Escolar Documentos
Profissional Documentos
Cultura Documentos
GOVERNAÇA E ESTRATÉGIA DE
TI APLICADA AOS NEGÓCIOS
CONTEXTUALIZANDO
02
Figura 1 – Esquema de gestão e governança
03
uma gestão centralizada, marcada por conselhos inoperantes e pela figura de um
acionista controlador.
Em meados dos anos 1990, os grandes acionistas sentiram a necessidade
da criação de regras que evitassem abusos da diretoria executiva das empresas,
protegessem-nos da inércia dos conselhos e das omissões das auditorias
externas. A governança corporativa surgiu para superar esse conflito, no qual os
gestores nem sempre estão alinhados com os proprietários, trazendo mecanismos
eficientes de incentivo e monitoramento. Estes mecanismos servem para
assegurar que o interesse dos acionistas seja sempre defendido pelos executivos.
Diversos escândalos financeiros alavancaram a adoção de práticas de
governança corporativa. Em 2001, por exemplo, uma grande empresa americana
do setor elétrico, a Enron, fraudou seus balancetes com o objetivo de encobrir
prejuízos financeiros, gerando insegurança no mercado perante os acionistas.
Com o objetivo de recuperar a confiança dos investidores e atrair investimentos
para a organização, a governança é baseada nos seguintes princípios:
04
Sarbanes e ao deputado Michael Oxley). Essa norma responsabiliza
criminalmente os executivos de empresas que possuem ações na bolsa de Nova
York, caso seja encontrada alguma irregularidade financeira na organização.
Ainda, podemos citar o Acordo da Basileia II, firmado em 2004, que impõe
uma série de exigências às instituições financeiras com impacto direto em TI, tais
como capacidade de armazenamento de dados, integridade das transações,
segurança, contingência, planejamento da capacidade, integridade na emissão de
relatórios, entre outros.
Neste contexto, em 2008, a ISO/IEC (International Organization for
Standardization e o International Electrotechnical Commission) publicaram a
norma ISO/IEC 38500, que dispõe a respeito da governança corporativa de
tecnologia da informação. Essa norma aplica-se a diversos tipos de organizações,
desde entidades públicas e privadas a microempresas e organizações não
lucrativas. Atualmente, tal norma encontra-se na segunda revisão, pois em 2015
foi realizada uma nova publicação.
Em 2009, a ABNT (Associação Brasileira de Normas Técnicas) publicou a
tradução dessa norma, sendo denominada no Brasil como NBR ISO/IEC38500. A
seguir veremos mais detalhes sobre ela.
05
• Estratégia: a TI deve estar alinhada com o planejamento organizacional,
buscando atender às necessidades atuais e futuras da TI.
• Aquisição: as decisões em relação às aquisições devem ser claras e
transparentes, sendo sempre motivadas por meio de análises apropriadas.
• Desempenho: a TI deve suportar a organização adequadamente, dispondo
de recursos para responder aos requisitos atuais e futuros.
• Conformidade: a TI deve estar em conformidade com as normas, os
regulamentos e a legislação aplicáveis ao negócio da organização.
• Comportamento humano: as decisões devem respeitar o comportamento
humano e incluem as necessidades atuais e a evolução das necessidades
de todas as pessoas envolvidas no processo.
011
Claramente, essa norma norteou a criação de uma disciplina de
governança de TI, que aplica os princípios da governança corporativa à tecnologia
da informação.
TEMA 3 – GOVERNANÇA DE TI
011
• Dependência do negócio em relação à TI: quanto maior o volume de
operações diárias na organização e maior o número de projetos
estratégicos de dependem da área de TI, maior é o papel estratégico dela
na empresa.
• Marcos de regulação: acordos como SOX e Basileia (citados
anteriormente) são afetados diretamente pela TI, pois os aplicativos
transacionais da empresa devem emitir os relatórios necessários para o
atendimento das questões de compliance, e todas as informações devem
ser armazenadas de forma segura e adequada.
• TI como prestadora de serviços: para os usuários das áreas de negócios,
a TI é uma área que deve entregar serviços e projetos dentro do prazo e
do orçamento, atendendo aos requisitos dos negócios. Existe também uma
tendência a criação de centros de serviços de compartilhados, onde as
operações de TI são centralizadas, com o objetivo de prover serviços de TI
para toda a organização.
011
TEMA 4 – CICLO E OBJETIVOS DA GOVERNANÇA DE TI
011
TEMA 5 – MODELOS DE MELHORES PRÁTICAS EM GOVERNANÇA DE TI
Além dos modelos citados acima, existem diversos outros que auxiliam na
gestão e na governança de TI organizacional.
Esses modelos norteiam o processo de implantação da Governança de TI,
porém o sucesso de sua utilização está diretamente ligado ao fato de que a
organização necessita elaborar sua própria arquitetura de processos de TI,
priorizando o que é importante para a agregação de valor para o negócio e
balanceando com os riscos de TI para o negócio, assim como os riscos para a
continuidade, para a flexibilidade futura dos processos e para o desenvolvimento
de novos produtos e serviços.
FINALIZANDO
011
controlada (gerida) com o objetivo de alcançar as metas estabelecidas. Um dos
seus objetivos é aperfeiçoar o desempenho das empresas, permitindo maior
agilidade operacional e resposta rápida e eficiente às demandas. Esse modelo
aprimora os requisitos de segurança, produtividade, disponibilidade dos processos
e eficiência e garante o alinhamento de TI com a estratégia da organização.
011
REFERÊNCIAS