2

AULA
A governaa em TI
Meta da aula
Explicar o conceito da Governana em TI.
objetivos

Ao final desta aula voc dever ser capaz de:

1 Descrever o conceito de Governana em TI.

2 Explicar os efeitos da legislao sobre a
Governana em TI.
3 Identificar e listar os passos da elaborao
de um modelo de Governana em TI para a
sua empresa.
4 Explicar como acontece a elaborao de
um plano diretor de TI.
Governana em Tecnologia da Informao | A Governana em TI

Introduo

Voc sabe o que Governana em TI? E o que a Governana

em TI tem a ver com a Constituio Federal de 1988? Voc
sabe? Vamos adiante para entender esses assuntos, pois
existe, sim, uma relao entre tudo isso!

Como dissemos na primeira aula, as duas questes mais importantes nesta

primeira parte do curso so:

O que planejamento estratgico?

O que Governana em TI?

Nesta segunda aula vamos tratar do conceito de Governana em TI e responder

segunda pergunta, haja vista que a primeira pergunta foi respondida em
nossa primeira aula.

Governana Empresarial

Governana Empresarial o conjunto de processos, costumes,

polticas e procedimentos que regulam a maneira como uma empresa
administrada em todas as suas reas. Portanto, a Governana Empresarial
inclui tambm o estudo do relacionamento entre os diversos atores desse
cenrio, isto , todas as pessoas envolvidas. Citamos alguns exemplos tpi-
cos desses atores (embora a lista ainda possa ser aumentada). So eles:

28 Governana: Gesto, Auditoria e Tecnologia da Informao

 Acionistas.

2
Conselho de administrao.

AULA
Funcionrios do nvel executivo.
Funcionrios em geral.
Fornecedores e parceiros.
Usurios e clientes.
Instituies reguladoras.
Figura 2.1: Governana Empresarial no sculo XXI.

Voc ficou curioso quando dissemos que a lista pode ser aumen-
tada? Bem, basta pensar que, nos dias de hoje, as questes envolvendo
o meio ambiente e a forma com que as sociedades podem alter-lo em
benefcio de seus negcios tambm tm ganhado importncia cada vez
maior. E como isso afeta a TI? Ora, voc j ouviu falar da TI Verde?
A filosofia por trs desta ideia pode ser resumida da seguinte forma:
na hora de decidir sobre a aquisio de uma plataforma de clusters

com quatro ou com cinco, voc deve levar em considerao a economia Um cluster um
conjunto de compu-
de energia que ser obtida utilizando quatro servidores e no cinco! tadores que utiliza
A economia que voc faz ajudar a economizar a gua do planeta, assim sistemas operacio-
nais distribudos
como outros recursos naturais que so gastos para produzir energia. que permitem o
compartilhamento
Pode parecer exagero, mas no fundo, no fundo, a filosofia essa. A TI de recursos e tarefas
precisa levar em considerao o meio ambiente em tudo o que ela faz e de processamento.
Um cluster pode ser
TI Verde precisa deixar de ser apenas uma filosofia... construdo inclusive
a partir de computa-
dores convencionais,
com baixo poder de
processamento; uma
vez operando em
cluster, esses com-
putadores passam a
O conceito de TI Verde apareceu funcionar como se
h poucos anos e vem se tornando fossem uma nica
cada vez mais forte, principalmente mquina com poder
neste sculo, com o constante deba- de processamento
te sobre as questes ambientais. avanado capaz de
Em resumo, podemos dizer que realizar atividades
TI Verde uma filosofia que tem complexas muito
como resultado a adoo de prti- mais rapidamente.
cas sustentveis para tornar menos
prejudicial o uso da TI pelas empre-
sas e pelo consumidor final. Voc
pode ler artigos sobre o assunto em
http://info.abril.com.br/corporate/
ti-verde/. Esse site foi acessado em
30 de dezembro de 2009.
Figura 2.2: TI Verde.

CEC I E R J E X T E N S O E M G O V E R N A N A 29
Governana em Tecnologia da Informao | A Governana em TI

Vale ressaltar que o nosso assunto principal nesta aula, a Gover-

nana em TI, um subconjunto da Governana Empresarial, que um
guarda-chuva maior para a governana.

Governana em TI

Voc sabia que vrios autores procuraram definir a Governana

em TI e no h uma forma comum a eles? Sempre h ligeiras diferenas.
Por exemplo, em Weill (2006) encontramos a seguinte definio: "Gover-
nana em TI consiste em um ferramental para a especificao dos direitos
de deciso das responsabilidades, visando encorajar comportamentos
desejveis no uso da TI".
J o ITGI (IT Governance Institute) define Governana em TI como
algo que responsabilidade da alta administrao, incluindo diretores e
executivos, na liderana, nas estruturas organizacionais e nos processos
que garantam que a TI da empresa sustente e estenda as estratgias e
objetivos da organizao.

O ITGI (IT Governance Institute) foi criado em 1998 em reco-

nhecimento ao aumento cada vez maior da importncia da TI
para o sucesso de todas as empresas. O ITGI presta assistncia
a lderes de TI e altos executivos empresariais com relao ao
objetivo maior de promover o alinhamento estratgico da TI.
Voc pode acessar o site do ITGI no endereo: http://www.itgi.
org. Esse site foi acessado em 30 de dezembro de 2009.

