introduo

Governana em TI

| Introduo

Se voc no sabe para onde voc quer ir, qualquer caminho voc pode seguir. Se voc no sabe onde voc est, um mapa no vai ajudar. Roger Pressman

Voc sabe o que Governana?

Governana o conjunto de responsabilidades e prticas exercidas pela diretoria e pela gerncia executiva com o objetivo de prover uma direo es estratgica empresa, assegurando que seus objetivos sejam alcanados e seus riscos gerenciados apropriadamente, vericando que seus recursos sejam usados de forma responsvel, com tica e transparncia.

Repare que, em linhas gerais, o processo de governana nas empresas visa a responder a quatro questes bsicas: 1. Se a empresa est fazendo as coisas certas. 2. Se a empresa est atuando de forma correta. 3. Se o uso de recursos ecaz e eciente. 4. Se os objetivos estabelecidos so alcanados. Observe que o conceito de governana relativamente novo, mas j se reconhece que boas prticas de governana aplicam-se a qualquer tipo de empreendimento. Pense e responda: quais so as trs principais reas do conhecimento que podem contribuir diretamente para uma boa governana?
12
Governana: Gesto, Auditoria e Tecnologia da Informao

Figura 1: Os trs pilares da Governana.

Cada uma dessas reas tem um objetivo denido dentro da governana: Gesto estabelece um sistema de controle gerencial, bem como um ambiente que promova o alcance dos objetivos do negcio. Auditoria avalia de forma independente a adequao e a eccia dos controles estabelecidos pela gerncia/diretoria. Tecnologia da Informao apoia e capacita a execuo dos controles do nvel estratgico ao operacional.

CEC I E R J E X T E N S O E M G O V E R N A N A

13

INTRODUO

Governana em TI

| Introduo

STAKEHOLDERS
So as partes interessadas de um negcio, projeto etc. De maneira abrangente, podemos pensar que h trs grupos de stakeholders: aquelas pessoas ou instituies que possuem algum tipo de envolvimento prossional ou pessoal com a empresa (investidores, clientes, funcionrios, fornecedores, credores, acionistas, usurios, parceiros etc.); as pessoas que podem ser afetadas, de alguma forma, pelos resultados da operao da empresa (uma comunidade contrria construo de um viaduto etc.).

A Governana Corporativa tornou-se um tema dominante nos negcios por ocasio dos vrios escndalos nanceiros ocorridos nos EUA em meados de 2002 Enron, Worldcom e Tyco, para citar apenas alguns. A gravidade de tais escndalos abalou a conana de investidores, realando a necessidade das empresas de proteger o interesse de seus STAKEHOLDERS. A Governana Corporativa tem a gerncia de risco como um de seus principais componentes, que so: planejamento estratgico, liderana, denio de processos, acompanhamento e gerncia de riscos.

O papel da Governana em TI na governana da empresa

Imagine-se como um gerente executivo de uma grande empresa que est sendo alvo constante de diversos ataques cibernticos. Tente agora calcular o quanto a sua empresa pode vir a perder diante dessa situao. Exatamente! Nos ambientes de negcio dinmicos e turbulentos de hoje, a TI serve no s para apoiar, mas, principalmente, para capacitar a misso das empresas. Enquanto, no passado, os executivos podiam delegar, ignorar ou evitar as decises relacionadas TI, isto hoje simplesmente impossvel. A dependncia da TI torna-se cada vez mais crtica, em uma economia baseada no conhecimento, onde as organizaes usam a tecnologia para gerenciar, desenvolver e reportar sobre ativos intangveis, tais como informao e conhecimento. O sucesso da empresa s pode ser obtido quando tais ativos so seguros, precisos, conveis, e fornecidos no tempo certo pessoa certa. Tal dependncia da TI implica uma grande vulnerabilidade que inerente aos ambientes complexos de TI. Ameaas tais como erros e omisses, abusos, crimes cibernticos, fraudes, bem como sistemas indisponveis custam muito caro para qualquer organizao. Observe que, por um lado, a TI requer grandes investimentos de capital e, por outro, os acionistas das empresas esto vidos por saber o valor gerado por tais investimentos. Agora responda seguinte pergunta: Por que a TI no agrega o valor esperado ao negcio? Na realidade, h uma falta de alinhamento entre os objetivos do negcio e as atividades de TI.

