Você está na página 1de 222

Governança de TI

Prof. César Moisés França

2012
Copyright © UNIASSELVI 2012

Elaboração:
Prof. César Moisés França

Revisão, Diagramação e Produção:


Centro Universitário Leonardo da Vinci – UNIASSELVI

Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri


UNIASSELVI – Indaial.

658.4038
F814g França, César Moisés
Governança de TI / César Moisés França. Indaial : Uniasselvi, 2012.

212 p. : il

ISBN 978-85-7830-619-9

1.Tecnologia da informação – Administração.


I. Centro Universitário Leonardo da Vinci.

Impresso por:
Apresentação
A era do conhecimento em que vivemos atualmente, trouxe à tona
diversos aspectos a respeito da tecnologia da informação, no sentido de
compreendermos como ocorre o ciclo da produção, manutenção, uso e
distribuição deste conhecimento em prol das mais diversas organizações,
dos mais diversos ramos de atividades. Este conhecimento se apresenta
nas formas de todos os tipos de sistemas e seus conteúdos informacionais,
baseados nas infraestruturas de TIC para dar o suporte físico/tecnológico
necessário para seu funcionamento. Estes componentes da TI são constituídos
de inteligência capazes de gerar valor aos negócios e que visam auxiliar na
gestão dos processos de negócio das organizações.

Assim, no estudo sobre a tecnologia da informação, percebemos


que ela se tornou um grande manancial de soluções para as mais variadas
necessidades que as atividades de negócio exigem. Então, a partir dessa
fonte provedora de soluções, com o passar do tempo, surgiram muitas
abordagens sobre as melhores práticas de TI que pudessem dar o suporte de
gerenciamento em seus ciclos de vida e garantir a eficiência e efetividade nos
resultados da TI.

As empresas provedoras de TI, sejam internas (departamentos de TI)


como externas (fornecedores de TI), viveram (outras ainda vivem), inúmeros
insucessos em seus projetos e iniciativas de TI, isso porque não tinham
ou, ainda não têm a visão correta de sua própria maturidade em relação
aos processos de TI. Desta forma, ganha conotação especial e estratégica
a implantação da Governança de TI, que visa estabelecer a utilização das
melhores práticas para tratar dos elementos relacionados à TI. Este caderno
está organizado em três unidades que facilitarão a compreensão sobre a
abrangência e a influência da Governança de TI para as empresas.

A primeira unidade começa abordando os aspectos empresariais e


da Governança Corporativa, inclusive como precursora da Governança de
TI, enfatizando sobre sua importância para a garantia de que métodos de
sucesso comprovados de trabalho sejam adotados nos processos da empresa.
Também são citadas as obediências legais (compliance) que devem estar em
conformidade com as determinações de seus órgãos reguladores. Podemos
dizer também que é muito importante ter a visão da abrangência da
Governança Corporativa no sentido de melhor avaliar e de prover soluções
coerentes e aderentes às reais situações e necessidades de cada empresa.

A segunda unidade visa tratar do modelo de Governança de TI


para que então seja possível realizar o planejamento estratégico da TI. Os
planejamentos são guiados pelas necessidades da corporação e sem este

III
estudo preliminar, ou seja, o raio X da empresa, fica difícil apontar soluções
ou melhorias para a TI em função dos negócios e do desconhecimento das
potencialidades da empresa. Então, é preciso compreender que as diversas
áreas funcionais da corporação terão influência na composição da arquitetura
tecnológica, como solução para suas próprias necessidades apontadas. Já, os
investimentos e esforços em TI devem ser devidamente justificados, pois,
as melhores práticas com o fim da Governança de TI, indicam que estes
investimentos devem ser balanceados, priorizados e totalmente aderentes e
alinhados ao negócio. Caso seja ao contrário, indica que soluções inócuas
foram adotadas, levando à conclusão de que não foram empreendidos os
planejamentos suficientes e houve nitidamente a falta de alinhamento aos
propósitos da corporação.

Por fim, a terceira unidade tem a finalidade de mostrar alguns


dos modelos de melhores práticas mais adotados pelo mercado e que
reconhecidamente, através de relatos de seus agentes envolvidos depondo
positivamente, fazem parte de uma lista de cases de sucesso. Estudando cada
um dos modelos de melhores práticas, podemos compreender por que são
esperados resultados positivos em relação aos projetos e iniciativas de TI que são
baseados e apoiados pelas melhores práticas de mercado. Também é importante
enfatizar que estes modelos de melhores práticas são complementares entre si,
principalmente porque cada um tem seu propósito e visa ao atendimento de
uma área específica do mundo da tecnologia da informação.

Prof. César Moisés França

IV
NOTA

Você já me conhece das outras disciplinas? Não? É calouro? Enfim, tanto para
você que está chegando agora à UNIASSELVI quanto para você que já é veterano, há
novidades em nosso material.

Na Educação a Distância, o livro impresso, entregue a todos os acadêmicos desde 2005, é


o material base da disciplina. A partir de 2017, nossos livros estão de visual novo, com um
formato mais prático, que cabe na bolsa e facilita a leitura.

O conteúdo continua na íntegra, mas a estrutura interna foi aperfeiçoada com nova
diagramação no texto, aproveitando ao máximo o espaço da página, o que também
contribui para diminuir a extração de árvores para produção de folhas de papel, por exemplo.

Assim, a UNIASSELVI, preocupando-se com o impacto de nossas ações sobre o ambiente,


apresenta também este livro no formato digital. Assim, você, acadêmico, tem a possibilidade
de estudá-lo com versatilidade nas telas do celular, tablet ou computador.
 
Eu mesmo, UNI, ganhei um novo layout, você me verá frequentemente e surgirei para
apresentar dicas de vídeos e outras fontes de conhecimento que complementam o assunto
em questão.

Todos esses ajustes foram pensados a partir de relatos que recebemos nas pesquisas
institucionais sobre os materiais impressos, para que você, nossa maior prioridade, possa
continuar seus estudos com um material de qualidade.

Aproveito o momento para convidá-lo para um bate-papo sobre o Exame Nacional de


Desempenho de Estudantes – ENADE.
 
Bons estudos!

V
VI
Sumário
UNIDADE 1 - CONCEITOS BÁSICOS SOBRE GOVERNANÇA
CORPORATIVA E DE TI................................................................................................ 1

TÓPICO 1 - GOVERNANÇA CORPORATIVA.................................................................................. 3


1 INTRODUÇÃO...................................................................................................................................... 3
2 CONCEITO DE GOVERNANÇA CORPORATIVA....................................................................... 3
3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA CORPORATIVA...................................... 8
4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA.................................................................... 16
RESUMO DO TÓPICO 1........................................................................................................................ 20
AUTOATIVIDADE.................................................................................................................................. 21

TÓPICO 2 - REQUISITOS REGULATÓRIOS – COMPLIANCE.................................................... 23


1 INTRODUÇÃO...................................................................................................................................... 23
2 O QUE SÃO REGULAÇÕES DE COMPLIANCE............................................................................ 24
3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI..................................................... 26
RESUMO DO TÓPICO 2........................................................................................................................ 32
AUTOATIVIDADE.................................................................................................................................. 33

TÓPICO 3 - GOVERNANÇA DE TI..................................................................................................... 35


1 INTRODUÇÃO...................................................................................................................................... 35
2 O QUE É GOVERNANÇA DE TI....................................................................................................... 36
3 A EVOLUÇÃO DA TI NOS NEGÓCIOS......................................................................................... 39
4 ESTRUTURA DA GOVERNANÇA DE TI....................................................................................... 40
4.1 DOMÍNIO DO ALINHAMENTO ESTRATÉGICO E COMPLIANCE...................................... 41
4.1.1 Alinhamento estratégico da TI............................................................................................... 42
4.1.2 Princípios de TI........................................................................................................................ 43
4.1.3 Necessidades de aplicações.................................................................................................... 44
4.1.4 Arquitetura de TI..................................................................................................................... 45
4.1.5 Infraestrutura de TI................................................................................................................. 45
4.1.6 Objetivos de desempenho...................................................................................................... 46
4.1.7 Capacidade de atendimento.................................................................................................. 47
4.1.8 Estratégia de outsourcing......................................................................................................... 48
4.1.9 Política de segurança da informação.................................................................................... 49
4.1.10 Competências......................................................................................................................... 50
4.1.11 Processos e organização........................................................................................................ 51
4.1.12 Plano da tecnologia da informação..................................................................................... 52
4.2 DOMÍNIO DA DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE
RECURSOS......................................................................................................................................... 53
4.2.1 Mecanismos de decisão........................................................................................................... 53
4.2.2 Relacionamento com o cliente............................................................................................... 57
4.2.3 Relacionamento com os fornecedores.................................................................................. 58
4.2.4 Portfolio de TI............................................................................................................................ 60
4.3 DOMÍNIO DA ESTRUTURA, PROCESSOS, OPERAÇÕES E GESTÃO.................................. 60
4.3.1 Escritório CIO........................................................................................................................... 60

VII
4.3.2 Operações de serviços............................................................................................................. 61
4.3.3 Operações de serviços de infraestrutura.............................................................................. 61
4.3.4 Operações de serviço de segurança da informação............................................................ 62
4.4 DOMÍNIO DA MEDIÇÃO DO DESEMPENHO DA TI............................................................. 62
4.4.1 Gestão do desempenho e dos níveis de serviço.................................................................. 62
LEITURA COMPLEMENTAR................................................................................................................ 63
RESUMO DO TÓPICO 3........................................................................................................................ 67
AUTOATIVIDADE.................................................................................................................................. 68

UNIDADE 2 - O MODELO DE GOVERNANÇA DE TI.................................................................. 69

TÓPICO 1 - VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI..................................... 71


1 INTRODUÇÃO...................................................................................................................................... 71
2 MODELO GENÉRICO DE GOVERNANÇA DE TI....................................................................... 72
3 PLANEJAMENTO DA GOVERNANÇA DE TI A PARTIR DO PLANEJAMENTO
ESTRATÉGICO EMPRESARIAL (PEE)............................................................................................... 75
RESUMO DO TÓPICO 1........................................................................................................................ 81
AUTOATIVIDADE.................................................................................................................................. 82

TÓPICO 2 - PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO....... 83


1 INTRODUÇÃO...................................................................................................................................... 83
2 PLANO DA TECNOLOGIA DA INFORMAÇÃO.......................................................................... 83
3 PRÉ-REQUISITOS PARA IMPLEMENTANÇÃO DO PROGRAMA DA TECNOLOGIA DA
INFORMAÇÃO......................................................................................................................................... 84
4 IMPLEMENTAÇÃO DO PROGRAMA DE GOVERNANÇA DE TI.......................................... 90
RESUMO DO TÓPICO 2........................................................................................................................ 98
AUTOATIVIDADE.................................................................................................................................. 99

TÓPICO 3 - AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO


DOS RECURSOS DE TI................................................................................................. 101
1 INTRODUÇÃO.................................................................................................................................... 101
2 PLANEJAMENTO E ORGANIZAÇÃO DOS RECURSOS DE TI............................................. 102
3 AQUISIÇÃO E IMPLEMENTAÇÃO DOS RECURSOS DE TI.................................................. 108
4 ENTREGA E SUPORTE DE SOLUÇÕES DE TI............................................................................ 112
5 MONITORAÇÃO E AVALIAÇÃO DA TI...................................................................................... 120
LEITURA COMPLEMENTAR.............................................................................................................. 128
RESUMO DO TÓPICO 3...................................................................................................................... 134
AUTOATIVIDADE................................................................................................................................ 135

UNIDADE 3 - FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES


PRÁTICAS PARA GOVERNANÇA DE TI.................................................................... 137

TÓPICO 1 - FERRAMENTAS DA QUALIDADE............................................................................. 139


1 INTRODUÇÃO.................................................................................................................................... 139
2 DESCRIÇÃO E USO DE FERRAMENTAS DA QUALIDADE.................................................. 140
RESUMO DO TÓPICO 1...................................................................................................................... 146
AUTOATIVIDADE................................................................................................................................ 147

TÓPICO 2 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS,


PRODUTOS E SERVIÇOS DE TI................................................................................. 149
1 INTRODUÇÃO.................................................................................................................................... 149
2 COBIT.................................................................................................................................................... 150

VIII
3 ITIL......................................................................................................................................................... 156
4 ISO/IEC 20000....................................................................................................................................... 160
5 CMMI..................................................................................................................................................... 163
6 MPS-BR.................................................................................................................................................. 166
RESUMO DO TÓPICO 2...................................................................................................................... 169
AUTOATIVIDADE................................................................................................................................ 170

TÓPICO 3 - MODELOS PARA GESTÃO DE PROJETOS............................................................. 171


1 INTRODUÇÃO.................................................................................................................................... 171
2 PMBoK................................................................................................................................................... 172
3 PRINCE2................................................................................................................................................ 176
RESUMO DO TÓPICO 3...................................................................................................................... 179
AUTOATIVIDADE................................................................................................................................ 180

TÓPICO 4 - MODELOS PARA GESTÃO DE OUTSOURCING DE TI....................................... 181


1 INTRODUÇÃO.................................................................................................................................... 181
2 eSCM-SP e eSCM-CL.......................................................................................................................... 182
RESUMO DO TÓPICO 4...................................................................................................................... 184
AUTOATIVIDADE................................................................................................................................ 185

TÓPICO 5 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO


DA SEGURANÇA DE TI............................................................................................... 187
1 INTRODUÇÃO.................................................................................................................................... 187
2 NORMAS DE SEGURANÇA DE TI (ISO/IEC 27001 e ISO/IEC 27002).................................... 188
RESUMO DO TÓPICO 5...................................................................................................................... 190
AUTOATIVIDADE................................................................................................................................ 191

TÓPICO 6 - OUTROS MODELOS...................................................................................................... 193


1 INTRODUÇÃO.................................................................................................................................... 193
2 FRAMEWORK Val IT.......................................................................................................................... 193
3 SEIS SIGMA......................................................................................................................................... 196
4 BALANCED SCORECARD................................................................................................................. 199
5 TOGAF................................................................................................................................................... 200
LEITURA COMPLEMENTAR.............................................................................................................. 203
RESUMO DO TÓPICO 6...................................................................................................................... 205
AUTOATIVIDADE................................................................................................................................ 206
REFERÊNCIAS........................................................................................................................................ 207

IX
X
UNIDADE 1

CONCEITOS BÁSICOS SOBRE


GOVERNANÇA CORPORATIVA E DE TI

OBJETIVOS DE APRENDIZAGEM
Após o estudo desta unidade, o acadêmico estará apto a:

• compreender e alinhar conceitos da Governança Corporativa;

• estabelecer as relações necessárias entre a Governança Corporativa com


a Governança de TI;

• esclarecer sobre as regulações de Compliance;

• compreender o cenário empresarial e determinar a evolução, bem como o


grau de dependência dos negócios em relação à TI;

• apresentar e compreender a estrutura base da governança de TI.

PLANO DE ESTUDOS
Esta unidade está dividida em três tópicos. Em cada um deles, você encontrará
autoatividades que o(a) ajudarão a fixar os conhecimentos adquiridos.

TÓPICO 1 – GOVERNANÇA CORPORATIVA

TÓPICO 2 – REQUISITOS REGULATÓRIOS – COMPLIANCE

TÓPICO 3 – GOVERNANÇA DE TI

1
2
UNIDADE 1
TÓPICO 1

GOVERNANÇA CORPORATIVA

1 INTRODUÇÃO
Este tópico tem a finalidade de esclarecer alguns importantes conceitos a
respeito das questões que envolvem a Governança Corporativa.

Distinguir a necessidade da administração das empresas em atuarem com


base nos conhecimentos, comprovadamente reconhecidos das boas práticas de
gestão e estabelecer maior controle sobre as operações das organizações para poder
oferecer transparência nos processos empresariais e contribuir positivamente
para os resultados e também para a perenidade destas organizações.

Seguindo os princípios básicos sobre a legitimidade e equilíbrio das ações


empresariais e responsabilização dos atos por seus gestores e executivos, são
demonstradas as motivações da implantação da Governança Corporativa e seus
desdobramentos em uma organização, para cumprimento das exigências legais
determinadas pelos seus respectivos órgãos reguladores.

Nesse contexto, também são centro das atenções a correta conduta e o


cumprimento das regras de ética e lisura nos atos administrativos, contábeis e
financeiros e que comprovadamente tenha se verificada a conformidade através
de evidências formais.

Estes requisitos de conformidade preenchidos trazem uma série de benefícios,


principalmente maior credibilidade e transparência na visão de seu público em geral,
em especial àqueles que têm interesse direto nos resultados da empresa que são os
investidores e acionistas.

2 CONCEITO DE GOVERNANÇA CORPORATIVA


O termo “governança”, segundo o dicionário Houaiss (2009), é o ato de
administrar, governar.

3
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Segundo o Banco Mundial (2012), em seu documento Governance and


Development, de 1992, a definição geral de governança é “o exercício da autoridade,
controle, administração, poder de governo”. Precisando melhor, “é a maneira
pela qual o poder é exercido na administração dos recursos sociais e econômicos
de um país visando o desenvolvimento”, implicando ainda “a capacidade dos
governos de planejar, formular e implementar políticas e cumprir funções”.

Fidedignidade e transparência de resultados das empresas são consideradas


os maiores objetivos da Governança Corporativa, mas para tanto é preciso fazer a
melhor utilização dos recursos desta organização e então contribuir para que os
resultados planejados sejam alcançados. Embora o foco principal da Governança
Corporativa seja o de garantir resultados fidedignos da corporação, com o objetivo
da proteção do patrimônio em defesa dos seus interessados, atuando como
elemento fiscalizador e auditor, verificam-se em seu processo evolutivo, ações
na gestão de como os processos internos e a relação com o mundo externo das
empresas são realizados. Estas preocupações são pertinentes, visto a importância
em tornar determinados processos da empresa, cada vez mais eficientes e precisos,
livres dos embaraços que atrapalham a progressão dos fluxos de trabalho.

FIGURA 1 – ORGANIZAÇÃO DE RECURSOS

FONTE: Disponível em: <http://www.mpradogc.com.br/content/1812011122156.jpg>.


Acesso em: 15 jul. 2012.

Entende-se que, quanto melhor for o fluxo interno dos processos e a


comunicação com o mundo externo das empresas, melhor será o uso de seus recursos
envolvidos, sejam eles materiais ou humanos. Por mundo externo da empresa,
compreende-se a ligação com os clientes, fornecedores e parceiros de negócios.

Dentro do universo corporativo, toda ação de governar, representa um


conjunto de movimentos necessários para fundamentar, administrar e controlar as
atividades fiscais, contábeis, financeiras, de movimentação de seus ativos, tangíveis
e/ou intangíveis, de conhecimento compartilhado, que garantam principalmente,
que as empresas, através de uma gestão plena e competente, apresentem seus
verdadeiros resultados, com proteção ao seu patrimônio e que se mantenham ou
alcancem a autossustentabilidade e a sua perenidade.

4
TÓPICO 1 | GOVERNANÇA CORPORATIVA

FIGURA 2 – AMBIENTE CORPORATIVO

FONTE: Disponível em: <http://www.informaticaeinternet.com.br/wp-content/uploads/2011/10/


wpidambiente-corporativo1.jpg>. Acesso em: 15 jul. 2012.

No âmbito dos resultados destas organizações, preza-se pelo pleno controle


de suas contas, a fidedignidade dos números, traduzidos pela transparência
necessária ao seu reconhecimento de organização justa e legítima que deve ser
demonstrada para sua sociedade.

Não é possível imaginar um ambiente empresarial, no conceito da


Governança Corporativa, sem a busca dos melhores resultados através das
melhores práticas organizacionais com suas devidas validações, que, além de
legitimar suas ações, impedem que ocorram eventos mal definidos ou mal-
intencionados. Em outras palavras, é a atuação dos seus administradores como
defensores dos propósitos maiores da organização, isentos de qualquer interesse
ou motivação que estejam fora do contexto traçado pela empresa.

FIGURA 3 – ALVO

FONTE: Disponível em: <http://www.inovecon.com/media/interface/home/img/slider/slider-04.


png>.Acesso em: 15 jul. 2012.

5
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

No contexto da Governança, o conhecimento sobre a administração como


uma ciência, pressupõe que exista uma entidade denominada empresa, que
necessita de sede reconhecida e que congregue um conjunto de recursos físicos e
financeiros, estabelecida para atuar em alguma área de negócio.

FIGURA 4 – ORGANIZAÇÃO EMPRESARIAL

FONTE: Disponível em: <http://4.bp.blogspot.com/-aSmuJJMMkTU/TxHVUpe3HJI/


AAAAAAAAAvs/Km5g4hWXIZc/s1600/site1.jpg>. Acesso em: 15 jul. 2012.

Empresa significa o empreendimento, os esforços humanos organizados,


feitos em comum, com um fim específico, um objetivo e demanda a ser atendida.

Estas organizações são compostas de vários elementos, os chamados


recursos de ativos tangíveis e intangíveis. Tais recursos funcionam como se
fossem engrenagens de uma máquina, que necessitam ser orquestradas de forma
harmônica e que requerem conhecimento de causa para administrá-los de forma
coerente, sincronizada, habilidosa e científica, respeitando os princípios da ética
profissional e pessoal.

FIGURA 5 – ENGRENAGEM EMPRESARIAL

FONTE: Disponível em: <http://www.visaoprime.com.br/wp-content/uploads/2011/12/


engrenagem.gif>. Acesso em: 15 jul. 2012

6
TÓPICO 1 | GOVERNANÇA CORPORATIVA

Os recursos encontrados nestas empresas representam as pessoas, o


conhecimento, os processos, os métodos, as atividades, as informações, as
máquinas e equipamentos, cada qual utilizado e manipulado a sua maneira.

Considerando a quantidade de variáveis de recursos e o grau de dificuldade


em articulá-los, estes se constituem em fontes dos principais quebra-cabeças e
preocupações das empresas, na forma de como estes recursos devem ser geridos.

Já, a conjunção dos recursos humanos e do conhecimento tende a ser o


primeiro da lista e deve ser tratado com muita sabedoria, já que o conhecimento
é considerado uma das riquezas das organizações e que certamente dependem
de pessoas para utilizá-los da melhor forma. Esta dobradinha necessita ser
devidamente explorada em prol da organização, a julgar que podem determinar
caminhos de sucesso para ela.

Uma diversidade de profissionais constitui uma organização. Muitos


possuem conhecimentos científicos de suas atribuições e muitos outros com
conhecimento prático da sua rotina diária, donos de seus conhecimentos e de
determinados processos que poderiam ser melhorados e por uma razão qualquer
não são remodelados, mas que deveriam sofrer a ação de revisão.

Também faz parte da Governança Corporativa a busca do emprego


das melhores práticas nos processos empresariais, a melhoria contínua destas
atividades com objetivo da geração da qualidade e a busca da excelência das
unidades departamentais em contribuição com o todo da corporação, obviamente
com a necessidade de muito conhecimento das técnicas administrativas e de
gestão cabíveis.

FIGURA 6 – BASE DE CONHECIMENTO

FONTE: Disponível em: <http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-


contratacoes-de-ti/projetos/base-de-conhecimento/bc.png>. Acesso em: 15 jul. 2012.

7
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

O conhecimento gerado nas organizações é fato de grande relevância


e necessita ser administrado. Toda esta base de conhecimento deve ser tratada
como um elemento de valor, portanto, considerada como patrimônio. Neste
conhecimento, também estão infiltrados vários outros valores como, a cultura
empresarial, os costumes e as raízes da própria empresa. Administrar este
conjunto é uma tarefa que exige certo grau de habilidade, pois trata de momentos
diferenciados da organização. No primeiro momento em que muitos valores da
sua fundação são mantidos, e no segundo, das chegadas de novas pessoas e os
movimentos mais atualizados que ocorrem seguindamente pela renovação e
troca de informações. Todos estes fatores têm influência direta na formação das
características da empresa.

3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA


CORPORATIVA
O conceito da Governança Corporativa não é algo recente, mas ganhou
maior intensidade devido à necessidade cada vez maior de controle sobre as ações
fraudulentas por parte dos gestores e executivos das organizações nos aspectos
contábeis, financeiros e administrativos.

FIGURA 7 – REUNIÃO CORPORATIVA

FONTE: Disponível em: <http://jornale.com.br/mirian/wp-content/uploads/2011/09/


governanca-corporativa.jpg>. Acesso em: 15 jul. 2012.

No início dos anos 2000, tornou-se assunto corriqueiro nos jornais e periódicos
especializados, veículos de notícias que davam conta sobre escândalos financeiros
relacionados a manipulações e ações indevidas nos resultados das corporações.

Por isso, a Governança Corporativa ganha forte motivação em sua aplicação,


na essência como um elemento fiscalizador, auditor e regulador, e assim prover
a transparência necessária, lisura e responsabilização no processo de gestão das
organizações e dos seus ativos.

8
TÓPICO 1 | GOVERNANÇA CORPORATIVA

É a forma de combater atos abusivos e de corrupção em relação àqueles que


têm o poder da decisão e acesso às informações privilegiadas, pois é considerado
crime de grande relevância o uso ou apropriação de algum elemento que possa prover
benefício financeiro ou administrativo, próprio ou a algum grupo não autorizado.

No Brasil existe uma organização chamada IBGC (Instituto Brasileiro de


Governança Corporativa). Trata-se de uma das mais importantes e influentes
instituições focadas na Governança Corporativa do Brasil e que estabelece as diretrizes
para o uso das melhores práticas acerca das atividades envolvendo a gestão e
responsabilização sobre as atividades administrativas e financeiras das organizações.

Conforme descrito pelo IBGC (2012), esta instituição sugere práticas


que ajudam as empresas a serem dirigidas e monitoradas, envolvendo os
relacionamentos entre acionistas/cotistas, conselho e administração, diretoria,
auditoria independente e conselho fiscal.

FIGURA 8 – LOGOMARCA DO INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA

FONTE: Disponível em: <www.ibgc.org.br>. Acesso em: 15 jul. 2012.

Conforme citado pelo IBGC (2012), o propósito e os valores desta


instituição são:

Propósito:

Ser referência em Governança Corporativa, contribuindo para o


desempenho sustentável das organizações e influenciando os agentes de nossa
sociedade no sentido de maior transparência, justiça e responsabilidade.

Valores:

• Pró-ativismo
• Comprometimento com a capacitação de agentes e com o desenvolvimento
e a disseminação das melhores práticas.
• Diversidade
• Valorização e incentivo à multiplicidade de ideias e opiniões.
• Independência
• Soberania nos princípios, zelo pela imagem e imparcialidade em face de
quaisquer grupos de interesse.

9
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

• Coerência
• Entre iniciativas e princípios da Governança Corporativa.

Para ilustrar estas motivações, podemos citar o exemplo que ocorreu


em 2001, época que ficou marcada por inúmeros escândalos envolvendo
empresas de capital aberto norte-americanas, que diante de um cenário
econômico desfavorável, manipularam seus demonstrativos de resultados e
com isso aparentava para o público em geral uma situação sólida da empresa.

Não é preciso justificar que aquelas ações causaram um grande mal-estar,


visto que grande parte da população dos Estados Unidos tem no mercado de
ações sua forma mais usual e segura de aplicação e investimentos de suas finanças.

A instabilidade acarretou na evasão dos investidores da bolsa de valores, pois


a maioria justificava a falta de credibilidade neste mercado, como o maior motivo.

Algumas providências foram tomadas pelo governo norte-americano para


controle da situação e a principal delas foi a criação de lei, a chamada Sarbanes-Oxley,
que estabeleceu normas, procedimentos e responsabilizações quanto à geração e
prestação das informações, principalmente sobre aquelas relacionadas com a saúde
financeira da corporação e a transparência das transações na comprovação da
origem das informações. Processos de auditoria e fiscalização foram implantados
no intuito de fechar todas as possibilidades de ações indevidas e fraudulentas.

FIGURA 9 – FALTA DE TRANSPARÊNCIA

FONTE: Disponível em: <http://www.pbagora.com.br/ew3press/conteudo/20110328150135.


jpg>. Acesso em: 15 jul. 2012.

10
TÓPICO 1 | GOVERNANÇA CORPORATIVA

Fica evidente que a Governança Corporativa através de seus controles e


sua ação de fiscalização, auditoria e responsabilização, contribui para a correta e
fidedigna apresentação das informações e que desencoraja as ações de pessoas ou
grupos mal-intencionados.

Em seu conceito mais abrangente, a Governança Corporativa é representada


não somente por um conjunto de processos, costumes, práticas, leis, políticas,
regulamentações de instituições a serem respeitadas, mas também pelo pacto da
responsabilização dos atos por parte de seus gestores financeiro, contábil e dos
executivos destas organizações que deverão responder por suas ações.

Desta forma, a Governança Corporativa constitui-se em uma blindagem


contra ações de manipulação e desvios da correta conduta que não estejam em
conformidade aos processos, políticas e regulamentações que devem ser seguidos.
Enumeramos a seguir, outros fatores de grande relevância e que motivam a
Governança Corporativa:

Abusos de Poder:

O abuso do poder pode se apresentar sob diversas formas em uma


organização empresarial. Para a Governança Corporativa, esta ação representa
transgredir as regulamentações de conduta que são pautadas pela ética e
transparência dos atos e é caracterizado pelo uso de forma desequilibrada do poder
concedido a alguém. Podemos exemplificar da seguinte forma:

• dos acionistas das organizações que detêm o controle acionário sobre acionistas
minoritários;
• da diretoria das organizações sobre os acionistas;
• dos administradores das organizações sobre terceiros.

FIGURA 10 – ABUSO DO PODER

FONTE: Disponível em: <http://blogdomagnodantas.blogspot.com.br/2011/04/abuso-de-poder.


html>. Acesso em 15 jul. 2012.

11
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Erros estratégicos

São os resultados de algumas determinações e atribuições de poder


concentrado em uma pessoa, de forma centralizada normalmente em seu principal
executivo. Tais decisões podem custar muito caro para as organizações em virtude
de tomadas de decisão que necessitariam passar por avaliação interdisciplinar, neste
caso os comitês, mas como estão sob juízo de um poder central e de forma unilateral,
podem significar uma decisão errônea e não gerar o melhor resultado para a empresa.

Na visão da Governança Corporativa é preciso que se estabeleça a criação


de grupos, apoiados pelo alto escalão (conselho), que venham a deliberar sobre
as decisões de cunho estratégico.

Certamente o erro na tomada de decisões estratégicas pode gerar


consequências até desastrosas para as organizações, levando a grandes perdas
patrimoniais e como consequência gerar perdas para seus acionistas e também no
prejuízo de sua imagem diante do mercado.

FIGURA 11 – ESTRATÉGIA INCORRETA

FONTE: Disponível em: <http://1.bp.blogspot.com/-MHKklentsJ4/T-thL61zVFI/AAAAAAAAIwU/


TZPznlln JUA/s1600/xeque_mate.jpg>. Acesso em: 15 jul. 2012.

Fraudes

São ações de alguns agentes administrativos ou grupo destes, geralmente


com algum poder decisório ou de acesso informacional permitido, que agem de
forma totalmente ilícita no ganho de vantagens financeiras ou também no ato de
adquirir para si ou em defesa de seus aliados, vantagens de ordem administrativa.

12
TÓPICO 1 | GOVERNANÇA CORPORATIVA

FIGURA 12 – FRAUDE

FONTE: Disponível em: <http://4.bp.blogspot.com/-yIhQB1nbiQM/TcPfhddsw6I/


AAAAAAAABzk/9w3hZC phy7I/s1600/fraude.gif>. Acesso em: 15 jul. 2012.

As fraudes também podem se apresentar na forma do uso de informações


privilegiadas, totalmente estratégicas e sigilosas em benefício de concorrentes,
mas com benefícios diretos ao infrator.

Também é considerada fraude a atuação e interferência de agentes


administrativos em conflitos de interesses dentro ou fora da organização,
tomando partido e em defesa de um dos grupos divergentes.

Em contrapartida, quando as empresas optam por adotar as boas práticas


de Governança Corporativa, normalmente os propósitos de suas ações e a busca
pela conformidade já estão bem frisados. A seguir, são descritas as finalidades
da Governança Corporativa, segundo o Instituto Brasileiro de Governança
Corporativa – IBGC (2012):

1) Aumentar o valor da sociedade

Significa dizer que uma empresa idônea tende a ser mais reconhecida e
valorizada pela sociedade em geral, através de seus consumidores, investidores,
colaboradores, fornecedores e parceiros de negócios.

Uma empresa, que empreende negócios de forma correta e transparente,


está em evidência para as outras empresas parceiras, cujas relações comerciais se
tornam duradouras e que refletem alto grau de confiança e de comprometimento.

13
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 13 – AUMENTO DO VALOR DE RESULTADOS DA EMPRESA

FONTE: Disponível em: <http://cinematika.com.br/wordpress/wp-content/


uploads/3739734446_b8041f9e82.jpg>. Acesso em: 15 jul. 2012.

O aumento de valor da sociedade não é somente a capacidade em tornar uma


empresa mais lucrativa e mais valorizada em seu patrimônio, mas também o valor
de seu reconhecimento como agente criador de riquezas culturais para a sociedade.

2) Facilitar seu acesso ao capital

Prover a empresa credibilidade e acesso às instituições de crédito e


parceiros de negócio. Este aspecto é de relevante importância no momento em
que as organizações necessitarem de aportes financeiros para fomentar seus
crescimentos orgânicos, ou mesmo nas negociações envolvendo seus parceiros de
negócio, no sentido de não representar riscos de perdas para as partes. Para tanto,
é preciso ter reconhecimento medido através dos comportamentos e condutas
segundo os princípios e a ética que devem reger os negócios.

FIGURA 14 – PARCERIAS

FONTE: Disponível em: <http://www.estampapb.com.br/img/estampapb/img_parceria3_01.


jpg>. Acesso em: 15 jul. 2012.

14
TÓPICO 1 | GOVERNANÇA CORPORATIVA

3) Contribuir para sua perenidade

Estabelecer crescimento sustentável e coerente para sua manutenção no


mercado em que atua sem riscos financeiros e operacionais, originados de ações
indevidas de seus administradores.

A sustentabilidade empresarial está fortemente baseada nas ações


administrativas e também nas decisões dos gestores. Tais decisões devem ser
pautadas nas melhores práticas de gestão, para que consequências negativas não
reflitam na integridade administrativo-financeira das organizações. Para tanto, é
de grande importância que os agentes, por exemplo, os comitês fiscalizadores da
corporação, observem e interajam no controle.

Também ganha forte contorno a questão da adoção de melhores práticas nos


processos do dia a dia, cuja motivação é tornar as operações mais efetivas e eficientes.

Prover e buscar os tempos de resposta ideais aos fluxos de trabalho é


sinônimo de compromisso com o resultado da corporação, visando ao final de
sua cadeia de atividades o atendimento que satisfaça ao cliente.

FIGURA 15 – SUSTENTABILIDADE EMPRESARIAL

FONTE: Disponível em: <http://www.globalframe.com.br/gf_base/empresas/MIGA/


imagens/26427D1 F5835657E89B86956D2330F69D13D_se.jpg>. Acesso em: 15 jul. 2012.

O ponto fundamental da governança corporativa é o estabelecimento


das melhores práticas para gerir a organização e também a responsabilização
dos envolvidos. Todo processo deve ter um executante que conhecidamente é
responsável por suas atribuições.

Nos processos em geral, são analisados os aspectos de conformidade com


as regras estabelecidas, ou através de regulamentações de instituições. Pode-se
observar que existe um ponto verificador para cada classe de participante.

15
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Conforme demonstra a figura da estrutura da Governança Corporativa a


seguir, aparecem como elementos essenciais os comitês, as auditorias internas e
independentes, as autoridades regulamentadoras, cujo objetivo é garantir através
do monitoramento e práticas de geração das evidências que determinam que
os processos estejam em conformidade com as determinações e as informações
necessárias, bem como a correta visão para seu público.

FIGURA 16 – ESTRUTURA FUNCIONAL DA GOVERNANÇA CORPORATIVA

TO
EN
AM
OR
Con

IT
sel

ON
ho
M
de
Conselho Fiscal
Auditoria Interna

Co
nsu
Relações com
Diretoria Executiva

Stak
mido / Autori

Acionistas
Investidores
Conselho de

eholders
Unidade de

res
Administração
Controle Interno
Comitês
Auditoria
Independente
da
de

Ouvidoria
sR
eg
ula
dor
as
IN
FO
RM

ÃO

FONTE: Disponível em: <http://neowayinfo.blogspot.com.br/2011/05/o-que-e-governanca-


corporativa.html>. Acesso em: 15 jul. 2012.

4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA


Por princípios compreendemos tudo aquilo que está relacionado com os
valores com os atributos morais e éticos que pautam a conduta, neste caso das
organizações empresariais, representados por todos os seus recursos humanos,
que direta ou indiretamente, tem influência sobre algum processo da empresa.

A seguir são apresentadas as informações, conforme descrito no IBGC


(2012), sobre os princípios da Governança Corporativa:

• A transparência.
• A equidade.
• A prestação de contas (accountability).
• A responsabilidade corporativa.

16
TÓPICO 1 | GOVERNANÇA CORPORATIVA

O PRINCÍPIO DA TRANSPARÊNCIA

Da adequada transparência resulta um clima de confiança, tanto


internamente, quanto nas relações da empresa com terceiros. Não deve
restringir-se ao desempenho econômico-financeiro, contemplando também
os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que
conduzem à criação de valor.

FONTE: IBGC (2012)

FIGURA 17 – TRANSPARÊNCIA

FONTE: Disponível em: <http://www.zilnetynunes.com.br/wp-content/uploads/transparencia.


jpg>. Acesso em: 15 jul. 2012.

Mais que a obrigação de informar é o desejo de disponibilizar para as


partes interessadas as informações que sejam de seu interesse e não apenas
aquelas impostas por disposições de leis ou regulamentos.

FONTE: IBGC (2012)

O PRINCÍPIO DA EQUIDADE

O princípio da equidade caracteriza-se pelo tratamento justo de todos os


sócios e demais partes interessadas (stakeholders).

Atitudes ou políticas discriminatórias, sob qualquer pretexto, são


totalmente inaceitáveis. O equilíbrio deve nortear as ações e tratamentos de todas
as partes interessadas na organização, que elevam o conceito e a credibilidade na
organização, mesmo para as partes menos influentes na organização.

17
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 18 – EQUILÍBRIO E JUSTIÇA

FONTE: Disponível em: <http://closetdemadame.com.br/wp-content/uploads/2011/11/justica-


horz.jpg>. Acesso em: 15 jul. 2012.

O PRINCÍPIO DA PRESTAÇÃO DE CONTAS

De acordo como o IBGC (2012), os agentes de Governança devem prestar contas


de sua atuação, assumindo integralmente as consequências de seus atos e omissões.

Prestar contas representa demonstrar o que de fato ocorreu na organização


em termos de sua movimentação dos ativos financeiros e físicos e a responsabilização
por estas demonstrações.

