Você está na página 1de 103

i

UNIVERSIDADE
CATLICA DE
BRASLIA

PROGRAMA DE PS-GRADUAO STRICTO SENSU
EM GESTO DO CONHECIMENTO
E DA TECNOLOGIA DA INFORMAO

Mestrado






MARINA SOLANO DE CARVALHO






DIRETRIZES PARA APLICAO DE GOVERNANA DE
TI NOS RGOS PBLICOS FEDERAIS BRASILEIROS
USANDO O FRAMEWORK COBIT


Autora: Marina Solano de Carvalho

Orientador: Prof. Dr. Rildo Ribeiro dos Santos

BRASLIA 2006


ii







DIRETRIZES PARA APLICAO DE GOVERNANA DE TI
NOS RGOS PBLICOS FEDERAIS BRASILEIROS USANDO
O FRAMEWORK COBIT





























Braslia
2006
Dissertao submetida ao Programa de Ps-Graduao Stricto
Sensu em Gesto do Conhecimento e Tecnologia da
Informao da Universidade Catlica de Braslia para obteno
do Grau de Mestre.

Orientador: Prof. Dr. Rildo Ribeiro dos Santos


iii























7,5cm









Ficha elaborada pela Coordenao de Processamento do Acervo do SIBI UCB.












C331d Carvalho, Marina Solano de.
Diretrizes para aplicao de governana de TI nos rgos pblicos federais
brasileiros usando framework cobit/ Marina Solano de Carvalho 2006.
103 f.: il ; 30 cm

Dissertao (mestrado) Universidade Catlica de Braslia, 2006.
Orientao: Rildo Ribeiro dos Santos


1. Planejamento estratgico. 2. Alinhamento estratgico. 3. Tecnologia da
Informao. 4. Governo federal. I. Santos, Rildo Ribeiro dos, orientador.
II. Ttulo

CDU 004:658


iv
DEDICATRIA


































Dedico este trabalho ao meu querido esposo e amigo Jorge e aos meus mentores espirituais pelas
intuies, incentivo, compreenso, cumplicidade e apoio incondicional em todos os momentos.


v
AGRADECIMENTOS

























Ao MGCTI ,
pelo caminho e conhecimentos,

Aos professores membros da banca examinadora,
pelo prestgio e contribuies,

Ao meu orientador, Professor Dr. Rildo,
pelo equilbrio, direcionamentos e serenidade,

minha querida Me Ercy e meu Pai Mario (in memorian),
pelos ensinamentos e valores

Demais familiares e amigos
pelo incentivo,

s amadas filhas Laura e Luza,
pela pacincia e compreenso pela minha ausncia durante esta longa jornada,

Deus
agradeo por tantas oportunidades e principalmente por ter me concedido a vida.


vi

Resumo
Embora as iniciativas de gesto da Tecnologia da Informao TI das empresas do setor privado
estejam fortemente engajadas s estratgias de negcio em conformidade com seus respectivos
instrumentos regimentares e conseqentemente focadas em processos produtivos,
paradoxalmente, as organizaes pblicas necessitam de alternativas e inovaes gesto de seus
processos e recursos de TI. Evidencia-se a importncia do estabelecimento de estratgias e
polticas eficientes para o governo, que proporcionem empreendedorismo e melhor desempenho
s suas aes de prestao e disponibilizao de servios ligados universalizao do acesso s
informaes, na ampliao do uso e da ao da TI como instrumento de conformidade. A
constatao da ausncia de prticas de controle e de gerenciamento orientado ao desempenho
apresenta fragilidades na gesto da Tecnologia da Informao dos rgos pblicos e abre um
leque de vertentes para estudos e pesquisas. Poucas contribuies tm sido apresentadas e esta a
lacuna que esta pesquisa busca preencher, por meio da metodologia de pesquisa de campo. Desta
forma, este trabalho tem como objetivo a anlise exploratria das premissas apresentadas pelo
framework CobiT, aplicveis ao processo de aprovisionamento de Governana de TI para os
rgos pblicos federais brasileiros.

Palavras-chave: Governana de TI; Planejamento Estratgico; Alinhamento Estratgico;
CobiT.



vii
Abstract
Although the initiatives of management of Information Technology (IT) in companies from
private sector are strongly engage to the business strategies in conformity with its respective
regimental tools and consequently focused in productive processes, paradoxically, the public
organizations need some alternatives and innovations to manage its processes and IT resources.
Its clear how important is to establish efficient strategies and politics to the government, which
afford pro-activity and a better performance to its actions to render and dispose services connected
to the universalization of the access to information, in the amplification of usage and action of IT
as a tool of conformity. To ascertain the absence of control practises and management guided to
the performance can presents the fragilities in the manage of Information Technology of public
organizations and open a fan of options for studies and researches. Few contributions have been
presented and this work searches to fill this gap, through the field research methodology. In this
way, the present work has as goal the exploratory analysis of the premises presented by the
CobiT framework, which are applicable to provisioning process of Government of IT for
Brazilian federal public organizations.

Keywords: IT Governance; Strategic Planning; Strategic Alignment; Framework CobiT.


viii
SUMRIO

RESUMO VI
ABSTRACT VII
CAPTULO 1 - INTRODUO....................................................................................................................... 13
1.1 CONSIDERAES INICIAIS DO CAPTULO .................................................................................... 13
1.2 CONTEXTO................................................................................................................................. 13
1.3 RELEVNCIA DO ESTUDO........................................................................................................... 15
1.4 FORMULAO DO PROBLEMA.................................................................................................... 15
1.5 OBJETIVO ESPECFICO................................................................................................................ 16
1.6 CLASSIFICAO DA PESQUISA ................................................................................................... 16
CAPTULO 2 - REFERENCIAL TERICO.................................................................................................. 17
2.1 O ESTADO E OS RGOS PBLICOS FEDERAIS BRASILEIROS ..................................................... 17
2.2 PLANEJAMENTO ESTRATGICO.................................................................................................. 18
2.2.1 As Cinco Foras de Porter........................................................................................................ 19
2.2.2 Swot ........................................................................................................................................... 19
2.2.3 Balanced Scorecard BSC....................................................................................................... 19
2.2.4 Planejamento Estratgico da TI PETI ................................................................................... 23
2.2.5 Aspectos de Planejamento Estratgico em rgos Pblicos .................................................... 24
2.3 GOVERNANA DE TI .................................................................................................................. 25
2.3.1 Organizao da TI .................................................................................................................... 27
2.3.2 Formas Tradicionais de Organizao da TI ............................................................................. 28
2.3.3 Papis e Responsabilidades ...................................................................................................... 30
2.4 O ALINHAMENTO ESTRATGICO E A GOVERNANA DE TI ......................................................... 32
2.5 A EFETIVIDADE DA GOVERNANA DE TI DIAGNSTICO DIAMANTE....................................... 37
2.6 FRAMEWORKS OU MODELOS DE MELHORES PRTICAS PARA A GOVERNANA DE TI.................. 39
2.6.1 CobiT...................................................................................................................................... 40
2.6.2 Processo Possibilitar Governana de TI - ME4........................................................................ 45
2.6.3 Objetivos de Controle - ME4..................................................................................................... 47
2.6.4 Nveis de Maturidade ................................................................................................................ 48
2.6.5 Indicadores para o gerenciamento............................................................................................ 48
2.6.6 Como Implementar CobiT nas Organizaes ........................................................................ 49
2.6.7 Auto-avaliao da Governana de TI ....................................................................................... 52
2.7 TRABALHOS CORRELATOS REFERENTES DE GOVERNANA DE TI EM RGOS PBLICOS ...... 52
2.7.1 Conhecimentos dos Frameworks de Controle de TI no Governo Australiano.......................... 52
2.7.2 Estudos Acerca do Gerenciamento de Desempenho na Scotland Yeard. .................................. 53
CAPTULO 3 - METODOLOGIA................................................................................................................... 54
3.1 INSTRUMENTO DE DIAGNSTICO................................................................................................ 54
3.2 INSTRUMENTO DE CLASSIFICAO............................................................................................. 56
CAPTULO 4 - ANLISES DE DIAGNSTICO............................................................................................. 58
4.1 ANLISE DE DIAGNSTICO SOB A PERSPECTIVA DOS RGOS EM AMOSTRAGEM...................... 58
4.1.1 Cenrio do rgo I - Normatizador ........................................................................................ 58
4.1.2 Cenrio do rgo II - Empresa Pblica Prestadora de Servios............................................. 61
4.1.3 Cenrio do rgo III Ministrio Pblico............................................................................... 64
4.1.4 Cenrio do rgo IV Ministrio Pblico............................................................................... 66
4.1.5 Cenrio do rgo V Ministrio Pblico................................................................................ 68
4.1.6 Cenrio do rgo VI Procuradoria....................................................................................... 70
4.1.7 Cenrio do rgo VII Agncia Reguladora........................................................................... 73
4.2 ANLISE DE DIAGNSTICO - PERSPECTIVA DOS OBJETIVOS DE CONTROLE DO ME4 ................ 75
4.2.1 Estrutura de Governana de TI................................................................................................. 75
4.2.2 Alinhamento Estratgico........................................................................................................... 76
4.2.3 Entrega de Valor ....................................................................................................................... 76
4.2.4 Gerenciamento de Recursos...................................................................................................... 77
4.2.5 Gerenciamento de Riscos .......................................................................................................... 78
4.2.6 Gerenciamento de Desempenho................................................................................................ 79
4.2.7 Garantia Independente.............................................................................................................. 80


ix
4.3 PROPOSIO DE DIRETRIZES...................................................................................................... 80
4.3.1 Proposta de diretrizes - Curto Prazo ........................................................................................ 81
4.3.2 Proposta de diretrizes - Mdio Prazo ....................................................................................... 81
4.3.3 Proposta de diretrizes - Longo Prazo ....................................................................................... 82
CAPTULO 5 - CONCLUSO E PERSPECTIVAS FUTURAS................................................................... 85
5.1 CONSIDERAES FINAIS ............................................................................................................ 87
5.2 PERSPECTIVAS FUTURAS............................................................................................................ 88



x


Lista de Quadros

QUADRO 001: BALANCED SCORECARD MISSO E ESTRATGIA NO SETOR PRIVADO E..... 21
QUADRO 002: BALANCED SCORECARD PERSPECTIVA FINANCEIRA SETOR PRIVADO E
SETOR PBLICO.................................................................................................................. 21
QUADRO 003: BALANCED SCORECARD PERSPECTIVA CLIENTE SETOR PRIVADO E
SETOR PBLICO.................................................................................................................. 22
QUADRO 004: BALANCED SCORECARD PERSPECTIVA PROCESSOS INTERNOS SETOR
PRIVADO E SETOR PBLICO........................................................................................... 22
QUADRO 005: BALANCED SCORECARD PERSPECTIVA APRENDIZADO E CRESCIMENTO
SETOR PRIVADO E SETOR PBLICO............................................................................. 23
QUADRO 006 - ADAPTADO DE PROCESSOS DO MODELO DE HENDERSON, JC.;
VENKATRAMAN, (1993)...................................................................................................... 34
QUADRO 007 - PRINCIPAIS MODELOS DE MELHORES PRTICAS ADAPTADO DE
FERNANDES, AGNALDO ARAGON, ABREU, VLADIMIR FERRAZ (2006).............. 39
QUADRO 008 - DOMNIOS DO COBIT, ADAPTADO DE COBIT (200B). ......................................... 43
QUADRO 009 - CRITRIOS DE INFORMAO. ADAPTADO DO COBIT 2006................................ 44
QUADRO 010 - RECURSOS DE TI. ADAPTADO DO COBIT 2006-11-26.............................................. 44
QUADRO 011 - NVEIS DE MATURIDADE DO COBIT - ADAPTADO DO QUADRO NVEIS DE
MATURIDADE DO COBIT - FONTE: COBIT EXECUTIVE SUMMARY ........... 48
QUADRO 012 - APLICAO VARIADA DO COBIT FONTE: ADAPTADO DO GUIA DE
FERRAMENTAS PARA IMPLEMENTAO DO COBIT........................................... 51










11
Lista de Figuras


FIGURA 001: BALANCED SCORECARD STEP BY STEP POR GOVERNMENT AND NONPROFIT
AGENCIES. ADAPTADO DE NIVEN, DUMONT, DANILO MOZELI AT ALL ...... 20
FIGURA 002 ESTRUTURA ORGANIZACIONAL DESCENTRALIZADA ADAPTADO DE
LUFTMAN, JERRY N. (2002)............................................................................................... 31
FIGURA 004 MODELO DE ALINHAMENTO DE ESTRATGIAS DE NEGCIO E ESTRATGIAS
DE TI. ADAPTADO DE HENDERSON, JC.; VENKATRAMAN, N (1993) .................... 35
FIGURA 005 NVEIS DE MATURIDADE DO PROCESSO DE ALINHAMENTO ESTRATGICO.
ADAPTADO DE LUFTMAN, JERRY N. (2000) ................................................................. 37
FIGURA 006 - MODELO DE GOVERNANA DE TI PROPOSTO POR FERNANDES, AGNALDO
ARAGON, ABREU, VLADIMIR FERRAZ, 2006. .............................................................. 40
FIGURA 007 - ESTRUTURA DO COBIT - FONTE ISACA (2005)........................................................... 42
FIGURA 008 REPRESENTAO DOS RECURSOS DE TI NOS 34 PROCESSOS COBIT.
ADAPTADO DO COBIT (2006). ........................................................................................ 45
FIGURA 009 PROCESSO ME4 DO COBIT. ADAPTADO DO COBIT 4 (2006) ............................... 46
FIGURA 010 - ANLISE GRFICA DO COMPORTAMENTO DOS TEMAS DE GOVERNANA DE
TI .............................................................................................................................................. 85






12
Lista de Apndices

APNDICE I ESTRATGIA DA PESQUISA.............................................................................................. 93
APNDICE II INSTRUMENTO DE DIAGNSTICO................................................................................ 98
APNDICE III INSTRUMENTO DE PONTUAO............................................................................... 100
APNDICE IV INSTRUMENTO DE CLASSIFICAO........................................................................ 103







13
_________________________________________________
Captulo 1 - Introduo
1.1 Consideraes iniciais do captulo
Neste captulo so abordados o contexto, a delimitao do problema, os objetivos e a metodologia
utilizada neste trabalho.
1.2 Contexto

Beal (2003) sustenta a tese de que todas as organizaes so orientadas por estratgias ainda que
distintas justificadas pelas peculiaridades de seus setores e pelas caractersticas de suas demandas.
Weill, Peter; ROSS, Jeanne W.(2004) afirmam que as organizaes sem fins lucrativos no se
enquadram nesta categoria por no perseguirem objetivos estratgicos especficos. Souza, Castro
Lucas.(2002) complementa, reforando a importncia do estabelecimento de estratgias e polticas
eficientes para o governo que proporcionem a ampliao do uso e da ao da Tecnologia da
Informao como instrumento de insero social e de cidadania. Esse autor sugere reflexes
acerca da relao governo x cidado, evidenciando a necessidade de prestao e disponibilizao
de servios governamentais ligados cidadania e a necessidade de universalizao do acesso s
informaes.

O fato das organizaes sem fins lucrativos no perseguirem objetivos estratgicos especficos,
culmina, segundo Weill, Peter; Ross, Jeanne W. (2004), na ausncia de prticas de modelos de
gerenciamento orientado ao desempenho. Contrastando a relevncia da definio de estratgias
para um governo produtivo, evidenciadas pelas colocaes de Souza, Castro Lucas. (2002),
Oborne, Ted, (1997) destaca o fenmeno do paradoxo da produtividade que controverte a relao
investimentos x produtividade. Esse autor sustenta a tese de que o governo, ainda enquanto
organizao sem fins lucrativos deve praticar o empreendedorismo. Reflexes quanto ao cenrio
financeiro, apontam que os investimentos em TI so feitos pelo governo de forma vertiginosa
sem, contudo, evidenciarem-se ganhos de produtividade (Rodrigues Filho, J; Gomes N. P. , 2004).

Tais constataes apresentam uma fragilidade de gesto da Tecnologia da Informao nas
organizaes sem fins lucrativos, abrindo um leque de vertentes para estudos e pesquisas de
modelos de gerenciamento ou Governana da TI, orientados ao desempenho. A terminologia
Governana, segundo Souza, Castro Lucas. (2002), representa um modo de governar ou de



14
administrar. No contexto governamental, Rezende, Denis Alcides (2004) traduz Governana
como a capacidade financeira e administrativa de implementar polticas pblicas que objetivam
fortalecer o Estado.

Souza, Castro Lucas.(2002) contribui com a afirmao de que a tecnologia da informao est
intimamente ligada ao conceito de governana pela capacidade de gerenciar recursos e prestar
servios sociedade. Esse autor afirma ainda, que o conceito de e-governana pode ser
compreendido pela aplicao dos recursos da TI na gesto pblica e poltica das organizaes
governamentais e que as mudanas substanciais nas formas de conduzir a governana pblica e
poltica exigem o alinhamento de recursos da TI aos servios pblicos. Rezende, Denis Alcides
(2004) sugere, como contribuio, o uso do alinhamento estratgico da TI aos servios pblicos
como ferramenta de gesto.

Weill, Peter; Ross, Jeanne W. (2004) definem a Governana de TI como a especificao de
melhores prticas para tomada de decises efetivas, fundamentadas por aes mais conscientes e
responsveis, culminando em uma postura efetiva de controle e de gerenciamento da rea de TI. O
ITGI - IT GOVERNANCE (2006) conclui, com a afirmativa de que valor, risco e controle,
constituem o ncleo da Governana de TI e prope o framework Control Objectives for
Information and Related Tecnology - CobiT, que permite o alinhamento da rea de TI com os
objetivos de negcios da organizao. A premissa do CobiT o monitoramento da TI, por
meio dos indicadores de desempenho pertinentes a cada um de seus processos.

Rodrigues Filho, J; Gomes, N. P. (2004) enfatizam a falta de estudos sobre a atuao da TI em
organizaes sem fins lucrativos. Os autores complementam afirmando que, mesmo em paises
desenvolvidos, a atuao da tecnologia da informao no governo tem sido um assunto ignorado e
que, embora no existam estatsticas sobre os gastos do governo federal do Brasil em TI,
possvel que, entre os pases em desenvolvimento, sejamos atualmente, o que mais investe em
tecnologia da informao. Tal fato, aliado complexidade de gesto identificada nas organizaes
sem fins lucrativos, motivou estudos envolvendo aspectos de gerenciamento da TI nestas
organizaes. Tais estudos possibilitaram a distino entre o desempenho das organizaes
consideradas lucrativas das organizaes que no visam lucro, porm, no identificaram o cenrio
de maturidade nem tampouco formalizaram diretrizes para a implementao de Governana de TI
nestas instituies.




15
1.3 Relevncia do Estudo

O papel da tecnologia da informao, na transparncia da gesto pblica, foi o tema central do
Frum de Gestores de TI, organizado pelo Ministrio do Planejamento em 2005. A iniciativa teve
como propsito a abordagem da Governana de TI, indicadores e mtricas para a gesto das
contrataes de TI, integrao de processos e servios com o objetivo de proporcionar mais
transparncia e eficincia administrao pblica. O Ministrio do Planejamento, por intermdio
da Secretaria de Logstica e Tecnologia SLTI vem motivando discusses acerca do tema,
incentivando a troca de experincias com os demais rgos governamentais, buscando solues
para a modernizao e gesto do negcio pblico por meio da TI. Contudo, ainda apresenta uma
abordagem com caractersticas embrionrias no que diz respeito priorizao de investimentos
financeiros e poltica cultural para a adoo de Governana de TI no governo.

As organizaes que no visam lucro apresentam atualmente um cenrio de incertezas, ausncia
de direcionamento estratgico e, conseqentemente, a ausncia de prticas de gerenciamento
orientado ao desempenho (Weill, Peter; Ross, Jeanne W., 2004). A importncia do
estabelecimento de estratgias eficientes que ampliem o uso e a ao da TI, como instrumento de
insero social e de cidadania, torna-se evidente. A Governana de TI, alm de ferramenta de
gesto, pode tornar-se um instrumento para a revitalizao dos rgos pblicos brasileiros a partir
do momento em que apresenta como premissa bsica, o alinhamento estratgico da TI s
estratgias corporativas. No caso do governo, a prestao de servios pblicos.
Evidencia-se a necessidade de modelar o governo, ainda enquanto organizao sem fins
lucrativos, s prticas de empreendedorismo (OSBORNE, Ted, 1997).
1.4 Formulao do Problema

A percepo da carncia por qualidade e efetividade, associada necessidade pela busca de
melhores prticas que possam responder ao alto investimento aplicado em Tecnologia da
Informao na esfera pblica federal brasileira e concomitantemente a falta de estudos neste
direcionamento, motivaram o tema. Desta forma a pesquisa foi elaborada focando identificar o
perfil de maturidade do processo responsvel por possibilitar a implementao de Governana de
TI culminando na apresentao de diretrizes para uma gesto da TI orientada ao desempenho nos
rgos pblicos federais brasileiros, a partir de pesquisa de campo lastreada pelas premissas do
Framework CobiT.



16
1.5 Objetivo Especfico

A pesquisa tem como objetivo especfico a identificao do cenrio de maturidade atual da gesto
da TI, praticada na esfera pblica federal brasileira, culminando na apresentao de diretrizes que
possibilitem uma Governana efetiva da TI usando como lastro o framework CobiT.

1.6 Classificao da Pesquisa
Sob o aspecto da sua natureza, a pesquisa classificada como aplicada, pois objetiva gerar
conhecimentos para a implementao de Governana de TI, a partir das premissas apresentadas
pelo CobiT, dirigidas soluo de um problema especfico (Moresi, Eduardo Amadeu Dutra,
2003) relacionado s deficincias constatadas na gesto da TI nos rgos pblicos federais
brasileiros.

Do ponto de vista da forma de abordagem do problema, a presente pesquisa de natureza
qualitativa, uma vez que a amostragem analisada no apresenta suficincia estatstica para
constituir uma pesquisa quantitativa (MORESI, Eduardo Amadeu Dutra, 2003).
Com relao aos seus fins, a pesquisa metodolgica, pois, se traduz em estudo que se refere
elaborao de instrumentos de captao ou de manipulao da realidade. Est, portanto, associada
a caminhos, formas, maneiras e procedimentos para atingir determinado fim (MORESI, Eduardo
Amadeu Dutra, 2003).



