Escolar Documentos
Profissional Documentos
Cultura Documentos
1 INTRODUÇÃO ............................................................................................ 4
2 GOVERNANÇA .......................................................................................... 5
2.2 Princípios............................................................................................ 10
2.5 Princípios............................................................................................ 20
3 Gestão de TI ............................................................................................. 57
2
4 BIBLIOGRAFIA ......................................................................................... 63
3
1 INTRODUÇÃO
Prezado aluno!
Bons estudos!
4
2 GOVERNANÇA
Fonte: dernegocios.com
5
As empresas classificadas nestas formas distinguem-se umas das outras pelas
diferenças existentes entre as suas capacidades de coordenação, pelos mecanismos
de controle e pelas suas habilidades para adaptação a ambientes turbulentos.
Williamson elaborou a Teoria dos Custos de Transação a partir dos trabalhos
pioneiros de Coase (1937; apud FARIA F; 2013). Na nova economia institucional, os
custos de transação são consequência de fatores institucionais, dentre eles: o
desenvolvimento tecnológico, as estruturas de mercado, as normas e as leis
existentes. A Teoria dos Custos de Transação tem suas bases nos contratos, que são
realizados por homens de racionalidade limitada e oportunistas por natureza, e nas
transações econômicas, que são realizadas em ambiente com limitações tecnológicas
e institucionais.
Os custos de transação, segundo Williamson (1985; apud FARIA F; 2013), são
aqueles em que há de se incorrer quando se recorre ao mercado ou, ainda, aqueles
que movimentam o sistema econômico. Segundo Pugh e Hickson (2004; apud FARIA
F; 2013), Willianson associa a economia de mercado à teoria organizacional na forma
do institucionalismo econômico.
Ele busca a possibilidade de que as medidas da estrutura de mercado
eventualmente possam se combinar com as medidas da estrutura interna das
organizações. Este é o registro histórico da relação entre o institucionalismo, a nova
economia institucional e as questões da governança, conforme FARIA F; (2013).
De acordo com Kjaer (2004; apud FARIA F; 2013), a teoria de governança está
principalmente preocupada com a mudança institucional. Segundo a autora,
governança idealmente combina regras e estruturas. Assim, uma definição
institucional ampla de governança deveria envolver um conjunto de regras, a
aplicação das regras e a verificação do cumprimento dessas regras.
Na sua perspectiva, governança refere-se à definição e gestão de regras
políticas do jogo, e mais substancialmente, com uma busca de controle, direção e
responsabilidade. Conforme Weill e Ross (2004; apud FARIA F; 2013), a governança
determina quem toma decisões.
Etimologicamente governança vem do verbo grego kubernan (pilotar ou dirigir,
guiar) e foi usado por Platão com relação a como desenhar um sistema de regras. E
o termo grego evoluiu para o termo gubernare em latim medieval, que tem a mesma
6
conotação de regulamentar e dirigir (KJAER, 2004). O ato de governar significa ação,
efeito de dirigir, capacidade ou possibilidade de exercer domínio sobre algo, controle.
7
linhas gerais, como o conjunto de mecanismos que visam fazer com que as decisões
corporativas sejam sempre tomadas com objetivo de maximizar a geração de valor de
longo prazo para o negócio e retorno de todos os acionistas (SILVEIRA, 2010 apud
FIORINI F; et al., 2016).
Em relação aos benefícios que a governança corporativa traz para as
empresas, podemos citar que:
8
Extrapolando o âmbito financeiro e a adequação a regulamentações do
mercado aberto de ações, a GC norteia-se por princípios como transparência,
equidade, prestação de contas e responsabilidade corporativa (STEINBERG et al.,
2003; INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2009 apud
ASSIS C; 2018). A GC almeja elevar o valor da organização (COOMBES; WATSON,
2000; RIOTTO, 2008 apud ASSIS C; 2018).
Fonte: teses.usp.br
9
2.2 Princípios
10
empresa, visando a criação de riqueza, a geração de oportunidades de
emprego, o estímulo ao desenvolvimento científico e a melhoria da
qualidade de vida. Também inclui as questões ambientais e a defesa do
meio ambiente.
Os princípios para a GC das empresas não substituem o comando ou as
iniciativas de se desenvolver melhores práticas no assunto (ORGANIZATION FOR
ECONOMIC CO-OPERATION AND DEVELOPMENT, 2004; apud ASSIS C; 2018).
Em 1999 Cadbury expressa que a "Governança Corporativa deve se preocupar com
o equilíbrio entre as metas econômicas e sociais, e entre as metas individuais e
comuns” (CADBURY apud ISKANDER; CHAMLOU, 2000, p. 4; apud ASSIS C; 2018).
Segundo Smallwood (2014; apud ASSIS C; 2018), a GC é o nível mais alto de
governança em uma organização, e o contexto maior para as demais governanças;
mais especificamente, a Governança Corporativa é o contexto para a Governança de
TI (KHATRI; BROWN, 2010; SMALLWOOD, 2014; apud ASSIS C; 2018).
Percebe-se que nenhuma teoria ou modelo até então desenvolvido é
suficientemente completo para compreender em sua totalidade a questão da
governança corporativa. Pode-se, no entanto, afirmar que governança diz respeito a
métodos para tornar mais transparentes, organizadas e legítimas as práticas de
gestão e monitoramento do desempenho das organizações, conforme FARIA F;
(2013). Nas corporações modernas, há quatro mecanismos internos de governança
corporativa – concentração de propriedade, conselho de administração, remuneração
executiva e estrutura multidivisional – e um mecanismo externo – o mercado para
controle corporativo (HITT, IRELAND e HOSKISSON, 2005 apud FARIA F; 2013).
Andrade e Rossetti (2006 apud FARIA F; 2013), mostram que do ponto de vista
organizacional e dentro de uma estrutura de poder, a governança corporativa reúne
os processos e práticas de gestão, envolvendo um conjunto constituído por pelo
menos três subconjuntos: propriedade, conselho de administração e diretoria. Estes
elementos estão explicitados nas Figuras abaixo.
11
Fonte: lume.ufrgs.br - Modelo de estrutura Gov Síntese das dimensões Corporativa
Deve-se acrescentar que quando o modelo é aberto, inclui-se uma quarta parte
no modelo, denominada como outras partes interessadas, conforme ilustrado no
modelo de governança apresentado na figura acima, são apresentados os cinco P´s
ou a síntese das cinco dimensões conceituais com as quais se pode analisar a
governança corporativa.
12
As definições de GTI (Governança de TI), possuem em comum aspectos que
tratam de estrutura, processos, controle e pessoas da TI, alinhamento da TI com os
processos de negócio, estratégias e objetivos da organização, tomada de decisão e
geração de valor para a organização (Peterson, 2004; Alves et al., 2013 apud
TEODORO A, et al., 2014). Trabalhos recentes, como os de Jaeger Neto, Becker,
Luciano e Testa (2009 apud TEODORO A, et al., 2014) e Tarouco e Graeml (2011
apud TEODORO A, et al., 2014), comprova a importância da GTI na área de
administração, no Brasil. Alves et al. (2013 apud TEODORO A, et al., 2014)
demonstram que há um crescente interesse pelo tema na literatura acadêmica
brasileira.