FIGURA 19 – RELATÓRIO DE PRESTAÇÃO DE CONTAS

FONTE: O autor

18
TÓPICO 1 | GOVERNANÇA CORPORATIVA

Existe a premissa de que uma vez realizado, seu executor deve responder
por seus atos. Todos os interessados desta corporação, observando-se sua
influência no processo decisório, devem conhecer as movimentações e operações
sobre os ativos, tangíveis e/ou intangíveis, para que se mantenha o interesse
comum e a proteção ao patrimônio.

O PRINCÍPIO DA RESPONSABILIDADE CORPORATIVA

Os agentes de governança devem zelar pela sustentabilidade das


organizações, visando à sua longevidade, incorporando considerações de
ordem social e ambiental na definição dos negócios e operações.

FONTE: IBGC (2012)

Podemos também afirmar que estão incluídos na Responsabilidade


Corporativa a questão da grande influência que estas organizações exercem nestes
locais geográficos, visto que, além de geralmente absorverem mão de obra local,
são parte integrante destes cenários e que transformam os hábitos de seus atores.

FIGURA 20 – COOPERAÇÃO E RESPONSABILIZAÇÃO EMPRESARIAL

FONTE: Disponível em: <http://dvseditora1.dominiotemporario.com/blog/wp-content/


uploads/2011/10 /prosperidade.jpg>. Acesso em: 15 jul. 2012.

19
RESUMO DO TÓPICO 1
Neste tópico, você viu que:

• Verificamos que a Governança é a ação de administrar corporações, com


atribuições e resposablizações dos atos, principalmente aqueles que são
relacionados aos resultados financeiros, contábeis e de movimentações de
ativos das organizações.

• Vimos que as finalidades da Governança Corporativa são de prover o aumento


do capital da sociedade, de promover o acesso ao capital e que sejam organismos
que ofereçam crescimento autossustentável, estabelecendo a perenidade destas
organizações.

• Vimos também que segundo o (Instituto Brasileiro de Governança Corporativa)


IBGC (2012), órgão credenciado de maior expressão na área, no Brasil, mostra
que a Governança Corporativa possui importantes princípios que são:

a. A transparência – acima da necessidade, ter a vontade de apresentar os


resultados da empresa e que estes representem seus fatos reais.

b. A equidade – que determina o tratamento equitativo de todos envolvidos


na corporação. Neste caso, estão inclídos na relação dos envolvidos,
todos os funcionários da empresa, gestores, executivos, acionistas,
fornecedores e também a sociedade.

c. A prestação de contas – que se refere a mostrar ao seu público o que


de fato ocorreu no contexto dos números dos resultados e operações
realizadas pela organização. Significa dizer que é a demonstração
daquilo que a empresa alcançou através de seus processos empresariais
sobre seus ativos tangíveis e intangíveis. Devem permitir a visualização
real da situação da empresa.

d. A responsablidade corporativa – que determina o quanto a empresa


representa no contexto social e geográfico de uma região, que pode
ser de menor ou maior amplitude. Vale lembrar que uma empresa
tem a necessidade de ser autossustentável e que deve respeitar e
preservar o meio ambiente, concomitantemente a sociedade inserida
em seu contexto.

20
AUTOATIVIDADE

1 Escreva um resumo de cinco linhas sobre a importância da aplicação das


melhores práticas da Governança Corporativa para as empresas.
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________

2 Explique quais são as finalidades da Governança Corporativa?

3 Na estrutura da Governança Corporativa, qual é o papel das entidades


auditoras, sejam elas, internas ou externas?

4 Nas estruturas organizacionais é comum existirem alguns problemas


relacionados ao abuso de poder, principalmente do pessoal do alto escalão.
Neste caso, constitui-se em um dos motivos para que as boas práticas da
governança corporativa sejam aplicadas na empresa. Cite os tipos mais
comuns de abuso de poder que foram estudados neste tópico.

5 Cite no mínimo cinco vantagens que são alcançadas quando uma corporação
segue os princípios da Governança Corporativa.

21
22
UNIDADE 1
TÓPICO 2

REQUISITOS REGULATÓRIOS – COMPLIANCE

1 INTRODUÇÃO
Este tópico objetiva registrar a necessidade que as empresas em geral têm,
na prestação de informações sobre os requisitos regulatórios, também conhecidos
como Compliance.

No conceito de governança, significa dizer que as organizações necessitam


prestar ou demonstrar para algum órgão controlador ou regulador informações,
ou mesmo sobre sua conduta geral, de forma que esta venha a seguir as políticas e
as regulamentações nas suas áreas de negócio, a partir das diretrizes estabelecidas
por estes órgãos reguladores.

Para que estas empresas estejam em conformidade com as regulamentações,


elas devem seguir as determinações das políticas e leis que regem as mais diversas
áreas de negócio e que prestem às instituições de controle o que lhes é exigido,
com a premissa de que existe a responsabilização e o não cumprimento destes
exigidos, a aplicação das penas cabíveis.

No contexto da visão empresarial e mercadológica, o cumprimento


das determinações dos órgãos reguladores contribui significativamente para
a construção da imagem de empresa idônea, trazendo maior credibilidade,
transparência, visibilidade e respeito para estas organizações.

É importante salientar que, tanto a criação dos requisitos regulatórios e


seus desdobramentos, como o próprio ato de controlar e auditar estes requisitos,
são entendidos como a principal finalidade de existência do Compliance,
independente de área de negócio, para que se estabeleça a proteção às entidades
de interesse (acionistas, investidores etc.), no que diz respeito ao cumprimento dos
seus propósitos e transparências dos resultados. Visa também ao estabelecimento
do uso das melhores formas de condução dos processos empresariais e dos atos
dos seus administradores nestas organizações.

23
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

2 O QUE SÃO REGULAÇÕES DE COMPLIANCE


Em primeiro plano, definimos Compliance como o termo que se origina do
verbo inglês “to comply”, que significa cumprir, executar, satisfazer, realizar o que
lhe foi imposto.

Mais do que o significado implícito em si, existe o conceito de que se deve


satisfazer ou cumprir aos mais diversos requerimentos que abrangem a padronização,
a ética, as principais diretrizes e as melhores práticas em alguma área de negócio, cujos
resultados sejam comprovadamente reconhecidos pelas organizações reguladoras
ou por profissionais devidamente certificados e autorizados.

FIGURA 21 – COMPLIANCE

FONTE: Disponível em: <http://www2.icao.int/en/ism/iStars/PublishingImages/compliance.


png>. Acesso em: 15 jul. 2012.

Regulações de Compliance:

Significa estar em conformidade com a legislação e regulamentação aplicável


ao negócio, o código de ética e políticas da instituição. Empresas, de forma geral,
necessitam cumprir com estas regulamentações.

Ao verificarmos alguns fatos de nosso cotidiano, a respeito do cumprimento


das obrigações e regulamentações por parte das empresas, principalmente frente ao
seu público consumidor, e que fica muito evidente ser um controle de fundamental
importância, pois mitiga a ocorrência dos atos lesivos, gerados a partir de
administradores ou dirigentes mal-intencionados.

Podemos citar como exemplo os fatos ocorridos no ano de 2012, em que


algumas empresas de telefonia móvel no Brasil tiveram suas vendas suspensas em
função de atitudes comerciais e técnicas lesivas ao consumidor e também pela falta
de investimentos para melhorar o atendimento aos seus clientes. A ação da ANATEL,
como órgão regulador e controlador das telecomunicações, foi de aplicar sanções a estas

24
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE

empresas devido à falta de cumprimento às determinações previstas em seus acordos e


também por atuarem em desrespeito ao seu consumidor, ferindo as questões da ética,
aproveitando-se da falta de transparência para atuar em benefício próprio.

FIGURA 22 – COMPLIANCE

FONTE: Disponível em: <http://3.bp.blogspot.com/_1JovlppQyvk/TVMUKEKl4dI/AAAAAAAAAP8/


ziCUZ7pqd VE/s1600/compliance.jpg>. Acesso em: 15 jul. 2012.

No Brasil, assim como em quase todo o mundo, os requisitos dependem do


ramo de cada empresa.

Existe uma gama de agências reguladoras, muitas destas ligadas diretamente


com o governo e que promovem estes controles.

Sem a ação destes agentes, poderiam ocorrer facilmente ações protecionistas


por parte dos empresários de forma geral.

FIGURA 23 – AGÊNCIAS REGULADORAS

FONTE: Disponível em: <http://direito.folha.uol.com.br/uploads/2/9/6/2/2962839/4883423.


png>. Acesso em: 15 jul. 2012.

Para melhor compreensão do que são estes órgãos ou agências reguladoras,


exemplificamos a seguir, os agentes para algumas áreas de negócios:


ANATEL – Agência Nacional de Telecomunicações: regulamenta as empresas
que atuam na área de telecomunicações.
25
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI


BACEN – Banco Central do Brasil: regulamenta todas as instituições financeiras
brasileiras.

ANS – Agência Nacional de Saúde: regulamenta entidades relacionadas à saúde
(hospitais e planos de saúde etc.).

CVM – Comissão de Valores Mobiliários: regulamenta o funcionamento do
mercado de ações.

TCU – Tribunal de Contas da União: que exerce a fiscalização contábil, financeira,
orçamentária, operacional e patrimonial da União.

SUSEP – Superintendência de Seguros Privados: regulamenta o mercado de
seguros no Brasil.

Estes órgãos reguladores funcionam como elementos de defesa do público


consumidor em relação às formas como as empresas oferecem seus produtos e
serviços à sociedade. Esta proteção visa garantir que não ocorram quaisquer tipos de
ações que lesem as regras da oferta dos produtos e serviços e as prescrições definidas.

Estes órgãos além de prescreverem as diretrizes nas formas das políticas,


das leis, das determinações e na busca do comportamento ético, exercem também
a função de validação e da auditoria para checagem de conformidade.

FIGURA 24 – COMPLIANCE CHECK-UP

FONTE: Disponível em: <http://1.bp.blogspot.com/-H8MiG1swrZo/T6LQyepPJDI/AAAAAAAAGR4


/nvka1yVOmI4/s1600/Compliance_Check-up.jpg>. Acesso em: 15 jul. 2012.

3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI


Apontamos três regulamentações que impactam fortemente na
Governança de TI:

São elas, a Lei Sarbanes-Oxley Act (SOX), o Acordo da Basileia e a


Resolução 3380.
Sarbanes-Oxley

As informações sobre a lei norte-americana SOA (Sarbanes Oxley Act),


segundo Chicago White Sox (2012):

26
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE

Lei federal norte-americana promulgada no ano de 2002, que protege os


investidores do mercado de ações contra fraudes. Esta lei teve como grande motivação
para sua criação o fato de muitas empresas terem apresentado resultados altamente
tendenciosos do exercício e que abalaram a confiança de investidores, no início dos
anos 2000. Esta lei visa controlar qualquer ação relacionada com a prestação de
informações a respeito das questões contábeis e financeiras da empresa.

FIGURA 25 – LEI SARBANES-OXLEY

FONTE: Disponível em: <http://gbr.pepperdine.edu/wp-content/uploads/2012/02/SOX.jpg>.


Acesso em: 15 jul. 2012.

Conforme cita Fernandes e Abreu (2008, p. 24),

quando se diz que a Lei SOX tem impacto na TI, está-se fazendo
referências a toda e qualquer estrutura relacionada aos meios que
a tecnologia da informação e comunicações proporciona para as
organizações e principalmente aos sistemas de informação que podem
oferecer abertura para adulterações e assim caracterizar as fraudes.

Refere-se a todo problema de segurança da informação no sentido de


roubo da informação, oferecimento de privilégios de acessos indevidos aos ativos
informacionais, adulteração de conteúdo, cópia, omissão, deleção de informações ou
outra iniciativa que seja considerada ilícita.

FIGURA 26 – PROFISSIONAL DE SISTEMAS DE INFORMAÇÃO

FONTE: Disponível em: <http://www.zun.com.br/fotos/2011/11/profissional-de-sistemas-de-


informa%C3%A7%C3%A3o.jpg>. Acesso em: 15 jul. 2012.

27
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Para isso, a lei SOX prevê processos de auditoria que são realizados
nos ciclos de vida dos sistemas de informação, compreendidos desde o
levantamento de seus requisitos, até a aplicação da versão contemplando as
devidas implementações. Esta ação visa garantir que o escopo implementado
contenha exatamente aquilo que foi determinado como necessidade em tempo
de planejamento com o usuário do sistema, validado por auditor competente e
reconhecidamente credenciado.

Desta forma, com as devidas aprovações pelos profissionais credenciados,


a respeito das manutenções sobre o sistema de informação em questão, ocorre a
proteção e a garantia de que nenhuma função irregular tenha sido implantada
e que venha a permitir a distorção das saídas dos processamentos dos dados e
assim prover os resultados reais.

No contexto da Governança de TI, também focada na Governança


Corporativa, a Lei SOX determina que os relatórios financeiros e controles
associados tenham fidedignidade, corresponsabilizando diretores bem como a
gestão das áreas, contábil e de finanças, por atos lesivos aos acionistas e ao mercado.

FIGURA 27 – CONJUNTO DOS ELEMENTOS DE TI

SI Pr Re
os em og cu
an istas ra rso
m
H um cial as s de
s p e eP S
r s o E s ro oftw
e cu ais e ce
di are
R in m
s F en
r i o Controle de Desempenho to
á s
U su do Sistema
Ban

Processa-
cos

Saída de
Entrada de mento
s e M rdware

Produtos
Rec dos de
de D

Recursos de Dados
s
ídia

de Infor-
urso

de Dados em Infor-
a

mação
a

mações
Máq os de H
s de onhec

uina
Dad
C

urs
os

Armazenamento de Recursos
Rec

de Dados
ime
nto

Recursos de Rede
Meios de Comunicação e Suporte de Rede

FONTE: Disponível em: <http://3.bp.blogspot.com/_WdPyaF4jSdU/SRtgfTXMeTI/AAAAAAAAAHg/


mVopkMTEU3A/s400/001.jpg>. Acesso em: 15 jul. 2012.

Em outras palavras, igualmente importante aos sistemas de informação


existentes para otimizar e garantir a continuidade dos negócios e os processos
empresariais é a exatidão com que eles apresentam os resultados de seus processos.
Auditar e validar os processos dos ciclos de vida dos sistemas de informação
contribui para a garantia da veracidade dos resultados gerados por estes.

28
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE

Acordo da Basileia

As informações seguintes a respeito do Acordo da Basileia, conforme o


Banco do Brasil (2012).

Mecanismo de controle estabelecido pelo Bank of International Settlements,


semelhante a um Banco Central dos Bancos Centrais, com sede na Basileia, na Suíça.

Assim, em 1988, o Grupo dos Dez: Alemanha, Bélgica, Canadá, EUA,


França, Holanda, Itália, Japão, Reino Unido, Suécia e a Suíça, como país-sede
– adotaram um conjunto de normas e critérios com o objetivo de preservar a
solvência da atividade bancária e minimizar os riscos assumidos.

Foi criado então, no Banco para Compensações Internacionais na


Basileia (BIS), o Comitê de Supervisão Bancária da Basileia, que, em seus
primeiros acordos, atentou para a padronização de normas visando à
prudência bancária.

FONTE: Disponível em: <http://www.mercantildobrasil.com.br/hpg/downloads/ri/relatorio_


corporativo_de_riscos_junho2012.pdf>. Acesso em: 19 nov. 2012.

Principais funções:

• Definição de risco operacional.


• Conjunto de requisitos (listas práticas) para gerenciar riscos operacionais.
• Os requisitos mínimos de capital para riscos operacionais.

Pilares do Acordo da Basileia

QUADRO 1 – PILARES DO ACORDO DA BASILEIA

PILAR I
MODELOS INTERNOS
CAPITAL MÍNIMO
PILAR II
SUPERVISÃO NOS PROCESSOS E MODELOS
SUPERVISÃO BANCÁRIA
PILAR III
TRANSPARÊNCIA QUALIDADE DE INFORMAÇÕES PARA MERCADO

FONTE: Disponível em: <http://www.knoow.net/cienceconempr/economia/acordodebasileia.


htm>. Acesso em: 15 jul. 2012.

Histórico do Acordo da Basileia

A seguir, mostramos a evolução das versões do Acordo da Basileia,


conforme informações do Banco do Brasil (2012):

29
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Basileia I – 1988

A expansão do conceito de globalização e a formação de blocos


econômicos exigiram a criação de métodos padronizados de avaliação de
risco e capitalização.

Este Comitê, assim, estabeleceu parâmetros mínimos para a


adequação do capital dos bancos, com base nos ativos que eram divididos
subjetivamente em diferentes graus de risco, que variavam entre 0% e 100%.

No Brasil, isto era novidade até a edição da Resolução 2.099 do


BACEN em 17 de agosto de 1994, ainda que algumas instituições financeiras
já fizessem cálculos de ajuste de Patrimônio em função de suas relações com
países signatários do Acordo. O sistema de capitalização anteriormente
funcionava como um misto de capital mínimo para operar, número de
agências e alavancagem do exigível.

Basileia II – 2001

Em janeiro de 2001, o Comitê de Supervisão divulgou o Novo Acordo


de Capital da Basileia (Basileia II), mais complexo e extenso que o anterior,
dando ênfase nas metodologias de gerenciamento de risco dos bancos, na
supervisão das autoridades bancárias e no fortalecimento da disciplina de
mercado. O intuito era alinhar a avaliação da adequação de capital mais
intimamente aos principais elementos dos riscos bancários e fornecer
incentivos aos bancos para aumentar suas capacidades de mensuração e
administração dos riscos.

No Brasil, o Banco Central editou a Resolução 3.490 em agosto de


2007, com efeitos a partir de julho de 2008, aprimorando as regras utilizadas
até então para o cálculo do índice de Basileia, dando mais ênfase aos riscos
assumidos pelos bancos. Como novidade estava o aprimoramento da análise
e administração de risco de crédito, a inclusão do risco operacional (risco de
perdas provocadas por um erro de funcionário, falha nos computadores ou
fraude), bem como o risco das operações sujeitas às variações do preço de
ações e commodities.

Basileia III – 2010

Os bancos centrais e supervisores globais, conhecidos como Comitê


de Supervisão da Basileia, anunciaram regras mais rígidas de capital, com o
intuito de garantir maior solidez ao sistema bancário e evitar futuros colapsos.
Esta é a terceira edição de suas propostas regulamentares, consubstanciadas
no Acordo de Basileia III.

30
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE

A proposta apresentada em 12 de setembro de 2010 pelo Comitê da


Basileia aumenta as exigências de capital dos bancos, mas principalmente,
melhora sua qualidade, para ampliar a capacidade das instituições absorverem
perdas e resistirem mais a apertos de liquidez.

FONTE: Disponível em: <http://www.bb.com.br/portalbb>. Acesso em: 11 nov. 2012.

Resolução n° 3380

No Brasil, conforme informações do Banco Central do Brasil – BACEN


(2012), muitas resoluções foram publicadas pelo Conselho Monetário Nacional
no sentido de regulamentar as questões de Compliance quanto à análise e controle
dos riscos, tanto operacionais quanto de mercado e também em seguir aos padrões
internacionais, em sintonia com o acordo da Basileia. A última resolução publicada
foi a 3.380, que trata do risco operacional das instituições financeiras do Brasil.

31
RESUMO DO TÓPICO 2
Neste tópico foi visto que:


As empresas em geral são regidas por instituições reguladoras que estabelecem
uma série de normas de conduta, leis, políticas e determinações que devem
ser acatadas por estas e que as regras irão depender da área de negócio de
cada organização.

Os chamados Marcos Regulartórios de Compliance atuam nas questões da correta



conduta, na apreciação das melhores práticas administrativas, financeiras,
contábeis, na ética dos negócios e no pleno cumprimento das regulamentações
exigidas. Caso os marcos regulatórios de Compliance não sejam devidamente
cumpridos, implicará sanções às empresas e aos seus responsáveis.


Estas regulamentações passaram a vigorar com maior rigor em função de muitas
ocorrências de ações fraudulentas por parte dos gestores responsáveis pelo
controle financeiro e contábil das empresas e também pelo aumento do grau de
exigência dos envolvidos, como: os clientes, sócios e acionistas das organizações.


Existem inúmeros Marcos Regulatórios aplicáveis para os mais diversos tipos
de organizações, considerando particularmente suas áreas de negócio, que
são exercídos pelas instituições regulamentadoras, responsáveis pelas regras e
exigências e o cumprimento destas.

32
AUTOATIVIDADE

1 No contexto da Governança Corporativa, o termo cumprir com o Compliance


representa estar em conformidade com as exigências legais que regem
uma determinada área de negócio. Assim, podemos exemplificar com as
companhias aéreas, que devem seguir as determinações e regulamentações
da ANAC. Qual é o objetivo destes agentes reguladores?

2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes Oxley,


de 2002.

3 A partir das informações citadas a respeito da lei SOX, escreva no mínimo


dois impactos gerados por esta lei.

4 Quais empresas estão obrigadas a seguir a lei SOX?

5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a sua


finalidade?

6 Qual é o objetivo da Resolução nº 3380?

33
34
UNIDADE 1
TÓPICO 3

GOVERNANÇA DE TI

1 INTRODUÇÃO
A TI, já há muito tempo, vem sendo considerada uma área vital para
as empresas no que diz respeito a sua influência sobre a gestão operacional e
estratégica das corporações, porque proporciona meios de controle informacional
e de inteligência para tratar dos negócios com velocidade, com eficiência e eficácia.

Todos estes elementos juntos são motivadores para que estas organizações
se mantenham competitivas e que busquem através do apoio da tecnologia a
continuidade de seus negócios. É considerado ponto fundamental que os
processos de negócio não sejam interrompidos por falhas no atendimento aos
requisitos do ambiente servidos pela TI.

Então, conclui-se que prover a disponibilidade de ambiente tecnológico


representa apoiar a organização em sua manutenção operacional.

Considerando a importância da TI para os negócios, este tópico tem o
objetivo de esclarecer alguns conceitos de Governança de TI, seus objetivos,
bem como estabelecer a importância da TI para as organizações, considerando
a existência da grande dependência dos processos diários, sua operação e suas
estratégias futuras.

Podemos observar que a Tecnologia da Informação é um elemento


fundamental na direção do progresso das organizações, visto que cada vez
mais, as suas operações estão dependentes de algum tipo de tecnologia que
pode ser empregado na melhoria de processos de negócio, com o intuito de
proporcionar maior agilidade e fornecer as resposta nos prazos que mantenham
a competitividade das organizações no fornecimento de seus produtos e serviços
aos seus clientes.

Os quatro domínios sugeridos por Fernandes e Abreu (2008), cujas


descrições são feitas neste capítulo, dão conta dos inúmeros elementos que fazem
parte do contexto tecnológico e que devem ser tratados adequadamente, pois,
estão associados com o planejamento estratégico empresarial, e certamente tem
seus propósitos de existir.

35
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

2 O QUE É GOVERNANÇA DE TI
De acordo com o ITGI (2005):

A governança de TI é de responsabilidade da alta administração


(incluindo diretores e executivos), na liderança, nas estruturas organizacionais
e nos processos que garantam que a TI da empresa sustente e estenda as
estratégias e objetivos da organização.

FIGURA 28 – TI E NEGÓCIOS

TI Negócio

FONTE: Disponível em: <http://3.bp.blogspot.com/-hoxHlmw7NKc/TdQzOAymeoI/


AAAAAAAAADo /dFIBs3eb3sw/s1600/post_TIxNegocio.gif. Acesso em: 21 ago. 2012.

Outra definição dado por Weill e Ross (2004, p. 35) “consiste em um


ferramental para a especificação dos direitos de decisão e das responsabilidades,
visando encorajar comportamentos desejáveis no uso da TI”.

Muitos confundem Governança de TI com a aplicação de modelos


das melhores práticas para as iniciativas de TI. Certamente o uso de melhores
práticas é parte integrante, mas entram neste contexto muitos outros elementos
cuja importância é capital.

Conforme cita Fernandes e Abreu (2008), além da cultura que deverá


ser extrapolada para toda a organização, podemos relacionar pontos muito
importantes que devem ser contemplados pela Governança de TI:

36
TÓPICO 3 | GOVERNANÇA DE TI


Garantir o alinhamento da TI ao negócio (suas estratégias e objetivos), tanto no
que diz respeito a aplicações como à infraestrutura de serviços de TI.


Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir
as aplicações e a infraestrutura de serviços).


Garantir o alinhamento da TI a marcos de regulação, interno e externo, como
a SOX (para empresas que possuem ações, títulos ou papéis sendo negociados
nas bolsas de valores norte-americanas). Em nível internacional, o Acordo
da Basileia e no Brasil, as resoluções do Conselho Monetário Nacional para
instituições financeiras e tantas outras regulamentações que devem ser seguidas
de acordo com o ramo de negócio.

FIGURA 29 – VISÃO GOVERNANÇA DE TI

Eficiente
Comprometido CIO
com os resultados Econômico
CFO (Redução de
custos)

CEO

Usuários Alinhamento da estratégia de TI


com as estratégias de negócios

Cliente

Service Desk
Objetivo: CIO CEO
Restaurar os Serviços o mais breve possível Satisfação
Ser favilitador no relacionamento entre os usuários e a TI dos usuários

FONTE: Disponível em: <http://ideiasbpm.blogspot.com.br/2012/02/governanca-de-ti-garantia-


efetiva-de.html>. Acesso em: 15 jul. 2012.

Um dos grandes desafios da Governança de TI, além de manter o


alinhamento aos propósitos da organização, é manter também sincronizados
os elementos componentes da própria TI, cuja administração deve prezar pela
melhor forma de utilizá-los e também estabelecer a garantia da continuidade dos
negócios da empresa.

A TI deve prover através de sua estrutura, meios que estabeleçam a


garantia dos processos empresariais mínimos para que a realização dos negócios
não sejam comprometidos ou interrompidos, principalmente no momento em
que informações essenciais se fizerem necessárias para a efetivação de transações
pertinentes à relação direta com seus clientes.
Desta forma, podemos fazer alguns importantes questionamentos que
dizem respeito a TI, como:

37
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

• Quanto os negócios da empresa dependem da TI para existir?


• Quanto a empresa irá depender da TI para que os negócios tenham crescimento?
• Se houver alguma parada no sistema central de processamento dos sistemas de
informação da empresa, qual será o plano alternativo?

Muitos empresários não possuem a correta visão sobre a importância da


área de tecnologia da informação para a organização e com isso também não
conseguem compreender que esta área, de tempos em tempos, necessita de novos
investimentos conforme os direcionamentos dados pelo planejamento estratégico,
que devem impreterivelmente acompanhar e apoiar as necessidades verificadas e
assim prover o crescimento orgânico.

Além de todos os elementos desse conjunto chamado empresa, que dizem


respeito aos seus produtos, seus clientes, fornecedores, a relação com a sociedade,
seus colaboradores, o parque fabril, também é parte integrante da tecnologia
da informação, cuja presença e influência são cada vez maiores. De forma mais
genérica, esta é composta por três elementos-chave:

• Hardware – representando toda a parte dos equipamentos que viabilizam o


acesso, processamento, tráfego, armazenamento e disponibilização de dados,
informações e conhecimento para a organização.

• Software – representando todo o conjunto de conhecimentos, processos,


sistemas de informação, capazes de prover disponibilidade de informação e
conhecimento, bem como a inteligência para os negócios da empresa.

• Peopleware – representado pelos recursos humanos, devidamente capacitados que


viabilizam a utilização dos recursos de hardware e software disponíveis, da melhor
forma possível, para prover o atendimento aos requisitos de negócio da empresa.

FIGURA 30 – ELEMENTOS DA TI
HARDWARE

SOFTWARE

BANCO PEOPLEWARE
DE DADOS
NETWARE
(rede)

FONTE: Disponível em: <http://4.bp.blogspot.com/_PKxTYbUPpRM/SdFIvHBkPRI/AAAAAAAAAIc/


xW2ZVYbMzqg/s320/rede.jpg>. Acesso em: 15 jul. 2012.

38
TÓPICO 3 | GOVERNANÇA DE TI

3 A EVOLUÇÃO DA TI NOS NEGÓCIOS


Observando a grande evolução tecnológica ocorrida na informática, não
somente nos tipos e formas dos sistemas de informação, ou no processamento em
nuvem e os cada vez mais potentes equipamentos para as mais diversas finalidades,
percebemos que as organizações em sua maioria estão muito dependentes destas
tecnologias. Diz-se então que a TI é estratégica para os negócios.

Podemos voltar no tempo, em algumas décadas, e relembrar que o


processamento da época era para automatizar o volume dos dados e que inexistia
a importante integração empresarial através dos sistemas. Estes sistemas ou
programas eram considerados pequenas ilhas de controle de dados. Tempos
depois, a adição de alguma inteligência e atualmente, além destes dois elementos
citados, o ingrediente do conhecimento, que por sua vez geram cenários e
possibilidades para outros tipos de análises dos negócios.

Nesse contexto, podemos compreender porque a TI tem papel


estratégico nas corporações, visto que não somente as operações diárias
dependem dela, mas também o controle, a visibilidade, o conhecimento
sobre os negócios e a relação com os clientes de seu segmento. A inteligência
competitiva é fundamental para nortear e fomentar os negócios da empresa,
garantindo a competitividade necessária.

Para que a TI cumpra seu papel de apoiar adequadamente aos negócios


da empresa, é preciso que ela esteja devidamente organizada, de forma a
contemplar as mais diversas necessidades das atividades desenvolvidas pela
organização. Para prover esta organização e para uma atuação efetiva e eficaz, é
preciso implantar um programa de Governança de TI, que além de disseminar
a cultura do gerenciamento e controle, visa aplicar as reconhecidas melhores
práticas da TI.

Desta forma, devemos também citar o principal objetivo da Governança


de TI, que é o de alinhar a TI aos requisitos do negócio. Este alinhamento
tem como base a continuidade dos negócios da organização, bem como o
atendimento às estratégias destes negócios e o atendimento aos marcos de
regulações externos.

Desdobrando este objetivo principal, podemos identificar outros, como:

• Permitir a TI ter um posicionamento mais claro e consistente em relação às


demais áreas de negócio da empresa.
• Alinhar e priorizar as iniciativas de TI com a estratégia do negócio.

39
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

4 ESTRUTURA DA GOVERNANÇA DE TI
Conforme demonstra Fernandes e Abreu (2008), em uma visão da
Governança de TI, no qual ela é representada por um esquema contendo quatro
partes ou etapas, cujos domínios tratam de importantes elementos relacionados
à tecnologia da informação no apoio as estratégias da empresa, que também
é conhecida como “Ciclo de Governança de TI”. Verifica-se que o modelo
apresentado é bastante abrangente e cada um dos elementos que o compõem, são
de fundamental importância, pois estão em total consonância com os objetivos
e necessidades, bem como as preocupações que a TI deve ter em relação aos
aspectos que fazem parte da organização da tecnologia a serviço e em benefício
dos negócios e a continuidade dos negócios da corporação.

Em nossos estudos, tomaremos como base o modelo proposto por Aragon


(2008), pois consideramos ser bem completo e abrangente, contemplando os
diversos pontos necessários para a implantação da Governança de TI.

FIGURA 31: ESTRUTURA DOS DOMÍNIOS E CICLO DE GOVERNANÇA DE TI

Alinhamento Estratégico Princípios de TI

Alinhamento
Estratégico e Arquitetura TI Competências Infra-Estrutura Segurança da Informação Investimento e Custeio
Compliance
Objetivos de desempenho Capacidade de Organização das Necessidades de
e Níveis de Serviço Atendimento operações de serviços Aplicações e Soluções
Plano de
Tecnologia
da
Decisões de TI e Priorização Informação
Decisão
Compromisso,
Priorização e
Recursos
Relacionamento Relacionamento
Portfólio de TI
com Clientes com Fornecedores

Estrutura,
Processos,
Operação Desdobramento
e Gestão Escritório Operações de Serviços Operações de Operações de Serviço de Outras Operações dos
CIO de Processos e Sistema Serviço de Infra Segurança da Informação de Serviços de TI Objetivos
de
Desempenho
Sincronização e Integração Horizontal de Projetos e Serviços

Medição de
Desempenho Gestão do desempenho
e dos Níveis de Serviços

FONTE: Fernandes e Abreu (2008)

Para facilitar o entendimento, descrevemos com maior nível de


detalhamento cada um dos domínios e seus elementos.

No esquema proposto, podemos verificar que existe uma divisão de
quatro domínios:

40
TÓPICO 3 | GOVERNANÇA DE TI

1. Em um domínio, aponta para a preocupação com a conformidade em relação


às regulamentações legais.

2. Em outro domínio, aponta para a forma como são tomadas as decisões e em


que fóruns da empresa.

3. Em um terceiro domínio, a respeito das necessidades de infraestrutura


tecnológica para que organização tenha pleno êxito e continuidade dos
negócios.

4. No quarto domínio e não menos importante do que os outros, a verificação


dos resultados que a TI alcançou, se estes estão de acordo com aquilo que foi
planejado e, portanto, é esperado pela organização. Estas verificações são feitas
através das medições de desempenho.

4.1 DOMÍNIO DO ALINHAMENTO ESTRATÉGICO E


COMPLIANCE
Para melhor compreensão, enfatizamos que ao desenvolver o PETI,
que é o Planejamento Estratégico da Tecnologia da Informação, que tem como
ponto de partida o planejamento estratégico da empresa, traçado para um
determinado período, no qual sua aderência deve ser total, pois expressa a partir
deste planejamento, todas as necessidades que a empresa está projetando num
conjunto de ações organizadas e sincronizadas para seu futuro, visando ao seu
crescimento. Neste planejamento são contemplados e considerados todos os
aspectos das estratégias adotadas pela empresa nas questões de mercado, dos
produtos vendidos por ela, segmentação, público alvo entre outros.

FIGURA 32 – ALINHAMENTO ESTRATÉGICO DE TI AOS NEGÓCIOS

FONTE: Disponível em: <http://winterit.com.br/desenv.png>. Acesso em: 15 jul. 2012.

41
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Este alinhamento tem sua razão maior de existir porque a TI deve compor
estrutura dotada de características, com elementos necessários para prover o
funcionamento das diversas necessidades da empresa no tocante à arquitetura
tecnológica, mais precisamente aos seus sistemas de informação, infraestrutura
de TIC e outros, oferecendo um suporte tecnológico para seus vários produtos e
processos em seus segmentos de atuação.

Desta forma, é possível concluir que quanto mais precisos, efetivos e


eficientes estes planejamentos, tanto o estratégico, e por consequência o de TI,
melhores resultados serão alcançados pela empresa como fornecedora de seus
produtos e serviços, melhor será o seu desempenho como corporação.

Prover estrutura de TI suficiente para cumprir requisitos de negócio


é de fundamental importância para as corporações, mas certamente, muito
mais impactante é suprir as necessidades e requisitos das regulamentações de
Compliance, pois são questões de determinações, que também implicam o sucesso
e reconhecimento de organização que trabalha em conformidade às leis e à ética,
provendo transparência e fidedignidade.

Seguindo o modelo proposto por Fernandes e Abreu (2008), sob o


domínio do alinhamento estratégico podemos estabelecer a seguinte relação de
componentes:

4.1.1 Alinhamento estratégico da TI


Este alinhamento decorre da necessidade dos negócios em relação ao
que a TI deve proporcionar no que diz respeito da arquitetura tecnológica. Mais
precisamente sobre a infraestrutura de TIC, os sistemas de informação necessários,
o controle dos processos empresariais e o rigor da segurança da informação,
visando suprir as necessidades atuais e também as futuras da organização.

Estes elementos irão convergir para o Plano da Tecnologia da Informação,


cuja utilidade é estabelecer o planejamento das iniciativas da Tecnologia da
Informação a serviço dos negócios.

O correto alinhamento da TI proporciona a realização dos planos de negócio,


mas este depende da verificação das reais necessidades em cada área da organização.

Se isso não ocorrer, é provável que esforços sejam feitos em vão e os


investimentos não terão resultado conforme esperado.

42
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 33 – ALINHAMENTO DE TI

FONTE: Disponível em: <http://bitlady.blogspot.com.br/2012/02/alinhamento-estrategico-da-ti.


html>. Acesso em: 15 jul. 2012.

4.1.2 Princípios de TI
Entende-se por princípios de TI, as regras que toda a corporação deve
seguir no âmbito das decisões em relação à arquitetura tecnológica e estes
princípios são base de sustentação.

FIGURA 34 – BÚSSOLA

FONTE: Disponível em: <http://3.bp.blogspot.com/_F6U-a6cr6fg/Sw7vQ74TtHI/AAAAAAAAABA/


XeG1 gxmJnqU/s1600/bussola.jpg>. Acesso em: 15 jul. 2012.

Podemos complementar afirmando que, no processo de tomada de


decisão sobre algum aspecto que envolva a TI, como elementos da infraestrutura,
hardware, mídias de comunicação, aquisições de software, desenvolvimento ou
manutenções das aplicações para o negócio, aquisições dos ativos de tecnologia
em geral, padrões de gestão de projetos e outros, devem seguir as diretrizes
destes princípios.

43
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

4.1.3 Necessidades de aplicações

Dizemos como necessidade de aplicações qualquer sistema de informação


que possa ser adotado para resolver o todo ou alguma parte do processo
empresarial, de forma sincronizada com as estratégias e continuidade dos
negócios e que, necessariamente, venham a agregar valor.

As necessidades de aplicações não tratam exclusivamente da aquisição


de novas soluções de software, mas também se referem àquelas que já se
encontram implantadas e que necessitam de alguma manutenção, em virtude da
implementação de melhorias, correções de erros ou a inserção e/ou alteração de
alguma legislação, por exemplo, para cumprir determinações de algum órgão
governamental. Dependendo do caso, outras aplicações poderão ser substituídas,
pois podem não justificar o investimento nas melhorias que deverão ser
promovidas.

Também são alvo das preocupações as aplicações que estão em processo


de implantação, porque demandam diversos cuidados na execução do projeto.
Deve-se assimilar que há um ciclo de vida implícito na questão da opção por uma
solução de software, que compreende desde o conhecimento prévio de seu valor
como ferramenta, nas questões de sua contratação, da verificação dos requisitos
não funcionais (infraestrutura necessária), instalação, customização e muito
importante, os treinamentos com seus usuários.

Muitas empresas de software utilizam procedimentos de acompanhamento


dos usuários do software durante a fase inicial, fato que reduz significativamente o
risco da rejeição do novo produto.

Desta forma, são consideradas aplicações todos os tipos de sistemas de


informação que permitem a administração do negócio, como:


Sistemas transacionais.

Sistemas de Inteligência de Negócios (BI).

Sistemas ERP.

Sistemas de gestão de clientes.

Sistemas de gestão de RH.

E outros.

44
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 35 – SISTEMAS DE INFORMAÇÃO

Sistemas de Informação (SI)


Conjunto de partes
interrelacionadas entre si para
atingir um objetivo comum.

ARMAZENAMENTO

MATÉRIA-PRIMA PRODUTO
dados informações

PROCESSAMENTO

feedback

FONTE: Disponível em: <http://www.rmfais.com/rmfais/htmls/Sistemas_de_Informacao/


Image109.gif>. Acesso em: 15 jul. 2012.

