(3)

G overnança em TI
 Os objetivos da unidade são: abordar
assuntos de governança focados na área de TI; explanar
sobre abordagens de projetos em TI; conceituar a visão de
custo total de propriedade; e garantir visão sobre processos
de qualidade.
O termo governança (governance) surgiu na década
de 1990, quando o Banco Mundial passou a entender que um
Estado eficiente não era aquele que se preocupava somente
com o resultado econômico-financeiro. Era necessário tam-
bém se preocupar com as dimensões sociais e políticas da
gestão pública. O Banco Mundial define governança como o
processo pelo qual a autoridade de um país é exercida. E com-
plementa: os processos pelos quais os governos são seleciona-
dos, responsabilizados, monitorados e substituídos; a capaci-
dade do governo para gerenciar os recursos, prover serviços
eficientemente, e formular e implementar políticas e regula-
 mentações sólidas; o respeito pelas instituições que gover-
nam interações econômicas e sociais.
Na década de 2000, a expressão Governança
Corporativa ganhou espaço a partir de escândalos financeiros
em grandes empresas, principalmente nos Estados Unidos:
Enron, WorldCom, Tyco, entre outras. Estes fatos foram fun-
damentais para o surgimento de leis que regem o mercado
corporativo. Atualmente, empresas que demonstram grande
aderência às regras de governança têm suas ações mais valo-
rizadas. Isso é decorrente da maior transparência, controle e
previsibilidade que estas empresas demonstram a seus acio-
nistas e ao mercado.

78
informação e da comunicação
Gestão da tecnologia da
Para leitura
Alguns links sobre o caso da fraude da Enron, que foi a
grande alavanca para a existência da atual Governança
Corporativa.
Como funcionam as fraudes contábeis: http://empresasefi-
nancas.hsw.uol.com.br/fraudes-contabeis2.htm
O caso Enron: http://www.scribd.com/doc/6841023/O-caso-Enron
Diretores da Enron são condenados por fraude: http://www.
bbc.co.uk/portuguese/economia/story/2006/05/060525_
enronjulgmaentosmb.shtml

Para que as organizações consigam implementar toda

sua governança (controle, transparência, integridade de infor-
mações etc.), é necessário um apoio fundamental da área de
TI, fornecendo soluções técnicas e metodológicas que garan-
tam e viabilizem todas essas necessidades. Esse processo é
chamado de Governança de TI.
 Para leitura
O Banco Mundial, por meio do projeto Worldwide
Governance Indicators (WGI), reporta indicadores de
governança sumarizados e analíticos para 212 países e
territórios desde 1996, em seis dimensões de governança:

• Voice and Accountability (voz e responsabilidade);

• Political Stability and Absence of Violence (estabili-
dade política e ausência de violência);
• Government Effectiveness (eficácia governamental);
• Regulatory Quality (qualidade de regulamentação);
• Rule of Law (leis);
• Control of Corruption (controle de corrupção).

Os relatórios comparativos podem ser encontrados em:

http://info.worldbank.org/governance/wgi/index.asp

3.1

S arbanes-Oxley 79

Governança em TI
Sarbanes-Oxley é o nome da lei criada por Paul Spyros
Sarbanes, Senador Democrata de Maryland, e Michael Garver
Oxley, Senador Republicano de Ohio.
Dentre várias páginas, regras e controles da Sarbanes-
-Oxley, pode-se destacar:

• Responsabilidade civil e criminal para Presidente

(CEO) e Diretor Financeiro (CFO) das empresas;
• Avaliação anual, pelos auditores externos, dos contro-
les e procedimentos internos das empresas para emissão
de seus relatórios financeiros, atestando sua eficácia;
 • Advogados que venham a saber de uma violação
legal por parte de seus clientes terão de relatar o ocor-
rido ao diretor jurídico, CEO e ao comitê de auditoria
ou outros conselheiros;
• Multas que variam de US$ 1 a 5 milhões, e penas de
reclusão entre 10 e 20 anos para CEO e CFO.

A lei possui 1.107 artigos, dos quais se destacam algu-

mas seções:

• Seção 302 – Responsabilidade pelos relatórios

financeiros
⁻⁻ CFOs e CEOs devem garantir pessoalmente a
divulgação de controles, processos e dados finan-
ceiros e não financeiros;
⁻⁻ Trimestralmente devem avaliar a efetividade
dos controles, divulgar deficiências e atos de fraude.

