Revisão técnica:

Jeferson Faleiro Leon

Graduado em Desenvolvimento de Sistemas
Especialista em Formação Pedagógica

M827g Morais, Izabelly Soares de.

Governança de tecnologia da informação [recurso
eletrônico] / Izabelly Soares de Morais, Glauber Rogerio
Barbieri Gonçalves; [revisão técnica: Jeferson Faleiro Leon].
– Porto Alegre: SAGAH, 2018.

ISBN 978-85-9502-343-7

1. Tecnologia da informação. I. Gonçalves, Glauber

Rogerio Barbieri. II.Título.

CDU 004

Catalogação na publicação: Karin Lorien Menoncin CRB-10/2147

Implementando o programa
de governança em TI
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:

„„ Listar os fatores que norteiam a implementação da governança em TI.

„„ Reconhecer particularidades do modelo de governança em TI.
„„ Identificar a relação entre o planejamento e a implementação da
governança em TI.

Introdução
Ao fazer um planejamento sobre algo para sua vida, você já parou para
pensar também em como colocar todas as metas definidas em ação?
Ou, quando você planeja, não pensa nas próximas etapas? Então, quando
falamos de governança em TI, devemos ter em mente, pelo menos, algo
que nos guie nas etapas seguintes. E a etapa de implementação é uma
fase executada após a de planejamento.
Neste capítulo, estudaremos como a implementação da governança
em TI deve ser executada dentro do contexto de uma empresa. Dessa
forma, veremos fatores e particularidades que envolvem essa etapa, tão
importante quanto as demais.

Fatores da implementação
A implementação é uma etapa executada após o processo de planejamento.
Porém, quando falamos que vamos implementar algo, por ser considerada uma
segunda etapa, imaginamos ser algo simples de se fazer. Dependendo do que
se quer implementar, pode mesmo ser simples, mas pare um pouco e imagine
como deve ser a implementação da governança em TI em uma empresa.
Para ajudar nesse momento reflexivo, ressaltaremos alguns detalhes que
compõem a governança em TI. Primeiro, devemos ter e mente que a governança
174 Implementando o programa de governança em TI

em TI inclui especificações de como algumas atividades devem ser colocadas

em prática e traz consigo diversas responsabilidades, geralmente, lideradas
pelos executivos de alto escalão da empresa, as quais ligam todos os setores
de negócios da empresa à Tecnologia da Informação.
Outro fator importante,é que a governança em TI trabalha em conjunto
com as estratégias do negócio. Às vezes, é comum confundi-la com a gover-
nança corporativa, porém, a diferença entre uma e outra é que a governança
corporativa foca no setor financeiro e estratégico da empresa, gestão de
riscos, entre outros, enquanto a em TI alinha Tecnologia da Informação
com os objetivos traçados para o negócio, além, é claro, do uso dos recursos
de TI e gerenciamento de riscos, que são logicamente relacionados à TI,
entre outros.
Conforme Audy e Brodbeck (2003, p. 122), a operacionalização do ali-
nhamento durante a etapa de implementação do processo de planejamento
estratégico sugere a observação dos seguintes passos metodológicos:

„„ transformar os objetivos descritos nos planos em projetos, detalhando-os

em atividades e recursos operacionais (mapeamento do cenário futuro
e compreensão);
„„ definir gestores para os projetos em diversos níveis, estabelecendo
metas ao longo do processo (cobrança de resultados), assim como
os incentivos retornados por desempenho atingido (motivação e
comprometimento);
„„ prover agendamento frequente de reuniões com os gestores de pro-
jetos e com os executivos envolvidos no planejamento de ambas as
áreas – negócio e TI (comunicação e participação, compreensão e
comprometimento);
„„ estruturar e modelar os itens planejados em um instrumento de gestão
(mapeamento do cenário, compreensão, comprometimento);
„„ incentivar o monitoramento contínuo dos itens planejados (uso do
instrumento de gestão), a partir do controle e da cobrança de resultados
por parte do gerenciamento de topo, que deverá monitorar os resultados
pelos indicadores representativos dos objetivos estratégicos estabeleci-
dos (comprometimento e atingimento dos objetivos).

Podemos acrescentar nesses pontos trazidos por Audy e Brodbeck (2003)

que a implementação da governança em TI, além de trazer as estratégias de
negócio, deve abranger a política de compliance, a qual é caracterizada por
resguardar o cumprimento das leis vigentes, tanto nacionais quanto interna-
 Implementando o programa de governança em TI 175

cionais; decisão; estruturas e processos e gestão do desempenho e do valor.