17
_________________________________________________
Captulo 2 - Referencial Terico
Neste captulo so abordados os aspectos conceituais sobre a Governana de TI no contexto de
rgos pblicos brasileiros, a partir de premissas de modelos de melhores prticas de Governana
de TI disponveis tanto academicamente como profissionalmente. Tambm so apresentados
conceitos, procedimentos e mtodos comumente aplicados para o Planejamento estratgico.
2.1 O Estado e os rgos Pblicos Federais Brasileiros

O homem desde que nasce, e durante a sua existncia, faz parte de diversas instituies ou
sociedades formadas por indivduos ligados pelo parentesco, por interesses materiais ou ainda por
objetivos espirituais. Segundo Azambuja, Darcy (1993), h uma sociedade mais vasta do que a
famlia, menos extensa do que as diversas igrejas e a humanidade, mas tendo sobre as outras uma
proeminncia que decorre da obrigatoriedade dos laos com que envolve o indivduo: a
sociedade poltica, o Estado.

Azambuja, Darcy, (1993) define Estado como uma organizao poltico-jurdica de uma
sociedade para realizar o bem pblico, com governo prprio e territrio determinado. E para
atingir essa finalidade, o bem pblico, o Estado emprega diversos meios, que variam conforme as
pocas, os povos, os costumes e a cultura.

Osborne, Ted, (1997) sugere no governar como quem administra uma Empresa, porm, sustenta
a tese de que o governo deve tornar-se mais empreendedor e complementa: qualquer instituio,
pblica ou privada, pode ser empreendedora, assim como qualquer instituio, pblica ou privada,
pode ser burocrtica. Neste contexto, o autor recomenda 10 princpios bsicos para a
produtividade e para o empreendedorismo governamental:

Promover competio entre os que prestam servios pblicos;
Dar poder ao cidado, transferir o controle da burocracia para a comunidade;
Medir a atuao de suas agencias de olho nos resultados;
Orientar-se por objetivos, ou misses em vez de regras;
Definir seus usurios como clientes;
Evitar o surgimento de problemas;
Investir energias na produo de recursos;



18
Descentralizar a autoridade;
Preferir os mecanismos do mercado s solues burocrticas e,
Deter-se no s no fornecimento de servios, mas na catlise dos setores pblico,
privado e voluntrio.

2.2 Planejamento Estratgico

Estratgia um termo herdado de aplicaes blicas, mas, amplamente empregado na
administrao empresarial. Segundo Valeriano, Dalton L. (2001) a arte militar de planejar e
executar movimentos e operaes de tropas, navios e/ou avies, visando alcanar ou manter
posies relativas e potenciais blicos favorveis a futuras aes tticas sobre determinados
objetivos.

Ansoff, H. Igor (1990) definiu estratgia como um dos vrios conjuntos de padres e regras de
deciso, aplicados para orientar o comportamento de uma organizao. O Planejamento
Estratgico representa, segundo Fortes, Waldyr Gutierrez (2000) uma postura cuja essncia
organizar, de maneira disciplinada, as maiores tarefas da empresa e encaminh-las para manter
uma eficincia operacional nos seus negcios e guiar a organizao para um futuro melhor e
inovador. Outras consideraes podem ampliar bastante o conceito de Planejamento Estratgico,
aproximando-o da Administrao Estratgica, ao adequar a organizao aos ambientes favorveis
e problemticos de relacionamento pblico.

Ansoff, H. Igor (1990) distingue o Planejamento da Administrao Estratgica, a partir de
premissas bsicas como: O Planejamento Estratgico se preocupa com a tomada de decises
estratgicas timas, enquanto a administrao estratgica se preocupa com a produo de
resultados estratgicos: novos mercados, novos produtos ou novas tecnologias. O autor cita
Drucker, Petter (1993) afirmando que podemos dizer que o planejamento estratgico a gesto
por planos, enquanto a administrao estratgica a gesto por resultados. O planejamento
estratgico um processo analtico, enquanto a administrao estratgica um processo de ao
organizacional.

Vrios modelos ou mesmo metodologias de Planejamento Estratgico foram propostas. Porm,
organizaes que optaram por modelos prontos, viram-se obrigadas a recomear toda a
implantao do planejamento, tento em vista o fato de estarem contrariando ou desconsiderando
sua prpria cultura. Tomiello, Naira; Lima, Arnaldo Jos de, Silveira, Rosana Rosa (2004).



19
2.2.1 As Cinco Foras de Porter

Levando em considerao a acirrada concorrncia entre as indstrias, Porter (1989) apud
Tarapanoff, Kira (2001) definiu um conjunto de cinco foras, conhecidas como As cinco foras
de Porter. Esta metodologia permite a percepo de fatores essenciais para a definio do
planejamento estratgico das empresas. Segundo a viso do autor, o monitoramento das variveis
do mercado e a necessidade de melhoria contnua nos produtos e servios so preponderantes para
o alcance de um melhor posicionamento em relao aos concorrentes. Nesta abordagem, o
desenho das foras apresenta as cinco influncias externas que atuam na empresa:

Poder de negociao dos fornecedores;
Ameaa de novos entrantes;
Poder de negociao dos compradores;
Ameaa de servios ou produtos substitutos e,
Rivalidade entre as empresas existentes.
2.2.2 Swot

Segundo Tarapanoff, Kira (2001) outra proposta de planejamento estratgico apresentada foi
tcnica SWOT. Esta tcnica adotada pelas organizaes para a avaliao de seu posicionamento
e de sua capacidade de competio. Tem como resultado a identificao de pontos fortes
(strengths) e pontos fracos (Weakness), fatores internos e de oportunidades (Opportunities),
ameaas (threats), fatores externos, contribuindo para a formao da estratgia competitiva da
organizao. Quando se trata de metodologia para o desenvolvimento do planejamento estratgico
nas organizaes, tm-se duas possibilidades: na primeira, parte-se de onde se quer chegar e
depois se estabelece como a empresa se encontra para atingir a situao desejada; na segunda,
tem-se a informao como ela est e, posteriormente, fixa aonde se quer chegar.
2.2.3 Balanced Scorecard BSC

O Balanced Scorecard (BSC) destaca-se como uma ferramenta de gesto do desempenho com o
objetivo de atingir metas preestabelecidas. A ferramenta foi criada em 1992 por Kaplan, Robert
S.; Norton, David P., pesquisadores da Harvard Business Scholl, com o objetivo de atingir metas
por meio da divulgao e converso da estratgia de negcio em processo contnuo, executada
no apenas pela alta administrao, mas por todos na organizao.
O mtodo estrutura o negcio em quatro perspectivas: cliente; financeira; processos internos e
aprendizado e crescimento, proporcionando a gesto da estratgia da organizao, a partir de
indicadores de desempenho. Os autores definem ainda cinco princpios bsicos necessrios para a



20
construo de organizaes efetivamente focadas na estratgia: traduzir a estratgia em termos
operacionais; alinhar a organizao com a estratgia; transformar a estratgia em tarefa cotidiana
de todos; converter a estratgia em processo contnuo e, finalmente, mobilizar a mudana por
meio de uma liderana forte e eficaz (KAPLAN, Robert S.; NORTON, David P.,1996).

Os autores sugerem a execuo da estratgia orientada aos resultados finais, almejados a mdio e
longo prazo, por intermdio de aes que garantam uma gesto efetiva da transformao dos
ativos intangveis em tangveis. Este entendimento de operacionalizao da estratgia colocado
como uma questo fundamental na empreitada de melhorar a eficcia estratgica. Kaplan, Robert
S.; Norton, David P. (2004) apresentam uma forma de explicitar a transformao do intangvel em
resultados tangveis, por meio de mapas estratgicos. Esses mapas apresentam as relaes de
causas e efeitos entre os indicadores que levam a organizao ao seu objetivo estratgico.

Dumont, Danilo Mozeli at all (2006) apresentam algumas diferenas de aplicao do BSC para o
setor pblico. Os autores defendem que o BSC no funciona como um ajustamento imediato a
toda a organizao. Uma anlise de contedo do que se inclui em cada perspectiva mostra estas
grandes diferenas.


Figura 001: Balanced Scorecard Step by Step por Government and Nonprofit Agencies. Adaptado
de Niven, DUMONT, Danilo Mozeli at all




21

Complementam que as perspectivas tm significados diferentes nos setores privado e pblico
como mostra a seguir:

Misso e Estratgia:
Independente de setor a estratgia refere-se globalmente s prioridades que planeja-se
seguir para realizar a misso.
Quadro 001: Balanced Scorecard Misso e Estratgia no Setor Privado e
Setor Pblico



Perspectiva Financeira
Nenhum BSC torna-se completo sem uma perspectiva financeira, tanto no setor
pblico quanto no setor privado.
Quadro 002: Balanced Scorecard Perspectiva Financeira Setor Privado e
Setor Pblico



Perspectiva Cliente
O cliente o referencial de toda a atividade da organizao. para a satisfao do
cliente que qualquer organizao criada.






22
Quadro 003: Balanced Scorecard Perspectiva Cliente Setor Privado e Setor
Pblico


Perspectiva de Processos Internos
Os processos internos condicionam o funcionamento da empresa e esto orientados
para o sentido da satisfao do cliente. Podem ajudar ou prejudicar a estratgia
delineada.

Quadro 004: Balanced Scorecard Perspectiva Processos Internos Setor
Privado e Setor Pblico


Perspectiva de Aprendizagem e Crescimento
Aprendizagem e o crescimento dos empregados oferecem as fundaes para que as
restantes perspectivas do BSC tenham xito.








23
Quadro 005: Balanced Scorecard Perspectiva Aprendizado e Crescimento
Setor Privado e Setor Pblico




No que se refere expectativas de aplicao do BSC no setor pblico, Dumont, Danilo Mozeli at
all (2006) defendem que tal como nas empresas, h um problema permanente de alinhamento
estratgico nos servios pblicos, uma vez que as polticas so redefinidas com a freqncia de
alterao de governos eleitos democraticamente. Como o BSC nasceu no meio empresarial, e tem
sido desenvolvido em torno desta realidade, os autores no sugerem aplic-lo sem adaptaes
realidade do setor pblico. Todavia, ainda que customizado, o imediatismo e a simplificao
podem conduzir a maus resultados.
2.2.4 Planejamento Estratgico da TI PETI

Kearns, G.; Lederer, A. (2001) definem o PETI como um processo dinmico e interativo,
elaborado com o objetivo de estruturar as informaes organizacionais, a TI, os sistemas de
informao, as pessoas envolvidas e a infra-estrutura necessria s tomadas de deciso,
considerado aspectos estratgicos, tticos e operacionais. Boar(1993) complementa a definio
considerando as aes, em seus respectivos processos organizacionais, compreendendo a
preparao, coleo, transporte, recuperao, armazenamento, acesso, apresentao e
transformao de informaes nas mais variadas formas, movimentadas entre humanos e
mquinas elementos fundamentais para a elaborao do PETI.

O antigo PDI Plano Diretor de Informtica, segundo Rezende, Denis Alcides; Abreu, Aline
Frana de (2001), difere do PETI por dedicar todos os seus esforos somente para o plano de
informtica e seus respectivos recursos. O PETI complementarmente decide o direcionamento da
organizao, identifica os recursos de TI necessrios para suportar as decises corporativas,



24
representando o movimento de passagem da estratgia presente para a estratgia futura, usando a
concentrao de esforos, flexibilidade e continuidade, com foco em reas estratgicas.

O uso da TI sem planejamento constitui risco de gesto, desnecessrio para a organizao
(Brodbeck, A. F.; Hoppen, N, 2000). Para suportar a efetividade do PETI, existem no mercado
diversas metodologias que norteiam ferramentas de sistema e treinamento de capacitao, que
proporcionam uma revoluo no sistema de gesto e na relao entre fornecedor empresa
cliente. Os autores citam o CobiT como elemento alternativo para a gesto da TI, inovando por
intermdio da governana tecnolgica.

O ITGI (2006) apresenta como alternativa o controle e o gerenciamento de processo especfico,
pertinente ao domnio Planejamento e Organizao, o processo de alto nvel PO1 Definio
Planejamento Estratgico. Este processo tem como objetivos: a) assegurar a execuo do PETI;
b) encontrar um ponto timo de equilbrio e alinhamento entre os direcionamentos estratgicos da
organizao e as oportunidades vislumbradas no mercado e c) definir objetivos estratgicos e
aes correspondentes.
2.2.5 Aspectos de Planejamento Estratgico em rgos Pblicos

O MBC (Movimento Brasil Competitivo) e os PPAs (Plano Plurianual), contrapondo tese de
Weill, Peter; Ross, Jeanne W. (2004) de que as organizaes sem fins lucrativos no possuem
estratgias, tem sido um importante agente de concretizao de novas prticas da gesto pblica
brasileira com a implementao de Mapas Estratgicos. No somente as organizaes pblicas,
mas, as organizaes sem fins lucrativos como as ONGs, esto comeando a se preocupar com o
tema da gesto de suas estratgias, face sua misso de contribuio social versus a otimizao dos
poucos recursos disponveis, fator crtico para o alcance de seus objetivos.

Em linhas gerais, as metodologias de planejamento estratgico devem ser vistas como uma
excelente ferramenta para a mudana organizacional e ainda para o aprendizado dos membros que
convivem com a organizao, isto porque, dependendo da metodologia utilizada, o planejamento
estratgico pode incentivar o aprendizado.

Face ao domnio da compreenso da gesto privada no pensamento sobre o tema Planejamento
Estratgico, o modelo de gesto pblica recebe uma conotao negativa. De acordo com o
Comit Temtico de Estratgia e Gesto do MBC - Movimento Brasil Competitivo, comum na
literatura mundial encontrar frases do tipo: management in-not-for-profit organizations ou
management in non-market organizations, para descrever no somente a gesto pblica, mas



25
tambm a gesto do terceiro setor. comum ouvirmos que a gesto pblica no gera lucros,
gerando dvidas quanto ao objetivo maior de uma instituio pblica. Uma viso positiva desta
gesto seria a produo de valor no curto, mdio e longo prazo. Neste sentido, tornando-se uma
organizao criadora de valor, atende ao critrio de sucesso aplicado ao setor privado. Porm,
mantm-se o grande desafio de como medi-la. Todavia, o MBC afirma que a maioria dos
conceitos aplicados no setor privado pode ser plenamente adaptado na gesto estratgica do setor
pblico. O MBC, na viso de Moore (2000) complementa que um conceito de gesto estratgica
para o setor pblico englobaria:

Declarao da misso geral ou propsito da organizao em termos de importantes
valores pblicos;
A oferta de uma descrio das fontes de suporte e de legitimidade que iro constituir a
sustentao do compromisso da sociedade com a organizao;
A explicao de como a organizao dever ser organizada e operada para alcanar os
objetivos declarados.
Em sntese, sem planos, os administradores no podem identificar e posteriormente
limitar os impactos das ameaas ambientais, nem mesmo vislumbrar um cenrio de
desempenhos satisfatrios no futuro.
2.3 Governana de TI

Governana de TI, segundo Peterson, Ryan R, (2004) um sistema no qual o portiflio de TI da
organizao dirigido e controlado. O autor complementa com a afirmao de que a Governana
de TI descreve a distribuio dos direitos e responsabilidades sobre as decises de TI entre os
diferentes stakeholders da organizao, bem como regras e procedimentos para realizar e
monitorar as decises estratgicas em TI.

Luftman, Jerry N.; (2002) conceitua Governana de TI como uma estrutura de relacionamentos e
processos para direcionar e controlar a corporao, com o objetivo de atingir as metas de negcio
por meio da adio de valor da TI, balanceando entre riscos e o retorno da TI e seus processos.

Weill, Peter; Ross, Jeanne W. (2004) definem a Governana de TI como a especificao de
melhores prticas para tomada de decises efetivas, fundamentadas por aes mais conscientes e
responsveis, culminando em uma postura efetiva de controle e de gerenciamento da rea de TI.

Para Grembergen, Wim Van (2004) Governana de TI contempla a capacidade das organizaes
em controlar a formulao e implantao das estratgias de TI, de modo a garantir a fuso entre o



26
negcio da empresa e a rea de TI, tendo como pontos cruciais eficincia, a efetividade e o
controle da rea de TI. Outro fato destacado pelo autor a capacidade e a necessidade da rea de
TI em se adaptar de maneira rpida e constantemente s mudanas exigidas pelo mercado cada
vez mais competitivo, sob o risco de, em no se adaptando, falhar na sua misso de sustentar
estrategicamente os negcios da empresa.

A terminologia governana, segundo Souza, Castro Lucas. (2002), pe em marcha a pliade de
tcnicas e iniciativas voltadas principalmente compreenso de que o salto qualitativo que
diferencia as empresas de TI deixou de ser o capital, ou mesmo a tecnologia.

O referido salto qualitativo est condicionado maturidade do processo de gesto.
Conceitualmente, esta terminologia foi resgatada quando se discutia a questo do novo modo de
governar ou de um novo modo de administrar. Aos gestores responsveis por empreender o
salto qualitativo, o autor deixa o alerta: no existe um nico caminho para desenvolver esta
maturidade e sim diversas iniciativas, conceitos, metodologias e ferramentas que devem ser
trabalhadas para que se insiram na cultura da organizao. A Governana de TI exige mudana de
cultura e tem como fator primordial o compartilhamento da gesto. No entanto, em muitas
organizaes, a tendncia centralizadora fala mais alto em razo da dificuldade em lidar com egos
e com a insegurana que o novo insurge.

Souza,Castro Lucas (2002) considera a Governana de TI como um segmento da Governana
Corporativa. A sua implementao apresenta um cenrio multifacetado, composto por diversos
instrumentos metodolgicos como a seguir: O Balanced Scorecard til para alinhamento
estratgico; os padres do CobiT (Control Objectives for Information and Related Technology)
so voltados para implantar os processos de TI ;as orientaes do CMM (Capacity Maturity
Model) e do MPS/BR so indicadas para produzir software com qualidade; o PMI (Project
Management Institute) apia a gerncia de projetos. E no que tange infra-estrutura, gesto dos
processos e servios, adota-se ITIL (IT Infrastructure Library). Segundo o autor, a efetivao da
Governana de TI numa organizao no possui regra nica.
Mcnally, R. C. (2002) definiu governana como a realizao das estratgias, misses, metas e
objetivos da empresa.

Para o ITGI - IT Governance Institute (2000), Governana de TI um conjunto de processos e
controles que direcionam a estratgia de Tecnologia da Informao, garantindo que a TI possa
suportar as estratgias e objetivos do negcio.




27
Para a maioria das organizaes, a informao e a tecnologia que suportam os negcios
representam seus ativos mais valiosos. Em um ambiente cada vez mais competitivo e dinmico, as
reas de negcio requerem mais qualidade, funcionalidade e facilidade no uso dos recursos de TI,
assim como alta disponibilidade a custos mais baixos. No h dvidas quanto aos benefcios do
uso da tecnologia, entretanto, para ser bem sucedida, uma organizao deve adotar um modelo de
gesto que possibilite a eficcia e eficincia da TI.

O ITGI (2006) conclui com a afirmativa de que valor, risco e controle constituem o ncleo da
Governana de TI e prope o framework Control Objectives for Information and Related
Tecnology (CobiT), que permite o alinhamento da rea de TI com os objetivos de negcios da
organizao. A premissa do CobiT o monitoramento da TI por meio dos indicadores de
desempenho pertinentes a cada um de seus processos.
2.3.1 Organizao da TI
Uma fbula antiga da ndia citada por Grembergen, Wim Van (2002) acerca do livro Os
Homens cegos e o Elefante. A fbula retrata a experincia de 6 homens cegos que visitaram o
palcio de Rajah e encontram um elefante pela primeira vez. O primeiro cego tocou o lado do
elefante e o achou macio e parecido com uma parede. O segundo disse: como redondo! E o
achou parecido com uma cobra. O terceiro o tocou no dente de marfim e o achou agudo! como
um espeto. O 4 o tocou na perna e disse: como grande! Assemelha-se a uma rvore. O 5 o
tocou na orelha e disse: como largo! como se fosse um ventilador e o 6 o tocando no rabo
disse: como fino! Elefante como uma corda.

Assim como os cegos, as pessoas que tambm possuem responsabilidades especficas, possuem
diferentes percepes e vises. O foco cego dos executivos de TI acaba por impedir a
efetividade da governana. Este , especialmente, o caso da Governana de TI, na qual os
executivos precisam ser exaustivamente orientados e motivados a criar sinergia, padronizar a TI e
controlar a infra-estrutura. Todos esses movimentos certamente tm como foco melhorar a
flexibilidade e responsabilidade, possibilitando o provimento de aes no sentido de atingir os
objetivos com estratgias especficas. A fbula explica a complexidade de um modelo estrutural
para a Governana de TI.

Mintzberg, Henry (1979) aponta estudos que apresentam uma falsa eficincia da governana de
TI, a partir do momento em que as reas individuais da estrutura tm autoridades prprias,
tornam-se auto-suficientes, tomam decises de forma individualizada e depois de validadas, so



28
comunicadas aos executivos da organizao, sem levar em considerao a necessidade de
compartilhamento, coordenao e integrao prvia de aes.

Segundo o autor, a Governana de TI deve acompanhar o dinamismo dos negcios, deve fundir
sua competncia tecnolgica com o bom funcionamento dos negcios, necessitando de um
processo de integrao equilibrado e, principalmente, de clareza e transparncia no
direcionamento.

Peterson, Ryan R(2004) cita uma forte influencia oriental na definio do desenho de governana
de TI, influenciado especialmente por culturas onde a prtica do divida e conquiste inserida na
rotina diria dos executivos da TI. Mentalmente, prevalece a idia de segmentar problemas
complexos em partes menores e resolve-los individualmente. Contudo, resolver cada parte do
problema individualmente, no direciona integralmente a soluo do problema.
A clssica parbola indiana ilustra a necessidade de um sistema holstico com a viso da
Governana de TI.

A gesto de processos considerada por Souza, Castro Lucas. (2002) na organizao da estrutura
da TI. Consiste na adoo de uma sistemtica de gesto orientada organizao dos processos de
TI e seus fluxos. O enfoque, neste caso, o de prover as melhores prticas para gerir a TI.
Luftman, Jerry N. (2004) sugere estruturas organizacionais para a TI conforme os itens a seguir.

2.3.2 Formas Tradicionais de Organizao da TI

Luftman, Jerry N. (2004) recomenda vrias alternativas de estruturas organizacionais. Segundo o
autor, a premissa bsica para as alternativas, consiste na agregao de maior valor organizao.
A TI pode ser organizada por uma estrutura centralizada, descentralizada, federalizada, com a
crescente tendncia s caractersticas ad-hoc executadas tanto por recursos internos como
terceirizados.

Organizao Funcional Tradicional

Segundo Luftman, Jerry N. (2004) o desenho conceitualmente idntico ao desenho da
organizao funcional do negcio. A estrutura apresenta em seu staff, departamentos
convencionais como o de finanas e administrao. Nesta organizao, permite-se adotar
parcerias de negcio para desenhar e implementar sistemas. Todavia, restam dvidas sobre a



29
eficincia e efetividade desta modalidade de organizao principalmente no que se refere
entrega de servios.

