You are on page 1of 110

Sumrio

Governana de TI
Apresentao.......................................................................................................................................................9
Introduo............................................................................................................................................................9
Unidade I

1 A TECNOLOGIA DA INFORMAO E AS ORGANIZAES................................................................ 11


1.1 Tecnologia da informao e sua evoluo nas organizaes............................................. 11
1.1.1 Introduo...................................................................................................................................................11
1.1.2 Surgimento da informtica nas empresas.................................................................................... 13
1.1.3 Evoluo do papel da TI nas organizaes.................................................................................... 17
1.1.4 Evoluo e tendncias de infraestrutura de TI............................................................................ 19

1.2 Organizao da TI nas empresas..................................................................................................... 27


1.2.1 Introduo.................................................................................................................................................. 27
1.2.2 A TI, as pessoas e as empresas: seus relacionamentos............................................................. 30
1.2.3 O impacto da informao na organizao.................................................................................... 31
1.2.4 A importncia da informao para o negcio............................................................................. 34
1.2.5 O planejamento estratgico de TI .................................................................................................... 35
Unidade II

2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA....................................... 41


2.1 Governana corporativa..................................................................................................................... 41
2.1.1 Introduo.................................................................................................................................................. 41
2.1.2 Conceitos de governana corporativa............................................................................................ 44
2.1.3 Os modelos de governana corporativa......................................................................................... 47
2.1.4 Regulamentaes de compliance..................................................................................................... 49
2.1.5 As prticas de governana corporativa no Brasil....................................................................... 51
2.1.6 Conceitos e princpios de governana corporativa do IBGC.................................................. 53
2.1.7 Pesquisa realizada pela secretaria de governana do IBGC em empresas
brasileiras................................................................................................................................................................ 54

2.2 A Lei Sarbanes-Oxley (SOX) .............................................................................................................. 56


2.2.1 Obrigaes e oportunidades............................................................................................................... 56
2.2.2 Vincular a governana s atividades de controle....................................................................... 57
2.2.3 Definindo controles................................................................................................................................ 58
2.2.4 Requisitos do SOX que afetam a TI.................................................................................................. 60
2.2.5 O acordo da Basileia II sobre TI.......................................................................................................... 60
2.2.6 Resoluo 3.380 do Banco Central do Brasil................................................................................ 63

Unidade III

3 A GESTO DA TECNOLOGIA DA INFORMAO.................................................................................... 69


3.1 Governana de TI................................................................................................................................... 69
3.1.1 Introduo.................................................................................................................................................. 69
3.1.2 A motivao para a governana de TI............................................................................................. 71
3.1.3 Conceitos envolvidos com a GTI........................................................................................................ 77
3.1.4 Estrutura e componentes da TI.......................................................................................................... 81
3.1.5 A ligao com a governana corporativa...................................................................................... 84

3.2 Governana de TI e as estratgias empresariais ...................................................................... 86


3.2.1 Estratgia Empresarial........................................................................................................................... 86
3.2.2 Conceito de Estratgia........................................................................................................................... 88
3.2.3 O Alinhamento Estratgico de TI....................................................................................................... 89
3.2.4 A Maturidade da governana de TI.................................................................................................. 94
3.2.5 A Entrega de Valor pela TI.................................................................................................................... 94
3.2.6 Desempenho da TI................................................................................................................................... 96
Unidade IV

4 A GOVERNANA DE TI E SEUS MODELOS DE MATURIDADE........................................................101


4.1 Maturidade em TI................................................................................................................................101
4.1.1 Introduo ...............................................................................................................................................101
4.1.2 Construo de indicadores................................................................................................................104
4.1.3 Tipos de indicadores.............................................................................................................................108
4.1.4 Estratgia de implementao dos indicadores.......................................................................... 110

4.2 Modelos de maturidade em TI.......................................................................................................113


4.2.1 Maturidade em uma organizao................................................................................................... 113
4.2.2 O modelo de maturidade de processos de negcio BPMM.................................................. 118
4.2.3 BITa Business-IT alignment maturity model (modelo de maturidade em
alinhamento da TI).......................................................................................................................................... 120
4.2.4 O modelo BSIMM (modelo de maturidade em segurana)................................................. 120
4.2.5 O modelo MMAST (modelo de maturidade para testes)....................................................... 122
Unidade V

5 MODELOS DE GESTO DE TI.......................................................................................................................128


5.1 Modelos de governana de TI (GTI)..............................................................................................128
5.1.1 Introduo............................................................................................................................................... 128
5.1.2 Os papis da governana de TI na organizao....................................................................... 130
5.1.3 Os principais frameworks de suporte aos modelos de GTI.................................................. 132
5.1.4 A importncia dos frameworks para a gesto efetiva da TI................................................ 134

5.2 O modelo Cobit....................................................................................................................................138


5.2.1 Introduo............................................................................................................................................... 138
5.2.2 Objetivos do modelo Cobit............................................................................................................... 139
5.2.3 Apresentao do modelo Cobit....................................................................................................... 142
5.2.4 Benefcios da implantao do modelo Cobit............................................................................ 147
5.2.5 O framework Val IT .............................................................................................................................. 148

5.2.6 O framework Risk IT ............................................................................................................................ 150


5.2.7 A integrao dos modelos Cobit, Val IT e Risk IT .................................................................... 152
5.2.8 A norma ISO/IEC 38500 para a GTI................................................................................................ 153
Unidade VI

6 GESTO DE SERVIOS E QUALIDADE DE TI..........................................................................................159


6.1 Modelos de gerenciamento de servios de TI .........................................................................159
6.1.1 Introduo .............................................................................................................................................. 159
6.1.2 O modelo Itil............................................................................................................................................161
6.1.3 Norma ISO/IEC 20000......................................................................................................................... 175

6.2 Modelos para qualidade de software (TI)..................................................................................177


6.2.1 Introduo............................................................................................................................................... 177
6.2.2 O modelo MPS.BR................................................................................................................................. 177
6.2.3 O modelo CMMI-DEV.......................................................................................................................... 180
Unidade VII

7 MODELOS DE GERENCIAMENTO DE PROCESSOS E PROJETOS DE TI.........................................188


7.1 Modelos para gerenciamentos de projetos de TI...................................................................188
7.1.1 Introduo............................................................................................................................................... 188
7.1.2 O Guia PMBOK....................................................................................................................................... 192
7.1.3 O modelo Prince2................................................................................................................................. 209

7.2 Gerenciamento de projetos geis.................................................................................................213


7.2.1 Introduo aos mtodos geis.........................................................................................................213
7.2.2 Os mtodos geis e o gerenciamento de projetos...................................................................213
7.2.3 O mtodo gil Scrum...........................................................................................................................215
Unidade VIII

8 MODELOS DE MEDIO E MELHORIAS DE TI......................................................................................222


8.1 Modelos de suporte a governana de TI....................................................................................222
8.1.1 Introduo............................................................................................................................................... 222
8.1.2 Anlise de negcios ............................................................................................................................ 223
8.1.3 O guia de anlise de negcios Babok........................................................................................... 224
8.1.4 Conceitos envolvidos com a anlise de negcios.................................................................... 225
8.1.5 Estrutura do Babok 2.0....................................................................................................................... 227
8.1.6 Outros modelos ou guias de suporte governana de TI.................................................... 232

8.2 O modelo de gerenciamento de processos de negcio BPM CBOK................................236


8.2.1 Introduo ao modelo/guia BPM CBOK...................................................................................... 236
8.2.2 Finalidade do guia BPM CBOK......................................................................................................... 236
8.2.3 Organizao do guia BPM CBOK.................................................................................................... 237
8.2.4 As nove reas de conhecimento do guia BPM CBOK............................................................ 239
8.2.5 Ciclo de vida do gerenciamento de processos de negcio do modelo BPM
CBOK..................................................................................................................................................................... 247
8.2.6 A aplicabilidade e os benefcios do modelo BPM CBOK....................................................... 248

Apresentao

O objetivo da disciplina Governana de TI apresentar, conceituar e avaliar os impactos da gesto


da tecnologia da informao (TI) nas organizaes, mostrando de que modo ela pode e deve agregar
valor aos negcios nas empresas em que atuam, em um mercado competitivo na atualidade. Para atingir
esse objetivo, a disciplina foi organizada iniciando-se com os conceitos da informatizao das empresas,
sua evoluo e como ela foi organizada dentro das estruturas organizacionais. Essa organizao da TI
ao longo do tempo tem se tornado fundamental, atualmente fazendo parte dos planos estratgicos
empresariais.
Todavia, a gesto da TI, denominada governana de TI, est inserida em uma governana
maior que gerencia toda a organizao, denominada governana corporativa, que garante,
principalmente para as empresas financeiras, a observncia dos controles de mercado e dos rgos
governamentais.
Com esses conceitos colocados e discutidos, o texto da disciplina entra na governana de TI, em que
so apresentados os modelos de maturidade dos processos de negcio e a construo dos indicadores
que medem a prpria maturidade da TI. Dentre os principais modelos, tanto internacionais como
nacionais, so apresentados o Cobit, o Itil, o PMBOK, o modelo brasileiro MPS.BR e tambm os modelos
geis mais praticados nas reas de TI no Brasil.
A disciplina se encerra apresentando alguns modelos e normas que do suporte governana de TI,
tais como o CMMI (de qualidade de software) o BPM CBOK e o Seis Sigma.
Introduo

Desde que a TI foi introduzida no mundo dos negcios, vem adquirindo cada vez mais um
papel estratgico para as empresas, tanto como provedora de informaes como de solues de
tecnologia e servios, cujos objetivos visam a aumentar a produtividade e, consequentemente,
os lucros experimentados por tais companhias, principalmente na fidelizao de seus clientes e
parceiros de negcio.
Todavia, alinhar a estratgia da TI com aquelas traadas pela organizao tem sido um grande
desafio. Cada vez mais a TI vem sendo solicitada para que contribua efetivamente com o crescimento
da organizao por meio da maximizao no uso dos recursos tecnolgicos disponveis, minimizando os
custos e aumentando o retorno do investimento.
Ao longo do tempo, diversos modelos para dar apoio aos gestores de TI tm sido desenvolvidos
e aprimorados para permitir que a TI se alinhe como o negcio da organizao. Esses modelos com
suas prticas tm como propsito orientar o planejamento e as execues da TI, buscando com isso o
alinhamento estratgico entre a TI e os planos diretores da organizao.
Para viabilizar a implementao de um plano diretor de TI alinhada ao negcio e garantir a
efetiva implementao, importante que a empresa institucionalize um modelo de governana de TI
9

fundamentada nas melhores prticas de mercado. Nesse modelo, devem tambm ser observados as
competncias e os processos, de forma a criar uma base gerencial e administrativa para a evoluo desse
modelo.
Adotar modelos reconhecidos no mercado nacional e internacional, como o Cobit, o Itil, o CMMI
e outros tantos, tambm importante para a obteno do sucesso nessa empreitada organizacional.
Conforme diversos autores consagrados que sero abordados neste livro-texto, com tal esforo
os projetos de TI estaro contribuindo para a realizao do grande objetivo de se ter uma empresa
competitiva e desafiadora no mercado.

10

Governana de TI

Unidade I
1 A TECNOLOGIA DA INFORMAO E AS ORGANIZAES
1.1 Tecnologia da informao e sua evoluo nas organizaes

1.1.1 Introduo
De acordo com os autores Costa et al (2013, p. xv), temos:
Assim como a mquina a vapor, o gerador eltrico, os motores e o
computador, entre muitos inventos tecnolgicos que revolucionaram
as atividades humanas, inovando hbitos, costumes e comportamentos,
a Tecnologia de Informao (e Comunicao) vem juntar-se a esse
grupo, com presena imprescindvel em amplas reas de conhecimento,
servios e produo. No comando de mquinas ou sistemas produtivos,
integrando e controlando estoques, pedidos, clientes e fornecedores,
no planejamento, nas relaes referentes ao trabalho e ao trabalhador,
na agilidade dos negcios e na gesto integrada. Seria mais fcil citar
a lista das atividades em que a TI no est presente. A popularizao
desse instrumento, entretanto, nem sempre vem acompanhada de
cuidados recomendveis como o domnio dos conceitos que possibilitem
a melhor escolha que atenda as especificidades para as finalidades que
se desejam com a utilizao da TI.

A tecnologia da informao (TI), na atualidade, se tornou uma realidade nas organizaes e na


sociedade. Ao longo dos ltimos trinta anos, a TI transformou-se em uma grande fora em praticamente
todas as reas, desde as financeiras, de logstica, na produo, na parte administrativa at no contato
final com os clientes e fornecedores.
Por outro lado, vem abrindo um grande campo de pesquisas e discusses, tanto no mundo acadmico,
como no cerne das empresas e na sociedade como um todo, bastando notar sua influncia na imprensa,
na produo musical, cinematogrfica, no radio e na televiso.
O impacto cada vez mais rpido das novas tecnologias de informao modificou de forma
impressionante o funcionamento das bibliotecas e os centros de armazenamento de informao ou dos
acervos existentes, introduzindo novas formas de organizao e acesso aos dados s obras armazenadas.
Outro impacto da TI foi na intensificao da comunicao pessoal e institucional, por meio do
desenvolvimento de programas de processamento de texto, na montagem de bancos de dados, de
11

Unidade I
editorao eletrnica e nas tecnologias que permitem a transmisso de documentos, envio de mensagens
e acessos a computadores remotos, pela internet.
A difuso das novas tecnologias de informao trouxe tambm alguns problemas, relativos
principalmente privacidade dos indivduos e ao seu direito informao, pois os cidados geralmente
no tm acesso a grande quantidade de informao sobre eles, coletadas por instituies particulares
ou pblicas.
Os fatores mais evidentes de impacto da TI, contudo, esto na reduo dos custos e na possibilidade
de acessos por meio das redes corporativas e redes sociais em mbito mundial, o que tem acerbado o
conceito de globalizao.
Dessa forma, a tecnologia da informao pode ser conceituada em torno do conjunto de recursos
tecnolgicos e computacionais para a criao, armazenamento, disseminao e uso da informao.
Os componentes da TI podem ser fundamentados nos seguintes componentes, de acordo com
Rezende (2000):
hardware e seus dispositivos perifricos;
software e seus recursos computacionais;
sistemas de telecomunicaes com suas redes de comunicao;
gesto de dados e informaes, principalmente para a tomada de deciso.
Com relao s organizaes, o uso dos computadores e dos sistemas de informao so ferramentas
poderosas, pois permitem a automao das tarefas rotineiras, tanto operacionais como gerenciais,
fazendo com que a prestao de servios sociedade garanta um diferencial competitivo.
Beal (2007), em seu artigo Introduo Gesto de Tecnologia da Informao, faz a seguinte pergunta:
e como ser o futuro no uso das tecnologias da informao? O prprio autor responde que existe um
consenso entre especialistas das diversas reas de que as organizaes bem sucedidas no sculo XXI
sero aquelas centradas no conhecimento, no fluxo intenso de informaes e em pessoas capacitadas
participando das decises.
Nesse contexto, as tecnologias da informao adquirem uma importncia sem precedentes, invadindo
todo o processo produtivo, incluindo distribuio, transporte, comunicao, comrcio e finanas.
Entender os usos e impactos que a tecnologia da informao pode ter para o negcio passou a
ser uma competncia essencial para o sucesso profissional em qualquer rea de atuao dentro das
organizaes, desde os colaboradores mais simples at a alta direo da empresa.
Os autores Rossetti e Morales (2007) afirmam que a tecnologia da informao (TI), que gerada
e explicitada devido ao conhecimento das pessoas, tem sido, ao longo do tempo, cada vez mais
12

Governana de TI
intensamente empregada como instrumento para os mais diversos fins. utilizada por indivduos e
organizaes, para acompanhar a velocidade com que as transformaes vm ocorrendo no mundo;
para aumentar a produo, melhorar a qualidade dos produtos; como suporte anlise de mercados;
para tornar gil e eficaz a interao com mercados, com clientes e at com competidores. usada como
ferramenta de comunicao e gesto empresarial, de modo que organizaes e pessoas se mantenham
operantes e competitivas nos mercados em que atuam.
Nesta unidade a nfase se d no estudo da rea da tecnologia da informao, desde seu surgimento
at a avaliao do seu uso a nvel estratgico, mostrando-se os problemas, os desafios e o uso adequado
da informao nas tomadas de deciso.
1.1.2 Surgimento da informtica nas empresas
De acordo com Rossetti e Morales (2007), a partir da dcada de 1960 as empresas tomaram
conhecimento e deram incio ao uso da tecnologia da informao. Todavia, devido principalmente ao
custo dos computadores da poca, que eram extremamente caros, somente as grandes corporaes
podiam aventurar-se no uso desta tecnologia.
Contudo, os sistemas de informao j existiam antes do surgimento da informtica; antes dos
computadores, as empresas trabalhavam suas informaes por meio de tcnicas de arquivamento e
recuperao das informaes desses arquivos, e at existia um funcionrio denominado de arquivador.
Esse profissional era a pessoa responsvel em organizar os dados, registr-los, catalog-los e recuperlos quando era necessrio.
No passado, os sistemas eram insipientes e as solues eram praticamente voltadas para automao
de tarefas manuais, principalmente administrativas e financeiras. Com o surgimento dos computadores,
aparecem novos sistemas de informao.
Os primeiros profissionais que desenvolveram esses sistemas eram formados e qualificados pelas
prprias empresas e fornecedores de computadores da poca. Havia escassez de mo de obra em todos
os setores de hardware e software.
De acordo com Reinhard (1996), o processo de desenvolvimento de software era feito de uma
forma artesanal e as pessoas trabalhavam com linguagens prximas das linguagens das mquinas que
a empresa adquiria. Dava-se mais importncia ao conhecimento das mquinas, sistemas operacionais e
linguagens de programao do que ao processo de fazer software.
Com a diminuio do tamanho dos computadores e o barateamento das solues, na dcada de
1970, os autores Reinhart (1996), Brito (1997) e Pacheco e Tait (2000) afirmam que os sistemas de
informao passaram a ter um forte impacto nas empresas, e o volume de desenvolvimento de sistemas
de informao cresceu, bem como as exigncias em relao aos produtos construdos. Desse modo, a TI
tem aumentada consideravelmente a sua importncia nas empresas e passa a ser considerada como um
recurso da organizao.
13

Unidade I
As pessoas envolvidas com o desenvolvimento de sistemas de informao so pressionadas a levar
em considerao os conceitos de desenvolvimento organizacional e a enxergar os seus papis como
estratgicos para a organizao.
Diversos conceitos surgem que acabam quebrando muitos paradigmas, tais como: conceitos de
desenvolvimento organizacional, processo decisrio, adoo de inovaes, aprendizagem, interfaces
homem-mquina, relacionamentos entre profissionais de TI e os usurios. A TI entra na era do
processamento de grandes volumes de dados, e os recursos de informtica se tornam instrumentos de
apoio aos negcios, estimulando a construo de sistemas de apoio deciso, denominados de SAD.
Campos Filho (1994) comenta sobre os impactos da TI nas organizaes mencionando que o uso
de computadores para automao das tarefas de escritrio, por exemplo, eliminou muitas tarefas
ineficientes e caras, como a redatilografia de documentos inteiros apenas para a insero de pequenas
modificaes no texto. Isso foi acompanhado pela mudana do papel como meio de armazenamento de
dados para apenas meio de exibio de dados.
Na realidade, os sistemas de informao computadorizados automatizaram certas funes
corriqueiras e padres dos negcios, como contabilidade e compras, enquanto criaram, paralelamente,
formas mais precisas e efetivas de realizar as tarefas. Sem dvida, um ganho em dobro.
Alm disso, a automao industrial, ou automao da manufatura, causou um duplo impacto nas
fbricas e indstrias. De um lado, automatizou os processos de contabilidade, de estoque, de inventrio,
de dados da qualidade, das especificaes de produto e das comunicaes fabris. De outro, automatizou
as tarefas voltadas diretamente aos objetos fsicos, envolvendo tarefas repetitivas ou insalubres, ou
mesmo perigosas e arriscadas, como soldagem, pintura, fundio, manipulao de metais etc.
Deve-se observar que, embora a tendncia de automao seja forte e visvel tanto nas fbricas como
nos escritrios, nestes ltimos ela tem se verificado com maior rapidez e intensidade devido ao fato de
que as tarefas de escritrio so muito mais intensivas em dados do que em manipulao.
Na dcada de 1980, para a TI, os grandes impactos vm das mudanas ocorridas no ambiente externo das
empresas, com o surgimento da terceirizao, principalmente de servios especializados, onde a TI se encontra.
Com relao a esta dcada, Brito (1997) afirma que o crescimento das empresas e suas
internacionalizaes levam ao desenvolvimento de sistemas interorganizacionais, integrao dos
sistemas e a nfase caminha em direo das arquiteturas de sistemas. Os sistemas so distribudos
regionalmente e a necessidade do uso macio das telecomunicaes trazem impactos significativos nos
processos e tecnologias de construo de software e hardware.
Outros fatores da dcada envolvem os aspectos econmicos, legais, polticos e culturais. A execuo
dos negcios se torna, ao final da dcada, dependente cada vez mais da aplicao da TI.
Na dcada de 1990 a TI colocada como centro da estratgia empresarial e assume um carter mais
estratgico e passa a proporcionar uma transformao dos negcios. Nessa dcada, as organizaes
14

Governana de TI
passam a direcionar a TI para os usurios ou clientes finais e, internamente, passam a utilizar processos
automatizados e mais colaborativos, com o uso macio das solues por meio da rede mundial internet.
Uma das consequncias dessa transformao que a TI permite a modificao do conhecimento como
uma fonte de gerao de valor para as organizaes.
O uso estratgico da TI pelas organizaes a fonte de muitas das inovaes que podem sustentar
uma vantagem competitiva, frente a seus concorrentes. Isso se d por meio da melhoria dos processos
de trabalho, reduo de tempo e espao, integrao entre unidades de negcio e o desenvolvimento de
novas formas de gesto (TORRES, 1995; TURBAN, 1996 apud PINHEIRO; RODRIGUES, 2005).
Na dcada de 2000, quando se fala em tecnologia da informao, v-se a mudana dos antigos
modelos de arquitetura, tal como o modelo cliente-servidor para os modelos baseados na web, e os
sistemas proprietrios para uma proposta de sistemas abertos. Diversas tecnologias apareceram que
impactam os modelos tradicionais de TI, tais como o uso da computao em nuvem, a TI verde e os
sistemas para ambientes mveis, por exemplo, tablets e smartphones.
Segundo Toumi (2001), novas informaes, comunicao e tecnologias computacionais esto
mudando fundamentalmente a organizao e o contedo de trabalho, enfatizando que, pelo menos
para alguns membros da sociedade, carreiras de trabalho de longa vida esto se transformando em um
mosaico onde trabalho produtivo, aprendizado e desenvolvimento de competncia so inseparveis.
Verifica-se tambm uma integrao cada vez maior entre as prticas gerenciais e de governana
corporativas com as prticas da governana da TI. A qualidade sai do mundo acadmico e se transforma
numa alternativa quase obrigatria nos processos e produtos da TI. Estamos na era da qualidade de
software e o surgimento das fbricas desse tipo de produto e fbricas de teste comprova essas afirmaes.
Rezende (2013) faz um resumo da evoluo da tecnologia da informao nos ltimos 45 anos por
meio de um grfico que mostra o foco da TI no decorrer do tempo.
Tecnologia
1980s

Tecnologia
aplicada
Incio 90s
Fim 90s

Tecnologia aplicada
aos negcios
2000+
Processos negcios

Acesso (Web)
Aplicaes
Dados/Informao

Foco no acesso
aos dados

Foco em
automao /
Decises

Foco no
acesso amplo

Foco no
processo de
negcio

Figura 1 Evoluo da TI

15

Unidade I
O foco da TI na dcada de 1980 era no armazenamento e acesso aos dados; na dcada de 1990, o
foco se d na automao das decises e amplo acesso aos dados por meio da rede mundial internet; j
a partir de 2000, o autor afirma que o foco da TI se d nos processos de negcio.

Saiba mais
Para mais detalhes sobre a discusso dessa figura, acesse o artigo A
Evoluo da Tecnologia da Informao nos ltimos 45 Anos, de Denis
Alcides Rezende, disponvel em: <http://www.joinville.udesc.br/portal/
professores/pfitscher/materiais/Evolu__o_da_TI.pdf>.
E, dentro desse histrico da TI, como ficou a evoluo dos sistemas de informao? O quadro a seguir
apresenta uma viso da evoluo dos sistemas de informao, criados pela rea de TI entre as dcadas
de 1950 at os anos de 2007 (ROSSETTI; MORALES, 2007).
Quadro 1 Evoluo dos sistemas de informao nas empresas
Perodo/uso

Funo dos sistemas de informao

De 1950 a 1960: processamento de


dados

Sistemas de processamento eletrnico de dados: processamento de transaes,


manuteno de registros e aplicaes contbeis tradicionais.

De 1960 a 1970: relatrios


administrativos

Sistemas de informao gerencial: relatrios administrativos de informaes


pr-estipuladas para apoiar a tomada de deciso.

De 1970 a 1980: apoio deciso

Sistemas de apoio deciso (SAD): apoio interativo e ad hoc ao processo de


tomada de deciso gerencial.

De 1980 a 1990: apoio estratgico e ao


usurio final

Sistemas de computao do usurio final: apoio direto computao para


produtividade do usurio final e colaborao de grupos de trabalho. Sistemas
de suporte a executivos: informaes crticas para a alta gerncia. Sistemas
especialistas: conselho especializado baseado em conhecimento para os
usurios finais. Sistemas de informao estratgica. Produtos e servios
estratgicos para obteno de vantagem competitiva.

De 1990 a 2007: empresa e conexo em


rede global

Sistemas de informao interconectados: sistemas direcionados ao


usurio final, empresa e computao, s comunicaes e colaborao
interorganizacionais, incluindo operaes e administrao globais nas internet,
intranets, extranets e outras redes empresariais e mundiais.
Adaptado de: Rossetti; Morales (2007).

