Escolar Documentos
Profissional Documentos
Cultura Documentos
E CONTROLE EM TI
Bem-vindo(a) à disciplina!
GOVERNANÇA E CONTROLE EM TI
OBJETIVOS
Fórum Roteiro de
Dicas para
Resolução Discussão Estudos
Bate-papo
Network Dica 1 do
Tópico 1
Dúvidas Dica 2 Caso Tópico 2
Compartilhamento Dica 3
-Conhecimentos Tópico 3
-Oportunidades Tópico 4
-Eventos Resolução do Caso N1: 03 – 17/FEV Tópico 5
-Dicas Bibliotecas
Resolução da Situação-Problema
POSTAR SOLUÇÃO
Resolução do Caso (N1)
Pontos importantes:
-Assista ao vídeo de Apresentação do Caso;
-criar um título atrativo, ter início, meio e fim, trazer repertório pessoal e de leituras para o
texto.
Bom trabalho!
Dica 01: Governança Corporativa e Governança de TI
Fonte: MAÇADA, A. C. G. et al. Princípios e fatores motivadores para adoção das governanças
corporativa de TI e da informação. Revista Alcance, Biguaçu, v. 26, n. 2, p. 131-147, maio/ago.
2019.
Dica 02: Planejamento Estratégico de Tecnologia da Informação
Considerar:
RESUMO
A GOVERNANÇA CORPORATIVA
A governança corporativa pode ser sintetizada conceitualmente em diversas dimensões que podem
ser tratadas como seus componentes a fim de garantir uma maior eficiência e eficácia para a obtenção de
resultados. É importante conhecer as dimensões da governança corporativa, bem como o relacionamento e
alinhamento entre elas.
A dimensão de propósitos enfatiza a obtenção do máximo retorno total para os shareholders, que é um
dos seus principais interesses, auxiliando na viabilidade de novos investimentos. A equidade e a
transparência são dois importantes valores que fazem parte da dimensão de princípios da governança
corporativa, sendo colocados pelo Instituto Brasileiro de Governança Corporativa como a apresentação
das informações necessárias e um tratamento justo para os sócios.
As boas práticas para a gestão de conflitos de agência, bem como a minimização de custos faz parte da
dimensão de práticas. A dimensão de processos, além das políticas operacionais, está voltada para
estratégias corporativas e resultados gerados.
A GOVERNANÇA CORPORATIVA
“Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração,
diretoria, órgãos de fiscalização e controle e demais partes interessadas“.
IBGC - Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de governança
corporativa. 5.ed. São Paulo: IBGC, 2015, p.20.
O princípio da equidade indica que o tratamento dos sócios e stakeholders deve ser justo e isonômico. O
princípio da transparência indica que as informações de interesse das partes interessadas deve ser
disponibilizada, não se limitando as impostas por disposições de leis ou regulamentos.
A GOVERNANÇA CORPORATIVA
A diretoria é a responsável por direcionar o nível operacional para a execução das ações relacionadas ao
objeto e função social através do nível gerencial, também conhecido como nível tático, conforme a
estratégia da empresa.
A documentação de conduta deve conter os princípios éticos a serem seguidos pelos integrantes da
empresa. A diretoria é a responsável pela condução das ações referentes ao objeto e função social da
empresa. A auditoria interna não representa legalmente os sócios da empresa e as diretrizes gerais
devem ser aprovadas pelo conselho de administração.
A GOVERNANÇA CORPORATIVA
Os stakeholders consistem em grupos de partes interessadas que estão envolvidos nas corporações
relacionadas com atividades de negócios dentro das restrições da responsabilidade corporativa. Cada grupo
possui papéis e responsabilidades, mantendo relações e possuindo interesses legítimos nas companhias.
