XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

Governana de Tecnologia de Informao baseado na Metodologia COBIT: O caso de um banco privado brasileiro
Rodrigo Cassol Picada (UFRGS) r.picada@terra.com.br Antonio Carlos Gastaud Maada (UFRGS) acgmacada@ea.ufrgs.br Leonardo Ramos Rios (UFRGS) lrrios@ea.ufrgs.br Andr Moraes dos Santos (UNIVALI/UFRGS) amsantos@ea.ufrgs.br

Resumo A importncia que os investimentos em Tecnologia da Informao alcaaram nas organizaes comprovada tanto pelo tamanho do mercado de TI quanto pelos valores gastos pelas organizaes. Portanto, imprescindvel que haja transparncia e alinhamento entre as prticas de governana e o gerenciamento de TI. A proposta deste estudo identificar e analisar o nvel de governana de TI em um banco privado de mdio porte a partir da percepo dos executivos. Foi escolhida a metodologia Cobit como base para o estudo de caso realizado. Os resultados apontam que a metodologia selecionada, produz efeitos e impactos no processo de gesto de TI. Palavras-chave: Governana de TI, COBIT, Avaliao de TI. 1. Introduo Nos ltimos 25 anos, os investimentos em Tecnologia da Informao (TI) atingiram praticamente todos os principais tipos de sistemas de trabalho organizacionais, tornando a TI presente nos ambientes intra e inter organizacionais. Com exemplo da importncia dos investimentos, podemos observar os sistemas de gesto integrada, dos quais se estima que, somente na dcada de 90, consumiram aproximadamente 300 bilhes de dlares no mundo todo (JAMES e WOLF, 2000 apud JASPERSON, CARTER, e ZMUD, 2005). Desta forma muitos estudos tm buscado respostas que levem a uma melhor eficincia na gesto dos recursos de TI. A Governana de TI est diretamente relacionada com o objetivo de obter melhorias no desempenho da tecnologia no mbito corporativo, envolvendo a adoo de uma srie de guias para influenciar o comportamento empresarial e direcionar as atividades de TI (STREIT et al., 2004). Alm de responder demanda dos acionistas por maior transparncia, e atender as exigncias das novas legislaes, a governana de TI traz tambm benefcios como excelncia operacional, efetivo alinhamento entre TI e negcios e reduo de custos (HARDY, 2006; CERIONI, 2004). Embora existam metodologias padronizadas e firmas de consultoria especializadas em governana de Tecnologia de Informao (TI), observa-se que a aplicao do conceito nas prticas organizacionais ainda algo raro, especialmente no mercado brasileiro, onde a organizao por processos est em fase incipiente. Consultores, acadmicos e profissionais da rea de TI tm discutido amplamente o conceito de governana de TI e as formas de implement-la (SEIXA e VALVERDE, 2005; CERIONI, 2004). A grande motivao e justificativa deste trabalho, fundamentada no conceito de governana de TI e da metodologia Cobit, est na busca de uma melhor compreenso do alinhamento entre as prticas do Cobit, a governana de TI e as estratgias de negcio. Embora a literatura aponte vrios modelos tericos, estudos que verificam a percepo dos executivos quanto

