
Anlise
qualitativa de
riscos
Anlise
quantitativa de
riscos
Planejamento
de resposta a
riscos

Gerncia de
aquisies
Planejamento
de compras e
aquisies
Solicitar
respostas de
fornecedores
Administra-
o de
contrato

Encerramen-
to de
contrato
Planejar
contrataes
Selecionar
fornecedores

5.8.2 Informaes adicionais
O guia PMBOK encontra-se disponvel para download, que pode ser feito
gratuitamente atravs do site www.pmi.org. Alm disso, este guia ser descrito em
mais detalhes no mdulo de Gerenciamento de projeto, programa e portflio, do
Curso de Ps-graduao MBA Executivo em Governana de TI.
5.9 VALIT
O VALIT consiste em um framework desenvolvido pelo IT Governance Institute
(ITGI) com base no Control Objectives of Information and related Technology
(COBIT). O VAIT complementa o COBIT no que diz respeito perspectiva de retorno
financeiro e obteno de valor a partir de iniciativas de TI.
O VALIT consiste em um framework cujo objetivo auxiliar na garantia de que
as organizaes obtenham valor timo a partir de investimentos em TI, considerando
custos e nveis aceitveis de risco. Para tanto, o framework orientaes, processos e
prticas que auxiliam executivos e alta direo a entenderem e desempenharem
responsabilidades relacionadas a investimentos em tecnologia da informao.
Especificamente, o VALIT foca em decises de investimento estamos nos portando
da maneira correta em relao aos investimentos em TI? e na obteno de valor
estamos obtendo os benefcios prometidos por tais investimentos? (ITGI, 2006).
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

104
5.9.1 Estrutura do VALIT
Considerando que, no contexto da tecnologia da informao, o valor definido
como sendo os resultados, em termos de negcio, esperados a partir de
investimentos em TI e que esses resultados podem ser financeiros, no-financeiros
ou uma combinao de ambos35, o VALIT considera alguns princpios que devero
nortear a aplicao e utilizao desse framework pelas organizaes, de acordo com
ITGI (2006):
Investimento em TI devem ser gerenciados de acordo com um portflio;
Propostas de investimentos em TI devem ser acompanhadas de um
conjunto de atividades detalhadas destinadas obteno do valor
proposto por tais investimentos;
Prticas destinadas entrega de valor devero considerar que existem
diferentes categorias de investimentos que precisam ser avaliadas e
gerenciadas de forma diferente;
Prticas destinadas entrega de valor devero definir e monitorar
mtricas para avaliao de resultados, alm de prever aes para
correo de desvios;
Prticas de entrega de valore devem engajar todos os stakeholders e
atribuir responsabilidades a eles quanto realizao dos benefcios
pretendidos;
Prticas de entrega de valor devero ser continuamente monitoradas,
avaliadas e melhoradas.

Para implantao de tais princpios, o VALIT considera um conjunto de trs
princpios a serem aplicados pelos stakeholders:
Governana de valor (Value Governance VG): tem como objetivo
otimizar o valor dos investimentos em TI por meio de: (i) estabelecimento
de uma estrutura de governana de TI, monitoramento e controle; (ii)
fornecer direes estratgicas para investimentos em TI e; (iii) definio
das caractersticas do portflio de investimentos em TI. Para tanto
Gerenciamento de potflio (Portfolio Management PM): tem como
objetivo assegurar que o portflio de TI da organizao esteja alinhado
ao portflio de investimentos gerais, contribuindo para gerao de valor

35
De acordo com ITGI (2008), valor um conceito complexo e dependente do contexto, podendo
variar de acordo com a natureza de cada organizao. Valor pode ser visto em termos financeiros,
tal como aumento no lucro e no faturamento, ou em termos no financeiros, tal como aumento do
desempenho de processos de negcio, melhoria da imagem da organizao perante o mercado,
aumento da disponibilidade de servios. A intensidade com que uma organizao ir focar em
retornos financeiros ou no ir depender da natureza e das circunstncias em que cada empresa
est inserida.

