UNIVERSIDADE DO ESTADO DA BAHIA

AUDITORIA DE SISTEMAS
SEMESTRE- 2023.1
TEMA: GOVERNANÇA DE TI
ALUNOS:
IZABELA CARLA SANTOS DA SILVA
RODRIGO CARNEIRO DA CUNHA

1. Introdução à Governança de TI
A governança de TI é definida como os processos que garantem o uso efetivo e eficiente
da TI, permitindo que uma organização atinja seus objetivos. A Governança de TI busca o
compartilhamento de decisões de TI com os demais gestores da organização, assim como
estabelece as regras, a arquitetura e os processos que nortearão o uso da TI pelos
usuários, departamentos, unidades de negócio, fornecedores e clientes.

1.1 Definição e importância da governança de TI na área contábil

Na área contábil, a governança de TI desempenha um papel crucial, pois a contabilidade é
uma das principais usuárias de sistemas de informação e depende de dados confiáveis e
seguros para gerar relatórios financeiros precisos e em conformidade com as normas
contábeis. A importância da governança de TI na área contábil pode ser destacada pelos
seguintes pontos:
a) Confiança nos dados contábeis: A governança de TI garante a integridade,
confidencialidade e disponibilidade dos dados contábeis. Isso assegura que as
informações financeiras estejam corretas, completas e protegidas contra acesso não
autorizado.
b) Cumprimento de normas e regulamentos contábeis: A governança de TI ajuda a garantir
que a organização esteja em conformidade com as normas contábeis e regulamentos
governamentais. Isso inclui o cumprimento de requisitos de relatórios financeiros, práticas
de divulgação adequadas e adesão a padrões contábeis internacionais.
c) Eficiência e eficácia dos processos contábeis: A governança de TI permite a automação
e otimização dos processos contábeis por meio de sistemas de informação adequados.
Isso resulta em maior eficiência operacional, redução de erros e retrabalho, além de
tomada de decisões mais embasadas.
d) Gestão de riscos contábeis: A governança de TI auxilia na identificação, avaliação e
mitigação de riscos contábeis relacionados à segurança da informação, fraudes,
conformidade regulatória, entre outros. Isso contribui para a minimização de potenciais
impactos financeiros e reputacionais.

1.2 Objetivos e benefícios da governança de TI na área contábil

Objetivos da governança de TI:
Alinhar a TI aos objetivos estratégicos da organização: A governança de TI busca garantir
que os investimentos em tecnologia estejam alinhados aos objetivos estratégicos da
organização, contribuindo para a criação de valor e vantagem competitiva.
Assegurar a integridade e confiabilidade dos dados contábeis: A governança de TI tem
como objetivo garantir a qualidade e a confiabilidade das informações contábeis,
protegendo a integridade dos dados e garantindo a precisão dos relatórios financeiros.
Mitigar riscos relacionados à TI: A governança de TI visa identificar e mitigar os riscos
associados ao uso de tecnologia na área contábil, como riscos de segurança da
informação, fraude, perda de dados e interrupção dos serviços.
Promover a conformidade regulatória: A governança de TI auxilia na garantia do
cumprimento das normas contábeis e regulamentos governamentais, assegurando a
adequação dos processos contábeis às exigências legais e regulatórias.

Benefícios da governança de TI na área contábil:

Melhoria da qualidade e confiabilidade das informações contábeis: A governança de TI
estabelece controles e processos que garantem a precisão, integridade e disponibilidade
dos dados contábeis, promovendo a confiabilidade dos relatórios financeiros e a tomada de
decisões embasadas.
Aumento da eficiência e produtividade nos processos contábeis: A governança de TI
permite a automação e a otimização dos processos contábeis, reduzindo a dependência de
atividades manuais e repetitivas. Isso resulta em ganhos de eficiência, redução de erros e
melhor aproveitamento dos recursos da área contábil.
Gestão de riscos mais efetiva: A governança de TI ajuda a identificar, avaliar e mitigar os
riscos associados à utilização de tecnologia na área contábil. Isso contribui para a proteção
dos ativos da organização, redução de exposição a fraudes e danos financeiros, além de
proporcionar maior segurança dos dados contábeis.
Fortalecimento da conformidade regulatória: A governança de TI auxilia na garantia do
cumprimento das normas contábeis e regulamentos governamentais, mitigando o risco de
não conformidade. Isso evita penalidades, multas e danos à reputação da organização.
Suporte à tomada de decisões estratégicas: A governança de TI fornece informações
confiáveis e oportunas para a alta administração, permitindo uma tomada de decisões
estratégicas embasadas nos dados contábeis. Isso contribui para a definição de
estratégias eficazes e o direcionamento correto dos recursos financeiros da organização.