Muitos trabalhos tambm procuraram definir o contexto no qual

se insere a Governana em TI. Porm, consenso para muitos autores,
entre eles Fernandes (2008), que o estudo da Governana em TI preci-
sa considerar diversas dimenses, tais como o ambiente de negcio, a
integrao tecnolgica, a segurana da informao, a dependncia da
TI com o negcio, a questo da conformidade regulatria, a prestao
de servios pela TI e o manuseio da informao.

30 Governana: Gesto, Auditoria e Tecnologia da Informao

 2
Ambiente de
Integrao

AULA
negcios
Tecnologia

A Era da Governana
Informao Segurana da
Informao

TI como Governana em TI Dependncia do

Prestadora de Negcio em
Servios Relao TI

Marcos de
Regulao

Figura 2.3: Dimenses Governana em TI.

Ambiente de negcio da TI

O ambiente de negcio se caracteriza pela intensa competio,

o que origina a necessidade de inovao constante e a busca diria pela
eficincia operacional em detrimento da eficcia estratgica. A concor-
rncia agora global, e o poder dos clientes e fornecedores alto na
maioria dos setores. Tudo isso aumenta muito os riscos que podem afetar
qualquer negcio.

Integrao tecnolgica

A partir da dcada de 1970, que chamamos de era dos sistemas

de informaes gerenciais, os sistemas comearam a sofrer integrao ou
migrao para outros sistemas com suporte s funes de gerenciamento
de bancos de dados. Na mesma poca surgiram vrias novas linguagens
de programao que permitiam o rpido desenvolvimento de sistemas de
software. Esse movimento foi consolidado na dcada de 1990.
Rapidamente as empresas comearam a passar por alguns
problemas srios, com o excesso de solues para tudo (o que parece
no ter sido solucionado at hoje...). Durante esses anos, os sistemas
ERP (Enterprise Resource Planning) ou sistemas de gesto empre-
sarial integrada comearam a tentar unir essa "colcha de retalhos".
No cenrio atual, vrias siglas convivem e tentam manter o controle
sobre o ativo mais importante da organizao, que a informao.

CEC I E R J E X T E N S O E M G O V E R N A N A 31
 Governana em Tecnologia da Informao | A Governana em TI

Data
Mining
Assim, prometem organizar a manipulao da
Data
BI Warehouse informao de maneira a agregar valor orga-
nizao. Podemos citar algumas:
ERP CRM
Data Mining.
Data Warehouse.
E- E-
Business Commerce BI (Business Inteligence).
CRM (Customer Relationship
Management).
B2B B2C
ERP (Enterprise Resource
Planning).
E-Business.
E-Commerce.
B2B (Business-to-Business).
B2C (Business-to-Consumer).

Segurana da informao

A segurana da informao no foi pre-

ocupao nos primeiros anos da TI, mas hoje
representa um papel cada vez mais importante.
VPN sigla em Vrias tecnologias, principalmente aquelas que
ingls para Rede
permitem acesso remoto (VPNs, extranets, internet etc.) e aquelas que per-
Privada Virtual
(Virtual Private mitem acesso com mobilidade (WiFi, WiMax, 3G etc.) tornam a questo
Network) um
conceito utiliza- da segurana o "calcanhar de aquiles" de qualquer sistema.
do quando uma
empresa utiliza
Por isso, fraudes em sistemas de TI tm o potencial de gerar pre-
uma rede de dados juzos cada vez mais altos, na medida em que as empresas migram parte
pblica (por exem-
plo, a Internet) de suas receitas para o mundo digital.
para comunicao
com funcionrios
que trabalham Dependncia do negcio
remotamente (em
casa, no aeroporto Apenas para citar um exemplo, digamos que a empresa est pen-
etc.) ou com outras
empresas (parcei- sando em investir na proteo de seus ativos contra ataques pela Internet.
ros, fornecedores
etc.). Normalmen- Quanto ela deve investir? A resposta depende do que ela quer proteger.
te as VPNs utili-
Esse item deixa claro que a importncia da TI para o negcio precisa
zam criptografia
e outras tcnicas ser determinada, a fim de que todo investimento feito em TI possua uma
para garantir a
segurana da infor- razo diretamente extrada de seu plano estratgico.
mao.

32 Governana: Gesto, Auditoria e Tecnologia da Informao

Marcos regulatrios

2
AULA
Toda empresa est sujeita a algum grau de controle por parte
do Estado ou por parte de entidades privadas. Esse controle tem sido
cada vez maior. Os exemplos da Lei Sarbanes-Oxley e do Acordo da
Basileia (que estudaremos no final desta aula) so os mais importantes
do ponto de vista mundial. Porm, dependendo da rea, a empresa
precisa atender a uma srie de questes regulatrias e a TI ir precisar
acompanhar a empresa fornecendo os meios para o atendimento desses
requisitos legais.

A TI como prestadora de servios

Note que, na aula passada, ressaltamos que a ideia de processo

cada vez mais aceita como o melhor caminho para alcanar resultados
timos em qualquer rea (inclusive na TI). Do mesmo modo, o conceito
de que a TI uma rea prestadora de servios cada vez mais aceita em
todo o mundo. Disso retiramos tambm a ideia de que a TI precisa definir,
para cada um de seus servios, quem seu cliente, quem seu usurio,
quem seu patrocinador etc. Tudo isso , sem dvida, uma mudana de
paradigma para uma rea acostumada a ser um centro de custo responsvel
por lidar com hardware e software e oferecer suporte tcnico.