Devemos saber, também, que cada etapa citada possui muitas outras subetapas,
as quais atingem pontos mais específicos da governança em TI.

O sucesso da implementação depende muito do que foi definido no planejamento.

Ainda sobre essa etapa, Bio e Cornachione Junior (2008, p. 203) afirmam que “[...]
qualquer metodologia não deve ser interpretada como um fim em si mesmo. O que
importa é o produto final e não os passos previstos na metodologia”. Os autores ainda
complementam que uma metodologia não deve ser seguida de forma rígida, mesmo
que haja características consideradas universais.
Esse mesmo ponto de vista deve ser utilizado na implementação, que deve ser
realizada conforme a realidade apresentada pela empresa.

Critérios para implementação da governança

em TI
Quando mencionamos tecnologia, já nos vem à mente, muitas vezes, o uso
de computadores, smartphones, entre outros dispositivos. Mas a Tecnologia
da Informação não está inserida em um contexto de negócios apenas dessa
maneira. A TI, além de apoiar, oferece qualificação nas atividades executadas
nas empresas.
A implementação é o ato que demonstra o planejamento sendo posto em
prática. Dessa forma, seus critérios seguem as ideias implantadas no plane-
jamento. Porém, podem variar conforme o que foi definido anteriormente e
com o contexto em que será inserida. Um fato curioso é que, apesar de ter o
planejamento como base, a implementação pode seguir outro norte, e o que
foi definido anteriormente pode ser alterado, caso seja necessário.
A governança em TI requer um projeto, ou seja, planejamento, imple-
mentação, implantação e gerenciamento são etapas que compõem um grande
projeto, que é o da adoção da governança em TI por uma determinada
organização empresarial. Por sua vez, o Guia PMBOK (PROJECT MANAGE-
MENT INSTITUTE, 2014, p. 26) salienta que os processos e procedimentos
da organização para a condução do trabalho do projeto incluem, mas não
se limitam, a:
176 Implementando o programa de governança em TI

„„ Iniciação e planejamento:
■■ diretrizes e critérios para adequação do conjunto de processos e pro-
cedimentos padrão da organização a fim de atender às necessidades
específicas do projeto;
■■ padrões organizacionais específicos como políticas (p. ex., políticas
de recursos humanos, de saúde e segurança, de ética e de gerencia-
mento de projetos), ciclos de vida do produto e do projeto, e políticas
e procedimentos de qualidade (p.ex., auditorias de processos, metas
de melhorias, listas de verificação e definições padronizadas de
processos para uso na organização); e
■■ modelos (p.ex., registro dos riscos, estrutura analítica do projeto,
diagrama de rede do cronograma do projeto e modelos de contrato).
„„ Execução, monitoramento e controle:
■■ procedimentos de controle de mudanças, inclusive os passos para
modificação dos padrões, políticas, planos e procedimentos da or-
ganização, ou de quaisquer documentos do projeto, e o modo como
quaisquer mudanças serão aprovadas e validadas;
■■ procedimentos de controles financeiros (p. ex., relatório de horas,
análises obrigatórias de gastos e despesas, códigos contábeis e cláu-
sulas contratuais padrão);
■■ procedimentos de gerenciamento de questões e defeitos que definem
os seus controles,
■■ identificação e solução de questões e defeitos, e acompanhamento
dos seus itens de ação;
■■ requisitos de comunicações da organização (p. ex., tecnologia de
comunicações específica disponível, mídia de comunicação autori-
zada, políticas de retenção de registros e requisitos de segurança);
■■ procedimentos de priorização, aprovação e emissão de autorizações
de trabalho;
■■ procedimentos de controle de riscos, incluindo categorias de riscos,
modelos de declaração de riscos, definições de probabilidade e im-
pacto, e matriz de probabilidade e impacto; e
■■ diretrizes padronizadas, instruções de trabalho, critérios de avaliação
de propostas e critérios de medição de desempenho.
„„ Encerramento:
■■ diretrizes ou requisitos de encerramento do projeto (p. ex., lições
aprendidas, auditorias finais do projeto, avaliações do projeto, vali-
dações de produto e critérios de aceitação).
 Implementando o programa de governança em TI 177