4.1.4 Arquitetura de TI
Podemos dizer que é um esquema que contém os vários componentes
da tecnologia da informação, agrupados em uma estrutura, cuja organização
estabelece como os recursos são utilizados, no sentido de servir as necessidades
da empresa. Exemplificando: a forma como os servidores estão dispostos
na estrutura, como as unidades de armazenamento de dados são usadas, ou
como os dados são usados pelas aplicações e onde estas aplicações residem no
contexto tecnológico. Também faz parte deste mapa, a disposição dos meios de
comunicações e a forma de proteção do ambiente tecnológico.

4.1.5 Infraestrutura de TI
De acordo com Weill e Ross (2004), infraestrutura de TI é a fundação da
capacidade planejada de TI (tanto técnica como humana) disponível no âmbito
de toda a organização como serviços compartilhados e confiáveis e usados por
múltiplas aplicações.

45
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 36 – INFRAESTRUTURA DE TI

FONTE: Disponível em: <http://lithiumtecnologia.com.br/images/infraestrutura.jpg>.


Acesso em: 15 jul. 2012.

São considerados itens da infraestrutura de TI as formas de ligações


entre os clientes, fornecedores e a empresa, através da gestão das interfaces
de comunicação, redes privadas, bancos de dados, segurança da informação,
educação em TI etc.

Portanto, infraestrutura de TI representa o conjunto de todos os ativos


de hardware, de software, de comunicação, do conhecimento técnico aplicável e
dos recursos humanos, que são disponibilizados para a empresa a serviço dos
negócios, de forma compartilhada e organizada.

4.1.6 Objetivos de desempenho


A TI, como elemento fundamental para os negócios, deve ter o
direcionamento para que sua meta de desempenho seja alcançada.

Devemos enfatizar que a administração da TI necessita primar pelo


cumprimento dos acordos de níveis de serviço firmados em relação aos clientes
internos e externos. Os acordos de níveis de serviço são formatados em função
das prioridades no que diz respeito, principalmente, ao tempo do atendimento
e à forma como são entregues determinados serviços estratégicos, e que devem
prezar para que as metas dos objetivos de desempenho sejam cumpridas. Estes
cumprimentos são expressos na qualidade e na satisfação com que os clientes
recebem o atendimento de suas solicitações e necessidades.

46
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 37 – DESEMPENHO DE TI

Valor Agregado
Eficácia

Gestão de Risco
Eficiência
Controle

Decisões Estruturadas
e Visibilidade

FONTE: Disponível em: <http://www.isdbrasil.com.br/artigos/img/artigo_cmmi_msf_01.jpg>.


Acesso em: 15 jul. 2012.

Quando os objetivos são traçados, a melhor forma de visualização do


cumprimento destes é realizar medições. A forma mais praticada é a utilização
de indicadores, que também nos possibilitam perceber se melhorias de processos
devem ser promovidas. Sobre os indicadores, adiante, falaremos com um pouco
mais de detalhes.

4.1.7 Capacidade de atendimento


Está relacionada diretamente com a definição das quantidades dos
recursos, sejam eles computacionais ou humanos necessários para que as
demandas de TI da organização sejam atendidas adequadamente.

47
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 38 – CAPACIDADE DE ATENDIMENTO

FONTE: Disponível em: <https://tecnologiaseguracao.files.wordpress.com/2012/04/1941-


78404510.jpg>. Acesso em: 15 jul. 2012.

A administração da TI deve atentar para que estas necessidades sejam


atendidas, visto que se estas não forem adequadamente equacionadas, de alguma
maneira, poderão interferir de forma negativa, nos processos e na operação diária
da empresa. A pergunta a ser feita é: A estrutura de atendimento existente é
capaz de sustentar a operação diária da empresa? Certamente, se a resposta for
negativa, é inevitável que seja avaliado o caso e em seguida, provido o aumento
da capacidade necessária, evitando comprometer o processo como um todo.

4.1.8 Estratégia de outsourcing


A estratégia de outsourcing define a forma e os critérios de como são
decididos e gerenciados os diversos aspectos da terceirização dos serviços de TI.
Devem fazer parte desta estratégia importantes elementos, cuja visão deve estar
relacionada com os itens a seguir:

Serviços que devem fazer parte do outsourcing.



Definição do formato das parcerias de outsourcing.


Os critérios para escolha da melhor parceria.

Gerenciamento dos serviços terceirizados.

Medição do desempenho dos fornecedores ou prestadores de serviço.

Transição de um modelo interno para o terceirizado.

Troca de um fornecedor para outro.

48
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 39 – OUTSOURCING DE TI

FONTE: Disponível em: <http://carreiradeti.com.br/wp-content/uploads/2008/09/outsourcing.


jpg>. Acesso em: 15 jul. 2012.

A estratégia deverá contemplar estes elementos, cuja finalidade é o de


estabelecer as diretrizes do comportamento da organização em relação à aquisição
de serviços, principalmente porque eles não estarão sob seu controle direto. Ter
o controle sobre os aspectos citados é uma forma de garantir que na contratação
de empresas terceiras, se manterá o cumprimento dos acordos dos níveis de
serviços nos atendimentos das demandas da empresa e, portanto, a qualidade no
atendimento. Neste caso, também é importante o uso de indicadores para que se
tenha a real avaliação do desempenho dos fornecedores.

4.1.9 Política de segurança da informação

Consiste na elaboração de documento com determinações e diretrizes


gerais sobre o comportamento da empresa e seus recursos humanos, em relação
à segurança da informação sobre:

• A infraestrutura de TIC.
• Ao uso das aplicações e sistemas.
• As atitudes das pessoas dentro e fora da empresa.
• A preservação dos dados e do conhecimento.
• Ao controle dos fornecedores e parceiros de produtos e serviços que interagem
de alguma forma com a empresa, compartilhando de informações privilegiadas.

49
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 40 – SEGURANÇA DA INFORMAÇÃO

FONTE: Disponível em: <http://4.bp.blogspot.com/_DtqrBzWnMvg/TAUfu0zVhXI/


AAAAAAAAAhg/wVGV W7DoNXI/s400/seg.png>. Acesso em: 15 jul. 2012.

A política de segurança da informação deve prever controles nos aspectos


dos acessos físicos e lógicos aos ativos de informação, tendo como base a tríade
CID, que é a confidencialidade, integridade e a disponibilidade. Com o grande
aumento da utilização da internet para diversas finalidades, que vão desde as
redes sociais até o altamente explorado comércio eletrônico, outros atributos como
a autenticidade, a irretratabilidade e a privacidade ganharam importância capital
no contexto da segurança da informação, não somente no âmbito empresarial,
mas também no pessoal.

4.1.10 Competências
São os conhecimentos e habilidades necessárias para prover o pleno
funcionamento dos produtos e serviços existentes na empresa, bem como todas as
novas iniciativas da TIC, constantes da estrutura requerida para as organizações.

FIGURA 41 – COMPETÊNCIAS DE TI

FONTE: Disponível em: <http://www.extremeit.com.br/_img/galeria_


noticia/20111031-224733637.jpg>. Acesso em: 15 jul. 2012.

50
TÓPICO 3 | GOVERNANÇA DE TI

Competência diz respeito a fazer o correto uso de cada um dos itens da


arquitetura tecnológica. Exemplo típico é a utilização de um sistema de informação,
neste caso se os usuários não tiverem pleno conhecimento da ferramenta de
trabalho, fica evidente que não farão pleno uso das funcionalidades do software,
acarretando em falhas no processo de sua responsabilidade. Para tanto, é
necessário também atenção na formação e treinamento do material humano em
relação, não somente aos sistemas de informação, mas a melhor forma de utilizar
quaisquer recursos disponibilizados pela TI a serviço da organização, no sentido
de melhor apoiar os negócios.

Quando há a falta das competências necessárias dentro das empresas,


este fato pode ser tão grave que, inevitavelmente irá determinar a ocorrência de
uma série de crises, sob os mais diversos aspectos. Pode significar o sucesso ou
fracasso de importantes operações em importantes departamentos. Este item
deve ser tratado com muita responsabilidade pelos gestores da empresa.

4.1.11 Processos e organização


Cada empresa possui sua forma de trabalho, no que diz respeito aos fluxos
dos processos da criação e na realização de seus produtos e serviços da TI, em
relação a como o seu desenvolvimento ocorre, no gerenciamento e na organização
das etapas e a entrega destes produtos ou serviços aos seus usuários ou clientes.

FIGURA 42 - REPRESENTAÇÃO DE PROCESSOS

FONTE: Disponível em: <http://www.supravizio.com/Portals/0/Images/SolMelhoria.jpg>.


Acesso em: 22 nov. 2012.

51
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Para melhor entendimento, podemos dizer que é o desenho de como


decorre cada atividade relacionada aos produtos e serviços da TI, na forma como
estes se iniciam até a sua conclusão e entrega através de seus agentes. A partir
desta visão, é possível oferecer melhor compreensão para as pessoas que fazem
parte do contexto e também tornar a análise mais clara, para que, se necessário,
se estabeleçam ajustes e melhorias do processo em questão.

Mais uma vez podemos chegar à conclusão de que os indicadores são uma
ótima maneira para verificação, neste caso dos processos, se eles estão cumprindo
com sua finalidade de forma eficiente e eficaz. Muito importante salientar que, a
criação do indicador correto é fundamental. Não é suficiente criá-los por criar,
eles têm que oferecer utilidade prática e visão de análise para que se possam
expressar os resultados percebidos do processo.

4.1.12 Plano da tecnologia da informação


O processo do alinhamento estratégico de TI gera um resultado que
chamamos de Plano da Tecnologia da Informação e como principal produto deste
processo deve, segundo Fernandes e Abreu (2008), contemplar todos os itens
citados anteriormente como:


Alinhamento estratégico da TI.

Princípios de TI.

Necessidade de aplicações.

Arquitetura de TI.

Infraestrutura de TI.

Objetivos de desempenho.

Capacidade de atendimento.
Estratégias de outsourcing.


Política de segurança da informação.

Competências.

Processos e organização.

Ainda fazem parte deste plano: o portfólio de TI, as decisões e priorizações


de investimentos de TI, e relacionamento com cliente e fornecedores, que estão
sob o domínio da decisão, compromisso, priorização e recursos.

Conclui-se que é um documento de fundamental importância para a


realização dos propósitos da organização no sentido de ampliar e melhorar a
ação da TI em apoio às necessidades estratégicas da empresa. É a consolidação de
todas as necessidades relacionadas a TI alinhadas às necessidades da organização.
Salientamos que este plano está vinculado ao planejamento estratégico da empresa.

52
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 43 – TECNOLOGIA DA INFORMAÇÃO

FONTE: Disponível em: <http://planobrasil.com/wp-content/uploads/2012/07/Information-


technology.jpg>. Acesso em: 20 ago. 2012.

O Plano da Tecnologia da Informação é de grande relevância porque


estabelece as ações a serem tomadas no contexto tecnológico, vinculadas às
necessidades e expectativas vigentes durante todo o período previsto para
execução dos propósitos firmados pelo planejamento estratégico da empresa.

São consideradas as realizações das necessidades atuais, no momento em


que o plano começa a ser executado, e necessidades futuras, no sentido em que
ocorre o desenvolvimento e evolução, traçadas no escopo dos projetos e iniciativas
de TI, previstas para conclusão dentro do contexto daquele planejamento. O Plano
da Tecnologia da Informação será tratado com maior detalhamento na Unidade 2.

4.2 DOMÍNIO DA DECISÃO, COMPROMISSO, PRIORIZAÇÃO


E ALOCAÇÃO DE RECURSOS

4.2.1 Mecanismos de decisão


Este componente se refere a quem decide e sobre o que decide nas
questões relacionadas às iniciativas de TI, em conformidade com os princípios
declarados da TI, sobre: a arquitetura da informação, sobre a infraestrutura de
TI, na forma como serão priorizadas as soluções, como serão os investimentos
em relação aos sistemas e aplicações e à infraestrutura, à política de segurança
da informação, como será a estratégia de outsourcing, entre outros.

53
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 44 – DECISÃO

FONTE: Disponível em: <http://cienciahoje.uol.com.br/colunas/bilhoes-de-neuronios/pensar-


sobre-pensar/image_preview>. Acesso em: 20 ago. 2012.

Na Governança de TI, as questões de decisões a respeito da própria TI,


devem ser norteadas por alguns fóruns nos quais se sugere a criação de comitês,
equipes executivas ou equipes de relacionamento entre o mundo da tecnologia
da informação e a empresa, e que podem em suas instâncias, promover a tomada
de decisão de forma planejada e com maior grau de acerto.

Podemos citar algumas questões centrais que são a determinação de como


estas decisões são tomadas, por quem e quando são tomadas.

Um exemplo típico de decisão é o processo para a seleção dentre algumas


opções, de um sistema de informação do tipo ERP, em que se faz necessário o
agrupamento multidisciplinar num comitê, com representantes dos diversos
departamentos de uma empresa no intuito de elevar o nível da decisão, visto
que o conceito deste sistema de informação é controlar a empresa como um
todo. Neste exemplo, a diversidade de visões sobre o sistema organizacional
da empresa, leva ao surgimento de inúmeros questionamentos e apontamentos
sobre as necessidades existentes e como consequência, a busca da melhor solução
para empresa.

54
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 45 – TOMADA DE DECISÃO

FONTE: Disponível em: <http://2.bp.blogspot.com/-ICeqyuidO9I/T3oRrRZcabI/AAAAAAAAAeA/0ye


1cF0hZGU/s1600/Tomada+de+Decis%C3%A3o+I.jpg>. Acesso em: 20 ago. 2012.

Desta forma, através das ações, como visto no exemplo da avaliação


sobre os aspectos de um sistema ERP, a base para tomada de decisão estará
fundamentada nas diversas necessidades que serão apontadas pelo grupo em prol
da organização. Mas, sobretudo, é importante lembrar que normalmente quando
as empresas traçam seus planejamentos estratégicos, inúmeros investimentos
em projetos e iniciativas de TI irão figurar de uma lista. Então, ficam alguns
questionamentos para os gestores e principalmente para a alta administração:
Qual deve ser a prioridade dos investimentos? Qual a ordem de execução dos
projetos ou iniciativas de TI? Muitas vezes trata-se de perguntas de difíceis
respostas e, portanto, objeto de seguidos debates.

Podemos considerar algumas questões de grande relevância, como, o


custo e o tempo para as implementações de cada projeto. Talvez estes sejam os
primeiros critérios a serem avaliados. Mas, acima de tudo, a pergunta de maior
impacto e que deverá nortear a decisão é: Qual valor este projeto agregará aos
negócios da empresa? Seguindo este raciocínio, de nada adiantaria implementar
um projeto de menor prioridade, em função de seu baixo custo, em detrimento a
outro projeto de maior custo, mas de maior valor agregado para os negócios. Em
outras palavras, o principal motivo e justificativa da aplicação destes esforços,
é melhorar significativamente algum processo da organização e que traga
resultados expressivos.

55
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

FIGURA 46 – ELEMENTOS DA DECISÃO

DESAFIOS
AL
TE
RN CONSEQUÊNCIAS
AT
IV
AS

S
ZA
R TE
CE
OBJETIVOS PR IN
O
BL
EM
A
S

S AS
ÕE D
C IS GA
E I
RISCOS D ERL
T
IN

FONTE: Disponível em: <http://blog.mundopm.com.br/wp-content/uploads/2012/04/Tomada-


de-decis%C3%A3o-.jpg>. Acesso em: 20 ago. 2012.

Nem sempre se consegue visualizar de forma tão clara as prioridades dos


investimentos, pois muitas são as formas que apresentam tais necessidades. Mas não
esqueçamos de que o ponto central da Governança de TI é visar o alinhamento dos
negócios à tecnologia da informação e estabelecer que esta seja a base tecnológica
que tem como objetivo prover a sustentação dos negócios da empresa.

FIGURA 47 – ALOCAÇÃO E PRIORIZAÇÃO DE RECURSOS

FONTE: Disponível em: <http://cafedatarde.com.br/wp-content/uploads/2012/02/plan1.jpg>.


Acesso em: 15 jul. 2012.

Da mesma forma como na Governança Corporativa, é de suma importância


a existência da responsabilização perante os atos tomados pelos agentes da própria
TI. Os mecanismos de decisão devem ser verificados segundo sua relevância no
contexto empresarial.
56
TÓPICO 3 | GOVERNANÇA DE TI

Assim como determinadas decisões necessitam ser tomadas em grupo,


nos casos dos comitês, outras decisões poderão ser tomadas em níveis gerenciais
e locais, são aquelas que já foram delegadas pelo CIO, visto que não caracterizam
interferência global e seus riscos já foram medidos.

A responsabilidade sobre as decisões de TI deve ser implicitamente


filtrada e confrontada com os princípios de TI, pois não podem apresentar
posição antagônica com as diretrizes estabelecidas nestes princípios. Todos estes
elementos também são parte integrante do Plano da Tecnologia da Informação
que, lembrando, é o documento a ser seguido pela organização para efetivação
de projetos e iniciativas de TI.

FIGURA 48 – RESPONSABILIDADE DE TI

FONTE: Disponível em: <http://www.zun.com.br/fotos/2012/07/Imagem-sobre-Tecnologia-da-


informa%C3%A7%C3%A3o1.jpg>. Acesso em: 15 jul. 2012.

4.2.2 Relacionamento com o cliente


Diz respeito como os clientes terão acesso aos tipos de serviços de TI,
quem poderá solicitá-los, como estes serviços serão avaliados, a avaliação da
capacitação da TI para prover serviços que atendam ao usuário e como os usuários
são capacitados para uso dos serviços.
Segundo Fernandes e Abreu (2008), no relacionamento com os usuários e/
ou clientes, o que se observa é que:

1. Vários usuários da mesma área solicitam serviços para processos e sistemas


sem uma ordem de prioridade.
2. Não há critérios de priorização das demandas por parte dos usuários.
3. Não há padrões de solicitações de serviços.
4. Os usuários desconhecem o que pode e o que não pode ser solicitado e o que
pode e o que não pode ser usado.

57
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

5. Não há regras sobre o envolvimento dos usuários nos projetos de TI.


6. Os usuários geralmente desconhecem os custos da TI.
7. Os usuários desconhecem os níveis de serviço estipulados para a TI.
8. Os usuários desconhecem os princípios de TI.

FIGURA 49 – ATENDIMENTO AO CLIENTE

FONTE: Disponível em: <http://www.www8-hp.com/br/pt/images/image-svcs-always-on-


support-resources_tcm226-809957.jpg>. Acesso em: 20 ago. 2012.

Segundo Fernandes e Abreu (2008), a Governança de TI deve prover


alguns mecanismos para melhorar o gerenciamento das demandas originadas
dos usuários e/ou clientes conforme os itens a seguir:


Catálogo de serviços.

Os acordos de níveis de serviço.

Portfólio de TI.
Endomarketing por parte da TI.


Central de serviços.

Gerência de relacionamentos com cliente/usuário.

Revisões de desempenho e melhoria.

4.2.3 Relacionamento com os fornecedores


Diz respeito à forma como os fornecedores são acionados, como os
fornecedores entregam seus serviços, como estas entregas são avaliadas em
relação a sua qualidade e tempo de resposta, e de que forma são controlados os
contratos de prestação de serviços. Também dizem respeito a todo planejamento
em torno do outsourcing, portanto, dirigido pela estratégia definida de outsourcing.
Conforme percebido, nas estratégias de TI estão inclusas as terceirizações e neste
é necessário o desenvolvimento de um modelo de outsourcing, que possivelmente
será próprio para a empresa.

58
TÓPICO 3 | GOVERNANÇA DE TI

FIGURA 50 – FORNECEDORES

FONTE: Disponível em: <http://1.bp.blogspot.com/_BONxoqMCEY4/TEHN3ZoUAhI/


AAAAAAAABKQ/ pBQcLO_EyVk/s1600/yourfile.gif>. Acesso em: 21 ago. 2012.

Da mesma forma que existem problemas na relação com os usuários e


clientes, também os encontramos com os fornecedores. Podemos citar alguns que
ocorrem frequentemente:

Não está claro o que pode e o que não pode ser terceirizado.

1) Geralmente não existem procedimentos claros para a transição dos serviços


prestados pela TI para os terceiros.

2) Não existem padrões de medições do desempenho dos terceiros.

3) Falta de processo para revisão da operação.

4) Os limites não são claros quanto aonde começam as responsabilidades da TI e


da empresa terceira.

A relação com os fornecedores deverá ser fortalecida através de um bom


planejamento sobre as estratégias a serem utilizadas no outsourcing. Com este
mecanismo, poderá ser melhor compreendida a responsabilidade sobre a prestação
dos serviços e a manutenção dos acordos de níveis de serviço e da qualidade.

59
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

4.2.4 Portfolio de TI
É o conjunto de projetos e serviços de TI que serve como instrumento
para que seja possível estabelecer a priorização dos investimentos de TI, com base
no que é mais estratégico em termos de projetos e ativos e que venha a oferecer
maior valor agregado para a organização.

FIGURA 51 – PORTFÓLIO DE TI

FONTE: Disponível em: <http://www.portalgsti.com.br/2012/08/Portfoliodeservicos.html>.


Acesso em: 15 jul. 2012.

4.3 DOMÍNIO DA ESTRUTURA, PROCESSOS, OPERAÇÕES


E GESTÃO
Refere-se à estrutura organizacional e funcional de TI, aos processos de
gestão e operação dos produtos e serviços de TI, alinhados com as necessidades
estratégicas e operacionais da empresa. Nesta fase são definidas ou redefinidas as
operações de sistemas, infraestrutura, suporte técnico, segurança da informação
e o escritório do CIO.

4.3.1 Escritório CIO


É um conceito que está sendo difundido pelo Gartner Group (2012) como
uma área de suporte a funções de planejamento e gestão da área de TI. Tem por
objetivo aumentar a capacidade de resposta do CIO e livrar seu tempo para
atender à crescente demanda por gestão e coordenação.

Também de acordo com o Gartner Group (2012), as responsabilidades


principais do Escritório do CIO são:

60
TÓPICO 3 | GOVERNANÇA DE TI

• Planejamento e gestão financeira e orçamentária da área de TI.


• Planejamento da arquitetura técnica.
• Gestão dos recursos humanos de TI.
• Planejamento estratégico de TI.
• Gestão do relacionamento com o negócio.
• Comunicação.

4.3.2 Operações de serviços


Ocorre como uma central de serviços que absorve todo tipo de necessidade
tecnológica, desde uma simples manutenção em um item do ativo de TI, até
a verificação das necessidades de alterações nos sistemas de informação ou
contratação de novas soluções, infraestrutura e segurança da informação.

4.3.3 Operações de serviços de infraestrutura

Conforme a biblioteca do ITIL, a operação de serviços de infraestrutura,


conforme o modelo de governança adotado compreende:

Entrega de serviços (service delivery).



Suporte a serviço (service support).


Serviços de infraestrutura de TIC.

Gestão de ativos de TI.

O objetivo é gerenciar o pacote de serviços do modelo de governança para


atingir aos objetivos, que se iniciam com uma solicitação de serviços, focando
nos acordos de níveis de serviço, realizando auditorias e avaliação de resultados.
Também são levados em consideração todos os seus envolvidos (usuários e
clientes em geral).

61
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

4.3.4 Operações de serviço de segurança da informação


Conforme cita Fernandes e Abreu (2008), a operação de segurança
da informação geralmente abrande atividades relacionadas à segurança da
infraestrutura de TI, com relação aos aplicativos, monitoramento da segurança,
conscientização para a segurança da informação, gestão de problemas de
segurança, elaboração de planos de continuidade de negócios, análises de
vulnerabilidades de segurança da informação, estudos de novas tecnologias em
segurança da informação, gestão da implantação de novos dispositivos físicos e
de software aplicados à segurança da informação.

Também são atividades a criação dos mapas de riscos, os planos de políticas


de segurança, avaliações e relatórios sobre a vulnerabilidade do ambiente, planos
de recuperação, inventários de TI, procedimentos e requisitos de segurança,
treinamento e conscientização sobre a segurança da informação, entre outros.

Lembramos que para o cumprimento do compliance, também são exigidos


os controles sobre a segurança da informação.

4.4 DOMÍNIO DA MEDIÇÃO DO DESEMPENHO DA TI

4.4.1 Gestão do desempenho e dos níveis de serviço


Refere-se à determinação, coleta e geração de indicadores de resultados
dos processos, produtos e serviços de TI e a sua contribuição para as estratégias
e objetivos do negócio.

FIGURA 52 – DESEMPENHO DE TI

FONTE: Disponível em: <http://www.prestek.inf.br/site/blog/item/empresas-querem-medir-


melhor-os-resultados-de-ti>. Acesso em: 15 jul. 2012.

62
TÓPICO 3 | GOVERNANÇA DE TI

A TI deve sempre estar alinhada com as necessidades dos negócios da


empresa e somente com o monitoramento dos resultados que ela está oferecendo,
pode-se determinar sua eficiência e efetividade.

São mecanismos que estão relacionados com a averiguação e o


monitoramento dos objetivos da TI. Se estes estão atingindo o desempenho
esperado em termos dos resultados de qualquer iniciativa de TI com: os sistemas
de informação, infraestrutura, segurança da informação e da prestação de serviços
que foram disponibilizados internamente, inclusive através de seus fornecedores
e parceiros quanto ao cumprimento dos acordados firmados.

Os indicadores são uma excelente ferramenta para a medição do


desempenho dos serviços de TI, entretanto, deve-se ter critério apurado na sua
geração para que estes possam apresentar a visão correta sobre os serviços,
processo e produtos da TI. Alguns pontos muito importantes para medição são os
serviços prestados através do outsourcing. É de fundamental importância medir o
potencial dos prestadores de serviço.

Estas medições servem também para melhorar os processos internos, caso


sejam observadas falhas na recepção e entrega dos serviços, bem como controlar
o SLA, seja ele interno ou externo.

LEITURA COMPLEMENTAR

Um dos problemas mais críticos, latentes e desafiadores para os gestores


das organizações é, sem dúvida, conseguir responder à pergunta: como alinhar
negócios e TI?

Como leitura complementar, a seguir, destacamos um artigo que aborda


importantes considerações sobre o tema “Como alinhar negócios e TI?”, de
autoria de Wilson Caldeira da Silva. O autor faz algumas reflexões interessantes
que valem a pena ler.

Wilson Caldeira da Silva*

Como alinhar negócios e TI?

Diariamente várias questões povoam os pensamentos de responsáveis


pela área de Tecnologia da Informação de empresas e, certamente, algumas dessas
dúvidas incomodam mais do que outras. Dentre as que mais contribuem para as
“dores de cabeça gerenciais”, podemos destacar duas:

63
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

• De que forma a área de TI pode ser vista como suporte imprescindível para a
geração de novas receitas para a empresa?

• Existe alguma linha tecnológica que possa ser colocada em prática para facilitar
o alinhamento entre modelos de gestão de negócios e de tecnologia?

É tão difícil encontrar as respostas para essas perguntas, quanto responder


a questionamentos sobre nossa existência (Quem somos? De onde viemos? Para
onde vamos?). Apesar disso, a exemplo das dúvidas sobre a existência humana, o
questionamento da existência da empresa como organismo vivo pode e deve ser
continuamente exercitado e avaliado.

Centro de Receitas

Nessa reflexão, podemos perceber que tradicionalmente a área de TI das


empresas é vista como centro de custos, onde uma quantidade não desprezível
de recursos flui continuamente. E isto acontece principalmente quando geração
de novas receitas, cortes direto de custos ou aumento de produtividade não são
diretamente relacionados aos investimentos já feitos em TI.

Organizações mais tradicionais ainda relutam em inserir em suas


discussões sobre posicionamento estratégico as oportunidades e os limites
gerados por sua estrutura de TI. Assim, torna-se quase impossível perceber
oportunidades de negócio geradas com suporte direto da área de Tecnologia da
Informação, ou mesmo antecipar problemas em novos negócios que podem ser
criados pelas limitações tecnológicas da estrutura existente. Temos aí um desafio:
como tornar estratégico algo que é visto como periférico?

Mudança de Paradigma

Estruturas empresariais mais modernas (podemos citar os setores de


telecomunicação e bancos como exemplos) já concluíram que não se podem
separar seus produtos (ou serviços) da tecnologia. Basta olharmos com atenção
para todos os produtos lançados por estes segmentos para comprovarmos esta
afirmação: não existe mais produto bancário ou da área de telecomunicações sem
o suporte direto da área de Tecnologia da Informação.

Além disso, ao analisarmos a estrutura de poder dentro destes setores


no País, veremos que a posição ocupada pelas altas decisões de investimentos
em TI é estratégica e diretamente relacionada a tomadas de decisão em diversas
linhas de negócio. 

E por que outros grandes segmentos do mercado ainda não agem


da mesma forma? Talvez porque a dinâmica de negócios em alguns setores
seja evidentemente mais lenta do que em outros, talvez porque o próprio
posicionamento da área de TI nestes setores mais conservadores, ainda não
encontrou uma forma para ocupar o espaço que lhe é devido.

64
TÓPICO 3 | GOVERNANÇA DE TI

Sejam quais forem os motivos deste desalinhamento estratégico, a área de TI


pode e deve tomar algumas medidas para fortalecer sua posição de comprometimento
com os objetivos do negócio. Confira a seguir que medidas são essas.

Primeiramente, podemos citar a necessidade da área de TI analisar, de


forma contínua e estratégica, a contribuição que os produtos gerados por sua equipe
(sistemas de informação) têm em relação aos objetivos do negócio. Esta análise
deve ser feita em relação ao orçamento total da área de TI. Devem ser quantificados
e analisados os percentuais investidos em três blocos funcionais distintos:

• Processos que não agregam valor ao negócio, por serem obrigatórios em todas
as empresas de um mesmo segmento (como contas a pagar, contabilidade etc.).

• Processos que aumentam a produtividade da empresa (normalmente sistemas


ligados à linha de produção ou atendimento ao cliente).

• Processos que efetivamente contribuem para a geração de novos negócios para


a empresa.

Este tipo de análise servirá como um painel para a área de TI enxergar e


fazer com que a empresa entenda que sua participação em relação aos objetivos
do negócio pode ser expandida.

“Negocês” x “tecniquês”

Outra medida que pode contribuir fortemente para este reposicionamento


é a adoção de linhas tecnológicas que simplifiquem a tradução do modelo de
negócios em ferramentas de TI, já que o dialeto “negocês” (retorno de investimento,
margem bruta, canais de distribuição etc.) terá que ser implementado com o
dialeto “tecniquês” (Java, Web Server, Banco de Dados, etc.).

Além disso, sempre é bom lembrarmos que existe no mercado um leque


de soluções tecnológicas que, inicialmente, fazem a alegria do pessoal de TI,
pois incorporam todas as promessas de ser “a ferramenta para acabar com
todas as outras ferramentas”. No entanto, no momento de entrar em ação, de
atender à área de negócios com agilidade e cursos baixos, essas “ferramentas
mágicas” mostram dificuldades de operação por profissionais que não sejam
extremamente qualificados.

Caso esta tradução de modelos seja complexa, a área de TI se encontrará


várias vezes na situação em que uma pequena mudança no modelo de negócios
da empresa acarretará uma grande mudança no modelo tecnológico. Este tipo
de situação é visto pela área de negócios como um investimento sem retorno, já
que pequenas mudanças no negócio devem ser executadas em prazo curto e com
orçamento pequeno.

65
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI

Foco no negócio

A terceirização das atividades de TI que não possuam valor agregado aos


objetivos de negócio da empresa é o outro ponto-chave nesta questão. Será que
uma empresa, pelo simples fato de utilizar uma salada tecnológica necessária
para a implementação de seu modelo de negócios, precisa ter dentro de casa todos
os profissionais especializados em cada uma dessas tecnologias? Provavelmente
alguma outra empresa focada no ramo de TI terá condições de executar estas
atividades com uma relação custo/benefício bastante atraente.

Em resumo, pode-se dizer, mais do que nunca, que o mundo dos negócios
precisa entender o papel que TI pode desempenhar; que a Tecnologia da
Informação precisa entender os objetivos do negócio, estratégias e planos; e que
os dois lados precisam trabalhar juntos o tempo todo, desde o começo do ciclo de
planejamento dos negócios, até a implementação final da solução de TI.

*Gerente de Marketing da MSA-INFOR e diretor Comercial da Datran, empresas


MSA. Atua no mercado de TI há mais de 20 anos e também tem experiência na
área técnica. É bacharel em Matemática, com especialização em Informática pela
UFRJ, e é pós-graduado em Marketing, pela FGV.

FONTE: Disponível em: <http://www.timaster.com.br/revista/artigos/main_artigo.


asp?codigo=497&pag=2>. Acesso em: 23 nov. 2012.

66
RESUMO DO TÓPICO 3
Neste tópico, você viu que:

• Governança de TI não é somente a adoção de modelos das melhores práticas


de controle, desenvolvimento, aprendizado e gerenciamento dos elementos
da Tecnologia da Informação e Comunicação. Este conceito amplia-se para
uma nova cultura e visão empresarial de que a TI é uma peça chave para a
manutenção e competitividade das organizações, em seu momento atual e
futuro, totalmente alinhados com o planejamento estratégico empresarial.

• O objetivo maior da Governança de TI é manter alinhados a TI com as


necessidades de negócio das organizações para que se provenha meios de
continuidade dos negócios e atendimento às obrigações dos órgãos reguladores.

• A estrutura da Governança de TI compreende quatro grandes domínios,


cujos componentes dão origem ao Plano de Tecnologia da Informação e
posteriormente ao modelo genérico da Governança de TI.

67
AUTOATIVIDADE

1 Cite e explique os principais objetivos da Governança de TI.

2 O que é o Plano da Tecnologia da Informação?

3 Cite os quatro domínios da Governança de TI e seus componentes.

4 A qual domínio pertence o portfólio de TI?

5 Qual é a importância do portfólio de TI?

68
UNIDADE 2

O MODELO DE GOVERNANÇA DE TI

OBJETIVOS DE APRENDIZAGEM
Após o estudo desta unidade, o acadêmico estará apto a:

• estabelecer a importância dos indicadores para controle da Governança de TI;

• apresentar o modelo e a organização do PTI e discutir sua influência no


contexto empresarial;

• conhecer critérios de priorização da implantação da Governança de TI;

• compreender como são realizadas as entregas e suporte dos serviços de TI;

• comentar a importância da monitoração e avaliação dos resultados da TI;

• conhecer as técnicas da Governança de TI.

PLANO DE ESTUDOS
Esta unidade está dividida em três tópicos. Em cada um deles, você encontrará
autoatividades que o(a) ajudarão a fixar os conhecimentos adquiridos.

TÓPICO 1 – VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI

TÓPICO 2 – PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA


INFORMAÇÃO

TÓPICO 3 – AQUISIÇÃO, PLANEJAMENTO E IMPLEMENTAÇÃO DOS


RECURSOS DE TI

69
70
UNIDADE 2
TÓPICO 1

VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI

1 INTRODUÇÃO
O modelo da governança de TI é originado a partir dos quatro grandes
domínios conforme foi descrito na Unidade 1. Cada organização pode ter um
modelo de Governança diferenciado quanto aos componentes necessários para
seu tipo de negócio.

Conforme Fernandes e Abreu (2008) seus componentes podem ser


encarados como peças de um “lego”, que vão sendo construídas e implantadas
de acordo com as prioridades, necessidades e disponibilidades da organização.

Assim as organizações devem atentar para que suas necessidades


realmente sejam percebidas em seu grau de importância, no sentido de aplicar e
justificar os esforços suficientes para tais atividades.

Neste tópico, também é estabelecida a importância do Plano Estratégico


cuja composição é a reunião de todos os planos departamentais, estratificados
através dos movimentos gerados a partir da visão competitiva, da relação e
inteligência para análise de mercado.

A partir dos planos gerados, observa-se uma relação de recursividade e


dependências mútuas. Estes planos acabam tendo uma função complementar
entre si. A compreender que a maioria das atividades da empresa, utiliza
algum tipo de tecnologia. Sendo assim, o Plano de Tecnologia da Informação,
por exemplo, que tem a responsabilidade de prover meios tecnológicos para os
outros planos, poderá ter um grande envolvimento de acordo com a necessidade
prevista no próprio planejamento daquele departamento.

71
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

2 MODELO GENÉRICO DE GOVERNANÇA DE TI


O chamado modelo genérico de Governança de TI é aquele que possui os
componentes básicos e que pode ser adaptado para qualquer tipo de organização,
mas que pode ser acrescido de outros componentes em função das necessidades
verificadas na organização.

São as formas de controle, gerenciamento, manutenção e avaliação dos


ativos de TI que têm influência sobre as operações básicas diárias, de praticamente
todas as empresas. Exemplo disso é a utilização de sistemas de informação que de
alguma forma requerem gerenciamento das ações em torno dele. Um sistema de
informação necessita normalmente de treinamento adequado antes de seu uso,
de suporte técnico para sanar dúvidas e resolver problemas, necessita de uma
plataforma de execução e de uma infraestrutura base. Se uma breve análise for feita,
verifica-se que existe uma série de serviços de apoio tecnológico para manutenção
do ambiente citado, isso sem delimitarmos a área de negócio da empresa.

O modelo de governança a ser adotado deve disponibilizar para as


empresas, através dos meios que a tecnologia da informação pode prover, as
melhores formas de atuação para tornar as organizações com maior eficácia em
seu ambiente interno e assim conquistar maior competitividade no ambiente
externo, ou seja, para melhor atender aos seus clientes.

FIGURA 53 – USO ESTRATÉGICO DA TI NAS ORGANIZAÇÕES

Tecnologia da
Informação

Eficácia
Competitividade
Organizacional

Ambiente Ambiente
Interno Externo

Fronteira da
Organização
FONTE: Disponível em: <http://www.batebyte.pr.gov.br/arquivos/Image/edicao46/ti1.gif>.
Acesso em: 29 set. 2012.

72
TÓPICO 1 | VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI

Todavia, seja qual for o modelo adotado, este deve sempre prover o
alinhamento da tecnologia da informação aos negócios da empresa.

De forma geral, as organizações utilizam algum tipo de hardware, software,


linhas de comunicações e têm uma elevada dependência no uso da internet, seja
provendo o seu portal corporativo, correio eletrônico, intranets, extranets, entre
outros, tudo isso para manter a máquina empresarial funcionando. Observando
todos os itens citados, percebemos que a TI tem vital importância neste cenário,
no sentido de criar mecanismos capazes de controlar todos estes elementos de
forma que a empresa não venha a interromper suas atividades diárias. Estes
mecanismos de controle são atribuídos através do modelo de governança adotado
para a organização. O modelo proposto deve seguir os princípios de TI, para que
nenhuma ação venha a transgredir as suas diretrizes.

FIGURA 54 – MODELO DE GOVERNANÇA

Percepção
de valor

Gerenciamento Governança Alinhamento


de risco de TI Estratégico

Gerenciamento Acompanhamento
de Recursos de Performance

FONTE: Disponível em: <http://blogs.technet.com/blogfiles/rodias/WindowsLiveWriter/


SrieGovernanade TIParteIV_AB29/image_6.png>. Acesso em: 30 ago. 2012.