• Seção 404 – Avaliação dos controles internos pela

80
administração
informação e da comunicação
Gestão da tecnologia da

⁻⁻ Para provar a efetividade dos controles;

⁻⁻ Deve ser formal e realizada anualmente por
auditores externos.

• Seção 409 – Real-time disclosure issues

⁻⁻ Divulgação imediata de dados que possam
impactar a performance financeira da empresa.

Curiosidade...
A Sarbanex-Oxley também é conhecida por duas de suas
abreviações: Sarbox ou SOX.
 3.2

A Governança Corporativa no
Brasil
Por que governança?
Uma pesquisa publicada na McKinsey Quarterly
revelou que dois terços dos investidores pagam até 16% a
mais por uma ação se a empresa tiver uma boa Governança
Corporativa.

Pesquisa publicada na McKinsey Quarterly, que revela quanto os

acionistas pagam a mais por ações de empresas com governança
100

90

80

70

60 81

50
Governança em TI
Valor justo Governança Transparência Valor mercado

Pode-se verificar, na prática, essa diferença de valoriza-

ção acompanhando a evolução dos dois principais índices da
Bovespa (Bolsa de valores de São Paulo):

• Ibovespa: mais importante indicador do desem-

penho médio das cotações do mercado de ações brasi-
leiro. Sua relevância advém do fato do Ibovespa retratar
o comportamento dos principais papéis negociados
na BM&FBOVESPA e também de sua tradição, pois o
 índice manteve a integridade de sua série histórica e não
sofreu modificações metodológicas desde sua imple-
mentação em 1968. (Fonte: www.bmfbovespa.com.br)
• IGC: o Índice de Ações com Governança
Corporativa Diferenciada (IGC) tem por objetivo
medir o desempenho de uma carteira teórica composta
por ações de empresas que apresentem bons níveis de
Governança Corporativa. Tais empresas devem ser
negociadas no Novo Mercado ou estar classificadas
nos Níveis 1 ou 2 da BM&FBOVESPA. (Fonte: www.
bmfbovespa.com.br)

Pontos 2000 2001 2002 2003

Ibovespa 15.259,20 13.577,50 11.268,40 22.236,30
IGC 1.000,00 1.011,00 1.026,90 1.845,40
Variação anual 2000 2001 2002 2003
Ibovespa -11,0% -17,0% 97,3%
IGC 1,1% 1,6% 79,7%
Variação acumulada 2000 2001 2002 2003
Ibovespa -11,0% -26,2% 45,7%
IGC 1,1% 2,7% 84,5%
82
Pontos 2000 2001 2002 2003
IGC/Ibovespa 184,9%
informação e da comunicação
Gestão da tecnologia da

Pontos 2004 2005 2006 2007

Ibovespa 26.196,30 33.455,90 44.473,70 63.886,10
IGC 2.545,00 3.658,80 5.169,70 6.800,60
Variação anual 2004 2005 2006 2007
Ibovespa 17,8% 27,7% 32,9% 43,6%
IGC 37,9% 43,8% 41,3% 31,5%
Variação acumulada 2004 2005 2006 2007
Ibovespa 71,7% 119,3% 191,5% 318,7%
IGC 154,5% 265,9% 417,0% 580,1%
Pontos 2004 2005 2006 2007
IGC/Ibovespa 215,6% 223,0% 217,8% 182,0%
 Pontos 2008 2009 2010
Ibovespa 37.550,30 68.588,40 63.043,50
IGC 3.697,10 6.779,60 6.432,20
Variação anual 2008 2009 2010
Ibovespa -41,2% 82,7% -8,1%
IGC -45,6% 83,4% -5,1%
Variação acumulada 2008 2009 2010
Ibovespa 146,1% 349,5% 313,2%
IGC 269,7% 578,0% 543,2%
Pontos 2008 2009 2010
IGC/Ibovespa 184,6% 165,4% 173,5%
Fonte: http://www.bovespa.com.br, acesso em: 6 jun. 2010

Crescimento Ibovespa:
http://www.bmfbovespa.com.br/indices/ResumoTaxaMedia-
Crescimento.aspx?Indice=Ibovespa&idioma=pt-br
Crescimento IGC:
http://www.bmfbovespa.com.br/indices/ResumoTaxaMedia-
Crescimento.aspx?Indice=IGC&idioma=pt-br

Afinal, o que é Governança Corporativa?