J com relao informao, pode-se esclarecer que a informao deve ser analisada por diversos
ngulos, como a informao para o trabalho e relacionamentos:
informao interna e externa;
informao qualitativa e quantitativa;
informao formal e informal;
16

Governana de TI
informao altamente especializada;
informao certa e disponvel no tempo correto, que determinante para que os administradores
tomem decises mais acertadas.
Observao
Dcada de 2000 indica que o incio se d em 2000 e o trmino em 2010.
1.1.3 Evoluo do papel da TI nas organizaes
Nazareth (2009) afirma que, devido ao impacto causado pela acentuada evoluo da tecnologia
da informao que gera competitividade, as organizaes so obrigadas a mudar a forma pela qual
estruturam e trabalham o conhecimento, buscando uma melhor administrao. Dessa forma, os
resultados so favorveis e significativos para organizao.
Ainda de acordo com a autora, o valor criado pela produtividade e capacidade de inovar, ou
seja, repassar conhecimento s pessoas obtendo delas um conjunto de dados com valor econmico
varivel, uma vez que o desenvolvimento do trabalho em uma empresa est diretamente relacionado
ao crescimento estratgico de suas competncias e capacidades essenciais; como exemplo, temos o
compartilhamento da tarefa de solues de problemas, que se preocupa em reunir vises diferentes. A
implementao e integrao da soluo busca diferentes possibilidades de intercmbio de ideias.
Deve haver dentro da organizao um clima que encoraje a experimentao e a visualizao de
solues. Esse feitio pode ser alcanado com o suporte de novas tecnologias de informao, em que o
valor ser originado por meio da transformao da informao em ideias e sua aplicao na empresa. A
aprendizagem organizacional ocorre quando seus membros experimentam uma situao problemtica
e questionam, investigam e refletem a favor da organizao. Essa aprendizagem gera uma crescente
vantagem competitiva, que se mantm muitas vezes devido dificuldade que outras empresas tm de
copiar seus ideais.
O autor Foina (2006) afirma que como estamos na era da informao, em que a riqueza nasce de ideias
inovadoras e do uso inteligente do conhecimento, para a maioria das empresas, impossvel desligar seus
sistemas de computadores, mesmo que por um curto perodo de tempo, pois as organizaes precisam
reagir de modo rpido aos problemas e s oportunidades que surgem desse ambiente empresarial
moderno e altamente competitivo.
A tecnologia da informao tornou-se realidade inerente vida de todos, pessoas e empresas, e
tornou-se uma ferramenta fundamental para as organizaes, agindo diretamente na produtividade e
qualidade dos produtos e servios.
As organizaes perceberam a importncia da TI e seus impactos sociais e econmicos; deste modo,
buscam-na e utilizam-na para se tornarem mais competitivas, analisando mais profundamente e
17

Unidade I
alterando estratgias de atuao e processos operacionais. Os planejamentos futuros passaram a ter
como uma de suas bases a TI.
A tecnologia tem auxiliado na habilidade de manipular um grande volume de transaes num
custo unitrio mdio decrescente, de apoiar operaes geograficamente dispersas por intermdio do
processamento distribudo e de oferecer novos produtos e canais de distribuio (ALBERTINI, 2001).
Rodrigues (2011) apresenta uma abordagem sistemtica de quatro passos para que os gestores
possam encarar os desafios de gerir informaes de forma eficiente e efetiva.
Esses passos so apresentados na figura a seguir.
Passo 1: Diagnstico
Avaliar a situao
Determinar necessidades
Passo 2: Avaliao
Determinar deficincia dos
sistemas existentes
Avaliar tecnologias para suprir
necessidades
Passo 3: Projeto
Projetar sistemas novos ou
alterar os antigos
Passo 4: Implementao
Identificar responsabilidades,
funes e recursos
Implementar mudanas
Figura 2 Mtodo dos quatro passos

Os passos da figura, de acordo com seus autores, representam:


passo 1 diagnstico: no qual se deve avaliar a situao dos sistemas e determinar as
necessidades dos usurios, que pode ocorrer tanto nos nveis individual, de gesto, organizacional
ou social;
passo 2 avaliao: no qual necessrio determinar as deficincias dos sistemas existentes
e avaliar tecnologias para suprir as necessidades, comparando o sistema atual com os sistemas
disponveis no mercado;
passo 3 projeto: no qual necessrio projetar sistemas novos ou alterar os antigos, envolvendo
uma anlise de custo/benefcio para assegurar que o novo projeto fornea retorno suficiente para
os custos incorridos;
passo 4 implementao: no qual o gestor deve identificar as responsabilidades, funes e
recursos e, em seguida, implementar a mudana, assegurando que o novo sistema funcione como
o esperado.
18

Governana de TI

Lembrete
Os passos indicados por Rodrigues (2011) podem ser entendidos como
um mtodo organizado ou uma metodologia a ser seguida pelos executivos
da rea de TI no gerenciamento de informaes de uma empresa.
Andrade e Santos (2004) afirmam que a informtica, ou ainda de forma mais abrangente, a tecnologia
da informao, oferece possibilidades de racionalizao dos processos de trabalho que podem ser
utilizadas como suporte para uma nova atuao do profissional da informao.
Os autores destacam que a utilizao macia de TI tem ainda outros papis importantes. Por
meio dela, pode-se consolidar uma parceria com a sociedade no controle social das aes das
organizaes pblicas e divulgar mais facilmente informaes sobre as organizaes, produtos
e servios oferecidos, dados estatsticos, campanhas de interesse coletivo, aplicao de recursos
pblicos, entre outros.
Pode-se concluir que a TI atua como elemento facilitador e de suporte nas organizaes, e que sua
utilizao acaba criando dependncias, pois medida que utilizada o aprendizado sobre ela aumenta,
o que termina agindo como determinante nas escolhas tecnolgicas a serem seguidas.

Saiba mais
Encontra-se disponvel no endereo <http://www.unifenas.br/pesquisa/
download/ArtigosRev1_99/pag95-101.pdf> o artigo Os impactos da
Tecnologia de Informao nas organizaes: uma Viso Poltica, de Luiz
Gonzaga Ribeiro Neto, que apresenta um estudo que analisou o impacto de
novas tecnologias, principalmente o da TI, sobre o ambiente organizacional
de empresas. O artigo permite um conhecimento mais detalhado do tema
desse item da unidade I.
1.1.4 Evoluo e tendncias de infraestrutura de TI
Conhecendo a evoluo histrica da Tecnologia da Informao podemos compreender o quanto
essa ferramenta necessria atualmente nas empresas e perceber, por exemplo, como os sistemas atuais
so modificados, desenvolvidos e aplicados. Assim, podemos dividir o desenvolvimento da TI em quatro
perodos distintos:
processamento de dados (dcada de 1960);
sistemas de informaes (dcada de 1970);
19

Unidade I
inovao e vantagem competitiva (dcada de 1980);
integrao e reestruturao do negcio (dcada de 1990).
De acordo com Foina (2006), foi com o advento dos computadores nas empresas e organizaes que
a TI surgiu. Antes, o processo de tratamento das informaes era em formatos de memorandos, planilhas
e tabulaes, todas datilografadas e distribudas por meio de malotes aos funcionrios.
Analisando os avanos da TI, vemos o quanto esse instrumento de tomada de deciso importante
no mundo dos negcios, nas empresas e na prpria tecnologia.
1.1.4.1 A era do processamento de dados
Em 1960, os computadores comearam a se tornar importantes para as grandes e mdias empresas,
mas eram limitadssimos quanto a aplicaes e incompatveis entre si.
Os avanos da informtica eram puxados pelo hardware, como melhorias no custo, velocidade
dos equipamentos e as aplicaes, esse ltimo era construdo do zero, pois no existiam empresas
dedicadas ao desenvolvimento de pacotes.
Na dcada de 1970, as linhas telefnicas de voz passaram a permitir o acesso a terminais remotos
de computadores e as telecomunicaes se tornam uma base tecnolgica, levando s empresas a
automatizao das atividades burocrticas.
Toda a ao acontecia nas salas de processamento de dados, os chamados CPDs (centro de
processamento de dados), responsveis pelo tratamento das informaes, sendo que o acesso a esse
volume de dados era realizado por relatrios gerados pelo sistema ou terminais ligados ao computador
central. Porm havia resistncia por parte de usurios ao novo sistema e centralizao das operaes.
1.1.4.2 A Era dos sistemas de informaes
Em meados de 1970, as transformaes tecnolgicas comearam a abrir novas opes para a
transformao de dados em informaes e para o melhoramento e adequao dos sistemas de acordo
com as necessidades da empresa, porm, ainda era um perodo de extrema centralizao.
O terminal, pela primeira vez, torna-se flexvel, permitindo ao computador processar diversas tarefas
simultaneamente com vrios usurios. Surgem tambm os pacotes de software, que, combinados com
a flexibilidade dos terminais, estimularam uma srie de inovaes que vieram a ser conhecidas como
sistemas de apoio deciso.
Pode-se deduzir que a maior evoluo tcnica da dcada de 1990 foi a passagem do processamento
de transaes para o gerenciamento de banco de dados.
Nascem ento os sistemas gerenciadores de banco de dados (SGBDs), que organizam as
informaes de uma maneira eficaz, evitando duplicidade e facilitando sua anlise. Assim, os velhos
20

Governana de TI
CPDs comearam a se transformar em bibliotecas de informaes. Os profissionais de informtica eram
os que mais resistiam s mudanas.
1.1.4.3 A Era da inovao e vantagem competitiva
Em 1980, ocorreram mudanas tecnolgicas principalmente em tecnologias de escritrio e
microcomputadores, e o termo tecnologia da informao passou a ser mais usado.
Os gerenciadores de banco de dados se tornaram disponveis nos PCs, e softwares de custo baixo
dominaram o mercado. Desse modo, as atenes se voltavam para as vendas em busca de novas
estratgicas com base nas tecnologias de TI.
As telecomunicaes e os microcomputadores liberaram o uso da TI nas empresas do mundo todo.
Criaram-se programas de consciencializao gerencial para os altos executivos e o Centro de
Suporte ao Usurio (CSU) ou o chamado Help Desk, que os usurios consultavam para esclarecer dvidas,
alm de receberem consultoria na rea tecnolgica; ambos possibilitaram o acesso e o conhecimento
das ferramentas de TI existentes nas empresas e uma maior aceitao.
Mesmo com todos os avanos da poca, como as redes locais, os computadores ainda eram
incompatveis entre si, dificultando assim a integrao dos sistemas e uma maior flexibilidade. A busca
pela descentralizao se torna mais forte.
1.1.4.4 A era da integrao e reestruturao do negcio
Na dcada de 1990, sistemas abertos, integrao e modelos se tornam itens essenciais nos
departamentos de sistemas, acabando com a incompatibilidade.
A integrao tecnolgica flexibilizou e facilitou a troca e o acesso s informaes, otimizando o
funcionamento da empresa. Surge, por exemplo, o sistema EDI (electronic data interchange ou troca
eletrnica de dados).
A TI reconhecida como fator crtico de capacitao, principalmente por meio das telecomunicaes,
que permitem eliminar barreiras impostas por local e tempo s atividades de coordenao, servio e
colaborao.
De modo sbito, a mudana se acelerou em quase todas as reas do negcio e da tecnologia. A
transformao e utilizao das ferramentas da TI se tornam globais e as distines entre computador e
comunicao desaparecem, mudando radicalmente o mundo dos negcios. O computador torna-se o
elemento de TI indispensvel em uma organizao.
Quando se fala em infraestrutura de TI, est se falando de um recurso. Recurso como se denominam
os instrumentos disponveis para a execuo dos servios de TI.
21

Unidade I
Os recursos de TI so normalmente organizados em quatro domnios:
infraestrutura: so os meios tecnolgicos que viabilizam a execuo dos sistemas de informao
e tipicamente so formados por redes de comunicao, servios compartilhados, servidores e
telefonia;
sistemas: so aplicaes ou SI que fazem uso da infraestrutura para atender s necessidades
do negcio e tipicamente so formados por sistemas transacionais, sistemas de apoio deciso,
sistemas de gesto do conhecimento;
mtodos e processos: so as formas definidas de execuo das atividades, englobando a
infraestrutura e os sistemas, e so formados tipicamente por processos de gesto de TI e polticas,
padres e procedimentos;
pessoas: o corpo tcnico, administrativo e gerencial, com funes e responsabilidades individuais
bem definidas que trabalham para manter e melhorar: a infraestrutura, os sistemas, os mtodos e
processos, apoiar os usurios e planejar e controlar as atividades dos processos de TI.
De acordo com Marques (2006), uma vez que a tecnologia da informao tem fundamental
importncia no apoio s operaes de negcio, as empresas esto cada vez mais dependentes de sua
infraestrutura e de seus servios de TI.
Concomitantemente, com o passar do tempo, a TI teve que evoluir de forma a tornar-se capaz de
atender s novas regras do mercado. Nesse sentido, as metodologias de gerncia de TI tambm tiveram
que evoluir de forma a acompanhar a TI.
Ao longo desse processo, a gerncia de TI passou por diversos nveis de maturidade, iniciando com a
gerncia de infraestrutura, que constituda de vrios subnveis de escopo: gerncia de dispositivos, de
redes de computadores, de sistemas, de aplicaes e, finalmente, gerncia integrada, abrangendo todos
estes nveis.
Em seguida a gerncia de TI evoluiu para a gerncia de servios de TI, medida que a TI propriamente
dita alcanava o nvel de proporcionar vantagem competitiva.
Alm dessas, houve diversas mudanas. Como exemplos, podem-se citar: a mudana do foco dos
componentes de TI para os clientes dos servios constituindo sua principal mudana , a existncia de
um catlogo descrevendo os servios de TI oferecidos, a promessa de nveis de qualidade em torno de
tais servios, entre outros.
Um dos principais objetivos da gerncia de servios de TI prover e suportar servios que atendam
s necessidades dos clientes.
Conforme Chiquie (2012), em seu artigo As tendncias que o canal de TI deve acompanhar, a
velocidade no avano da tecnologia exige que o mercado de TI esteja cada vez mais pronto e trazendo
diferenciais necessrios para competir com o volume de ofertas oferecidas atualmente pelas empresas.
22

Governana de TI
De acordo com o autor, o foco em servios, a busca pela especializao e o conhecimento adquirido
e gerado pelo canal de vendas so caractersticas que atualmente devem estar intrnsecas na realidade
dessas companhias. A prestao de servios como tarefa que vai alm da venda de um produto evidencia
uma diferenciao do canal que foge do usual, evitando uma guerra contra o poder do varejo.
Chiquie (2012) ressalta que, em infraestrutura de TI, o cloud computing uma oportunidade incrvel de
evoluo para o setor, para quem quer dominar o conhecimento e dar um salto frente dos concorrentes.
A tecnologia baseada na nuvem permite reduo de custos significativa para compartilhamento e
acesso de dados, rotinas e programas, reduzindo o custo de propriedade dos softwares e protocolos de
acesso.
Conforme a tecnologia avana nesse sentido, teremos tremenda oportunidade de ofertas de servios
aos setores pblicos e privados que, futuramente, levaro a comunidade global a compartilhar dados de
usurios de qualquer parte do globo.
Para o mesmo autor, vivemos um momento diferenciado no mercado brasileiro, que, alm de trazer
oportunidades para quem quer estar acima da venda, evidenciando que as empresas buscam servios
tambm, incrementa uma poca que antecipa grandes eventos e que vo exigir mais essa fora de
trabalho, maior volume de produo em tecnologia e, consequentemente, mais venda para quem
estiver preparado. Os ndices de crescimento do mercado de TI no Brasil s aumentam. A economia est
aquecida, aliar produtos e servios como forma de j se preparar para essa evoluo tecnolgica s nos
far mais preparados para crescer antes, durante e depois.
De acordo com Rezende (2013), as funes exercidas pela rea de Tecnologia de Informao (TI) vm
mudando com o passar dos anos e tais mudanas esto vinculadas ao aumento da importncia que a TI
ganhou; com isso, h um crescimento do grau de maturidade na gesto de TI.
O grau de maturidade da gesto de TI est relacionado com a mudana do campo de ao da TI.
Como o foco das atividades prestadas est cada vez mais relacionado com os objetivos de negcio, o
gerenciamento de TI tambm mudou: houve a necessidade de criar novos modelos que atendessem essa
nova realidade.
Rezende (2013) tambm afirma que, inicialmente, na dcada de 60, a TI tinha a funo de apenas
fornecer tecnologia para auxiliar o controle rotineiro da empresa. Nesta poca, o centro de processamento
de dados (CPD) era de difcil acesso, atuava principalmente com a disponibilizao de tecnologia e
processamento de dados. O CPD tinha o objetivo de manter as mquinas funcionando ou processar
dados por meio de grandes e caros computadores.
De acordo com Martins (2009), com o avano da TI nas dcadas 1980 e 1990, o tratamento da
informao passou a ser mais voltado para a estratgia do que para a atividade fim (manufatura,
automao e operaes). Isso culminou em diversas mudanas na estrutura organizacional das empresas:
integrao vertical (reduo de pessoal e gerentes de linha) e integrao horizontal (exigncia de um
profissional multiespecialista).
23

Unidade I
Isso comeou pela fuso de cargos (duas ou mais diretorias/gerncias passaram a ser de
responsabilidade de uma s pessoa) at a diminuio da mo de obra operria (com o advento das
mquinas inteligentes que substituram em parte a mo de obra humana).
O autor afirma que para as empresas isso foi bom, pois mantm os altos ndices de padronizao e
aumento da qualidade e produtividade, o que garante de certa forma maior competitividade entre as
empresas de diferentes regies do planeta.
A realidade atual exige das empresas mais do que dados computados; exige informaes que possam
agregar maior valor a ela em forma de conhecimento aplicvel para que os colaboradores vivam e
respirem a estratgia da empresa cotidianamente.
Com o aumento do grau de maturidade, a TI sai do campo operacional para se tornar um
provedor de servios, que oferece solues para a rea de negcio. Nesse estgio, os servios
disponibilizados pela TI auxiliam a rea de negcio com informaes gerenciais. Aplicaes, tais
como: ERP (enterprise resource planning), SAD (sistemas de apoio deciso) e DBM (database
marketing) esto presentes nas empresas com informaes que sero utilizadas na tomada de
deciso (ARAUJO, 2012).
A figura a seguir mostra a evoluo da maturidade da TI. No tempo, a TI inicia com o gerenciamento
da infraestrutura operacional, depois caminha para o gerenciamento de servios de TI e, na atualidade,
entra na governana de TI.
Maturidade da TI

Parceiro
estratgico

Governana de TI
ITSM

Provedor de
servio
ITIM
Provedor de
tecnologia

Tempo
ITIM Gerenciamento da Infraestrutura de TI
ITSM Gerenciamento de Servios de TI
Figura 3 Evoluo da maturidade da TI ao longo dos anos

Uma anlise da figura anterior mostra que a TI evoluiu de uma rea provedora de tecnologia para
as empresas, passando para provedor de servios e se torna, na atualidade, um parceiro estratgico da
organizao.
24

Governana de TI

Observao
Na figura anterior no informado pela fonte qual o perodo
considerado em termos de anos. Dessa forma poderamos supor que seja ao
longo das dcadas de 1960 a 2010, baseando-nos na histria da evoluo
da TI nas empresas.
Marques (2006) em seu trabalho de pesquisa sobre os projetos de infraestrutura de TI mostra que
desconsiderar a perspectiva de negcio durante as atividades de gerncia pode resultar em grandes
perdas financeiras. O grande problema est relacionado possvel no existncia de sintonia com as
reais necessidades do negcio.
Na dcada de 1960, os recursos da TI estavam direcionados para softwares ou sistemas
de informaes que atuavam nas reas de operao das empresas e que garantiam
principalmente o processamento dos dados das empresas (dados das reas administrativas,
financeiras, recursos humanos e estoques).
A TI trabalhava com imensos volumes de dados, mas os processamentos eram triviais. Portanto,
a infraestrutura necessria consistia de equipamentos para o processamento e armazenagem
desses dados. Os relatrios eram gerados principalmente para posicionamento da situao da
empresa e para o controle operacional do ambiente organizacional. Praticamente no existiam
informaes gerenciais.
Todavia, com o passar do tempo dcadas de 1970, 1980, 1990 e atualmente na dcada de 2000 ,
com a evoluo dos sistemas de informao (SI), vemos diversas formas e tipos de soluo (REZENDE,
2013):
os SI operacionais, que contemplam o processamento de operaes e transaes rotineiras, em
seu detalhe, incluindo seus respectivos procedimentos;
os SI gerenciais, que trabalham com o processamento de grupos de dados das operaes e
transaes operacionais, transformando-os em informaes agrupadas para gesto;
os SI estratgicos, que trabalham com os dados no plano macro, filtrados das operaes das
funes empresariais da organizao, considerando, ainda, a relao entre o meio ambiente
interno e/ou externo, visando auxiliar o processo de tomada de deciso da alta administrao e
do corpo gestor da empresa.
Ainda de acordo com Rezende (2013), os SI tambm podem apresentar-se em nveis organizacionais,
tais como pessoal, de grupo ou departamental, organizacional e os interorganizacionais, nos quais se
enquadram os sistemas globais de informao, envolvendo vrias empresas. Atualmente, para realizar
esses sistemas nas empresas, a TI e seus recursos so necessrios. Para tanto, as empresas tm como
25

Unidade I
opo a utilizao de diversas tecnologias modernas. As principais TI aplicadas gerao de informaes
oportunas dos SI so:
Executive Information Systems (EIS);
Enterprise Resource Planning (ERP);
Sistemas de Apoio a Decises (SAD);
Sistemas Gerenciadores de Banco de Dados (SGBD);
Data Warehouse (DW); Recursos da Inteligncia Artificial (IA);
Sistemas Especialistas;
Data Mining (DM);
Database Marketing (DBM);
Recursos da internet; automao de escritrios; recursos on-line, como Analytic Processing (Olap),
On-Line Transaction Processing (OLTP), entre outros.
Para os autores Pacheco e Tait (2000), os modelos para uma utilizao mais efetiva dos recursos
disponibilizados em TI (ressaltando aspectos de planejamento adequado, percepo do papel dos usurios
e cultura organizacional) demonstram a preocupao em aliar esses aspectos ao alto investimento
realizado em TI, visando garantir a melhor utilizao das informaes para o funcionamento adequado
das organizaes e garantia de sua sobrevivncia.
Seja na estrutura pblica, seja na estrutura privada, a informao como geradora de conhecimento
assume patamares cada vez mais elevados, exigindo o aperfeioamento e atualizao das tecnologias
utilizadas para dar suporte ao nvel de informao necessria.
De acordo com Rezende (2013), em paralelo utilizao dessas tecnologias, surgem os sistemas de
conhecimentos, que manipulam ou geram conhecimentos organizados para contribuir com os seres
humanos, com as organizaes e com a sociedade como um todo.
Podem ser compostos pelos recursos emergentes da TI ou por simples softwares especficos, onde
podem ser geradas informaes oportunas e/ou conhecimentos personalizados com valores agregados.
A difuso de informaes relevantes e teis, trabalhadas por pessoas e/ou por recursos
computacionais, produzidas com qualidade, de forma antecipada e transformadas em conhecimento
explcito, que possa ser utilizado por todas as pessoas da organizao, d suporte obteno de
vantagem competitiva e conquista da inteligncia empresarial.
26

Governana de TI

Saiba mais
No endereo <http://docs.computacao.ufcg.edu.br/posgraduacao/
dissertacoes/2006/Dissertacao_FilipeTMarques.pdf> encontra-se disponvel
a dissertao de mestrado do aluno Felipe Teixeira Marques, que apresenta
uma abordagem no convencional em projetos de infraestruturas de TI
denominada BDIM (Business-Driven IT Management), que estabelece uma
relao formal entre a infraestrutura de TI, os servios de TI e o negcio
propriamente dito. Tema que complementa os conhecimentos abordados
nesse item do livro-texto.
1.2 Organizao da TI nas empresas

1.2.1 Introduo
Pode-se afirmar que para obter a eficcia no uso dos sistemas de informao e da prpria TI em uma
organizao necessrio que se faa uma reestruturao organizacional que envolve uma reestruturao
dos sistemas produtivos, da gesto administrativa, e da cadeia de poder, autoridade e responsabilidade
envolvidas com a TI.
Para que uma empresa continue a ser competitiva no mercado to evoludo na atualidade, ela:
deve adequar a estrutura de sua TI a esta realidade;
deve aumentar a qualidade e a diversidade de seus produtos e servios (sistemas de informao e
servios correlatos);
a TI deve auxiliar de forma significa na insero da empresa nesse panorama.
De acordo com Feige (2012), dentre tantos fatores, a gesto e estrutura organizacional fundamentada
pela TI deve atender aos seguintes critrios:
nveis hierrquicos reduzidos, pela integrao de rgos, funes e atividades, deixando para trs
hierarquias rgidas, burocrticas e verticais onde a informao tem transito lento;
maior delegao de responsabilidades, motivada pela exigncia de respostas mais rpidas s
demandas ambientais os profissionais envolvidos devem estar qualificados, capacitados e
comprometidos com resultados, produtividade e qualidade;
maior descentralizao das decises e do controle, no propsito de que os colaboradores assumam
as responsabilidades diretas pelos resultados, tenham acesso s informaes e possam decidir
pela organizao;
27

Unidade I
maior valorizao das pessoas envolvidas, isto , recompensar justamente, e dispor aos
colaboradores mltiplas habilidades e conhecimentos para seu crescimento pessoal e profissional,
tendo em vista inteligibilidade aos negcios, feedbacks eficientes e melhorias contnuas aos
processos;
formar colaboradores multifuncionais, profissionais pensantes, crticos e capazes de julgar,
assumir responsabilidades, interpretar dados e decidir. Devem ser hbeis em acompanhar
concepes de produtos e de intervir imediatamente contra ameaas, ou sinais de desvios
de processo.
Dessa forma, a organizao torna-se mais dinmica e competitiva, quando se implanta de forma
correta a rea de TI.
A TI permite uma integrao das informaes e das tarefas das empresas numa viso sistmica,
proporcionando a coordenao de foras e cooperao interdepartamentais. Essa integrao permite
que ela seja capaz de resolver de forma rpida e eficiente os imprevistos, ou seja, as informaes
organizadas e estruturadas podem auxiliar nas atividades departamentais, quando forem relevantes
para a tomada de deciso.
A tecnologia da informao o fator individual de mudana de maior importncia na
transformao das empresas. Tais transformaes no se restringem ao menos ao modo de produzir
bens e servios, mas induzem novos processos e instrumentos que atingem por completo a estrutura
e o comportamento das organizaes, repercutindo diretamente em sua gesto.
De acordo com Ribeiro Neto (1999), a tecnologia pode alterar profundamente as estruturas
organizacionais, provocando mudanas desde a forma de administrao at o layout da empresa.
Vasconcelos e Queiroz (2012), Torres (1995), Turban et al. (1996), Laudon e Laudon (1996) declaram
que a TI:
provoca alteraes na organizao do processo de trabalho (o trabalho se torna mais abstrato);
reduz o tempo e espao na execuo dos processos;
disponibiliza de forma contnua o conhecimento e novas formas de gesto do negcio;
viabiliza a integrao entre as diversas unidades de negcio no nvel da organizao e alm de
suas fronteiras (cadeia produtiva virtual).
Segundo os autores, a competitividade das empresas depende de uma boa interao com
fornecedores e clientes, o que tambm pode ser obtido via TI: ela altera a natureza competitiva
de muitas indstrias (alianas estratgicas e acordos cooperativos entre competidores, em que
as empresas cooperam para compartilhar recursos e servios, adquirindo vantagem competitiva).
28

Governana de TI
A TI disponibiliza novas oportunidades estratgicas para as organizaes provocando uma avaliao
e redefinio da misso, das metas, das estratgias e das operaes. Portanto, novas tecnologias exigem
mudanas nas estratgias de gesto e na estrutura organizacional, pressupondo mudana na cultura
organizacional (novas formas de organizao do trabalho, com novas polticas e estratgias de gesto
e estruturas mais enxutas). Observa-se nas organizaes uma tendncia diminuio do nmero de
nveis hierrquicos e maior delegao de poderes e esta tendncia pode ser potencializada com o uso
da Tecnologia de Informao.
Conforme Rodrigues (1988 apud RIBEIRO NETO, 1999), a tecnologia da informao exerce impacto
na estrutura e processos organizacionais, sendo destacados os principais efeitos como:
alterao do processo de trabalho, em que certos tipos de tarefas diminuem ou cessam, criandose outros. Exemplo: datilografia/digitao;
alterao na estrutura organizacional, eliminando postos de superviso e criando postos de nvel
de gerencia;
mudana no perfil da mo de obra, exigncia de novas especializaes, habilidades e qualificao;
burocratizao da organizao em funo da grande quantidade de informao, o que aumenta
o nmero de relatrios, procedimentos e rotinas.
A TI apresenta carter de padronizao e normalizao organizacional, e favorece a centralizao
das decises na direo, diminuindo a influncia da gerncia mdia, devido integrao entre os
departamentos proporcionada pelo sistema. Assim as informaes esto disponveis direo de
maneira rpida e precisa sem a necessidade de intermedirios.
Ainda de acordo com Rodrigues (1988 apud RIBEIRO NETO, 1999), a TI tambm diminui os nveis
de superviso, em que a prpria mquina estabelece o ritmo de trabalho e controla os subordinados
registrando produo, erros, horas paradas etc.
Portanto, possvel afirmar que as novas tecnologias exigiro novas formas de gerenciamento,
provocando mudanas nas gerncias, centralizando ou no o poder, diminuindo a superviso etc.
De acordo com Morgan (1996), a introduo de uma nova tecnologia pode alterar o equilbrio de
poder, fato que explica importantes conflitos entre administradores e empregados e entre diferentes
grupos dentro da organizao referentes s tentativas de mudar a tecnologia.
A tecnologia tem servido desde o incio da histria como instrumento de poder, aumentando as
habilidades humanas de manipular, controlar e impor-se sobre o ambiente.
J para o autor Ribeiro Neto (1999), a implantao da Tecnologia de Informao pode afetar
as estruturas de poder das organizaes, cortando nveis hierrquicos, extinguindo a superviso,
centralizando o poder na alta direo e provocando mudanas nas relaes de poder entre os indivduos
ou grupos, fortalecendo a influncia de um e eliminando a fonte de poder de outro.
29