Repetidas vezes é citado que deve haver o alinhamento da TI aos


negócios em função de sua importância, digamos que é a razão da existência e da
necessidade da implantação de Governança de TI.

Isso significa dizer que, as operações diárias das empresas devem ser
suportadas e apoiadas por meios tecnológicos capazes de agregar valor aos
negócios da empresa.

Agregar valor tem a ver com a agilidade, exatidão, eficiência e eficácia nos
mais diversos produtos e processos empresarias apoiados pela TI. Também é de
importância pontual, a riqueza das informações que são fornecidas pelos sistemas
de informação, necessárias para os negócios e seus subsídios de inteligência para
as tomadas de decisões de seus gestores.
73
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Conforme dito anteriormente, o modelo de Governança de TI a ser


adotado vai depender de alguns aspectos do ramo de atividade da empresa.
Os serviços relacionados cujos tipos de negócios demandam, quais tipos de
aplicações serão necessários para controle das operações diárias, a capacidade
instalada de toda infraestrutura de hardware e comunicações. Todos estes
elementos reunidos fazem parte de uma Arquitetura Tecnológica e que pode
ser diferente para cada empresa.

Outro importante aspecto que está relacionado e que pode determinar


o tipo de arquitetura adotada é o quanto a corporação está disposta, ou tem a
capacidade de investir em ativos da tecnologia da informação.

Eis algumas premissas:

Conforme Fernandes e Abreu (2008, p. 67), “A TI não é mais considerada


somente assunto da TI e sim de toda a organização, pois tem influência direta nos
processos, na estrutura e nos recursos humanos da empresa”.

O Chief Information Officer, ou simplesmente CIO, principal gestor da área


de TI, tem a grande responsabilidade de liderar esta mudança e organização
estratégica da TI em prol dos negócios da empresa, que deverá inclusive
proporcionar flexibilidade para lidar com as eventuais mudanças de negócio.

Os resultados obtidos através dos investimentos de TI devem sempre


ser medidos e apresentados à alta direção para que estes sejam percebidos e
reconhecidos como geradores de valor ao negócio. Com isso, os tais investimentos
são justificados de maneira convincente aos olhos dos executivos da organização
e assim acabam motivando e de certa forma, garantindo a continuidade da
realização do portfólio de TI.

Como já foi citado em outro momento, implantar um programa de


Governança de TI é também mudar a cultura empresarial, para tanto se deve
estabelecer o marketing interno e buscar a adesão da organização como um
todo, mas principalmente em relação aos seus executivos, que deverão apoiar
integralmente todas as iniciativas contidas no portfólio da TI.

De acordo com Fernandes e Abreu (2008), neste processo a TI participa


na definição dos objetivos e estratégias da empresa, sugerindo novas
oportunidades de negócio com o uso da tecnologia da informação, ou apoiando
as estratégias funcionais das áreas de marketing, vendas, manufatura, logística,
recursos humanos etc.

74
TÓPICO 1 | VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI

3 PLANEJAMENTO DA GOVERNANÇA DE TI A PARTIR DO


PLANEJAMENTO ESTRATÉGICO EMPRESARIAL (PEE)
Para que seja implantada a Governança de TI em uma organização, é
necessário ter uma visão bastante ampla do contexto organizacional. É preciso
conhecer a fundo todos os seus processos, produtos, recursos e principalmente
em que lugar esta empresa pretende chegar.

Em outras palavras, é preciso obter um “raio-X” estrutural de suas


potencialidades para que se possam projetar os cenários futuros, que a TI
estará apoiando.

FIGURA 55 – PLANEJAMENTO ESTRATÉGICO

FONTE: Disponível em: <http://blogabordo.com.br/wp-content/uploads2010/2011/07/


planejamento _estrategico_blogabordo.com_.br_1.jpg>. Acesso em: 26 ago. 2012

É de conhecimento que a TI existe para proporcionar meios tecnológicos às


empresas, para que suas necessidades de negócios sejam plenamente satisfeitas,
tornando-as mais competitivas, rápidas e eficientes em seus processos, nas
suas atividades de vendas e negociações, ou qualquer área que necessite apoio
tecnológico.

Para que todas as ações originadas do planejamento empresarial sejam


alcançadas, a TI deve garantir de forma competente e responsável, o fornecimento do
melhor serviço, monitoramento e gerenciamento de todos os elementos da TI, de tudo
aquilo que a corporação utiliza para controlar suas atividades, cuja responsabilidade
também é prover os melhores produtos ou serviços aos seus clientes.

No universo dos negócios, quanto maior for a agilidade das corporações em


seus processos produtivos, de marketing, vendas, financeiro, de logística, entre outros,
maior será a sua flexibilidade em adaptar-se aos momentos de variação do mercado.

O objetivo de implantar a Governança de TI é garantir que a infraestrutura


da tecnologia da informação seja colocada à disposição da organização e que este
conjunto trabalhe organizadamente, gerando valor agregado e que possa suprir
as necessidades decorrentes das atividades dos negócios da empresa.

75
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Antes de iniciarmos a questão da implantação de um modelo de Governança


de TI, é necessário compreendermos o mecanismo pelo qual surgem as novas
necessidades da empresa no tocante ao planejamento da organização, representados
por todas as suas áreas. O conjunto das ações e iniciativas de TI que estão contidos
no Plano de TI, são a consolidação de todas as necessidades da organização nos
aspectos da tecnologia da informação, para realização dentro do período vigente
do planejamento estratégico. Todos estes itens fazem parte do portfólio de TI.

FIGURA 56 – PROCESSO DE PLANEJAMENTO ESTRATÉGICO EMPRESARIAL

INTELIGÊNCIA
COMPETITIVA

ESTRATÉGIA
CORPORATIVA

ESTRATÉGIA
COMPETITIVA E DE
POSICIONAMENTO

PLANO
ESTRATÉGICO

Plano de Plano de Plano


Plano de Plano de Novos Plano de Plano de Plano de Plano de
Recursos de
P&D Marketing Produtos Vendas Operações Logística Funding
e Serviços Humanos TI

FONTE: Fernandes e Abreu (2008, p. 49)

Geralmente, as empresas fazem seus planejamentos com tempo de duração


não superior a três anos, principalmente no Brasil onde ocorrem, com muita
frequência, alterações no âmbito das legislações e nos cenários, político e econômico.

No esquema do processo de planejamento estratégico da empresa


anteriormente demonstrado, que foi proposto por Fernandes e Abreu (2008),
observamos e explicamos a seguinte composição:

Inteligência competitiva

Refere-se ao tratamento das informações internas e externas acerca do


mercado, clientes, concorrentes, fornecedores e outros.

Desta forma, se encaixa perfeitamente a utilização da técnica de análise SWOT,


que visa analisar os pontos fortes e fracos da organização, as oportunidades que existem
no mercado, bem como as ameaças, normalmente encabeçado pela concorrência.

76
TÓPICO 1 | VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI

FIGURA 57 – INTELIGÊNCIA COMPETITIVA

FONTE: Disponível em: <http://3.bp.blogspot.com/_d3hkGsn_AOs/TRgTYqQ6pSI/


AAAAAAAABJ4/fkqb2QTSSNg/s1600/inteligencia-competitiva.jpg>. Acesso em: 27 ago. 2012.

Então é possível compreender que se trata de um processo de decisão


de responsabilidade da alta administração. Nesse contexto são traçados, através
destas definições, os rumos da corporação, pelo menos enquanto o ciclo de vida
deste planejamento estiver acontecendo.

Desta forma, podemos concluir que a inteligência competitiva é de


fundamental importância para a sobrevivência das empresas em um cenário cada
vez mais concorrido. Estudar este cenário adequadamente demonstra maturidade
das organizações no sentido de melhor se posicionarem frente a uma série de
variáveis como, os seus concorrentes, as oportunidades e demandas de mercado
a serem exploradas, melhorias nos processos e produtos oferecidos pela empresa.

Estratégia corporativa

Diz respeito a responder sobre as questões como:

• Que tipo de negócio a empresa deve atuar?

• Deve-se flexibilizar para se adaptar a outras realidades quando houver a


necessidade de mudar?

• Em quais negócios podem ser canalizados esforços para diversificar ou focalizar?

Estes aspectos são definidos para que a empresa possa dirigir-se para o
melhor caminho e evoluir como entidade no seu âmbito geral.

77
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Estratégia competitiva e de posicionamento

Conforme cita Fernandes e Abreu (2008), a estratégia competitiva


está relacionada à missão da empresa, objetivos estratégicos do negócio e
posicionamento no mercado.

Missão da empresa:

É traçada para indicar a razão pela qual a empresa existe. Estas


características trazem em si a influência dos traços culturais de seus fundadores.

Conforme Oliveira (2009, p. 147), “Missão é a forma de se traduzir


determinado sistema de valores e crenças em termos de negócios e áreas básicas
de atuação, considerando as tradições e filosofias administrativas da empresa.”

Objetivos estratégicos do negócio:

Ainda conforme Oliveira (2009, p. 151), “O estabelecimento de objetivos


e desafios é básico para qualquer atividade ou negócio, uma vez que, não se
sabendo aonde se quer chegar com a empresa, qualquer caminho servirá”.

Muitos executivos tem uma visão do futuro de suas empresas que são análogas
à visão da criança sobre ela mesma. Quando perguntados sobre o que desejam que suas
empresas se tornem nos próximos anos, simplesmente respondem: “maior”.

Posicionamento de mercado:

Estabelece o comportamento da empresa frente ao mercado e seus


consumidores. Determina, por exemplo, se a empresa pretende se colocar como
líder de seu setor em quantidade de negócios, ou se ela pretende ser reconhecida
como a empresa que pratica o melhor preço, ou diferenciada por algum outro
aspecto importante para este mercado.

FIGURA 58 – POSICIONAMENTO

FONTE: Disponível em: <http://4.bp.blogspot.com/__s9pKgNDYzM/TOHVwrUNc8I/


AAAAAAAAADU/1vr7hV wAYJY/s1600/ACFB4F5.jpg>. Acesso em: 28 ago. 2012.

78
TÓPICO 1 | VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI

Plano estratégico

Por fim, o plano estratégico tem o objetivo de documentar as intenções da


administração sobre como atingir os objetivos estratégicos do negócio.

FIGURA 59 – ESTRATÉGIA CORPORATIVA

FONTE: Disponível em: <http://www.webglobe.com.br/cms/images/estrategia-corporativa.jpg>.


Acesso em: 27 ago. 2012.

O plano estratégico visa estabelecer as ações necessárias para que os


objetivos do negócio sejam atingidos.

Planos funcionais

Conforme Fernandes e Abreu (2008), os planos funcionais desdobram


as estratégias em projetos e serviços que devem ser desenvolvidos para que os
objetivos sejam atingidos. Cada área funcional de empresa neste plano apresentam
suas necessidades.

O conjunto destes planos compõe o plano estratégico. Podemos citar alguns
exemplos de planos que ocorrem normalmente na maioria das empresas, como:

• Plano de pesquisa e desenvolvimento.


• Plano de marketing.
• Plano de novos produtos e serviços.
• Plano de vendas.
• Plano de operações.
• Plano de logística.
• Plano de recursos humanos.

79
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

• Plano de TI.
• Plano de funding.

Todos estes planos estão intimamente interligados em função de sua


recursividade, no sentido de que muito provavelmente, qualquer que seja o plano,
eles necessitarão do envolvimento e do apoio mútuos, por exemplo: sem o Plano de
Funding que é a capacidade de financiamento de uma organização, não é possível
contratar recursos humanos ou materiais e que sem dúvida, afetam diretamente a
todos os outros planos, mais particularmente aos planos de Recursos Humanos e
de TI, pois estes é que darão sustentação para os outros planos.

FIGURA 60 – PLANO ESTRATÉGICO

FONTE: Disponivel em: <http://www.biodiversitas.org.br/planosdemanejo/pesrm/estrategias1.


jpg>. Acesso em: 28 ago. 2012.

Por outro lado, podemos também exemplificar, ao analisarmos sob o ponto


de vista do Plano de Vendas, que pretende com seu planejamento, elevar o valor
das vendas e o volume de negócios da empresa e assim gerar mais faturamento.
Entretanto, para isso, necessita de investimentos capazes de gerar facilidades nos
citados processos de vendas.

Então o planejamento deve também prever estas questões e fazer as


análises de riscos bastante criteriosas, para que se projetem estes cenários
futuros dentro de uma realidade alcançável. É preciso que os esforços sejam
justificados e medidos diante das análises de impactos nos negócios e nos riscos
que estes representam para o financeiro da empresa, bem como para a utilidade e
aplicabilidade dos planos de negócio e que estes não venham a se tornar inócuos.

80
RESUMO DO TÓPICO 1
Neste tópico, vimos que:

• Existe um modelo genérico de Governança de TI que poderá servir como base


para muitos tipos de empresas diferentes. Desta forma, a partir do modelo
genérico de Governança de TI, pode-se criar um modelo próprio, cujo objetivo
principal é estabelecer diretrizes para as atividades de TI de acordo com as
necessidades que os processos de negócio exigem. É preciso reafirmar que eles
têm como ponto de partida o plano estratégico das empresas.

• Para traçar o plano estratégico da empresa é muito importante que os


administradores e as empresas tenham uma boa visão sobre a:

• Inteligência competitiva.
• Estratégia corporativa.
• Estratégia competitiva e de posicionamento.

• Estes ingredientes são fundamentais para o sucesso do plano estratégico, pois,


além das análises no âmbito interno da empresa, também são feitas as análises
no âmbito externo.

• A partir do planejamento das empresas, surgem as mais diversas necessidades


descritas nos planos funcionais da organização. Estes planos funcionais têm
a finalidade de apresentar as estratégias traçadas para estes departamentos
como parte integrante de um planejamento geral.

• Seu objetivo é alcançar as metas estabelecidas no planejamento estratégico.


As diversas áreas da empresa contribuirão de alguma forma para que os
objetivos globais da empresa sejam atingidos, igualmente ao plano de TI que é
o documento consolidado dos projetos e iniciativas de TI e que representam o
portfólio de TI.

• Portanto, é possível concluir que a TI e os negócios da empresa possuem uma


relação de recursividade, uma é dependente da outra. Assim, as atividades de
negócios só poderão existir se a TI estiver apoiando, e a TI só poderá apoiar aos
negócios, se eles existirem.

• É preciso que o planejamento empresarial seja realizado com fins estratégicos


de fato, para que o planejamento da TI possa acompanhar e proporcionar o
devido apoio a todas as ações, iniciativas e projetos, fundamentados por
alguma tecnologia aplicável.

81
AUTOATIVIDADE

1 Escreva com suas próprias palavras por que as corporações necessitam da


inteligência competitiva.

2 Quais são os aspectos visados na estratégia corporativa?

3 Quais são os três elementos contemplados na análise do uso estratégico de


TI nas organizações?

4 Explique a relação de recursividade existente entre a TI e os negócios.

5 Assinale (V) verdadeiro ou (F) falso, para as afirmativas seguintes:


( ) O modelo genérico de Governança de TI é aquele que contém os elementos
básicos que a maioria das empresas deve empregar ao implantar um
programa de Governança de TI.
( ) Um dos objetivos da Governança de TI é alinhar a TI aos negócios.
( ) Para implantar um programa de Governança de TI, não é preciso fazer
planejamentos estratégicos.
( ) O plano funcional contém a relação das necessidades de cada área em
função de seu envolvimento com o planejamento estratégico empresarial.

82
UNIDADE 2 TÓPICO 2

PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA


INFORMAÇÃO

1 INTRODUÇÃO
Este tópico tem como foco o Planejamento Estratégico da TI e seu produto, o
Plano da Tecnologia da Informação que deve estar ligado diretamente e totalmente
em consonância com o modelo de Governança de TI adotado pela empresa.

Este plano é gerado a partir das análises das necessidades determinadas


como fundamentais para o cumprimento do planejamento da empresa. O Plano
da Tecnologia da Informação tem como base os planos funcionais da organização.

Como foi afirmado anteriormente, o Plano da Tecnologia da Informação


deve conter iniciativas no contexto tecnológico que venham a sustentar as diversas
ações relacionadas aos processos empresariais na forma de novos projetos,
novos itens de infraestrutura e comunicações, novos sistemas de informação ou
manutenções nos sistemas existentes e outras ações que se façam necessárias para
prover controle sobre as operações da corporação.

Todas as indicações das necessidades devem estar descritas nos planos


departamentais e seguem uma prioridade conforme o seu peso estratégico e de
valor agregado.

2 PLANO DA TECNOLOGIA DA INFORMAÇÃO


Fernandes e Abreu (2008) citam que o Plano da Tecnologia da Informação
tem como principal objetivo agrupar todas as necessidades que foram levantadas
no planejamento das áreas funcionais da empresa. Assim, cada departamento
tenha demonstrado, a partir das sinalizações e do direcionamento do planejamento
estratégico, suas ações e com isso as suas necessidades de investimentos.
Este plano é considerado, portanto, o principal produto gerado a partir
do momento de alinhamento estratégico organizacional. Este plano está em
conformidade com o modelo de Governança de TI proposto.

83
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

FIGURA 61 – OBJETIVOS DE NEGÓCIO

Objetivos do Negócio

Alinhamento
Estratégico de TI

Gestão de
Desempenho

Geração de Valor Gestão de


pela TI Riscos

FONTE: Disponível em: <http://www.isdbrasil.com.br/artigos/artigo_excelencia.php>.


Acesso em: 12 set. 2010.

3 PRÉ-REQUISITOS PARA IMPLEMENTANÇÃO DO PROGRAMA


DA TECNOLOGIA DA INFORMAÇÃO
Antes de abordarmos as questões que envolvem a implementação do
Programa de Governança de TI, é preciso atentar que a implantação de um
Programa de Governança de TI é considerada pelos especialistas da área como
um processo de longa duração. Exige um grande esforço no planejamento do
contexto empresarial e também do tecnológico envolvidos, a julgar pelos muitos
projetos e iniciativas de TI que deverão ser executados.

Segundo Fernandes e Abreu (2008), as premissas para implementar este


programa são as seguintes:

• Liderança para mudança:

É preciso que o empreendimento seja patrocinado e liderado pelo


executivo da empresa e que todos os recursos necessários para a consecução do
programa sejam providos.

84
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

FIGURA 62 – LIDERANÇA

FONTE: Disponível em: <http://pet-ufc-cariri.blogspot.com.br/2012/04/lideranca-arte-de-se-


relacionar.html>. Acesso em: 12 set. 2012.

• Envolvimento dos executivos da empresa:

Além de contar com a liderança do executivo patrocinador, também é


necessário o envolvimento e apoio dos demais executivos da empresa, visto a
abrangência global do programa e que certamente afetará as demais áreas da empresa.

FIGURA 63 – EXECUTIVOS

FONTE: Disponível em: <http://result-itgov.blogspot.com.br/>. Acesso em: 12 set. 2012.

85
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

• Ter o modelo de Governança de TI:

Para implantação do programa de Governança de TI, um modelo deve


ser definido no sentido de expressar o escopo do programa. Desta forma, com o
modelo, fica muito mais fácil seu planejamento, sua execução e gerenciamento.

• Entendimento dos estágios de maturidade em que se encontra a organização da TI:

Antes da implantação do programa, é muito importante conhecer


como estão os processos de TI da organização e se verifiquem as maiores
vulnerabilidades, para que ações imediatas sejam tomadas.

FIGURA 64 – MATURIDADE DE TI NAS EMPRESAS

FONTE: Disponível em: <http://info.abril.com.br/noticias/corporate/maturidade-de-ti-nas-


empresas-e-baixa-24092009-40.shl>. Acesso em: 12 set. 2012.

• Atacar as vulnerabilidades:

Como já foi citado, é de grande importância dar maior prioridade e


resolver as questões mais emergenciais ou os pontos de maior vulnerabilidade.
Quanto mais rapidamente o programa de Governança de TI der os resultados
esperados, maior será sua probabilidade de sucesso. Deve-se comparar com os
resultados anteriores e demonstrar através dos números a melhoria conquistada.

86
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

FIGURA 65 – CICLO DE MELHORIA DE TI NOS PROCESSOS DE NEGÓCIO

FONTE: Disponível em: <http://hercules-now.com/tag/processos-de-negocio/>.


Acesso em: 12 set. 2012.

• Instituir um Programa de Governança de TI:

O programa de Governança de TI é um conjunto de inúmeros projetos


que serão executados para os mais diversos fins na corporação e que demandam
entregas a curto, médio e longo prazo. Deve existir um forte apelo das melhores
práticas de Gerenciamento de Projetos.

• Ter uma abordagem de “Gestão de Mudanças” cultural:

Em qualquer mudança de âmbito empresarial, sempre haverá algum tipo


de resistência por parte das pessoas. Isto é compreensível porque mudanças no
ambiente de trabalho afetam diretamente os hábitos dos colaboradores, sejam
eles diretamente ligados a TI ou não. Esta é uma questão delicada porque são as
pessoas que executam as tarefas, que realizam os projetos e que representam a
parte inteligente do processo, mas que devem estar totalmente engajadas, aspecto
que aumenta significativamente a probabilidade de sucesso do empreendimento.

87
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

FIGURA 66 – GESTÃO DE MUDANÇAS

FONTE: Disponível em: <http://desmontacia.wordpress.com/2010/09/01/gerenciamento-de-


mudanas-parte-iii/>. Acesso em: 12 set. 2012.

Então, é necessário que o CIO, juntamente com os gestores, dediquem


atenção para este importante requisito e na ocorrência de eventuais conflitos, saber
administrá-los de melhor forma possível. Resumindo, é de extrema importância
que a nova cultura seja incorporada por todos da organização.

• Equipe qualificada:

A implantação do programa de Governança de TI requer um conjunto de


recursos que devem ser alocados segundo os seus perfis, adequados para atuação
no planejamento, implantação e gerenciamento do programa.

FIGURA 67 – EQUIPE DE TRABALHO

FONTE: Disponível em: <http://jornalistamasini.wordpress.com/2009/12/22/como-fazer-para-a-


equipe-render-mais/>. Acesso em: 12 set. 2012.

88
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

• Certificar-se de que os benefícios previstos pela governança de TI estão sendo


atingidos:

Este é um elemento crítico para o programa, devido ao entendimento


que a alta administração terá sobre os investimentos de TI. Assim, os resultados
devem ser demonstrados para que sejam percebidos, principalmente na questão
da agregação de valores aos negócios. Para melhor visualização da realização do
programa, deve-se desenvolver e implantar um dashboard para Governança de TI.

FIGURA 68 – ESTRATÉGIAS

FONTE: Disponível em: <http://www.leandrovaz.pro.br/>. Acesso em: 12 set. 2012.

• Implementar um endomarketing para TI:

Geralmente, os profissionais de TI não têm habilidades de marketing para


promover a importância do programa de Governança de TI. Desta forma é preciso
estabelecer uma comunicação interna, de forma que o apoio seja constante ao longo de
sua implementação e seus feitos sejam entendidos como benefícios para a organização.

FIGURA 69 – ENDOMARKETING

FONTE: Disponível em: <http://www.linkportal.com.br/releases/paginas/11178.htm>.


Acesso em: 24 set. 2012.

89
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

4 IMPLEMENTAÇÃO DO PROGRAMA DE GOVERNANÇA DE


TI
Conforme foi citado anteriormente, para que a Governança de TI seja
implantada em uma organização, além dos importantes aspectos relacionados
com a cultura e engajamento ao programa já apresentados, é necessário também
que sejam adotadas as melhores práticas para TI.

Sobre as atividades de implementação do programa de Governança de TI,


Fernandes e Abreu (2008) relacionam os seguintes passos para suas realizações:

• Projetar o processo (elaborar fluxos e diagramas).


• Elaborar a documentação do processo.
• Identificar e selecionar ferramentas (ferramentas especialistas ou de workflow).
• Adquirir ferramentas de apoio (aquisição de terceiros ou desenvolvida
internamente).
• Customizar ferramentas de apoio.
• Instalar ferramentas de apoio.
• Treinar profissionais no processo e nas ferramentas.
• Executar piloto.
• Operação assistida do processo.
• Disseminação do processo.
• Operação do processo (go live).

Por melhores práticas compreendemos que são os modelos consagrados


na gestão da tecnologia da informação e comunicações criados, prescritos e,
também, reconhecidos por órgãos de credibilidade internacional. Estes modelos
são adotados pelas empresas em geral que desejam aplicar a Governança de TI
através dos meios certificados e que comprovadamente já deram resultados.
Estas melhores práticas são utilizadas para dar o aporte de gerenciamento e
controle das atividades da tecnologia da informação e assim contribuir para a
continuidade dos negócios da empresa.

Assim é pertinente uma breve apresentação e abordagem sobre os modelos


das melhores práticas para a TI disponíveis no mercado e mais usados atualmente:

90
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

QUADRO 2 – EXEMPLOS DAS MELHORES PRÁTICAS DE TI

Modelo de Melhores Práticas Escopo do Modelo

Modelo abrangente aplicável para a auditoria


CobiT - Control Objetives for information and e controle de processos de TI, desde o
related Technology. planejamento da tecnologia até a monitoração
e auditoria de todos os processos.
Modelo para a gestão do valor e investimento
Val IT
de TI.
Desenvolvimento de produtos e projetos de
CMMI-DEV
sistemas e software.
Provê diretrizes para entrega de serviços
CMMI-SVC dentro das organizações e para clientes
externos.
Provê diretrizes para suporte às decisões
CMMI-ACQ relacionadas à aquisição de produtos e
serviços.
Infra-estrutura de tecnologia da informação
ITIL - Information Technology Infraestructure
(definição da estratégia, desenho, trasição,
Library.
operação e melhoria contínua do serviço).
ISO/IEC 27001 e ISO/IEC 27002 – Código
de prática para a gestão da segurança da Segurança da informação.
informação.
Modelos ISO – International Organization for Sistemas de qualidade, ciclo de vida de
standardization. software, teste de software, etc.
The eSourcing Capability Model for Service Outsourcing em serviços que usam TI de forma
Providers (eSCM-SP) intensiva.
Conjunto de práticas para que o cliente defina a
The eSourcing Capability Model for Client
estratégia e o gerenciamento do outsourcing de
Organizations (eSCM-CL)
serviços de TI ou fortemente baseados em TI.

PRINCE2 – Project in Controlled Enviroment Metodologia de gerenciamento de projetos.

P3M3 - Portfolio, Programme & Project Modelo de Maturidade para o gerenciamento


Management Maturity Model de projetos, programas e portfólio.
PMBOK – Project Management Body of
Base de conhecimento em gestão de projetos.
Knowledge
OPM3 – Organizational Project Management Modelo de Maturidade para o gerencimaneto
Maturity Model de projetos.
Metodologia de Planejamento e gestão da
BSC - Balanced Scorecard
estratégia.
Metodologia para melhoramento da qualidade
Seis Sigma
de processos.
Modelo para o desenvolvimento e
TOGAF implementação de arquiteturas de negócio,
aplicações e de tecnologia.

FONTE: Fernandes e Abreu (2008)

91
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Estes modelos das melhores práticas serão tratados na Unidade 3 com


maior detalhamento.

Podemos começar a pensar em nosso Programa de Governança de TI com


o seguinte questionamento:

Qual é o modelo que devemos seguir para nossa empresa?

A resposta não é tão complexa quanto parece. Mas, de qualquer forma,


sempre é motivo de dúvida para os profissionais da área de TI em decidir sobre
a melhor forma de implementar o programa de Governança de TI. Outra dúvida
gira em torno da tomada da decisão correta sobre quais das melhores práticas
deverão ser empregadas diante de um cenário cheio de opções. Além de resolver
estas questões, ter a visão de como deverá ser definida a estrutura do processo,
ou, como deverá ser o sequenciamento das atividades de implantação?

FIGURA 70 – MODELO DE GOVERNANÇA

Governança Corporativa
Governança Governança de
dos Negócios Conformidade

BSC io Lei COSO


góc se
Reg
Ne Cobit
do ula
itos men
uis taçõ
Req Governança de TI es

Processos BPM/
Estratégica de TI

e Projetos PMBok
Serviços de TI

Segurança da

Fornecedores
Informação
Fábrica de
Software
Gestão

Risco &
COSO
Compliance

ISO9001 /
Qualidade Seis Sigma

ITIL/ ISO17799/ SAS70 /


TI - Melhores Práticas BSC-TI CMMi
ISO20000 ISO27001 e-SCM
Padrões e Frameworks

Melhores Práticas Arquitetura de TI


Padrões e Frameworks
Recursos

FONTE: Disponível em: <http://ideiasbpm.blogspot.com.br/2012/02/governanca-de-ti-garantia-


efetiva-de.html>. Acesso em: 23 set. 2012.

Nesse contexto, precisamos considerar um importante ponto de partida que


é a verificação do nível da maturidade da TI existente dentro da organização. Por ser
de grande importância, este item é citado como uma premissa para a implantação
do programa de Governança de TI. É preciso saber se a cultura da tecnologia está
presente no cotidiano da empresa e em que nível se encontra. De acordo com este
nível, alguns impactos poderão ser percebidos uma vez que se as pessoas não
estiverem devidamente imbuídas e imergidas nos propósitos do Programa da
Governança de TI, os resultados obtidos talvez não sejam os esperados.

92
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

FIGURA 71 – MATURIDADE DE TI

FONTE: Disponível em: <http://katiuscecunha.blogspot.com.br/2009/11/maturidade-de-ti-que-


realmente-importa.html>. Acesso em: 24 set. 2012.

Foram citadas anteriormente algumas premissas para que a implementação


do Programa da Governança de TI tenha sucesso, sendo assim, relembramos que é de
fundamental importância que haja o apoio incondicional do executivo empresarial e
que o ambiente seja propício para que se concretizem as ações do programa.

Agora, analisando sob o enfoque técnico, frisamos ser de grande relevância


que se possa contar com uma equipe muito bem preparada e com o conhecimento
necessário para o planejamento, controle e execução de cada projeto ou iniciativa
de TI, impreterivelmente envolvendo os conceitos das já mencionadas melhores
práticas. Desta forma, é conclusivo afirmar que o domínio destes conhecimentos é
essencial, pois, sem eles, a execução do conteúdo do programa poderá não obter o
resultado desejado em função da falta da aplicação das técnicas corretas.

Portanto, uma das preocupações iniciais das organizações deve ser a de


prover, caso não haja, o conhecimento e certificações necessárias para a formação
das equipes que estarão envolvidas no processo.

93
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

FIGURA 72 – CONHECIMENTO

FONTE: Disponível em: <http://projetoseti.com.br/gestao/gerencia-de-projetos-pmp/gp-


conhecimento/gerencie-e-compartilhe-conhecimentos-em-seu-projeto/>. Acesso em: 23 set. 2012.

Outra questão que deve ser observada é por qual parte devemos iniciar o
programa. A resposta pode vir do próprio planejamento estratégico no qual são
indicados os pontos mais relevantes aos negócios, o que deve ser contemplado para
prover maior valor aos processos empresariais. Contudo, não devemos esquecer que
os pontos falhos e as deficiências percebidas, também devem ter prioridade na lista
das ações da TI, sempre observando seu impacto no contexto.

Antes de fazermos qualquer referência aos modelos das melhores


práticas de Governança de TI, esclarecemos que não estamos prescrevendo que
seja adotado este ou aquele modelo especificamente. Devemos compreender
que existe uma série de modelos e que um deles poderá ser mais aderente às
necessidades de uma organização do que o outro.

FIGURA 73 – VALOR AGREGADO

FONTE: Disponível em: <http://strategy2u.blogspot.com.br/2011/08/importancia-estrategica-


dos-servicos.html>. Acesso em: 24 set. 2012.

94
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

No caso do modelo CobiT, este é considerado abrangente e muito focado


em processos de negócio como vemos a seguir, com elevado grau de aderência
para a maioria das empresas, mas, que sozinho, talvez não consiga contemplar
todas as áreas e necessidades de uma organização com excelência.

Segundo Fernandes e Abreu (2008), o modelo CobiT é um ponto de partida


interessante porque sua estrutura está direcionada para atender às necessidades
de controle das organizações a respeito da Governança de TI, com foco nos
requisitos de negócio e com abordagem de processos, mecanismos de controle e
a análise das medições e dos indicadores de desempenho da TI.

FIGURA 74 – ÁREAS FOCO DA GOVERNANÇA DE TI, NA VISÃO DO COBIT

to En
en o
am ic de tre
inh tég Va ga
Al stra lor
E

Domínios
de R amento
Mon rmance

Governança
Perf

de TI
isco
itora
o

nci
ção

Gere

Gerenciamento
de Recursos

FONTE: ITGI (2012)

A descrição do esquema do CobiT apresentado a seguir, demonstra


claramente o foco dado pelo modelo que está em consonância com as necessidades
das empresas. Uma vez ocorrido o alinhamento estratégico, existem os diversos
processos com os objetivos de:

• Garantir que a TI possa entregar maior valor as atividades de negócio.


• Fazer o gerenciamento dos riscos envolvidos nas mais diversas ações
relacionadas a TI.
• Fazer o gerenciamento adequado dos recursos para atendimento aos propósitos
do Programa da Governança de TI.
• Fazer as devidas medições de resultados alcançados com as realizações e
atuações da TI.

As medições são necessárias porque irão demonstrar se as ações


previstas e executadas no programa da Governança de TI atingiram suas metas e
proporcionaram os meios tecnológicos necessários e se os investimentos feitos não
foram em vão. O desempenho da TI irá fundamentar o programa de Governança
no sentido de sustentá-lo até a sua conclusão.

95
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

FIGURA 75 – MEDIÇÕES EM TI

FONTE: Disponível em: <http://www.sinfic.pt/SinficNewsletter/sinfic/Newsletter68/Dossier1.


html>. Acesso em: 23 set. 2012.

Assim, para prover a realização do Programa de Governança de TI, outros


modelos das melhores práticas poderão ser adotados em função das necessidades
para suprir e gerenciar as iniciativas de TI conforme as situações apresentadas
no próprio planejamento de TI. Todas estas necessidades devem ter uma razão
estratégica para existir.

Os projetos, serviços, infraestrutura e, sistemas em geral serão responsáveis


por gerir as atividades departamentais, com o foco em cumprir os objetivos da
corporação como um todo em sua evolução como organismo autossustentável e
em conformidade aos propósitos dos objetivos do negócio.
FIGURA 76 – ELEMENTOS DA EMPRESA RELACIONADOS COM MELHORES PRÁTICAS DE TI

FONTE: Disponível em: <http://lasaromoraes.blogspot.com.br/2011/09/governanca-corporativa-


e-governanca-de.html>. Acesso em: 23 set. 2012.

96
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO

Geralmente, nos programas de governança de TI, constam atividades


que envolvem as modificações e as aquisições de sistemas de informação para
operacionalizar os diversos processos da empresa, a implantação da infraestrutura
necessária, serviços relacionados e a gestão do conhecimento sobre TI. Para que
se mantenha o pleno controle sobre todos estes elementos, nos remetemos ao
gerenciamento dos diversos projetos de implantação, customização e treinamento
nas soluções tecnológicas, sempre observando as questões de verificação da
efetividade, eficácia e qualidade nestas realizações.

Nesse contexto, por exemplo, ao executar os projetos relacionados com


os sistemas de informação, é necessário prover o controle sobre o ciclo de vida
do software, cujos conhecimentos estão contidos nos modelos da ISO e nos
modelos de maturidade do CMMI para desenvolvimento de sistemas. Percebe-
se, portanto, a necessidade de que estas melhores práticas no processo de software
sejam devidamente conhecidas e um método formal de produção e manutenção
de sistemas seja utilizado.

UNI

ISO e CMMI são modelos de melhores práticas para os processos do ciclo de


vida de desenvolvimento de software e que tem reconhecimento internacional. As empresas
podem buscar a certificação nestes modelos e a sua conquista, representa a valorização
destas empresas em relação ao mercado e seus clientes porque denota organização, redução
de custos, redução de tempo e padronização nas atividades de software. Na próxima unidade
veremos com mais detalhamento sobre estes modelos.

Quando tratamos de quaisquer tipos de projetos, sejam eles relacionados


com a área de sistemas, infraestrutura, serviços ou comunicações, devemos
igualmente aplicar conhecimentos de melhores práticas, neste caso, de
gerenciamento de projetos, baseados nas áreas de conhecimento, por exemplo,
do PMBoK.

A mesma análise nós podemos fazer com relação à infraestrutura e todos


os seus serviços relacionados. Para que seja provido qualquer tipo de sistema de
informação baseado em soluções de software, necessariamente deverá existir uma
capacidade instalada de hardware e comunicações, que servem de fundação para
seu funcionamento. Então, nos sugere que estes diversos serviços relacionados
com a TI, mais precisamente, relacionados com a operação, necessitarão de apoio
técnico e controle do funcionamento deste conjunto. Exemplos de modelos de
melhores práticas mais conhecidos que tratam do gerenciamento, entrega e
controle de serviços é a biblioteca do ITIL e a ISO/IEC 20000.

97
RESUMO DO TÓPICO 2
Neste tópico, verificamos que:

• Depois de realizado o Planejamento Estratégico Empresarial, este será o ponto


de partida para que o Planejamento Estratégico da TI tenha embasamento para
acontecer. Então, o Planejamento de TI utiliza-se dos resultados obtidos no
planejamento empresarial, cujo objetivo é indicar as ações estratégicas que a
empresa tem como meta estabelecida adotar, para que este planejamento seja
cumprido em função das diretrizes e objetivos de alcance dos negócios.

• Devemos sempre ter em mente que a TI deverá apoiar todas as ações


operacionais e estratégicas através de seu manancial tecnológico. Para tanto,
todos os serviços relacionados com a TI devem ser devidamente gerenciados
para que ocorra a garantia de continuidade operacional.

• Concluímos que o papel da TI é dar este suporte tecnológico. Garantir que os


serviços primordiais da empresa não parem sob qualquer circunstância.

• Também vimos neste tópico que para implantar um programa de Governança


de TI, é preciso que se estabeleça um modelo a ser seguido e um dos principais
pré-requisitos que devem ser observados nesta implantação é a cultura da
mudança que deve fazer parte do dia a dia da empresa.

98
AUTOATIVIDADE

1 Em que momento é constituído o Plano de Tecnologia da Informação?

2 Cite cinco atividades que são realizadas para a implantação de um programa


de Governança de TI.

3 Cite no mínimo três pré-requisitos para implantação programa de


Governança de TI e justifique-os.

4 Qual é a principal razão que justifica a afirmação de que o modelo COBIT é


um bom ponto de partida para a Governança de TI nas empresas?

5 Por que as medições são de grande importância para o programa de


Governança de TI?

99
100
UNIDADE 2 TÓPICO 3

AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS


RECURSOS DE TI

1 INTRODUÇÃO
Este tópico tem a finalidade de mostrar a importância do planejamento
e organização dos recursos de tecnologia da informação. Torna-se fundamental
que sejam utilizados alguns critérios para que as escolhas das soluções venham a
realmente oferecer os resultados esperados.

A Governança de TI tem em sua essência, a orientação sobre o melhor uso


dos recursos da TI em função das atividades de negócios da organização. Estas
orientações giram em torno das melhores escolhas técnicas, observando-se os
investimentos necessários e também de acordo com o poder financeiro da empresa.

