Governança de TI

Alinhamento adequado entre as camadas de negócio e TI, planejando a evolução do ambiente tecnológico para
garantir desempenho, capacidade e maior eficiência as organizações. É uma parte da governança corporativa, e
consiste de aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da
organização suporte e aprimore os objetivos e as estratégias da organização. É de responsabilidade da alta
administração.

Problemas Comuns em TI

Falta de gestão financeira e contabilização dos custos de TI; Falta gerenciamento dos projetos, ocasionando estouro
dos custos e prazos acordados; Falta o mapeamento e o desenvolvimento das competências necessárias para o
trabalho; Falta gestão de mudanças, ocasionando impactos no negócio; Falta da definição clara dos requisitos de
negócio; Falta de definição de prioridades; Falta avaliação do retorno dos investimentos; Não entendimento
gerencial do papel da TI: como a TI deve atuar para maximizar os objetivos estratégicos do negócio.

Governança corporativa

É um conjunto de processos, costumes, políticas, leis, regulamentos e instruções que regulam a maneira como uma
empresa é dirigida, administrada ou controlada. Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração,
Diretoria, Auditoria Independente e Conselho Fiscal.
Transparência: Obrigação e desejo de informar resultados e ações.

Equidade: Tratamento igual para todos os acionistas.

Prestação de Contas: Os agentes da governança corporativa prestam contas e são responsáveis pelos seus atos e
omissões.

Responsabilidade social: Os agentes de governança devem zelar pela sustentabilidade das organizações, visando a
sua longevidade, com ações de ordem social e ambiental.

Ética, Transparência, Equidade, Prestação de Conta, Compliance.

Sistema de Governança Corporativa

Bases: estabelecem claramente as regras sobre direito de voto, abrangência e limites da influência dos proprietários
na organização.

Pilares: Convertem princípios em recomendações objetivas, alinhando interesses para preservar e otimizar o valor da
organização, facilitando seu acesso a recursos e contribuindo para a sua longevidade.

Objetivos: Alinhamento de interesses entre os stakeholders em relação aos objetivos do negócio permite: • Valorizar
a empresa • Melhorar desempenho operacional • Ampliar as condições de sustentabilidade (se manter).

CobiT​: Diagnóstico dos processos de Governança de TI; Maturidade dos processos de Governança de TI;
Direcionamento da implantação.

ITIL:​ Implantar os processos de GSTI; Voltado para a operação da TI; Utilização de ferramenta de GSTI.

ISO 27000​: Auditoria em SegInfo; Implantação da GSegInfo; Certificação em SegInfo.

ISO 20000:​ Auditoria nos processos de GSTI; Certificação da TI nos processos de GSTI.

Governança de TI: TI como prestadora de serviços; Integração tecnológica; Segurança da informação; Dependência
do Negócio em relação à TI; Marcos de Regulação; Ambiente de Negócios.

Maturidade em TI
Como alinhar a TI ao Negócio?

● Análise do Cenário Atual

● Elaborar o Balance Scorecard (BSC)
● Elaborar o Plano de Tecnologia da Informação (Plano de TI)

BSC

É um modelo de gestão que auxilia as organizações a traduzir a estratégia em objetivos operacionais que direcionam
o comportamento e o desempenho. Habilita as organizações a clarear sua visão e estratégia e traduzi-las em ações.

Finanças​: Descreve os resultados esperados da estratégia em termos financeiros tradicionais.

Clientes:​ Descreve a proposição de valor para o cliente.

Aprendizagem e Inovação: Identifica os ativos intangíveis que são críticos para os processos internos e para a
geração de valor para o cliente.
Processos internos:​ Identifica os processos críticos para a geração de valor para o cliente.

Etapas do BSC

1. Estabelecer a visão da empresa

2. Perspectivas
3. Objetivos estratégicos
4. Determinação das medições (medidas) estratégicas
5. Determinar metas quantitativas para cada um dos indicadores de resultado e de desempenho
6. Determinar as iniciativas
7. Elaborar mapa estratégico
8. Implantar o BSC
9. Manter o esforço

Objetivos:​ O que a estratégia deve alcançar e o que é crítico para seu sucesso?