Unidade I
As novas tecnologias do processamento de informaes podem gerar uma centralizao de poder
naqueles que esto a pontos perifricos, devido ao acesso de mltiplos pontos base comum dados, o
que possibilita, a distncia, uma continua vigilncia sobre o desempenho do trabalhador.
De acordo com Borges (1995), a tecnologia da informao, como ferramenta gerencial, ser
utilizada para anlise de dados, transformando-os em informaes realmente teis aos negcios
das empresas.
medida que uma empresa converte dados em informaes, modificar necessariamente seus
processos de deciso, a sua estrutura administrativa e a sua maneira de trabalhar, na qual decises
financeiras oportunistas transformar-se-o em diretrizes e pressupostos estratgicos.
Outra forte caracterstica do novo modelo organizacional reside na reduo nos nveis
administrativos e no nmero de administradores, concedendo-se maior importncia queles que
desempenham as funes de deciso. A organizao passa a ser constituda por especialistas
centrados em atividades especficas, abolindo-se funes de assessoria ocupadas em coordenar e
opinar.
1.2.2 A TI, as pessoas e as empresas: seus relacionamentos
Vasconcelos e Queiroz (2000) afirmam que o relacionamento entre a TI e o individuo muito
complexo. Da mesma forma que a TI pode causar um impacto no indivduo, este pode modific-la,
havendo, portanto, reciprocidade causal entre ambos.
Lembrete
De acordo com os autores, a implantao da TI na estrutura
organizacional pode gerar conflitos e resistncia s mudanas.
A incorporao da TI permite que os trabalhadores utilizem seu tempo em atividades mais criativas,
desafiadoras e analticas, mas seu uso pode criar problemas de conflito e ambiguidade de papis,
podendo haver resistncia sua mudana, sobretudo por parte de gerentes.
Nesse contexto, pode-se dizer que o impacto de TI nas experincias de trabalho das pessoas depender
da sua percepo da tecnologia e do que isso significa para elas.
Quanto a isso, Ribeiro Neto (1999) afirma que a alterao das estruturas de poder e as inovaes
tecnolgicas podem ser vistas como mudanas ameaadoras posio estabelecida, provocando
polmicas e resistncias na sua implantao.
De acordo com o autor, a tecnologia da informao altera profundamente as relaes do trabalhador
com seu trabalho. A principal mudana ocorre na natureza da tarefa, que antes era manual, com contato
direto e fsico, e agora eletrnica, abstrata e por meio de um sistema de informao.
30

Governana de TI
A nova tecnologia pode provocar impactos sobre o nvel de emprego, stress e satisfao no trabalho,
alm de exigir novas habilidades do trabalhador. Notam-se, tambm, mudanas na gerncia, com um
controle maior de seu desempenho.
Pacheco e Tait (2000) acrescentam que a cultura organizacional no deve ser negligenciada,
pois a introduo de TI pode causar desmotivao ou resistncia, dependendo da forma como
for introduzida na organizao. Tal cultura um fator de suma importncia para implantao
de TI, pois se faz necessria a sua aceitao pelo corpo funcional, para obteno de sucesso nas
mudanas pretendidas.
Posturas comuns, como medo do desconhecido, medo de perder emprego, perda de autoestima,
devem ser observadas ao se introduzirem novas TIs nas organizaes.
Confirmando as afirmaes anteriores, Homem e Dellagnelo (2006) afirmam que a tecnologia tem
o poder de permitir s pessoas trabalharem no tempo e nos lugares de suas prprias escolhas. Ela tem
o potencial enorme de transcender os limites geogrfico, cultural e temporal e, assim, aumentar a
colaborao entre as organizaes e seus membros, fomentando o contato intercultural.
Contudo, a tecnologia incorporada por meio de mquina e equipamentos pode ser percebida como
intrusa e controladora, no momento em que fornece s organizaes a capacidade de monitorar o
desempenho do empregado mais de perto e altera as relaes de liderana e controle entre os grupos
de trabalho.
Na atualidade, possvel observar que as contradies existentes nos ambientes de trabalho
multiculturais decorrem muitas vezes da crescente busca, da parte das empresas, de profissionais
superqualificados: trabalhadores cosmopolitas, flexveis, criativos, multifuncionais, polivalentes, reativos
e outros tantos termos usados como sinnimos e que representam a grande capacidade de mudar
constantemente.
1.2.3 O impacto da informao na organizao
A introduo dos sistemas de informao e da rea de TI numa organizao provoca um conjunto de
alteraes, nomeadamente em nvel das relaes da organizao com o meio envolvente (analisadas em
termos de eficcia) e em nvel de impactos internos na organizao (analisados por meio da eficincia).
A rea de TI um recurso valioso e provoca repercusses em todos os nveis da estrutura organizacional:
no nvel estratgico, quando uma ao suscetvel de aumentar a coerncia entre a organizao e
o meio envolvente, que por sua vez se traduz num aumento de eficcia em termos de cumprimento
da misso organizacional;
nos nveis operacional e administrativo, quando existem efeitos endgenos, traduzidos em
aumento da eficincia organizacional em termos de opes estratgicas.
31

Unidade I
No entanto, ao ser feita essa distino, no significa que ela seja estanque, independente, pois
existem impactos simultneos nos vrios nveis: estratgico, operacional e ttico.
Os sistemas de informao permitem s organizaes a oferta de produtos a preos mais baixos,
que, aliados a um bom servio e boa relao com os clientes, resultam numa vantagem competitiva
adicional, por meio de elementos de valor acrescentado cujo efeito ser a fidelidade dos clientes.
A utilizao de sistemas de informao pode provocar tambm alteraes nas condies competitivas
de determinado mercado, em termos de alterao do equilbrio dentro do setor de atividade, dissuaso
e criao de barreiras entrada de novos concorrentes.
Os sistemas de informao e as reas de TI permitem desenvolver novos produtos/servios aos
clientes ou diferenciar os j existentes dos da concorrncia e que atraem o cliente de forma preferencial
em relao concorrncia.
A utilizao de alta tecnologia vai permitir uma relao mais estreita e permanente entre empresa
e fornecedores, na medida em que qualquer pedido/sugesto da parte da empresa passvel de ser
atendido/testado pelos fornecedores.
A tecnologia permitiu uma modificao na maneira de pensar e de agir dos produtores e consumidores.
De acordo com os autores, as informaes, sistemas e tecnologias envolvidas com a informao tm
reconhecidamente impactos no nvel interno das organizaes:
na estrutura orgnica e no papel de enquadramento/coordenao na organizao;
em nvel das relaes pessoais;
no subsistema de objetivos e valores das pessoas que trabalham nas organizaes.
Os maiores benefcios se elevam quando as estratgias organizacionais, as estruturas e os processos
so alterados conjuntamente com os investimentos em TI.
As reas de TI permitem ultrapassar todo um conjunto de barreiras na medida em que existe uma
nova maneira de pensar, pois em tempo real possvel s empresas agirem e reagirem rapidamente aos
clientes, mercados e concorrncia.
Meneghelli (2012) afirma que as empresas do sculo XXI devero atender a um novo modelo
organizacional, procurando adaptar-se aos novos procedimentos organizacionais, tanto na rea
produtiva quanto administrativa e mercadolgica.
As prticas aplicveis so de cooperao sociotcnica por meio da relao capital e trabalho. As
formas de gesto inovadora so de superao aos modelos implementados pelos gurus do sculo XX,
exigindo maior conhecimento e compreenso de todo o processo produtivo.
32

Governana de TI
Ferreira (2009 apud FEIGE, 2012) confirma isso, afirmando que a TI possibilita atualizaes constantes
e integrao dos negcios e, a partir desse raciocnio, adquire estratgia decisria para as organizaes.
Com o avano tecnolgico contnuo, a Tecnologia da Informao de suma importncia para
organizao, mas por muito tempo a tecnologia da informao foi considerada um mero item de suporte
organizao, um centro de custo que a princpio no gerava qualquer retorno para o negcio.
Todavia, as aplicaes da TI foram crescendo dentro das organizaes se antes a tecnologia
era usada apenas para automatizar tarefas e eliminar o trabalho humano, aos poucos ela comeou
a enriquecer todo o processo organizacional, auxiliando na otimizao das atividades, eliminando as
barreiras de comunicao e assim por diante.
Ainda de acordo com Ferreira (2009), temos que, no contexto organizacional, a TI mais
especfica, conquistando valor estratgico por meio dos seus sistemas e do tratamento dos
dados e informaes. Ela tida como um composto de processos, materiais e ferramentas do
conhecimento tcnico e cientfico utilizados pelas empresas para fazer maximizar resultados,
processos para aumentar a produo, potencializar a criao e o desenvolvimento, e capacitar
gesto administrativa e tecnolgica.
Utiliza de maneira abrangente pacotes de dados, de diversas tipologias, oriundos de diversas fontes,
obtidos por diversos mtodos, que, aps um processo sistematizado de tratamento, organizao,
manipulao e alteraes quantitativas ou qualitativas, resultam em informaes que auxiliam nos
processos decisrios e nos planejamentos.
De acordo com Carvalho (2009), nesse novo cenrio que a TI comeou a assumir um papel
muito mais importante nas organizaes: o de fator de crescimento de lucros e reduo de
custos operacionais. Focalizando seus investimentos em tecnologia nas reas mais importantes,
certamente estaro no caminho certo para obter um excelente desempenho, meta principal de
qualquer organizao.
Para Prates (2003), somente com informaes precisas e na hora certa os administradores podem
monitorar o progresso na direo de seus objetivos e transformar os planos em realidade. Para esse
autor, as informaes devem ser avaliadas segundo quatro fatores:
Qualidade da informao:
Quanto mais precisa a informao, maior sua qualidade e com mais segurana os administradores
podem contar com ela no momento de tomar decises;
Oportunidade da informao:
Para um controle eficaz, ao corretiva deve ser aplicada antes de ocorrer um desvio muito grande
do plano ou do padro, portanto, as informaes devem estar disponveis pessoa certa no momento
certo;
33

Unidade I
Quantidade da informao:
Dificilmente os administradores podem tomar decises precisas e oportunas sem informaes
suficientes; contudo, importante que no haja uma inundao de informaes, de modo a esconder
as coisas importantes;
Relevncia da informao:
De modo semelhante, a informao que os administradores recebem deve ter relevncia para suas
responsabilidades e tarefas.
1.2.4 A importncia da informao para o negcio
Na atualidade quase impossvel imaginar uma operao de negcio sem o emprego da TI e dos
sistemas de informao. Seja na manufatura, ou nos servios, ou no comrcio, o uso de ferramentas
tecnolgicas da informao tem sido primordial para o sucesso das empresas.
A informao de qualidade tem atualmente um papel fundamental nos negcios, na verdade um
papel considerado como estratgico. Muitas das vantagens competitivas so suportadas pela TI, quando
ela mesma no a prpria vantagem competitiva.
No entanto, para que a rea de TI de uma organizao cumpra o seu papel necessrio que ela seja
eficiente e eficaz.
Para entender um pouco melhor estes conceitos, Laurindo (2008, p. 74) toma como exemplo a
eficcia e eficincia da TI, com os seus sistemas de informao.
Pode-se entender eficincia no uso dos sistemas de informao criados pela TI como:
implantar o sistema ao menor custo;
desenvolver o sistema de acordo com o levantamento efetuado;
usar os recursos da melhor forma possvel, no menor tempo e com o melhor desempenho da
aplicao no computador.
Assim, uma empresa estaria conseguindo aumento de eficincia ao adotar novo processo de
desenvolvimento de sistemas, conseguindo menos erros de programao e, portanto, melhor qualidade
e preciso de resultados.
O autor conclui que eficcia no uso da TI consiste em implantar ou desenvolver os sistemas que:
melhor se adaptem s necessidades dos usurios, da rea de negcio e da empresa;
sejam consistentes com a estratgia global da corporao;
34

Governana de TI
melhor contribuam para aperfeioar as atividades e as funes desempenhadas pelos usurios;
tragam ganhos em competitividade e produtividade para a empresa.
Laurindo (2008) ainda afirma que, se pelo menos uma de cinco questes bsicas sobre a TI e a
corporao for respondida positivamente, um claro sinal de que a TI estratgica para a empresa. As
questes so as seguintes:
Barreiras entrada de novos concorrentes podem ser estabelecidas pela TI?
A troca de fornecedores ou o poder de barganha podem ser influenciados pela TI?
A base de competio (custo, diferenciao ou enfoque) pode ser alterada pela TI?
O poder de barganha nas relaes com os clientes pode ser alterado pela TI?
Novos produtos podem ser gerados pela TI?
Observa-se que o nmero de respostas positivas ditar o tamanho do impacto que os sistemas de
informao e a prpria TI exercem sobre a estratgia da corporao, fazendo com que umas empresas
dependam mais de TI do que outras.
1.2.5 O planejamento estratgico de TI
Para que as reas de TI realmente cumpram o seu papel de agregar valor ao negcio e de estar
alinhadas a essas necessidades da organizao, dever desenvolver o seu planejamento estratgico ou
plano de tecnologia, sendo que no importa o tamanho das empresas, esse planejamento de TI deve
estar aderente ao planejamento estratgico empresarial, que a pea fundamental para o sucesso de
seus negcios.
Todavia, esse planejamento estratgico no pode ser algo esttico, mas um processo extremamente
dinmico, capaz de atender e suportar o alcance de uma situao desejada de um modo eficiente, eficaz
e efetivo.
Quando se afirma que o planejamento estratgico no algo esttico, para mencionar tambm
que os seus desdobramentos precisam ser uma realidade em todas as reas de uma corporao e a rea
de TI no est alheia a essa realidade.
Todas as reas da corporao demandam recursos e esforos que exigem planejamento, sob pena de
arruinar o to desejado alinhamento estratgico, e a TI no pode fugir regra.
Como o planejamento estratgico empresarial tem de ser desdobrado para a TI, e a TI precisa ser
planejada para suportar os requisitos de negcios, nasceu a necessidade do planejamento estratgico
de TI.
35

Unidade I
Os autores definem o planejamento estratgico da tecnologia da informao como o processo de
definio das aes de TI que suportaro o planejamento estratgico da empresa.
Observao
importante notar que existe uma diferena entre planejamento
estratgico e plano estratgico: planejamento estratgico um processo
executado pelas pessoas da empresa e que tem como resultado um
documento, que o plano estratgico.
Segundo Fernandes e Abreu (2012), o Peti (planejamento estratgico de TI) uma das principais
consequncias do alinhamento estratgico e do processo de planejamento estratgico empresarial. Ele
deve suportar as operaes de negcio, fazendo com que a TI oferea novas solues, aplicativos e
servios de TI que atendam as necessidades da corporao.
A figura a seguir mostra o plano estratgico de TI dentro dessa realidade.

Estratgia
Corporativa

Plano Estratgico
Corporativo

Plano Estratgico
Marketing

Plano Estratgico
de Operaes

Plano Estratgico
de Vendas

Plano Estratgico
de TI

Processo de Planejamento Estratgico Empresarial


Figura 4 Planejamento estratgico empresarial e planejamento estratgico de TI

Um Peti deve ser iniciado quando a empresa, dentro do seu planejamento estratgico empresarial,
j tem os objetivos e estratgias do negcio definidos. No entanto, importante que a rea de TI,
representada nos processos de planejamento estratgico pela alta direo de TI ou gerncia da TI,
participe e trabalhe na construo de metas e objetivos de negcios suportados pela TI para dar respaldo
ao plano empresarial.
O Peti resulta num documento que contextualiza as atividades futuras de TI em funo dos objetivos
de negcio da empresa e deve incluir:
36

Governana de TI
princpios da TI;
arquitetura da TI;
necessidades de aplicaes;
portflio de projetos da TI;
portflio de servios de TI;
inovaes habilitadas por TI;
portflio de investimento habilitados por TI;
planos estratgicos de TI;
planos tticos de TI.
Resumo
Esta Unidade teve como objetivo apresentar um histrico da evoluo
da tecnologia da informao nas empresas e os impactos dos sistemas de
informao nas estruturas e processos organizacionais.
Inicialmente, apresenta como surgiu a informatizao nas empresas
e como, ao longo do tempo, ela foi cada vez mais empregada como
instrumento para os mais diversos fins, deixando evidente que o mundo
tambm est se transformando com o uso da TI.
O texto cobre essa evoluo desde a dcada de 1960 com a citao de
diversos especialistas e autores consagrados e termina mostrando diversas
opinies sobre os caminhos que esto sendo trilhados na atualidade.
Como mostra de forma sinttica a figura 1, na dcada de 1980, o
foco dos sistemas de informao e da prpria TI era o acesso a dados e
informao (os sistemas eram projetados para automatizar os processos
produtivos e repetitivos das empresas); na dcada de 1990, o foco se d no
apoio aos nveis de deciso e, com a chegada da web, a liberao ao acesso
amplo s informaes; e, a partir da dcada de 2000, o foco se concentra
no processo de negcio e o alinhamento da TI ao negcio.
A partir desse ponto, o texto aborda como a TI foi e deve ser organizada
dentro das empresas para que possa obter eficcia no uso da prpria TI. Essa
37

Unidade I
necessidade demonstrada pelo fato de que as empresas so competitivas
em seus mercados. A procura aumentar a produtividade, melhorar a
qualidade dos produtos e servios prestados pela TI s organizaes.
Outro fator observado que a TI no somente composta por
computadores e softwares, ela tambm tem como um item fundamental
a participao de pessoas preparadas e motivadas nos conhecimentos
complexos que envolvem as tecnologias da informao.
A Unidade aborda, nos seus itens finais, a importncia da informao
e dos sistemas de informao para o negcio da empresa e demonstra
que, na opinio dos diversos autores citados, o alinhamento de TI e
negcio o processo mais importante para uma empresa que queira
gerenciar estrategicamente a TI e garantir que ela agregue valor ao
negcio.
Exerccios
Questo 1. Independentemente do que a mente humana conjura quando pensa sobre as
variveis de uma viagem area como as condies climticas, as condies mecnicas da
aeronave, a experincia dos comissrios de bordo e o destino do voo o sistema real, que faz
com que a aeronave se mova de um ponto a outro, extremamente confivel. Todo voo comercial
comea com um plano de voo, uma equipe, uma aeronave e um destino. O expedidor desenvolve
um plano baseado em um conjunto esperado de variveis, e cada atividade executada para
alcanar um objetivo: fazer com que a aeronave e seus passageiros cheguem ao destino em
segurana.
Analogamente, pode-se pensar no quo estranho que centenas de projetos de TI sejam iniciadas
todos os dias, mas que mais de um tero deles fracassem antes mesmo de decolar. E, mais do que isso,
vrias pesquisas realizadas na rea revelam que, embora mais de 50% das empresas confirmem que
investem em sistemas para melhorar o engajamento junto a clientes e parceiros como prioridade crtica,
a grande maioria v as tecnologias de computao da fora de trabalho como um centro de risco e
alto custo, em vez de uma enorme oportunidade para a vantagem competitiva. Isso ocorre justamente
porque raramente existe um destino claro em mente, um plano racional para chegar a algum lugar e
um sistema vivel em vigor para executar esse plano. Na maior parte do tempo o destino e as formas de
chegar l so apenas estimativas vagas e os elementos da estratgia so consolidados em esperana. Em
meio s batalhas dirias para manter a cabea acima dgua em TI, culturalmente quase impossvel
encontrar tempo para pensar sobre o futuro ou refletir sobre as capacidades da organizao em relao
a objetivos e expectativas. justamente por isso que to importante desenvolver um plano estratgico.
W. Edwards Deming, considerado o pai do movimento japons de qualidade, coloca da seguinte forma:
Se no puder descrever o que est fazendo como um processo, voc no sabe o que est fazendo.
No ambiente da era da informao exige-se tanto das organizaes do setor de produo quanto
das do setor de servios novas capacidades para assegurar o sucesso competitivo. As capacidades de
38

Governana de TI

Unidade II
2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA
2.1 Governana corporativa

2.1.1 Introduo
Oliveira et al. (2004), em seu artigo Os efeitos da adoo dos conceitos e prticas de governana
corporativa, afirmam que o processo de globalizao da economia e o ingresso definitivo na era da
informao tm feito com que as empresas se vejam obrigadas a seguir tendncias mundiais, no campo
da divulgao dos seus atos e da evoluo do seu patrimnio, de forma transparente e compreensvel.
Acredita-se que quanto maior for o compromisso, a responsabilidade social e a transparncia da
empresa perante a sociedade, maior ser o respeito e a fidelidade de seus clientes e, possivelmente, mais
facilmente ela ir conseguir novos investimentos.
De acordo com os autores, observou-se que a falta de transparncia das empresas e a conduta nem
sempre correta com acionistas minoritrios e com a sociedade vm sendo constantemente apontadas
como origens para o mau funcionamento do mercado acionrio, acarretando graves consequncias
para a eficincia da economia como um todo.
Os autores so unnimes em afirmar que a necessidade das empresas em captar novos recursos
e manter um bom relacionamento com seus acionistas tambm foi um motivo do surgimento do
movimento da governana corporativa.
Essa captao de recursos mediante a transparncia das informaes financeiras e contbeis, isto
, a gesto empresarial e a prestao de contas, levaram inicialmente os Estados Unidos e depois a
Inglaterra criao do movimento que se espalhou por diversos pases do mundo.
J Silveira (2002) afirma que, na economia capitalista, as empresas que se utilizam do mercado
de capitais possuem um papel primordial na criao de tecnologia, aumento da produtividade e
gerao de riqueza. O desenvolvimento dos mercados de capitais, principalmente a partir do incio
do sculo XX, forneceu parte significativa do financiamento necessrio para o crescimento das
empresas privadas.
Dessa forma acabou propiciando um ambiente para o surgimento da chamada grande corporao
moderna, na qual o papel de gestor da empresa passou a ser exercido no necessariamente pelo
proprietrio. Esta separao de papis ocorreu como consequncia da pulverizao do controle acionrio,
que no poderia ser correspondida por uma pulverizao semelhante do poder dentro das empresas.
41

Unidade II
O processo de desenvolvimento dos mercados de capitais e a consequente pulverizao do controle
das empresas foram mais rpidos e acentuados nos pases que, entre outros fatores, ofereceram maior
proteo legal aos investidores por meio da existncia e garantia de aplicao de um conjunto de leis e
regras de mercado claras.
Esses fatos levam ao surgimento da governana corporativa, que significa ter-se um conjunto de
processos, costumes, polticas, leis, regulamentos e instituies que normatizam e regulam a maneira
como uma empresa deve ser dirigida, tanto administrativamente como no seu controle (LOPES, 2006).
Nesse termo includo tambm o estudo sobre as relaes entre os diversos personagens ou
interessados envolvidos e os objetivos pelos quais a empresa se orienta. As pessoas tipicamente envolvidas
com a governana corporativa so os acionistas, a alta administrao e o conselho de administrao.
Outros participantes da governana incluem os funcionrios, fornecedores, clientes, bancos e outros
credores.
Pode-se dizer que uma das principais preocupaes da governana corporativa garantir a aderncia
a cdigos de conduta acordados, por meio de mecanismos que tentam reduzir ou eliminar os conflitos
de interesse e as quebras do dever fiducirio.
Lembrete
De acordo com o Dicionrio On-Line de Portugus (2013), fiducirio dizse dos valores fictcios, fundados na confiana com que foram emitidos: o
cheque bancrio uma moeda fiduciria.

Observao
Diversos estudos comprovam que investidores profissionais se dispem
at mesmo a pagar um grande gio para investir em empresas com altos
padres de governana.
Na sua essncia, a governana corporativa (GC) tem como principal objetivo recuperar e garantir a
confiabilidade em uma determinada empresa para os seus acionistas, clientes e sociedade.
A GC, para atender os requisitos citados, precisa trabalhar com diversos fatores que permitem a
aderncia entre o negcio e a estratgia de sua gesto. Para isso, ela precisa usar um grande nmero
de mecanismos organizacionais, tais como, estruturas, processos, comits, procedimentos e auditorias.
De acordo com os autores Weill e Ross (2004), a governana corporativa tornou-se um tema
dominante nos negcios por ocasio da safra de escndalos corporativos em meados de 2002, entre os
quais a Enron, a Worldcom e a Tyco, para citar apenas alguns. Todavia, o interesse na GC no novo,
mas a gravidade dos impactos financeiros desses escndalos solapou a confiana de investidores tanto
42

Governana de TI
institucionais como individuais e elevou a preocupao com a habilidade e determinao das empresas
privadas de proteger seus stakeholders.
Esses fatos tm levado a iniciativas de implementao da governana corporativa, inclusive por
imposio de novas exigncias legais impostas por rgos reguladores ligados aos governos.
Pode-se citar como a regulao mais importante a Lei Sarbanes-Oxley (Sox), criada nos Estados
Unidos para aperfeioar os controles das empresas que possuem capital na Bolsa de Nova York.
O setor privado americano tambm deu uma resposta por meio da criao de uma comisso para
aperfeioar os controles contbeis e gerenciais das grandes empresas americanas. Dessa forma, criou-se
uma comisso nacional chamada National Commission on Fraudulent Financial Reporting e conhecida
como a Treadway Commission.
Essa comisso preparou uma listagem extensa de normas sobre controles internos nas organizaes,
que atualmente conhecida como COSO (2010).
Normas to completas e adequadas que o BIS, o Banco de Basileia, o banco dos bancos, as adotou
para empreg-las no sistema bancrio em todo o mundo.
Essas normas chegaram ao Brasil em 1998 e geraram um processo de controles comandado pelo
Banco Central brasileiro para todo o sistema financeiro:
bancos comerciais e de investimentos;
corretoras, distribuidoras, consrcios etc.
a chamada resoluo de controles internos, a 2554.
Em 2003, o CISR (Center for Infomation Research) da MIT Sloan School identificou seis ativos
principais por meio dos quais as empresas concretizam suas estratgias e geram valor de negcio. So
eles:
ativos humanos;
ativos financeiros;
ativos fsicos;
ativos de propriedade intelectual;
ativos de informao e TI;
ativos de relacionamento.
43

Unidade II
Em relao aos Ativos de Informao e TI, foco dessa disciplina, ela enquadra:
os dados digitalizados;
informaes e conhecimento sobre clientes;
desempenho dos processos;
sistemas de informao e outros.
Os agentes de mercado recomendam s empresas a adoo de algumas prticas para o aprimoramento
da GC. Essas prticas so descritas em diversos Cdigos das Melhores Prticas de Governana Corporativa
que, em ltima instncia, acabam criando mecanismos corporativos para harmonizar as relaes entre
acionistas e gestores.
De acordo com Silveira (2002), entre as principais prticas constantes da maioria dos cdigos
de governana, est a necessidade de uma participao ativa e independente do Conselho de
Administrao, o fornecimento de informaes precisas e transparentes para o mercado e igualdade
de direitos entre todos os acionistas.