Com base nos conceitos citados na revisão de 90 artigos, de 2004 a 2011 apud
TEODORO A, et al., 2014, os autores propuseram quatro variáveis-chave para a GTI,
que podem ser aplicadas aos estudos de organizações brasileiras:
Estrutura organizacional e participação da TI e de outras áreas na
tomada de decisão sobre GTI;
Negócios e alinhamento de TI;
Tamanho e tipo de empresa;
Relações entre pessoas e áreas para entender as relações de poder e o
fluxo da informação.
No entanto, embora a GTI seja um tema importante para as organizações, sua
influência nas medidas de sucesso dos negócios não acompanha o nível de
importância que lhe é atribuído (Jaeger Neto et al., 2009 apud TEODORO A, et al.,
2014). As decisões da GTI são centralizadas e localizadas em áreas de TI ou unidades
de negócios e estão quase sempre estritamente relacionadas a assuntos internos da
organização, o que significa que as direções de TI são determinadas por orientação
de redução de custos, em vez de contribuir para formas inovadoras de fazer negócio
(Alves et al., 2013 apud TEODORO A, et al., 2014).
Diversos estudos têm apontado que a GTI é utilizada nas organizações por
meio de um conjunto de mecanismos referentes à estrutura, aos processos e ao
relacionamento da TI com as demais áreas de negócio (Peterson, 2004 apud
TEODORO A, et al., 2014).
13
As estruturas estão relacionadas aos responsáveis pelas ações de TI e aos
diversos comitês para tomada de decisões. Os processos estão relacionados ao
direcionamento estratégico e a seu monitoramento pela TI. Nos relacionamentos,
estão inclusos a participação da TI nas demais áreas, o diálogo estratégico, o
aprendizado e a comunicação apropriada (Van Grembergen, De Haes & Guldentops,
2004 apud TEODORO A, et al., 2014).
Segundo Van Grembergen et al., (2004 apud TEODORO A, et al., 2014), os
mecanismos mais comumente ligados à estrutura de tomada de decisão de TI são: a
clara definição de responsabilidades e dos papéis na TI, a estrutura da TI na
organização, a presença do Chief Information Officer (CIO) no conselho de
administração ou em um comitê executivo, a existência de um escritório de projetos,
além da possibilidade de existência de diversos outros comitês.
Os mecanismos de GTI ligados a processos fazem com que os responsáveis
por TI e pelas áreas de negócio trabalhem em conjunto para que as decisões de TI e
o negócio estejam alinhados, executando e monitorando a aplicação das decisões,
em um processo de retroalimentação do aprendizado dessas iniciativas (Ribbers,
Peterson & Parker, 2002 apud TEODORO A, et al., 2014).
14
Segundo Lunardi (2008 apud TEODORO A, et al., 2014), pode haver casos em
que os processos e a estrutura da TI estejam bem ajustados, mas, mesmo assim, em
virtude de problemas de relacionamento entre a TI e o negócio, a área de TI não
funcione de forma satisfatória.
Os mecanismos de relacionamento são indispensáveis para a governança, haja
vista a importância da comunicação efetiva com os diversos públicos da organização.
Segundo Weill e Ross (2006 apud TEODORO A, et al., 2014), quanto mais a
organização comunica os mecanismos de governança e seu funcionamento, mais
eficaz será sua governança.
Outro exemplo é o compartilhamento de aprendizagem, que assegura o
compartilhamento de conhecimento entre as áreas de negócio e a TI, de forma que a
TI se mantenha alinhada aos objetivos da organização (Callahan & Keyes, 2004; De
Haes & Van Grembergen, 2005 apud TEODORO A, et al., 2014).O compartilhamento
e a gestão do conhecimento são facilitados por algumas ferramentas, como o
treinamento funcional entre TI e as áreas, a educação continuada e a utilização de
banco de projetos (Lunardi, 2008 apud TEODORO A, et al., 2014).
Para Lunardi, Becker e Maçada (2010 apud TEODORO A, et al., 2014),
algumas áreas podem ser destacadas como foco de atuação da governança de TI das
organizações, conforme explicitado na Figura:
Fonte: researchgate.net
15
Alinhamento estratégico – faz com que o trabalho executado pela TI e
suas prioridades estejam atendendo às necessidades estratégicas
estabelecidas pelas áreas de negócio da organização (ITGI, 2003 apud
TEODORO A, et al., 2014);
Valor da TI – busca assegurar que a TI entregue ao negócio os
benefícios pretendidos, dentro dos prazos e custos dos investimentos
propostos;
Gerenciamento de riscos – propõe a proteção dos ativos da TI, tanto
ativos físicos quanto informação ou disponibilidade dos serviços;
recursos de TI – buscam utilizar da melhor forma a infraestrutura e os
conhecimentos de TI da organização, por meio de investimentos e da
utilização adequadamente distribuída dos recursos, sejam pessoal,
dados, suporte, tecnologia etc. (Lunardi, 2008 apud TEODORO A, et
al., 2014);
Mensuração do desempenho da TI – busca acompanhar e monitorar a
implementação da estratégia, os processos, o gerenciamento e os
projetos de TI, com o intuito de melhorar a entrega de valor da TI ao
negócio;
Accountability – visa definir, para cada decisão da TI, quem são os
responsáveis e as diversas partes envolvidas, e assegurar que a
organização compreenda essas estruturas. Segundo Van Grembergen
et al. (2004 apud TEODORO A, et al., 2014), é um ponto-chave para
uma boa GTI.
De acordo com LUNARDI (2008 apud BARROS C; 2016), “A primeira vez que
o termo apareceu na literatura de Sistemas de Informação foi em 1991, sendo
definida por Venkatraman (apud LOH, 1993) como o meio utilizado para
descrever como a TI media ou governa os relacionamentos de negócios,
através de um sistema baseado em TI. Em 1992, Henderson e Venkatraman
(apud LOH, 1993 apud BARROS C; 2016) expandem a definição elaborada
anteriormente para abranger escolhas de mecanismos estruturais, tais como
joint ventures, contratos de longo prazo e boas parcerias, que seriam
utilizadas para obter as capacidades requisitadas da TI. Em 1997, o conceito
é novamente visitado, sendo definido por Sambamurthy e Zmud (1999 apud
BARROS C; 2016) como a implementação de estruturas e arquiteturas (e
padrões de autoridade associadas) relacionadas à TI para atingir com
sucesso atividades em resposta ao ambiente e à estratégia organizacional. A
ideia da necessidade em definir diferentes estruturas como forma de atingir o
sucesso da TI é reforçada nessa definição e corroborada com a visão de Weill
e Ross (2004 apud BARROS C; 2016), que definem a governança de TI como
o sistema que especifica a estrutura de responsabilidades e direitos de
16
decisão para encorajar comportamentos desejáveis no uso da TI. Entretanto,
é a partir de 2001, com a definição proposta por KORACKAKABADSE e
KAKABADSE (2001) que a governança de TI passa a se concentrar também
na necessidade de definir processos e mecanismos de relacionamento – e
não apenas estruturas – para desenvolver, dirigir e controlar os recursos de
TI, de modo a atingir os objetivos da organização. Nessa mesma linha,
aparecem as definições de PETERSON (2004 apud BARROS C; 2016),
TURBAN, MCLEAN e WETHERBE (2004 apud BARROS C; 2016) e do ITGI
(2003 apud BARROS C; 2016) ”.
