SUMÁRIO

1 INTRODUÇÃO ............................................................................................ 4

2 GOVERNANÇA .......................................................................................... 5

2.1 Governança corporativa ....................................................................... 7

2.2 Princípios............................................................................................ 10

2.3 Definição e evolução histórica da governança de TI .......................... 12

2.4 Fundamentos da governança de TI .................................................... 17

2.5 Princípios............................................................................................ 20

2.6 O papel da TI nas organizações ......................................................... 23

2.7 O ciclo da governança de TI............................................................... 28

2.8 Domínios, modelos e componentes ................................................... 30

2.9 Metodologias para suporte a governança TI ...................................... 33

2.10 COBIT - control objectives for information and related technology . 34

2.11 ITIL - information technology infrastructure library .......................... 34

2.12 PMI (project management institute) ................................................ 35

2.13 CMM - capability maturity model for software ................................. 35

2.14 Balanced scorecard ........................................................................ 35

2.15 Governança da informação ............................................................. 36

2.16 Valor da informação ........................................................................ 46

2.17 Governança de dados ..................................................................... 49

2.18 Conceitos ........................................................................................ 50

2.19 Princípios ........................................................................................ 53

2.20 Domínios e modelos ....................................................................... 54

3 Gestão de TI ............................................................................................. 57

3.1 Gestão estratégica de TI .................................................................... 58

3.2 Diferenças e comparações dos termos .............................................. 59

2
4 BIBLIOGRAFIA ......................................................................................... 63

3
1 INTRODUÇÃO

Prezado aluno!

O Grupo Educacional FAVENI, esclarece que o material virtual é semelhante

ao da sala de aula presencial. Em uma sala de aula, é raro – quase improvável - um
aluno se levantar, interromper a exposição, dirigir-se ao professor e fazer uma
pergunta, para que seja esclarecida uma dúvida sobre o tema tratado. O comum é
que esse aluno faça a pergunta em voz alta para todos ouvirem e todos ouvirão a
resposta. No espaço virtual, é a mesma coisa. Não hesite em perguntar, as perguntas
poderão ser direcionadas ao protocolo de atendimento que serão respondidas em
tempo hábil.
Os cursos à distância exigem do aluno tempo e organização. No caso da nossa
disciplina é preciso ter um horário destinado à leitura do texto base e à execução das
avaliações propostas. A vantagem é que poderá reservar o dia da semana e a hora que
lhe convier para isso.
A organização é o quesito indispensável, porque há uma sequência a ser
seguida e prazos definidos para as atividades.

Bons estudos!

4
2 GOVERNANÇA

Fonte: dernegocios.com

Antes de entrar especificamente no tema da governança deve-se mencionar a

sua origem nos estudos organizacionais. Williamson (1975 apud FARIA F; 2013), é
personagem central na nova economia institucional, uma corrente do pensamento
econômico ligada à Escola Institucionalista, que surge na década de setenta nos
Estados Unidos. Esta corrente enfatiza a importância e o papel do arranjo institucional
que dá suporte as relações econômicas no mundo capitalista.
Os mercados não são perfeitos e é clara a incerteza dos agentes econômicos
nestes ambientes devido a fatores como a sua racionalidade limitada, ao sempre
presente comportamento oportunista, a assimetria de informações e a total
impossibilidade de contratos absolutamente completos, conforme apud FARIA F;
(2013). De acordo com Williamson (1991 apud FARIA F; 2013), uma organização
econômica pode ser classificada de três diferentes formas genéricas quando
considerados os custos de governança e a especificidade dos ativos: mercado,
hierarquia e híbrida.

5
 As empresas classificadas nestas formas distinguem-se umas das outras pelas
diferenças existentes entre as suas capacidades de coordenação, pelos mecanismos
de controle e pelas suas habilidades para adaptação a ambientes turbulentos.
Williamson elaborou a Teoria dos Custos de Transação a partir dos trabalhos
pioneiros de Coase (1937; apud FARIA F; 2013). Na nova economia institucional, os
custos de transação são consequência de fatores institucionais, dentre eles: o
desenvolvimento tecnológico, as estruturas de mercado, as normas e as leis
existentes. A Teoria dos Custos de Transação tem suas bases nos contratos, que são
realizados por homens de racionalidade limitada e oportunistas por natureza, e nas
transações econômicas, que são realizadas em ambiente com limitações tecnológicas
e institucionais.
Os custos de transação, segundo Williamson (1985; apud FARIA F; 2013), são
aqueles em que há de se incorrer quando se recorre ao mercado ou, ainda, aqueles
que movimentam o sistema econômico. Segundo Pugh e Hickson (2004; apud FARIA
F; 2013), Willianson associa a economia de mercado à teoria organizacional na forma
do institucionalismo econômico.
Ele busca a possibilidade de que as medidas da estrutura de mercado
eventualmente possam se combinar com as medidas da estrutura interna das
organizações. Este é o registro histórico da relação entre o institucionalismo, a nova
economia institucional e as questões da governança, conforme FARIA F; (2013).
De acordo com Kjaer (2004; apud FARIA F; 2013), a teoria de governança está
principalmente preocupada com a mudança institucional. Segundo a autora,
governança idealmente combina regras e estruturas. Assim, uma definição
institucional ampla de governança deveria envolver um conjunto de regras, a
aplicação das regras e a verificação do cumprimento dessas regras.
Na sua perspectiva, governança refere-se à definição e gestão de regras
políticas do jogo, e mais substancialmente, com uma busca de controle, direção e
responsabilidade. Conforme Weill e Ross (2004; apud FARIA F; 2013), a governança
determina quem toma decisões.
Etimologicamente governança vem do verbo grego kubernan (pilotar ou dirigir,
guiar) e foi usado por Platão com relação a como desenhar um sistema de regras. E
o termo grego evoluiu para o termo gubernare em latim medieval, que tem a mesma

6
conotação de regulamentar e dirigir (KJAER, 2004). O ato de governar significa ação,
efeito de dirigir, capacidade ou possibilidade de exercer domínio sobre algo, controle.

2.1 Governança corporativa

A governança corporativa envolve um conjunto de regras e atividades que

determina o modo pelo qual a empresa deve operar. Trata-se de um meio de
estabelecer e manter a harmonia entre os acionistas e os altos executivos das
empresas. Através dela, busca-se identificar maneiras de garantir que as decisões
sejam tomadas de forma eficaz, sem perder o foco na eficiência operacional e
maximização dos resultados. Existem muitas definições para governança corporativa,
mas, de forma geral, todas convergem para os mesmos princípios, práticas e
objetivos, conforme FIORINI F; et al., (2016).
Para Silva (2012 apud FIORINI F; et al., 2016) “a governança corporativa é um
conjunto de práticas que têm por finalidade otimizar o desempenho de uma
companhia, protegendo investidores, empregados e credores, facilitando, assim, o
acesso ao capital”.
Assim, entendemos que governança corporativa é um conjunto de estratégias
utilizadas para administrar a relação entre os acionistas e para determinar e controlar
a direção estratégica e o desempenho das organizações (HITT; HOSKISSON;
IRELAND; 2014 apud FIORINI F; et al., 2016).
Conforme FIORINI F; et al., 2016, O Instituto Brasileiro de Governança
Corporativa (IBGC), fundado em 1995, inicialmente com o nome de Instituto Brasileiro
de Conselheiros de Administração, apresenta o seguinte conceito:

Governança corporativa é o sistema pelo qual as empresas e demais

organizações são dirigidas, monitoradas e incentivadas, envolvendo os
relacionamentos entre sócios, conselho de administração, diretoria, órgãos
de fiscalização e controle e demais partes interessadas. As boas práticas de
governança corporativa convertem princípios básicos em recomendações
objetivas, alinhando interesses com a finalidade de preservar e otimizar o
valor econômico de longo prazo da organização, facilitando seu acesso a
recursos e contribuindo para a qualidade da gestão da organização, sua
longevidade e o bem comum. (IBGC, 2015, p. 20 apud FIORINI F; et al.,
2016).

Como podemos observar existem inúmeras definições diferentes para o termo

“governança corporativa”. Todavia, podemos definir governança corporativa, em

7
linhas gerais, como o conjunto de mecanismos que visam fazer com que as decisões
corporativas sejam sempre tomadas com objetivo de maximizar a geração de valor de
longo prazo para o negócio e retorno de todos os acionistas (SILVEIRA, 2010 apud
FIORINI F; et al., 2016).
Em relação aos benefícios que a governança corporativa traz para as
empresas, podemos citar que:

Existem dois potenciais benefícios principais que a boa governança pode

acarretar às empresas: os benefícios externos, associados à maior facilidade
de captação de recursos e à redução do custo de capital; e os benefícios
internos, vinculados ao aprimoramento do processo decisório na alta gestão.
(SILVEIRA, 2010, p. 7 apud FIORINI F; et al., 2016).

Como caracteriza FIORINI F; et al., (2016), a redução do custo de capital está

associada ao menor risco de uma empresa com boa governança, que
consequentemente se torna mais atraente para os investidores. Entretanto, apesar
destes benefícios consideráveis, a implantação de um sistema de governança
corporativa envolve custos. Tais custos são provenientes da implementação de
processos melhores estruturados, elaboração de relatórios financeiros mais
sofisticados, sistema de remuneração adequado para conselho de administração e
executivos, entre outros, conforme observaremos mais à frente.
Muito tem se discutido sobre os custos envolvidos para implementação de boas
práticas de governança corporativa. Contudo, mesmo considerando estes custos
observamos que uma governança eficaz pode afetar positivamente o crescimento e
desenvolvimento das empresas e, consequentemente, o desenvolvimento econômico
dos países, Conforme FIORINI F; et al., 2016.
Por outro lado, as más práticas de governança podem impactar negativamente
o crescimento econômico. Como exemplo, podemos citar os casos das crises nos
mercados emergentes no final do século XX e a série de escândalos corporativos no
Estados Unidos e Europa no início dos anos 2000, Conforme FIORINI F; et al., 2016.
A GC é uma visão mais ampla da estratégia da empresa, considerando,
inclusive, os relacionamentos com a comunidade e visa criar um conjunto eficiente de
mecanismos, incentivos e de monitoramento para assegurar o alinhamento entre os
comportamentos dos executivos e os dos acionistas (INSTITUTO BRASILEIRO DE
GOVERNANÇA CORPORATIVA, 2009 apud ASSIS C; 2018).

8
 Extrapolando o âmbito financeiro e a adequação a regulamentações do
mercado aberto de ações, a GC norteia-se por princípios como transparência,
equidade, prestação de contas e responsabilidade corporativa (STEINBERG et al.,
2003; INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2009 apud
ASSIS C; 2018). A GC almeja elevar o valor da organização (COOMBES; WATSON,
2000; RIOTTO, 2008 apud ASSIS C; 2018).

Uma definição abrangente entende que a Governança Corporativa envolve

um conjunto de relacionamentos entre a gestão de uma empresa, seu
Conselho de Administração, seus acionistas e outras partes interessadas.
Governança Corporativa também fornece a estrutura através da qual os
objetivos da empresa são definidos, os meios de atingir esses objetivos e a
forma de monitoramento de desempenho (ORGANIZATION FOR
ECONOMIC CO-OPERATION AND DEVELOPMENT, 2004, p. 11 apud
ASSIS C; 2018).

O quadro mostra uma compilação das definições mais citadas na literatura,

caracterizando seu foco de análise (estrutura de decisão ou processos), e um resumo
de suas contribuições teóricas.

