Prticas de Governana de Tecnologia da Informao adotadas por

empresas de telecomunicaes no Rio Grande do Norte: Estudo de casos

mltiplos
Gilson Gomes da Silva
Manoel Veras de Sousa Neto

Resumo
A tecnologia da informao (TI) tem uma grande importncia nas empresas e pelo
alto valor investido em TI, observa-se a necessidade de uma gesto que garanta
que esses valores ajudem as empresas a alcanar seus objetivos
organizacionais. A governana de TI pretende ajudar a criar valor para os
negcios a partir dos investimentos aplicados em TI. O presente trabalho busca
compreender quais as prticas de governana de tecnologia da informao so
adotadas por empresas de telecomunicaes que atuam no Rio Grande do Norte.
A pesquisa buscou atravs da teoria aprimorar as ideias acerca da governana de
TI, explorando o tema a partir da abordagem de governana de TI proposta por
Weill e Ross e das prticas adotadas na rea de TI das organizaes. Concluiuse que as prticas de governana de tecnologia da informao empregadas so
incipientes, mas que atendem s necessidades do negcio e que as mesmas
pretendem implementar em usos e reas especficas outras prticas de
governana de TI.
Palavras-chave: Administrao; Gesto, Tecnologia da Informao; Sistemas de
Informao; Governana de TI.
1. Introduo
Atualmente a tecnologia da informao (TI) tem uma importncia cada vez mais crescente
nas empresas, tanto que a TI includa como um dos principais ativos das organizaes
que devem ser administrados para que se crie valor para a organizao.
Essa importncia pode ser observada nos investimentos direcionados para a rea de TI nos
ltimos 25 anos, que atingiram praticamente todos os principais tipos de sistemas de
trabalho organizacionais, tornando-a presentes nos ambientes intra e inter organizacionais
(PICADA, 2006: 1). De acordo com Gefen e Ragowsky 2005; Jacobson, et al. 2008;
McGreevy 2007 apud Clark Jr, Jones e Zmud, no incio desse sculo, aproximadamente
30.000 empresas no mundo inteiro tinham implementado uma soluo de ERP, os sistemas
integrados de gesto empresarial (SIGE ou ERP Enterprise Resource Planning),
incluindo cerca de 70% das empresas presentes na Fortune 1000 e 80% das empresas
presentes na Fortune 500. Essas empresas em 2004 estavam investindo cerca de US$ 80
bilhes anualmente no mundo inteiro por suas iniciativas ERP, e os investimentos em ERP
continuariam a crescer e estima-se que iriam aumentar os seus oramentos em ERP em
mais de 5% em 2008. Desta forma, muitos estudos tm sido realizados no intuito de
encontrar uma melhor eficincia na gesto de recursos de TI.
No Brasil, a pesquisa anual CIA, FGV-EAES, realizada pelo Centro de Tecnologia de
Informao Aplicada da EAESP GVcia, divulga anualmente um amplo retrato do
mercado de TI, com resultados de pesquisas do uso nas empresas e do comrcio eletrnico

no Brasil e que visa retratar o cenrio e as tendncias desse ambiente. Essa pesquisa traz
em sua 20 Pesquisa Anual do Uso de TI a situao no incio de 2009 e foi realizada em
5.000 empresas nacionais de capital privado, uma amostra bastante representativa das
mdias e grandes empresas, sendo 2.000 validadas, que representam 60% das 500 maiores
empresas do Brasil. Essa pesquisa mostra nmeros que comprovam um crescente uso da TI
pelas empresas e sociedade. As empresas gastam e investem algo em torno de 6,0% da sua
receita lquida em TI, e pode-se observar atravs da Figura 1, que esse valor triplicou em
16 anos (1992-2008).
Figura 1 - Gastos e investimento em informtica 2009

Fonte: Pesquisa FGV-EASP (2009: 12)

Pelo alto valor investido em TI, observa-se a necessidade de uma gesto que vise a garantir
que esses valores ajudem as empresas a conseguir alcanar seus objetivos organizacionais.
Diante das informaes apresentadas, o tema do presente trabalho a Governana de TI,
delineado a partir da importncia de se ter um estudo junto s empresas que atuam no Rio
Grande do Norte, para que se busque compreender o funcionamento na prtica da adoo
da governana de TI pelas empresas.
Compem o texto, alm desta parte introdutria, mais quatro partes. Na primeira parte
sero dados os conceitos acerca de governana e governana de TI, na segunda parte sero
apresentadas as principais prticas em governana de TI adotadas, em seguida com a
metodologia adotada e finalizando com os resultados, concluses e recomendaes acerca
do estudo.
2. Governana corporativa
O assunto governana corporativa extenso, com uma diversidade de impactos que causa
na sociedade e igualmente com definies acerca do seu significado e alcance.
Para o Cadbury Committee (1992, apud SLOMSKI, 2008: 6), a governana o sistema e a
estrutura de poder que conduz os mecanismos pelos quais as companhias so dirigidas e
controladas.
De acordo com Monks e Minow (1995, apud SLOMSKI, 2008: 6), a governana trata que

conjunto de leis e regulamentos que tem em vista:

a) Garantir os direitos dos acionistas das empresas, controladores ou minoritrios;
b) Disponibilizar informaes, de forma que os acionistas acompanhem as decises que
impactam os negcios e avalie o quanto elas interferem em seus direitos;
c) Possibilitar aos diferentes pblicos alcanados pelos atos das empresas instrumentos
que possam assegurar a observncia dos seus direitos;
d) Promover interao entre os acionistas, conselho de administrao e a direo
executiva das empresas.
Shleifer e Vishny (1997 apud SLOMSKI, 2008: 7) definem a governana corporativa
como o conjunto de mecanismos que visam garantir aos fornecedores de recursos das
empresas que obtero para si o retorno sobre o seu investimento (ROI).
De acordo com Hitt, Ireland e Hoskisson (1999 apud SLOMSKI, 2008: 7), a governana
corporativa uma relao entre todas as partes interessadas, que so afetadas pelas
atividades da empresa (stakeholders), que usada para determinar e controlar o
desempenho e a direo estratgica das organizaes.
Na viso de Carvalho (2002, apud SLOMSKI: 7), a governana corporativa pode ser
apresentada como os mecanismos ou princpios que governam os processos decisrios
dentro de uma organizao, visando assim minimizar os problemas decorrentes da teoria
da agncia, ou seja, da separao entre propriedade e gesto nas empresas (SANTOS, 2004
apud SLOMSKI, 2008: 33).
Para Santos (2004, apud SLOMSKI, 2008: 7), governana corporativa a capacidade de
controlar o comportamento dos agentes de uma organizao, de forma que os recursos da
organizao sejam mobilizados e aplicados de maneira eficaz e eficiente, em nveis de
risco adequados ao cumprimento da misso e dos objetivos requeridos pelos acionistas.
Para alguns autores, entre os quais Oliveira e Andrade e Rossetti (DA SILVA: 17), os
diferentes modelos praticados em diferentes pases so oriundos do perfil histrico,
cultural, econmico e institucional vigente em cada pas que cada um predomina.
Andrade e Rossetti (2006: 138) agruparam as definies de vrios autores, como poder ser
visto no Quadro 1:
Quadro 1 - Quatro grupos de definio de governana
Critrios

Autores

Guardi de direitos das partes com interesses em

jogo

Monks e Minow (2004)

Blair (1999)
Williamson (1996)
OCDE (1999)

Sistema de relaes pelo qual as sociedades so

dirigidas e monitoradas

Shleifer e Vishny (1997)

IBCG (2003)

Estrutura de poder que se observa no interior das

corporaes

Cadbury (1992)
Babic (2003)
Hitt, Ireland e Hosksson (2001)

Sistema normativo que rege as relaes internas e

externas das empresas

Mathiesen (2002)
Cadbury (1999)
Claessens e Fan (1996)

Fonte: Adaptado de Andrade e Rossetti (2006: 138)

De acordo com Oliveira (2006: 12), a governana corporativa tem suas origens em um
trip e se consolidou em um foco bsico. O trip formado pelo Fundo LENS, Relatrio

CADBURY e Princpios OCDE e o foco bsico do processo a Lei Sarbanes-Oxley, como

pode ser visto na Figura 2.
Figura 2 - Origens da governana corporativa
Governana
Corporativa

Lei Sarbanes-Oxley

Fundo LENS

Relatrio CADBURY

Princpios OCDE

Fonte: Oliveira (2006: 13)

3. Governana de tecnologia da informao

Para Albertin (2005: 50), a governana de TI est relacionada com a autoridade e a
responsabilidade pelas decises pelo uso da TI e sua administrao na organizao.
Para Wilcocks, Feeny e Olson (2006, apud LAURINDO, 2008: 127), a governana de TI
includa como uma das reas centrais para o desenvolvimento da das potencialidades dos
SI/TI. Ainda de acordo com os autores, a governana de TI seria a integrao entre os
esforos de TI e os objetivos e atividades do negcio, de forma a determinar o arranjo
organizacional adequado em relao gerncia da interdependncia de pessoas, estrutura e
processos de forma a criar valor para os negcios a partir dos investimentos de TI.
Luftman (2003b, apud LAURINDO, 2008: 127) denomina a governana em TI como a
descrio de como os processos e a autoridade sobre os recursos, riscos, resoluo de
conflitos, seleo e priorizao de projetos de TI e responsabilidades sobre TI so
compartilhados entre parceiros do negcio, gesto da TI e prestadores de servios. Para o
autor citado, a governana diz respeito a:
Poder (quem toma as decises)
Alinhamento (Por que toma as decises) e ao
Processo decisrio (Como se toma as decises)
Para Laurindo (2008: 127), o ideal seria que as decises fossem tomadas de forma conjunta
entre os executivos de TI (CIO) e de negcios (CEO), pois a governana de TI busca a
comunicao eficaz entre TI e negcio, o que crtico para que as decises relacionadas a
TI sejam adequadas. Para o referido autor, o que a governana de TI faz administrar a
rea de TI, ou seja, faz uma ligao entre os modelos de eficincia da TI (gesto de
recursos e processos internos da TI) com os modelos que tratam da eficcia da TI
(alinhamento).
De acordo com Westerman (2008: 8), em tempos de rpidas mudanas estratgicas,
quando pressupostos anteriormente vlidos relacionados ao que tem mais importncia (e
por qu) so questionados e a rpida mudana estratgica um fato para a maioria das

empresas a governana de TI efetiva especialmente importante.