Ferramentas para Implantao da Governana de TI

105
necessrio ao alcance das estratgias organizacionais.Para tanto, esse
processo visa: (i) estabelecer e gerenciar recursos; (ii) definir limites para
investimentos; (iii) Avaliar, priorizar, selecionar, escolher ou rejeitar novos
investimentos; (iv) Gerenciar portflio de TI; (v) monitorar e divulgar o
desempenho do portflio.
Gerenciamento de investimentos (Investiment Management IM): tem como
objetivo assegurar que um investimento individual entregue valor timo,
considerando custos e nveis aceitveis de risco. Para tanto, esse processo
apia-se em: (i)identificar requisitos de negcio; (ii) desenvolver entendimento
claro de iniciativas candidatas a receberem investimentos; (iii) analisar
alternativas de investimentos; (iv) definir o programa e o caso de negcio
(business case), incluindo os benefcios detalhados; (v) atribuir
responsabilidades; (vi) monitorar e reportar o desempenho da iniciativa.

Para cada processo descrito acima, o VALIT estabelece um conjunto de
prticas de gerenciamento, que correspondem s caractersticas de um processo
bem gerenciado. Em suma, tais prticas cobrem as caractersticas gerais de cada
processo listadas acima. A Figura 20 ilustra os processos do VALIT associados s
respectivas prticas de gerenciamento.
A partir da Figura 20, pode-se notar que existe uma sequncia
36
sugerida para
os processos de prticas.
Governana de valor estabelece uma abordagem geral para a governana,
direes estratgicas, caractersticas desejadas do portflio e requisitos de
financiamento.
O gerenciamento de investimento define os programas potenciais baseando-se
em requisitos de negcio, repassando esses programas para o gerenciamento de
porflio.
A partir da, os programas so avaliados com base no alinhamento aos
objetivos estratgicos, importncia para os negcios (considerando retornos
financeiros e no financeiros) e riscos. Feita a avaliao, o gerenciamento de
portflio prioriza os programas, associando a eles recursos e movendo para o
portflio ativo (que contm programas em execuo).
O gerenciamento de investimento executa e gerencia os programas ativos,
reportando o desempenho ao gerenciamento de porflio que, por sua, vez, monitora
o desempenho do portflio como um todo, ajustando-o conforme os resultados
individuais de cada programa e/ou conforme mudanas nos negcios da
organizao.

36
Quanto a essa sequncia, importante ressaltar que no h uma abordagem definitiva. Muitos
processos e prticas podem ser executados em paralelo. A sequncia de prticas e de processos
ir depender das necessidades e caractersticas especificas de cada organizao.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

106


Figura 20 Processos e prticas do VALIT (Adaptado de ITGI, 2006)

Ferramentas para Implantao da Governana de TI

107
5.9.2 Informao adicional
O VALIT encontra-se disponvel para download no endereo www.isaca.org.
5.10 ISO /IEC 38500
Criada em 2008, a norma ISO/IEC38500 tem como objetivo fornecer um
framework de princpios relacionados governana de TI para que diretores de
organizaes possam avaliar, direcionar e monitorar a utilizao da tecnologia da
informao nas organizaes, contribuindo para:
Assegurar que strakeholders (incluindo consumidores, acionistas e
colaboradores) tenham confiana na governana da tecnologia da informao
implantada na organizao;
Informar e guiar a alta direo e executivos sobre como governar o uso da TI
na organizao;
Fornecer uma base para avaliao da governana de TI na organizao.
Segundo Hardy (2009), a criao da ISO/IEC38500 marca o reconhecimento
global da importncia da governana de TI e da necessidade de se formalizar
padres para a adoo dessa por parte das organizaes.
5.10.1 Estrutura da norma ISO/IEC 38500
Para alcanar os objetivos propostos, a norma encontra-se estruturada em
princpios e modelo de governana de TI.

Princpios
Os princpios expressam os comportamentos desejveis para tomada de
deciso sobre TI em uma organizao. Assim, cada princpio refere-se ao que deve
se deve fazer para que decises sobre TI sejam tomadas de forma adequada.
A norma ISO/IEC 38500 estabelece seis princpios que encontram-se descritos
a seguir:
Princpio 1: Responsabilidade. O negcio (cliente) e a TI (provedor) devem
atuar em conjunto no tratamento de questes relacionadas a tecnologia da
informao utilizando-se de um modelo de colaborao mtua e de um
esquema que defina claramente as responsabilidades de ambas as partes.
Nesse sentido, faz-se necessrio o estabelecimento de estruturas de
governana e de papis de responsabilidades que atribua responsabilidades
sobre decises tomadas.
Pincpio 2: Estratgia. A organizao deve desenvolver um planejamento
estratgico de TI no sentido de estabelecer objetivos que sejam traduzidos
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