Fonte: teses.usp.br

9
2.2 Princípios

Apesar de não haver consenso sobre as práticas de Governança nos

mercados, pode-se afirmar que todas se baseiam nos princípios da transparência,
equidade, prestação de contas e responsabilidade corporativa (INSTITUTO
BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2009; apud ASSIS C; 2018).
Os princípios da Governança Corporativa buscam endereçar problemas
relativos a existência de agendas ocultas, que não são do conhecimento de todos e
que não atendem ao interesse coletivo (STEINBERG et al., 2003; INSTITUTO
BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2009; apud ASSIS C; 2018):
 Princípio da transparência: tem por objetivo criar um clima de
confiança nas relações internas e externas. É o "desejo de informar",
para além da "obrigação de informar", visando a uma comunicação
interna e externa objetiva, clara, espontânea e oportuna. Deve ir além
da legislação específica e expandir-se para assuntos e fatores que
possam ser do interesse dos públicos da organização, como valores e
ações estratégicas, conforme ASSIS C; (2018).
 Princípio da equidade: busca erradicar atitudes ou práticas
discriminatórias, consideradas como inaceitáveis. Corresponde ao
tratamento justo e igualitário dos grupos minoritários, abrangendo
pequenos acionistas, colaboradores, clientes, fornecedores e credores,
conforme ASSIS C; (2018).
 Princípio da prestação de contas: visa atribuir aos devidos
encarregados a responsabilidade integral por atos praticados no decorrer
de seus mandatos. É muito conhecida pelo termo original em inglês -
accountability - e determina que todos os responsáveis pela Governança
devem prestar contas a quem os impostou ou lhes atribuiu as
responsabilidades, conforme ASSIS C; (2018).
 Princípio da responsabilidade corporativa: deve zelar pela
continuidade e perenidade da organização, acoplando uma visão de
longo prazo e de sustentabilidade. Caracteriza-se por ser uma visão
mais ampla e de longo prazo da estratégia organizacional, contemplando
todos os seus relacionamentos. Incorpora a "função social" da

10
 empresa, visando a criação de riqueza, a geração de oportunidades de
emprego, o estímulo ao desenvolvimento científico e a melhoria da
qualidade de vida. Também inclui as questões ambientais e a defesa do
meio ambiente.
Os princípios para a GC das empresas não substituem o comando ou as
iniciativas de se desenvolver melhores práticas no assunto (ORGANIZATION FOR
ECONOMIC CO-OPERATION AND DEVELOPMENT, 2004; apud ASSIS C; 2018).
Em 1999 Cadbury expressa que a "Governança Corporativa deve se preocupar com
o equilíbrio entre as metas econômicas e sociais, e entre as metas individuais e
comuns” (CADBURY apud ISKANDER; CHAMLOU, 2000, p. 4; apud ASSIS C; 2018).
Segundo Smallwood (2014; apud ASSIS C; 2018), a GC é o nível mais alto de
governança em uma organização, e o contexto maior para as demais governanças;
mais especificamente, a Governança Corporativa é o contexto para a Governança de
TI (KHATRI; BROWN, 2010; SMALLWOOD, 2014; apud ASSIS C; 2018).
Percebe-se que nenhuma teoria ou modelo até então desenvolvido é
suficientemente completo para compreender em sua totalidade a questão da
governança corporativa. Pode-se, no entanto, afirmar que governança diz respeito a
métodos para tornar mais transparentes, organizadas e legítimas as práticas de
gestão e monitoramento do desempenho das organizações, conforme FARIA F;
(2013). Nas corporações modernas, há quatro mecanismos internos de governança
corporativa – concentração de propriedade, conselho de administração, remuneração
executiva e estrutura multidivisional – e um mecanismo externo – o mercado para
controle corporativo (HITT, IRELAND e HOSKISSON, 2005 apud FARIA F; 2013).
Andrade e Rossetti (2006 apud FARIA F; 2013), mostram que do ponto de vista
organizacional e dentro de uma estrutura de poder, a governança corporativa reúne
os processos e práticas de gestão, envolvendo um conjunto constituído por pelo
menos três subconjuntos: propriedade, conselho de administração e diretoria. Estes
elementos estão explicitados nas Figuras abaixo.

11
Fonte: lume.ufrgs.br - Modelo de estrutura Gov Síntese das dimensões Corporativa

Deve-se acrescentar que quando o modelo é aberto, inclui-se uma quarta parte
no modelo, denominada como outras partes interessadas, conforme ilustrado no
modelo de governança apresentado na figura acima, são apresentados os cinco P´s
ou a síntese das cinco dimensões conceituais com as quais se pode analisar a
governança corporativa.

2.3 Definição e evolução histórica da governança de TI

Para TEODORO A, et al., (2014) Governança de TI é o termo usado para

descrever a forma como as pessoas responsáveis pela governança de uma
organização considerarão a TI em supervisão, monitoramento, controle e direção. A
forma como a TI é aplicada na organização terá um impacto imenso sobre o alcance
(ou não) da visão, da missão e dos objetivos estratégicos da organização (ITGI, 2003
apud TEODORO A, et al., 2014).

Para Weill e Ross (2006, p. 8 apud TEODORO A, et al., 2014), GTI é “a

especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI”; e Lunardi
(2008, p. 38 apud TEODORO A, et al., 2014) detalha, governança de TI
consiste no sistema responsável pela distribuição de responsabilidades e
direitos sobre as decisões de TI, bem como pelo gerenciamento e controle
dos recursos tecnológicos da organização, buscando, dessa forma, garantir
o alinhamento da TI às estratégias e aos objetivos organizacionais.

12
 As definições de GTI (Governança de TI), possuem em comum aspectos que
tratam de estrutura, processos, controle e pessoas da TI, alinhamento da TI com os
processos de negócio, estratégias e objetivos da organização, tomada de decisão e
geração de valor para a organização (Peterson, 2004; Alves et al., 2013 apud
TEODORO A, et al., 2014). Trabalhos recentes, como os de Jaeger Neto, Becker,
Luciano e Testa (2009 apud TEODORO A, et al., 2014) e Tarouco e Graeml (2011
apud TEODORO A, et al., 2014), comprova a importância da GTI na área de
administração, no Brasil. Alves et al. (2013 apud TEODORO A, et al., 2014)
demonstram que há um crescente interesse pelo tema na literatura acadêmica
brasileira.
Com base nos conceitos citados na revisão de 90 artigos, de 2004 a 2011 apud
TEODORO A, et al., 2014, os autores propuseram quatro variáveis-chave para a GTI,
que podem ser aplicadas aos estudos de organizações brasileiras:
 Estrutura organizacional e participação da TI e de outras áreas na
tomada de decisão sobre GTI;
 Negócios e alinhamento de TI;
 Tamanho e tipo de empresa;
 Relações entre pessoas e áreas para entender as relações de poder e o
fluxo da informação.
No entanto, embora a GTI seja um tema importante para as organizações, sua
influência nas medidas de sucesso dos negócios não acompanha o nível de
importância que lhe é atribuído (Jaeger Neto et al., 2009 apud TEODORO A, et al.,
2014). As decisões da GTI são centralizadas e localizadas em áreas de TI ou unidades
de negócios e estão quase sempre estritamente relacionadas a assuntos internos da
organização, o que significa que as direções de TI são determinadas por orientação
de redução de custos, em vez de contribuir para formas inovadoras de fazer negócio
(Alves et al., 2013 apud TEODORO A, et al., 2014).
Diversos estudos têm apontado que a GTI é utilizada nas organizações por
meio de um conjunto de mecanismos referentes à estrutura, aos processos e ao
relacionamento da TI com as demais áreas de negócio (Peterson, 2004 apud
TEODORO A, et al., 2014).

13
 As estruturas estão relacionadas aos responsáveis pelas ações de TI e aos
diversos comitês para tomada de decisões. Os processos estão relacionados ao
direcionamento estratégico e a seu monitoramento pela TI. Nos relacionamentos,
estão inclusos a participação da TI nas demais áreas, o diálogo estratégico, o
aprendizado e a comunicação apropriada (Van Grembergen, De Haes & Guldentops,
2004 apud TEODORO A, et al., 2014).
Segundo Van Grembergen et al., (2004 apud TEODORO A, et al., 2014), os
mecanismos mais comumente ligados à estrutura de tomada de decisão de TI são: a
clara definição de responsabilidades e dos papéis na TI, a estrutura da TI na
organização, a presença do Chief Information Officer (CIO) no conselho de
administração ou em um comitê executivo, a existência de um escritório de projetos,
além da possibilidade de existência de diversos outros comitês.
Os mecanismos de GTI ligados a processos fazem com que os responsáveis
por TI e pelas áreas de negócio trabalhem em conjunto para que as decisões de TI e
o negócio estejam alinhados, executando e monitorando a aplicação das decisões,
em um processo de retroalimentação do aprendizado dessas iniciativas (Ribbers,
Peterson & Parker, 2002 apud TEODORO A, et al., 2014).

Segundo De Haes e Van Grembergen (2005 apud TEODORO A, et al., 2014),

os mecanismos de governança de TI relacionados aos processos são: a
utilização de indicadores de desempenho, o planejamento estratégico de
sistemas de informação, a utilização de metodologias como Information
Technology Infrastructure Library (ITIL) e Control Objectives for Information
and Related Technology (Cobit), e a utilização de acordos de nível de serviço
(SLA – Software Level Agreement).

O relacionamento entre TI e as demais áreas de negócio permite que as

soluções para problemas ou projetos possuam saídas mais ligadas às reais
necessidades de negócio, ultrapassando as fronteiras funcionais (Lunardi, 2008 apud
TEODORO A, et al., 2014).
Os mecanismos que o implementam são canais de comunicação entre as áreas
de negócio e a TI, e pode-se criar um âmbito de colaboração que aproxima as
necessidades de negócio às soluções e às restrições da TI (De Haes & Van
Grembergen, 2005 apud TEODORO A, et al., 2014).

14
 Segundo Lunardi (2008 apud TEODORO A, et al., 2014), pode haver casos em
que os processos e a estrutura da TI estejam bem ajustados, mas, mesmo assim, em
virtude de problemas de relacionamento entre a TI e o negócio, a área de TI não
funcione de forma satisfatória.
Os mecanismos de relacionamento são indispensáveis para a governança, haja
vista a importância da comunicação efetiva com os diversos públicos da organização.
Segundo Weill e Ross (2006 apud TEODORO A, et al., 2014), quanto mais a
organização comunica os mecanismos de governança e seu funcionamento, mais
eficaz será sua governança.
Outro exemplo é o compartilhamento de aprendizagem, que assegura o
compartilhamento de conhecimento entre as áreas de negócio e a TI, de forma que a
TI se mantenha alinhada aos objetivos da organização (Callahan & Keyes, 2004; De
Haes & Van Grembergen, 2005 apud TEODORO A, et al., 2014).O compartilhamento
e a gestão do conhecimento são facilitados por algumas ferramentas, como o
treinamento funcional entre TI e as áreas, a educação continuada e a utilização de
banco de projetos (Lunardi, 2008 apud TEODORO A, et al., 2014).
Para Lunardi, Becker e Maçada (2010 apud TEODORO A, et al., 2014),
algumas áreas podem ser destacadas como foco de atuação da governança de TI das
organizações, conforme explicitado na Figura:

Fonte: researchgate.net

15
 Alinhamento estratégico – faz com que o trabalho executado pela TI e
suas prioridades estejam atendendo às necessidades estratégicas
estabelecidas pelas áreas de negócio da organização (ITGI, 2003 apud
TEODORO A, et al., 2014);
 Valor da TI – busca assegurar que a TI entregue ao negócio os
benefícios pretendidos, dentro dos prazos e custos dos investimentos
propostos;
 Gerenciamento de riscos – propõe a proteção dos ativos da TI, tanto
ativos físicos quanto informação ou disponibilidade dos serviços;
 recursos de TI – buscam utilizar da melhor forma a infraestrutura e os
conhecimentos de TI da organização, por meio de investimentos e da
utilização adequadamente distribuída dos recursos, sejam pessoal,
dados, suporte, tecnologia etc. (Lunardi, 2008 apud TEODORO A, et
al., 2014);
 Mensuração do desempenho da TI – busca acompanhar e monitorar a
implementação da estratégia, os processos, o gerenciamento e os
projetos de TI, com o intuito de melhorar a entrega de valor da TI ao
negócio;
 Accountability – visa definir, para cada decisão da TI, quem são os
responsáveis e as diversas partes envolvidas, e assegurar que a
organização compreenda essas estruturas. Segundo Van Grembergen
et al. (2004 apud TEODORO A, et al., 2014), é um ponto-chave para
uma boa GTI.

De acordo com LUNARDI (2008 apud BARROS C; 2016), “A primeira vez que
o termo apareceu na literatura de Sistemas de Informação foi em 1991, sendo
definida por Venkatraman (apud LOH, 1993) como o meio utilizado para
descrever como a TI media ou governa os relacionamentos de negócios,
através de um sistema baseado em TI. Em 1992, Henderson e Venkatraman
(apud LOH, 1993 apud BARROS C; 2016) expandem a definição elaborada
anteriormente para abranger escolhas de mecanismos estruturais, tais como
joint ventures, contratos de longo prazo e boas parcerias, que seriam
utilizadas para obter as capacidades requisitadas da TI. Em 1997, o conceito
é novamente visitado, sendo definido por Sambamurthy e Zmud (1999 apud
BARROS C; 2016) como a implementação de estruturas e arquiteturas (e
padrões de autoridade associadas) relacionadas à TI para atingir com
sucesso atividades em resposta ao ambiente e à estratégia organizacional. A
ideia da necessidade em definir diferentes estruturas como forma de atingir o
sucesso da TI é reforçada nessa definição e corroborada com a visão de Weill
e Ross (2004 apud BARROS C; 2016), que definem a governança de TI como
o sistema que especifica a estrutura de responsabilidades e direitos de
16
 decisão para encorajar comportamentos desejáveis no uso da TI. Entretanto,
é a partir de 2001, com a definição proposta por KORACKAKABADSE e
KAKABADSE (2001) que a governança de TI passa a se concentrar também
na necessidade de definir processos e mecanismos de relacionamento – e
não apenas estruturas – para desenvolver, dirigir e controlar os recursos de
TI, de modo a atingir os objetivos da organização. Nessa mesma linha,
aparecem as definições de PETERSON (2004 apud BARROS C; 2016),
TURBAN, MCLEAN e WETHERBE (2004 apud BARROS C; 2016) e do ITGI
(2003 apud BARROS C; 2016) ”.

Para o Information Technology Governance Institute (ITGI), Governança de TI

“é a responsabilidade dos executivos e do conselho de diretores, e consiste na
liderança de estruturas organizacionais e processos que garantem que a TI da
empresa sustenta e estende os objetivos e estratégias da Organização”. (ISACA, 2015
apud BARROS C; 2016). O ITGI (2003 apud BARROS C; 2016), refere-se à
governança de TI como sendo um subconjunto da governança corporativa.
De acordo com BARROS C; (2016), em 2006, Weill e Ross conceituam
governança de TI como “a especificação dos direitos decisórios e do framework de
responsabilidades para estimular comportamentos desejáveis na utilização da TI”.
E um fator crucial na governança de TI é conseguir identificar os responsáveis
pelas decisões e quem responderá (positiva ou negativamente) por elas. A
Governança de TI busca o compartilhamento de decisões de TI com os demais
gestores da organização, assim como estabelece as regras, a arquitetura e os
processos que nortearão o uso da TI pelos usuários, departamentos, unidades de
negócio, fornecedores e clientes (Fernandes e Abreu, 2008 apud BARROS C; 2016).