83
“Governança corporativa é o conjunto de práticas que tem
por finalidade otimizar o desempenho de uma compa-
Governança em TI
nhia ao proteger todas as partes interessadas, tais como
investidores, empregados e credores, facilitando o acesso
ao capital.”
CVM - Junho/2002

Pode-se entender, então, que a Governança Corporativa é

o conjunto de práticas e relacionamentos entre acionistas ou cotis-
tas, conselho de administração, diretoria, auditoria independente,
conselho fiscal e partes interessadas, com a finalidade de:

• Melhorar a gestão da companhia e o seu

desempenho;
 • Melhorar o processo decisório na alta
administração;
• Melhorar a imagem institucional;
• Facilitar o acesso ao capital a custos mais baixos;
• Contribuir para a perenidade da organização.

Em 2004, o mercado brasileiro foi considerado mais

avançado do que a maioria dos países emergentes com rela-
ção à Governança Corporativa (OCDE - Organização para a
Cooperação e Desenvolvimento Econômico). Foram dados
destaques para: reformulação da lei das S.A, criação dos
níveis de Governança Corporativa da Bovespa, atuação do
IBGC (Instituto Brasileiro de Governança Corporativa) e reco-
mendações da CVM (Comissão de Valores Mobiliários).
A CVM mantém uma cartilha de boas práticas de
Governança Corporativa. Os temas principais abordados
nessa cartilha são:

• Transparência: assembleias, estrutura acionária,

84
grupo de controle;
• Estrutura e responsabilidade do conselho de
informação e da comunicação
Gestão da tecnologia da

administração;
• Proteção a acionistas minoritários;
• Auditoria e demonstrações financeiras.

Para leitura
A cartilha da CVM pode ser encontrada em: http://www.
institutoatkwhh.org.br/compendio/?q=node/37
 3.3

G overnança de TI
De acordo com o IT Governance Institute (http://www.
itgi.org/), Governança de TI é “uma estrutura de relaciona-
mentos e processos para orientar e controlar as empresas na
busca de seus objetivos, adicionando valor e balanceando ris-
cos e retornos da Tecnologia da Informação e seus processos”.
Esse assunto está diretamente ligado ao nível de maturidade
da organização.

Relação da Governança de TI com a Governança Corporativa

Direciona

Governança Gestores Governança Gestores

Acionistas
Corporativa executivos de TI de TI

85

Viabiliza Governança em TI

Fonte: adaptado de Jesus (2007)

Existe certa confusão entre “Gerenciamento de TI” e

“Governança de TI”.
Um dos fatores críticos de sucesso (FCS) da
Governança de TI é o alinhamento com a estratégia da orga-
nização. A direção executiva (c-level) define os objetivos de
desempenho e de conformidade necessários para a empre-
sa seguir seu crescimento (onde a empresa deve chegar). A
Governança Corporativa determina os processos e contro-
 les para se buscar os objetivos estratégicos (por onde ir). E
a Governança de TI fornece subsídios com ferramentas (sis-
temas) e infraestrutura de apoio aos processos, controles e
regras corporativas (como ir). Para isso, é necessário implan-
tar regras transparentes, métodos reconhecidos de mercado
e landscape integrado.
Dessa forma, a área de TI estará pronta para supor-
tar as necessidades de negócio, sendo um diferencial para
a organização.

Você sabia?
(c-level)
c-level é o nome dado à direção executiva da empresa.
Ele é derivado da terminologia americana de cargos CxO,
onde o x representa a área correspondente.
Exemplos:

- CEO – Chief Executive Officer

86
informação e da comunicação
Gestão da tecnologia da
- CFO – Chief Financial Officer
- CIO – Chief Information Officer
-…
Saiba mais em: http://en.wikipedia.org/wiki/Corporate_title.

