AULA 1

GOVERNAÇA E ESTRATÉGIA DE
TI APLICADA AOS NEGÓCIOS

Prof.ª Mariana O. Silva

CONVERSA INICIAL

A governaça corporativa é um tema que está em evidência desde que as

organizações começaram a adotar práticas mais rígidas de gestão e alinhamento
à estratégia de negócios. É importante destacar que governança e gestão são
temas distintos, porém estão diretamente ligados à estratégia.
A partir da governança corporativa nasceu a governança de TI. Esta é
focada em alinhar os processos de TI aos processos empresariais, com atenção
no monitoramento e no direcionamento das práticas adotadas, garantindo que
estas estejam alinhadas com os princípios e objetivos da organização.
Nesta aula, veremos os conceitos de gestão, governança corporativa e
governaça de TI; a diferença entre eles; a NBR ISO 38500; os objetivos da
governança e os modelos de melhores práticas para a governança de TI.

CONTEXTUALIZANDO

A fim de contextualizar a governança de TI, gostaríamos de fazer alguns

questionamentos:

• Qual é o direcionamento que a área de TI deve seguir?

• Qual é a estratégia para o uso da TI?
• Quem é responsável pela correta utilização da TI?
• Como garantir o alinhamento estratégico entre negócio e TI nas
organizações?

Inicialmente, é importante definir alguns conceitos, como o significado dos

termos governança e gestão, e a diferença entre eles: governança vem de
governar, está relacionada aos termos avaliar, dirigir e monitorar, enquanto gestão
consiste em planejar, construir, executar e monitorar atividades. Note que a gestão
está contida na governança:

02
Figura 1 – Esquema de gestão e governança

Quando falamos de governança, existem dois conceitos distintos que

necessitamos compreender: governança corporativa e governança de TI.

Segundo o Instituto Brasileiro de Governança Corporativa (IBGC):

Governança Corporativa é o sistema pelo qual as organizações são
dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos
entre proprietários, Conselho de Administração, Diretoria e órgãos de
controle. As boas práticas de Governança Corporativa convertem
princípios em recomendações objetivas, alinhando interesses com a
finalidade de preservar e otimizar o valor da organização, facilitando seu
acesso a recursos e contribuindo para sua longevidade. (IBGC, 2009)

Em resumo, a governança corporativa deve dirigir e controlar a empresa

como um todo.
Para o Information Technology Governance Institute (ITGI), “Governança
de TI é de responsabilidade dos executivos e da alta direção, consistindo em
aspectos de liderança, estrutura organizacional e processos que garantam que a
área de TI da organização suporte e aprimore os objetivos e as estratégias da
organização.”. A governança de TI deve garantir que todas as ações relacionadas
à tecnologia da informação estejam sob controle e contribuam com os objetivos
da empresa.

TEMA 1 – GOVERNANÇA CORPORATIVA: O COMEÇO DE TUDO

Nos anos 1950, começaram a falar em governança corporativa, mas ela

ainda não era conhecida por esse nome. Nesta época, as empresas possuíam

03
uma gestão centralizada, marcada por conselhos inoperantes e pela figura de um
acionista controlador.
Em meados dos anos 1990, os grandes acionistas sentiram a necessidade
da criação de regras que evitassem abusos da diretoria executiva das empresas,
protegessem-nos da inércia dos conselhos e das omissões das auditorias
externas. A governança corporativa surgiu para superar esse conflito, no qual os
gestores nem sempre estão alinhados com os proprietários, trazendo mecanismos
eficientes de incentivo e monitoramento. Estes mecanismos servem para
assegurar que o interesse dos acionistas seja sempre defendido pelos executivos.
Diversos escândalos financeiros alavancaram a adoção de práticas de
governança corporativa. Em 2001, por exemplo, uma grande empresa americana
do setor elétrico, a Enron, fraudou seus balancetes com o objetivo de encobrir
prejuízos financeiros, gerando insegurança no mercado perante os acionistas.
Com o objetivo de recuperar a confiança dos investidores e atrair investimentos
para a organização, a governança é baseada nos seguintes princípios:

• Transparência: todas as informações desejadas pelas partes interessadas

devem ser disponibilizadas, e não somente aquelas impostas por lei ou
regulamentos.
• Equidade: todos os sócios e as partes interessadas devem ser tratados de
maneira igual (isonomia).
• Prestação de contas: deve haver uma prestação de contas de maneira
clara e compreensível.
• Responsabilidade corporativa: os agentes de governança devem zelar pela
viabilidade econômico-financeira das organizações (indivíduos e órgãos
envolvidos no sistema de governança).