108
para planos tticos. O planejamento estratgico de TI deve considerar as
capacidades atuais e futuras da TI, dados os objetivos e estratgias do
negcio. Nesse sentido, necessrio avaliar a capacidade dos recursos de
TI em suportar futuros requisitos de negcio.
Princpio 3: Aquisio Projetos de aquisio e implantao de recursos de TI
devem ser considerados como parte de um processo de mudana nos
negcios habilitada pela TI. Nesse sentido, a implantao de novos recursos
de TI em uma organizao no deve ser considerada somente uma questo
tcnica da rea de TI. A implantao de tais recursos deve ser vista como
um processo de mudana organizacional, incluindo reviso de processos de
negcio relacionados a novos recursos de TI e treinamento de
colaboradores. Projetos de TI devem ser encarados, ento, como parte de
um programa de mudana organizacional que inclui iniciativas de reviso
de processos de negcio, treinamento de colaboradores, etc. - destinado a
obter os resultados esperados sobre a implantao de novos recursos de TI.
Princpio 4: Desempenho. A alta direo e os executivos devem assegurar
que a TI esteja de acordo com direcionamentos estratgicos da organizao.
De acordo com Hardy (2009), medies de desempenho adequadas
dependem do tratamento de dois aspectos: definio de metas em termos
de desempenho da TI e; estabelecimento de mtricas que sejam capazes de
medir o alcance das metas estabelecidas. Alm disso, necessrio um
processo que assegure a execuo de atividades de monitoramento de
resultados de forma peridica e consistente.
Princpio 5: Conformidade A tecnologia da informao deve estar em
conformidade com requisitos estabelecidos em leis, regulamentos e
clusulas contratuais. Segundo Hardy (2009), atualmente, as organizaes
esto sujeitas a um nmero cada vez maior de leis e clusulas contratuais
que afetam diretamente a TI, tais como privacidade, integridade de
confidencialidade de informaes, propriedade intelectual e segurana de
dados. Nesse sentido, importante que diretores e executivos estabeleam
polticas e procedimentos de TI para a organizao, assegurando a
mitigao de riscos advindos da TI e a conformidade com leis e clusulas
contratuais.
Princpio 6: Comportamento humano A implantao de qualquer iniciativa
relacionada TI, incluindo a prpria governana de TI, requer mudanas
culturais e comportamentais na organizao e, possivelmente, em clientes e
parceiros de negcio. Nesse sentido, faz-se necessria a execuo de
iniciativas destinadas a treinamento, conscientizao e melhoria de
competncias de colaboradores, de forma a assegurar que mudanas
ocorram de forma adequada.
Ferramentas para Implantao da Governana de TI

109
Modelo
A norma ISO/IEC 38500 estabelece um modelo destinado a orientar a alta
direo e executivos a aplicarem os princpios expostos acima.
Esse modelo baseia-se em um ciclo composto por trs fases - Avaliar, Dirigir e
Monitorar e que atua como intermedirio entre as necessidades e presses do
negcio e os processos de negcio (juntamente com projetos e operaes de TI que
do suporte a tais processos). A Figura 21 ilustra o modelo proposto pela norma
ISO/IEC 38500.





























Figura 21 Modelo de governana de TI proposto pela norma ISO/IEC 38500
(Adaptado de ISO, 2008).
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

110
A avaliao envolve o exame da utilizao atual e futura da TI na organizao,
considerando: (i) presses internas e externas que atuam sobre o negcio da
organizao, tais como mudanas tecnolgicas, tendncias econmicas e sociais e
influncias polticas; (i) os objetivos estratgicos da organizao. A partir dessas
premissas, podem ser estabelecidas estratgias de TI, alternativas de utilizao e
arranjos de fornecimento de recursos e servios de TI para os processos
organizacionais.
Considerando os resultados de avaliao, a alta direo deve direcionar a
preparao e implantao de planos e polticas. Esses planos devem estabelecer um
direcionamento para investimentos em projetos e operaes de TI. J as polticas
devem estabelecer comportamentos desejveis na utilizao da TI na organizao.
Por fim, deve-se monitorar o desempenho da TI em relao aos planos
estabelecidos e ao alcance dos objetivos de negcio. Alm disso, quando aplicvel,
deve-se medir o desempenho da TI em relao conformidade com leis e requisitos
contratuais.
5.10.2 Informao adicional
A norma ISO/IEC 38500 encontra-se disponvel para compra no site oficial da
ISO www.iso.org.



