Anlise A Revista Acadmica da FACE

Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

Contribuies do modelo COBIT para a Governana

Corporativa e de Tecnologia da Informao: desafios,
problemas e benefcios na percepo de especialistas e CIOs
Contributions of the model COBIT to IT and Corporate Governance:
challenges, problems and benefits in the perception of experts and CIOs
Ricardo Zoldan Giampaolia
Maurcio Gregianin Testab
Edimara Mezzomo Lucianoc

Resumo: As organizaes tm realizado investimentos significativos na adoo de modelos

com o objetivo de aprimorar seus padres de Governana de Tecnologia da Informao
(TI). Dentre estes, o COBIT se destaca como um dos mais relevantes, porm, muitas vezes
as organizaes encontram dificuldades em sua adoo e no alcanam os resultados
almejados. O objetivo deste artigo identificar a percepo de especialistas e CIOs em
relao s contribuies do COBIT para a Governana de Corporativa e de TI. Para isso, foi
utilizada uma abordagem qualitativa exploratria a partir da realizao de sete entrevistas
semiestruturadas com especialistas no Brasil e CIOs de empresas que utilizam o modelo.
Os resultados da pesquisa apontaram a existncia de desafios e problemas ligados adoo
do COBIT, vinculados Cultura, Maturidade, Tropicalizao Interpretao, Qualificao e
Tempo. Foram identificados, tambm, os benefcios para cinco reas foco da Governana de
TI (Alinhamento Estratgico, Entrega de Valor, Gesto de Recursos, Gesto dos Riscos e a
Mensurao da Performance) e os benefcios do COBIT para os cinco princpios bsicos da
Governana Corporativa: Proteo dos Acionistas, Equidade, Transparncia, Normas e Controle.
Palavras-chave: Governana de TI. Governana Corporativa. COBIT.

Abstract: Organizations have made significant investments in the adoption of models

aiming the improvement of their IT Governance standards. Among these models, COBIT
stands out as one of the most relevant; however, organizations often face difficulties in
adopting it and do not achieve the desired results. The objective of this paper is to identify
the perception of experts and CIOs about the contributions of the COBIT to IT and Corporate
Governance. It investigates also the challenges and problems of COBIT adoption, and other
benefits it brings to the organization. For this, we used an exploratory qualitative approach
based semi-structured interviews with Brazilian specialists and CIOs of companies that use
the model. The results indicated the existence of seven main challenges related to COBIT
adoption, linked to Culture, Maturity, Tropicalization Qualification, Interpretation and Time.
Were identified, too, the benefits for five focus areas of IT Governance (Strategic Alignment,
Value Delivery, Resource Management, Risk Management and Performance Measurement)
and the benefits of COBIT for the five basic principles of Corporate Governance: Protecting
Shareholders, Equity, Transparency, Standards and Control.
Keywords: IT Governance. Corporate Governance. COBIT.
JEL Classification: M15-IT Management.

a Possui graduao em Administrao de Empresas com habilitao em Anlise de Sistemas pela Pontifcia Universidade Catlica
do Rio Grande do Sul (PUCRS). Mestre em Administrao pela mesma instituio. E-mail: <rzgiampaoli@terra.com.br>.
b Doutor em Administrao (UFRGS). Professor do Programa em Ps-Graduao (PPGAd) da PUCRS. Diretor de Educao Continuada
da PUCRS. E-mail: <mauricio.testa@pucrs.br>.
c Doutor em Administrao (UFRGS). Professora e Coordenadora do Programa em Ps-Graduao (PPGAd) da PUCRS. Vice-Diretora
da Faculdade de Administrao, Contabilidade e Economia (FACE) da PUCRS. E-mail: <eluciano@pucrs.br>.