2. Estrutura de Governança de TI
A estrutura de governança de TI define os papéis, responsabilidades e relacionamentos
dos envolvidos na governança de TI. Vamos abordar os principais aspectos dessa
estrutura: os papéis dos stakeholders, o comitê de governança de TI e a relação entre a
governança de TI e a governança corporativa.

2.1 Papéis e responsabilidades dos stakeholders na governança de TI

Existem diferentes pessoas e grupos envolvidos na governança de TI, cada um com
responsabilidades específicas:
Alta Administração: A alta administração tem a responsabilidade de definir a direção
estratégica da organização e garantir que a governança de TI esteja alinhada aos objetivos
globais. Eles devem fornecer recursos e apoio para implementar as práticas de
governança de TI.
Diretoria Executiva: A diretoria executiva desempenha um papel importante ao definir
políticas e diretrizes de governança de TI. Eles são responsáveis por tomar decisões
estratégicas relacionadas a investimentos em TI e avaliar os riscos e benefícios
associados.
Gerente de TI: O gerente de TI é responsável pela implementação das políticas e diretrizes
de governança de TI. Eles devem gerenciar os recursos de TI, garantir a segurança dos
dados e supervisionar a operação dos sistemas de informação.
Equipe de TI: A equipe de TI é responsável pela operação e manutenção dos sistemas de
informação. Eles devem garantir a disponibilidade, confidencialidade e integridade dos
dados contábeis, além de oferecer suporte técnico aos usuários.

2.2 Comitê de governança de TI

O comitê de governança de TI é um grupo composto por representantes da alta
administração, diretoria executiva, gerente de TI e outros stakeholders relevantes. O
comitê tem a responsabilidade de supervisionar e orientar as práticas de governança de TI.
Suas principais funções incluem:
- Definir as políticas e diretrizes de governança de TI.
- Acompanhar a implementação das práticas de governança de TI.
- Avaliar e aprovar investimentos em TI.
- Monitorar o desempenho dos projetos e sistemas de TI.
- Avaliar os riscos de TI e garantir a implementação de controles adequados.

2.3 Relacionamento entre a governança de TI e a governança corporativa

A governança de TI está diretamente ligada à governança corporativa, pois a TI é
fundamental para o suporte às operações e tomada de decisões da organização. A
governança de TI deve estar alinhada aos princípios e objetivos da governança
corporativa. A governança corporativa estabelece a estrutura e os processos para garantir
a responsabilidade, transparência e ética na condução dos negócios. A governança de TI,
por sua vez, assegura que a TI seja utilizada de forma eficiente, segura e em conformidade
com as políticas e regulamentos estabelecidos pela governança corporativa. O
relacionamento entre as duas governanças envolve a troca de informações, definição de
políticas integradas e alinhamento dos objetivos estratégicos. Ambas as áreas devem
trabalhar em conjunto para garantir o sucesso e a sustentabilidade da organização.

Frameworks de Governança de TI
Frameworks de governança de TI são guias e referências que fornecem diretrizes e
melhores práticas para a gestão efetiva da tecnologia da informação em uma organização.
Vamos explorar alguns dos principais frameworks utilizados:

3.1 COBIT (Control Objectives for Information and Related Technology)

O COBIT é um framework que ajuda as organizações a garantir que a tecnologia da
informação esteja alinhada aos objetivos de negócio. Ele fornece diretrizes para o controle
e a governança dos sistemas de informação, garantindo a confiabilidade e a
disponibilidade dos dados. O COBIT é relevante para várias partes interessadas, incluindo
gerentes, usuários e auditores. Para os gerentes, ele fornece uma estrutura para avaliar os
riscos e controlar os investimentos em TI dentro de uma organização. Isso os ajuda a
tomar decisões informadas sobre como alocar recursos e garantir que os objetivos de
negócios sejam alcançados. Para os usuários, oferece garantias de que os serviços de TI,
que são essenciais para os produtos e serviços fornecidos aos clientes, estão sendo
gerenciados de maneira adequada. Isso cria confiança na capacidade da organização de
fornecer serviços confiáveis e de qualidade aos seus clientes. Os auditores também se
beneficiam pois ele fornece suporte às recomendações do framework para avaliar o nível
de gestão de TI em uma organização e aconselhar sobre o controle interno. Isso ajuda os
auditores a avaliar a eficácia dos controles de TI implementados e a identificar áreas que
podem precisar de melhorias.

3.2 ITIL (Information Technology Infrastructure Library)

O ITIL foi desenvolvido pelo governo pelo governo britânico no final da década de 1980 e
possui uma estrutura útil em todos os setores tendo em vista a sua adoção em várias em
empresas de gerenciamento de serviços. Em meados da década de 1990 o ITIL foi
reconhecido mundialmente como um “padrão de fato para o gerenciamento de serviços”.
Tem como foco principal a operação e a gestão da infraestrutura da tecnologia na
organização, incluindo uma série de recomendações cuja finalidade é apoiar a
implementação de uma estrutura adequada a gestão de serviços de ti, definindo o escopo
de atuação desta estrutura, bem como seus serviços

3.3 ISO/IEC 38500 (Governança Corporativa de TI)

A ISO/IEC 38500 é uma norma internacional que estabelece princípios e diretrizes para a
governança de TI. Ela define as responsabilidades da alta administração, o papel dos
envolvidos e a importância de tomar decisões informadas sobre a TI. A norma busca
garantir que a governança de TI esteja alinhada à estratégia da organização.

3.4 Outros frameworks relevantes

Além dos frameworks mencionados, existem outros que são relevantes na governança de
TI, como:
 NIST Cybersecurity Framework: Framework desenvolvido pelo National Institute
of Standards and Technology (NIST) dos Estados Unidos, que fornece diretrizes
para aprimorar a segurança cibernética das organizações.=
 ISO/IEC 27001: Norma internacional que estabelece os requisitos para um Sistema
de Gestão de Segurança da Informação (SGSI), visando proteger a
confidencialidade, integridade e disponibilidade das informações.
 PMBOK (Project Management Body of Knowledge): Guia do Project
Management Institute (PMI) que fornece as melhores práticas para a gestão de
projetos, incluindo projetos relacionados à TI.

4. Processos de Governança de TI

4.1 Planejamento estratégico de TI:

O planejamento estratégico de TI envolve a definição dos objetivos e direcionamentos de

longo prazo para a área de tecnologia da informação. Ele alinha as iniciativas de TI com a
estratégia organizacional, identifica as necessidades tecnológicas e estabelece um plano
de ação para alcançar os resultados desejados.

4.2 Gestão de riscos de TI:

A gestão de riscos de TI envolve a identificação, avaliação e mitigação dos riscos
relacionados à tecnologia da informação. Isso inclui identificar vulnerabilidades, avaliar o
impacto potencial dos riscos, implementar controles de segurança adequados e monitorar
continuamente os riscos para evitar incidentes e prejuízos à organização.

4.3 Controle de segurança da informação:

O controle de segurança da informação visa proteger os ativos de informação da
organização contra ameaças internas e externas. Isso inclui a implementação de políticas
e procedimentos de segurança, controle de acesso aos sistemas, proteção contra malware
e outras práticas para garantir a confidencialidade, integridade e disponibilidade das
informações.

4.4 Gerenciamento de projetos de TI:

O gerenciamento de projetos de TI envolve o planejamento, execução, controle e
encerramento de projetos relacionados à tecnologia da informação. Isso inclui a definição
de escopo, cronograma, recursos necessários, acompanhamento do progresso,
gerenciamento de riscos e entrega bem-sucedida dos projetos de TI dentro dos objetivos
estabelecidos.
Esses processos são essenciais para garantir a efetividade e o alinhamento da área de TI
com as necessidades e objetivos da organização, além de assegurar a segurança, o
controle e o sucesso dos projetos de TI.