2.4 Fundamentos da governança de TI

Conforme BARROS C; (2016), um dos aspectos da governança de TI é a

questão da política de tomada de decisão. Michael Gerrard, enquanto vice-presidente
da Gartner, publicou em um de seus artigos:

“A governança de TI é definida como os processos que garantem o uso

efetivo e eficiente da TI, permitindo que uma organização atinja seus
objetivos”. “A governança da demanda por TI (ITDG - o que a TI deve
trabalhar) é o processo pelo qual as organizações asseguram a efetiva
avaliação, seleção, priorização e financiamento de investimentos de TI
concorrentes; supervisionar sua implementação; E extrair (mensuráveis) os
benefícios do negócio. O ITDG é um processo de tomada de decisão e de
supervisão de investimentos empresariais e é uma responsabilidade de
gestão de negócios. A governança do lado da oferta de TI (ITSG - como a TI
deve fazer o que faz) preocupa-se em garantir que a organização de TI opera

17
 de forma eficaz, eficiente e obediente, e é sobretudo uma responsabilidade
do CIO”. (Gartner 2016; apud BARROS C; 2016).

Michael Gerrard (2010; apud BARROS C; 2016) recomendou que os líderes de

TI sigam três fases principais em seus projetos de governança de TI. Estas fases
podem variar, dependendo da sua organização e da extensão da sua iniciativa de
planejamento.
Na “Estratégia e planejamento” deve-se estabelecer os objetivos e princípios
de negócios para a governança de TI. Determinar quais as decisões precisam ser
governadas. Desenvolver estratégias e abordagens para a concepção de soluções.
Estabelecer os recursos e o escopo do projeto, orçamento e sistemas de governança
do projeto, conforme BARROS C; 2016.
Na fase de “Solução de Arquiteto”, deve-se definir quais decisões devem ser
tomadas, em que nível, por quem, com que responsabilidades e com que estilos de
tomada de decisão. Recomendar como implementar o projeto. Comunicar o plano,
conforme BARROS C; 2016.
Para BARROS C; 2016, na “Criação”, deve-se criar os processos para
governança de demanda. Os processos devem incluir aqueles para decisão Comitês,
gerenciamento de portfólio, métricas de desempenho de investimentos, financiamento
e para o desenvolvimento e fornecimento de TI, e monitoramento e gerenciamento de
riscos.
Para Weill e Ross (2006 apud BARROS C; 2016), três questões referentes à
tomada de decisão devem ser tratadas para uma GTI eficaz:
 Quem deve tomar as decisões?
 Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz
da TI?
 Como essas decisões serão tomadas e monitoradas?
De acordo BARROS C; 2016 com propuseram uma matriz que aborda
questões a respeito da tomada de decisão, a Matriz de Arranjo de GTI.
Com relação às principais decisões sobre a governança de TI, os autores
sugerem que toda organização precisa tomar cinco grandes decisões inter-
relacionadas sobre a TI; são elas:
 Decisões sobre os Princípios de TI que são declarações de alto nível
sobre como a TI é utilizada no negócio, que se tornam parte do ambiente

18
 organizacional e podem ser discutidas, debatidas, apoiadas, recusadas
e aprimoradas. Além de definir o comportamento desejável tanto para os
profissionais de TI como para os usuários da tecnologia da informação,
conforme BARROS C; 2016.
 Decisões sobre Arquitetura de TI, é a organização lógica dos dados,
aplicações e infraestruturas, definida a partir de um conjunto de políticas,
relacionamentos e opções técnicas adotadas para obter a padronização
e a integração técnicas e de negócio desejadas. As decisões sobre
arquitetura são muito importantes para uma gestão e utilização eficazes
da TI, conforme BARROS C; 2016.
 Decisões sobre Infraestrutura de TI, são os serviços de TI coordenados
de maneira centralizada e compartilhados, que provêm a base para a
capacidade de TI da organização. Possuir a infraestrutura adequada
significa fornecer serviços com um bom custo/benefício que permitam à
organização adotar de uma forma mais rápida novas aplicações e
negócios, conforme BARROS C; 2016.
 Decisões sobre Necessidades de aplicações de negócio são as
especificações da necessidade de negócio de aplicações de TI
adquiridas no mercado ou desenvolvidas internamente, conforme
BARROS C; 2016.
 Decisões sobre Investimentos e priorização de TI são as decisões sobre
quanto e onde investir em TI, incluindo a aprovação de projetos e as
técnicas de justificação. Essas decisões envolvem normalmente três
dilemas: quanto se deve gastar, em que gastar e como reconciliar as
necessidades de diferentes grupos de interesse, conforme BARROS C;
2016.
Essas cinco decisões relacionam-se para resultar em uma governança de TI
eficaz, pois cada uma representa aspectos importantes que devem ser observadas
dentro da TI. Na Matriz de Arranjo de Governança de TI as decisões (colunas) são
cruzadas com arquétipos (linhas) que descrevem combinações de pessoas que
possuem os direitos decisórios ou contribuem para a tomada de decisão de TI.
(Mendonça et al.; 2013 apud BARROS C; 2016).

19
2.5 Princípios

Segundo Weill e Ross (2004b; apud ASSIS C; 2018), os princípios da TI

refletem as definições de alto nível sobre o papel da TI sobre os negócios e incorporam
os comportamentos desejáveis tanto para profissionais quanto para usuários da TI.
“Os princípios estabelecem o posicionamento da empresa de forma a ser traduzido
em políticas, padrões e protocolos específicos” (WEILL; ROSS, 2004b, pag. 29; apud
ASSIS C; 2018) e precisam esclarecer, pelo menos três expectativas organizacionais
para a TI:
 O modelo operacional desejado pela empresa;
 Como a TI suporta o modelo operacional desejado; e,
 Como a TI é financiada.
Alguns exemplos destes princípios visam: assegurar a integridade das
informações; criar uma visão comum dos clientes; utilizar as normas da indústria;
reutilizar antes de comprar; comprar antes de desenvolver; e administrar a TI como
um investimento. Após mapearem centenas de empresas, Weill e Ross (2004b; apud
ASSIS C; 2018) propõem dez princípios para a Governança de TI:
 Princípio da modelagem: os mecanismos de GTI devem ser
modelados considerando os objetivos da organização e as metas de
desempenho, e não resultar de necessidades particulares e pontuais.
Um dos objetivos deve ser a avaliação, a melhoria e a consolidação dos
mecanismos implantados, conforme ASSIS C; (2018).
 Princípio do foco: o objetivo da Governança de TI é induzir
comportamentos adequados; assim, uma mudança na modelagem da
GTI deveria considerar a mudança desejada nos comportamentos,
conforme ASSIS C; (2018).
 Princípio do envolvimento: é fundamental o envolvimento do principal
responsável pela TI (Chief Information Officer). Executivos e gestores de
negócio precisam participar em comitês e revisões de desempenho, para
que possam alocar recursos, dedicar tempo, atenção e apoio ao
processo, conforme ASSIS C; (2018).
 Princípio da escolha: a governança se torna mais complexa na medida
em que crescem as escolhas entre diferentes e, algumas vezes,

20
 conflitantes objetivos. A definição dos princípios da TI deve levar em
consideração os princípios dos negócios, e ser acordada com os
apropriados interessados, conforme ASSIS C; (2018).
 Princípio da exceção: a necessidade de exceções aos processos
vigentes gera desafios para as áreas de arquitetura e infraestrutura de
TI, porém pode trazer valor para os negócios. Para que os processos de
exceção sejam bem implementados, é importante que: sejam bem
definidos e entendidos, com critérios claros; tenham poucos passos e
sejam escalados rapidamente; e sejam incorporados na arquitetura
empresarial, conforme ASSIS C; (2018).
 Princípio do incentivo: os incentivos para os executivos precisam estar
alinhados com a sinergia entre as unidades de negócios e os objetivos
da organização, conforme ASSIS C; (2018).
 Princípio da responsabilidade: a GTI, assim como outras áreas da TI,
precisa ter um responsável e um dono com as seguintes competências:
uma visão abrangente da TI e dos ativos-chave da empresa, assim como
credibilidade dos líderes de negócio; o entendimento de que a GTI não
pode ser implantada de forma isolada ou como esforço de um indivíduo;
e entendimento de que o portfólio de TI deve ter adequado custo-
benefício estar em conformidade com a legislação e atender aos
requisitos de segurança, conforme ASSIS C; (2018).
 Princípio dos múltiplos níveis: a partir de uma visão de governança
em nível mais amplo, direcionada pelas metas e estratégias da
instituição e, se aplicável, núcleos de GTI conectados em nível de
divisão ou unidade de negócio, por exemplo, conforme ASSIS C; (2018).
 Princípio da transparência e educação: transparência e educação
caminham juntas em GTI. As divulgações dos processos nos portais
internos da empresa, bem como ações de comunicação por parte dos
gestores, representam oportunidades para um melhor entendimento da
GTI, conforme ASSIS C; (2018).;
 Princípio dos mecanismos comuns: a implantação de mecanismos
comuns entre os ativos-chave de TI leva a melhores resultados da GTI,
conforme ASSIS C; (2018).

21
 Os princípios propostos por Weill e Ross (2004b; apud ASSIS C; 2018) são
descritivos, de caráter técnico, e procuram mostrar, antes de nortear, determinados
comportamentos. O viés técnico é predominante nos princípios da exceção, da
transparência e educação e, especialmente, dos mecanismos comuns. O princípio da
responsabilidade, diferentemente do conceito aplicado na GC, não tem relação com a
prestação de contas nem com a integral imputação de responsabilidade pelos atos
cometidos.
Para ASSIS C; (2018), O padrão ISO/IEC 38500, proposto pelo Australian
Standard (AUSTRALIAN STANDARD, 2010), contempla seis princípios para a GTI,
aplicáveis para a maioria das organizações. Tais princípios são orientativos, e não têm
caráter normativo em relação a como, quando ou quem deve implementá-los:
 Princípio da responsabilidade: indivíduos e grupos concordam e
aceitam suas responsabilidades acerca da demanda e do fornecimento
da TI. Os indivíduos responsabilizados por ações também têm
autoridade para desempenhar essas ações, conforme ASSIS C; (2018).
 Princípio da estratégia: a estratégia do negócio leva em conta as
capacidades atuais e futuras da TI e os planos estratégicos para que a
TI atenda às necessidades da estratégia organizacional, conforme
ASSIS C; (2018).
 Princípio da aquisição: as compras da TI são feitas de acordo com
razões específicas e válidas, baseadas em análises e em processos
claros e transparentes de tomada de decisão. Há um balanceamento
adequado entre benefícios, oportunidades, custos e riscos, no curto e
médio prazo, conforme ASSIS C; (2018).
 Princípio do desempenho: a TI deve ser apta para apoiar a
organização, a prestação dos serviços, os níveis de serviço e a
qualidade de serviço necessária para atender aos requisitos de negócio
atuais e futuros, conforme ASSIS C; (2018).
 Princípio da conformidade: a TI deve estar de acordo com toda a
legislação e regulamentos obrigatórios. As políticas e práticas devem ser
claramente definidas, implementadas e executadas, conforme ASSIS C;
(2018).

22
  Princípio do comportamento humano: as políticas, práticas e
decisões da TI devem demonstrar respeito pelo comportamento
humano, incluindo as necessidades atuais e nascentes de todas as
"pessoas no processo”, conforme ASSIS C; (2018).

2.6 O papel da TI nas organizações

Para Silva e Fleury (1999 apud SILVA R; 2017), a Tecnologia da Informação

(TI) pode ser conceituada como: “recursos computacionais (hardware, software e
serviços relacionados) que provêm serviços de comunicação, processamento e
armazenamento de dados”. Tecnologia de informação, portanto, é um termo que
engloba todas as formas de tecnologia utilizadas para criar, armazenar, trocar e usar
informação em suas várias formas (dados, voz, imagens estáticas e em movimento).
A adoção de TI é reconhecida como um processo complexo que passa pelo
planejamento, avaliação do custo/benefício gerado pelo sistema e pela sua
adequação à realidade organizacional. É um processo de mudança que não só
abrange o ambiente tecnológico, mas também o ambiente técnico, os recursos
humanos e toda a estrutura da organização, conforme SILVA R; (2017).
Um conceito importante que acentua o papel da tecnologia da informação é o
de “cadeia de valores”. Tal conceito identifica as várias atividades diferenciadas, do
ponto de vista tecnológico e econômico, que a organização desempenha para
executar seu negócio, conforme SILVA R; (2017).
A TI permeia todos os pontos da cadeia de valor das organizações, suportando
as atividades das mesmas bem como os elos entre elas. Por estar presente em toda
a cadeia de valor das organizações, a TI tem uma política de governança alinhada
com o negócio da mesma, o que permitirá controlar e gerenciar melhor os ativos de
TI (ALBERTIN; ALBERTIN, 2005 apud SILVA R; 2017).
Um sistema de informação pode ser definido como um conjunto de
componentes inter-relacionados para coletar, recuperar, processar, armazenar e
distribuir informação com a finalidade de facilitar o planejamento, o controle, a
coordenação, a análise, a avaliação e o processo decisório nas organizações. São
mais conhecidos pelos benefícios que trazem para a gestão dos negócios, tentando
eliminar os desperdícios, as tarefas demasiadamente repetitivas de maneira a

23
melhorar o controle dos custos, a qualidade do produto ou serviço, maximizando os
benefícios alcançados com a utilização de tecnologia da informação (TURINE,
CARROMEU, SILVA, CAGNIN, 2011 apud SILVA R; 2017).
Segundo Polloni (2000 apud SILVA R; 2017), um Sistema de Informação (SI)
pode evoluir para um sistema de informação gerencial, com dados estruturados,
sintéticos e trabalhados de forma a dar somente as informações necessárias para o
usuário final. Já os sistemas de informação operacionais que se tornaram userfriendly,
ou seja, de fácil utilização e manipulação por parte do usuário, foram incorporando
funções, transformando-se no que chamamos sistemas abertos. Esses sistemas
abertos somaram funções de integração e evoluíram para o Sistema de Apoio à
Decisão (SAD).