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

aplicao e alinhamento das prticas nas atividades organizacionais so importantes para ampliar o conhecimento emprico. O objetivo desta pesquisa constitui-se em identificar e analisar o nvel atual de governana de TI, com base na metodologia Cobit em um banco mdio privado brasileiro. Assim, a questo de pesquisa pode ser definida por: como os executivos de um banco percebem o alinhamento das prticas prescritas pelos COBIT para a Governana em TI? O trabalho estrutura-se da seguinte forma: a seo 2, mostra a reviso da literatura; na seo 3, apresenta-se a mtodo utilizado na pesquisa; a seo 4 descreve o estudo de caso realizado no Banco; e na seo 5, so feitas as consideraes finais do artigo. 2. Reviso da Literatura A reviso da literatura dividida em duas partes: inicalmente revisado o tema governana de TI e, depois mostrado os principais conceitos e caractersticas da metodologia Cobit. 2.1. Governana de TI Segundo pesquisa realizada pelo Gartner Group, nestas ltimas dcadas, empresas dos mais diversos setores tm aumentado seus investimentos em TI. Nos Estados Unidos e Europa, anualmente, as empresas investem, em mdia, cerca de 4% de sua receita em TI. J no Brasil, em 2003, a mdia de investimento foi de 4,9% do faturamento lquido, contra 1,3% registrado em 1988, segundo pesquisa efetuada FGV-EASP. E tudo indica que esses investimentos continuaro crescendo (HARDY, 2006; JASPERSON, CARTER, e ZMUD, 2005; CARVALHO, 2004). Porm, poucas empresas conseguem determinar o ROI (retorno do investimento, do ingls return on investment) ou o TCO (custo total de propriedade, do ingls total cost ownership) decorrentes de investimentos em TI, e com isso avaliar de maneira consistente os benefcios obtidos pela rea de negcios, caracterizando assim uma carncia na governana (CARVALHO, 2004; MAHMOOD, 1997). Segundo D'ANDRA (2003), muitos CIOs tm questionado seus gerentes sobre suas preocupaes com relao: a) Ao conhecimento dos envolvidos sobre os riscos, sistemas, controles e a segurana da rea de TI; b) O nvel de profundidade adequado para se estabelecer controles e se o benefcio justificaria o custo; c) Os fatores crticos de sucesso de TI; d) Os indicadores de bom desempenho da rea de tecnologia e da organizao; e) Os riscos do no atendimento dos objetivos, e como a corporao faria para medir e comparar seus resultados com os concorrentes. Formas de gerenciamento mais geis e flexveis esto sendo cada vez mais procuradas devido a constantes mutaes e adaptaes do mercado empresarial atual. Essa nova viso de gesto de TI alinhada ao negcio da empresa e ao mercado tem sido chamada de governana de TI, e que nada mais do que uma estrutura bem definida de papis, relaes, processos e padres de avaliao, que controlam e dirigem uma organizao (WEILL e ROSS, 2004). Esta governana de TI busca permitir que as perspectivas de negcios, de infra-estrutura, de pessoas e de operaes sejam levadas em considerao no momento de definio dos interesses da empresa, alinhando TI sua estratgia (NOLAN e MCFARLAN, 2005; EXLER, 2004). Governana um conceito utilizado h muito tempo na administrao, onde o termo torna-se

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

uma categoria analtica, associada aos conceitos como participao, parceria, aprendizagem coletiva, regulao, e prticas de bom governo, como as aes de desenvolvimento local e regional. Criar estruturas de governana significa definir uma dinmica de papis e interaes entre membros da organizao, de tal maneira a desenvolver participao e engajamento dos membros no processo decisrio estratgico, valorizando estruturas descentralizadas. Mais recentemente, a governana corporativa tem enfatizado o desenvolvimento de uma estrutura formal para a determinao de objetivos organizacionais e monitoramento de desempenho afim de garantir que os objetivos estejam sendo alcanados (WEIL e ROSS, 2005). Segundo Sortica et al. (2004), governana de TI de competncia do conselho de administrao, juntamente com a diretoria executiva da firma. Ela parte integrante da governana do negcio, elemento chave para o alcance de desempenho superior. Logo, governana de TI no pode ser vista como uma atividade isolada. Ou melhor, as propostas de prticas de governana de TI necessariamente devem estar alinhadas com os objetivos estratgicos da organizao, constituindo-se nessa oportunidade em vantagem competitiva. Sob o escopo da Governana em TI, um leque de de mtodos e tcnicas para a operacionalizao em diversos nveis organizacionais tem sido propostos, dentre eles, o Cobit (PERREIRAS, 2004). 2.2. Cobit A metodologia chamada Control Objectives for Information and Related Tecnology, ou somente Cobit, foi desenvolvida nos Estados Unidos pela Information System Audit and Control Association (Isaca) em 1996 a partir de uma ferramenta de auditoria. O Cobit utilizado para avaliar o alinhamento estratgico de TI com as reas de negcios da empresa, aprimorando os processos desde a alta direo at o departamento de TI (VIEIRA, 2004). Utilizado como referncia para a gesto e controle de ambientes tecnolgicos seguros, o Cobit considerado um padro para o gerenciamento dos processos de negcios alinhados a um modelo de governana de TI. Ele agrupa os processos de TI em quatro domnios (IT GOVERNANCE INSTITUTE, 2004): Planejamento e organizao; aquisio e implementao; entrega e suporte; monitorao. O modelo simplificado est representado na Figura 1. Objetivos de Negcio