17
de forma eficaz, eficiente e obediente, e é sobretudo uma responsabilidade
do CIO”. (Gartner 2016; apud BARROS C; 2016).
18
organizacional e podem ser discutidas, debatidas, apoiadas, recusadas
e aprimoradas. Além de definir o comportamento desejável tanto para os
profissionais de TI como para os usuários da tecnologia da informação,
conforme BARROS C; 2016.
Decisões sobre Arquitetura de TI, é a organização lógica dos dados,
aplicações e infraestruturas, definida a partir de um conjunto de políticas,
relacionamentos e opções técnicas adotadas para obter a padronização
e a integração técnicas e de negócio desejadas. As decisões sobre
arquitetura são muito importantes para uma gestão e utilização eficazes
da TI, conforme BARROS C; 2016.
Decisões sobre Infraestrutura de TI, são os serviços de TI coordenados
de maneira centralizada e compartilhados, que provêm a base para a
capacidade de TI da organização. Possuir a infraestrutura adequada
significa fornecer serviços com um bom custo/benefício que permitam à
organização adotar de uma forma mais rápida novas aplicações e
negócios, conforme BARROS C; 2016.
Decisões sobre Necessidades de aplicações de negócio são as
especificações da necessidade de negócio de aplicações de TI
adquiridas no mercado ou desenvolvidas internamente, conforme
BARROS C; 2016.
Decisões sobre Investimentos e priorização de TI são as decisões sobre
quanto e onde investir em TI, incluindo a aprovação de projetos e as
técnicas de justificação. Essas decisões envolvem normalmente três
dilemas: quanto se deve gastar, em que gastar e como reconciliar as
necessidades de diferentes grupos de interesse, conforme BARROS C;
2016.
Essas cinco decisões relacionam-se para resultar em uma governança de TI
eficaz, pois cada uma representa aspectos importantes que devem ser observadas
dentro da TI. Na Matriz de Arranjo de Governança de TI as decisões (colunas) são
cruzadas com arquétipos (linhas) que descrevem combinações de pessoas que
possuem os direitos decisórios ou contribuem para a tomada de decisão de TI.
(Mendonça et al.; 2013 apud BARROS C; 2016).
19
2.5 Princípios
20
conflitantes objetivos. A definição dos princípios da TI deve levar em
consideração os princípios dos negócios, e ser acordada com os
apropriados interessados, conforme ASSIS C; (2018).
Princípio da exceção: a necessidade de exceções aos processos
vigentes gera desafios para as áreas de arquitetura e infraestrutura de
TI, porém pode trazer valor para os negócios. Para que os processos de
exceção sejam bem implementados, é importante que: sejam bem
definidos e entendidos, com critérios claros; tenham poucos passos e
sejam escalados rapidamente; e sejam incorporados na arquitetura
empresarial, conforme ASSIS C; (2018).
Princípio do incentivo: os incentivos para os executivos precisam estar
alinhados com a sinergia entre as unidades de negócios e os objetivos
da organização, conforme ASSIS C; (2018).
Princípio da responsabilidade: a GTI, assim como outras áreas da TI,
precisa ter um responsável e um dono com as seguintes competências:
uma visão abrangente da TI e dos ativos-chave da empresa, assim como
credibilidade dos líderes de negócio; o entendimento de que a GTI não
pode ser implantada de forma isolada ou como esforço de um indivíduo;
e entendimento de que o portfólio de TI deve ter adequado custo-
benefício estar em conformidade com a legislação e atender aos
requisitos de segurança, conforme ASSIS C; (2018).
Princípio dos múltiplos níveis: a partir de uma visão de governança
em nível mais amplo, direcionada pelas metas e estratégias da
instituição e, se aplicável, núcleos de GTI conectados em nível de
divisão ou unidade de negócio, por exemplo, conforme ASSIS C; (2018).
Princípio da transparência e educação: transparência e educação
caminham juntas em GTI. As divulgações dos processos nos portais
internos da empresa, bem como ações de comunicação por parte dos
gestores, representam oportunidades para um melhor entendimento da
GTI, conforme ASSIS C; (2018).;
Princípio dos mecanismos comuns: a implantação de mecanismos
comuns entre os ativos-chave de TI leva a melhores resultados da GTI,
conforme ASSIS C; (2018).
21
Os princípios propostos por Weill e Ross (2004b; apud ASSIS C; 2018) são
descritivos, de caráter técnico, e procuram mostrar, antes de nortear, determinados
comportamentos. O viés técnico é predominante nos princípios da exceção, da
transparência e educação e, especialmente, dos mecanismos comuns. O princípio da
responsabilidade, diferentemente do conceito aplicado na GC, não tem relação com a
prestação de contas nem com a integral imputação de responsabilidade pelos atos
cometidos.
Para ASSIS C; (2018), O padrão ISO/IEC 38500, proposto pelo Australian
Standard (AUSTRALIAN STANDARD, 2010), contempla seis princípios para a GTI,
aplicáveis para a maioria das organizações. Tais princípios são orientativos, e não têm
caráter normativo em relação a como, quando ou quem deve implementá-los:
Princípio da responsabilidade: indivíduos e grupos concordam e
aceitam suas responsabilidades acerca da demanda e do fornecimento
da TI. Os indivíduos responsabilizados por ações também têm
autoridade para desempenhar essas ações, conforme ASSIS C; (2018).
Princípio da estratégia: a estratégia do negócio leva em conta as
capacidades atuais e futuras da TI e os planos estratégicos para que a
TI atenda às necessidades da estratégia organizacional, conforme
ASSIS C; (2018).
Princípio da aquisição: as compras da TI são feitas de acordo com
razões específicas e válidas, baseadas em análises e em processos
claros e transparentes de tomada de decisão. Há um balanceamento
adequado entre benefícios, oportunidades, custos e riscos, no curto e
médio prazo, conforme ASSIS C; (2018).
Princípio do desempenho: a TI deve ser apta para apoiar a
organização, a prestação dos serviços, os níveis de serviço e a
qualidade de serviço necessária para atender aos requisitos de negócio
atuais e futuros, conforme ASSIS C; (2018).
Princípio da conformidade: a TI deve estar de acordo com toda a
legislação e regulamentos obrigatórios. As políticas e práticas devem ser
claramente definidas, implementadas e executadas, conforme ASSIS C;
(2018).
22
Princípio do comportamento humano: as políticas, práticas e
decisões da TI devem demonstrar respeito pelo comportamento
humano, incluindo as necessidades atuais e nascentes de todas as
"pessoas no processo”, conforme ASSIS C; (2018).
23
melhorar o controle dos custos, a qualidade do produto ou serviço, maximizando os
benefícios alcançados com a utilização de tecnologia da informação (TURINE,
CARROMEU, SILVA, CAGNIN, 2011 apud SILVA R; 2017).
Segundo Polloni (2000 apud SILVA R; 2017), um Sistema de Informação (SI)
pode evoluir para um sistema de informação gerencial, com dados estruturados,
sintéticos e trabalhados de forma a dar somente as informações necessárias para o
usuário final. Já os sistemas de informação operacionais que se tornaram userfriendly,
ou seja, de fácil utilização e manipulação por parte do usuário, foram incorporando
funções, transformando-se no que chamamos sistemas abertos. Esses sistemas
abertos somaram funções de integração e evoluíram para o Sistema de Apoio à
Decisão (SAD).