Fonte: repositorio.ufba.br (Conceitos de Sistemas dentro da Organização)

Segundo Polloni (2000 apud SILVA R; 2017), existem duas políticas de

sistemas:
 Expansionista: assimila novas funções e faz com que a
operacionalização de rotinas automatizadas fique cada vez mais
racionalizada em termos de tempo (produtividades, redução de custos,
eficiência de recursos aplicados).
 Organizacional estratificada: atende à necessidade do usuário no
momento; é temporal.
Ainda, segundo o mesmo autor, cada empresa teria uma estrutura peculiar de
sistemas que é regida por uma série de condições culturais, organizacionais e
estruturais. (POLLONI, 2000 apud SILVA R; 2017).
O recurso mais importante para o Sistema de Informação Gerencial (SIG) seria
o banco de dados, que comporta a interligação entre arquivos (vários arquivos lógicos
24
em um único arquivo físico) e promove a obtenção de respostas rápidas e ágeis na
manipulação dos dados. Recursos como o teleprocessamento, conectividade e
processamento real time são quase que obrigatoriamente utilizados na
implementação do SIG, mostrando que só o desenvolvimento tecnológico e os
conceitos de sistemas de computação avançados permitiram o surgimento dos SIGs.
(POLLONI, 2000 apud SILVA R; 2017).
De acordo com Polloni (2000 apud SILVA R; 2017), o desenvolvimento de um
modelo de sistema de informação gerencial é bastante complexo e envolve várias
técnicas, como: coletar dados a partir de funções, coletar as definições de
administradores que conhecem o negócio da empresa, etc. A partir desses
levantamentos, deve-se organizar um modelo e integrar, pouco a pouco, as aplicações
específicas de cada área funcional da empresa, sempre com atenção para a visão
global.

Fonte: repositorio.ufba.br (Esquema de Desenvolvimento de SIG)

A estrutura tradicional do Centro de Processamento de Dados (CPD) foi

alterada e a área de gestão da informação atingiu um status ou nível hierárquico de
diretoria ou vice-presidência, conforme SILVA R; (2017).
Os cargos dentro do CPD foram implementados: além dos analistas de
sistemas, programadores e profissionais de suporte técnico, surgiram cargos de apoio
ao desenvolvimento de sistemas que conheciam o processo decisório da empresa e
tinham a visão de ligação entre os subsistemas. O sucesso de um SIG depende do
modelo da estrutura de decisão. Se a administração for encarada como o processo
de transformação da decisão em ação, esse argumento fica mais claro na
demonstração da figura abaixo:

25
 Fonte: repositorio.ufba.br (Esquema de Subsistemas de uma Empresa: informação-decisão)

Cada empresa tem o modelo mais adequado para suas decisões, mas pode
ser estabelecido um modelo em linhas gerais que permite identificar, em qualquer
organização, a necessidade da informação e a ligação entre seus elementos. As
informações são diferentes entre si em relação à decisão e à ação que irão servir,
conforme SILVA R; (2017).
Segundo Polloni (2000 apud SILVA R; 2017), Sistema é um conjunto de partes
coordenadas que concorrem para a realização de um conjunto de objetivos, segundo
um plano. Qualquer sistema pode ser encarado como um subsistema de um outro
maior, sendo isso denominado hierarquia de sistemas.
Para SILVA R; (2017), já um Sistema de Informação é qualquer sistema usado
para prover informações (incluindo seu processamento), qualquer que seja sua
utilização. Os SIs se desenvolvem em uma empresa segundo duas dimensões: os
componentes da empresa e seu nível de decisão.
Os componentes da empresa correspondem aos diversos setores que
executam as diferentes funções necessárias ao funcionamento da empresa, como por
exemplo: setores de pesquisa, produção, marketing, finanças e pessoal. Os níveis de
decisão obedecem à hierarquia existente na empresa e são conhecidos como nível
estratégico, tático e operacional. (POLLONI, 2000 apud SILVA R; 2017).

26
 O Sistema de Informação Gerencial (SIG) é o sistema de informação que
engloba todos os componentes da organização e todos os seus níveis de decisão. As
características básicas de um Sistema de Informação Gerencial são: dados sintéticos,
comparativos, com pouco volume, com ágil tempo de resposta (on-line, real time,
banco de dados) e visualização dos dados (POLLONI, 2000 apud SILVA R; 2017).
De acordo com SILVA R; (2017), um SI dispõe de três componentes
considerados principais: dados, sistemas de processamento de dados e canais de
comunicação. Os dados são adquiridos inicialmente pelo SI de seu ambiente e
referidos como entradas. O sistema de processamento de dados manipula (processa)
e transforma os dados em conjuntos de informações relevantes.
Esse sistema é responsável pelo armazenamento, processamento e
recuperação dos dados necessários ao funcionamento do SI, do qual é um
subsistema. Trata, portanto, do processamento (armazenamento, reparação,
reestruturação, classificação, agregação, reordenação, cálculo) de dados, com a
finalidade de aumentar sua utilidade e, consequentemente, seu valor, transformando-
os em informação, conforme SILVA R; (2017).
Um SI deve atingir o mais rapidamente possível seus objetivos de
armazenamento e fornecimento de informações para a organização, em formato,
tempo e custos apropriados, conforme SILVA R; (2017).
Para SILVA R; (2017), identificar as fontes de dados, os componentes e a forma
do processamento dos dados que serão utilizados, além de especificar o formato, o
custo e o tempo mínimo para a apresentação da informação, são os procedimentos
básicos que governam o desenvolvimento dos SIs.
Assim, segundo Polloni (2000 apud SILVA R; 2017), um SI eficaz deve ser
capaz de:
 Produzir informações realmente necessárias, confiáveis, em tempo hábil
e com custo condizente, atendendo aos requisitos operacionais e
gerenciais de tomada de decisão;
 Ter por base diretrizes capazes de assegurar a realização dos objetivos,
de maneira direta, simples e eficiente;
 Integrar-se à estrutura da organização e auxiliar na coordenação das
diferentes unidades organizacionais (departamentos, divisões,
diretorias, etc.) por ele interligadas;

27
  Ter um fluxo de procedimentos (internos e externos ao processamento)
racional, integrado, custo possível;
 Contar com dispositivos de controle interno que garantam a
confiabilidade das informações de saída e adequada proteção aos
dados controlados pelo sistema;
 Ser simples, seguro e rápido em sua operação.
Destaca-se dentre os SI, os Sistemas de Apoio à Decisão (SAD) que são
sistemas que tratam de assuntos específicos, estatísticas, projeções, comparações
de dados referentes ao desempenho da organização, estabelecendo parâmetros para
novas ações dentro do negócio. O objetivo principal de um SAD é fornecer
ferramentas e recursos para apoio ao trabalho individual (POLLONI, 2000 apud SILVA
R; 2017).
Especificamente no que diz respeito ao planejamento estratégico e controle
gerencial pode-se identificar três classes de decisões, conforme dispostas no quadro
abaixo:

Fonte: repositorio.ufba.br (Classes de decisões)

Essas três classes de decisões Estruturadas, Semiestruturadas e Não

estruturadas estão vinculadas ao nível hierárquico da organização.

2.7 O ciclo da governança de TI

O principal objetivo da Governança de TI é alinhar a TI aos requisitos do

negócio, considerando soluções de apoio ao negócio, assim como a garantia da

28
continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI
(FERNANDES; ABREU, 2014 apud SILVA R; 2017).
O “Ciclo da Governança de TI” é composto por quatro grandes etapas:
 Alinhamento estratégico e compliance,
 Decisão,
 Estrutura e processos e
 Gestão do valor e do desempenho.

Fonte: O ciclo da Governança de TI

O alinhamento estratégico e compliance refere-se ao planejamento estratégico

da tecnologia da informação, que leva em consideração às estratégias da empresa
para seus vários produtos e segmentos de atuação, assim como os requisitos de
compliance externos, tais como Sarbanes-Oxley Act e o Acordo da Basileia, conforme
SILVA R; 2017.
A etapa de decisão, compromisso, priorização e alocação de recursos refere-
se às responsabilidades pelas decisões relativas à TI em termos de: arquitetura de TI,
serviços de infraestrutura, investimentos, necessidades de aplicações e outros
âmbitos, assim como à definição dos mecanismos de decisão, ou seja, em que fóruns
da empresa são tomadas essas decisões, conforme SILVA R; 2017.
Adicionalmente, trata da obtenção do envolvimento dos tomadores de decisão
chaves da organização, assim como da definição de prioridades de projetos e serviços
e da alocação efetiva de recursos monetários no contexto de um portfólio de TI.

29
 A etapa de estrutura, processos, operações e gestão refere-se à estrutura
organizacional e funcional de TI, aos processos de gestão e operação dos produtos e
serviços de TI, alinhados com as necessidades estratégicas e operacionais da
empresa, conforme SILVA R; 2017.
Nesta fase são definidas ou redefinidas as operações de sistemas,
infraestrutura, suporte técnico, segurança da informação, governança de TI e outras
funções auxiliares aos CIO, etc. A etapa de gestão do valor e do desempenho refere-
se à determinação, coleta e geração de indicadores de resultados dos processos,
produtos e serviços de TI, à sua contribuição para as estratégias e os objetivos do
negócio aos riscos de TI. (FERNANDES; ABREU, 2014 apud SILVA R; 2017).

2.8 Domínios, modelos e componentes

O Modelo de Decisões da Governança da TI proposto por Weill e Ross (2004b;

apud ASSIS C; 2018) categoriza as decisões em TI de acordo com cinco domínios,
com foco nos ativos físicos, demonstrado no quadro abaixo:

Fonte: teses.usp.br (Domínios de decisão da GTI)

Como caracteriza ASSIS C; (2018), os princípios, conforme já analisados no

item anterior, contemplam as definições sobre as expectativas e o papel da TI para os
negócios. Os investimentos relacionam-se basicamente a quanto gastar, em quais
projetos gastar e como conciliar as necessidades de diferentes grupos de interesse.
Diferentes contextos estratégicos fazem com que as empresas tenham
diferentes níveis de investimentos, diferentes portfólios e diferentes indicadores de
sucesso. As decisões sobre investimento, consideradas as mais visíveis e polêmicas
das decisões essenciais, devem contrapor as necessidades específicas dos negócios
com as necessidades corporativas e compartilhadas, e privilegiar aquelas que estejam
em maior sincronia com a estratégia da empresa, conforme ASSIS C; (2018).

30
 No dizer ASSIS C; (2018), de a padronização de processos e de dados são as
características que definem a arquitetura da empresa e que sustentam as
capacidades de TI, oferecendo, em determinadas situações, objetivos comuns como
o processamento mais barato, acordos negociados com fornecedores e segurança
empresarial. A maioria das arquiteturas empresariais especifica a infraestrutura, os
dados e as aplicações, e captura a organização lógica em políticas e escolhas
técnicas. Assim, a arquitetura de uma empresa define dados e infraestrutura como
uma plataforma estável, que dá suporte a aplicações específicas de negócios, e,
portanto, mais sujeitas a mudanças.
Prover a infraestrutura de TI adequada significa boa relação custo-benefício
que capacite a empresa a adotar rapidamente novas aplicações de negócio.
Determinar onde os serviços locais de infraestrutura devem ser posicionados, como
financiá-los e ratear seus custos entre as unidades de negócio, quando devem ser
atualizados e se cabe ou não terceirizá-los são decisões essenciais de infraestrutura
(WEILL; ROSS, 2004b; apud ASSIS C; 2018).
Weill e Ross (2004b; apud ASSIS C; 2018) propõem um modelo para relacionar
a Governança Corporativa e a Governança de TI (Figura abaixo), no qual a estratégia
e os comportamentos desejados são direcionados pelo alto escalão para estabelecer
a governança dos ativos fundamentais.