Muitas soluções de TI podem ser providas à organização, que compreendem


a contratação de soluções de softwares, hardwares e outros componentes. Assim,
podemos afirmar que, o grande desafio da TI é o de prover a melhor entrega de
serviço (service delivery) e o melhor suporte de serviço (service support) com
alto nível de disponibilidade (indisponibilidade de serviços de TI equivale à falta
de controle e qualidade dos serviços de TI).

Também abordaremos o Dashboard de TI, que é uma ferramenta que


auxilia na gestão e verificação da evolução da execução das iniciativas de TI, que
são os projetos em andamento e os serviços de TI.

Outro assunto que merece grande destaque neste tópico e que faz parte da
avaliação do Programa de Governança de TI são as medições e desempenho da
TI, que é o estabelecimento de mecanismos para medir como foram os resultados
da TI a serviço dos negócios da empresa.

101
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

2 PLANEJAMENTO E ORGANIZAÇÃO DOS RECURSOS DE TI


Para que possamos prosseguir com o planejamento e organização dos
recursos de TI, primeiramente devemos compreender o que são considerados
estes recursos de TI. Podemos chamá-los como ativos tangíveis e intangíveis:

Recursos de TI – Ativos tangíveis:

São considerados todos os itens ou elementos da tecnologia da informação


que são utilizados para prover algum processamento, entrada de dados, saídas
ou visualização de resultados ou meios de ligações, através de aparato físico e por
esse motivo são considerados tangíveis, exemplos:

FIGURA 77 – HARDWARE PARA TI

FONTE: Disponível em: <http://jornale.com.br/mirian/?p=2600>. Acesso em: 25 set. 2012.

• Links físicos de comunicação.


• Processadores.
• Memórias para processamento.
• Processadores.
• Equipamentos de impressão.
• Equipamentos de entrada de dados.
• Terminais de vídeo.
• Scanners.
• Leitora de código de barras.
• Equipamentos de leitura de dados biométricos.
• PC.
• Cluster de armazenamento.
• Notebook.
• Equipamentos de controle de acesso.
• Firewalls.
• Roteadores.
• Equipamentos para rede sem fio.
• Fitas para back-up.
• E muitos outros.
102
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

FIGURA 78 – RECURSOS HUMANOS DE TI

FONTE: Disponível em: <http://www8.hp.com/br/pt/services/services-detail.html?compURI=


tcm:226-600107>. Acesso em: 25 set. 2012

Os stakeholders também fazem parte desta lista, não como uma


referência fria às máquinas, mas sim, por serem agentes físicos portadores de
inteligência e influenciarem os meios empresariais nos aspectos dos movimentos
comportamentais e de segurança.

Recursos de TI – Ativos intangíveis:

São considerados todos os itens ou elementos da tecnologia da informação


que são utilizados para prover algum processamento, entrada de dados, saídas de
resultados ou meios de ligações, mas na visão lógica do recurso. São considerados
intangíveis porque não são elementos físicos, exemplos:

• Sistemas operacionais.
• Sistemas em geral para solução de alguma área de negócio.
• Sistemas de colaboração (e-mail, intranets, extranets, chats corporativos).
• Dados.
• Informações.
• Base de conhecimento.
• Conhecimento sobre processos.
• Conhecimento dos stakeholders.
• Firewalls lógicos.
• Bancos de dados.
• Estruturas de dados.
• Paradigmas de análise e programação.
• Ferramentas.
• Linguagens de programação.
• Conceitos (processamento em nuvem).
• Treinamentos.

103
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

• Serviços de terceiros.
• Portais corporativos etc.

Notem que a relação dos ativos tangíveis e intangíveis que fazem parte da
tecnologia da informação não é pequena. Então, podemos imaginar em uma grande
corporação, o esforço necessário para manter o controle sobre esta grande lista de
ativos, cujas finalidades são as mais diversas. Estes ativos estão distribuídos pelos
inúmeros departamentos da empresa com todos os seus usuários fazendo uso
de cada recurso concorrentemente. Nesse sentido, a TI deve definir um processo
muito bem organizado para que todos estes elementos da TI sejam devidamente
atendidos e gerenciados em todos os seus estados, que compreendem desde a
implantação de um ativo, o monitoramento e a manutenção ou recuperação.
Podemos dar o exemplo da implantação de uma nova versão de um sistema do
departamento de vendas em que deve haver um bom planejamento, primeiramente
a garantia de que todos os testes necessários no sistema foram realizados, para
depois aplicar a nova versão, em horário adequado e com usuário devidamente
conhecedor das novas mudanças no sistema.

FIGURA 79 – SISTEMAS DE INFORMAÇÃO

Organização (Pública ou Privada)

Clientes, Concorrentes, Fornecedores, Compradores,


Estado, Economia, Sociedade, Meio Ambiente, etc.
Sistema de Informações Computadorizado Funções da
Organização
Usuários
Rede de Computadores

Gestão
Base de Softwares Meio externo:

Computador Saída
(output) Produção

Bases de Dados Usuário


Entrada
Vendas
(input)

Compras
Dados de e para
funcionamento
Procedimentos da organização
e Regras
Marketing

FONTE: Disponível em: <http://www.cic.unb.br/~jhcf/MyBooks/iti/Sistemas%20de%20


Informacao/ sistemasdeinformacaocomputacionais.html>. Acesso em: 25 set. 2012.

104
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

Portanto, podemos ainda frisar que o objetivo da TI, além de disponibilizar


todo este manancial de recursos a serviço da corporação, é também o de manter
este ambiente em pleno funcionamento e garantir que a continuidade dos
negócios seja estabelecida.

O planejamento das ações do programa de Governança de TI, nos leva


a relacionar os mais diversos recursos de TI que serão empregados durante a
aplicação e a execução de cada projeto ou iniciativa de TI como forma de apoio à
operação cotidiana da empresa.

Após a elaboração das atividades que serão desenvolvidas por cada um


dos departamentos da empresa, concomitante e complementarmente as outras
áreas e aos objetivos de negócio da corporação, certamente surgirão necessidades
que deverão ser solucionadas com alguma tecnologia, seja ela, em forma de
software, hardware, comunicação e/ou conhecimento, aplicáveis individualmente
ou em conjunto.

FIGURA 80 – SOFTWARE E HARDWARE

FONTE: Disponível em: <http://www.123rf.com/photo_13843215_direction-road-sign-with-


hardware-software-words.html>. Acesso em: 26 set. 2012.

Para realizar o planejamento dos recursos de TI em uma empresa deve-se


em primeiro plano, saber quais são os objetivos de negócios a serem alcançados,
visão obtida através do planejamento estratégico. Todas as ações devem
estar fundamentadas em alguma ação que irá gerar valor aos negócios e que
essencialmente deverão trazer os resultados para alguma operação importante
no contexto da empresa.

105
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Cada departamento cumpre com suas determinadas tarefas e que todas


somadas, representarão o fluxo do funcionamento da máquina empresarial. Na
maioria das questões das atividades de negócio de uma organização, observa-se
que os softwares, ou os sistemas de informação computadorizados estão presentes
e oferecendo soluções para estas áreas através de sua grande capacidade de
processamento e de integrações informacionais.

FIGURA 81 – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

FONTE: Disponível em: <http://br.blog.zyncro.com/2011/05/18/de-gerente-de-ti-para-cio-2-0-


oportunidade-ou-perigo/>. Acesso em: 25 set. 2012.

Ao tratarmos do planejamento dos sistemas de informação, por


conseguinte a infraestrutura e os serviços derivados destes projetos, nós devemos
atentar para alguns aspectos importantes no tocante à organização destes tipos
de recursos.

Os destinos e a utilidade dos recursos devem pautar ganhos de melhoria


nos processos empresariais para que justifiquem suas aquisições ou melhorias.

Eles devem dar as devidas respostas para as seguintes perguntas:

• Quais são as necessidades do negócio que estão sendo resolvidas ao adotarmos


uma determinada solução?

Devemos saber se a solução é abrangente no sentido de resolver o escopo


das necessidades da determinada área da empresa.

106
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

FIGURA 82 – OBJETIVOS DE NEGÓCIOS

FONTE: Disponível em: <http://atmosphereds.com/wp-content/uploads/2012/08/Business-


Objectives.jpg>. Acesso em: 26 set. 2012.

• A definição da solução é a mais coerente em relação ao seu custo-benefício?

Devemos saber se mais opções de soluções foram analisadas e as relações


dos custos com os benefícios de cada solução foram levadas em consideração para
a decisão. Governança de TI também inclui controlar investimentos financeiros.

• Quem serão os usuários deste sistema de informação ou solução?

Devemos saber quais usuários farão uso da solução para que estes sejam
envolvidos no processo.

• Quais serão os privilégios concedidos aos usuários?

Devemos saber quais privilégios poderão ser concedidos aos usuários e


também que eles poderão trabalhar com alguma informação estratégica. Estes
aspectos devem fazer parte da política de segurança da organização.

• Quais medidas foram tomadas para tratar da segurança da informação em


relação ao uso do sistema de informação em questão?

Devemos saber como controlar e coibir qualquer tipo de uso e reprodução


de informações de quaisquer naturezas, que sejam feitas de forma indevida e não
autorizada. Estes aspectos devem fazer parte da política de segurança da organização.

• Como deverá ocorrer a implantação desta solução?

Devemos ter um processo definido de como disponibilizar as ferramentas


de trabalho (sistemas de informação, infraestrutura, conhecimento) que devem
prescrever desde a forma como serão avaliados os pré-requisitos do ambiente até
a homologação final.

107
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

• Quais os pré-requisitos de arquitetura de TI necessários para operacionalizar o


sistema de informação?

Devemos saber o que é necessário em termos de capacidade instalada


para que os sistemas de informação possam ser utilizados da forma mais eficiente
e precisa possível e que as ações e preocupações com a continuidade operacional
sejam aplicadas.

FIGURA 83 – DECISÃO

FONTE: Disponível em: <http://3.bp.blogspot.com/-WCkl1PTpknI/T0ll71f8ITI/AAAAAAAAAg0 /


vQpnqAzftMY/s1600/pergunta.JPG>. Acesso em: 28 set. 2012.

3 AQUISIÇÃO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

Em uma organização, periodicamente, ou mesmo nos levantamentos


realizados a partir do planejamento estratégico empresarial, surgem as necessidades
de investimentos nos ativos de TI, os também chamados de recursos de TI.

FIGURA 84 – INVESTIMENTOS EM TI

FONTE: Disponível em: <http://nighthard.blogspot.com.br/2010/08/investir-em-tecnologias-


modernas-e.html>. Acesso em: 26 set. 2012.

108
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

109
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Na verdade, o processo de aquisições de quaisquer tipos de recursos


sejam eles representados por um software, hardware, pessoas, conhecimento ou
uma solução integrada, necessariamente devem estar fundamentadas em alguma
oportunidade identificada como algo que venha a auxiliar no desenvolvimento
dos processos e atividades da empresa.

Podemos ainda definir o processo de aquisição como uma relação de


atividades necessárias para o amplo controle da compra ou aluguel de algo
necessário para apoiar as atividades da organização. As aquisições representam
os esforços financeiros que as empresas empregam e logicamente estes devem
ser muito bem planejados e canalizados no sentido de que venham a gerar os
resultados esperados. Para alcançar o êxito nestas atividades, alguns pontos
importantes devem ser analisados como:

• Necessidade do recurso: começamos pela definição das necessidades de recursos


de TI, ou da necessidade de informação que será provida através de recursos de
TI, que já comentada anteriormente, faz parte do planejamento estratégico. Poderá
apresentar-se como uma necessidade inovadora ou na forma de uma solução atual
que se encontra em estado improdutivo e que deverá sofrer processo de melhoria
ou troca. Antes de solicitar alguma aquisição, é necessário verificar também se
existe alguma solução interna que possa ser utilizada.

FIGURA 85 – CRITÉRIOS DE TI

FONTE: Disponível em: <http://www.zun.com.br/fotos/2011/06/tecnologia-da-


informa%C3%A7%C3%A3o-conceito.jpg>. Acesso em: 27 set. 2012.

110
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

• Rígidos critérios de avaliação para aquisição dos sistemas (aplicativos)


envolvidos na solução proposta, em que estes devem possuir um grande nível
de aderência às necessidades de negócios da empresa. No caso das aquisições
de software, é importante analisar os fornecedores quanto a sua idoneidade e
atuação no mercado. Já, em algumas organizações, a TI é composta por equipe
responsável pelo desenvolvimento de sistemas. Então, nesse caso pode surgir
dúvida em relação à questão, decidir se os desenvolvimentos das aplicações
serão feitas internamente ou serão contratadas de fornecedores. O certo é
que devem ser analisadas as vantagens e desvantagens de cada modalidade
e principalmente sobre o sistema em questão. Muitas vezes, para desenvolver
determinada solução em software, necessita-se de conhecimentos que não
existem dentro da corporação e então pode ser mais interessante contratar
quem é conhecedor e especializado no assunto.

• Rígidos critérios de avaliação para aquisição do hardware necessário para


prover a solução. Deve-se verificar se existem possibilidades de reutilização de
algum recurso existente na organização que se encontra inativo. De qualquer
forma, é tarefa do pessoal da TI, estar atento ao grande mercado de tecnologias
que poderá oferecer soluções cada vez mais atraentes no sentido do uso de
uma tecnologia inovadora e também na busca de negociações dos preços dos
recursos mais acessíveis.

FIGURA 86 – GESTÃO DE RECURSOS DE TI

FONTE: Disponível em: <http://www.tecnasys.com/images/_global/gestao.jpg>.


Acesso em: 28 set. 2012.

• Forte gerenciamento nos processos de implantação dos recursos adquiridos,


modificados e/ou melhorados. Deve existir a garantia de que todos os
processos da implantação dos itens de configuração sejam cumpridos. Para
este gerenciamento, métodos e conhecimentos formais e de documentações
devem ser empregados para o sucesso do empreendimento.

111
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

FIGURA 87 – PLANEJAMENTO PARA IMPLEMENTAR GERENCIAMENTO DE SERVIÇO

Planejamento para implementar o Gerenciamento do Serviço

Gerenciamento do
Serviço

A Tecnologia
O Negócio

Perspectiva Suporte aos Gerenciamento


do Serviços da
Negócio Infra-estrutura
Entrega dos
Serviços

Gerenciamento
da Segurança

Gerenciamento da Aplicação

FONTE: Disponível em: <http://gestaodati10.blogspot.com.br/2008/12/itil-e-infra-estrutura-de-


ti_03.html>. Acesso em: 28 set. 2012.

• Uma das partes mais críticas da implantação de recursos de TI é a operacionalização


destes. Praticamente 100% das vezes são atividades que envolvem a intervenção do
elemento humano, cuja necessidade do conhecimento operacional do processo e
da ferramenta de trabalho são essenciais ao pleno funcionamento daquele recurso
e, por conseguinte, das atividades da área em questão. Desta forma, é importante
desenvolver um plano de treinamento, com um cronograma e escala de pessoal,
para que assim haja a total adaptação aos recursos disponibilizados.

FIGURA 88 – TREINAMENTO

FONTE: Disponível em: <http://farm6.staticflickr com/5196/6929676154_0aac72e671.jpg>.


Acesso em: 28 set. 2012.

112
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

• Podemos dizer que igualmente importante ao treinamento dos usuários é


acompanhar por um determinado período os processos da área a partir do
uso dos recursos aplicados. Uma vez instalados, os recursos podem necessitar
de alguma manutenção, ou mesmo apresentar eventuais falhas. Na ocorrência
de qualquer incidente na operação dos serviços de negócio envolvendo a TI,
um fluxo de acionamento de serviço de suporte deve ser implantado para que
os usuários tenham o apoio nos momentos necessários e principalmente, que
estas atividades de negócio não sofram descontinuidade ou sejam rapidamente
reestabelecidas dentro de um prazo aceitável para o processo.

4 ENTREGA E SUPORTE DE SOLUÇÕES DE TI


Inicialmente conceituamos as soluções de TI como qualquer elemento que
venha a suprir alguma necessidade ou demanda através da tecnologia da informação
para apoiar os processos da organização. Podemos ainda complementar que é qualquer
item de configuração, que faça parte da TI.

Item de configuração para o ITIL – é o nome dado para rotular todo ativo de TI.

Exemplos de itens de configuração:

• Computadores.
• Impressoras.
• Sistemas.
• Sistemas Operacionais.
• Solicitações do usuário.
• Ferramentas de trabalho.
• Pessoa etc.

FIGURA 89 – ESQUEMA DE ENTREGA DE SERVIÇO E SUPORTE DE SERVIÇO

Service Desk

Availability Problem
Service Level Incident
Mgmt. Mgmt.
Mgmt Mgmt.

Service Service
Delivery Realese
Support
Mgmt.
Financial Mgmt.
for IT Services

Capacity Configuration Change


IT Service Mgmt. Mgmt. Mgmt.
Continuity Mgmt.

FONTE: Disponível em: <http://cafecomti.inf.br/wp-content/uploads/2011/07/itil_processes1.


jpg>. Acesso em: 28 set. 2012.

113
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Segundo Fernandes e Abreu (2008), as entregas de serviços devem estar


em conformidade com os acordos estabelecidos com seus envolvidos. Alguns
itens importantes devem ser contemplados nas entregas, como a seguir:

• Estabelecimento dos acordos de níveis de serviço com os usuários e clientes.


• Disponibilidade dos serviços de acordo com os níveis de serviço.
• Apresentação dos resultados do planejamento orçamentário dos serviços.
• Apresentação dos resultados do controle dos custos dos serviços.
• Capacidade de recursos disponível para atendimento aos níveis de serviço.
• Apresentação de resultados sobre o gerenciamento da demanda por serviços.
• Apresentação de resultados sobre o atendimento aos níveis de serviço.
• Apresentação de resultados sobre a disponibilidade dos serviços.
• Apresentação de resultados sobre a capacidade de recursos.
• Apresentação de resultados do plano de continuidade e recuperação do
negócio.
• Apresentação de resultados sobre testes dos planos de recuperação.
• Apresentação de resultados das melhorias dos processos de serviços.
• Apresentação de resultados de auditoria e Compliance etc.

FIGURA 90 – CICLO DE VIDA DE TI

Identificação
Transição e e Inventário
Migração
Solução de Gerenciamento
Problemas de Contratos e
ão Obten Licenças
ituiç çã
b st o
Su
Ciclo de Vida de TI
Pr
od ão
uçã r aç
Monitoramento o Prepa Configuração
e Rastreamento

Certificação e
Continuidade Distribuição
do Negócio de Software
Patches de Segurança

FONTE: Disponível em: <http://www.layersete.com.br/base.asp?area=lernoticia&id=20>.


Acesso em: 25 set. 2012.

114
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

Como vimos anteriormente, a TI é composta de inúmeros recursos


que de alguma forma, atuam com o objetivo de solucionar demandas e
necessidades de automatização das atividades, controle e gerenciamento das
informações e com isso prover maior agilidade para os processos que ocorrem
no cotidiano da empresa.

Segundo Fernandes e Abreu (2008), a entrega de serviços tem uma série


de envolvidos e que são chamados de clientes do Service Delivery (Entrega de
Serviço), são eles:

• Usuários de negócio.
• Clientes dos serviços.
• Profissionais de TI.
• Executivos de TI.
• Fornecedores de TI.

FIGURA 91 – SERVIÇOS E USUÁRIOS

FONTE: Disponível em: <http://images.quebarato.com.br/T440x/


prestacao+de+servicos+em+ti+e+ informatica+sao+paulo+sp+brasil__BC99B_2.jpg>.
Acesso em: 28 set. 2012.

Todos os serviços criados pela TI devem ser parte integrante do Catálogo


de Serviços.

115
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

FIGURA 92 – ESQUEMA DO CATÁLOGO DE SERVIÇOS

Catálogo de Serviços TI

Como usar o Estrutura Papéis na Tecnologia


Cátalogo de Serviços do TI área de TI de TI

Serviços a Usuários Serviços a Clientes


Serviços a TI
(em geral) e Fornecedores

Service Serviços não Service Procedimentos Service


Desk disponíveis Desk de gestão Desk
de TI
Solicitação de Procedimentos Serviços de Uso dos
projetos de aceitação gestão de TI Procedimentos sistemas
de sistemas de sistemas
Solicitação de Serviço de Treinamentos
manutenções Procedimentos sistemas Procedimentos disponíveis
de gestão de de suporte
Solicitação de mudanças Serviços de Níveis de
emergencias suporte Gestão de serviço
Solicitação de fornecedores
Serviços de documentos Serviços de Bancos de
suporte Segurança da Níveis de dados de
Banco de Informação serviço problemas
Serviços de dados de conhecidos
Segurança da problemas Serviços de Banco de
Informação conhecidos Infra-estrutura dados de
problemas
Níveis de conhecidos
Serviços não
Serviço disponíveis

FONTE: Disponível em: <http://3.bp.blogspot.com/_yp5pl-FUey8/SNeHSNKFsEI/AAAAAAAAABc/


NYU59r62me8/s1600/Catalogo_de_Servicos.jpg>. Acesso em: 28 set. 2012.

Catálogo de Serviços é um documento contendo todos os tipos de serviços


providos pela TI a serviço da organização e com seus propósitos bem definidos.
Devem estar descritas as formas como estes serviços podem ser fornecidos e
em quais momentos deverão ser solicitados e por quem podem ser solicitados.
Também pode constar uma breve descrição dos passos a respeito do serviço.
O Catálogo de Serviço pode variar quanto a sua formatação, mas deve conter
as informações necessárias para o cumprimento de seus objetivos que é de
mostrar ao seu público quais as opções de serviços que estão a sua disposição,
a abrangência e alcance de seus usuários. Ainda complementando, o Catálogo
de Serviços é o conjunto de serviços que estão à disposição da empresa e de seus
recursos humanos para resolver as questões relacionadas com a tecnologia da
informação, sejam elas através de novas demandas, como uma simples instalação
de algum software de colaboração, ou por força da ocorrência de algum incidente
relacionado com a infraestrutura básica de TI.
116
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

FIGURA 93 – COMPETÊNCIA

FONTE: Disponível em: <http://2.bp.blogspot.com/--HpNgF7xyGY/TxtA4IRI6hI/AAAAAAAAAL0/z-


zuem1-o0/s1600/desenvolvimento.jpg>. Acesso em: 28 set. 2012.

Todos os serviços colocados à disposição da organização devem em


algum momento entrar em operação e com o objetivo de controlar ou gerenciar
algum item de configuração. Devemos compreender que para disponibilização
destes recursos e torná-los operacionais, são requeridas algumas competências.
Fernandes e Abreu (2008) citam algumas delas:

• Planejamento e gestão de projetos.


• Gestão de pessoal técnico.
• Negociação e administração do tempo.
• Planejamento e gerenciamento de níveis de serviço.
• Planejamento e gerenciamento financeiro de serviço.
• Planejamento e gerenciamento de disponibilidade dos serviços.
• Planejamento e gerenciamento da capacidade.
• Planejamento e gerenciamento de continuidade.
• Tecnologias de níveis de serviço, gerenciamento da disponibilidade,
gerenciamento da capacidade, gerenciamento da continuidade e gerenciamento
financeiro.
• Técnicas de auditorias em service delivery.
• Conhecimento de ferramentas para service delivery.

Conforme Fernandes e Abreu (2008), igualmente a Entrega de Serviço,


o Suporte de Serviço, também tem os seus usuários. Referem-se às partes que
diretamente se envolvem nestes processos. São eles:

• Usuários de negócio.
• Clientes dos serviços.
• Profissionais de TI.
• Executivos de TI.

117
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

• Fornecedores de TI.
• Service desk.

O Suporte de Serviço deve seguir diretrizes que venham a determinar


o sucesso na prestação e resolução das solicitações dos usuários em geral. É de
grande importância que estas atividades sejam organizadas de forma a cumprir
com seus objetivos, que é o tratamento dos diversos tipos de eventos envolvendo
a TI. Desta forma, podemos apontar algumas atribuições que giram em torno da
prestação de suporte de serviço, como:

• Recebimento de chamados dos usuários.


• Atendimento para resolução de chamados relativos a incidentes e eventos.
• Atendimento para resolução de chamados relativos a requisições de serviços.
• Fornecimento de informações sobre o andamento dos chamados.
• Fornecimento de informações sobre o tratamento de incidentes, eventos e
requisições.
• Fornecimento de informações sobre a resolução de problemas.
• Fornecimento de informações sobre erros conhecidos.
• Acesso à base de dados de gerenciamento da configuração.
• Atendimento a requisições de mudanças.
• Fornecimento de informações sobre a biblioteca de mídia definitiva.
• Realização de treinamentos, palestras e orientações sobre o uso dos serviços de
service support.
• Encaminhamento de relatórios sobre gerenciamento de incidentes, eventos e requisições,
gerenciamento de problemas, gerenciamento de configuração, gerenciamento de
mudança, gerenciamento de liberações e operação da central de serviços.
• Realização de reuniões para aprovação e implantação de mudanças.
• Encaminhamento de relatórios de auditorias de Compliance.
• Apresentação de resultados das melhorias dos processos etc.

FIGURA 94 – SUPORTE DE TI

FONTE: Disponível em: <http://3.bp.blogspot.com/_95q-XZ0zBmY/TRNtgU3jMdI/


AAAAAAAAABY/AW9saAYCRD8/s1600/imagen+suporte+ti.jpg>. Acesso em: 29 set. 2012.

118
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

Para que se estabeleça o processo de Suporte de Serviço, relacionamos


algumas premissas para que o fluxo do ciclo de atendimento ocorra de forma
coerente. Para prover a Governança de TI na operação de suporte de serviços é
necessário que o ambiente contemple no mínimo os seguintes requisitos:

• Instalações de service support.


• Software de gestão e de monitoramento da central de serviços, gerenciamento de
incidentes, eventos e requisições, gerenciamento de problemas, gerenciamento
da configuração, gerenciamento de mudanças e de liberações.
• Procedimentos documentados para os processos de service support.
• Base de dados de gerenciamento da configuração.
• Bases de conhecimento, incluindo dados de incidentes e problemas.
• Software de distribuição de releases de software etc.

FIGURA 95 – ESTRUTURA DE ENTREGA E SUPORTE DE SERVIÇOS

Entrega de Serviço

Gerenciamento da
Cliente Infra-estrutura
Usuário

Suporte a Serviço

FONTE: Disponível em: <http://2.bp.blogspot.com/_63NN3GyCHRQ/ST0a3YV9uFI/


AAAAAAAAAPg/pAmPSGAzlfc/s320/imagem.JPG>. Acesso em: 28 set. 2012.

Em ambos os casos, da Entrega de Serviço e do Suporte de Serviço, a


central de serviços é um elemento essencial para que se façam os devidos registros
de quaisquer tipos de eventos relacionados com a TI. A central de serviços é
responsável pelo tratamento do ciclo do serviço através dos subsídios para abertura,
acompanhamento e fechamento de cada solicitação feita pelos usuários da empresa.

FIGURA 95 – ESTRUTURA DE ENTREGA E SUPORTE DE SERVIÇOS

FONTE: Disponível em: <http://www.profissionaisti.com.br/wp-content/uploads/2009 /01/


suporte.jpg>. Acesso em: 29 set. 2012.

119
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Além de controlar todo o fluxo dos serviços, a central deve estar provida
de meios que possibilitem a realização das averiguações sobre os trabalhos
realizados e se estão atingindo o desempenho desejado. Desta forma, pode-se
dizer que é preciso o registro destes desempenhos apresentados em:

• Relatórios de desempenho da central de serviços.


• Relatórios de desempenho do gerenciamento de incidentes, eventos e
requisições.
• Relatórios de desempenho do gerenciamento de problemas.
• Relatórios de desempenho do gerenciamento da configuração.
• Relatórios da base de dados de gerenciamento da configuração.
• Relatórios de desempenho do gerenciamento de mudanças.
• Relatórios de desempenho do gerenciamento de liberações.
• Requisições de mudanças aprovadas ou não.
• Relatório de melhoria dos processos e dos serviços.
• Relatórios de auditoria de compliance dos processos.
• Procedimentos de uso dos serviços etc.

FIGURA 97 – REPORT DE DESEMPENHO

FONTE: Disponível em: <http://projetoseti.com.br/wp-content/uploads/2012/08/Reportar


Desempenho_thumb.jpg>. Acesso em: 29 set. 2012.

Através desta série de relatos, é possível fazer um amplo gerenciamento


de todos os itens de configurações e reconhecer se determinados serviços ou
iniciativas de TI estão cumprindo efetivamente com seus objetivos e também
providenciar melhorias nos serviços que apresentarem um fraco rendimento em
relação ao esperado.

120
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

FIGURA 98 – GERENCIAMENTO, AVALIAÇÃO E APRIMORAMENTO DE SERVIÇO

Diretrizes para
gerenciamento
de serviço

Aprimoramento do serviço

Avaliação do serviço

FONTE: Disponível em: <http://i.technet.microsoft.com/dynimg/IC122583.jpg>.


Acesso em: 29 set. 2012.

5 MONITORAÇÃO E AVALIAÇÃO DA TI
O processo de gestão de desempenho da Governança de TI começa
basicamente no estabelecimento de onde se quer chegar com as avaliações sobre
os processos de TI, para que estes itens de configuração sejam devidamente
monitorados e avaliados em relação a um modelo padrão de qualidade, ou seja,
um balizador para servir de referência sobre os aspectos de seu desempenho no
tempo de resposta à solicitação, na forma de tratamento da situação ou demanda
e a eficiência e eficácia nos resultados.

FIGURA 99 – KPI
KPIs

Average Order Processing Time Percentage of Approved Orders

4m 6m 40 60

2m 8m 20 80

0s 10m 0 100

FONTE: Disponível em: <http://www.ibm.com/developerworks/br/cloud/library/cl-cloudindustry


3/image004.jpg>. Acesso em: 29 set. 2012.

121
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Os Indicadores de Desempenho Chaves (do acrônimo em inglês KPI – Key


Performance Indicators), que embora, não seja a única forma de fazer medições de
desempenho da TI, são a forma mais usual de monitorá-la e avaliá-la.

Algumas diretrizes sobre a forma como os indicadores devem atuar em uma


organização, levam em consideração, importantes aspectos como os descritos a seguir:

FIGURA 100 – DIRETRIZES PARA OS INDICADORES


Objetivo de Negócio Objetivo de TI Objetivo de Processo Objetivo de Atividades
Assegurar que Entender os
Manter a os serviços de TI Detectar e requerimentos
reputação e podem resistir e solucionar de segurança,
liderança da recuperar-se de acessos não vunerabilidade
empresa ataques autorizados e ameaças

Número de Número real Número real Frequência de


incidentes de incidentes de incidentes revisões dos tipos
que causaram de TI com causados por de eventos de
constrangimento impactos em acessos não segurança a serem
público negócios autorizados monitorados

Medidas de Medidas de Medidas de Medidas de


Resultados Resultados Resultados Resultados
FONTE: Disponível em: <http://gestaodati10.blogspot.com.br/2010/03/cobit-medicao-de-
performance.html>. Acesso em: 29 set. 2012.

Conforme Fernandes e Abreu (2008), indicadores de desempenho e níveis de


serviço devem ser considerados como “itens de configuração” da infraestrutura de
TI, devendo, portanto, ser gerenciados apropriadamente. Os indicadores devem ser:

• Criados – para que indicadores sejam criados, é preciso que eles tenham motivos
bem sustentados para existir. Podemos afirmar que indicadores que não
tiverem uso sob o ponto de vista da análise estratégica, não têm razão de existir.
Outro aspecto que devemos observar é que gerar uma grande quantidade de
indicadores não é sinônimo de garantia de eficiência.

FIGURA 101 – INDICADORES

FONTE: Disponível em: <https://geekbi.files.wordpress.com/2012/05/dials_002.png>.


Acesso em: 29 set. 2012.

122
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

• Mantidos – indicadores devem ser mantidos no sentido de que os históricos


de seus resultados sejam armazenados para que possam ser estabelecidas as
comparações e análises futuras.

• Gerados – os indicadores devem ser gerados e a forma como os dados destes


indicadores são coletados, devem, necessariamente, seguir algum processo
automatizado para que os custos decorrentes destas atividades de medição
não sejam maiores que os próprios processos da TI, portanto, eficientes
mecanismos de coleta e elaboração de resultados devem ser empregados.
Entretanto, vale lembrar que indicadores sempre estarão associados a algum
custo, pois envolverão recursos para gerenciar seu ciclo de vida.

• Comunicados – é preciso que estes resultados sejam devidamente comunicados


aos seus interessados no sentido de que, tanto seus executantes como seus
usuários, a gerência e o executivo, tenham a visão de como estão sendo
administrados todos os elementos relacionados com a tecnologia da informação.

A partir das análises de indicadores, se estes apontarem para resultados


que estejam abaixo do esperado, ações devem ser tomadas para que se conquiste
a meta proposta. Assim, deverão ser promovidas as modificações, melhorias
ou substituições de elementos que não estejam funcionando conforme as
necessidades da empresa. De qualquer forma, o processo de melhoria contínua
deve existir, para que se busque refinar cada vez mais as atividades relacionadas.

FIGURA 102 – MELHORIA DE PROCESSO

FONTE: Disponível em: < >. Acesso em: 29 set. 2012.

Estes indicadores devem apontar para os resultados alcançados e devem dar


suporte para a decisão em relação aos elementos da TI. A seguir, apontamos alguns
pontos interessantes para análise do suporte de serviços e que darão a visibilidade
sobre o ambiente operacional e os itens de configuração relacionados no processo:

123
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Estes indicadores devem apontar para os resultados alcançados e devem dar


suporte para a decisão em relação aos elementos da TI. A seguir, apontamos alguns
pontos interessantes para análise do suporte de serviços e que darão a visibilidade
sobre o ambiente operacional e os itens de configuração relacionados no processo:

• Taxa de redução de incidentes.


• Tempo de resolução de incidentes.
• Tempo de resolução de incidentes por prioridade.
• Eficiência do atendimento do primeiro nível de suporte.
• Eficiência do atendimento do segundo nível de suporte.
• Custo de resolução por incidente.
• Número de incidentes com classificação inicial incorreta.
• Número de incidentes mal direcionados.
• Taxa de redução de problemas.
• Tempo de registro na base de dados de gerenciamento da configuração.
• Taxa de redução de falhas na base de dados de gerenciamento da configuração.
• Tempo médio de implantação de mudanças, por tipo.
• Redução do número de mudanças urgentes.
• Taxa de falhas na implantação das liberações.
• Taxa de falhas na distribuição das liberações.
• Índice de satisfação dos usuários e clientes com o suporte de serviços etc.

FIGURA 103 – EFICIÊNCIA

FONTE: Disponível em: <http://www.pensandogrande.com.br/tag/tecnologia/page/2/>.


Acesso em: 29 set. 2012.

Devemos frisar que é de grande importância que os processos empresariais


tenham o apoio do suporte quando se fizerem necessários. São os acordos de
níveis de serviço que devem ser devidamente cumpridos em detrimento ao bom
funcionamento de uma área de negócio da empresa, cuja prioridade é estabelecida
conforme a estratégia e importância do processo.

Assim podemos citar alguns serviços típicos que devem ser medidos:

124
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

• Atendimento às solicitações de suporte dentro dos tempos padrões.


• Atendimento aos prazos e custos dos projetos de desenvolvimento de processos.
• Taxa de solicitações de suporte em aberto.
• Índice de satisfação dos clientes dos serviços de suporte.
• Produtividade do suporte.
• Quantidade de palestras e treinamentos técnicos fornecidos para os usuários e
clientes dos serviços de suporte etc.

Então, é pertinente afirmar que, de forma geral, os indicadores são uma


ferramenta essencial para a gestão dos negócios. Sem estes indicadores fica muito
mais difícil compreender porque determinadas coisas não estão funcionando
como devem.

Nesse contexto, as empresas devem atentar para a necessidade em adotar


mecanismos eficientes de coleta e análise, se possível de forma on-line de alguns
indicadores. Embora que, nem todos os indicadores poderão ter este grau de
automatização.

Conforme Fernandes e Abreu (2008), o processo de tomada de decisão


deve levar em consideração alguns importantes elementos de análise, como:

• Informações de indicadores de desempenho:


Mostram o comportamento de objetos de medição, como processos e serviços
ao longo do tempo, em função de tomadas de decisão realizadas no passado.

• Informações advindas de simulações ou projeções de cenários:


Envolvem, de maneira formal ou verbalizada, cenários de comportamentos
futuros dos atributos dos objetos de medição, como o custo, por exemplo, tais
informações trabalham em tendências.

• Informações qualitativas:
São informações obtidas através de periódicos, jornais, sites de notícias, sites
de comunidades profissionais e através de networking profissional e que são
importantes para a gestão.

• Informações de controle:
São informações sobre transações realizadas e têm perspectivas de curto prazo,
como a posição orçamentária de um projeto no momento em que se pede.

• Informações de conhecimento implícito e explícito:


São aquelas referentes ao conjunto de experiências passadas do tomador de decisão,
relativamente às decisões atuais que deve tomar, assim como o conjunto de ativos
de conhecimento explícito e documentado que pode ser usado para embasar uma
decisão (experiências pessoais podem se tornar conhecimento explícito).

• Informações e sinais culturais organizacionais:

125
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Crenças, valores e aversão ao risco são informações totalmente não


estruturadas e de percepção totalmente emocional e comportamental coletiva
de uma organização, e que influenciam a tomada de decisão de um indivíduo.
Este tipo de informação não tem como estar registrada de outra forma senão na
mente das pessoas.

Na estrutura do modelo de Governança de TI, existe o domínio que trata


das medições de TI para completar o ciclo da Governança de TI. Sugere-se que
seja criado um Dashboard de TI para auxiliar na visão e tomada de decisões dos
gestores e do CIO.

Definição: Dashboard é um painel que fornece as informações sobre a TI de


forma objetiva e sucinta com o intuito de demonstrar as situações e estados dos
elementos da TI para auxílio na tomada de decisão.

FIGURA 104 – DASHBOARD DE TI

FONTE: Disponível em: <http://www.companyweb.com.br/site/wp-content/uploads/2012/03/


pmo.png>. Acesso em: 29 set. 2012.

Pode se apresentar sob duas formas:

Dashboard tático: deve apresentar o status das ações ou iniciativas da TI.


Esta apresentação de status demonstra o andamento das ações relacionadas aos
elementos da TI, no sentido de visualização do detalhamento. Deve mostrar em
que fase se encontra e o processo decorrido, como:

• Status de projetos e aplicações.


• Status de projetos e serviços de TI.
• Status de compliance e risco.
• Slas de service support.
• SLA de service delivery.
• Status de pessoas.
• Status de orçamento e custos.
• Status de parceiros.

