Escolar Documentos
Profissional Documentos
Cultura Documentos
Verso 1.0
Braslia, 2015
MINISTRIO DO PLANEJAMENTO,
ORAMENTO E GESTO
Valdir Moyss Simo
Ministro
UNIVERSIDADE DE BRASLIA
Paulo Suarez
Diretor do Centro de Apoio ao
Desenvolvimento Tecnolgico - CDT
EQUIPE TCNICA
Ana Carolina Dionizio Alves
Ana Carolina Romo Degaspari
Daniela Santos Cordeiro Baldez
Fbio Gomes Barros
Joyce Lustosa Belga
Marco Antnio Fragoso de Souza
EQUIPE TCNICA
Georges Anvame-Nze
(Pesquisador Snior)
Andr Costa Drummond
(Pesquisador Snior)
Anderson Aldi Fernandes Franca
Andr Alves Juvenal
Andr Luiz Freitas de Andrade
Cleber Antonio de Souza
Diego Martins de Oliveira
Gabriel Silva
Leandro Arruda
Leandro Ligoski
Leonardo Leo
Lucas Rodrigues
Luiz Fernando Ribeiro Amaral
Marcos Jos Fernandes Franco
Wandemberg Almeida
Pgina 2 de 64
Guia de Governana de TIC do SISP do Ministrio do Planejamento, Oramento e Gesto est licenciado
com uma Licena Creative Commons - Atribuio-NoComercial-CompartilhaIgual 4.0 Internacional.
Contribuies:
Pgina 3 de 64
Histrico de Revises
Data
Verso
Descrio
03/12/2015
0.1
23/12/2015
1.0
Pgina 4 de 64
Lista de Ilustraes
Figura 1 - Organizao do Guia de Governana de TIC do SISP. ..................................................... 12
Figura 2 - Existncia das Prticas de Governana de TIC nos rgos do SISP. ................................ 15
Figura 3 - Distribuio de Frequncia do iGovTI2014 por Segmento. ............................................. 16
Figura 4 - Relao do tipo Principal e Agente. .................................................................................. 17
Figura 5 - Tarefas da Governana de TIC. ......................................................................................... 19
Figura 6 - Diferena Entre Governana e Gesto de TIC. ................................................................. 20
Figura 7 - Relacionamento Entre as Prticas de Governana de TIC. ............................................... 54
Figura 8 - Mapa de Precedncia de Implementao das Prticas de Governana de TIC. ................ 56
Pgina 5 de 64
Lista de Tabelas
Tabela 1 - Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC ........................ 25
Tabela 2 - Prtica 02 - Especificao dos Direitos Decisrios sobre a TIC ....................................... 27
Tabela 3 - Prtica 03 - Comit de TIC ............................................................................................... 30
Tabela 4 - Prtica 04 - Riscos de TIC ................................................................................................ 33
Tabela 5 - Prtica 05 - Portflio de TIC ............................................................................................. 37
Tabela 6 - Prtica 06 - Alinhamento Estratgico ................................................................................ 40
Tabela 7 - Prtica 07 - Sistema de Comunicao e Transparncia..................................................... 43
Tabela 8 - Prtica 08 - Conformidade do ambiente de TIC ............................................................... 46
Tabela 9 - Prtica 09 - Monitoramento do Desempenho da TIC ....................................................... 48
Tabela 10 - Prtica 10 - Avaliao do uso da TIC .............................................................................. 51
Tabela 11 - Etapas de Precedncia de Implementao das Prticas de Governana de TIC ............. 57
Pgina 6 de 64
Descrio
APF
CGU
Controladoria-Geral da Unio
EGD
EGTIC
FCS
GCN
GovTIC
IBGC
IBGP
ITAF
ITIL
MIT
MP
OGS
PAN
PDTIC
PEI
PMBok
SISP
STI
TIC
TCU
UnB
Universidade de Braslia
Pgina 7 de 64
SUMRIO
1
APRESENTAO ...................................................................................................................... 9
INTRODUO ......................................................................................................................... 10
CONTEXTO .............................................................................................................................. 13
4.1
4.2
Governana Corporativa...................................................................................................... 18
4.3
4.4
Governana Digital.............................................................................................................. 18