Fonte: teses.usp.br (Relação entre GC e ativos, inclusive GTI)

31
 Os ativos fundamentais permitem que a organização viabilize sua estratégia e
gere valor. A governança e gerenciamento devem ser realizados através de
mecanismos adequados criados pelo time de executivos seniores. Na visão de Weill
e Ross (2004b; apud ASSIS C; 2018), os ativos fundamentais podem ser
estabelecidos como:
 Recursos humanos - pessoas, competências, planos de carreira,
treinamentos e mentores;
 Ativos financeiros - ativos líquidos, investimentos, fluxos de caixa e total
de contas a receber;
 Ativos físicos - prédios, instalações, equipamentos, seguros e planos de
manutenção;
 Ativos de propriedade intelectual - produtos, serviços, processos
patenteados ou incorporados ao conhecimento organizacional e direitos
registrados;
 Informações e ativos de TI - dados digitalizados, informações,
conhecimento sobre clientes e fornecedores, desempenho dos
processos e sistemas de informação, conforme ASSIS C; 2018.
A governança dos ativos-chave é feita através de mecanismos gerais (válidos
para todos os tipos de ativos) e únicos (específicos para um determinado tipo de ativo).
Exemplos de mecanismos gerais são as estruturas, comitês, políticas e auditorias,
enquanto que mecanismos específicos podem ser exemplificados por um comitê de
arquitetura de TI (WEILL; ROSS, 2004b; apud ASSIS C; 2018).
Apesar de poucos autores tratarem destes componentes em conjunto,
Johnstone et al. (2006; apud ASSIS C; 2018) identificam três deles (Quadro abaixo):

Fonte: teses.usp.br (Componentes da GTI)

32
 ASSIS C; (2018), utiliza-se da argumentação que a estrutura hierárquica ou a
estrutura de autoridade trata do padrão e da melhor estrutura para a tomada de
decisões em assuntos relacionados à TI.
Está associada a definição de responsabilidades e papéis das partes
envolvidas com a Tecnologia da Informação. O conjunto de mecanismos são os
processos, padrões e métodos formalmente adotados e que suportam a tomada de
decisão.
Vários modelos de referência genéricos foram criados para ajudar as empresas
na implantação destes mecanismos, conhecidos como os frameworks da Governança
de TI, conforme ASSIS C; (2018).
O conjunto de políticas provê a ligação entre a estratégia definida e sua
execução, oferecendo direcionamentos e restrições formais e estáveis para que
gestores possam tomar suas decisões. A falta de políticas permite que os gestores
tomem decisões arbitrárias e de seus próprios interesses, aumentando o risco em
projetos e outras iniciativas, conforme ASSIS C; (2018).
Com foco no conceito da informação, considerada como recurso fundamental
às organizações o modelo COBIT5 propõe a TI para a automação dos processos
informacionais, desde a coleta até a destruição (INFORMATION SYSTEMS AUDIT
AND CONTROL ASSOCIATION, 2012; apud ASSIS C; 2018).
Incorpora funções e processos para controlar informações e tecnologias da
organização, sem ater- se apenas nas funções de TI. O modelo trata a informação e
a tecnologia como ativos organizacionais e considera a informação como uma
necessidade para o bom funcionamento e governança de uma organização
(INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION, 2012; apud
ASSIS C; 2018).

2.9 Metodologias para suporte a governança TI

É comum as organizações que estão desenvolvendo seus processos de

Governança de TI se depararem com uma diversidade de modelos de qualidade e
governança à sua disposição. Surge então a primeira dúvida: qual modelo seguir? Na
edição especial da Revista Computer World de maio de 2004, Terzian (2004 apud
Gama F; et al., 2006) cita que, embora haja alguma sobreposição entre esses

33
modelos, na maior parte dos casos eles não entram em conflito e podem até mesmo
serem complementares.
Assim, as empresas podem utilizar mais de um modelo, ou adaptar os modelos
existentes para sua necessidade. Nas próximas sessões serão apresentados alguns
dos modelos e metodologias utilizados como suporte a GTI, conforme edição especial
da Revista Computer World, conforme Gama F; et al., (2006).

2.10 COBIT - control objectives for information and related technology

O CobiT - Control Objectives for Information and Related Technology - foi

desenvolvido na década de 90 pela ISACA - Information System Audit and Control
Association - e pode ser traduzido como Objetivos de Controle para a Informação e
Tecnologia. O Cobit é um modelo de governança em TI, criado para alinhar os
recursos e processos de TI com os objetivos do negócio, padrões de qualidade,
controle monetário e necessidades de segurança (OLTISIK, 2003 apud Gama F; et
al., 2006). Ele é composto por quatro domínios: Planejamento e Organização;
Aquisição e Implementação; Entrega e Suporte; e Monitoramento.

2.11 ITIL - information technology infrastructure library

O ITIL, Information Technology Infrastruture Library, foi criado no final dos anos
80 pela Central Computing and Telecommunications Agency para o governo britânico,
reunindo um conjunto de recomendações divididas em dois blocos: suporte de
serviços (service support), que inclui cinco disciplinas e uma função; e entrega de
serviços (service delivery), com mais cinco disciplinas (CACIATO, 2004 apud Gama
F; et al., 2006). O foco deste modelo é descrever os processos necessários para
gerenciar a infraestrutura de TI eficientemente e eficazmente, de modo a garantir os
níveis de serviço acordados com os clientes internos e externos. O ITIL trata de
disciplinas táticas, ou de planejamento, e operacionais.

34
2.12 PMI (project management institute)

O PMI (Project Management Institute) é uma organização sem fins lucrativos,

composta por profissionais da área de gerenciamento de projetos. As definições e
processos do PMI estão publicados no PMBOK (Guide to the Project Management
Body of Knowledge). Esse manual define e descreve as habilidades, ferramentas e
técnicas para o gerenciamento de um projeto. Este compreende cinco processos –
Início, Planejamento, Execução, Controle e Fechamento, bem com nove áreas de
conhecimento: Integração, Escopo, Tempo, Custo, Qualidade, Recursos Humanos,
Comunicação, Análise de Risco e Aquisição, conforme Gama F; et al., (2006).

2.13 CMM - capability maturity model for software

De acordo com conforme Gama F; et al., (2006), o modelo CMM – Capability

Maturity Model foi produzido pelo SEI (Software Engineering Institute) da Universidade
Carnegie Mellon (CMU), em Pittsburgh, EUA, por um grupo de profissionais de
software, sendo a 1ª versão lançada em 1991. O processo do CMM é dividido em
cinco níveis sequenciais bem definidos: Inicial, Repetível, Definido, Gerenciável e
Otimizado. Os níveis provêm de uma escala crescente para mensurar a maturidade
das organizações de software e ajudam as organizações a definir prioridades nos
esforços de melhoria dos processos.

2.14 Balanced scorecard

O Balanced Scorecard foi desenvolvido por Robert Kaplan e David Norton no

início da década de 90, constituindo-se num novo modelo de gestão estratégica,
baseado em indicadores financeiros e não-financeiros vinculados à estratégia
organizacional e divididos em quatro perspectivas de avaliação: perspectivas
Financeira, dos Clientes, dos Processos Internos e do Aprendizado e Crescimento
(KAPLAN, NORTON, 1997; apud Gama F; et al., 2006).
Como caracteriza Gama F; et al., (2006), o conceito do BSC tem sido aplicado
nos processos de Tecnologia da Informação. Considerando que a área de TI é
provedora de serviços internos, Haes et al. (2004) sugere que as perspectivas
propostas originalmente pela metodologia do BSC devem ser mudadas para
35
Contribuição com a Corporação, Orientação para Usuários, Excelência Operacional e
Orientação para o Futuro. Haes et al. (2004) cita também que a ligação entre o BSC
Corporativo e o BSC da área de TI, conforme figura abaixo, é considerado um
mecanismo de suporte para a Governança de TI.

Fonte: legado.fucape.br (Balanced Scorecards em TI)

2.15 Governança da informação

Segundo Weill e Ross (2006, p. 22; apud LAJARA T; 2013), “a informação

sempre foi importante nas empresas, mas com os desenvolvimentos tecnológicos dos
últimos anos seu papel e valor mudaram significantemente”. Além dos avanços da
tecnologia, a importância do cuidado com a informação aumentou também devido as
altas perdas monetárias causadas, em grande parte, por problemas no controle da
informação, como nos escândalos citados na introdução do projeto de dissertação.

Fonte: accesscorp.com.br

36
 A governança da informação é necessária, pois “a governança deve auxiliar as
empresas a aprender de modo que elas parem de cometer os mesmos erros
repetitivamente” (WEILL e ROSS, 2009, p. 97; apud LAJARA T; 2013).
Utilizando a teoria de Akerlof (1970; apud LAJARA T; 2013) pode-se notar que
a presença de informação assimétrica nas organizações traz um prejuízo na qualidade
percebida da informação.
De acordo com LAJARA T; (2013), esse prejuízo significa que o usuário não
sabe se a informação que ele recebe é um “limão” ou uma boa informação, logo, em
longo prazo, há a possibilidade de duas realidades no mercado dos limões: O colapso,
que no caso pode ser representado pela perda total de confiança nas informações, ou
o segundo resultado que são as instituições criadas para contrapor os efeitos da
assimetria de informação.
A governança da informação é uma das instituições que podem contrapor os
efeitos da assimetria da informação, conforme figura mostra abaixo.

Fonte: lume.ufrgs.br.com (Teorias de base da governança da informação)

Segundo Klann, Beuren e Hein (2008, p. 2; apud LAJARA T; 2013) a teoria da

agência também busca “resolver os problemas de assimetria de informação e conflitos
de interesse entre os gestores e os acionistas das organizações”. Devos, Landeghem
e Deschoolmeester (2011; apud LAJARA T; 2013) acreditam que a informação
assimétrica, o risco moral e a seleção adversa são alguns dos pontos compartilhados
entre teoria da agência e teoria dos limões.

Para Klann, Beuren e Hein (2008; 2013 p. 2; apud LAJARA T; 2013) os

“mecanismos de governança corporativa, além de proporcionar maior
transparência e maior proteção aos acionistas minoritários, procuram
37
 também mitigar a assimetria de informação entre os diversos stakeholders
das organizações”. Dado esse efeito da governança corporativa, fica claro o
motivo da governança da informação vir como um mecanismo dentro da
estrutura de governança nas organizações.

Para Blair (2011 apud LAJARA T; 2013) governança da informação não é

sinônimo de governança corporativa ou de governança de tecnologia da informação
(TI), mas sim incorpora elementos dessas governanças em seu modelo.
Para Wende (2007; apud LAJARA T; 2013) é importante fazer a distinção entre
governança da informação e governança de TI. Enquanto a governança de TI lida com
os ativos de TI da empresa a governança da informação envolve os ativos de
informação da firma.
E a diferença, segundo Khatri e Brown (2010, p. 148; apud LAJARA T; 2013),
é que “os ativos de TI se referem as tecnologias (computadores, comunicação e bases
de dados) que auxiliam a suportar a automação de tarefas bem definidas, enquanto
os ativos de informação (ou de dados) são definidos como fatos que têm valor ou valor
em potencial que são documentados”.
Sendo assim, o modelo da estrutura de governança pode ser visualizado
na figura abaixo:

Fonte: lume.ufrgs.br.com (Estrutura de governança)

Governança pode ser um termo já comum hoje (KOOPER; MAES;

LINDGREEN, 2011; apud LAJARA T; 2013), mas depois da introdução dessa
estrutura, se faz necessário mais detalhes sobre as diferenças entre governança
corporativa, de TI e da informação. Para auxiliar na diferenciação entre os tipos de
governança, ver o quadro abaixo, adaptada de Hamaker (2003; apud LAJARA T;
2013).
38
 Fonte: lume.ufrgs.br.com (Adaptado de Hamaker; 2003, p. 2; apud LAJARA T; 2013)

Como caracteriza LAJARA T; (2013), dentro dessa estrutura de governança,

pode-se visualizar um refinamento no controle, facilitando a administração de
responsabilidades e tarefas pelo conselho de administração e diminuindo os riscos de
problemas na empresa.
Quando Hamaker (2003; apud LAJARA T; 2013) propôs esse quadro ele
envolvia governança corporativa, de TI e empresarial, governança que foi substituída
pela autora por dados referentes a governança da informação e também foram
reduzidos os pontos abordados. Outra questão importante é a influência da teoria da
agência quando se trata de governança.
A governança corporativa é um conjunto de mecanismos que buscam minimizar
o custo de agência vem de autores como Carvalho (2007; apud LAJARA T; 2013) e
Hutchinson e Gul (2004; apud LAJARA T; 2013).

39
 Carvalho (2007; apud LAJARA T; 2013) trata com o conceito de governança
corporativa exposto na seção de governança corporativa e Hutchinson e Gul (2004;
apud LAJARA T; 2013) explicitamente, na seção de teoria da agência, escrevendo
que pesquisas anteriores mostraram que a governança corporativa reduz custos de
agência.

Sobre a governança de TI buscar minimizar a assimetria da tomada de

decisões, a referência é Posthumus e Von Solms (2008; apud LAJARA T;
2013) em que os autores mencionam que a falta da governança de TI pode
acarretar risco moral e seleção adversa por parte dos gestores de TI. Sobre
a influência da teoria da agência na governança da informação, poderá ficar
mais claro após mais definições de governança da informação e
demonstração de seu papel fundamental para minimizar a assimetria nas
informações.

