introduo

Governana em TI | Introduo

Se voc no sabe para onde voc quer ir, qualquer caminho

voc pode seguir. Se voc no sabe onde voc est,
um mapa no vai ajudar.

Roger Pressman

Voc sabe o que Governana?

Governana o conjunto de res-

ponsabilidades e prticas exercidas pela diretoria e
pela gerncia executiva com o objetivo de prover uma direo
es
estratgica empresa, assegurando que seus objetivos sejam alcan-
ados e seus riscos gerenciados apropriadamente, verificando
que seus recursos sejam usados de forma responsvel,
com tica e transparncia.

Repare que, em linhas gerais, o processo de governana nas

empresas visa a responder a quatro questes bsicas:
1. Se a empresa est fazendo as coisas certas.
2. Se a empresa est atuando de forma correta.
3. Se o uso de recursos eficaz e eficiente.
4. Se os objetivos estabelecidos so alcanados.

Observe que o conceito de governana relativamente novo, mas

j se reconhece que boas prticas de governana aplicam-se a qualquer
tipo de empreendimento. Pense e responda: quais so as trs principais
reas do conhecimento que podem contribuir diretamente para uma boa
governana?

12 Governana: Gesto, Auditoria e Tecnologia da Informao

 INTRODUO
Figura 1: Os trs pilares da Governana.

Cada uma dessas reas tem um objetivo definido dentro da

governana:
Gesto estabelece um sistema de controle gerencial, bem
como um ambiente que promova o alcance dos objetivos do
negcio.
Auditoria avalia de forma independente a adequao e a efi-
ccia dos controles estabelecidos pela gerncia/diretoria.
Tecnologia da Informao apoia e capacita a execuo dos
controles do nvel estratgico ao operacional.

CEC I E R J E X T E N S O E M G O V E R N A N A 13
Governana em TI | Introduo
STAKEHOLDERS
So as partes inte-
ressadas de um
negcio, projeto etc.
De maneira abran-
gente, podemos
pensar que h trs
grupos de stakehol-
ders: aquelas pessoas
ou instituies que
possuem algum tipo
de envolvimento
profissional ou pes-
soal com a empresa
(investidores, clien-
tes, funcionrios,
fornecedores, cre-
dores, acionistas,
usurios, parceiros
etc.); as pessoas que
podem ser afetadas,
de alguma forma,
pelos resultados da
operao da empresa
(uma comunidade
contrria constru-
o de um viaduto
etc.).
14 Governana: Gesto, Auditoria e Tecnologia da Informao
A Governana Corporativa tornou-se um tema dominante
nos negcios por ocasio dos vrios escndalos financeiros
ocorridos nos EUA em meados de 2002 Enron, Worldcom e
Tyco, para citar apenas alguns. A gravidade de tais escndalos
abalou a confiana de investidores, realando a necessidade
das empresas de proteger o interesse de seus STAKEHOLDERS.
A Governana Corporativa tem a gerncia de risco como um
de seus principais componentes, que so: planejamento estra-
tgico, liderana, definio de processos, acompanhamento
e gerncia de riscos.
O papel da Governana em TI na governana da empresa
Imagine-se como um gerente executivo de uma grande empresa que
est sendo alvo constante de diversos ataques cibernticos. Tente agora
calcular o quanto a sua empresa pode vir a perder diante dessa situao.
Exatamente! Nos ambientes de negcio dinmicos e turbulen-
tos de hoje, a TI serve no s para apoiar, mas, principalmente, para
capacitar a misso das empresas. Enquanto, no passado, os executivos
podiam delegar, ignorar ou evitar as decises relacionadas TI, isto hoje
simplesmente impossvel. A dependncia da TI torna-se cada vez mais
crtica, em uma economia baseada no conhecimento, onde as organi-
zaes usam a tecnologia para gerenciar, desenvolver e reportar sobre
ativos intangveis, tais como informao e conhecimento. O sucesso da
empresa s pode ser obtido quando tais ativos so seguros, precisos,
confiveis, e fornecidos no tempo certo pessoa certa.
Tal dependncia da TI implica uma grande vulnerabilidade que
inerente aos ambientes complexos de TI. Ameaas tais como erros
e omisses, abusos, crimes cibernticos, fraudes, bem como sistemas
indisponveis custam muito caro para qualquer organizao.
Observe que, por um lado, a TI requer grandes investimentos de
capital e, por outro, os acionistas das empresas esto vidos por saber o
valor gerado por tais investimentos. Agora responda seguinte pergunta:
Por que a TI no agrega o valor esperado ao negcio? Na realidade, h uma
falta de alinhamento entre os objetivos do negcio e as atividades de TI.
 INTRODUO
Tudo isto revela que a dependncia crtica das empresas em relao
TI requer um foco especfico em como govern-la. Isto necessrio para
assegurar no s bons resultados dos investimentos feitos em TI, como
tambm que os riscos associados a sua aplicao sejam mitigados.
Voc deve estar se perguntando: "O que tudo isto tem a ver com
a governana da empresa em geral?"
A Governana Empresarial um sistema atravs do qual as entidades
so dirigidas e controladas. A dependncia que o negcio tem da TI faz com
que os problemas referentes a Governana no possam ser resolvidos sem
considerar a TI. A Governana Empresarial deve, portanto, dirigir e contri-
buir para o estabelecimento da Governana em TI. A TI, por sua vez, pode
influenciar as oportunidades estratgicas da empresa, fornecendo informaes
valiosas para a elaborao de planos estratgicos. Dessa forma, a Governana
em TI ajuda a empresa a tirar o mximo proveito da informao e pode ser
vista como um fator propulsor da Governana Empresarial.
Agora vamos investigar melhor esta relao. Perceba que as ativida-
des da empresa requerem informaes extradas das atividades de TI para
alcanar os objetivos do negcio e que a TI tem que estar alinhada com as
atividades da empresa para tirar o mximo proveito de suas informaes.
Assim, a Governana em TI e a Governana Empresarial no podem ser
consideradas disciplinas distintas e isoladas, sendo que aquela deve ser
integrada estrutura geral desta, conforme mostra a Figura 2:

Governana Corporativa
foca-se em:
Sude financeira da Governana em TI foca-se em:
empresa
Estratgia Alinhamento de TI com os objetivos
Controladoria do negcio
Gesto de riscos Uso dos recursos de TI
Governana Governana
Gesto de eventos Corporativa em TI Gerncia dos riscos de TI
crticos Valor agregado
Confiabilidade dos
recursos financeiros
Governana
Empresarial

Governana Empresarial foca-se em:

Planejamento estratgico e alinhamento
com os objetivos da empresa
Gesto de sistemas financeiros e contbeis
Operaes da empresa
Controles internos
Figura 2: Dimenses da Governana.

CEC I E R J E X T E N S O E M G O V E R N A N A 15
Governana em TI | Introduo

Agora que voc j entendeu a relao da Governana em TI com

GOVERNANA EM TI
de responsabili- a governana da empresa como um todo, tpico que ser aprofundado
dade da diretoria e
gerncia executiva,
mais adiante no curso, pense em quais ferramentas as organizaes
sendo uma parte possuem para implementar a GOVERNANA EM TI. Voc j ouviu falar no
integrante da Gover-
nana Empresarial e COBIT ou na ITIL?
consiste de liderana,
estruturas e proces- A ITIL e o COBIT representam uma parte pequena da Gover-
sos organizacionais
que asseguram que a nana podendo se incluir neste conceito conjuntos de boas prticas
TI apoia e amplia as como o guia PMBOK, a famlia de normas ISO para Gerenciamento
estratgias e os obje-
tivos da organizao. de Servios de TI (ISO 20000), a famlia de normas ISO para implemen-
tao do Sistema de Gerenciamento da Segurana da Informao (ISO
O COBIT
Control Objectives 27000), conjuntos de boas prticas para Gerenciamento de Servios de
for Information and Telecomunicao (eTOM), alm de vrias outras normas, padres e
related Technology
um guia elaborado filosofias que possam ajudar de alguma forma a empresa a aumentar o
pelo Information
Systems Audit and seu grau de maturidade em uma determinada rea de processos.
Control Association,
estruturado como O contedo de nosso curso vai ter como foco, principalmente, os
framework, orienta-
do a processo, que
controles do COBIT e as prticas da ITIL. O conceito de Governan-
apresenta objetivos a muito mais amplo e vai alm daquilo que costuma ser tratado no
de controle a serem
aplicados desde o mercado, onde somente a ITIL e o COBIT so mencionados. Alguns
planejamento da TI
at a sua avaliao, captulos tambm abordaro o conceito geral de estratgia e de gover-
de forma a ajudar
no gerenciamento da
nana e outras normas e padres, de maneira menos detalhada.
TI, maximizando o Note que cada vez mais as empresas requerem de voc, profis-
retorno sobre seus
investimentos. sional de Gerncia ou de TI, conhecimentos sobre as melhores prticas