4.5
4.6
4.7
Princpios ............................................................................................................................. 20
5.2
Diretrizes ............................................................................................................................. 22
5.3
5.3.1
5.3.2
5.3.3
5.3.4
5.3.5
5.3.6
5.3.7
5.3.8
5.3.9
5.3.10
5.4
6
REFERNCIAS ................................................................................................................................. 59
Pgina 8 de 64
APRESENTAO
A Secretaria de Tecnologia da Informao do Ministrio do Planejamento,
Pgina 9 de 64
INTRODUO
A TIC tornou-se fundamental para as operaes e para as estratgias
Pgina 11 de 64
Pgina 12 de 64
CONTEXTO
O SISP tem por objetivo, de acordo com o Decreto n 7.579, de 11 de outubro de
promover a integrao e a articulao entre programas de governo, projetos e atividades, visando definio de polticas, diretrizes e normas relativas gesto
dos recursos de tecnologia da informao;
estimular e promover a formao, o desenvolvimento e o treinamento dos servidores que atuam na rea de tecnologia da informao; e
como rgo Central, a Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento, Oramento e Gesto;
como rgos Setoriais, representadas por seus titulares, as unidades de administrao dos recursos de tecnologia da informao dos Ministrios e dos rgos da
Presidncia da Repblica;
Pgina 13 de 64
como rgos Seccionais, representadas por seus titulares, as unidades de administrao dos recursos de tecnologia da informao das autarquias e fundaes; e
como rgos Correlatos, representados pelos seus titulares, as unidades desconcentradas e formalmente constitudas de administrao dos recursos de tecnologia
da informao nos rgos Setoriais e Seccionais.
II.
O Decreto n 8.578, de 2015, tambm estabelece, em seu art. 34, que compete ao
Departamento de Governana e Sistemas de Informao da STI, dentre outras
atribuies:
I.
II.
Pgina 15 de 64
CONCEITOS ESSENCIAIS
Esta seo contempla os conceitos relacionados ao tema Governana de TIC
nessa relao.
Para Eisenhardt (1988), os problemas de agncia tm origem na separao da
propriedade e da gesto das organizaes. O proprietrio (principal), objetivando
maximizar seus lucros, delega ao gestor (agente) o poder de comandar o
empreendimento, estabelecendo metas de resultados esperados e limites de riscos
admissveis, responsabilidades e alada. Segundo as bases da teoria, os Problemas de
Agncia mais comuns so os conflitos de interesse entre Principal e Agente e a
assimetria informacional (Agente possuir informaes as quais o Principal no possui).
Relaes do tipo Principal e Agente, bem como os problemas apresentados pela
teoria da agncia podem ser observadas tanto em organizaes privadas quanto em
organizaes pblicas e em diversos contextos dentro de uma mesma organizao. Os
papis tambm podem ser invertidos, uma vez que, um mesmo envolvido pode, em
determinado contexto atuar como Principal e em outro contexto atuar como Agente.
Um
exemplo
dessa
relao
nas
organizaes
privadas
so
os
Pgina 17 de 64
Pgina 18 de 64
5.1 Princpios
Princpios so valores e assunes fundamentais adotados por uma organizao.
Pgina 20 de 64
Legalidade, Impessoalidade, Moralidade, Publicidade e Eficincia, expressos no artigo 37 da Constituio da Repblica Federativa do Brasil, de 5 de
outubro de 1988;
II.
III.
Legalidade, Finalidade, Motivao, Razoabilidade, Proporcionalidade, Moralidade, Ampla Defesa, Contraditrio, Segurana Jurdica, Interesse Pblico e
Eficincia, expressos na Lei n 9.784, de 29 de janeiro de 1999; e
IV.
Foco nas Necessidades do Cidado, Abertura e Transparncia, Compartilhamento de Capacidade de Servio, Simplicidade, Servios Digitais por
Padro, Segurana e Privacidade, Participao e Controle Social, Governo
como Plataforma e Inovao, expressos na Estratgia de Governana Digital da Administrao Pblica Federal (BRASIL, 2015b).
II.
Pgina 21 de 64
III.
Gesto por Resultados: as aes relacionadas governana de TIC devero ser implementadas considerando mecanismos para a medio e o monitoramento das metas de TIC, permitindo que a funo de governana possa
validar, direcionar, justificar e intervir nas estratgias e aes de TIC da organizao;
IV.