126
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

FIGURA 105 – DASHBOARD DE TI TÁTICO


People Resource Allocation Chart Timesheet Status Chart Projet Forecast Comparative Chart
Hours Comparison

2.000
12 COMPLETED

10 1.500
8
1.000
6 DISAPPROVED
MISSING
4 500
APPROVING
0
M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 M11 M12
Jan 06 Mar 06 May 06 Jul 06 Sep 06 Nov 06

0 - 50% 51 - 100% 101 - 999% P1 Actuals P2 Plans

Margin Chart Project Performance Chart Earned Value Chart


Margin Hours Performance Actuals Through
$80k BAC $53,501
2.000
$40k $50k
$80k
$30k 1.500 $40k
$60k
Periodic
Actuals

Margin

$20k $30k
1.000
$40k
$10k $20k
500
$20k $10k
$0k
$0k 0 $0k
Jan 06 Apr 06 Jul 06 Oct 06 Jan 07 Mar 07 May 07 Jul 07 Sep 07 Nov 07 Jan 07 Feb 07 Mar 07 Apr 07 May 07

Cost Bill Cumulative Margin Actual Budgets Plans BCWP ACWP ETC BCWS

Project Tracking Chart People Performance Chart People Forecast Chart


Hours/Budget Hours Forecast
0 - 50% 250
Booked
8 101 - 999%
Booked 200
6
150
Projects

4
100
2 50

0 51 - 100%
0
Booked
10 20 30 40 50 60 70 80 80 100 100 Jan 06 Feb 06 Mar 06 Apr 06 May 06 Jun 06
Porcentle Actuals Budgets

FONTE: Disponível em: <http://blog.mundopm.com.br/wp-content/uploads/2012/07/Figura-1_


Informacoes-do-gerenciamento-de-um-projeto.jpg>. Acesso em: 29 set. 2012.

127
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Dashboard estratégico: este dashboard não tem a intenção de mostrar níveis


de detalhamento dos processos e percentual de progressão daquilo que está em
andamento, mas sim, de apresentar o conjunto das ações e iniciativas de TI que
estão em evidência na organização, como:

• Projetos e aplicações.
• Projetos e serviços de TI.
• Compliance e risco.
• Service support.
• Service delivert.
• Pessoas.
• Capacity management.
• Finanças.
• Parceiros.
• Benchmarking.
• Conhecimento e informação qualitativa.
• Satisfação do cliente.

FIGURA 106 – DASHBOARD ESTRATÉGICO

FONTE: Disponível em: <http://www.tracegp.com.br/site/img/medicoes/06.png>.


Acesso em: 29 set. 2012.

Alguns autores ainda indicam que possa existir um terceiro tipo de


dashboard, que é o de Governança de TI. O objetivo deste é demonstrar de forma
estratégica, mas que também forneça informações analíticas a respeito de todos
os projetos e iniciativas de TI que fazem parte do portfólio de TI. Este mecanismo
ou ferramenta deve proporcionar a facilidade de drill-down para auxiliar no
gerenciamento e disponibilizar maior visibilidade para análise das ocorrências.

128
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

LEITURA COMPLEMENTAR

Este artigo traz um importante item a ser considerado na administração


da TI em uma organização, que são os investimentos nas aquisições de bens e
serviços de tecnologia da informação.

Fernando Palma
O DESAFIO DE CONTROLAR CUSTOS E DEMONSTRAR RETORNO
PARA INVESTIMENTOS DE TI

A meta de TI, assim como qualquer setor dentro da empresa, é sempre


fazer mais por menos.  Ou seja, entregar com menor custo e risco possível,
atendendo ou superando as expectativas. Ao aceitar este desafio,  é comum
que o gestor de TI visualize problemas comuns como os elencados seguir,
não necessariamente na ordem em que estão registrados. Diversas vezes estes
problemas são enumerados em artigos, cursos, literaturas e palestras sobre gestão
de TI, na tentativa de encontrar uma definição melhor de como é complexo
controlar custos e demonstrar o Retorno do Investimento.  O que irei propor
não é, entretanto, somente enumerar e descrever os fatores que fazem com que
a atividade de gerenciamento financeiro se torne complexa, mas  resumir estes
desafios em uma única definição que realmente traduza o que se passa no dia a
dia do gestor de tecnologia, quando se trata de gestão financeira. Uma definição
que, talvez, acrescente ou sintetize tentativas anteriores de traduzir.

Um segundo objetivo é demonstrar que os desafios financeiros de TI


não são necessariamente de natureza  financeira. Pode parecer estranho, mas
este fenômeno será descrito principalmente no desfecho.

Para atender a estes objetivos, o artigo foi planejado sob uma estrutura que


apresente por si só uma conexão dos problemas com a conclusão. A estrutura é
resumida a seguir.

Estrutura deste artigo:

• No decorrer do artigo,  serão apresentados diversos problemas que são


considerados comuns quando se trata em controlar custos e justificar
investimentos em TI.

• Serão descritas três proposições  que traduzem o ponto em comum


encontrado em um ou mais problemas. Cada  proposição  é uma resposta
para um ou mais problemas descritos, e pode ser lida também como uma
suposição de alta probabilidade. Por exemplo, se uma empresa não pagou
aos funcionários, cortou custos e está com as contas atrasadas, a proposição
é que esta empresa esteja mal financeiramente, pois é um ponto em comum
aos três problemas relatados. 

129
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

• O resumo das proposições será o desfecho do texto.

1. O Orçamento

Os orçamentos estão cada vez mais apertados e isso obriga ao setor


de TI a escolher o portfólio de serviços utilizando o mínimo possível de
recursos, com habilidades abaixo da necessidade. É comum escutarmos repetidas
vezes que “não dá para trabalhar com a solução ideal”. Uma espécie de estímulo
a um “improviso organizado”. 

A verdade é que TI não é visto como um setor que participa da estratégia e


sim como um suporte ao negócio, visto que “as organizações, frequentemente
governam TI por omissão, sabotando a estratégia da empresa” (Weill e Ross,
2004). Ora, se as organizações não priorizam os investimentos para os processos de
TI, poderia TI assumir a responsabilidade por este nível de investimento? Assim,
é criado este desafio para o setor de desenvolvimento tecnológico, que se vê
obrigado a  trabalhar com um conjunto de sistemas e infraestrutura limitados,
correndo riscos pelos quais terá obrigação de responder.

Voltando à expressão que utilizei “solução ideal”, é sensato que o “ideal”


seja substituída por uma palavra mais conveniente e técnica, quando abordada no
dia a dia. A intenção é obter uma conclusão para o equilibro desta corda bamba entre
orçamento versus necessidade. O serviço que vai ser entregue, independente do
custo, deve estar adequado tanto ao seu propósito em termos de funcionalidades,
como ao uso considerando requisitos como performance e segurança. Mas não há
como trabalhar com seu orçamento sem exercitar desdobramento desta variável:
adequação. Na fuga do ideal (que custa caro), falta de autonomia para decisões
e motivado pelo orçamento enxuto, o gestor de TI acaba entregando adequação
sem saber o que, exatamente é adequado.

2. Falta de Gestão de Fornecedores

Há também falta de gestão dos fornecedores como fator que dificulta uma


gestão financeira eficaz dos serviços entregues por TI. A decisão por contratações
e regras de gerenciamento deve ser baseada em  políticas  organizacionais. O
nível de qualidade exigido ao terceiro deve ter como base o nível de necessidade
da área de negócio.  Mas como, então, definir este parâmetro sem contar com
o suporte de um processo formal interno que estabelece os níveis de serviço
necessários para a área de negócio? O resultado é que os fornecedores se tornam
os próprios donos dos níveis de serviço a serem entregues.  “A empresa de
varejo que nos contratou está satisfeita com 99,3%, então deve ser bom para a
indústria de cosméticos também: vai um SLA ai?” * Como confiar no ROI sobre
fornecedores envolvidos com tecnologia sem confiar na estimativa de nossa
própria necessidade? Como pensar na própria  organização  de TI como uma
estrutura isolada, considerando terceiros como segundo plano, se somos na
verdade um conjunto complexo de terceiros? Não há como trabalhar na ausência
de uma união estável: diga-me quem te fornece e eu te direi quem és. 

130
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

*Adaptado de Mintzberg, 2010.

Estes dois primeiros desafios descritos compartilham um elemento


em comum: a dificuldade em estabelecer os níveis adequados da  necessidade.
Portanto, a proposição a seguir, mesmo que pareça subjetiva, é uma tentativa de
sintetizar os problemas 01 e 02.

Proposição 01: orçamento adequado depende diretamente da maturidade da


organização em definir o nível de adequação para suas necessidades. 

3. Falta de contabilidade e Atividade de Cobrança, através do rateio de Custos

Como demonstrar o ROI se nada está sendo medido e documentado?

Este é mais um problema que  aparece como consequência de gaps  na


atividade de contabilidade e rateio de custos. Por que endereçar custos para o
setor de TI, se não é dele que os serviços estão sendo demandados? O resultado
é uma  eterna impressão de que TI é um custo para a empresa. Contabilizar
custos de TI de forma inadequada e ignorar o rateio dos custos resultam em um
controle distorcido sobre os custos, em um nível que não existirá controle. Todos
consomem serviços e TI paga o preço.

4. Falta de Gestão de Mudanças

131
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Outro problema comum é a falta de Gestão de Mudanças, que nada mais é


do que a avaliação dos custos e impactos relacionados a cada mudança solicitada,
equilibrando-os com seus benefícios esperados. Em outros termos: inexistência de
um processo de gestão de mudanças que categorize, avalie, contabilize e justifique
mudanças. Daí nos submetemos a realidades em que os investimentos são utilizados
em aspectos não prioritários para a área de negócio,  diluídos  em centenas de
pequenas modificações, sem contar com o custo do impacto negativo destas. Um
serviço foi projetado para ter um Retorno de 20 mil reais no primeiro ano. Mas as
mudanças estão sendo solicitadas ao decorrer deste ano e o custo para tratá-las já
superou este retorno. Quem é o culpado por isso? Será que o Excel responde essa?
Mais uma proposição foi criada como tradução dos problemas derivados dos
desafios 3 e 4.

Proposição 02: o controle dos custos depende da possibilidade de direcionar


corretamente estes custos e por quem serão assumidos, quando se trata de
serviços de TI.

5. O Escopo

A falha na definição do escopo devido ao não alinhamento com os


envolvidos é mais um fator indesejado que leva ao alto custo não esperado para
projetos e demandas de TI. A diretoria quer uma ferramenta, mas não tem tempo para
reunir, definir e desenhar como será essa ferramenta. O requisito não será formalmente
estabelecido, propondo uma abordagem com risco que ninguém está disposto a
assumir. Em consequência, enfrenta-se uma série de dimensionamentos errôneos: o
de tempo, esforço, recursos etc.  O mesmo ocorre quando projetos estratégicos são
coordenados por TI sem o envolvimento da direção da empresa.

Proposição 03: as responsabilidades devem estar muito bem definidas para ambas
as partes, quando se trata de assumir custos pela prestação de serviços de TI.

Antes de tirar suas conclusões sobre este texto...

132
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI

O objetivo deste artigo não foi criar um  conjunto  de argumentos que
funcionem como proteção aos gestores de TI. A ideia  simplesmente é  chamar
atenção para fatores que, pelo ponto de vista que foi traduzido, são críticos para
o sucesso em nossos projetos, apesar destes passarem despercebidos.
Enfim, conclusão...

Inúmeras vezes, gestores ligados à tecnologia da informação sentem-


se desamparados ao lidarem com a gestão financeira e buscam capacitação em
cursos de gestão de projetos, ITIL, finanças ou diversos outros. Mas aí que está a
pegadinha:  a maior complexidade para o gestor de TI, no momento de lidar com
gestão financeira, não está ligada ao conhecimento  contábil. A complexidade
está no fato deste gestor se tornar capaz de, diante de tantos fatores paradoxais, se
colocar em uma posição que lhe permita ser o responsável pelos custos e retorno
dos investimentos sobre TI. Ele que é.

133
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI

Baseado nas proposições 01, 02 e 03, o Gestor de TI se envolve em um


desafio de desvendar as necessidades adequadas, transparecer a origem dos
custos e obter autonomia e comprometimento necessários da área de negócio
permitindo-o à adequação, controle e justificativa dos custos envolvidos com
os serviços prestados. Deixo aqui registrada esta definição sumarizada como
conclusão deste artigo sobre os desafios no processo financeiro de TI, para que
acrescentem ou apresentem uma definição melhor.
FONTE: Disponível em: <http://www.portalgsti.com.br/2009/09/principais-desafios-da-ti-iii.
html>. Acesso em: 24 nov. 2012.

134
RESUMO DO TÓPICO 3
Neste tópico verificamos que:

• O grande desafio da TI é oferecer com excelência os serviços de TI, cujas


necessidades foram mapeadas através do planejamento estratégico de TI.
Manter os serviços ativos e prover disponibilidade é o ponto de maior
preocupação na gestão de TI.

• Também é responsabilidade da TI a busca das melhores e mais eficientes


tecnologias para apoio aos negócios, bem como os processos, que fazem parte
de uma atividade de melhoria contínua.

• As entregas e suportes aos serviços devem ser amplamente gerenciados e que


se considera muito importante a criação de uma central de serviços, munida
de um catálogo de serviços. Todos estes e outros movimentos são realizados
em função de que a TI deve prover a garantia da continuidade dos negócios,
através dos serviços prestados por ela.

• Não somente durante a implantação do programa de Governança de TI, mas


depois no dia a dia da corporação, a existência dos dashboard é ponto fundamental
para que sejam bem visualizados as evoluções e eventos decorrentes desses dois
momentos. O dashboard pode ser tático (que oferece uma visão mais detalhada
sobre os projetos ou serviços em andamento) ou estratégico (que oferece uma
visão gerencial e mais sintetizada dos projetos e serviços em andamento).

• É de grande importância para a Governança de TI que sejam aplicados os


processos de medição e desempenho das iniciativas de TI em geral. É preciso
demonstrar que os investimentos e os esforços estão bem canalizados. Em
outras palavras, os executivos da organização necessitam perceber que a TI
está gerando valor ao negócio, para que se justifique a existência do programa
da Governança de TI e que se mantenha o apoio deles.

135
AUTOATIVIDADE

1 O que são ativos de TI tangíveis? Cite três exemplos.

2 Qual é o objetivo da Central de Serviços de TI?

3 Qual é a finalidade do Catálogo de Serviços de TI?

4 Como podem ser medidos os resultados da TI? Cite um exemplo.

5 Para que serve o dashboard de TI? Diferencie os dois tipos estudados neste
tópico.

136
UNIDADE 3

FERRAMENTAS DE QUALIDADE E
MODELOS DAS MELHORES PRÁTICAS
PARA GOVERNANÇA DE TI

OBJETIVOS DE APRENDIZAGEM
A partir desta unidade você será capaz de:

• conhecer as ferramentas da qualidade e reconhecer sua importância para


o processo de gerenciamento da qualidade na empresa;

• conhecer os modelos das melhores práticas da Governança de TI


para gerenciamento de processos, produtos e serviços de TI, projetos,
outsourcing, segurança da TI, entre outros.

PLANO DE ESTUDOS
Esta unidade está dividida em seis tópicos. Em cada um deles, você encontrará
autoatividades que o(a) ajudarão a fixar os conhecimentos adquiridos.

TÓPICO 1 – FERRAMENTAS DE QUALIDADE

TÓPICO 2 – MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE


PROCESSOS, PRODUTOS E SERVIÇOS DE TI

TÓPICO 3 – MODELOS PARA GESTÃO DE PROJETOS

TÓPICO 4 – MODELOS PARA GESTÃO DE OUTSOURCING DE TI

TÓPICO 5 – MODELOS PARA GESTÃO DA SEGURANÇA DE TI

TÓPICO 6 – OUTROS MODELOS

137
138
UNIDADE 3
TÓPICO 1

FERRAMENTAS DA QUALIDADE

1 INTRODUÇÃO
Este tópico tem a finalidade de apresentar a importância, o funcionamento
e a aplicação das Ferramentas da Qualidade, para que seja possível promover
melhorias nos diversos componentes dos fluxos dos processos empresariais,
também o auxílio na tomada de decisão e na gestão e controle da qualidade das
mais diversas atividades e processos que envolvem produtos ou serviços das
corporações, sejam eles da TI ou não.

Além da aplicação das melhores práticas de Governança de TI, em que a


tecnologia da informação deve alinhar-se às estratégias das organizações e que
esta venha a apoiar a todas as necessidades das atividades dos negócios, também
é necessário reconhecer que os inúmeros processos existentes nas corporações,
que fazem parte das rotinas dos negócios, sofrem periodicamente alterações
em suas formas, seja em função da modernização de recursos tecnológicos,
da exigência do mercado, da concorrência ou da redução de custos. Sendo
assim, aplicar as técnicas disponíveis nas Ferramentas de Qualidade, trazem a
indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas,
principalmente no que diz respeito à eficiência e efetividade de seus resultados.

Muitas das melhores práticas para Governança de TI possuem


implicitamente em seus processos, o uso de ferramentas de qualidade que
proporcionam a visão da necessidade de melhoria continuada, as visões e
medições dos resultados, avaliações de ocorrências de eventos, necessidades de
ajustes, entre outros. Estas ferramentas são fundamentais para que seja possível
administrar os vários elementos que compreendem o cenário empresarial. Nesse
contexto, os mecanismos e técnicas destas ferramentas, atuam como agentes
norteadores da gestão e de fornecimento de subsídios para as tomadas de decisões
em torno dos negócios em que a corporação está inserida.

Neste tópico, abordaremos sobre as conhecidas Sete Ferramentas da


Qualidade, com uma descrição e suas aplicações no contexto empresarial.

139
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

2 DESCRIÇÃO E USO DE FERRAMENTAS DA QUALIDADE


Estratificação

Ferramenta usada para separar dados por algum tipo de seleção. Esta
seleção é feita para criar agrupamentos dos dados com o objetivo de formatar
diversas análises e proporcionar diferentes visões através destas separações e o
objeto resultante da estratificação, poderá ser usado de base para as avaliações
e tomadas de decisões. Considerada um conceito, seus resultados podem ser
apresentados sob a forma de gráficos demonstrativos. Podemos exemplificar com
o caso das eleições, em que se estratificam os votos para os candidatos A, B e C
por região, ou por estado, ou capitais e regiões do interior. Então, os parâmetros
de avaliação, irão depender da leitura que se deseja fazer sobre o caso.

FIGURA 107 – EXEMPLOS DE SELEÇÃO DE TIPOS DE DADOS USADOS NA ESTRATIFICAÇÃO

08 - Todos os riscos identificados na fase de análise


foram documentos no Plano de Teste?
09 - Todos os riscos identificados na fase de análise
foram comunicados para o Gerente de Projeto de
Teste?
10 - Todos os documentos de requisitos estão
atualizados no Plano de Teste como referência?
11 - Toda a estratégia de Design está atualizada no
Plano de Teste?
12 - A Requisição de Mudança está atualizada com o
trabalho desenvolvido na fase de análise?
13 - A Requisição de Mudança está com o estado
"Trabalhando"?
14 - A Matriz de Rastreabilidade de Requisitos foi
criada?
15 - Foi necessário criar um treinamento para os
recursos envolvidos na fase de design? Se sim, o
treinamento foi conduzido?

FONTE: Disponível em: <http://gerisval.blogspot.com.br/2010/12/serie-ferramentas-de-gestao.


html>. Acesso em: 24 out. 2012.

Lista de verificação

A lista de verificação, comumente chamada de check-list, é uma


ferramenta utilizada para determinar uma série de itens que devem ser
executados a respeito de uma tarefa ou processo ou até mesmo projetos, e
que sejam sinalizados sobre o cumprimento de suas etapas. Estas listas se
apresentam de forma simples com a determinação da relação das ações na
forma de questionamentos ou afirmações, podendo ser mais complexas em
função das dependências e necessidades das verificações ou agrupamento de
itens de maior prioridade e condições a serem satisfeitas.

140
TÓPICO 1 | FERRAMENTAS DA QUALIDADE

O quadro a seguir demonstra uma típica Lista de Verificação focada no


ciclo de vida de desenvolvimento de sistemas:

QUADRO 3 – LISTA DE VERIFICAÇÃO DO CICLO DE VIDA DE DESENVOLVIMENTO


DE SISTEMAS

Questões Sim Não N/A Comentários


01- Todos os produtos de trabalho da fase de anállise
foram inspecionados ou revisados?
02 - Todos os produtos de trabalho da fase de análise
foram armazenados no Local de Amazenamento de
Dados e Documentos?
03 - A estimativa criada anteriormente continua sendo
aplicada para fase de design?
04 - Todos os requisitos não testáveis ou não aplicáveis
foram identificados e listados?
05 - Os produtos de trabalho da fase de análise foram
mostrados na reunião de transição?
06 - Todos os casos de teste de regressão foram
identificados durante a fase de análise?
07 - Existe impacto em alguma funcionalidade já
existente e que não será executado teste de regressão?
08 - Todos os riscos identificados na fase de análise
foram documentos no Plano de Teste?
09 - Todos os riscos identificados na fase de análise
foram comunicados para o Gerente de Projeto de Teste?
10 - Todos os documentos de requisitos estão
atualizados no Plano de Teste como referência?
11 - Toda estratégia de Design está atualizada no Plano
de Teste?
12 - A Requisição de Mudança está atualizada com o
trabalho desenvolvido na fase de análise?
13 - A Requisição de Mudança está com o estado
"Trabalhando"?
14 - A Matriz de Rastreabilidade de Requisitos foi
criada?
15 - Foi necessário criar um treinamento para os
recursos envolvidos na fase de design? Se sim, o
treinamento foi conduzido?

FONTE: Disponível em: <http://gustavoquezada.blogspot.com.br/2009/07/checklist-de-


transicao-de-fases-analise.html>. Acesso em: 24 out. 2012.

Histograma

É uma ferramenta utilizada para apresentar a frequência da ocorrência de


fatos sob o ponto de vista de faixas de valores. Gráficos de barras são utilizados
para estas representações. A figura a seguir demonstra a quantidade de ocorrências
dos problemas, conforme prioridade, na liberação de versão de um sistema.

141
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

FIGURA 108 – DISTRIBUIÇÃO DE DEFEITOS DE VERSÃO DO SISTEMA


Distribuição de Defeitos

20
Número dos Defeitos
15
10
5

1 - Crítico 2 - Alto 3 - Médio 4 - Baixo


FONTE: Disponível em: <http://www.wthreex.com/rup/process/workflow/test/co_keyme.htm>.
Acesso em: 26 out. 2012.

Diagrama de Pareto

Este diagrama permite que se verifiquem quais as causas ou grupo de


causas mais importantes, responsáveis pela grande quantidade de ocorrências.
Esse é o princípio de Pareto, ou seja, poucos essenciais e muitos triviais, na relação
de 80-20, 80% dos problemas são motivados por 20% das causas apontadas.

FIGURA 109 – DIAGRAMA DE PARETO

Pareto – Erros agrupados por tipo

100

90

80

70

60

Quantidade 50

40

30

20

10

0
Integridade Integração Padrão de Legibilidade Conceituação Flexibilidade Aderência
Nomenclatura ao Negócio

Tipo de Erro

FONTE: Disponível em: <http://www.devmedia.com.br/utilizar-principios-e-ferramentas-de-


qualidade-boas-praticas-da-gestao-de-dados-moderna/24224>. Acesso em: 26 out. 2012.

142
TÓPICO 1 | FERRAMENTAS DA QUALIDADE

No exemplo de gráfico de Pareto acima, nitidamente é verificado que o


item integridade é responsável pela maioria das ocorrências de problemas.

Diagrama de causa e efeito

Este diagrama também conhecido como, Diagrama Espinha de Peixe


ou Diagrama de Ishikawa. É uma ferramenta que tem por objetivo mostrar o
relacionamento entre o problema em questão que deve ser resolvido, com os
prováveis fatores causadores dos problemas.

FIGURA 110 – DIAGRAMA DE CAUSA E EFEITO

MEDIÇÃO MÃO DE OBRA MÉTODO

CAUSA 02

NOSSO
PROBLEMA

CAUSA 03
CAUSA 01
CAUSA 04

MEIO AMBIENTE MÁQUINAS MAT. - PRIMA

FONTE: Disponível em: <http://www.portogente.com.br/portopedia/Diagrama_de_Causa_e_


Efeito>. Acesso em: 26 out. 2012.

Gráfico de controle

Esta ferramenta é utilizada para demonstrar as ocorrências que ficam fora


dos limites estabelecidos como aceitáveis, tanto abaixo como acima da média. No
modelo a seguir, a média estabelecida é 45 e os limites inferiores e superiores, são
respectivamente, 20 e 70.

FIGURA 111 – GRÁFICO DE CONTROLE

90
Causas Especiais
80 (fora dos limites) Limite superior
70

60

50
Média
40

30 Causas Comuns
(dentro dos limites)
20
Limite inferior
10

0
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

FONTE: Disponível em: <http://sembugs.blogspot.com.br/2009/05/ferramenta-qualidade-


grafico-controle.html>. Acesso em: 23 out. 2012.

143
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Ao longo de um período de análise, na medida em que estes limites


inferiores ou superiores forem alcançados ou ultrapassados, certamente acenarão
para um estado de alerta e que irão requerer a ação por parte da gestão para tratar
as exceções.

Diagrama de dispersão

Este diagrama tem a finalidade de apresentar a distribuição bivariada em


duas coordenadas X e Y que oferecem a visão de um tipo de dado analisado sob
dois pontos de vista. No exemplo a seguir, temos a coordenada X “Quantidade
de Falhas” e na coordenada Y com “Dias do Mês”. Existe o apontamento sobre
funcionários treinados e funcionários não treinados, assinalados em cada dia suas
respectivas quantidades o que nos dá a visão da dispersão dos dados conforme
traçadas as linhas vermelha e azul.

FIGURA 112 – DIAGRAMA DE DISPERSÃO

40

35
Quantidade de Falhas

30

25
Funcionário treinado
20
Funcionário não
15
treinado
10

0
1⁰ Dia 2⁰ Dia 3⁰ Dia 4⁰ Dia 5⁰ Dia

FONTE: Disponível em: <http://www.din.uem.br/~ra33217/assets/imagens/grafico-de-dispersao.


gif>. Acesso em: 23 out. 2012.

Além das Sete Ferramentas da Qualidade, não podemos deixar de citar o


ciclo PDCA que é utilizado para promover a melhoria contínua de processos na
busca da qualidade e na melhor forma de realizá-los.

O ciclo deve acontecer para que sejam incorporadas melhorias nos


processos e seguem a seguinte ordem:

• Planejamento (P – Plan) – que determina o que deve ser modificado ou


estabelecido como problema. Momento em que se determinam os objetivos
para serem alcançados.

144
TÓPICO 1 | FERRAMENTAS DA QUALIDADE

• Fazer (D – Do) – realizar atividades conforme estabelecidos no planejamento.

• Avaliar (C – Check) – avaliar periodicamente os resultados obtidos através de


indicadores de desempenho.

• Ação Corretiva (A – Action) – tomar providências a partir do processo de avaliação


(Check) conforme a necessidade e então, realizar as alterações e melhorias.

FIGURA 113 – PDCA

P
Plan
Planejamento

A
D
Action
Do
Ação
Fazer
Corretiva

C
Check
Avaliar

FONTE: Disponível em: <http://rehagronoticia.w3erp.com.br/w3dados/imgs/pub/01637.jpg>.


Acesso em: 23 out. 2012.

145
RESUMO DO TÓPICO 1

Neste tópico, você viu que:

• Verificamos que as Ferramentas da Qualidade são de fundamental importância


na geração da qualidade dos processos das empresas. Sem o uso destas técnicas,
os gestores têm pouca visibilidade sobre o que ocorre nas diversas áreas das
empresas, sem ter parâmetros para avaliar se as formas como as atividades de
negócio e processos em geral estão sendo tratados.

• Muitos gestores podem imaginar que seus departamentos estão tendo um


ótimo desempenho em suas ações, que estão contribuindo positivamente para
o contexto geral da melhor maneira possível, mas, muitas vezes, essa não é a
realidade. Podemos exemplificar que, na ausência destes mecanismos, não é
possível medir se as ocorrências de erros de processos estão dentro de um limite
aceitável ou se os modos de executar os processos são da forma mais eficiente
e eficaz. Como os gestores irão saber quais são os eventos causadores da baixa
produtividade? Ou mesmo, como saber qual a produtividade desejada?

• Nesse contexto, é possível afirmar que o uso das Ferramentas da Qualidade nos
indicará uma série de pontos que deverão sofrer melhorias, que necessitarão
de medições periódicas para comprovação do que de fato ocorre. Devemos
também analisar sob o ponto de vista de que, modificações nos cenários
empresariais ocorrem constantemente e os gestores devem atentar para que as
necessidades de melhorias sejam percebidas e aplicadas.

146
AUTOATIVIDADE

1 Qual é o objetivo das ferramentas de qualidade?

2 Com base nas descrições da ferramenta de qualidade Lista de Verificação,


cite a sua utilidade e um exemplo real.

3 Explique o funcionamento básico do Gráfico de Controle.

4 Qual é a finalidade da aplicação do processo PDCA?

5 Explique o ciclo do PDCA.

147
148
UNIDADE 3
TÓPICO 2

MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE


PROCESSOS, PRODUTOS E SERVIÇOS DE TI

1 INTRODUÇÃO
Neste tópico, são reunidas as melhores práticas para gestão de processos,
produtos e serviços de TI, cujos principais modelos contemplados são:

• O Framework CobiT – que em seu principal conceito é preocupar-se com os processos


de negócio. Veremos que na versão 5 foi aplicado o conceito dos facilitadores.

• A biblioteca do ITIL – este modelo é focado nas questões de entrega e suporte


de serviço.

• ISO/IEC 20000 – modelo das melhores também focadas no ciclo de gestão de


serviços.

• CMMI-DEV – focada nas melhores práticas para desenvolvimento de produtos


de software. Modelo que determina a maturidade das empresas nos processos
do ciclo de desenvolvimento de software.

• CMMI-SVC – focada nas melhores práticas para prestação de serviços. Também é


um modelo que determina a maturidade no ciclo da prestação de serviços de TI.

• MPS – modelo que tem o mesmo objetivo que o CMMI. A diferença é que o MPS é
um modelo de medição de maturidade de software criado a partir de uma iniciativa
da Softex (entidade brasileira com fins de prover melhorias nos processos de
software), liderada por países da América Latina, principalmente o Brasil.

149
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

2 COBIT
Origem e histórico do modelo

Do acrônimo em inglês, Control Objectives for Information and related


Technology, criado pela ISACF (Information Systems and Audit Control Foundation).
(ISACA, 2012).

A evolução do modelo

• Em 1994 – foi publicada a primeira edição (criação do modelo pela ISACF órgão
ligado à ISACA, que é a associação); que continha inicialmente os objetivos de
controle em conformidade aos padrões internacionais.

• Em 1998 – foi publicada a segunda edição, em que houve uma revisão dos
processos de controle de alto nível e adicionadas ferramentas e padrões de
implementação.

• Em 2000 – foi publicada a terceira edição pelo ITGI (IT Governance Institute),
órgão criado pela ISACA com objetivo de promover melhor entendimento dos
princípios da Governança de TI.

• Em 2005 – foi publicada a versão 4.0 contendo práticas mais maduras em relação
aos padrões internacionais, totalmente alinhados aos padrões COSO, ITIL e
ISO/IEC 17799. Sua abrangência se ampliou para um público mais heterogêneo
de profissionais como gestores, técnicos, especialistas e auditores de TI.

• Em 2007 – foi publicada a versão 4.1 com uma atualização cujo foco foi orientado
a uma maior eficácia dos objetivos de controle e dos processos de verificação e
divulgação de resultados.

• Em 2012 – foi publicada a versão 5 e segundo o site http://www.isaca-brasilia.


org, o COBIT 5 proverá um renovado framework de governança e gerenciamento
das organizações de TI, a partir do atualmente reconhecido e amplamente aceito
framework COBIT, mas integrando e fortalecendo todos os demais frameworks e
guias da ISACA, tais como:

• Board Briefing on IT Governance, 2nd Edition.


• Business Model for Information Security™(BMIS™).
• IT Assurance Framework™ (ITAF™).
• Risk IT Framework.
• Taking Governance Forward (in development).
• Val IT™ Framework.

150
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

FIGURA 114 – COBIT 5

FONTE: Disponível em: <https://www.isaca.org>. Acesso em: 29 set. 2012.

CobiT 5 também está alinhado com os maiores frameworks e padrões de


mercado como: ITIL, ISO, PMBoK, Prince2 e TOGAF.

FIGURA 115 – ESTRUTURA DO COBIT 4.1

Governança de TI

CobIT

Controle e Informação Planejamento


Avaliação Efetividade e Organização
Eficiência
Confidencialidade
Integridade
Disponibilidade
Fidelidade
Confiabilidade

Recursos TI
Pessoas
Sistemas de
Informação
Entrega e Tecnologia Aquisição e
Infra-estrutura
Suporte Dados
implementação

FONTE: Disponível em: <https://www.isaca.org>. Acesso em: 29 set. 2012.

Objetivos do modelo

De acordo com o ITGI, o principal objetivo das práticas do CobiT é


contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da
perspectiva das necessidades do negócio com um foco mais acentuado no controle
do que na execução. Diz-se que este modelo fornece bases sólidas para o melhor
retorno dos investimentos em TI. Então o CobiT:

• Estabelece relacionamentos com os requisitos do negócio.


151
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

• Organiza as atividades de TI em um modelo de processos genérico.


• Identifica os principais recursos de TI, nos quais deve haver mais investimento.
• Define os objetivos de controle que devem ser considerados para a gestão.

Conforme ISACA (2012), com o lançamento da versão 5 do Cobit, além da


estrutura existente, foram criados 5 princípios fundamentais:

1) Reunir as necessidades dos stakeholders.


2) Cobrir a empresa fim a fim.
3) Aplicar um framework único e integrado.
4) Aplicar uma abordagem holística.
5) Separar a governança da gestão.

FIGURA 116 – PRINCÍPIOS DO COBIT 5

1. Meeting
Stakeholder
Needs

5. Separating
2. Covering
Governance
the Enterprise
From
End-to-end
Management

COBIT 5
Principles

3. Applying
4. Enabling
a Single
a Holistic
Integrated
Approach
Framework

FONTE: Disponível em: <https://www.isaca.org>. Acesso em: 29 set. 2012.

A seguir são descritas as sete categorias de facilitadores do CobiT 5:



• Princípios, políticas e quadros:

São os veículos para traduzir o comportamento desejado em orientações


práticas para o dia a dia de gestão.

• Processos: 

Descrevem um conjunto organizado de práticas e atividades para atingir


certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.

152
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

• Estruturas organizacionais: 

São as principais entidades de tomada de decisão em uma empresa.

• Cultura, ética e comportamento: 

Dos indivíduos e da empresa são muitas vezes subestimadas como fator


de sucesso em atividades de governança e gestão.

• Informação: 

É necessária para manter a organização funcionando e bem governada,


mas em nível operacional, a informação é muitas vezes a chave do produto da
própria empresa.

• Serviços, infraestrutura e aplicações: 

Fornecem às empresas os recursos necessários para o processamento de


informação.

• Pessoas, habilidades e competências: 

São necessárias para a conclusão bem sucedida de todas as atividades e


para tomar decisões corretas e ações corretivas.

FIGURA 117 – OS SETE FACILITADORES DO COBIT 5

3. Organizational 4. Culture, Ethics


2. Processes
Structures and Behaviour

1. Principles, Policies and Frameworks

6. Services, 6. People,
5. Information Infrastructure Skills and
and Applications Competencies

Resources

FONTE: ISACA (2012)

Segundo descrito no site da ISACA, as principais modificações da versão


do modelo CobiT 4.1 para o CobiT 5 são as seguintes:

As diferenças mais visíveis ocorreram nas quantidades de domínios e


processos.

153
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Enquanto a versão do CobiT 4.1 era composta por 4 domínios e embutidos


neles os 34 processos, já no CobiT 5, passaram para 5 domínios com 37 processos.

O domínio adicionado trata de: avaliar, dirigir e acompanhar, assim chamado


EDM (do inglês evaluate, direct and monitor). Este domínio é composto por 5 processos.

O quadro a seguir demonstra as principais alterações nos 4 domínios que já


existiam, a saber:

QUADRO 4 – DIFERENÇAS ENTRE VERSÕES DO MODELO COBIT

CobiT Versão 4.1 CobiT Versão 5 Diferenças


Align, plan and organize –
Plan and organize – planejar e Align – alinhamento
alinhar, planejar e organizar
organizar com 10 processos. adição de 3 processos.
com 13 processos.
Build, acquire and implement
Acquire and implement –
– construir, adquirir e Build – Construção –
adquirir e implementar com 7
implementar com 10 adição de 3 processos.
processos.
processos.
Deliver, service and support –
Deliver and support – entregar e Service – Serviço –
entregar, servir e suportar
suportar com 13 processos. redução de 7 processos.
com 6 processos.
Monitor and evaluate – Monitor, evaluate and assess –
Assess – avaliação –
monitorar e avaliar com 4 monitorar, avaliar e analisar
redução de um processo.
processos. com 3 processos.

FONTE: ISACA (2012)

Com a nova versão do CobiT, houve uma divisão de processos de


governança e gestão de empresas de TI, conforme podemos vemos a seguir:

FIGURA 118 – DIVISÃO PROCESSOS DE GOVERNANÇA E GERENCIAMENTO DE TI

Evaluate Monitor

Run

Direct Governance Management


Processes Processes

Build

Monitor
Plan

FONTE: ISACA (2012)

154
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

Fernandes e Abreu (2008) citam que podemos considerar como benefícios


do modelo CobiT a forma como está estruturado, favorecendo o entendimento
dos processos de TI e, consequentemente, fornece um excelente guia para a
sua implementação ou melhoria nas organizações, assim como para a avaliação
da maturidade atual dos processos existentes. A utilização sistemática do
CobiT como um modelo de gestão poderá trazer vários benefícios para uma
organização, tais como:

• Responsabilidades e protocolos de comunicação bastante claros, tornando a


circulação de informações mais direta e precisa entre os grupos interessados
em vários níveis.

• Visão clara acerca da situação atual dos processos de TI e de seus pontos de


vulnerabilidade.

• Redução da exposição a riscos (obviamente, caso sejam tomadas ações de


melhoria preventivas em relação aos pontos negativos dos processos).

• Maior solidez e assertividade no planejamento encadeado das ações de


melhoria, devido ao entendimento das dependências entre os processos e dos
recursos necessários a serem envolvidos.

• Alta visibilidade, por parte de todos os níveis da organização, acerca do


impacto dos esforços de melhoria nos processos de TI, e dos seus reflexos nos
processos de negócio, através das medições de resultados e dos indicadores de
desempenho.

• Redução de custos operacionais e de propriedade do acervo de TI (aplicativos,


infraestrutura).Melhoria da imagem perante os clientes, através do aumento
do grau de satisfação e da confiabilidade em relação aos serviços de TI.

E
IMPORTANT

Sobre a questão da medição da maturidade, conforme a ISACA (2012), ocorreu


uma alteração no CobiT 5, em que o CobiT Maturity Model foi substituído pelo CobiT Process
Capability Model, que é baseado na ISO 15504 (padrão de avaliação do processo). Os níveis
continuam de 0 a 5, mas com denominações diferentes, considerando que a ISO 15504 os
trata por níveis de capacidade em vez de níveis de maturidade.