25
Fonte: repositorio.ufba.br (Esquema de Subsistemas de uma Empresa: informação-decisão)
Cada empresa tem o modelo mais adequado para suas decisões, mas pode
ser estabelecido um modelo em linhas gerais que permite identificar, em qualquer
organização, a necessidade da informação e a ligação entre seus elementos. As
informações são diferentes entre si em relação à decisão e à ação que irão servir,
conforme SILVA R; (2017).
Segundo Polloni (2000 apud SILVA R; 2017), Sistema é um conjunto de partes
coordenadas que concorrem para a realização de um conjunto de objetivos, segundo
um plano. Qualquer sistema pode ser encarado como um subsistema de um outro
maior, sendo isso denominado hierarquia de sistemas.
Para SILVA R; (2017), já um Sistema de Informação é qualquer sistema usado
para prover informações (incluindo seu processamento), qualquer que seja sua
utilização. Os SIs se desenvolvem em uma empresa segundo duas dimensões: os
componentes da empresa e seu nível de decisão.
Os componentes da empresa correspondem aos diversos setores que
executam as diferentes funções necessárias ao funcionamento da empresa, como por
exemplo: setores de pesquisa, produção, marketing, finanças e pessoal. Os níveis de
decisão obedecem à hierarquia existente na empresa e são conhecidos como nível
estratégico, tático e operacional. (POLLONI, 2000 apud SILVA R; 2017).
26
O Sistema de Informação Gerencial (SIG) é o sistema de informação que
engloba todos os componentes da organização e todos os seus níveis de decisão. As
características básicas de um Sistema de Informação Gerencial são: dados sintéticos,
comparativos, com pouco volume, com ágil tempo de resposta (on-line, real time,
banco de dados) e visualização dos dados (POLLONI, 2000 apud SILVA R; 2017).
De acordo com SILVA R; (2017), um SI dispõe de três componentes
considerados principais: dados, sistemas de processamento de dados e canais de
comunicação. Os dados são adquiridos inicialmente pelo SI de seu ambiente e
referidos como entradas. O sistema de processamento de dados manipula (processa)
e transforma os dados em conjuntos de informações relevantes.
Esse sistema é responsável pelo armazenamento, processamento e
recuperação dos dados necessários ao funcionamento do SI, do qual é um
subsistema. Trata, portanto, do processamento (armazenamento, reparação,
reestruturação, classificação, agregação, reordenação, cálculo) de dados, com a
finalidade de aumentar sua utilidade e, consequentemente, seu valor, transformando-
os em informação, conforme SILVA R; (2017).
Um SI deve atingir o mais rapidamente possível seus objetivos de
armazenamento e fornecimento de informações para a organização, em formato,
tempo e custos apropriados, conforme SILVA R; (2017).
Para SILVA R; (2017), identificar as fontes de dados, os componentes e a forma
do processamento dos dados que serão utilizados, além de especificar o formato, o
custo e o tempo mínimo para a apresentação da informação, são os procedimentos
básicos que governam o desenvolvimento dos SIs.
Assim, segundo Polloni (2000 apud SILVA R; 2017), um SI eficaz deve ser
capaz de:
Produzir informações realmente necessárias, confiáveis, em tempo hábil
e com custo condizente, atendendo aos requisitos operacionais e
gerenciais de tomada de decisão;
Ter por base diretrizes capazes de assegurar a realização dos objetivos,
de maneira direta, simples e eficiente;
Integrar-se à estrutura da organização e auxiliar na coordenação das
diferentes unidades organizacionais (departamentos, divisões,
diretorias, etc.) por ele interligadas;
27
Ter um fluxo de procedimentos (internos e externos ao processamento)
racional, integrado, custo possível;
Contar com dispositivos de controle interno que garantam a
confiabilidade das informações de saída e adequada proteção aos
dados controlados pelo sistema;
Ser simples, seguro e rápido em sua operação.
Destaca-se dentre os SI, os Sistemas de Apoio à Decisão (SAD) que são
sistemas que tratam de assuntos específicos, estatísticas, projeções, comparações
de dados referentes ao desempenho da organização, estabelecendo parâmetros para
novas ações dentro do negócio. O objetivo principal de um SAD é fornecer
ferramentas e recursos para apoio ao trabalho individual (POLLONI, 2000 apud SILVA
R; 2017).
Especificamente no que diz respeito ao planejamento estratégico e controle
gerencial pode-se identificar três classes de decisões, conforme dispostas no quadro
abaixo:
28
continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI
(FERNANDES; ABREU, 2014 apud SILVA R; 2017).
O “Ciclo da Governança de TI” é composto por quatro grandes etapas:
Alinhamento estratégico e compliance,
Decisão,
Estrutura e processos e
Gestão do valor e do desempenho.
29
A etapa de estrutura, processos, operações e gestão refere-se à estrutura
organizacional e funcional de TI, aos processos de gestão e operação dos produtos e
serviços de TI, alinhados com as necessidades estratégicas e operacionais da
empresa, conforme SILVA R; 2017.
Nesta fase são definidas ou redefinidas as operações de sistemas,
infraestrutura, suporte técnico, segurança da informação, governança de TI e outras
funções auxiliares aos CIO, etc. A etapa de gestão do valor e do desempenho refere-
se à determinação, coleta e geração de indicadores de resultados dos processos,
produtos e serviços de TI, à sua contribuição para as estratégias e os objetivos do
negócio aos riscos de TI. (FERNANDES; ABREU, 2014 apud SILVA R; 2017).
30
No dizer ASSIS C; (2018), de a padronização de processos e de dados são as
características que definem a arquitetura da empresa e que sustentam as
capacidades de TI, oferecendo, em determinadas situações, objetivos comuns como
o processamento mais barato, acordos negociados com fornecedores e segurança
empresarial. A maioria das arquiteturas empresariais especifica a infraestrutura, os
dados e as aplicações, e captura a organização lógica em políticas e escolhas
técnicas. Assim, a arquitetura de uma empresa define dados e infraestrutura como
uma plataforma estável, que dá suporte a aplicações específicas de negócios, e,
portanto, mais sujeitas a mudanças.
Prover a infraestrutura de TI adequada significa boa relação custo-benefício
que capacite a empresa a adotar rapidamente novas aplicações de negócio.
Determinar onde os serviços locais de infraestrutura devem ser posicionados, como
financiá-los e ratear seus custos entre as unidades de negócio, quando devem ser
atualizados e se cabe ou não terceirizá-los são decisões essenciais de infraestrutura
(WEILL; ROSS, 2004b; apud ASSIS C; 2018).
Weill e Ross (2004b; apud ASSIS C; 2018) propõem um modelo para relacionar
a Governança Corporativa e a Governança de TI (Figura abaixo), no qual a estratégia
e os comportamentos desejados são direcionados pelo alto escalão para estabelecer
a governança dos ativos fundamentais.
