Anna Conolly Marcelo Nascimento Paulo Rogrio Tiago Macedo

Governana de TI
Conceito: Governana de TI:A especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na ultilizao da TI. !"u#voco Grandes e"u#vocos de definio tem ocorrido fre"$entemente% onde se conceitua GTI como um painel de indicadores% ou como um processo de &esto de portflio dos projetos estrat'&icos. Conceito de "ue com a implementao de al&uns processos baseados em apenas uma das mel(ores prticas ou modelos )como *alanced +coredcards )*+C,% CobiT% ou ITI-, por si s% &arantem a Governana% entretanto este conceito est incorreto. Conceito: .Governana de TI ' um conjunto de prticas% padr/es e relacionamentos estruturados% assumidos por e0ecutivos% &estores% t'cnicos e usurios de TI de uma or&anizao% com a finalidade de &arantir controles efetivos% ampliar os processos de se&urana% minimizar os riscos% ampliar o desempen(o% otimizar a aplicao de recursos% reduzir os custos% suportar as mel(ores decis/es e conse"$entemente alin(ar TI aos ne&cios.1 2rofessor da 3G4 +r. 5oo 6. 2eres 7entro destes conceitos% uma G 4!68A89A 7! TI eficaz deve tratar de tr:s "uest/es: ;. <uais decis/es devem ser tomadas para &arantir a &esto e o uso eficaz de TI= >. <uem deve tomar essas decis/es= ?. Como essas decis/es sero tomadas e monitoradas= 2or "ue a Governaa de TI ' importante= 2or"ue a estrutura em Governana de TI ir &arantir "ue os objetivos acordados para TI% controles de &esto e efetivo monitoramento do desempen(o para manter os resultados sobre controle e evitar resultados indesejados estejam implantados. As or&aniza/es re"uerem uma boa estrutura para &erenciar estes e outros desafios como:

Arqutipos da Governana de TI para a Alocao de Direitos Decisrios 2ara compreender como as empresas &overnam% descreveu@se os arranjos de &overnana de >AB empresas pes"uisadas. !ram empresas de &rande porte com investimento m'dio de CD de suas despesas totais em Tecnolo&ia da Informao e empre&ava CAE profissionais de TI. Arqutipos (Modelos, padro..)

3oram utilizados ar"u'tipos pol#ticos )monar"uia% feudalismo% federalismo% duoplio e anar"uia, para descrever as combina/es de pessoas "ue t:m direitos decisrios ou "ue contribuem para a tomada de decis/es de TI. Fm desses ar"u'tipos pode descrever como a empresa toma uma ou mais das cinco decis/es@c(ave de TI ou contribui com os tomadores de deciso Monarquia de Negcio s altos e0ecutivos de ne&cios tomam decis/es de TI "ue afetam a empresa como um todo. Tipicamente% as Gonar"uias de 8e&cios aceitam contribui/es de muitas fontes para as decis/es@ c(ave. 2or e0emplo% decis/es de investimentos em TI recebem contribui/es dos subordinados diretos do CI )c(ief Information fficer H Gestor de TI,% dos l#deres de TI das unidades de ne&cios% do processo de &esto de oramento da empresa% e etc. Monarquia de TI 2rofissionais de Tecnolo&ia da Informao tomam as decis/es de TI. As empresas implementam monar"uia de TI de muitas maneiras diferentes. Fm e0emplo ' um &rupo de ar"uitetura de TI com representa/es de todas as re&i/es% de todas as unidades de ne&cios estrat'&icas "ue prop/e .re&ras1 de ar"uitetura para a e"uipe da alta &er:ncia de TI formada pelo CI corporativo e pelos CI s das maiores unidades de ne&cios. !ssa e"uipe ' responsvel pela clareza dessas re&ras e det'm o poder de impor as normas de ar"uitetura de TI. Feudalismo *aseado nas tradi/es da In&laterra feudal% onde os pr#ncipes e as princesas ou os cavaleiros por eles escol(idos% tomavam suas prprias decis/es otimizando suas necessidades locais. No caso da Governana de TI a entidade feudal tipicamente a unidade de negcio a regio ou a funo. 7e modo &eral% esse modelo no se mostrou muito comum% por"ue a maioria das empresas estava em busca de siner&ia )inter@relao, entre as unidades de ne&cio. !sse modelo no facilita a tomada de deciso da empresa como um todo. Federalismo !sse modelo tem uma lon&a tradio nos &overnos. Arranjos federalistas tentam e"uilibrar as responsabilidades e cobranas de mIltiplos r&os de &overno% como pa#s e estados. +ua utilidade est em ne&ociar tanto os interesses da or&anizao central )tipicamente a sede, como tamb'm os interesses das unidades de ne&cios. s representantes das unidades no modelo federalista podem ser os seus l#deres ou os detentores de processos de ne&cios. -#deres de TI em n#vel corporativo eJou das unidades de ne&cios tamb'm podem envolver@se como participantes adicionais. !ste modelo '% sem dIvida% o mais dif#cil ar"u'tipo para a tomada de decis/es% pois os l#deres das empresas tem preocupa/es diferentes das dos l#deres de unidades de ne&cios. Geralmente% as unidades de ne&cios maiores e mais poderosas &an(am mais ateno e tem maior influ:ncia sobre as decis/es. Conse"uentemente% as unidades menores esto sempre insatisfeitas e por vezes se separam da unio para atender suas prprias necessidades. As empresas "ue adotam estruturas de &overnana federalista costumam fazer uso de e"uipes administrativas e comit:s e0ecutivos para resolver conflitos inerentes. Duoplio de TI K um arranjo entre duas partes e as decis/es representam um consenso bilateral entre e0ecutivos de TI e al&um outro &rupo. duoplio difere do federalismo no sentido de "ue o arranjo federalista tem sempre representao tanto corporativa como local% ao passo "ue o duoplio tem uma ou outra% mas nunca as duas representa/es% e inclui% invariavelmente% profissionais de TI. Gais de um tero das >AB empresas consultadas utilizava duoplios nos processos de decis/es nos tr:s dom#nios menos t'cnicos da TI: os princ#pios de TI% as necessidades de aplica/es de ne&cios e os

investimentos em TI. 7uoplios tamb'm eram fre"uentemente utilizados para prover contribui/es a decis/es sobre ar"uitetura e infra@estrutura. Anarquia 8uma anar"uia% indiv#duos ou pe"uenos &rupos tomam suas prprias decis/es com base somente em suas necessidades locais. As anar"uias so a ru#na de muitos &rupos de TI% sendo caras de sustentar e preservar. Anar"uias formalmente sancionadas so raras% mas aparecem nos casos em "ue se observa especificamente um cliente individual.

