PÓS-GRADUAÇÃO

Governança em TI

WBA0049_v2.0
 PÓS-GRADUAÇÃO

Modelo de governança e
compliance
Bloco 1
Patricia Bonezi
Temas

• Um modelo proposto para governança de TI:

alinhamento estratégico, entrega de valor,
gerenciamento de recursos.
• Um modelo proposto
para governança de TI
e compliance.
• ISO 38500/2018.
Modelo proposto de governança de TI

• Alinhamento estratégico.
• Entrega de valor.
• Gerenciamento de recursos.
Modelo proposto de governança de TI

Alinhamento estratégico
Figura 1 – Estratégia

Fonte: marchmeena29/iStock.com.
Modelo proposto de governança de TI

• Alinhamento estratégico:
• Segundo a publicação do COBIT 4.1:
“As áreas de foco em governança de TI
descrevem os tópicos
que os executivos
precisam atentar para
direcionar a área de TI
dentro de suas
organizações.”
Modelo proposto de governança de TI

• Alinhamento estratégico:
• Consegue-se por meio de comunicação efetiva
e transparência da organização, para com os
recursos e por meio
das ações de TI,
ambas alinhadas
com as expectativas
do negócio.
Modelo proposto de governança de TI

Entrega de valor
Figura 2 – Entrega de valores

Fonte: nzphotonz/iStock.com.
Modelo proposto de governança de TI

• Entrega de valor:
• Implementação de mudanças, sem impactar
o dia a dia da organização.
• As mudanças têm
como foco melhorias
contínuas em sistemas
para, por exemplo,
cumprir as exigências
a novas leis e
regulamentos.
Modelo proposto de governança de TI

Gerenciamento de recursos
Figura 3 – Gerenciamento de recursos

Fonte: brainmaster/iStock.com.
Modelo proposto de governança de TI

• Gerenciamento de recursos:
• Segundo o COBIT, “refere-se à melhor
utilização possível dos investimentos
e o apropriado
gerenciamento dos
recursos críticos
de TI: aplicativos,
informações,
infraestrutura
e pessoas.”
 PÓS-GRADUAÇÃO

Modelo de governança e
compliance
Bloco 2
Patricia Bonezi
Compliance
Figura 4 – Boas práticas

Fonte: IvelinRadkov/iStock.com.
Compliance

• Disciplina que tem como missão cumprir

normas legais e regulamentares, políticas e
diretrizes estabelecidas para o negócio de toda e
qualquer empresa e para as atividades
desta instituição, bem como
evitar, detectar e tratar
quaisquer desvios ou
inconformidades.
Compliance

• Controles internos.
• COSO® (Committee of Sponsoring Organizations
of the Treadway Commission).
• ITIL.
• Cobit.
• BSC.
• CMMI.
• ISO38500.
Governança de TI ISO/IEC 38500
Figura 5 – ISO

Fonte: porcorex/iStock.com.
Governança de TI ISO/IEC 38500

Alinhado com as necessidades de negócio da empresa

e buscar o compartilhamento de decisões de TI com
os demais dirigentes da organização. Devem ser
considerados os 6 princípios em governança de TI:
Governança de TI ISO/IEC 38500

• Responsabilidade.
• Estratégia.
• Aquisição.
• Desempenho.
• Conformidade.
• Comportamento humano.
 PÓS-GRADUAÇÃO

Modelo de governança e
compliance
Bloco 3
Patricia Bonezi
Teoria em prática
Figura 6 – Teoria em prática

Fonte: IvelinRadkov/iStock.com.
Teoria em prática

• Considerar as certificações em governança e

compliance.
• Desenhar uma solução para a
implantação de um modelo
de governança considerando
a ISO 38500/2018 e
seus 6 princípios.
 PÓS-GRADUAÇÃO

Dica do professor
Bloco 4
Patricia Bonezi
Dica da professora

• Como forma de aprimorar o conhecimento

adquirido, entre em contato com a documentação
da certificação COSO, a fim de implementar essa
solução de compliance em
sua empresa e ISO 38500.
Referências bibliográficas

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir

Ferraz de. Implantando a Governança de TI: da
Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
Referências bibliográficas

MAGALHÃES, Ivan Aluizio; PINHERO, Walfrido Brito.

Gerenciamento de Serviços de TI na Prática – uma
abordagem com base no ITIL. 5. ed. São Paulo:
Novatec Editora, 2010.
MOLINARO, Luis Fernando
Ramos; RAMOS, Karoll Haussler
Carneiro. Gestão de Tecnologia
da Informação. Rio de
Janeiro: LTC, 2015.