Governana de TI

COBIT

Informao

Monitorao

Recursos de TI

Organizao e Planejamento

Entrega e Suporte

Aquisio e Implementao

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

Figura 1- Modelo de domnios do COBIT O planejamento e organizao cobrem as tticas e estratgias, e recomenda a identificao das melhores maneiras que TI pode contribuir para alcanar os objetivos do negcio. A realizao da viso estratgica precisa ser planejada, comunicada e gerenciada por diferentes perspectivas por isso, o prprio processo de organizao da infraestrutura de tecnologia deve ser tratado neste domnio. Na aquisio e implementao trata-se de realizar a estratgia de TI. preciso identificar solues, desenvolver ou adquirir, bem como implementar e integrar dentro dos processos de negcio. Mudana e manutenes em sistemas existentes esto cobertas por este domnio para se ter certeza da continuidade do ciclo de vida dos sistemas. A entrega e suporte so responsveis pela entrega dos servios requeridos, o qual cobre desde as operaes tradicionais at a segurana e continuidade dos sistemas, alm de treinamentos tambm. Para se conseguir fazer a entrega de servios com qualidade, necessrio que exista um processo de suporte bem definido. Este domnio tambm inclui o atual processamento de dados pelos sistemas, freqentemente classificados dentro dos controles de aplicao. Por ltimo na monitorao todos os processos de TI precisam ser regularmente avaliados para verificar a sua qualidade e conformidade segundo os requerimentos de controle da companhia. Este domnio tem a funo de mapear a gerncia do monitoramento dos processos na organizao e prover a conformidade garantida pelas auditorias internas e externas. Apresentado de forma lgica e estruturada, o Cobit abrange praticamente todas as atividades de TI, e mede o desempenho destas por meio de 318 parmetros atrelados a 34 processos de controles, relacionando, dentre outros fatores, os riscos de negcios e as necessidades de controle de ferramentas (VIEIRA, 2004). Os modelos de maturidade de governana so usados para o controle dos processos de TI e fornecem um mtodo eficiente para classificar o estgio da organizao de TI. A governana de TI e seus processos, com o objetivo de adicionar valor ao negcio atravs do balanceamento do risco e retorno do investimento, podem ser classificados em cinco nveis, conforme apresentado na Figura 2 (BIG FIVE CONSULTING, 2004).
Nvel Nvel 0 Nvel 1 Processos Governana Inexistente Inicial ou sobdemanda Repetvel mas intuitivo Descrio Situao No existe a conscincia da necessidade de controles Existe o reconhecimento da necessidade de governana; No existem padres; O monitoramento de TI implementado de forma reativa devido a algum incidente que tenha causado perda ou dificuldade para a organizao. Existe uma conscincia global das questes de governana; Atividades de governana e Indicadores de Performance esto em desenvolvimento; A Gerncia identificou medidas de governana; No esto implementadas em toda a organizao; So iniciativas isoladas. Neste nvel os processos foram padronizados, documentados e implementados. Existe um conjunto de indicadores definidos, ligando os resultados medidos com os direcionadores de performance. Os procedimentos so medidos, porm simples, sendo a formalizao do que j existe. Neste nvel existe o entendimento em todos os nveis da organizao sobre a necessidade da governana, suportada atravs de treinamento formal. Responsabilidades so definidas e monitoradas atravs de nveis de servio. So institudos, de forma padronizada, procedimentos de anlise de causa de problemas. Incio do processo de melhoria contnua Neste nvel, os riscos e retornos de TI so identificados e devidamente gerenciados. Os processos so constantemente refinados ao nvel das melhores