A Era da Informao

Como voc sabe, hoje em dia h muito mais conectividade, muito

mais informao, maiores demandas por novos servios, centenas de
fornecedores das mesmas solues, dezenas de ferramentas e tcnicas
consagradas pelo mercado, muito mais modelos de gesto etc.
Tudo isso contribui para alimentar o crculo vicioso (ou virtuo-
so) da Era da Informao. Cada um de ns gera mais informao na
medida em que tudo digitalizado (fotos, documentos, msicas, livros
etc.) e compartilhamos mais informao por meio de aplicaes diversas
(Twitter, Facebook, LinkedIN, Youtube, Emule, Kazaa etc.). Isso sem
falar em contedos completos de cursos de graduao e MBAs que esto
sendo totalmente digitalizados e adaptados para o formato EAD, tal
como este nosso curso!

CEC I E R J E X T E N S O E M G O V E R N A N A 33
Governana em Tecnologia da Informao | A Governana em TI

Tudo isso gera necessidade de maior conectividade (largura

de banda, processamento, memria etc.), ou seja, as pessoas neces-
sitam de mais recursos e a TI fornece mais recursos. Na medida em
que elas tm mais recursos, geram e compartilham mais informao.
E assim vamos!

Atividade 1
Voc j entendeu a filosofia por trs da Governana em TI? Pesquise pelo menos 1
mais uma dimenso que pode fazer parte do contexto da Governana em TI e
explique a relao existente.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________

Resposta
Assim como a Governana Empresarial no pode prescindir da filosofia voltada
para o meio ambiente, bvio que a Governana em TI tambm no pode mais
viver sem pensar no verde. Portanto, outra dimenso que se enquadra no contexto
do estudo da Governana em qualquer contexto a dimenso das questes
ambientais e ecolgicas, ou seja, a chamada TI Verde.

Conformidade regulatria

Sarbanes-Oxley (SOX)

A Lei Sarbanes-Oxley tem como objetivo proteger investidores da

bolsa de valores contra fraudes contbeis e financeiras das companhias
americanas que forjavam dados de seus balanos anuais a fim de evitar
perdas no valor de suas aes.

34 Governana: Gesto, Auditoria e Tecnologia da Informao

 2
AULA
Sarbanes e Oxley so nomes de dois senadores norte-americanos
responsveis por escrever a referida lei. Ela atinge diretamente as
empresas americanas que possuem capital aberto e, indiretamente,
todas as filiais dessas empresas no mundo, no caso das multina-
cionais. Alm disso, outras empresas que se relacionam com essas
empresas, tais como parceiros e fornecedores, tambm acabam
sendo afetados e, s vezes, auditados.

Esta lei contm vrias diretrizes sobre a gera-

o, uso e armazenamento de informaes, diretrizes
para auditoria, define papis e responsabilidades
da alta direo, discorre sobre a imputabilidade de
gerentes financeiros, diretores e presidentes no caso
de fraudes e trata de vrios outros temas.
O maior benefcio da SOX para a TI mundial
foram os ensinamentos obtidos a partir de sua publi-
cao nos Estados Unidos. Vrias empresas fecharam
as portas porque no conseguiram se adequar aos seus
artigos a um custo aceitvel para o negcio ou porque
no foi mais possvel falsificar informaes e sair impu-
ne (ou, pelo menos, isso ficou muito mais difcil). Figura 2.4: Conformidade regulatria.

Alguns itens da Lei

Sarbanes-Oxley com impacto
direto na TI:
As informaes sobre operaes passadas
devem ficar disponveis por um perodo de
cinco anos para fins de auditoria.
As informaes requisitadas devem estar
disponveis sempre que necessrio s pessoas
cujo acesso legtimo.
As informaes no devem ser acessadas
por pessoas que no possuam direito
de acesso legtimo.
Os dados informados devem ser
atualizados e corretos.

CEC I E R J E X T E N S O E M G O V E R N A N A 35
Governana em Tecnologia da Informao | A Governana em TI

Mas quais empresas conseguiram atender a tais exigncias? As

empresas que se adequaram aos novos princpios legais tinham uma
caracterstica em comum: o fato de que elas possuam reas de TI ao
mesmo tempo eficazes e eficientes. Essa caracterstica vista hoje como
um fator decisivo, pois o mundo inteiro aprendeu a lio. Para muitas
organizaes, simplesmente no foi possvel atender ao que a lei deter-
minava, e elas no tiveram outra sada seno fechar as portas.

Acordo da Basileia

Trata-se de um acordo internacional assinado por representantes

de vrios bancos centrais de vrios pases do mundo na cidade de Basileia,
Sua. Esse acordo afetou todos os pases signatrios, entre eles o Brasil.

O Acordo da
Basileia possui trs pilares:
Estabelece procedimentos mnimos
para o clculo dos riscos de capital (risco de
crdito e risco operacional), buscando atingir
objetivos comuns mesmo quando a abordagem de
gerenciamento de risco distinta.
Define regras para auditorias em instituies finan-
ceiras, visando a avaliar os mtodos de identificao,
anlise, monitoramento e controle dos riscos.
Estabelece regras para tornar pblicas as infor-
maes acerca do grau de exposio ao risco
ao qual est sujeita uma instituio,
face aos resultados obtidos em
auditorias.

Regulamentao no Brasil

No Brasil h excesso de regulamentao sobre qualquer tema.

Enquanto a constituio norte-americana, por exemplo, a mesma
desde 1787 e possui menos que dez artigos e no mais que 30 emendas,
a constituio brasileira em vigor a oitava, possui mais de 250 artigos
e j passou por mais 50 emendas. Alm disso, leis e decretos completam
uma lista imensa de regulamentaes em todos os setores.