Neste contexto, o grupo de stakeholders que caracterizam os proprietários e investidores nas empresas
As partes interessadas internas são os stakeholders envolvidos com a gestão da companhia, os externos
estão integrados à cadeia de negócios, os de entorno são categorias que a empresa atua, como governo e
comunidades e a direção executiva, via de regra, está categorizada como parte interessada interna.
A GOVERNANÇA CORPORATIVA
O planejamento estratégico deve nortear a empresa para o atingimento de resultados esperados que
venham a satisfazer principalmente aos shareholders , estando alinhado com as diretrizes organizacionais
como missão, visão e valores e devendo ser aprovado pela alta administração.
A governança corporativa deve ter um alinhamento com as ações promovidas pela gestão estratégica. A
asserção II é uma proposição verdadeira e justifica a I, pois a governança corporativa deve direcionar as
ações da empresa para maximizar o retorno total dos shareholders, dentro da estratégia elaborada com
este propósito e dos seus objetivos de negócio.
A governança corporativa deve direcionar as ações da empresa para maximizar o retorno total dos
shareholders, dentro da estratégia elaborada com este propósito e dos seus objetivos de negócio.
A GOVERNANÇA CORPORATIVA
Os modelos de governança corporativa podem ser caracterizados por estarem mais voltados para os
acionistas ou para o público interno e externo das empresas. Fatores que influenciam em diferentes modelos
de governança podem ser por perfis históricos, culturais, econômicos e institucionais de cada país.
O modelo Anglo-Saxão é um modelo Outsider System, direcionado aos acionistas. O modelo alemão é
caracterizado pelo compartilhamento de gestão entre empresa e acionista, com forte influência do
mercado financeiro. O modelo brasileiro apresenta uma alta concentração da propriedade acionária,
havendo uma fraca proteção para os acionistas minoritários.
O modelo japonês é caracterizado por um alto nível de participação acionária de bancos e empresas
afiliadas, sendo que os acionistas são também gestores. O modelo em que os interesses da gestão se
sobrepõem aos dos stakeholders, havendo privatizações e abertura do mercado é o modelo latino-
americano.
Estrutura do Sistema de Governança Corporativa envolvendo as Principais Partes Interessadas,
Instituto Brasileiro de Governança Corporativa.
A METODOLOGIA COBIT
“O CobiT ( Control Objectives for Information and related Technology) foi criado em 1994 pela
ISACF a partir do seu conjunto inicial de objetivos de controle e vem evoluindo através da incorporação de
padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI”.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro:
Brasport, 2012, p.210.
O modelo Cobit permite o alinhamento com outros modelos como o ITIL, para a implementação de uma
governança de TI. Também coloca o princípio da separação da governança em relação a gestão, já que a
governança deve assegurar os recursos para o cumprimento dos objetivos traçados, enquanto a gestão
deve certificar com relação a consecução das atividades.
O modelo Cobit apresenta uma visão em cascata dos objetivos em que os objetivos de negócios devem
ser desdobrados em objetivos de TI, que por sua vez são desdobrados em objetivos de habilitador.
Também coloca que a as informações devem ser únicas e protegidas para a circulação na empresa,
garantindo uma boa governança de TI.
A METODOLOGIA COBIT
A METODOLOGIA COBIT
A METODOLOGIA COBIT X ITIL
A METODOLOGIA COBIT X ITIL
A METODOLOGIA SWOT
A matriz SWOT é muito utilizada durante o planejamento estratégico, pois consiste em uma análise
detalhada do negócio e do cenário econômico, permitindo a realização de um diagnóstico estratégico e
auxiliar na tomada de decisão pela alta administração da empresa.
Os pontos fortes e fracos de uma empresa são considerados de origem interna, ou seja, fazem parte da
análise de ambiente interno. Como exemplo, temos as competências dos colaboradores, que podem ser
pontos fortes com a forte presença, ou pontos fracos quando deficientes. Uma tendência de mercado
pode ser considerada uma oportunidade ou ameaça, fazendo parte da análise de ambiente externo.
