Módulo 3

Continuação “O que é governança de TI”,

estruturas, domínios, responsabilidades, benefícios e
exercícios
 Responsabilidades da Governança de TI

O Conselho e os Executivos são

responsáveis pela Governança de TI.

A Governança de TI envolve estruturas e processos

que apóiam a organização para alcançar seus
objetivos.

Uma definição clara das regras e responsabilidades
das partes envolvidas é um pré-requisitos para criar
uma Governança de TI efetiva.
Conselho

É função do Conselho e dos Executivo Presidência
(Superintendentes, Diretores etc.) comunicar estas
responsabilidades.
Superintendência

Os Executivos tem responsabilidade nos planos Diretorias
estratégicos e políticas que tem que ser
estabelecidas pelo Conselho e devem sempre
reportar ao conselho suas decisões. Gerência de TI e negócios
Partes Interessadas na Governança de TI

Conselho Como nós definimos o planejamento estratégico para TI, implementamos as

e práticas de governança de TI apropriadas, e como asseguramos que o valor
Executivo de TI é entregue e que os riscos relacionados a TI são mitigados?

Como nós asseguramos que nossos investimentos em TI suportam nossos

Gerências de Negócio
Negócios, e a TI é confiável e segura?

Gerência de TI Como nós entregamos os Serviços de TI necessários ao negócio?

Como nós fornecemos segurança independente no valor de TI entregue e

Auditores
na mitigação de riscos?

Risco e Como nós asseguramos que as políticas, regulamentações e leis estão em

Conformidade conformidade com os novos riscos identificados e mitigados?
Áreas de Foco da Governança de TI

nto En
me o
c de tre
ha g i V ga
i n té a lo
Al stra r
E
Domínios

de R mento
Mon rforma

Governança
de P

s
i s co
de TI
itora
e

n ci a
men

Gere
nce
to

Gerenciamento
De Recursos
Alinhamento Estratégico

O Conselho Administrativo deve guiar o

alinhamento estratégico:
• Certificando que a estratégia de TI está
alinhada com as estratégias do negócio;
• Certificando que a TI está cumprindo com a
estratégia através de expectativas claras e
medidas de acompanhamento;
• Dirigindo a estratégia de TI para balancear os
investimentos para suporte e crescimento da
empresa;
• Decidindo sobre quais recursos de TI devem
ser focados.
Alinhamento Estratégico

Benefícios do Alinhamento Estratégico

Valor agregado aos produtos e serviços

da empresa;

Ajuda no posicionamento competitivo da
empresa;

Uso otimizado dos recursos;

Custos mais baixos porque a eficiência
administrativa é aperfeiçoada;

O negócio ganha na qualidade de
produtos e serviços, atendimento a clientes
e partes interessadas e nos prazos de
entrega.
Entrega de Valor

Os princípios básicos do valor de TI está na entrega de qualidade apropriada dentro do

prazo e do custo combinados.

Conselho
Presidência

Superintendência
Diretorias

Gerência de TI e negócios

Governança de TI
Entrega de Valor
O valor que a TI agrega ao negócio está
relacionado com o grau no qual a
organização de TI está alinhada com o
negócio e o cumprimento das
expectativas do negócio.
O conselho deve guiar o alinhamento
para assegurar que TI entregue valor:

Com a estratégia de TI focada na

vantagem competitiva, tempo gasto para
envio de pedidos, execução de serviços,
satisfação do cliente, tempo de espera do
cliente, produtividade, lucratividade dos
acionistas etc.;

Suportado por uma estratégia de TI que
cumpra prazos e orçamento, com os
benefícios que foram prometidos.
Gerenciamento de Riscos

O gerenciamento de riscos está diretamente ligado à
boa governança e envolve, entre outras coisas, a
identificação de riscos sistêmicos, tecnológicos e da
informação.

objetivo da entrega de serviços é criar valor, orientado
pelo alinhamento, o gerenciamento de riscos busca
preservar valor.
O Conselho, a presidência, os executivos e
gerentes deve gerenciar os riscos da organização:

Certificando que existe transparência para a
organização sobre os riscos significantes em TI;

Estando consciente que a responsabilidade final para
o gerenciamento de riscos termina com o Conselho;

Estando consciente que a mitigação de riscos pode
gerar custo;

Considerando que um gerenciamento proativo cria
uma vantagem competitiva para a empresa;

Compreendendo que o gerenciamento de riscos faz
parte da operação do negócio.
Importância do Gerenciamento de Riscos
É preciso ter controle interno para garantir a gestão de riscos
em seus processos, buscando mais segurança nos projetos e
operações de TI.
Os riscos são gerenciados de quatro formas:

Mitigação de Riscos: implementação de controles de
proteção contra riscos, por exemplo, adquirir e implementar
tecnologia da segurança para proteger a infra-estrutura de TI.

