Академический Документы
Профессиональный Документы
Культура Документы
Autor:
Márcio Giovanni Oliveira Souza Jr.
Revisor de Texto:
1ª revisão: Ancéjo Santana Resende
2ª revisão: Alfredo Luiz Menezes Portugal Castro
3ª revisão: Maria Amália Façanha Berger
Capa:
Rebecca Wanderley Nepomuceno Agra Silva
Folha de Rosto:
Walmir Oliveira Santos Júnior
Ilustrações:
Adelson Tavares de Santana
Walmir Oliveira Santos Júnior
Wandeth Graziaany Soto Tello Jaciuk
Editoração Eletrônica:
Alexandre Meneses Chagas
Ancelmo Santana dos Santos
Astolfo Marques Pinto Bandeira
Claudivan da Silva Santana
Edivan Santos Guimarães
Redação:
Pró-Reitoria Adjunta de Ensino a Distância
Av. Murilo Dantas, 300 - Farolândia - Prédio da Reitoria - Sala 40 - CEP: 49.032-490 - Aracaju - SE
Tel.: (79) 3218-2186
E-mail: infoproead@unit.br
Site: http://www.proead.unit.br
Impressão:
Gráfica da Universidade Tiradentes
Av. Murilo Dantas, 300 - Farolândia - CEP: 49032-490
Aracaju - Sergipe - e-mail: grafica@unit.br
Sumário
RESUMO: ................................................................................... 79
CONTEÚDO PROGRAMÁTICO
Apresentação da Unidade
Estudaremos os conceitos fundamentais sobre Governança, a sua origem e aspectos que motivam
a sua implementação, abordando desde a Governança Corporativa até a de Tecnologia da Informação,
buscando o entendimento das estruturas de tomada de decisões e a busca constante em aliar a TI ao
negócio da empresa. Nessa Unidade também conheceremos a principais Leis que orientam e regem
estruturas de Governança e a sua aplicação.
Habilidades e Competências desenvolvidas na Unidade
O que é Governança;
O que é Governança de TI;
Utilizando práticas de Governança de TI;
Percepção das organizações sobre TI;
Os principais desafios imediatos da área de TI.
METODOLOGIA DE AVALIAÇÃO
METODOLOGIA DE ENSINO
A metodologia a ser utilizada deverá contribuir para que o aluno tenha domínio de conteúdos
apresentados na ementa, buscando a relação teoria-prática no processo de formação acadêmica e profis-
sional.
As atividades didático/pedagógicas serão desenvolvidas através do auto-estudo, dos encontros presen-
ciais organizados em grupos de estudos, debates, pesquisa bibliográfica e atividades de pesquisa. Os recursos
didáticos e tecnológicos para tais fins compreendem: ambiente virtual de aprendizagem – material instrucion-
al on-line, projetor, vídeo, plantões de tutoria on-line, por meio do correio eletrônico, DDG 0800 284 7117 e
outros conforme as necessidades e possibilidades de ampliar a interação e diminuir a tendência ao isolamento.
Para tirar suas dúvidas sobre o conteúdo, a tutoria, as avaliações, os encontros presenciais ou
o suporte técnico sobre como utilizar a ferramenta da Unit Virtual, é importante que você envie um
e-mail para infoproead@unit.br, telefone para o número 0800-284 7117 ou envie correspondência via
fax (79) 3218-2200 ou correio para o endereço do PROEAD/Campus Aracaju Farolândia - Av. Murilo
Dantas, 300 - Farolândia, CEP 49032-490 - Aracaju/SE.
Se a dúvida for sobre o conteúdo, lembre-se de fazer referência ao ponto da aula que trata do assunto.
Por exemplo:
Fiquei com uma dúvida na Unidade 01/Tema 01/página 02, na frase “ ....”, qual a dúvida?
No caso dos exercícios, também fazer referência à matéria, tema e página.
Isso para que possamos localizar e agilizar o atendimento, podendo, assim, solucionar suas dú-
vidas.
Weill, Peter e Ross , Jeanne W. Governança de TI: Tecnologia da Informação. São Paulo: Makron Books,
2005.