Os contedos deste peridico de acesso aberto esto licenciados sob os termos da Licena
Creative Commons Atribuio-UsoNoComercial-ObrasDerivadasProibidas 3.0 Unported.
Contribuies do modelo COBIT para a Governana Corporativa e de TI 121
1 Introduo
A Governana Corporativa refere-se forma
pela qual os acionistas governam a empresa, ou
seja, controlam a mesma, buscando transparncia
e confiabilidade nos processos decisrios da
direo. Nesse contexto, seu objetivo alinhar,
o mximo possvel, corporaes e sociedade
aos interesses dos indivduos (XUE, LIANG e
BULTON, 2008; WEILL e ROSS, 2005; WEILL e
WOODHAM, 2002). Por seu lado, a Tecnologia
da Informao (TI) necessita de processos
estruturados para melhorar a anlise e o
gerenciamento dos riscos, a tomada de deciso,
o gerenciamento e o controle das iniciativas
de TI nas empresas, garantindo o retorno
de investimentos e melhorias nos processos
empresariais (WEILL e ROSS, 2005; WEILL e
WOODHAM, 2002).
A Governana de TI tem como objetivo geral
compreender as necessidades da TI e a sua
importncia estratgica, para que a organizao
possa sustentar suas operaes e implementar
as estratgias requeridas para estender suas
atividades no futuro. Desta forma, ela almeja
garantir que estas expectativas sejam alcanadas
com o mnimo risco e auxiliando a sustentar a
Governana Corporativa (ITGI, 2003).
Neste panorama surgiram modelos que
agrupassem as melhores prticas existentes
no mercado e na academia que auxiliassem a
definir e padronizar a Governana de TI. De
acordo com Fernandes e Abreu (2008), dentre
estes modelos, o mais focado em Governana
de TI o COBIT. A proposta do COBIT de
prover boas prticas atravs de um framework
de domnios e processos e apresentar atividade
em uma estrutura lgica gerencivel. Estas
prticas visam ajudar a otimizar a TI, habilitando
investimentos, garantindo a entrega de servios,
alm de prover sua mensurao (ITGI 4.1,
2007). Pode-se dizer, tambm, que o COBIT
tenta garantir a Governana de TI provendo
um framework que busca quatro aspectos prin-
cipais: (a) que a TI esteja alinhada com o neg-
cio; (b) que a TI torne o negcio possvel e maxi-
mize seus benefcios; (c) que os recursos de TI
sejam utilizados com responsabilidade e (d) que
os riscos associados a TI sejam gerenciados de
maneira apropriada (HAWKINS, ALHAJJAJ
e KELLEY, 2003). De acordo com Hardy (2006,
p.59), o COBIT se consolidou como framework
globalmente reconhecido para o alcance de uma
Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
efetiva Governana de TI. Devido sua fcil
compreenso, orientao a negcio e seu dese-
nho genrico, o COBIT utilizado por muitas em-
presas como base para sua Governana de TI.
Porm, Ridley, Yung e Carol (2008, p.12)
afirmam que existem poucas pesquisas con-
solidadas que demonstrem a efetividade desse
modelo nas organizaes e sua contribuio
para a Governana de TI. Existem ainda
muitas questes em aberto, tais como: Quais
so os principais problemas e dificuldades
decorrentes da adoo do modelo COBIT? O
que pode ser feito para super-los? Quais so
os reais benefcios do COBIT? Quanto a adoo
deste modelo e suas prticas contribui para
uma melhor Governana de TI? Nesse contexto,
a questo principal de pesquisa deste trabalho
: Quais so as contribuies do COBIT para
a Governana Corporativa e de Tecnologia
da Informao? O objetivo identificar as
contribuies do modelo COBIT na Governana
Corporativa e na Governana de Tecnologia da
Informao. Adicionalmente, o artigo possui os
seguintes objetivos especficos: (a) identificar
os desafios e problemas enfrentados na adoo
do modelo COBIT; (b) Identificar os benefcios
da adoo do modelo COBIT e (c) identificar a
percepo de especialistas e CIOs em relao
s contribuies do modelo COBIT.
Na prxima seo apresenta-se a funda-
mentao terica utilizada no desenvolvimento
da pesquisa. A seo seguinte contm o mtodo,
atravs do qual se buscou atingir os objetivos
propostos. Finalmente, na seo 4 descreve-se a
anlise dos dados deste estudo, cujas concluses
e limitaes so abordadas na seo 5.
2 Governana Corporativa, de
Tecnologia da Informao e o COBIT
A Governana Corporativa o sistema
criado para monitorar, controlar e garantir que
a estratgia e diretrizes estabelecidas pelos
stakeholders sejam cumpridas da melhor forma
possvel com o dinheiro investido, ou seja,
garantir que os objetivos sejam alcanados com
os recursos existentes na organizao (JESEN,
1986; HART, 1995, HAMAKER, 2003).
Mais que isto, o CIMA (Chartered Institute of
Management Accountants) defende que existem
duas dimenses na Governana Corporativa,
conformidade e performance, sendo que a
primeira constituda de regras dos presidentes
122 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.
e CEOs, composio e treinamento, conselho
diretor, auditorias, remuneraes e nomeaes de
comits e auditoria interna e gerenciamento de
riscos. A dimenso de performance tem como
objetivo ajudar o conselho diretor a tomar deci-
ses estratgicas, entender o apetite por riscos
e suas necessidades por performance. Essas
diretrizes leva aos chamados Princpios de Gover-
nana Corporativa que, de acordo com o OCDE,
so a Proteo aos acionistas, Equidade entre
os mesmos, cumprimentos das Normas, Trans-
parncia organizacional e Controle (CIMA, 2003).
J o termo Governana de TI utilizado para
descrever as polticas, estruturas e os processos
que envolvem o gerenciamento da TI (WEILL
e ROOS, 2005). Para Schwarz e Hirschheim
(2003, p.131), Governana de TI so as estru-
turas ou arquiteturas relacionadas a TI (e
associadas com o padro de autoridade da TI)
implementada para cumprir com sucesso (neces-
sidades da TI) atividades que respondam s
necessidades do ambiente e das estratgias
de uma organizao. O ITGI (2003, p.10), de-
fine Governana de TI como uma estrutura de
relacionamento e processos de controle da orga-
nizao para que se possam alcanar seus obje-
tivos por adicionar valor em quanto se balanceia
os riscos versus o retorno da TI e seus processos.
Para Weill (2004, p.2) Governana de TI a
especificao de um framework para direitos
decisrios e de responsabilidades que encorajem
comportamentos desejveis no uso da TI.
De acordo com Weill (2004, p.3), todas as
empresas possuem algum nvel de Governana
de TI: a diferena que aquelas com governana
efetiva conseguiram desenhar um conjunto de
mecanismos de Governana de TI (comits,
processos oramentais, aprovaes, estrutura
organizacional de TI, etc.) que encorajam
comportamentos consistentes com a misso,
valores, normas, cultura e estratgias das
organizaes.
Weill (2004) complementa afirmando que
Governana de TI no trata especificamente
de qual deciso ser tomada, pois isto ge-
renciamento: governana determinar siste-
maticamente quem toma cada tipo de deciso
(deciso certa), quem tem informao para
que esta deciso seja tomada (informao
certa) e quais as pessoas (ou grupos) so
responsveis para implementar a deciso. Uma
boa Governana de TI desenha na Governana
Corporativa princpios para gerenciar o uso da
Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
TI a fim de alcanar os objetivos de desempenho
da corporao. Ainda segundo o autor, a
Governana de TI eficiente encoraja e alavanca
engenhosidade e independncia da TI, em todos
os usurios da empresa, enquanto garante
complacncia com a viso e princpios gerais
da empresa, e como resultado pode alcanar
o paradoxo do gerenciamento que o de,
simultaneamente, dar autonomia e controlar.
Alm de responder s demandas dos
acionistas de maior transparncia e atender s
exigncias das novas legislaes, a Governana
de TI traz, tambm, benefcios como excelncia
operacional, efetivo alinhamento entre TI e
negcios e reduo de custos (HARDY, 2006).
Para Hardy (2006) a ateno da Governana de
TI est focada em dois pontos: o valor entregue
pela TI nas organizaes e o controle, atenuando
os riscos relacionados a TI. Estes pontos levam
a cinco reas de foco da Governana de TI,
que so: alinhamento estratgico, entrega de
valor, gerenciamento de riscos, gerenciamento
de recursos e gerenciamento de performance
(HARDY, 2006; ITGI, 2003):
Quadro 1 Cinco maiores decises de TI
Princpios da TI Declaraes elevando o nvel sobre
a forma de como a TI utilizada nas
Organizaes.
Arquitetura de TI Um conjunto integrado de opes tcnicas
para orientar a organizao a satisfazer as
necessidades das empresas. A arquitetura
um conjunto de polticas e normas para
a utilizao da TI e planejamento de
como o negcio ser feito (inclui dados,
tecnologia e aplicaes).
Estratgias de Estratgias para a fundao bsica do
Infraestrutura de TI orado para capacitao da TI (tanto