"rinc#pios de $iderana para a Governana de TI

Sintomas da Governana Ineficaz A boa &overnana mel(ora a tomada de deciso e o desempen(o da TI. 3ormular a &overnana consiste em fazer com "ue as pessoas certas tomem as decis/es de TI e monitorem seu desempen(o. A boa &overnana d poderes decisrios s pessoas certas mesmo "uando as necessidades mudam. !I+ A<FI A-GF8+ +I8T GA+ C GF8+ 7! FGA G 4!68A89A <F! 8L 3F8CI 8A A alta ger%ncia v% pouco valor nos investimentos de TI + A7GI8I+T6A7 6!+ +eniores tem receio ou dIvidas no@racionais "uanto ao valor de ne&cio derivados de seus investimentos em TI= Tipicamente% os administradores seniores rea&em a essas preocupa/es de maneiras diferentes. Al&uns compenetram@se em aprender mais sobre TI. utros% abdicam da responsabilidade em prol de cole&as como Gerentes de TI% pois no sabem como a&ir ou no ac(am isso importante. utros ainda contratam consultores para .consertar o problema1. !m vez de comear com o aumento de controle% a abdicao ou o envolvimento de novas pessoas% analise primeiro a &overnana de TI. Talvez as pessoas erradas estejam tomando as decis/es de TI ou as pessoas "ue as tomam precisem de educao administrativa. +e os membros da e"uipe de administradores seniores no souberem apontar um re&istro de desempen(o dos investimentos recentes de TI% a &overnana ' um problema. A TI frequentemente uma &arreira para a implementao de novas estratgias Ao inv's de a&ir como (abilitadora estrat'&ica% a TI a&e como fre"uentemente como uma barreira= +e a TI limita a (abilidade de responder a novas oportunidades de mercado% a infra@estrutura de TI pode ser inade"uada ou mesmo no estar operando bem. 2roblemas como inte&rao de sistemas incompat#veis% decorrentes de plataformas t'cnicas obsoletas% aplica/es redundantes ou dados redundantes com defini/es no padronizadas. !sses problemas normalmente so causados por sistemas "ue so desenvolvidos de forma independentes% muitas vezes em plataformas diferentes% em 'pocas diferentes sem estarem vinculados a nen(uma ar"uitetura da empresa. 2ara ajustar a infra@estrutura ' preciso levar os l#deres de TI M mesa estrat'&ica.

A alta ger%ncia no consegue e'plicar a Governana de TI s administradores +eniores entendem como a TI ' &overnada= <uanto mais administradores em posi/es de liderana forem capazes de descrever com preciso a Governana de TI% mel(or ser o desempen(o da &overnana. !m especial% eles sabem "uais decis/es so tomadas pela rea de TI e "uais decis/es l(e cabem tomar. +e os administradores no conse&uirem descrever a Governana de TI% como podero se&ui@la= +e menos de AED dos administradores em posio de liderana forem capazes de descrever com preciso a &overnana de TI e o nImero no estiver aumentando m:s a m:s% a &overnana ' um problema. "ro(etos de TI frequentemente atrasam e e'cedem o oramento) Grande nImero de estudos realizados nos Iltimos dez anos em vrios pa#ses constatou "ue a proporo de projetos de TI conclu#dos dentro do prazo e dentro do oramento fica tipicamente abai0o da metade. Fma &overnana de Ti eficaz deve prover consist:ncia a &esto de projetos e M concepo de pro&ramas.

+e NED deles no forem conclu#dos no prazo e dento do oramento% a Governana de TI ' um problema. A alta ger%ncia v% a terceiri*ao como um reparo r+pido para pro&lemas de TI A terceirizao seletiva de capacidades de TI pode ser uma estrat'&ia administrativa. Guitas empresas terceirizam servios comuns de TI e criam outros internamente ou talvez em parceria )desenvolvimento de sistemas em cooperao com um produtor de pontaO,. 8o entanto% al&umas decis/es de terceirizao resultam em frustra/es com as TI. 2reocupados com os custos ou com sua falta de valor% al&uns administradores recorrem a terceirizao como um .reparo rpido1 para controlar o problema. Terceirizar como reparo rpido% motivado pela frustrao com a TI% su&ere "ue a Governana de TI seja um problema. A governana muda frequentemente A &overnana no precisa ser alterada a cada pe"uena mudana estrat'&ica ou alterao de :nfase. 2or e0emplo%. Fma livraria on@line "ue passa a oferecer% al'm de impressos% produtos eletrPnicos e roupas para seus clientes. Qouve uma mudana na estrat'&ia% mas a estrat'&ia fundamental de oferecer servios on@line no mudou. s dez princ#pios mais importantes de -iderana da Governana de TI ;, >, ?, R, A, B, S, C, N, ;E, 3ormule ativamente a &overnana +aiba "uando reformular !nvolva os administradores seniores 3aa escol(as !sclarea o processo de tratamento de e0ce/es ferea os incentivos certos Atribua a propriedade e a responsabilidade pela &overnana de TI 3ormule a &overnana em mIltiplos n#veis or&anizacionais 2roporcione transpar:ncia e educao Implemente mecanismos comuns entre os seis ativos principais )Ativos (umanos% ativos financeiros% ativos f#sicos% ativos de propriedade intelectual% ativos de informtica e TI e ativos de relacionamento,