Nvel 2

Nvel 3

Processos definidos

Nvel 4

Processos gerenciveis e medidos

Nvel 5

Processos otimizados

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

prticas de mercado. A organizao, pessoas e processos so rapidamente adaptveis. Figura 2 Nveis de Maturidade

Dentre os recursos para implementao de governana de TI, destaca-se o sumrio executivo, o framework, o controle de objetivos e mapas de auditoria e um conjunto de processos de trabalho j estabelecidos e empregados pelo mercado. Neste conjunto se inclui o CMM (Capability Maturity Model), a ISO 9000 (para qualidade), BS7799/ISSO 17799 (segurana da informao) e o ITIL (para gesto do departamento de TI) (TERZIAN, 2004). 3. Mtodo A pesquisa de natureza exploratria e, como tal, tem como objetivo fornecer uma melhor compreenso do tema e do contexto, examinar a viabilidade do estudo e identificar sua relevncia (HART, 1998). Esse tipo de abordagem pertinente, j que visa identificar as percepes dos executivos quanto a aplicao dos modelos encontrados na reviso de literatura. A formulao de bases tericas preliminares fundamental para a realizao de um estudo de caso. De acordo com Yin (2001), mesmo um estudo exploratrio deve apresentar os pressupostos tericos que iro nortear a investigao. Para isto o modelo geral do COBIT, juntamente com os nveis de maturidade, foram utilizados como quadro referencial do estudo de caso, orientado a coleta de dados, interpretao e anlise dos mesmos. O mtodo de pesquisa utilizado nesta pesquisa o estudo de caso, que definido por Yin (2001) como um mtodo a ser utilizado em situaes onde os comportamentos relevantes no podem ser manipulados, mas onde possvel se fazer observaes diretas e entrevistas sistemticas. Este mtodo se caracteriza pela capacidade de lidar com uma completa variedade de evidncias documentos, artefatos, entrevistas e observaes. A unidade de anlise compreendeu a percepo dos executivos de um banco brasileiro privado mdio, voltado para o segmento de agronegcios, a qual ser denominada Banco. Reich e Benbasat (1996) apontam a necessidade de que a coleta de dados para um estudo de caso seja feita de diferentes fontes. Para esta pesquisa a coleta de dados foi realizada por meio de fontes secundrias (livros, revistas, artigos), visita empresa (observao) e entrevista estruturada com sete executivos do banco. Foi elaborado um roteiro de entrevista estruturada contendo 16 perguntas (itens) abrangendo os quatro domnios propostos pela metodologia Cobit (planejamento e organizao, aquisio e implementao, entrega e suporte e monitorao). Os domnios propostos pelo Cobit foram identificados e analisados com base nas seguintes dimenses extradas do Board Briefing on IT Governance (IT GOVERNANCE INSTITUTE, 2004): necessidade de TI, gerenciamento dos objetivos de TI e prticas de governana de TI. Todas as entrevistas foram realizadas no mesmo dia, individualmente e tiveram a durao de aproximadamente 30 minutos. As limitaes do mtodo empregado na presente pesquisa foram referidas por GIL (1995) que diz o mtodo do estudo de casos no permite generalizar os resultados obtidos. J YIN (2001) descreve que o estudo de casos fica impregnado pela percepo do entrevistado, que pode macular as respostas um vis pessoal. 4. Estudo de Caso no Banco Para efetivamente se implementar uma governana de TI com sucesso, a companhia precisa avaliar o quo bem est a sua forma de gesto de TI, e ser capaz de identificar onde e como fazer para melhorar o que est fora dos padres atuais de governana de TI. Isto vale tanto para o processo da governana de TI, quanto para os demais processos que so gerenciados