6
CONSIDERAES FINAIS
A Tecnologia da Informao tem se consolidado, cada vez mais, como um
importante fator nos negcios das organizaes. Ao longo de um vasto espectro de
mercados e pases, ela transcende o seu papel tradicional de suporte para ocupar
um papel estratgico, com potencial no somente para suportar estratgias de
negcio, mas tambm para habilitar novas perspectivas estratgicas para as
empresas.
No entanto, para que a tecnologia possa atuar de forma eficiente no suporte aos
processos de negcio e na criao de novas possibilidades para as organizaes,
preciso estabelecer estruturas e processos capazes de extrair o valor necessrio a
partir dos investimentos em TI.
Neste contexto, a governana de TI atua como uma importante prtica dentro
das organizaes, ao estabelecer estruturas e processos para a tomada de decises
sobre a TI e na sua transformao, para que esta possa atender a demandas
presentes e futuras dos prprios negcios da organizao e dos negcios de clientes.
A definio das responsabilidades nas tomadas de deciso sobre a TI
formalizadas por uma matriz de arranjo da governana proporciona s
organizaes maior controle sobre ela e permite formular uma base para a
estruturao da governana de TI. Por meio da matriz de arranjo da governana de
TI, pode-se determinar quem so os responsveis pela tomada de decises relativas
TI e como tais decises sero tomadas e monitoradas.
O estabelecimento de processos e a adoo de uma abordagem de portflios
para gerenciar a estrutura da governana de TI os recursos de tecnologia da
informao atuam como importantes prticas para o estabelecimento de um elo entre
as necessidades e as estratgias de negcio e a TI, fazendo com que esta atue de
forma eficiente, tanto no suporte aos processos de negcio como na criao de
novas perspectivas estratgicas para as organizaes.
A formalizao de estruturas de responsabilidades em relao TI e de
processos tambm constituem em importantes prticas para o atendimento s
regulamentaes (tais como a lei Sarbanes-Oxley e a Resoluo 3380), que
influenciam cada vez mais os negcios das organizaes. Estes regulamentos
integram-se cada vez mais governana corporativa e organizacional e, com a
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

112
crescente dependncia entre negcios e tecnologia, integram-se tambm
governana de TI.
A implantao e a manuteno de um ambiente de governana de TI que seja
capaz de assegurar os diversos benefcios a partir da TI, requerem a utilizao de
ferramentas e prticas gerenciais. Tais ferramentas e prticas visam potencializar a
implantao e manuteno da governana de TI e guiam, em diferentes frentes,
estas atividades por meio do fornecimento de abordagens estruturadas e prticas
bem sucedidas do mercado.


7
REFERNCIAS BIBLIOGRFICAS
ABNT. Associao Brasileira de Normas Tcnicas. ISO/IEC 27005: Tecnologia da
Informao Tcnicas de segurana Gesto de Riscos de Segurana da
Informao. Rio de Janeiro: ABNT, 2008.
AKHTER, Syed H. Strategic planning, hypercompetition, and knowledge
management. Business Horizons, v.46, n.1, 19-24. 2003.
ANAND, Sanjay. Sarbanes-Oxley guide for finance and information technology
professionals. Hoboken-New Jersey: John Wiley & Sons, 2006.
ATAYA, Georges, THORP, John., Portfolio Management: Unlocking the Value of IT
Investment, Information Systems Control Journal, Vol. 7, p.20-21, 2007.
BAETS, Walter. Strategic Planning and Management Learning: Extending the
Horizons of Knowledge-based Management. Springer, 2005.
BANK OF INTERNATIONAL SETTLEMENTS, International Convergence of Capital
Measurement and Capital Standards. A Revised Framework. Bank for International
Settlements Press & Communications, Switzerland. 2004.
BEAMOUT, N., Best Practice in Australian manufacturing sites. Technovation 25,
2005.
BENSON, Robert J., BUGNITS, Thomas L., WALTON, Willian B. From Business
Strategy to IT Action. Boston, Harvard Business School Press, 2005.
BERGERON, Franois, RAYMOND, Louis, RIVARD Suzanne, Ideal patterns of
strategic alignment and business performance, Information and Management, Vol. 41
No.8, pp.1003-20, 2004.
BOAR, B.H. The Art of Strategic Planning for Information Technology. John Wiley &
Sons, Inc.