5. Auditoria e Governança de TI na Contabilidade

A auditoria de TI desempenha um papel crucial na avaliação da governança de TI e no
cumprimento das normas contábeis e regulamentos. Os auditores de TI analisam os
controles internos da organização, incluindo os controles relacionados à TI, para garantir
sua eficácia e conformidade.
Os controles internos abrangem uma variedade de aspectos, como segurança da
informação, gerenciamento de acessos, integridade dos dados, continuidade de negócios e
conformidade regulatória. A governança de TI deve estabelecer controles internos
apropriados e realizar testes regulares para garantir que eles estejam funcionando
corretamente.

6 Desafios e melhores práticas na Governança de TI

6.1 Desafios comuns enfrentados na implementação da governança de TI:

Durante a implementação, algumas dificuldades podem surgir. Alguns desafios comuns

incluem resistência à mudança, falta de apoio da alta administração, falta de recursos
financeiros e de pessoal qualificado, e complexidade tecnológica. Esses desafios podem
afetar a eficácia da governança de TI e requerem uma abordagem cuidadosa para superá-
los.

6.2 Melhores práticas para uma governança de TI eficaz:

Para garantir uma governança de TI eficaz, é importante adotar algumas melhores
práticas. Algumas delas incluem:
Alinhamento estratégico: A governança de TI deve estar alinhada aos objetivos
estratégicos da organização, garantindo que a tecnologia da informação apoie e contribua
para o sucesso dos negócios.

Envolvimento da alta administração: Deve existir o envolvimento ativo da alta

administração no processo de governança de TI, fornecendo apoio e recursos necessários
para sua implementação e manutenção.
Comunicação eficaz: Devem ser estabelecidos canais de comunicação claros e eficazes
para garantir o compartilhamento de informações e o entendimento das diretrizes e
políticas de governança de TI em toda a organização.
Capacitação e conscientização: É fundamental o investimento em treinamento e
capacitação para os colaboradores, fornecendo o conhecimento necessário sobre a
governança de TI e sua importância, além de promover uma cultura de conscientização e
responsabilidade em relação à segurança e ao uso adequado da tecnologia.
Monitoramento e melhoria contínua: Estabelecimento de mecanismos de monitoramento e
avaliação da governança de TI, realizando revisões regulares e buscando constantemente
oportunidades de melhorias e otimização dos processos.

7 Conclusão do trabalho sobre Governança de TI

A governança de TI desempenha um papel essencial na gestão eficaz e segura dos
recursos de tecnologia da informação. Ao alinhar a governança de TI aos objetivos
organizacionais, envolver a alta administração, estabelecer comunicação eficaz, capacitar
os colaboradores e promover a melhoria contínua, é possível alcançar uma governança de
TI eficaz.
Ela é um processo contínuo que exige monitoramento constante e ajustes quando
necessário. Seguindo as melhores práticas e superando os desafios, é possível garantir
uma governança de TI sólida e bem-sucedida, impulsionando o sucesso da organização
por meio do uso estratégico e seguro da tecnologia da informação.
REFERÊNCIAS:
1. https://www.itgovernance.co.uk/files/download/Board_Briefing_on_IT_Governancev6.pdf
2. https://app.uff.br/riuff/bitstream/handle/1/7407/VERSAO%20FINAL%20-%20%20CONRADO
%20BARROS%20-%20TCC%20-%20GOVERNAN%C7A%20DE
%20TI.pdf;jsessionid=27FB9518CECC35D0BA29B342CE46F1F3?sequence=1
3. Weill, P., & Ross, J. W. (2004). IT Governance: How Top Performers Manage IT Decision Rights
for Superior Results. Harvard Business School Press.
4. Van Grembergen, W., & De Haes, S. (2016). Introduction to IT Governance and COBIT 5. In
Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring
COBIT 5 (2nd ed.). Springer.
5. https://edisciplinas.usp.br/pluginfile.php/2301478/mod_resource/content/1/
Aula_11_GovernancaTI.pdf