MBA em Gesto em TI

Prof. Vladimir Ferraz de Abreu

Governana de TI
Aula 1: Fundamentos de Governana de TI

Prof. Vladimir Ferraz de Abreu

Plano de Aula
A disciplina tratar inicialmente de aspectos
fundamentais de Governana de TI, continuando com
uma viso geral acerca de dois de seus modelos mais
difundidos no mercado: a ITIL V3 e o CobiTTM 4.1. A
disciplina est dividida da seguinte forma:
Fundamentos de Governana de TI.
ITIL: Estratgia e Desenho do Servio.
ITIL: Transio, Operao e Melhoria Continuada
do Servio.
CobiT: Viso Geral do Modelo.

1. Introduo Governana de TI

Fatores Motivadores
TI como
Prestadora de
Servios

Ambiente de
Negcios

Integrao
Tecnolgica
GOVERNANA
DE TI

Marcos de
Regulao

Segurana da
Informao

Dependncia do
Negcio em
relao TI

Fonte: Fernandes & Abreu (2012)

Governana
De modo geral, pode-se conceituar a governana
como processo para obteno e tratamento de
informaes para a tomada de deciso e
identificao de responsabilidade para atingir
objetivos estratgicos do negcio.

Fonte: Torres (2012)

Conceito de Governana de TI
Consiste em um ferramental para a especificao dos direitos de deciso e
responsabilidade, visando encorajar comportamentos desejveis no uso da TI.
Fonte: Weill & Ross (2004)

A governana de TI de responsabilidade da alta administrao (incluindo

diretores e executivos) na liderana, nas estruturas organizacionais e nos
processos que garantem que a TI da empresa sustente e estenda as
estratgias e os objetivos da organizao.
Fonte: ITGI 2007 (CobiT 4.1)

Governana de TI o sistema pelo qual o uso atual e futuro da TI so

dirigidos e controlados. Significa avaliar e direcionar o uso da TI para
dar suporte organizao e monitorar seu uso para realizar planos. Inclui a
estratgia e as polticas de uso da TI dentro da organizao.
Fonte: ABNT 2009 (ISO/IEC 38500)

Objetivos da Governana de TI
TI com posicionamento mais claro e consistente frente s demais
reas de negcio.
Iniciativas de TI alinhadas e priorizadas de acordo com a estratgia
do negcio.
Alinhamento da arquitetura, infraestrutura e aplicaes de TI.
Implantao e melhoria dos processos operacionais e de gesto de
TI.
Estrutura de processos viabilizando a gesto de riscos e de
compliance.
Regras claras para as responsabilidades sobre decises e aes no
mbito da TI na organizao.
Fonte: Adaptado de: Fernandes & Abreu (2012)

Ciclo da Governana de TI
O Ciclo da Governana de TI

Alinhamento
Estratgico e
Compliance

Fonte: Fernandes & Abreu (2012)

Deciso,
Compromisso,
Priorizao e
Alocao de
Recursos

Estrutura,
Processos,
Operaes e
Gesto

Gesto do Valor e
do Desempenho

Componentes da Governana de TI
ALINHAMENTO
ESTRATGICO E
COMPLIANCE

DECISO,
COMPROMISSO,
PRIORIZAO E
ALOCAO DE
RECURSOS

ESTRUTURA,
PROCESSOS,
OPERAO E
GESTO

Alinhamento
estratgico

Mecanismos de
deciso

Projetos

Princpios de TI

Critrios de
priorizao

Servios

Portfolio de TI

Inovaes

Gesto da
demanda
Necessidades de
aplicaes
Arquitetura de TI
Infraestrutura de
TI

Relacionamento
com usurios
Relacionamento
com
fornecedores

Objetivos de
desempenho
Capacidade
Sourcing
Segurana da
informao
Competncias
Processos e
organizao
Plano de TI

Fonte: Fernandes & Abreu (2012)

DOMNIOS E COMPONENTES DA
GOVERNANA DE TI

GESTO DO
VALOR E DO
DESEMPENHO

Gesto do valor
da TI
Gesto do
desempenho da
TI

2. Governana Corporativa e Recomendaes

de Compliance

Conceito de Governana Corporativa

Consiste no sistema pelo qual as sociedades so dirigidas,
monitoradas e incentivadas, envolvendo o relacionamento
entre proprietrios, Conselho de Administrao, Diretoria e
rgos de controle interno.
As boas prticas de governana corporativa convertem princpios
em recomendaes objetivas, alinhando interesses com a
finalidade de preservar e otimizar o valor da organizao,
facilitando seu acesso ao capital e contribuindo para sua
longevidade.
Fonte: IBGC (2009)