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

por TI (IT GOVERNANCE INSTITUTE, 2004). Os resultados so apresentados baseando-se na anlise dos resultados da pesquisa agrupados pelos trs assuntos de governana de TI: Necessidades de TI, Gerenciamento dos objetivos de TI e Autoavaliao das prticas de governana de TI; e tambm pelas cinco reas de governana de TI: Valor de Entrega de TI, Alinhamento estratgico de TI, Gerenciamento de recursos de TI, Gerenciamento do Risco e Performance. Com relao Necessidades de TI, identificou-se que a maioria dos entrevistados (54,29%) percebe as Necessidades de TI como estando no nvel 1 de maturidade do Cobit, e 31,43% percebe no nvel 2. Foi verificado que os entrevistados percebem dificuldades para a organizao dos recursos em processos de TI, o que indica o reconhecimento da necessidade de governana de TI segundo Cobit (IT GOVERNANCE INSTITUTE, 2003). No assunto Gerenciamento dos Objetivos de TI, verificou-se que a percepo dos entrevistados est dividida entre os nveis 2 e 3 (sobresaindo-se o nvel 2) de maturidade do Cobit. Nestas perguntas esto envolvidos assuntos relacionados ao planejamento e alinhamento dos objetivos de TI ao negcio, porm a nvel ttico, e no de estratgico. Devido ao fato que o Banco possui objetivos de negcio bem definidos, e tambm objetivos para a rea de TI, compreensvel que o Gerenciamento dos Objetivos no fique abaixo do nvel 2 de maturidade. Porm, alguns dos entrevistados percebem uma certa carncia com relao padronizao e a documentao destas informaes, o que caracteriza uma transio entre os processos intuitivos e os processos definidos, justificando a percepco quase equilibrada entre os nveis 2 e 3 de maturidade. Com relao Autoavaliao sobre as Prticas de Governana de TI foi possvel identificar que existem duas percepes entre os entrevistados: quase 1/3 v a governana de TI como tendo maturidade nvel 2, e um pouco mais de 1/4 como tendo maturidade nvel 3 na metodologia Cobit. Nestas perguntas esto envolvidos assuntos relacionados ao planejamento e alinhamento dos objetivos de TI ao negcio a nvel estratgico, sob o ponto de vista da diretoria. Percebe-se tambm uma preocupao com relao a processos definidos e o incio de uma necessidade quanto ao monitoramento e medio destes. No assunto Valor de Entrega de TI verificou-se que a percepo dos entrevistados quanto ao Valor de Entrega dos Servios de TI no unnime, e que eles a classificam entre os nveis 1, 2 e 3 de maturidade do Cobit, com maior ocorrncia no nvel 1. Nestas perguntas esto envolvidos assuntos relacionados a percepo dos usurios com a entrega dos servios como: projetos prometidos, qualidade dos atendimentos de suporte, disponibilidade dos sistemas e avaliao dos riscos pela alta gerncia. Como no existe nenhuma ferramenta para o monitoramento e mensurao destas informaes, se caracteriza a percepo pelo nvel 1 como a mais significativa. J o restante entre os nveis 2 e 3, provavelmente pelo fato de alguns processos j estarem mais consolidados dentro do Banco. Na questo Alinhamento estratgico de TI identificou-se que a percepo dos entrevistados quanto ao Alinhamento Estratgico de TI novamente no unnime, e que eles a classificam entre os nveis 1, 2 e 3 de maturidade do Cobit, com maior ocorrncia no nvel 2. Nestas perguntas esto envolvidos assuntos relacionados a percepo dos entrevistados pelo alinhamento de TI ao negcio, tais como: se os recursos esto apropriados, se as estratgias tomadas pela alta gerncia so apropriadas, como est o alinhamento de TI ao negcio. Como no existe um acompanhamento padronizado dos objetivos de TI, nem dos negcios, alguns entrevistados percebem que o alinhamento de TI algo intuitivo, e de domnio apenas dos executivos, justificando-se o maior aparecimento do nvel 2 nas respostas. J o restante est