O primeiro registro em artigo científico de governança da informação apareceu

em 2004; apud LAJARA T; 2013, com Donaldson e Walker, que escreveram sobre a
implantação de governança da informação no Serviço Nacional de Saúde na Escócia
(Reino Unido). Nesse artigo os autores não apresentam um conceito, mas sugerem
um modelo para governança da informação, modelo HORUS, que envolve controlar o
acesso à informação, a obtenção justa e eficiente da informação, a gravação da
informação de forma confiável e o uso e compartilhamento adequado e eficiente da
informação.
Após esse artigo, muito outros foram escritos sobre a governança da
informação no Serviço Nacional de Saúde do Reino Unido. Por exemplo, Barham
(2010; apud LAJARA T; 2013) e Dunnill e Barham (2007; apud LAJARA T; 2013)
escreveram sobre princípios, legislação e compromissos que os profissionais de
saúde deveriam conhecer e seguir para lidar com as informações dos pacientes.
Apesar dessa ênfase, Williams (2008, p. 211; apud LAJARA T; 2013) explica
que governança da informação não tem como objetivo apenas a proteção das
informações, mas também “garantir sua disponibilidade [das informações] quando e
onde seja necessário fornecer, que seja consistente com ética, profissionalismo e nos
padrões legais”.
Gianella e Gujer (2006; apud LAJARA T; 2013) utilizam uma abordagem de
governança da informação com elementos de gestão do conhecimento, apresentando
um modelo denominado OKB (Organizational Knowledge Base). Esse modelo foi
desenvolvido a partir de três estudos de casos, em empresas suíças.

40
 Para Gianella e Gujer (2006, p. 11; apud LAJARA T; 2013) a habilidade de
gerenciar o conhecimento crítico e o trabalho de suporte sistemático ao conhecimento
não é somente de crucial importância para a governança da informação, mas também
para outros processos de conhecimento intensivo dentro da organização pública.
Já Datskovsky (2009; apud LAJARA T; 2013) acredita que a governança da
informação tem três principais objetivos: Fornecer maior transparência e visibilidade
da gestão da informação, atingir uma consistência na regulação da informação em
organizações que estão em diferentes países e por isso respondem a diferentes
regulamentos e leis sobre as informações e por último produzir informações
constantes e registradas sobre os processos da organização, para que haja registros
sobre como a informação é administrada.
A governança da informação está muito mais evidente em consultorias
empresariais, de onde vêm muitos conceitos do quadro, como o das empresas de
consultoria RSD (2011; apud LAJARA T; 2013) e Accenture (2011; apud LAJARA T;
2013), Russom (2011; apud LAJARA T; 2013) e até o manual de políticas de
governança da informação do hospital Sheffield PCT da Inglaterra (2007; apud
LAJARA T; 2013).

Nesse manual de políticas do hospital inglês Sheffield PCT, eles escrevem

sobre o Caldicott, que é uma lista de princípios e recomendações sobre como
as informações dos pacientes no serviço de saúde do Reino Unido deve ser
utilizada (OXFORD RADCLIFFE HOSPITALS, 2002; apud LAJARA T; 2013).
Thomas (2006; apud LAJARA T; 2013) escreveu um livro mostrando como as
empresas podem prevenir erros e desastres com a governança de dados,
mostrando experiências dela como consultora, voltado para a prática
organizacional. Isso demonstra a importância que governança da informação
tem para as empresas.

Khatri e Brown (2010; apud LAJARA T; 2013) publicaram um artigo em que

propõem um modelo de governança da informação fortemente baseado no modelo de
governança de TI de Weill e Ross (2006; apud LAJARA T; 2013). O objetivo dos
autores é buscar um modelo que seja utilizável na prática, mas que possa auxiliar
pesquisadores na questão de governança de dados.
É importante citar que no artigo os autores ressaltam que “não diferenciam
entre dado e informação” (KHATRI; BROWN, 2010, p.148; apud LAJARA T; 2013)
para o contexto do artigo. O mesmo pode ser aplicado para essa pesquisa, será
utilizado como sinônimos: Governança de dados e governança da informação.

41
 No ano de 2010 foram lançados alguns artigos evidenciando aspectos legais
da governança da informação, mais voltados a problemas jurídicos que a empresa
pode ter com a informação, como é o caso do artigo de Rosenbaum (2010; apud
LAJARA T; 2013), de como gerenciar um ambiente de trocas de informações
confidenciais.
Em um hospital há essa troca de informações de pacientes com os respectivos
planos de saúde, fornecedores e dos médicos com os próprios pacientes, um
ambiente em que se deve ter muita atenção quanto a responsabilidades da
administração e suas obrigações legais (ROSENBAUM, 2010; apud LAJARA T; 2013).
Bruening e Waterman (2010; apud LAJARA T; 2013) dedicam atenção para a
parte jurídica, propondo um modelo jurídico para responsabilizar e marcar as
informações na governança das informações. Outro artigo que trata sobre
preocupações jurídicas da governança da informação é o do Mayer-Schönberger
(2010; apud LAJARA T; 2013), que trata sobre as consequências da apropriação de
informação pessoal que pode ocorrer com a governança da informação, lidando com
a parte jurídica da privacidade.
Cragg, Caldeira e Ward (2011; apud LAJARA T; 2013) analisam as
competências de sistemas de informação em pequenas e médias empresas de
Portugal (9 empresas), Nova Zelândia (4 empresas) e Reino Unido (9 empresas).
Nesse estudo, a governança da informação é uma das competências e os autores
concluíram que, apesar de poucas empresas terem uma política formal de gestão da
informação, grande parte define responsabilidades e papéis para os gestores e outros
funcionários (CRAGG, CALDEIRA, WARD, 2011; apud LAJARA T; 2013).
O artigo de Grimstad e Myrseth (2010; apud LAJARA T; 2013) tem uma visão
mais técnica. Envolve governança de dados com metadados, escrevendo sobre a
estrutura da informação, utilizando como referência o artigo de Khatri e Brown do
mesmo ano e voltando-se para uma análise no setor público.
Já Kooper, Maes e Lindgreen (2011; apud LAJARA T; 2013) utilizam um
conceito mais interpretativista, envolvendo mais os atores que produzem, os que
recebem as informações e os atores que ‘governam’ essa informação. Ao utilizar essa
abordagem interpretativista, os autores diferem- se de todos os outros artigos já
escritos, diferenciando o conceito.

42
 Como outra importante contribuição para o espaço acadêmico, os autores
construíram quatro hipóteses para futuras pesquisas. Do mesmo grupo de estudo,
Beijer e Kooper (2010, p. 13; apud LAJARA T; 2013), acreditam que a governança da
informação possibilita que a informação seja um fator a ser governando
independentemente da tecnologia a ser utilizada na organização e irá oferecer a
empresa “não somente para melhor antecipar desenvolvimentos informativos futuros,
mas também para estimular conceitos inovadores em torno do uso da informação”.
De acordo com Charles Maina (2012; apud LAJARA T; 2013), a governança
pode ser utilizada como uma ferramenta para cuidar da transmissão de conhecimento
de povos indígenas, no caso, povos do Canadá.
Para Maina (2012, p. 21; apud LAJARA T; 2013) as ferramentas de tecnologia
da informação e comunicação têm grande potencial para disseminar conhecimentos,
mas elas também podem gerar uma apropriação incorreta de conhecimento, trazendo
prejuízos para esses povos indígenas, sendo assim, instituições como arquivos e
livrarias enfrentam um grande desafio de governança da informação em relação a
determinar quais materiais são para serem disponíveis e a que nível, e para
administrar e apoiar a propriedade de direitos intelectuais nos materiais arquivados
digitalmente.
Haja vista a grande pluralidade de conceitos sobre governança da informação,
pretende-se contribuir com um conceito que abranja pontos das definições anteriores,
mas que se conecte com a estrutura de governança e ao mesmo tempo seja simples,
conforme LAJARA T; 2013.
“A origem latina da palavra governança denota direção, e governança
tipicamente inclui o exercício de autoridade legal e regulatória e o uso de recursos
institucionais para administrar organizações”, segundo Tarantino (2008, p. 2; apud
LAJARA T; 2013) Logo, pode-se colocar como base para um conceito de governança
as normas e controles.
Segundo dicionário de Houaiss e Villar (2009, p. 1361; apud LAJARA T; 2013),
norma é “aquilo que regula procedimentos ou atos; regra, princípio, padrão ou lei” e
controle, também por Houaiss e Villar (2009, p. 541; apud LAJARA T; 2013) é
“monitoração, fiscalização”. Thomas (2006; apud LAJARA T; 2013) e Rosenbaum
(2010; apud LAJARA T; 2013) citam a questão de responsabilidade.

43
 Responsável, para Houaiss e Villar (2009, p. 1653; apud LAJARA T; 2013), é
o “que ou aquele que deve prestar contas perante certas autoridades”, ponto
importante para a governança da informação.
De acordo com a teoria que se está utilizando como base, a governança da
informação busca reduzir problemas de assimetria da informação, assim, há que se
governar sobre as informações, buscando-se minimizar essa assimetria. Kooper,
Maes e Lindgreen (2011, p.195; apud LAJARA T; 2013) escrevem que “governança
da informação é uma abordagem para melhor governar o uso da informação dentro e
fora da organização” e a informação é o que une todos os conceitos.
Além disso, conforme demonstrado na figura abaixo os autores de governança
da informação a conectam com qualidade, valor da informação e o compliance da
informação. Sendo assim, a governança da informação é definida nessa pesquisa
como o conjunto de normas e controles de responsabilidade que visam ao valor, à
qualidade e ao compliance da informação no ambiente informacional de uma
organização, conforme LAJARA T; 2013.

Fonte: lume.ufrgs.br (Governança da informação)

44
 O ambiente informacional é uma expressão de Davenport (2000; apud LAJARA
T; 2013), que abrange seis componentes, críticos na visão de Davenport (2000; apud
LAJARA T; 2013), que são: A equipe da informação (pessoas que lidam com as
informações e não, necessariamente, equipe de tecnologia da informação), cultura e
comportamento informacional, política da informação, arquitetura da informação,
processos de gestão da informação e a estratégia da informação.
Esse ambiente informacional (ver figura abaixo), segundo Popadiuk et al.
(2005, p. 391; apud LAJARA T; 2013), é influenciado pelos ambientes externo e
organizacional, por exemplo, no ambiente organizacional “a situação dos negócios, os
investimentos em tecnologia e a distribuição física repercutem e influenciam o
ambiente informacional”, já no ambiente externo “aspectos como competitividade,
existência ou não de soluções de TI disponíveis e tipos de informações normalmente
comercializadas influem diretamente no ambiente informacional”.

Fonte: lume.ufrgs.br (ambiente informacional)

Sendo assim, a governança da informação é o conjunto de normas e controles

de responsabilidade desse ambiente, conforme LAJARA T; 2013.

45
2.16 Valor da informação

Valor é um conceito de difícil definição. Adam Smith (1996; apud LAJARA T;

2013) acreditava que a palavra valor tem dois significados: Valor de uso e valor de
troca. Enquanto o primeiro significa a utilidade que o objeto possui (a água possui um
alto valor de uso, visto sua grande utilidade e o ouro possui pouca utilidade), o valor
de troca se refere ao poder de compra, de troca que o bem possui (poucas pessoas
trocam bens por água, mas muitas desejariam trocar bens por ouro) (SMITH, 1996;
apud LAJARA T; 2013).
Para Moresi (2000; apud LAJARA T; 2013), a informação deixou de ser um
recurso para ser o recurso nas organizações atuais, mas esse valor não é tomado
como igual para todas as pessoas como escrevem Shapiro e Varian (1999, p. 16; apud
LAJARA T; 2013) “as pessoas atribuem valores muito diferentes a um determinado
tipo de informação”. Assim, a informação pode ter tanto valor de uso quanto de troca.
Segundo Cooney (1991, p. 178; apud LAJARA T; 2013), os conceitos de
informação e valor são “noções abstratas, possivelmente metafísicas”, mas apresenta
quatro abordagens para compreender o conceito de valor da informação: Qualidade
intrínseca, efeito do custo, oferta e demanda, e utilidade.
A abordagem da qualidade intrínseca é muito próxima do conceito de
qualidade da informação, próxima seção da pesquisa. Quanto ao custo, Cooney
(1991) se refere ao custo de produção da informação, mas como o autor expõe “o
custo de produção da informação nem sempre é um indicador efetivo de seu valor”
(COONEY, 1991, p. 179; apud LAJARA T; 2013). Para Shapiro e Varian (1999, p. 16;
apud LAJARA T; 2013) a formação do custo de uma informação é muito incomum e
por isso, deve-se “fixar o custo da informação de acordo com seu valor, não com o
seu custo”. Para Detlor (2010; apud LAJARA T; 2013) já há muitas organizações que
reconhecem o valor da informação e sabem que a gestão dessa informação tem um
custo associado.
Já a abordagem de oferta e demanda tem algumas peculiaridades, visto a
capacidade de auto-reprodução da informação. Essa característica de auto-
reprodução pode ser visualizada em uma frase já famosa de Shapiro e Varian (1999,
p. 15; apud LAJARA T; 2013) “a informação é cara de produzir, mas barata para
reproduzir”.