Princpios da Governana Corporativa

Transparncia

Equidade

Prestao de
Contas

Responsabilidad
e Corporativa

Fonte: Adaptado de: IBGC (2009)

Controles Internos
Controle interno um processo efetuado pelo conselho de administrao,
executivos ou qualquer outro funcionrio de uma organizao, com a
finalidade de possibilitar o mximo de garantia nas seguintes categorias de
objetivos:

Eficincia e eficcia das operaes: salvaguarda de seus ativos e

preveno e deteco de fraudes e erros.
Confiabilidade das demonstraes financeiras: exatido, integridade
e confiabilidade dos registros financeiros e contbeis.
Conformidade com as leis e regulamentos vigentes: aderncia s
normas administrativas, s polticas da empresa e legislao qual est
subordinada.
Fonte: COSO (1992 apud FERNANDES; ABREU, 2012)

Governana Corporativa x
Governana de TI
Governana Corporativa
Comits Corporativos
(Direitos Decisrios)

Decises sobre
Polticas e Investimentos
em TI

Sistema de Controle
Interno
(Auditorias)

Auditorias em Controles
de TI

Sistema de Gesto de
Riscos

Monitoramento dos
Riscos de TI

GOVERNANA DE TI

Controles de TI

Processos de TI

Projetos de TI
Servios de TI

Fonte: Fernandes & Abreu (2012)

Trs Exemplos de Marcos de Regulao

Lei Sarbanes-Oxley
(SOX)
Protege os investidores
do mercado de capitais
norte-americano contra
fraudes contbeis e
financeiras das
companhias abertas.

Acordo da Basileia II
Estipula requisitos de capital
mnimo para instituies
financeiras, em funo de seus
riscos de crdito e
operacionais.

Risco de crdito: perda

econmica pela
incapacidade do tomador
de crdito de honrar suas
obrigaes.

Risco operacional:
perdas financeiras
resultantes de processos
internos inadequados ou
falhos, pessoas, sistemas
ou eventos externos.

Foco no controle
interno sobre
relatrios financeiros.

Eficincia e eficcia
das operaes:
salvaguarda de seus
ativos e preveno e
deteco de fraudes e
erros.

Fonte: Fernandes & Abreu (2012)

Resoluo 3380 BCB

Instituies autorizadas
pelo Banco Central
devem implementar sua
prpria estrutura de
gerenciamento de
riscos.

Requisitos de Qualidade da Informao (SOX)

O contedo da informao deve ser apropriado.

A informao deve estar disponvel no momento em que for

necessria.
A informao atual ou pelo menos a ltima disponvel.
Os dados e as informaes esto corretas.
A informao acessvel aos usurios interessados.
H um sistema de controle interno sobre relatrios
financeiros que garante todos os demais itens anteriores.
Fonte: Adaptado de: Fernandes & Abreu (2012)

Impactos dos Marcos de Regulao na

Governana de TI

Questes regulatrias no Plano de TI.

Implantao de novas aplicaes e de funcionalidades de controle nas

aplicaes legadas.

Criao, ajuste e melhoria de processos de TI para mitigar riscos.

Mudanas na estrutura organizacional de TI.

Novos indicadores de desempenho.

Monitorao constante dos riscos de TI.

Planos de continuidade de negcio e de TI.

Gerenciamento de riscos dos fornecedores de servios.

Fonte: Adaptado de: Fernandes & Abreu (2012)

3. Um Modelo Proposto para Governana de TI

Por que um Modelo?

Modelos so representaes simplificadas da realidade.
Modelos permitem visualizao.
Modelos podem ser comparados entre si.
Modelos podem servir como referncia.
Modelos podem guiar mtodos de planejamento, execuo, controle e
aprendizado.
Modelos podem servir como ponto de partida para aes de melhoria
contnua.
Modelos trazem em seu DNA a experincia prtica aplicada a muitos
estudos de caso.

Viso do Modelo de Governana de TI

Riscos e Compliance
Avaliao Independente
Gesto da Mudana Organizacional

Diretrizes

Entrega do Valor

Gesto do Desempenho

Comunicao

Gerenciamento de
Recursos

Oramento
Investimentos

Alinhamento

Servios

Inovao

Fornecedores

Deciso
Priorizao

Fonte: Fernandes & Abreu (2012)

Estrutura, Processos,
Operaes e Gesto

Gesto do Valor e do Desempenho da TI

Comunicao e Reporte
de Resultados

Portfolio
de TI

Resultados para
o Negcio

Priorizao

Projetos

Resultados de TI

Mecanismos de
Deciso

Operaes de Servios

Plano de TI
Negcios

Clientes/
Usurios

Plano de TI
Internos

Estratgia de TI

Estratgia do Negcio

Diretrizes

Alinhamento
Estratgico

Alinhamento Estratgico de TI
Processo de transformar a estratgia do negcio em estratgias e aes de
TI que garantam que os objetivos de negcio sejam apoiados.
Estratgia do Negcio