155
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

3 ITIL
Origem e histórico do modelo

A ITIL (Information Technology Infrastruture Library) inicialmente


desenvolvida pela CCTA – (Central Computing and Telecomunications Agency),
atualmente chamada de OGC – (Office of Government Commerce). Órgão do governo
britânico que atua como desenvolvedor de metodologias e padrões no intuito de
buscar a melhoria dos processos internos.

A evolução do modelo ocorreu da seguinte forma:

• Em 1980 – início do projeto com a criação de alguns livros.


• Em 1990 – Publicada a ITIL V1 – versão completa.
• Em 1991 – Criação do itSMF (Information Technology Service Management Forum).
• Em 2000 – Publicada a ITIL V2 – versão lançada com 9 livros. Consolidação
como padrão de fato.
• Em 2005 – Transformação da BS 15000 em ISO 20000.
• Em 2006 – ITIL consolidado como padrão global.
Em 2007 – Publicada a ITIL V3.

FIGURA 119 – VISÃO GERAL DO MODELO ITIL


Visão Geral do Modelo

ITIL

Central de Serviços

Gerenciamento de Incidentes Gerenciamento de Nível de Serviços

Gerenciamento de Problemas Gerenciamento de Disponibilidade

Gerenciamento de Mudanças Gerenciamento de Capacidade

Gerenciamento de Versões Gerenciamento de Continuidade

Gerenciamento de Configuração Gerenciamento Financeiro de Serviços de TI

Suporte a Serviços Entrega de Serviços

FONTE: Disponível em: <http://governadeti.blogspot.com.br/2008/03/itil-information-


technology.html>. Acesso em: 8 out. 2012.

Prover um conjunto de melhores práticas para gerenciamento de serviços


de TI, testadas, comprovadas e reconhecidas no mercado, com abordagem para o
ciclo de vida do serviço e não com visão do processo ou prática do serviço. Desde

156
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

o seu lançamento até a versão atual, o ITIL em sua evolução agregou diversos
aspectos que visam a excelência na prestação de serviços.

FIGURA 120 – ESTRTURA DO ITIL V3

FONTE: Disponível em: <http://francaproject.blogspot.com.br/2011/03/itil-v3-estrategia-de-


servico.html>. Acesso em: 8 out. 2012.

Para nossa melhor compreensão, devemos inicialmente conceituar serviço,


que segundo a ITIL V3, é um “meio de entregar valor aos clientes, facilitando o
atingimento dos resultados que os clientes desejam, tirando deles a propriedade
dos custos e riscos específicos”. Pela perspectiva do cliente, a criação do valor de
um serviço é uma função de duas variáveis: a utilidade (possui o desempenho
desejado ou redução das restrições de desempenho) e a garantia (disponibilidade,
capacidade, continuidade e segurança suficientes para o uso).

Em sua estrutura o ITIL V3, possui cinco estágios que contemplam o ciclo
de vida de serviços de TI, que são os seguintes:

• Estratégia de serviço

Conforme Fernandes e Abreu (2008), a estratégia de serviço deve nortear


o gerenciamento do serviço no sentido de torná-lo estratégico ao longo do tempo
para a empresa. Os processos da estratégia de serviço são:

157
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

• Gerenciamento financeiro.
• Gerenciamento do portfólio de serviços.
• Gerenciamento da demanda.

• Desenho de serviço

A ITIL V3 define o desenho de serviço como “o desenho de serviços de


TI apropriados e inovadores, incluindo suas arquiteturas, processos, políticas
e documentação, para atender aos requisitos do negócio atuais e futuros”. São
compreendidos os seguintes processos:

• Gerenciamento do catálogo de serviços.


• Gerenciamento do nível de serviço.
• Gerenciamento da capacidade.
• Gerenciamento da disponibilidade.
• Gerenciamento da continuidade de serviço de TI.
• Gerenciamento da segurança da informação.
• Gerenciamento de fornecedor.

• Transição de serviço

A transição de serviço é o estágio do ciclo de vida de um serviço que


ativa em ambiente de produção um determinado serviço e que deve cumprir
com as premissas, principalmente dos requisitos, motivo pelo qual ele foi criado,
dos custos, qualidade e prazo de entrega. Considerando a sequência do ciclo, o
serviço que passou pelo desenho, agora deverá ser empregado em alguma área
da empresa e como recurso inovador, não deverá provocar reflexos negativos na
rotina das operações da organização.

• Gerenciamento de mudanças.
• Gerenciamento da configuração e de ativo de serviço.
• Gerenciamento de liberação e implantação.
• Validação e teste de serviço.
• Avaliação.
• Gerenciamento do conhecimento.

• Operação de serviço

Segundo Fernandes e Abreu (2008), o estágio de operação de serviço é


bastante crítico dentro do ciclo de vida do serviço, pois erros na condução,
controle e gestão das atividades do dia a dia operacional poderão comprometer
totalmente a disponibilidade do serviço, mesmo que ele tenha sido muito bem
desenhado e que sua implementação em produção tenha sido um sucesso.

“A operação de serviço inclui em seu escopo todas as atividades recorrentes


necessárias para entregar e suportar os serviços. Seu objetivo é coordenar e executar
tais atividades dentro dos níveis de serviço estabelecidos com os clientes”, segundo
Fernandes e Abreu (2008, p. 274). Estão inclusos os seguintes processos:

158
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

• Gerenciamento de evento.
• Gerenciamento de incidente.
• Gerenciamento de problema.
• Cumprimento de requisição.
• Gerenciamento de acesso.

• Melhoria contínua

O principal propósito do estágio de Melhoria de Serviço Continuada, segundo


a ITIL V3, é oferecer serviços cada vez mais alinhados e integrados às necessidades de
negócio da organização. Seu escopo contém atividades que suportam o planejamento
contínuo da melhoria de processos, tais como análise das informações gerenciais e das
tendências quanto ao atingimento dos níveis de serviço e dos resultados desejados
pelos serviços, avaliações de maturidade e auditorias internas periódicas, pesquisas
de satisfação junto aos clientes, gerenciamento do Plano de Melhoria de Serviços e
identificação de oportunidades de melhoria. Seus processos são:

• Relatório de serviço.
• Medição de serviço.

O quadro a seguir demonstra a estrutura do ITIL e seus processos.

159
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

QUADRO 5 – ESTRUTURA E PROCESSOS DO ITIL V3


MELHORIA
ESTRATÉGIA DESENHO TRANSIÇÃO OPERAÇÃO
CONTINUADA
G. PORTFÓLIO SERV CATÁLOGO SERV G. CONHECIMENTO G. INCIDENTES PDCA
PIPELINE PUBLICAÇÃO SGCS REGISTRO MÉTRICA
CATÁLOGO OUTSOURCING CATEGORIZAÇÃO PMS
OBSOLETOS MUDANÇA
RDM REQUISIÇÃO
JANELAS DE
G. FINANCEIRO NÍVEL DE SERVIÇO PRÉ APROVADO
MANUTENÇÃO
PREVISÃO
RNS CCM REQ. SERVIÇO
ORÇAMENTÁRIA
COBRANÇA ANS
ANO PROBLEMAS
ERROS
G. DEMANDA CA LIBERAÇÃO
DESCONHECIDOS
PAN BMD REATRIVO/PROATIVO
PU DISPONIBILIDADE CAUSA RAÍZ
NÍVEL TÁTICO SUSTENTABILIDADE CONFIGURAÇÃO
CANFIABULIDADE ICS EVENTOS
SGS INFORMATIVO
CAPACIDADE AUDITORIA ALERTA
G. CAP. SERVIÇO CONTROLE EXCESSÃO

CONTINUIDADE FUNÇÕES
REQUISITOS E CENTRAL DE
ESTRATÉGIA SERVIÇOS
BIA G. APLICAÇÃO
G. TÉCNICO
SEGURANÇA G. OPERAÇÃO
CONFIDENCIALIDADE
INTEGRIDADE

FONTE: Disponível em: <http://3.bp.blogspot.com/-aguQkdz4qgk/TZjKp-RyYwI/A


AAAAAAAASM/m0nacxCqpco/s1600/ITILV3.JPG>. Acesso em: 6 out. 2012.

4 ISO/IEC 20000
Origem e histórico do modelo

A ISO 20000 nasceu a partir da norma britânica BS15000 (primeiro padrão


mundial especificamente direcionado para gerenciamento de serviços de TI, em
conformidade com os padrões da ITIL). Em 2002 foi publicada uma nova versão
da BS 15000, mas ainda como uma norma britânica. Entretanto, não havia ainda
número expressivo de adeptos a este padrão por justamente ser rotulada como
norma britânica e, não mais do que 50 empresas em todo o mundo, estavam
certificadas na BS 15000 até o ano de 2005, estas empresas estavam localizadas
na Europa e na Ásia. Neste mesmo ano, mais precisamente no mês de dezembro,
a ISO –International Organization for Standardization, em conjunto com a IEC –
International Eletrotechnical Comission evoluiu o modelo BS 15000 para a ISO/IEC
20000. Desta forma, ocorreu a disseminação para os países das Américas e assim
tornar-se um padrão global.

160
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

FIGURA 121 – ESTRUTURA DA ISO/IEC 20000

Consumidor Sistema de gestão de serviços (SGS) Consumidor


(e outras partes Responsabilidade da direção Governança de processos operados (e outras partes
interessadas) por outras partes interessadas)
Estabelecimento do SGS
Gerenciamento de documentação
Requisitos Gerenciamento de recursos
Serviços
de serviço
Desenho e transição de serviços novos ou modificados

Processo de fornecimento de serviço


Gerenciamento de nível Gerenciamento da capacidade
de serviço
Gestão da segurança da Relatos de serviço
informação
Gerenciamento de continuidade Orçamento e contabilização
e disponibilidade de serviço para serviços

Processos de controle
Gerenciamento da configuração
Gerenciamento de mudanças
Gerenciamento de liberação
e implantação

Processos de resolução Processos de relacionamento


Gerenciamento de incidentes Gerenciamento de relações de negócio
e requisições de serviço
Gerenciamento de problemas Gerenciamento de fornecedores

FONTE: Disponível em: <http://qualidadeonline.files.wordpress.com/2011/07/20000_2.jpg>.


Acesso em: 10 out. 2012.

A estrutura da documentação da ISO/IEC 20000 está dividida em duas


partes:

1) Especificação – que consiste na especificação formal da norma, documentada


em 16 páginas, informando sobre os requisitos e o que deve ser levado em
consideração para a implementação do gerenciamento de serviços.

2) Código de prática – que consiste em um guia prático com 34 páginas, informando


como fazer.

Objetivos do modelo

Segundo Fernandes e Abreu (2008), o objetivo deste modelo é regulamentar


um padrão para o Gerenciamento dos Serviços de TI, através da uniformização
dos conceitos e da visão dos processos que o implementam, permitindo assim
que os provedores de serviços de TI compreendam os meios através dos quais
poderão planejar, executar, verificar e melhorar continuamente a qualidade dos
serviços entregues, com conformidade com os requisitos estabelecidos junto ao
negócio e a seus clientes. Esta norma pode ser utilizada em conjunto com outras
normas, tais como a ISO 9001:2000 e a ISO/IEC 270001, com um foco específico no
Gerenciamento de Serviços de TI.

161
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

FIGURA 122 – ESTRUTURA DA ISO/IEC 2000


Information Security Management

Budgeting and Accounting


for IT Services

Service Level Management Capacity Management

Service Reporting Service Service Continuity and


Availability Management
Delivery
Processes

Business Relationship
Release Management Management

Release Relationship
ISO 20000
Processes Processes

Supplier Management

Incident Management Resolution Control Configurantion Management

Problem Management Processes Processes Change Management

FONTE: Disponível em: <http://max.uma.pt/~a2058407/norma_clip_image002.jpg>.


Acesso em: 10 out. 2012.

Basicamente o modelo ISO/IEC 20000, contém 5 processos de


Gerenciamento de Serviços, a saber:

1) Processo de entrega de serviço.


• Gerenciamento de nível de serviço.
• Relato de serviço.
• Gerenciamento de capacidade.
• Gerenciamento de continuidade e disponibilidade do serviço.
• Gerenciamento da segurança da informação.
• Orçamento e contabilização para serviços de TI.

2) Processos de liberação:
• Gerenciamento de liberação.

162
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

3) Processos de controle:
• Gerenciamento de configuração.
• Gerenciamento de mudanças.

4) Processos de resolução:
• Gerenciamento de incidentes.
• Gerenciamento de problemas.

5) Processos de relacionamento:
• Gerenciamento do relacionamento com o negócio.
• Gerenciamento de fornecedores.

A ISO/IEC 20000 é um modelo que pode ser aplicado para as organizações


em geral, independentemente da área de negócios, especializada ou não na
tecnologia da informação, que realizam a prestação de serviços de TI, tanto para
seus clientes internos, mais precisamente aos departamentos de uma empresa,
assim como para seus clientes externos.

5 CMMI

Origem e Histórico do Modelo

O SW-CMM do inglês Capability Maturity Model para Software, foi criado


pelo SEI (Software Engineering Institute), da Carnegie Mellon University, a pedido do
Departamento de Defesa dos Estados Unidos (DoD), com o intuito de estabelecer
um modelo de qualidade para o processo de engenharia de software.

A evolução do modelo ocorreu da seguinte forma:

• Em 1991 – criação do modelo CMM pela SEI.


• Em 2002 – criado o CMMI – em que se buscava a integração das várias disciplinas
e da gestão dos vários elementos em torno dos processos da engenharia de
software, congregados em uma única estrutura.

• Em 2006 – lançada a versão 1.2, que atribui as constelações para melhor cobrir
as diversas áreas da TI. A constelação CMMI-DEV (Development) também foi
lançada neste ano.

• Em 2007 – lançada a constelação CMMI-ACQ.

• Em 2008 – lançada a constelação CMMI-SVC.

O CMMI-DEV é dividido em quatro categorias.

163
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

QUADRO 6 – CATEGORIAS DO CMMI E SEUS PROCESSOS


Categoria Áreas de Processo
* Enfoque no Processo Organizacional
* Definição do Processo Organizacional
Gestão de Processo
* Formação Organizacional
* Desempenho de Processo Organizacional
* Planeamento de Projeto
* Monitorização e Controle de Projeto
* Gestão de Acordo com o Fornecedor
Gestão de Projeto * Gestão Integrada do Projeto
* Gestão de Risco
* Integração de Equipes
* Gestão Quantitativa do Projeto
* Gestão de Requisitos
* Desenvolvimento de Requisitos
* Solução Técnica
Engenharia
* Integração do Produto
* Verificação
* Validação
* Gestão de Configurações
* Garantia da Qualidade do Processo e do Produto
* Medição e Análise
Suporte
* Análise das Decisões e Resolução
* Ambiente Organizacional para Integração
*Análise e Resolução Causal

FONTE: SEI (2012)

O CMMI prevê em seu conceito, a avaliação dos níveis das organizações


em relação a sua maturidade nos processos de desenvolvimento, manutenção e
entrega dos produtos de software.

Empresas com baixos níveis de maturidade, ou que não tinham


nenhum processo formal para desenvolvimento de software, e que vieram
a adotar o CMMI, testemunham que o mais difícil é partir da estaca zero, na
medida em que níveis superiores de maturidade forem atingidos, reduzem-
se as dificuldades porque a cultura já está disseminada e as pessoas já estão
adaptadas às formalidades necessárias.

164
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

QUADRO 7 – NÍVEIS DE MATURIDADE DO CMMI

Nível CMM Foco Áreas Chave de Processo


• Prevenção de defeitos
• Gerenciamento de Mudanças
Melhoramento contínuo do
Nível 5 – Otimizado Tecnológicas
processo
• Gerenciamento de Mudanças
de processo
• Gerenciamento quantitativo do
Qualidade do Produto e do processo
Nível 4 – Gerenciado
processo • Gerenciamento da Qualidade
do Software
• Foco no processo da
organização
• Definição do processo da
organização
• Programa de treinamento
Nível 3 – Definido Processos de engenharia e apoio • Gerenciamento Integrado do
Software
• Engenharia de produto do
Software
• Coordenação entre grupos
• Revisões
• Gerenciamento de requisitos
• Planejamento de projeto de
software
• Acompanhamento de projeto
Processos de gerenciamento de
Nível 2 – Repetitivo de Software
projetos
• Gerencimaneto de subcontratos
• Qualidade assegurada de
software
• Gerenciamento de configuração
Nível 1 – Inicial Pessoas competentes e heróis

FONTE: SEI (2012)

Como já foi citado, muitas empresas estão em busca de certificação no


CMMI porque as que conseguiram atingir uma maturidade neste modelo, há o
reconhecimento natural por parte do mercado em nível internacional, bem como
a melhoria da visibilidade do produto. Entretanto, para que uma organização
possa adquirir a certificação CMMI, é preciso empregar um considerável esforço
financeiro, de tempo e das equipes de trabalho.

Objetivos do modelo

O CMMI tem como objetivo, através de seus processos, implementar


um modelo para melhoria da qualidade de software e modelo de qualidade de
processo de software.

165
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

6 MPS-BR
Origem e histórico do modelo

O MPS-BR, acrônimo de Melhoria de Processo do Software Brasileiro, é uma


iniciativa da SOFTEX (2012), órgão responsável pelo Programa MPS-BR, que visa à
melhoria da qualidade de software e o Modelo MPS, que visa melhorar a qualidade
de processo, com foco em pequenas e médias empresas de software do Brasil.

FIGURA 123 – SELO MPS-BR

FONTE: SOFTEX (2012)

O programa mobilizador para Melhoria de Processo do Software Brasileiro


(MPS- BR) está em desenvolvimento desde dezembro de 2003. É coordenado pela
Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), com
apoio do Ministério da Ciência e Tecnologia (MCT), da Financiadora de Estudos
e Projetos (FINEP) e do Banco Interamericano de Desenvolvimento (BID).

Segundo a SOFTEX (2012), este modelo é baseado nas normas ISO/IEC


12207 e ISO/IEC 15504, que são normas internacionais que tratam do ciclo de
desenvolvimento de software e também na realidade do mercado brasileiro. É
compatível com o CMMI. O Brasil conta com a participação de alguns países,
como: Chile, Argentina, Costa Rica, Peru e Uruguai.

Assim como outros modelos de melhoria de processos de software, o MPS


visa certificar empresas em seus processos para gerar maior qualidade no produto
final. Este modelo é dividido em três partes, a saber:

• MR-MPS – Modelo de referência.


• MA-MPS – Modelo de avaliação.
• MN-MPS – Modelo de negócio.

166
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI

Neste estudo, daremos ênfase ao Modelo de referência do MPS-BR que possui


7 níveis de maturidade o que proporciona uma evolução mais suave na escalada dos
níveis e consequentemente menor impacto para a organização. São eles:

• A – Em otimização.
• B – Gerenciado quantitativamente.
• C – Definido.
• D – Largamente definido.
• E – Parcialmente definido.
• F – Gerenciado.
• G – Parcialmente gerenciado.

FIGURA 124 – NÍVEIS DO MPS-BR

Em otimização

Gerenciado Quantitativamente

Definido

Largamente Definido

Parcialmente Definido

Gerenciado

Parcialmente Gerenciado

FONTE: Disponível em: <http://1.bp.blogspot.com/-i14k3ZMK-VA/UAeFTexsaYI/AAAA AAAAAIU/


Cf2UuV4AZM8/s1600/MPS.BR.jpg>. Acesso em: 10 out. 2012.

O Modelo de referência do MPS-BR está dividido nos seguintes processos:

Processos fundamentais:
• Aquisição.
• Gerência de requisitos.
• Desenvolvimento de requisitos.
• Solução técnica.
• Integração do produto.
• Instalação do produto.
• Liberação do produto.

167
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Processos organizacionais:
• Gerência de projeto.
• Adaptação do processo para gerência de projeto.
• Análise de decisão e resolução.
• Gerência de riscos.
• Avaliação e melhoria do processo organizacional.
• Definição do processo organizacional.
• Desempenho do processo organizacional.
• Gerência quantitativa do projeto.
• Análise e resolução de causas.
• Inovação e implantação na organização.

Processos de apoio:
• Garantia de qualidade.
• Gerência de configuração.
• Validação.
• Medição.
• Verificação.
• Treinamento.

Objetivos do modelo:

O MPS-BR tem como objetivo através de seus processos, implementar
um modelo para melhoria da qualidade de software e modelo de qualidade
de processo de software. Como afirmado, está em consonância ao CMMI, com
algumas diferenças entre níveis. O MPS, apesar de eficiente, não tem o mesmo
reconhecimento internacional do CMMI, mas, em comparação, certamente o
investimento financeiro em sua implantação é bem menor.

168
RESUMO DO TÓPICO 2

Neste tópico verificamos alguns dos modelos de melhores práticas focados


em produtos e serviços de TI atualmente mais utilizados pelas organizações.

• Vimos que o CobiT é considerado um modelo de melhores práticas bem


completo e tem a finalidade através de seus processos, prover o gerenciamento
da TI, com foco nos negócios. Por esse motivo é reconhecido como a base da
governança de TI. Embora este modelo seja considerado bem abrangente,
em muitos casos, somente com ele, não se atingirão os resutlados desejados,
haverá a necessidade de complementar com outros modelos que irão tratar
especificamente de algum aspecto com mais detalhadamento.

• É importante salientar que para cada necessidade, teremos um modelo de


melhores práticas de TI que pode ser aplicado. Estes modelos foram originados
e criados a partir das necessidades vividas por inúmeras organizações e
profissionais, durante um longo período, que ao perceberem suas dificuldades
na gestão destes ativos de TI, puderam contribuir com suas experiências.

• Implantar um programa de Governança de TI requer, além de outros


aspcetos, a utilização de modelos de melhores práticas para gestão de todos os
componentes de TI e que na maioria dos casos das empresas, os utilizam para
apoiar os seus processos de negócio.

169
AUTOATIVIDADE

1 Conforme o ISACA, a versão 5 do modelo Cobit teve algumas alterações.


Uma delas foi a criação dos 5 princípios. Quais são eles?

2 Quais são os objetivos do Modelo ITIL?

3 Quais são as etapas do ciclo de vida de serviço utilizado pelo Modelo ITIL?
Explique brevemente cada um.

4 A Norma ISO/IEC 20000 é dividida em duas partes, cite-as e escreva o que


compõe cada uma delas.

5 Qual é a utilidade do Modelo CMMI e quais são seus níveis de medição de


maturidade?

6 Em relação aos processos, o que diferencia o Modelo MPS/BR do Modelo


CMMI?

170
UNIDADE 3
TÓPICO 3

MODELOS PARA GESTÃO DE PROJETOS

1 INTRODUÇÃO
Gerenciar projetos não é algo novo para a humanidade. Muitas das antigas
civilizações já utilizavam estes conceitos implicitamente nas suas atividades de
construção das cidades, nas construções das ruas e edificações destas cidades.
De um modo geral havia um conjunto de recursos materiais e humanos para
serem utilizados da melhor maneira possível. Nestes empreendimentos, os
recursos eram selecionados de acordo com suas habilidades em alguma área
das construções e a eles eram conferidas as responsabilidades da execução. Estes
recursos estavam sob o julgo de um gestor maior que tinha o poder de aplicar
alguns tipos de “castigos” para os que não conseguissem cumprir o solicitado.

Se analisarmos atualmente, este cenário não mudou muito. Guardadas as


diferenças dos tipos de punições pelo não cumprimento de uma tarefa, continua
existindo a figura do cliente que solicita algum projeto para um fornecedor e este
realiza o planejamento para posteriormente executá-lo, através da orquestração
de uma figura central chamada gerente de projetos. Hoje, o mecanismo de punição
está descrito nas cláusulas contratuais que, de uma forma servem para proteger
não somente ao cliente, mas também ao fornecedor.

Com o passar dos tempos, as exigências quanto à qualidade do produto


final em relação aos seus requisitos, tempo de entrega e custos estão cada vez
mais críticos. Desta forma, aumentou o grau do compromisso do fornecedor em
relação aos serviços prestados.

Assim, podemos afirmar que executar projetos sem a devida organização,


gerenciamento e controle das ações, é considerado “suicídio”, razão para o
fracasso de muitas iniciativas de TI. Não mais se imagina implantar qualquer
elemento da TI sem que se tenha organizado e planejado através de um projeto,
por menor que este possa representar suas etapas para execução até a sua entrega.

Neste estudo, faremos referências aos modelos de melhores práticas para


Gerenciamento de Projetos com foco nas atividades de TI. Esta abordagem cita
as técnicas que venham a garantir a qualidade na entrega do produto final de
acordo com os requisitos de seus solicitantes, no tempo e custo estimados.

171
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

2 PMBoK
Origem e histórico do modelo

PMBoK do acrônimo em inglês Project Management Body of


Knowledge – é um guia contendo um conjunto de conhecimentos de melhores
práticas para gerenciamento de projetos, com o intuito de gerar qualidade na
entrega de seus produtos. Este guia foi criado pelo PMI – Project Management
Institute, órgão criado nos Estados Unidos em 1969 por cinco voluntários.

A evolução do modelo ocorreu da seguinte forma:

• Em 1987 – primeira publicação do PMBoK como white paper.


• Em 1996 – primeira versão oficial do guia.
• Em 2000 – lançada a segunda edição do guia.
• Em 2004 – lançada a terceira edição com o maior número de alterações desde o
seu lançamento.
• Em 2008 – lançada a quarta edição do guia.
• Em 2009 – guia traduzido para outras línguas.
• Em 2012 – draft (esboço) de quinta edição para avaliações e sugestões da
comunidade.

O modelo PMBoK, na sua terceira edição, era constituído de 44 processos.


Na quarta edição foram reduzidos para 42.

• Dois processos foram incluídos.


• Dois processos foram excluídos.
Seis processos foram reconfigurados e transformados em quatro (área de
conhecimento aquisições).

Segundo descrito no PMBoK, o modelo é composto por nove áreas de


conhecimento que têm o objetivo de gerenciar todas as atividades dos projetos,
são as seguintes:

• Gerenciamento de escopo
Que tem o objetivo de determinar exatamente aquilo que deve ser feito no
projeto. São as delimitações das fronteiras daquela unidade de trabalho chamada
projeto, totalmente em conformidade com aquilo que foi acordado com o cliente.

• Gerenciamento de integração
Garantir que as partes do projeto sejam devidamente integradas em
relação aos seus fornecedores e aos seus clientes e que os fluxos das atividades
dos processos dos projetos tenham a continuidade necessária, com seus artefatos
e informações originadas das atividades, entregues, tratadas e comunicadas aos
interessados.

172
TÓPICO 3 | MODELOS PARA GESTÃO DE PROJETOS

• Gerenciamento de tempo
Garantir que o tempo previsto para a execução do projeto não seja
extrapolado, sendo que o tempo de cada atividade deve ser gerenciado para que
se tenha a visão daquilo que já foi executado no projeto em relação ao contexto
geral. A entrega de um projeto dentro do prazo estabelecido, também é fator de
qualidade.

• Gerenciamento de custo
Garantir que o custo estimado para o projeto não seja extrapolado,
visto que seus envolvidos, clientes e fornecedores já se planejaram quanto aos
gastos decorrentes. Do lado do cliente, a partir do orçamento fechado com o
fornecedor, que tem a sua expectativa de investimentos definida e que deve ser
mantida por razões muito óbvias, caso não seja mantida, desgastes e problemas
de relacionamento poderão aparecer. Do lado do fornecedor, também existe uma
expectativa de custos fechados em função dos recursos que executarão o projeto
e caso estes excedam, podem ser somados alguns prejuízos.

• Gerenciamento de risco
Garantir que os riscos estejam devidamente mapeados e que respostas a
estes riscos tenham sido planejadas. O gerenciamento dos riscos envolve a tarefa
de monitoramento constantes destes eventos.

• Gerenciamento de RH
Garantir que os recursos humanos adequados e necessários sejam alocados
para as atividades do projeto e que atendam aos requisitos de qualidade, tempo
e custos da execução das atividades do projeto.

• Gerenciamento de comunicações
Garantir que as partes interessadas no projeto recebam as comunicações
necessárias para o pleno acompanhamento das atividades e progressões do projeto.

• Gerenciamento de aquisições
Garantir que as aquisições de bens ou serviços necessários para a execução
dos projetos sejam devidamente planejadas, controladas e finalizadas junto aos
seus fornecedores.

• Gerenciamento de qualidade
Garantir a qualidade nos processos do projeto, desde a iniciação,
passando pelo planejamento, execução, controle e encerramento das atividades
do projeto. A qualidade está relacionada com ações de verificação e validação
das evidências dos produtos de cada fase, bem como da avaliação do tempo e do
custo decorrentes da execução das atividades e o controle dos riscos.

173
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

FIGURA 125 – ÁREAS DO PMBoK

Integração

po

Cu
m

sto
Te Escopo

s
õ es
caç

Ris
i

co
un

Qualidade

s
m
Co

Recursos
Aquisições
Humanos
FONTE: PMI (2012)

Conforme a estrutura do PMBoK (PMI, 2012), as áreas de conhecimento


estão divididas em cinco processos do projeto, a saber:

• Iniciação.
• Planejamento.
• Execução.
• Controle.
• Encerramento.

174
TÓPICO 3 | MODELOS PARA GESTÃO DE PROJETOS

QUADRO 8 – ADAPTANDO ÁREAS DE CONHECIMENTO NO GRUPO DOS PROCESSOS


Grupos de processo
Áreas de Iniciação Planejamento Execução Controle Encerramento
Conhecimento

4.2 Desenvolver
4.3 Dirigir e 4.4 Monitorar e
4.1 Desenvolver plano de 4.6 Encerrar projeto
gerenciar execução controlar trabalhos
termo de abertura gerenciamento ou fase
de projetos do projeto
Integração do projeto

4.5 Desenvolver
controle de
mudanças integrado

5.1 Obter 5.4 Verificar escopo


requerimentos
Escopo
5.2 Definir escopo
5.5 Controlar escopo
5.3 Criar EAP (WBS)

6.1 Definir atividades

6.2 Sequenciar
atividades

6.3 Estimar recursos


6.6 Controlar
Tempo por atividade
cronograma
6.4 Estimar duração
de atividades

6.5 Desenvolver
cronograma

7.1 Estimar custos


Custo 7.2 Determinar 7.3 Controlar custos
orçamento

8.2 Desenvolver
8.1 Planejar 8.3 Executar controle
Qualidade garantia de
qualidade de qualidade
qualidade

9.2 Contratar time do


projeto
9.1 Desenvolver
9.3 Desenvolver time
Recursos Humanos plano de recursos
do projeto
humanos
9.4 Gerenciar time
do projeto

10.3 Distribuir
informações
10.1 Identificar 10.2 Planejar 10.5 Reportar
Comunicação 10.4 Gerenciar
partes interessadas comunicações performance
expectativas das
partes interessadas

11.1 Planejar
gerenciamento de
riscos

11.2 Identificar riscos

11.3 Preparar análise 11.6 Monitorar e


Risco
qualitativa de riscos controlar riscos

11.4 Preparar análise


quantitativa de riscos

11.5 Planejar
respostas para riscos

12.1 Planejar 12.2 Conduzir 12.3 Administrar 12.4 Encerrar


Aquisição
aquisições aquisições aquisições aquisições

FONTE: PMI (2012)

175
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Objetivos do modelo:

Segundo o PMI, o objetivo de utilizar as melhores práticas para
gerenciamento de projetos, aplicando os conhecimentos do PMBoK, são o de gerar
qualidade neste processo e, sobretudo, garantir que os produtos contratados pelos
seus clientes sejam entregues com qualidade, no tempo e custo estabelecidos na
contratação.

Devemos compreender que a aplicação de conhecimentos de


gerenciamento de projetos contidos no PMBoK está associada a qualquer tipo de
projeto, mesmo àqueles que não estão relacionados à TI. Entretanto, neste estudo
estamos focando nas iniciativas de TI e que fazem parte da Governança de TI,
ou seja, estamos nos referindo a projetos de dois grandes grupos, de software e
de infraestrutura, cujas atividades associadas também são consideradas e que
devem ser contempladas em todo o seu ciclo, desde o surgimento da necessidade
do projeto, a sua criação, implantação e manutenção.

3 PRINCE2
Origem e histórico do modelo

A PRINCE (Project in a Controlled Environment) é uma metodologia utilizada
para gerenciamento de projetos estabelecidos inicialmente pelo CCTA (Central
Computer and Telecommunications Agency) do governo britânico. Esta metodologia
foi desenvolvida a partir de experiências vividas por diversos profissionais da área
de projetos, com a contribuição de seus erros e acertos nestes empreendimentos.
A PRINCE teve como base a PROMPTII, uma metodologia para gerenciamento
de projetos desenvolvida pela empresa Simpact Systems Ltda. Veja a seguir a
cronologia deste modelo:

• Em 1975 – criação do modelo PROMPTII pela Simpact Systems Ltda.


• Em 1979 – adoção pelo CCTA como padrão para gestão de projetos de sistemas
de informação do governo britânico.
• Em 1989 – A PRINCE sucedeu a PROMPTII para o gerenciamento dos projetos
do governo britânico.
• Em 1996 – lançada a PRINCE2 pela OGC (órgão que incorporou o CCTA).
• Em 2002 – lançada a terceira edição.
• Em 2005 – lançada a quarta edição.

A estrutura do modelo PRINCE2 é composta por oito processos gerenciais,


oito componentes e três técnicas, como descritos a seguir:

Processos:
• Criando um projeto – (SU – Starting up a Project).
• Dirigindo um projeto – (DP – Directing a Project).
• Iniciando um projeto – (IP – Initiating a Project).

176
TÓPICO 3 | MODELOS PARA GESTÃO DE PROJETOS

• Gerenciando as fronteiras de um estágio (SB – Managing Stage Boundaries).


• Controlando um estágio – (CS – Controlling a Stage).
• Gerenciando a entrega do produto – (MP – Managing Product Delivery).
• Fechando um projeto – (CP – Closing a Project).
• Planejamento – (PL – Planning).

Componentes:
• Business case.
• Organização.
• Planos.
• Controles.
• Gestão de riscos.
• Qualidade no ambiente do projeto.
• Gestão da configuração.
• Controle da mudança.

Técnicas:
• Planejamento baseado em produto, que na realidade são técnicas para a
elaboração de um PBS (Product Breakdown Structure), que é equivalente ao WBS
usado no PMBoK.
• Técnica de controle de mudança.
• Técnica de revisão da qualidade.

FIGURA 126 – ESTRUTURA DA PRINCE2

Change Business
Control Case

Directing a Project
DP4

DP1 DP2 DP3 DP5


Configuration Organization
Management
Managing Stage
Boundaries

Quality in
a Project Starting up Initiating Controlling Closing
Environment a Project a Project a Stage a Project Plans

Managing Product
Planning
Delivery

Management
Controls
of Risk

FONTE: Disponível em: <http://www.maxwideman.com/papers/prince2-05/fig3.gif>.


Acesso em: 15 out. 2012.

177
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Objetivos do modelo:

Segundo o OGC (Office of Government Commerce), órgão do governo


britânico responsável pelo PRINCE2, os objetivos são principalmente de que este
modelo possa ser repetido por todos os projetos, que possa ser ensinado, que se
possa prevenir contra problemas e que trabalhe de forma a conseguir administrar
ocorrências inesperadas.

Da mesma forma como o PMBoK, este modelo prescreve as melhores


práticas em torno da gestão de projetos. São os diversos processos citados por
ambos os modelos PRINCE2 e PMBoK, cujos papéis são muito semelhantes e
aderentes com o objetivo de gerar qualidade na entrega de algum produto.

178
RESUMO DO TÓPICO 3

Neste tópico, você viu que:

• A gestão de projetos no contexto da Governança de TI tem papel fundamental


no que diz respeito ao pleno controle sobre as execuções e implantações de
quaisquer iniciativas de TI.

• Sabendo-se que o portfólio de TI é composto de diversos projetos que servirão


de apoio aos negócios da organização e baseados nos princípios da Governança
de TI, que devem garantir o alinhamento das necessidades dos negócios à TI e
que determinam a continuidade dos negócios e a sustentação tecnológica, faz-
se necessário aplicar conhecimentos, que comprovadamente geram resultados
positivos na gestão destes projetos.

• Além de todos os processos e áreas de conhecimento descritas nos modelos


para gestão de projetos que foram vistos, podemos relacionar alguns elementos
que devemos conhecer que são de grande importância e para que aumente a
probabilidade de sucesso dos projetos.

• Devemos relembrar que, quando o portfólio de TI estiver definido, a prioridade


e a sequência dos projetos, provavelmente também estarão definidas, mas
executar projetos é uma tarefa que envolve muitas pessoas da organização e
principalmente os usuários e/ou clientes. Estes devem estar cientes em relação
a alguns aspectos do projeto, como:

• Determinação da finalidade do projeto.


• Determinação do grau de importância para a organização.
• Determinação de quem são seus atores (pessoas envolvidas).
• Quais impactos serão gerados a partir do projeto.
• Quais recursos serão necessários para o projeto.
• Qual é a expectativa de espera do cliente por este projeto.
• Quais são as estimativas de custos do projeto.
• Em quanto tempo se pode entregar o projeto.
• Reconhecimento das pessoas sobre a necessidade do projeto.

• Os usuários ou clientes devem compreender que estes projetos têm uma


finalidade corporativa e que os qualificam como peças fundamentais para
o sucesso da evolução da organização, tanto no apoio tecnológico que a TI
pode prover, como em auxiliar no atingimento de suas metas como organismo
autossustentável. Desta forma, conseguir o apoio dos envolvidos significa dar
um grande passo rumo ao sucesso dos empreendimentos.

179
AUTOATIVIDADE

1 Qual é o principal objetivo de gerenciar projetos de TI?

2 Quantas e quais são as áreas de conhecimento que compõem o modelo de


Gerenciamento de Projetos do PMI?

3 Quais são os cinco processos do projeto segundo a estrutura do PMBoK?

4 Em quais momentos da vida da TI podemos aplicar os conhecimentos de


gerenciamento de projetos?

5 Qual é a estrutura de composição do Modelo de Gerenciamento de Projetos


Prince2?

180
UNIDADE 3
TÓPICO 4

MODELOS PARA GESTÃO DE OUTSOURCING DE TI

1 INTRODUÇÃO
As necessidades das empresas em se especializarem nas suas áreas de
negócio estão cada vez maiores porque, não de hoje, os executivos perceberam
que somente desta forma conseguirão atingir os objetivos estratégicos de seus
negócios, que é o de tornar a organização altamente competitiva no mercado com
seus produtos e/ou serviços, aspecto considerado crucial para a sobrevivência e a
diferenciação da empresa frente aos seus concorrentes.

Nesta concentração de esforços, os produtos e serviços que não fazem


parte do core business da empresa, mas que também são importantes para os
seus processos, muitas vezes, podem ou são terceirizados com fornecedores, cuja
especialidade é naquele produto ou serviço.