Com base num estudo feito junto a 250 empresas de todo o mundo, Weill e Ross afirmam que o valor
de negócios de TI resulta diretamente de uma governança de TI eficaz ? da alocação, pela empresa,
da responsabilidade e dos direitos decisórios. Suas pesquisas revelam que empresas com governança
de TI superior tem lucros no mínimo 20% maiores do que as com má governança, considerados os
mesmos objetivos estratégicos. Mas somente 38% da alta gerência conseguem descrever com precisão
sua governaça de TI ? como, então, os demais gerentes poderão tomar boas decisões pela empresa a
esse respeito?
Em Governança de TI, os autores mostram como conceber e implementar um sistema de direitos de-
cisórios que endereçem tres questões fundamentais: Quais decisões devem ser tomadas para garantir um
uso e uma gestão apropriados da TI? Quem deve tomar estas decisões? Como tomá-las e monitorá-las?
Com suas ilustrações vividas de sistemas de governança usados pelas empresas de melhor desempenho
nos setores público e com fins lucrativos ? incluindo a Du Pont, a UPS, a UNICEF, a State Street Cor-
poration, a Motorola e a Panalpina.
BIBLIOGRAFIA COMPLEMENTAR
TEMA I
Conceitos fundamentais
sobre Governança
Competências e Habilidades
Ter conhecimento dos conceitos de Governança e Corporativa e de TI;
Identificar os principais ativos da empresa;
Conhecer os principais desafios e objetivos de TI;
Para governar TI, podemos fazer uma analogia com uma boa gov-
ernança financeira e corporativa. Por exemplo, o CFO1(Chief Financial
Officer) - Diretor Financeiro, não assina todos os cheques nem autoriza
todos os pagamentos. Em vez disso, ele estabelece uma governança
financeira especificando quem pode tomar essas decisões e como. Em
seguida, ele examina a carteira de investimentos da empresa e administra
o fluxo de caixa e a exposição a riscos. Este Gestor acompanha uma
série de indicadores para administrar os ativos financeiros da empresa,
intervindo somente quando houver problemas ou oportunidades de
melhorias no processo. Princípios similares aplicam-se a quem pode
comprometer a empresa com um contrato ou parceria. Toda esta ana-
logia deve ser aplicada à GOVERNANÇA DE TI.
A Governança de TI ganha força no atual cenário de competi-
tividade do mundo dos negócios. Um mundo onde é cada vez maior a
necessidade de adoção pelas áreas de TI de mecanismos que permitam
estabelecer objetivos, avaliar resultados, examinar, de forma detalhada
e concreta se as metas foram alcançadas. A experiência mostra que
os antigos manuais de procedimentos utilizados pelas organizações já
não atendem mais aos requisitos das empresas. No passado, era uma
simples questão de gestão e organização. Arrumava-se a organização,
indicavam-se as funções e as questões eram resolvidas por gestão.
Hoje, não é mais possível resolver as coisas dessa maneira. O
turbulento ambiente empresarial, que se apóia na tecnologia, vive em
constante mutação e exige formas mais ágeis e flexíveis de gerencia-
mento. Os negócios estão em transformação. A Tecnologia da Infor-
mação, igualmente, está em processo de mudança. Por isso, ao invés
de se prescrever as decisões em manuais como se fazia no passado é
necessário designar poderes de decisão da melhor maneira possível. 1
Essas siglas vêm se estabelecendo no
mundo dos negócios – CEO (Chief
Internamente, a governança visa designar os direitos de decisão nas Executive Officer) é o diretor executivo,
questões de real valor tendo por fim atingir os objetivos de negócio. diretor geral ou presidente da empresa;
CFO (Chief Financial Officer) é o dire-
Em sua essência a governança determina quem toma decisões. tor financeiro; COO (Chief Operation
Mas para se tomar decisões é necessário que haja informações, controles, Officer) é o diretor operacional; o CIO
(Chief Information Officer) é o diretor ou
processos e procedimentos, todo um framework de responsabilidades gerente de TI.
14 Governança
Teorias da em TI
História
Racionalizar a complexidade;
Incrementar a efetividade dos serviços;
Estender o ciclo de vida da tecnologia;
Remover gargalos;
Assegurar a aderência à evolução dos negócios.