tcnico como humano), partilhados
por toda a empresa como servios
fiveis e coordenados centralmente
(por exemplo, rede, help desk, dados
compartilhados).
Aplicaes Determina a necessidade do negcio
Necessrias ao adquirida ou desenvolver internamente
Negcio as aplicaes.
Investimentos de TI As decises sobre quanto e onde investir
e Priorizaes em TI, incluindo aprovaes de projetos e
justificativas tcnicas.
Fonte: Weill (2004, p. 4).
Para se desenhar a Governana de TI
necessrio descobrir quais so as tomadas de
decises dirias e quem deve tom-las. Weill
(2004, p.4) prope cinco principais decises de
TI que podem ser observadas no Quadro 1.
Contribuies do modelo COBIT para a Governana Corporativa e de TI 123
Para Weill e Ross (2005), empresas que
tm sempre a TI como tema nas agendas dos
executivos reportam melhores medidas da
performance da TI, melhor gerenciamento dos
recursos e riscos da TI, agregam mais valor
e possuem maior alinhamento da TI com a
estratgia da empresa. Os autores afirmam
ainda que as companhias que obtm um alto
nvel de Governana aumentam os seus lucros,
e alcanam maior retorno e crescimento nos
mercados capitalizados. Weill (2005) identificou
oito fatores crticos para uma Governana de TI
efetiva, que podem ser observadas no Quadro 2.
Quadro 2 Fatores Crticos para Governana de TI
Transparncia Garantir a transparncia dos mecanismos
de Governana de TI para todos os ges-
tores aumentando a confiana das pessoas
na estrutura e o cumprimento das regras;
Participao ativa Desenhar a Governana de TI em volta
dos objetivos e metas de performance da
organizao de forma ativa, criando um
desenho coerente que possa se comunicar
amplamente.
Frequente Repensar todo o desenho da Governana
redesenho de TI um grande empreendimento que
no deve ser feito de forma frequente,
somente quando se deseja uma troca de
comportamento derivado de uma grande
mudana na Governana corporativa
Governana Educar os gerentes para que aprendam
a utiliz-la da melhor forma possvel os
mecanismos de Governana de TI na tomada
de deciso
Simplicidade Uma Governana de TI efetiva simples
e tenta alcanar pequenos nmeros de
objetivos. Quanto maior o nmero de obje-
tivos, mais difcil de desenhar e geren-
ciar, devido necessidade de novos
mecanismos de Governana para cada
objetivo englobado. E cada novo obje-
tivo pode levar a novos conflitos de com-
portamento, o que pode levar confuso
Processo de Um negcio de sucesso necessita criar
tratamento de novas oportunidades constantemente, e al-
excees gumas destas, podem no ser suportadas
pela atual Governana de TI. Para suportar
estas oportunidades necessrio que a
Governana de TI tenha uma clara descrio
de como feito o tratamento das excees,
pois sem este processo podem surgir
frequentemente outras excees
Governana Em grandes empresas com mltiplas
desenhada para unidades de negcios, a Governana de TI
mltiplos nveis deve ser desenhada de forma a comunicar-
organizacionais se entre as diversas unidades de negcios
da organizao
Incentivos Os sistemas de incentivo e recompensa
alinhados devem estar alinhados aos compor-
tamentos que a Governana de TI enco-
raja, para que se possam maximizar os
benefcios da mesma
Fonte: Weill (2005, p. 19).
Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
2.1 O COBIT
O COBIT (Control Objectives for Information
and related Technology), criado pelo IT
Governance Institute, emergiu como framework
globalmente reconhecido para o alcance de
uma efetiva Governana de TI (HARDY, 2006).
Ele considerado por muitos o framework mais
apropriado para ajudar a organizao a garantir
o alinhamento entre o uso da TI e os objetivos
do negcio, dando nfase nas necessidades do
negcio que so satisfeitas por cada objetivo de
controle (COLBERT e BOWEN,1996).
O COBIT prov uma forma de implementar
iniciativas relacionadas Governana de TI
em um ambiente bem controlado, organizados
em hierarquias de processos e domnios. Os
processos de TI no COBIT so agrupados em
quatro domnios (ITGI, 2007):
a) Planejar e Organizar (PO): tem abrangncia
estratgica e ttica e identifica as formas
pelas quais a TI pode contribuir para o
atendimento dos objetivos de negcios,
envolvendo planejamento, comunicao
e gerenciamento em diversas perspec-
tivas.
b) Adquirir e Implementar (AL): abrange a
identificao, desenvolvimento e aqui-
sio de solues de TI, assim como a
integrao com os processos de negcio.
Mudanas e manutenes de sistemas
tambm fazem parte deste domnio.
c) Entregar e Suportar (DS): entrega dos
servios, gerenciamento de segurana e
continuidade, suporte, gesto dos dados
e infraestrutura operacional.
d) Monitorar e Avaliar (ME): garante a qua-
lidade dos processos de TI, assim como a
sua Governana e conformidades com os
objetivos de controle, atravs de me-
canismos regulares de acompanhamento,
monitorao de controles internos e de
avaliaes internas e externas.
O framework do COBIT considera todos os
aspectos da informao e suas tecnologias de
suporte, incluindo processos como segurana
de sistemas, direo tecnolgica e planejamento
estratgico de TI (RIDLEY, YUNG e CAROL
2008). O core do COBIT dividido de acordo
com os 34 processos de TI, e cada processo
descrito em quatro sees combinadas para
dar uma figura completa de como controlar,
gerenciar e medir o processo, com a descrio do
124 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.
processo, entradas e sadas, atividades chaves e
planilhas mostrando de quem a competncia
e a responsabilidade (HARDY 2006, p. 59). Para
satisfazer os objetivos do negcio, a informao
tem de estar em conformidade com determinados
critrios de controle, que o COBIT se refere como
requisitos de informao (Quadro 3).
Quadro 3 Requisitos de Informao do COBIT
Eficcia Informaes relevantes e pertinentes para
o processo de negcio, bem como a ser
entregues na hora certa, correta, coerente
e de forma utilizvel.
Eficincia: Disponibilizar informaes atravs da
otimizao (mais produtiva e econmica)
da utilizao de recursos.
Confidencialidade Proteo de informaes sensveis de
divulgao no autorizada.
Integridade Preciso e completude das informaes,
bem como a sua validade, de acordo com
os valores esperados pela empresa.
Disponibilidade Informao disponvel quando requerida
pelo negcio, agora e no futuro. Se-
gurana dos recursos necessrios e
respectivas capacidades.
Conformidade Cumprimento das leis, regulamentos e s
disposies contratuais a que est sujeito
o negcio, ou seja, critrios de negcio
externamente impostos, bem como s
polticas internas.
Confiabilidade Prestao de informaes adequadas
para a gesto operar a entidade e
exercer o seu fiducirio e suas respon-
sabilidades de Governana.
Fonte: Weill (2005, p. 19).
De acordo com Fernandes e Abreu (2008,
p.34) e o ITGI (2007b, p.12), os benefcios da
adoo do COBIT para uma organizao so:
a) responsabilidades e protocolos de co-
municao claros, tornando a circulao
de informaes mais direta e precisa entre
os interessados de diversos nveis;
Figura 1 Contexto de Pesquisa
Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
b) viso clara acerca da situao atual dos
processos de TI e de seus pontos de
vulnerabilidade;
c) reduo dos riscos;
d) maior solidez e assertividade no plane-
jamento encadeado das aes de melho-
ria, devido ao entendimento das depen-
dncias entre os processos e os recursos
necessrios a serem envolvidos;
e) alta visibilidade, por parte de todos os
nveis da organizao, a respeito dos
impactos dos esforos de melhoria nos
processos de TI e dos seus reflexos
nos processos de negcio, atravs das
medies de resultados e dos indicadores
de desempenho;
f) reduo dos custos operacionais e de
propriedade do acervo de TI (aplicativos,
infraestrutura);
g) melhoria da imagem perante os clientes,
atravs do aumento do grau de satisfao
e da confiabilidade em relao aos servios
de TI.
O COBIT fornece, tambm, modelos de ava-
liao de maturidade por processo, possibili-
tando que os gestores mapeiem em que nvel de
maturidade de Governana de TI a organizao
se encontra, posicionando-a em relao aos
padres internacionais (HARDY 2006).
2.2 Contexto de pesquisa
O referencial terico indica que os stake-
holders (Governo, Mercado, Ambiente, Gover-
nana Corporativa, entre outros) influenciam
as organizaes a buscarem diversas solues,
entre elas a Governana de TI, para dar suporte
s operaes da empresa, buscando frameworks
de controle como o COBIT, o que gera desafios,
problemas e benefcios. Este contexto sin-
tetizado na Figura 1.
Contribuies do modelo COBIT para a Governana Corporativa e de TI 125