ITIL (INFORMATION
do mercado. A esta altura, voc deve estar preocupado com o nmero
TECHNOLOGY INFRA- de boas prticas, normas, padres etc. que dever absorver para poder
STRUCTURE LIBRARY)

um conjunto de trabalhar com Governana em TI. No se preocupe. Saiba que a Fundao

boas prticas para
elaborao, implan-
Cecierj trabalha para apoiar voc nessa meta!
tao e gerenciamen- Representada pela professora Masako Masuda e pela professora
to de processos de
TI, criada pela secre- Mirian Crapez, a Fundao ampliou a sua misso e incluiu no escopo
taria de comrcio
(Office of Govern- do seu pblico-alvo os profissionais de mercado. No incio de 2008, foi
ment Commerce
OGC) do governo estabelecida uma nova rea do conhecimento na Diretoria de Extenso
ingls, tendo como voltada para a oferta de cursos no s aos professores da Educao
foco a descrio dos
processos necessrios Bsica, mas tambm aos demais profissionais, intitulada Governana:
para gerenciar a
infraestrutura de TI Gesto, Auditoria e Tecnologia da Informao (TI).
de forma eficiente e
eficaz e objetivando Um dos objetivos dessa rea, projetada e implantada pelas pro-
garantir os nveis de
servio acordados
fessoras Lcia Baruque e Cssia Baruque, de que os profissionais do
com os clientes inter- conhecimento, que so parte essencial da sociedade da informao,
nos e externos.
possam se capacitar e se atualizar em temas de ponta, incluindo aqueles
que moram no interior do Estado.

16 Governana: Gesto, Auditoria e Tecnologia da Informao

 INTRODUO
Sociedade da Informao
aquela cujo modelo de desenvolvimento social e
econmico baseia-se na informao como meio de criao do
co
conhecimento. Ela desempenha papel fundamental na produo de
riqueza e na contribuio para o bem-estar e a qualidade de
vida dos cidados. Tal sociedade encontra-se em pro-
cesso de formao e expanso.

Profissional do conhecimento um termo adaptado de

knowledge worker, referindo-se a profissionais que trabalham
diretamente com a informao, produzindo ou fazendo uso do
conhecimento, em oposio queles envolvidos na produo
de bens ou servios. So analistas de sistemas, programadores,
desenvolvedores de produtos ou pessoal ligado tarefa de
planejamento e anlise, bem como pesquisadores envolvidos
principalmente com a aquisio, anlise e manipulao da
informao.
Esse termo foi popularizado pelo guru Peter Drucker.

Agora que voc est familiarizado com o conceito de Governana

e com a importncia de adquirir conhecimentos sobre Governana em
TI, mos obra. Vamos aprender muito a seguir!

Este material foi projetado para ser autoinstrucional. Entre-

tanto, voc pode interagir com outros profissionais da rea ou
mesmo realizar atividades adicionais com feedback do tutor, ao
participar do nosso curso no ambiente virtual de aprendizagem
da Fundao.
Para maiores informaes, acesse: http://www.cederj.edu.br/
extensao/governanca/index.htm

Bons estudos e conte conosco!

CEC I E R J E X T E N S O E M G O V E R N A N A 17
Governana em TI | Introduo

INFORMAES SOBRE O CURSO

Objetivo geral

Capacitar os participantes na apli-

cao de ferramentas e tcnicas para a
construo de processos baseados nos controles
do COBIT, nas boas prticas da ITIL e em outros
mo
modelos e normas visando gesto eficaz e eficiente da
Gove
Governana em TI, atendendo aos requisitos de responsabi-
lidade, prestao de contas e transparncia.

Objetivos especficos
Aps este curso, o participante ir adquirir as seguintes capacidades:
Reconhecer e aplicar conceitos fundamentais da Governana em TI, tais
como eficincia operacional, eficcia estratgica, alinhamento estratgico
da TI, modelos de maturidade e objetivos de controle.
Realizar avaliao de maturidade em todas as reas de processo da TI com
base no COBIT.
Gerenciar ou participar de projetos de Governana em TI com base nos contro-
les do COBIT.
Gerenciar ou participar de projetos para a construo de processos de TI com
base nas boas prticas da ITIL (v.2 ou v.3).
Verificar o que so e para que servem, no contexto da Governana em TI, outras
normas, padres ou modelos de boas prticas, como a ISO 38500, a ISO 20000, a
ISO 27000, o eSCM e o MOF.