Medidas/Indicadores:​ Como será medido e acompanhado o sucesso do alcance da estratégia?

Metas:​ O nível de desempenho ou a taxa de melhoria necessários.

Iniciativas:​ Ações chave necessárias para se alcançarem os objetivos.

Benefícios: Alinhamento dos indivíduos da organização à estratégia; Priorização de iniciativas estratégias; Definição
de metas estratégicas; Alinhamento da organização à estratégia.

Compliance

O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma
instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e
regulamentos externos e internos.

ISO/IEC 38500

Garantir que, se a norma for seguida, pode-se confiar na governança de TI na organização. Informar e orientar os
dirigentes quanto ao uso da TI em suas organizações. Fornece uma base para uma avaliação objetiva da governança
corporativa de TI.

● Princípio 1 – Responsabilidade: Os indivíduos e grupos dentro da organização compreendem e aceitam suas

responsabilidades com respeito ao fornecimento e à demanda de TI.
● Princípio 2 – Estratégia: A estratégia de negócio da organização leva em conta as capacidades atuais e
futuras de TI.
 ● Princípio 3 – Aquisição: As aquisições de TI são feitas por razões válidas, com base em análise apropriada e
contínua, com tomada de decisão clara e transparente.
● Princípio 4 – Desempenho: A TI é adequada ao propósito de apoiar a organização, fornecendo serviços,
níveis de serviço e qualidade de serviço.
● Princípio 5 – Conformidade:​ A TI cumpre com toda a legislação e os regulamentos obrigatórios.
● Princípio 6 – Comportamento humano: As políticas, práticas e decisões de TI demonstram respeito pelo
comportamento humano, incluindo as necessidades atuais e futuras de todas as “pessoas no processo”.

A norma preconiza que os dirigentes governem a TI através de três tarefas principais:

● Avaliar​: Os dirigentes devem examinar e avaliar o uso atual e futuro da TI, incluindo estratégias, propostas e
arranjos de fornecimento.
● Dirigir:​ Designação de responsabilidades e a preparação e implementação dos planos e políticas.
● Monitorar: Os dirigentes devem monitorar através de sistemas de mensuração apropriados, verificando se o
desempenho está de acordo com os planos e os objetivos de negócio e se a TI está em conformidade com as
obrigações externas e práticas internas de trabalho.

Quarta Revolução Industrial

Mundo Digital

IoT ​- “dispositivos conectados à internet de modo a poderem colaborar entre si, com o objetivo de executarem uma
determinada função”

Blockchaim ​- “criado para ser um banco de dados capaz de viabilizar a implantação de um livro contábil, para
possibilitar que transações financeiras fossem realizadas diretametne entre os interessados sem a necessidade dos
intermediários. (...) hoje é visto como registro de movimentações sem intermediários”

Plataformas Digitais ​- “Ambientes digitais com capacidade de oferecer serviços a um custo marginal de acesso,
reprodução e distribuição muito baixos viabilizados pela internet”.

Big Data ​- Capacidade de gerenciar a grande massa de dados geradas em diversas plataformas. Coleta de dados em
tempo real.

Inteligência artificial

Mundo físico

Veículos autônomos ​- Veículos que se movimentam sem a ação humana.

Impressão 3D ​- Permite alto grau de personalização

Robótica avançada ​- robôs colaborativos em tarefas cotidianas

Mundo Biológico

Tecnologias ligadas à manipulação genética. Limitações ligadas mais a questões jurídicas e éticas que limitações
técnicas.

Transformação digital

Transformação digital é um processo no qual as empresas fazem uso da tecnologia para melhorar o desempenho,
aumentar o alcance e garantir resultados melhores. É uma mudança estrutural e cultural nas organizações, dando
um papel essencial para a tecnologia.
Fintech​: Fintech são maioritariamente Startups que trabalham para inovar e otimizar serviços do Sistema financeiro.
Essas empresas possuem custos operacionais muito menores comparadas às instituições tradicionais do setor.