Instituição: Faculdade Metropolitanas Unidas - FMU

Curso: Lato Sensu em Governança em Tecnologia da Informação e Inovação - EAD

Aluno: Luiz Novais de Oliveira Junior
Matrícula: 2019303561
Atividade N1: Como implantar processo de controle de TI alinhados com a Governança
Corporativa e com as estratégias e objetivos de negócio da MarkTech?

1- APRESENTAÇÃO DO ESTUDO DE CASO

Uma empresa de E-commerce do ramo de marketplace, recentemente abriu capital e deseja
solidificar seus processos de Governança Corporativa, sendo que o departamento de TI, é a
área central para os seus negócios.

A empresa brasileira MarkeTech nasceu como uma startup fornecendo marketplace para
produtos diversificados como eletrônicos, móveis, vestuários e utensílios de diferentes
empresas, e os ofertando através de um site de E-commerce.

Após alguns anos, obteve um crescimento exponencial na sua receita, e de forma estratégica,
resolveu abrir capital para obtenção de recursos, afim de expandir seus negócios
internacionalmente. Para tanto, é importante que a MarkeTech possa apresentar uma sólida
Governança Corporativa, apresentando processos que demonstrem transparência de sua
gestão através de mecanismos de controle, principalmente para fins de auditoria e informação
aos acionistas e stakeholders.

Todos os departamentos deverão aderir aos processos de controle, principalmente o

departamento de TI, que concentra as principais atividades voltadas aos negócios da empresa.
O departamento de TI da MarkeTech concentra o desenvolvimento do site e os aplicativos de
E-commerce, além e sustentar toda a infraestrutura tecnológica necessária para manter os
negócios.

Como é adotado o modelo “ominichannel”, todas plataformas devem estar integradas,

permitindo que todos os usuários do E-commerce tenham a mesma experiência, seja por um
computador ou por um dispositivo móvel. Logo, os analistas de negócio de TI apresentam um
papel importante, entendendo as regras de negócios provenientes das áreas comercial e
marketing, para que possam ser implementadas corretamente para o desenvolvimento de
serviços de TI como novas funcionalidades e novos recursos para o E-commerce, é utilizado a
gestão de projetos ágil.

Para cada projeto, é alocado uma equipe de desenvolvimento e um gerente de projeto

responsável, caso haja uma demanda maior que a capacidade de atendimento disponível do
time de desenvolvimento, são contratados recursos adicionais, seja através de recrutamento
ou através de outsourcing com empresas parceiras.

Para assegurar a disponibilidade dos serviços existentes e novos serviços em relação ao

aumento da demanda, bem como sua sazonalidade, (Black Friday e datas festivas) a
infraestrutura de TI é revisitada frequentemente.
É importante que essa infraestrutura atenda tanto dos clientes externos como os
colaboradores da MarkTech. Novos investimentos de infraestrutura devem ser aprovados pelo
comitê executivo da empresa tendo como premissa, estarem atrelados aos negócios e lucros
da empresa.

Tendo em vista essa relação direta entre o departamento de TI com os negócios da empresa, e
a necessidade de uma Governança Corporativa que esteja alinhada com a estratégia da
empresa, foi alocado uma equipe dedicada a implantar as tratativas necessárias no
departamento de TI, para que um controle efetivo pudesse ser feito e para fazer uma
transparência sobre as suas atividades.

Essa equipe, conhecida como equipe de Governança de TI, contará com um líder e quatro
colaboradores, todos provenientes do departamento de TI. Haverá uma forte interação com a
auditoria interna da empresa, sendo que futuros planos de ação para as inconformidades
encontradas deverão ser acompanhados por esta equipe. A equipe de Governança de TI está
altamente motivada com este desafio, principalmente com a necessidade de implantar e
consolidar processo da empresa, que atualmente são bastante simples por serem
provenientes de uma empresa startup e não terem sido adequados com o seu crescimento.

Além do departamento de TI, outras áreas como RH, Financeiro, Comercial e Marketing,
também estão empenhadas na implantação da Governança Corporativa, devendo ter uma
comunicação constante entre elas. É primordial que todas as áreas estejam alinhadas com a
estratégia da empresa.

Você é o líder da equipe de Governança de TI e deverá buscar no mercado as melhores

práticas para atender a seguinte situação problema:

1) Como implantar processo de controle de TI alinhados com a Governança Corporativa e

com as estratégias e objetivos de negócio da MarkTech?