;. Gecanismos para Implementar a Governana de TI Governana de TI pode ser catica. !la fomenta debates% ne&ocia/es% discrdias construtivas% educao mItua e muitas vezes frustrao. processo ' catico% mas bons arranjos de &overnana (abilitam indiv#duos "ue representam metas conflitantes a reconciliar suas vis/es em beneficio de sua empresa. As empresas implementas seus arranjos de &overnana por meio de um conjunto de mecanismos de &overnana H estruturas% processos e comunica/es. Gecanismos bem concebidos% bem compreendidos e transparentes promovem comportamentos desejveis em termos de TI. 2or outro lado% se os mecanismos forem mal implementados% os arranjos de &overnana no traro os resultados desejados. !0istem mais de "uinze mecanismos de &overnana de TI. Fma &overnana eficaz adota tr:s tipos diferentes de mecanismos:

struturas de tomadas de deciso: Fnidades e pap'is or&anizacionais responsveis por tomar decis/es de TI% como comit:s% e"uipes e0ecutivas e &erentes de racionamento entre ne&cios e TI. !rocessos de alin"amento: 2rocessos formais para asse&urar "ue os comportamentos cotidianos sejam consistentes com as pol#ticas de TI e contribuam com as decis/es. Incluem processos de avaliao e proposta de investimento em TI% processos de e0ce/es de ar"uitetura% acordos de n#vel de servio cobrana reversa e m'tricas.

A#orda$ens de comunicao: Comunicados% porta@vozes% canais e esforos de educao "ue disseminam os princ#pios e as pol#ticas da Governana de Ti e os resultados dos processos decisrios em TI utros mecanismos: ;. Comit: administrativo e0ecutivo ou s:nior >. Comit: de liderana de TI% compreendendo e0ecutivos de TI ?. !"uipes de processo com membros de TI R. Gerentes de relacionamento entre ne&cios e TI A. Consel(o de TI% compreendendo e0ecutivos de ne&cios e TI B. Comit: de ar"uitetura S. Comit: de aprovao de capital C. Acompan(amento de projetos de TI e recursos consumidos N. Acordos de n#vel de servio ;E. 6astreamento formal do valor de ne&cio da TI ;;. Arranjos de cobrana reversa ;>. Trabal(o com &erentes "ue no se&uem as re&ras ;?. Comunicados da alta &er:ncia ;R. !scritrio do CI ou escritrio da &overnana de TI ;A. 2ortais Teb e intranets para TI

;.;. !struturas de tomadas de deciso s mecanismos mais vis#veis da Governana de TI so as estruturas or&anizacionais "ue alocam responsabilidades decisrias de acordo com os ar"u'tipos pretendidos. Idealmente% toda empresa envolve l#deres tanto de TI como de ne&cios no processo de &overnana. As estruturas de tomadas de deciso so a aborda&em natural para &erar comprometimento H embora al&uns e0ecutivos ten(am notoriamente se livrado de suas responsabilidades pela Governana de TI. 2ara avaliar as alternativas de modelos de &overnana% identificamos os mecanismos decisrios mais comumente empre&ados nos ar"u'tipos de monar"uia de ne&cio% federalismo% monar"uia de TI e duoplio. !mpresas co uma &overnana eficaz mesclam e combinam estruturas de tomadas de deciso para implementar ar"u'tipos pr'@definidos e atin&ir ao final suas metas or&anizacionais. ;.>. 2rocessos de alin(amento As estruturas de tomadas de deciso so o primeiro passo na concepo da Governana de TI. Gas uma &overnana eficaz ' uma "uesto tanto de a/es como de decis/es. s processos de alin(amento so t'cnicas da administrao de TI para asse&urar o envolvimento &eral na administrao e utilizao efetiva da Tecnolo&ia da Informao. s processos de alin(amento devem levar todos a bordo% tanto contribuindo para as decis/es de &overnana como disseminando os produtos das decis/es de TI. s principais processos de alin(amento incluem o processo de aprovao de investimentos% o processo de e0ce/es M ar"uitetura% os acordos de n#vel de servio% a cobrana reversa% o acompan(amento de projetos e o rastreamento formal do valor de ne&cios &erado da TI. ;.?. Aborda&ens de comunicao s mecanismos de comunicao destinam@se a .difundir a palavra1 por toda a empresa sobre as decis/es e os processos de Governana de TI e sobre os respectivos comportamentos desejveis. As empresas comunicam de vrias maneiras seus mecanismos de &overnana. 7escobrimos "ue "uanto mais a administrao comunicava formalmente a e0ist:ncia de mecanismos de &overnana% como eles funcionavam e "uais os resultados esperados% mais eficaz era sua &overnana.

;.R. Coordenando mecanismos mIltiplos:

caso das compan(ias Carlson

As compan(ias Carlson% so um con&lomerado privado de F+U ;N%C bil(/es no ne&cio de marVetin&% (otelaria e via&ens. !la tem crescido mediante a"uisi/es e possui &rupos operacionais nas reas de servios de marVetin& de relacionamento% pro&ramas de fidelidade% (ot'is% restaurantes% cruzeiros e servios de via&em. !ntre os nomes no portflio da Carlson esto as cadeias de (ot'is 6e&ent Internacional Qotels ! 6adisson Qotel W 6esorts% os restaurantes T.G.I.3ridaXYs% o carlson GarVetin& Group% a Carlson Ta&onlit Travel% A 6adisson +even +eas Cruises e a Gold 2oints 6eZard 8etZorV. +ediada em Ginneapolis% Ginnesota% as Compan(ia Carlson e suas fran"uias empre&am mais de ;CE mil pessoas em mais de ;RE pa#ses. !m >EEE% a C(airman e C! GarilXn Carlson 8elson articulou a id'ia de apresentar aos clientes da Carlson uma viso inte&rada dos ne&cios da empresa. Tradicionalmente% cada &rupo operacional funcionava de maneira independente e 6a at' mesmo incentivado a concorrer com outros &rupos operacionais. 8elson tencionava mudar o relacionamento entre os &rupos operacionais de competitivo para colaborativo. !la incumbiu o CI +teve *roZn de mapear as funda/es tecnol&icas ara essa mudana. *roZn% "ue se reportava diretamente M C! % recebeu a responsabilidade por definir o papel da TI na empresa inte&rada. *roZn definiu dois princ#pios de TI: ;. desenvolvimento de aplica/es deve ser apresentado aos usurios por meio de um portal comum% e% "uando necessrios% os dados devem ser compartil(ados entre as unidades de ne&cio. >. A Carlson ter uma infra@estrutura de Ti compartil(ada 2ara traduzir esses princ#pios em decis/es sobre ar"uitetura% infra@estrutura% aplica/es de ne&cios e investimentos em TI% a Carlson atribuiu responsabilidades pela Governana de TI a cinco estruturas de tomadas de deciso: Comit:s Carlson de Ar"uitetura Tecnol&ica H residentes nos &rupos operacionais H% r&anizao de Ar"uitetura da !mpresa% Consel(o de TI% Consel(o Carlson de +ervios Compartil(ados e Comit: de Investimentos. >. <ual Governana de TI 3unciona mel(or= At' o momento% (ouve poucas pes"uisas com base e0perimental% revelando "uais arranjos de &overnana funcionam mel(or e% ainda% compreendendo o "ue funciona mel(or em &eral% assim como os objetivos espec#ficos de desempen(o "ue determinam o modelo de &overnana. s princ#pios decorrem da mensurao do desempen(o financeiro e de &overnana numa &rande amostra de empresas e da anlise "uantitativa e "ualitativa sobre "uais arranjos funcionam mel(or. Conjunto resultante de mel(ores prticas prov: id'ias sobre "uais dos seis ar"u'tipos de &overnana )monar"uias de ne&cios e de Ti% feudalismo% duoplio% federalismo ou anar"uia, mel(or suportam cada uma das cinco decis/es@c(ave de TI )princ#pios% infre@estrutura% ar"uitetura% necessidades de aplica/es de ne&cios e investimentos em TI,. K poss#vel empre&ar os princ#pios &erais de &overnana resultantes como um fator "ue% juntamente com "uest/es estrat'&icas% or&anizacionais e culturais mais espec#ficas da empresa% ajudar a conceber a &overnana de TI otimal para as suas empresas. Tr:s per&untas capturam idealmente essas id'ias: Como podemos avaliar a &overnana= <uais arranjos de &overnana funcionam mel(or= Como as empresas l#deres &overnam=

As respostas devem prover@l(e a lin&ua&em e as evid:ncias necessrias para lidar com as "uest/es de &overnana em sua empresa. Como o desempen(o (istrico de um &rande nImero de empresas pode indicar apenas o "ue funcionou em outro lu&ar% a alta &er:ncia deve combinar essas descobertas &erais com as metas% estrat'&icas e normas culturais espec#ficas de sua firma.

? . Como avaliar a &overnana de TI= 7efinimos a &overnana como a especificao do frameZorV dos direitos decisrios e das responsabilidades para estimular comportamentos desejveis na utilizao da TI. desempen(o da &overnana consistir% portanto% na eficcia com "ue os arranjos de &overnana estimulam comportamentos desejveis e% em Iltima inst[ncia% em "uo bem a firma atin&e suas metas de desempen(o desejadas. Identificamos cinco fatores importantes ao avaliar a &overnana ambiente da empresa% arranjos de &overnana% consci:ncia da &overnana% desempen(o da &overnana e desempen(o financeiro. 2ara avaliar o desempen(o da &overnana% mensuramos cada um desses fatores. +u&erimos o uso do frameZorV para comprar sua empresa com a"uelas a"ui descritas. ambiente da empresa inclui a indIstria% o taman(o% o nImero de unidades de ne&cios e o relacionamento entre essas unidades )o n#vel de siner&ia desejado entre elas,. s arranjos de &overnana descrevem "uais ar"u'tipos so utilizados para cada deciso de TI e "uais os mecanismos empre&ados na implementao. A consci:ncia da &overnana determina "uo bem todos na firma compreendem a &overnana e identificam as aborda&ens de comunicao destinadas a envolver a administrao. A porcenta&em de projetos com e0ce/es H tanto formalmente aprovadas como rene&adas H indica "uo uniformemente as pessoas aplicam os arranjos de &overnana e "ual o aprendizado resultante das mudanas. desempen(o da &overnana avalia a eficcia da Governana de TI em cumprir "uatro objetivos ordenados de acordo com sua import[ncia para a empresa: ;. >. ?. R. Fso da TI com boa relao custoJbenef#cio. Fso eficaz da TI para a utilizao de ativos. Fso eficaz da TI para o crescimento. Fso eficaz da TI para a fle0ibilidade dos ne&cios.

Ao avaliarem o desempen(o da &overnana% os administradores seniores primeiro identificam a import[ncia relativa desses "uatro fatores em sua empresa e% ento% classificam o desempen(o da empresa em cada fator. Fsando uma frmula de m'dia ponderada% eles podem calcular uma pontuao entre E e ;EE. 2edir aos administradores seniores "ue avaliem o impacto da Governana de TI no desempen(o da empresa oferece uma perspectiva "uanto M eficcia da &overnana de TI. 8o final% por'm% ns deveremos ver o impacto da Governana de TI nas m'tricas de desempen(o de ne&cios. !mbora muitos outros fatores influenciem as medidas de desempen(o financeiro% um desempen(o positivo prov: confiana na Governana de TI da empresa. Avaliar o desempen(o financeiro re"uer m'tricas financeiras "ue cubram as principais cate&orias. Investi&amos se os l#deres nas tr:s dimens/es de desempen(o financeiro a se&uir &overnavam diferentemente de outras firmas.

Lucros: retorno sobre o patrimPnio l#"uido )6 !,% retorno sobre investimentos )6 I,% mar&em percentual de lucro. Utilizao de ativos: retorno sobre ativos )6 A,. Crescimento: mudana percentual na receita anual.