Para Selig (2008: 9), a governana de TI formaliza e esclarece a superviso,
responsabilidade e direitos de decisrios para uma vasta gama da estratgia de TI, recursos
e controle das atividades. A governana de TI uma coleo de gesto, planejamento e
para o IT Governance Institute (VASQUEZ, 2006: 23), parte integral da governana
corporativa e responsabilidade do comit executivo da empresa, que consiste de liderana,
estrutura e processos que assegurem que TI agregar valor aos negcios, controlar os riscos
e efetivar um retorno sobre o investimento.
Para Vanzo (2007: 55), ainda no existe um consenso acerca da definio sobre o que
governana em TI entre os gestores, sendo para alguns, um mecanismo para controlar as
atividades da rea e para outros uma srie de controles para reduzir custos e gerenciar os
riscos. De acordo com o autor, a TI por ser uma rea da empresa, a governana de TI tem
que estar alinhada governana corporativa, dessa forma, a governana de TI s faz
sentido se a empresa possuir um plano estratgico, para a TI buscar alcanar os mesmos
objetivos do nvel corporativo.
3.1. Fatores para uso da governana de TI
De acordo com Oliveira (2007: 28), o contexto atual em que as empresas vivem marcado
por mudanas nos mercados, nos sistemas empresariais, na capacidade de gerar e absorver
as inovaes tecnolgicas e grandes so os desafios e incertezas nessa conjuntura. Diante
desse cenrio, mostra-se relevante a necessidade da adoo de melhores prticas de
governana de TI, de forma a preservar as capacidades de produo e de investimento para
responder s demandas impostas por essa nova realidade.
Para Oliveira (2007: 28), a governana de TI inseparvel da governana corporativa,
sendo que a governana de TI visa assegurar que a tecnologia seja usada da melhor
maneira para sustentar e potencializar os negcios e sua adoo visa valorizar a qualidade
da informao e o alinhamento dos objetivos da TI aos da organizao.
Zimmermann, 2005 (apud OLIVEIRA, 2007: 29) considera que os seguintes fatos para o
crescimento da importncia da adoo da governana de TI pelas corporaes:
1. A grande dependncia tecnolgica das empresas para se manterem competitiva no
mercado;
2. A necessidade de justificar os crescentes investimentos feitos em tecnologia;
3. A dependncia das empresas em relao ao uso eficiente da tecnologia para aderirem
lei Sarbanes-Oxley (Bennet, 2005, apud OLIVEIRA, 2007: 29).
O interesse pela adoo da governana corporativa tambm fez com que as empresas
aumentassem a presso por transparncia e padronizao dos recursos de TI, juntamente
com a necessidade de justificar os custos associados a eles.
3.2. Objetivos da governana de TI
De acordo com Simes (2007: 59), a governana de TI est relacionada com o ato de
administrar, ou seja, gerir como um negcio e manter sob controle certa rea de negcio,
processos ou uma organizao.
O autor cita que para a PricewaterhouseCoopers a governana de TI uma prtica
multidisciplinar, que formada por estruturas organizacionais, ferramentas e processos
organizacionais que visam assegurar s empresas que os seguintes objetivos sejam
alcanados:
Alinhamento da TI ao negcio;

 Prestao de contas de TI;

Gesto dos recursos de TI;
Gesto do risco de TI;
Gesto do desempenho de TI.
O alinhamento da TI ao negcio visa assegurar que as aes de TI, atravs do portflio de
aplicativos e servios estejam alinhadas com os objetivos e as necessidades da
organizao.
A prestao de contas visa assegurar que os valores gastos com os portflios e novos
investimentos estejam de acordo com as mtricas financeiras da organizao e claramente
identificadas, informadas e aprovadas.
A gesto dos recursos de TI visa assegurar que os recursos relacionados a TI sejam
alocados, gerenciados e otimizados para que possam suportar o atendimento dos objetivos
de negcio da organizao.
A gesto do risco de TI visa assegurar que os riscos de TI que possam afetar o negcio
sejam identificados e endereados de forma que possam ser gerenciadas atravs de sua
minimizao, eliminao, transferncia ou aceitao.
A gesto do desempenho visa assegurar que as mtricas e o desempenho da TI sejam
constantemente medidos e monitorados, de forma que melhorias sejam identificadas e
adicionadas ao portflio de aplicativos e servios.
Baseado nas informaes, a PricewaterhouseCoopers, identifica os principais fatores para o
CIO obter sucesso na governana de TI:
Gerir a TI como um negcio, de forma a alcanar a efetividade e o alinhamento com os
objetivos do negcio;
Integrar as mtricas de TI com as prioridades e objetivos de negcio da organizao;
Manter a transparncia e fazer um acompanhamento acerca da avaliao de riscos,
custos e as necessidades de portflios de servios e de aplicativos;
Estruturar portflios tecnolgicos de acordo com as necessidades da organizao;
Manter a capacidade de inovao, gerando vantagem competitiva e medindo os
resultados.
3.3. Matriz de arranjos de governana
Weill (2006: 10) abordou esse assunto governana de TI, se aprofundando mais na gesto
de TI, relacionando-a com a governana de TI, onde segundo o autor, uma governana
eficaz de TI trata de trs questes:
1. Quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI?
2. Quem deve tomar essas decises?
3. Como essas decises sero tomadas e monitoradas?
O autor apresenta frameworks e idias de empresas de alto desempenho para ajudar
equipes administrativas a lidar com essas questes. A matriz de arranjos de governana
ajuda a responder as duas primeiras questes (Quadro 2).
Quadro 2 - Matriz de Arranjos de Governana
Deciso
Princpios
de TI
Arqutipo
Monarquia de
negcio

Arquitetura de
TI

Estratgias de
infra-estrutura
de TI

Necessidades
de aplicaes
de negcio

Investimentos em
TI

Monarquia de
TI
Feudalismo
Federalismo
Duoplio
Anarquia
No se sabe
Fonte: Weill (2006: 12)