Esses seis pontos estão presentes nos mais diversos tipos e tama-
nhos de negócios e, em linha geral, constituem as expectativas da alta
Teorias da História
Governança em TI 17
Toda vez que se analisa um gasto sem ver o benefício fica a im-
pressão de que o custo foi excessivo. Esta percepção está relacionada
com a ausência de uma correta demonstração de resultados para a alta
administração da empresa. Quando não se têm relatórios de como estão
a disponibilidade, o nível de atendimento, o uso dos recursos de TI, etc.,
os gestores do negócio apenas vêem na sua frente os gastos. Em geral, 2
SLA – Service Level Agreements
os resultados de um projeto são disponibilizados por um simples e-mail (os acordos de nível de serviço). São
acordos/contratos que a área de TI
para a diretoria e apenas na sua fase final de implantação. Qual foi o estabelece com os seus clientes (inter-
nos ou externos) e/ou com seus for-
esforço de trabalho do time? Quem era o time do projeto? Quais eram necedores, buscando o alinhamento
as metas? Qual resultado foi obtido? Qual resultado será alcançado nos das regras de prestação dos serviços
(prazos de atendimento e resolução,
próximos meses? Estes e muitos pontos ficam totalmente esquecidos qualidade, especificação, etc.).
18 Governança
Teorias da em TI
História
E m f u n ç ão d a p e r c e p ç ão d a al t a g e r ê n c i a s obr e
TI, redução constante dos orçamentos, dependência que os
negócios têm em relação à tecnologia, existem alguns desafi-
os que devem ser enfrentados imediatamente (Mansur, 2007):
Remover gargalos.
Racionalizar a complexidade.
Atividades do Tema I
@
02 – Para que haja aderência ao negócio e suas estratégias são citadas
seis ativos principais. Descreva os elementos essenciais de cada ativo:
Competências e Habilidades
Compreender as Razões e Motivações para implementar a Governança de TI;
Entender a Lei Sarbanes-Oxley;
Conhecer o que é Six Sigma;
Conhecer o que é a Basiléia.
HTTP://www.isixsigma.com
A combinação destas metodologias (ITIL x COBIT x Six Sigma,
ISO, etc.) é forte o suficiente para atender a gestão de riscos, deman-
dada pelo mercado, e também para criar um novo ciclo de crescimento
de TI.
Segundo Mansur, 2007, as métricas claras e objetivas permitirão
medir a real contribuição da área em relação a sua contribuição nos
lucros, redução dos custos, melhoria dos serviços e principalmente
transmitir aos investidores de que agora temos no “pé da empresa o
sapato de número correto”.
O ITIL, trata a gestão de riscos de diversas formas, por exemplo,
como quando endereça questões que vão além do SLA médio, como a
redução da sua variabilidade, o resultado final é um aumento na confi-
ança nos serviços de TI. O aumento de confiança traduz-se em redução
de riscos, pois o grau de certeza de que uma determinada atividade, que
tem TI como meio de execução, seja realizada, tornou-se maior.
Daqui para frente, a expectativa é que a SOX se torne universal,
de uma forma ou de outra, e os principais mercados mundiais serão
pautados nos princípios de transparência, controle, monitoração e
demonstração de resultados.
No Brasil, o tema da governança corporativa avança, forçado
inclusive pela crescente pressão do mercado.
Já em 1995 foi fundado o Instituto Brasileiro de Governança Cor-
porativa (IBGC), focado especificamente nesta questão e responsável
por uma definição de governança corporativa amplamente utilizada
- “o sistema pelo qual as sociedades são dirigidas e monitoradas, en-
volvendo os relacionamentos entre Acionistas/Cotistas, Conselho de
Administração, Diretoria, Auditoria Independente e Conselho Fiscal”.
Fonte: http://www.ibgc.org.br/
Alerta ainda o Instituto para a necessidade de utilização das boas
práticas de governança como meio de “aumentar o valor das empresas,
facilitar o acesso ao capital e contribuir para a sua perenidade”.