31
Os ativos fundamentais permitem que a organização viabilize sua estratégia e
gere valor. A governança e gerenciamento devem ser realizados através de
mecanismos adequados criados pelo time de executivos seniores. Na visão de Weill
e Ross (2004b; apud ASSIS C; 2018), os ativos fundamentais podem ser
estabelecidos como:
Recursos humanos - pessoas, competências, planos de carreira,
treinamentos e mentores;
Ativos financeiros - ativos líquidos, investimentos, fluxos de caixa e total
de contas a receber;
Ativos físicos - prédios, instalações, equipamentos, seguros e planos de
manutenção;
Ativos de propriedade intelectual - produtos, serviços, processos
patenteados ou incorporados ao conhecimento organizacional e direitos
registrados;
Informações e ativos de TI - dados digitalizados, informações,
conhecimento sobre clientes e fornecedores, desempenho dos
processos e sistemas de informação, conforme ASSIS C; 2018.
A governança dos ativos-chave é feita através de mecanismos gerais (válidos
para todos os tipos de ativos) e únicos (específicos para um determinado tipo de ativo).
Exemplos de mecanismos gerais são as estruturas, comitês, políticas e auditorias,
enquanto que mecanismos específicos podem ser exemplificados por um comitê de
arquitetura de TI (WEILL; ROSS, 2004b; apud ASSIS C; 2018).
Apesar de poucos autores tratarem destes componentes em conjunto,
Johnstone et al. (2006; apud ASSIS C; 2018) identificam três deles (Quadro abaixo):
32
ASSIS C; (2018), utiliza-se da argumentação que a estrutura hierárquica ou a
estrutura de autoridade trata do padrão e da melhor estrutura para a tomada de
decisões em assuntos relacionados à TI.
Está associada a definição de responsabilidades e papéis das partes
envolvidas com a Tecnologia da Informação. O conjunto de mecanismos são os
processos, padrões e métodos formalmente adotados e que suportam a tomada de
decisão.
Vários modelos de referência genéricos foram criados para ajudar as empresas
na implantação destes mecanismos, conhecidos como os frameworks da Governança
de TI, conforme ASSIS C; (2018).
O conjunto de políticas provê a ligação entre a estratégia definida e sua
execução, oferecendo direcionamentos e restrições formais e estáveis para que
gestores possam tomar suas decisões. A falta de políticas permite que os gestores
tomem decisões arbitrárias e de seus próprios interesses, aumentando o risco em
projetos e outras iniciativas, conforme ASSIS C; (2018).
Com foco no conceito da informação, considerada como recurso fundamental
às organizações o modelo COBIT5 propõe a TI para a automação dos processos
informacionais, desde a coleta até a destruição (INFORMATION SYSTEMS AUDIT
AND CONTROL ASSOCIATION, 2012; apud ASSIS C; 2018).
Incorpora funções e processos para controlar informações e tecnologias da
organização, sem ater- se apenas nas funções de TI. O modelo trata a informação e
a tecnologia como ativos organizacionais e considera a informação como uma
necessidade para o bom funcionamento e governança de uma organização
(INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION, 2012; apud
ASSIS C; 2018).
33
modelos, na maior parte dos casos eles não entram em conflito e podem até mesmo
serem complementares.
Assim, as empresas podem utilizar mais de um modelo, ou adaptar os modelos
existentes para sua necessidade. Nas próximas sessões serão apresentados alguns
dos modelos e metodologias utilizados como suporte a GTI, conforme edição especial
da Revista Computer World, conforme Gama F; et al., (2006).
O ITIL, Information Technology Infrastruture Library, foi criado no final dos anos
80 pela Central Computing and Telecommunications Agency para o governo britânico,
reunindo um conjunto de recomendações divididas em dois blocos: suporte de
serviços (service support), que inclui cinco disciplinas e uma função; e entrega de
serviços (service delivery), com mais cinco disciplinas (CACIATO, 2004 apud Gama
F; et al., 2006). O foco deste modelo é descrever os processos necessários para
gerenciar a infraestrutura de TI eficientemente e eficazmente, de modo a garantir os
níveis de serviço acordados com os clientes internos e externos. O ITIL trata de
disciplinas táticas, ou de planejamento, e operacionais.
34
2.12 PMI (project management institute)
Fonte: accesscorp.com.br
36
A governança da informação é necessária, pois “a governança deve auxiliar as
empresas a aprender de modo que elas parem de cometer os mesmos erros
repetitivamente” (WEILL e ROSS, 2009, p. 97; apud LAJARA T; 2013).
Utilizando a teoria de Akerlof (1970; apud LAJARA T; 2013) pode-se notar que
a presença de informação assimétrica nas organizações traz um prejuízo na qualidade
percebida da informação.
De acordo com LAJARA T; (2013), esse prejuízo significa que o usuário não
sabe se a informação que ele recebe é um “limão” ou uma boa informação, logo, em
longo prazo, há a possibilidade de duas realidades no mercado dos limões: O colapso,
que no caso pode ser representado pela perda total de confiança nas informações, ou
o segundo resultado que são as instituições criadas para contrapor os efeitos da
assimetria de informação.
A governança da informação é uma das instituições que podem contrapor os
efeitos da assimetria da informação, conforme figura mostra abaixo.
39
Carvalho (2007; apud LAJARA T; 2013) trata com o conceito de governança
corporativa exposto na seção de governança corporativa e Hutchinson e Gul (2004;
apud LAJARA T; 2013) explicitamente, na seção de teoria da agência, escrevendo
que pesquisas anteriores mostraram que a governança corporativa reduz custos de
agência.
40
Para Gianella e Gujer (2006, p. 11; apud LAJARA T; 2013) a habilidade de
gerenciar o conhecimento crítico e o trabalho de suporte sistemático ao conhecimento
não é somente de crucial importância para a governança da informação, mas também
para outros processos de conhecimento intensivo dentro da organização pública.
Já Datskovsky (2009; apud LAJARA T; 2013) acredita que a governança da
informação tem três principais objetivos: Fornecer maior transparência e visibilidade
da gestão da informação, atingir uma consistência na regulação da informação em
organizações que estão em diferentes países e por isso respondem a diferentes
regulamentos e leis sobre as informações e por último produzir informações
constantes e registradas sobre os processos da organização, para que haja registros
sobre como a informação é administrada.
A governança da informação está muito mais evidente em consultorias
empresariais, de onde vêm muitos conceitos do quadro, como o das empresas de
consultoria RSD (2011; apud LAJARA T; 2013) e Accenture (2011; apud LAJARA T;
2013), Russom (2011; apud LAJARA T; 2013) e até o manual de políticas de
governança da informação do hospital Sheffield PCT da Inglaterra (2007; apud
LAJARA T; 2013).
41
No ano de 2010 foram lançados alguns artigos evidenciando aspectos legais
da governança da informação, mais voltados a problemas jurídicos que a empresa
pode ter com a informação, como é o caso do artigo de Rosenbaum (2010; apud
LAJARA T; 2013), de como gerenciar um ambiente de trocas de informações
confidenciais.
Em um hospital há essa troca de informações de pacientes com os respectivos
planos de saúde, fornecedores e dos médicos com os próprios pacientes, um
ambiente em que se deve ter muita atenção quanto a responsabilidades da
administração e suas obrigações legais (ROSENBAUM, 2010; apud LAJARA T; 2013).