Os ttulos das colunas da Matriz de Arranjos de Governana listam as cinco decises de TI

inter-relacionadas:
Princpios de TI esclarecendo o papel de negcio da TI.
Arquitetura de TI definindo os requisitos de integrao e padronizao.
Infra-estrutura de TI determinando servios compartilhados e de suporte. Juntamente
com os processos centrais de negcios, formam o alicerce de execuo (ROSS, 2008:
3)
Necessidade de aplicaes de negcio especificando a necessidade comercial de
aplicaes de TI compradas ou desenvolvidas internamente.
Investimentos e priorizao de TI escolhendo quais iniciativas financiar e quanto
gastar.
Weill (2006: 11) diz que para haver uma governana eficaz estas cinco decises devem
estar inter-relacionadas e vinculadas, fluindo da esquerda para direita da matriz.
Os ttulos das linhas listam um conjunto de seis arqutipos para identificar o tipo de pessoa
envolvida nos direitos decisrios de TI:
Monarquia de negcio os altos gerentes.
Monarquia de TI os especialistas em TI.
Feudalismo cada unidade de negcio toma decises independentes.
Federalismo combinao entre o centro corporativo e as unidades de negcio, com ou
sem o envolvimento do pessoal de TI.
Duoplio de TI o grupo de TI e algum outro grupo.
Anarquia tomada de decises individual ou por pequenos grupos de modo isolado.
Esses arqutipos descrevem todos os arranjos decisrios que Weill (2006: 12) encontrou e
a maioria das empresas utiliza uma variedade de arqutipos para as cinco decises. O
ponto de interrogao representa o desafio de qualquer empresa em determinar quem deve
ter a responsabilidade por tomar e contribuir com cada tipo de deciso de governana.
A terceira questo a ser respondida pela governana eficaz de TI - Como essas decises
sero tomadas e monitoradas requer a formulao e implementao de outros
mecanismos de governana, como comits, funes e processos formais.
4. Principais prticas em governana de TI adotadas
Atualmente vrias so as prticas adotadas pelas empresas para a implementao do
gerenciamento da governana de TI. De acordo com Fernandes (2008: 165), as prticas

auxiliam na implementao, mas a governana de TI no se restringe somente a eles.

Embora cada prtica tenha um escopo especfico, as empresas tm adotado mais de um e
buscando a integrao entre eles (FUSCO, 2006).
Para Weill e Ross (2004 e 2005) e Luftman (2003b) apud Laurindo (2008: 128), os
modelos que so referncias em governana de TI so o COBIT e o ITIL. Para o presente
estudo, alm dessas mencionadas, foram abordadas o BSC e ISO/IEC 27001 e ISO/IEC
27002, em virtude das mesmas terem sido identificadas nas entrevistas conduzidas nas
empresas objeto de estudo. O Quadro 3 mostra as prticas e o escopo de cada uma,
Quadro 3 - Prticas de governana de TI

Prticas de TI
Escopo
COBIT (Control Objectives for Information Auditoria e controle de processos de TI.
and Related Technology)
ITIL
(Information
Technology Gesto de servios de TI, segurana,
Infrastructure Library)
gerenciamento da infraestrutura, gesto de
ativos e aplicativos.
BSC (Balanced Scoredcard)
Planejamento e gesto da estratgia.
ISO/IEC 27001 e ISO/IEC 27002
Segurana da informao.
Fonte: Fernandes (2008: 163-164)

4.1. COBIT
O COBIT considerado como uma prtica de controle sobre informaes, TI e riscos
correspondentes e foi desenvolvida nos Estados Unidos em 1994 pela ISACF (Information
Systems Audit and Control Foundation), ligado ISACA (Information System Audit and
Control Association) a partir de uma ferramenta de auditoria (PICADA, 2006: 3) e vem
evoluindo atravs da incorporao de padres internacionais tcnicos, profissionais,
regulatrios e especficos para processos de TI (FERNANDES: 174).
De acordo com Caciato (2004, apud Gama, 2006: 29), o COBIT um modelo de
governana em TI que permite que a empresa visualize a importncia da TI, pois como sua
estrutura se baseia em indicadores de performance, pode-se monitorar como a TI est
agregando de valor aos negcio.
O COBIT atualmente se encontra na verso 4.0, onde buscou-se alinhamento com prticas
e padres mais maduros (COSO Committee of Sponsoring Organisations of the
Treadway Comission, ITIL e ISO/IEC 17799), conformidade com as regulamentaes,
foco mais acentuado na governana de TI, nos nveis mais elevados e ampliao da sua
abrangncia para um pblico mais heterogneo (gestores, tcnicos, especialistas e
auditores de TI).
Em 2007, com a atualizao incremental (verso 4.1), houve um foco maior na eficcia dos
objetivos de controle e dos processos de divulgao de resultados. Tambm foram
modificadas as definies dos objetivos de controle para serem caracterizadas como
diretrizes de prticas de gesto, de forma a orientar a ao dos gestores e ter mais
consistncia no contedo escrito.
Figura 3 - reas-Foco da Governana de TI, na viso do COBIT

Fonte: IT Governance Institute (apud Fernandes, 2008: 175)