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

entre os nveis 1 e 3, provavelmente pelo fato de alguns processos estratgicos ocorrerem por demanda de mercado (nvel 1), e outros por estarem mais consolidados dentro do Banco. Quanto o Gerenciamento de recursos de TI verificou-se que a metade dos entrevistados percebe o processo de gerenciamento dos recursos como existente, porm intuitivo ainda, o que carcteriza o nvel 2 da maturidade do Cobit. Nestas perguntas esto envolvidos assuntos relacionados ao gerenciamento dos recursos de TI, tais como: o monitoramento dos recursos, percepo dos investimentos em TI e viso da alta gerncia quanto aos recursos de TI. Com relao ao Gerenciamento do Risco identificou-se que a percepo dos entrevistados est dividida entre os nveis 2 e 3 de maturidade do Cobit, sobresaindo-se o nvel 2. Nestas perguntas esto envolvidos assuntos relacionados ao gerenciamento do risco em TI, tais como: a existncia do controle do risco pela diretoria, o levantamento atualizado dos riscos operacionais e a discusso da alta gerncia com a gerncia sobre os riscos de TI. Como a gerncia do risco e o departamento de anlise de risco tambm so algo relativamente novo no Banco, nota-se que a percepo dos entrevistados para o assunto de que se trata de um processo intuitivos (nvel 2) com a anseios de uma padronizao (nvel 3). No assunto Performance foi possvel identificar que a percepo dos entrevistados est dividida entre os nveis 1 e 2 de maturidade do Cobit, sobresaindo-se o nvel 2. Nestas perguntas esto envolvidos assuntos relacionados a performance dos recursos de TI, tais como: a mensurao da disponibilidade dos recursos de TI, o reporte do progresso dos projeto de TI e a verificao da realizao dos objetivos de TI. Como no existe um sistema para a mensurao automtica da performance, e nem um sistema de monitoramento dos recursos no BJD, nota-se que a percepo dos entrevistados para com o assunto de que a performance aparenta ser um processo pouco padronizado (nvel 2), porm ainda com algumas aes intuitivas (nvel 1). Com base nas boas prticas do Cobit, importante a implantao da governana de TI para que o nvel da Performance esteja no mnimo em 4. 5. Consideraes Finais O assunto Governana de TI de grande importncia no ambiente corporativo, entretanto, muitas organizaes falham em no atender ao alinhamento entre governana corporativa, gesto da informao e da TI. A criao e manuteno de uma infra-estrutura de TI requerem altos investimentos e por isso a ateno para o gerenciamento e monitoramento do desempenho na gesto da informao de grande relevncia. Analisando os resultados obtidos neste estudo de caso, possvel identificar que a governana de TI muitas vezes percebida em nveis diferentes de maturidade pelos participantes da pesquisa, confome podemos observar na Figura 3. Assim, mostra-se que a governana de TI praticada de forma intuitiva e sem nenhuma uma metodologia base para gui-la em sua aplicao.
Dimenso de Governana Necessidades de TI Gerenciamento dos Objetivos de TI Autoavaliao sobre as Prticas de Governana de TI Valor de Entrega de TI Alinhamento estratgico de TI Gerenciamento de recursos de TI Gerenciamento do Risco Performance Nvel de Maturidade Percebido 0 1 2 3 4 5 * * * * * * * |*

Figura 3 Resumo das percepes dos executivos Com este estudo ficou tambm muito evidente que existe a necessidade de padronizao, acompanhamento, mensurao e otimizao dos processos de TI no Banco, a fim de se