As fraquezas são consideradas de origem interna, e podem ser vistas em relação a concorrência. No caso
de oportunidades ou ameaças, estas são consideradas de origem externa, sendo feita então, uma análise
de ambiente externo.
METODOLOGIA “8P’s”
Rosseti e Andrade (2019) definem 8 dimensões denominados “8 Ps”, referente a governança corporativa, que
sintetizam os elementos que apoiam na implementação de melhores práticas nas empresas. Cada uma destas
dimensões traz um enfoque diferenciado, porém trabalham em conjunto para assegurar uma boa governança
corporativa.
ROSSETI, J. P.; ANDRADE, A. Governança Corporativa: fundamentos, desenvolvimento e tendências. 7. ed. São
Paulo: Atlas, 2019, p.143.
As pessoas são a dimensão considerada elemento-chave para a governança corporativa, segundo Rosseti
e Andrade (2019).
A perpetuidade está relacionada a empresa manter-se ativa no mercado, os quais estão inclusos os
processos de sucessão.
Governança corporativa:
a Metodologia dos “8Ps”
A METODOLOGIA BSC
O Balanced Scorecard (BSC) é uma metodologia utilizada para medição e gestão do desempenho, criada em
1992 pelos professores Kaplan e Norton da Harvard Business School. É proposto através de indicadores que
avaliem e auxiliem no monitoramento do desempenho de uma empresa, como fatores essenciais de seu
sucesso.
O Balanced Scorecard é medido por outras perspectivas além da financeira, enquanto a asserção II é uma
proposição falsa, tendo em vista que falta a perspectiva de aprendizagem e melhoria. Estes indicadores
se complementam para avaliar o desempenho de uma organização de forma mais ampla.
https://www.treasy.com.br/blog/balanced-scorecard-bsc/
A METODOLOGIA BSC
O MAPA DA ESTRATÉGIA
https://www.treasy.com.br/blog/balanced-scorecard-bsc/
A METODOLOGIA BSC
O PLANO DE AÇÃO
https://www.administracaoegestao.com.br/planejamento-estrategico/modulo-v-monitoramento-e-controle/processo-de-implementacao-do-balanced-scorecard//
A METODOLOGIA ÁGEIS
Scrum e XP são exemplos de metodologias ágeis, não estando voltadas especificamente para processos
de gestão. Waterfall, ou cascata, é uma metodologia de desenvolvimento de software tradicional, com
fases bem definidas que contrapõe os princípios ágeis. Kanban é uma ferramenta que permite a
visualização de atividades nas metodologias ágeis, onde podem ser utilizados post-its como recurso
visual.
A METODOLOGIA CMMI
“[...] o CMMI (Capability Maturity Model Integration) foi criado pelo SEI em 2002, como um modelo
evolutivo em relação aos vários CMMs, com o objetivo de combinar as suas várias disciplinas em uma
estrutura única, flexível e componentizada, que pudesse ser utilizada de forma integrada por organizações
que demandavam processos de melhoria em âmbito corporativo”.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da estratégia à gestão dos processos e
serviços. 3. ed. Rio de Janeiro: Brasport, 2012, p.314.
A organização pode escolher o nível de maturidade a ser atingido, sem haver a premissa de já ter
certificado em um nível anterior. Porém, os níveis anteriores são também avaliados na certificação. A
asserção II é uma proposição verdadeira, em que o CMMI apresenta 5 níveis de maturidade e cada nível
visa a avaliar os processos que foram implementados e utilizados.
Na certificação CMMI, com seus 5 níveis de maturidade, não há a necessidade de certificações anteriores
para obtenção de um nível de maturidade, porém as avaliações verificam se para um nível, os processos
de níveis anteriores estão aderentes.