Alinhamento Esttico

Alinhamento Dinmico
Estratgia de TI
Plano Estratgico do Negcio
Fatores Crticos de Sucesso
Aes da Empresa
Planos Tticos Funcionais
Fonte: Adaptado de: Fernandes & Abreu (2012)

Balanced Scorecard de TI

Plano de TI
Anlise Estratgica da
Organizao

Anlise do Portfolio de
TI Atual

Entendimento da Dinmica do Negcio

Anlise e Definio das

Necessidades do
Negcio

Definio da Estratgia de
Servios

Anlise e Definio da
Arquitetura de TI
Definio da Estratgia de
Sourcing

Definio da Arquitetura de
Processos de TI e Organizao

Definio da Estratgia de
Segurana da Informao

Definio de objetivos e metas de

TI

Consolidao do Portfolio
Preliminar de TI

Definio do Oramento

Priorizao dos Investimentos

Portfolio Aprovado
Plano de TI Negcios

Fonte: Fernandes & Abreu (2012)

Plano de TI Internos

Balanced Scorecard de TI

Fonte: Kaplan (2001 apud FERNANDES; ABREU, 2012)

Mecanismos de Deciso
Decises relativas a:
Princpios de TI.
Arquitetura de TI.
Estratgia de infraestrutura de TI.
Necessidades de aplicaes.
Investimento e priorizao.
Padres (Arqutipos)

Quem decide?

Monarquia do negcio

Executivos seniores de negcio

Monarquia de TI

Profissionais de TI

Feudal

Cada rea da empresa, isoladamente

Federal

Matriz, holding, board, unidades de negcio, juntos

Duoplio de TI

Acordos entre executivos de TI e grupos de negcio

Anarquia

Indivduos e pequenos grupos, localmente

Adaptado de: Weill & Ross (2004 apud FERNANDES; ABREU, 2012)

Entrega de Valor Gerenciar

Mudanas
Escopo
Uso de recursos
ROI
Desempenho
Impacto nas
demandas

Fonte: Fernandes & Abreu (2012)

Clientes/
Usurios

Portfolio
de TI
Oramento
Investimentos

Operaes de Servios

Agrupamento de objetos
de interesse, como
programas de
investimentos,
servios de TI,
projetos de TI ou
outros servios e
recursos, gerenciados e
monitorados para
otimizar o valor para o
negcio.

Projetos

Servios

Inovao

Fornecedores

Entrega de Valor Gerenciar

Portfolio
de TI
Oramento
Investimentos

Operaes de Servios

Clientes/
Usurios

Projetos

Servios

Inovao

Fornecedores
Fonte: Fernand9es & Abreu (2012)

Projetos de vrias
naturezas.
Servios a usurios
e clientes.
Compliance.
Nveis de servio.
Processos.
Conhecimento.
Competncias.
Diviso do trabalho.
Projetos com
caractersticas
diferentes.
Mais duradouros.
Algumas vezes so
de P&D.

Entrega de Valor Gerenciar

Portfolio
de TI
Oramento
Investimentos

Modelos de sourcing.
OLAs e Contratos de Apoio.
Processos de contratao (RFI, RFP).
Desempenho.
Processos e padres.
Planos de transio.

Operaes de Servios

Clientes/
Usurios

Projetos

Servios

Como solicitar.
Quem solicita.
Priorizao.
Canais de
comunicao.
Responsabilidades.
Regras claras.
Catlogo de servios
de negcio.
Central de servios.

Inovao

Fonte: Fernandes & Abreu (2012)

Fornecedores

Gerenciamento de Recursos
Gerenciamento de
Recursos

Oramento
Investimentos

Operaes de Servios

Clientes/
Usurios

Portfolio
de TI

Recursos necessrios para projetos,

servios e inovaes estejam
presentes.
As necessidades do negcio atendidas
por projetos, servios e inovaes
estejam presentes no portflio de TI.

Projetos

Servios

Supervisiona e avalia investimentos e o

uso/aplicao dos recursos.

Recursos de TI:

Inovao

Fornecedores

Fonte: Fernandes & Abreu (2012)

Assegura que:

Sistemas Aplicativos.
Informao.
Infraestrutura.
Pessoas.

Recursos Financeiros.

Gesto do Desempenho
Resultados para o negcio, que representam o impacto dos resultados da TI
em termos de agregao de valor para o negcio.