Bruening e Waterman (2010; apud LAJARA T; 2013) dedicam atenção para a
parte jurídica, propondo um modelo jurídico para responsabilizar e marcar as
informações na governança das informações. Outro artigo que trata sobre
preocupações jurídicas da governança da informação é o do Mayer-Schönberger
(2010; apud LAJARA T; 2013), que trata sobre as consequências da apropriação de
informação pessoal que pode ocorrer com a governança da informação, lidando com
a parte jurídica da privacidade.
Cragg, Caldeira e Ward (2011; apud LAJARA T; 2013) analisam as
competências de sistemas de informação em pequenas e médias empresas de
Portugal (9 empresas), Nova Zelândia (4 empresas) e Reino Unido (9 empresas).
Nesse estudo, a governança da informação é uma das competências e os autores
concluíram que, apesar de poucas empresas terem uma política formal de gestão da
informação, grande parte define responsabilidades e papéis para os gestores e outros
funcionários (CRAGG, CALDEIRA, WARD, 2011; apud LAJARA T; 2013).
O artigo de Grimstad e Myrseth (2010; apud LAJARA T; 2013) tem uma visão
mais técnica. Envolve governança de dados com metadados, escrevendo sobre a
estrutura da informação, utilizando como referência o artigo de Khatri e Brown do
mesmo ano e voltando-se para uma análise no setor público.
Já Kooper, Maes e Lindgreen (2011; apud LAJARA T; 2013) utilizam um
conceito mais interpretativista, envolvendo mais os atores que produzem, os que
recebem as informações e os atores que ‘governam’ essa informação. Ao utilizar essa
abordagem interpretativista, os autores diferem- se de todos os outros artigos já
escritos, diferenciando o conceito.
42
Como outra importante contribuição para o espaço acadêmico, os autores
construíram quatro hipóteses para futuras pesquisas. Do mesmo grupo de estudo,
Beijer e Kooper (2010, p. 13; apud LAJARA T; 2013), acreditam que a governança da
informação possibilita que a informação seja um fator a ser governando
independentemente da tecnologia a ser utilizada na organização e irá oferecer a
empresa “não somente para melhor antecipar desenvolvimentos informativos futuros,
mas também para estimular conceitos inovadores em torno do uso da informação”.
De acordo com Charles Maina (2012; apud LAJARA T; 2013), a governança
pode ser utilizada como uma ferramenta para cuidar da transmissão de conhecimento
de povos indígenas, no caso, povos do Canadá.
Para Maina (2012, p. 21; apud LAJARA T; 2013) as ferramentas de tecnologia
da informação e comunicação têm grande potencial para disseminar conhecimentos,
mas elas também podem gerar uma apropriação incorreta de conhecimento, trazendo
prejuízos para esses povos indígenas, sendo assim, instituições como arquivos e
livrarias enfrentam um grande desafio de governança da informação em relação a
determinar quais materiais são para serem disponíveis e a que nível, e para
administrar e apoiar a propriedade de direitos intelectuais nos materiais arquivados
digitalmente.
Haja vista a grande pluralidade de conceitos sobre governança da informação,
pretende-se contribuir com um conceito que abranja pontos das definições anteriores,
mas que se conecte com a estrutura de governança e ao mesmo tempo seja simples,
conforme LAJARA T; 2013.
“A origem latina da palavra governança denota direção, e governança
tipicamente inclui o exercício de autoridade legal e regulatória e o uso de recursos
institucionais para administrar organizações”, segundo Tarantino (2008, p. 2; apud
LAJARA T; 2013) Logo, pode-se colocar como base para um conceito de governança
as normas e controles.
Segundo dicionário de Houaiss e Villar (2009, p. 1361; apud LAJARA T; 2013),
norma é “aquilo que regula procedimentos ou atos; regra, princípio, padrão ou lei” e
controle, também por Houaiss e Villar (2009, p. 541; apud LAJARA T; 2013) é
“monitoração, fiscalização”. Thomas (2006; apud LAJARA T; 2013) e Rosenbaum
(2010; apud LAJARA T; 2013) citam a questão de responsabilidade.
43
Responsável, para Houaiss e Villar (2009, p. 1653; apud LAJARA T; 2013), é
o “que ou aquele que deve prestar contas perante certas autoridades”, ponto
importante para a governança da informação.
De acordo com a teoria que se está utilizando como base, a governança da
informação busca reduzir problemas de assimetria da informação, assim, há que se
governar sobre as informações, buscando-se minimizar essa assimetria. Kooper,
Maes e Lindgreen (2011, p.195; apud LAJARA T; 2013) escrevem que “governança
da informação é uma abordagem para melhor governar o uso da informação dentro e
fora da organização” e a informação é o que une todos os conceitos.
Além disso, conforme demonstrado na figura abaixo os autores de governança
da informação a conectam com qualidade, valor da informação e o compliance da
informação. Sendo assim, a governança da informação é definida nessa pesquisa
como o conjunto de normas e controles de responsabilidade que visam ao valor, à
qualidade e ao compliance da informação no ambiente informacional de uma
organização, conforme LAJARA T; 2013.
44
O ambiente informacional é uma expressão de Davenport (2000; apud LAJARA
T; 2013), que abrange seis componentes, críticos na visão de Davenport (2000; apud
LAJARA T; 2013), que são: A equipe da informação (pessoas que lidam com as
informações e não, necessariamente, equipe de tecnologia da informação), cultura e
comportamento informacional, política da informação, arquitetura da informação,
processos de gestão da informação e a estratégia da informação.
Esse ambiente informacional (ver figura abaixo), segundo Popadiuk et al.
(2005, p. 391; apud LAJARA T; 2013), é influenciado pelos ambientes externo e
organizacional, por exemplo, no ambiente organizacional “a situação dos negócios, os
investimentos em tecnologia e a distribuição física repercutem e influenciam o
ambiente informacional”, já no ambiente externo “aspectos como competitividade,
existência ou não de soluções de TI disponíveis e tipos de informações normalmente
comercializadas influem diretamente no ambiente informacional”.
45
2.16 Valor da informação
46
Segundo Cooney (1991, p. 182; apud LAJARA T; 2013) “a informação não se
adapta ao modelo convencional de troca no mercado”, mas os governos seguem
buscando alternativas para que a informação se comporte de maneira semelhante a
outros bens e serviços. Para Shapiro e Varian (1999, p. 17; apud LAJARA T; 2013)
patentes e direitos autorais podem auxiliar a garantia da produção da informação, mas
“não confere um poder completo para controlar a informação”.
Outra questão que se encontra na abordagem de oferta e demanda é quanto a
excesso de informação. Para Shapiro e Varian (1999, p. 19; apud LAJARA T; 2013)
“hoje em dia o problema não é o acesso à informação, mas a sua sobrecarga”.
Para Cooney (1991, p. 184; apud LAJARA T; 2013) “não há excesso de
informação, mas muitos fragmentos contraditórios e não integrados de informação” e
há sim uma necessidade de informações que façam sentido, que integrem esses
fragmentos. Para Zhao et al. (2008, p. 246; apud LAJARA T; 2013) valor da informação
é importante de ser avaliado para “evitar a sobrecarga de informação e reter a
informação certa para reuso”.