Esta modalidade é amplamente praticada por inúmeras empresas ao redor


do globo e significa o ato de transferir tanto a responsabilidade como o risco de
prover um produto ou serviço de TI para outra empresa, cuja abrangência está
determinada pelo SLA firmado, que deve ser cuidadosamente selecionada entre
alguns fornecedores, avaliando sua forma de trabalho, seu conceito no mercado, e
análise criteriosa de custo x benefício.

O que ocorre no mercado em âmbito mundial, é que muitas empresas de


tecnologia da informação, diante desta percepção da lacuna de negócio e demanda,
criaram estruturas para oferecer seus serviços e produtos. Devemos enfatizar que
na visão da Governança de TI, estes processos de terceirização, tanto para quem
é o contratante do produto ou serviço (clientes), como para os contratados que
oferecem estes produtos e/ou serviços (fornecedores), estes necessitam gerenciar
suas terceirizações, independente do lado em que estiverem.

Neste tópico, apresentaremos dois modelos de melhores práticas


para terceirização de produtos e serviços de TI que descrevem as atividades,
preocupações e responsabilidades focadas nos clientes e fornecedores. São os
modelos eSCM-SP e eSCM-CL, que foram desenvolvidos especificamente para
tratar das questões de terceirização dos serviços e produtos de TI, com o intuito
de resolver as dificuldades nas gestões destes contratos.

181
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

2 eSCM-SP E eSCM-CL
Origem e histórico do modelo

Conforme Fernandes e Abreu (2008), o eSCM-SP ou The eSourcing


Capability Model for Service Providers é um modelo orientado exclusivamente para
operações de outsourcing, que atende não somente a serviços de TI, mas a outros
serviços que usam a Tecnologia da Informação.

O eSCM-SP nasceu de um consórcio de empresas e instituições lideradas
pela CMU – Carnegie Mellon University. Este modelo conta com uma forte
participação brasileira através da COPPE (Coordenação dos Programas de Pós-
graduação em Engenharia) da Universidade Federal do Rio de Janeiro, atuando
na manutenção e evolução do modelo.

A cronologia do modelo:

• Em 2001 – lançada a primeira versão.


• Em 2006 – lançada a versão 2.01 contemplando também o eSCM-CL.

O modelo eSCM foi desenvolvido para prover as melhores práticas de


outsourcing e duas visões são mantidas:

• eSCM-SP – (eSourcing Capability Model for Service Providers) melhores práticas


para gestão do outsourcing sob os aspectos e visão do provedor de serviços.

• eSCM-CL – (eSourcing Capability Model for Clients) melhores práticas para


gestão do outsourcing sob os aspectos e visão do cliente.

O uso de modelos de melhores práticas para outsourcing é amplamente


motivado, primeiramente pelo grande aumento dos números das terceirizações
contratados pelas empresas e consequentemente, pelas muitas reclamações em
torno dos produtos e/ou serviços prestados pelos fornecedores que, de alguma
forma não satisfazem as necessidades previstas na contratação. Se os fornecedores
não estiverem cumprindo com suas obrigações e os SLAs sobre os produtos e
serviços prestados por ele, poderão influenciar negativamente nos processos
empresariais dependentes destes.

Outros modelos também fazem referências ao outsourcing como, o


CobiT, o ITIL e a ISO/IEC 20000, mas não com o foco dado pelo eSCM. Para
que determinados produtos ou serviços de TI entrem no rol dos terceirizados,
deve-se avaliar inicialmente o planejamento da TI juntamente com os planos dos
departamentos, que devem apontar para a terceirização ou não. De qualquer
forma, prover o gerenciamento é garantir a qualidade destes processos de TI.
No contexto da Governança de TI existe a estratégia de outsourcing, que analisa
alguns aspectos sobre terceirização e estabelecem alguns critérios, como:

182
TÓPICO 4 | MODELOS PARA GESTÃO DE OUTSOURCING DE TI

• Serviços que devem fazer parte do outsourcing.


• Definição do formato das parcerias de outsourcing.
• Os critérios para escolha da melhor parceria.
• Gerenciamento dos serviços terceirizados.
• Medição do desempenho dos fornecedores ou prestadores de serviço.
• Transição de um modelo interno para o terceirizado.
• Troca de um fornecedor para outro.

A aplicação deste modelo é para empresas que têm um grande foco nas
terceirizações de serviços de TI, como prestadoras ou tomadoras. A seguir é
mostrada a estrutura básica do modelo eSCM:

FIGURA 127 – ESTRUTURA BASE DO eSCM

eSCM

eSCM - SP

Dimensões

Ciclo de Vida de Fornecimento

Áreas de Capacidade

Níveis de Capacidade

Medição

eSCM - CL

Princípios

Dimensões

Ciclo de Vida de Fornecimento

Áreas de Capacidade

Níveis de Capacidade

FONTE: Disponível em: <http://julianakolb.com/2010/12/03/esourcing-capability-


model-escm/>. Acesso em 16 out. 2012.

183
RESUMO DO TÓPICO 4

Neste tópico foi visto que:

• As terceirizações são importantes itens contemplados pela Governança de TI e


que seguem critérios para decisões estratégicas em torno do outsourcing. Utilizar
um modelo de melhores práticas para gestão de terceirização é contribuir para
o ciclo de vida da tecnologia da informação.

• Ao utilizar técnicas para gestão eficazes de fornecedores, produtos e serviços


de TI, estamos garantindo que as entregas estejam dentro dos limites acordados
entre as partes.

• Nas estratégias de outsourcing estão previstos os mecanismos de controle dos


serviços e produtos prestados, a começar pelos contratos que devem ser bem
redigidos e prever em suas cláusulas as responsabilizações e as advertências
necessárias, para que o cumprimento dos acordos seja preservado.

• Uma forma bastante usual de analisar o desempenho dos fornecedores é


realizar as medições de seus resultados através de indicadores de desempenho
e qualidade. Estes mecanismos possibilitam reconhecer se as metas propostas
são alcançadas através daquela contratação.

184
AUTOATIVIDADE

1 Explique o conceito de outsourcing de serviços ou produtos de TI.

2 Cite o principal aspecto que motiva as empresas a adotar o outsourcing dos


serviços ou produtos de TI.

3 O modelo eSCM basicamente é dividido em duas partes. Cite e explique a


utilidade de cada uma delas.

4 Cite o nome de outros modelos que fazem referência à gestão de outsourcing,


descritos no texto desse tópico.

5 Como podemos fazer as medições de desempenho dos fornecedores?

185
186
UNIDADE 3
TÓPICO 5

MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DA


SEGURANÇA DE TI

1 INTRODUÇÃO
A Segurança da Tecnologia da Informação é um assunto muito importante
para as empresas, mas muitas vezes as pessoas e a própria organização não se
dão conta do quanto representa as informações e os segredos estratégicos dos
negócios para perenidade das empresas.

Inúmeras ocorrências de fraudes, roubos, usos indevidos, destruições e


outros tipos sinistros de bases informacionais são notícias corriqueiras nas mais
diversas empresas, não somente no Brasil, mas também no resto do mundo.

Também faz parte da segurança da informação, a manutenção de


todos os ativos de TI da empresa. Políticas de segurança devem ser criadas e
responsabilizações atribuídas para que se possa gerenciar de forma efetiva a
segurança de TI nas empresas. Certamente é parte integrante do Plano de Tecnologia
da Informação e consequentemente do Programa de Governança de TI.

A segurança da informação também está associada a fatos que envolvem


infratores que desejam, na maioria das vezes, ganhar vantagens financeiras com
seus atos, ou, por vezes, pelo simples fato de assistir a um cenário pós-destruição,
motivo que lhes dá grande satisfação.

Além de todo o aparato de hardware e software e normas de conduta


para controle e gestão da segurança da informação, devemos ter em mente
que, também é importante ter um programa de treinamento, orientação e
conscientização sobre questões de segurança da informação, nos aspectos físico
(acesso e manipulação do hardware) e lógico (acesso e manipulação dos dados,
software e conhecimento), destinados para as equipes da empresa.

187
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

2 NORMAS DE SEGURANÇA DE TI (ISO/IEC 27001 E ISO/


IEC 27002)
Origem e histórico do modelo

Conforme escrevem Fernandes e Abreu (2008), a origem de praticamente


todas as normas internacionais relativas à segurança da informação é o governo
britânico. Estas normas nasceram no CCSC – Commercial Computer Security Center
do DTI – Department of Trade and Industry.

FIGURA 128 – SEGURANÇA DE TI

FONTE: Disponível em: <http://www.systemsassured.co.uk/iso-27001.htm>.


Acesso em: 17 out. 2012.

A evolução dos modelos de segurança teve a sequência como mostra a


seguir:

• Em 1989 – publicado código de prática do usuário.


• Em 1995 – BS 7799:1995 parte 1 – com o aperfeiçoamento pela comunidade
de TI britânica, resultou no Código de Prática para a Gestão da Segurança da
Informação.
• Em 1999 – no mês de abril, a publicação da primeira revisão da BS 7799-parte 1
(BS 7799:1999).
• Em 1999 – no mês de outubro, esta norma foi proposta como norma ISO.
• Em 2000 – no mês de dezembro deu origem à ISO/IEC 17799:2000.
• Em 2002 – no mês de setembro foi lançada a BS 7799 parte 2 (BS 7799-2:2002)
que viria a suprir a necessidade de certificação em um sistema gerencial de
segurança da informação.
• Em 2005 – a BS 7799-2:2002 transformou-se em ISO/IEC 27001:2005, que foi
publicada em outubro.

188
TÓPICO 5 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DA SEGURANÇA DE TI

A família de normas 27000, atualmente, está assim constituída:

• ISO/IEC 27001 – Information Security Management Systems – Requirements.


• ISO/IEC 27002 – Code of Practice for Information Security – substituindo a ISO
17799.
• ISO/IEC 27006 – Requirements for bodies providing audit and certification of
Information wSecurity Management Systems.

Encontram-se em desenvolvimento:

• ISO/IEC 27004 – Information Security Management Measurements.


• ISO/IEC 27005 – Information Security Risk Management.

Objetivos do modelo

A ISO/IEC 27001 é um padrão para um ISMS – Information Security


Management System. Sistema de Gestão da Segurança da Informação. Tem o
objetivo de estabelecer, implantar, operar, monitorar, rever e melhorar o sistema
de gestão de segurança da informação.

FIGURA 129 – CICLO DO PDCA NO MODELO ISO/IEC 27001

Plan
Partes Partes
interessadas interessadas
Estabelecimento
SGSI

Implementação e Manutenção e
Do operação do SGSI melhoria do SGSI Act

Monitoramento
e análise crítica
Expectativas e do SGSI
Segurança da
requisitos de
informação
segurança da
informação Check gerenciada

FONTE: Disponível em: <http://waltercunha.com/blog/wp-content/uploads/2009/06/iso27001.


jpg>. Acesso em: 17 out. 2012.

A ISO/IEC 27002 tem o objetivo de estabelecer diretrizes e princípios


gerais para iniciar, manter e melhorar a gestão da segurança da informação em
uma organização. Outro objetivo desta norma é estabelecer um guia prático
para desenvolver procedimentos de segurança da informação e também práticas
eficientes de gestão da segurança da informação na organização.

189
RESUMO DO TÓPICO 5

Neste tópico verificamos que:

• As empresas, em geral, quando da implementação da Governança de TI, além


de tantas outras práticas necessárias em torno das iniciativas da TI, como,
os projetos, os produtos e serviços de TI, necessitam se preocupar sobre as
questões do gerenciamento, controle e organização destes itens, priorizando
os investimentos de pessoal e equipamentos, mas também, ao mesmo tempo,
devem manter o foco nos requisitos de segurança que são implícitos no
ambiente da tecnologia da informação.

• As boas práticas da segurança demandam que mecanismos de defesa e


segurança sejam providos das formas físicas e lógicas, pois sabemos que
através das mídias disponíveis atualmente, é muito fácil replicar, acessar ou
destruir informações em um ambiente empresarial. Desta forma, medidas de
contenção e segurança devem ser adotadas pelas organizações com o objetivo
de dificultar ao máximo as ações dos infratores, ação que tem o objetivo de
proteger o patrimônio tangível e intangível de TI.

• Assim, observando os aspectos do ponto de vista dos softwares, equipamentos


e principalmente das pessoas, é possível dizer que uma organização não estará
100% blindada sobre ações maléficas, mas que podem ser criadas diversas
barreiras para desencorajar as ações destrutivas.

• Muitas empresas estão adotando em seus programas de Governança de TI,


as normas de segurança, que foram criadas com o objetivo de determinar
uma série de procedimentos e padronizações nas ações para preservação do
ambiente da TI e aos departamentos servidos por ela.

• Neste estudo, foram citados sobre os modelos de padrões de segurança


de TI que estão contidos na família de Normas ISO/IEC 27000 que tratam
detalhadamente sobre este importante item da TI.

• Esta família de normas trata a segurança de TI sob diversos enfoques, tanto em


prover os requerimentos da segurança, o manual de melhores práticas, como
obter a certificação e tornar-se um auditor, bem como as medições e riscos
sobre a segurança de TI.

190
AUTOATIVIDADE

1 Qual é a origem de praticamente todas as normas internacionais relativas à


segurança da informação?

2 Explique o que são os aspectos físicos e lógicos da segurança da informação


abordados neste tópico.

3 Qual é o objetivo da norma ISO/IEC 27001?

4 Qual é o conjunto de normas da família 27000 estudadas neste tópico?

5 Qual é o objetivo da norma ISO/IEC 27002?

191
192
UNIDADE 3
TÓPICO 6

OUTROS MODELOS

1 INTRODUÇÃO
Como já visto em tópicos anteriores, a Governança de TI é bastante
abrangente quanto à sua forma de atuação dentro de uma corporação e
centralmente no que diz respeito a tratar adequadamente todos os itens da TI.
Qualquer que seja o item de TI, tratamentos devem ser providos através de
reconhecidas melhores práticas, visto as frentes que compõem uma organização.

Neste tópico, verificaremos alguns importantes modelos das melhores


práticas sobre análise de investimentos de TI, melhoria de processo, estratégia
empresarial e desenvolvimento de arquiteturas, que estão inseridos no contexto
e necessidades da governança de TI. Os modelos são:

• Val IT – Investimentos de TI.


• Seis Sigma – destinado a melhoria da performance do negócios da empresa.
• Balanced Scorecard – focado na gestão estratégica empresarial.
• TOGAF – focado na modelagem de arquiteturas de TI.

2 FRAMEWORK Val IT
Origem e histórico do modelo

O ITGI – IT Governance Institute em 2006 liderou, com o auxílio de alguns


representantes de empresas e das universidades, a criação de um modelo que
pudesse auxiliar as empresas a avaliar questões do valor e retorno que a TI pode
prover aos negócios. Até então, não existiam ferramentas capazes de evidenciar
os retornos obtidos pelas iniciativas da TI. Esta dificuldade estava na percepção
de muitos executivos, que não tinham a visão do que a TI trazia de valor para os
negócios da empresa.

A estrutura do Val IT e composta por três processos principais e cada um


com suas práticas gerenciais, conforme descrito a seguir:

O Processo de Governança de Valor (VG) possui 11 práticas gerenciais:


• VG1 – Assegurar a liderança informada e comprometida.
• VG2 – Definir e implementar processos.
• VG3 – Definir papéis e responsabilidades.
• VG4 – Aceitar responsabilidades apropriadas e aceitas pelos resultados.

193
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

• VG5 – Definir requisitos de informação.


• VG6 – Estabelecer os requisitos de comunicação.
• VG7 – Estabelecer estruturas organizacionais.
• VG8 – Estabelecer a direção estratégica.
• VG9 – Definir categorias de investimentos.
• VG10 – Determinar o mix alvo para o portfólio.
• VG11 – Definir critérios de avaliação por categoria.

O Processo de Gerenciamento de Portfolio (PM) possui 14 práticas gerenciais:


• PM1 – Manter um inventário de recursos humanos.
• PM2 – Identificar requisitos de recursos.
• PM3 – Realizar um gap analysis.
• PM4 – Desenvolver um plano de recursos.
• PM5 – Monitorar os requisitos de recursos e a sua utilização.
• PM6 – Estabelecer os limites para os investimentos.
• PM7 – Avaliar o business case inicial do programa.
• PM8 – Avaliar e atribuir um score relativo ao business case do programa.
• PM9 – Criar uma visão geral do portfólio.
• PM10 – Realizar e comunicar a decisão de investimento.
• PM11 – Estabelecer pontos de controle para programas selecionados.
• PM12 – Otimizar o desempenho do portfólio.
• PM13 – Priorizar novamente o portfólio.
• PM14 – Monitorar e comunicar o desempenho do portfólio.

O Processo de Gerenciamento de Investimento (IM) possui 15 práticas


gerenciais:
• IM1 – Desenvolver uma definição em alto nível da oportunidade de
investimento.
• IM2 – Desenvolver um business case inicial do programa.
• IM3 – Desenvolver um claro entendimento dos programas candidatos.
• IM4 – Realizar análise de alternativas.
• IM5 – Desenvolver um plano do programa.
• IM6 – Desenvolver um plano de realização de benefícios.
• IM7 – Identificar os custos e benefícios do ciclo de vida do investimento.
• IM8 – Desenvolver um business case detalhado do programa.
• IM9 – Atribuir propriedade e responsabilidade pelo resultado.
• IM10 – Iniciar, planejar lançar o programa.
• IM11 – Gerenciar o programa.
• IM12 – Gerenciar e acompanhar os benefícios.
• IM13 – Atualizar o business case.
• IM14 – Monitorar e acompanhar o desempenho do programa.
• IM15 – Encerrar o programa.

Ao adotarmos o modelo Val IT, que contém estas melhores práticas nas
questões dos investimentos de TI, obtém-se a desejada qualidade no sentido de tomar
as melhores decisões e os melhores investimentos para soluções das necessidades da
empresa e assim canalizar os recursos de forma mais coerente e transparente.

194
TÓPICO 6 | OUTROS MODELOS

Podemos citar como principais benefícios que o programa pode trazer:


• Facilidade em demonstrar os investimentos de TI através do CIO.
• Transparência nos investimentos na TI.
• Percentual de acerto elevado em relação aos investimentos de TI.
• Investimentos sempre alinhados aos planejamentos e objetivos da empresa.
• Ter a visão do que é mais valoroso para a empresa.

FIGURA 130 – ESTRUTURA DO MODELO VAL IT

Establish governance framework.


VG1-4, 6-7

Provide strategic direction. Provide portfolio parameters.


VG8 VG5, 9-11
VG

Maintain Maintain
resource funding
profile. profile.
PM1-5 PM6

Evaluate and Move selected Manage Monitor


prioritise investments overall and report
investments. to active portfolio. on portfolio
PM7-10 portfolio. PM12-13 performance.
PM11 PM14
PM

Identify Define Document


Analyse Assign
business candidate business
alternatives. accountability.
requirements. programme. case.
IM1-2 IM3, 5-7 IM4 IM3, 5-7 IM8, 13

Monitor and
Manage
Launch report on Retire
programme
programme. programme programme.
execution.
performance.
IM10 IM11-12 IM14 IM15
IM

FONTE: ITGI (2012)

195
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Objetivos do modelo

Os objetivos do Val IT, segundo Fernandes e Abreu (2008), são:

• Auxiliar a gerência para assegurar que as organizações obtenham o máximo de


retorno dos investimentos em TI para suporte ao negócio, a um custo razoável
e com um nível de risco conhecido e aceitável.

• Prover diretrizes, processos e práticas de apoio para subsidiar a diretoria e


a gestão executiva no entendimento e no desempenho dos seus respectivos
papéis, em relação aos investimentos de TI.

Este modelo tem o foco nas decisões em relação aos investimentos em


TI e seus benefícios para os negócios da empresa e tem relação com o modelo
CobiT. Melhor explicando, o Val IT, que tem foco na análise de investimentos,
neste sentido, tem ligações com o modelo CobiT que por sua vez, tem o foco de
executar os investimentos.

FIGURA 131 – CICLO DE VIDA DO MODELO VAL IT

Value
Governance
(VG)

Portfolio Investment
Management Management
(PM) (IM)

FONTE: Disponível em: <http://www.isaca.org/Knowledge-Center/PublishingImages/Val-IT-


diagram1.jpg>. Acesso em: 18 out. 2012.

3 SEIS SIGMA
Origem e histórico do modelo

O modelo Seis Sigma teve origem nos trabalhos de Carl Frederick Gauss
(1777-1855), que descrevia o conceito da curva normal ou curva de Gauss como
padrão de medição de processos. Posteriormente, na década de 1930, através
de Walter Shewhart, tornou-se padrão de medida de controle da variação de
processos. Ambas as visões tratam de qualidade dos processos empresarias. Estes
esforços, mais adiante, serviram como base para que Edward Deming liderasse
um movimento de qualidade total.

196
TÓPICO 6 | OUTROS MODELOS

Seis Sigma foi registrado por Bill Smith em 1986. Este engenheiro da divisão
de Comunicações da Motorola desenvolveu este trabalho em função das grandes
quantidades de reclamações oriundas do departamento de vendas da empresa.
A partir de então, este modelo só ganhou mais força e mais reconhecimento,
inclusive sendo premiado em algumas ocasiões pelo MBNQA norte-americano
(evento que premia trabalhos relacionados à qualidade total).

Para implantar o Seis Sigma utiliza-se a metodologia DMAIC, descrita a


seguir:

FIGURA 132 – DMAIC

Define Measure Analyze Improve Control

Quem é o cliente e Quais são as causas Quais ações são


quais são as suas mais importantes necessárias para
necessidades? dos defeitos? sustentar a melhoria?

Como o processo está Como as causas dos


definido e como os defeitos poderão ser
defeitos são medidos? eliminadas?

FONTE: Disponível em: <http://www.advanceconsultoria.com/wp-content/uploads/DMAIC.jpg>.


Acesso em: 20 out. 2012.

É importante salientar que o Seis Sigma é um modelo que se utiliza de


diversas técnicas e ferramentas para atingir seus objetivos nos momentos de:

• Definição.
• Medição e análise.
• Melhoramentos.
• Controle.

197
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

FIGURA 133 – FERRAMENTAS DA QUALIDADE

FONTE: disponível em: <http://www.midomenech.com.br/imagens/YB-miniDMAIC.jpg>.


Acesso em: 20 out. 2012.

A seguir, citamos algumas das ferramentas usadas pelo Seis Sigma:

• SIPOC – é uma técnica de diagrama que tem por objetivo o desenho de processos
de negócio.
• Diagrama de Pareto – técnica que tem o objetivo de verificar a frequência das
causas de variação de processo.
• Diagrama de Ishikawa – verifica as causas raízes especiais e comuns de variação
dos processos.
• Pesquisas direcionadas – pesquisas junto aos clientes sob algum aspecto.
• Estatística – média, desvio padrão, mediana etc.
• Histograma – gráfico que demonstra a variação de dados em um período de
tempo.
• Gráfico de dispersão – demonstra a dispersão dos dados que estão em análise.
• Brainstorming – técnica utilizada para criação de novas ideias e soluções e
muitas outras.

Objetivos do modelo

O principal objetivo do Seis Sigma é a melhoria da performance dos negócios


da empresa, alcançável através da melhoria da performance dos processos. Os
autores indicam como meta de um processo que podem apresentar três ou quatro
defeitos sobre um milhão de oportunidades, ou equivalente a um rendimento de
99,9997% de processos isentos de problemas ou defeitos.

198
TÓPICO 6 | OUTROS MODELOS

Estes objetivos podem estar focados em quais objetivos de melhoria se


deseja conquistar, como segue:
• Para obter redução dos custos.
• Para prover melhoria da produtividade.
• Para prover serviços de maior qualidade.
• Para ocupação de mercado.
• Para reduzir defeitos.
• Para promover estreitamento e fidelização de clientes.

4 BALANCED SCORECARD
Origem e histórico do modelo

Este modelo nasceu nos Estados Unidos por intermédio do Instituto Nolan
Norton, projeto liderado por David Norton e com a coparticipação da consultoria
acadêmica de Robert Kaplan.

Na ocasião, havia o entendimento de que fazer medição de desempenho


das empresas somente através dos indicadores financeiros, era uma forma já
ultrapassada de análise. Já não fazia mais sentido analisar somente por uma
perspectiva. Nesse contexto, foram empreendidos estudos para que fosse criado
um modelo capaz de realizar medições de desempenho e seus indicadores, sob
mais pontos de vista e perspectivas.

Os resultados dos trabalhos foram acontecendo durante o ano de 1990. Já, em


1992, ocorreu a primeira publicação através da Universidade de Harvard. Entre 2001
e 2004, através das quatro perspectivas, foi criado o chamado “mapa estratégico”.

FIGURA 134 – ADAPTADO DA ESTRUTURA DO BSC

Financeiro
Para ter sucesso
financeiramente, como nós
devemos aparecer para os
nossos investidores?

Processos Internos
Cliente
Para alcançar a nossa visão, Visão e do Negócio
como devemos ser vistos Para satisfazer os clientes,
Estratégia em quais processos
pelos clientes?
devemos nos sobressair?

Aprendizado e
Crescimento
Para alcançar nossa visão,
como sustentar a habilidade
de mudar e progredir?

FONTE: Disponível em: <http://www.balancedscorecard.org/Portals/0/images/


balancedscorecard.jpg>. Acesso em: 20 out. 2012.

199
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

Objetivos do modelo

Considerado um modelo de gestão estratégica para as empresas e,


conforme Fernandes e Abreu (2008), tem como objetivo:

• Traduzir a estratégia da empresa em termos operacionais.


• Alinhar a organização à estratégia.
• Transformar a estratégia em tarefas de todos.
• Converter a estratégia em processo contínuo.
• Mobilizar a mudança por meio da liderança executiva.

Conforme a estrutura deste modelo são quatro as perspectivas, a saber:

Perspectiva financeira:

Descreve os resultados esperados da estratégia em termos financeiros


tradicionais.

Perspectiva do cliente:

Descreve a proposição de valor para o cliente.

Perspectiva dos processos:

Identifica os processos críticos para a geração de valor para o cliente.

Perspectiva de aprendizado e crescimento:

Identifica os ativos intangíveis que são críticos para os processos internos


e para a geração de valor para o cliente.

5 TOGAF
Origem e histórico do modelo

Este modelo foi inicialmente desenvolvido pelo TAFIM – Technical


Architecture Framework for Information Management, do Departamento de Defesa
dos Estados Unidos, no ano de 1995.

Posteriormente, devidamente autorizado pelo Departamento de Defesa
norte-americano – DoD, o The Open Group Architecture Forum (TOGAF), a partir
da base de conhecimento criada pelo TAFIM, vem publicando sucessivas versões
do modelo que podem ser encontradas no site do Open Group (2012).

200
TÓPICO 6 | OUTROS MODELOS

Segundo o Open Group (2012), o modelo TOGAF pode ser usado para
desenvolver diversas arquiteturas para as organizações empresariais que podem
ser de diferentes áreas de negócio. A principal característica do TOGAF está no
seu método, conhecido como ADM – Architecture Development Method que põe
foco nas necessidades das empresas.

FIGURA 135 – ARQUITETURA CORPORATIVA

Arquitetura Arquitetura Arquitetura Arquitetura


do Negócio de aplicativos de dados técnica
FONTE: Disponível em: <http://i.msdn.microsoft.com/dynimg/IC84817.jpg>.
Acesso em: 20 out. 2012.

Conforme o Open Group (2012), o TOGAF é um framework para definições


de arquiteturas de TI e em seu escopo contempla as seguintes arquiteturas:

a) Arquitetura de negócio

• Organização dos negócios para que os objetivos sejam atingidos. Esta


arquitetura tem influência direta nas outras arquiteturas. Define e
documenta os processos chaves dos negócios da empresa, que por sua
vez estão relacionados à área de atuação da empresa com a produção de
seus bens e serviços.

b) Arquitetura de dados

• Tratamento dos dados que servirão de base para gerir os negócios da


empresa. Define os paradigmas sobre a sistemática de gerenciamento
das bases de dados empregada na empresa.

c) Arquitetura de aplicações

• Tratamento das aplicações que suportarão os objetivos dos negócios da


empresa. Define as necessidades das aplicações para que os negócios
estejam bem servidos de sistemas de informação, capazes de suportar
o fluxo dos processos da empresa e que possa promover a integração
interna e externa da corporação.

201
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

d) Arquitetura de tecnologia

• Tratamento das tecnologias a serem utilizadas e como estas se


complementam. Define quais componentes de software e de hardware são
necessários para comportar a estrutura de negócios da empresa.

A estrutura do documento TOGAF é composta de sete partes, que são as


seguintes:
• Introdução.
• ADM.
• Princípios básicos e técnicas.
• Framework do conteúdo da arquitetura.
• Ferramentas.
• Modelos de referência.
• Framework de capacidade de arquitetura.

Architecture Development Method (ADM) – que é o método para projetar


e implantar uma arquitetura. A figura a seguir, demonstra a arquitetura do ciclo
de desenvolvimento:

FIGURA 136 – CICLO DE DESENVOLVIMENTO DA ARQUITETURA


Fase prelim.
Framework
e princípios

Fase: A Fase: B Fase: C Fase: D


Visão da Arquitetura Arquiteturas Arquitetura
arquitetura do negócio dos sistemas de tecnologia
de informação

Fase: H Fase: G Fase: F Fase: E


Gerenciamento Governança da Planejamento Oportunidades
de mudança implementação da migração e soluções
arquitetural
FONTE: Disponível em: <http://i.msdn.microsoft.com/dynimg/IC36196.jpg>.
Acesso em: 22 out. 2012.

Objetivos do modelo

Segundo Fernandes e Abreu (2008), o TOGAF é um conjunto de métodos


e ferramentas para o desenvolvimento de um grande número de arquiteturas de
TI. Permite aos usuários de TI o projeto, a avaliação e a construção da arquitetura
de TI mais compatível com as necessidades e características de sua organização.
A aplicação deste modelo tem sua razão de existir em função de que os
investimentos sejam devidamente aplicados através de análises econômicas em
que se constitui em uma ferramenta fundamental para tais decisões.

202
TÓPICO 6 | OUTROS MODELOS

LEITURA COMPLEMENTAR

Miguel Ruiz

Como leitura complementar, escolhemos um artigo que reflete bem


a realidade das organizações de TI e que nos levam a boas reflexões sobre a
necessidade do uso das melhores práticas na gestão dos diversos componentes
da tecnologia da informação.

Melhores práticas de TI

Em alguns setores da economia, estar na média, significa o mesmo que


assumir o risco de vir a falhar. Por serem segmentos considerados “commodities”,
a excelência da gestão de operações passa a ser para esses nichos o principal fator
de diferenciação. Os serviços voltados para a área de Tecnologia da Informação
inserem-se neste caso. O desafio maior de qualquer gestor é demonstrar como
os investimentos em tecnologia da informação podem trazer retorno sobre o
capital investido.

Cada vez mais empresas querem entender como a área de TI pode agregar
valor ao negócio e como cada componente de tecnologia pode auxiliar na redução
de custos, na agilidade dos processos para ganhar vantagem competitiva.

Pressionadas pelo mercado, as empresas convivem com o paradigma de


alcançar metas cada vez mais agressivas, com equipes e prazos cada vez menores.

Nesse sentido, as melhores práticas têm sido empregadas massivamente


em empresas de todo o mundo visando à excelência em serviços de TI. Muitas
estão reposicionando as áreas de Tecnologia da Informação para torná-las
facilitadoras fundamentais ao negócio das empresas.

Independente do tamanho do negócio ou das tecnologias empregadas,


cabe ao gestor moderno mostrar como a estratégia de TI pode alinhar-se ao negócio
da empresa, adotar melhores práticas de mercado, implementar melhorias nos
processos de gestão de serviços e de infraestrutura de TI; e identificar profissionais
comprometidos com as melhorias nos serviços de infraestrutura da área.

Os serviços em tecnologia da informação incluem desde consultoria para


especificação de projetos, alocação de recursos profissionais, desenvolvimento
e implementação de aplicativos sob medida, independente da plataforma
tecnológica adotada pela instituição, até a adoção de ferramentas que garantam
a máxima qualidade, produtividade e eficiência, permitindo a redução de tempo,
recursos e investimentos em projetos de TI.

203
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI

O que fazer para virar este jogo? Sem dúvida, é a excelência dos serviços
que ajudará o Brasil a posicionar-se como país exportador de tecnologia de ponta
para exterior. Incentivar o autodesenvolvimento e a competência profissional
serão os elementos integradores para a gestão das mudanças provocadas pela
evolução da tecnologia da informação.

E não basta apenas disponibilizar os conhecimentos de ponta em


tecnologia da informação, o gestor moderno deverá de alguma forma, prover a
gestão empresarial para capacitar sua equipe a perceber as tendências tecnológicas
e as novas formas de gestão estratégica, focadas num mercado em acelerada
transformação.

É papel desse gestor tornar os usuários coparticipantes das mudanças,


aptos a utilizar a tecnologia da informação para assegurar às empresas ganhos
significativos em termos de qualidade, produtividade, competitividade
e rentabilidade. Ele deve atuar como elo entre a área de sistemas e a alta
administração das empresas.

Aqueles empreendimentos, comprometidos com a promoção da qualidade


em serviços de tecnologia da informação, em pouco tempo estarão empregando as
melhores práticas de gestão nos trabalhos que realiza e serão capazes de fornecer
serviços diferenciados, soluções eficientes e inovadoras, podendo, inclusive,
antecipar-se às necessidades e às expectativas de seus clientes.

Com o apoio na condução de um planejamento estratégico de TI, que agilize


processos internos, reduza custos pelo uso racional da tecnologia, alinhando
as iniciativas de TI às estratégias de negócio da organização, indiretamente, os
gestores estarão apoiando a sua organização na melhoria da competitividade e
na transformação da área de TI em uma geradora de valor para o negócio. É
preciso, acima de tudo, ter em mente a EXCELÊNCIA como principal fator de
diferenciação.

*Bacharel em Administração de Empresas e Processamento de Dados


pela PUC-Pontifícia Universidade Católica de Campinas. Pós-graduação em
Sistemas de Informação. Fez carreira em empresas multinacionais. Foi gerente de
Informática da Valeo Sistemas Automotivos e fundou a MR Consultoria, empresa
atuante no segmento de outsourcing de TI – Tecnologia da Informação.

FONTE: Disponível em: <http://imasters.com.br/artigo/5228/tecnologia/melhores-praticas-de-


ti>. Acesso em: 23 nov. 2012.

204
RESUMO DO TÓPICO 6

Neste tópico vimos que:

• Existe uma série de outros modelos de melhores práticas que também


contribuem com o Programa da Governança de TI.

• Estes modelos são aplicáveis em diferentes momentos da empresa, mas que


visam auxiliar na compreensão e elaboração de respostas para as necessidades
da organização. Nesse tópico abordamos os modelos:

• Framework Val IT – que provê a capacidade de melhor visualização dos


investimentos na TI, uma vez que muitos executivos não conseguem ter a visão
exata do quanto ela é estratégica para a empresa.

• Seis Sigma – assim como o ciclo do trabalho acontece nas organizações,


deve ocorrer também o ciclo de melhoria contínua de processos. Este ciclo
é plenamente satisfeito com a utilização das práticas do Seis Sigma e suas
ferramentas de qualidade.

• BSC (Balanced Scorecard) – modelo utilizado para criar estratégias,


analisadas sob as perspectivas financeiras do cliente, dos processos e de
aprendizado e crescimento.

• TOGAF – modelo para desenvolvimento de arquiteturas que podem ser de


negócio, de dados, de aplicações e de tecnologia. Estas arquiteturas visam
ao estabelecimento e adequação das soluções às reais necessidades que a
situação exige.

• Concluímos que todas estas práticas se constituem em um poderoso manancial


de ferramentas para gestão das corporações, mas que é preciso muito
planejamento e envolvimento, para que as metas e objetivos de resultados
possam se alcançados.

205
AUTOATIVIDADE

1 Qual é a utilidade do framework Val IT?

2 Explique as etapas da metodologia DMAIC do modelo Seis Sigma.

3 Cite e explique as perspectivas do modelo BSC (Balanced Scorecard).

4 O escopo do framework TOGAF contempla quais arquiteturas?

5 Cite as etapas do ciclo de vida da arquitetura ADM do framework TOGAF.

206
REFERÊNCIAS
BACEN - Banco Central do Brasil. Resolução 3380. Disponível em: <http://
www.bcb.gov.br/?cmn>. Acesso em: 20 nov. 2012.

BANCO DO BRASIL. Disponível em: <http://www.bb.com.br/portalbb/>.


Acesso em: 19 nov. 2012.

BANCO MUNDIAL. Disponível em: <http://www.worldbank.org>. Acesso


em: 20 nov. 2012.

CHICAGO WHITE SOX. Disponível em: <http://chicago.whitesox.mlb.com/


index.jsp?c_id=cws>. Acesso em: 19 nov. 2012.

FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a


governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de
Janeiro: Brasport, 2008.

Gartner Group. Disponível em: <http://www.gartner.com>. Acesso em: 20 nov. 2012.

HOUAISS, Antônio; VILLAR, Mauro de Sales. Dicionário Houaiss da língua


portuguesa. Rio de Janeiro: Objetiva, 2009.

IBGC - Instituto Brasileiro de Governança Corporativa. Disponível em: <http://


www.ibgc.org.br>. Acesso em: 20 nov. 2012.

ISACA. Disponível em: <https://www.isaca.org/Pages/default.aspx>. Acesso


em: 20 nov. 2012.

ISO. Disponível em: <http://www.iso.org>. Acesso em: 20 nov. 2012.

ISO/IEC 20000. Disponível em: <http://www.isoiec20000certification.com>.


Acesso em: 20 nov. 2012.

ITGI (2005). Disponível em: <http://www.itgi.org/>. Acesso em: 20 nov. 2012.

ITIL. Disponível em: <http://www.itil-officialsite.com/>. Acesso em: 20 nov. 2012.

ITSMF Brasil. Disponível em: <http://www.itsmf.com.br>. Acesso em: 20 nov. 2012.

OGC. Disponível em: <http://www.cabinetoffice.gov.uk/>. Acesso em: 20 nov. 2012.

OLIVEIRA, Djalma de Pinho Rebouças de. Planejamento estratégico:


conceitos, Metodologia e Práticas. 26. Ed. São Paulo: Atlas, 2009. Open Group
(2012). Disponível em: <www.opengroup.org>. Acesso em: 20 nov. 2012.

207
PMI. Disponível em: <http://www.pmi.org>. Acesso em: 20 nov. 2012.

PMI. Um Guia do Conjunto do Conhecimento em Gerenciamento de Projetos


(Guia PMBOK). Newtown Square. Terceira Edição, 2004.

SEI. Software Engineering Institute / Carnegie Mellon University. Disponível


em: <http://www.sei.cmu.edu/cmmi/>. Acesso em: 20 nov. 2012.

SOFTEX. Disponível em: <http://www.softex.br/_asoftex/sociedadeSoftex.


asp>. Acesso em: 20 nov. 2012.

WEILL, Peter; ROSS W. Jeanne. It governance: how top performers manage IT


decision rights for superior results. Boston: Harvard Business School Press, 2004.

208
ANOTAÇÕES

_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________

209
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
210
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
211
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
212