Organizao Funcional Centralizada

Um dos elementos que definem uma organizao centralizada a representao efetiva da cpula
pelo Chieff Information Officer CIO. O CIO gerncia todos os relacionamentos e determina
quais atividades sero efetivadas e quem sero os responsveis por essas atividades.Mecanismos
podem ser estabelecidos como alianas, ligaes ou relacionamentos entre gerentes, com o
objetivo de facilitar as relaes. Entretanto, a natureza fundamental da organizao centralizada
a concentrao do poder no CIO.

Organizao Funcional Descentralizada

A caracterstica principal e que define a organizao descentralizada o compartilhamento de
gesto com as reas de negcio que internalizam e determinam prioridades ao departamento de
TI.

Organizao Funcional Federalizada ou Hbrida

A forma mais comum das organizaes descentralizadas a variao que combina vantagens de
ambas as organizaes centralizadas e descentralizadas, apesar de crticas acerca da modalidade.
O objetivo de uma organizao funcional federalizada inclui a fora corporativa de uma
arquitetura centralizada, padres, procedimentos, sistemas comuns e etc.

Adhocracy

A noo de organizao Adhocracy est associada eventualidade de padres, aes e
procedimentos e pode ser aplicada em qualquer uma das trs estruturas organizacionais citadas
anteriormente.

Luftman, Jerry N. (2004) sugere a criao de centros de competncia ou equipes lideradas em
modalidades centralizadoras, descentralizadoras ou estruturas federalizadas. Destaca-se o
crescente uso de provedores de servios externos tendendo virtualidade.



30
2.3.3 Papis e Responsabilidades
Tradicionalmente, a Governana descreve padres de autoridade para monitorar e controlar os
membros da organizao, servindo para coordenar as decises e atividades em todos os nveis e
direes. O objetivo final da Governana integrar, efetivamente, os esforos para atingir as
metas e os objetivos estratgicos da organizao (MCGINNIS, Sheila K.; PUMPHREY, Lela
Kitty; TRIMMER, Kenneth; WIGGINS, Carla. at al 2004).

Peterson, Ryan R (2004) sustenta que a efetiva Governana de TI em organizaes
contemporneas, lembra mais uma rede de relacionamentos colaborativos com a TI, baseados nas
competncias profissionais e em posturas orientadas flexibilidade. Segundo o autor, direciona-se
menos s hierarquias e mais sobre o compartilhamento da gesto e na integrao das pessoas com
o fim precpuo de gerar produtividade e assim integrar a TI com o negcio.

Um paradigma de governana emergente baseado nos princpios da colaborao, competncia e
flexibilidade e no no controle da autoridade e eficincia.
Esses princpios, considerados por Grembergem, Wim Van (2002) como paradigmas emergentes,
pontuam e reafirmam a importncia do sistema de gerenciamento flexvel em ambientes
complexos e incertos. A organizao lgica desses paradigmas caracterizada pela estrutura de
rede colaborativa onde a comunicao tende a ser mais lateral, onde se aplica flexibilidade e
fluidez nas definies de tarefa, valorizao efetiva das competncias e habilidades ao invs da
valorizao da hierarquia.

Os relacionamentos colaborativos na Governana de TI proporcionam um melhor entendimento
dos direcionamentos aos negcios, oportunidades, riscos e benefcios. Este relacionamento
colaborativo exige que, tantos os gerentes de negcios quanto os gerentes de TI, assumam papis
e responsabilidades mtuas, tanto pelas operaes de negcio quanto pelas inovaes de TI. Estes
benefcios tornam-se evidentes quando se pratica o compartilhamento de gesto e de experincias
individuais e suas competncias. Estes paradigmas emergentes de Governana de TI so baseados
na "filosofia" da colaborao, onde existe o reconhecimento, o desenvolvimento e o
compartilhamento de competncias por intermdio de reas funcionais, organizacional, cultural e
geogrfica (PETERSON, RYAN R, 2004).

Segundo Luftman, Jerry N. (2004) as funes de TI devem ser organizadas de forma a promover
maior valor na disponibilizao de servios para a organizao Dentre as organizaes
apresentadas pelo autor destaca-se a TI Funcional Tradicional. Trata-se de estrutura liderada por
um executivo de TI mantendo como staff o departamento administrativo e financeiro gerindo



31
trs reas: a) Consultoria, responsvel pelo planejamento de projetos e servios; b)
Desenvolvimento, responsvel pelo desenho, programao e implementao de sistemas de
informao e c) Unidade de servios, responsvel pelos data centers, telecomunicaes, servios
ao cliente e service desk.

Dentre as estruturas organizacionais propostas por Luftman, Jerry N. (2004) incluem:
Centralizada, Descentralizada e Federalizada, alternando com uma tendncia gesto
compartilhada com empresas parceiras.


Figura 002 Estrutura Organizacional Descentralizada Adaptado de LUFTMAN, Jerry N.
(2002)








32
Figura 003 Estrutura Organizacional Centralizada Adaptado de LUFTMAN, Jerry N. (2002)

2.4 O Alinhamento Estratgico e a Governana de TI

A TI no pode prescindir da organizao, no possui supremacia e depende dos direcionamentos
da organizao, ou seja, os seus direcionamentos devem estar alinhados aos direcionamentos da
organizao (Peterson, Ryan R, 2004). O alinhamento entre as funes de TI e os objetivos
organizacionais considerado como um fator essencial para o retorno do investimento e para a
efetiva agregao de valor ao negcio (HENDERSON, JC; VENKATRAMAN, N., 1993).

A Governana de TI um conjunto de processos e controles que direcionam a estratgia de
Tecnologia da Informao, garantindo que a TI possa suportar as estratgias e objetivos do
negcio (ITGI, 2000).

Para Duffy (2002) o alinhamento da TI com o negcio da empresa pode ser definido como o
processo de se obter vantagem competitiva por meio do desenvolvimento e sustentao de uma
relao simbitica entre o negcio e a TI. Nessa linha, para Grembergen, Wim Van (2002), a TI
tem que estar alinhada estrategicamente com a governana coorporativa e com os processos
internos, funcionais e operacionais da corporao. preciso que a TI suporte as necessidades
organizacionais de hoje e esteja preparada para as necessidades futuras.




33
Luftman, Jerry N. at all (2004) definem Governana de TI como a seleo e organizao dos
processos que envolvem decises de como obter e entregar recursos de TI, estando integrada e
alinhada com a governana coorporativa. Porm, a realidade muito mais complexa, pois as
organizaes vm enfrentando dificuldades no alinhamento estratgico entre o negcio e a rea de
TI. Este alinhamento um desafio constante e vem consumindo recursos das organizaes. As
organizaes esto enfrentando um mercado competitivo, globalizado e turbulento, necessitando
de informaes oportunas e conhecimentos personalizados para auxiliar efetivamente a sua gesto
(REZENDE at al (2002).

A Governana de TI procura resolver os conflitos de metas, promovendo o alinhamento, alocando
recursos e provendo s empresas as informaes necessrias para a sustentao dos negcios
(Mcginnis, Sheila K.; Pumphrey, Lela Kitty; T. at al, 2004). Neste direcionamento, Kaplan,
Robert S.; Norton, David P. (2000) apresentam um mtodo cuja proposta garantir a ao
estratgica, a partir do alinhamento de toda a organizao com a estratgia planejada e destacam a
importncia da percepo de que a estratgia algo vivo, necessitando portanto, ser gerenciada
por intermdio de um processo continuado e otimizado.

Souza, Castro Lucas (2002) complementa considerando o BSC um item da Governana de TI, por
proporcionar visibilidade corporativa estratgia da empresa. O autor refora a importncia de
no medir-se apenas o passado, por meio de indicadores financeiros, mas tambm e
principalmente com indicadores que dem visibilidade do futuro da organizao, premissa bsica
do Balanced Scorecard - BSC.

O modelo de alinhamento entre as estratgias do negcio e as estratgias de TI proposto por
Henderson , JC.; Venkatraman, N. (1993) encontra-se apresentado na Figura 004. Os autores
apresentam componentes estratgicos, tanto por parte do negcio quanto por parte da TI, e
evidenciam a similaridade dos processos. Os autores afirmam que os processos podem caminhar
paralelamente dando suporte momentneo um ao outro conforme explicitados no quadro 6:









34
Quadro 006 - Adaptado de Processos do Modelo de HENDERSON, JC.;
VENKATRAMAN, (1993)



O modelo de Henderson , JC.; Venkatraman, N. (1993) o mais discutido em toda a literatura de
alinhamento do Planejamento Estratgico da TI ao Planejamento Estratgico do Negcio, por ser
o modelo prtico precursor mais completo de todos (REZENDE, Denis Alcides; ABREU, Aline
Frana de, 2001).



35

Figura 004 Modelo de Alinhamento de Estratgias de Negcio e Estratgias de TI. Adaptado de
HENDERSON, JC.; VENKATRAMAN, N (1993)


Os caminhos de integrao esto representados em mo dupla, mostrando relevncia na
multidimensionalidade do modelo, bem como no fluxo contnuo dos processos. No modelo de
Henderson, JC.; Venkatraman, N. (1993), identifica-se claramente, quatro perspectivas
dominantes de ocorrncia do alinhamento estratgico, cada uma delas com caractersticas e
critrios de performance distintos. Duas delas representam o alinhamento estratgico do negcio.
As outras duas, so parte da estratgia da TI como habilitadora do processo de mudana. Percebe-
se que a grande direcionadora a estratgia do negcio e que a TI apresenta-se apenas como
suporte.

Luftman, Jerry N. (2004) prope recurso para avaliao do nvel de maturidade do alinhamento
estratgico entre negcios e TI, esclarecendo que a maturidade se desenvolve em um
relacionamento no qual a TI e as outras funes de negcio adaptam as suas estratgias de forma
conjunta. Segundo o autor, o alinhamento alcanado quando a TI possui apoio da alta direo,
permanentemente envolvida no desenvolvimento da estratgia da empresa, possui boas relaes
de trabalho e boa comunicao e confiana com outras reas da empresa.





36
Cada nvel de maturidade avaliado a partir de um conjunto nico de critrios:

Maturidade nas Comunicaes:
Consiste na maturidade entre a equipe de TI e as demais equipes de negcio;

Maturidade na Mensurao:
Consiste na maturidade de valores pertinentes competncias; mtricas comuns e claras do
valor e desempenho da TI e dos negcios;

Maturidade de Governana:
Consiste na maturidade de discusses conjuntas sobre prioridades na alocao de recursos de
TI e clareza na definio de poder para tomada de decises;

Maturidade de Alianas ou Parcerias:
Consiste na maturidade do envolvimento, ligao da TI com demais reas e participao da
TI no planejamento organizacional;

Maturidade da Tecnologia:
Consiste na maturidade da abrangncia e efetividade da arquitetura de TI para atender s
necessidades do negcio e do mercado;

Maturidade de Habilidades de RH:
Consiste na maturidade do ambiente social e cultural da empresa, capacidade dos indivduos
interagirem, trocarem conhecimentos, atualizar-se e inovar em um ambiente de confiana e
cooperao, com compartilhamento de riscos e recompensas.


O instrumento inspirado no modelo CMM, apresentando cinco nveis de maturidade do processo
de alinhamento em ordem crescente, como mostra a figura 005:





37

Figura 005 Nveis de Maturidade do processo de Alinhamento Estratgico. Adaptado de
LUFTMAN, Jerry N. (2000)

2.5 A Efetividade da Governana de TI Diagnstico Diamante

A partir dos resultados de um estudo, orientado aos desenhos de efetividade da governana de TI,
foi desenvolvido e implementado um modelo de diagnstico. Este modelo, denominado por
Peterson Ryan, R (2004) de Diagnstico Diamante, foi desenvolvido e implementado pelos
dados coletados em grandes organizaes de diferentes setores na Europa. Mais de 100 entrevistas
foram conduzidas com executivos destas organizaes a partir da seleo e anlise de relatrios,
anlise de investimentos em recursos de TI e relatrios de auditoria. Alm das principais
descobertas, o estudo tambm apresentou decises e suas implicaes para o desenho e
efetividade da governana de TI nas organizaes.
O estudo partiu de dados coletados e analisados sobre mudanas e desafios estratgicos de acordo
com redirecionamentos para transformaes de negcio; local e distribuio da tomada de deciso



38
de TI e das responsabilidades de monitorao; estratgias e tticas de integrao, capacidade de
coordenao e maturao da governana de TI e por ltimo o impacto da Governana de TI na
realizao de seus valores.

O Diagnstico Diamante descreve um modelo holstico, considerado como um diagnstico de alto
nvel para a efetividade e desenho da Governana de TI. O modelo foi inspirado, especificamente,
pelo desenho econmico de organizaes, consideradas como organizaes congruentes e
gerenciadas por modelos aplicados extensivamente e validados empiricamente como o BSC.
(Peterson, Ryan R, 2004). O diagnstico Diamante organizado sobre 2 (dois)eixos:

Verticalidade.
O modelo descreve a arquitetura de Governana de TI em duas questes bsicas:
a)Autonomias para as tomadas de deciso; b)Integrao das tomadas de deciso.

Horizontalidade
O diagnstico diamante distingue a direo estratgica do controle estratgico. Ex:
Quais so os direcionamentos e intenes estratgicas da organizao e para quais extenses
tm sido realizados estes direcionamentos? Seria esta a contribuio da TI para o
desempenho efetivo do negcio? Essa ltima seria uma medida de verdadeira efetividade da
Governana de TI.

Ao avaliar os direcionamentos das organizaes percebeu-se o enfoque nos valores das
proposies para a TI. Ex: Inovaes estratgicas, integrao de solues, prestao de servios e
a operacionalizao desses direcionamentos dentro das metas operacionais e medidas especficas
e objetivas. Peterson, Ryan R (2004) considera de vital importncia que os executivos indiquem
quais iniciativas esto em curso e quais iniciativas esto planejadas para o futuro, considerando
sempre os direcionamentos estratgicos, e quem so as pessoas envolvidas ou afetadas por estes
programas.

O Diagnstico Diamante reconhece a dimenso dos impactos e, levando em considerao o
direcionamento estratgico, distingue conseqentemente 4 medidas genricas para avaliar e
determinar o valor da TI:

1) Avaliar se os servios de TI so consistentes;
2) Avaliar se as solues de TI so consistentes com as solues de integrao;



39
3) Avaliar o impacto da TI nos resultados do negcio, ex: excelncia de operao, excelncia de
produtos e excelncia de servios e todos os respectivos caminhos da operacionalizao;
4) Avaliar o valor do negcio, em relao ao planejamento financeiro de mdio e longo prazo:

Crescimento de faturamento,
Crescimento de vendas,
Retorno em ativos,
Participao no mercado, e
Valor de acionistas.

Similar direo estratgica, o controle estratgico de avaliao envolve a especificao de
medidas e objetivos, a extenso das iniciativas e programas para o alcance das metas e objetivos,
incluindo um nvel de satisfao do pessoal.
2.6 Frameworks ou modelos de melhores prticas para a Governana de TI
Segundo Fernandes, Agnaldo Aragon, Abreu Vladimir Ferraz (2006) nas ltimas duas dcadas
vm surgindo, e sendo elaborada, uma srie de modelos de melhores prticas para a gesto de TI.
Alguns desses modelos so originais e outros so derivados ou evoludos de outros modelos.
Os principais modelos disponveis atualmente, relacionados com Governana de TI, esto
apresentados no quadro 007 abaixo:
Quadro 007 - Principais modelos de melhores prticas Adaptado de FERNANDES,
Agnaldo Aragon, ABREU, Vladimir Ferraz (2006)





40
Segundo modelo de Governana de TI, proposto por Fernandes, Agnaldo Aragon, Abreu,
Vladimir Ferraz (2006), representado na Figura 006, observa-se que os modelos de melhores
prticas auxiliam a implantao de Governana de TI, todavia no se restringe somente
implementao destes modelos, principalmente por apresentarem lacunas de implementao no
que se refere ao alinhamento estratgico, e nos processos de deciso, compromisso, priorizao e
alocao de recursos, questes crticas sob o ponto de vista da Governana de TI.



Figura 006 - Modelo de Governana de TI proposto por FERNANDES, Agnaldo Aragon,
ABREU, Vladimir Ferraz, 2006.

2.6.1 CobiT
Em 1998 o IT Governance Institute - ITGI, fundado pela Information System Audit and Control
Association - ISACA, desenvolveu um framework denominado Control Objectives for
Information and Related Tecnology - CobiT, no intuito de alinhar os objetivos da rea de TI
com os objetivos de negcios da organizao. O CobiT est organizado de forma a possibilitar
um acompanhamento da performance de TI, garantindo que a TI esteja efetivamente alinhada s
estratgias de negcios.

Inicialmente o CobiT havia sido classificado pela ISACA - Associao para Controle e
Auditoria de Sistemas de Informao, como ferramenta de controle e auditoria. Posteriormente,



41
uma nova verso do framework foi apresentada pelo ITGI com a misso de agregar valor ao
negcio por intermdio da rea de TI com a proposta de agregar valores para a gesto dos
processos e investimento em TI; para a reduo de custo total dos servios de TI; para a garantia
quanto segurana e controles adotados nos servios de TI; para a independncia da plataforma
de Hardware e Software e para a aplicabilidade a qualquer segmento de negcio.


Misso do CobiT:
A misso do Cobit pesquisar, desenvolver, publicar e promover um conjunto atualizado de
prticas, com autoridade e foco internacional de Objetivos de Controle, aplicveis Tecnologia
da Informao, para o uso pelos gestores de TI, CIOs, usurios e auditores de sistemas. Em
resumo, uma ferramenta de gesto da rea de TI.

Benefcios do CobiT:
Na era da dependncia eletrnica dos negcios e da tecnologia, as organizaes devem
demonstrar controles crescentes. Cada organizao deve compreender seu prprio desempenho
e deve medir seu progresso. Prticas de benchmarking com outras organizaes devem fazer
parte da estratgia da empresa para conseguir a melhor competitividade em TI. As
recomendaes de gerenciamento do CobiT, com orientao no modelo de maturidade em
governana, auxiliam os gerentes de TI no cumprimento de seus objetivos, alinhados com os
objetivos da organizao.

Estrutura do CobiT:
A estrutura, ou framework do CobiT formada por domnios, processos de alto nvel,
objetivos de controle, nveis de maturidade, indicadores-chave de metas e performance,
apresentado de acordo com a Figura 007.



42


Figura 007 - Estrutura do COBIT - Fonte ISACA (2005)


Na viso espacial da estrutura identifica-se a premissa de alinhamento da Governana de TI aos
objetivos do negcio das organizaes. Compondo o cenrio de Governana de TI, a estrutura
apresenta o CobiT, seus critrios de informao e os recursos de TI que do suporte ao ciclo dos
processos de avaliao e controle aplicados, a partir dos 4 (quatro) domnios.




43
Domnios do CobiT
Para melhor orientao dos procedimentos de gesto e controle da TI o Cobit foi estruturado em
4(quatro domnios):

o Planejamento e Organizao PO
o Aquisio e Implementao AI
o Entrega e Suporte de Servios DS
o Monitoramento e Avaliao - ME


A viabilizao do Planejamento e Organizao da rea de TI s possvel a partir da definio e
formalizao dos objetivos de negcio da organizao. Complementando o ciclo, o CobiT
sugere as etapas de Aquisio e Implementao, Entrega e Suporte dos servios e por ltimo o a
etapa de Monitoramento e Avaliao, conforme discriminado no Quadro 008

Quadro 008 - Domnios do CobiT, adaptado de CobiT (200b).



No ciclo so consideradas informaes, eficincia, integridade, disponibilidade,
confidencialidade, confiabilidade e conformidade de acordo com o discriminado no quadro
Sobretudo no deixam de ser considerados os recursos relevantes de TI como pessoas, sistemas de
aplicao, tecnologia, infra-estrutura e dados, de acordo com o discriminado no Quadro 009.







44
Quadro 009 - Critrios de Informao. Adaptado do Cobit 2006




Quadro 010 - Recursos de TI. Adaptado do Cobit 2006-11-26






45


Figura 008 Representao dos Recursos de TI nos 34 Processos CobiT. Adaptado do Cobit
(2006).

O CobiT agrupa os processos de TI em seus 4 domnios abrangentes. Estes domnios esto
subdivididos em (34) trinta e quatro processos de alto nvel. Souza, Castro Lucas. 2002),
complementa que para cada um dos 34 processos abordados pelo CobiT adota-se um roteiro que
identifica:
Onde a organizao est hoje;
O atual estgio de desenvolvimento da indstria (best-in-class);
O atual estgio dos padres internacionais;
Aonde a organizao quer chegar.

Segundo o ITGI (2006) o CobiT, em sua verso 4(quatro) apresenta estrategicamente 214
(duzentos e quatorze) objetivos de controles detalhados que, devidamente avaliados, apresentam o
nvel de maturidade da rea de TI. Para uma correta avaliao do nvel de maturidade da rea de
TI, o CobiT recomenda o uso de indicadores, para um perfeito monitoramento da performance
dos processos avaliados.

2.6.2 Processo Possibilitar Governana de TI - ME4
Possibilitar Governana de TI uma proposta CobiT, atravs do processo ou objetivo de
Controle de Alto Nvel ME4, para o gerenciamento e controle de processo que satisfaa as
necessidades de integrar a TI com as metas de governana corporativa, em conformidade com as
leis e regulamentaes. Esta proposta est materializada a partir do processo ME4, que servir de
lastro para este trabalho.



46


Figura 009 Processo ME4 do CobiT. Adaptado do Cobit 4 (2006)




47
2.6.3 Objetivos de Controle - ME4
Os Objetivos de Controle detalhados permitem a visibilidade do objetivo de negcio, traado a
partir da implementao de procedimentos de controle das atividades pertinentes rea de TI.

ME4.1 Criar uma Estrutura de Governana de TI:
A proposta deste tema de Governana de TI, segundo o CobiT, a de inicialmente
visualizar o cenrio atual de gesto, mapear as fragilidades e seu potencial impacto sobre os
negcios e enviar proposta ao corpo executivo de criao de uma estrutura de governana de
TI que inclua liderana, processos, funes, responsabilidades, requisitos de informao e
estruturas organizacionais que assegurem o alinhamento dos programas de investimento de
TI com as estratgias e metas corporativas.

ME4.2 Alinhamento Estratgico:
O Objetivo formal deste tema de permitir que o corpo executivo e os executivos entendam
as questes estratgicas de TI como a funo de TI, sua capacidade e viso da tecnologia.