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

114
BOAR, Bernand, H., Practical Steps for Aligning Information Technology with
Business Strategies: How to Achieve a Competitive Advantage. Wiley, New York,
1994.
BROADBENT, Marianne, KITZIZ, Ellen, S., The new CIO Leader. Harvard Business
School Press, Massachusetts, 2005.
BROWN, Willian C. IT governance, architectural competency, and the Vasa.
Information Management & Computer Security Vol. 14 No. 2 140-154, 200BROWN,
Willian, NASUTI, Frank, What ERP systems can tell us about Sarbanes-Oxley.
Information Management & Computer Security. Vol. 13 No. 4: pp 311-327. 2005.
BROWN, Eric J., YABERRY, Willian A. The Efective CIO: How to achieve
Outstanding Success through Strategic Alignment, Financial Management, and IT
Governance. Auerback: Boca Raton, 2009.
BUCKBY, Sherrena, BEST, Peter, STEWART, Jenny. The Current State of
information Technology Governance Literature . in CATER-STEEL, Aileen,
Information Technology Governance and Service Management: Frameworks and
Adaptations.Information Science Reference: Hershey, 2009.
CAVUSGIL, Tamer, CALANTONE, Roger J., ZHAO, Yushan. Tacit knowledge
transfer and firm innovation capability. Journal of Business & Industrial Marketing. Vol.
18 No. 1 6-21, 2003.
CHAMPMAN, Marc. Building an innovative organization: consistent business and
technology integration. Strategy & Leadership Vol. 34 No. 4 32-38, 2006.
CHAN, Sally, Sarbanes-Oxley: The IT Dimension. The Internal Auditor. Vol. 61 No. 1:
PP 31-33, 2004.
CHARVAT, Jason. Project Management Methodologies Selecting, Implementing,
and Supporting Methodologies and Processes for Projects. John Wiley & Sons: New
Jersey, 2003.
CILLI, Claudio, It Governance: Why a Guideline? Information Systems Control
Journal, Vol. 3, 2003.
CIO Estratgia de negcios e TI para lderes corporativos. CIOs falham em custos e
inovao, dizem CEOs. 13 fev. 2007. Disponvel em:
<http://cio.uol.com.br/gestao/2007/02/13/idgnoticia.2007-02
13.9931122695/IDGNoticia_view>. Acesso em: 21 abr. 2007.
COMPUTERWORLD. O porta-voz do mercado de TI e comunicao. CIOs devem se
aprofundar em gesto e formao de talentos. 21 abr. 2007b. Disponvel em:
<http://computerworld.uol.com.br/gestao/2007/03/21/idgnoticia.2007-03-
Referncias Bibliogrficas