3 Mtodo de pesquisa foi, ento, revisado por trs professores e trs

mestrandos. As revises foram feitas atravs
De natureza exploratria, esta pesquisa se da indagao do pesquisador a cada um dos
baseou em sete entrevistas com especialistas validadores de forma separada. Aps cada reviso,
e reconhecidos gestores de TI, com vivncia na as respostas eram analisadas e, se pertinentes,
adoo do COBIT em grandes organizaes. O alteradas, criando um novo instrumento, e este
desenho da pesquisa, na Figura 2, apresenta as era validado pelo prximo revisor.
etapas da pesquisa. A verso final do instrumento foi dividida
em quatro partes: (1) a primeira parte teve
Figura 2 Desenho de pesquisa como objetivo identificar os desafios e proble-
mas mais comuns na adoo do COBIT; (2) a
segunda visou identificar os benefcios gerais
que o COBIT pode trazer a uma organizao;
(3) a terceira foi formada por questes para
identificar o impacto do COBIT no estabe-
lecimento de uma Governana de TI e (4) a
quarta foi constituda por questes que visaram
identificar o impacto do COBIT na Governana
Corporativa.

3.1 Coleta e anlise de dados

Foi realizado um total de sete entrevistas,
Inicialmente foi desenvolvida uma verso sendo que quatro entrevistas com CIOs e trs
inicial do instrumento com base na literatura. O com especialistas em adoo do modelo COBIT.
roteiro de entrevistas consistia em 15 perguntas A escolha de respondentes, divididas entre
abertas, de carter genrico, com intuito de estes dois grupos, proporcionou a comparao
deixar os participantes expressarem livremente entre duas diferentes vises. O perfil dos
suas percepes sobre o assunto. O instrumento entrevistados pode ser observado no Quadro 4.

Quadro 4 Perfil dos entrevistados

Atuao na rea

Atuao com o
COBIT (Anos)
Entrevistado

de TI (Anos)

Grupo Perfil e Destaques

Experincia Internacional na conduo de projetos de implementao de ERP, na Europa, EUA, Caribe, frica
e Amrica do Sul. Prmios de melhor projeto de negcios em plataforma Microsoft 2005 (Buenos Aires
C1 26 8
Argentina) e premiado com o IT LEADERS 2007 e IT LEADERS 2008, no segmento qumico e petroqumico.
Formado em Governana de TI no MIT, possui ainda mestrado em Adminsitrao e Negcios.
Mestre em Administrao, possui MBA em E-business e especializaes em Marketing e Sistemas de
CIO C2 30 6 Informao. J atuou como programador, analista de sistemas, analista de negcios, gerente de consultoria,
entre outros cargos focados em liderana.
Possui experincia em anlise e desenvolvimento de Sistemas em diversas organizaes. Graduado em
C3 12 2
Anlise de Sistemas e Mestrando em Modelagem Computacional do Conhecimento.
Nos ltimos dez anos vem desempenhando o papel de CIO em uma grande multinacional. Possui atuao
C4 30 10
especial em reas como Gesto e Governana de TI, Liderana, Processo de TI, SLA, entre outros.
Especialista Diretor de uma empresa focada em gesto de servios e governana de TI, possui todas as certificaes
E1 30 12 ITIL. Coordenou a converso de sistemas em grandes organizaes, a adoo das prticas de gerncia de
projetos para operaes e a adoo de prticas de Itil e catlogo de servios, em empresas de grande porte
Mestre em Estratgia Empresarial com ampla experincia no mercado de TI, liderando o desenvolvimento
de Projetos de Governana de TI, Gesto Estratgica e Gesto da Segurana da Informao com nfase
E2 28 10 na melhoria da performance da rea e nas necessidades de adequao a Sarbanes-Oxley Act, utilizando
modelos e as melhores prticas do COBIT em empresas nacionais e multinacionais com sedes no Brasil e
nos Estados Unidos.
Diretor de empresa de consultoria na rea de TI, tem experincia em sistemas de informao, governana
de TI e gesto de projetos em SOX nos Estados Unidos e no Brasil para as grandes empresas. Especialista
E3 29 10
em COBIT, ITIL, PMI e Sarbanes-Oxley, certificado CISA (Certified Information Systems Auditor by ISACA)
com formao na Sloan School of Management do MIT.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

126 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

As entrevistas foram gravadas e poste- Ambos os grupos acreditam que o problema

riormente transcritas pelos prprios pesqui- cultural tem forte influncia no sucesso de uma
sadores. Tiveram uma durao mdia de adoo, principalmente pelas caractersticas do
uma hora. Primeiramente foram avaliados os brasileiro com sua tendncia de executar mais
resultados encontrados no grupo dos CIOs do que planejar, alm de rejeitar o controle.
e estes foram confrontados com as anlises Isso preconiza uma adaptao do modelo para
feitas no grupo dos Especialistas e finalmente a cultura brasileira. Alm disso, importante
comparados com a literatura. A anlise de salientar os problemas naturais de qualquer
contedo foi elaborada com a utilizao da mudana dentro de uma organizao, como a
tcnica de anlise categorial. Esta tcnica resistncia s mudanas, a adaptao nova
utilizou como base a decodificao de um texto forma de trabalho, o desconhecimento da
em diversos elementos, tambm chamados de nova cultura, etc. Finalmente, os respondentes
unidades de registro (BARDIN, 1977). defendem que preciso perpetuar na organizao
a nova cultura e os novos conhecimentos
4 Anlise dos resultados necessrios para que a adoo do modelo COBIT
tenha sucesso.
Esta seo est dividia em trs partes. Pri-
meiramente aborda-se os desafios e problemas
identificados pelos respondentes em relao Quadro 6 Comparativo dos Desafios e Problemas
relacionados Maturidade entre os grupos
implantao do COBIT (item 4.1). Posteriormente,
analisa-se os benefcios do modelo (item 4.2), CIOs Especialistas
para ento focar na contribuio do COBIT na Pensamento Voltado execuo;
operacional; Foco na operao;
governana de TI (item 4.3). Em cada parte Tendncia a entregar e Foco na agilidade
aborda-se as percepes tanto dos CIOs como suportar; e no na
dos especialistas. Dificuldade em sustentabilidade;
planejar e organizar; Falta de
Dificuldade em monitoramento;
4.1 Desafios e problemas
monitorar e avaliar; Baixa maturidade da
Identificou-se, na anlise dos resultados, seis Dificuldade em estratgica;
comunicao; Mais conformidade do
aspectos que representam desafios e problemas Maturidade
Dificuldade em gerir que performance;
importantes para o sucesso na adoo e clientes; Desconhecimento do
utilizao do COBIT. Eles foram categorizados Descomprometimento PDCA pela TI.
com a qualidade e
como Cultura, Maturidade, Tropicalizao, satisfao;
Qualificao, Interpretao e Tempo. Estes Preocupao
aspectos so analisados luz das respostas dos excessiva com a parte
tcnica;
dois grupos a partir do Quadro 5. Dificuldade em fazer
PDCA.