46
 Segundo Cooney (1991, p. 182; apud LAJARA T; 2013) “a informação não se
adapta ao modelo convencional de troca no mercado”, mas os governos seguem
buscando alternativas para que a informação se comporte de maneira semelhante a
outros bens e serviços. Para Shapiro e Varian (1999, p. 17; apud LAJARA T; 2013)
patentes e direitos autorais podem auxiliar a garantia da produção da informação, mas
“não confere um poder completo para controlar a informação”.
Outra questão que se encontra na abordagem de oferta e demanda é quanto a
excesso de informação. Para Shapiro e Varian (1999, p. 19; apud LAJARA T; 2013)
“hoje em dia o problema não é o acesso à informação, mas a sua sobrecarga”.
Para Cooney (1991, p. 184; apud LAJARA T; 2013) “não há excesso de
informação, mas muitos fragmentos contraditórios e não integrados de informação” e
há sim uma necessidade de informações que façam sentido, que integrem esses
fragmentos. Para Zhao et al. (2008, p. 246; apud LAJARA T; 2013) valor da informação
é importante de ser avaliado para “evitar a sobrecarga de informação e reter a
informação certa para reuso”.
A última abordagem de Cooney (1991; apud LAJARA T; 2013) para a
compreensão do conceito de valor da informação é a utilidade. Wilson (2003, p. 268;
apud LAJARA T; 2013) acredita que já há um consenso que o “valor da informação
somente pode ser considerado no contexto de seu uso e, portanto, um conceito
orientado ao usuário e não um conceito para o produtor”. Para Shapiro e Varian (1999,
p. 16; apud LAJARA T; 2013) “você tem de fixar o preço de seus bens da informação
de acordo com o valor do consumidor, e não de acordo com seu custo de produção”.
Zhao et al. (2008, p. 247; apud LAJARA T; 2013) acreditam que há uma clara
conexão entre a qualidade e o valor da informação, visto que a principal preocupação
no estudo dos dois temas é fornecer a “informação certa, no formato e quantidade
certa, no tempo certo, para a pessoa certa e a um custo razoável”.

Com a definição de Zhao et al. (2008; apud LAJARA T; 2013), perde-se o

significado de valor e torna-se qualidade da informação. Há que se ter um
conceito próprio para valor, já que na pesquisa, valor e qualidade da
informação se assemelham pelos dois serem definidos pelos seus
consumidores. Mooney, Gurbaxani e Kraemer (1995; apud LAJARA T; 2013)
acreditam que a busca por uma melhor gestão demanda as medidas de
contribuição que determinado recurso traz para o desempenho da firma.
Sendo assim, em busca de uma medida de contribuição da informação para
o desempenho da organização se utilizará um modelo derivado de Gregor et
al. (2005; apud LAJARA T; 2013), que avaliou o valor da tecnologia da
informação e comunicação (TIC).

47
 Em seu modelo, uma das dimensões analisadas é o valor informacional que as
TIC’s agregam as organizações. Esses benefícios incluem “mais rápido e mais fácil
acesso a informação interna e externa, mais utilidade, acurácia e confiabilidade das
informações, e aumento da flexibilidade para manipulação do conteúdo e formato da
informação” (GREGOR et al. 2005, P. 52; apud LAJARA T; 2013). Essas são
dimensões vistas na qualidade da informação. Mas as entrevistas de Gregor et al.
(2005; apud LAJARA T; 2013) trouxeram outras percepções do valor informacional
para o desempenho organizacional.
Segundo os autores (GREGOR et al., 2005, P. 56; apud LAJARA T; 2013), os
dados da entrevista mostraram três diferentes tipos de benefícios informacionais:
compartilhamento de informação dentro da organização, melhora da inteligência
organizacional através de melhor entendimento de necessidades e desejos dos
consumidores, e melhor informação para administrar a organização.
Logo, para a pesquisa, se utilizará como elementos para valor da informação
dois benefícios que surgiram nessa pesquisa: Compartilhamento de informação
dentro da organização e entendimento das necessidades e desejos dos
consumidores, conforme LAJARA T; (2013).
Para Oliver (2010, p. 8; apud LAJARA T; 2013) satisfação é o julgamento que
um produto ou serviço “fornece (ou está fornecendo) um nível prazeroso de
cumprimento relacionado ao consumo, incluindo níveis de sub ou super cumprimento”,
para o autor satisfação é relacionado ao cumprimento (em vários níveis) das
necessidades dos consumidores.
Logo, entendimento das necessidades e desejos dos consumidores pode ser
entendido como a satisfação dos clientes (no caso, os consumidores de informação).
Além disso, a satisfação se conecta a abordagem de Cooney (1991; apud LAJARA T;
2013) da utilidade, visto que se a informação satisfaz ao cliente, ela está sendo útil.
Compartilhamento de informação pode estar relacionado com a segurança da
informação, como em Hausken (2007, p. 640; apud LAJARA T; 2013), em que “a firma
quer que todos percebam que suas atividades com informações são seguras”. Já
Zhou e Benton Jr. (2007; apud LAJARA T; 2013) consideraram em seus estudos sobre
compartilhamento de informação e cadeias de suprimentos, três aspectos do
compartilhamento de informações, o suporte da tecnologia, o conteúdo compartilhado
e a qualidade da informação.

48
 Aliás, compartilhamento de informações é um tema muito relacionado a cadeias
de suprimentos [ARAGÃO et al. (2004); FURTADO; CARVALHO (2005); CHU; LEE
(2006); MAÇADA; FELDENS; SANTOS (2007); ZHOU; BENTON JR. (2007); CHENG
(2011), apud LAJARA T; 2013].
Para Cheng (2011, p. 374 apud LAJARA T; 2013) “compartilhamento de
informações interorganizacionais dentro da cadeia de suprimentos tornou-se assim
uma prática comum, porque aumenta a vantagem competitiva da cadeia de
suprimentos como um todo”. Apresenta-se a seguir um quadro resumo (quadro
abaixo) com os principais autores de cada elemento do valor da informação.

Fonte: lume.ufrgs.br (Quadro resumo dos elementos de valor da informação)

2.17 Governança de dados

Enquanto a GTI já apresenta um bom desenvolvimento teórico, a Governança

de Dados ainda apresenta muitas lacunas de pesquisa. Estrategicamente, dados de
boa qualidade constituem condição fundamental para que as organizações enfrentem
os desafios de negócio e os objetivos empresariais; operacionalmente, os processos

49
organizacionais dependem de dados de alta qualidade (WEBER et al., 2009; apud
ASSIS C; 2018).
A noção de “dado como um ativo” organizacional tem levado as organizações
a repensarem sua abordagem de tratamento das informações, principalmente
considerando a necessidade de reportarem situações de forma precisa, correta e
confiável (KHATRI; BROWN, 2010; apud ASSIS C; 2018).

Fonte: marcusmarques.com.br

A Governança de Dados refere-se aos responsáveis pelas decisões

relacionadas aos ativos de dados e é uma resposta à pressão das organizações em
busca da “versão única da verdade” (KHATRI; BROWN, 2010; apud ASSIS C; 2018).
Se por um lado há um grande número de possibilidades de negócios
alavancadas pela economia digital, novas mídias, Business Intelligence (BI), análise
de dados e pelo crescimento do volume de dados, ao mesmo tempo há preocupações
quanto à utilização indevida, à falta de proteção e à perda de informações relevantes
(KHATRI; BROWN, 2010; SMALLWOOD, 2014; apud ASSIS C; 2018).

2.18 Conceitos

Analogamente à GTI, a Governança de Dados pode ser analisada sob vários

aspectos, conforme o foco do estudo. Pode estar relacionada às áreas específicas
nas organizações, responsáveis pela qualidade dos dados; às regras aplicáveis aos

50
dados, como políticas, padrões, protocolos e regras de negócios; aos direitos de
decisão e responsabilidades; e aos métodos e processos para orientar o
comportamento das pessoas e o funcionamento dos sistemas de informação
(THOMAS, 2016; apud ASSIS C; 2018).
A Governança de Dados se refere a quem são os responsáveis pelas decisões
sobre os ativos de dados nas organizações (KHATRI; BROWN, 2010; apud ASSIS C;
2018); ainda, é o modelo de direitos de decisão e responsabilidades para estimular
comportamentos adequados no uso dos dados (WEBER et al., 2009; apud ASSIS C;
2018). É uma parte da GTI e envolve processos e controles para garantir que as
informações no nível de dados sejam confiáveis e únicas (não redundantes) (WEBER
et al., 2009; SMALLWOOD, 2014; apud ASSIS C; 2018).
Khatri e Brown (2010; apud ASSIS C; 2018) aplicam uma visão similar de
estrutura de direitos de decisão usada para a Governança de TI (INFORMATION
TECHNOLOGY GOVERNANCE INSTITUTE, 2003; BRAND; BOONEN, 2004; WEILL;
ROSS,2004b; POSTHUMUSA; SOLMS, 2005; apud ASSIS C; 2018).
A governança implica em funções diferentes da gestão, e estas diferenças se
aplicam, inclusive, aos dados. A governança se refere a quais decisões devem ser
tomadas para garantir o efetivo gerenciamento e uso da TI (domínios da TI) e também
a quem são os responsáveis por estas decisões (locus de responsabilidade pelas
decisões); a gestão envolve a tomada e a implementação das decisões em si
(KHATRI; BROWN, 2010; apud ASSIS C; 2018).
Aplicando-se tais definições aos dados, a GD incluiria quem seria o responsável
pela definição dos padrões de qualidade aplicáveis aos dados, cabendo à gestão a
determinação de métricas sobre a qualidade de dados, conforme ASSIS C; 2018.
Como caracteriza ASSIS C; 2018, o quadro abaixo apresenta um conjunto de
definições sobre a Governança de Dados, categorizando-as sob os aspectos de
estrutura de decisão ou processo, em abordagem similar à realizada para a
Governança de TI.

51
 Fonte: teses.usp.br (Compilação da autora em 2016)

A Governança de Dados é “o exercício de tomar decisões e a autoridade sobre

os assuntos relacionados a dados” (THOMAS, 2016, p. 3 apud ASSIS C; 2018). O
sistema de direitos de decisão e responsabilidades pelos processos relacionados às
informações, executados de acordo com modelos acordados e que descrevem quem
pode tomar quais ações, com base em quais informações e, também, quando, sob
quais circunstâncias e utilizando quais métodos (THOMAS, 2016 apud ASSIS C;
2018). A vertente de processos também é usada nas conceituações sobre GD.
Segundo Smallwood (2014 apud ASSIS C; 2018), a Governança de Dados
busca assegurar que os controles de gerenciamento formal – processos, sistemas e
pessoas responsáveis pela custódia dos dados – estejam implementados de forma a
governar os ativos de dados, a aprimorar a qualidade dos dados e a evitar os efeitos
de dados de baixa qualidade na cadeia de valor das organizações.

52
2.19 Princípios

O Instituto para Governança de Dados (The Data Governance Institute – DGI)

propõe oito princípios oriundos da experiência prática. Os princípios apoiam as partes
interessadas a solucionar conflitos relacionados a dados, comuns nas organizações.
Seguem os princípios (THE DATA GOVERNANCE INSTITUTE, 2016 apud ASSIS C;
2018):
 Princípio da integridade: os participantes da governança de dados devem
praticar integridade em suas relações uns com os outros. Eles devem ser
verdadeiros e trabalhar de forma próxima ao discutir drivers, restrições, opções
e impactos para as decisões relacionadas aos dados;
 Princípio da transparência: os processos de governança e custódia de dados
exporão transparência; deve ficar claro a todos os participantes e auditores
como e quando as decisões e controles relacionados a dados foram
introduzidas nos processos;
 Princípio da auditabilidade: as decisões, processos e controles sujeitos a GD
relacionadas aos dados serão passíveis de auditoria. Eles serão
acompanhados por documentação para suportar os requisitos de conformidade
e auditoria operacional;
 Princípio da responsabilidade: (accountability) – a GD definirá
responsabilidades para as decisões multifuncionais de processos e controles
relacionadas aos dados;
 Princípio da custódia: a GD definirá as responsabilidades para as atividades
de custódia que são dos contribuintes individuais, bem como as
responsabilidades para os grupos de custodiantes de dados;
 Princípio da verificação: a GD definirá responsabilidades de forma a
introduzir mecanismos de verificação entre as equipes de negócios e
tecnologia, bem como entre aqueles que criam e/ou coletam informações,
aqueles que as usam, e aqueles que implantam padrões e requisitos de
conformidade;
 Princípio da padronização: a GD introduzirá e apoiará a padronização dos
dados da empresa;

53
  Princípio da gestão de mudança: a GD apoiará as atividades proativas e
reativas de Gerenciamento de Mudanças para os valores de dados de
referência e a estrutura e/ou uso de metadados corporativos, conforme ASSIS
C; 2018.

2.20 Domínios e modelos

Reforçando a caracterização de dado como ativo não físico, Khatri e Brown

(2010 apud ASSIS C; 2018) propõem um modelo para a Governança dos Dados,
associado a cinco domínios, decisões e responsabilidades. Essa proposta, que é
derivada do Modelo de Decisões da Governança de TI de Weill e Ross (2004b apud
ASSIS C; 2018), é apresentada no Quadro abaixo.