7escobrimos "ue as empresas l#deres em sua indIstria em cada uma dessas tr:s dimens/es de desempen(o &overnavam diversamente das outras empresas. R. +ete caracter#sticas das empresas de mel(or desempen(o de &overnana Comeamos esmiuando o "ue as empresas de mel(or desempen(o fazem diversamente das outras empresas. Independente da indIstria% do n#vel de investimentos em TI% das estrat'&icas ou de "uais"uer outros fatores% as empresas de mel(or desempen(o diferiam das outras em sete caracter#sticas. Todas as rela/es entre o desempen(o da &overnana i o desempen(o financeiro

descritas no restante deste cap#tulo so estatisticamente si&nificativas% sendo improvvel "ue se devam ao acaso. As sete caracter#sticas comuns das empresas de alto desempen(o so enumeradas na ordem apro0imada de impacto% do maior para o menor. Conse"$entemente% su&erimos "ue ao refinar ou corri&ir a &overnana de TI voc: enderece essas "uest/es na ordem apresentada\ ;. Gais administradores em posi/es de liderana so capazes de descrever a &overnana de TI\ >. !nvolver% envolver% envolver\ ?. !nvolvimento mais direto dos l#deres seniores na Governana de TI\ R. bjetivos de ne&cios mais claros para os investimentos em TI\

A. !strat'&ias de ne&cio mais diferenciadas\ B. Genos e0ce/es rene&adas e mais e0ce/es formalmente aprovadas\ S. Genos mudanas na &overnana de ano para ano. R.> <uais arranjos de Governana funcionam mel(or= Al'm de terem as sete caracter#sticas% as empresas de mel(or desempen(o empre&avam padr/es particulares de ar"u'tipos em seus arranjos de &overnana. !m todas as empresas estudadas% certos padr/es de arranjos de &overnana superaram de modo &eral os demais.

,-.IT
Introduo Atualmente% ' imposs#vel ima&inar uma empresa sem uma forte rea de sistemas de informa/es )TI,% para manipular os dados operacionais e prover informa/es &erenciais aos e0ecutivos para tomadas de decis/es. A criao e manuteno de uma infra@estrutura de TI% incluindo profissionais especializados re"uerem altos investimentos. Al&umas vezes a alta direo da empresa coloca restri/es aos investimentos de TI por duvidarem dos reais benef#cios da tecnolo&ia. !ntretanto% a aus:ncia de investimentos em TI pode ser o fator c(ave para o fracasso de um empreendimento em mercados cada vez mais competitivos. 2or outro lado% al&uns &estores de TI no possuem (abilidade para demonstrar os riscos associados ao ne&cio sem os corretos investimentos em TI. 2ara mel(orar o processo de anlise de riscos e tomada de deciso ' necessrio um processo estruturado para &erenciar e controlar as iniciativas de TI nas empresas% para &arantir o retorno de investimentos e adio de mel(orias nos processos empresariais. !sse novo movimento ' con(ecido como Governana em TI% ou ]IT Governance]. termo ]IT governance] ' definido como uma estrutura de rela/es e processos "ue diri&e e controla uma or&anizao a fim de atin&ir seu objetivo de adicionar valor ao ne&cio atrav's do &erenciamento balanceado do risco com o retorno do investimento de TI. 2ara muitas or&aniza/es% a informao e a tecnolo&ia "ue suportam o ne&cio representa o seu mais valioso recurso. Al'm disso% num ambiente de ne&cios altamente competitivo e din[mico ' re"uerido uma e0celente (abilidade &erencial% onde TI deve suportar as tomadas de deciso de forma rpida% constante e com custos cada vez mais bai0os. 8o e0istem dIvidas sobre o benef#cio da tecnolo&ia aplicada aos ne&cios. !ntretanto% para serem bem sucedidas% as or&aniza/es devem compreender e controlar os riscos

associados no uso das novas tecnolo&ias. CobiT )Control Objectives for Information and related Tec nolog!, ' uma ferramenta eficiente para au0iliar o &erenciamento e controle das iniciativas de TI nas empresas. - que o ,o&iT/ CobiT ' um &uia para a &esto de TI recomendado pelo I+AC3 )Information "!stems #udit and Control $oundation% ZZZ.isaca.or&,. CobiT inclui recursos tais como um sumrio e0ecutivo% um framework% controle de objetivos% mapas de auditoria% um conjunto de ferramentas de implementao e um &uia com t'cnicas de &erenciamento. As prticas de &esto do CobiT so recomendadas pelos peritos em &esto de TI "ue ajudam a otimizar os investimentos de TI e fornecem m'tricas para avaliao dos resultados. CobiT independe das plataformas de TI adotadas nas empresas. CobiT ' orientado ao ne&cio. 3ornece informa/es detal(adas para &erenciar processos baseados em objetivos de ne&cios. CobiT ' projetado para au0iliar tr:s audi:ncias distintas: Gerentes "ue necessitam avaliar o risco e controlar os investimentos de TI em uma or&anizao. Fsurios "ue precisam ter &arantias de "ue os servios de TI "ue dependem os seus produtos e servios para os clientes internos e e0ternos esto sendo bem &erenciados. Auditores "ue podem se apoiar nas recomenda/es do CobiT para avaliar o n#vel da &esto de TI e aconsel(ar o controle interno da or&anizao. CobiT est dividido em "uatro dom#nios: 2lanejamento e or&anizao. A"uisio e implementao. !ntre&a e suporte. Gonitorao.