ME4.3 - Entrega de valor:
Entregar Valor apresentado como alternativa adotada para gerenciar os programas de
investimento em TI e outros ativos e servios, de forma a garantir que eles ofeream o
mximo de valor possvel para o suporte da estratgia e metas corporativas.

ME4.4 - Gerenciamento de recursos:
O Gerenciamento de Recursos tem como objetivo otimizar o investimento, uso e alocao
dos ativos de TI atravs da avaliao peridica, certificando-se que TI tenha recursos
suficientes, competentes e capazes para atender as metas atuais e futuras e as demandas
corporativas.

ME4.5 Gerenciamento de riscos:
O Gerenciamento de Riscos prope trabalhar em parceria com o corpo executivo para uma
avaliao efetiva dos riscos de TI. Comunicar esses riscos e elaborar um plano conjunto de
gerenciamento dos mesmos. A situao dos riscos de TI deve ser transparente para todos.

ME4.6 Avaliao do desempenho:
A Avaliao do Desempenho prope reportar o desempenho da TI para o corpo executivo
com regularidade e preciso. Relatrios gerenciais necessitam ser disponibilizados para que a
gerncia snior possa avaliar o progresso das metas estabelecidas.




48

ME4.7 Garantia independente:
Garantia Independente proposta como objetivo de assegurar garantia de conformidade da TI
com as polticas, padres e procedimentos, assim como adoo de melhores prticas.

2.6.4 Nveis de Maturidade
O modelo para definio do nvel de maturidade do CobiT aplicado para todos os 34
processos indistintamente, e baseado no modelo Capability Maturity Model (CMM), proposto
pelo Software Engineering Institute da Carnegie Mellon University (Chrissis, Mary Beth; Konrad,
Mike; Shrum, Sandy, at all, 2004). Esse modelo divide a maturidade de uma organizao em
cinco nveis, conforme Quadro 011.

Quadro 011 - Nveis de Maturidade do CobiT - Adaptado do Quadro Nveis de
Maturidade do CobiT - Fonte: CobiT Executive Summary


2.6.5 Indicadores para o gerenciamento
A estrutura de gerenciamento indicadores do CobiT est assim representada:

Indicadores de Objetivo (KGI):
Tm a finalidade de definir medidas capazes de posicionar a gerncia quanto ao alinhamento
dos processos de TI aos requerimentos de negcio, aps a ocorrncia dos fatos.




49

Indicadores de Performance (KPI):
Tm a finalidade de definir medidas capazes de monitorar a conformidade de um processo de
TI, visando o atingir metas especficas. Estes indicadores, alm deste monitoramento,
tambm apontam capacidades, prticas e habilidades.
2.6.6 Como Implementar CobiT nas Organizaes
Para que o CobiT seja implementado com sucesso nas organizaes, o ITGI sugere considerar
no somente o escopo, mas os 06 (seis) princpios de limitao apresentados abaixo:

Princpio 01:
O CobiT pode ser considerado como um modo de pensar. Adotar com sucesso esse padro
requer orientao, educao e treinamento. Muitos auditores ressaltam gastos de 40 horas ou
mais nesse processo.

Princpio 02:

O CobiT um framework que deve ser talhado e customizado para a organizao. Os riscos
da organizao devem ser revistos e as responsabilidades para os processos de TI devem ser
plenamente estabelecidas.

Princpio 03:
Como governana controle e referncia de auditoria, o CobiT deve ser usado em conjunto
com outros recursos incluindo: guias de auditoria; Sistemas de Auditoria e Controle , guias de
plataformas especficas, IBM e SUN e outros.

Princpio 04:
O CobiT no pode ser considerado como uma coleo de controle de TI ou um programa de
auditoria. O CobiT contm objetivos de controle da TI que podem ser utilizados para
permitir a avaliao da performance contra os objetivos de controle da TI. a identificao e
compreenso dos controles de objetivos de alto nvel da TI servindo como estrutura de controle
interno. a seleo, implementao e exerccio de controles internos apropriados em
alinhamento aos objetivos de controle. O CobiT permite, indiretamente, aos usurios
considerar riscos priorizados que ameaam a conquista dos objetivos de controle. A partir do
momento em que o CobiT tem por misso construir objetivos relevantes de controle da TI,
para assegurar a eficincia da organizao, esse mtodo resulta em controles desnecessrios
que so acrescentados na organizao ou aqueles que mitigam ausncia de riscos em particular.




50

Princpio 05:
Os guias de gerenciamento CobiT so genricos. Normalmente so aplicados para propiciar
medidas especificas para negcio. As organizaes precisam, em muitos casos, customizar esse
conjunto global de guias.

Princpio 06:
Para atingir uma implementao com sucesso, o lder do CobiT deve identificar as pessoas-
chaves, torn-las cientes do CobiT, propiciar educao no CobiT e treinar aqueles que o
usaro, de acordo com as premissas apresentadas no Quadro 012.

Pessoas-Chave para a implementao do CobiT:

Para que possa realizar uma implementao do COBIT na organizao, torna-se necessrio o
envolvimento de um grupo de pessoas que apresentem perfis especficos a este processo. Este
grupo envolvido est apresentado conforme Quadro 012.




51
Quadro 012 - Aplicao variada do CobiT Fonte: Adaptado do Guia de Ferramentas
para Implementao do CobiT







52
2.6.7 Auto-avaliao da Governana de TI
O check list para auto-avaliao da Governana de TI propicia conhecimento de diagnostico.
Desta forma, o IT Governance por intermdio do CobiT sugere ateno aos quesitos abaixo,
pertinentes aos processos :

Qual a importncia do processo para os seus objetivos de negocio?
Refora a importncia do alinhamento de estratgias
O processo est bem performtico?
Refora que a combinao da importncia e performance propicia forte indicador de risco;
Quem monitora e quem o responsvel pelo processo?
Refora a importncia da responsabilidade inequvoca e aceita;
O processo e seus controles esto formalizados?
Refora a importncia da documentao e formalizao, dos controles.
O processo frequentemente auditado?
Refora a importncia da rotina de controle sobre os processos.

2.7 Trabalhos Correlatos Referentes de Governana de TI em rgos
Pblicos

Neste item so apresentados dois artigos cientficos, correlatos a este trabalho. A proposta de
anlise e avaliao destes artigos foi a de identificao e ratificao de lacuna de pesquisa
interessante para a formalizao de escopo deste trabalho.
2.7.1 Conhecimentos dos Frameworks de Controle de TI no Governo Australiano
Craig (2004) desenvolveu pesquisa exploratria, com o objetivo de avaliar o conhecimento e o
entendimento acerca da aplicao de Governana de TI por meio dos frameworks de controle de
TI, em 3(trs) agncias governamentais no estado Australiano da Tasmania. 9 (nove) entrevistas
foram aplicadas. Comparaes puderam ser feitas entre os nveis de conhecimento e entendimento
das agncias sobre o valor dos frameworks para a Governana de TI.

Os resultados da pesquisa apontaram a ausncia de controle formal da TI no governo Tasmaniano,
pouco conhecimento sobre frameworks e seu potencial e a necessidade de mudanas de estratgias
no governo da Tasmnia para promover a adoo efetiva de frameworks de Governana de TI.




53
O autor referiu-se a poucas pesquisas publicadas na rea e a grandes dificuldades para traar
paralelos com estudos prvios. Destacou a raridade do corpo emprico de conhecimentos relativos
aos frameworks de TI e a falta de compreenso sobre eles, tanto do setor pblico quanto no setor
privado. Benefcios amplos foram identificados com a aplicao destes dentro das empresas, tanto
de uma perspectiva de negcio quanto de TI. Contudo a pesquisa teve como escopo
entendimentos acerca da aplicaao de Governana de TI atravs dos frameworks de controle de
TI. Apesar de ter identificado a necessidade emergente de mudanas nas estratgias
governamentais orientadas aplicao de melhores prticas e a um controle efetivo da TI, no
prospectou elementos ou requisitos dos frameworks de controle que permitissem avaliar a
efetividade da gestao da tecnologia da informao das agencias pesquisadas e consequentemente
apresentasse diretrizes para tal.
2.7.2 Estudos Acerca do Gerenciamento de Desempenho na Scotland Yeard.
Segundo Weill e Ross (2004) as organizaes que no visam lucro no praticam um
gerenciamento orientado ao desempenho. Na opinio dos autores o fato ocorre, provavelmente,
por no perseguirem objetivos estratgicos especficos. Diante da complexidade de gesto
identificada nestas organizaes os autores lideraram um estudo de caso de gerenciamento de TI
na Scotland Yeard. Este estudo possibilitou a distino entre as organizaes que no visam lucro
sobre as organizaes consideradas lucrativas.

Usando o gerenciamento como fator crtico de sucesso puderam identificar os mecanismos
motivadores de desempenho de grandes organizaes lucrativas. Identificaram dentre os objetivos
de negcio destas organizaes: 1. existncia de metas; 2. busca pela eficincia; 3. acesso
irrestrito s informaes; 4. diversidade cultural; 5. busca pela excelncia operacional e
finalmente 6. reduo de custos. Em sua estrutura possui corpo executivo composto por dois
nveis de conselho: conselho para a anlise de desempenho e conselho para a alocao de
recursos.
Os autores afirmam que as organizaes que no visam lucro no praticam um gerenciamento
orientado ao desempenho, todavia, a pesquisa na Scotland Yeard controverteu a tese apresentada
inicialmente pelos autores. Um fato inusitado foi a constatao da Scotland Yeard, organizao
sem fins lucrativos, possuir: a) transparncia e alinhamento do oramento aos investimentos da
TI; b) prtica de um modelo de gerenciamento compartilhado com os gestores do negcio que
dirigem e monitoram o alinhamento dos projetos s estratgias corporativas, c) gerenciamentos de
desempenho e valor, d) cultura de comits formais, e) oramentos limitados. Todos esses fatores
foram considerados pelos autores como os que levaram a Scotland Yeard ao desempenho e ao
sucesso.



54
_________________________________________________
Captulo 3 - Metodologia
No captulo anterior foi analisado o referencial terico desta dissertao. Neste captulo so
abordados os aspectos de planejamento e de execuo da pesquisa de campo, bem como a anlise
dos dados do instrumento de diagnstico.
O processo de coleta de dados procedeu atravs de pesquisa de campo, com aplicao de
entrevistas, para identificao do cenrio atual diagnstico da gesto da TI praticada em
alguns rgos da administrao pblica federal brasileira, selecionados, representativamente, a
partir de segmentos distintos, obedecendo ao seguinte critrio:

1 (um) rgo Normatizador;
1(uma) Agncia Reguladora;
1(uma) Empresa pblica prestadora de servios;
3(trs) Ministrios Pblicos;
1 (uma) Unidade de Lotao e Administrao Procuradoria.

Visando a efetividade do diagnstico, a elaborao do questionrio teve como lastro o
gerenciamento de maturidade de um dos processos de alto nvel, pertinente ao Domnio ME
Monitorar e avaliar do CobiT, o ME4. O processo tem como misso o gerenciamento do
aprovisionamento da Governana de TI, respondendo s necessidades de TI no que se refere ao
alinhamento da Governana de TI com as metas de governana corporativa e em conformidade
com as leis e regulamentaes, quando aplicveis.

3.1 Instrumento de Diagnstico

A estratgia da pesquisa, apresentada no Apndice III, foi fundamentada pelos 7 (sete) objetivos
de controle do processo ME4 do CobiT, processo este que tem como misso possibilitar a
Governana de TI. Os objetivos de controle derivaram no Instrumento de Diagnstico,
apresentado no Apndice IV, segmentado em Temas respectivamente relacionados aos
objetivos de controle do processo ME4, culminando em questes elaboradas com o objetivo
precpuo de vislumbrar um diagnstico da situao atual da Governana de TI nos rgos em
amostragem.




55

Temas originados:

Tema 01 - Estrutura de Governana de TI.
Tema 02 - Alinhamento Estratgico.
Tema 03 - Entrega de Valor.
Tema 04 - Gerenciamento de Recursos..
Tema 05 Gerenciamento de Riscos;
Tema 06 Gerenciamento do Desempenho;
Tema 07 Garantia Independente.

Pretendeu-se em todos os Temas apurar elementos que permitissem pontuar os rgos, fazendo o
uso dos critrios de maturidade do CobiT. Esses critrios contriburam para a gerao formal
das classificaes e nveis de maturidade CobiT, e serviram como alicerce para compor os
Instrumentos de Diagnstico, Pontuao e Classificao, aplicados nesta pesquisa. Desta forma, a
pontuao definida no teve como proposta representar uma maturidade de fato. Representa
apenas uma percepo do cenrio encontrado, orientada pelas diretrizes de maturidade do
CobiT.

A pesquisa de campo no teve como inteno avaliar ou designar um nvel de maturidade para o
rgo, apesar da orientao dos critrios genricos em pontos. O instrumento no possui
detalhamento suficiente para concluir a real maturidade e sim para dar uma percepo do
ambiente.

Para dar mais coerncia e consistncia ao instrumento de pontuao, o mesmo foi segmentado
obedecendo aos mesmos critrios que fundamentaram o diagnstico da situao atual dos rgos
em amostragem, ou seja, nas 7(sete) recomendaes de aprovisionamento da Governana de TI,
conforme Apndice I.



56
3.2 Instrumento de classificao

Aps obtido o total de pontos alcanados pelo rgo, a partir da aplicao do instrumento de
pontuao, referentes a cada uma das 7 (sete) recomendaes para o aprovisionamento da
Governana de TI, conclui-se a pesquisa de campo com a aplicao do instrumento de
classificao do rgo em amostragem, conforme discriminado no Apndice IV.

A aplicao do Instrumento de Classificao teve como objetivo finalizar a pesquisa com o
enquadramento dos rgos diagnosticados, em perfis derivados e customizados a partir do Modelo
de Maturidade Genrico do CobiT, de acordo com o apresentado abaixo:

Perfil Inexistente
O processo no existe no rgo diagnosticado e o mesmo no reconhece sua relevncia e
necessidade.

Perfil Inicial
H a evidncia de que o processo possa at no existir, todavia o rgo diagnosticado
reconhece sua relevncia. H ateno sobre os problemas relacionados. Todavia evidencia-se
carncia de processos de padronizao. Ao invs constata-se desorganizao do
gerenciamento, culminando em atividades executas de formas distintas a cada execuo.

Perfil Repetitvel
Evidencia-se um cenrio caracterizado pela ausncia de padres, pouqussima documentao,
culminando em alto grau de confiana no conhecimento dos indivduos e consequentemente
nveis altos de risco com incidentes de continuidade e finalmente um cenrio onde
procedimentos similares so seguidos por pessoas diferentes, submetendo a mesma tarefa.

Perfil Definido
Evidencia-se um cenrio caracterizado pela existncia de um processo com gesto
estruturada, onde procedimentos foram padronizados, documentados e comunicados atravs
de treinamento. Contudo deixado a cargo do individuo seguir ou no estes padres. Desta
forma bem possvel que desvios no possam ser detectados. Os procedimentos em si no
so sofisticados, porm so formalizaes das praticas existentes.




57
Perfil Gerenciado
Nos rgos classificados neste perfil evidencia-se o monitoramento e medio do
comprometimento com procedimentos padro, ou seja, evidencia-se o cumprimento dos
padres. Aes so tomadas nos casos em que processos podem no estar funcionando
efetivamente. Os processos esto comeando a operar sob premissas de melhoria contnua e
identifica-se automatizao parcial em apoio gesto.

Perfil Otimizado
Os processos esto refinados a um nvel em que frameworks de melhores prticas so
adotados. Evidencia-se a ao sobre resultados de melhorias contnuas, gerando um histrico
para retro alimentao para novas melhorias. A TI est integrada e automatizada
proporcionando um fluxo de trabalho e um conjunto de ferramentas aplicadas para melhorar a
qualidade, pontualidade, agilidade e efetividade da TI.



58
__________________________________________________________________________
Captulo 4 - Anlises de Diagnstico
Neste captulo sero apresentadas as anlises de diagnstico identificadas a partir da pesquisa de
campo, sob duas perspectivas: a primeira apresenta o cenrio encontrado sob a perspectiva dos
rgos em amostragem, em conformidade com 7 (sete) objetivos de controle do processo ME4 do
CobiT, processo este que fundamentou o a estratgia desta pesquisa; a segunda apresenta o
cenrio observado no contexto geral de governana de TI dos rgos pblicos federais brasileiros,
representados pelos 7(sete) rgos diagnosticados sob a perspectiva dos objetivos de controle do
processo ME4 do CobiT, tratados como temas centrais neste trabalho.
4.1 Anlise de Diagnstico sob a perspectiva dos rgos em amostragem
Neste item ser apresentada a anlise de diagnstico, ou cenrio, identificados a partir da pesquisa
de campo sob a perspectiva dos rgos em amostragem em conformidade com 7 (sete) objetivos
de controle do processo ME4 do CobiT.
4.1.1 Cenrio do rgo I - Normatizador
No que se refere ao tema Estrutura de Governana de TI identificou-se a existncia de uma
estrutura de escritrios de projetos, derivada de premissas formalizadas por meio do Plano Diretor
de Informtica, constituda por um escritrio de projetos de TI, um escritrio corporativo de
projetos e escritrios de superviso de projetos. Os escritrios foram estrategicamente formatados
com a responsabilidade de controlar a gesto dos projetos estratgicos do rgo.

Apesar de no apresentar caractersticas e no esgotar atribuies de uma estrutura de Governana
de TI evidencia-se o provimento de aes, o reconhecimento pela necessidade de soluo de
problemas relacionados, bem como pela relevncia da formatao de um processo a ser
gerenciado. Todavia o gerenciamento da TI possui caractersticas de uma gesto tradicional e
ainda no est completamente organizado. Existem papeis e responsabilidades formalmente
definidos. Um regimento interno bem como um manual de procedimentos e rotinas so
disponibilizados pela organizao. Porm sem constatao de regularidade, fato evidenciado por
aes tomadas sob demanda, por atividades executadas de maneiras diferentes, apresentando
deficincia dos padres assim como de documentao incipiente e incapaz de externalizar o
conhecimento tcito nos indivduos. Contudo a gesto da infra-estrutura recebe sustentao de
melhores prticas com a adoo do framework ITIL.




59
Evidencia-se alguma automatizao para apoio s atividades de controle da TI, atravs de
aplicativo com caractersticas de painel de projetos desenvolvido internamente pelo prprio
rgo. Alm do ITIL o rgo est estudando a viabilidade de adoo concomitante do CobiT.

Quanto ao tema Alinhamento Estratgico, identificou-se que o PDTI utilizado como estratgia
de alinhamento da TI com a organizao. Todavia a gerncia reconhece a incipincia deste
instrumento de alinhamento, considerando a atualizao deste plano diretor, que acontece somente
a cada (trs) anos. O departamento responsvel pelo planejamento e organizao tem como
misso mapear estratgias junto diretoria e comunicar aos escritrios de projetos, que acumulam
funes em apoio s estratgias do rgo.

As premissas de alinhamento estratgico so formais, culminadas pelo alinhamento dos
programas de investimento aos projetos de TI e destes com as estratgias formalmente priorizadas
e definidas para os processos de negcio. Para a apresentao e formalizao das estratgias da TI
para o corpo executivo, a instituio utiliza o Escritrio de Projetos que vem atuando em
alinhamento estratgia organizacional.

A TI e a organizao costumam compartilhar responsabilidades em tomadas de decises
importantes, ou seja, assumem responsabilidades conjuntas sobre os investimentos e benefcios
apresentados, configurando o reconhecimento da funo, capacidade, viso e estratgia da TI.

Observando-se o rgo I sob a perspectiva de Entrega de Valor, constata-se que a gesto dos
investimentos contemplam a capacidade da TI em viabilizar resultados positivos e a gerncia
considera que pelo nvel de investimento praticado em solues tecnolgicas, a organizao vem
reconhecendo o valor da contribuio da TI para estratgia organizacional.

Segundo a gerncia os servios prestados pela TI garantem a entrega de valor efetiva s
estratgias organizacionais. Porm destaca a ocorrncia de definies de prioridade que acabam
por impactar nos propsitos, configurando uma total falta de padronizao.

Apesar do reconhecimento do corpo executivo pela capacidade da TI em viabilizar resultados
positivos, a gerncia admite que focando os investimentos aplicados na TI a instituio no
apresenta satisfao com os resultados apresentados. Contudo no existe um processo especifico
para a avaliao da satisfao com os resultados apresentados pela TI. O esforo necessrio para
alcanar esses resultados tem sido compreendido pela TI e representados em bons servios
prestados para a organizao, apesar da insatisfao apresentada pelo corpo executivo.



60
Para evitar proliferao de solues tcnicas que, consequentemente culmina em custos, a
instituio assegura a unificao e padronizao dos investimentos em tecnologias a partir de
processos licitatrios criteriosos.

O rgo I mostrou um cenrio de Gerenciamento de Recursos apresentando investimentos e
alocao de recursos de forma otimizada garantindo suficincia de recursos para atender as
demandas corporativas e metas da organizao. Segundo a gerncia, o controle desta otimizao
regularmente avaliado. Existem polticas para contratao de recursos humanos atravs de
concursos pblicos e de demais aquisies por intermdio de terceirizaes. Todavia no h
conformidade com estratgias, nem tampouco com padres institucionais.

No existe nenhuma iniciativa ou trabalho conjunto com o corpo executivo, para a definio de
apetites de riscos da TI ou mesmo para a elaborao de um plano conjunto de gerenciamento de
riscos. Desta forma os potenciais riscos identificados tambm no so comunicados para a
organizao. Existem alguns tcnicos responsveis pela identificao de riscos. Porm sem um
padro ou framework a seguir. Pontualmente existem aes - ainda incipientes - nos casos de
avaliao de riscos relacionados com a segurana da informao, riscos de acesso fsico e riscos
de acesso s reas em disco.

No existe regularidade na emisso de relatrios sobre riscos da TI e seus possveis impactos
sobre os negcios. Desta forma no h transparncia sobre os riscos para os stakeholders. Apesar
de reconhecer a falta de regularidade no processo, a gerncia considera acompanhar a exposio
aos riscos. Pode-se evidenciar a total informalidade no processo de gerenciamento de riscos,
potencializando a insipincia de padres e documentaes. Todavia a gerncia reconhece a
relevncia do processo e a necessidade de adequao de mtodos de melhores prticas para um
gerenciamento efetivo de riscos.