Dessa forma, o principal objetivo do COBIT contribui para o sucesso de produtos e

servios de TI, partindo das necessidades do negcio, com foco maior no controle que na
execuo. De acordo com o ITGI (FERNANDES, 2008: 175), o COBIT:
Estabelece relacionamentos com os requisitos do negcio;
Organiza as atividades de TI em um modelo de processos genricos;
Identifica os principais recursos de TI, nos quais deve haver mais investimento;
Define os objetivos de controle que devem ser considerados para a gesto.
Para o COBIT, os pilares fundamentais que sustentam a governana de TI so as cinco
reas, conforme a Figura 3: Alinhamento estratgico, agregao de valor, gerenciamento
de recursos, gerenciamento de riscos e medio de desempenho.
Para Mansur (2007: 125), o COBIT atravs de seus quatro domnios e trinta e quatro
processos, aumenta a aceitao e reduz o tempo para efetivar a governana de TI com o
uso dos resultados das auditorias, de forma a melhorar os servios de TI.
4.2. ITIL
A ITIL foi inicialmente desenvolvida para uso dos departamentos da TI do governo do
Reino Unido e consiste de 24 volumes disponveis s partes interessadas.
A ITIL possui um nmero de mdulos de gerenciamento de servios que abrange tpicos
que incluem: operaes de acolhimento ao atendimento, gerenciamento do problema,
gerenciamento de mudana, controle e distribuio do software, gerenciamento dos nveis
de servio (SLM Service Level Management), gerenciamento de custo, gerenciamento de
capacidade, planejamento de contingncia, gerenciamento de configurao e
gerenciamento de disponibilidade.
Os volumes fornecem uma metodologia para definio, comunicao, planejamento,
implantao e servios de reviso para serem entregues pelo departamento da TI e incluem
ainda orientaes, diagramas de processo, descrio do trabalho e discusses sobre os
benefcios, custos e problema potenciais.
De acordo com Sturn (2001: 79), a ITIL defende o princpio que os servios da TI servem
para dar suporte aos negcios e ajudar na realizao dos trabalhos, e dois conceitos esto
incorporados em todos os seus mdulos:
Uma abordagem de ciclo vital para o gerenciamento de servio;
Enfoque no cliente.
De acordo com Magalhes (2007:64), o ITIL um conjunto de melhores prticas
relacionados aos processos necessrios ao funcionamento de uma rea de TI, de forma
alinhar ao mximo a rea de TI e as demais reas de negcio, de modo a conseguir a

gerao de valor organizao (Figura 4).

Para Magalhes (2007: 62), dentre os fatores que motivam a adoo das prticas reunidas
na ITIL, destacam-se os seguintes aspectos:
Custos de entrega e manuteno dos servios de TI;
Requerimentos da organizao em relao qualidade e ao custo/benefcio dos
servios de TI;
Demanda em obter a medio ROI em TI;
Complexidade da infra-estrutura de TI;
Ritmo de mudanas nos servios de TI;
Necessidade de disponibilidade dos servios de TI;
Aspectos relacionados com a segurana.
Figura 4 - ITIL

Fonte: Magalhes (2007: 64)

4.3. Balanced Scorecard BSC

O BSC foi desenvolvido por Robert Kaplan e David Norton no incio da dcada de 1990
atravs de uma pesquisa do Nolan Norton Institute, um brao de pesquisa da empresa de
consultoria KPMG sobre a medio de desempenho na organizao do futuro
(FERNANDES, 2008: 366).
O BSC foi criado para ser um novo modelo de gesto estratgica, baseado em um sistema
de avaliao de desempenho empresarial em que a estratgia est no centro do processo. A
estratgia a mobilizao de todos os recursos da empresa para atingir objetivos de longo
prazo, um passo de um processo contnuo e no isolado. Ela comea com a declarao da
misso da empresa e movimenta toda a organizao para a execuo dos trabalhos dos
empregados na linha de frente, com a retaguarda sendo apoiada pelos escritrios.
De acordo com seus criadores, Kaplan e Norton (1997: 2) o BSC traduz a misso e a
estratgia em objetivos e medidas, organizados segundo quatro perspectivas diferentes:
financeira, do cliente, dos processos internos e do aprendizado e crescimento.
Figura 5 - Balanced Scorecards em TI

Fonte: Information Systems Controle Journal, v. 1, 2004 apud Gama, 2006: 34

Fernandes (2008: 370) ainda afirma que o BSC deve ser usado tanto para o planejamento
da TI, como na gesto do dia-a-dia da realizao da estratgia de TI.
Para Haes et al. (2004, apud GAMA, 2006: 33), considerando que a TI provedora de
servios internos, as perspectivas originais do BSC devem ser mudadas para contribuio
com a corporao, orientao para usurios, excelncia operacional e orientao para o
futuro e cita tambm que a ligao entre a ligao entre o BSC Corporativo e o BSC da
rea de TI considerado um mecanismo de suporte para a governana de TI (Figura 5).
4.4. ISO/IEC 27001 e ISO/IEC 27002
A British Standard (BS) 7799 Essa norma nasceu no Commercial Computer Security
Centre (CCSC) do Departamento of Trade and Industry e foi criada visando duas frentes
de atuao:
Ajudar fornecedores de produtos de segurana em TI a partir de um conjunto de
critrios de avaliao e um esquema de certificao;
Auxiliar os usurios de TI atravs de um Cdigo de Prtica do Usurio, que foi
publicado em 1989.
O cdigo foi aperfeioado pela comunidade de TI britnica resultando no Cdigo de
Prtica para a Gesto da Segurana da Informao, que deu origem em 1995, dividindo-se
em duas partes: BS7799-1 e BS7799-2 e foi proposta como norma ISO (International
Organization for Standardization), dando origem em 2000 ISO/IEC 17799:2000, que foi
substituda posteriormente pela ISO/IEC 27002 e no Brasil, chama-se ABNT NBR
ISO/IEC 27002.
De acordo com Fernandes (2008: 362), o modelo se aplica a qualquer organizao cujos
negcios dependam da TI e que a utilizao do modelo praticamente obrigatria para as
empresas de servios de TI (provedores de desenvolvimento de sistemas, provedores de
servios de Data Center, etc.), por proporcionar maior garantia de proteo dos ativos de
informao do cliente, significando um diferencial competitivo.
5. Metodologia
Desta forma, o problema de pesquisa que envolve o presente trabalho : como as empresas
adotam a governana de tecnologia da informao? Diante disso, tem-se como objetivo
geral compreender o modelo de governana de tecnologia da informao adotado por
empresas de telecomunicaes que atuam no Rio Grande do Norte, desmembrado em trs
objetivos especficos:
e) Identificar prticas de governana de tecnologia da informao utilizadas;
f) Identificar o modelo utilizado para decises crticas de tecnologia da informao;