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

alcanar o alinhamento dos objetivos de TI aos objetivos estratgicos do negcio. A falta de uma viso nica dos executivos a respeito das prticas de governana confirma uma das dificuldades, que est em medir os benefcios trazidos. O presente estudo exploratrio tambm possui importantes implicaes prticas. Ao identificar o nvel de governana de TI percebido pelos executivos do Banco, contribui para para uma melhor compreenso do que proposto na implantao da metodologia do Cobit com relao a governana de TI no Banco. Vale ressaltar que os resultados foram obtidos com base na atual percepo dos entrevistados com relao atual gesto de TI, podendo esta ser alterada no decorrer da implantao do Cobit no Banco. Este trabalho tambm demonstrou que a governana de TI baseada em uma das metodologias listadas compreendida como um componente fundamental da governana corporativa. Estudos futuros podem aprofundar os efeitos da cultura da informao no processo de implantao e alinhamento de governana de TI. 6. Bibliografia
BIG FIVE CONSULTING. Governana de TI e Cobit. Security Magazine, n. 19. http://www.b5c.com.br. 2004. CARVALHO, T. C. Falta a Chamada Governana de TI. http://www.businessforum.com.br., 2004. CARVALHO, T.C. A comparative analysis between mit-cisr it governance framework and cobit. In: Congresso Anual de Tecnologia de Informao (CATI), 2005, So Paulo. Anais II CATI. 2005. CERIONI, T. A. Cada pea no seu lugar. Information Week Magazine. http://www.informationweek.com.br. Julho 2004. D'ANDRA, E. O desafio de governar. Instituto de Educao Tecnolgica. http://www.ietec.com.br, 2003. EXLER, R. IT Governance Frameworks. CIO Magazine, http://www.cio.com, 2004. GIL, A. C. Mtodos e Tcnicas de Pesquisa Social. Ed. Atlas, SP, 1995. Hardy, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security Technical Report, V.11, N.1, Elsevier, 2006, p. 55-61. HART, C. Doing a Literature Review: Releasing the Social Science Research Imagination. SAGE Pub. 1998. IT GOVERNANCE INSTITUTE. Board Briefing on IT Governance. IT Governance Institute. http://www.isaca.org, 2004. IT GOVERNANCE INSTITUTE. Management Guidelines. http://www.isaca.org. July, 2003. JASPERSON, J. S.; CARTER, P. E.; ZMUD, R. W. A Comprehensive Conceptualization of Post-Adoptive Behaviors Associated with Information Technology Enabled Work Systems. MIS Quarterly, 29(3), 525-557. Setembro, 2005. MAHMOOD, M. A. How Information Technology Resources Affect Organizational Performance and Productivity. Editorial Preface, Information Resources Management Journal, Winter, 1997. NOLAN, R.; MCFARLAN, F.W. Information Technology and the Board of Directors. Harvard Business Review. V.83, n.10, p.96, Oct, 2005. PERREIRAS, F. S. Governana em TI e gesto do Conhecimento. PPGCI UFMG, 2004. REICH, B.H.; BENBASAT, I. Measuring the Linkage Between Business and Information Technology Objectives. MIS Quarterly, Mar 1996, pp. 55-81. Seixas, A.P.C; Valverde, B.N.S. Modelo de governana de Tecnologia da Informao, aplicando Balanced Scorecard e Quality Function Deployment. In: XXV Encontro Nacional de Engenharia de Produo, 2005, Porto Alegre. XXV ENEGEP. 2005. v.CDROM. SORTICA, E.; CLEMENTI, S.; CARVALHO, T. C. Governana de TI: Um comparative entre Cobit e Itil. In: Congresso Anual de Tecnologia de Informao (CATI), 2004, So Paulo. Anais I CATI. 2004.

ENEGEP 2006

ABEPRO

XXVI ENEGEP - Fortaleza, CE, Brasil, 9 a 11 de Outubro de 2006

STREIT, R.; MAADA, A. C.; BORENSTEIN, D. Tecnologia da Informao na Governana do Sistema Financeiro Nacional (SFN). In: Congresso Anual de Tecnologia de Informao (CATI), 2004, So Paulo. TERZIAN, F. Gerenciamento de mudanas. Info Corporate. Pp. 48-59, Maro/Abril 2004. VIEIRA, E. Governana de TI. Info Corporate. pp. 50-61, Maio/Junho 2004. WEILL, P. ROSS, J.W. IT Governance: how top performes manage IT decisions rights for superior results. Massachusetts: Harvard Business School Publishing, 2004. YIN, R. Case Study Research - Design and Methods. Sage Publications Inc., USA, 2001.

ENEGEP 2006

ABEPRO