De acordo com a gerncia, tendo em vista a necessidade de gerao de relatrios mensais e
trimestrais, o desempenho da TI reportado regularmente e de forma precisa para o corpo
executivo. Todavia reconhece que os relatrios no costumam apresentar o status sobre o alcance
do desempenho da TI. As referidas avaliaes de desempenho costumam ser aprovadas apenas
pela diretoria. Os principais stakeholders no so envolvidos no processo de aprovao do
desempenho apresentado. Os relatrios no so integrados com documentos similares de outras
reas corporativas, nem tampouco recebem contestao do corpo executivo. A gerncia de TI
costuma explicar possveis ocorrncias de desvios ou problemas relacionados ao desempenho da
TI. Nestes casos, aes de gerenciamento so providas e controladas em atendimento aos desvios
de desempenho apresentados. No h evidncias de alinhamento estratgico de desempenhos



61
tendo em vista o fato da gerncia snior no costumar receber relatrios gerenciais que lhe
permitam avaliar o progresso das metas organizacionais a cargo da TI. Apesar da incipincia
evidenciada, a gerncia da TI reconhece a relevncia deste processo.

Quanto s premissas de Garantia Independente, constatou-se que o rgo I optou
corporativamente pela contratao de servios de garantia externos em funo de um servio de
mitigao de risco sistmico sob a gesto corporativa do rgo, atingindo a TI indiretamente.
Todavia a gerncia no julga relevante a existncia e controle de um processo especfico de
garantia independente a cargo da TI.

4.1.2 Cenrio do rgo II - Empresa Pblica Prestadora de Servios
Os procedimentos e a formalizao de estrutura de Governana de TI do rgo II, mais
precisamente no que concerne ao alinhamento da TI com a organizao, so evidenciados a partir
do Plano Diretor de Tecnologia da Informao PDTI. Porm no como um plano estratgico e
sim como um plano ttico. O processo no est configurado como uma estrutura formal de
Governana de TI, porm o rgo reconhece e destaca a relevncia do processo bem com a
necessidade do provimento de aes no sentido de solucionar os problemas relacionados.
O reflexo da evidncia dessas aes possui histrico constatado com a iniciativa de auditoria
interna em 2002, utilizando um subproduto do CobiT 3, o Audit Guideline com o intuito de
avaliar conformidades. Dando continuidade ao plano de aes, em 2005 a rea de TI contratou
empresa de consultoria externa especializada para avaliao da maturidade de 34 processos de TI
utilizando outro subproduto do CobiT 3 para a referida avaliao, o Management Guideline.
Um relatrio de recomendaes foi apresentado e atualmente a unidade responsvel pela anlise e
acompanhamento das referidas recomendaes encontra-se em processo de busca por solues de
melhorias. A referida unidade simula papis e responsabilidades de uma estrutura formal de
Governana de TI atravs de tticas propositivas de plano de melhorias potencializando a
formao de parceria conjunta com as demais reas envolvidas e interessadas para a formalizao
de um processo responsvel por estruturar a Governana de TI do rgo.

Evidencia-se aes e investimentos em pesquisas no sentido de orientar a seleo de frameworks
de melhores prticas para a adoo. Atualmente o rgo vem investindo na adoo do ITIL e do
CobiT, bem como na avaliao de frameworks para a gesto de riscos.
As premissas de alinhamento estratgico dos projetos so formalizadas por um comit
estabelecido com a misso de dar direcionamento e prover priorizaes. Todavia o PDTI vem
sendo utilizado como instrumento de alinhamento das estratgias da TI com as estratgias
corporativas. O referido documento materializa um conjunto de aes, programas e projetos.



62
Todavia sem a instituio de um instrumento formal que possa avaliar e gerir a aderncia efetiva
das estratgias da TI aos objetivos estratgicos do rgo. Existem iniciativas orientadas ao
desenvolvimento de um IT Scorecard, todavia sem evidncias de implementao at o
momento. O processo de alinhamento estratgico apresenta-se parcialmente padronizado e
documentado a partir de um plano de sistemas.

O cenrio de Entrega de Valor mostra que o rgo II sustenta a existncia de gerenciamento de
investimentos, todavia admite a existncia de algumas fragilidades na efetividade desta gesto. O
gerenciamento dos investimentos fica prejudicado pelo fato da TI no possuir um Centro de
Custos prprio. Entretanto a TI reconhece a importncia de haver um gerenciamento de
investimentos efetivo e alinhado estratgia organizacional. Os esforos e empenhos para a
realizao dos benefcios, como ganhos de eficincia e agilidade no atendimento s necessidades
dos clientes so considerados desafios para a TI. Existem modelos disciplinados para portiflios e
demais gerenciamentos de programas e projetos com foco em uma postura de responsabilidade
sobre todos os investimentos aplicados em tecnologia da informao, todavia no representando
um processo de garanta a otimizao dos custos da TI.

Todas as propostas de solues passam pela avaliao dos comits evitando o aumento de custo e
proliferao de solues tcnicas, em alinhamento s premissas de unificao ou padronizao
dos investimentos aplicados em tecnologia. Segundo a gerncia, apesar de todos os esforos da TI
em prestar servios de qualidade a baixos custos, no h evidncias da notoriedade de satisfao
por parte da maioria dos stakeholders.

As unidades de TI reconhecem sua funo, capacidade, viso e estratgias da TI. O valor da
contribuio da TI para as estratgias organizacionais tambm tem sido amplamente reconhecido
pelo corpo executivo, mantendo representatividade e tendo como guia o Plano Estratgico.
Contudo TI e organizao ainda no compartilham responsabilidades nas tomadas de deciso
importantes como tambm no assumem responsabilidades conjuntas sobre os investimentos e
benefcio.

No que se refere ao Gerenciamento de Recursos observou-se que os investimentos, uso e alocao
dos ativos de TI no rgo II so otimizados para garantir recursos suficientes, competentes, porm
sob demandas especificas no configurando um processo padronizado capaz de atender as
demandas corporativas bem como metas atuais e futuras da organizao. Existem rotinas
regulares para avaliao e controle da otimizao de gerenciamento de recursos, alm de polticas
para contratao de recursos humanos atravs de concursos pblicos e de demais aquisies por
intermdio de terceirizaes. Existem direcionamentos da rea de TI, no sentido de garantir uma



63
gesto de recursos focada no cliente interno com definies de papis e responsabilidades
especficas. A gerncia reconhece a ao como um fator crtico de sucesso para as estratgias de
negcio a serem implementadas pelo rgo. Todavia admite fragilidades no processo de
planejamento e gesto dos recursos necessrios aos projetos de TI.

Existem iniciativas e investimentos em pesquisas orientadas elaborao de premissas para um
Gerenciamento efetivo de Riscos no rgo II. Porm no chega a ser um plano conjunto com o
corpo executivo para a definio do apetite de riscos da TI. Existem aes de comunicao dos
riscos identificados ainda que no estejam qualificados em portiflios de riscos formais. No rgo
no existem responsveis designados para o gerenciamento de riscos e no h evidncias de
regularidade no acompanhamento das exposies aos riscos e na emisso de relatrios sobre os
mesmos. O rgo reconhece potenciais fragilidades no controle e superviso da TI e incipincia
no acompanhamento da exposio a riscos. Todavia vem investindo fortemente em pesquisas de
modelos e frameworks de melhores prticas para uma gesto efetiva dos riscos da TI e seus
possveis impactos sobre os negcios.

Observou-se que o desempenho da TI regularmente e de forma precisa reportada para o corpo
executivo. Os relatrios apontam o status do alcance do desempenho das metas estabelecidas e
so integrados com documentos similares de outras reas corporativas. As avaliaes de
desempenho costumam ser aprovadas pelos principais stakeholders envolvidos e encaminhados
formalmente para o corpo executivo e gerncia snior, possibilitando a avaliao do progresso das
metas. Existem iniciativas para adoo de metodologia - IT Scorecard - orientada gesto das
estratgias da TI, a partir de indicadores. Quando ocorrem contestaes formais a gerncia de TI
formaliza a apresentao dos desvios e problemas relacionados ao desempenho contestado e aps
anlise prov aes de controle e gerenciamento.

Quanto s premissas de Garantia Independente, observou-se que alm dos investimentos aplicados
em avaliao de frameworks de melhores prticas, evidencia-se no rgo II a adoo de
metodologias e polticas de controle interno utilizados com premissas de auditoria, em
atendimento s determinaes dos rgos oficiais de controladoria e corregedoria. O rgo
instituiu estrutura formal de auditoria corporativa, auditorias de sistemas e auditorias voltadas
para contratos. Esse processo proporciona a conformidade e, concomitantemente, maturidade para
a gesto dos contratos. Esta unidade organizacional est vinculada diretamente gerncia snior e
tem como misso prover a avaliao independente dentro da organizao, assessorando o corpo
executivo na constituio de controles gerenciais que atuem por intermdio do exame e avaliao



64
de adequao e eficcia de outros controles da organizao, em conformidade com s normas, leis
e regulamentos.
4.1.3 Cenrio do rgo III Ministrio Pblico
Evidencia-se uma estrutura tnue de alinhamento da TI com a organizao. Segundo a gerncia,
esta estrutura formada a partir de um comit consultivo de informtica representado pelo gestor
da TI em parceria com a Secretaria Executiva, com a finalidade de mapear as estratgias
organizacionais e avaliar as respectivas aderncias de alinhamento. A autonomia deliberada para o
comit foi formalizada atravs de portaria ministerial e vem atuando como uma Rede de Gesto
Integrada.

As premissas de alinhamento estratgico so formais, porm segundo a gerncia, evidenciam-se
prticas de demandas contingentes, no oriundas de aes de planejamento. Quanto
disponibilizao de recursos financeiros a gerncia de TI argumenta no possuir recursos
prprios. Estes ficam sob a gesto das secretarias que, ao avaliarem a pertinncia do servio,
submetem avaliaes de desembolso unidade organizacional, responsvel pelo Planejamento e
Oramento, bem como por prover os respectivos repasses de recursos a TI.

Apesar de existir uma rea de controle interno, o controle da TI feito pela unidade responsvel
pelo oramento planejamento e administrao. Os registros so feitos a partir de atas de reunio,
que acontecem quinzenalmente.O controle interno praticado pelo rgo tem sustentao emprica,
no tendo sido evidenciada a utilizao de frameworks de melhores prticas para tal. Contudo
evidenciou-se a existncia de metodologia formalmente documentada e padronizada, todavia no
comunicada formalmente.

O rgo III apresenta seu reconhecimento pela funo, capacidade, viso e estratgia da TI,
requisitos bsicos de Alinhamento Estratgico, atravs de reunies do comit consultivo de
informtica, que tambm utiliza estas reunies para formalizar estratgias da TI para o corpo
executivo. A gesto dos investimentos contempla a capacidade da TI em viabilizar as estratgias
organizacionais, porm tacitamente, no evidenciando-se a existncia de documentao ou
padronizao de rotinas para esse gerenciamento.

Ainda que certos assuntos no estejam vinculados diretamente a TI, ela ouvida. A parceria entre
TI e organizao atingiu um nvel elevado de compartilhamento de responsabilidades em tomadas
de decises importantes, assumindo responsabilidades conjuntas sobre os investimentos e
benefcios apresentados.



65
Os investimentos e servios so gerenciados garantindo a entrega efetiva de valor s estratgias
organizacionais. Existem modelos disciplinados atravs dos quais o rgo elabora proposta de
garantia de otimizao dos custos praticados e apresenta garantias da capacidade das ofertas de
servio. Estes modelos lastreiam os investimentos em TI, as padronizaes e a unificao dos
investimentos como forma de mitigar riscos relacionados com o aumento de custos e proliferao
de solues tcnicas. Desta forma, todas as aquisies so padronizadas e avaliadas a respectivas
compatibilidades.

Segundo a gerncia so envidados todos os esforos necessrios no sentido de alcanar as
expectativas de valor por parte dos stakeholders e corpo executivo. Os esforos, empenhos para
realizao dos benefcios so gerenciados. H planejamento de focos, investimento em pesquisas,
treinamentos, repasse de conhecimento, avaliao de idias oriundas de congressos e feiras de
informtica. Contudo, focando os investimentos aplicados em tecnologia, a instituio no
apresenta satisfao com os resultados apresentados pela TI. Porm no existe um processo
especifico para a avaliao da satisfao com os resultados apresentados pela TI.

Segundo a gerncia, os investimentos e alocao de recursos so otimizados garantindo
suficincia de recursos para atender as demandas corporativas e metas da organizao. Rotinas
regulares de avaliao so praticadas para controle desta otimizao. Existem polticas para
contratao de recursos humanos e demais aquisies de recursos, porm no identificou-se
conformidade com padres ou polticas de uma arquitetura de recurso ideal para a TI, ao
contrrio, evidencia-se a contratao de recursos sob demandas, sem a correlao ou alinhamento
com qualquer objetivo estratgico traado pela organizao.

A gerncia garante existir um trabalho conjunto com o comit consultivo de informtica para
discusso sobre os apetites de risco. Porm as atenes giram apenas em torno dos riscos sobre
segurana. Os riscos identificados no so comunicados por no haver no rgo cultura que
favorea iniciativas orientadas para elaborao de um plano conjunto de gerenciamento de risco,
culminando na total falta de transparncia dos riscos para os stakeholders. Ainda que sem
regularidade, a gerncia de TI diz acompanhar a exposio a riscos apesar de no ter em seu
quadro tcnico a designao de responsvel pelo gerenciamento, nem tampouco pela emisso
regular de relatrios gerenciais sobre riscos de TI. Diante do cenrio evidencia-se incipincias
tanto na gesto de riscos e seus possveis impactos, bem como na avaliao peridica da TI e do
negocio. Todavia a gerncia reconhece a relevncia desse processo.
O cenrio de gesto de desempenho mostra que este regularmente e de forma precisa reportado
para o corpo executivo atravs de um comit composto por gestores da TI e por assessores da
unidade organizacional responsvel pelo planejamento oramentrio. De acordo com a gerncia,



66
h rotina de emisso de relatrios de desempenho para o acompanhamento do progresso das metas
por parte do corpo executivo e gerncia snior. As avaliaes de desempenho so previamente
submetidas para a aprovao dos principais stakeholders envolvidos, de forma normativa pela
comisso e atravs de portaria. Segundo a gerncia no h histrico de contestaes dos
desempenhos apresentados por parte do corpo executivo.

Embora no esteja plenamente estruturado nem tampouco automatizado, o processo de gerncia
de desempenho apresenta algumas definies de padro no que se refere adequao de
atividades, papis e responsabilidades. No foram evidenciadas aes de melhorias,
principalmente no que se refere adoo de framework de melhores prticas.

As atividades de garantia independente so iniciativas da governana corporativa do rgo que
optou pela criao de um grupo para avaliao e controle interno, com designao para
compartilhar as respectivas aes junto a servios de auditoria externa, contratados a fim de
avaliar relatrios e demais conformidades pertinentes ao rgo. Todavia, as atividades de controle
da TI esto sob a responsabilidade da unidade responsvel pelo oramento planejamento e
administrao. Existem procedimentos e registros formais para este controle, porm sem a adoo
de nenhum framework de melhores prticas.

4.1.4 Cenrio do rgo IV Ministrio Pblico
Apesar de no esgotar atribuies formais de uma estrutura de Governana de TI ideal evidencia-
se o reconhecimento pela necessidade de soluo de problemas relacionados com a gesto da TI.
De acordo com a gerncia, atualmente no existem aes de alinhamento da TI com qualquer
estratgia da organizao, nem mesmo dos investimentos aplicados em tecnologia da informao.
O rgo IV est construindo este alinhamento em parceria com uma empresa de consultoria
contratada com a responsabilidade de apresentar proposta de estruturao da TI e instaurar
mudanas no decreto que formaliza a TI e suas atribuies. O gerenciamento da TI ainda no est
completamente organizado. Existem papeis e responsabilidades definidos, porm apresentam
deficincia de conformidade com os padres definidos.
A gerncia garante a adoo de metodologias para o desenvolvimento de sistemas, mas admite
que a documentao gerada incipiente, culminando na dependncia do conhecimento dos
indivduos. A gesto da TI est parcialmente automatizada, principalmente no que se refere a
gesto de recursos de infra-estrutura. Todavia no h conhecimento sobre os benefcios
proporcionados por frameworks de melhores prticas No h metodologias, nem mesmo polticas
de controle interno. Qualquer iniciativa neste direcionamento, so prticas e procedimentos de
governana corporativa. TI e organizao no compartilham responsabilidades em tomada de



67
decises importantes e no assumem responsabilidades conjuntas sobre os investimentos e
benefcios.

No que concerne s premissas de Alinhamento Estratgico, observou-se a existncia de iniciativas
para contratao de consultoria externa para auxiliar na implementao de um grupo de
governana com a misso de mapear, apresentar e formalizar as estratgias organizacionais.
Todavia a gerncia da TI admite desconhecer quaisquer iniciativas de planejamento estratgico ou
mesmo da definio de objetivos estratgicos para o rgo IV. A TI por outro lado reconhece o
valor de sua contribuio para o bom desempenho organizacional e acredita que o corpo executivo
tambm reconhea este valor. A evidncia deste reconhecimento est refletida nos investimentos
aplicados na TI, que segundo a gerncia so priorizados contemplando a capacidade da TI em
viabilizar o cumprimento das atribuies sociais do rgo IV.

Todo esforo necessrio para se alcanar resultados e responder s premissas de Entrega de Valor
tem sido de fato compreendido por toda a equipe tcnica da TI. A gerncia garante que exerce um
gerenciamento efetivo dos esforos orientado realizao dos benefcios, como ganhos de
eficincia e agilidade no atendimento as necessidades dos clientes. Todavia no existem padres
para gerenciamentos de programas e projetos com foco em uma postura de responsabilidade sobre
o retorno dos investimentos aplicados em tecnologia da informao. Existe uma rea denominada
Escritrios de Projetos com a misso de monitorar a produtividade e garantir a otimizao dos
custos, porm ainda sem o vis de anlise de retorno sobre os investimentos. No existe a
unificao ou padronizao dos investimentos em tecnologia, constatando o que o gerente
denominou de ilhas de informtica, culminando na proliferao de solues tcnicas. Entretanto
existem polticas para unificar solues e propor padres diversos para tecnologia e processos. De
acordo com a gerncia a organizao no apresenta satisfao com os resultados apresentados
pela TI, reforando a satisfao parcial por parte dos stakeholders.

Constatou-se que o Gerenciamento de Recursos contempla investimentos, uso e alocao dos
ativos de TI otimizados garantindo recursos competentes e suficientes para o atendimento de
demandas da organizao. Todavia no configurando um processo padronizado capaz de atender
demandas corporativas prioritrias, j que no se configuram metas e estratgias organizacionais.
O processo no mantm conformidade com padres de prticas bem aceitas para arquitetura de
Recursos de TI. A gerncia admite no existirem rotinas regulares para avaliao e controle da
otimizao de gerenciamento de recursos. Porm, existem polticas formais para contratao de
recursos humanos e demais aquisies por intermdio de terceirizaes.




68
No existe nenhum trabalho conjunto com o corpo executivo para a definio do apetite de riscos
da TI. A gerncia garante a comunicao dos riscos para a organizao e desconhece a existncia
de portiflios de riscos a serem comunicados. Existem iniciativas, ainda que incipientes,
orientadas para a elaborao de um plano de gerenciamento de riscos, orientada a segurana da
informao, motivadas por um tcnico responsvel pela identificao dos respectivos riscos. A
gerncia, em conjunto com este tcnico faz as devidas avaliaes com o suporte de um aplicativo
de software especfico adquirido recentemente. Todavia no existe periodicidade na emisso de
relatrios sobre os riscos evidenciados e seus possveis impactos sobre as estratgias
organizacionais. Ainda que sem regularidade a gerncia de TI garante acompanhar a exposio a
riscos. Este acompanhamento no obedece a nenhum padro e ocorre sob demanda. A gerncia
desconhece a existncia de melhores prticas para a gesto de riscos, contudo reconhece a
relevncia do processo.

Tendo em vista a necessidade de gerao de informaes pertinentes ao Gerenciamento de
Desempenho da TI para o PPA Plano Plurianual, o desempenho da TI reportado com
regularidade e de forma precisa para o corpo executivo. A gerncia snior costuma receber
relatrios gerenciais que lhe permitem avaliar o desempenho da TI. O processo parcialmente
automatizado atravs de formulrios preenchidos via WEB, disponibilizados para apreciao do
Ministrio. Os relatrios de status costumam apontar o alcance do desempenho da TI e so
integrados com documentos similares de outras reas corporativas. Segundo a gerncia as
avaliaes de desempenho no costumam ser aprovadas pelos principais stakeholders envolvidos
e jamais receberam contestao do corpo executivo.

Quanto s premissas de Garantia Independente o rgo IV no optou por nenhuma alternativa
capaz de assegurar garantia de conformidade da TI com polticas, padres, procedimentos e
melhores praticas ao corpo executivo ou a qualquer rgo oficial de controladoria ou corregedoria
da Unio.
4.1.5 Cenrio do rgo V Ministrio Pblico

No que se refere Estrutura de Governana de TI constatou-se que no rgo, no existem
premissas ou formalizao de estrutura para alinhamento da TI com a organizao nem tampouco
aes de alinhamento de programa de investimento e de processos de TI com as estratgias
organizacionais. Da mesma forma, no foram evidenciadas lideranas, processos, funes,
responsabilidades com foco em governana de TI. Embora incipiente, existe poltica de controle
interno com definies de praticas e responsabilidades de controle. Para assessorar as atividades



69
de gesto destes controles a gerncia conta com o suporte de um aplicativo especfico,
desenvolvido internamente. O controle tem sustentao metodolgica emprica e incipiente,
desenvolvida pelo prprio rgo. Todavia evidenciou-se que as orientaes de controle esto
voltadas mais especificamente para o desenvolvimento de aplicativos. A estrutura ainda no est
plenamente organizada, os servios so prestados sob demanda desconhecendo-se aes de
planejamento ou alinhamento a objetivos da organizao.
Segundo a gerncia o rgo no formaliza suas estratgias para a TI, no havendo portanto
iniciativas de alinhamento estratgico - ou porque no considera relevante para o contexto
operacional em que a TI se insere, ou porque de fato no existem. Apesar de a TI reconhecer o
valor de sua contribuio para a organizao o mesmo no acontece com o corpo executivo. Este
reconhece a TI apenas como uma unidade de suporte operacional imediato ao corpo executivo e
no como viabilizadora das estratgias da organizao. Refora a gerncia no haver o
reconhecimento por parte do corpo executivo, da funo, capacidade, viso, potencialidades e
estratgias da TI. O gerenciamento dos investimentos no contemplam a capacidade da TI em
viabilizar possveis estratgias organizacionais. Todavia, a TI procura mapear direcionamentos e
possveis estratgias na tentativa de alinhar as demandas e investimentos. No existem iniciativas
para implementao de grupos de governana, nem mesmo para a apresentao e formalizao
das possveis estratgias da TI para o corpo executivo. Quanto a tomadas de decises importantes
a TI e organizao no compartilham responsabilidades nem tampouco assumem
responsabilidades conjuntas sob os investimentos e benefcios apresentados.