Saiba mais
O portal <www.cisr.mit.edu> disponibiliza gratuitamente documentos,
artigos e pesquisas realizadas nas empresas e comunidades, abordando
diversos temas relacionados ao gerenciamento e uso da tecnologia da
informao.
A relevncia da pesquisa do CISR assegurada pela participao ativa
dos patrocinadores corporativos a partir de uma gama de indstrias.
2.1.2 Conceitos de governana corporativa
Garcia (2005), em sua monografia, descreve que vrios autores estrangeiros j definiram o conceito
de governana corporativa. De acordo com Shleifer e Vishny (1997), a governana corporativa tem
diversas formas de se relacionar e fazer com que os fornecedores de recursos garantam que obtero para
si o retorno sobre seu investimento. La Porta et al. (2000) afirmam que governana corporativa obtida
por meio de um conjunto de mecanismos que protegem os investidores externos de maneiras escusas
de expropriao pelos gestores e acionistas controladores. J Jensen (2001) afirma que a governana
pode ser constituda por uma estrutura de controle de alto nvel, que garante os direitos de deciso do
Conselho de Administrao e do diretor executivo, gerando procedimentos para alter-los e definindo
o tamanho e a composio do Conselho de Administrao e da compensao e posse de aes dos
gestores e conselheiros
44

Governana de TI
L-se em IBGC (2009),o Instituto Brasileiro de Governana Corporativa, que a governana corporativa
o sistema que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva
monitorao da diretoria executiva. A relao entre propriedade e gesto se d por meio do conselho de
administrao, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio
do controle. A boa governana assegura aos scios transparncia, equidade na prestao de contas e
responsabilidade corporativa. No passado recente, nas empresas privadas e familiares, os acionistas
eram gestores, confundindo em sua pessoa com propriedade e gesto. Com a profissionalizao, a
privatizao, a globalizao e o afastamento das famlias, a governana corporativa colocou o conselho
entre a propriedade e a gesto.
Lembrete
Apesar dos textos apresentados representando a viso de vrios
autores diferentes, o conceito de governana corporativa envolve
sempre mecanismos, profissionalismo de direo da empresa, acionistas,
investidores e rgos reguladores com o propsito de assegurar que haja
transparncia das reas diretivas da empresa com relao sociedade.
A figura a seguir apresenta uma viso adaptada pelos autores Fernandes e Abreu (2012) a partir das
definies do IBGC (2009):
Conselho de
famlia

Governana
Scios

Auditoria
Independente
Comit de
auditoria
Auditoria
Interna

Conselho
Administrativo

Conselho
Fiscal
Comits

Diretor-Presidente
Diretores
Administradores

Gesto
Figura 5 Sistema de governana corporativa

A figura anterior mostra que a governana e a gesto so elementos que abrangem toda a empresa
e no comando de todo o negcio encontram-se os scios, que podem ser formados pelo conselho de
famlia, para empresas familiares, ou por um conselho profissional, formado por pessoas de reconhecida
capacidade no mercado.
45

Unidade II
Outro fato importante apresentado so as auditorias e o Conselho Fiscal que tm certa independncia
com relao execuo operacional do dia a dia da organizao, mas com o poder suficiente para
reorientaes nos caminhos da empresa, o que atende os princpios da governana corporativa.
Para demonstrar o sistema de governana corporativa proposto, deve-se atender os princpios do
IBGC (2009):
Transparncia:
Obrigao e desejo de informar resultados e aes.
Mais do que a obrigao de informar o desejo de disponibilizar para as partes interessadas as
informaes que sejam de seu interesse, e no apenas aquelas impostas por disposies de leis
ou regulamentos.
A adequada transparncia resulta em um clima de confiana, tanto internamente quanto nas
relaes da empresa com terceiros.
No deve restringir-se ao desempenho econmico-financeiro, contemplando tambm os
demais fatores (inclusive intangveis) que norteiam a ao gerencial e que conduzem criao
de valor.
Equidade:
Tratamento igual para todos os acionistas.
Caracteriza-se pelo tratamento justo de todos os scios e demais partes interessadas
(stakeholders).
Atitudes ou polticas discriminatrias, sob qualquer pretexto, so totalmente inaceitveis.
Prestao de contas:
Os agentes da governana corporativa prestam contas e so responsveis pelos seus atos e
omisses.
Os scios, administradores conselheiros de administrao e executivos/gestores, conselheiros
fiscais e auditores (agentes de governana), devem prestar contas de sua atuao, assumindo
integralmente as consequncias de seus atos e omisses.
Responsabilidade corporativa:
Os agentes de governana devem zelar pela sustentabilidade das organizaes, visando a
sua longevidade, incorporando consideraes de ordem social e ambiental na definio dos
negcios e operaes.
46

Governana de TI
A partir desses conceitos pode-se entender que um sistema de governana corporativa um
conjunto de convenes que dependem das culturas, instituies e regulamentos, que vo permitir
uma regulao entre as administraes empresariais e os seus acionistas ou qualquer outro grupo que
a instituio dever prestar alguma forma de conta.
Leal (2008) observa que, sob uma perspectiva mundial, no existe um nico modelo de governana
ou um determinado conjunto de estruturas que a compem.
Segundo o autor, a necessidade de atender s exigncias particulares das mais variadas reas de ao
no afasta a governana praticada nas vrias partes do mundo, de projetar-se no campo da observao
integrada das questes relativas ao ser humano, especialmente no que tange formao de condies
dignas de sobrevivncia e prosperidade. Nesse sentido, as decises tomadas no mbito global devem,
primeiramente, servir de suporte e ao mesmo tempo influenciar as resolues de impasses em nvel
regional, nacional e local.
Por meio da constituio de parcerias entre instituies, por exemplo, os agentes da governana
corporativa global conseguem agregar ideias, conhecimentos e informaes para o desenvolvimento de
prticas agrupadas para resoluo de questes de interesse comum. Esse certamente o caminho pelo
qual a GC deve seguir.
2.1.3 Os modelos de governana corporativa
Como foi visto anteriormente, o sistema de governana corporativa se firma em um conjunto de
convenes culturais, regulamentos e rgos reguladores que tm como intuito regular as relaes
entre os administradores de uma empresa e seus interessados, tais como os acionistas ou outros, aos
quais a administrao tem de prestar alguma forma de conta.
Para Leal (2008), existe um consenso que os modelos clssicos de governana corporativa so os
seguintes:
O modelo anglo-saxo
Neste modelo a estrutura patrimonial distribuda de forma pulverizada.
Nos Estados Unidos, por exemplo, de acordo com o jornal Economist, os cinco maiores investidores
tm o controle de uma mdia calculada em menos de 10% do capital da empresa.
A pulverizao do controle exige, em contrapartida, como forma de proteo aos acionistas,
adoo de padres contbeis certificados com o intuito de penalizar os casos de fraudes.
Em um aspecto geral, os autores Andrade e Rossetti (2006) entendem a GC no modelo anglosaxo como um cdigo de boas prticas emitidas por instituies do mercado de capitais e por
investidores institucionais.
47

Unidade II
O modelo alemo
Neste modelo, parte do capital das corporaes controlado pelos grandes acionistas e pelos
bancos.
E para os bancos no h limite legal para a participao acionria nas empresas, embora dividam
com outros acionistas no financeiros a posse de grandes blocos de aes.
O modelo alemo, praticado nos dias atuais, tem evoludo para uma maior capitalizao por meio
do mercado.
Dentre os vrios fatores que tm definido este modelo de GC alemo, podem ser citadas a presena
da integrao europeia e as constantes alteraes nas fronteiras dos mercados.
O modelo japons
A GC japonesa tem um observatrio da presena de existncia macia dos bancos na administrao
do capital, bem como o uso do consenso na gesto entre as empresas com a aceitao dos
mltiplos interesses internos em funo das solicitaes externas.
Os processos de gesto nesse modelo so baseados nos mltiplos interesses, ou seja, partem da existncia
de compromissos corporativos com muitas partes interessadas no desenvolvimento empresarial, bem
como nos resultados obtidos por meio das relaes internas e externas de suas aes.
O modelo latino-europeu
Este modelo, dentre outras, tem como caracterstica a unio de empresas de grandes grupos
familiares e de empresas estatais.
Quando comparado ao modelo anglo-saxo, o modelo latino-europeu tem como conflito de
agncia a expropriao, em vez dos conflitos que envolvem diretamente acionistas e gestores
anglo-saxnicos.
O controle acionrio:
concentrado e essa concentrao reflete na sobreposio da propriedade e da gesto, bem
como define a forma de como composto o conselho de administrao e as e regras de seus
funcionamentos, reduzindo os conflitos, amplos direitos sobre o fluxo de caixa que acabam
levando expropriao dos minoritrios.
Modelo latino-americano
Os traos que definem hoje o atual modelo latino-americano foram trazidos principalmente no
final dos anos 1980 com o incio das privatizaes.
48

Governana de TI
Os autores entendem que os mercados de capitais latino-americanos tm diminudo o nmero de
companhias abertas.
A gesto das corporaes realizada por acionistas majoritrios, identificados na maioria dos
casos por meio de grupos familiares ou consrcios que mantm o controle privado nacional.
H predominncia de estruturas piramidais, participaes cruzadas e a emisso de aes sem
direito a voto.
Neste modelo, a GC embrionria, embora esteja evoluindo gradativamente.
Os critrios de transparncia, integridade dos mercados e a qualidade de informaes tm
sido amplamente empregados, promovendo, assim, a criao de institutos voltados para o
desenvolvimento da governana corporativa nos pases latino-americanos.
2.1.4 Regulamentaes de compliance
O termo compliance significa estar em conformidade com regras, normas e procedimentos.
Em uma organizao, compliance pode ser conceituada como um conjunto de disciplinas para fazer
cumprir as normas legais e regulamentares.
Tambm devem ser cumpridas as polticas e as diretrizes estabelecidas para o negcio e para os
processos e atividades da organizao ou instituio.
De acordo com Fernandes e Abreu (2012), dependendo do negcio existem vrios marcos
reguladores, tais como: a srie de instrumentos regulatrios legais criados pela Anatel que uma empresa
de telecomunicaes no Brasil deve atender; as normas da Comisso de Valores Imobilirios do Banco
Central etc.
Para ter essa garantia, as empresas montam um setor denominado de compliance, ou setor de
controles internos, que tem como objetivo garantir o perfeito funcionamento do sistema de controles
internos da instituio.
O sistema de controles internos ou setor de compliance funcionando permite:
reduzir os riscos de acordo com a complexidade dos seus negcios;
disseminar a cultura de controles para assegurar o cumprimento das leis, normas, usos e costumes
reconhecidos pelo mercado de cmbio;
assegurar o cumprimento dos regulamentos internos e externos existentes.
evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer no mbito corporativo.
49

Unidade II
A Resoluo n 3.380 de 2006, publicada pelo Banco Central brasileiro, suscitou s instituies
financeiras a necessidade de reestruturarem suas estratgias organizacionais e tecnolgicas, visando
fortalecer a poltica de controles internos.
Ela tambm objetiva reforar o cdigo de tica e normas de conduta, alinhando seus processos para
assegurar o cumprimento fiel das normas e procedimentos determinados pelo Banco Central do Brasil,
Receita Federal e outros organismos de interferncia, e, principalmente, preservar imagem perante o
mercado.
As funes definidas para o setor de compliance so:
certificar-se da aderncia e do cumprimento das leis pertinentes;
certificar-se da existncia e observncia de princpios ticos e de normas de conduta;
cuidar da manuteno e atualizao de regulamentos e normas;
disseminar a cultura de preveno lavagem de dinheiro, promovendo treinamento especfico;
manter os processos internos para preveno lavagem de dinheiro;
medir e avaliar riscos;
controlar, manter e atualizar a documentao cadastral dos clientes.
Dentro das regulaes que apoiam as reas de controles internos nas organizaes podem-se citar a
Lei Sarbanes-Oxley (SOX) e o Acordo da Basileia II, que sero detalhadas a seguir:
a SOX atinge as organizaes ou instituies de capital aberto e que tm aes nas bolsas de
valores norte-americanas;
o Acordo da Basileia II que atua nas instituies financeiras em geral e patrocinada pelo BIS
(Bank for International Settlements), que chamado de banco central dos bancos centrais, e que
tem sede na cidade de Basileia, na Sua.
As Resolues n 2.554 de 1998 e 3.380 de 2006, e a Lei n 9.613 de 1998, do Banco Central do Brasil,
tornaram obrigatrios os controles de compliance e do risco operacional, estabelecendo um cronograma
para criao da estrutura de gerenciamento de risco operacional.
Essas regulamentaes, conforme Fernandes e Abreu (2012), tm forte impacto na rea de TI e fazem
parte dos modelos de governana de TI das organizaes, pois, dependendo da organizao, devem ser
contempladas pelo alinhamento estratgico. Seu atendimento se reveste de vrios projetos do portflio
de TI, que vo criar restries s operaes de servios de TI.
50

Governana de TI

Saiba mais
O artigo A Governana Corporativa e os Modelos Mundialmente
Praticados, de Maria Jos Leal e Walter Csar Camuri, publicado na Revista
de Cincias Gerenciais, vol. XII, nmero 15, em 2008, apresenta uma anlise
mais profunda dos conceitos que deram origem ao tema governana
corporativa.
2.1.5 As prticas de governana corporativa no Brasil
No portal do IBGC Instituto Brasileiro de Governana Corporativa as seguintes consideraes so
apresentadas:
Governana no Brasil
No Brasil, os conselheiros profissionais e independentes surgiram em resposta ao
movimento pelas boas prticas de governana corporativa e necessidade das empresas
modernizarem sua alta gesto, visando tornarem-se mais atraentes para o mercado.
O fenmeno foi acelerado pelos processos de globalizao, privatizao e
desregulamentao da economia, que resultaram em um ambiente corporativo mais
competitivo.
Oligoplios, empresas exclusivamente de controle e gesto familiar com alta
concentrao do capital, acionistas minoritrios passivos e conselhos de administrao
figurativos passaram a dar lugar a investidores institucionais mais ativos, maior disperso
do controle acionrio, maior foco na eficincia econmica e transparncia da gesto.
As privatizaes ensejaram as primeiras experincias de controle compartilhado no
Brasil, formalizado por meio de acordo de acionistas.
Nessas empresas, os investidores integrantes do bloco de controle passaram a dividir o
comando da empresa, estabelecendo contratualmente regras.
Os investidores institucionais (seguradoras, fundos de penso e fundos de investimentos,
entre outros), assumiram uma postura ativa, passando a comparecer nas assembleias gerais,
a exercer os direitos de voto de suas aes e a fiscalizar de modo mais prximo a gesto das
companhias investidas.
A abertura e consequente modificao na estrutura societria das empresas tambm
ocorreram no mercado financeiro.
51

Unidade II
Houve aumento de investimentos de estrangeiros no mercado de capitais, o que reforou
a necessidade das empresas se adaptarem s exigncias e padres internacionais.
Em resumo, as prticas de governana corporativa tornaram-se prioridade e fonte de
presso por parte dos investidores.
Como resultado da necessidade de adoo das boas prticas de governana, foi publicado
em 1999 o primeiro cdigo sobre governana corporativa, elaborado pelo IBGC.
O cdigo trouxe inicialmente informaes sobre o conselho de administrao e sua
conduta esperada. Em verses posteriores, os quatro princpios bsicos da boa governana
foram detalhados e aprofundados.
Em 2001, foi reformulada a Lei das Sociedades Annimas e, em 2002, a Comisso de
Valores Mobilirios (CVM) lanou sua cartilha sobre o tema Governana. Documento focado
nos administradores, conselheiros, acionistas controladores e minoritrios e auditores
independentes, a cartilha visa orientar sobre as questes que afetam o relacionamento
entre os j citados.
Outra contribuio aplicabilidade das prticas de governana partiu da Bolsa de
Valores de So Paulo, ao criar segmentos especiais de listagem destinados a empresas com
padres superiores de governana corporativa.
Alm do mercado tradicional, passaram a existir trs segmentos diferenciados de
governana: Nvel 1, Nvel 2 e Novo Mercado. O objetivo foi o de estimular o interesse dos
investidores e a valorizao das empresas listadas.
Basicamente, o segmento de Nvel 1 caracteriza-se por exigir prticas adicionais de
liquidez das aes e disclosure. Enquanto o Nvel 2 tem por obrigao prticas adicionais
relativas aos direitos dos acionistas e conselho de administrao. O Novo Mercado, por
fim, diferencia-se do Nvel 2 pela exigncia para emisso exclusiva de aes com direito
a voto. Estes dois ltimos apresentam como resultado esperado a reduo das incertezas
no processo de avaliao, investimento e de risco, o aumento de investidores interessados
e, consequentemente, o fortalecimento do mercado acionrio. Resultados que trazem
benefcios para investidores, empresa, mercado e Brasil.
Apesar do aprofundamento nos debates sobre governana e da crescente presso para a
adoo das boas prticas de governana corporativa, o Brasil ainda se caracteriza pela alta
concentrao do controle acionrio, pela baixa efetividade dos conselhos de administrao
e pela alta sobreposio entre propriedade e gesto.
O que demonstra vasto campo para o incentivo ao conhecimento, aes e divulgao
dos preceitos da governana corporativa.
Fonte: IBGC (s.d.).

52

Governana de TI

Saiba mais
Encontra-se disponvel no portal do IBGC Instituto Brasileiro de
Governana Corporativa, endereo <www.ibgc.org.br>, diversas publicaes
que podem ser acessadas, tais como: o Cdigo das Melhores Prticas;
Cdigo de Conduta do IBGC; Cadernos de Governana Corporativa; estudos
de casos, entre outros textos.
2.1.6 Conceitos e princpios de governana corporativa do IBGC
De acordo com o manual do IBGC (2009), denominado de Cdigo das melhores prticas de
governana corporativa, os princpios e prticas da boa governana corporativa aplicam-se a qualquer
tipo de organizao, independente do porte, natureza jurdica ou tipo de controle.
Esse Cdigo foi desenvolvido, primariamente, com foco em organizaes empresariais. Entretanto, ao
longo do Cdigo, foi feita a opo por utilizar a palavra organizao, a fim de tornar o documento o mais
abrangente possvel e adaptvel a outros tipos de organizaes, como as do Terceiro Setor, cooperativas,
estatais, fundaes e rgos governamentais, entre outros. indicado que cada organizao avalie quais
prticas deve adotar e a melhor forma de faz-lo, de maneira que se adapte sua estrutura e realidade.
Ainda com relao terminologia empregada, o Cdigo utiliza, sem distino, os termos scios
e proprietrios, apesar das diferenas jurdicas existentes entre eles, com o intuito de facilitar sua
interpretao.
O Cdigo est dividido em 6 (seis) captulos:
Propriedade (Scios);
Conselho de Administrao;
Gesto;
Auditoria Independente;
Conselho Fiscal;
Conduta e Conflito de Interesses.
Cada captulo aborda prticas e recomendaes para cada rgo do sistema de governana das
organizaes. O ltimo captulo trata de padres de conduta e comportamento, aplicveis a um ou mais
agentes, alm de propor polticas e prticas para evitar conflitos de interesses e mau uso de ativos e
informaes relativas a organizao.
53

Unidade II
A Comisso de Secretaria de Governana do IBGC foi constituda em novembro de 2010 e tem sido
um frum de discusso e troca de experincias entre os profissionais que atuam na funo de apoio aos
sistemas de governana nas organizaes brasileiras (IBGC, 2013).
2.1.7 Pesquisa realizada pela secretaria de governana do IBGC em empresas brasileiras
A Comisso realizou uma pesquisa em 2011 junto s pessoas jurdicas associadas do IBGC, com o
objetivo de obter informaes sobre a existncia e as caractersticas dos profissionais que executam as
funes relacionadas com a Secretaria de Governana.
Como resultado da pesquisa a figura a seguir apresenta os rgos de governana existentes nas 36
organizaes pesquisadas.
91,7%

88,9%
72,2%
58,3%

11,1%

tro

de Con
Fa selh
m o
lia
As
se
mb
lei
aG
era
l
Di
ret
or
ia
Ex
ec
ut
iva

Co

ns Com
elh i
o d ss
e A es d
dm o
.

ns
Fis elho
ca
l

Co

Ad Co
mi nse
nis lh
tra o d
e
o

16,7%

Ou

55,6%

Figura 6 rgos de governana existentes

Verificou-se a existncia de Conselho de Administrao em quase todo o universo das organizaes


pesquisadas, mesmo naquelas em que no h exigncia legal. A pesquisa apontou a existncia do
Conselho de Administrao em 91,7% das empresas pesquisadas.
Na mesma pesquisa foi levantado o nmero de profissionais que so dedicados s atividades
referentes secretaria de governana corporativa dentro da organizao. A figura a seguir mostra os
resultados da pesquisa.
O IBGC (2013) define as seguintes orientaes principais para uma secretaria de governana
corporativa (SGC) dentro de uma organizao:
o sistema de governana corporativa;
a estrutura organizacional da SGC;
54

Governana de TI
o escopo da SGC;
produtos e responsabilidades da SGC;
gesto da SGC;
planejamento e implantao da SGC.
8,6%

25,7%
65,7%

Sim, profissional especfico


Sim, um conselho
No

Figura 7 Profissional dedicado 35 empresas respondentes

A anlise indica que o percentual de companhias que possuem um profissional dedicado s funes
de secretaria de governana elevado, atingindo 74,3% (65,7% profissional especfico e 8,6% profissional
no conselho).
J com relao formao acadmica e especializao dos profissionais envolvidos com a governana
corporativa, a pesquisa obteve o seguinte resultado, apresentado na figura a seguir.
45%

30%

10%

Direito

Administrao Contabilidade

10%

Engenharia

5%

5%

Economia

Secretariado
executivo

Figura 8 Formao acadmica

55

Unidade II
Os dados indicam, adicionalmente, que 60% dos profissionais que exercem a funo e/ou ocupam o
cargo pertinente secretaria de governana possuem ps-graduao.
O estudo da pesquisa aponta que mais da metade das organizaes respondentes, independentemente
do tamanho e tipo, possui uma rea especfica de governana (58%), sendo que em 74,3% destas h um
profissional com dedicao exclusiva funo.
2.2 A Lei Sarbanes-Oxley (SOX)

A Lei Sarbanes-Oxley (Sarbanes-Oxley Act) foi criada pelos senadores americanos Paul Sarbanes e
Michel Oxley, em 2002, motivada pelos problemas e escndalos financeiros corporativos apresentados
por diversas organizaes americanas.
Observao
Todos os conceitos, definies e estruturas da Lei Sarbanes-Oxley foram
baseados no Guia para Melhorar a Governana Corporativa atravs de
Eficazes Controles Internos, desenvolvido pela Deloitte Touche Tohmatsu e
divulgado na rede mundial a partir de maio de 2003.
O guia da Deloitte (2013), em seu resumo executivo, declara que a Lei Sarbanes-Oxley de 2002 reescreveu
literalmente as regras para a governana corporativa, relativas divulgao e emisso de relatrios financeiros.
Contudo, sob a infinidade de pginas da lei, repletas de legalismos, reside uma premissa simples: a boa
governana corporativa e as prticas ticas do negcio no so mais requintes so leis.
2.2.1 Obrigaes e oportunidades
Em julho de 2002, o presidente George W. Bush assinou a SOX e a apresentou ao conhecimento
coletivo dos lderes empresariais e funcionrios do governo no mundo inteiro.
Repleto de reformas para governana corporativa, divulgao e contabilidade, a nova lei busca,
por meios tangveis, reparar a perda da confiana pblica nos lderes empresariais norte-americanos
e enfatizar mais uma vez a importncia dos padres ticos na preparao das informaes financeiras
reportadas aos investidores.
Por trs de todas as regras e regulamentaes, a lei simplesmente uma forma encontrada pelo
governo para estabelecer recursos legais nos preceitos bsicos da boa governana corporativa e das
prticas empresariais ticas.
A lei codifica a concepo de que a administrao da companhia deve conhecer as informaes
materiais arquivadas na SEC (Securities and Exchange Commission instituio americana equivalente
Comisso de Valores Imobilirios CVM do Brasil) e distribudas aos investidores, e deve, tambm,
responsabilizar-se pela probidade, profundidade e preciso dessas informaes.
56

Governana de TI
Estudiosos da lei sustentam que a concentrao do foco na boa governana corporativa e na
transparncia das informaes financeiras simplesmente faz despertar o senso empresarial.
Todavia, as novas regras impem um custo: essas mudanas necessitaro de alteraes significativas
nos procedimentos e nas prticas, bem como na vida cotidiana de muitos executivos e de pessoas que
a eles se reportam. Muitas empresas vo comear do ponto zero; elas estaro aptas a adaptar processos
j existentes para cumprir s exigncias de controles internos da Lei Sarbanes-Oxley.
2.2.2 Vincular a governana s atividades de controle
A Lei Sarbanes-Oxley torna os executivos explicitamente responsveis por estabelecer, avaliar e
monitorar a eficcia da estrutura de controles internos das companhias.
Para muitos executivos, as complexidades que envolvem o cumprimento das regras e as implicaes
de seu descumprimento podem ser desanimadoras.
A maior parte das companhias no tinha e ainda poder no ter (por elas no estarem obrigadas
antes da Lei) um vnculo direto das atividades de governana da diretoria e da alta administrao com
as atividades de controle da organizao.
A figura a seguir mostra a falta de vnculo entre a governana e as atividades de controle da
companhia.

Governana
Vnculo inexistente:
Programa de Cumprimento
e Infraestrutura
Atividade de Controle
Figura 9 Falta de vnculo entre a governana corporativa e as atividades de controle da companhia

A partir da lei, importante para o cumprimento das regras que se estabelea esse vnculo, j que
a lei exige que os altos executivos demonstrem, pelos registros, o quanto sua estrutura de controles
internos est funcionando bem.
Uma forte estrutura de controles internos pode ajudar uma companhia a:
tomar melhores decises operacionais e obter informaes mais pontuais;
conquistar (ou reconquistar) a confiana dos investidores;
57

Unidade II
evitar a evaso de recursos;
cumprir leis e regulamentos aplicveis;
obter vantagem competitiva por meio de operaes dinmicas.
Inversamente, as companhias que se negam a instituir os controles exigidos podem colocar-se em
situaes similares quelas que levaram promulgao da Lei Sarbanes-Oxley, o que acarretar:
maior exposio fraude;
penalidades impostas pela SEC;
publicidade desfavorvel;
impacto negativo sobre o valor do acionista;
queixas ou outras aes judiciais impetradas por acionistas.
2.2.3 Definindo controles
A seguir, algumas definies dos termos utilizados com maior frequncia nos textos sobre a Lei
Sarbanes-Oxley:
Controles internos:
A definio mais amplamente aceita foi desenvolvida pelo COSO (Committee of Sponsoring
Organization of the Treadway Commission), COSO (2013), que define controles internos como um
processo efetuado pelo Conselho de Administrao, pela administrao ou por outras pessoas da
companhia, que visa fornecer segurana razovel quanto possibilidade de atingir objetivos nas
seguintes categorias:
eficcia e eficincia das operaes;
confiabilidade dos relatrios financeiros;
cumprimento de leis e regulamentos aplicveis.
Controles internos e procedimentos para a emisso de relatrios financeiros:
A SEC props definir controles internos e procedimentos para a emisso de relatrios financeiros
como: controles relativos preparao de demonstraes financeiras para fins externos que so
apresentados de maneira apropriada e em conformidade com os princpios contbeis nacionais.
58

Governana de TI
Controles e procedimentos de divulgao:
Termo apresentado pela SEC aps o decreto da Lei Sarbanes-Oxley em que os controles e
procedimentos de divulgao so desenhados para assegurar que as informaes que uma companhia
precisa divulgar nos relatrios arquivados por ela, segundo o Exchange Act, so registradas, processadas,
resumidas e reportadas dentro dos prazos estipulados pela SEC.
Para visualizar como ser a companhia depois que o programa de controles internos estiver operando,
importante:
projetar uma forte estrutura de controle interno que ajude a manter a companhia na direo do
crescimento e da lucratividade;
definir procedimentos que permitam cumprir as novas exigncias para a emisso dos relatrios e
para a divulgao decretada pela SOX;
ter uma estrutura que resista ao exame minucioso de seu auditor independente, da SEC e de
outros rgos reguladores;
obter maior confiana dos investidores da companhia;
aps tornar-se uma empresa lder, a companhia deve ser reconhecida pela governana corporativa,
conhecida pela qualidade e integridade de seus relatrios financeiros;
existir um fluxo de informaes ampliado que permita a tomada de melhores decises empresariais;
restaurar o crdito e a confiana no mercado de aes, conquistada pelos executivos da corporao,
porque abraam esse processo com seriedade e responsabilidade;
As organizaes tm centrado suas estratgias priorizando o cumprimento das sees 302 e 404
da SOX, j que a seo 302 aborda a certificao trimestral e anual dos controles e procedimentos de
divulgao.
A seo 302 impe novos nveis de responsabilidade aos diretores executivos e diretores financeiros,
que agora devem declarar pessoalmente que a divulgao dos controles e procedimentos foi
implementada e avaliada.
A seo 404 aborda a avaliao anual dos controles e procedimentos internos para a emisso de
relatrios financeiros. A seo 404 determina uma avaliao anual dos controles e procedimentos
internos para a emisso de relatrios financeiros. Como na seo 302, ela exige que os diretores
executivos e os diretores financeiros avaliem e atestem periodicamente a eficincia desses
controles.