115
21.0003798934/IDGNoticia_view>. Acesso em: 22 abr. 2007.
COMPUTERWORLD. O porta-voz do mercado de TI e comunicao. Deficincias em
compliance devem derrubar milhares de CFOs. 28 fev. 2007. Disponvel em:
<http://computerworld.uol.com.br/governanca/2007/02/26/idgnoticia.2007-02-
26.6558187241/IDGNoticia_view>. Acesso em: 21 abr. 2007.
COMPUTERWORLD. O porta-voz do mercado de TI e comunicao. Quatro
empresas brasileiras atrasam relatrios de Sarbox nos EUA. 16 jul. 2007c. Disponvel
em:<http://computerworld.uol.com.br/governanca/2007/07/16/idgnoticia.2007-07-
16.3145347088/>. Acesso em 19 jul. 2007.
CRAM, Alec. The IT Balanced Scorecard Revised. Information Systems Control
Journal v. 5, 2007.
DAMIANIDES, Mario, How Does SOX Change IT?. Journal of Corporate Accounting
& Finance, Vol. 15 No. 6, pp 35-41, 2004.
DESHMUKH, Meera, SHANKAR, Raj, Environment Interaction Evaluation: Building
Compliance Into Technology Solutions. Information Systems Control Journal, Vol. 7,
pp.43-45, 2007.
FERNANDES, Aguinaldo A.; ABREU, Vladimir F. Implantando a Governana de TI:
da estratgia gesto dos processos e servios. Rio de Janeiro: Brasport, 2006.
FOINA, Paulo R. Tecnologia de Informao: Planejamento e Gesto. So Paulo.
Atlas, 2006.
FORTUIN, Frances, T.J.M., Aligning Innovation to Business Strategy. Combining
cross-industry and longitudinal perspectives on strategic alignment in leading
technology based companies. PhD Thesis, Wageningen University and Research
Center, the Netherlands, 2006.
GARCIA, Wandair, J., Modelo de Planejamento Estratgico de Tecnologia da
Informao em Empresas Globais. Dissertao (Mestrado em Engenharia de
Produo), Programa de Ps-graduao em Engenharia de Produo, Universidade
Federal de Santa Catarina, Florianpolis, 2005.
GORDON, Steve R., TARAFDAR, Monideepa. How do a companys information
technology competences influence its ability to innovate? Journal of Information
Management Vol. 20 No. 3 271-290, 2007.
GOTTSCHALK, Petter. CIO and Corporate Strategic Management: Changing role of
CIO to CEO. Idea Group Publishing: Hershey, 2007.
GRAEML, Alexandre. Reis. Sistemas de informao: o alinhamento da estratgia de
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

116
TI com a estratgia corporativa. 2. ed. Atlas: So Paulo, 2003.
GULDENTOPS, Erik, The OT Dimension of Basel II. Information Systems Control
Journal. Vol. 6, 2004.
HARDY, Gary. ITGI Enables ISO/IEC 38500: 2008 Adoption. ISACA Journal, Volume
3, 2009.
HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information
technology for transforming organizations. IBM System Jornals, Vol. 32, No.1, 1993.
HUDSON, R. Dealing with Basel II: Basel II the end of risk management?, Balance
Sheet, Vol. 1, No. 4, pp. 32-35, 2003.
HUNG, Hsu-Fang. KAO, Hsing-Pei. CHU, Yee-Yeen. An empirical study on
knowledge integration, technology innovation and experimental practice. Expert
Systems with Applications, 2007.
IDC. International Data Group. IDC Latin America Predictions 2007. jan. 2007.
Disponvel em: <http://www.idc.com/getdoc.jsp?containerId=LA17145>. Acesso em:
21 abr. 2007.
ITGI. Information Technology Governance Institute. COBIT 4.0: Control objectives,
Management guidelines, Maturity models. Rolling Meadows: ITGI, 2005.
ITGI. Information Technology Governance Institute. COBIT 4.1: Control objectives,
Management guidelines, Maturity models. Rolling Meadows: ITGI, 2007.
ITGI. Information Technology Governance Institute.Enterprise Value: Governance of
IT Investiments. The VALIT Framework. Rolling Meadows: ITGI, 2006.
ISO, International Organization for Standardization. ISO/IEC 38500 Corporate
Governance for Information Technology. Switzerland: 2008.
JHONSON, Corinne N., The Benefits of PDCA. Quality Progress. Vol. 35, No. 5,
2002.
KAPLAN, Robert S., NORTON, David P. A Estratgia em Ao: Balanced Scorecard.
Rio de Janeiro. Elsevier, 1997.
KERSTEN, Bert, VERHOEF, Chis. IT portfolio management: a bankers perspective
on IT. Cutter IT Journal v.16 n. 4 3440, 2003.
KEYES, Jessica. Implementing the IT Balanced Scorecard: Aligning IT with Corporate
Strategy. Auerbach, 2005.