36 Governana: Gesto, Auditoria e Tecnologia da Informao

 A partir de 1998, houve um esforo por desenvolver o chamado

2
estado novo, em que tarefas tipicamente exercidas pelo Estado passaram

AULA
a ser, aos poucos, exercidas por empresas de direito privado, com a par-
ticipao ou no do Estado, sob a fiscalizao das agncias reguladoras.
De l para c, vrias agncias foram criadas. Citamos alguns exemplos:

Anatel (Agncia Nacional de Telecomunicaes).

Aneel (Agncia Nacional de Energia Eltrica).
ANP (Agncia Nacional do Petrleo).
Anac (Agncia Nacional de Aviao Civil).
Antaq (Agncia Nacional de Transportes Aquavirios).
ANA (Agncia Nacional das guas).
ANTT (Agncia Nacional de Transporte Terrestre).
Anvisa (Agncia Nacional de Vigilncia Sanitria).
ANS (Agncia Nacional de Sade).
Ancine (Agncia Nacional do Cinema).

Em um ambiente to instvel, a questo

da conformidade legal se torna muito complicada
para qualquer empresa. Porm, isso no pode ser
motivo para que a questo seja totalmente des-
cartada da agenda de diretores e gerentes de TI.
importante que tais executivos possuam reservas
de recursos (e de tempo) para lidar com questes
de conformidade regulatria e que, na medida do
possvel, tentem se antecipar a elas.
Figura 2.5: A TI em boas mos.
A essa altura desnecessrio dizer que a
adequao s leis que estejam em vigor altamente recomendada e que
a no adequao, por si s, j implica uma deciso em total desacordo
com o conceito de Governana em TI.
J percebeu o que tudo isso tem a ver com a Governana em TI?
Como dissemos, j faz muito tempo que a TI deixou de ser somente
um setor responsvel por servidores e aplicaes. Atualmente, a TI
uma rea que deve se relacionar com o negcio to bem como qualquer
outra rea. A conformidade legal sempre foi uma exigncia para todas
as outras reas da empresa e, desde os marcos regulatrios da SOX e
da Basileia, passou a ser tambm para a TI. Alm disso, no raro as

CEC I E R J E X T E N S O E M G O V E R N A N A 37
Governana em Tecnologia da Informao | A Governana em TI

exigncias de conformidade legal de uma rea acabam gerando projetos

para os quais a TI precisar alocar recursos de pessoal, de equipamentos
ou de aplicaes.

Atividade 2
O Brasil est passando por um momento de adequao contbil e fiscal fortemente 2
direcionado pelos avanos na rea de TI. Essa adequao tem sido chamada de
Sped Contbil e Sped Fiscal. Pesquise o que isso e explique o que tem a ver com a
questo da Governana em TI.
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
______________________________________________________________________________
_______________________________________________________________________________
______________________________________________________________________________

Resposta
O Sped Contbil e o Sped Fiscal o maior exemplo de necessidade de adequao
pelo qual as empresas esto passando no momento aqui no Brasil, por fora de
regulamentao. A exigncia (que legal e, portanto, mandatria) est aconte-
cendo principalmente por causa dos avanos alcanados pelos rgos pblicos
na rea de TI. Vrias empresas esto se adequando aos novos tempos e em ritmo
acelerado, pois o rgo regulamentador (no caso, a Receita Federal do Brasil)
estipulou datas para tal adequao. As empresas esto migrando aos poucos (por
setor da economia e regime contbil), para que a mudana acontea com menor
impacto. Aps a data limite estipulada para cada setor, a empresa que no estiver
regulamentada passar a ser multada mensalmente pelo no cumprimento
da lei. E de que consiste tal adequao? Diminuir a quantidade de papis fiscais
e contbeis (livros, notas fiscais, guias de pagamento etc.) e passar tudo para o
formato digital utilizando conceitos avanados de criptografia.

38 Governana: Gesto, Auditoria e Tecnologia da Informao

 2
AULA
Voc sabe o que o Sped Contbil e Sped Fiscal? Esses so uns dos
maiores exemplos de evoluo tecnolgica visando diminuio
da burocracia contbil e fiscal jamais vistos no Brasil. O Sped
Contbil trata da substituio dos livros da escriturao mercantil
das empresas pelos seus equivalentes digitais. O Sped Fiscal est
relacionado escriturao fiscal digital, que baseada em arqui-
vos digitais que sero assinados (digitalmente utilizando recursos
de criptografia e assinatura digital) e transmitidos, via Internet,
para a Receita Federal do Brasil. Saiba mais em http://www1.
receita.fazenda.gov.br/default.htm. Esse site foi acessado em 30
de dezembro de 2009.

Um modelo para a Governana em TI

Apresentamos a seguir, de forma muito resumida, os passos mni-

mos para a construo de processos visando Governana em TI.

Elaborar o plano estratgico da empresa

Qualquer modelo para a Governana em TI deve ser cons-

trudo com base no fato de que no h Governana em TI se a
prpria organizao no tiver o pensamento voltado para a governana. E
essa governana nada mais que uma filosofia pautada em uma srie de
medidas efetivas visando ao melhor controle do negcio de acordo com
os recursos disponveis.
Quais so os fatores que afetam o plano estratgico de uma
organizao? As entradas para a elaborao de um plano estratgico
costumam ser de vrios tipos. Por exemplo:

Demandas externas (tais como presses econmicas, presses

por inovao, diretrizes da matriz e novos concorrentes).
Demandas internas (solicitaes de novos servios, projetos em
andamento em diversos departamentos, resultados de vendas que viram
projetos etc.).
Presses sociais (acessibilidade, incluso digital, TI verde etc.).