V.
VI.
Conformidade: as aes relacionadas governana de TIC devero contribuir para que a as aes de TIC cumpram obrigaes regulamentares, legislativas, legais e contratuais aplicveis.
5.2 Diretrizes
Os rgos e entidades pertencentes ao SISP podero observar as seguintes
diretrizes para atender aos princpios descritos no item 5.1:
I.
Desenvolver e implementar a governana de TIC , considerando as orientaes deste documento e levando em considerao as especificidades e a
maturidade atual da organizao;
Pgina 22 de 64
II.
sobre TIC;
b. As estruturas envolvidas na governana de TIC;
c. As diretrizes para a governana de TIC na organizao;
d. As interfaces entre as funes de governana e gesto de TIC;
III.
IV.
Instituir formalmente um Comit de TIC, composto por representantes da alta administrao, reas de negcio e TIC, com objetivo de tomar decises
estratgicas para TIC, de forma colegiada, bem como fortalecer o envolvimento da alta administrao nas atividades relacionadas governana de
TIC (avaliao, direcionamento e monitoramento das aes de TIC);
V.
Referncias para implementao: apresenta um conjunto de referenciais tericos que podero ser consultados para a implementao da prtica. Contempla legislao, normas, materiais e guias do SISP, jurisprudncia, modelos de boas prticas e literatura;
Servios, infraestrutura e aplicativos: descreve os servios de TIC, infraestrutura tecnolgica, bem como os aplicativos associados implementao da prtica;
de TIC, sendo utilizado para ressaltar quais aspectos de gesto mais influenciam
a realizao das prticas de governana de TIC;
Pgina 24 de 64
5.3.1
No se aplica.
Jurisprudncia:
COBIT 5; e
ISO/IEC 38500:2009.
Literatura:
ADACHI (2008).
Pgina 25 de 64
Alta administrao; e
Gestor de TIC.
Condicionantes
Conhecimento sobre governana de TIC por parte da alta administrao: o conhecimento
sobre governana de TIC por parte da alta administrao desenvolve um ambiente favorvel, de
forma que essa se envolva de maneira mais efetiva com as questes relacionadas TIC, bem
como se comprometa e patrocine as aes de governana de TIC no mbito da organizao.
Conscincia por parte da alta administrao de que ela responsvel tanto pelas estratgias corporativas de TIC, quanto por prover a infraestrutura bsica para que sua governana se torne efetiva: assim como o conhecimento sobre governana de TIC por parte da alta
administrao, a sensibilizao dessa acerca do seu verdadeiro papel na governana de TIC,
tambm desenvolve um ambiente favorvel, onde essa se envolva de maneira mais efetiva com
as questes relacionadas TIC, bem como se comprometa e patrocine as aes de governana
de TIC no mbito da organizao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao,
se desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico
ou pela necessidade de conformidade com regulaes internas ou externas. Dessa forma, a
existncia de prticas de governana corporativa no mbito da organizao, desenvolve um cenrio favorvel evoluo da governana de TIC, onde, o envolvimento da alta administrao
com iniciativas de TIC passa a ser um fator crtico de sucesso.
Mudanas no cenrio poltico das organizaes (rotatividade da alta administrao e gestores de TIC): o cenrio poltico, inerente administrao pblica, influencia, tempestivamente,
a rotatividade da alta administrao e, por consequncia, dos gestores de TIC. Em que pese
esse fenmeno externo organizao no possa ser controlado, boas prticas, como a formalizao dos papis e responsabilidades acerca da tomada de deciso sobre a TIC pode reduzir o
impacto da descontinuidade dos trabalhos, resultantes da rotatividade dos representantes da
alta administrao.
Pgina 26 de 64
5.3.2
No se aplica.
Jurisprudncia:
COBIT 5; e
ISO/IEC 38500:2009.
Literatura:
MCCLURE (2006);
MENDONA (2013); e
WEILL (2006).
Estruturas organizacionais
Comit de TIC; e
Alta administrao;
Gestor de TIC; e
Condicionantes
Decises que envolvem a definio de princpios de TIC podem ser tomadas pelos profissionais de TIC e outra parte da organizao1: convm que a definio de princpios de TIC,
como o estabelecimento de polticas e diretrizes, entre outros, no mbito da organizao, seja
realizada envolvendo os profissionais de TIC e a alta administrao.