A implementação, por ser uma etapa intermediária, baseia-se em diversos fatores

relevantes para a empresa.
Dessa forma, conforme o Guia PMBOK (PROJECT MANAGEMENT INSTITUTE, 2014,
p. 19), a cultura organizacional é moldada pelas experiências comuns dos membros
da organização, e a maioria das organizações desenvolve culturas únicas ao longo
do tempo por meio da prática e do uso comum. Essas experiências incluem, mas
não se limitam, a:
„„ visões compartilhadas, missão, valores, crenças e expectativas;
„„ regulamentos, políticas, métodos e procedimentos;
„„ sistemas de motivação e recompensa;
„„ tolerância a riscos;
„„ visão das relações de liderança, hierarquia e autoridade;
„„ código de conduta, ética de trabalho e horas de trabalho; e
„„ ambientes operacionais.

Objetivos da implementação
A implementação deve trazer prioridade aos procedimentos da Tecnologia
da Informação, independentemente de serem recursos físicos ou de suporte
humano. Outro aspecto importante são os conceitos que são definidos como
de qualidade, até mesmo porque devemos sempre lembrar que, quando um
modelo ou projeto de governança em TI começa a fazer parte do contexto
da empresa, sempre quem deverá tomar a decisão quanto às definições dos
detalhes são os funcionários principais, geralmente os de alto escalão, o que
não quer dizer que algum outro funcionário deixe de participar do projeto,
pois é necessário ter conhecimento de todo funcionamento do negócio.
Conforme o Guia PMBOK (PROJECT MANAGEMENT INSTITUTE,
2014, p. 30), a identificação das partes interessadas é um processo contínuo
em todo o ciclo de vida do projeto. A identificação das partes interessadas, a
compreensão do seu grau relativo de influência em um projeto e o balance-
amento das suas exigências, necessidades e expectativas são fundamentais
para o sucesso de um projeto.
Quando falamos em objetivos da implementação, podemos envolver, nesse
quesito, um outro tipo de governança, que é a governança do próprio projeto
de governança em TI, ou seja, é como se fosse uma possibilidade de aplicar
o controle ou a definição de detalhes importantes para garantir que todos os
178 Implementando o programa de governança em TI

objetivos traçados no planejamento sejam implementados. A Figura 1 ilustra

um balanço da influência da execução de um projeto em relação aos custos e
riscos atribuídos ao planejamento de execução quando algo ameaça os planos
definidos.

Figura 1. Impacto da variável com base no tempo decorrido do projeto.

Fonte: Project Management Institute (2014, p. 40).

Quando um projeto é idealizado, ele também tem seu tempo de vida, seja
ele de implementação ou de atuação dentro do contexto ao qual será inserido.
Dessa forma, nesse momento, é interessante debatermos, mesmo que de ma-
neira genérica, sobre o ciclo de vida de um projeto, pois, apesar de estarmos
falando de um projeto de governança em TI, as regras podem ser aplicadas
a todas as situações.
A etapa de implementação é composta por diversas tomadas de decisões e
definições sobre a viabilidade das ideias do planejamento diante dos recursos
presentes para a implementação do projeto da governança em TI. Podemos
notar, diante das informações expostas pela Figura 1, que os questionamentos
e indefinições do futuro do projeto são ressaltados bem no início do projeto.
Ao longo do processo de desenvolvimento e de implementação, a equipe res-
ponsável por tal atividade tem material suficiente para sanar essas incertezas.
Portanto, podemos definir que o maior objetivo da fase de implementação
realmente é o de executar, de forma prática, o projeto da governança em TI,
lembrando que esse projeto pode envolver algum modelo da governança
em TI já existente, ou até mesmo algum modelo novo que foi desenvolvido
 Implementando o programa de governança em TI 179

justamente conforme as necessidades e individualidades que caracterizam o

contexto em que a governança em TI será implementada.

AUDY, J. L.; BRODBECK, Â. F. Sistemas de informação: planejamento e alinhamento

estratégico nas organizações. Porto Alegre: Bookman, 2003.
BIO, S. R.; CORNACHIONE JUNIOR, E. B. Sistemas de informação: um enfoque gerencial.
2. ed. São Paulo: Atlas, 2008.
PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de
projetos: guia PMBOK. 5. ed. São Paulo: Saraiva, 2014.

Leitura recomendada
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão
de processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.
 Encerra aqui o trecho do livro disponibilizado para
esta Unidade de Aprendizagem. Na Biblioteca Virtual
da Instituição, você encontra a obra na íntegra.