g) Apresentar alternativas de melhoria no modelo de governana de tecnologia da

informao adotado.
Para alcance dos objetivos propostos, realizou-se uma pesquisa do tipo descritiva e
exploratria, pois atravs das estratgias de pesquisa e tcnicas utilizadas procurou-se
aprimorar as ideias acerca da governana de TI, explorando o tema, de forma a gerar
encaminhamentos, problemas de pesquisa, pontos de partida, indagaes que possam servir
a pesquisas futuras sobre o mesmo tema (BERTUCCI, 2008: 49).
Quanto ao delineamento da pesquisa, que definiram as linhas gerais que foram utilizadas
para a operacionalizao do que foi definido anteriormente, utilizou-se primeiramente da
pesquisa bibliogrfica, por ser necessria e parte indispensvel para a conduo em
qualquer trabalho cientfico (MARTINS, 2007: 54) e estudos de casos mltiplos, pois foi
feito em um nmero restrito de empresas e o pesquisador priorizou o aprofundamento em
algumas questes em detrimento da possibilidade de generalizao (BERTUCCI, 2008:
51).
A pesquisa escolheu como objeto de estudo duas empresas do setor de telecomunicaes
que atuam no estado do Rio Grande do Norte e abrangeu a rea de TI das organizaes,
atravs de entrevista com os gerentes responsveis pela rea de Telecomunicaes/TI das
referidas empresas.
As entrevistas foram conduzidas inicialmente com uma breve introduo sobre os
propsitos gerais da pesquisa e o conceito abrangente de governana de TI adotado.
Enfatizou-se que a rea de interesse se concentrava mais no modelo de governana,
decises e dificuldades de governana de TI, ou seja, buscava-se compreender quais eram
as prticas adotadas pela governana de TI pela organizao.
Nas entrevistas, foram coletadas inicialmente informaes que caracterizassem o perfil da
empresa em termos de estado da matriz, setor de atuao e gastos em TI em cima da
porcentagem de faturamento para identificar possveis vnculos entre os gastos de TI e as
prticas em andamento na TI. Em seguida procurou-se identificar o perfil do gestor de TI,
por exemplo, a rea de formao, tempo na funo, nomenclatura do cargo e a quem as
decises so reportadas, para se identificar se o gestor tem um perfil mais tcnico ou de
negcios e a proximidade dele com a Diretoria da empresa. As prticas adotadas de
governana de TI pela empresa foram exploradas na segunda parte da entrevista, seguido
da identificao do modelo utilizado para decises crticas de TI e finalizando com as
dificuldades encontradas com o modelo atual de governana de TI, a fim de validar o
modelo de governana de TI encontrado e tambm melhor compreender a situao da
governana de TI. A qualidade e o nvel de detalhamento conseguido variaram em cada
uma das empresas pesquisadas, mas foram obtidos dados suficientes para compreender o
modelo de governana de TI dessas empresas.
Na empresa A, a entrevista foi realizada por telefone com a matriz da empresa no Rio de
Janeiro, junto aos Gerentes de Planejamento de Redes e Gerente de TI. Na empresa B, a
entrevista foi realizada por telefone com a matriz da empresa em Natal, no Rio Grande do
Norte, com o responsvel pela Gerncia de Engenharia.
6. Resultados
No tocante s prticas adotadas de governana, a empresa A gasta em torno de 6 % do seu
faturamento em TI, sendo que o gestor de TI possui o cargo de Gerente de TI e formado
em Administrao, com mais de 10 anos de experincia na rea. A organizao de TI
reporta as decises acerca da TI ao Diretor Superintendente.
Atualmente a empresa no possui nenhuma prtica de governana de TI, sendo o BSC

usado como ferramenta de gesto, mas com projeto de chegar ao nvel de governana de
TI.
A empresa utiliza-se da terceirizao de alguns servios de TI, como Datacenter, Sistema
de Biling (o sistema atende as necessidades de gesto comercial como faturamento,
arrecadao, cobrana, controle operacional, atendimento aos clientes e servios
comerciais) onde os fornecedores desses servios utilizam-se de prticas de governana de
TI, como ITIL, COBIT e ISO/IEC 27002. Dentre as possveis razes para a utilizao de
uma prtica de governana de TI, seriam alinhar a estratgia de TI a estratgia da empresa
e usar de forma eficaz a TI para ter flexibilidade dos negcios.
No tocante ao modelo utilizado para as decises crticas de TI, o arranjo de governana
ficou de acordo com o Quadro 4.
Quadro 4 - Arranjo de governana - Empresa A
Deciso
Princpios
de TI

Arquitetura de
TI

Estratgias de
infra-estrutura
de TI

Arqutipo
Monarquia de
negcio
Monarquia de
TI
Feudalismo

Necessidades
de aplicaes
de negcio

Investimentos
em TI

Federalismo

Duoplio

Anarquia
No se sabe
Fonte: Dados da pesquisa, 2009.