59

Unidade II

Lembrete
O Guia para Melhorar a Governana Corporativa atravs de Eficazes
Controles Internos da Deloitte possui 28 pginas e faz uma anlise
abrangente da governana corporativa, mas para efeito dessa unidade
tratamos somente os fatos mais relevantes envolvidos no documento e
chamamos a ateno que somente a Seo 302 e a Seo 404 seriam mais
aprofundadas no texto, j que elas so impactantes na rea de TI.
2.2.4 Requisitos do SOX que afetam a TI
De acordo com Fernandes e Abreu (2012), para atender os requisitos do SOX, as informaes
financeiras sobre os resultados devem atender os seguintes princpios:
o contedo da informao deve ser apropriado;
a informao deve estar disponvel no momento em que for necessria;
a informao deve ser atual ou pelo menos a ltima disponvel;
os dados e as informaes tm de ser corretas;
a informao deve ser acessvel aos usurios interessados;
preciso haver um sistema de controle interno sobre os relatrios financeiros que garanta todos
os demais itens anteriores.
Esses requisitos afetam a TI de forma bastante significativa. Lembramos que as informaes
financeiras e de resultados so oriundos de todos os processos de negcio que geram fatos contbeis e
financeiros para a empresa e que podem estar automatizados ou no.
Portanto, praticamente todos os sistemas transacionais de uma empresa, relativos a pagamento de
pessoal, pagamento de benefcios a pessoal, transaes com fornecedores e clientes, com acionistas,
com o governo, gesto de recursos financeiros etc., devem ser considerados quando pensamos no SOX.
2.2.5 O acordo da Basileia II sobre TI
O acordo da Basileia II estipula requisitos de capital mnimo para as instituies financeiras, em
funo dos seus riscos de crdito e operacionais, e sustentado em trs pilares:
o primeiro estabelece regras e procedimentos para clculo dos requisitos de capital;
o segundo pilar estabelece regras para que os Bancos Centrais de cada pas auditem as suas
instituies financeiras;
60

Governana de TI
o terceiro estabelece regras para a comunicao para o mercado dos requisitos mnimos de capital,
face aos riscos e aos mtodos e resultados de avaliao de riscos.
De acordo com Gava Junior (2010), com relao ao primeiro pilar, devem-se levar em considerao os
riscos de crdito e operacionais, isso significa que a empresa deve mitigar os riscos de perda econmica pela
incapacidade, voluntria ou no, dos tomadores de crdito em atender s suas obrigaes contratuais. Alm
disso, devem ser considerados os seus riscos de perdas financeiras diretas ou indiretas decorrentes de falhas em
processos internos, seja por falhas sistmicas ou humanas, ou ainda por eventos externos.
Com relao ao segundo pilar, as Regras de Execuo de Auditorias devem ser feitas pelos Bancos
Centrais de cada pas, objetivando certificar a gesto de risco de crdito e operacionais, os respectivos
controles e processos de mitigao. regulamentada, tambm, a emisso das informaes de exposio
de riscos da empresa que so divulgadas para o mercado.
Com relao ao terceiro pilar, as regras para comunicao ao mercado so as regras dos requisitos
mnimos de capital, mediante riscos e mtodos das avaliaes destes riscos, conforme estabelecido no
pilar anterior.
Conforme Fernandes e Abreu (2012), atualmente o Banco Central do Brasil vem auditando as reas
de TI dos bancos por meio da ferramenta ou instrumento denominado Cobit (Control Objectives for
Information and related Technology), desenvolvido pela Isaca (Information Systems Audit and Control
Association) (ITGI, 2007; Isaca, 2013).
Como os bancos do Brasil esto em estgio extremamente avanados no que diz respeito integrao,
uso de tecnologias, diversidade de canais e diversidade de produtos, a questo risco operacional de TI
primordial.
A TI um dos principais elementos do risco operacional de um banco, juntamente com pessoas e
processos de negcio.
Do ponto de vista do risco de crdito, o impacto recai sobre:
a capacidade de armazenamento de dados em face da granularidade de informaes requeridas
de cada cliente, visando avaliar riscos de forma mais consistente;
a integridade das informaes acerca das transaes do banco;
a integridade das informaes armazenadas sobre os clientes e operaes de crdito;
a segurana dessas informaes;
o planejamento de capacidade;
o planejamento de desastre e recuperao;
a integridade do processo de emisso de relatrios requeridos pelo BIS.
61

Unidade II
Os responsveis pela TI (diretores, CIOs etc.) devem:
inserir as questes do acordo em seu plano de tecnologia da informao;
implantar novos processos de TI;
ajustar ou melhorar processos existentes;
ajustar a estrutura organizacional da TI para acomodar novos processos;
definir e implantar novos indicadores de desempenho, caso seja necessrio;
tratar a gesto de riscos (planejamento e monitoramento) de TI como seu processo com identidade
prpria na organizao de TI.
Avaliando-se as informaes contidas nas interpretaes do Acordo Basileia II, alguns pontos que
impactam em TI so:
capacidade de armazenamento de dados;
integridade das transaes;
segurana;
contingncia;
planejamento da capacidade;
integridade na emisso de relatrios;
entre outros.
Dessa forma, a gesto de riscos de TI precisa estar presente nas decises do dia a dia dos CIOs e, para
isso, torna-se necessria uma reviso nas suas estruturas organizacionais para: a implementao de
processos para mitigao de riscos; os ajustes na estrutura organizacional para acomodar estes novos
processos; a definio de indicadores de riscos; a incluso da anlise de riscos no Plano Diretor de TI
ou Plano de Tecnologia da Informao; e a garantia de que esse assunto seja recorrente dentro da TI.
Quanto gesto do risco operacional, de acordo com a resoluo 3.380 do Banco Central, pode-se
complementar em duas frentes:
a anlise qualitativa, que direcionada para as reas de controles internos e compliance, que
por meio do mapeamento dos riscos de cada atividade pode gerar um controle preventivo para
mitigao da frequncia e do impacto desses riscos;
62

Governana de TI
a anlise quantitativa, que normalmente feita por meio de um histrico de ocorrncias de
perdas. Esse histrico de ocorrncias tratado por anlises estatsticas e os resultados geram
relatrios dinmicos para apoio tomada de decises e aes para diminuir a frequncia e a
severidade dessas perdas.
2.2.6 Resoluo 3.380 do Banco Central do Brasil
O Banco Central do Brasil (2013) resolveu determinar s instituies financeiras e demais instituies
autorizadas a funcionar pelo Banco Central do Brasil, a implementao de estrutura de gerenciamento
do risco operacional.
Para os efeitos desta resoluo, define-se como risco operacional a possibilidade de ocorrncia de
perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de
eventos externos.
Entre os eventos de risco operacional, incluem-se:
fraudes internas;
fraudes externas;
demandas trabalhistas e segurana deficiente do local de trabalho;
prticas inadequadas relativas a clientes, produtos e servios;
danos a ativos fsicos prprios ou em uso pela instituio;
aqueles que acarretem a interrupo das atividades da instituio;
falhas em sistemas de tecnologia da informao;
falhas na execuo, cumprimento de prazos e gerenciamento das atividades na instituio.
De acordo com Fernandes e Abreu (2012), a resoluo define que se devem identificar, avaliar,
monitorar, controlar e mitigar os riscos da instituio. Os riscos operacionais devem ser identificados,
avaliados, monitorados, controlados e mitigados (essa gesto deve ser permanentemente executada).
Planos de continuidade de negcios devem ser elaborados, testados e atualizados. Os riscos dos
fornecedores de servios devem ser gerenciados.
O ponto de partida utilizado pela maioria das instituies a avaliao dos riscos de TI com base nos
processos do framework Cobit.
Outra abordagem a elaborao de mapas de risco por negcio, em que os riscos que a TI oferecem
para o negcio so identificados, avaliados, monitorados, controlados e mitigados.
63

Unidade II
Dependendo da criticidade do risco para o negcio, determinada a frequncia para a ocorrncia
das auditorias sobre TI.
Como exemplo, em processos crticos de negcios, geralmente so elaborados planos de continuidade
do negcio, que iro resultar na elaborao de planos de desastre e recuperao pela TI, visando recuperar
servios de TI que apoiam o processo de negcio.
Resumo
Nesta Unidade, foi possvel apresentas e discutir os principais conceitos
envolvidos com a governana corporativa.
Os autores afirmam que os processos de globalizao, em que as
empresas esto inseridas, e os impactos cada vez maiores da tecnologia
da informao esto mudando de forma radical o posicionamento das
empresas em relao sociedade como um todo.
A governana corporativa surge principalmente devido s necessidades
das organizaes em captar recursos e manter a transparncia com relao
s decises estratgicas e na prestao de contas, principalmente com
relao a seus acionistas.
Dessa forma, surge um movimento que define um conjunto de processos,
costumes, polticas, leis e regulamentos que acabam influenciando a
estrutura e a gesto das organizaes, inicialmente americanas e depois o
mundo todo.
Todavia, um fato que ocorre em meados de 2002 acelera esse
movimento, trazendo no seu bojo um conjunto de regras e leis que
obrigou as empresas a uma nova preocupao na proteo de seus
stakeholders. O fato foi um conjunto de escndalos corporativos
envolvendo grandes empresas americanas e internacionais.
Surgem ento diversos modelos e leis, tais como a Lei Sarbanes-Oxley
e o Acordo da Basileia, afetando principalmente os controles das empresas
financeiras que possuam capital nas bolsas de valores, inicialmente na
bolsa de Nova York.
O texto passa ento a definir governana corporativa sob a viso
de diversos autores, segundo as propostas do Instituto de Governana
Corporativa e o seu modelo que foi apresentado no item 3.2.

64

Governana de TI
O texto da Unidade passa a apresentar os conceitos das regulamentaes
e a necessidade que as empresas passam a ter para atender o sistema de
controles internos e a rea de compliance.
Para reforar os conceitos da governana corporativa so apresentas a
Lei Sarbanes-Oxlei, o Acordo da Basileia II e a Resoluo 3.380 do Banco
Central do Brasil, que determinam um conjunto de princpios, normas legais
e instrumentos regulatrios legais que devem ser seguidos pelas empresas
brasileiras, principalmente as que atuam no ramo financeiro.
O texto durante o detalhamento da SOX e do Acordo Basileia II
mostra tambm os impactos que a rea de TI sofre com a implementao
da governana corporativa nas instituies e organizaes, o que acaba
levando criao da governana na rea de TI.
Exerccios
Questo 1. Nos mbitos institucional e corporativo o termo Compliance designa o conjunto de
disciplinas destinadas a fazer cumprir as normas legais e regulamentares, as polticas e as diretrizes
estabelecidas para o negcio e para as atividades da instituio ou da empresa, bem como evitar, detectar
e tratar qualquer desvio ou inconformidade que possa ocorrer. Compliance tem origem no verbo ingls
to comply, que significa agir de acordo com uma regra, uma instruo interna, um comando ou um
pedido. Muito presente em empresas, teve origem no mercado financeiro e se estendeu para as mais
diversas organizaes privadas e governamentais, especialmente as sujeitas a forte regulamentao e
controle. Por meio das atividades de Compliance, qualquer possvel desvio em relao poltica interna
identificado e evitado. Assim, scios e investidores, por exemplo, tm a segurana de que suas aplicaes
e orientaes sero geridas segundo as diretrizes por eles estabelecidas. No existe Compliance se
no houver segregao de funes. Por exemplo, quem determina um investimento no pode ser a
mesma pessoa que vai fiscaliz-lo. Quem cria uma norma interna no pode nomear a si mesmo como
fiscalizador desta norma. A partir de meados da dcada de 1990, todas as organizaes pblicas e
privadas passaram a adotar o Compliance como uma de suas regras mais primrias e fundamentais para
a transparncia de suas atividades. O oposto tambm vlido: os rgos pblicos que no possuem uma
rea forte de Compliance perdem em credibilidade perante as partes relacionadas (stakeholders), e cada
vez mais perdem oportunidades no mercado, principalmente no mercado financeiro. Para as atividades
de Compliance terem credibilidade, no devem ter em seus quadros jovens recm-contratados, recmformados ou estagirios. S devem ocupar cargos de Compliance pessoas com larga e comprovada
experincia no apenas no negcio em si, mas em cargos de liderana em empresas de mdio ou grande
porte. Devido enorme responsabilidade dos executivos de Compliance, estes devem estar prontos
para responder tanto aos stakeholders quanto perante a lei por suas atividades. Uma lei foi criada nos
Estados Unidos para aperfeioar os controles financeiros das empresas que possuem capital na Bolsa de
Nova Iorque, incluindo cerca de 70 empresas brasileiras. Esta lei surgiu em decorrncia dos escndalos
financeiros de empresas como a Enron e a Worldcom, que pulverizaram as economias pessoais de muitos
americanos. A lei tem como objetivo restaurar a confiana dos investidores. Para isso ela exige um maior
65

Governana de TI

Unidade III
3 A GESTO DA TECNOLOGIA DA INFORMAO
3.1 Governana de TI

3.1.1 Introduo
Costa et al. (2013), no livro Qualidade em Tecnologia da Informao, afirmam que, quando se trata
do uso eficiente da TI, deve-se admitir que certas organizaes conseguiram prosperar, a despeito de
suas deficincias com relao a administrao da TI, mas a realidade atual aponta para uma integrao
cada vez maior entre produtos e a informao.
Como exemplo, podem-se citar os bancos nos quais a TI se confunde com o prprio negcio bancrio.
Seria impossvel imaginar um banco desprovido do uso dos sistemas de informao e das Tecnologias
da Informao.
O relacionamento da TI com as estratgias organizacionais faz com que os administradores da
informao faam parte de algo maior, denominado governana corporativa.
De acordo com Weill e Ross (2004), as organizaes, por meio de suas estruturas, administram
muitos ativos fundamentais para seu sucesso e sobrevivncia: pessoas, dinheiro, instalaes, produtos e
o relacionamento com o cliente. Todavia, as informaes e as tecnologias envolvidas para a obteno,
armazenamento e disseminao talvez sejam os ativos que lhes causem maior perplexidade.
Negcios requerem mudanas constantes, ao passo que os sistemas de informao, uma vez
implementados, permanecem relativamente rgidos.
As reas de TI envolvem investimentos imediatos e continuados, em busca de resultados que ningum
pode prever com absoluta certeza. Essas incertezas e complexidades fazem muitos administradores
renunciarem responsabilidade na garantia de que seu pessoal utiliza com eficincia a tecnologia da
informao.
Em sua dissertao de mestrado, Cristovo (2010), a partir de pesquisa efetuada em Ceroni
(2004), explica que a prtica da Governana definida simplesmente como o ato de governar,
ou seja, algo inerente ao de se comandar um ambiente formado por pessoas, processos e
tecnologias.
No entanto, o conjunto de atitudes s quais o termo diz respeito atualmente, principalmente
quando se fala em governana corporativa, vai muito alm. Atualmente, o termo se refere a uma
69

Unidade III
melhor forma de gerenciar esse ambiente, identificando processos, definindo responsabilidades e,
principalmente, mostrando claramente os resultados obtidos para a corporao sempre com um
objetivo: dar transparncia ao negcio.
A partir dos conhecimentos estudados nas unidades anteriores sobre governana corporativa,
pode-se formular a seguinte questo: qual a diferena entre governana corporativa e governana
de TI?
Para esclarecer essa diferena, a definio de Rau (2004) afirma que Governana uma forma
das organizaes garantirem que as metas estratgicas sejam definidas, monitoradas e atingidas. J
a governana corporativa, pode ser definida como o conjunto de processos, costumes, polticas, leis,
regulamentos e instituies que regulam a maneira como uma empresa dirigida, administrada ou
controlada.
Para Weill e Ross (2004), governana de TI significa a especificao dos direitos decisrios e do
framework de responsabilidades para estimular comportamentos desejveis na utilizao da TI.
Por outro lado, o Instituto de Governana de TI ITGI (2013) afirma que a governana de TI de
responsabilidade da alta administrao (incluindo diretores e executivos), na liderana, estruturas
organizacionais e processos, que garantem que a TI da empresa sustente e estenda as estratgias e
objetivos da organizao.
Para a norma ISO/IEC 38.500 (2008), a GTI pode ser conceituada como o sistema pelo qual o uso
atual e futuro da TI so dirigidos e controlados, o que significa avaliar e direcionar o uso da TI para dar
suporte organizao e monitorar seu uso para realizar planos. Inclui a estratgia e as polticas de uso
da TI dentro da organizao.
Novamente recorrendo pesquisa de Cristovo (2010), quando os dirigentes de uma empresa
interagem com a TI para garantir que os investimentos nesse setor contribuam para o alcance, de uma
maneira eficaz, das metas definidas como critrios de avaliao pela estratgia do negcio, temos a
Governana da TI.
Essa declarao aponta para o surgimento da Governana da TI como consequncia da implantao
de processos de Governana tambm na rea da TI, nos mesmos moldes da governana corporativa,
baseados em mtricas de quantificao e controle de resultados. Isso se deve importncia do capital
para a conduo do negcio, galgada pela TI no acirrado cenrio de competio atualmente vivido pelas
organizaes.
De acordo com Grembergen (2002), a Governana da TI a capacidade organizacional exercida pela
direo, gerenciamento executivo e gerenciamento de TI para controlar a formulao e implementao
da estratgia de TI alinhada s estratgias da organizao.
A TI precisa se tornar vivel como parte integrante da mquina produtiva, tanto em sua prpria
atividade, como em sua interao com o negcio, principalmente atendendo s determinaes e
70

Governana de TI
cumprindo metas ligadas ao planejamento estratgico corporativo, o que se consegue quando a TI se
torna alinhada com as estratgias empresariais.
Governana de TI, na sua definio mais bsica, o processo pelo qual so decididos os gastos com
a tecnologia da informao. A Governana da TI define como as decises so tomadas, quem toma
as decises, como os gastos so apropriados e como as aes resultantes das decises so medidas e
gerenciadas (CARDOSO, 2013).
Na viso de Bergstein e Sviokla (2005), a TI a essncia de uma organizao e a anlise de como a
diretoria gerencia tal ativo. Essa anlise pode ser til para se considerar o tipo de atitude administrativa
que os executivos de informtica devem ter perante a diretoria, em uma organizao que utilize
intensamente a TI em seu negcio.
Grosvenor e Brown (2005) colocam que, quanto aos aspectos existentes entre a estratgia das
empresas e a adequao da rea de TI para atend-la, o maior desafio da administrao manter o
alinhamento entre os pontos de conexo do negcio com a prpria TI, ou seja, focar sua atuao de
trabalho em retorno prtico dentro do planejamento da corporao.
Esse conjunto de afirmativas fundamenta a importncia da TI para as organizaes e a imperativa
necessidade de seu alinhamento com o negcio, bem como sua participao ativa no processo de
gesto estratgica corporativa no que tange s suas atividades.
Para Weill e Ross (2004), uma governana de TI eficaz deve tratar de trs questes:
quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI?
quem deve tomar essas decises?
como essas decises sero tomadas e monitoradas?
3.1.2 A motivao para a governana de TI
De acordo com Pinheiro (2007), recentemente, a Governana em TI ganhou um novo impulso dentro
do contexto das corporaes. Isso se deve s crescentes preocupaes com a governana corporativa,
como resultado dos escndalos financeiros ocorridos nos Estados Unidos com empresas de grande
expresso, o que gerou prejuzos financeiros aos investidores comparveis ao crack da Bolsa de Valores
de Nova York em 1929.
O mercado reagiu onda de escndalos adotando vrias iniciativas, prprias ou derivadas de leis,
que obrigam uma maior transparncia da gesto: leis voltadas para definio de critrios de governana
e que criaram regras que se espalharam pelas organizaes no mundo todo e chegaram at as reas de
tecnologia da informao.

71

Unidade III

Saiba mais
Leia o artigo de Jos Mauricio Santos Pinheiro, publicado em 29 de janeiro
de 2007, que aborda de forma completa diversos aspectos envolvidos com
as leis de regulaes e com a estrutura de uma GTI dentro das organizaes.
Ele pode ser encontrado no site a seguir:
<http://www.projetoderedes.com.br/artigos/artigo_sarbanes_oxley.
php>.
Lembrete
Como na lei Sarbanex-Oxlei no h meno especfica sobre o que a TI
precisa fazer para atender a conformidade SOX, existe a possibilidade de
utilizar um dos vrios padres disponveis para definir e documentar os
controles internos da empresa. Essa tarefa tem sido facilitada pela adoo
de ferramentas, indicadores e metodologias que auxiliam os profissionais
no dimensionamento e uso efetivo dos sistemas de informao.
De acordo com Fernandes e Abreu (2012), a governana de TI motivada por vrios fatores apresentados
na figura a seguir, embora o senso comum considere a maior transparncia da administrao como
sendo o principal motivador desse movimento que vemos no ambiente de TI das organizaes.
TI como prestadora
de Servios
Ambiente de
Negcios

Integrao
Tecnolgica

Governana
de TI
Marcos de
Regulao

Segurana da
Informao
Dependncia do
Negcio em relao TI
Figura 10 Fatores motivadores da governana de TI

O ambiente de negcios se caracteriza pela intensa competio das empresas, principalmente


com novos entrantes no mercado, tanto em empresas locais como globais, que lanam produtos
novos e servios substitutos, com custos menores e com uma exigncia dos clientes cada vez mais
conscientes.
72

Governana de TI

Observao
No Brasil, temos o custo Brasil, que ainda muito alto.
A dependncia do negcio em relao a TI se caracteriza na execuo das operaes dirias e no
atendimento das estratgias corporativas. A tecnologia da informao tornou-se fundamental e tem
alto impacto nas tarefas dos processos-chave dirios, contribuindo significantemente para a obteno
das metas estratgicas da organizao.
A integrao tecnolgica que a GTI prope pode ser caracterizada, por exemplo, pela integrao
das cadeias de suprimento com o uso de supply-chain e da infraestrutura de comunicao e internet,
aplicaes de ERPs, CRMs etc.
O quadro a seguir apresenta uma viso dos autores Fernandes e Abreu (2012) sobre o ambiente de
negcios no Brasil.
Quadro 2 Caracterizao do ambiente de negcio no Brasil
Nmero

Caractersticas

Intensa competio de novos entrantes no mercado

Surgimento de produtos e servios substitutos

Novos concorrentes globais e de baixo custo

Barganha crescente de fornecedores e clientes

Ciclo de vida cada vez mais curto para os produtos e servios

Novas ameaas devido maior internacionalizao da economia

Clientes mais conscientes e exigentes

Exigncia de maior transparncia nos negcios

Diversidade dos acionistas

10

Maior dinamismo dos requerimentos do negcio para TI

11

Custo Brasil ainda muito alto

12

Crescimento econmico do Brasil

13

Surgimento de uma nova classe mdia


Fonte: Fernandes e Abreu (2012).

Uma anlise referente a essa caracterizao deixa claro que as empresas brasileiras precisam se
reinventar para atender s novas demandas do mercado e, ao mesmo tempo, competir com os novos
concorrentes internacionais. Assim, a tecnologia da informao torna-se uma ferramenta valiosa nessa
empreitada.
Outro fator importante o uso dos sistemas de informao com a rede mundial, sendo que a
informao o que garante a interligao com o mundo por meio da internet; entretanto, tambm
73

Unidade III
traz como consequncia o problema dos riscos dirios na segurana das informaes, podendo ocorrer
intruso e roubos de dados e vrus na rede, o que acaba afetando a operao das empresas.
Lembrete
Os marcos de regulao se caracterizam pelas restries impostas ao
negcio e que devem ser seguidos. Esses marcos, tal como o ato SarbanesOxley, determinam os relatrios financeiros e controles que responsabilizam
os diretores por atos lesivos aos acionistas e ao mercado.

Saiba mais
Leia o documento escrito pela KPMG Auditores Independentes que
apresenta quem sofre as consequncias da Lei Sarbanes-Oxlei e quais so
os efeitos prticos para as empresas brasileiras. Ele pode ser encontrado no
site a seguir:
<http://www.kpmg.com.br/images/Sarbanes_Oxley.pdf>.
A TI, como prestadora de servios, se caracteriza com o cumprimento dos prazos e oramentos para
os projetos, com a disponibilidade dos sistemas aplicativos e da infraestrutura, bem como na capacidade
para expandir o negcio e no pronto atendimento dentro de nveis de servios acordados.
As integraes tecnolgicas dos processos e estruturas das organizaes por meio da TI fazem com
que o risco que ela representa para a continuidade do negcio seja altamente visvel; bvio que tal
risco deve ser mitigado e contingenciado de uma forma sem precedentes. (FERNANDES; ABREU, 2012).
De acordo com vrios autores e especialistas da rea, os objetivos da governana de TI podem ser
resumidos da seguinte maneira (FERNANDES; ABREU, 2012; LAURINDO et al., 2003; WEILL; ROSS, 2006):
facilitar as tomadas de decises de TI;
simplificar as operaes e/ou servios de TI;
melhorar o nvel de qualidade dos servios de TI;
estabelecer e manter relacionamento com clientes e fornecedores;
maximizar uso de recursos;
otimizar custos;
identificar, analisar e mitigar riscos (Gesto de riscos);
74

Governana de TI
estabelecer e manter conformidade com as leis e regulamentos;
promover a integrao entre o negcio e a TI;
gerar valor para a empresa.
Ainda segundo Fernandes e Abreu (2012), o principal objetivo da governana de TI alinhar a TI aos
requisitos do negcio. Esse alinhamento tem como base a continuidade do negcio, o atendimento s
estratgias do negcio e o atendimento a marcos de regulao externos.
Para os autores, permitir que a TI tenha um posicionamento mais claro e consistente em relao s
demais reas de negcios da empresa significa que ela deve atender as estratgias do negcio e traduzilas em planos para sistemas, aplicaes, solues, estrutura e organizao, processos etc.
Outro objetivo alinhar e priorizar as iniciativas da TI com a estratgia do negcio, ou seja, o que
a empresa planejou deve ser priorizado. Assim, preciso ter em vista as prioridades do negcio e as
restries de capital de investimento, pois a priorizao gera um portflio de TI, que faz a ligao entre
a estratgia e as aes do dia a dia.
Alinhar a arquitetura de TI, sua infraestrutura e aplicaes s necessidades do negcio, em termos de
presente e futuro, significa implantar projetos e servios planejados e priorizados.
necessrio prover regras claras para as responsabilidades sobre as decises e aes relativas TI
no mbito da empresa. Ou seja, identificar as responsabilidades sobre decises acerca de princpios de
TI, arquitetura, infraestrutura de TI, necessidades de aplicaes, investimentos, parcerias, segurana da
informao, estratgia de fornecedores e parcerias, alm de fazer funcionar um modelo de tomada de
deciso correspondente, so objetivos importantes para a governana de TI.

Saiba mais
Recomenda-se a leitura do livro que aborda todos os aspectos de
estrutura e dos modelos que so parte da nova realidade nas reas maduras
de TI no mundo e no nosso mercado:
FERNANDES, A. A.; ABREU, V. F. Implantando a governana de TI. Rio de
Janeiro: Brasport, 2012.
Apresentamos, ainda, outros objetivos da GTI:
permitir que a TI procure um posicionamento mais claro em relao s demais reas de negcio
da empresa;
conseguir esse posicionamento para entender a estratgia de negcio e traduzi-la em planos,
projetos, aplicaes e infraestrutura.
75

Unidade III
alinhar e priorizar suas iniciativas com a estratgia do negcio;
garantir a infraestrutura para as necessidades presentes e futuras do negcio;
ser estruturada com processos operacionais e processos de gesto necessrios ao negcio;
fazer a gesto de riscos para manter a continuidade das operaes;
prover regras claras de responsabilidade sobre decises e aes relativas TI.
Para que a TI atinja esses objetivos, Cardoso (2013) afirma que a implantao da Governana da TI
requer trs elementos principais:
Estrutura:
Quem toma as decises?
Que grupos ou comits devem ser criados, quem participar deles e que responsabilidades eles
devero assumir?
Processos:
Como as decises de gastos em TI so tomadas?
Quais so os processos de tomada de deciso para propor, aprovar, rever e priorizar estes
gastos?
Comunicao:
Como os resultados destes processos so comunicados, medidos e monitorados?
Quais so os mecanismos utilizados para comunicar as decises dos gastos da TI aos diretores,
gerentes, profissionais de TI, usurios e acionistas?

Saiba mais
Recomenda-se a leitura do artigo A governana de TI, escrita por Joo
Cardoso. O texto, que apresenta diversos conceitos envolvidos com a
implantao da governana de TI nas empresas, se encontra no site:
<http://www.portusconsultoria.com/files/Portus_Consultoria__
Governanca_da_TI.pdf>
76

Governana de TI
3.1.3 Conceitos envolvidos com a GTI
As regras da GTI so definidas com a finalidade de conduzir a funo da TI nas organizaes de
forma mais eficiente e eficaz. A maioria dessas regras foi produzida pelo entendimento comum em
padronizao, experincia e de melhores prticas aceitas pelo mercado.
De acordo com os autores Van Grembergen (2002), De Haes e Guldentops (2005), a governana
de TI caracteriza-se por uma combinao de diferentes prticas associadas estrutura, processos e
mecanismos de relacionamento.
Essas prticas se destinam a um ou mais objetivos da governana de TI, ou seja:
diminuir riscos;
gerar maior valor para a organizao;
garantir que os investimentos estejam alinhados estratgia corporativa.
Independente de estarem ou no engajadas formalmente no processo de implementao da
governana de TI, as organizaes, em geral, apresentam nveis de maturidade quanto utilizao dessas
prticas no seu dia a dia. Algumas desenvolvem seu prprio modelo; outras acabam implementando
uma ou mais metodologias ou frameworks j consolidados no mercado (como o Cobit e o Itil, modelos
que sero tratados nessa disciplina com detalhes). E, ainda, existem aquelas empresas cujo processo
de Governana ainda no formalizado, utilizando, entretanto, algumas dessas prticas, em maior ou
menor quantidade.
medida que a utilizao desses mecanismos vai se tornando mais consciente e seu uso mais
frequente, maior o nvel de maturidade da governana de TI, tendo como principais benefcios
compreender melhor os investimentos realizados, bem como verificar se eles vm atingindo os resultados
esperados.
De acordo com Costa et al. (2013) a premissa mais importante da GTI o alinhamento entre as
diretrizes e os objetivos estratgicos de uma organizao com as aes de TI.
A implementao efetiva da GTI s possvel com o desenvolvimento de um framework ou modelo
organizacional especfico. Para tanto, devem ser utilizadas, em conjunto, as melhores prticas existentes
em diversos modelos (que sero abordados nesta disciplina), de onde devem ser extrados os pontos que
atinjam os objetivos do programa de Governana da organizao.
Observao
imprescindvel considerar os aspectos culturais e estruturais da
empresa, devido a mudanas que a TI implica nos paradigmas existentes.
77

Unidade III
Dentro da governana corporativa, a TI est se tornando um fator-chave, definindo toda a estrutura
de relaes e de processos com o objetivo de dirigir e controlar a empresa, permitindo, dessa maneira, o
cumprimento de todas as metas estabelecidas pela organizao.

