AULA 4

GOVERNAÇA E ESTRATÉGIA DE
TI APLICADA AOS NEGÓCIOS

Profª Mariana O. Silva

CONVERSA INICIAL

Nesta aula, veremos os conceitos relacionados à implementação do COBIT

e conheceremos os processos envolvidos nesta implementação, relacionados aos
domínios de gestão e governança

CONTEXTUALIZANDO

Após entendermos mais profundamente o framework COBIT, precisamos

avançar e entender os passos para implementar as melhores práticas possíveis
nos processos organizacionais. Primeiro precisamos definir alguns pontos: todos
os processos devem ser afetados? Existe uma espécie de “receita” para realizar
essa implementação? Quais são os passos que devem ser seguidos para obter
êxito na implementação? E o mais importante: qual é a vantagem da utilização do
framework?

TEMA 1 – GUIA DE IMPLEMENTAÇÃO

A ISACA disponibiliza um Guia de Implementação denominado COBIT 5

Implementation. Este guia é baseado em um ciclo de vida contínuo. O objetivo
deste direcionador é evitar problemas, disponibilizar boas práticas e gerar
resultados. Para atingir uma implementação com melhorias contínuas é
necessário seguir os seguintes passos:

1. Criar o ambiente apropriado para a implementação.

2. Reconhecer os pontos de dor.
3. Seguir um ciclo de vida de implementação.
4. Elaborar um plano de negócios para implementação dos pontos que
levarão o negócio à melhoria contínua.

Primeiramente, antes de implementar o COBIT, é necessário que a

organização desenvolva um plano de implementação (também conhecido como
roadmap). Este plano deve levar em conta os fatores internos e externos que
influenciam a organização, tais como:

 ética e cultura;
 leis, regulamentos e políticas;
 planos de negócios;
 modelo de funcionamento e nível de maturidade, entre outros.

02
 A seguir, vamos abordar os passos necessários para realizar a
implementação.

TEMA 2 – CRIAR O AMBIENTE APROPRIADO E RECONHECER OS PONTOS DE

DOR
É preciso entender que o ambiente corporativo não é propício à
implementação do processo de governança estabelecido pelo guia – é
praticamente impossível ter sucesso na sua execução. Um dos pontos centrais
nesse processo é obter o apoio da alta gestão e também criar um Comitê
Estratégico e Executivo de TI, que prestará contas ao conselho de administração
e será responsável pela governança de TI – ou seja, pelo direcionamento que a
área de tecnologia da organização irá seguir. Segundo a ISACA (2018),

É importante que a implementação de iniciativas utilizando COBIT seja

devidamente governada e adequadamente gerenciada. Importantes
iniciativas de TI geralmente falham devido à orientação, apoio e
supervisão inadequados dos diversos envolvidos, e com a
implementação da governança ou gestão dos habilitadores de TI
através do COBIT não é diferente. Apoio e orientação das principais
partes interessadas são críticos para que as melhorias sejam adotadas
e mantidas.

Além de toda a organização deste núcleo de governança, é importar focar

no aspecto humano. Os envolvidos devem aceitar a mudança e a implementação
dos processos. Assim, as práticas de governança devem ser fortemente apoiadas
pela alta gestão. O COBIT 5 prevê: “O compromisso e a adesão das partes
interessadas pertinentes devem ser solicitados desde o início. Para alcançar isto,
os objetivos e benefícios da implementação devem ser claramente expressos em
termos de negócio e resumidos em um breve estudo de caso.” (Isaca, 2018).
Outro ponto importantíssimo neste ciclo é conhecer os pontos de partida
para as iniciativas de implementação (também conhecidos como pontos de dor).
Trata-se do ponto fraco da organização. Conforme a ISACA (2018), eles podem
ser:

 Frustração da organização com iniciativas fracassadas,

aumentando os custos de TI e a percepção de baixo valor para o
negócio
 Incidentes significativos relacionados ao risco de TI para o
negócio, tais como perda de dados ou falha em projetos
 Problemas com a terceirização da prestação de serviços, tais
como o não cumprimento de forma consistente dos níveis de serviço
acordados
 Não cumprimento das exigências regulatórias ou contratuais
 Limitações de TI na capacidade de inovação e agilidade dos
negócios da organização

03
  Descobertas das auditorias regulares sobre o fraco desempenho
de TI ou relatórios de problemas com a qualidade de TI
 Gastos com TI ocultos e não autorizados
 Duplicação ou sobreposição das iniciativas ou desperdício de
recursos
 Recursos de TI insuficientes, pessoal com competências
inadequadas ou insatisfação ou esgotamento do pessoal
 Mudanças relacionadas com a TI que não atendem às
necessidades da organização e demoram a dar retorno ou estouram o
orçamento
 Membros da diretoria, executivos ou gerentes seniores que
relutam em se envolver com TI, ou falta de patrocinadores
comprometidos e satisfeitos para área de TI da organização
 Múltiplos e complexos modelos operacionais de TI.