Quanto Entrega de Valor, constatou-se no rgo V, que os investimentos e servios so
gerenciados a fim de garantir a efetividade da rea e s possveis expectativas do corpo executivo
quanto ao retorno dos investimentos aplicados na TI. Focando os investimentos aplicados em
tecnologia, a instituio apresenta satisfao com os resultados apresentados pela TI. O esforo
necessrio para alcanar esses resultados so de fato compreendidos pela TI. A gerncia garante
que os elogios superam as crticas apresentadas TI.

Os investimentos e a alocao dos ativos de TI so otimizados a fim de garantir que a TI tenha
recursos suficientes, competentes e capazes para atender as demandas corporativas. As rotinas de
avaliao e controle destas otimizaes so automatizadas por um aplicativo denominado de
Portal de gerenciamento. Ainda no existem polticas claras para contratao e alocao de
Recursos Humanos. As contrataes e alocaes so praticadas sob demanda, no existindo
alinhamento com quaisquer objetivos ou estratgias organizacionais.

Atualmente o rgo conta com 82(oitenta e dois) tcnicos de tecnologia da informao. Destes
somente 07(sete) so servidores pblicos selecionados por concurso pblico. As demais



70
aquisies so praticadas em conformidade com as regulamentaes e legislaes vigentes. Porm
no apresentando evidncias sobre a existncia de polticas claras que possam garantir
conformidade com padres ideais de arquitetura de Recursos de TI.

No existem trabalhos conjuntos com o corpo executivo para a definio do apetite de riscos da
TI. A gerncia no tem como rotina acompanhar a exposio a riscos e seus impactos. Contudo
garante a comunicao do cenrio de riscos evidenciado como forma de impedir a continuidade da
ao dos mesmos. Evidencia-se a dedicao exclusiva aos riscos relacionados com a segurana
no tendo perceber potenciais riscos aos objetivos organizacionais por no haver conhecimento de
estratgias ou direcionamentos. A gerncia reconhece no observar potenciais falhas no controle
de TI com regularidade e no observar pontos fracos na superviso e controles internos. Contudo
apresenta interesse e expectativas na distino de estratgias e direcionamentos que motivem a
formalizao e controle de processo especifico para a gesto de riscos.

No existe no rgo um processo especfico, ainda que informal, para a elaborao de relatrios
pertinentes a um Gerenciamento efetivo de Desempenho. O desempenho da TI subtendido de
forma reativa, ou seja, quando da ocorrncia de algum incidente importante e que afete
diretamente o corpo executivo. Nestes casos a gerncia costuma justificar os desvios e problemas
apresentados e prov aes de controle e gerenciamento.

No que se refere premissas de Garantia Independente, o rgo optou pela contratao de uma
empresa com designao para alocar 2 (dois) tcnicos especialistas para fiscalizar a TI e
apresentar relatrios gerenciais para o corpo executivo. Esta foi uma recomendao dos rgos
oficiais de controladoria e corregedoria da Unio.

4.1.6 Cenrio do rgo VI Procuradoria

Foram evidenciadas formalizaes de liderana, processos funes e responsabilidades de gesto
tradicional da TI. Todavia no foram evidenciadas aes que qualifiquem a gesto de acordo com
as premissas bsicas de uma estrutura de governana de TI. A gerncia reconhece a relevncia
do processo e ressalta a carncia por mudanas orientadas soluo de problemas relacionados.
Constata-se a incipincia e falta de estruturao e organizao do processo. As atividades, papis
e responsabilidades esto parcialmente definidas porm, segundo a gerncia, sem evidncias de
aderncia ou conformidade com os padres definidos. H metodologias institudas, mas h
documentaes suficientes e eficientes. No h comunicao nem transparncia das aes da TI



71
para o corpo executivo. A gesto da TI no sofre processo de monitoramento e medio. Todavia
a gesto apresenta-se parcialmente automatizada, por meio de um portal de apoio a gesto.
Existem algumas aes de melhoria, porm no h oficialidade no processo de adoo de
frameworks de melhores prticas, a no ser por alguma iniciativa isolada por parte dos tcnicos da
infra-estrutura.

A gerncia garante que a organizao no reconhece a capacidade e potencialidade da TI como
um agente catalisador, capaz de viabilizar as estratgias organizacionais. Ela clara ao afirmar
que ...h um discurso da TI como rea estratgica, porm as aes no refletem esta
considerao. Certas decises, segundo a gerncia, so tomadas ignorando totalmente o
posicionamento tcnico da TI. A TI somente participa das decises quando sua participao
absolutamente obvia.

No foram identificadas aes de alinhamento estratgico no rgo VI. Os processos de negcio
no se encontram organizados, permitindo um cenrio de alinhamento. O PPA vem contribuindo
sobremaneira como instrumento de melhoria para este processo, no que se refere ao alinhamento
de investimentos, em virtude de um posicionamento mais expressivo sobre os investimentos e
consequentemente um cauto olhar para dentro da TI.

O gerenciamento dos investimentos no contempla a capacidade e potencialidades da TI, nem
mesmo direcionamentos estratgicos. Segundo a gerncia, no rgo no existe planejamento
estratgico, portanto, no restam possibilidades de alinhamento dos investimentos a nenhum
processo de negcio, estratgia ou direcionamento.

Um comit est sendo criado na tentativa de apresentar e formalizar as estratgias da TI para o
corpo executivo. Todavia, segundo a gerncia no h expectativas por parte da TI que haja uma
postura flexvel e favorvel a discusses e questes de tecnologia, por parte do corpo executivo.

Segundo a gerncia, os investimentos, servios e ativos da TI so gerenciados para garantir que
efetivamente entreguem o melhor valor possvel organizao. Focando os investimentos
aplicados na TI a gerncia considera que a organizao encontra-se satisfeita com os resultados
apresentados pela TI. Todos os esforos so envidados por todo o corpo tcnico da TI, no sentido
de suprir as necessidades dos usurios. A gerncia assegura a unificao dos investimentos em
tecnologia, evitando problemas com a proliferao de solues tcnicas. Apesar da organizao
no instituir padres, a TI vem investindo fortemente no provimento de modelos de portiflios de
programas e projetos de forma a garantir a otimizao dos custos, aumentar a capacidade de
oferta de servios, provendo consequentemente a Entrega de Valor.



72

Os investimentos, uso e alocao dos ativos de TI so otimizados para garantir recursos
suficientes, competentes, porm sob demandas especificas no configurando um processo
padronizado de Gerenciamento de Recursos capaz de atender as demandas corporativas e metas
da organizao por estarem limitados a disponibilidade oramentria. Existem rotinas ainda que
sem uma regularidade definida para avaliao e controle da otimizao de gerenciamento de
recursos. A gerncia utiliza um aplicativo desenvolvido internamente para a gesto de aplicativos
e recursos associados. Porm, existem polticas e padres bem definidos para contratao de
recursos humanos exercida exclusivamente atravs de concurso pblico no havendo no rgo,
prticas de terceirizao. As demais aquisies de recursos ocorrem sob a gide de padres
definidos em conformidade com as legislaes pertinentes. Todavia, obedecem a demandas
organizacionais, ignorando a possvel existncia de objetivos estratgicos. No h evidncias de
conformidade com padres ideais ou de melhores prticas para uma arquitetura de Recursos de
TI.

No existe nenhum trabalho conjunto com o corpo executivo para a definio do apetite de riscos
da TI. Qualquer medida relacionada gesto de riscos est sob a total responsabilidade da TI, ou
seja, no est alinhada a nenhuma estratgia corporativa. Ainda assim, e de forma incipiente, os
riscos identificados e relacionados com o uso dos recursos da TI costumam ser comunicados para
a organizao. Existem responsveis designados para o gerenciamento de riscos e pela emisso de
relatrios sobre os riscos evidenciados, ainda que sem regularidade. No existem iniciativas
orientadas para a elaborao de um plano de gerenciamento de riscos e seus possveis impactos
sobre as estratgias organizacionais. A gerncia de TI garante acompanhar a exposio a riscos,
mas no prov rotina que proporcione a transparncia destes riscos aos stakeholders. A gerncia
desconhece a existncia de melhores prticas para a gesto de riscos, contudo reconhece a
relevncia do processo.

Apesar da necessidade de gerao de informaes para o PPA Plano Plurianual, no existe um
processo, ainda que informal, de Gerenciamento de Desempenho da TI. A gerncia apenas faz a
apresentao de fatores crticos, desvios ou problemas relacionados com o desempenho
momentneo da TI em reunies peridicas. Todavia o corpo executivo no os analisa de forma
sistmica. A gerncia costuma justificar os desvios e problemas apresentados, todavia admite no
prover aes de controle e gerenciamento. A gerncia snior no costuma receber relatrios
gerenciais que lhe permitam avaliar o progresso das metas estabelecidas, justificado pela sua
inexistncia. Observa-se no rgo ocorrncia de integrao de documentos das unidades somente
quando relacionados ao oramento, evidenciando-se a incipincia de gesto corporativa de
desempenhos do rgo.



73

O rgo optou pela designao de equipe capacitada em prticas de auditoria com a misso de
avaliar o rgo, corporativamente, incluindo avaliaes em sistemas, contratos e demais
aquisies de recursos de TI, provendo de alguma forma premissas bsicas de Garantia
Independente.
4.1.7 Cenrio do rgo VII Agncia Reguladora

Existe no rgo a formalizao de um processo de gesto tradicional da TI, com a definio
parcial de atividades, papis e responsabilidades. O processo conta com o apoio da formalizao
de um Comit de Gesto com definio de atribuies e competncias para avaliar e propor
melhorias tcnicas, instituir grupos de trabalho, avaliar e propor metodologias para o
desenvolvimento de sistemas, definir padres para a aquisio e alocao de recursos, manifestar
proposies tecnolgicas e finalmente avaliar e monitorar o desempenho dos produtos
disponibilizados pela TI. Contudo, segundo a gerncia o rgo est atravessando um momento de
reestruturao de seu Regimento Interno, incrementando funes de avaliao e controles mais
efetivos. Observa-se no rgo, definies claras e proeminentes de alinhamento de estratgias e
investimentos a partir da formalizao de solicitaes e priorizaes. Segundo a gerncia, a gesto
anterior contribuiu fortemente com a institucionalizao de padres, documentaes e avaliaes
de desempenho. Todavia, percebe-se nveis razoveis de incipincia no que se refere
conformidade com os padres definidos, com proposies de melhorias e adoo de framework de
melhores prticas.

Apesar da inexistncia de metas especficas, as premissas de alinhamento estratgico so formais
e evidenciadas pelo alinhamento dos investimentos liberados para a TI com as estratgias
formalmente priorizadas e definidas para os processos de negcio. Tendo em vista sua misso no
contexto governamental, a organizao apresenta nveis surpreendentes de alinhamento
estratgico, evidenciados pela prudncia nas aes de gerenciamento de investimentos. A
estrutura organizacional, a partir do Regimento Interno, distingue claramente os processos de
negcio bem como seu direcionamento, estratgias e investimentos. Contudo no h
entendimentos explcitos por parte do corpo executivo sobre as questes estratgicas da TI, como
sua funo, capacidade e potencialidades, embora reconhea o valor da contribuio da TI para a
estratgia corporativa.





74
Os programas de investimento em tecnologia da informao, ativos e servios so gerenciados,
garantindo a entrega efetiva de valor, em alinhamento s estratgias organizacionais e em
conformidade com alguns requisitos do contrato de gesto. Focando os investimentos aplicados na
TI, a gerncia garante a satisfao do corpo executivo com os servios prestados, principalmente
no que se refere a rea de comunicao e multimdia. Os aplicativos sofrem processo de melhoria
contnua, porm os ndices de satisfao no so nivelados. Todavia, h evidncias de
reconhecimento pelo empenho da TI em apresentar solues inovadoras, ganhos de eficincia e
agilidade nas respostas. Contudo, segundo a gerncia, ainda h que se investir em melhorias
contnuas e resgatar o reconhecimento pela qualidade dos produtos disponibilizados pela TI.

Os investimentos, uso e alocao dos ativos de TI ainda no so otimizados para garantir recursos
suficientes, competentes, capaz de atender as demandas corporativas e metas da organizao. No
existem rotinas regulares para avaliao e controle da otimizao de Gerenciamento de Recursos.
Porm, apesar de no haver evidncias de conformidade com padres de arquitetura de recursos
de TI, existem iniciativas para contratao de recursos humanos e demais aquisies.

No existe nenhum trabalho conjunto com o corpo executivo para a definio do apetite de riscos
da TI, porm h interesses explcitos por uma avaliao externa. Atualmente os riscos so
comunicados atravs de um plano conjunto de gerenciamento de riscos e h a interlocuo e
parceria com o rgo IV para a realizao de anlise de riscos da TI. A situao dos riscos
totalmente transparente diretoria colegiada e ao comit geral de sistemas. O rgo designou
responsveis para o gerenciamento de riscos relacionados a infra-estrutura e pela emisso de
relatrios sobre os mesmos e seus potenciais impactos. H um comprometimento da gerncia de
instituio controles junto ao corpo executivo a fim de evitar possveis falhas no controle da TI e
pontos fracos na superviso geral e potenciais impactos nos negcios. Todavia no existem
iniciativas orientadas para a elaborao de um plano de gerenciamento de riscos e seus possveis
impactos sobre as estratgias organizacionais como tambm desconhece-se a existncia de
melhores prticas para a gesto de riscos.

O desempenho dos produtos de tecnologia so regularmente e de forma precisa reportados ao
comit de gesto de sistemas de informaes que integra misso de avaliar e acompanhar o
desempenho - apenas dos aplicativos - e aprovado pelos respectivos solicitantes. Os relatrios
apresentam o alcance das metas estabelecidas, todavia no apresentam alternativas para mitigao
de riscos relacionados ao desempenho dos mesmos. Na gesto anterior havia um processo de
avaliao de desempenho da TI. Todavia foi descontinuado e existem iniciativas para nova
reestruturao da rea e restaurao do processo de avaliao de desempenho da TI.



75
Quanto s premissas de Garantia Independente, observou-se total incipincia. O rgo no optou
por nenhuma alternativa para assegurar garantia de conformidade da TI com polticas, padres,
procedimentos e melhores praticas ao corpo executivo ou a qualquer rgo oficial de
controladoria ou corregedoria da Unio.

4.2 Anlise de Diagnstico - Perspectiva dos Objetivos de Controle do ME4

Este item apresenta uma anlise consolidada do diagnstico apurado na pesquisa de campo
submetida aos rgos, conforme subitens anteriores, sendo que apresentada sob a perspectiva dos
7(sete) objetivos de controle, tratados como temas de Governana de TI e utilizados como lastro
para a referida pesquisa de campo.

4.2.1 Estrutura de Governana de TI

A proposta inicial deste tema de Governana de TI, segundo o CobiT, a de materializar o
cenrio atual de gesto, mapear as fragilidades e seu potencial impacto sobre os negcios e enviar
proposta ao corpo executivo para criao de uma estrutura de governana de TI que inclua
liderana, processos, funes, responsabilidades, requisitos de informao e estruturas
organizacionais que assegurem o alinhamento dos programas de investimento de TI com as
estratgias e metas corporativas.

De acordo com a pesquisa, todos os rgos da amostragem valorizam e reconhecem a relevncia
do processo de Possibilitar a Governana de TI a partir da criao de uma estrutura formal para
resoluo de todos os problemas e fragilidades da gesto e de alinhamento estratgico.

Identificou-se com os resultados que, ainda que praticado um modelo de gesto tradicional, todos
os rgos apresentaram um cenrio de atividades, papis e responsabilidades bem definidos,
utilizao de recursos de automatizao para o gerenciamento e aes de melhorias contnuas.
Todavia apenas metade dos rgos possui procedimentos padro totalmente definidos e
formalizados, ainda que sem configurar aderncia do cumprimento dos mesmos. A outra metade
possui apenas procedimentos padro essenciais para a operacionalizao dos processos.





76
Quanto comunicao e transparncia da gesto, a pesquisa mostrou que a maioria dos rgos
pesquisados mantm comunicao efetiva com o corpo executivo sobre aes, monitoramento,
medio e desempenho da TI. Alguns j utilizam recursos de automatizao para o gerenciamento
e buscando melhorias contnuas para o processo. Entretanto detectou-se que outra grande maioria
ainda desconhece mtodos ou frameworks de melhores prticas para o processo de gesto e
operacionalizao da TI.

A pesquisa apresentou um cenrio positivo de Estrutura de Governana de TI nos rgos em
amostragem, alcanando uma pontuao mxima, comparando-se aos outros objetivos de controle
de 176 pontos. Esta pontuao remete a percepo de um cenrio de boas perspectivas no que se
refere s mudanas de paradigmas, principalmente no que concerne s premissas de gesto, sob o
ponto de vista da TI. Contudo, a pesquisa deixa como reflexo a falta de percepo corporativa
sobre a potencialidade estratgica da TI. Condio precpua para um alinhamento estratgico
efetivo.

4.2.2 Alinhamento Estratgico

A proposta do processo ME4 com o tema Alinhamento Estratgico o de permitir que o corpo
executivo entenda as questes estratgicas da TI, sua funo, sua capacidade e seu foco de viso.

A pesquisa de campo revelou que todos os rgos pesquisados valorizam e reconhecem a
relevncia do processo bem como a necessidade de soluo dos problemas relacionados com
Alinhamento Estratgico. Contudo percebe-se na maioria dos rgos, uma postura ou cultura
unilateral neste processo. A pesquisa mostrou uma TI reativa, com caractersticas nicas de
atividades de suporte operacional, pela insuficincia ou desconhecimento de estratgias ou
mesmo de direcionamento. Percebe-se que a grande maioria dos rgos no possui prticas de
planejamento estratgico. Alguns possuem prticas de planejamento oramentrio, e deste
derivam as prioridades.

4.2.3 Entrega de Valor

A semntica da Entrega de valor corresponde ao ato de gerenciar os programas de investimento
em TI, ativos e servios, de forma a garantir que feream o mximo valor possvel s estratgias e



77
metas corporativas. Ou seja, significa garantir os resultados esperados pelos negcios com os
aplicados em Tecnologia da Informao.

A pesquisa apresentou um cenrio de reconhecimento da relevncia do processo e da resoluo
dos problemas a ele relacionado. Todavia apenas 3(trs) rgos definiram atribuies para a
gesto da entrega de valor. Todos os rgos afirmaram ter evidncias desta gesto a partir de
documentao, porm consideram-na incipiente. A maioria dos rgos pesquisados admitiu no
comunicar, nem divulgar o retorno sobre os investimentos aplicados na TI, materializados pelos
resultados apresentados aos stakeholders e para o corpo executivo. Contudo, garantem monitorar e
medir estes retornos ainda que sem adoo de metodologias de melhores prticas e sem o suporte
de solues automatizadas.

4.2.4 Gerenciamento de Recursos

Gerenciar recursos sob a tica do CobiT reflete a proposta elementar de Alinhamento
Estratgico. Este tema prope otimizar o investimento dos recursos alocados na TI, atravs da
avaliao peridica, garantindo recursos suficientes, competentes e capazes de atender as metas e
demandas corporativas.

A pesquisa refletiu a efetividade na gesto de recursos dos rgos pblicos federais brasileiros.
Todavia os resultados com pontuao expressiva, em comparao com os outros temas de
governana, primeiramente nada respondem ao conhecimento como recurso de TI. O
conhecimento, na viso dos gerentes, til, uma fonte inesgotvel de solues principalmente
nas aes de planejamento, organizao, aquisio, implementao, prestao de servios,
suporte, monitoramento, avaliao de sistemas de informao e demais servios, porm sua gesto
incipiente.

O resultado dos demais recursos de TI respondem a duas vertentes: a) relacionada com a gesto de
recursos de infra-estrutura, aplicativos e informaes derivadas destes, e b) relacionada com a
gesto de recursos humanos.
Percebe-se com a pesquisa que a gesto de recursos de infra-estrutura, que envolve hardware,
software e as informaes por estes derivadas permeiam um processo de gesto efetiva. Em
muitos rgos apresentam-se parcialmente automatizadas, com indcios de aes de melhoria
contnua e com adoo de frameworks de melhores prticas, a exemplo do ITIL. Todos
reconhecem a relevncia destes sub-processos e dos problemas relacionados. A grande maioria j



78
possui alguns padres definidos e alguma documentao, porm apenas 1(um) rgo segue
procedimentos de monitoramento do processo.

Constata-se que a pontuao destinada no tema, foi expressivamente influenciada pelo quesito
padronizao, considerado um elemento preponderante para a avaliao de maturidade dos
processos CobiT, refletindo a preponderncia no instrumento de pontuao aplicado na
pesquisa. Como os rgos em amostragem seguem o rigor de um processo padro definido para
seleo e contratao a partir de concurso pblico, e o rigor para demais aquisies e
terceirizaes em conformidade com a legislao vigente, fica justificada a expressividade da
pontuao.

4.2.5 Gerenciamento de Riscos

Este tema vem propor uma parceria da TI com o corpo executivo no que se refere avaliao de
riscos de TI e o impacto dos mesmos sobre os negcios, por meio de um plano conjunto de
gerenciamento de Riscos. O CobiT sugere que a situao dos riscos de TI seja transparente a
todos. Todavia percebe-se nitidamente com a pesquisa a ausncia de aes neste sentido. Com a
aplicao do instrumento de diagnstico pode-se constatar o total desconhecimento do apetite de
riscos da TI. Tal ausncia de definio constata um foco de fragilidade no processo de gesto da
grande maioria dos rgos pesquisados. Percebe-se uma postura excessivamente reativa na
questo dos riscos de TI. Alguns riscos, mais precisamente riscos sobre a segurana fsica e sobre
a segurana da informao so pontualmente identificados e comunicados. Os demais apetites de
risco so ignorados. Apesar do reconhecimento unnime pela relevncia do processo apenas
02(dois) rgos pesquisados possuem iniciativas de melhorias no processo, orientadas por
frameworks de melhores prticas para a gesto de riscos e resolvem os problemas internamente
sem um trabalho conjunto ou qualquer parceria com o corpo executivo. Conclusivamente a
pesquisa apresentou os seguintes resultados:


Todos os rgos desconhecem o apetite de riscos da TI;
Os riscos so olhados pontualmente, como nos casos de segurana;
No existem iniciativas de trabalho conjunto com o corpo executivo para a gesto de riscos;
Uma grande minoria dos rgos pesquisados designa responsveis para o gerenciamento de
riscos.



79
Ainda no existe, na maioria dos rgos, uma cultura que estabelea uma periodicidade de
emisso de relatrios sobre os riscos de TI e seus possveis impactos sobre os negcios;
Nenhum rgo adota procedimentos de rotina para o acompanhamento e exposio aos riscos;
Apenas 01 rgo garante tornar totalmente transparente a situao dos riscos de TI para a
organizao.