3i&ura ;: s "uatro dom#nios do CobiT A fi&ura ; ilustra a estrutura do CobiT com os "uatro dom#nios% onde claramente est li&ado aos processos de ne&cio da or&anizao. s mapas de controle fornecidos pelo CobiT au0iliam os auditores e &erentes a manter controles suficientes para &arantir o acompan(amento das iniciativas de TI e recomendar a implementao de novas prticas% se necessrio. ponto central ' o &erenciamento da informao com os recursos de TI para &arantir o ne&cio da or&anizao. Cada dom#nio cobre um conjunto de processos para &arantir a completa &esto de TI% somando ?R processos: %lanejamento e Organizao 7efine o plano estrat'&ico de TI 7efine a ar"uitetura da informao 7etermina a direo tecnol&ica 7efine a or&anizao de TI e seus relacionamentos Gerencia os investimento de TI Gerencia a comunicao das dire/es de TI Gerencia os recursos (umanos Asse&ura o alin(amento de TI com os re"uerimentos e0ternos Avalia os riscos Gerencia os projetos Gerencia a "ualidade #&uisio e im'lementao Identifica as solu/es de automao Ad"uire e mant'm os softZares

Ad"uire e mant'm a infra@estrutura tecnol&ica 7esenvolve e mant'm os procedimentos Instala e certifica softZares Gerencia as mudanas (ntrega e su'orte 7efine e mant'm os acordos de n#veis de servios )+-A, Gerencia os servios de terceiros Gerencia a performance e capacidade do ambiente Asse&ura a continuidade dos servios Asse&ura a se&urana dos servios Identifica e aloca custos Treina os usurios Assiste e aconsel(a os usurios Gerencia a confi&urao Gerencia os problemas e incidentes Gerencia os dados Gerencia a infra@estrutura Gerencia as opera/es )onitorao Gonitora os processos Analisa a ade"uao dos controles internos 2rove auditorias independentes 2rove se&urana independente Desenvolvimento do ,o&iT A primeira publicao foi em ;NNB enfocando o controle e anlise dos sistemas de informao. +ua se&unda edio em ;NNC ampliou a base de recursos adicionando o &uia prtico de implementao e e0ecuo. A edio atual% j coordenada pelo IT Governance Institute% introduz as recomenda/es de &erenciamento de ambientes de TI dentro do modelo de maturidade de &overnana. CobiT recebe um conjunto de contribui/es de vrias empresas e or&anismos internacionais% entre eles: 2adr/es t'cnicos da I+ % !7I3ACT% etc. s cdi&os de conduta emitidos pelo Consel(o de !uropa% !C7% I+ACA% etc. Crit'rios de "ualificao para TI e processos: IT+!C% TC+!C% I+ NEEE% +2IC!% TicVIT% etc. 2adr/es profissionais para controle internos e auditoria: C + % I3AC% AIC2A% CICA% I+ACA% IIA% 2CI!% GA % etc. 2rticas e e0i&:ncias dos fruns da indIstria )!+3% IR, e das plataformas recomendadas pelos &overnos )I*AG% 8I+T% 7TI,% etc. !0i&:ncias das indIstrias emer&entes como operao bancria% com'rcio eletrPnico e en&en(aria de softZare. .enef#cios do ,o&iT 8a era da depend:ncia eletrPnica dos ne&cios e da tecnolo&ia% as or&aniza/es devem demonstrar controles crescentes em se&urana. Cada or&anizao deve compreender seu prprio desempen(o e deve medir seu pro&resso. benc marking com outras or&aniza/es deve fazer parte da estrat'&ia da empresa para conse&uir a mel(or competitividade em TI. As recomenda/es de &erenciamento do CobiT com orientao no modelo de maturidade em &overnana au0iliam os &erentes de TI no cumprimento de seus objetivos alin(ados com os objetivos da or&anizao. s guidelines de &erenciamento do CobiT focam na &er:ncia por desempen(o usando os princ#pios do balanced scorecard. +eus indicadores c(aves identificam e medem os resultados dos processos% avaliando seu desempen(o e alin(amento com os objetivos dos ne&cios da or&anizao.

Ferramentas de Gerenciamento do ,o&iT s modelos de maturidade de &overnana so usados para o controle dos processos de TI e fornecem um m'todo eficiente para classificar o est&io da or&anizao de TI. A &overnana de TI e seus processos com o objetivo de adicionar valor ao ne&cio atrav's do balanceamento do risco e returno do investimento podem ser classificados da se&uinte forma: E Ine0istente ; Inicial J Ad Qoc > 6epetitivo mas intuitivo ? 2rocessos definidos R 2rocessos &erenciveis e medidos A 2rocesso otimizados !ssa aborda&em ' derivada do modelo de maturidade para desenvolvimento de softZare% Ca'abilit! )aturit! )odel for "oftware )+T@CGG,% proposto pelo "oftware (ngineering Institute )+!I,. A partir desses n#veis% foi desenvolvido para cada um dos ?R processos do CobiT um roteiro: nde a or&anizao est (oje atual est&io de desenvolvimento da indIstria )best*in*class, atual est&io dos padr/es internacionais Aonde a or&anizao "uer c(e&ar s fatores cr#ticos de sucesso definem os desafios mais importantes ou a/es de &erenciamento "ue devem ser adotadas para colocar sobre controle a &esto de TI. +o definidas as a/es mais importantes do ponto de vista do "ue fazer a n#vel estrat'&ico% t'cnico% or&anizacional e de processo. s indicadores de objetivos definem como sero mensurados os pro&ressos das a/es para atin&ir os objetivos da or&anizao% usualmente e0pressos nos se&uintes termos: 7isponibilidade das informa/es necessrias para suportar as necessidades de ne&cios 6iscos de falta de inte&ridade e confidencialidade das informa/es !fici:ncia nos custos dos processos e opera/es Confirmao de confiabilidade% efetividade e conformidade das informa/es. Indicadores de desempen(o definem medidas para determinar como os processos de TI esto sendo e0ecutados e se eles permitem atin&ir os objetivos planejados\ so os indicadores "ue definem se os objetivos sero atin&idos ou no\ so os indicadores "ue avaliam as boas prticas e (abilidades de TI. Mais informa0es Guitas informa/es do CobiT so padr/es abertos e dispon#veis &ratuitamente para doZnload no site do IT Governance Institue+s ZZZ.it&overnance.or& ou no site do Information "!stem #udit , Control #ssociation ZZZ.isaca.or&.