E, alm disso, o que mais pode afetar o plano estratgico?

A empresa precisa estar muito ciente de sua misso e de sua viso, pois
a partir desta que sero definidas as estratgias para atingir metas
relacionadas s demandas sem se desviar de sua misso.

CEC I E R J E X T E N S O E M G O V E R N A N A 39
 Governana em Tecnologia da Informao | A Governana em TI

Planejamento Alinhamento Plano Diretor Deciso e Gesto e

Estratgico da Campliance de TI Alocao Operao
Empresa

Medio e Desempenho

Figura 2.6: Etapas do modelo de Governana.

Examinar as questes de conformidade regulatria

Como j dissemos, algo importante a se considerar em relao ao

ambiente externo tambm a questo das leis que regulam a operao
da empresa no setor (ou setores) onde ela atua. Alguns setores so mais
afetados pelas alteraes frequentes da legislao tcnica (por exemplo,
o setor de telecomunicaes); outros so mais afetados pelas legislaes
ambientais (por exemplo, o setor da
indstria petrolfera). H ainda algumas
legislaes que acabam afetando todos os
setores da economia, como no caso das
legislaes trabalhistas e tributrias.
Dentro do contexto da governan-
a, a questo da conformidade legal to
importante quanto as questes tecnol-
gicas. Vale ressaltar que a alta direo
deve estar comprometida em conhecer
as questes de conformidade que podem
afetar a sua operao, pois, como j
dissemos, os projetos de conformidade

Figura 2.7: Alinhamento entre PDTI e Plano Estratgico.

so mandatrios.

40 Governana: Gesto, Auditoria e Tecnologia da Informao

 Isso significa que, com relao a esses projetos, no h como optar

2
por no cumpri-los. Alm disso, tais projetos normalmente possuem

AULA
restrio de tempo dada pelo poder regulador.

Elaborar o plano diretor de TI

Mas, afinal, o que o plano diretor de TI (PDTI)?

O plano diretor contm estratgias diretamente extradas do
plano estratgico da organizao que serviro para alinhar os objetivos
da TI aos objetivos da organizao. Na verdade, os objetivos da rea de
TI devem ser construdos a partir dos objetivos da organizao.

O plano diretor
de TI contm diretrizes para
a rea de TI de curto, mdio e longo
prazos. Embora esses valores no sejam
absolutos, pois devem variar de empresa
para empresa e de setor para setor, o que o
mercado tem praticado para curto, mdio
e longo prazos na rea de TI : um ano,
dois a trs anos e cinco a seis
anos, respectivamente.

Tomar decises e fazer alocaes

O que fazer aps a elaborao do plano diretor de TI? Com o

PDTI em mos, o diretor de TI deve executar funes como:
Decidir sobre quais projetos iniciar ou cancelar.
Interromper ou iniciar operaes da TI.
Obter recursos para os projetos e operaes.
Fazer a alocao dos recursos.
Estabelecer as diretrizes para o gerenciamento da capacidade, dis-
ponibilidade e continuidade da infraestrutura de servios de TI.
Esta uma etapa que tem foco na eficcia estratgica, ou seja,
escolher o que deve ser feito de acordo com o PDTI, que, por sua vez,
teve sua origem no plano estratgico da organizao. As direes para a
TI, que significam a eficcia estratgica, j foram dadas no PDTI.

CEC I E R J E X T E N S O E M G O V E R N A N A 41
Governana em Tecnologia da Informao | A Governana em TI

Garantir o controle e o gerenciamento da operao

Observe que, uma vez iniciados os projetos e as operaes, ou

seja, uma vez que as escolhas sobre o que deve ser feito j foram feitas de
forma eficaz, a rea de TI deve ter como meta a utilizao eficiente dos
recursos. Operaes e projetos podem ser cancelados ou interrompidos
a qualquer momento por motivos diversos, como falta de alinhamento
com a nova estratgia organizacional, determinao de que o projeto
ou operao no conseguir atender mais aos objetivos iniciais ou at
mesmo por falta de recursos. Lembre-se de que o PDTI deve ser revisado
periodicamente, e novas estratgias podem ser adotadas, dependendo
dos novos cenrios que surjam.
nessa fase que so desenvolvidos os acordos com usurios e
fornecedores para garantir a qualidade dos servios prestados. tambm
neste momento que projetos so selecionados, planejados, executados
e encerrados pela TI.

Atividade 3
Preencha as lacunas: 3

Preencha as lacunas com os seguintes termos e expresses: plano diretor de TI

operaes portflio plano estratgico projetos metas regulamentao alocao.
O primeiro passo para a elaborao do modelo de Governana em TI o exame do
_____________________ da empresa, onde suas diretrizes esto definidas e documentadas.
O segundo passo examinar as questes de _________________, pois elas podem ter impac-
to direto nos __________ e __________ da TI. Somente aps as etapas anteriores que o
_____________________ poder ser escrito de forma consistente, pois suas metas devem ser
extradas e desdobradas diretamente do prprio plano estratgico da empresa. Por fim, restar
equipe de TI tomar as decises de __________, pois tais decises definiro quais projetos
e operaes sero de fato executados. Finalmente, cabe ao provedor de TI o gerenciamento
efetivo de seu __________ para que as _________ da TI, e consequentemente os da empresa,
sejam atingidos.