Pblico-alvo
Este curso destinado a profissionais com curso superior interessados em
adquirir capacidades e desenvolver habilidades relacionadas ao contexto da
Governana em TI, principalmente com base no COBIT e na ITIL.
Ementa
Conceitos relacionados Governana em TI.
Conformidade regulatria versus Tecnologia da Informao.
ITIL v.2: o gerenciamento de servios de TI.
ITIL v.3: o ciclo de vida de servios de TI.
O COBIT v.4.1: conceitos e fundamentos.
reas de processo e objetivos de controle do COBIT.
Outros modelos e normas para a Governana em TI.
Projeto de Governana em TI.
Carga horria: 45 horas-aula.

18 Governana: Gesto, Auditoria e Tecnologia da Informao

 INTRODUO
Masako Oya Masuda
Presidente da Fundao Centro de
Cincias e Educao Superior a Dis-
tncia do Estado do Rio de Janeiro
(Cecierj), vinculada Secretaria de
Estado de Cincia e Tecnologia. Pos-
sui graduao em Cincias Biolgi-
cas pela Universidade de So Paulo,
mestrado em Cincias Biolgicas
(Biofsica) pela Universidade Federal do Rio de Janeiro, doutorado
em Cincias Biolgicas (Biofsica) pela Universidade Federal do Rio
de Janeiro e ps-doutorado pela University of California. Tem expe-
rincia na rea de Fisiologia, com nfase em Fisiologia Geral.

Mirian Araujo Carlos Crapez

Vice-presidente de Educao Supe-
rior a Distncia da Fundao Cecierj.
Graduada em Cincias Biolgicas pela
Universidade Federal de Minas Gerais,
com doutorado em Metabolismo de
aromticos e poliaromticos, realiza-
do na Universit D'Aix-Marseille II, e
ps-doutorado na Universit Paris VI
(Pierre et Marie Curie). Atualmente
professora associada da Universidade
Federal Fluminense.

Lcia Blondet Baruque

Mestre e doutora em Informtica
pela PUC-Rio; bacharel em Cincias
Econmicas pela UFRJ; possui Certifi-
cate in Management pela John Cabot
University (Roma). Foi professora no
curso de ps-graduao de Anlise,
Projeto e Gerncia de Sistemas e
atuou no Centro de Educao a
Distncia da PUC-Rio. Atualmente,
professora associada da Fundao
Cecierj, coordenadora da rea de
Governana: Gesto, Auditoria e Tecnologia da Informao e
pesquisadora associada do Laboratrio de Tecnologia em Banco
de Dados da PUC-Rio. Trabalhou na auditoria da Exxon Company
International e na ONU, em Roma, bem como na diretoria do
Instituto dos Auditores Internos do Brasil. Membro do Institute
of Internal Auditors. CIA, CISA Exam.

CEC I E R J E X T E N S O E M G O V E R N A N A 19
Governana em TI | Introduo

Cssia Blondet Baruque

Foi mestre e doutora em Informtica
pela PUC-Rio. Foi docente e atuou
como cocoordenadora da rea de
Governana: Gesto, Auditoria e Tec-
nologia da Informao da Fundao
Cecierj e como pesquisadora associa-
da do Laboratrio de Tecnologia em
Banco de Dados da PUC-Rio. Trabalhou
como pesquisadora e professora na
PUC-Rio, IMPA, FGV-online e UEZO em temas como e-learning, bibliote-
cas digitais, data warehousing/OLAP e minerao de dados, alm de ter
exercido cargos importantes, o que lhe conferiu grande experincia em
desenvolvimento de sistemas, nas empresas Fininvest, Cyanamid, Banco
Nacional, Capemi, Shell e RFFSA.

Luis Claudio dos Santos

Mestre em Comunicaes Mveis pela
PUC-Rio e ps-graduado pelo programa
Management of Technology in Compu-
ter Networks do NCE/UFRJ. Graduou-se
em Engenharia de Computao pelo
ITA. Possui certificaes nas reas de
Gerenciamento de Projetos e Governan-
a em TI (PMP, ITIL e COBIT). Possui
dez anos de experincia em Gesto
de Projetos e TI. Atua como consultor
na empresa Primmer e professor em
cursos de ps-graduao em universidades de So Paulo (Grupo Ibmec e
FIAP). Atua como Subject Matter Expert junto ao PMI (Project Manage-
ment Institute), participando da elaborao dos exames de certificao
PMP e CAPM. Trabalhou no Departamento de Controle do Espao Areo,
da Aeronutica. Participou de projetos de maturidade em Gesto de
Servios de TI e Gerenciamento de Projetos para empresas de mdio e
grande porte de domnio pblico e privado. Como instrutor, ministrou
nessas reas mais de cinquenta treinamentos in company.

20 Governana: Gesto, Auditoria e Tecnologia da Informao