Além dos pontos de dor, existem os denominados eventos

desencadeadores. Podemos citar alguns exemplos clássicos deste evento
retirados do guia de implementação do COBIT 5 (ISACA, 2018):

 Fusão, aquisição ou alienação

 Uma mudança no mercado, posição econômica ou competitiva
 Mudança no modelo operacional do negócio ou acordos de
terceirização
 Nova regulamentação ou requisitos de conformidade
 Mudança significativa de tecnologia ou de paradigma
 Foco ou projeto de governança em toda a organização
 Novo CEO, CFO, CIO, etc.
 Auditoria externa ou avaliações de consultores

Nota-se que os pontos de dor citados acima são desencadeados tanto por
eventos internos quanto por eventos externos, que estão fora do controle da
organização.

TEMA 3 – ELABORAR O PLANO DE NEGÓCIOS E DESENVOLVER O CICLO DE

VIDA DE IMPLEMENTAÇÃO DO COBIT 5
Um plano de negócios (também conhecido como estudo de caso) deve
demonstrar de que forma essa implementação trará valor para o negócio da
empresa. Ele deve ser dinâmico e deve estar alinhado com a visão de futuro da
organização, para que o programa possa ser mantido. Inicialmente, o plano deve
ser desevolvido sob uma ótica estratégica, com expressão clara dos resultados
desejados. Progressivamente, ele também deve demonstrar uma descrição
detalhada das tarefas críticas e das metas, papéis-chave e responsabilidades. Ele
deve incluir os seguintes pontos:

 benefícios almejados pela organização;

 mudanças de negócios necessárias para criar o valor previsto;
 investimentos necessários;

04
  custos operacionais;
 risco das iniciativas;
 papéis, responsabilidades e obrigações relacionados com a iniciativa;
 como monitorar o investimento e a criação de valor.

Para Fernandes e Abreu (2014), "O ciclo de vida de implementação

pressupõe a existência de um programa (não somente um projeto) de sete fases,
que é sustentado de forma iterativa por uma abordagem consistente de
governança e gerenciamento." Os componentes desse ciclo, segundo a ISACA,
são:

1. Ciclo de vida principal de melhoria contínua (anel externo da figura

abaixo).
2. Capacitação da mudança e abordagem dos aspectos comportamentais e
culturais (anel intermediário da figura abaixo).
3. Gestão do programa (anel interno da figura abaixo).

Figura 1 – Ciclo de vida do COBIT 5

Fonte: Elaborado com base em ISACA, 2018.

05
TEMA 4 – FASES DO CICLO DE VIDA DE IMPLEMENTAÇÃO DO COBIT 5

Como já citamos, este ciclo é basicamente definido em sete fases, que se

repetem em três ciclos. Na figura abaixo fica exemplificada a visão planificada do
ciclo de vida de implementação.

Figura 2 – Ciclo de vida planificado do COBIT 5

Fonte: Elaborado com base em ISACA, 2018.

As fases do ciclo de vida são descritas pela ISACA (2018). A Fase 1 (Quais
são os direcionadores?) tem início com o “reconhecimento e aceitação da
necessidade de uma implementação de um programa de governança. Ela
identifica os atuais pontos fracos e cria a expectativa de mudança nos níveis de
gestção executiva”. Na Fase 2 (Onde estamos agora?), o foco é definir o “escopo
da implementação ou da iniciativa de implementação usando o mapeamento dos
objetivos corporativos do COBIT em objetivos de TI e nos respectivos processos
de TI”. Na Fase 3 (Onde queremos estar?), “uma meta de melhoria é definida,
seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a
fim de identificar falhas e possíveis soluções.”
Em seguida, temos a Fase 4 (O que precisa ser feito?), em que acontece o
planejamento de “soluções práticas através da definição de projetos apoiados por
estudos de casos justificáveis”. Na Fase 5 (Como chegaremos lá?), “as soluções
propostas na fase anterior são implementadas na forma de práticas diárias.” Na
Fase 6 (Já chegamos lá?), “concentra-se na operação sustentável dos
habilitadores novos ou aperfeiçoados e no monitoramento do atingimento dos
benefícios esperados.
Por fim, na Fase 7 (Como manteremos esta dinâmica ”o sucesso da
iniciativa como um todo é analisado, novos requisitos para a governança ou
gestão de TI da organização são identificados e a necessidade de melhoria
contínua é reforçada.” O próprio framwork indica que o ciclo de sete passos citado
06
acima “deve ser seguido de forma interativa paralelamente à criação de uma
abordagem sustentável para a governança e gestão de TI da organização.”