A GOVERNANÇA DE TI
Um auditor externo fez uma avaliação dos sistemas utilizados pela empresa TechSystem. Constatou após
algumas horas de observação que alguns sistemas apresentavam períodos de inoperância nos momentos de
pico, sem haver um registro sobre avaliações prévias a respeito. Também constatou a falta de gerenciamento
de softwares desenvolvidos, não apresentando um histórico de versões, recursos e arquiteturas.
o gerenciamento de demanda prevê as demandas atuais e futuras através dos padrões de atividades de
negócio, que indicam como o cliente usa o serviço e quais são os picos de uso. A função de gerenciamento de
aplicações permite controlar ciclo de vida completo dos softwares relacionados à implantação de serviços de
TI.
o problema da inoperância está relacionada aos períodos de pico, que não apresentam base histórica para
prover informações sobre a inoperância frente a esta demanda. Os softwares podem ser gerenciados através
da função gerenciamento das aplicações, que provê as informações referente ao ciclo de vida dos softwares.
A GOVERNANÇA DE INSTITUIÇÕES FINANCEIRAS
o Acordo de Basileia II foi estabelecido pelo Bank for International Settlements, BIS, estipulando
requisitos de capital mínimo para as instituições financeiras em função dos seus riscos de crédito e
operacionais. Este acordo apresenta três pilares, que são regras e procedimentos para cálculo de
requisitos de capital, regras para que os Bancos Centrais de cada país executem auditorias nas
instituições financeiras e regras para a comunicação para o mercado.
a Sarbanes Oxley atinge empresas de capital aberto e que tem ações nas bolsas de valores norte-
americanas. O Cobit é um modelo para governança de TI, enquanto que o ITIL é adotado para práticas de
gerenciamento de serviços de TI. O Novo mercado representa as empresas na bolsa que apresentam um
alto nível de governança corporativa.
A GOVERNANÇA DE TI
O portfólio de TI trata-se de uma decisão sobre os serviços de TI que serão suportados pela empresa para
atender os objetivos de negócio, sendo então relativo a etapa de decisão, priorização e alocação de
recursos. Na etapa de alinhamento estratégico e compliance, o a arquitetura de TI e a infraestrutura de TI
devem ser avaliadas, pois estas devem suportar os serviços de TI planejados em conformidade com a
estratégia da empresa.
Os objetivos de desempenho são gerados na etapa de alinhamento estratégico e compliance, para
posteriormente serem monitorados através da etapa de gestão de valor e do desempenho. A implantação
de inovação ocorre na etapa de estrutura, processos e operação.
A GOVERNANÇA DE TI
Fluxo Governança e Gestão de TI
Integração Governança Corporativa X Governança de TI
Modelo de Alinhamento Estratégico (HENDERSON; VENKATRAMAN)
https://pt.slideshare.net/marcuspessoal/alinhamento-estratgico-em-ti-7384910
Perspectiva: Execução da Estratégia
https://pt.slideshare.net/marcuspessoal/alinhamento-estratgico-em-ti-7384910
Perspectiva: Transformação de Tecnologia
https://pt.slideshare.net/marcuspessoal/alinhamento-estratgico-em-ti-7384910
Perspectiva: Potencial Competitivo
https://pt.slideshare.net/marcuspessoal/alinhamento-estratgico-em-ti-7384910
Perspectiva: Nível de Serviço
https://pt.slideshare.net/marcuspessoal/alinhamento-estratgico-em-ti-7384910
A GOVERNANÇA DE TI: GERENCIAMENTO DE PORTFÓLIO
CASO: Uma empresa de rastreamento de veículos lançou há um ano o sistema FindCar, e uma a
auditoria detectou que este sistema não está refletindo positivamente em relação a projeção do retorno
financeiro esperado, por uma falha na priorização dos projetos em detrimento às restrições dos
investimentos. Outros projetos com perspectiva de maior rentabilidade deixaram de ser feitos em função do
projeto do sistema FindCar.
O processo gerenciar portfólio do domínio alinhar planejar e organizar é responsável pela avaliação e
priorização de programas e serviços, gerenciando demandas dentro das restrições de recursos e de
orçamento, tendo a visão da arquitetura corporativa e as características desejadas do investimento.