A última abordagem de Cooney (1991; apud LAJARA T; 2013) para a
compreensão do conceito de valor da informação é a utilidade. Wilson (2003, p. 268;
apud LAJARA T; 2013) acredita que já há um consenso que o “valor da informação
somente pode ser considerado no contexto de seu uso e, portanto, um conceito
orientado ao usuário e não um conceito para o produtor”. Para Shapiro e Varian (1999,
p. 16; apud LAJARA T; 2013) “você tem de fixar o preço de seus bens da informação
de acordo com o valor do consumidor, e não de acordo com seu custo de produção”.
Zhao et al. (2008, p. 247; apud LAJARA T; 2013) acreditam que há uma clara
conexão entre a qualidade e o valor da informação, visto que a principal preocupação
no estudo dos dois temas é fornecer a “informação certa, no formato e quantidade
certa, no tempo certo, para a pessoa certa e a um custo razoável”.
47
Em seu modelo, uma das dimensões analisadas é o valor informacional que as
TIC’s agregam as organizações. Esses benefícios incluem “mais rápido e mais fácil
acesso a informação interna e externa, mais utilidade, acurácia e confiabilidade das
informações, e aumento da flexibilidade para manipulação do conteúdo e formato da
informação” (GREGOR et al. 2005, P. 52; apud LAJARA T; 2013). Essas são
dimensões vistas na qualidade da informação. Mas as entrevistas de Gregor et al.
(2005; apud LAJARA T; 2013) trouxeram outras percepções do valor informacional
para o desempenho organizacional.
Segundo os autores (GREGOR et al., 2005, P. 56; apud LAJARA T; 2013), os
dados da entrevista mostraram três diferentes tipos de benefícios informacionais:
compartilhamento de informação dentro da organização, melhora da inteligência
organizacional através de melhor entendimento de necessidades e desejos dos
consumidores, e melhor informação para administrar a organização.
Logo, para a pesquisa, se utilizará como elementos para valor da informação
dois benefícios que surgiram nessa pesquisa: Compartilhamento de informação
dentro da organização e entendimento das necessidades e desejos dos
consumidores, conforme LAJARA T; (2013).
Para Oliver (2010, p. 8; apud LAJARA T; 2013) satisfação é o julgamento que
um produto ou serviço “fornece (ou está fornecendo) um nível prazeroso de
cumprimento relacionado ao consumo, incluindo níveis de sub ou super cumprimento”,
para o autor satisfação é relacionado ao cumprimento (em vários níveis) das
necessidades dos consumidores.
Logo, entendimento das necessidades e desejos dos consumidores pode ser
entendido como a satisfação dos clientes (no caso, os consumidores de informação).
Além disso, a satisfação se conecta a abordagem de Cooney (1991; apud LAJARA T;
2013) da utilidade, visto que se a informação satisfaz ao cliente, ela está sendo útil.
Compartilhamento de informação pode estar relacionado com a segurança da
informação, como em Hausken (2007, p. 640; apud LAJARA T; 2013), em que “a firma
quer que todos percebam que suas atividades com informações são seguras”. Já
Zhou e Benton Jr. (2007; apud LAJARA T; 2013) consideraram em seus estudos sobre
compartilhamento de informação e cadeias de suprimentos, três aspectos do
compartilhamento de informações, o suporte da tecnologia, o conteúdo compartilhado
e a qualidade da informação.
48
Aliás, compartilhamento de informações é um tema muito relacionado a cadeias
de suprimentos [ARAGÃO et al. (2004); FURTADO; CARVALHO (2005); CHU; LEE
(2006); MAÇADA; FELDENS; SANTOS (2007); ZHOU; BENTON JR. (2007); CHENG
(2011), apud LAJARA T; 2013].
Para Cheng (2011, p. 374 apud LAJARA T; 2013) “compartilhamento de
informações interorganizacionais dentro da cadeia de suprimentos tornou-se assim
uma prática comum, porque aumenta a vantagem competitiva da cadeia de
suprimentos como um todo”. Apresenta-se a seguir um quadro resumo (quadro
abaixo) com os principais autores de cada elemento do valor da informação.
49
organizacionais dependem de dados de alta qualidade (WEBER et al., 2009; apud
ASSIS C; 2018).
A noção de “dado como um ativo” organizacional tem levado as organizações
a repensarem sua abordagem de tratamento das informações, principalmente
considerando a necessidade de reportarem situações de forma precisa, correta e
confiável (KHATRI; BROWN, 2010; apud ASSIS C; 2018).
Fonte: marcusmarques.com.br
2.18 Conceitos
50
dados, como políticas, padrões, protocolos e regras de negócios; aos direitos de
decisão e responsabilidades; e aos métodos e processos para orientar o
comportamento das pessoas e o funcionamento dos sistemas de informação
(THOMAS, 2016; apud ASSIS C; 2018).
A Governança de Dados se refere a quem são os responsáveis pelas decisões
sobre os ativos de dados nas organizações (KHATRI; BROWN, 2010; apud ASSIS C;
2018); ainda, é o modelo de direitos de decisão e responsabilidades para estimular
comportamentos adequados no uso dos dados (WEBER et al., 2009; apud ASSIS C;
2018). É uma parte da GTI e envolve processos e controles para garantir que as
informações no nível de dados sejam confiáveis e únicas (não redundantes) (WEBER
et al., 2009; SMALLWOOD, 2014; apud ASSIS C; 2018).
Khatri e Brown (2010; apud ASSIS C; 2018) aplicam uma visão similar de
estrutura de direitos de decisão usada para a Governança de TI (INFORMATION
TECHNOLOGY GOVERNANCE INSTITUTE, 2003; BRAND; BOONEN, 2004; WEILL;
ROSS,2004b; POSTHUMUSA; SOLMS, 2005; apud ASSIS C; 2018).
A governança implica em funções diferentes da gestão, e estas diferenças se
aplicam, inclusive, aos dados. A governança se refere a quais decisões devem ser
tomadas para garantir o efetivo gerenciamento e uso da TI (domínios da TI) e também
a quem são os responsáveis por estas decisões (locus de responsabilidade pelas
decisões); a gestão envolve a tomada e a implementação das decisões em si
(KHATRI; BROWN, 2010; apud ASSIS C; 2018).
Aplicando-se tais definições aos dados, a GD incluiria quem seria o responsável
pela definição dos padrões de qualidade aplicáveis aos dados, cabendo à gestão a
determinação de métricas sobre a qualidade de dados, conforme ASSIS C; 2018.
Como caracteriza ASSIS C; 2018, o quadro abaixo apresenta um conjunto de
definições sobre a Governança de Dados, categorizando-as sob os aspectos de
estrutura de decisão ou processo, em abordagem similar à realizada para a
Governança de TI.
51
Fonte: teses.usp.br (Compilação da autora em 2016)
52
2.19 Princípios
53
Princípio da gestão de mudança: a GD apoiará as atividades proativas e
reativas de Gerenciamento de Mudanças para os valores de dados de
referência e a estrutura e/ou uso de metadados corporativos, conforme ASSIS
C; 2018.
54
Credibilidade: indica o nível de credibilidade da fonte de dados e de seu
conteúdo.