TEMA 5 – APLICABILIDADE DO MODELO E BENEFÍCIOS

Neste tema, abordaremos os benefícios da utilização do modelo de

governança baseado no framework COBIT, assim como a sua aplicabilidade nos
processos organizacionais. É preciso enfatizar que o COBIT concentra-se mais
em “o que” deve ser atingido do que no “como”, por isto é considerado um
framework, ou seja, um conjunto de boas práticas. Podemos citar algumas das
principais oportunidades de aplicação em uma organização, de acordo com o
exposto por Fernandes e Abreu (2014):

 avaliação dos habilitadores de TI;

 atuação na governança em vários níveis;
 implementação modular da Governança de TI;
 avaliação dos riscos operacionais de TI;
 realização de benchmarking;
 qualificação de fornecedores de TI.

Ainda, Fernandes e Abreu (2014) afirmam que o COBIT “pode ser aplicado tanto
em pequenas organizações como em grandes empresas de TI, podendo ser
utilizado de forma gradual, alinhado com o planejamento estratégico, o qual deve
estabelecer prioridades para a implementação ou melhoria dos processos de TI”.
Para auxiliar no processo de implantação deste modelo, existem três níveis de
certificação profissional com certificações disponibilizas pela ISACA (Fernandes;
Abreu, 2014):

1. COBIT 5 Foundation: tem o objetivo de formar profissionais que saibam

utilizar o COBIT para solucionar problemas de governança e gestão.
2. COBIT 5 Implementation: tem o objetivo de formar profissionais com
domínio na implementação da Governança Corporativa de TI com base
em ciclo de melhoria contínua.
3. COBIT 5 Assessor: direcionado a auditores internos e externos e a
consultores de TI que realizarão avaliações de capacidade do processo.

A utilização sistemática do COBIT como um modelo de governança e

gestão pode trazer vários benefícios para uma organização, tais como
(Fernandes; Abreu, 2014):

07
  assertividade na tomada de decisões relacionadas a orçamento e
investimentos em TI, devido à maior visibilidade em relação às
necessidades do negócio x metas corporativas x metas e processos de TI;
 responsabilidades definidas;
 redução de riscos;
 visão clara sobre os habilitadores de TI e seus respectivos pontos de
atenção;
 solidez no planejamento;
 redução de custos operacionais;
 alta visibilidade das medições de resultados e dos indicadores de
desempenho relacionados aos habilitadores de TI;
 aumento do grau de satisfação perante os clientes internos e externos, em
relação aos produtos e serviços de TI.

FINALIZANDO

Retomando os questionamentos do início desta aula, nos deparamos com

os seguintes pontos: Por que usar a governança de TI, e qual a vantagem dessa
abordagem? Segundo o relatório Global Status Report on the Governance of
Enterprise IT, lançado em 2011 pelo ITGI:

 38% dos entrevistados citaram a redução dos custos de TI como

resultado da governança das práticas de TI;
 28,1% citaram a melhoria da competitividade da organização;
 27,1% indicaram melhor retorno dos investimentos em TI.

Além disso, diversos outros benefícios foram relatados, tais como:

 melhoria da gestão do risco de TI (42,2% dos entrevistados);

 melhor comunicação e relacionamentos entre as áreas
administrativas e de TI (39,6% dos entrevistados);
 melhoria na execução de TI para atingimento dos objetivos
corporativos (37,3% dos entrevistados).

A pesquisa citada acima foi realizada pela PWC, e teve por base
entrevistas com mais de 800 profissionais de TI e de negócios em 21 países.

08
REFERÊNCIAS

FERNANDES, A. A.; ABREU, V. F. de. Implantando a Governança de TI: da

estratégia à gestão dos processos e serviços. 4. ed. Rio de Janeiro: Brasport,
2014.

ISACA. Cobit 5 Framework. Disponível em:

<https://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx>.
Acesso em: 17 jan. 2018.

ITGI. Global Status Report on the Governance of Enterprise IT (GEIT). 2011.

Disponível em: < https://goo.gl/eFr2yv>. Acesso em: 17 jan. 2018.

MOLINARO, L.F.R.; RAMOS, K.H.C. Gestão de tecnologia da informação:

Governança de TI – arquitetura e alinhamento entre sistemas de informação e o
negócio. 1. ed. Rio de Janeiro: LTC, 2011

WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São

Paulo: Makron Books, 2006.

09