2- SOLUÇÃO PROPOSTA

2.1 Definições
Para prosseguirmos com a solução, se faz necessário definir e entender o que são as
Governanças Corporativas e de TI, e qual as suas finalidades e interfaces.

a) De acordo com o Instituto Brasileiro de Governança Corporativa (IBGC -

www.ibgc.org.br/conhecimento/governanca-Corporativa), Governança Corporativa se
resume em um sistema pelas quais as empresas e demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre os sócios, conselho
de administração, diretoria, órgãos de fiscalização e controle e demais partes
interessadas.”

b) De acordo com o Information Technology Governance Institute (ITGI -

http://www.itgi.org/template_ITGI.cfm?Section=Objectives&Template=/
ContentManagement/HTMLDisplay.cfm&ContentID=19661), os objetivos gerais das
atividades de Governança de TI são entender os problemas e a importância estratégica
 da TI, garantindo que a empresa possa sustentar suas operações e que possa
implementar as estratégias necessárias para estender suas atividades no futuro. As
práticas de Governança de TI visam garantir que as expectativas para TI sejam
atendidas, o desempenho da TI seja medido, seus recursos sejam gerenciados e seus
riscos atenuados.)

2.2 Alinhamento
No atual cenário corporativo, é difícil encontrar empresas que não possuem seus negócios
aderentes a qualquer tipo de processo que não esteja baseado em TI, ou seja, desde as
startups, passando pelas empresas de pequeno, médio e grande porte, elas possuem suas
estratégias baseadas e suportadas em algum tipo de processo ou recurso de TI. É a TI
suportando os processos de negócio.

A Governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da

organização suporte os objetivos de negócios habilitando a organização a obter todas as
vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e
ganhando em poder competitivo. (ITGI – Sumário do COBIT 4.1 - página 7).

2.3 Implantação de uma Governança de TI

A fim de se obter maior confiabilidade nos seus processos, transparência em suas atividades,
estar em conformidade com órgãos regulatórios e em auditorias, além de poder suportar
todos os processos estratégicos da MarkTech, um projeto de implantação de uma Governança
de TI foi criado.

O projeto visa atender as necessidades da empresa no que diz respeito às suas estratégias de
captação de recursos a expansão de suas atividades a um nível internacional, e para tanto,
deverá satisfazer vários critérios, tanto financeiros, quanto de processos e de TI.

Um plano de negócios bem elaborado e uma sólida estrutura corporativa são essenciais, como
também uma história corporativa convincente e sistemas de governança, finanças e TI
adequados em funcionamento. A equipe designada pela empresa precisará estar pronta desde
o primeiro dia para tratar de exigências relacionadas a questões de compliance regulatório,
operações, gestão de riscos, relatórios, relações com investidores, entre outras. Tudo isso, é
claro, mantendo a gestão dos negócios da empresa no dia a dia com eficiência e estratégia.
(PwC - https://www.pwc.com.br/pt/auditoria/mercado-capitais/como-realizar-ipo.html).

2.4 Escolha das ferramentas

Após estudos realizados, inclusive com benchmarking com outras empresas, chegou-se à
conclusão que a empresa MarkTech necessita de métodos eficazes e eficientes para poder
implantar sua Governança de TI e gerenciamento de processos afim de poder atender aos
anseios de seus colaboradores, parceiros de negócio e clientes externos. Os principais
frameworks e boas práticas de mercado adotados no projeto, serão os seguintes:

1- PMBOK 6º Ed. (Project Management Body of Knowledge) como sendo o padrão de

gerenciamento de projetos, por oferecer atividades práticas e recomendadas
mundialmente para projetos dessa magnitude.

Os grupos de processos e suas áras de conhecimento são apresentadas na figura

abaixo:
 Guia PMBOK 6ª Edição
1. Iniciação
2. Planejamento
3. Execução
Grupos de Processos
4. Monitoramento e
Controle
5. Encerramento
1. Integração
2. Escopo
3. Cronograma
4. Custo
5. Qualidade
Áreas de Conhecimento
6. Recursos
7. Comunicações
8. Riscos
9. Aquisições
10. Partes interessadas

2- COBIT® (Control Objectives for Information and Related Technology) como

sendo o melhor framework a ser adotado para fazer o alinhamento estratégico entre
as necessidades do negócio (Governança Corporativa) com os objetivos de TI.