Resposta
O primeiro passo para a elaborao do modelo de Governana em TI o exame do plano
estratgico da empresa, onde suas diretrizes esto definidas e documentadas. O segundo passo
examinar as questes de regulamentao, pois elas podem ter impacto direto nos projetos
e operaes da TI. Somente aps as etapas anteriores que o plano diretor de TI poder ser
escrito de forma consistente, pois suas metas devem ser extradas e desdobradas diretamente
do prprio plano estratgico da empresa. Por fim, restar equipe de TI tomar as decises de
alocao, pois tais decises definiro quais projetos e operaes sero de fato executados. Final-
mente, cabe ao provedor de TI o gerenciamento efetivo de seu portflio para que os objetivos
da TI, e consequentemente os da empresa, sejam atingidos.

42 Governana: Gesto, Auditoria e Tecnologia da Informao

O plano diretor de TI

2
AULA
Definio do PDTI

O plano diretor de TI
(PDTI) um documento de alto nvel,
ou seja, elaborado pelo diretor de TI com o
auxlio de outras partes interessadas e do prprio
pessoal do provedor de TI. Ele deve conter informaes
menos detalhadas, porm, mais abrangentes.
O plano diretor de TI precisa ser um documento vivo. Isso
quer dizer que deve ser revisado periodicamente (no
caso da TI, aconselha-se pelo menos uma reviso
a cada trimestre). As metas do PDTI devem
estar alinhadas s metas da
organizao.

Contedo do PDTI

Todo plano visa a responder questes simples do tipo:

O que ser feito?
Quem far?
Quando far?
Por que far?
Onde far?
Como far?
Quanto custar?

Note que o PDTI deve responder a

essas questes para a rea de TI de forma
menos detalhada, porm, suficiente para
que ocorra o detalhamento posterior na
forma de polticas, procedimentos e outros
documentos que completam a informao
do PDTI. Os gerentes de TI so respons-
veis por detalhar o plano diretor de TI e
operacionalizar suas diretrizes na forma de
projetos e operaes. Figura 2.8: O PDTI um documento formal.

CEC I E R J E X T E N S O E M G O V E R N A N A 43
Governana em Tecnologia da Informao | A Governana em TI

Elaborao do PDTI

Note que o PDTI deve ser feito de forma interdisciplinar, envol-

vendo pessoas de outras reas da organizao. Tal necessidade ser tanto
maior quanto maior for a importncia estratgica da TI para o negcio.
Observe que todas as reas envolvidas devem ter cincia de que existe
um plano estratgico organizacional e que a elaborao do PDTI parte
desse plano maior sob todos os aspectos.
O PDTI deve conter o portflio de TI da empresa, ou seja, deve
guiar a todos com relao ao que a TI faz na forma de projetos ou ope-
raes continuadas e o que a TI no faz. Que servios a TI fornece e que
servios ela no fornece.
Voc pode esperar algumas dificuldades tpicas no processo de
elaborao do plano. Citamos algumas:
Tendncia a detalhar informaes mais do que o necessrio.
Tendncia a ser demasiadamente otimista ao selecionar as dire-
trizes em detrimento dos recursos de TI disponveis.
Reatividade da equipe de TI acostumada a lidar somente com
questes operacionais.

A ITIL e o COBIT no contexto da Governana

OK. J tempo de comearmos a tratar da ITIL e do COBIT .
Dissemos que estes so apenas dois dos modelos que podem ser abor-
dados dentro do contexto da Governana. Mas onde esses modelos se
encaixam? A Figura 2.6 descreve essa interao entre alguns dos diversos
modelos disponveis (existem vrios outros...).
Note que uma organizao pode ter uma postura reativa e esperar
que as presses externas ou internas a empurrem rumo melhoria em seus
processos, o que tende a acontecer de forma muito desgastante e trau-
mtica. Por outro lado, ela pode agir proativamente e buscar a melhoria
em suas reas de processo utilizando algum modelo de boas prticas ou
normas existentes. Essa ltima abordagem facilitada quando a empresa
governa corretamente no s a TI, mas todas as suas outras reas.
Voltaremos a falar de cada um destes modelos nas aulas finais deste

curso. Por ora, vamos apenas manter o foco na ITIL e no COBIT .

44 Governana: Gesto, Auditoria e Tecnologia da Informao

 COBIT

2
AULA
Imagine que voc o diretor de TI de uma empresa com mais de
8.000 funcionrios em uma mesma planta e a TI possua 80 pessoas que
atuam nas mais diversas reas. O que voc deve fazer para saber se o
gerenciamento de projetos de TI bom ou ruim? Que critrios adotar para
medir seu trabalho e comparar com o que outras organizaes fazem?

Presses Externas e Internas (Inovao, Avano

Tecnolgico, Projetos de outras rea, Compliance,
Acompanhar a Concorrncia, etc).

Planejamento Estratgico

Controles de TI (COBIT)
TI Reativa

TI Proativa
PRINCE 2
eSCM-CL
eSCM-SP
PMBOK

ISO 20000 ISO 9000

SCRUM
ISO 27000

MOF eTom

ISO 31000 ITIL

Seis Sigma

A Empresa

Figura 2.9: Vrios caminhos para a Governana.