14

Governana: Gesto, Auditoria e Tecnologia da Informao

Tudo isto revela que a dependncia crtica das empresas em relao TI requer um foco especco em como govern-la. Isto necessrio para assegurar no s bons resultados dos investimentos feitos em TI, como tambm que os riscos associados a sua aplicao sejam mitigados. Voc deve estar se perguntando: "O que tudo isto tem a ver com a governana da empresa em geral?" A Governana Empresarial um sistema atravs do qual as entidades so dirigidas e controladas. A dependncia que o negcio tem da TI faz com que os problemas referentes a Governana no possam ser resolvidos sem considerar a TI. A Governana Empresarial deve, portanto, dirigir e contribuir para o estabelecimento da Governana em TI. A TI, por sua vez, pode inuenciar as oportunidades estratgicas da empresa, fornecendo informaes valiosas para a elaborao de planos estratgicos. Dessa forma, a Governana em TI ajuda a empresa a tirar o mximo proveito da informao e pode ser vista como um fator propulsor da Governana Empresarial. Agora vamos investigar melhor esta relao. Perceba que as atividades da empresa requerem informaes extradas das atividades de TI para alcanar os objetivos do negcio e que a TI tem que estar alinhada com as atividades da empresa para tirar o mximo proveito de suas informaes. Assim, a Governana em TI e a Governana Empresarial no podem ser consideradas disciplinas distintas e isoladas, sendo que aquela deve ser integrada estrutura geral desta, conforme mostra a Figura 2:
Governana Corporativa foca-se em: Sude nanceira da empresa Estratgia Controladoria Gesto de riscos Gesto de eventos crticos Conabilidade dos recursos nanceiros Governana em TI foca-se em: Alinhamento de TI com os objetivos do negcio Uso dos recursos de TI Gerncia dos riscos de TI Valor agregado

Governana Corporativa

Governana em TI

Governana Empresarial

Governana Empresarial foca-se em: Planejamento estratgico e alinhamento com os objetivos da empresa Gesto de sistemas nanceiros e contbeis Operaes da empresa Controles internos Figura 2: Dimenses da Governana.
CEC I E R J E X T E N S O E M G O V E R N A N A

15

INTRODUO

Governana em TI

| Introduo

GOVERNANA

EM

TI

Agora que voc j entendeu a relao da Governana em TI com a governana da empresa como um todo, tpico que ser aprofundado mais adiante no curso, pense em quais ferramentas as organizaes possuem para implementar a GOVERNANA EM TI. Voc j ouviu falar no COBIT ou na ITIL? A ITIL e o COBIT representam uma parte pequena da Governana podendo se incluir neste conceito conjuntos de boas prticas como o guia PMBOK, a famlia de normas ISO para Gerenciamento de Servios de TI (ISO 20000), a famlia de normas ISO para implementao do Sistema de Gerenciamento da Segurana da Informao (ISO 27000), conjuntos de boas prticas para Gerenciamento de Servios de Telecomunicao (eTOM), alm de vrias outras normas, padres e losoas que possam ajudar de alguma forma a empresa a aumentar o seu grau de maturidade em uma determinada rea de processos. O contedo de nosso curso vai ter como foco, principalmente, os controles do COBIT e as prticas da ITIL. O conceito de Governana muito mais amplo e vai alm daquilo que costuma ser tratado no mercado, onde somente a ITIL e o COBIT so mencionados. Alguns captulos tambm abordaro o conceito geral de estratgia e de governana e outras normas e padres, de maneira menos detalhada. Note que cada vez mais as empresas requerem de voc, prossional de Gerncia ou de TI, conhecimentos sobre as melhores prticas do mercado. A esta altura, voc deve estar preocupado com o nmero de boas prticas, normas, padres etc. que dever absorver para poder trabalhar com Governana em TI. No se preocupe. Saiba que a Fundao Cecierj trabalha para apoiar voc nessa meta! Representada pela professora Masako Masuda e pela professora Mirian Crapez, a Fundao ampliou a sua misso e incluiu no escopo do seu pblico-alvo os prossionais de mercado. No incio de 2008, foi estabelecida uma nova rea do conhecimento na Diretoria de Extenso voltada para a oferta de cursos no s aos professores da Educao Bsica, mas tambm aos demais prossionais, intitulada Governana: Gesto, Auditoria e Tecnologia da Informao (TI). Um dos objetivos dessa rea, projetada e implantada pelas professoras Lcia Baruque e Cssia Baruque, de que os prossionais do conhecimento, que so parte essencial da sociedade da informao, possam se capacitar e se atualizar em temas de ponta, incluindo aqueles que moram no interior do Estado.