Contexto da Governança de TI nas organizações

Diretrizes estratégicas
Objetivos estratégicos
Metas de desempenho Conformidade
Governança Corporativa
Controles de indicadores Processos e regras corporativas
Governança de TI
Requerimentos de controle de TI
Projetos Desempenho Outsourcing Segurança Serviços de TI
Fonte: adaptado de Jesus (2007)
 A política de gestão da Governança de TI deve se base-
ar na regra de se fazer tudo o mais simples possível. Alguns
passos podem ajudar nesse caminho:

• Buscar o alinhamento com as áreas de negócio:

⁻⁻ Estipular objetivos que tragam reais resultados
para o negócio.
• Mapear projetos e serviços de TI:
⁻⁻ Identificar redundâncias e o que pode ser otimi-
zado ou eliminado.
• Estabelecer prioridades:
⁻⁻ Priorizar os projetos e serviços de acordo com a
estratégia do negócio.
• Acompanhar os resultados:
⁻⁻ Avaliar as políticas de governança constante-
mente e estipular metas mais factíveis à equipe.

Curiosidade...
87
Em 2006, uma pesquisa realizada pela Archibald & Prado
concluiu que a maturidade em TI das empresas brasileiras
está com nota 2,4 em uma escala de 0 a 5. Governança em TI
Essa mesma pesquisa detectou que o índice de sucesso em
projetos de software não passava de 53%, com 26% dos
projetos obtendo sucesso parcial, e 21% de fracassos.
Outra pesquisa, realizada em 2009 pela Accenture e IDC,
constatou que o Brasil ainda permanecia com nível 2,4,
enquanto que a média mundial é 3. Esta avaliação se
baseou nas melhores práticas de TI, como ITIL e COBIT.
Ainda em 2009, Peter Weill, do MIT, constatou que ape-
nas 38% das grandes corporações brasileiras têm proje-
tos estruturados de Governança em TI, enquanto esse
índice sobe para 95% quando se fala de governança na
área financeira.
 São três os pilares da Governança de TI: Pessoas,
Processos e Tecnologia. É um ciclo virtuoso que potencializa
os benefícios esperados pela Governança. As pessoas fazem
proveito da tecnologia para executar os processos.
A tecnologia suporta os processos de negócio,
dando produtividade, agilidade e controle para as pesso-
as. Os processos direcionam as atividades das pessoas e,
constantemente, exigem evoluções tecnológicas para dife-
renciações de mercado.

Pilares da Governança de TI

Pessoas usam a Pessoas usam os

tecnologia para processos e estes
ganharem direcionam
Pessoas
produtividade o trabalho
e controle

Governança
de TI
88

Tecnologia Processos
informação e da comunicação
Gestão da tecnologia da

A tecnologia suporta os processos e

estes demandam mais tecnologia

Fonte: o autor
 Estudos de caso...
Grupo Votorantim
Na virada do milênio, o Grupo Votorantim tinha um
grande desafio pela frente: processos e informações em
diferentes sistemas, a área de tecnologia era independente
em cada uma das empresas do grupo, não havia padrões
de hardware, software, serviços e contratos.
Em um esforço contínuo e integrado, o cenário passou do
estágio de caos tecnológico para: padronização, integração
e otimização de processos e de informações; simplificação
da replicação local e global; compartilhamento de conheci-
mento e implementação de soluções eficiente e eficazes. O
resultado foi uma redução de 30% nos custos de TI frente a
um crescimento de três vezes nos negócios do grupo.

Veja no link a seguir a reportagem completa que fala de

casos do Grupo Votorantim, Banco Bradesco e Eaton.
http://www.itweb.com.br/noticias/index.asp?cod=67478

Um processo de melhoria é esperado quando se traba-

lha com Governança de TI. E em cada estágio, deve-se atentar
aos padrões e melhores práticas de mercado. Silva (2006) cita
quatro estágios:
89

1. Para onde queremos ir? Governança em TI

Nesse momento, deve-se identificar a visão e os objetivos
estratégicos da empresa, e traçar um plano de TI para suporte
a esses objetivos. As ferramentas de apoio a esse processo são:
• Benchmarking de mercado;
• Análise de padrões, metodologias e normas de
mercado:
⁻⁻ COBIT;
⁻⁻ ITIL;
⁻⁻ ISO 17799;
⁻⁻ PMBOK.
 2. Onde estamos?
Avaliação da situação atual da área de TI na empresa.
As ferramentas possíveis são:
• Análise SWOT (Pontos fortes, pontos fracos, opor-
tunidade e ameaças) da área de TI;
• Pesquisas de satisfação com clientes;
• Indicadores de desempenho.