Pois bem, o COBIT resolve essa questo. Em sua verso mais
recente, ele define as 34 reas de processo da TI (gerenciamento de pro-
jetos de TI somente uma delas) e fornece formas de medir a maturidade
de cada uma.
Digamos que voc, ainda na cadeira de diretor de TI da empresa
mencionada, resolva melhorar o seu nvel de maturidade em gerencia-
mento de projetos de TI. O que voc deve fazer? O primeiro passo a ser
seguido descobrir qual o grau de maturidade atual em gerenciamento
de projetos de TI da empresa. O prximo saber qual grau de matu-

ridade a empresa precisa atingir. O COBIT tambm auxiliar voc a
encontrar essa resposta.

CEC I E R J E X T E N S O E M G O V E R N A N A 45
Governana em Tecnologia da Informao | A Governana em TI

E se voc quiser saber o quanto a sua equipe boa em lidar com

incidentes de TI no dia a dia? Os usurios acham que os servios pres-
tados pelo provedor de TI so de alta qualidade ou de baixa qualidade?
Existe capacidade ociosa na sua TI? Voc poderia estar oferecendo mais

servios e no est? Enfim, mais uma vez, o COBIT possui todas essas
respostas.

ITIL

Existem, porm, algumas perguntas que o COBIT no respon-
der. So aquelas perguntas comeadas com Como.... Isso porque

o COBIT possui informaes sobre os controles que devem ser per-
seguidos e os indicadores-chave de desempenho em todas as reas da
TI, mas no possui informaes sobre como a organizao ir suprir
as lacunas (gaps) para amadurecer em alguma rea. a que entram as

boas prticas e normas indicadas em cinza na Figura 2.9, como a ITIL ,

o PMBOK etc.

Como a ITIL pode ajudar ento? Ora, a ITIL contm processos
que visam melhoria do sistema de gerenciamento de servios de TI.
Em sua segunda verso, ela contm dez dos processos mais importantes
para a Tecnologia da Informao reunidos nos livros de suporte a servi-
os de TI e entrega de servios de TI. Caso a empresa note, por meio do

COBIT , que o seu grau de maturidade em gerenciamento de incidentes

de TI ruim, ela poder usar a ITIL a fim de melhorar esse processo,

pois a ITIL contm informaes sobre o que deve ser feito.

Concluso

Vimos que a Governana em TI muito mais prxima de uma

filosofia do que de algo que possa ser implantado ou adquirido por
intermdio de consultorias. Mesmo porque a governana est fortemente
ligada ao pensamento estratgico da empresa, ou seja, intimamente ligada
personalidade da organizao. Voc deve ter plena conscincia de que,
antes de pensar em Governana em TI, a empresa como um todo deve
estar comprometida com a mudana que precisar ser implementada
em todas as reas.

46 Governana: Gesto, Auditoria e Tecnologia da Informao

 importante entender tambm que planejamento estratgico tem

2
tudo a ver com governana. Resumindo de maneira muito simples, o mode-

AULA
lo de governana depende da elaborao do plano estratgico da empresa.
Por sua vez, o modelo de Governana da TI depende do plano diretor de
TI, que, por sua vez, ser elaborado a partir do plano estratgico.
Por fim, lembre-se de que o conceito de Governana em TI
um conceito muito abrangente. Envolve vrias dimenses e precisa
estar atento a muitos fatores que podem afetar as operaes da TI e,
consequentemente, da empresa. Como vimos na aula passada, o grau de
afetao ser tanto maior quanto maior for a dependncia da empresa
em relao TI.

Atividade online
Agora que voc j conhece bastante coisa sobre o conceito de Governana em TI, 4
v sala de aula virtual e resolva a atividade proposta pelo tutor. O instrutor ir
trabalhar com modelo padronizado (template) de um plano diretor de TI. O objetivo
explicar como acontece a elaborao de um PDTI a partir de um modelo genrico.

resumo

Governana em TI um conceito amplo e vai alm da ITIL e do COBIT .
Governana de TI envolve tudo o que a TI faz e depende fortemente do
alinhamento estratgico da TI. Uma coisa no existe sem a outra.
Governana em TI envolve dimenses como a perspectiva do negcio,
a segurana da informao, a conformidade regulatria, a prestao de
servios, o manuseio da informao e a conformidade regulatria.
A Era da Informao acelera a evoluo, dificulta o pensamento estratgico
e a Governana em TI.
A conformidade regulatria um fator importante do planejamento
estratgico da TI desde os marcos regulatrios da Lei Sarbanes-Oxley (SOX)
e do Acordo da Basileia.

CEC I E R J E X T E N S O E M G O V E R N A N A 47
Governana em Tecnologia da Informao | A Governana em TI

Os passos mnimos para um projeto de governana so: elaborar o plano

estratgico, examinar as questes de conformidade regulatria, elaborar o
plano diretor de TI, tomar decises e fazer alocaes e garantir o controle
e o gerenciamento da operao.

Informaes sobre a prxima aula

Na prxima aula vamos iniciar os estudos da segunda verso da ITIL ,
publicada em 2000, mas largamente utilizada at hoje. Nessa aula sero

estudados conceitos iniciais da ITIL e a funo da central de servios, que
responsvel por implementar o ponto nico de acesso entre o usurio e
o provedor de TI.

Procure utilizar os conhecimentos adquiridos e at a prxima aula!