Os metadados descrevem as representações dos dados, ajudando na
interpretação de seu significado (“semântica”). Podem incluir informações sobre o
endereçamento físico dos dados (metadados físicos), descrições sobre criação,
atualização, auditoria dos dados (metadados de domínio independente) e descrições
sobre os mapeamentos e conceitos do mundo real (metadados de domínio específico),
conforme ASSIS C; (2018).
Os padrões de acesso a dados são derivados da capacidade organizacional de
atribuir valor às diferentes categorias de dados. Os padrões para o acesso buscam
garantir a integridade física dos dados, para que sejam imunes a danos físicos (como
quedas de energia, por exemplo), e também a integridade lógica, para preservar a
estrutura lógica das estruturas de dados, conforme ASSIS C; (2018).
A implantação de GD envolve vários fatores e processos organizacionais. Para
auxiliar o planejamento dos esforços, o DGI criou um modelo (Figura abaixo) que
contempla uma “estrutura lógica para classificar, organizar e comunicar as atividades
complexas envolvidas na tomada de decisões sobre os dados corporativos”
(THOMAS, 2016; apud ASSIS C; 2018).
55
O modelo pode ser aplicado aos programas de GD de forma geral, e pode
apoiar o principal objetivo de padronizar as definições de dados na organização
(THOMAS, 2016; apud ASSIS C; 2018). A aplicação do modelo considera os
seguintes componentes:
Missão: contempla a definição e alinhamento proativo das regras; a
proteção das fronteiras e os serviços para os interessados nos dados; e
a reação e a solução de problemas decorrentes de não conformidades;
Objetivos, metas, métricas e formas de custo: refere-se ao
estabelecimento de metas para o programa do ponto de vista
organizacional, que podem ser aumento de vendas ou valor agregado;
gerenciamento de custos e complexidade; gestão de riscos e
vulnerabilidades; conformidade; segurança. Também devem ser
definidas as métricas de acompanhamento e avaliação do programa,
bem como os métodos de custeio;
Regras de dados e definições: refere-se a políticas, padrões,
requisitos de conformidade, regras de negócio e definições de dados;
Direitos de decisão: contempla as questões básicas de direitos sobre
os dados (quem, quando, como acessar os dados?);
Responsabilidades: o programa de GD deve definir os papeis e as
responsabilidades e garantir que sejam inseridos no ciclo de vida de
desenvolvimento de software da organização, especialmente no caso de
sistemas de conformidade;
Controles: refere-se ao conjunto de controles a ser aplicado nos
múltiplos níveis dos ativos, de forma a suportar os objetivos da
governança;
Interessados nos dados: contempla todos os interessados na
organização e em seus parceiros, incluindo grupos que criam, usam e
estabelecem regras e requisitos para os dados;
Escritório de Governança dos Dados: é um conselho com a
responsabilidade de tomar as decisões mais altas relativas aos dados,
estabelecer políticas, especificar padrões e definir recomendações para
o comitê ou os grupos de GD;
56
Custódia de dados: representa o conjunto de partes interessadas nos
dados (os “custodiantes”) que tomam decisões relacionadas aos dados,
como a política e as recomendações. Podem ser acionados por um
Conselho de Governança de Dados de nível superior.
Processos de manutenção da Governança de Dados: descrevem os
métodos utilizados para governar os dados. Os processos devem ser
padronizados, documentados e repetitivos, e desenvolvidos de forma a
suportar os requisitos de conformidade e regulamentações para
Gerenciamento de Dados, Privacidade, Segurança e Gerenciamento de
Acessos, conforme ASSIS C; (2018).
3 GESTÃO DE TI
57
Fonte: inovarse.org (Atuação da gestão de TI e governança de TI/ Site TCU)
Para Assis (2011 apud MOREIRA A; SC. J; 2014), a gestão da TI está focada
na geração eficaz de produtos e serviços de TI, no gerenciamento das operações de
TI, e, ainda, é parte da governança de TI.
Ficou claro o entendimento sobre o escopo de atuação de cada um dos
conceitos, segundo Assis (2011 apud MOREIRA A; SC. J; 2014),
“A governança preocupa-se com a definição de papéis,
responsabilidades, processos, políticas, padrões, diretrizes para o uso
adequado dos recursos da TI, planejamento estratégico da TI e projetos
relevantes para sua implantação e sustentação, além do controle de
investimentos e orçamento. A gestão, por sua vez, está imbuída da entrega
dos resultados definidos pelas metas de TI ou pelos “acordos” realizados com
as áreas de negócio, e deve garantir a operação (o dia a dia). Portanto, a
Gestão da TI está empenhada com a eficiência operacional, a provisão de
serviços e recursos de TI, a definição de “como fazer””.
Nfuka e Rusu (2010 apud MOREIRA A; SC. J; 2014), fundamentaram sua
abordagem dos termos nas sugestões do Information Technology Governance
Institute (ITGI) cujo objetivo é aprimorar o pensamento internacional sobre governança
e gestão de negócios em TI.
59
Para o Ministro Aroldo Cedraz, “Governança de TI é o conjunto estruturado de
políticas, normas, métodos e procedimentos destinados a permitir à alta administração
e aos executivos o planejamento, a direção e o controle da utilização atual e futura de
tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente
utilização de recursos, apoio aos processos da organização e alinhamento estratégico
com objetivos desta última. Seu objetivo, pois, é garantir que o uso da TI agregue valor
ao negócio da organização. ” (Voto do Ministro Relator – Acórdão 2.308/2010 –
Plenário), conforme MOREIRA A; SC. J; (2014).
Para MOREIRA A; SC. J; (2014), para melhor compreender cada um dos
modelos existentes no mercado, seus principais pontos de intersecção e a
aplicabilidade, Silva (2007 apud MOREIRA A; SC. J; 2014) afirma que os modelos se
complementam, pois, cada um deles apresenta um enfoque específico e atende
alguns aspectos da TI particularmente.
De acordo com MOREIRA A; SC. J; (2014), em seu estudo, nota-se o destaque
nas diferenças dos termos empregados, tendendo a governança de ti exatamente
como deve ser empregada, ou seja, na visão estratégica posicionando-se no mais alto
nível da gestão de TI.
Silva (2007 apud MOREIRA A; SC. J; 2014) destaca quatro pontos que
merecem atenção para a escolha de um modelo pelo gestor/líder de TI: aplicabilidade,
usabilidade, cobertura e orientação.
60
A aplicabilidade trata dos propósitos de cada modelo, abaixo segue a figura que
ilustra esse ponto:
Fonte: inovarse.org
61
resultados, para finalizar e entendermos as diferenças dos termos e como devem ser
empregados, a figura abaixo apresenta a orientação de cada termo.
Nota-se que a governança de TI se concentra no desempenho e
transformações para atender as demandas futuras do negócio ao longo do tempo,
trabalhando praticamente com orientações de negócios externamente. Já a gestão de
TI destaca-se nas práticas internas e atuais, conforme MOREIRA A; SC. J;( 2014).
Fonte: inovarse.org
62
4 BIBLIOGRAFIA
WINCKLER MOREIRA, Allan; VIEIRA NETO, D. SC., Julio. Diferenças entre gestão
de ti e governança de ti – uma breve comparação. Inovarse, [S. l.], p. 1-11, 9 ago.
2014.
63