Escolar Documentos
Profissional Documentos
Cultura Documentos
G overnança em TI
Os objetivos da unidade são: abordar
assuntos de governança focados na área de TI; explanar
sobre abordagens de projetos em TI; conceituar a visão de
custo total de propriedade; e garantir visão sobre processos
de qualidade.
O termo governança (governance) surgiu na década
de 1990, quando o Banco Mundial passou a entender que um
Estado eficiente não era aquele que se preocupava somente
com o resultado econômico-financeiro. Era necessário tam-
bém se preocupar com as dimensões sociais e políticas da
gestão pública. O Banco Mundial define governança como o
processo pelo qual a autoridade de um país é exercida. E com-
plementa: os processos pelos quais os governos são seleciona-
dos, responsabilizados, monitorados e substituídos; a capaci-
dade do governo para gerenciar os recursos, prover serviços
eficientemente, e formular e implementar políticas e regula-
mentações sólidas; o respeito pelas instituições que gover-
nam interações econômicas e sociais.
Na década de 2000, a expressão Governança
Corporativa ganhou espaço a partir de escândalos financeiros
em grandes empresas, principalmente nos Estados Unidos:
Enron, WorldCom, Tyco, entre outras. Estes fatos foram fun-
damentais para o surgimento de leis que regem o mercado
corporativo. Atualmente, empresas que demonstram grande
aderência às regras de governança têm suas ações mais valo-
rizadas. Isso é decorrente da maior transparência, controle e
previsibilidade que estas empresas demonstram a seus acio-
nistas e ao mercado.
Para leitura
Alguns links sobre o caso da fraude da Enron, que foi a
grande alavanca para a existência da atual Governança
Corporativa.
Como funcionam as fraudes contábeis: http://empresasefi-
nancas.hsw.uol.com.br/fraudes-contabeis2.htm
O caso Enron: http://www.scribd.com/doc/6841023/O-caso-Enron
Diretores da Enron são condenados por fraude: http://www.
78 bbc.co.uk/portuguese/economia/story/2006/05/060525_
enronjulgmaentosmb.shtml
informação e da comunicação
Gestão da tecnologia da
3.1
S arbanes-Oxley 79
Governança em TI
Sarbanes-Oxley é o nome da lei criada por Paul Spyros
Sarbanes, Senador Democrata de Maryland, e Michael Garver
Oxley, Senador Republicano de Ohio.
Dentre várias páginas, regras e controles da Sarbanes-
-Oxley, pode-se destacar:
Curiosidade...
A Sarbanex-Oxley também é conhecida por duas de suas
abreviações: Sarbox ou SOX.
3.2
A Governança Corporativa no
Brasil
Por que governança?
Uma pesquisa publicada na McKinsey Quarterly
revelou que dois terços dos investidores pagam até 16% a
mais por uma ação se a empresa tiver uma boa Governança
Corporativa.
90
80
70
60 81
50
Governança em TI
Valor justo Governança Transparência Valor mercado
Crescimento Ibovespa:
http://www.bmfbovespa.com.br/indices/ResumoTaxaMedia-
Crescimento.aspx?Indice=Ibovespa&idioma=pt-br
Crescimento IGC:
http://www.bmfbovespa.com.br/indices/ResumoTaxaMedia-
Crescimento.aspx?Indice=IGC&idioma=pt-br
administração;
• Proteção a acionistas minoritários;
• Auditoria e demonstrações financeiras.
Para leitura
A cartilha da CVM pode ser encontrada em: http://www.
institutoatkwhh.org.br/compendio/?q=node/37
3.3
G overnança de TI
De acordo com o IT Governance Institute (http://www.
itgi.org/), Governança de TI é “uma estrutura de relaciona-
mentos e processos para orientar e controlar as empresas na
busca de seus objetivos, adicionando valor e balanceando ris-
cos e retornos da Tecnologia da Informação e seus processos”.
Esse assunto está diretamente ligado ao nível de maturidade
da organização.
Direciona
85
Viabiliza Governança em TI
Você sabia?
(c-level)
c-level é o nome dado à direção executiva da empresa.
Ele é derivado da terminologia americana de cargos CxO,
onde o x representa a área correspondente.
Exemplos:
Curiosidade...
87
Em 2006, uma pesquisa realizada pela Archibald & Prado
concluiu que a maturidade em TI das empresas brasileiras
está com nota 2,4 em uma escala de 0 a 5. Governança em TI
Essa mesma pesquisa detectou que o índice de sucesso em
projetos de software não passava de 53%, com 26% dos
projetos obtendo sucesso parcial, e 21% de fracassos.
Outra pesquisa, realizada em 2009 pela Accenture e IDC,
constatou que o Brasil ainda permanecia com nível 2,4,
enquanto que a média mundial é 3. Esta avaliação se
baseou nas melhores práticas de TI, como ITIL e COBIT.
Ainda em 2009, Peter Weill, do MIT, constatou que ape-
nas 38% das grandes corporações brasileiras têm proje-
tos estruturados de Governança em TI, enquanto esse
índice sobe para 95% quando se fala de governança na
área financeira.
São três os pilares da Governança de TI: Pessoas,
Processos e Tecnologia. É um ciclo virtuoso que potencializa
os benefícios esperados pela Governança. As pessoas fazem
proveito da tecnologia para executar os processos.
A tecnologia suporta os processos de negócio,
dando produtividade, agilidade e controle para as pesso-
as. Os processos direcionam as atividades das pessoas e,
constantemente, exigem evoluções tecnológicas para dife-
renciações de mercado.