Atividades Finais
1) Analise as afirmaes abaixo (V para Verdadeiro e F para Falso).

a) Acionistas, executivos, funcionrios, instituies e o meio ambiente fazem parte

do contexto da Governana em TI.
b) Uma empresa brasileira sem filial no exterior pode ser auditada com base na Lei
Sarbanes-Oxley por uma empresa estrangeira.
c) A TI Verde esta relacionada s reas de TI das empresas cujas atividades possuem
alto impacto no meio ambiente, tais como indstria petrolfera, usinas etc.

2) Assinale I para ITIL e C para COBIT:

a) ( ) Possui controles para o que deve ser feito na rea de TI.

b) ( ) Contm detalhes sobre como atingir metas de processo.
c) ( ) Possui detalhes sobre entradas e sadas de processos.
d) ( ) Contm informaes sobre metas de negcio.
e) ( ) Possui modelos de maturidade para reas de processo.

48 Governana: Gesto, Auditoria e Tecnologia da Informao

 2
f) ( ) Possui indicadores de meta dos processos.

AULA
g) ( ) Contm informaes menos abrangentes e mais detalhadas.
h) ( ) Contm informaes mais abrangentes e menos detalhadas.

3) (Tcnico Superior PGE-RJ FCC/2009) Atitudes ou polticas discriminatrias, sob

qualquer pretexto, so totalmente inaceitveis na Governana por se tratar de um dos
seus princpios bsicos, que

a) transparncia.
b) perenidade.
c) responsabilidade corporativa.
d) prestao de contas.
e) equidade.

4) (Auditor em TI Estado-BA FCC/2004) Para um planejamento estratgico de TI ser do

conhecimento dos responsveis pelos processos de negcio e de outras partes relevantes
da organizao, a administrao deve assegurar:

a) a incluso de novas estratgias na elaborao de planos de TI

b) as mudanas peridicas dos planos de TI
c) a comunicao dos planos de TI
d) o monitoramento e a avaliao dos planos de TI
e) a elaborao de planos de TI de curto e longo prazo

5) Partindo da meta Nossa empresa manter sua posio de liderana e destaque na

rea de outsourcing de TI ao longo do ano de 2009, escreva 3 metas para a rea de TI
que so consequncias ou desdobramentos dessa meta organizacional.

6) Quais so as etapas macro do modelo de Governana em TI visto nesta aula. Explique como
as etapas se encaixam no ciclo de elaborao do plano estratgico e do plano diretor de TI.

7) (Analista Tcnico de TI SUSEP ESAF/2006) Entre os benefcios advindos da adoo de

boas prticas de Governana Corporativa correto afirmar que

a) ela cria, por si s, valor para a empresa.

b) proporciona uma administrao ainda melhor, em benefcio dos acionistas majori-
trios como prioridade.
c) proporciona aos proprietrios (acionistas ou cotistas) a gesto estratgica de sua
empresa, sem a necessidade da efetiva monitorao da direo executiva.
d) disponibiliza ferramentas que asseguram ao Conselho de Administrao o controle
da propriedade sobre a gesto, descartando a necessidade de Auditoria Independente
e de Conselho Fiscal.
e) os investidores tendem a pagar mais por aes de empresas que adotam melhores
prticas de administrao e transparncia.

CEC I E R J E X T E N S O E M G O V E R N A N A 49
Governana em Tecnologia da Informao | A Governana em TI

Respostas
1. a. Verdadeiro.
b. Verdadeiro.
c. Falso. TI Verde se aplica a qualquer tipo de empresa.

2. a. C. O COBIT possui objetivos de controles.

b. I. A ITIL indica como devem ser implementados os processos.

c. I. A ITIL mais detalhada e possui descrio de processos.

d. C. O COBIT foi escrito a partir da viso de negcio da TI.

e. C. O COBIT ajuda a determinar o nvel de maturidade da TI.

f. C. O COBIT possui indicadores-chave de meta dos processos.

g. I. A ITIL mais detalhada, mas no aborda certos temas.

h. C. O COBIT aborda todas as reas da TI, com poucos detalhes.

3) Alternativa E. A questo se refere ao princpio da equidade que visa a evitar que

questes discriminatrias de qualquer espcie afetem o sucesso da Governana.

4) Alternativa C. Para tornar o plano conhecido pelas partes interessadas preci-

so comunicao efetiva. Veremos mais tarde que o COBIT possui processos que
tratam especificamente destas questes.

5) Os exemplos so muitos e dependem do momento por que a organizao est

passando. Alguns exemplos seriam:

A TI investir em treinamento e certificao dos analistas em eSCM.

A TI investir no relacionamento com os clientes atuais capacitando os pro-
fissionais alocados em clientes em habilidades interpessoais.
A TI iniciar uma campanha com outros departamentos para o fornecimento
de recursos humanos no s na modalidade outsourcing, mas tambm na
nova modalidade body shop (alocao de profissionais e mo-de-obra na
organizao cliente para serem gerenciados por ele).

6) As etapas so: elaborar o plano estratgico, examinar questes de conformidade

regulatria, elaborar o plano diretor de TI, decidir e fazer alocaes, gerir a operao
e controlar o desempenho. Note que a elaborao do plano estratgico vem antes.
Cada etapa, por sua vez, pode ser melhor detalhada segundo critrios especficos
que podem variar de setor para setor e de empresa para empresa. Por exemplo, as
etapas da elaborao do PDTI podem variar etc.

7) Alternativa E. Esta questo interessante, pois ressalta o fato de que o retorno

obtido com aes de Governana tambm acontece na forma de recursos financeiros
diretos, principalmente no caso de empresas de capital aberto.

50 Governana: Gesto, Auditoria e Tecnologia da Informao