A adoção desses princípios aumenta a confiança tanto internamente

quanto com terceiros. A ausência desses mecanismos de governança pode gerar:

• abuso de poder por parte dos executivos;

• erros de estratégia;
• fraudes.

1.1 Como a TI influencia a governança corporativa

Após o escândalo da Enron, em 2001, o governo americano aprovou uma

lei chamada SOX (Sarbanes-Oxley, nome dado em homenagem ao senador Paul

04
Sarbanes e ao deputado Michael Oxley). Essa norma responsabiliza
criminalmente os executivos de empresas que possuem ações na bolsa de Nova
York, caso seja encontrada alguma irregularidade financeira na organização.
Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que impõe
uma série de exigências às instituições financeiras com impacto direto em TI, tais
como capacidade de armazenamento de dados, integridade das transações,
segurança, contingência, planejamento da capacidade, integridade na emissão de
relatórios, entre outros.
Neste contexto, em 2008, a ISO/IEC (International Organization for
Standardization e o International Electrotechnical Commission) publicaram a
norma ISO/IEC 38500, que dispõe a respeito da governança corporativa de
tecnologia da informação. Essa norma aplica-se a diversos tipos de organizações,
desde entidades públicas e privadas a microempresas e organizações não
lucrativas. Atualmente, tal norma encontra-se na segunda revisão, pois em 2015
foi realizada uma nova publicação.
Em 2009, a ABNT (Associação Brasileira de Normas Técnicas) publicou a
tradução dessa norma, sendo denominada no Brasil como NBR ISO/IEC38500. A
seguir veremos mais detalhes sobre ela.

TEMA 2 – NBR ISO/IEC 38500

Para a ISO/IEC 38500 (ABNT, 2009), a Governança de TI “é o sistema pelo

qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e
direcionar o uso da TI para dar suporte à organização e monitorar seu uso para
realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da
organização”.
A TI deve sempre buscar, em primeiro lugar, o alinhamento com os
objetivos do negócio e a adoção de métodos de monitoramento para se certificar
de que está em conformidade com o direcionamento tomado pela alta
administração da organização.
O principal objetivo da norma é promover um quadro de princípios,
avaliando, direcionando e monitorando a utilização da TI nas organizações. Esses
princípios estão divididos em:

• Responsabilidade: papéis e responsabilidades bem definidos nas entregas

e garantia da autoridade necessária para o exercício desses papéis.

05
 • Estratégia: a TI deve estar alinhada com o planejamento organizacional,
buscando atender às necessidades atuais e futuras da TI.
• Aquisição: as decisões em relação às aquisições devem ser claras e
transparentes, sendo sempre motivadas por meio de análises apropriadas.
• Desempenho: a TI deve suportar a organização adequadamente, dispondo
de recursos para responder aos requisitos atuais e futuros.
• Conformidade: a TI deve estar em conformidade com as normas, os
regulamentos e a legislação aplicáveis ao negócio da organização.
• Comportamento humano: as decisões devem respeitar o comportamento
humano e incluem as necessidades atuais e a evolução das necessidades
de todas as pessoas envolvidas no processo.

Esses princípios devem orientar os dirigentes de nível estratégico, diretores

ou líderes sobre o uso eficaz, eficiente e aceitável da TI. Para implementá-los, a
alta direção deve:

• Avaliar o uso atual e futuro da TI;

• Dirigir a elaboração e a implementação de políticas para garantir que a TI
possa atingir os objetivos de negócio;
• Monitorar a conformidade com as políticas estabelecidas.

Essas três tarefas compõem o denominado Ciclo ADM (avaliar, dirigir e

monitorar), exibido a seguir:

Figura 2 – Ciclo ADM

Fonte: elaborado com base em ISO/IEC 38500

011
 Claramente, essa norma norteou a criação de uma disciplina de
governança de TI, que aplica os princípios da governança corporativa à tecnologia
da informação.

TEMA 3 – GOVERNANÇA DE TI

O interesse em governar a TI cresceu nas últimas décadas do século XX.