Pilares da Governança de TI
Governança
de TI
88
Tecnologia Processos
informação e da comunicação
Gestão da tecnologia da
Fonte: o autor
Estudos de caso...
Grupo Votorantim
Na virada do milênio, o Grupo Votorantim tinha um
grande desafio pela frente: processos e informações em
diferentes sistemas, a área de tecnologia era independente
em cada uma das empresas do grupo, não havia padrões
de hardware, software, serviços e contratos.
Em um esforço contínuo e integrado, o cenário passou do
estágio de caos tecnológico para: padronização, integração
e otimização de processos e de informações; simplificação
da replicação local e global; compartilhamento de conheci-
mento e implementação de soluções eficiente e eficazes. O
resultado foi uma redução de 30% nos custos de TI frente a
um crescimento de três vezes nos negócios do grupo.
Visão e Desenho
Avaliações Métricas
objetivos de TI
Benchmarking
Análise SWOT ITIL
ITIL BSC
Pesquisa de COBIT
COBIT satisfação COBIT
PMBOK Management
ISO 17799 Indicadores de Guidelines
desempenho ISO 17799
PBMOK
Ferramentas de apoio de gestão
Fonte: adaptado de Silva (2006)
Governança em TI
Framework para Governança de TI
Definir direção
Definir objetivos
Atividade de TI
• TI direcionada ao
• Aumentar a auto-
negócio
mação (tornar o
• TI apoiando o
negócio eficaz)
negócio e maximi-
Avaliação
• Reduzir custos
zando benefícios
(tornar o negócio
• Recursos de TI usa-
eficiente)
dos com responsa-
• Gerenciar riscos
bilidade
(segurança, confia-
• Riscos relacionados
bilidade, conformi-
à TI gerenciados
dade)
apropriadamente
Mediação de
performance
3.4
92
Padrões, metodologias e normas
para Governança em TI
informação e da comunicação
Gestão da tecnologia da
• 4 domínios
⁻⁻ Planejamento e organização
⁻⁻ Aquisição e implementação
⁻⁻ Entrega e suporte
⁻⁻ Monitoramento
93
• 34 objetivos de controle de alto nível
⁻⁻ Indicadores de performance Governança em TI
⁻⁻ Indicadores de metas
⁻⁻ Fatores críticos de sucesso
⁻⁻ Modelo de maturidade
• 318 objetivos de controle detalhados
Planejamento e organização
P01 Definir um plano estratégico de TI e orientações
P02 Definir a arquitetura de informação
P03 Determinar o gerenciamento tecnológico
P04 Definir os processos de TI, organização e relacionamentos
P05 Gerenciar investimentos em TI
P06 Comunicar os objetivos de gerenciamento, orientar
P07 Gerenciar os recursos humanos de TI
P08 Gerenciar a qualidade
P09 Estimar e gerenciar os riscos de TI
P10 Gerenciar projetos
Monitorar e avaliar
M1 Monitorar os processos
M2 Assegurar avaliação dos controles internos
M3 Obter avaliação independente
M4 Prover auditoria independente
ISO 17799
A norma ISO 17799 é um conjunto de recomendações
para prática da segurança da informação. Como ela traz ape-
nas recomendações que podem não ser seguidas, não é possí-
vel uma empresa se certificar nela. Nesse caso, a empresa pode
optar pela certificação na norma ISO 27001, que traz os reque-
rimentos para sistemas de gestão da segurança da informação.
Como cada empresa tem seus próprios requisitos de
segurança, a norma não traz roteiros de implementação dire-
ta da segurança da informação.
95
PMBOK
O PMBOK (Project Management Body of Knowledgement - Governança em TI
Conjunto de Conhecimentos em Gestão de Projetos) foi cria-
do pelo PMI, e está atualmente na sua 4ª Edição (2008 em
inglês, e 2009 em português). Ele descreve 42 processos para
a gestão de projetos, distribuídos em nove áreas do conheci-
mento na gestão de projetos:
Balanced Scorecard
Foi desenvolvido por Robert Kaplan e David Norton
no início da década de 1990. De acordo com Kaplan e Norton
(1997), é um modelo que se baseia em indicadores financeiros
e não financeiros, distribuídos em quatro perspectivas:
• Financeira;
• Clientes;
• Processos Internos;
• Aprendizado e Crescimento.
3.5
M itos da Governança de TI
Segundo Peterson (2003), existem alguns mitos refe-
rentes à Governança de TI:
Stakeholders
Direção
executiva
97
Fornecedores
Clientes
de TI Governança em TI
Gerentes Gerentes
de negócio de TI
Fornecedores
Portfólio de TI
Aplicações de
negócios
incorporadas nos Exemplo:
• Processamento de pedido de seguro
processos de negócio
Exemplos:
Aplicações de TI • Contabilidade
compartilhadas e • Orçamentação
padronizadas • ERP
Exemplos:
Serviços • Padrões de arquitetuira de TI
compartilhados de TI • Plano de segurança
98
Exemplos:
Componentes
informação e da comunicação
Gestão da tecnologia da
• Plataforma tecnológica
compartilhados de TI • Redes de comuicação
Governança de TI
Gestão de TI
Interno
99
Governança em TI
Presente Futuro
Orientação no tempo
Governança Governança
Direcionamento
centralizada descentralizada
Sinergia
Padronização
Especialização
Resposta aos
clientes
Propriedade de
negócio
Flexibilidade
REFERÊNCIAS
CVM. Recomendações da CVM sobre Governança Corpo-
rativa. 2002. Disponível em: www.cvm.gov.br/port/public/
publ/cartilha/cartilha.doc. Acesso em: 06 jun. 2010.
101
Governança em TI