Quadro 5 Comparativo dos Desafios e Problemas

relacionados Cultura entre os grupos
A percepo dos entrevistados aponta,
CIOs Especialistas tambm, o nvel de maturidade que as orga-
Falta cultura de Empresas sem cultura nizaes brasileiras se encontram como um
planejamento e de controles internos; grande desafio a ser superado, como pode ser
execuo; Adequao da cultura ao
Gerenciar grande processo; visto no Quadro 6. Os entrevistados sugerem
volume de controles; Dificuldade de adaptar que muitas empresas brasileiras ainda esto
Resistncia a mudanas; cultura de controle.
Dificuldade de
resolvendo seus problemas operacionais. No
adaptao do modelo momento em que isto no percebido pelos
Cultura uma nova cultura; gestores e uma adoo do COBIT comea a tentar
Dificuldade de
entendimento de uma
aumentar o nvel de maturidade dos processos
cultura de controle; (principalmente os de Planejar e Organizar e
Falta de compreenso Monitorar e Avaliar), a parte operacional no
dos gestores;
Desconhecimento da fornece a sustentao necessria melhoria
importncia da TI na pretendida com o COBIT. Foi sugerido pelos
organizao. entrevistados que as empresas devem se

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

Contribuies do modelo COBIT para a Governana Corporativa e de TI 127

preocupar menos com os aspectos operacionais cada processo deve ter, por onde deve ser iniciado
e mais com o planejamento. Tambm deveriam o projeto, quais so os pr-requisitos que sero
mudar o foco da TI, passando de uma rea atendidos primeiramente, quais frameworks de
estritamente tcnica e comear a prover solues, suporte sero usados para cada processo e qual
que mesmo no sendo as melhores tecnicamente estratgia de implantao ser utilizada para a
falando, sejam as que mais proporcionam retorno adoo. Todas estas questes variam de acordo
para as reas usurias. com a cultura local e da empresa, alm do nvel
de maturidade que a mesma se encontra e seu
atual cenrio.
Quadro 7 Comparativo dos Desafios e Problemas
relacionados Tropicalizao entre os grupos
Quadro 9 Comparativo dos Desafios e Problemas
CIOs Especialistas relacionados Interpretao entre os grupos
Modelo voltado Modelagem de CIOs Especialistas
a empresas processos em um
americanas nvel que no Modelo muito Convergncia de
(Hierrquicas e com caracterstico da subjetivo; frameworks;
Tropicalizao Dificuldade de Dificuldade de
diviso de funes); cultura nacional;
Adaptao Problemas na compreenso do entendimento pelas
realidade das segmentao de modelo; reas de negcios;
organizaes. funes. Problemas com Dificuldade em
Interpretao
benchmark; entender a anlise
Descompasso com de maturidade.
outros modelos;
O terceiro desafio destacado a Tropicalizao, Dificuldade em
entender o que a
uma vez que modelo COBIT voltado empresas Governana de TI.
do pas de origem (Hierrquicas e com diviso
de funes) e necessita de adaptao realidade
das organizaes brasileiras, como pode ser A Interpretao (Quadro 9) do modelo
observado no Quadro 7. muito importante em uma adoo do COBIT,
pois de acordo como forem interpretados, todos
Quadro 8 Comparativo dos Desafios e Problemas os pontos de ateno existentes na qualificao
relacionados Qualificao entre os grupos podem ser percebidos de forma errada. Ambos
CIOs Especialistas
os grupos concordam que este o aspecto, junto
Modelo muito amplo; Dificuldade em com a qualificao, que mais traz problemas
Dificuldade para determinar qual para adoo, pois devido subjetividade do mo-
definir o que dele vai o nvel de controle delo, cada um o adapta de acordo com sua com-
ser adotado; adequado para a
Necessidade de organizao; preenso. Mesmo que em uma organizao um
composio de Necessidade de um processo tenha maturidade cinco, no significa
frameworks de apoio; mix de prtica; que ele esteja trazendo retorno para a mesma.
Dificuldade em definir Dificuldade na
Qualificao Caso o modelo tenha sido mal interpretado, a
o nvel de maturidade definio do nvel de
necessrio para cada maturidade; necessidade deste nvel de maturidade pode
processo. Necessidade
ter sido, por exemplo, superestimado, podendo
de escolher
uma estratgia ter um nvel de maturidade mais baixo, gerando
de implantao desperdcio de recursos.
abrangente ou
superficial.
Quadro 10 Comparativo dos Desafios e Problemas
relacionados ao Tempo entre os grupos
O aspecto mais ressaltado, porm, como
importante foi definido como a Qualificao do CIOs Especialistas
modelo (Quadro 8). Sua importncia est no fato Dificuldade em permear Dificuldade em entender
o conhecimento; a necessidade de um
de que nele que todos os outros aspectos se Dificuldade em perpetuar processo incremental;
entrelaam, onde os demais problemas so a importncia da TI; Dificuldade de garantir a
solucionados ou amenizados. Ambos os grupos Tempo Dificuldade em engajar continuidade;
os novos funcionrios Dificuldade de manter
concordam que, pelo modelo ser extremamente nas prticas do COBIT; e adaptar o modelo
abrangente, necessrio definir quais processos Dificuldade para manter durante o tempo.
devem ser implantados, qual nvel de maturidade a Cultura COBIT.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