Referncias Bibliogrficas

117
KIM, Yong, J., SANDERS, G., Lawrence, Strategic actions in information technology
investment based on real option theory. Decision Support Systems Vol. 33, No.1: pp.
1-11, 2002.
KING, Michael., SINCLAIR, Timothy., J., Private Actors and Public Policy: A Requiem
for the New Basel Capital Accord. International Political Science Review, Vol 24, No.
3: pp 345362, 2003.
KORDEL, Luc, IT Governance Hands-on: Using COBIT to Implement IT Governance.
Information Systems Control Journal. Vol. 2, 2004.
LATHI, Christian., LANZA, Steve, PETERSON, Roderick, Sarbanes-Oxley IT
Compliance and Open Source Tools. Syngress, 2005.
LEE, Gwo-Guang, BAI, Rong-JI. Organization mechanisms for successful IS/IT
strategic planning in the digital era. Management Decision Vol. 41 No. 1 32-42, 2003.
LEE, Junghoon, LEE, Changjin, IT Governance-Based IT Strategy and Management:
Review and Future Research Directions. in CATER-STEEL, Aileen, Information
Technology Governance and Service Management: Frameworks and
Adaptations.Information Science Reference: Hershey, 2009.
LEONARD, Dorothy, SENSIPER, Sylvia. The role of tacit knowledge in group
innovation. California Management Review Vol. 40 N 3, 1998.
LINDERMAN, Kevin. SCHROEDER, Roger G. ZAHEER, Charles L. CHOO, Adrian S.
Integrating quality management practices with knowledge creation processes. Journal
of Operations Management Vol. 22 pp 589-607, 2004.
LUTCHEN, Mark. D. Managing IT as a Business: A Survival Guide for CEOs.
Hoboken: John Wiley & Sons, 2004.
LUTHY, David, FORCHT, Karen, Laws and regulations affecting information
management and frameworks for assessing compliance. Information Management &
Computer Security Vol. 14 No. 2: pp. 155-166, 2006.
NONAKA, Ikujiro. RYOKO, Toyama. KONNO, Noboru. SECI, Ba and Leadership: a
Unified Model of Dynamic Knowledge Creation. Long Range Planning Vol. pp 33 5-
34, 2000.
NONAKA, Ikujiro. TAKEUCHI, Hirotaka. Criao de conhecimento na empresa: Como
as empresas Japonesas geram a dinmica da inovao. Rio de Janeiro. Campus,
1997.
OFFICE OF GOVERNMENT COMMERCE. PRINCE2. OGC Office of Government
Commerce. London: The Stationery Office, 2002a.
EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

118
OFFICE OF GOVERNMENT COMMERCE. Service Delivery OGC Office of
Government Commerce. London: The Stationery Office, 2003.
OFFICE OF GOVERNMENT COMMERCE. Service Support. OGC Office of
Government Commerce. London: The Stationery Office, 2002.
PEPPARD, Joe. WARD, John. Beyond systems: towards an IS capability. Journal of
Strategic Information Systems Vol. 13 pp 167-194, 2004.
OGC, Office of Government Commerce (2007a). The Official Introduction to the ITIL
Service Lifecycle. London: The Stationery Office. 2007.
PETERSON, Ryan R. OCALLAGHAN, Ramon, RIBBERS, Peter M. A. Information
technology governance by design: investigating hybrid configurations and
integration mechanisms. Proceedings of the twenty first international conference on
Information Systems, Australia, 2000.
PINDER, Phil, Preparing Information Security for legal and regulatory compliance
(SarbanesOxley and Basel II). Information Security Technical Report Vol. 11, pp.32-
38, 2006.
PLESSIS, Marina. The role of knowledge management in innovation. Journal of
Knowledge Management Vol 11 No. 4 20-29, 2007.
PMI, Project Management Institute. Um guia do conjunto de conhecimento em
gerenciamento de projeto. Terceira edio. USA: PMI. Project Management Institute.
Four Campus Boulevard, Newton Sq, Pennsylvania USA, 2004.
POLANYI, Michael. Tacit knowing: Its Bearing on Some Problems of Philosophy.
Reviews of Moderns Physics Vol. 34 No. 4, 1962.
REICH, Blaize H., BENBASAT, Izak. Factors that influence the social dimension of
alignment between business and Information Technology objectives. MIS Quarterly
Vol. 24 No. 1, 2000.
REZENDE, Denis Alcides; ABREU, Aline Frana. Planejamento estratgico da
Tecnologia de Informao alinhado ao planejamento estratgico de empresas.
Revista de Administrao Mackenzie. So Paulo, Ano 3, No. 2, pp. 39-51, Jul. 2002.
ROSS, Jeanne, W., VITALE, Michael, R., BEATH, Cynthia, M. The Untapped
Potential of IT Chargeback, MIS Quarterly, Vol. 23, No. 2, June, pp. 215-237, 1999.
ROSS, Jeanne, W., WEILL, Peter, ROBERTSON David C. Enterprise Architecture as
Strategy. Cambridge: Harvard Business School Press, 2006.