Até então, toda gestão era muito focada em governança corporativa, e a TI ficou
um pouco "esquecida". Infelizmente, esse despertar tardio impactou as
organizações, que já estavam sofrendo com uma TI descontrolada e desalinhada
com a estratégia da organização.
Além de refletir princípios da governança corporativa, o objetivo principal
da governança de TI é alinhar a TI aos objetivos do negócio.
Uma governança de TI eficaz deve tratar de três questões básicas:

• QUAIS decisões devem ser tomadas para garantir a gestão e o uso

eficazes de TI?
• QUEM deve tomar essas decisões?

• COMO essas decisões serão tomadas e monitoradas?

A governança de TI é fundamental para o aprendizado organizacional sobre

o valor da TI.
Claramente, a governança de TI é motivada por vários fatores, sendo um
dos principais deles a maior transparência da administração. Na figura abaixo,
podemos observar esses motivadores.
Analisando cada um dos seis motivadores da governança de TI, é possível
descrever algumas características relacionadas a cada um deles:

• Integração tecnológica: utilização de softwares como ERPs, BPM, ECM,

integração das cadeias de suplementos e CRM.
• Ambiente de negócios: no Brasil, devem ser analisados fatores
relacionados a alta competitividade, concorrentes globais, custo alto e
baixo crescimento econômico, exigência de um ciclo cada vez mais curto
de produção e intensa competição.
• Segurança da informação: risco diário de intrusões e roubo de informação,
complexidade na gestão da segurança da informação em grandes
empresas, exigência de um maior controle das mídias sociais e do uso de
recursos compartilhados.

011
 • Dependência do negócio em relação à TI: quanto maior o volume de
operações diárias na organização e maior o número de projetos
estratégicos de dependem da área de TI, maior é o papel estratégico dela
na empresa.
• Marcos de regulação: acordos como SOX e Basileia (citados
anteriormente) são afetados diretamente pela TI, pois os aplicativos
transacionais da empresa devem emitir os relatórios necessários para o
atendimento das questões de compliance, e todas as informações devem
ser armazenadas de forma segura e adequada.
• TI como prestadora de serviços: para os usuários das áreas de negócios,
a TI é uma área que deve entregar serviços e projetos dentro do prazo e
do orçamento, atendendo aos requisitos dos negócios. Existe também uma
tendência a criação de centros de serviços de compartilhados, onde as
operações de TI são centralizadas, com o objetivo de prover serviços de TI
para toda a organização.

Figura 3 – Motivadores em governança de TI

Fonte: elaborado com base em Implantando a Governança de TI.

011
TEMA 4 – CICLO E OBJETIVOS DA GOVERNANÇA DE TI

É interessante entender como a governança é estruturada e formalizada.

Para Fernandes e Abreu (2012), existem quatro passos essenciais desse ciclo,
descritos a seguir:

• Alinhamento Estratégico e compliance: refere-se ao PETI

(Planejamento Estratégico de TI): este tema será abordado na
próxima aula e leva em consideração o planejamento estratégico
corporativo, além dos requisitos de compliance externos (como a
SOX);
• Decisão, compromisso, priorização e alocação de recursos: refere-se
às responsabilidades pelas decisões relativas à TI, tais como
arquitetura, infraestrutura, investimentos e necessidades de
aplicações;
• Estrutura, processos, operações e gestão: refere-se à estrutura
organizacional e funcional de TI, aos processos de gestão e operação
dos produtos e serviços de TI, alinhados com as necessidades do
negócio.
• Gestão de valor e desempenho: refere-se à determinação, coleta e
geração de indicadores de resultados dos processos e serviços de TI
e sua contribuição para o negócio. (p. 14).

Figura 4 – Ciclo da governança de TI

Fonte: elaborado com base em Implantando a Governança de TI.

O principal objetivo da governança é alinhar a TI aos requisitos do negócio.

A partir dessa premissa, são desdobrados outros objetivos complementares:

• Promover o posicionamento mais claro e consistente da TI em relação

às demais áreas de negócios da empresa;
• Promover o alinhamento e a priorização das iniciativas de TI com a
estratégia do negócio;
• Promover o alinhamento da arquitetura de TI, sua infraestrutura e
aplicações às necessidades do negócio, em termos de presente e futuro;
• Promover a implantação e melhoria dos processos operacionais e de
gestão necessários para atender aos serviços de TI, conforme padrões
que atendam às necessidades do negócio;
• Prover a TI da estrutura de processos que possibilite a gestão do seu
risco e compliance para a continuidade operacional da empresa;
• Promover o emprego de regras claras para as responsabilidades sobre
decisões e ações relativas à TI no âmbito da empresa (Fernandes e
Abreu, 2012, p 15).