128 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

As dificuldades de Tempo (Quadro 10) esto os benefcios descritos por Fernandes e Abreu
relacionadas ao fato da cultura da TI ser voltada (2008, p.34) e o ITGI (2007b, p.12) perceberemos
execuo, havendo dificuldade em entender que so muito similares, o que significa que a
a necessidade de um processo incremental, realidade e a literatura esto alinhadas neste
contnuo, que garanta a adaptao do modelo quesito.
empresa durante o tempo. importante que
a adoo do COBIT se perpetue na organizao. 4.3 Governana de TI
Para isso, necessrio que a cultura da empresa Nesta seo apresenta-se a contribuio do
seja reavaliada de tempos em tempos para COBIT na Governana de TI da organizao.
verificar se ela efetivamente est mudando Foram utilizadas para este levantamento as
com a utilizao das prticas do COBIT. A cinco reas foco da Governana de TI, conforme
empresa deveria incorporar em sua cultura o ITGI (2007). A primeira delas analisada
valores de transparncia, controle e processos no Quadro 12. De acordo com os grupos
que permeiam os princpios de governana que entrevistados, a utilizao do COBIT contribui
formam o COBIT. diretamente no Alinhamento Estratgico entre
a TI e a organizao, apoiando diretamente a
4.2 Benefcios Gerais Governana de TI e trazendo benefcios diretos
De acordo com ambos os grupos entrevistados, para a mesma. Alm disto, de acordo com os
existe, ainda, uma forte tendncia a adoo entrevistados, o domnio Planejar e Organizar
dos domnios Entregar e Suportar e Adquirir e (PO) o que mais influencia a Governana de
Implementar nas organizaes, pois dentre os TI, devido ao Alinhamento Estratgico que ele
quatro domnios do COBIT estes so os que mais proporciona.
influenciam a parte operacional. Como foi visto
na seo de desafios e problemas, a maturidade Quadro 12 Comparativo da varivel Alinhamento
das empresas brasileiras se encontra muito mais Estratgico entre os grupos
neste nvel do que na parte de Planejar e Organizar rea foco CIOs Especialistas
e Monitorar e Avaliar. Alm deste, a anlise das Criao de Melhoria no portflio
entrevistas identificou outros Benefcios Gerais mtricas que te de servios;
do modelo, sintentizados no Quadro 11. permitem mapear Melhoria na entrega;
a correlao com Maximizao do valor
os direcionadores investido;
estratgicos; Definio de
Quadro 11 Comparativo da dimenso Benefcios Aumento do responsabilidade;
Gerais entre os grupos alinhamento; Criao de comits;
Definio de comits; Estruturao
CIOs Especialistas Integrao da TI com organizacional para
o negcio; tomar deciso;
Participao das Organizao da rea Alinhamento
Aumento da Acompanhamento
reas usurias na de TI; Estratgico
inovao; das necessidades
Governana de TI; Impactando nos
Aumento das das reas de
Alinhamento com as stakeholders;
contribuies negcios;
reas de negcio; Padronizao dos
para estratgia da Alinhamento do
Aumento da processos;
empresa; portflio de
transparncia; Aumento da
Aumento do Controle; servios;
Diminuio da presso performance;
Definio de Aumento da
das reas de negcio; Conformidade da
responsabilidade. maturidade,
Benefcios Mudana positiva da organizao;
segurana e
Gerais cultura organizacional; Mudana positiva da
confiabilidade da
Melhoria do cultura organizacional;
rea de TI.
entendimento das Integrao com outros
reas de negcio do frameworks;
que a TI; Aumento da
Maior contribuio da sustentabilidade; A anlise das entrevistas mostra que o
TI para organizao. Contribuio da TI domnio PO est apoiando diretamente a rea
para organizao;
Diminuio dos riscos foco de Alinhamento Estratgico e indiretamente
da TI no negcio. as outras quatro reas foco da Governana.
Tanto o COBIT quanto a Governana de TI so
interligados entre suas reas, ou seja, quando
Se compararmos estes Benefcios Gerais do a maturidade aumenta em uma rea, as outras
COBIT, percebidos por ambos os grupos, com acabam se beneficiando. Isto significa que o

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

Contribuies do modelo COBIT para a Governana Corporativa e de TI 129

COBIT obriga a implementar cada vez mais
processos, mesmo que em nveis baixos de ma-
turidade, para aumentar a maturidade de proces-
sos que so do interesse da organizao. Isto
visto positivamente, pois quanto mais processos
forem adotados, mais suporte a Governana de
TI ter a organizao. Em relao ao Alinhamento
Estratgico, o entrevistado E1 explica:
[...] Os processos de PO e ME so os que mais
garantem o alinhamento, o planejamento
desse alinhamento, a proposio correta desse
alinhamento e o controle desse alinhamento.
O PO nos seus 10 processos no COBIT 4.1,
garante, por exemplo, que vai ter uma anlise
de portflio, que vai ter um business case, que
vai gerar uma estratgia de alinhamento do
negcio, vais perceber as necessidades do
negcio [...]
No Quadro 13, as dimenses foco da
Governana de TI da Entrega de valor e do
Gerenciamento de Recursos foram analisadas
conjuntamente devido s mesmas serem
responsveis pelas reas mais operacionais
da Governana de TI e serem suportadas, de
acordo com os entrevistados, pelos domnios
mais operacionais do COBIT.
Quadro 13 Comparativo dos Aspectos Operacionais
entre os grupos
considerao o retorno sobre o investimento
(ROI) deste projeto, qualquer que seja ele, desde
a atualizao do parque at a implementao
de um novo ERP. O COBIT um viabilizador de
entrega de valor para o negcio, na medida em
que ajuda a melhorar a entrega dos servios. Para
que a Entrega de valor seja realizada de forma a
suprir as necessidades de negcio, ela precisa
ser feita da forma mais otimizada possvel, e
isto s possvel devido ao Gerenciamento de
recursos. Porm, sobre este, o entrevistado E3
faz a seguinte restrio:
[...] o gerenciamento de recursos muito
voltado para ver quando custou, ou seja, o que
se v pelo retrovisor [...]. Gesto de recursos,
de fato, devia ter viso de futuro, deveria
determinar o projeto [...] e isto o COBIT no
tem como realizar dentro da organizao, pois
so definies corporativas, no se consegue
ir numa rea e perguntar qual seu consumo
nos prximos trs anos?.
O Quadro 14 mostra o impacto percebido
que o modelo COBIT traz para as reas foco da
Governana de TI do Gerenciamento de Riscos
e da Mensurao da Performance. Os dois
grupos percebem que o COBIT ajuda muito para
alcanar o gerenciamento de riscos, necessrio
para Governana de TI, porm, o grupo dos CIOs

rea foco CIOs Especialistas Quadro 14 Comparativo das variveis de Controle e

Priorizao de Priorizao de Avaliao entre os grupos
projetos em projetos em
detrimento da detrimento da rea foco CIOs Especialistas
organizao; organizao;
Agregao de valor Organizao interna; Mitigao dos riscos Gesto dos riscos;
pela TI; Garantia da da TI; Controle dos riscos;
Entrega de Diminui os riscos da Anlise de risco dos
Aumento do sustentabilidade;
Valor Gerenciamento TI para organizao; business cases;
diferencial Garantia da
competitivo; qualidade; de Riscos Gerenciamento dos Diminuio dos
Aumento da Gesto de catlogo Riscos da TI; riscos.
qualidade; de servios; Planejamento da
Garantia da entrega Entrega no prazo e mitigao de riscos.
no prazo e no custo. no custo. Aumento do Indicadores para
Promover a entrega Controle de desempenho dos tomada de deciso;
do direcionamento incidentes; processos; Aumento do
estratgico para Reduo do Custo Aumento da desempenho dos
organizao; Operacional; qualidade dos processos;
Gerenciamento Priorizao dos Priorizao dos processos; Aumento do
de Recursos recursos; recursos; Aumento da Controle;
Aumentando a Maximizao dos Mensurao da transparncia; Aumento da
visibilidade; recursos de TI. Performance Visibilidade dos Transparncia;
Maximizao dos impactos dos Diminuio de
recursos de TI. esforos da TI. custos;
Perpetuao do
modelo atravs
da atualizao e
A Entrega de Valor se d na entrega manuteno dos
dos projetos da TI. Deve-se ainda levar em processos.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