Referncias Bibliogrficas

119
SABHERWAL, Rajiv. The Relationship Between Information System Planning
Sophistication and Information System Success: An Empirical Assessment. Decision
Sciences Vol. 30 No. 1, 1999.
SAMBAMURTHY, V., ZMUD, Robert W. Research Commentary: The organizing
Logic for an Enterprises IT Activities in the Digital Era A Prognosis of Practice and a
Call for Research. Information Systems Research Vol. 11 No. 2 105-114, 2000.
SILOCCHI, Paulo Roberto. Motivao inovao de produtos: um estudo nas
empresas industriais metalmecnicas de Caxias do Sul. 2002. Dissertao (Mestrado
em Administrao) Programa de Ps-Graduao em Administrao, Universidade
Federal do Rio Grande do Sul, Porto Alegre, 2002.
SMITH, Gregory S. Straight to the top: becoming a world-class CIO. New Jersey:
Wiley, 2006.
SNEE, Ronald D. Non-statistical skills that can help statisticians be more effective.
Total Quality Management Vol. 8 No. 8, 1998.
SO C,. F,. BOLLOJU, N., Explaining the intentions to share and reuse knowledge in
the context of IT service. Journal of Knowledge Management v. 9 n. 6. 2005.
STEPANEK, George. Software Project Secrets: Why Software Projects Fail. Library of
Congress Cataloging in Publication Data, 2005.
TENG, James T. C., GROVER, Varum, GUTTLER, Wolfgang. Information
Technology Innovations: General Diffusion Patterns and Its Relationships to Inovation
Characteristics. IEEE Transactions on Engineering Management Vol. 49 No. 1, 2002.
TIWANA, A. The Knowledge Management Toolkit. Prentice Hall PTR First Edition
December 06, 1999.
TSAI, Ming-Tien, LI, Young-Hui. Knowledge creation process in new venture strategy
and performance. Journal of Business Research Vol.60 pp 371-381, 2007.
TURNBULL, Peter W. A Review of Portfolio Planning Models for Industrial Marketing
for Industrial Marketing and Purchasing Management. European Journal f Marketing
Vol. 24 No. 3, 1989. USA, 2001.
VAN GREMBERGEM, Wim, Strategies for Information Technology Governance.
Hershey: Idea Group Publishing, 2004.
VAN GREMBERGEN, Wim, DE HAES, Steven, Measuring and Improving IT
Governance Through the Balanced Scorecard. Information Systems Control Journal
Vol. 2, 2005.

EDITORA UFLA/FAEPE Fundamentos e Modelos de Governana de TI

120
VAN GREMBERGEN, Wim, DE HAES, Steven. Implementing Information Technology
Governance: Models, Practices, and Cases. IGI Publishing, New York, 2007.
VAN GREMBERGEN, Wim. The Balanced Scorecard and IT Governance.
Information Systems Control Journal, 2000.
VASCONCELOS FILHO, Paulo. PAGNONCELLI, Dernizo. Construindo estratgias
para vencer: um mtodo prtico, objetivo e testado para o sucesso da sua empresa.
Rio de Janeiro: Campus, 2001.
Venkatraman, N., Camillus J. C. Exploring the concept of fit in strategic management,
Academy of Management Review, 9, pp. 513-525, 1984.
WEILL, Peter, SUBRAMANI, Mani, BROADBENT, Marianne. IT Infrastructure for
Strategic Agility. Sloan School of Management: MIT: Center for Information Systems
Research, 2002.
WEILL, Peter; ROSS, Jeanne W. Governana de tecnologia da informao: Como as
empresas com melhor desempenho administram os direitos decisrios de TI na
busca por resultados superiores. So Paulo: M. Books do Brasil, 2006.
WU, Hsueh-Liang. When does internal governance make firms innovative? Journal of
Business Research, 2007.
YANG, Jie. Knowledge integration and innovation: Securing new product advantage in
high technology industry. Journal of High Technology Management Research Vol. 16
pp 121-135, 2005.

Você também pode gostar