Saiba mais
Recomenda-se a leitura do livro Qualidade em Tecnologia da Informao.
Ele aborda a tecnologia da informao em todos os seus aspectos, sob o
ponto de vista da qualidade, tanto nos processos, quanto nos produtos e
nos servios prestados.
COSTA, I. et al. Qualidade em Tecnologia da Informao. So Paulo:
Editora Atlas, 2013.
3.1.3.1 Tipos de organizao da governana de TI
A implantao da Governana da TI varia conforme o tipo de organizao da empresa, mas pode
ser apresentada como sendo do tipo: centralizada, descentralizada, federada centrada no negcio ou
federada centrada na TI.
Cada estrutura organizacional da TI, detalhadas na unidade V, representa um desafio diferente, no
qual se discutem os arqutipos ou organizaes que devem nortear a implantao da governana de TI
em uma empresa.
O tipo de organizao ou arqutipo (abordagem) traz um conjunto de princpios e vantagens ou
desvantagens na sua adoo. Assim, cada empresa deve avaliar suas necessidades, os impactos que a TI
tem em seus negcios para, ento, fazer a adequao mais apropriada s suas culturas e possibilidades
vigentes.
3.1.3.2 Os quatro objetivos da governana de TI
De acordo com Forrester (2013), so quatro os objetivos da Governana da TI:
valor da TI e alinhamento com os negcios,
controle;
medio do desempenho;
gerenciamento dos riscos.
Cada um desses objetivos deve ser atendido pelos processos da Governana da TI, conforme a figura
a seguir:
78

Governana de TI

Valor da TI e
Alinhamento

Controle

Governana
de TI

Medio do
Desempenho

Gerenciamento
dos Riscos
Figura 11 As quatro dimenses da GTI

De acordo com Cardoso (2013), as quatro dimenses so conceituadas da seguinte forma:


Valor da TI e alinhamento com os negcios
Um dos principais objetivos da TI assegurar o alinhamento entre a TI e as unidades de negcio.
As estruturas e processos da Governana da TI devem assegurar que somente os projetos alinhados
com a estratgia de negcios sero aprovados, custeados e priorizados. Deve tambm assegurar um
equilbrio dos gastos da TI com os resultados esperados pelos negcios.
Fornecer valor para os negcios significa crescimento das receitas, melhorar a satisfao dos clientes,
aumento do market share, reduo de custos e possibilitar novos produtos ou servios.
Controle
A lei Sarbanes-Oxley visa a garantir a integridade e credibilidade das informaes e controles
financeiros. J a Governana da TI visa a garantir o retorno dos investimentos em TI e tambm assegurar
a credibilidade das informaes e controles da TI.
Medio do desempenho
necessrio estabelecer medies para quantificar o nvel de desempenho.
A Governana da TI tipicamente estabelece um Balanced Scorecard (BSC) com quatro perspectivas:
valor da TI;
usurios;
excelncia operacional;
orientao para o futuro.
79

Unidade III
Duas perspectivas contm medies para dois objetivos-chave da Governana da TI: valor da TI e
gerenciamento de riscos.
Gerenciamento dos riscos
Geralmente, os riscos da TI esto diretamente associados aos riscos do negcio.
Gerenciar os riscos da TI compreende evitar ataques de hackers, riscos de privacidade, roubo de
identidades, recuperao de desastres, falhas na infraestrutura, erros operacionais, falhas de projetos,
quedas de sistemas etc.
Observao
A perspectiva valor da TI contm medies para o alinhamento entre
a TI e os negcios; a perspectiva excelncia operacional contm medies
para o gerenciamento dos riscos da TI.
3.1.3.3 Outros conceitos da governana de TI
A complexidade e a dificuldade para explicar o significado da governana de TI uma das principais
barreiras para incrementar o valor da TI nas organizaes.
Com relao a isso, o autor Keyes-Pearce (2002) afirma que, embora boa parte das definies de GTI
acabe seguindo uma orientao bastante semelhante, torna-se difcil discutir e explicar as implicaes
da GTI apenas com seu conceito.
Examinaram-se diferentes definies da governana de TI, constatando que ela poderia ser
interpretada enfatizando cinco pontos de vista distintos, no sendo, entretanto, mutuamente
exclusivos.
GTI como uma estrutura
Sambamurthy e Zmud (1999) ressaltam que a GTI se refere estrutura e arquitetura da gesto da
TI na organizao.
Segundo Schwarz e Hirschheim (2003), historicamente, a governana de TI tem sido fortemente
associada estrutura ou configurao da funo da TI, sendo um reflexo local de responsabilidade, em
que as decises sobre a gesto de TI so tomadas (podendo ser centralizadas, descentralizadas ou mistas).
GTI como uma estrutura com nfase em controle
Nesta perspectiva, a GTI vista como uma ferramenta bem definida e estabelecida para realizar
a auditoria interna da TI (KEYESPEARCE, 2002). Possui uma clara nfase em estrutura, utilizandose,
80

Governana de TI
entretanto, de mecanismos administrativos e de controle, oriundos das reas de contabilidade,
controladoria, segurana e auditoria.
Assim, de acordo com Bodnar (2003), destaca-se o Cobit (Control Objectives for Information Related
Technology) como um importante guia para a governana de TI, uma vez que disponibiliza informaes
bem detalhadas e de fcil compreenso, servindo como um modelo para a organizao controlar e
gerenciar a TI.
GTI como uma estrutura com nfase em coordenao
Muitos pesquisadores tm concentrado suas pesquisas nos diferentes mecanismos de integrao e
coordenao, visando auxiliar a estrutura de TI para seu funcionamento eficaz (PETERSON, 2004; VAN
GREMBERGEN, 2004).
Weill e Ross (2004) destacam a importncia de diferentes mecanismos de governana, como
o conselho de TI, os acordos de nvel de servio (SLA) e os gerentes de relacionamento entre TI e
negcios, garantindo que os mecanismos de estrutura e os diferentes frameworks adotados sejam
eficazes.
Governana de TI como um processo centrado em capacidades sustentveis
A GTI um padro para tomada de deciso, em vez de uma estrutura ou lista de decises que
precisam ser tomadas. , ainda, o processo de tomada de decises sobre a TI e o devido monitoramento
de sua performance.
Como um processo contnuo, a governana dirige todo o processo centrado na transparncia das
decises de TI, na clara definio de responsabilidades e em medidas de TI aceitveis e eficazes. Sob esse
ponto de vista, entende-se que governana no um estado, mas sim um processo contnuo que deve
ser constantemente redefinido.
3.1.4 Estrutura e componentes da TI
A governana de TI um processo que exige cuidados ao ser implementado, sendo que a simples
elaborao de um modelo ou a aprovao de uma estrutura na organizao no significa necessariamente
que a GTI esteja realmente funcionando na empresa.
Possuir um modelo, ou seja, definir quais os mecanismos da Governana que sero utilizados
apenas o primeiro passo. A sua implementao como uma soluo sustentvel o passo seguinte, e este
ainda mais desafiador.
Diversos pesquisadores afirmam que necessrio combinar um conjunto de prticas referentes
estrutura, processos e mecanismos de relacionamento para se elaborar um modelo consistente de GTI,
chamado de Mecanismos de governana de TI, conforme mostra a seguir.
81

Unidade III

Estrutura

Relacionamento
Governana
de TI

Processos
Figura 12 Mecanismo de governana de TI

Peterson (2004) resumiu os diferentes mecanismos que podem auxiliar no direcionamento da


governana de TI da seguinte forma:
Mecanismo de estrutura (estruturas envolvem a existncia de responsveis pelas diferentes
decises de TI)
Definio de papis e responsabilidades;
Comit de Estratgia de TI;
Comit Diretivo de TI;
Estrutura Organizacional da TI;
CIO no Conselho de Administrao;
PMO (Project Manager Officer);
Comit de projetos.
Mecanismos de processos (processos referem-se s decises tomadas quanto s estratgias de TI
e seu monitoramento)
Indicadores de desempenho de TI (BSC);
Planejamento estratgico de Sistemas de Informao;
Modelo Cobit;
Modelo Itil;
Acordos de nvel de servio;
Mtodos de avaliao de retorno de investimento;
Avaliao ex post;
Nveis de alinhamento;
82

Governana de TI
PMI Project Management Institute;
CMM/CMMI (modelo SEI de qualidade de software);
BS7799/ISO17799 (Segurana em TI);
Prticas de compliance.
Mecanismos de relacionamento (os mecanismos de relacionamento incluem a participao da
TI com as demais reas do negcio, o dilogo estratgico, o aprendizado compartilhado e a
comunicao apropriada)
Participao ativa de principais stakeholders;
Portal corporativo;
Incentivos e recompensas;
Colocao de TI e de negcios;
Catlogo de servios de TI;
Comunicao TI - negcios;
Portal eletrnico;
Compreenso compartilhada dos objetivos de TI e de negcios;
Resoluo ativa de conflitos;
Treinamento interfuncional entre TI e negcios;
Rotao de tarefas de TI e negcios;
Banco de projetos.
Lunardi (2012) afirma que esses mecanismos, por sua vez, no necessariamente precisam ser
utilizados na sua totalidade ou da mesma forma por diferentes organizaes empresariais. Uma srie
de caractersticas da prpria empresa ou do negcio de atuao pode exigir diferentes configuraes,
evidenciando a complexidade na determinao dos mecanismos mais indicados para serem adotados.
3.1.4.1 Mecanismos de GTI ligados estrutura da organizao
Autores ligados rea de Sistemas da Informao tm abordado a governana de TI como uma
forma de descrever e categorizar estruturas existentes ou propostas quanto autoridade da tomada de
deciso sobre a TI nas organizaes.
De acordo com esses autores, os mecanismos mais comuns relacionados s estruturas de tomada
de deciso de TI compreendem (GREMBERGEN, 2002; BROWN, 2006; SAMBAMURTHY; ZMUD, 1999):
83

Unidade III
a clara definio de papis e responsabilidades;
a estrutura de TI da organizao;
a presena de um CIO (Chief Information Office) no conselho de administrao ou em um comit
executivo;
o escritrio de projetos (tambm conhecido como Project Management Office - PMO);
a presena de diferentes comits.
A definio clara de papis e responsabilidades das partes envolvidas nas decises ligadas
a TI precisa, necessariamente, ter uma ou mais pessoas responsveis pela sua execuo e pela
prestao de contas quando solicitada. A definio, ainda, deve ser clara e transparente a todos
na organizao, sendo papel da governana de TI fornecer meios para assegurar que ela seja
cumprida.
Como a TI , na atualidade, essencial para os negcios, tem sido cada vez mais frequente a utilizao
de comits formados por diferentes gestores com o objetivo de aumentar o comprometimento da
organizao e a preciso nas decises ligadas a TI.
Os comits mais comumente utilizados tm sido o Comit de Estratgia de TI, o Comit Diretivo de TI
e o Comit de governana de TI (DUFFY, 2002; ITGI, 2007). Algumas empresas criam comits diferentes,
mais apropriados s suas necessidades e sua realidade.
Vem sendo cada vez mais frequente entre as empresas a participao da rea de TI na definio
das estratgias e objetivos corporativos (PETERSON, 2004). Embora muitos executivos reconheam
a importncia que a TI vem exercendo no meio empresarial, boa parte deles no especialista em
tecnologia, o que dificulta a tomada de qualquer deciso relacionada a TI.
Outro mecanismo importante para a estrutura da organizao o escritrio de projetos de TI. Ainda
que para muitas empresas essa frase possa soar como um luxo, principalmente para as pequenas e
mdias, possuir uma rea totalmente voltada ao desenvolvimento e implantao de projetos tem se
tornado cada vez mais comum.
Pesquisas tm revelado que escritrios desse tipo, quando bem alinhados aos negcios, chegam a
desenvolver o qudruplo do que foi investido em sua estruturao (BOSCOLI, 2007).
3.1.5 A ligao com a governana corporativa
Smith Jr (2010) responde seguinte pergunta: deve-se implantar governana de TI sem que a empresa
tenha uma governana corporativa formalizada e implantada? A resposta do autor que tecnicamente
sim, embora, em sua opinio, no seja muito til. Sabemos que, atualmente, as organizaes precisam
controlar de forma mais precisa seus principais ativos. O bom uso de padres e melhores prticas de
mercado ajuda agilizar e facilitar a efetividade desse controle.
84

Governana de TI
Entretanto, o autor apresenta, ainda, algumas indagaes que devemos considerar.
Se a organizao no toma suas decises estratgicas aplicando algum padro, como fazer isso a
partir da TI?
Se o processo de tomada de deciso centralizado e sem formalizao para a priorizao e
autorizao de investimentos e foco de negcio, como fazer isso apenas com a TI?
No quadro a seguir, vemos algumas questes levantadas quando o foco a GTI em relao
governana corporativa.
Quadro 3 Questes corporativas e de TI para governana
Questes de governana corporativa

Questes de governana de TI

Como os financiadores se asseguram de que os gestores


vo dar retorno de seus investimentos?

Como a diretoria assegura que o CIO e a estrutura de TI


iro agregar valor para a organizao?

Como os financiadores se asseguram de que os gestores


no vo expropriar o capital que investiram ou investir
em projetos ruins?

Como a diretoria se assegura de que o CIO e a estrutura


de TI no iro expropriar o capital investido ou investir
em projetos ruins?

Como os financiadores controlam os gestores?

Como a diretoria controla o CIO e a estrutura de TI?

A figura seguinte mostra, de forma sinttica, a governana de TI em relao governana corporativa,


sob a tica do modelo Cobit do Instituto de governana de TI.
Governana corporativa

Conselho, acionistas,
outros envolvidos

Equipe Executiva Snior


Principais ativos da organizao
Ativos fsicos, humanos e financeiros.
Mecanismos de Governana
financeira (comits,
oramentos etc.)

Ativos de informaes e TI
Mecanismos de GTI
(comits, oramentos
etc.)

Governana dos principais ativos


Figura 13 Governana dos principais ativos da organizao

Uma anlise do grfico mostra que a GTI parte da governana corporativa. A TI faz parte da equipe
executiva da empresa e faz a ligao entre a governana corporativa e a governana de TI.
A equipe executiva da TI faz parte da equipe executiva da empresa, no sendo subordinada a ela e
deve fazer parte tambm da agenda de planejamento estratgico dos diretores da empresa.
85

Unidade III

Observao
consenso que qualquer planejamento estratgico efetuado na
empresa precisa envolver a rea de TI, seno ela no poder ser eficaz no
atendimento de seus objetivos estratgicos.
A figura anterior mostra tambm que, abaixo da equipe de executivos snior, ficam os principais
ativos fsicos, humanos e financeiros e os ativos de TI.
Os ativos de informaes e ativos de TI so de responsabilidade da GTI, bem como todos os mecanismos
de governana financeiros, comits, oramentos etc. de TI so de responsabilidade da GTI.
Os outros ativos da organizao so de responsabilidades das outras reas e no de TI.
3.2 Governana de TI e as estratgias empresariais

3.2.1 Estratgia Empresarial


Uma questo que se coloca com relao governana de TI seria: de que forma a rea de TI de
uma organizao poder cumprir os objetivos, metas e desafios da implantao da governana de TI?
Tudo comea com os conceitos das estratgias empresariais e no relacionamento da TI com as reas de
negcio de uma organizao.
A gesto estratgica, desde a dcada de 1990, se preocupa com as atividades relacionadas ao
estabelecimento de objetivos e de metas para a organizao em seu ambiente, permitindo o alcance de
seus objetivos.
De acordo com uma anlise dos estudos e avaliaes de diversos autores, percebemos que a Gesto
Estratgica da Informao e a Inteligncia Competitiva esto entre os principais fatores crticos de
sucesso nas organizaes.
O domnio do conhecimento e sua economia agregada deslocou o eixo da riqueza e do
desenvolvimento dos setores tradicionais intensivos em mo de obra, matria-prima e capital para
setores em comunicao estratgica, tecnologia da informao e inteligncia empresarial.

Observao
O uso estratgico da informao e dos sistemas de informao podem
e devem ser utilizados como diferencial competitivo das organizaes. Isso
requer saber utilizar a inteligncia competitiva. A inteligncia competitiva
a forma de lidar com a informao e utiliz-la de maneira pronta e rentvel
para se antecipar aos concorrentes.
86

Governana de TI
Partir na frente dos concorrentes, criar novas solues e produtos, inovar e ultrapassar depende de
saber lidar com a informao.
J no final da dcada de 1990, Thompson e Strickland III (2000) afirmavam que a elaborao de uma
gesto estratgia da informao uma maneira de pensar de fora da empresa para dentro dela. Isso
constitui um desafio para os gerentes que, por sua vez, precisam manter suas estratgias bem prximas
dos acontecimentos externos, caracterizados por fortes mudanas, tais como:
o comportamento dos consumidores;
aes dos concorrentes;
oportunidades e ameaas do mercado; e
novas condies comerciais.
J para os autores Mintzberg (2000) e Thompson e Strickland III (2000), na mesma poca, a gesto
estratgia pode ser conceituada como um padro, ou seja, a consistncia em um comportamento ao
longo do tempo.
Quando a estratgia analisada olhando-se para frente, conceituada como um plano, referindo-se
a algo pretendido. Quando vista como um comportamento passado, pode ser conceituada como um
padro, uma vez que se refere a algo realizado.
O estabelecimento de estratgias revela problemas gerenciais, tais como estabelecer os objetivos e
metas traadas, sabendo que os objetivos so a finalidade e a estratgia o meio gerencial de alcanlos pelo estabelecimento de um padro de aes e abordagens de negcio.
O processo de inteligncia competitiva organizacional deve seguir sete passos para seu funcionamento
contnuo. So eles:
identificar os nichos de inteligncia internos e externos organizao;
prospectar, acessar e coletar os dados, informaes e conhecimento produzidos internamente e
externamente organizao;
selecionar e filtrar os dados, informaes e conhecimento relevantes para as pessoas e para a
organizao;
tratar e agregar valor aos dados, informaes e conhecimento mapeados e filtrados, buscando
linguagens de interao usurio/sistema;
armazenar por meio de tecnologias de informao os dados, informaes e conhecimento
tratados, buscando qualidade e segurana;
disseminar e transferir os dados, informaes e conhecimento com servios e produtos de alto
valor agregado para o desenvolvimento competitivo e inteligente das pessoas e da organizao;
87

Unidade III
criar mecanismos de feedback da gerao de novos dados, informaes e conhecimento para a
retroalimentao do sistema.

Saiba mais
Leia o artigo Inteligncia competitiva em organizaes: dado,
informao e conhecimento, no qual Valentim (2009) apresenta
o conjunto de dados, informaes e conhecimento no processo
de inteligncia competitiva como fundamental para o aumento
da produtividade e da qualidade da organizao. Esses conceitos
continuam atuais e importantes para uma organizao e sua rea de TI
na atualidade. Acesse o artigo no site:
<http://www8.fgv.br/bibliodata/geral/docs/Intcomp.pdf>.
3.2.2 Conceito de Estratgia
H uma grande expectativa acerca das aplicaes da tecnologia da informao que possibilitam
novas alternativas de estratgias de negcios e novas possibilidades para as organizaes, como o
caso do e-business.
As empresas administram muitos ativos: pessoas, dinheiro, instalaes e o relacionamento com o
cliente. Todavia, a informao e as tecnologias que coletam, armazenam e disseminam informaes
talvez sejam os ativos que lhes causem maior perplexidade.
Negcios requerem mudanas constantes, ao passo que sistemas, uma vez implementados,
permanecem relativamente rgidos.
Implementaes de TI envolvem investimentos imediatos e continuados em busca de resultados
que ningum pode prever com certeza. Essas incertezas e complexidades fazem muitos administradores
renunciarem responsabilidade de garantir que seu pessoal utilize com eficincia a tecnologia da
informao (WEILL; ROSS, 2004).
Contudo, de acordo com Laurindo et al. (2003), h tambm um grande questionamento sobre os
reais ganhos advindos dos investimentos em TI. Um enfoque centrado unicamente na eficincia das
aplicaes de TI no permite responder a essas questes.
Para avaliar os impactos da TI nas operaes e estratgias das organizaes, necessrio que haja
foco na sua eficcia, isto , nos resultados advindos das aplicaes da TI em relao aos objetivos, metas
e requisitos destas organizaes.
A eficcia deve ser mantida ao longo do tempo e, para este fim, fundamental o conceito de
alinhamento estratgico entre a TI e o negcio.
88

Governana de TI
Segundo pesquisa de Luftman (1996 apud CRISTOVO, 2010), so inmeras as atividades que a
Tecnologia de Informao (TI) pode realizar nas organizaes para sustentar seu papel estratgico,
agregando valores aos produtos e/ou servios e auxiliando no desenvolvimento da inteligncia
competitiva e empresarial.
Portanto, necessrio que as organizaes tenham seus planejamentos empresariais e de TI
integrados, as estratgias empresariais e as estratgias de TI devem estar plenamente alinhadas
entre si.
Para Brodbeck e Hoppen (2000), o alinhamento entre o planejamento estratgico de negcios e o
planejamento estratgico da tecnologia da informao pode ser definido como a adequao entre as
estratgias e objetivos do negcio com as estratgias e objetivos das funes de TI. Se isso no ocorrer,
ser muito difcil para a TI suportar as estratgias do negcio e trazer maiores vantagens competitivas
e maior performance organizacional, agregando maior valor ao negcio.
Lembrete
Todo o impacto da TI nas organizaes foi visto e detalhado na unidade
I, que mostrou a importncia da informao para o negcio e o que se
entende pelo planejamento estratgico de TI.
3.2.3 O Alinhamento Estratgico de TI
O IT Governance Institute apresenta, em 2009, o ciclo da estratgia e operao corporativa, com a
estratgia e operao da TI.
O ciclo contnuo e traz o alinhamento entre duas vertentes: atividades corporativas e atividades de
TI, como mostra a figura a seguir.
Estratgia corporativa

Operao corporativa

Atividades de alinhamento

Estratgia de TI

Operao de TI
Figura 14 Alinhamento estratgico da TI na organizao

89

Unidade III
No artigo O Papel da TI na Estratgia das Organizaes, Laurindo et al. (2001) analisam as consideraes
sobre o modelo apresentado por Henderson e Venkatraman (1993) e Luftman (1996).
O modelo destaca e analisa a importncia estratgica do papel desempenhado pela TI dentro das
empresas e baseia-se em fatores internos e externos empresa.
feita a anlise do impacto da TI nos negcios da empresa, como estes afetam a organizao e a
estratgia de TI e, tambm, quais as disponibilidades no mercado em termos de novas tecnologias.
A proposta apresentada denominada de Modelo do Alinhamento Estratgico. Esse modelo
prope que, alm da amplamente reconhecida necessidade de ajuste entre a estratgia da empresa
e sua estrutura interna, tambm deve, analogamente, haver ajuste entre a estratgia externa de
TI (posicionamento no mercado de TI) e a estrutura interna de Sistemas de Informao (sua
organizao e administrao).
Portanto, segundo este modelo, para planejar a TI, devem ser considerados fatores externos
(estratgia) e internos (infraestrutura), quais sejam: estratgia de negcio; estratgia de TI; infraestrutura
organizacional e processos e infraestrutura de sistemas de informao e processos.
O modelo destaca dois tipos de integrao entre os domnios do negcio e de TI: o estratgico e o
operacional. Ele traz como novidade o fato de considerar que a estratgia de TI pode mudar a estratgia
de negcios da empresa, j que, usualmente, esta ltima considerada como ponto de partida para
o planejamento de TI planejamento que deve ser um processo contnuo, pois os fatores externos
apresentam-se em constante mutao. Se a empresa no estiver acompanhando estas mudanas, pode
ser seriamente prejudicada na acirrada competio pelo mercado.
Essa informao particularmente verdadeira quando uma nova tecnologia passa a ser
adotada por quase todas as empresas de um ramo de atividades, de tal maneira que deixa de ser
fator de vantagem competitiva para quem a detm, para ser fator de desvantagem para quem
no a utiliza.
Os autores apontaram quatro principais perspectivas de alinhamento estratgico, tendo como ponto
de partida ou a estratgia de negcio ou a estratgia de TI.
Execuo de estratgia
Esta a perspectiva mais difundida e melhor compreendida, uma vez que corresponde ao modelo
clssico de viso hierrquica de administrao estratgica.
Transformao tecnolgica
Nesta perspectiva, nota-se que a estrutura de TI no restringida pela estrutura de organizao de
negcios.
90

Governana de TI
Potencial competitivo
A escolha da estratgia de negcios decorre de uma nova estratgia de TI adotada.
Nvel de Servio
Esta perspectiva visa a um atendimento ao cliente classe mundial em servios de Sistemas de
Informao.
Quando a diretoria da organizao define os objetivos de negcio de mdio e longo prazo; quando a
alta administrao redefine de forma aleatria o plano de negcios; e no dia-a-dia, quando os clientes
demandam novas solues que mudam os requisitos do negcio, cabe TI estar preparada para atender
essas demandas com bastante flexibilidade e agilidade.
Laurindo (2008) aponta um grid estratgico que possibilita o entendimento de como a TI est
relacionada estratgia e operao do negcio, fazendo uma anlise do impacto no presente e no futuro.
O alinhamento estratgico pode ser realizado com ou sem um plano estratgico de negcios formal.
No adianta a empresa ter somente um conjunto de metas e vendas ou de lucratividade, se no tiver o
detalhe sobre como atingir as metas e a lucratividade pretendida.
Para quem se encontra numa situao dessas, fundamental tentar entender os movimentos
competitivos que a diretoria da empresa faz, assim como entender profundamente o negcio, em
termos dos fatores crticos de sucesso.
Como a literatura tem definido, alinhamento estratgico o processo de transformar a estratgia do
negcio em estratgias e aes de TI que garantam que os objetivos de negcio sejam apoiados.
O alinhamento estratgico entre TI e negcio o processo mais importante para uma empresa que
quer gerenciar estrategicamente a TI. considerado, nos dias de hoje, como um processo bidirecional,
porque deve haver uma reciprocidade, ou seja, um caminho de duas vias, em que no somente o negcio
gera iniciativas (na forma de objetivos estratgicos) para a TI, mas tambm a TI gera iniciativas (na forma
de solues e de vantagens competitivas) para os negcios.
Segundo o IT Governance Institute (2007), o alinhamento estratgico garante a interligao entre o
plano estratgico de negcio e o plano estratgico de TI, alm de manter e validar a proposio de valor
de TI, alinhando as operaes da organizao.
O framework Cobit utilizado para governana de TI estabelece que o alinhamento estratgico seja
uma das reas de foco da TI, na qual a alta direo deposite muito a sua ateno.
Ainda nesse framework, encontram-se diversos processos que mantm uma relao direta com o
alinhamento, sendo o principal deles aquele que definir um planejamento estratgico da TI. Segundo o
Cobit, os processos relacionados com o alinhamento estratgico so:
91

Unidade III
definio do plano estratgico da TI;
definio da arquitetura da informao;
comunicao das diretrizes e expectativas da Diretoria;
gerenciamento de recursos humanos de TI;
gerenciamento da qualidade;
avaliao e gerenciamento de riscos TI;
gerenciamento de projetos;
identificao de solues automatizadas;
definio e gesto de nveis de servio;
conformidade com requisitos externos.