Transferência de Riscos: compartilhar riscos com parceiros
ou transferir para a cobertura de um seguro.

Aceitação de Riscos: formalmente reconhecer que o risco
existe e monitorá-lo.

Evitando os Riscos: adotar uma opção diferente que evite
completamente o risco.
Gerenciamento de Recursos
Um item chave para a performance de TI ter sucesso é o investimento otimizado: uso e
alocação de recursos de TI (pessoas, aplicações, tecnologia e informação) para atender as
necessidades da organização.

Pontos de Otimização de Recursos

Pessoas;

Aplicações;

Tecnologia;

Informações.
A Governança de TI ajuda a otimizar
custos e recursos
utilizado pela TI
 Gerenciamento de Recursos
O Conselho precisa direcionar os investimentos apropriados na infra-estrutura de TI
para assegurar que:

Métodos apropriados e conhecimento técnico existam para gerenciar e suportar os

projetos de TI e sistemas;

Planejamento da carga de trabalho e investimentos existam para assegurar o
recrutamento e, mais importante, a retenção da equipe de TI;

A Educação em TI, treinamento e desenvolvimento precisam ser identificados e
relacionados com toda a equipe de TI;

Oportunidade e tempo são fornecidos para que a equipe de TI desenvolva as
habilidades necessárias.
Monitoramento de Performance

O Monitoramento de performance tem como foco acompanhar a entrega dos projetos e
monitorar os serviços de TI.

Pode ser utilizado o Balacend Scorecard como apoio.

Se você não poder

medir o processo, você
não poderá gerenciá-lo.

Monitoramento de performance:

Definir e monitorar medidas;

Usar o Balanced Scorecard ou outro método para TI como sistema de gerenciamento;

Fornecer relatórios para alimentar a estratégia de TI;

Identificar meios efetivos para alcançar o alinhamento do negócio com a TI;

Possibilitar a mensuração do valor efetivo (ROI, TCO, NPV....).
Monitoramento de Performance
Para ajudar no monitoramento de
performance poderá ser utilizado a
técnica do Balanced Scorecard. Finanças Operações
BSC (Balanced Scorecard) é uma sigla
que, traduzida, significa Indicadores
Balanceados de Desempenho. Este é o
nome de uma metodologia voltada à
Clientes Aprendizado
gestão estratégica de empresas que foi
criado pelos professores Robert Kaplan
e David Norton em1992.
Balanced Scorecard é uma abordagem Valores dos acionistas
que permite a operacionalização da
estratégia, facilitando a comunicação e
a compreensão dos objetivos Através do Balanced Scorecard a
estratégicos aos vários níveis direção das empresas dispõe de
organizacionais. uma visão integrada do negócio e
de um processo contínuo de
monitoramento do desempenho.
Integra-se com facilidade a outras
metodologias como CobiT e ITIL.
Características de uma estrutura de controle

Padrão aceito

Requisitos Orientado a
regulatórios processos
Foco no negócio

Linguagem Comum
Benefícios da Governança de TI

Maior Retorno sobre o Investimento a
partir de um adequado planejamento
estratégico para TI;

Informações mais claras para a tomada
de decisão;

Mais confiança em TI;

Mais transparência sobre as atividades
de TI.
As diversas áreas do negócio mudam de
clientes insatisfeitos para parceiros de
negócio
 Benefícios da Governança de TI
Maior Retorno sobre o Investimento a partir de um
adequado planejamento estratégico para TI

A Governança de TI deve assegurar que a organização

possa:

Identificar de forma mais objetiva os melhores
investimentos

Fazer a previsão de custos, benefícios e riscos em
investimentos em grandes projetos de TI.