130 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

acredita que o gerenciamento de riscos somente Ambos os grupos acreditam que o COBIT
indicado pelo COBIT, que o maior impacto nessa influencia direta ou indiretamente no retorno
varivel decorre de modelos que apoiam o COBIT, do investimento da organizao, porm, o
como o Itil e o eSCM. Esta diferena de vises grupo dos especialistas percebe influncias
pode ser explicada, pois o grupo de especialistas maiores decorrentes do COBIT, ou melhor, da
sempre utiliza um mix de frameworks, ou como Governana de TI proveniente da adoo do
o entrevistado E2 comentou, uma convergncia COBIT. O que fica claro para os especialistas
de frameworks utilizando o COBIT como base, que o COBIT ajuda na ligao entre as duas
como direcionador da adoo de boas prticas Governanas, porm, a Governana de TI precisa
Como visto nas anlises das entrevistas estar em um nvel mais estratgico. O Quadro
de ambos os grupos, o domnio Monitorar e 16 mostra os impactos percebidos do COBIT
Avaliar apoia, diretamente, a entrega de valor, pelos entrevistados no princpio de Governana
o alinhamento estratgico, a mensurao da Corporativa de Equidade.
performance e, principalmente, a gesto de riscos.
De acordo com os entrevistados impossvel Quadro 16 Comparativo da varivel Equidade
existir alinhamento, entregar um servio de entre os grupos
valor e gerir riscos sem mensurar e avaliar os
CIOs Especialistas
mesmos. O grupo de especialistas indica ainda
Aumento da Criao de Comits;
que este domnio deveria ser o ltimo a ser transparncia; Responsabilizao da
adotado, devido ao ciclo natural de adoo do Criao de Comits. informao;
COBIT (seus pr-requisitos), enquanto ambos os Equidade Melhoria no processo
de deciso;
grupos acreditam que quando uma organizao Aumento da
adota este domnio e o domnio de Planejar e transparncia.
Organizar, ela aumenta sua performance.

4.4 Governana corporativa A influncia na equidade percebida pela

A anlise dos resultados nesta seo apre-
senta a influncia, na viso dos entrevistados,
do COBIT nos princpios de Governana Cor-
porativa: proteo aos acionistas, equidade
entre os mesmos, cumprimentos das normas,
transparncia organizacional e controle. O
Quadro 15 mostra os impactos percebidos do
COBIT de ambos os grupos no princpio de
Proteo aos Aacionistas.
forma de aumento da transparncia pelo grupo
dos CIOs, porm, o grupo dos especialis-
tas acredita que, alm da transparncia, a
denominao de responsveis, a melhoria no
processo de deciso e a criao de comits
influenciam diretamente na equidade entre os
acionistas. Como dito anteriormente, isso s
possvel se a TI tiver importncia estratgica
para organizao e no s para conformidade.

Quadro 17 Comparativo da varivel: Normas

Quadro 15 Comparativo da varivel Proteo entre os grupos
aos Acionistas entre os grupos
CIOs Especialistas
Princpio CIOs Especialistas Atendimento das Compliance com SOX,
Influncia indireta Transparncia nos normas; Basilia;
no ROI; relatrios; Organizao de Garantia de
Avaliao de Melhoria no acesso a processos; transparncia;
auditoria; informao; Aumento dos controles Criao de mecanismos
Transparncia Link entre Governana Normas internos de TI. confiveis de registro de
transacional. de TI e Governana informaes;
Corporativa; Rastreabilidade das
Melhoria do catlogo de informaes;
Proteo aos Resultados registrados
servios;
Acionistas ou registrveis.
Melhoria do ROI;
Otimizao das
tarefas de Governana
Corporativa e de TI; O Quadro 17 mostra os impactos percebidos
Criao de Comits;
Gesto de demandas; do COBIT pelos entrevistados no princpio de
Aumento do valor venal Governana Corporativa de Normativas. Os
da corporao. dois grupos acreditam que o COBIT atende

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

Contribuies do modelo COBIT para a Governana Corporativa e de TI 131

Quadro 18 Comparativo das variveis Transparncia de negcios comeam a interferir positivamente

e controle entre os grupos
CIOs
Aumento da
transparncia;
Participao das
Transparncia reas de negcio;
Criao de Comits.
Criao de
indicadores de
desempenho;
Definio de
Controle
responsveis;
Cumprimento
das regras dos
stakeholders.
diretamente aos requisitos e normativas exis-
tentes como SOX e Basilia, alm disso, ele
possibilita a criao de uma base para a
organizao aderir a uma nova normativa que
possa ser criada. Devido ao carter organizador
e controlador do modelo, que permite a fcil
aderncia s normas e a regras impostas pelo
mercado, este elemento largamente sugerido
pela literatura, como exemplifica o ITGI
(2006a, p.10), ao afirmar a existncia de uma
grande quantidade de processos destinados ao
alinhamento do COBIT com a SOX.
O Quadro 18 mostra os impactos percebidos
do COBIT pelos entrevistados nos princpios de
Governana Corporativa de Transparncia e Con-
trole. O COBIT influencia na transparncia orga-
nizacional desde o momento em que so cria-
dos os comits e os controles. Com isso, as reas
na Governana de TI, alm de saberem o que
Especialistas est acontecendo dentro da TI, aumentando a
Acompanhamento; transparncia. Com os controles institudos, to-
Controle sobre dos os stakeholders da organizao tm acesso
indicadores;
Clareza nas
e influncia nos indicadores, garantindo o cum-
demonstraes; primento das regras dos mesmos, aumentando a
Transparncia; previsibilidade e o gerenciamento.
Comits.
Melhoria de
compliance; 5 Consideraes Finais
Garantia de
previsibilidade e O principal objetivo deste trabalho foi o de
gerenciamento;
Aumento dos analisar os impactos percebidos do COBIT na
controles de Governana de TI e na Governana Corporativa.
auditoria. Para isso, foram levantados os desafios e
problemas enfrentados na adoo do modelo,
bem como seus benefcios gerais, alm dos
benefcios especficos para a Governana de TI
e para a Governana Corporativa. Ao analisar
esses pontos, foram encontrados seis desafios
e problemas na adoo do modelo COBIT e
inmeros benefcios que esta implantao pode
trazer, se forem levados em considerao os
fatores crticos localizados.
Estes fatores e os possveis benefcios esta-
vam implicitamente contidos dentro do resultado
das anlises realizadas. Verificando os pontos
que mais enfatizados pelos respondentes e que
se mostraram importantes, chegou-se a um con-
junto de seis aspectos. So eles: Cultura, Maturi-
dade, Tropicalizao, Qualificao, Interpretao
e Tempo. J no Quadro 19 possvel verificar os
impactos percebidos na Governana de TI e na
Governana Corporativa, levando em conside-
rao uma adoo bem sucedida do modelo.

Quadro 19 Impactos percebidos da adoo do COBIT

Benefcios Impactos Descrio

Gerais Organizao O COBIT traz para organizao vrios benefcios gerais, tais como: Padronizao dos processos;
Organizao da rea de TI; Mudana positiva da cultura organizacional; Contribuio da TI para
organizao; Diminuio da presso das reas de negcio; Criao de uma linguagem nica.
Ainda, para obteno de benefcios especficos como o aumento da maturidade da Governana
de TI necessrio que todos os domnios sejam adotados (no todos os processos, mas, sim,
os processos necessrios de acordo com as necessidades da organizao).
Governana Alinhamento O COBIT impacta na Governana de TI pois seus quatro domnios apoiam diretamente as
de TI Estratgico, Entrega cinco reas focos da Governana de TI. Todos os entrevistados concordam que, mesmo
de valor, Gesto de com a necessidade de utilizao de outros frameworks como Itil, eSCM e PMI, o COBIT o
Recursos, Gesto de principal norteador que aponta para onde se deve seguir para alcanar a Governana de TI. Se
Riscos e Mensurao compreendido e implantado, levando em considerao os fatores de desafios e problemas, o
da Performance modelo influencia no alinhamento estratgico; na entrega de valor; na Gesto de Recursos; na
Gesto dos Riscos e na Mensurao da Performance.
Governana Proteo aos O COBIT impacta na governana corporativa no momento que ele apia e aumenta a maturidade
Corporativa Acionistas, Equidade, da Governana de TI. Quanto maior a maturidade nos processos do COBIT, maior o elo entre a
Normas, Transparncia Governana de TI e a corporativa e maior o impacto na mesma. Este impacto causado devido,
e Controle principalmente, ao controle que o modelo traz para as organizaes, controle este que permite o
aumento de transparncia, aderncia s normas dos stakeholders, aumento da equidade devido
transparncia e consecutivamente uma maior proteo aos acionistas.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