Externo

Henderson e Vankatraman (1993) expressam a bidirecionalidade no alinhamento entre TI e negcio,


como vemos na figura seguinte, , em que se demonstra onde a estratgia de TI influencia e influenciada
pela estratgia de negcio.
Estratgia de negcio

Estratgia de TI

Estratgia de
negcios

Escopo da
tecnologia

Competncias
distintivas

Gesto dos
negcios

Competncias
sistmicas

Infraestrutura
administrativa

Gesto de TI

Interno

Arquitetura

Processos

Habilidades

Processos

Habilidades

Figura 15 Modelo de alinhamento estratgico

O alinhamento estratgico da TI tambm tem foco no grau em que os investimentos de aes


habilitadas por TI esto em aderentes aos objetivos estratgicos.
92

Governana de TI

Lembrete
O framework Cobit estabelece que existam cinco reas de foco da
governana de TI: alinhamento estratgico, entrega de valor, gerenciamento
de recursos, gerenciamento de riscos e mensurao de desempenho.
O alinhamento estratgico tem um carter dinmico e no apenas esttico. Ocorre continuamente
desde o planejamento estratgico at o dia a dia das operaes de TI, quando novas demandas so
criadas para rea de TI, ou de outro modo, quando oportunidades e ameaas que tm relao com a TI
surgirem.
A figura a seguir mostra o alinhamento estratgico como algo dinmico e esttico, a partir de um
modelo criado por Fernandes e Abreu (2012), em que alinhamento esttico deriva-se da estratgia de TI
a partir do Plano Estratgico ou de Negcios da Corporao. J o alinhamento dinmico consequncia
das mudanas da estratgia de TI, em virtude de mudana aleatria da estratgia de negcios da empresa.
Linha de tempo imaginada

Situao
atual do
negcio

Alinhamento
esttico da TI

Objetivo de
negcios
desejados

Estratgia intencionada de negcios


Estratgia relacionada de negcios
Alinhamento
dinmico da TI

Objetivo de
negcios
atingidos

Linha de tempo realizada

Figura 16 Alinhamento estratgico e comportamento da estratgia de negcio

Inicialmente, o Plano de Tecnologia produto do alinhamento esttico face s estratgias de negcio


intencionadas, ou seja, as estratgias documentadas ou comunicadas logo aps um processo (formal
ou informal) de planejamento estratgico.
Durante a implantao das estratgias de negcio intencionadas, ocorrem mudanas no cenrio
do mercado, da economia ou da poltica, fazendo com que as estratgias inicialmente traadas sofram
alteraes. Temos ento, neste momento, as estratgias que esto sendo, de fato, executadas (ou seja,
realizadas). Essas estratgias iro requerer novo alinhamento da TI, a que chamamos de alinhamento
dinmico.
93

Unidade III
Ainda de acordo com Fernandes e Abreu (2012), h diversas formas de se fazer a anlise estratgica
do negcio para TI, e algumas delas so:
identificao, por meio do plano estratgico do negcio ou da observao das aes da empresa,
das estratgias empresariais que a empresa adota e daquelas que sero adotadas para atingir
objetivos traados;
identificao dos fatores crticos de sucesso da empresa;
anlise de planos estticos funcionais;
definio e medio de indicadores para a TI.
3.2.4 A Maturidade da governana de TI
Para medir o nvel de maturidade das organizaes americanas, em governana de TI, a empresa de
pesquisa em tecnologia Forrester (2013), desenvolveu um modelo de estgios, que apresenta:
Estgio 1 - Ad hoc
A organizao avaliada no possui um processo formal de governana e a GTI no reconhecida
como necessria pela organizao.
Estgio 2 - Fragmentada
J existem iniciativas para implantar a governana de TI na organizao, mas ela no abrangente
para toda a organizao e para todas as decises sobre gastos da TI.
Estgio 3 - Consistente
Os processos da Governana da TI foram implantados em toda a organizao. Os gastos da TI so
realizados sob o ponto de vista empresarial (a TI participa do planejamento estratgico da organizao).
Estgio 4 - Melhor prtica
Os processos de governana de TI so otimizados e abrangem toda a empresa. A estratgia da TI
parte da estratgia empresarial.
3.2.5 A Entrega de Valor pela TI
Fernandes e Abreu (2012) declaram que a entrega de valor pela TI pode ser avaliada pelas seguintes
perspectivas pela governana de TI: gerenciamento do portflio de TI, operaes de servios de TI,
relacionamento com os usurios e/ou clientes e relacionamento com os fornecedores:
94

Governana de TI
Gerenciamento de portflio de TI
Conforme o padro de Gerenciamento de portflio do Project Management Institute - PMI
(2008), a gesto de portflio significa uma coleo de projetos e/ou programas e outros trabalhos
agrupados para facilitar a gesto efetiva do trabalho e atender os objetivos estratgicos do
negcio.
O portflio gerado na fase de alinhamento estratgico e usado na entrega de valor e no
gerenciamento de recursos.
Na fase de entrega de valor, ele usado para o monitoramento e o gerenciamento de projetos,
servios e inovaes e para estabelecer as regras sobre o que entra e sai do portflio ao longo do tempo.
O interesse otimizar os recursos entre os projetos, servios e inovaes do portflio.
O portflio de TI o plano de tecnologia da informao em sua forma dinmica e reflete a realidade
das demandas sobre a rea de TI em um determinado momento.
Operaes de servios de TI
A rea de TI pode ser entendida como um conjunto de operaes dedicadas a prover servios para
usurios e/ou clientes externos e para a prpria rea de TI.
A lgica de estruturao de operaes de servios compreende: servios aos usurios e clientes,
requisitos de compliance desses servios, nveis de servio esperados, processos para executar e apoiar
os servios, o pacote de servios a ser adotado, conhecimento para apoio aos processos, competncias
e diviso do trabalho para operar os processos.
A TI pode auxiliar tambm no aprimoramento de processos de negcio, mudando a forma como o
processo conduzido, criando diferenciais ou reduzindo o custo.
Relacionamento com os usurios e/ou clientes
O modelo de relacionamento refere-se forma como o cliente solicita o servio, em termos de
quem solicita, como as prioridades so estabelecidas, como os servios so avaliados, quais os canais de
comunicao, como as responsabilidades so atribudas em projetos etc.
Na realidade, para muitos usurios, a rea de TI uma caixa-preta e realiza servios de qualidade
duvidosa. Para a GTI, deve-se estabelecer um modelo de relacionamento com o usurio, visando
garantir a qualidade da prestao de servios.
Esta abordagem de relacionamento procura reduzir substancialmente o desgaste que muitas
organizaes de TI sofrem com os seus usurios.

95

Unidade III
Relacionamento com os fornecedores
Similar ao modelo de relacionamento com os clientes, este modelo dirigido pela estratgia de
sourcing, pelos processos de TI relativos parte terceirizada e pelo portflio de TI. O desenvolvimento e
implantao de um modelo de sourcing o trabalho de tornar a estratgia realidade.
Cohen e Young (2006) sugerem a implantao de mecanismos para o gerenciamento do que
chamam de multisourcing, ou seja, vrios sourcings com fornecedores distintos prestando servios
distintos.
Os autores sugerem trs papis bsicos em uma gesto de multisourcing: gerente de relacionamento,
gerente de desempenho e gerente de contratos.
3.2.6 Desempenho da TI
Na governana de TI, o componente gesto do desempenho trata basicamente de dois conjuntos de
medies e indicadores: resultados de TI e resultados para o negcio.
Os resultados de TI compreendem medies e indicadores para a execuo e gerenciamento de
processos e servios de TI, gerenciamento de nveis de servios (SLAs), gerenciamento da estratgia e
gerenciamento de projetos. J os resultados para o negcio representam o impacto dos resultados da TI
em termos de agregao de valor para o negcio.
Toda ao da TI somente pode ser gerenciada se tiver medies e indicadores. Com eles a TI consegue,
segundo Fernandes e Abreu (2012), estabelecer metas de melhoria para processos e servios; saber
quo longe ou perto est de suas metas ou dos nveis de servios; identificar as causas de variaes no
desempenho de processos e servios; gerenciar um projeto de TI; comunicar seu desempenho para a
administrao; garantir o desempenho das funes gerenciais em TI, inclusive governana de TI; garantir
que os riscos de TI para o negcio estejam gerenciados; garantir que a rea de TI esteja concordante com
os regulamentos externos e internos; verificar tendncias de forma que possa tomar aes preventivas;
verificar se as melhorias ou correes executadas atingiram, de fato, seus objetivos; verificar se a TI est
agregando valor para o negcio; e, por fim, gerenciar com base em fatos e dados, melhorando avaliaes
e as tomadas de deciso.
Resumo
Esta Unidade tem incio com a afirmao de que o uso eficiente da
tecnologia da informao passa por uma integrao entre os produtos
construdos por uma organizao e a informao inerente ao produto.
por meio dos sistemas de informao que as empresas, na atualidade,
podem alcanar uma alta produtividade e qualidade, colocando-se no
mercado com possibilidades de serem competitivas.
96

Governana de TI
Logo, apresentam-se diversas definies e conceitos sobre governana
de TI, extrados de autores consagrados no tema, tanto brasileiros como
internacionais. Interessante notar que existe um senso comum em relao
s mudanas organizacionais que o assunto provoca nas empresas que
adotam esses conceitos de gesto da rea.
So tratados tambm os motivos que afetam as organizaes na
implantao da governana de TI, mas ao que tudo indica, h uma imposio
do mercado e tambm das regulaes sobre a rea financeira, por meio de
leis e diretrizes.
Esta Unidade apresenta os tipos de organizao da GTI, detalhando-os
com suas caractersticas e os desafios que eles apresentam.
Os objetivos da GTI so retratados pelas suas quatro dimenses:
controle, valor da TI e o seu alinhamento, medio e desempenho da TI e
o gerenciamento de riscos envolvidos com sua operao de apoio s reas
de negcio.
Vimos tambm como a governana de TI se encaixa nos planos
estratgicos corporativos e quais so seus relacionamentos com essas
estratgias. E, finalmente, discutido o desempenho da prpria TI com
relao aos resultados para o negcio.
Exerccios
Questo 1. Todo processo de implantao de algo novo em empresas nas quais existe a necessidade
de quebrar paradigmas sempre muito complexo. Quando se trata da governana natural que as
reas e/ou pessoas que no compreendam a real importncia dessas mudanas criem empecilhos,
mesmo que de maneira inconsciente. Como tais empecilhos podem resultar at na inviabilidade da
mudana, alguns cuidados devem ser tomados como parte da estratgia de implantao de um projeto
de governana em TI. Para justificar a implantao de prticas de governana corporativa voltadas a TI
e adequadas s empresas, alguns pontos se destacam. Primeiramente, preciso mensurar os problemas:
deve-se entender sua abrangncia e sua recorrncia, bem como o custo financeiro gerado por eles. No
existe justificativa melhor para emplacar qualquer projeto do que as evidncias dos prejuzos causados
por problemas recorrentes, pois caso ofeream riscos que podem ser mitigados por um processo de
governana eficiente a porta est aberta para discusso. Posteriormente, preciso avaliar a cultura
corporativa vigente: caso ela seja permeada pelo descontrole no ser possvel disseminar prticas
muito agressivas de controle em um primeiro momento. Na verdade, nessas empresas muitas vezes a
viso sobre o futuro muito restrita em termos de planejamento, pois a deficincia de gesto tamanha
que mal se sabe o que se tem no presente. Outro passo estabelecer metas de avaliao da evoluo
da governana, que como todo projeto requer monitoramento e controle: checagens peridicas com
os envolvidos internos (equipes de TI) e externos (reas clientes da empresa) permitem a sua avaliao
97

Governana de TI

Unidade IV
4 A GOVERNANA DE TI E SEUS MODELOS DE MATURIDADE
4.1 Maturidade em TI

4.1.1 Introduo
O termo maturidade tem diversas definies nos dicionrios da lngua portuguesa. De acordo
com o Novo Dicionrio Aurlio, o estado das pessoas ou das coisas que atingiram completo
desenvolvimento. J no Dicionrio On-line de Portugus, maturidade o efeito ou circunstncia
de quem se encontra numa fase adulta; momento do que se encontra no ltimo estgio do
desenvolvimento; evoluo.
A importncia dessas definies se d pelo fato de que, atualmente, maturidade um conceito
bastante usado no contexto de negcios. Principalmente em TI, ela amplamente usada para a definio
de nveis e metas para empresas.
Praticamente todos os modelos principais de governana de TI utilizam esse conceito de maturidade
como forma de avaliar o estgio de uma empresa em seus processos de negcios e de TI. Todavia, antes
de se apresentar os conceitos de maturidade em TI, fundamental discutir os fatores que permitem
avaliar se uma organizao em TI imatura.
Considera-se mais fcil entender a maturidade de uma organizao quando se mede a sua
imaturidade. Esse fato bastante similar quando se prope um documento de escopo de um
projeto, no qual fica mais fcil se fechar um escopo quando se declara de forma correta o que ele
no abrange.
importante expor quais fatores possibilitam entender quando uma organizao de TI pode ser
considerada imatura:
os seus processos geralmente so improvisados e conduzidos por pessoas experientes (os
processos funcionam porque as pessoas que os executam so conhecedoras profundas de suas
atividades e dos produtos envolvidos);
se os seus processos gerenciais esto explcitos, formalizados, especificados e comunicados, mas
no so seguidos com rigor ou no so obrigatrios;
os gerentes e coordenadores das reas de TI normalmente esto focados na soluo de problemas
imediatos (ao mais conhecida como apagar incndios no dia a dia da rea);
101

Unidade IV
quando existe um planejamento de projetos, normalmente os cronogramas e os oramentos
so rotineiramente no cumpridos porque no so baseados em estimativas realistas ou em
indicadores de produtividade. O planejamento acaba sendo superficial;
normalmente, os prazos dos projetos so impostos e no podem ser ultrapassados, fazendo com
que as funcionalidades e a qualidade do produto fiquem comprometidas para que os compromissos
assumidos sejam cumpridos;
a rea de TI vista pelos membros da organizao como uma necessidade e no como um fator
de agregao de valor ao negcio ( um mal necessrio e no uma soluo);
difcil a previso da qualidade dos produtos ou servios prestados, pois no existem bases objetivas
para a avaliao da qualidade do produto e nem para a resoluo de problemas associados a ele
ou ao processo utilizado (a empresa no possui base histrica de seus projetos e servios);
devido aos prazos irreais e comprometidos, a qualidade relegada a segundo plano ou so
frequentemente reduzidas ou at eliminadas devido aos atrasos que ocorrem nos projetos;
aparecem conflitos frequentes e animosidade latente entre a TI e seus clientes ou usurios;
difcil prever o trmino dos projetos, provocando desgastes constantes da rea;
os produtos da rea possuem altos nveis de retrabalho, o que implica aumento de custos e
enormes desgastes.
Todavia, com relao maturidade das organizaes de TI, importante discutir os fatores que
permitem avaliar se a TI de uma empresa madura. Esses fatores so uma compilao de diversos autores
e prticas dos modelos que descrevem os processos de gesto ou tomada de deciso das organizaes:
identificam-se facilmente as habilidades dos gestores de TI para gerenciar suas reas, pessoas e
projetos;
a organizao tem seus processos que envolvem toda a organizao padronizados, descritos e
comunicados, e esses processos so seguidos;
os processos de gesto so definidos e cuidadosamente comunicados s equipes existentes e aos
novos funcionrios que so admitidos nos projetos;
existe a cultura do planejamento e as atividades so realizadas de acordo com o planejamento
acordado e aprovado;
so aplicados mtodos claros e naturais para se executar as tarefas sem grandes complicaes;
existe o conceito implantado de lies apreendidas e as evolues na forma de fazer as coisas
so discutidas, documentadas, registradas e comunicadas;
os processos preveem melhorias contnuas e elas so feitas levando em considerao a anlise de
custo-benefcio;
102

Governana de TI
as regras, os papis e as responsabilidades com os seus limites so declaradas e claras para todos;
existe monitorao, automatizada ou no, da qualidade dos produtos e dos servios, e a satisfao
do cliente avaliada constantemente (interno ou externo);
no planejamento os cronogramas e os oramentos so baseados em estimativas realistas, nas
experincias acumuladas e em mtricas aceitas pelo mercado;
existem processos e infraestrutura de suporte implantado e funcionando.
Lembrete
A maturidade de uma organizao, em qualquer modelo de medio
adotado ou desenvolvido, medida por meio de indicadores de diversas
forma e fontes, tais como indicadores de projetos, de servios, de agregao
de valor, de nvel de atendimento, indicadores de qualidade em produtos e
servios etc.
De acordo com Peregrino (2009), muitos processos de medio existentes se iniciam com tudo aquilo
que for mais conveniente ou fcil de medir e acabam por no levar em conta o que de fato necessrio.
Assim, esses processos acabam falhando, pois os resultados no so teis para quem desenvolve ou
mantm os sistemas de informao. Dessa forma, eles tambm no servem para os gestores de TI
tomarem decises com relao aos seus projetos.
Mas como construir um conjunto de indicadores que sejam relevantes para uma organizao de TI?

Saiba mais
Leia o seguinte texto:
PEREGRINO, M. C. Anlise de indicadores de maturidade em
gerenciamento de projetos. 2009. (Monografia) POLI/Escola Politcnica
de Pernambuco, Pernambuco, 2009.
A obra, um estudo detalhado que pode ser encontrado e lido no
Departamento de Sistemas e Computao da Escola Politcnica de
Pernambuco, apresenta os indicadores que medem a maturidade em
projetos nas organizaes.

103

Unidade IV
4.1.2 Construo de indicadores
Antes de apresentar a construo de indicadores, interessante conceituar trs elementos que
aparecem durante processos de montagem de indicadores, que so medida, mtrica e indicador.
Medida pode ser conceituada como um padro usado para dimensionar alguma coisa. Pode-se
citar como exemplos de medida: unidade de tempo, unidade de custo, unidade de peso, quantidade de
alguma coisa etc.
Mtrica, por sua vez, pode ser conceituada como sendo composta por uma ou mais medidas. Por
exemplo: em TI, o prazo mdio de resposta a incidncias uma mtrica. Para chegar nessa mtrica
necessrio certo nmero de medidas; estas podem ser nmero de incidncias, tempo de resposta de
cada incidncia, nmero de incidncias em aberto etc.
J o indicador pode ser representado por uma variao ou percentual no resultado de alguma coisa.
Exemplo: este ms o tempo mdio de resposta a incidncias est 6% menor que no ms passado.
Observao
Quando o texto se referenciar a indicador, o objetivo sempre
apresentar algum tipo de resultado obtido em um determinado tempo
de observao, tal como: em um dia, em uma hora, em um ms etc.,
expresso em um nmero ou em percentual, conforme mostram os
exemplos citados.
Para a construo de indicadores de TI, temos a proposta dos autores Goethert e Hayes (2001).
Eles afirmam que, quando se define o objetivo na proposta de uma medio de resultados via indicadores,
deve-se observar que a questo principal no qual mtrica deve ser usada, mas qual informao
pretende-se recuperar e qual dado precisa-se conhecer.
Para responder esse questionamento, os autores realizaram seminrios com os executivos das
organizaes por meio da metodologia GQM, onde:
G vem de goal (meta);
Q vem de question (questo/pergunta);
M vem de measurement (medio/medida).
Isto , a partir dos dados considerados importantes para a organizao, informaes devem ser
geradas para a tomada de deciso na rea, e a partir desse conhecimento, necessrio buscar as mtricas
e os indicadores que daro esse suporte ao processo de gesto.
104

Governana de TI
Rovai et al. (2004) afirmam que o GQM um mtodo para guiar na definio e explorao de
um programa de medio orientado aos objetivos. Emergido na dcada de 1980 na Universidade de
Maryland em forma de metodologia desenvolvida por um grupo de pesquisadores liderados por Victor
Basili (BASILI, 1988), o GQM foi um expressivo salto qualitativo no fornecimento de um mtodo sistmico
para mtricas de software.
Essa abordagem baseada na seguinte premissa: para uma organizao obter mtricas teis,
devem primeiro ser especificados os objetivos para esta e para os seus projetos. Depois, esses objetivos
devem ser rastreados em dados coletados sob os quais se pretende que esses objetivos sejam definidos
operacionalmente, devendo ser provido um contexto para a interpretao dos dados com relao aos
objetivos definidos.
fundamental que se esclaream quais so as necessidades de informao que uma organizao
tem. Tambm primordial que essas necessidades sejam quantificadas sempre que possvel e que a
informao quantificada possa ser analisada, sejam os objetivos atingidos ou no.
O resultado da aplicao da abordagem GQM a especificao de um sistema de medidas visando a
um conjunto particular de assuntos e regras de interpretao dos dados medidos.
Segundo Peregrino (2009), o mtodo GQM um paradigma orientado a metas e utilizado
em engenharia de software para medio de produtos e processos de software. Dessa forma,
apoia a definio e implementao top-down (de cima para baixo) de metas operacionais
mensurveis para a melhoria de software e a interpretao bottom-up (de baixo para cima) dos
dados coletados.

Saiba mais
Encontra-se disponvel no site <http://repositorio.unb.br/bitstream
/10482/4043/1/2008_LuisGustavoLoyolaSantos.pdf> a dissertao do
aluno Luis Gustavo Loyola dos Santos, apresentada na Faculdade de
Tecnologia do Departamento de Engenharia Eltrica da Universidade de
Braslia. Na obra, o aluno prope um mtodo derivado da proposta GQM
original para auxiliar a gesto de sistemas de informaes legados.
A figura a seguir, apresentada em Basili (1988), considerada clssica e mostra o mtodo
em uma estrutura hierrquica. Essa estrutura apresenta o objetivo definido, no seu topo. Em
seguida, o objetivo refinado em vrias questes, que abrem o assunto nos seus componentes
(maiores). Cada questo ento refinada nas mtricas, sendo algumas objetivas e outras
subjetivas.

105

Unidade IV

I
N
T
E
R
P
R
E
T
A

Objetivo

D
E
F
I
N

Q1 Q2

Questes

Q3 Q4

M1 M2 M3

M4

M5 M6 M7

Mtricas
Figura 17 Metodologia GQM

J Rovai et al. (2004) definiram um conjunto de 10 passos para a aplicao do GQM, apresentados na
figura a seguir. De acordo com os autores, fica mais fcil postular indicadores dessa maneira. Devem-se
aplicar os 10 passos e, em seguida, identificar os itens de dados necessrios para construir os indicadores,
e no ir diretamente para as medidas.
Passo 1 Identificao
das metas do negcio
Passo 2 Identificao
do que voc quer saber
ou recuperar
Passo 3 Identificao
das submetas
Passo 4 Identificao
das entidades e
atributos
Passo 5 Formalizao
das mtricas das metas

Passo 10 Preparao
do plano
Passo 9 Identificao
das aes necessrias para
implementar as mtricas
Passo 8 Definio
e documentao das
medidas e indicadores
Passo 7 Identificao
dos elementos de dados/
informaes
Passo 6 Identificao
das mtricas, perguntas e
indicadores

Figura 18 Passos para aplicao do mtodo GQM

A explicao dos passos, de acordo com Rovai et al. (2004), a seguinte: comeando com os dados
brutos (medidas ou elementos de dados), a criao de um indicador pode levar busca de uma amostra
conveniente, que incorpora os dados mas no consegue responder s perguntas que impulsionaram a
sua coleta.
Com um indicador especificado, as informaes a serem derivadas a partir dos dados ficam articuladas,
aumentando a capacidade de se construir indicadores que respondam s perguntas que interessam.
Alm disso, um indicador ou grfico mais fcil de se pensar (significa visualizar) e mostrar para
(significa apresentar) os outros quando se est comeando a coleta visando entrada dos dados. Com
106

Governana de TI
o indicador identificado, os autores acreditam ser de extrema importncia a reviso se esse indicador
tem um foco nico.
Um exemplo dessa reviso seria o indicador de resultado de tempo, em que o foco do indicador
apresentado no quadro a seguir o ciclo de tempo.
Quadro 4 Quadro de reviso do indicador definido
Indicador

Ciclo de tempo

Questo levantada

Impacto esperado pelo SPI


(Schedule Perfomance Indicator)

A mdia de nmeros de dias para


Qual a tendncia em dias de
implementar a aplicao deve
calendrio tipicamente usada
decrescer
como resultado do SPI.
pelos seus projetos para entregar
uma verso de aplicao (histrico
O maior impacto dever ser visto
de durao de cronograma)?
em grandes projetos.

Adaptado de: Rovai et al. (2004).

Durante o workshop, os participantes so tambm solicitados a revisar a construo dos indicadores


criados, respondendo s seguintes perguntas:
O que ser feito com a informao (valores dos indicadores criados)?
Que decises podero ser tomadas com base nessas informaes?
Quem so os usurios do indicador criado?
O indicador pode ser interpretado de uma forma correta?
O indicador fornece uma informao precisa e de nvel gerencial?
possvel coletar essa informao na organizao ou existem grandes barreiras para fazer isso?
Essas perguntas so utilizadas na etapa de formalizao da construo dos indicadores, visando
implantao de um processo contnuo de trabalho em sua captao e anlise.
Ainda sobre indicadores, SPI (schedule perfomance indicator) um indicador de performance que
trata do ndice de desempenho de prazo de projetos, isto , aquele que mede a velocidade com que
o projeto avana, com base no earned value (EV) ou valor agregado. Este permite calcular o quanto
do oramento planejado/aprovado para um dado trabalho pode ser apropriado ao projeto em funo
do que foi realizado, isto , representa o valor obtido ou valor ganho pelo trabalho desenvolvido
ou esforo realizado. O SPI calculado como o quociente entre o EV e o valor planejado (no o valor
planejado total, mas sim o valor planejado para o perodo de tempo j passado). Assim:
SPI = EV/VP(T)
onde VP o valor planejado e T o perodo de tempo passado na tarefa medida.
107

Unidade IV

Saiba mais
Para saber mais sobre esses indicadores, sugere-se a leitura do artigo
O desafio de gerenciar prazos em projetos, de Armando Terribili Filho,
disponvel no site <ftp://ftp.usjt.br/pub/revint/305_59.pdf>.
4.1.3 Tipos de indicadores
Conforme visto em Moraes (2011), Goethert e Hayes (2001) verificaram nas empresas que, quando
se terminava o processo de definio dos indicadores, muitas delas tinham dificuldades em saber se
seus objetivos foram alcanados e, se o foram, quando isso aconteceu. As organizaes, mesmo sendo
capazes de articular uma estratgia e definir tarefas para alcanar seus objetivos, tinham dificuldades
em compreender a diferena entre:
os indicadores de resultado (sucesso): indicadores usados para determinar se os objetivos foram
alcanados.
exemplos de resultados por custo: custo TI x receita da empresa, custo unitrio de processamento
etc.;
exemplo de resultados produtividade: produtividade homem-ms, quantidade de computadores
por nmero de funcionrios, produo por, homens/hora por chamada de service-desk etc.;
exemplo de resultados relativos ao cliente: ndice de satisfao do cliente, atendimento a nveis
de servios, imagem da organizao de TI etc.;
exemplo de indicadores de processos: qualidade densidade de defeitos, tempos mdios por
tipo de servio de desenvolvimento, confiabilidade da entrega, esforo de retrabalho, eficincia,
MTTR, eficincia do helpdesk etc.;
exemplo de indicadores de recursos: horas/ano de treinamento por empregado, ndices de
rotatividade e absentesmo, desenvolvimento de capital intelectual, confiabilidade de recursos
MTBF, ndices de uso e disponibilidade de recursos etc.
os indicadores de progresso: indicadores utilizados para acompanhar a execuo das tabelas;
os indicadores de anlise: indicadores usados para apoiar a anlise da sada de cada tarefa. As
anlises ajudam a testar as hipteses sobre os dados que esto sendo usados para julgar os
indicadores de resultado e progresso.
Foi constatado que as organizaes estavam usando os indicadores utilizados para acompanhar a
execuo de tarefas (indicadores de progresso) como um referencial para tambm medir se o objetivo
foi alcanado (que seriam os indicadores de resultados).
108

Governana de TI
Pela lgica compreendida, para essas organizaes, quando todas as tarefas estivessem executadas,
as organizaes de sucesso poderiam tambm declarar que os seus objetivos haviam sido cumpridos e
as metas haviam sido atingidas.
A seleo do nmero de indicadores foi uma das maiores dificuldades de deciso que os autores
tiveram durante o seminrio com os gerentes seniores das empresas.
Lembrete
Os autores Goethert e Hayes (2001) advertem que deve-se desenvolver
um conjunto abrangente de indicadores para detectar tendncias e
compensaes ocultas.
Quando se estuda os indicadores, o que se procura medir o desempenho da rea de TI, um dos
pilares da governana de TI. Somente a medio no traria os resultados esperados se no existir dentro
da organizao um processo denominado de gesto do desempenho.
Os autores, com algumas variaes, indicam que a gesto do desempenho advm dos planejamentos
estratgicos da organizao e que normalmente possvel indicar os seguintes passos para esse processo:
faz-se o desdobramento de estratgias da organizao;
verifica-se o desempenho requerido para a rea (nesse caso a TI);
estabelecem-se metas e melhorias de desempenho para um determinado perodo;
monitoram-se as metas acordadas; e
efetua-se a manuteno do nvel do desempenho requerido.
Observao
Veja as quatro verdades da gesto de processos:
A medio a primeira etapa que leva ao controle e, se bem feita,
levar a melhorias.
Quando uma organizao no tem a cultura de medir seus processos,
ela fatalmente no os entender.
Se ela no entende o processo, no ser possvel control-lo.
Se o processo no controlado, no ser possvel aperfeio-lo.
109