Não são poucos os fatos que comprovam tal teoria. Só como
exemplo, podemos citar a criação em 2001 pela Bovespa do Novo
Mercado - “um segmento de listagem, destinado à negociação de ações
emitidas por empresas que se comprometem, voluntariamente, com a
adoção de práticas de governança corporativa” -, a valorização acima
Teorias da História
Governança em TI 27
2.2 A Basiléia II
5
O CMMI tem como foco o desenvolvi-
mento e a manutenção de software. E
tem como objetivo disponibilizar
Figura 03 - Usando os Frameworks conforme a necessidade do processo. modelos para melhorar os processos
e habilidades das empresas no desen-
Fonte: ITIL The Key to Managing IT Services - Fundamentos volvimento, compra ou manutenção de
produtos e serviços.
30 Governança
Teorias da em TI
História
Atividades do Tema II
@
01 - Fale sobre a lei Sarbanes–Oxley (SOX)?
TEMA III
Conhecendo o COBIT
Competências e Habilidades
Compreender o COBIT;
Conhecer a origem do COBIT;
Entender a aplicação, os objetivos e benefícios do COBIT.
Conhecer os quatro domínios do COBIT;
Entender os Recursos e Processos do COBIT;
Conhecer os conceitos de Service Desk, Service Support e Service Delivery;
Entender a aplicação das ferramentas operacionais do ITIL;
Entender o processo de certificação do ITIL;
Compreender o papel do CIO na Organização; Conhecer os conceitos de
Segurança da Informação;
Conhecer Histórico da Norma NBR ISO/IEC 17799;
Compreender a estrutura da Norma NBR ISO/IEC 17799;
Apresentação da Unidade
I. Planejamento e organização.
II. Aquisição e implementação.
III. Entrega e suporte.
IV. Monitoração.
6
COSO – The Comitee of Sponsoring
A figura 04 ilustra a estrutura do COBIT com os quatro domínios, Organizations (Comitê das Organiza-
onde claramente está ligado aos processos de negócio da organização. ções Patrocinadoras). É um Framework
que se tornou padrão para o gerencia-
Os mapas de controle fornecidos pelo COBIT auxiliam os auditores e mento de controles e risco.
34 Governança
Teorias da em TI
História
Planejamento e Organização
Aquisição e implementação
Entrega e suporte
Monitoração
1. Monitora os processos
2. Analisa a adequação dos controles internos
3. Prove auditorias independentes
36 Governança
Teorias da em TI
História
3.3.1 Objetivo:
Seus Recursos:
framework;
mapas de auditoria;
sumário executivo;
control objectives - Objetivos de Controle (propósito a
ser alcançado ou o resultado a ser atingido);
guia - técnicas de gerenciamento e
ferramentas - quanto à implementação do modelo.
procedimentos;
práticas;
regras de negócios (organização) e
políticas
são os elementos mais importantes que uma organização deve ter como
meta para contribuir com o processo de TI no cumprimento de seus
objetivos. KGIs são elementos de negócios indicando “o quê” deve ser
cumprido. Eles representam os objetivos do processo de TI. Os KPIs
são orientados a processo, focando no “como”, e indicando quão bem
os processos de TI permitem que o objetivo seja alcançado. Os FCSs,
KPIs e KGIs para o processo “Definição e Gerenciamento de Níveis
de serviço” estão resumidos abaixo:
A força do COBIT
Trabalho em equipe
COMO CHEGAR LÁ
CURSOS DE COBIT
Veja os três cursos que são credenciados pela Isaca no Brasil.
Exemplos Práticos
@
01 – O que vem a ser COBIT?
8
Coso. Disponível em: http://www.au-
ditoriainterna.com.br/coso.htm. Acesso
em: 20/12/2007
48 Governança
Teorias da em TI
História
Os 5 elementos são:
9
Ataque ao Word Trade Center, que
chegou a extinguir empresas em virtude
da destruição dos seus principais ativos 1. Ambiente de Controle
(conhecimento, informações, recursos 2. Avaliação e Gerenciamento dos Riscos
humanos e equipamentos).
Teorias da História
Governança em TI 49
3. Atividade de Controle
4. Informação e Comunicação
5. Monitoramento
Fonte: Understanding Internal Controls, - http://www.oc.ca.gov/audit.
Análise Crítica
Exemplos Práticos
LUCIANA COEN
@
Atividades do Tema IV
2. Service Support
3. Service Delivery
4. ICT Infrastructure Management
5. Applications Management
6. Security Management
7. The Business Perspective
Análise Crítica:
O ITIL não diz exatamente o que devemos fazer, mas de maneira bem
assertiva, ele sugere e nos mostra os caminhos para um bom planejamento
e entrega de serviços com qualidade, ou seja, ele definitivamente não é um
manual de instruções, mas sim um conjunto de conceitos e boas práticas.