de responsabilidade da diretoria e gerncia executiva, sendo uma parte integrante da Governana Empresarial e consiste de liderana, estruturas e processos organizacionais que asseguram que a TI apoia e amplia as estratgias e os objetivos da organizao. O COBIT Control Objectives for Information and related Technology um guia elaborado pelo Information Systems Audit and Control Association, estruturado como framework, orientado a processo, que apresenta objetivos de controle a serem aplicados desde o planejamento da TI at a sua avaliao, de forma a ajudar no gerenciamento da TI, maximizando o retorno sobre seus investimentos. ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) um conjunto de boas prticas para elaborao, implantao e gerenciamento de processos de TI, criada pela secretaria de comrcio (Ofce of Government Commerce OGC) do governo ingls, tendo como foco a descrio dos processos necessrios para gerenciar a infraestrutura de TI de forma eciente e ecaz e objetivando garantir os nveis de servio acordados com os clientes internos e externos.

16

Governana: Gesto, Auditoria e Tecnologia da Informao

Sociedade da Informao aquela cujo modelo de desenvolvimento social e econmico baseia-se na informao como meio de criao do co conhecimento. Ela desempenha papel fundamental na produo de riqueza e na contribuio para o bem-estar e a qualidade de vida dos cidados. Tal sociedade encontra-se em processo de formao e expanso.

Profissional do conhecimento um termo adaptado de knowledge worker, referindo-se a prossionais que trabalham diretamente com a informao, produzindo ou fazendo uso do conhecimento, em oposio queles envolvidos na produo de bens ou servios. So analistas de sistemas, programadores, desenvolvedores de produtos ou pessoal ligado tarefa de planejamento e anlise, bem como pesquisadores envolvidos principalmente com a aquisio, anlise e manipulao da informao. Esse termo foi popularizado pelo guru Peter Drucker.

Agora que voc est familiarizado com o conceito de Governana e com a importncia de adquirir conhecimentos sobre Governana em TI, mos obra. Vamos aprender muito a seguir!

Este material foi projetado para ser autoinstrucional. Entretanto, voc pode interagir com outros prossionais da rea ou mesmo realizar atividades adicionais com feedback do tutor, ao participar do nosso curso no ambiente virtual de aprendizagem da Fundao. Para maiores informaes, acesse: http://www.cederj.edu.br/ extensao/governanca/index.htm

Bons estudos e conte conosco!

CEC I E R J E X T E N S O E M G O V E R N A N A

17

INTRODUO

Governana em TI

| Introduo

INFORMAES SOBRE O CURSO

Objetivo geral Capacitar os participantes na aplicao de ferramentas e tcnicas para a construo de processos baseados nos controles do COBIT, nas boas prticas da ITIL e em outros mo modelos e normas visando gesto ecaz e eciente da Gove Governana em TI, atendendo aos requisitos de responsabilidade, prestao de contas e transparncia.

Objetivos especcos
Aps este curso, o participante ir adquirir as seguintes capacidades: Reconhecer e aplicar conceitos fundamentais da Governana em TI, tais como ecincia operacional, eccia estratgica, alinhamento estratgico da TI, modelos de maturidade e objetivos de controle. Realizar avaliao de maturidade em todas as reas de processo da TI com base no COBIT. Gerenciar ou participar de projetos de Governana em TI com base nos controles do COBIT. Gerenciar ou participar de projetos para a construo de processos de TI com base nas boas prticas da ITIL (v.2 ou v.3). Vericar o que so e para que servem, no contexto da Governana em TI, outras normas, padres ou modelos de boas prticas, como a ISO 38500, a ISO 20000, a ISO 27000, o eSCM e o MOF.

Pblico-alvo
Este curso destinado a prossionais com curso superior interessados em adquirir capacidades e desenvolver habilidades relacionadas ao contexto da Governana em TI, principalmente com base no COBIT e na ITIL.