Um estudo realizado pelos professores Weill e Ross do Center for Information Systems Research do Massachusetts
Instituteof Technology (MIT), analisou a forma que 256 empresas ao redor do mundo tomam decises acerca de questes relacionadas a TI (WEILL E ROSS, 2006). Como resultados dessa pesquisa conseguiram identificar o padro que a
organizao tpica utiliza para tomar decises que envolvem a TI.
Cada organizao deve definir o nvel de tomada de deciso, bem como os papis envolvidos nas questes relacionadas
a TI, de acordo com suas caractersticas institucionais. Todavia, os resultados obtidos pelos professores Weill e Ross
podem ser levados em considerao, como ponto de partida para a especificao dos direitos decisrios sobre a TI.
O modelo padro que as organizaes tpicas utilizam para tomar decises acerca da TI foram desdobrados em condicionantes relacionados prtica de governana de TIC em questo.
Pgina 28 de 64
Identifique as questes de TIC que necessitam de tomada de deciso (princpios, arquitetura e infraestrutura, necessidade de aplicaes, seleo e priorizao de investimentos,
etc.) e especifique os papis e responsabilidades relacionadas a cada uma delas;
Utilize, sempre que possvel, o Comit de TIC para a tomada de decises de TIC que devem ser realizadas de forma abrangente, envolvendo, representantes das reas de negcio, TIC e alta administrao.
5.3.3
Comit de TIC
Jurisprudncia:
Pgina 30 de 64
COBIT 5.
Literatura:
ALI (1989);
CAPORARELLO (2008);
CUNHA (2012);
DOUGHTY (2002);
HUANG (2010);
KARIMI (2000);
LUFTMAN (2003);
NFUKA (2010);
NOLAN (2005); e
PRASAD (2009).
Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
No se aplica.
Papis envolvidos
Alta administrao;
Gestor de TIC; e
Condicionantes
Cultura organizacional em tomada de deciso por meio de estruturas colegiadas: os
Comits representam uma oportunidade para que os envolvidos utilizem essa estrutura para
criar valor em grupo valor em grupo. A atuao em conjunto para decidir sobre questes que
envolvem a administrao pblica aumenta a qualidade do processo, gerando maior
credibilidade nas decises tomadas, uma vez que elas passam a ter contribuies dos
principais interessados. Essa cultura tambm mais um mecanismo de vigilncia, em especial
da deciso de aplicao dos recursos pblicos.
Especificao formal dos direitos decisrios sobre a TIC: a definio formal dos papis
envolvidos na tomada de deciso acerca dos assuntos de TIC um fator crtico de sucesso
para a implementao da prtica. A definio desses papis ocorre por meio da prtica
Pgina 31 de 64
Prestao de contas acerca da implementao dos planos de TIC, do fornecimento dos servios de TIC em termos de atendimento s metas de nvel
de servio , bem como o reporte dos principais projetos empreendidos pela
TI.
5.3.4
Riscos de TIC
Literatura:
ASSI (2012);
BARALDI (2010);
JUNGERMAN (1997); e
KASPERSON (1988).
Estruturas organizacionais
Comit de TIC.
Alta administrao;
Gestor de TIC; e
Condicionantes
Cultura organizacional em gesto de riscos de TIC: representa o engajamento de todos
os envolvidos na gesto de riscos (alta administrao e gestores) e a garantia de sua contnua
efetividade pelo rgo. No se restringe ao comprometimento dos envolvidos, mas tambm
abrange as crenas e costumes da organizao. Requer responsabilidade da alta administrao
Pgina 34 de 64
da
organizao;
assegurar
a conformidade
legal
e regulatria;
atribuir
Defina a estratgia e o momento apropriado para implementao da estrutura para gerenciar riscos;
Assegure que o processo de gesto de riscos descrito seja aplicado, atravs de um plano de gesto de riscos, em todos os nveis e funes pertinentes da organizao, como
parte de suas prticas e processos (ABNT, 2009a);
Crie mecanismos para fomentar uma cultura organizacional em gesto de riscos de TIC,
ou evolu-la. Esses mecanismos podem incluir: capacitao, sensibilizao, poltica de
Pgina 36 de 64
Defina claramente os papis das pessoas que iro realizar a gesto de riscos de TIC;
5.3.5
Portflio de TIC
Pgina 37 de 64
Jurisprudncia:
COBIT 5;
OPM3;
PMBOK;
Literatura:
PMBOK (2012); e
PMI (2013).