A empresa B gasta em torno de 1 % do seu faturamento em TI, sendo que o gestor de TI

possui o cargo de Gerente de Engenharia, com formao em Engenharia, com mais de 5
anos de experincia na rea. A organizao de TI reporta as decises acerca da TI ao
Gerente Geral da Empresa.
Atualmente, de acordo com Gestor de TI, a empresa est desenvolvendo como prtica de
governana de TI normas internas simplificadas, com parmetros de segurana de TI,
baseada ISO/IEC 27002, e gesto. Tudo isso somado aos processos para obteno da ISO9000.
Dentre as razes para a utilizao de uma prtica de governana de TI, seria alinhar a
estratgia de TI a estratgia da empresa.
No tocante ao modelo utilizado para as decises crticas de TI, o arranjo de governana
ficou de acordo com o Quadro 5.
De acordo com o gestor de TI, para a empresa governana de TI so as prticas e regras
do uso da tecnologia da informao, criadas e mantidas pelas gerncias, a fim de melhorar
o desempenho corporativo. Alm de alinhar os recursos de TI com as estratgias e
objetivos da empresa.
Com relao aos problemas encontrados na implantao da governana de TI, para o gestor

de TI, assemelham-se muito aos problemas de implantao da ISO-9001. Que so:

comprometimento dos gestores e dos colaboradores e criao de mtricas para o
gerenciamento da rea de TI (neste o COBIT poderia ajudar).
Por fim, no existem reas em que a governana de TI possa funcionar melhor e nas reas
humanas, como Marketing, Gesto de RH, a governana de TI no eficaz.
Quadro 5 - Arranjo de governana - Empresa B
Deciso
Princpios
de TI

Arquitetura
de TI

Estratgias de
infra-estrutura
de TI

Necessidades
de aplicaes
de negcio

Investimentos
em TI

Arqutipo
Monarquia de
negcio
Monarquia de
TI
Feudalismo
Federalismo
Duoplio
Anarquia
No se sabe
Fonte: Dados da pesquisa, 2009.




7. Concluses
Nas empresas pesquisadas foi visto que as prticas de governana de tecnologia da
informao empregadas so incipientes, mas que atendem s necessidades do negcio e
que as mesmas pretendem implementar em usos e reas especficas outras prticas de
governana de TI.
Baseado nas entrevistas realizadas e na teoria apresentada, no caso da empresa A, observase que o BSC poderia ser utilizado como uma importante ferramenta de alinhamento entre
a estratgia de TI e a estratgia da empresa.
Na empresa B, junto com a implantao da ISO/IEC 27002 e ISO-9001, observa-se que o
BSC ou COBIT seria passvel de uso, visto que a empresa tem dificuldades de criao de
controles e mtricas para o gerenciamento da rea de TI.
Outra concluso que pode ser obtida a caracterizao mais operacional dos arranjos de
governana de TI, o que pode ser minimizado atravs da seguinte proposta de melhoria nos
modelos adotados por ambas as empresas (Quadro 6), de forma a conseguir uma melhor
governana de TI, baseado nos seguintes princpios:
Por meio de um duoplio dos CEOs e do grupo de TI, os princpios de TI e necessidade
de aplicao de negcio conciliam as necessidades comerciais de aplicaes de TI com
o papel de negcio da TI;
Atravs do estabelecimento de um ncleo tcnico formada a monarquia de TI que
planeja e implementa a plataforma tecnolgica da empresa (arquitetura de TI e
estratgias de infra-estrutura de TI);
Com nfase na utilizao dos ativos de TI e baseado nas informaes fornecidas pelos
especialistas em TI os CEOs podem decidir quais iniciativas financiar e quanto gastar.
Quadro 6 - Modelo de arranjo de governana sugerido
Deciso
Princpios
de TI

Arquitetura
de TI

Arqutipo
Monarquia de
negcio

Estratgias de
infra-estrutura
de TI

Necessidades
de aplicaes
de negcio




Monarquia de
TI

Feudalismo
Federalismo
Duoplio

Investimentos
em TI

Anarquia
No se sabe
Fonte: Dados da pesquisa, 2009.