3. Como chegamos lá?

Sabendo-se onde a área de TI deve chegar e onde ela
está no momento, será possível determinar o caminho a ser
seguido e como ele será conquistado. Assim, será elaborado
o desenho de arquitetura de aplicações e de infraestrutura
de TI. Para isso, o conhecimento em padrões, metodologias e
normas de mercado é fundamental.

4. Como saberemos que chegamos?

“Não se pode gerenciar aquilo que não se pode medir”
(autor desconhecido). Para saber se os objetivos foram alcan-
90 çados, é necessário estipular métricas de avaliação. Garantir
que a empresa esteja no caminho traçado e que os retornos
informação e da comunicação
Gestão da tecnologia da

previstos estejam sendo alcançados. O Balanced Scorecard é

uma ferramenta útil nesse período de avaliação.
 Processo de melhoria da área de TI em uma organização

Para onde Onde Como Como

queremos ir? estamos? chegamos saberemos se
lá? chegamos?

Visão e Desenho
Avaliações Métricas
objetivos de TI

Benchmarking
Análise SWOT ITIL
ITIL BSC
Pesquisa de COBIT
COBIT satisfação COBIT
PMBOK Management
ISO 17799 Indicadores de Guidelines
desempenho ISO 17799
PBMOK
Ferramentas de apoio de gestão
Fonte: adaptado de Silva (2006)

De acordo com o IT Governance Institute, o framework

para a Governança de TI segue uma interação constante e
repetitiva nos quatro estágios apresentados por Silva (2006).
91

Governança em TI
 Framework para Governança de TI

Definir direção

Definir objetivos
Atividade de TI
• TI direcionada ao
• Aumentar a auto-
negócio
mação (tornar o
• TI apoiando o
negócio eficaz)
negócio e maximi-
Avaliação

• Reduzir custos
zando benefícios
(tornar o negócio
• Recursos de TI usa-
eficiente)
dos com responsa-
• Gerenciar riscos
bilidade
(segurança, confia-
• Riscos relacionados
bilidade, conformi-
à TI gerenciados
dade)
apropriadamente

Mediação de
performance

Fonte: IT Governance Institute

3.4
92
Padrões, metodologias e normas
para Governança em TI
informação e da comunicação
Gestão da tecnologia da

ITIL - Information Technology Infrastructure Library

Foi criado no final dos anos 1980 pela Central Computing
and Telecommunications Agency. É composto por:

• Service support (suporte de serviços);

• Service delivery (entrega de serviços).

O foco principal é a garantia do nível de serviço acor-

dado com o cliente e, para isso, foca na documentação dos
processos para gerenciamento da infraestrutura de TI de
forma eficiente e eficaz.
É forte em processos de TI, mas limitado em segurança
e desenvolvimento de sistemas.

COBIT – Control Objectives for Information and

Related Technology
Focado em governança, controle e auditoria de
Tecnologia da Informação, o COBIT foi criado na década de
1990 pelo ISACA (Information Systems Audit and Control
Association) e é mantido atualizado. A última versão dispo-
nibilizada é a 4.1, também traduzida para o português.
É composto por:

• 4 domínios
⁻⁻ Planejamento e organização
⁻⁻ Aquisição e implementação
⁻⁻ Entrega e suporte
⁻⁻ Monitoramento
93
• 34 objetivos de controle de alto nível
⁻⁻ Indicadores de performance Governança em TI

⁻⁻ Indicadores de metas
⁻⁻ Fatores críticos de sucesso
⁻⁻ Modelo de maturidade
• 318 objetivos de controle detalhados

É forte em controles de TI e métricas de TI, mas não

possui um passo a passo (fluxos de processos). Não é tão forte
em segurança.
 Lista dos 34 objetivos de controle do COBIT dis-
tribuídos nos 4 domínios