011
TEMA 5 – MODELOS DE MELHORES PRÁTICAS EM GOVERNANÇA DE TI

Existem metodologias que apoiam o processo de implantação da

governança de TI nas organizações. Esses modelos visam a melhoria dos
processos operacionais e a garantia da transparência das informações.
Fernandes e Abreu (2012) classificaram 24 modelos relacionados a esse tema.
Abaixo, seguem os que são mais relevantes ao contexto desta disciplina:

• ISO/IEC 38500: Norma de Governança de TI

• ISO/IEC 3001: Norma que trata de princípios de Gerenciamento de
Riscos;
• CMMI (Capability Maturity Model Integration): guia de melhoria de
processos, com foco em processos eficazes. Fornece 5 níveis de
maturidade, com o objetivo de classificar a organização;
• MPs BR: Modelo brasileiro para a melhoria do processo de software.
• ITIL (Information Technology Infrastructure) : Infra-estrutura da
tecnologia da informação (seviços, segurança, gerenciamento da infra-
estrutura, gestão de ativos e aplicativos, outros);
• CobiT (Control Objectives for Information): modelo abrangente
aplicável para a auditoria e controle de processos de TI, desde o
planejamento da tecnologia até a monitoração e auditoria de todos os
processos;
• Val IT(Enterprise Value Governance of IT Investments): Modelo que
trata da governança dos investimentos de TI e gerenciamento do
portfólio desses investimentos. (p. 194)

Além dos modelos citados acima, existem diversos outros que auxiliam na
gestão e na governança de TI organizacional.
Esses modelos norteiam o processo de implantação da Governança de TI,
porém o sucesso de sua utilização está diretamente ligado ao fato de que a
organização necessita elaborar sua própria arquitetura de processos de TI,
priorizando o que é importante para a agregação de valor para o negócio e
balanceando com os riscos de TI para o negócio, assim como os riscos para a
continuidade, para a flexibilidade futura dos processos e para o desenvolvimento
de novos produtos e serviços.

FINALIZANDO

Segundo a Gartner, 70% dos projetos de TI falham. O motivo da falha:

estratégia dessincronizada e visão limitada de cada área. Ainda, em 2000 o Banco
Mundial e Mckinsey divulgaram uma pesquisa que resultou na seguinte afirmação:
os investidores estariam dispostos a pagar entre 18% e 28% a mais por empresas
com governança. Sem dúvida, isso se deve ao aumento do grau de confiança dos
acionistas, devido à clareza na gestão e à transparência na disponibilização das
informações.
Governança é um sistema de gestão pelo qual a empresa é monitorada e

011
controlada (gerida) com o objetivo de alcançar as metas estabelecidas. Um dos
seus objetivos é aperfeiçoar o desempenho das empresas, permitindo maior
agilidade operacional e resposta rápida e eficiente às demandas. Esse modelo
aprimora os requisitos de segurança, produtividade, disponibilidade dos processos
e eficiência e garante o alinhamento de TI com a estratégia da organização.

011
REFERÊNCIAS

IBGC – Instituto Brasileiro de Governança Corporativa. Código das melhores

práticas de governança corporativa. 4. ed. São Paulo: IBGC, 2009.

ISO – International Organization for Standardization. ISO/IEC 38500:2015:

Information technology -- Governance of IT for the organization. Disponível em:
<https://www.iso.org/standard/62816.html>. Acesso em: 1 jan. 2018.

FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da

estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport,
2012.

GARTNER. Disponível em: <https://www.gartner.com/technology/home.jsp>.

Acesso em: 1 jan. 2018.

MOLINARO, L. F. R.; RAMOS, K. H. C. Gestão de tecnologia da informação:

governança de TI: arquitetura e alinhamento entre sistemas de informação e o
negócio. Rio de Janeiro: LTC, 2011.

ABNT – Associação Brasileira de Normas Técnicas. NBRISO/IEC38500.

Disponível em: <http://www.abntcatalogo.com.br/curs.aspx?ID=60>. Acesso em:
1 jan. 2018.

SILVA, A. L. C. Governança corporativa e sucesso empresarial: melhores

práticas para aumentar o valor da firma. São Paulo: Saraiva, 2006.

WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São

Paulo: Makron Books, 2006.