8. Recomendaes
Tomando-se como base a proposta de trabalho construda ao longo deste trabalho, o estudo
foi importante, pois pode-se aprofundar os estudos inicializados durante o transcorrer do
mestrado e identificar prticas de governana de TI, modelos utilizados para decises
crticas de TI e apresentar alternativas aos modelos identificados no estudo, de forma a ver
de forma emprica o tema governana de TI.
No tocante s limitaes do estudo, a limitao ocorreu em virtude do nmero reduzido de
empresas dispostas a contribuir com a realizao da pesquisa. Com certeza, um maior
nmero de casos melhoraria a anlise, e Acrescentaria mais contribuies para a pesquisa.
Mesmo em virtude dessa limitao, o estudo serviu para identificar que as empresas tm
dificuldades na escolha de um modelo ideal de governana de TI que consiga abarcar as
necessidades da rea de TI e, portanto para pesquisas futuras, pode ser visualizado esse
tema relacionado governana de TI.
9. Referncias Bibliogrficas
ALBERTIN, Alberto Luiz; ALBERTIN, Rosa Maria de Moura. Tecnologia de
informao e desempenho empresarial: as dimenses de seu uso e sua relao com os
benefcios de negcio. So Paulo: Atlas, 2005. 150 p.
ANDRADE, Adriana; ROSSETTI, Jos Paschoal. Governana corporativa:
fundamentos, desenvolvimento e tendncias. 2. ed. So Paulo: Atlas, 2006. 584 p.
BERTUCCI, Janete Lara de Oliveira. Metodologia bsica para elaborao de trabalhos
de concluso de cursos (TCC): nfase na elaborao de TCC de ps-graduao lato
sensu. So Paulo: Atlas, 2008. 116 p.
DA SILVA, Edson Cordeiro. Governana corporativa nas empresas: guia prtico para
acionistas e conselho de administrao. Novo modelo de gesto para reduo do custo de
capital e gerao de valor ao negcio. So Paulo: Atlas, 2006. 181 p.
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
governana de TI: da estratgia gesto de processos e servios. 2. ed. Rio de Janeiro:
Brasport, 2008. 444 p.
FGV-EAESP. Resumo da 20 Pesquisa Anual do uso de TICIA. GVCia, Fundao Getlio
Vargas,
So
Paulo,
20.
ed.,
2009.
Disponvel
em:
<http://www.eaesp.fgvsp.br/subportais/interna/relacionad/gvciapesq2009.pdf>. Acesso em:
30 jul. 2009.
FUSCO, Camila. Convergncia tendncia para a governana de TI. Computerworld. 16
out.
2006.
Disponvel
em:
<http://computerwold.uol.com.br/governanca/2006/10/16idgnoticia.2006-1016.8767510984>. Acesso em: 15 jan. 2010.
GAMA, Fernanda de Assis. Governana de tecnologia da informao: um estudo em
empresas brasileiras. Vitria, 2006.78 p. Dissertao (Mestrado em Cincias Contbeis).
Programa de Ps-Graduao em Cincias Contbeis da Fundao Instituto Capixaba de
Pesquisa em Contabilidade, Economia e Finanas.

KAPLAN, Robert S; NORTON, David P. A estratgia em ao: balanced scorecard. 16

ed. Rio de Janeiro: Campus, 1997. 344 p.
LAURINDO, Fernando Jos Barbin. Tecnologia da informao: planejamento e gesto
de estratgias. So Paulo: Atlas, 2008. 382 p.
MAGALHES, Ivan Luizio; BRITO, Walfrido. Gerenciamento de TI na prtica: Uma
abordagem com base na ITIL. So Paulo: Novatec Editora, 2007. 667 p.
MANSUR, Ricardo. Governana de TI: metodologia, frameworks e melhores prticas.
Rio de Janeiro: Brasport, 2007. 200 p.
MARTINS, Gilberto de Andrade; THEPHILO, Carlos Renato. Metodologia da
investigao cientfica para cincias sociais aplicadas. So Paulo: Atlas, 2007. 225 p.
OLIVEIRA, Djalma de Pinho Rebuas de. Governana corporativa na prtica:
integrando acionistas, conselho de administrao e diretoria executiva na gerao de
resultados. So Paulo: Atlas, 2006.
OLIVEIRA, Ftima Bayma de; SPRITZER, Ilda Maria de Paiva Almeida; MENDES,
Patrcia de Aquino. Padres de governana em tecnologia da informao auxiliando na
implantao do processo de governana corporativa. In: OLIVEIRA, Ftima Bayma de
(Org.). Tecnologia da informao e da comunicao: a busca de uma viso ampla e
estruturada. So Paulo: Pearson Prentice Hall: Fundao Getlio Vargas, 2007. p. 25-38.
PICADA, Rodrigo Cassol et al. Governana de tecnologia de informao baseado na
metodologia COBIT: o caso de um banco privado brasileiro. In: Encontro Nacional de
Engenharia de Produo, 27, 2006, Fortaleza, Anais... Fortaleza: ENEGEP, 2006.
SELIG, Gad J. Implementing IT governance: a practical guide to global Best practices in
IT management. Zaltbommel: Van Haren Publishing, 2008. 298 p.
SIMES, Srgio Alexandre. Governana de TI por uma fundamentao. In: OLIVEIRA,
Ftima Bayma de (Org.). Tecnologia da informao e da comunicao: a busca de uma
viso ampla e estruturada. So Paulo: Pearson Prentice Hall: Fundao Getlio Vargas,
2007. p. 59-63.
SLOMSKI, Valmor et al. Governana corporativa e governana na gesto pblica. So
Paulo: Atlas, 2008.
STURN, Rick; MORRIS, Wayne. JANDER, Mary. Service level management:
fundamentos do gerenciamento de nveis de servio. Rio de Janeiro: Campus, 2001. 272 p.
VANZO, Elvizio Trigo. Afinal, o que governana em TI? In: OLIVEIRA, Ftima Bayma
de (Org.). Tecnologia da informao e da comunicao: a busca de uma viso ampla e
estruturada. So Paulo: Pearson Prentice Hall: Fundao Getlio Vargas, 2007. p. 55-58.
VASQUES, Renato Chaves. Excelncia em gesto de TI: Uma viso integrada das
melhores prticas. Mundo PM, Curitiba, ano 2, n. 10: 22-27, ago-set 2006.
WEILL, Peter; ROSS, Jeanne W. Governana de tecnologia da informao. So Paulo:

M. Books, 2006. 274 p.

WESTERMAN, George; HUNTER, Richard. O risco de TI: convertendo ameaas aos
negcios em vantagem competitiva. So Paulo: M. Books, 2008. 204 p.