Estruturas organizacionais
Comit de TIC; e
Escritrio de Projetos.
Alta administrao;
Comit de TIC;
Gerente de Projetos;
Gestor de TIC; e
Condicionantes
Conhecimento em gesto de portflio de TIC. necessrio que as pessoas envolvidas
na gesto de portflio de TIC possuam conhecimento em gesto de portflio: teoria e prtica,
para que possam gerenciar ativamente com as reas de negcio da organizao os investimentos de TIC necessrios para atingir os objetivos especficos da organizao.
Pgina 38 de 64
Defina e publique, no mbito da organizao, o portflio de TIC, descrevendo os programas, projetos e outros trabalhos, bem como as regras para seu funcionamento;
Realize o balanceamento do portflio de TIC com o Comit de TIC, por meio da reviso
das prioridades dos programas, projetos e outros trabalhos, levando em considerao a
disponibilidade de oramento, os riscos e a capacidade de realizao da equipe. Assim, o
balanceamento deve maximizar a relao entre o que precisa ser executado e a capacidade de execuo; e
Pgina 39 de 64
5.3.6
Alinhamento Estratgico
Jurisprudncia:
COBIT 5.
Literatura:
ADACHI (2008);
ASSIS (2011);
BERMEJO (2011);
BERMEJO (2012);
Pgina 40 de 64
BERMEJO (2014); e
LUNARDI (2010).
Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
Software Geplanes.
Papis envolvidos
Alta administrao;
Gestor de TIC; e
Condicionantes
Existncia de referenciais estratgicos bem definidos: o alinhamento estratgico entre as
aes de TIC e as necessidades da organizao parte da identificao e entendimento dos direcionadores estratgicos organizacionais definidos pela alta administrao e da capacidade da
rea de TIC em traduzir os objetivos de negcio da organizao em necessidades e aes de
TIC, que, por sua vez, sero desdobradas em servios, projetos e planos de TIC. Dessa forma,
a existncia de referncias estratgicas bem definidas, como o PEI e as diretrizes da governana para a TIC, so fatores que favorecem um bom alinhamento estratgico.
Realizao de planejamento de TIC participativo: o esforo necessrio ao alinhamento
entre as aes de TIC e as necessidades da organizao exige a participao ativa dos
responsveis pela governana da TIC, os representantes das reas finalsticas da organizao
e representantes da rea de TIC, de forma que os planos de TIC sejam elaborados por meio de
um empreendimento colaborativo que garanta que as necessidades e as prioridades de cada
uma das reas da organizao sejam entendidas e levadas em considerao durante o
processo de planejamento de TIC.
Cultura organizacional em realizao de planejamento de TIC alinhado s
necessidades da organizao: o desenvolvimento de um ambiente organizacional, onde os
indivduos compartilham o senso comum dos objetivos e prioridades organizacionais, facilita o
alinhamento entre as aes de TIC e as necessidades da organizao. Alm disso, tambm
preciso alinhar a cultura organizacional com a realizao/execuo do planejamento de TIC.
Esse comportamento deve ser encorajado pela alta administrao do rgo.
Tamanho da organizao (quantidade e complexidade das unidades de negcio): o
tamanho da organizao, em termos de quantidade de unidades finalsticas, bem como a
complexidade dos servios pblicos providos por essas, um fator que influencia diretamente o
Pgina 41 de 64
Defina e formalize polticas e diretrizes que devero ser seguidas pela rea de TIC;
Gestor de TIC:
Identifique os direcionadores estratgicos organizacionais definidos pela alta administrao, como o PPA, o PEI e a EGD;
5.3.7
Planos de TIC.
Pgina 43 de 64
Jurisprudncia:
COBIT 5;
COSO;
ISO/IEC 38500:2009; e
King III.
Literatura:
BRASIL (2013); e
JUIZ (2014).
Estruturas organizacionais
Comit de TIC;
Assessoria de comunicao ou equivalente.