ITI$ 1 Information Tec2nolog3 Infrastructure $i&rar3

Introduo Criada pela secretaria de com'rcio ) ffice of Government Commerce% GC, do &overno In&l:s% a partir de pes"uisas realizadas por consultores% especialistas e doutores% para desenvolver as mel(ores prticas para a &esto da rea de TI nas empresas privadas e pIblicas. foco deste modelo ' descrever os processos necessrios para &erenciar a infra@estrutura de TI eficientemente e eficazmente de modo a &arantir os n#veis de servio acordados com os clientes internos e e0ternos. ITI- ' um conjunto de mel(ores prticas% no uma metodolo&ia. As mel(ores prticas representam um conjunto de orienta/es baseadas nas mel(ores e0peri:ncias dos

profissionais "ualificados e especializados em um determinado campo. 7eve ser encarado como .fonte de inspirao1% indica onde se pode c(e&ar. Definio Fma s'rie de documentos pIblicos% cuja finalidade ' A2 IA6 a implementao de uma estrutura ade"uada M G!+TL 7! +!64I9 7! TI% definindo o escopo de atuao desta estrutura% bem como os seus servios. !strutura de processos para a disseminao de mel(ores prticas no aprovisionamento e suporte de servios de TI. "or qu% 7evido a percepo ne&ativa das or&aniza/es e empresas sobre a rea de TI. Como: 2roviso de servios inade"uada\ 3alta de comunicao e entendimento com os usurios\ Gastos e0cessivos com infra@estrutura\ 5ustificativas insuficientes ou pouco fundamentadas para os custos da proviso dos servios\ 3alta de sintonia entre mudanas na infra@estrutura e os objetivos de ne&cio\ !ntre&a de projetos com atrasos e acima do oramento.

As empresas "ue o adotaram esto preocupadas em &erar valor do TI para os ne&cios da empresa e provar este valor de maneira ade"uada% atrav's de processos corretos. K escalvel% pode ser utilizado em "ual"uer empresa de "ual"uer taman(o.

-&(etivos +eu objetivo ' a Gesto de +ervios de TI.

6eduzir Custos\ Aumentar a 7isponibilidade\ Ajustar a Capacidade\ Aumentar a !fici:nciae !ficcia\ Gel(orar a !scalabilidade\ 6eduzir 6iscos.

Documentos As normas ITI- esto documentadas em apro0imadamente RE livros% onde os principais processos e as recomenda/es das mel(ores prticas de TI esto descritas.

4uporte a 4ervios5 7escreve os processos associados ao suporte do dia@a@dia e atividades de manuteno associadas com a proviso de +ervios em TI. !ntrega de 4ervios5 Cobre os processos necessrios para o planejamento e entre&a de servios em TI com "ualidade e o aperfeioamento desta "ualidade. Gerenciamento da Infra6estrutura5 Cobre todos os aspectos do Gerenciamento da Infra@ estrutura )identificao dos re"uisitos do ne&cio% testes% instalao% entre&a% e otimizao das opera/es normais dos componentes, "ue fazem parte dos +ervios em TI. Gerenciamento de Aplica0es5 7escreve a &er:ncia das aplica/es a partir das necessidades iniciais dos ne&cios% passando por todos os est&ios do ciclo de vida de uma aplicao% at' a sua retirada de dentro do ambiente de produo. "lane(amento para Implementao do Gerenciamento de 4ervios5 !0amina "uest/es e tarefas envolvidas no planejamento% implementao e aperfeioamento dos processos do Gerenciamento de +ervios dentro de uma or&anizao e "uest/es relacionadas M cultura e M mudana or&anizacional. "erspectiva de Negcio: 3ornece um consel(o e &uia para ajudar o pessoal de TI entender como eles podem contribuir para os objetivos do ne&cio e como suas fun/es e servios podem estar mais bem alin(ados e aproveitados para ma0imizar sua contribuio para a or&anizao. Gerenciamento da 4egurana5 7etal(a o processo de planejamento e &erenciamento% incluindo todos os aspectos associados com a reao da se&urana dos incidentes% avaliao e &erenciamento dos riscos e vulnerabilidade% e implementao de custos justificveis para a implementao de contra@recursos.

"rocessos s mais importantes ou centrais esto relacionados a Ger:ncia de +ervios:

+uporte a +ervios ) peracionais, o +ervice 7esV: ponto de contato operacional\ o Gerenciamento de Incidentes: resoluo imediata de fal(as\ o Gerenciamento de 2roblemas: eliminao de causa de erros relacionados\ o Gerenciamento de Confi&ura/es: recursos e relacionamentos \ o Gerenciamento de Gudanas: coordenao e controle de mudanas\ o Gerenciamento de 6eleases: disponibilizao e movimentao de recursos. !ntre&a de +ervios )Tticos, o Gerenciamento de 8#vel de +ervio)+-A,: informa/es sobre servios a clientes\ o Gerenciamento 3inanceiro: custo 0 desempen(o% cobrana\ o Gerenciamento de Capacidade: disponibilizao presente e futura de n#veis de servio\ o Gerenciamento de 7isponibilidade: otimizao de disponibilidade\ o Gerenciamento de Continuidade: recursos para continuidade.

4uporte a 4ervios 6 4ervice Des7

bjetivo o 2onto Inico de contato para usurios o Gonitorar atendimento dos n#veis de servio acordados o Ganter clientes informados Atividades o Contato com usurios o 6e&istro e controle *enef#cios o Gesto do relacionamento o Controle de custos

4uporte a 4ervios 6 Gerenciamento de Incidentes bjetivos o 8ormalidade de operao dos servios o Ginimizao de impacto )priorizao e escalamento, o 6pido restabelecimento de servios Atividades

o Ciclo de vida de um incidente *enef#cios o 8#veis de servio o +atisfao dos clientes o Informa/es &erenciais

4uporte a 4ervios 6 Gerenciamento de "ro&lemas bjetivos o Ginimizar impacto o 2revenir a ocorr:ncia de incidentes e problemas Atividades o Controle de problemas e erros o Anlise de tend:ncias o 6evis/es de encerramento de problemas cr#ticos o Identificar% avaliar e documentar erros *enef#cios o 6eduo de incidentes o 2r@atividade