Reagir de maneira antecipada quando os benefícios do
Projetos bem
projeto não forem alcançados.
gerenciados trazem

Reagir prontamente quando riscos acontecerem. resultados positivos

Executar de forma mais eficiente o aumento do valor que
pode ser entregue com os recursos atuais de TI

Ganhar e manter patrocínio que possibilite a execução com
sucesso dos investimentos em TI.
Benefícios da Governança de TI

Alinhamento
Eficácia Eficiência
Estratégico

Requisitando o correto Entregando o correto Entregando o serviço

serviço de TI serviço de TI de TI corretamente
 Benefícios da Governança de TI
Informações mais claras para a tomada de
decisão

O Conselho e os Executivos poderão receber o
benefício de ter uma estrutura com
responsabilidades e decisões definidas para
alcançar os objetivos negócio.

A clareza para quem pode tomar a decisão, que
decisões podem ser feitas e como as decisões
devem ser feitas reduzem a confusão e melhoram a
eficiência gerencial.

Além desta estrutura, com a Governança de TI será
possível obter informações mais fáceis sobre o
andamento dos processos e projetos, possibilitando
a tomada da decisão correta pelos responsáveis. Com informações
corretas é possível guiar
o negócio de forma mais
precisa.
Benefícios da Governança de TI
Mais confiança sobre TI

• O Gerenciamento de Riscos faz parte da

Governança de TI

• Ao conhecer os riscos fica mais fácil traçar

um plano de ação, prevenindo problemas
que poderão ser trazidos a empresa.

• Necessidade controle sobre os riscos e

mudanças no ambiente de TI para garantir a
operação do negócio.

• O acompanhamento de projetos e Maior controle sobre a TI

gerenciamentos de mudanças na infra- garante mais confiança
estrutura dará mais confiança sobre TI para ao negócio
o negócio.
Benefícios da Governança de TI
Mais transparência sobre as atividades de TI
A Governança de TI irá propiciar a transparência das atividades da TI, o uso dos recursos
de TI e de serviços, combinados com uma visão clara de como a TI entrega valor para a
organização.

Através da transparência será possível

identificar oportunidades para readequar
tantos os processos organizacionais como os
processos de TI que geram valor ao negócio e,
em muitas circunstâncias identificar áreas
onde novos valores para o negócio podem ser
gerados através do melhor uso dos recursos
de TI.

A Governança de TI
permite saber o que
acontece dentro da TI
Necessidade de uma Estrutura de Controle para
Governança de TI
Organizações de sucesso:

Entendem que a TI é mais do que um simples recurso

interno;

Entendem e gerenciam riscos associados com a
implementação de recursos internos;

Mantém as metas sobre controle e sabem medir o
progresso, avaliar e monitorar.

As organizações reconhecem os benefícios potenciais da

tecnologias mas todas querem saber o que está
acontecendo em seus processos e os processos de TI não
são uma exceção
Para gerenciar e controlar a TI a resposta resume-se a:

Ter um entendimento claro do valor estratégico
da tecnologia;

Ter estruturas de controle;

Empregar os fundamentos da governança de
TI;

Construir mecanismos para fornecer uma
garantia adequada para que os objetivos da
governança de TI sejam alcançados.
O COBIT® fornece uma estrutura
O COBIT® ajuda a estabelecer uma ponte entre os riscos do negócio, as necessidades
de controle e as questões técnicas. Provê as melhores práticas através de uma
estrutura para processos e apresenta atividades em uma forma lógica e gerenciável.

O COBIT® :

Inicia com os requisitos de negócio;

É orientado a processos, inclui todas as atividades
usuais de TI da organização;

Identifica os maiores recursos de TI a serem
gerenciados;

Incorpora controles harmonizados com Padrões
internacionais como a Sarbanes-Oxley;

Tem como foco a padronização para todos os
controles de TI.