Servios, infraestrutura e aplicativos
INDA;
Portal da Transparncia; e
Papis envolvidos
Alta administrao;
Pgina 44 de 64
Gestor de TIC; e
Sempre que possvel, utilize a estrutura do Comit de TIC para realizar a comunicao e
a prestao de contas das aes empreendidas pela TIC.
Plano de comunicao; e
Pgina 45 de 64
5.3.8
Eventos de comunicao.
No se aplica.
Jurisprudncia:
COBIT 5;
ISO/IEC 38500:2009.
Literatura:
FERNANDES (2014); e
RACZ (2010).
Estruturas organizacionais
Auditoria Interna.
Servios, infraestrutura e aplicativos
Pgina 46 de 64
Alta administrao;
Auditores internos;
Auditores externos; e
Gestor de TIC.
Condicionantes
Pessoal com competncia para anlise de conformidade do ambiente de TIC: ainda que os
rgos de controle internos e externos possuam pessoas com competncia para analisar a conformidade do ambiente de TIC das organizaes pblicas, desenvolver uma fora de trabalho
interna na organizao com essas competncias permite que a prtica de governana de TIC
em questo seja aprimorada e possa ser realizada de forma proativa, mantendo a rea de TIC
em conformidade com os marcos regulatrios que afetem a sua atuao.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pela
auditoria interna no rgo: a existncia de uma estrutura organizacional - uma rea instituda
formalmente na organizao ou mesmo uma funo equivalente - responsvel pela auditoria
interna no rgo, conforme o item anterior, dotada de uma fora de trabalho com competncia
para analisar a conformidade do ambiente de TIC, permite que a organizao atue de forma
proativa, avaliando e desenvolvendo mecanismos para a manuteno da conformidade da rea
de TIC com os marcos regulatrios que regem a administrao pblica.
Existncia de polticas e diretrizes organizacionais para a TIC: as polticas e diretrizes organizacionais para a TIC tambm devem ser levadas em considerao durante o processo de avaliao da conformidade da rea de TIC, pois direcionam a sua atuao. Dessa maneira, a formalizao de polticas e diretrizes dos rgos para a rea de TIC como, por exemplo, a Poltica de
GovTIC do rgo, influencia, positivamente, a implementao da prtica de governana de TIC.
Atuao dos rgos de controle: a atuao dos rgos de controle - internos e externos favorecem a evoluo da prtica de governana de TIC, uma vez que a organizao utiliza os resultados das auditorias para evoluir os seus processos de gesto de governana de TIC. Porm,
iniciativas proativas de auto avaliao e manuteno contnua da conformidade da rea de TIC
devem ser encorajadas pela alta administrao.
Principais prticas relacionadas
Reporte os resultados obtidos durante os processos de auto avaliao e de auditorias internas e externas para a funo de governana de TIC;
Utilize os resultados obtidos durante os processos de auto avaliao, e de auditorias internas e externas para aprimorar os processos de governana e gesto de TIC; e
5.3.9
Relatrios de conformidade.
No se aplica.
Jurisprudncia:
COBIT 5;
Gespblica; e
ISO/IEC 38500:2009.
Literatura:
BERMEJO (2011);
FERNANDES (2014); e
LUNARDI (2010).
Estruturas organizacionais
Comit de TIC;
Escritrio de Processos; e
Escritrio de Projetos.
Alta administrao; e
Gestor de TIC.
Condicionantes
Cultura organizacional com foco na gesto por resultados: a prtica de governana,
relacionada ao monitoramento do desempenho de TIC fortemente dependente de informaes
coletadas e reportadas pela gesto da TIC. Portanto, fomentar a execuo dessa prtica, de
modo que se crie uma cultura de gesto por resultados na organizao, com o objetivo de
aprimorar os mecanismos de governana e gesto, uma condio importante para a
realizao dessa prtica.
Prticas organizacionais de gerenciamento de nvel de servio: as prticas de
gerenciamento de nvel de servio de TIC, em especial a definio, o monitoramento e o reporte
das metas de nvel de servio formalizadas entre a rea de TIC e s reas finalsticas da
organizao fornecem subsdios para que a TIC possa ser monitorada em termos de
provimento de servios.
Prticas organizacionais de gerenciamento de programas e projetos: as prticas de
gerenciamento de programas e projetos de TIC permitem o monitoramento e o reporte das
aes de TIC que esto sendo empreendidas por meio de programas e projetos, para que a
Pgina 49 de 64
No se aplica.