Em sua versão 5 (atualmente utilizada e disseminada no mercado), o COBIT® garante

que organizações bem-sucedidas reconhecem que a diretoria e os executivos devem
aceitar que a TI é tão significativa para os negócios como qualquer outra parte da
organização. Diretores e gestores - seja em funções de TI ou de negócios – devem
colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na
abordagem de governança e gestão Corporativa. Além disso, cada vez mais leis e
regulamentos estão sendo aprovados e estabelecidos para atender a essa
necessidade.

O COBIT® fornece um modelo abrangente que auxilia as organizações a atingirem seus

objetivos de governança e gestão de TI. Em termos simples, O COBIT® ajuda as
organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de
benefícios e a otimização dos níveis de risco e de utilização dos recursos. Ele permite
que a TI seja governada e gerida de forma holística para toda a organização,
abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas
funções de TI, levando em consideração os interesses internos e externos relacionados
com TI (Sumário do COBIT 5 - página 15).

Fazem parte do modelo 37 processos, dispostos em 2 macro-áreas de atividade,

agrupados em 5 domínios conforme figura abaixo. Com essa estrutura, o COBIT®
propõe uma forma de gerenciar os recursos de TI (aplicativos, informações,
infraestrutura e pessoas) de maneira a fornecer informações relevantes ao
atendimento dos objetivos de negócio e da governança seguindo critérios de
informação definidos (efetividade, eficácia, confidencialidade, integridade,
disponibilidade, conformidade, confiabilidade).
3- ITIL® (Information Technology Infrastructure Library) como sendo a melhor opção
para o Gerenciamento dos Processos de TI que envolvam a prestação de serviços
(internos e externos), controle de atividades, definição de papéis e responsabilidades e
monitoramento dos serviços através de indicadores de desempenho e Ciclo de
Melhoria Continuada.

O ITIL faz parte de um conjunto de publicações de práticas recomendadas para

gerenciamento de serviços de TI (ITSM). O ITIL fornece orientação aos provedores de
serviços no fornecimento de serviços de TI de qualidade e nos processos, funções e
outros recursos necessários para apoiá-los.

ITIL não é um padrão que deva ser seguido; é uma orientação que deve ser lida e
compreendida e usada para criar valor para o provedor de serviços e seus clientes. As
organizações são incentivadas a adotar as melhores práticas de ITIL e adaptá-las ao
trabalho em seus ambientes específicos, de maneira a atender às suas necessidades.

A estrutura da ITIL é baseada nos cinco estágios do ciclo de vida do serviço, como
mostra a Figura abaixo.

O ciclo de vida do serviço usa um design de hub e spoke, com estratégia de serviço no
hub, e design, transição e operação de serviço como os estágios do ciclo de vida
rotativo ou 'raios'. A melhoria contínua do serviço envolve e suporta todos os estágios
do ciclo de vida do serviço. Cada estágio do ciclo de vida exerce influência sobre os
outros e depende deles para entradas e feedback. Dessa forma, um conjunto
constante de verificações e equilíbrios ao longo do ciclo de vida do serviço garante
que, conforme a demanda dos negócios mude com a necessidade dos negócios, os
 serviços possam se adaptar e responder de maneira eficaz (Livro Estratégia de Serviços
ITIL 2011 – Página 03).

4- ISO/EIC 27000 (Família de Normas Internacionais para um Sistema de Gestão de

Segurança da Informação) como sendo a opção para a criação de uma metodologia
voltada para Segurança da Informação, Gerenciamento de Riscos e Continuidade do
Negócio. Especificamente, a adoção das partes:

a) ISO/IEC 27001 – Sistemas de Gestão de Segurança da Informação – Requisitos;

b) ISO/IEC 27002 – Código de prática para controles de segurança da informação;
c) ISO/IEC 31000 – Gestão de Riscos - Princípios e Diretrizes; e
d) ISO/IEC 22301 – Sistemas de Gestão da Continuidade de Negócios – Requisitos.

5- Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709 de 14 de agosto de

2018) como sendo a responsável pela proteção dos dados dos usuários quando das
suas transações no website e sistemas internos e externos.

A empresa deverá estar em conformidade com os seguintes critérios, conforme figura

abaixo:

a) Due diligence sobre os dados pessoais;

b) Auditoria sobre o tratamento;
c) Gestão do consentimento e anonimização;
d) Gestão dos pedidos do titular;
e) Relatórios de impactos;
f) Segurança dos dados;
g) Governança do tratamento;
h) Plano de comunicação – Incidentes de Segurança;
i) Validação do término do tratamento;
j) Prevenção de conflitos; e
k) Obtenção da Certificação.

LGPDBrasil (https://www.lgpdbrasil.com.br/)