O processo de gerenciar a definição de requisitos não está relacionada a origem da falha, está em uma
etapa posterior a definição do sistema para ser desenvolvido, bem como ocorre com o processo
gerenciar os processos de negócio. O processo monitorar, avaliar e medir o desempenho também não
está relacionado a priorização e o processo gerenciar orçamentos e custos não está relacionado a
priorização de projetos, mas pode influenciar na questão de informações financeiras.
A GOVERNANÇA DE TI: IMPLANTAÇÃO
CASO: Uma empresa está implantando processos de governança de TI, com base em não
conformidades relacionadas a falta de alinhamento da TI com a estratégia da empresa, investimentos em
recursos não atrelados a retorno de investimento, demandas de serviços de TI atendidas informalmente e
constante atrasos na operacionalização de novos serviços de TI. Esta equipe está utilizando o ciclo de
governança de TI como base.
Deve haver um alinhamento estratégico entre a TI com a estratégia da empresa, sendo utilizado um
Plano de Tecnologia da Informação para concentrar as ações necessárias e obtendo a aprovação da alta
administração. Controles são importantes para os processos de TI, incluindo para o gerenciamento para
prazos de entrega de serviços de TI e atendimento de demandas de serviços de TI, os quais indicadores
de desempenho podem ser adotados.
O gerenciamento das demandas devem seguir as prioridades conforme a gravidade e o impacto nos
negócios e operação da empresa, independente do nível hierárquico. Os recursos de TI a serem
investidos podem ser selecionados pela gerência de TI, dentro do Plano de Tecnologia da Informação,
com os custos e justificativas, porém a priorização e aprovação é feita pela alta administração.
A GOVERNANÇA DE TI: O NÍVEL DE ACORSO DE SERVIÇOS
O Nível de Acordo de Serviço, também conhecido como SLA, é um contrato para estabelecer prazos para
o atendimento de chamados gerados relacionados a serviços de TI, com critérios de prioridade, que
provavelmente não estão sendo seguidos pela equipe de Service Desk. É importante também verificar se
as prioridades não precisam ser reavaliadas, verificando o alinhamento com o portfólio de serviços de TI,
sendo que alguns podem apresentar impactos maiores aos negócios em relação a outros, devendo ser
tratados com maior prioridade.
A base de conhecimento é utilizada para apoiar na solução de incidentes, em especial os que tiverem já
ocorridos anteriormente e diagnosticados pelo gerenciamento de problemas. Aplicações descontinuadas
não devem gerar impactos para a empresa, pois não devem ser tratadas pelo Service Desk e nem devem
possibilitar abertura de chamados.
A GOVERNANÇA DE TI: GERENCIAMENTO DE PROJETOS
CASO: Uma gerente de projetos de uma grande empresa de desenvolvimento de software está
avaliando junto aos analistas de negócio um projeto para um grande software, sendo que a capacidade para a
execução deste não deve atender. Este gerente de projetos utiliza as melhores práticas do PMBOK e usou
como base alguns processos das áreas de conhecimento para a busca da viabilidade.
Tendo em vista que a capacidade de recursos não atende ao projeto, uma alternativa é a busca de
recursos externos, como através de terceirização ou outsourcing. Neste caso, o gerenciamento de
aquisições é importante para que critérios adequados de contratação sejam utilizados e os contratos
possam ser elaborados, considerando prazos, escopo e custos dentro da viabilidade esperada. Os prazos
de entrega devem ser disponibilizados pelo cronograma, no gerenciamento do tempo, pois um caminho
crítico deve ser encontrado, já que este indicará o maior prazo em que não há folgas para atrasos.
https://pmkb.com.br/sig/padroes-frameworks/pmbok-pmi/
Obrigado!
Wagner Quirici
wagner.quirici@laureatedigital.net