4uporte a 4ervios 6 Gerenciamento de ,onfigura0es bjetivos o Controle de itens de confi&urao e seus relacionamentos o Confi&uration Gana&ement 7ata *ase )CG7*, Atividades o 2lanejamento )escopo% procedimentos, o Implantao e controle *enef#cios o Informa/es confiveis e consolidadas o Controle e se&urana CG7*

4uporte a 4ervios 6 Gerenciamento de Mudanas bjetivos o 2adronizao de m'todos e procedimentos o Ginimizao de impacto )efici:ncia e pontualidade, o Garantir aprova/es o Giti&ar riscos Atividades o Ciclo de vida de uma mudana o Gonitorar resultados *enef#cios o 7iminuio do impacto de mudanas o Controle de custos o Informa/es &erenciais

4uporte a 4ervios 6 Gerenciamento de 8eleases bjetivos o Gerenciar QT e +T aprovados o Garantir uso QT e +T autorizados o 2lanejar recursos de TI Atividades

o 2ol#tica de vers/es o Implementao e &er:ncia

o Controlar pacotes *enef#cios o Ginimizar c(ances de erros e indisponibilidades o Controle centralizado

!ntrega de 4ervios 6 Gerenciamento de N#vel de 4ervio 94$A: bjetivos o Acordo% monitorao% relatrios e mel(orias na "ualidade de servios )foco no ne&cio, Atividades o Identificao de servios o 8e&ociao com clientes o Cumprimento e manuteno de +-AYs *enef#cios o <ualidade e relacionamento )clientes e terceiros, o Alin(amento com ne&cio

!ntrega de 4ervios 6 Gerenciamento Financeiro bjetivos o Gesto efetiva de recursos e custos Atividades o ramento o Contabilidade o Cobrana )opcional, *enef#cios o Ger:ncia de oramentos e custos o Gedio de efici:ncia

!ntrega de 4ervios 6 Gerenciamento de ,apacidade bjetivos o 6e"uisitos de capacidade do ne&cio )presente e futuro, Atividades o 6e"uisitos o Anlise o 2lanejamento e implementao *enef#cios o Gapeamento de necessidades e recursos o Gerenciamento de custos

!ntrega de 4ervios 6 Gerenciamento de Disponi&ilidade bjetivos o G0ima disponibilidade para servios de TI Atividades o 2lanejamento o Gedio o Gel(orias *enef#cios o 5ustificativa de investimentos

o 2ro@atividade
o Continuidade de ne&cio !ntrega de 4ervios 6 Gerenciamento de ,ontinuidade bjetivos o 6ecuperao dentro de per#odos re"ueridos e acordados Atividades o 2lanejamento o Avaliao de impactos e riscos o !strat'&ia% implementao e manuteno *enef#cios o Ger:ncia de riscos e impacto de fal(as o 4anta&em competitiva

8esultados !stabelece m'tricas de controle para a rea de tecnolo&ia e uma anlise em conjunto das m'tricas e necessidades de ne&cios. 3ortalecimento dos Controles e da Gesto dos ambientes de TI\ rientao a processos com si&nificativa reduo nos tempos de e0ecuo e distribuio de servios\ 7iminuio &radativa da indisponibilidade dos recursos e sistemas de tecnolo&ia da informao% causados por fal(as no planejamento das mudanas e implanta/es em TI\ !levao dos n#veis de satisfao dos usurios internos e clientes com relao M disponibilidade e "ualidade dos servios de TI\ 6eduo dos custos operacionais de TI\ 6econ(ecimento da capacidade de &erenciamento pelos acionistas% colaboradores e clientes\ Ader:ncia Ms instru/es normativas das entidades re&uladoras e certificadoras. 6eduo de ?ED na ocorr:nciade fal(as e AED no tempo de resoluo. 6eduo de AED no nImero de mudanas ur&entes% no planejadas e caras. 6eduo de >AD no prazo de implementao de mudanas. 6eduo de ;AD na capacidade ociosa. Aumento de ;ED na disponibilidade de TI.

,A4!4

2rocter W Gambler "ue inicialmente reduziu em ;ED as c(amadas no Qelp7esV aps implantao do iTil e em um se&undo momento do projeto reduziu entre B e CD os custos operacionais de tecnolo&ia. Cartepilar "ue aps aplicar os princ#pios de iTil aumentou de BE para NED o n#vel de acerto do QelpdesV para os incidentes.

!'emplos com retorno de curto pra*o Implantao de +istema de inventrio% prazo tr:s dias% e "ue teve como resultado imediato economia no licenciamento do pacote office "ue em al&uns casos era professional e a necessidade de uso demonstrou "ue o office standard atendia perfeitamente as necessidades do usurio. Implantao do +istema de inventrio% prazo dois dias% "ue demonstrou "ue diversos aplicativos no estavam em uso pela empresa e "ue as licenas poderiam ser disponibilizadas para os usurios "ue estavam solicitando a a"uisio destes produtos H racionalizao dos

recursos. Inte&rao do sistema de inventrio com o (elpdesV% prazo A dias% "ue reduziu em at' AED do tempo de atendimento pois o atendente j c(e&a no usurio sabendo as confi&ura/es do e"uipamento de (ardZare e softZare% slots ocupados% tipo de memria% softZare instalados% relatrio dos Iltimos atendimentos% etc. Implantao do sistema de inventrio% prazo dois dias% "ue eliminou o li0o eletrPnico como mp?% jpe&s% etc disponibilizando espao em disco e mel(orando a performace &lobal da m"uina em termos de processamento% disco e memria Implantao do sistema de inventrio% prazo dois dias% "ue eliminou os softZares ile&ais e passou a controlar as licenas dos produtos instalados nas m"uinas do usurio. Implantao do sistema de distribuio de patc(es% prazo dois dias% "ue eliminou em mais de NAD dos custos de atualiza/es dos patc(es de se&urana do ZindoZs.