Análise Crítica:
atendimento;
Falta de informações gerenciais.
cursos;
Rápida recuperação em caso de erros e falhas;
Análises de tendência permitindo melhor dimensionamento
dos equipamentos e eliminação da capacidade ociosa dos sistemas;
Aumento da confiabilidade e redução das margens de seg-
urança;
Melhor planejamento das atividades;
Redução do número de atendentes pela redução da quantidade
e tempo de atendimento dos chamados;
Aumento da satisfação do usuário por um atendimento dentro
das suas expectativas e necessidades;
Estabelecimento de métricas claras para o nível dos serviços.
Foundation Certificate
Practioners Certificate
14
BPM ou BPMS (Business Proc-
ess Management Software). É uma Certificação específica para cada disciplina do ITIL. O cer-
categoria de softwares que visão at-
ender o ciclo completo da Gestão de
tificado é destinado para cada um dos processos (competência Tética
Processos, composta por: modelagem, e operacional) e tem como pré-requisito pelo menos três anos no ger-
redesenho, implementação, monito-
ramento e otimização de processos. enciamento de TI e o Foundation Certificate.
Teorias da História
Governança em TI 71
Managers Certificate
Avaliação profunda sobre todos os aspectos do ITIL, 3 exames
dissertativos de 3 horas, após treinamento de aproximadamente 14
semanas e pré-qualificação.
Análise Crítica
O MAPA DA MINA
PADRÃO INTERNACIONAL
Dimensão Ações
Excelência operacional.
Credibilidade Manter e aumentar os talentos.
Demonstração de resultados
Gerenciar as informações.
Dependência Gerenciar relacionamentos.
Desenvolver o Catálogo de Serviços
(Service Catalog).
Teorias da História
Governança em TI 73
Dimensão Ações
Dimensão Habilidade
Dimensão Competência
Dimensão Negócio TI
Tempo Curto Prazo Médio e longo prazo
Abrangência Especialista Genérica
Visão de Negócio Caso a Caso Integração
Organização de TI
TI Tradicional TI Moderna
Reativa Proativa
Conflitos constantes com os usuários Qualidade pela eliminação de
serviços pobres
Ambiente não integrado Ambiente integrado
Inteligência interna Inteligência do mercado
Figura 19 – Transformação de TI
Fonte: MANSUR (2007)
As melhores práticas ajudam muito este processo de mudanças de
TI, pois conforme observamos na figura 20, as fases do projeto estão
diretamente relacionadas com a estrutura da organização.
Aposta na governança
Murilo Ohl
RESUMO:
Análise Crítica
15
PMI – Project Management Institute,
Estudo: 64% dizem que ITIL é a chave para melhorar a responsável pela edição do PMbok, que
pode ser classificado com um frame-
reputação da TI. work de melhores práticas de gestão
Pesquisa da Axios Systems revela que a maior parte dos execu- de projetos. Conhecido e utilizado
mundialmente.
80 Governança
Teorias da em TI
História
Atividades do Tema V
01 - O Que é o ITIL?
1. Nos objetivos;
2. Na área de Atuação;
3. Nas leis, normas e regulamentações da segurança.
riscos.
Fonte: Módulo Security Magazine (O estado da arte em sistemas de
gestão da segurança da Informação: Norma ISO/IEC 27001:2005)
http://www.modulo.com.br
Atividades do Tema VI
@
02 – Descreva a estrutura da Norma NBR ISO/IEC 17799
Anotações
Teorias da História
Governança em TI 91
Referências Bibliográficas
http://www.iso.org/iso/en/commcentre/pressreleases/ar-
chives/2005/Ref985.html, Acesso em Jan de 2008.
http://computerworld.uol.com.br/governanca/2008/01/16/jbs-fri-
boi-ve-melhoria-nos-servicos-de-ti-apos-adocao-do-itil/, Acesso em
Fev de 2008
Computerworld, UK (http://computerworld.uol.com.br/governanca,
Acesso em Fev de 2008
Anotações
94 Governança
Teorias da em TI
História
Anotações