Planejamento e organização
P01 Definir um plano estratégico de TI e orientações
P02 Definir a arquitetura de informação
P03 Determinar o gerenciamento tecnológico
P04 Definir os processos de TI, organização e relacionamentos
P05 Gerenciar investimentos em TI
P06 Comunicar os objetivos de gerenciamento, orientar
P07 Gerenciar os recursos humanos de TI
P08 Gerenciar a qualidade
P09 Estimar e gerenciar os riscos de TI
P10 Gerenciar projetos

Monitorar e avaliar
M1 Monitorar os processos
M2 Assegurar avaliação dos controles internos
M3 Obter avaliação independente
M4 Prover auditoria independente

Entregar e dar suporte

DS1 Definir e gerenciar níveis de serviço
DS2 Gerenciar serviços de terceiros
94
DS3 Gerenciar performance e capacidade
DS4 Assegurar serviço contínuo
informação e da comunicação
Gestão da tecnologia da

DS5 Assegurar Segurança de sistema

DS6 Identificar a alocar recursos
DS7 Treinar usuários
DS8 Gerenciar serviços de escritório e incidentes
DS9 Gerenciar a configuração
DS10 Gerenciar problemas
DS11 Gerenciar dados
DS12 Gerenciar o ambiente físico
DS13 Gerenciar operações
 Adquirir e implementar
AI1 Identificar soluções automatizadas
AI2 Adquirir e manter software de aplicação
AI3 Adquirir e manter infraestrutura de tecnologia
AI4 Habilitar operação de USO
AI5 Obter recursos de TI
AI6 Gerenciar mudanças
AI7 Instalar e credenciar soluções e mudanças

ISO 17799
A norma ISO 17799 é um conjunto de recomendações
para prática da segurança da informação. Como ela traz ape-
nas recomendações que podem não ser seguidas, não é possí-
vel uma empresa se certificar nela. Nesse caso, a empresa pode
optar pela certificação na norma ISO 27001, que traz os reque-
rimentos para sistemas de gestão da segurança da informação.
Como cada empresa tem seus próprios requisitos de
segurança, a norma não traz roteiros de implementação dire-
ta da segurança da informação.

95
PMBOK
O PMBOK (Project Management Body of Knowledgement - Governança em TI
Conjunto de Conhecimentos em Gestão de Projetos) foi cria-
do pelo PMI, e está atualmente na sua 4ª Edição (2008 em
inglês, e 2009 em português). Ele descreve 42 processos para
a gestão de projetos, distribuídos em nove áreas do conheci-
mento na gestão de projetos:

• Gerenciamento de integração do projeto;

• Gerenciamento do escopo do projeto;
• Gerenciamento do tempo do projeto;
• Gerenciamento de custos do projeto;
 • Gerenciamento de qualidade do projeto;
• Gerenciamento de recursos humanos do projeto;
• Gerenciamento de comunicações do projeto;
• Gerenciamento de riscos do projeto;
• Gerenciamento das aquisições do projeto.

Os mesmos 42 processos estão matricialmente distri-

buídos em cinco grupos de processos:

• Grupo de processos de iniciação;

• Grupo de processos de planejamento;
• Grupo de processos de execução;
• Grupo de processos de monitoramento e controle;
• Grupo de processos de encerramento.

Assim como o COBIT, o PMBOK não é um passo

a passo para gestão de projetos. Ele apenas traz as melho-
res práticas de mercado e que devem ser avaliadas por cada
96
empresa, em cada tipo de projeto.
informação e da comunicação
Gestão da tecnologia da

Balanced Scorecard
Foi desenvolvido por Robert Kaplan e David Norton
no início da década de 1990. De acordo com Kaplan e Norton
(1997), é um modelo que se baseia em indicadores financeiros
e não financeiros, distribuídos em quatro perspectivas:

• Financeira;
• Clientes;
• Processos Internos;
• Aprendizado e Crescimento.
 3.5

M itos da Governança de TI
Segundo Peterson (2003), existem alguns mitos refe-
rentes à Governança de TI:

1. Dizer que a responsabilidade da Governança de

TI é do CIO
Embora esse assunto seja um elemento essencial no port­
fólio de tarefas do CIO, este não é o responsável primário pelo
assunto. Governança de TI deve ser encarada como uma respon-
sabilidade compartilhada por toda a direção da empresa.