A percepo com os resultados da pesquisa uma incipincia total ou timidez cultural no
processo de gesto de riscos por parte da TI. Concomitantemente, percebe-se uma viso
operacional da TI, por parte do corpo executivo. Uma viso da TI como suporte imediato e no
como integradora de solues ou viabilizadora de estratgias. Esta miopia traz prejuzos
incalculveis e irreversveis imagem da TI e aos investimentos aplicados em tecnologia da
informao.

4.2.6 Gerenciamento de Desempenho

Este tema de Governana prope reportar com preciso e regularidade o desempenho da TI para o
corpo executivo. A pesquisa no apresentou unanimidade pelo reconhecimento da relevncia
deste processo. Um rgo entrevistado no reconhece a relevncia do processo e como tal tambm
no reconhece a existncia de problemas relacionados. Os demais rgos no apresentam uma
uniformidade de comportamento no que se refere a atividades de gesto de desempenho da TI.
Apenas dois rgos garantem possuir atividades definidas bem como a designao de papis e
responsabilidades para o cumprimento dos procedimentos padro, definidos para o
monitoramento da TI. Apenas um rgo possui processo automatizado para a gesto de
desempenho. Os demais no reportam o desempenho da TI com regularidade para o corpo
executivo. Quando ocorrem, as gerencias destes rgos reconhecem que os relatrios nem sempre
apresentam o status real da TI, no recebem a aprovao dos principais stakeholders envolvidos e
no existe histrico de contestao por parte do corpo executivo. A grande maioria dos gerentes
de TI garante que nos casos de surgimento de incidentes ou desvios relacionados ao desempenho
da TI, estes so prontamente justificados e aes de ajustes so imediatamente iniciadas no
sentido de restabelecer o controle e o bom andamento da TI.




80
4.2.7 Garantia Independente

A proposta deste tema assegurar a organizao por meio de aes que proporcionem
conformidade da TI com as polticas, padres e procedimentos, bem como garantir conformidade
com melhores prticas do mercado. Todavia a pesquisa mostrou uma cultura absolutamente
incipiente no que diz respeito Garantia Independente. Dos 7 (sete) rgos pesquisados, apenas
quatro reconhecem a necessidade e relevncia deste processo, possuem alguns procedimentos de
auditoria e a importncia da resoluo de problemas relacionados. Apenas dois rgos possuem
atividades de garantia de conformidade da TI definidas, todavia apenas um rgo segue os
padres. Conclusivamente a pesquisa apresentou os seguintes aspectos:

Dos 7(sete) rgos pesquisados, apenas um possui procedimento padro de auditoria de TI e
considera a documentao gerada plenamente adequada; trs rgos possuem alguns
procedimentos, reconhece a incipincia da documentao, porm no apresenta regularidade nos
procedimentos e o restante dos rgos no possui nenhum procedimento, nenhuma documentao
nem atividades pertinentes ao processo de auditoria de TI. A pesquisa constatou a ineficcia do
processo de monitoramento e medio do processo nos rgos onde se evidenciam procedimentos
de auditoria. Contudo evidencia-se a adoo de framework de melhores prticas em um rgo
pesquisado.
4.3 Proposio de Diretrizes

Diante do cenrio diagnosticado pela pesquisa, este trabalho vem em carter propositivo,
apresentar diretrizes para o amadurecimento do processo de gesto da TI dos rgos pblicos
federais brasileiros, a partir de premissas do framework CobiT.
Lahti, Christian B, Peterson Roderick (2006) destacam a distino dos ambientes de TI e ilustram
que as diretrizes do CobiT podem e devem ser adaptadas ou personalizadas. Desta forma as
propostas aqui apresentadas devero ser avaliadas e adequadas de acordo com suas respectivas
pertinncias.
Para que haja efetividade na gesto da TI dos referidos rgos torna-se importante a definio de
estratgias de implementao de Governana de TI. Diante da complexidade que o tema encerra
sugere-se implementar tais estratgias de forma gradual para que se alcance o sucesso desejado. A
recomendao bsica que haja um comit responsvel pelo Planejamento e Organizao das
estratgias de TI, tendo como lastro o Processo PO1 do CobiT, culminando na formalizao de
um cronograma de implementaes do Processo ME4 de curto, mdio e longo prazos. Abaixo so



81
apresentadas propostas de implementao de diretrizes todavia deixa as definies como
dimenses de tempo e os respectivos prazos sob a adequao e responsabilidades de seus
executores.

4.3.1 Proposta de diretrizes - Curto Prazo

Como estratgia inicial ou de curto prazo, prope-se iniciativas de adequaes culturais,
contemplando:
Coaching
11
empresarial;
Consultoria ambiental;
Treinamentos, Cursos, seminrios, certificaes e finalmente a
Concepo de uma poltica motivacional voltada para a implementao de Governana de TI.
4.3.2 Proposta de diretrizes - Mdio Prazo

Como estratgia de implementao complementar a mdio prazo, propem-se a anlise e
adequao do Guia de Implementao de Governana de TI. O Guia de Implementao de
Governana de TI um roadmap para o Conselho de Administrao, gerncia executiva,
profissionais de TI e controle, profissionais de auditoria em TI e gerentes de conformidade. Este
guia fornece uma metodologia, um roadmap detalhado e um conjunto de ferramentas para
implementar um ciclo de vida de Governana de TI contnuo usando o COBIT.
Em seguida adequar as diretrizes pertinentes ao domnio Planejamento e Organizao PO,
garantindo emergencialmente:

Definio de um plano estratgico de TI;
Definio da arquitetura das informaes;
Determinao ou adequao da direo tecnolgica;
Definio dos processos de TI;
Gerenciamento dos investimentos em TI;
Comunicao dos objetivos e a direo da gerncia;
Gerenciamento dos recursos humanos;

1
Coaching uma relao de parceria com o objetivo de desenvolver o potencial das pessoas e maximizar seu desempenho atravs de
aconselhamento, monitoria, ensinamento e confrontao ( HILLESHEIN, Sergio W , 2006).




82
Gerenciamento da Qualidade;
Avaliao e gerenciamento dos riscos;
Gerenciamento dos Projetos.
4.3.3 Proposta de diretrizes - Longo Prazo
Como estratgia de implementao complementar de longo prazo, propem-se a anlise e
adequao progressiva das diretrizes pertinentes aos domnios Aquisio e Implementao AI,
Suporte e Entrega de Servios DS e finalmente as diretrizes do domnio Monitoramento e
Avaliao - ME, onde devem ser formalizadas as avaliaes e respectivos perfis de maturidade
dos processos definidos e devidamente adequados s necessidades apresentadas pelos rgos
pblicos, de forma a garantir controle e conformidade com as regulamentaes internas e externas
submetidas aos referidos rgos.

Espera-se ao final a obteno de um perfil de maturidade para o processo ME4, satisfazer as
necessidades de integrao da governana de TI com as metas da governana corporativa dos
rgos pblicos federais brasileiros em conformidade com as leis e regulamentaes,
apresentando as seguintes atividades:

Proposta de atividades para o processo

Neste item apresenta-se uma lista de atividades propostas pelo processo ME4 do CobiT, para o
funcionamento efetivo do processo de Governana de TI:

Apresentar o controle e vigilncia das atividades de TI para os gestores e para o corpo
executivo;
Avaliar, endossar, alinhar e comunicar o desempenho, a estratgia, o gerenciamento de
recursos e riscos de TI estratgia corporativa do rgo.
Obter avaliao peridica independente sobre o desempenho em conformidade com as
polticas, padres e procedimentos definidos.
Atender aos resultados das avaliaes independentes e garantir a implementao das devidas
recomendaes.
Gerar Relatrios sobre governana de TI.

As atividades acima relacionadas tm como meta a Definio de uma estrutura de governana de
TI, integrada governana corporativa e prope-se praticar um gerenciamento efetivo destas
atividades a partir de indicadores de desempenho, tais como:



83

% de pessoas treinadas e/ou certificadas em frameworks de melhores prticas para a
Governana de TI;
Freqncia do assunto Governana de TI em pauta de reunies sobre estratgia e gesto da TI;
% de membros do corpo executivo treinados ou com experincia em Governana de TI;
Freqncia de envio de relatrios ao corpo executivo sobre pesquisas de satisfao junto aos
stakeholders;


Proposta de metas a serem submetidas ao processo

Para proporcionar efetividade ao processo e promover alinhamento com as estratgias e metas da
TI e consequentemente s estratgias e metas organizacionais (Alinhamento Estratgico), prope-
se a definio das seguintes metas para o processo de Governana de TI:
Integrar a governana de TI com as metas corporativas de governana;
Preparar relatrios sobre a estratgia, desempenho e riscos de TI para o corpo executivo.
Responder s preocupaes e dvidas do corpo executivo com relao estratgia,
desempenho e riscos de TI.
Garantia de independncia sobre a conformidade das polticas, padres e procedimentos de TI.
Prope-se avaliar e gerenciar as metas acima relacionadas a partir de indicadores (KGI) conforme
abaixo relacionado:

Freqncia do envio de relatrios de TI para o corpo executivo (incluindo relatrios sobre
maturidade).
Nmero de falhas da governana.
Freqncia das avaliaes independentes sobre conformidade de TI.

A fim de atender aos requisitos de governana sempre alinhados com as metas do corpo
executivo, garantindo transparncia e compreenso dos custos, benefcios, estratgias, polticas e
nveis de servio de TI, assegurando a conformidade regimentar da TI e finalmente assegurar que
TI possa oferecer servios de qualidade, com ateno aos requisitos de custo-benefcio e
aprimoramento contnuo dos servios, sugere-se avaliar a TI por meio dos indicadores abaixo
relacionados:






84
Freqncia com que TI participa da agenda do corpo executivo de forma pro ativa.
Freqncia dos relatrios do corpo executivo sobre TI para os envolvidos (inclusive relatrios
sobre a maturidade).
Quantidade de questes recorrentes sobre a TI na agenda do corpo executivo.



85
_________________________________________________________________________
Captulo 5 - Concluso e Perspectivas Futuras
Este ltimo captulo conclui o trabalho apresentando as consideraes finais para a
implementao de Governana de TI em rgos pblicos federais brasileiros ponderando pela
continuidade de estudos no mbito desta relevante linha de pesquisa, considerando-a como
perspectivas futuras.



Figura 010 - Anlise Grfica do Comportamento dos Temas de Governana de TI

De acordo com o critrio de classificao aplicado na pesquisa, a figura 010 mostra as escalas de
pontuao apresentando os 176 pontos obtidos pelo tema Governana de TI que o classifica no
perfil de maturidade Repetitvel, caracterizado pela carncia de definio de padres em alguns
processos de gesto e operacionalizao da TI. Observa-se um nvel de documentao incipiente,
culminando na dependncia do conhecimento dos indivduos e consequentemente em altos riscos
com incidentes de continuidade. Todavia esta classificao de perfil de maturidade vem
apresentar um significativo reconhecimento pela relevncia de um processo de Governana de TI
na esfera do governo federal. A mesma evidncia no pode ser constatada no que se refere ao



86
processo de Garantia Independente, que de acordo com o critrio de classificao enquadrou-se
ao perfil de Inexistente, pela obteno de apenas 65 pontos na pesquisa. O perfil foi assim
caracterizado pela total renncia s premissas de garantia de conformidade da TI com as
regulamentaes pertinentes e falta de conscincia pela necessidade de gerenciamento e controle
de qualquer processo identificvel neste contexto. Quanto aos demais temas observou-se uma
pontuao mdia de 97 pontos na pesquisa o que os classificou no perfil de maturidade inicial,
caracterizado pela incipincia da organizao da TI.

No que tange ao Alinhamento Estratgico e Entrega de Valor observou-se anomalias a exemplo
de medidas tomadas independente das aes corporativas; ausncia de iniciativas para avaliao
de retornos sobre os investimentos aplicados na TI; utilizao do PDTI como estratgia de
alinhamento da TI com a organizao.

No que tange ao Gerenciamento de Recursos observou-se um fator crtico de insucesso dedicado
ao fenmeno descontinuidade administrativa da gesto, considerado por alguns gerentes um dos
maiores eventos geradores de prejuzo ao governo.
Quanto ao Gerenciamento de Desempenho, percebe-se a significativa incipincia na gesto de
metas, observada pelo fato da gerncia snior no costumar receber relatrios gerenciais que lhe
permitam avaliar o progresso de possveis metas estabelecidas. Os relatrios no so integrados
com documentos similares de outras reas corporativas, sendo assim percebe-se a total incipincia
da gesto de desempenho organizacional.

No que tange ao Gerenciamento de Riscos, percebe-se com a pesquisa que a gerncia de TI no
costuma observar potenciais falhas no controle da TI, no observa pontos fracos na superviso e
controles internos e nem tampouco est atenta aos impactos dos riscos nos negcios, ou seja,
configurando a total falta de gerenciamento de riscos.

Finalmente verifica-se a existncia de problemas relacionados governana de TI que precisam
ser resolvidos. Existe apenas uma vaga idia de como a TI pode contribuir para o desempenho
dos negcios e responde reativamente a um incidente ainda que gere prejuzos ou
constrangimentos. O enfoque das gerncias reativo e os problemas so discutidos e atendidos
esporadicamente. Contudo, de forma inconsistente.

De acordo com as premissas de avaliao de maturidade do Framework CobiT e
consequentemente com o Instrumento de Classificao aplicado, a pesquisa concluiu com a
designao do perfil de maturidade Inicial para todo o contexto pertinente ao processo ME4 de



87
Possibilitar Governana de TI, para a amostragem representativa dos rgos pblicos federais
brasileiros.
5.1 Consideraes Finais

Os resultados da pesquisa mostram a importncia de estudos e pesquisas para o desenvolvimento
de uma poltica efetiva de institucionalizao de Governana de TI na esfera do governo federal.

O estudo conclui que os esforos de Governana de TI encontram-se em nveis bastante distintos
nos rgos em amostragem. As empresas pblicas parecem estar se adequando progressivamente
s propostas e recomendaes dos modelos de melhores prticas, como observado na empresa
avaliada. Observam-se algumas iniciativas por parte das entidades reguladoras e normativas.
Contudo o mesmo no ocorre com os ministrios avaliados, que ainda apresentam iniciativas e
resultados muito incipientes em torno da Governana de TI.

Parece haver uma timidez cultural no que tange a primeiramente s aes de Governana
Corporativa, culminando na inrcia das aes de Governana de TI. A grande maioria dos
gestores de TI entrevistados lamenta a descontinuidade administrativa da gesto e o
desconhecimento de direcionamentos estratgicos, alguns apresentam dvidas sobre a existncia
destas, outros simplesmente a ignoram. O cenrio sugere a percepo de que a grande maioria dos
rgos opta por uma gesto oramentria orientada ao imediatismo, s demandas urgentes - nem
sempre importantes e estrategicamente mopes.

O fato motivou um rastreamento de informaes sobre planejamento estratgico nos stios dos
rgos avaliados e o resultado apontou a formalizao de polticas, programas, projetos e
direcionamentos estratgicos. Percebe-se a ausncia de gesto sobre as estratgias definidas e
formalizadas pelo corpo executivo dos rgos pblicos e consequentemente sobre os
investimentos aplicados em tecnologia da informao.

A pesquisa deixa como reflexo a fragilidade de alinhamento entre a TI e os processos de
negcio, justificada pela carncia de implementao de modelos de melhores prticas para o
planejamento estratgico e consequentemente para a efetividade da Governana Corporativa nos
rgos pblicos federais brasileiros.

Focando a TI, percebe-se uma postura tmida ou de lassido. Todavia percebe-se tambm que o
dinamismo da tecnologia incita a quebra de paradigmas, decompe juzos e valores, contribuindo
com uma cultura intuitiva em torno da gesto da tecnologia da informao, favorecendo a busca



88
por melhorias contnuas, pesquisa e desenvolvimento de melhores prticas, fazendo da TI em um
celeiro de mtodos, metodologias, frameworks que se descortinam a cada dia, vislumbrando uma
TI com potencial extremamente estratgico. Potencial estratgico este que parece se dissolver
diante de paradigmas de reconhecem a TI apenas como uma unidade de suporte operacional,
imediato aos processos de negcio e ao corpo executivo, e no como viabilizadora das estratgias
organizacionais. A pesquisa conclui pela necessidade de mudana cultural. Porm diante da
complexidade da mutao e, sobretudo da transcendncia do escopo deste trabalho, o estudo
apresentado pretende deixar como contribuio orientaes bsicas para implementao de
Governana de TI nos rgos pblicos federais brasileiros, a partir de premissas do framework
CobiT
5.2 Perspectivas Futuras

Este pargrafo apresenta uma lista de oportunidades de estudos complementares a esta pesquisa
como contribuio evoluo da produo cientfica no contexto onde o tema se insere:
Promover pesquisa com o carter quantitativo para validar o cenrio apontado;
Identificar os elementos pontecializadores e motivadores para a Gesto de Tecnologia da
Informao GTI em rgos pblicos e como estes devem ser considerados na definio de
um modelo para rgos pblicos;
Definir um modelo de GTI para rgos pblicos que seja adequado e atenda aos requisitos
especficos destes;
Contemplar as questes relacionadas com valor da TI para o setor pblico, gerenciamento de
riscos, entre outros;
Desenvolvimento de pesquisas acerca de mtodos para prover a mudana cultural dos rgos
pblicos no que se refere governana de TI;
Promover pesquisa abordando o tema Gesto de riscos de TI;
Identificar dispositivos que proporcionem avaliar o retorno sobre os investimentos - de
qualidade nos investimentos praticados, contemplando planejamento estratgico, definio de
estratgias e cobrar das reas uma postura de alinhamento;
Promover pesquisa abordando o tema Gerenciamento do desempenho da TI para rgos
Pblicos;
Promover pesquisa abordando modelos que possam assegurar a Conformidade da TI com as
regulamentaes pertinentes.
Promover pesquisa abordando a implementao de polticas de Controle nos processos de
gesto dos processos de TI;
Promover anlise comparativa com outros casos.



89
Referncias Bibliogrficas


ANSOFF, H. IGOR, A nova Estratgia Empresarial. So Paulo: Atlas, 1990.
AZAMBUJA, Darcy, in "Teoria Geral do Estado". So Paulo, ed. Globo, 1993.
BALANCED SCORECARD Collabrative Inc. Traduzindo a Estratgia em Ao. Manual do
Participante. Rio de Janeiro: Symnetics, 2003.
BEAL, Adriana, Introduo Gesto da Tecnologia da Informao, 2003, disponvel em
www.vydia.com.br em 10/05/2005
BOAR, BH, Aligning Information Technology with Business Strategies. John Wiley & Sons,
Inc. USA, 1994.
BRODBECK, A. F.; HOPPEN, N. Alinhamento Estratgico entre os Planos de Negcio e de TI:
um modelo de operacionalizao para a implementao. Anais do XXiV Congresso da
ANPAD.SC, 2000.
CHRISSIS, Mary Beth; KONRAD, Mike; SHRUM, Sandy. CMMI Guidelines for Process
Integration and Product Improvement.Carnegie Mellon Software Engineering Institure. Pearson
Education, Inc. 2004.
COBIT. Steering Committee and IT Governance Institute. CobiT Framework. 2000a.
COBIT. Steering Committee and IT Governance Institute CobiT Management Guidelines.
2000c.
COBIT. Steering Committee and IT Governance Institute CobiT Executive Summary. 2000b.
CONSTITUIO, Repblica Federativa do Brasil. Braslia, Centro Grfico,1988.
CRAIG Warland, GAIL Ridley; Awareness of IT Control Frameworks in an. Australian State
Government : A qualitative case study. Procedings of the 38th Hawaii International Conference
on Systems Sciences, 2005.
DUMONT, Danilo Mozeli at all. Inteligncia Pblica na Era do Conhecimento. Editora Revan,
2006.
FERNANDES, Agnaldo Aragon, ABREU, Vladimir Ferraz. Implantando Governana de TI,
Brasfort, 2006.
FORTES, Waldyr Gutierrez, Planejamento Estratgico, 2000.
GREMBERGEN, Wim Van. Introduction to the Minitrack IT Governance and its
Mechanisms. Proceedings of the 37th Hawaii International Conference on System Sciences
2004. HICSS IEEE , 2004.
GREMBERGEN, Wim Van; HAES, Steven De; GILDENTOPS, Erik. IT Governance
Structures, Processes and relational mechanism. Strategies for Information Technology
Governance. Idea Group Publishing. Hershey PA. 2003.
HENDERSON, JC.; VENKATRAMAN, N. Strategic alignment: Leveraging Information
Technology for Transforming Organizations.IBM System Journal, 1993.
ISACA. http://www.isaca.org. . Acessado em 10/11/2005
ITGI - IT GOVERNANCE. http://www.itgovernance.org. 2005 disponvel em 15/11/2005
KAPLAN, Robert S.; NORTON, David P.; Mapas Estratgicos Balanced Scorecard
Convertendo Ativos Tangveis. Rio de Janeiro: Campus, 2004
KAPLAN, Robert S.; NORTON, David P.; Organizao Orientada para a Estratgia. So Paulo:
Campus, 2000.
KAPLAN, Robert S.; NORTON, David P.; The Balanced Scorecard. Trad. Frazo Filho, L.