Unidade IV
Toda organizao preocupada com a medio do desempenho de seus processos deve montar um
modelo de indicadores de desempenho para que possa acompanhar e melhorar suas aes de melhorias.
A figura a seguir apresenta, como exemplo, uma viso de um modelo de indicadores de desempenho
de TI envolvendo diversos fatores que so fundamentais para uma empresa nos seus relacionamentos
internos e externos.
O modelo parte de uma demanda que a organizao recebe, entendendo-se que a demanda poder
ser por um produto ou por um servio prestado pela rea de TI. Os clientes so, quando internos, as
reas de negcio da empresa, para a quais a TI deve agregar valor ao seu negcio, conforme propem
os modelos de governana corporativa e governana da TI.
A viso bottom-up, originando-se do processo de aprendizagem da organizao e caminhando
para a vertical envolvendo os recursos da organizao, como processos, infraestrutura e principalmente
as pessoas envolvidas nos processos organizacionais.
A procura pelo maior desempenho em quase todos os fatores relacionados, menos o tempo e o
custo do produto ou servio prestado, em que a procura pelo menor valor do indicador.
Custo

Produtividade

Menor

Maior

Cliente
Maior

Eficincia
Demanda

Uso de recursos

Maior

Maior

Confiabilidade de entrega
Maior

Tempo
Menor

Qualidade

Confiabilidade de recursos

Maior

Maior

Aprendizagem
Maior

Figura 19 Modelo de indicadores de desempenho de TI

4.1.4 Estratgia de implementao dos indicadores


Conforme a SQA (2013), a estratgia de implementao dos indicadores de desempenho da TI segue
um processo por estgios, conforme mostra a figura a seguir.
110

Governana de TI

Planejamento
Estgio
1

Estgio
2

Estgio
3

Implantar infraestrutura de
coleta
Capacidade e treinamento
Interfaces com infraestrutura
de coleta

Disponibilizar indicadores e melhoria


da infraestrutura

Implementao da
arquitetura
Implementao de SW
estatstico
Disponibilizar indicadores
Figura 20 Modelo de estgios para implementao dos indicadores

Ainda de acordo com a SQA (2013), a estratgia de implementao deve seguir as seguintes
consideraes:
ela deve ser implementada por meio de um projeto com plano, oramento e gerncia;
indicao de incio: pode-se comear pela gesto dos SLAs;
deve-se garantir um patrocnio e suporte para o processo;
a implementao deve ser iniciada com um projeto piloto;
os indicadores devem ser calibrados e estabilizados antes da disseminao;
deve-se ter um plano de disseminao na organizao;
os indicadores devem ser fundamentados por metodologias conceituadas e aceitas no mercado,
tais como BSC (balanced scorecard), de Kaplan; Fatores Crticos de Sucesso, de Rockart; Estratgia
Competitiva, de Porter; Competncias Essenciais, de Prahalad; e Organizao Centrada no Cliente,
de Peppers e Rogers.
A gesto por indicadores de desempenho traz uma srie de benefcios.
Benefcios imediatos:
reduo no volume de relatrios que so gerados pra tomada de deciso;
reduo no nmero de reunies gerenciais;
111

Unidade IV
reduo no volume de relatrios de desempenho;
melhoria na focalizao das aes gerenciais mais importantes;
eliminao do tempo de interpretao de dados e informaes;
melhoria da comunicao sobre misso, valores e metas.
Benefcios de mdio e longo prazo:
reduo do esforo de retrabalho;
reduo do TCO (total cost ownership);
reduo nos fatores que impactam na produtividade;
avaliao de decises;
maior produtividade gerencial.
A infraestrutura necessria para a gesto por indicadores de desempenho vai depender de quais e
quantas mtricas foram implementadas; todavia, alguns itens de infraestrutura devem ser considerados:
ferramentas de estimativas;
repositrio de mtricas;
pessoal treinado;
processo com certo nvel de automao;
ferramentas de gesto da qualidade;
sistemticas de medies (quality assurance).
A partir dos conceitos apresentados, discutidos e conceituados e a partir dos modelos de processos
de medio propostos, pode-se partir para um programa de escolha de um modelo de maturidade para
a rea de TI de uma organizao.
Observao
Existem diversas opes de modelos de maturidade para se entender a
posio de uma organizao, mas a escolha dever ser feita baseada nas
reais necessidades da organizao com relao s demandas e exigncias
com relao aos seus clientes, internos ou externos, quanto o real valor que
a TI agrega ao negcio da empresa.
112

Governana de TI
4.2 Modelos de maturidade em TI

4.2.1 Maturidade em uma organizao


Os modelos de maturidade foram desenvolvidos com os objetivos de avaliar a produo com
qualidade de reas administrativas e operacionais de uma empresa, conforme o planejamento estratgico
institucionalizado. Mas o que vem a ser maturidade em uma organizao? A maturidade pode ser
medida pelo desenvolvimento de sistemas e pelos processos que so por natureza repetitivos e que
podem garantir com alta probabilidade que sejam um sucesso (KERZNER, 2004).
Normalmente, nas organizaes, um modelo de maturidade visto como a adoo de certas prticas
especficas e possibilita a classificao da empresa em nveis de adoo dessas prticas. Um modelo de
maturidade tambm deve mostrar as reas de interesse que a organizao deve mapear, tendo como
objetivo suas melhorias a curto, mdio e longo prazos.
Stevens (1999) apresenta o modelo de maturidade em cinco nveis de avaliao que medem a
maturidade com relao aos processos e s melhores prticas que devem ser cumpridas e a conformidade
com as exigncias planejadas pela gesto estratgica da organizao.
A figura a seguir mostra o modelo de maturidade proposto pelo autor:
Nvel 5
Otimizado

Nvel 4
Gerenciado

Nvel 3
Bem estruturado

Nvel 2
Organizado

Nvel 1
Informal

Continuamente
Melhorado

Previsvel
Controlado

Padronizado
Consistente

Disciplinado

Indefinido
Imprevisvel

Figura 21 Modelo padro de maturidade MM (modelo de maturidade)

Podem ser efetuadas diversas consideraes a partir da anlise da estrutura do modelo de maturidade
apresentado na figura.
No nvel de maturidade 1 Informal, as atividades bsicas so geralmente executadas, mas falta
rigor no planejamento e na execuo. O desempenho das atividades pode ser confuso, imprevisvel e
113

Unidade IV
inconsistente e resultar em produtos de baixa qualidade, incertezas quanto aos prazos de entrega e
estouro dos oramentos de custos. O desempenho depende de habilidades e dedicao individuais
heris e bombeiros, de acordo com Stevens (1999).
No nvel de maturidade 2 Organizado, os produtos so conforme padres e requisitos especificados.
A execuo dos principais processos planejada, gerenciada e caminha progressivamente para processos
bem estruturados. Os resultados desses processos so previsveis, os subprocessos e atividades podem
no ser bem definidos e a relao entre processos especficos e macroprocessos tambm no bem
definida.
No nvel de maturidade 3 Bem estruturado, as atividades bsicas so desempenhadas de acordo
com um processo bem definido, seguindo padres adotados por toda a organizao. Os subprocessos e
atividades so definidos, as relaes entre processos e macroprocessos so definidas e h o incio do uso
de medies para ajudar no gerenciamento de processos.
No nvel de maturidade 4 Gerenciado, a organizao est focada no gerenciamento de processos.
Medies de desempenho detalhadas so coletadas e analisadas. H conhecimento da capacidade do
processo, boa margem de acerto nas previses de desempenho e mais objetividade no gerenciamento
do desempenho. A qualidade do produto quantificada.
Sua principal diferena em relao ao nvel 3 se d pelo fato de o desempenho do processo aqui ser
quantitativamente conhecido e controlado.
No nvel de maturidade 5 Otimizado, as metas de desempenho baseadas nos objetivos do negcio
so quantitativamente estabelecidas. So feitas medies sistemticas para fornecer feedback sobre o
desempenho do processo e orientar as aes de melhoria e inovao.
Sua principal diferena em relao ao nvel 4 se d pelo fato de haver uma permanente ao de
melhoria e refinamento de mtodos, orientada para os objetivos estratgicos da organizao.
O fator decisivo para que uma organizao de TI atinja esses nveis de maturidade a gesto de
pessoas. So as pessoas que conseguem levar a empresa para a mudana de patamar nos nveis do
modelo MM. Com relao s pessoas, importante o chamado jogo corporativo. Ele engloba:
como so as chamadas correntes e fluxos de deciso dentro da organizao;
como esto a motivao e o treinamento que resultam em performance e melhoria nos resultados;
como feita a avaliao do desempenho face aos objetivos e metas negociados;
como funciona o feedback, cuja constncia deve ter foco no desenvolvimento dos recursos
humanos;
como as empresas desafiam a equipe, apostando na superao.
114

Governana de TI
Collins (2001) aborda a relao entre os valores corporativos e as grandes empresas duradouras
baseando-se em uma pesquisa com empresas norte-americanas. Essa pesquisa, realizada em empresas
que tiveram uma performance muito acima da mdia, procura mostrar quais so os fatores que criam
as grandes organizaes duradouras de qualquer tipo. Nessa pesquisa, uma das questes que chamaram
a ateno foi a liderana (COLLINS, 2001).

Saiba mais
Leia a obra de Jim Collins intitulada Empresas Feitas para Vencer
(Editora Campus, 2001). Ela sugere ao leitor descobrir o que necessrio
para transformar o bom em timo e fala de como transformar uma boa
organizao em uma que gere excelentes resultados sustentveis.
Essencialmente, o livro aborda os princpios atemporais do processo de
transio de boa para grande empresa.
Dentre as relaes entre os valores corporativos abordados por Collins (2001), foi criada a expresso
nvel 5 de competncia. Isso se refere a uma hierarquia de competncias em cinco nveis, na qual o
nvel 5 representa o topo na competncia gerencial de uma organizao. Os lderes de nvel 5 encarnam
uma mistura paradoxal de humildade e firme vontade profissional (firmeza profissional). So ambiciosos,
sem dvida, mas sua ambio antes de tudo pela empresa (instituio), no em proveito prprio.
Os gestores preparam seus sucessores para que atinjam um sucesso ainda maior na gerao seguinte,
enquanto lderes de nvel 4 preparam sucessores para o fracasso.
Nesta disciplina somente ser avaliado o nvel 5 da gesto de pessoas, que chamado de liderana
nvel 5, a partir da pesquisa de Collins (2001). Os lderes de nvel 5 exibem uma modstia irresistvel
em relao a si mesmos. Em contraste, dois teros (60%) dos lderes do grupo de comparao direta
cultivavam egos gigantescos, que contriburam para a morte ou para perpetuar a mediocridade da
empresa ou instituio.
Liderana de nvel 5 no o mesmo que liderana servil. So fanaticamente movidos por uma
necessidade incurvel de geral resultados contnuos e esto determinados a fazer o que for preciso
(dentro da lei e da tica) para que a empresa (instituio) ou rea se torne excelente, independentemente
de quo importantes ou difceis sejam as decises.
Os lderes de nvel 5 exibem uma diligncia operria e trabalham com afinco eles esto na frente
de batalha com sua equipe. Quando as coisas vo mal, olham-se no espelho e culpam a si mesmos,
assumindo toda a responsabilidade. J os lideres do grupo de comparao direta, em geral, fazem
justamente o contrrio: olham-se no espelho na hora de receber o crdito pelo sucesso, mas pela janela
na hora de atribuir a culpa por resultados decepcionantes.
115

Unidade IV
Lderes de nvel 5 so mais abundantes do que se imagina, e muitas vezes eles esto prximos.
Resumindo, um lder de nvel 5:
um lder eficaz;
um gerente competente;
um membro colaborador da equipe;
um indivduo altamente capacitado;
contribui por meio do talento, do conhecimento, das tcnicas e dos bons hbitos de trabalho;
contribui com suas capacidades individuais para que sejam atingidos os objetivos do grupo;
trabalha em equipe de forma eficaz;
organiza as pessoas e os recursos na direo da busca efetiva e eficiente de objetivos predeterminados;
catalisa o comprometimento com viso clara e forte, bem como a busca vigorosa dessa viso,
estimulando padres mais elevados de desempenho;
constri excelncia duradoura, por meio de uma mistura paradoxal de humildade pessoal e fora
de vontade baseada no profissionalismo;
O quadro a seguir apresenta um resumo dos cinco nveis de lderes abordados por Collins (2001):
Quadro 5 Nveis de liderana
Nvel de liderana

Tipo do lder

Perfil do lder

Nvel 1

Indivduo altamente
capacitado

Contribui por meio do talento, do conhecimento, das


tcnicas e dos bons hbitos do trabalho.

Nvel 2

Membro colaborador da
equipe

Contribui com suas capacidades individuais para que


os objetivos do grupo sejam atingidos e trabalha em
equipe de forma eficaz.

Nvel 3

Gerente competente

Organiza as pessoas e os recursos na direo


da busca efetiva e eficiente de objetivos
predeterminados.

Nvel 4

Lder eficaz

Catalisa o comprometimento com viso clara e forte,


bem como a busca vigorosa dessa viso, estimulando
padres mais elevados de desempenho.

Nvel 5

Lder nvel 5

Constri excelncia duradoura por meio de uma


mistura paradoxal de humildade e fora de vontade
baseada no profissionalismo.
Adaptado de: Collins (2001).

A maturidade nesse modelo indica a forma de trabalhar dos processos de uma organizao e significa
processos explicitamente definidos, gerenciados, medidos, controlados e eficazes.
116

Governana de TI
Conforme Moraes (2011), o formato bsico de um processo de avaliao de maturidade, conforme
interpretao dos conceitos apresentados, pode ser descrito de acordo com a estrutura apresentada na figura a
seguir. O conceito bsico sob o nvel de maturidade, para o mundo corporativo, percebido quando:
as organizaes maduras:
fazem as coisas de modo sistemtico;
tm processos sistematizados e mtodos documentados de realizar suas atividades;
atingem seus objetivos de qualidade, prazos e custos de forma consistente e eficiente;
tm seus dados sistematicamente coletados e usados para analisar, controlar, prever e planejar
seu desempenho.
as organizaes imaturas:
atingem seus resultados graas aos esforos heroicos de indivduos usando abordagens que
eles criam mais ou menos espontaneamente;
criam objetivos, mas com muita frequncia perdem seus objetivos por largas margens de erros;
em muitos casos, no atingem a qualidade desejada e os prazos e custos podem ser muito
maiores do que os planejados;
possuem processos e mtodos que variam conforme as circunstncias e seus resultados so
imprevisveis e inconsistentes.
Perfil do processo
feito de
Pontuao dos nveis
prticas bsicas

Pontuao de nveis
prticas gerenciais

So realizados usando

So realizados usando

Indicadores do processo

Indicadores de gesto

Que consistem de

Que consistem de

Caractersticas do produto

Atributos das prticas


gerenciais
Que so utilizados para avaliar
Processos organizacionais

Figura 22 Processo de avaliao de maturidade

117

Unidade IV
Como exposto, os modelos de maturidade (MM) so utilizados para medir o grau de alinhamento
conseguido por uma rea da empresa ou pela empresa toda no cumprimento de melhores prticas de
mercado quanto ao atendimento de conformidades s normas tcnicas ou quanto adequao aos
regimentos legais, alm de estarem efetivamente ligadas a suprir s necessidades do negcio da organizao.
Existem muitos modelos de maturidade no mercado, abrangendo vrios segmentos da TI, mas
alguns se destacam pela sua ampla aceitao baseada na notoriedade de seus idealizadores: institutos,
entidades, ou mesmo fornecedores e provedores de servios de TI, de ponta tecnolgica, que tm
interesse nesse sentido.

Saiba mais
Leia a tese de doutorado de Moraes (2011) intitulada Proposta do M2A3
GovTI: Modelo de Maturidade para Anlise de Alinhamento das Atividades de GTI.
4.2.2 O modelo de maturidade de processos de negcio BPMM
O BPMM (business process maturity model) um modelo publicado pelo OMG, tendo como foco
o estudo do gerenciamento de software orientado a objetos. Esse modelo apresenta os nveis de
maturidade de processos da rea de TI que so denominados reas de processo (PA process areas),
e utiliza a definio de metas especficas (SG specific goals) para mensurao dos resultados que
devem ser cumpridos pela organizao, visando atribuio do nvel de maturidade. A figura a seguir
apresenta essa estrutura de forma grfica:
rea de processo
(process area)
Objetivos
(purpose and introductory notes)
Meta SG1
(Goal SG1)

Meta SG2
(Goal SG2)

Meta SG3
(Goal SG3)

Meta SG4
(Goal SG4)

Tabela de relacionamento practice-to-goal


SG1

SG2

Prticas x Metas

SG3

Prticas especficas SP1 a SPn


(specific practices SP )
Subprticas

Guia de prticas

Prticas institucionalizadas InP1 a InPn


(institutionalization practices)
Prticas

Figura 23 Estrutura do BPMM

118

InG1

Subprticas

Governana de TI
Com relao maturidade dos processos em uma organizao, o BPMM da OMG apresenta cinco
nveis de maturidade apresentados na forma de cascata e constante na figura a seguir.
Nvel 5
Inovao

Nvel 4
Previsvel

Nvel 3
Padronizado

Nvel 2
Dirigido

Nvel 1
Inicial

Gerenciamento de
mudana

Gerenciamento de
capacidade

Gerenciamento de
processo

Gerenciamento de
unidade de trabalho

Gerenciamento
inconsistente
Figura 24 Nveis de Maturidade do BPMM

De acordo com Moraes (2011), os nveis de maturidade do BPMM podem ser descritos da seguinte
forma:
inicial de combate a incndios de gesto: no h objetivos especficos. O sucesso nessas
organizaes depende da competncia e herosmo das pessoas e no do uso de processos
comprovados;
dirigido unidade de gesto do trabalho: o objetivo criar uma fundao ou comit de
gesto dentro de cada unidade de trabalho ou projeto;
padronizado processo padronizado de gesto: o objetivo estabelecer e utilizar um processo
comum de infraestrutura organizacional e ativo de processos associados coerncia na forma
como o trabalho executado para fornecer os produtos da organizao e servios;
previsvel capacidade de gesto previsvel: o objetivo gerir e explorar a capacidade da
infraestrutura e processos organizacionais. Os ativos de processos so associados para obter
resultados previsveis com variao controlada;
inovao gerncia de mudana: o objetivo melhorar continuamente os processos da
Organizao e os produtos fabricados e servios por meio da preveno de defeitos e de problemas,
com capacidade contnua e planejada, levando a melhorias inovadoras.

119

Unidade IV
4.2.3 BITa Business-IT alignment maturity model (modelo de maturidade em alinhamento
da TI)
Esse modelo foi proposto Tapia et. al (2008) e apresenta cinco nveis de maturidade; todavia, no
prope indicadores para a graduao desses nveis.
Os cinco nveis de maturidade em alinhamento da TI so:
nvel 1 incompleto: os processos relativos a um domnio do BITa particular no so executados
geralmente e nem so executados parcialmente. Isso indica para o modelo que o processo tem um
domnio to particular que no est considerado explicitamente na formulao da avaliao da
empresa;
nvel 2 isolado: os processos so a infraestrutura bsica alocada para suportar um domnio do
BTIa particular e so planejados e executados de acordo com uma poltica. So utilizadas pessoas
tcnicas hbeis com os recursos adequados para produzir sadas controladas nos processos. Os
processos so monitorados, controlados e revistos; entretanto, so ainda iniciativas isoladas e no
so controladas da perspectiva inteira para avaliao da maturidade;
nvel 3 estandarlizado: os processos so dirigidos para fazer melhorias nos padres e na
gerncia de um domnio do BITa particular. Os processos so executados de uma perspectiva
corporativa, bem como so caracterizados e compreendidos, sendo descritos nos padres, nos
procedimentos e ferramentas e nos mtodos predefinidos na organizao;
nvel 4 quantitativamente gerenciado: os processos estatsticos e outras tcnicas quantitativas
so utilizados. Os objetivos quantitativos para a qualidade e desempenho dos processos so
estabelecidos e utilizados como critrios na gesto do processo. A qualidade e desempenho do
processo so entendidos em termos estatsticos e geridos ao longo da vida do processo;
nvel 5 otimizado: os processos so baseados em um melhor entendimento das causas comuns
de variaes inerentes ao processo. O foco de um processo otimizado continuamente e tambm
so otimizadas as mtricas de desempenho dos processos por meio de melhorias incrementais
inovadoras.
De acordo com Moraes (2011), quando se termina a anlise dos processos de uma organizao
com esse modelo de maturidade, constata-se que para se atingir o seu nvel 5 (de mais alto grau de
conformidade), preciso que a organizao possua controle total de como os processos esto sendo
conduzidos e possa, ao monitor-los, rever suas mtricas de desempenho, ajustando-as dependendo do
momento.
4.2.4 O modelo BSIMM (modelo de maturidade em segurana)
O foco desse modelo de maturidade MM, o BSIMM (building security in maturity model), foi
desenvolvido por um grupo de especialistas em segurana de sistemas de informao ou segurana em
120

Governana de TI
software e foi publicado em 2009. O modelo foi elaborado com base em iniciativas de segurana de nove
empresas diferentes, entre elas Adobe, EMC, Google e Microsoft.
Utilizando um arcabouo de autoria desses especialistas denominado SSF (software security
framework), que aponta domnios e prticas comuns das iniciativas em segurana de software, o
grupo conduziu pesquisas nas empresas participantes e utilzou os dados obtidos para construo
do BSIMM.
O quadro a seguir mostra o framework SSF utilizado pelos especialistas nas empresas pesquisadas:
Quadro 6 Modelo SSF
SSF software security framework
Estrutura ou modelo de segurana em software
Governana

Inteligncia

Interao

Entrega/distribuio

Estratgia e mtrica

Modelos de ataque

Anlise de arquiteturas

Testes de invaso

Compliance e polticas

Facilidades de segurana
e design

Reviso de cdigo

Ambiente de software

Testes de segurana

Gerenciamento
de configurao e
gerenciamento de
vulnerabilidade

Treinamento

Padres e requisitos

Adapatado de: BSIMM (s.d.).

De acordo com Moraes (2011), esse modelo lista 110 atividades divididas em 12 prticas dos 4
domnios do SSF. Cada prtica pode receber at o nvel de maturidade 3 (grau mximo). Para entender
e considerar o BSIMM positivo, devem ser levados em considerao alguns fatores, que sero vistos a
seguir.
Apesar de utilizarem mtodos diferentes, as empresas envolvidas na pesquisa empregavam iniciativas
de segurana que continham as melhores prticas. O modelo condensou as atividades e boas ideias
comumente aplicadas.
Modelos de maturidade tm sido aplicados em diferentes reas h muito tempo, com
bom nvel de disseminao. Esse modelo se apresenta num formato j consolidado e aceito
internacionalmente.
O BSIMM no um guia completo ou um how-to-do (como fazer), mas pode ser um bom comeo
para aqueles que lidam com desenvolvimento e implantao de sistemas de informao ou que, de
alguma forma, dependem da confiabilidade dos aplicativos e programas que suportam o negcio de sua
organizao.
Outro detalhe percebido nesse modelo est na sua graduao dos nveis de maturidade em apenas
trs, quando o padro mais comum percebido seria de quatro a cinco nveis.
121

Unidade IV
4.2.5 O modelo MMAST (modelo de maturidade para testes)
O modelo de maturidade para testes de software MMAST (maturity model for automated software
testing) foi desenvolvido em 1994 por Krause, que conhecido como o pai da qualidade de software
(KRAUSE, 1994).
Esse modelo foi projetado para considerar o nvel de maturidade na automao do processo de
software em fabricantes de dispositivos mdicos informatizados. Seu objetivo determinar o nvel
adequado de automao que se encaixa em uma empresa de fabricao de dispositivos mdicos
informatizados com base na avaliao do nvel de maturidade apurado no processo de verificao e
validao das aplicaes desenvolvidas por essas empresas.
De acordo com Moraes (2011), o modelo identifica os nveis de automao possveis, segundo sua
mtrica; oferece uma diretriz para determinar em que nvel a organizao est e o que necessrio
desenvolver para que seja possvel galgar os nveis superiores; e, finalmente, d uma viso geral dos
custos esperados em cada nvel de automao. O modelo contm:
um checklist dos itens que devem ser avaliados;
um modelo de maturidade;
um plano com a viso geral dos custos associados estrutura MMAST.
Os nveis de maturidade do modelo contm quatro nveis de graduao e so adaptados do modelo de
maturidade de teste de software desenvolvido por Humphrey (1989). Esses quatro nveis de maturidade
representam em que medida um processo de teste pode ser automatizado. Veja:
nvel 1 automao acidental: caracterizada por aes individualistas e as tentativas caticas
para comear o trabalho de testes a ser feito. Neste nvel, os planos de teste so incompletos, os
produtos esto atrasados e sofrem exerccios de testes superficiais e mal documentados. Alm
disso, o uso de ferramentas automatizadas ou tcnicas surge quase como que por acidente e no
suportado pelo processo de planejamento ou pelas funes de gesto;
nvel 2 automao inicial: a automao de documentao est comeando a aparecer na forma
de requisitos. Ferramentas de testes automatizados so usadas, mas tm capacidades limitadas e
perdem rapidamente a sua utilidade com as alteraes no produto;
nvel 3 automao intencional: os testes automatizados tornam-se to bem definidos quanto
bem geridos. Os scripts de teste se procedem logicamente das especificaes dos requisitos e
documentos do projeto, pois a equipe de testes agora parte do processo de desenvolvimento, e
esses documentos so escritos antes que o produto seja entregue para os testes;
nvel 4 automao avanada: o mais alto nvel de maturidade de teste e praticamente o
aperfeioamento do nvel 3, com uma grande adio: comunicao ps-rastreamento de defeitos.
122

Governana de TI
A equipe de teste de software uma parte integrante do desenvolvimento do produto. Seus
membros, testadores e desenvolvedores, trabalham juntos para construir um produto que ir
atender aos requisitos de testes.
Resumo
Esta Unidade tratou de um assunto fundamental para que uma
organizao desenvolva um modelo ou framework de governana de TI. O
assunto so os indicadores ou mtricas necessrias para demonstrar em que
nvel de maturidade se encontra a TI e quais as necessidades para que ela
atinja patamares maiores. Entretanto, como entender a maturidade de uma
organizao? Para responder a essa pergunta, o texto apresenta diversos
fatores que so considerados quando se tem uma empresa imatura.
A imaturidade de uma empresa se mede ou por meio dos seus processos
improvisados e que no so seguidos ou pela falta de uma cultura em
que processos padronizados e seguidos trazem melhores resultados nas
atividades organizacionais.
O no atingimento das metas, os prazos no cumpridos e a qualidade
dos produtos que ficam em suspeita demonstram falta de maturidade da
TI em relao aos compromissos assumidos com as reas de negcio. A
cultura do planejamento, o uso de mtodos claros de trabalho e o conceito
de lies apreendidas, por outro lado, so fatores que indicam uma
organizao respeitada pelos seus pares e uma grande maturidade.
Para se medir a maturidade da TI de uma empresa, torna-se necessria
a avaliao de diversos aspectos envolvidos com os processos, projetos,
produtos e servios prestados pela rea. Esse processo de medio se d por
meio dos indicadores considerados importantes para a tomada de deciso
por parte dos gestores da TI.
O texto apresenta conceitos necessrios para a construo de
indicadores, como medida, mtrica e indicador, e aborda a proposta dos
autores Goethert e Hayes (2001) para um processo de construo de
indicadores baseada na metodologia GQM. A metodologia trabalha fatores
como meta, questo e medida.
Os autores apresentam a metodologia GQM como uma estrutura
hierrquica ou top-down de metas operacionais mensurveis. Toda a
metodologia se baseia na viso criada por Basili (1988) e apresentada neste
texto.
123