Responsabilidade primária e secundária da Governança de TI

Stakeholders

Direção
executiva

97

Fornecedores
Clientes
de TI Governança em TI

Gerentes Gerentes
de negócio de TI

Fornecedores

Fonte: Peterson (2003)

 2. Pensar que o foco da Governança de TI é a organi-
zação das funções de TI da empresa.
A visão de que a área de TI possuía uma simples e
homogênea função é obsoleta. Segundo Peterson (2003), isso
mudou quando TI se difundiu nas organizações com, por
exemplo, plataformas técnicas, centros de serviços de TI com-
partilhados e aplicações de negócio. As organizações contem-
porâneas têm um portfólio de funções de negócios e capaci-
dades técnicas diferentes e interdependentes.
O foco de TI não está mais na área de TI, mas em toda
a organização.

Portfólio de TI
Aplicações de
negócios
incorporadas nos Exemplo:
• Processamento de pedido de seguro
processos de negócio
Exemplos:
Aplicações de TI • Contabilidade
compartilhadas e • Orçamentação
padronizadas • ERP
Exemplos:
Serviços • Padrões de arquitetuira de TI
compartilhados de TI • Plano de segurança
98
Exemplos:
Componentes
informação e da comunicação
Gestão da tecnologia da

• Plataforma tecnológica
compartilhados de TI • Redes de comuicação

Fonte: Peterson (2003)

3. Achar que a Governança de TI é uma nova maneira

de fazer a Gestão de TI
Peterson (2003) diz que, embora possa parecer que
exista uma pequena linha dividindo Governança de TI de
Gestão de TI, existem diferenças fundamentais entre elas.
Enquanto a Gestão de TI foca no eficiente e efetivo forneci-
mento de serviços e produtos de TI e na gestão da operação
de TI, a Governança de TI tem dupla demanda:
 (i) Contribuir para suportar as operações e a perfor-
mance do negócio;
(ii) Transformar e posicionar a TI para futuros desafios
de negócio.

E a Gestão de TI pode contratar fornecedores para ope-

racionalizar parte de seus serviços, a Governança de TI é
específica da organização e não pode ser relegada a terceiros.

Limites da Governança de TI e Gestão de TI

Externo
Orientação no negócio

Governança de TI

Gestão de TI
Interno

99

Governança em TI
Presente Futuro
Orientação no tempo

4. A Governança de TI foca na centralização da TI

Peterson (2003) diz que a discussão sobre centralizar ou
descentralizar a Governança de TI deve ser baseada em uma
perspectiva racional da organização. Pode-se aplicar essa aná-
lise a cada uma das capacidades de TI, dentro de seu portfólio.
Em geral, deve-se decidir entre ter eficiência e padro-
nização sob a centralização ou eficácia e flexibilidade sob a
descentralização.
 Tradeoffs da centralização e descentralização

Governança Governança
Direcionamento
centralizada descentralizada
Sinergia  
Padronização  
Especialização  
Resposta aos
clientes  
Propriedade de
negócio  
Flexibilidade  

REFERÊNCIAS
CVM. Recomendações da CVM sobre Governança Corpo-
rativa. 2002. Disponível em: www.cvm.gov.br/port/public/
publ/cartilha/cartilha.doc. Acesso em: 06 jun. 2010.

100 IT Governance Institute. Disponível em: http://www.itgi.

org/. Acesso em: 15 maio 2014.
informação e da comunicação
Gestão da tecnologia da

JESUS, R. Governança de TI. Jul. 2007. Disponível em: http://

www.sucesurj.com.br/download/FuturoITIL200707/Comu-
nicacao%20e%20GovernancaTI%20-%202.pdf. Acesso em: 23
maio 2008.

KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: Bal­

anced Scorecard. Rio de Janeiro. Campus. 1997.

PETERSON, R. R. Information strategies and tactics for Infor-

mation Technology Governance. In: GREMBERGEN, W. V.
(Org.). Strategies for Information Technology Governance.
Idea Group Publishing, 2003.

SILVA, K. L. Modelos de gestão e organização. 2006. Dispo-

nível em: http://www.si.lopesgazzani.com.br/docentes/katia/
AULA6MOD.pdf. Acesso em: 15 maio 2014.

101

Governança em TI