Fonte: teses.usp.br (Domínios de decisão da GD)

De acordo com ASSIS C; (2018), os princípios sobre os dados estabelecem os

direcionamentos para todas as decisões relativas às informações da organização e
estabelecem os requisitos e as fronteiras para a utilização dos dados. Conforme a
determinação dos usos de negócio, legais e de regulamentação referentes aos dados,
são estabelecidos quais políticas, padrões e protocolos devem ser aplicados aos
vários ativos. Os princípios de dados também alavancam oportunidades para
compartilhar e reutilizar os dados.
A qualidade de dados tem várias dimensões, relativas ao contexto de uso dos
dados. Entre tais dimensões, estão:
 Exatidão: refere-se ao grau de correção dos dados, ou seja, o quanto o
registro está em conformidade com o real valor do dado;
 Atualidade: indica que o valor do registro está atualizado para
utilização;
 Completude: refere-se ao grau em que os valores estão gravados no
registro (não faltantes);

54
  Credibilidade: indica o nível de credibilidade da fonte de dados e de seu
conteúdo.
Os metadados descrevem as representações dos dados, ajudando na
interpretação de seu significado (“semântica”). Podem incluir informações sobre o
endereçamento físico dos dados (metadados físicos), descrições sobre criação,
atualização, auditoria dos dados (metadados de domínio independente) e descrições
sobre os mapeamentos e conceitos do mundo real (metadados de domínio específico),
conforme ASSIS C; (2018).
Os padrões de acesso a dados são derivados da capacidade organizacional de
atribuir valor às diferentes categorias de dados. Os padrões para o acesso buscam
garantir a integridade física dos dados, para que sejam imunes a danos físicos (como
quedas de energia, por exemplo), e também a integridade lógica, para preservar a
estrutura lógica das estruturas de dados, conforme ASSIS C; (2018).
A implantação de GD envolve vários fatores e processos organizacionais. Para
auxiliar o planejamento dos esforços, o DGI criou um modelo (Figura abaixo) que
contempla uma “estrutura lógica para classificar, organizar e comunicar as atividades
complexas envolvidas na tomada de decisões sobre os dados corporativos”
(THOMAS, 2016; apud ASSIS C; 2018).

Fonte: teses.usp.br (Modelo de GD)

55
 O modelo pode ser aplicado aos programas de GD de forma geral, e pode
apoiar o principal objetivo de padronizar as definições de dados na organização
(THOMAS, 2016; apud ASSIS C; 2018). A aplicação do modelo considera os
seguintes componentes:
 Missão: contempla a definição e alinhamento proativo das regras; a
proteção das fronteiras e os serviços para os interessados nos dados; e
a reação e a solução de problemas decorrentes de não conformidades;
 Objetivos, metas, métricas e formas de custo: refere-se ao
estabelecimento de metas para o programa do ponto de vista
organizacional, que podem ser aumento de vendas ou valor agregado;
gerenciamento de custos e complexidade; gestão de riscos e
vulnerabilidades; conformidade; segurança. Também devem ser
definidas as métricas de acompanhamento e avaliação do programa,
bem como os métodos de custeio;
 Regras de dados e definições: refere-se a políticas, padrões,
requisitos de conformidade, regras de negócio e definições de dados;
 Direitos de decisão: contempla as questões básicas de direitos sobre
os dados (quem, quando, como acessar os dados?);
 Responsabilidades: o programa de GD deve definir os papeis e as
responsabilidades e garantir que sejam inseridos no ciclo de vida de
desenvolvimento de software da organização, especialmente no caso de
sistemas de conformidade;
 Controles: refere-se ao conjunto de controles a ser aplicado nos
múltiplos níveis dos ativos, de forma a suportar os objetivos da
governança;
 Interessados nos dados: contempla todos os interessados na
organização e em seus parceiros, incluindo grupos que criam, usam e
estabelecem regras e requisitos para os dados;
 Escritório de Governança dos Dados: é um conselho com a
responsabilidade de tomar as decisões mais altas relativas aos dados,
estabelecer políticas, especificar padrões e definir recomendações para
o comitê ou os grupos de GD;

56
  Custódia de dados: representa o conjunto de partes interessadas nos
dados (os “custodiantes”) que tomam decisões relacionadas aos dados,
como a política e as recomendações. Podem ser acionados por um
Conselho de Governança de Dados de nível superior.
 Processos de manutenção da Governança de Dados: descrevem os
métodos utilizados para governar os dados. Os processos devem ser
padronizados, documentados e repetitivos, e desenvolvidos de forma a
suportar os requisitos de conformidade e regulamentações para
Gerenciamento de Dados, Privacidade, Segurança e Gerenciamento de
Acessos, conforme ASSIS C; (2018).

3 GESTÃO DE TI

De acordo com MOREIRA A; SC. J; 2014, a gestão de TI pode ser conceituada

como o conjunto de práticas gerenciais que tem como foco o fornecimento de serviços
e produtos de TI internamente, ou seja, o gerenciamento das operações de TI.

O TCU defini como o conjunto de processos realizados pelas unidades

provedoras de TI, visando ao planejamento e à realização das atividades necessárias
ao provimento ou entrega de soluções e serviços de TI, conforme MOREIRA A; SC.
J; 2014.
Abaixo segue a figura ilustrando a atuação da gestão de TI, nota-se os pontos
extremos de alcance dos termos estudados:

57
 Fonte: inovarse.org (Atuação da gestão de TI e governança de TI/ Site TCU)

3.1 Gestão estratégica de TI

Na Administração Pública, as TIC enquadram-se em sua estrutura como área

meio, porém devem ser entendidas como componente estratégico, visto que ganham,
no contexto contemporâneo, dupla importância para a gestão governamental,
conforme SILVA R; (2017).
Primeiro, eficiência, eficácia e efetividade das ações das organizações,
inclusive públicas, dependem, cada vez mais, do uso intensivo de TIC, seja para
aperfeiçoamento de processos de trabalho existentes, seja para o desenvolvimento
de novos processos inteiramente baseados no novo paradigma (IAF,2015 apud SILVA
R; 2017).
O segundo aspecto, decorrente da informatização cada vez mais intensa, é o
aumento sistemático do desembolso nessa área, seja em investimentos, seja em
gastos de custeio. No Governo da Bahia, entre 2007 e 2015, o orçamento previsto
para a subfunção Tecnologia da Informação – saltou de R$ 107,9 milhões para R$
263,2 milhões, um aumento de 144% em termos correntes, contra um crescimento de
126% do Orçamento Fiscal e da Seguridade Social do ente no mesmo período
(BAHIA, 2014 apud SILVA R; 2017).
58
 O gerenciamento ou a gestão da TI é o conjunto de processos realizados pelas
unidades provedoras de TI, visando ao planejamento e à realização das atividades
necessárias ao provimento ou entrega de soluções e serviços de TI. (TRIBUNAL DE
CONTAS DA UNIÃO, 2017 apud SILVA R; 2017).
De acordo com SILVA R; (2017), pode-se pensar, erroneamente, que a
Governança Corporativa não tem relação com a Governança de TI e que esta não tem
relação com a Gestão/Gerenciamento de TI. Entretanto, o que de fato ocorre é uma
dependência entre elas. O gerenciamento de serviços de TI é, de fato, um enabler
(facilitador) da governança de TI e esta é uma facilitadora da governança corporativa.
Em resumo, uma organização que faça uso intenso de TI (situação comum,
atualmente), não pode afirmar ter uma boa governança corporativa sem ter boa
governança de TI. Igualmente, a instituição não pode afirmar ter uma boa governança
de TI sem ter um bom gerenciamento de (serviços) de TI. (TCU, 2017 apud SILVA R;
2017).

3.2 Diferenças e comparações dos termos

Para Assis (2011 apud MOREIRA A; SC. J; 2014), a gestão da TI está focada
na geração eficaz de produtos e serviços de TI, no gerenciamento das operações de
TI, e, ainda, é parte da governança de TI.
Ficou claro o entendimento sobre o escopo de atuação de cada um dos
conceitos, segundo Assis (2011 apud MOREIRA A; SC. J; 2014),
“A governança preocupa-se com a definição de papéis,
responsabilidades, processos, políticas, padrões, diretrizes para o uso
adequado dos recursos da TI, planejamento estratégico da TI e projetos
relevantes para sua implantação e sustentação, além do controle de
investimentos e orçamento. A gestão, por sua vez, está imbuída da entrega
dos resultados definidos pelas metas de TI ou pelos “acordos” realizados com
as áreas de negócio, e deve garantir a operação (o dia a dia). Portanto, a
Gestão da TI está empenhada com a eficiência operacional, a provisão de
serviços e recursos de TI, a definição de “como fazer””.
Nfuka e Rusu (2010 apud MOREIRA A; SC. J; 2014), fundamentaram sua
abordagem dos termos nas sugestões do Information Technology Governance
Institute (ITGI) cujo objetivo é aprimorar o pensamento internacional sobre governança
e gestão de negócios em TI.
59
 Para o Ministro Aroldo Cedraz, “Governança de TI é o conjunto estruturado de
políticas, normas, métodos e procedimentos destinados a permitir à alta administração
e aos executivos o planejamento, a direção e o controle da utilização atual e futura de
tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente
utilização de recursos, apoio aos processos da organização e alinhamento estratégico
com objetivos desta última. Seu objetivo, pois, é garantir que o uso da TI agregue valor
ao negócio da organização. ” (Voto do Ministro Relator – Acórdão 2.308/2010 –
Plenário), conforme MOREIRA A; SC. J; (2014).
Para MOREIRA A; SC. J; (2014), para melhor compreender cada um dos
modelos existentes no mercado, seus principais pontos de intersecção e a
aplicabilidade, Silva (2007 apud MOREIRA A; SC. J; 2014) afirma que os modelos se
complementam, pois, cada um deles apresenta um enfoque específico e atende
alguns aspectos da TI particularmente.
De acordo com MOREIRA A; SC. J; (2014), em seu estudo, nota-se o destaque
nas diferenças dos termos empregados, tendendo a governança de ti exatamente
como deve ser empregada, ou seja, na visão estratégica posicionando-se no mais alto
nível da gestão de TI.
Silva (2007 apud MOREIRA A; SC. J; 2014) destaca quatro pontos que
merecem atenção para a escolha de um modelo pelo gestor/líder de TI: aplicabilidade,
usabilidade, cobertura e orientação.

60
 A aplicabilidade trata dos propósitos de cada modelo, abaixo segue a figura que
ilustra esse ponto:

Fonte: inovarse.org

A usabilidade é verificada quando medimos a facilidade de utilização de cada

processo do modelo adotado para atingir objetivos específicos da organização. A
cobertura dos modelos normalmente varia em alguns aspectos, uns tratam
isoladamente a parte operacional da TI e outros trabalham tanto o lado estratégico
como operacional. Fato é que em alguns casos existe a necessidade de utilizar mais
de um modelo para que a gestão se torne mais completa, conforme MOREIRA A; SC.
J;( 2014).
Como caracteriza MOREIRA A; SC. J;( 2014), a orientação dos modelos em
sua grande parte se defini através de processos, práticas e métricas para a área de
TI, estabelecendo competências, indicadores, etc., porém, nem sempre o que é
estabelecido, é praticado, não obtendo, necessariamente, sempre os melhores

61
resultados, para finalizar e entendermos as diferenças dos termos e como devem ser
empregados, a figura abaixo apresenta a orientação de cada termo.
Nota-se que a governança de TI se concentra no desempenho e
transformações para atender as demandas futuras do negócio ao longo do tempo,
trabalhando praticamente com orientações de negócios externamente. Já a gestão de
TI destaca-se nas práticas internas e atuais, conforme MOREIRA A; SC. J;( 2014).

Fonte: inovarse.org

Para Assis e Laurindo (2010 apud MOREIRA A; SC. J; 2014), a definição de

papéis e responsabilidades da TI e do negócio é um dos pontos críticos no
estabelecimento da governança e o tema governança de TI ainda não está
completamente definido.

62
4 BIBLIOGRAFIA

ANTÔNIO FIORINI, Filipe et al. Governança Corporativa: Conceitos e

Aplicações. Aedb, [S. l.], p. 1-16, 2016.

ANDRADE ALMEIDA DA SILVA, RENATA. Governança em tecnologia da

informação: estudo de caso em uma agência de fomento à pesquisa científica,
tecnológica e de inovação. Repositorio, [S. l.], p. 1-76, 2017.

BARBOSA ASSIS, CÉLIA. Governança da informação: Viabilizadores e inibidores

para adoção organizacional. Teses, [S. l.], p. 1-227, 2018.

DE ASSIS GAMA, MAGNOS MARTINELLO, Fernanda. Governança de Tecnologia

da Informação: Um Estudo em Empresas Brasileiras. Fucape, [S. l.], p. 1-19, 1 jan.
2006.

DE ABREU FARIA, FERNANDO. Os fatores da governança da informação e seus

efeitos diretos e indiretos sobre o valor na percepção dos executivos de TI: um
modelo para indústria bancaria. Ufrgs, [S. l.], p. 1-274, 2013.

GOMES DE QUEIROZ BARROS, CONRADO. Governança de ti: estudo das boas

práticas sobre alinhamento das estratégias de ti e negócio. Uff, [S. l.], p. 1-57,
2016.

NISHIOKA TEODORO, Allexandre; PRZEYBILOVICZ, Érico; ALEXANDRA CUNHA,

Maria. Governança de tecnologia da informação: uma investigação sobre a
representação do conceito. Scielo, [S. l.], p. 1-15, 13 fev. 2014.

WINCKLER MOREIRA, Allan; VIEIRA NETO, D. SC., Julio. Diferenças entre gestão
de ti e governança de ti – uma breve comparação. Inovarse, [S. l.], p. 1-11, 9 ago.
2014.

TEBALDI LAJARA, Tamara. Governança da informação na perspectiva de valor,

qualidade e compliance: estudo de casos múltiplos. Lume, [S. l.], p. 1-157, 2013.

63