Jurisprudncia:
COBIT 5;
ISO/IEC 38500:2009; e
ITIL V3 2011.
Literatura:
FERNANDES (2014); e
NETO (2013).
Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
Pgina 51 de 64
Alta administrao; e
Gestor de TIC.
Condicionantes
Cultura organizacional voltada para a otimizao de recursos: o compartilhamento de uma
viso comum alinhada otimizao de recursos, por parte dos integrantes da organizao,
permite que as aes e estruturas de governana e gesto TIC sejam mais bem utilizadas, com
vistas a garantir o alinhamento e o fornecimento de servios de TIC necessrios ao suporte da
misso da instituio.
Prticas organizacionais de gesto da capacidade de TIC: esta prtica permite que a
capacidade de TIC atual seja mensurada, e comparada aos padres de atividade de negcio
(PAN), ou seja, as demandas das reas finalsticas por servios de TIC, com vistas a identificar
possveis gaps de capacidade que devero ser preenchidos com a realocao, ou aquisio de
novos recursos de TIC. Esta anlise de capacidade um empreendimento continuo e, deve ser
desdobrada na elaborao e manuteno de um Plano de Capacidade.
Prticas organizacionais de gesto das demandas das partes interessadas: esta
prtica permite que a rea de TIC possa identificar os padres de atividade de negcio (PAN),
conhecendo, assim, a forma como os seus clientes e partes interessadas utilizam e demandam
os seus servios de TIC. Uma vez mapeado, esse padro de demanda serve como insumo para
o planejamento da capacidade de TIC que envolve, alm dos recursos tecnolgicos necessrios
sustentao dos servios de TIC providos pela rea de TIC, os processos e capacidades,
tanto de gesto, quanto de governana de TIC.
Prticas organizacionais de gesto de portflio de projetos de TIC: a prtica de gesto
de portflio de TIC prov aos responsveis pela governana de TIC, uma viso, tanto das aes
de TIC que esto sendo empreendidas, quanto das demandas solicitadas pelas reas
finalsticas que, ainda no foram priorizadas. A anlise do portflio em relao capacidade
atual de TIC, permite que aes para assegurar a existncia de recursos suficientes ao
atendimento das necessidades - atuais e futuras - da organizao possam ser empreendidas.
Prticas organizacionais de gesto de pessoas por competncias: gerenciar a fora de
trabalho de TIC existente na organizao de acordo com as suas competncias e habilidades
permite uma melhor alocao de recursos de acordo com as competncias necessrias para
cada atividade.
Principais prticas relacionadas
Pgina 52 de 64
Avalie continuamente o contexto interno e externo a rea de TIC, bem como as necessidades das partes envolvidas, com vistas a definir arranjos de governana e gesto de
TIC coerentes ao contexto no qual a organizao est inserida.
Pgina 53 de 64
Pgina 54 de 64
Pgina 55 de 64
Pgina 56 de 64
Etapa
Descrio
A
Etapa
1
organizao
dever
comprometimento
administrao
Marco
obter
alta
da
com
as
aes
de
governana de TIC.
Etapa
2
Etapa
3
organizao
especificar,
formalmente, os direitos
decisrios
TIC.
Portaria de instituio do Comit de TIC;
implantar
mecanismos para a governana dos
riscos
em atas;
de
TIC,
dever
seleo
de
de
das
principais partes envolvidas no uso de
TIC
as
necessidades
Etapa
sobre a TIC.
Etapa
dever
organizao
dever
implantar
para
comunicao
organizao
dever
TIC;
Planos de TIC.
Plano de comunicao; e
Eventos de comunicao.
implantar
Etapa
Relatrios de conformidade; e
conformidade e do desempenho de
TIC.
Etapa
7
implantar
mecanismos para avaliar o uso de TIC.
A
organizao
dever
Pgina 57 de 64
Pgina 58 de 64
REFERNCIAS
ABNT NBR ISO/IEC 20000:2011. Tecnologia da Informao Gerenciamento de servios Parte 1:
Requisitos do sistema de gerenciamento de servios. ABNT - Associao Brasileira de Normas Tcnicas,
2011.