Recursos de TI necessários a serem gerenciados por um conjunto de

processos naturalmente agrupados. COBIT ® provê uma estrutura que
consegue este objetivo.
Como o COBIT® pode ajudar na implementação de uma
efetiva Governança de TI?
COBIT® possibilita as seguintes vantagens quando da
implementação de Governança de TI:

Mapeia os objetivos de TI com os objetivos do negócio
e vice-versa;

Ajuda a melhorar o alinhamento, baseado no foco do
negócio;

Traz visão de que TI está fazendo para a Gerência;

Obriga clara propriedade e responsabilidade, baseado
na orientação a processo;

O COBIT® geralmente é aceito por terceiros e órgãos
reguladores;

O COBIT® compartilha o entendimento entre todas as
partes interessadas, porque é baseado em uma
linguagem comum;

È compatível com os requisitos estabelecidos pelo
COSO®, quando do controle do ambiente de TI.
 Exercícios
Indique se é Verdadeiro ou Falso:
1. ( ) São benefícios da governança de TI: Maior Retorno sobre o Investimento a partir de um
adequado planejamento estratégico para TI; Informações mais claras para a tomada de
decisão; Mais confiança em TI; Mais transparência sobre as atividades de TI.
2. ( ) Para ajudar no monitoramento de performance poderá ser utilizada a técnica do BSC.
3. ( ) O Balanced Scorecard trabalha por 3 ângulos: financeiro, processos e clientes.
4. ( ) Os riscos podem ser gerenciados de 4 formas: mitigação de riscos, transferência de
riscos, aceitação dos riscos e também evitando os riscos.
5. ( ) O negócio ganhar na qualidade de produtos e serviços, atendimento a clientes e partes
interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura melhor para
trabalhar, são benefícios do alinhamento estratégico de TI.
6. ( ) As gerências do negócio não fazem parte da partes interessadas nas estratégias de TI.
7. ( ) Governança de TI é um processo paralelo a governança corporativa.
8. ( ) Gerenciamento de TI e governança de TI têm o mesmo significado.
9. ( ) São princípios da governança de TI: responsabilidade corporativa, prestação de contas
equidade e transparência.
Resposta dos exercícios
Indique se é Verdadeiro ou Falso:
1. ( V ) São benefícios da governança de TI: Maior Retorno sobre o Investimento a partir de
um adequado planejamento estratégico para TI; Informações mais claras para a tomada de
decisão; Mais confiança em TI; Mais transparência sobre as atividades de TI.
2. ( V ) Para ajudar no monitoramento de performance poderá ser utilizada a técnica do BSC.
3. ( F ) O Balanced Scorecard trabalha por 3 ângulos: financeiro, processos e clientes. ( são
4 ângulos, deve ser incluído o aprendizado )
4. ( V ) Os riscos podem ser gerenciados de 4 formas: mitigação do risco, transferência do
risco, aceitação dos riscos e também evitando os riscos.
5. ( V ) O negócio ganhar na qualidade de produtos e serviços, atendimento a clientes e
partes interessadas e nos prazos de entrega, porque todo pessoal tem uma estrutura
melhor para trabalhar, são benefícios do alinhamento estratégico de TI.
6. ( F ) As gerências do negócio não fazem parte da partes interessadas nas estratégias de
TI.
7. ( F ) Governança de TI é um processo paralelo a governança corporativa. (é parte da
governança corporativa)
8. ( F ) Gerenciamento de TI e governança de TI têm o mesmo significado.
9. ( V ) São princípios da governança de TI: responsabilidade corporativa, prestação de
contas equidade e transparência.
Exercícios
Responda as seguintes questões:
1) Operamos em um mundo onde toda decisão de negócio dispara um evento de TI e os
negócios e TI precisam estar perfeitamente sincronizados, cite 4 aspectos que são
desafios da governança de TI e são necessários para a sincronia dos negócios e de TI.
2) Quais são as áreas que governança de TI deve focar?

Estes exercícios podem cair na prova de certificação para o COBIT, pense bastante antes de
ver a resposta na próxima página.
Resposta dos exercícios
1) Desafios a serem vencidos:

Alinhar negócios com TI;

Arquitetar e integrar ambientes heterogêneos de TI;

Gerenciar e controlar processos de negócio, aplicações e ambiente de infra-estrutura de TI;

Estender e conectar processos de negócio e aplicações desde os fornecedores até os
clientes.

2) Áreas a serem focadas pela governança de TI:

Alinhamento estratégico;

Valor na entrega;

Gerenciamento de recursos;

Gerenciamento de risco

Medição de desempenho
Fim do Módulo 3