90
Boston, Massachusetts: Harvard Business School Press, 1996.
KEARNS, G.; LEDERER, A.; Strategic IT aligment: a model for competitive advantage. In:
ICIS, 2001.
LAHTI, Christian B, PETERSON Roderick. Sarbanes-Oxley Conformidade TI usando COBIT
e ferramenta Open Source, 2006.
LUFTMAN, Jerry N.; BULLEN, Christine V.; LIAO, Donald; NASH, Elby; NEUMANN, Carl;
Managing The Information Techonology Resource, Leadership in the Informatio Age. Perason
Education, Inc. Upper Saddle River, New Jersey. 2004.
LUFTMAN, Jerry N.; Assenssing Bussines-IT Alignment Maturity. Strategies for information
technology governance. Idea Group Publishing. Hershey PA, 2003
MCGINNIS, Sheila K.; PUMPHREY, Lela Kitty; TRIMMER, Kenneth; WIGGINS, Carla.
Sustaining And Extending Organization Strategy Via Information Technology Governance.
Proceedings of the 37th Hawaii International Conference on System Sciences 2004. HICSS
IEEE, 2004.
MCNALLY, R. C. Efficiency motives and institutional considerations in make-or-buy decisions.
Thesis (Doctor of Philosophy in Business Administration), University of Illinois Urbana-
Champaign, 2002.
MINTZBERG, Henry. The structuring of organizations. Englewood Cli_s, NJ: Prentice-Hall,
1979.
MORESI, Eduardo Amadeu Dutra. Apostila: Metodologia da Pesquisa. Universidade Catlica,
2003.
OSBORNE, Ted, Reinventando o Governo. 1997
PETERSON, Ryan R, Integration Strategies and Tactics for IT governance in Strategies for
information technology governance. Idea Group Publishing. Hershey PA, 2004
PPA - Plano Plurianual - 2004 2007 , http://www.planobrasil.gov.br/texto.asp?cod=48,
disponvel em 15/11/2005
REZENDE, Denis Alcides. Alinhamento Estratgico da Informao ao Planejamento
Estratgico: Proposta de um Modelo de Estgios para Governana em Servios Pblicos, 2004.
REZENDE, Denis Alcides. Engenharia de Software e Sistemas de Informao. Rio de Janeiro.
Brasport 2002.
REZENDE, Denis Alcides; ABREU, Aline Frana de. Alinhamento do Planejamento Estratgico
da Tecnologia da Informao ao Empresarial anlise preliminar de um modelo na prtica de
grandes empresas brasileiras. Universidade Federal de Santa Catarina UFSC. 25 ENANPAD.
2001.
RIDLEY, G, YOUNG, JF, CARROLL, PGH, COBIT and its Utilization: A framework from the
literature, Proceedings of the 37th Annual Hawaii International Conference on System Sciences,
Big Island, Hawaii, 1-8 (2004)
PETI - Planejamento Estratgico da TI

RODRIGUES Filho, J; GOMES, N. P. Tecnologia da Informao no Governo Federal. 2004
SOUZA, Castro Lucas. Poltica de Tecnologia da Informao no Brasil Caminho para o
sculo XXI, 2002.
TARAPANOFF, Kira, Org. Inteligncia organizacional e competitiva. Braslia : Editora
Universidade de Braslia, 2000/2001
TOMIELLO, Naira; LIMA, Arnaldo Jos de, SILVEIRA, Rosana Rosa. Metodologias de
Planejamento Estratgico- Uma viso para IES Anais do Evento: IV Colqui Internacional
sobre Gesto Universitria na Amrica do Sul.UFSC Florianpolis, 2004.



91

VALERIANO, Dalton L. Gerenciamento Estratgico e Administrao por Projetos. So Paulo:
Makron Books, 2000.
WEILL, Peter; ROSS, Jeanne W.. IT Governance. Harvard Business School Publishing. Boston,
Massachusetts, 2004.




92














Apndices



93

Apndice I Estratgia da Pesquisa

Fundamentos do Processo ME4 do COBIT.
Objetivos de Controle ME4

ME4.1 Existncia de uma estrutura de Governana de TI
Recomendao 1: Trabalhar com o ''board" na definio e criao de uma estrutura de
governana de TI que inclua liderana, processos, funes, responsabilidades, requisitos
de informao e estruturas organizacionais que assegurem o alinhamento dos programas
de investimento de TI com as estratgias e metas corporativas. Questo
1 Pergunta - Existe a formalizao de grupo(s) de liderana, processos, funes,
responsabilidades, requisitos de informao e estruturas organizacionais que assegurem o
alinhamento dos programas de investimento de TI com as estratgias e metas
corporativas?
Recomendao 2: Caso exista, essa estrutura deve oferecer um vnculo claro entre a
estratgia corporativa, o portflio de programas de investimento capacitados por TI que
executam a estratgia, programas especficos de investimento e os projetos de TI e
corporativos que compem esses programas.
Questo
2
Pergunta - Existe vnculo claro entre a estratgia corporativa, o portiflio de programas
de investimento capacitados por TI que executam a estratgia, programas especficos de
investimento e os projetos de TI e corporativos que compem esses programas?
Recomendao 3: A estrutura deve apresentar responsabilidades e prticas muito claras
que evitem qualquer problema de controle interno e vigilncia. Questo
3 Pergunta - Existem responsabilidades e prticas muito claras que evitem qualquer
problema de controle interno e vigilncia?
Recomendao 4: Deve ser consistente com o ambiente de controle da empresa, com os
princpios de controle geralmente aceitos e ter como base o processo de TI e a estrutura
de controle. Questo
4 Pergunta - Existe consistncia com o ambiente de controle da empresa, com os
princpios de controle geralmente aceitos e ter como base o processo de TI e a estrutura
de controle?




94


ME4.2 Alinhamento estratgico
Recomendao 5: Permitir que o board e os executivos entendam as questes
estratgicas de TI como a funo de TI, sua capacidade e viso da tecnologia. Questo
5 Pergunta - H entedimentos por parte da gesto corporativa das questes estratgicas
de TI como a funo de TI, sua capacidade e viso da tecnologia?
Recomendao 6: Certificar-se que tanto a empresa como TI reconheam o valor da
contribuio de TI para a estratgia corporativa. Questo
6 Pergunta - H o reconhecimento por parte da gesto corporativa e da gesto da TI
quanto ao valor da contribuio de TI para a estratgia corporativa?
Recomendao 7: Garantir que fique claro que s se obtm valor de TI quando os
investimentos so gerenciados como um portflio de programas que inclua todo o escopo
das mudanas que as empresas precisam fazer para otimizar o valor da capacidade de TI
em viabilizar sua estratgia. Questo
7 Pergunta - H entendimentos de que somente se obter valor de TI quando os
investimentos so gerenciados como um portflio de programas que inclua todo o escopo
das mudanas que as empresas precisam fazer para otimizar o valor da capacidade de TI
em viabilizar sua estratgia?
Recomendao 8: Trabalhar com o board na definio e implementao de grupos de
governana como comit de estratgias de TI, para apresentar a direo estratgica de TI
gerncia, garantindo sempre que a estratgia e as metas compreendam as reas e
cargos de TI e que haja um clima de confiana entre a empresa e TI.
Questo
8
Pergunta - Existe a definies por parte da gesto corporativa quanto a implementao
de grupos de governana como comit de estratgias de TI, para apresentar a direo
estratgica de TI gerncia, garantindo sempre que a estratgia e as metas
compreendam as reas e cargos de TI e que haja um clima de confiana entre a empresa
e TI?
Recomendao 9: Viabilizar o alinhamento de TI com os negcios, em estratgia e
operaes, incentivando a responsabilidade conjunta na tomada de decises estratgicas
e pelos benefcios gerados pelos investimentos. Questo
9 Pergunta - Evidencia-se o alinhamento de TI com os negcios, em estratgia e
operaes, incentivando a responsabilidade conjunta na tomada de decises estratgicas
e pelos benefcios gerados pelos investimentos?



95

ME4.3 Entrega de valor
Recomendao 10: Gerenciar os programas de investimento em TI e outros ativos e
servios, de forma a garantir que eles ofeream o mximo valor possvel para o
suporte da estratgia e metas corporativas.
Questo 10
Pergunta - Os programas de investimento em TI e outros ativos e servios so
gerenciados de forma a garantir que eles ofeream o mximo valor possvel para o
suporte da estratgia e metas corporativas?
Recomendao 11: Garantir os resultados esperados pelos negcios com os
investimentos em TI, que todo o esforo feito para se obter esses resultados seja
compreendido, a criao e aprovao de casos abrangentes e consistentes pelos
interessados, que os ativos e investimentos sejam gerenciados em todo o ciclo de
vida econmico e que haja um verdadeiro empenho para a realizao desses
benefcios como contribuio com novos servios, ganho de eficincia e agilidade no
atendimento das necessidades dos clientes.
Questo 11
Pergunta - Constata-se a garantia dos resultados esperados pelos negcios com os
investimentos praticados em TI?
Questo 12
Pergunta - Constata-se o reconhecimento por todo o esforo feito para se obter
esses resultados?
Questo 13
Pergunta - Os ativos e investimentos so efetivamente gerenciados em todo o ciclo
de vida econmico, reconhecendo um verdadeiro empenho para a realizao desses
benefcios em contribuio aos novos servios, ganho de eficincia e agilidade no
atendimento das necessidades dos clientes?
Recomendao 12: Definir um enfoque disciplinado com relao ao gerenciamento
do portflio, do programa e do projeto, insistindo para que os negcios assumam
responsabilidade sobre os investimentos de TI e que TI garanta a otimizao dos
custos da oferta de seus servios e capacidades. Questo 14
Pergunta - Os negcios assumem responsabilidade sobre os investimentos de TI e a
TI garante a otimizao dos custos da oferta de seus servios e capacidades de
forma disciplinada e alinhada aos potiflios de programas e de projetos?
Recomendao 13: Garantir que os investimentos em tecnologia sejam padronizados
o mximo possvel para evitar aumento de custos e complexidade em vrias solues
tcnicas. Questo 15
Pergunta - Os investimentos em tecnologia esto padronizados de forma a evitar
aumento de custos e complexidade em vrias solues tcnicas?




ME4.4 Gerenciamento de recursos
Recomendao 14: Otimizar o investimento, uso e alocao dos ativos de TI atravs
da avaliao peridica, certificando-se que TI tenha recursos suficientes,
competentes e capazes para atender as metas atuais e futuras e as demandas
corporativas. Questo 16
Pergunta - Os investimentos, uso e alocao dos ativos de TI so avalidos e
monitorados periodicamente, possibilitando recursos suficientes e competentes para
TI capazes atender as metas atuais e futuras e as demandas corporativas?
Recomendao 15: A gerncia deve definir polticas claras, consistentes e reforadas
e recursos humanos e de compras para garantir o atendimento efetivo dos requisitos
de recursos e a conformidade com os padres e polticas da arquitetura.
Questo 17
Pergunta - Existem polticas claras, consistentes e reforadas e recursos humanos e
de compras para garantir o atendimento efetivo dos requisitos de recursos e a
conformidade com os padres e polticas da arquitetura?
Recomendao 16: A infra-estrutura de TI deve ser avaliada regularmente para
assegurar sua padronizao sempre que possvel e interoperacionalidade onde
necessrio. Questo 18
Pergunta - A infra-estrutura de TI avaliada regularmente assegurando sua
padronizao sempre que possvel e interoperacionalidade?







96
ME4.5 Gerenciamento de riscos
Recomendao 17: Trabalhar em conjunto com o board na avaliao dos riscos de TI.
Questo 19
Pergunta - Evidencia-se avaliao de riscos de TI?
Recomendao 18: Comunicar esses riscos e elaborar um plano conjunto de
gerenciamento dos mesmos.
Questo 20
Pergunta - Exestes riscos so regularmente comunicados atravs de um plano
conjunto de gerenciamento de riscos?
Recomendao 19: Designar responsveis pelo gerenciamento de riscos para garantir
a avaliao e a emisso peridica de relatrios sobre os riscos de TI e dos impactos
desses riscos sobre os negcios.
Questo 21
Pergunta - H a designao de um responsvel especfico para avaliao e emisso
peridica de relatrios sobre os riscos de TI e dos impactos desses riscos sobre os
negcios?
Recomendao 20: Certificar-se que a gerncia de TI acompanhe a exposio a
riscos, dedicando ateno especial s falhas no controle de TI e pontos fracos na
superviso e controles internos e o impacto dos mesmos nos negcios.
Questo 22
Pergunta - A gerncia de TI acompanha a exposio a riscos dedicando ateno
especial s falhas no controle de TI e pontos fracos na superviso e controles
internos e o impacto dos mesmos nos negcios?
Recomendao 21: A situao dos riscos de TI deve ser transparente para todos.
Questo 23
Pergunta - A situao dos riscos de Ti transparente a todos?



ME4.6 Avaliao do desempenho
Recomendao 22: Reportar o desempenho do portIflio, do programa e de TI para o
board e executivos regularmente e de forma precisa.
Questo 24
Pergunta - O desempenho do portIflio do programa e de TI regularmente
reportado para a gesto corporativa de forma precisa?
Recomendao 23: A gerncia snior deve receber relatrios gerenciais que
permitam avaliar o progresso das metas estabelecidas.
Questo 25
Pergunta - O gestor da TI recebe com regularidade relatrios gerenciais que lhe
permita avaliar o progresso das metas estabelecidas?
Recomendao 24: Os relatrios de status devem incluir at que ponto as metas
estabelecidas e as metas de desempenho foram alcanadas e os riscos mitigados.
Questo 26
Pergunta - Os relatrios de status incluem a performance de alcance das metas
estabelecidas e das metas de desempenho assim como os riscos mitigados?
Recomendao 25: Integrar os relatrios com documentos similares de outras reas
corporativas.
Questo 27
Pergunta - Os relatrios esto integrados ou alinmhandos com documentos
similares de outras reas corporativas?
Recomendao 26: As avaliaes de desempenho devem ser aprovadas pelos
principais envolvidos. Questo 28
Pergunta - As avaliaes de desempenho so aprovadas pelos principais envolvidos?
Recomendao 27: O board e os executivos podem contestar esses relatrios de
desempenho e a gerncia de TI poder explicar desvios e os problemas relacionados
ao desempenho. Questo 29
Pergunta - Em situao de contestao destes relatrios de desempenho, o gestor
da TI explica os desvios e problemas relacionados ao desempenho?
Recomendao 28: Aps a anlise, devem ser tomadas as devidas providncias.
Questo 30
Pergunta - Aps a anlise so tomadas as devidas providncias?






97

ME4.7 Garantia independente
Recomendao 29: Assegurar que o departamento defina um responsvel
competente e com uma equipe devidamente capacitada e/ou que procure servios
de garantia externos, para assegurar ao board normalmente isso ir acontecer
via comit de auditoria garantia de conformidade de TI com as polticas, padres
e procedimentos, assim como com as prticas geralmente aceitas. Questo 31
Pergunta - Existe a definio de um responsvel competente, com uma equipe
capacitada, ou a contratao de consultoria externa para assegurar e garantir a
conformidade da TI com as polticas, padres e procedimentos, assim como as
prticas convencionadas?





98
Apndice II Instrumento de Diagnstico




Universidade Catlica de Braslia - UCB
Mestrado em Gesto do Conhecimento e da Tecnologia da Informao - MGCTI
Pesquisa de Campo
Metodologia: Entrevista

rgo:
Entrevistado: Ilmo.Sr.
Data:

ME4.1 Estrutura de governana de TI
1. Existe em seu rgo a formalizao de uma estrutura para a Governana de TI para prover o alinhamento da
TI com a organizao, incluindo liderana, processos, funes e responsabilidades bem definidos?
2. As premissas de alinhamento estratgico, so formais, ou seja, so praticadas aes formais de alinhamento
dos programas de investimentos e projetos com as estratgias organizacionais?
3. Existe poltica de controle interno, ou seja, existem definies de prticas e responsabilidades?
4. O controle tem sustentao metodolgica formal ou (caseiro)?



ME4.2 Alinhamento Estratgico
1. A organizao reconhece a funo, capacidade, viso e estratgias da TI?
2. A TI e o corpo executivo reconhecem o valor da contribuio da TI para a estratgia organizacional?
3. Os gerenciamentos dos investimentos contemplam a capacidade da TI em viabilizar a estratgia
organizacional e potencializar bons negcios?
4. Existem iniciativas para implementao de grupo de governana para a apresentao e formalizao das
estratgias da TI?
5. TI e organizao compartilham responsabilidades em tomada de decises importantes, ou seja, assumem
responsabilidades conjuntas com foco na relao investimento x benefcio?



ME4.3 - Entrega de valor
1. Os investimentos aplicados na TI, servios e ativos so efetivamente gerenciados para garantir que eles
entreguem o melhor valor para a organizao em cumprimento de sua misso de dar suporte aos objetivos e
estratgias organizacionais ?
2. Focando os investimentos aplicados em TI, poderemos considerar que a organizao est satisfeita com os
resultados apresentados pela TI ?
3. Todo o esforo necessrio para se alcanar esses resultados tem sido de fato compreendido pela TI?
4. Os esforos e empenhos para a realizao dos benefcios so gerenciados? Ex: contribuio com novos
servios, ganhos de eficincia e agilidade no atendimento s necessidades dos clientes.
5. Assegura-se a unificao e padronizao dos investimentos em tecnologia evitando aumento do custo e
complexidades de potenciais proliferao de solues tcnicas?
6. Os ativos e investimentos so gerenciados em todo o seu ciclo de vida econmico?



99

ME4.4 Gerenciamento de Recursos
1. Os investimentos, uso e alocao dos ativos de TI so otimizados a fim de garantir que a TI tenha recursos
suficientes, competentes e capazes para atender as demandas corporativas e metas - atuais e futuras - da
organizao?
2. Existem rotinas regulares de avaliao e controle destas otimizaes?
3. Existem polticas claras de Recursos Humanos, para contrataes e aquisies, de forma consistente e
reforada por parte da gerencia a fim de garantir o atendimento efetivo das necessidades destes recursos e
para manter conformidade com os padres e polticas da arquitetura de Recursos de TI?

4. A infra-estrutura de TI avaliada regularmente a fim de garantir unificaes, padronizaes e
interoperabilidade onde necessrio?



ME4.5 Gerenciamento de Riscos
1. Existe algum trabalho conjunto com o corpo executivo para a definio do apetite de riscos da TI?
2. Os apetites de risco so comunicados e disseminados dentro da organizao?
3. Existe alguma iniciativa orientada para a elaborao de um plano conjunto de gerenciamento dos riscos?
4. Existem responsveis designados para gerenciamento de riscos, garantindo a avaliao regular e peridica
da TI e do negcio?
5. Periodicamente so emitidos relatrios sobre os riscos de TI e o impactos desses riscos sobre os negcios?
6. A gerncia de TI tem como rotina acompanhar a exposio a riscos, observando potenciais falhas no
controle de TI, pontos fracos na superviso e controles internos e o impacto dos riscos nos negcios?
7. A situao dos riscos de TI transparente para todos os stakeholders?



ME 4.6 Gerenciamento do Desempenho
1. O desempenho do portIflio, do programa e de TI so regularmente, e de forma precisa, reportados para o
corpo executivo ?
2. A gerncia snior costuma receber relatrios gerenciais que lhe permitam avaliar o progresso das metas
estabelecidas?
3. Os relatrios de status costumam incluir os riscos mitigados bem como o ponto em que as metas
estabelecidas e as metas de desempenho foram alcanadas?
4. Os relatrios so integrados com documentos similares de outras reas corporativas?
5. As avaliaes de desempenho costumam ser aprovadas pelos principais stakeholders envolvidos?
6. O corpo executivo costuma contestar esses relatrios de desempenho?
7. Nestes casos a gerncia de TI costuma explicar desvios e os problemas relacionados ao desempenho
apresentado?
8. Aps reviso e anlise, aes de gerenciamento so iniciadas e controladas?

ME4.7 Garantia Independente
1. Foi designado algum responsvel competente, ou equipe devidamente capacitada ou contratao de
servios de garantia externos, com o objetivo de assegurar o corpo executivo?
Obs. Normalmente deve acontecer via comit de auditoria garantia de conformidade de TI com as polticas, padres e
procedimentos, assim como com as prticas geralmente aceitas.



100



Apndice III Instrumento de Pontuao

Seq. Diretriz CobiT
Orientao para
pontuao da
Pesquisa
Sim No
Critrio de
Pontuao
0 0
1 1
2 2
3 3
4 4
1
Reconhecimento da
existncia e
relevncia do
Processo
O processo no existe
na organizao e a
mesma tambm no
reconhece sua
necessidade?


5 5
0 - Sim
1 No
Sim No
0 0
1 1
2 2
3 3
4 4
2
Soluo de
Problemas
O processo existe e h
o reconhecimento pela
necessidade de soluo
dos problemas
relacionados com o
mesmo?


5 5
1 Sim
0 No

Sim No
0 0
1 1
2 2
3 3
4 4
3
Definio das
Atividades
As atividades foram
definidas parcialmente
ou totalmente?


5 5
0
Atividades no
foram definidas

2
Parcialmente

3
Totalmente
Sim No
4
Padronizao e
aderncia dos
padres definidos
O processo possui
padres definidos para
a execuo das
atividades e as mesmas
so executadas sob
demanda, de maneiras
distintas ou
similarmente, sem
padro? Ou h
conformidade com
padres institucionais,
ou seja, estes padres
so adotados por
todos?
0 0
0
Sem definio de
padres.

2
Algumas
definies de
Padro

3
Padres definidos
porm no
seguidos em sua
totalidade

4
Todos os padres
foram definidos e
so seguidos



101

Sim No
0 0
1 1
2 2
3 3
4 4
5 Comunicao
Aes pertinentes e
padres do processo
so comunicados?
5 5
Sim 3
No 0
Sim No
0 0
1 1
2 2
3 3
4 4
6
Monitoramento e
Medio
O processo parcial ou
totalmente monitorado e
medido a partir de
indicadores (KPIs e
KGIs)?
5 5
0
No monitorado

4
Parcialmente
monitorado

5
Totalmente
monitorado
Sim No
0 0
1 1
2 2
3 3
4 4
7 Automatizao
A gesto do processo
est total ou
parcialmente
automatizado?
5 5
0
No automatizada

4
Parcialmente
automatizada

5
Totalmente
automatizada
Sim No
0 0
1 1
2 2
3 3
4 4
8 Melhoria Contnua
Evidenciam-se aes
de melhorias no
processo?
5 5
0
Sem iniciativas de
melhoria

4
Existem algumas
aes de Melhoria

5
Existe histrico
para prticas de
retroalimentao
de melhorias
contnuas.
Sim No
0 0
1 1
2 2
3 3
4 4
9 Melhores Prticas
H adoo de
framework de melhores
prticas para o
processo?
5 5
0
No adoo de
nenhum
framework de
melhores prticas
para a TI

3
Adoo de 1(um)
framework de
Melhores Prticas
de TI

4
Adoo de 2(dois)
frameworks de
Melhores Prticas
de TI

5
Adoo de vrios
frameworks de
Melhores Prticas
de Ti.



102

Sim No
0 0
1 1
2 2
3 3
4 4
10
Papis e
Responsabilidades
Existem definies de
papeis e
responsabilidades para
este processo?


5 5
Sim - 3
No 0
Sim No
0 0
1 1
2 2
3 3
4 4
11 Documentao

Existe documentao
capaz de externalizar o
conhecimento tcito nos
indivduos? Evidencia-
se a dependncia do
conhecimento dos
indivduos?

5 5
0
No

2
Alguma
Documentao

3
Processo
totalmente
documentado
Total de Pontos alcanados
X




103
Apndice IV Instrumento de Classificao

Perfis de Maturidade



























FIM
Inexistente Inicial Repetitivo Definido Gerenciado Otimizado
Se
(X/11)
for
> 0
e
< 1
Se
(X/11)
for
> 1
e
< 2
Se
(X/11)
for
> 2
e
< 3
Se
(X/11)
for
> 3
e
< 4
Se
(X/11)
for
> 4
e
< 5

Se
(X/11)
for
=
a
5