132 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.
Para a adoo do modelo COBIT ter sucesso
necessrio que seja levado em considerao a
maturidade e a cultura da empresa, que definir
em qual nvel sero implantados os controles de
cada processo e quais processos, e at mesmo
a necessidade de tropicalizao do modelo para
melhor se adequar realidade da empresa. A
partir disto os entrevistados sugerem a realizao
do que foi caracterizado como a qualificao do
modelo, onde definido o que ser adotado, qual
nvel de maturidade deve ser alcanado, quais
controles, accontability e responsability de cada
processo, etc.
A partir disto, os benefcios na Governana
de TI e corporativa comeam a ficar visveis,
porm, deve-se levar em considerao que os
quatro domnios do COBIT, todas as cinco reas
foco da Governana de TI e os cinco princpios
bsicos da Governana Corporativa esto
interligados entre si, o que significa que um
influencia o outro. Assim, uma adoo do COBIT
no deve ser considerada como um projeto de
TI, e sim como um projeto corporativo, uma vez
que o impacto causado pelo mesmo permear
toda a organizao, bem como os elementos
que a orbitam, como, por exemplo, parceiros e
empresas terceirizadas.
Acredita-se que os resultados deste tra-
balho podem auxiliar os gestores a refletirem
mais acertadamente respeito dos fatores
importantes para adoo do COBIT, alm de
iluminar e direcionar um caminho para o melhor
entendimento do modelo. Para as empresas que
j adotaram o COBIT, porm em um nvel de
maturidade baixo, espera-se com este trabalho
possa ajudar como estmulo para a sua adoo
em maior profundidade e com isto melhorem a
sua conformidade e performance.
5.1 Limites da pesquisa
A pesquisa possui alguns limites que so
sinalizados a seguir:
a) Pela caracterstica essencialmente qualita-
tiva do estudo, os resultados no podem
ser completamente generalizados.
b) A confiabilidade do resultado da anlise
de contedo das entrevistas limitada,
uma vez que esta anlise baseia-se na
interpretao do pesquisador sobre os
dados.
c) A maior parte das inferncias foi realizada
com base na percepo de outras pessoas.
Deve-se, portanto, considerar que a per-
Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
cepo de uma pessoa em relao respeito
de um determinado fenmeno, est
sujeita diversas influncias que no so
possveis de serem controladas em uma
pesquisa.
d) O critrio para seleo dos seis fatores
de desafios e problemas, ainda que forte-
mente baseados na anlise de dados da
pesquisa, envolve um grau de subjeti-
vidade relacionado percepo do pes-
quisador.
5.2 Sugestes de Pesquisas Futuras
Como sugesto de pesquisas futuras pro-
pe-se a realizao de estudos de caso que
possam vir a corroborar os impactos do COBIT
nas organizaes aqui verificados, tanto na
Governana de TI quanto na Governana
Corporativa. Outra possibilidade a realizao
de uma pesquisa survey com organizaes que
adotaram o COBIT, a fim de confirmar e validar
os resultados da pesquisa. A criao de um
instrumento para medir os impactos do COBIT
tambm seria de valia para as organizaes
poderem identificar se sua adoo est trazendo
os nveis de benefcios esperados para as
organizaes.
Referncias
BARDIN, L. Anlise de contedo. Lisboa: Edies 70,
1977.
CIMA Chartered Institute of Management Accountants:
Enterprise Governance. A CIMA discussion paper.
Disponvel em: http://www.ifac.org. Acesso em: 16 ago.
2009.
COLBERT, J.; BOWEN, P. A comparison of internal
controls: COBIT, SAC, COSO and SAS 55/78. IS Audit &
Control Journal, v. 4, p. 26-35, 1996.
FERNANDES, A.A.; ABREU, V.F. Implantando a Gover-
nana de TI. So Paulo: Brasport, 2008.
HAMAKER, S. Spotlight on Governance. Information
Systems Control Journal, v. 1, 2003.
HARDY, G. Using IT governance and COBIT to deliver
value with IT and respond to legal, regulatory and
compliance challenges. Information Security Technical
Report II, n. 11, p. 55-61, 2006.
HART, O. Corporate Governance: Some Theory and
Aplications. The Economic Journal, v. 105, n. 405, p. 678-
689, 1995.
HAWKINS, K.W.; ALHAJJAJ, S.; KELLEY, S.S. Using
COBIT to secure information assets. The Journal of Go-
vernment Financial Management, v. 52, n. 2, p. 22, 2003.
ITGI (IT Governance Institute). Board Briefing on IT
Governance, Illinois, USA, 2003.
Contribuies do modelo COBIT para a Governana Corporativa e de TI 133

ITGI (IT Governance Institute). IT Control Objectives for
Sarbanes-Oxley: Rolling Meadows, Illinois, EUA, 2006a.
ITGI (IT Governance Institute). IT Governance Global
Status Report 2006: Rolling Meadows, Illinois, EUA,
2006b.
ITGI (IT Governance Institute). COBIT 4.1: Rolling
Meadows, Illinois, EUA, 2007.
JENSEN, M. C. Agency costs of free cash flow, corporate
finance, and takeovers. American Economic Review,
v. 76, n. 2, p. 323-29, 1986.
RIDLEY, G.; YUNG, J.; CAROL, P. Studies to Evaluate
COBITs Contribution to Organizations: Opportunities
from the Literature, 2003-06, Australian Accounting
Review, n. 47, v. 18, Issue 4, 2008.
SCHWARZ, A; HIRSCHHEIM, R. An extended platform
logic perspective of IT governance: managing perceptions
and activities of IT. Journal of Strategic Information
Systems, v. 12, n. 2, p. 129-166, 2003.
WEILL, P.; ROSS, J. Governana de Tecnologia da
Informao. So Paulo: M Books, 2005.
WEILL, P.; ROSS, J. A. Matrixed Approuch to Designing IT
Governance. MIT Sloan Manage Review, v. 46, n. 2, 2005.
WEILL, P.; WOODHAM, R. Dont Just Lead, Govern:
Implementing Effective IT Governance. Massachusetts:
MIT, 2002.
WEILL, P. Dont Just Lead, Govern: How Top-performing
Firms Govern IT. Massachusetts: MIT, 2004.
XUE, Y.; LIANG, H.; BOULTON, W. R. Information
Technology Governance in Information Technology
Investment Decision Processes: The Impact of
Investment Characteristics, External Environment, and
Internal Context. MIS Quarterly, v. 32, n. 1, 2008.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011