ABNT NBR ISO/IEC 27001:2013. Tecnologia da informao Tcnicas de segurana Sistemas de
gesto da segurana da informao Requisitos. ABNT - Associao Brasileira de Normas Tcnicas;
2013.
ABNT NBR ISO/IEC 27002:2013. Tecnologia da informao Tcnicas de segurana Cdigo de
prtica para controles de segurana da informao. ABNT - Associao Brasileira de Normas Tcnicas,
2013.
ABNT NBR ISO/IEC 27005:2011. Tecnologia da informao Tcnicas de segurana Gesto de
riscos de segurana da informao. ABNT - Associao Brasileira de Normas Tcnicas, 2011.
ABNT NBR ISO/IEC 31000:2009. Gesto de riscos - Princpios e diretrizes. ABNT - Associao Brasileira
de Normas Tcnicas; 2009a.
ABNT NBR ISO/IEC 31010:2012. Gesto de riscos Tcnicas para o processo de avaliao de riscos.
ABNT - Associao Brasileira de Normas Tcnicas, 2012.
ABNT NBR ISO/IEC 38500:2009.Governana corporativa de tecnologia da informao. ABNT Associao Brasileira de Normas Tcnicas, 2009b.
ADACHI, E. S. Governana de TI: anlise crtica das prticas existentes em uma empresa estatal do
setor de TI. 2008.
ALI, S.; GREEN, P. Determinants of effective information technology governance: a study of IT
intensity. In: PROCEEDINGS OF INTERNATIONAL IT GOVERNANCE CONFERENCE, 2005, Auckland,
New Zealand. Anais... Auckland, New Zealand, 2005.
ASSI, MARCOS. Gesto de Riscos com Controles Internos. Editora SAINT PAUL. 1 Edio, 2012.
ASSIS, C. B. Governana e gesto da tecnologia da informao: diferenas na aplicao em empresas
brasileiras. Universidade de So Paulo, 12 abr, 2011.
BARALDI, P. Gerenciamento de Riscos. Rio de Janeiro, Editora Campus, 2010.
BERMEJO, P. H. S.; TONELLI, A. Planning and Implementing IT Governance in Brazilian Public
Organizations System Sciences (HICSS), 2011 44th Hawaii International Conference on. Anais... In:
SYSTEM SCIENCES (HICSS), 2011 44TH HAWAII INTERNATIONAL CONFERENCE ON. 4 jan. 2011.
BERMEJO, P. H.; TONELLI, A. O.; ZAMBALDE, A. L. Developing IT Governance in Brazilian Public
Organizations. International Business Research, v. 7, n. 3, p. p101, 2014.
BERMEJO, P. H et al. Implementation of information technology (IT) governance through IT strategic
planning. AfricanJournalof Business Management Vol.6 (45), pp. 11179-11189, 2012.
BRASIL. Constituio da Repblica Federativa do Brasil de 1988. Presidncia da Repblica, 1988.
BRASIL. Decreto-Lei n 200, de 25 de fevereiro de 1967. Dispe sobre a organizao da Administrao
Federal, estabelece diretrizes para a Reforma Administrativa e d outras providncias. Presidncia da
Repblica, 1967.
BRASIL. Lei n 9.784, de 29 de janeiro de 1999. Regula o processo administrativo no mbito da
Administrao Pblica Federal. Presidncia da Repblica, 1999.
BRASIL. Acrdo n 1.163/2008 TCU-Plenrio. Auditoria. Tecnologia da informao. Planejamento
estratgico. Processos de trabalho. Segurana. Estrutura. Gesto de pessoal, de projetos e de riscos.
Licitaes e Contratos. Tribunal de Contas da Unio. 2008.
Pgina 59 de 64
Pgina 63 de 64
GLOSSRIO
Neste item sero descritos em mais detalhes os principais termos e conceitos
utilizados durante todo o Guia de Governana de TIC.
Termo/Conceito
Descrio
Conhecido antigamente como ControlObjectives for Informationandrelated
Technology [Objetivos de Controle da Informao e Tecnologia relacionada]
(COBIT); agora apresentado somente como uma sigla em sua quinta iterao.
Uma estrutura completa, aceita internacionalmente, para governana e gesto
COBIT 5
que
apoiam
as
organizaes
no
desenvolvimento,
Partes
interessadas
Pgina 64 de 64