Ementa
Conceitos relacionados Governana em TI. Conformidade regulatria versus Tecnologia da Informao. ITIL v.2: o gerenciamento de servios de TI. ITIL v.3: o ciclo de vida de servios de TI. O COBIT v.4.1: conceitos e fundamentos. reas de processo e objetivos de controle do COBIT. Outros modelos e normas para a Governana em TI. Projeto de Governana em TI. Carga horria: 45 horas-aula.

18

Governana: Gesto, Auditoria e Tecnologia da Informao

Masako Oya Masuda

Presidente da Fundao Centro de Cincias e Educao Superior a Distncia do Estado do Rio de Janeiro (Cecierj), vinculada Secretaria de Estado de Cincia e Tecnologia. Possui graduao em Cincias Biolgicas pela Universidade de So Paulo, mestrado em Cincias Biolgicas (Biofsica) pela Universidade Federal do Rio de Janeiro, doutorado em Cincias Biolgicas (Biofsica) pela Universidade Federal do Rio de Janeiro e ps-doutorado pela University of California. Tem experincia na rea de Fisiologia, com nfase em Fisiologia Geral.

Mirian Araujo Carlos Crapez

Vice-presidente de Educao Superior a Distncia da Fundao Cecierj. Graduada em Cincias Biolgicas pela Universidade Federal de Minas Gerais, com doutorado em Metabolismo de aromticos e poliaromticos, realizado na Universit D'Aix-Marseille II, e ps-doutorado na Universit Paris VI (Pierre et Marie Curie). Atualmente professora associada da Universidade Federal Fluminense.

Lcia Blondet Baruque

Mestre e doutora em Informtica pela PUC-Rio; bacharel em Cincias Econmicas pela UFRJ; possui Certicate in Management pela John Cabot University (Roma). Foi professora no curso de ps-graduao de Anlise, Projeto e Gerncia de Sistemas e atuou no Centro de Educao a Distncia da PUC-Rio. Atualmente, professora associada da Fundao Cecierj, coordenadora da rea de Governana: Gesto, Auditoria e Tecnologia da Informao e pesquisadora associada do Laboratrio de Tecnologia em Banco de Dados da PUC-Rio. Trabalhou na auditoria da Exxon Company International e na ONU, em Roma, bem como na diretoria do Instituto dos Auditores Internos do Brasil. Membro do Institute of Internal Auditors. CIA, CISA Exam.

CEC I E R J E X T E N S O E M G O V E R N A N A

19

INTRODUO

Governana em TI

| Introduo

Cssia Blondet Baruque

Foi mestre e doutora em Informtica pela PUC-Rio. Foi docente e atuou como cocoordenadora da rea de Governana: Gesto, Auditoria e Tecnologia da Informao da Fundao Cecierj e como pesquisadora associada do Laboratrio de Tecnologia em Banco de Dados da PUC-Rio. Trabalhou como pesquisadora e professora na PUC-Rio, IMPA, FGV-online e UEZO em temas como e-learning, bibliotecas digitais, data warehousing/OLAP e minerao de dados, alm de ter exercido cargos importantes, o que lhe conferiu grande experincia em desenvolvimento de sistemas, nas empresas Fininvest, Cyanamid, Banco Nacional, Capemi, Shell e RFFSA.

Luis Claudio dos Santos

Mestre em Comunicaes Mveis pela PUC-Rio e ps-graduado pelo programa Management of Technology in Computer Networks do NCE/UFRJ. Graduou-se em Engenharia de Computao pelo ITA. Possui certicaes nas reas de Gerenciamento de Projetos e Governana em TI (PMP, ITIL e COBIT). Possui dez anos de experincia em Gesto de Projetos e TI. Atua como consultor na empresa Primmer e professor em cursos de ps-graduao em universidades de So Paulo (Grupo Ibmec e FIAP). Atua como Subject Matter Expert junto ao PMI (Project Management Institute), participando da elaborao dos exames de certicao PMP e CAPM. Trabalhou no Departamento de Controle do Espao Areo, da Aeronutica. Participou de projetos de maturidade em Gesto de Servios de TI e Gerenciamento de Projetos para empresas de mdio e grande porte de domnio pblico e privado. Como instrutor, ministrou nessas reas mais de cinquenta treinamentos in company.

20

Governana: Gesto, Auditoria e Tecnologia da Informao