Direcionadores

Resultados da TI, que compreendem medies e indicadores para: execuo e

gerenciamento de processos e servios de TI, gerenciamento de nveis de

servios, gerenciamento da estratgia e gerenciamento de projetos.

Fonte: Fernandes & Abreu (2012)

Gesto do Desempenho
Definir
objetivos de
desempenho

Realizar
aes de
melhoria

Tomar
decises
Fonte: Adaptado de: Fernandes & Abreu (2012)

Criar
indicadores

Monitorar
indicadores

Exemplo de Dashboard

Fonte: Fernandes & Abreu (2012)

Comunicao
O que comunicar, quando e para quem?
Para os Executivos de Negcio:

ROI.
Nveis de servio.
Benefcios dos projetos e
servios.
Produtividade da TI.
Situao de incidentes
crticos.
Situao de projetos
prioritrios.

Para os Gestores de TI:

Nveis de servio.
Incidentes e problemas.
Gesto da estratgia.
Recursos humanos.
Fornecedores.
Produtividade e custos.
Qualidade e inovao.

Para o Comit de Governana:

Nveis de servio.
Satisfao de clientes e usurios.
Alinhamento estratgico.
Monitorao dos projetos e
servios.
Indicadores do portflio de TI.
Valor da TI para o negcio.

Compliance.

Para o CIO:

Todos os temas.

Fonte: Fernandes & Abreu (2012)

Gesto da Mudana Organizacional

EFEITO

Comunicao

Viso

Motivao

Competncia

Recursos

Plano de Ao

Mudana
Consistente

Viso

Motivao

Competncia

Recursos

Plano de Ao

Desconfiana

Motivao

Competncia

Recursos

Plano de Ao

Confuso

Competncia

Recursos

Plano de Ao

Mudana
Lenta

Recursos

Plano de Ao

Ansiedade

Plano de Ao

Frustrao

Comunicao

Comunicao

Viso

Comunicao

Viso

Motivao

Comunicao

Viso

Motivao

Competncia

Comunicao

Viso

Motivao

Competncia

Fonte: Fernandes & Abreu (2012)

Recursos

Indeciso

Avaliao Independente
Conformidade com:

Leis e regulamentos relevantes.

Polticas, padres e procedimentos operacionais.
Prticas geralmente aceitas.
Um efetivo e eficiente desempenho de TI.

Fonte: ITGI (2007 apud FERNANDES; ABREU, 2012

Escopo:
Tudo o que est
no sistema de
controle interno
da organizao
Adaptado de: ITGI (2007)

Riscos e Compliance
Gesto de Riscos:
Alinhar Riscos de TI x
Riscos da Organizao.
Estabelecer contexto do
risco.
Identificar eventos.
Avaliar risco.
Responder ao risco.
Manter e aprimorar o
plano de ao para riscos.

Fonte: Fernandes & Abreu (2012)

Gesto de Compliance:
Dever de cumprir, estar em
conformidade
e
fazer
cumprir
regulamentos
internos
e
externos
impostos s atividades da
instituio.
Monitorar os riscos de no
atend-los.
Testar controles.
Comunicar resultados por
meio
de
indicadores
e
relatrios de desempenho.

Modelos de Melhores Prticas

ALINHAMENTO
ESTRATGICO E
COMPLIANCE

DECISO,
COMPROMISSO,
PRIORIZAO E
ALOCAO DE
RECURSOS

ESTRUTURA,
PROCESSOS,
OPERAO E
GESTO

Alinhamento
estratgico

Mecanismos de
deciso

Projetos

Princpios de TI

Critrios de
priorizao

Servios

Portfolio de TI

Inovaes

Gesto da
demanda
Necessidades de
aplicaes
Arquitetura de TI
Infraestrutura de
TI
Objetivos de
desempenho
Capacidade
Sourcing
Segurana da
informao
Competncias
Processos e
organizao
Plano de TI

Fonte: Fernandes & Abreu (2012)

CobiT
ISO/IEC 27000
ITIL
BABOK
BPM CBOK
TOGAF
eSCM
SFIA
BSC

Val IT
RISK IT
CobiT
Padro de
Portfolio PMI

Relacionamento
com usurios
Relacionamento
com
fornecedores

PMBOK
PRINCE2
ITIL
eSCM
CMMI
SCRUM
MPS.br
CobiT

BPM CBOK
BABOK
RISK IT
ISO/IEC 20000
ISO/IEC 27000
Seis Sigma
SAS70
ISO

GESTO DO
VALOR E DO
DESEMPENHO

Gesto do valor
da TI
Gesto do
desempenho da
TI

Val IT
CobiT
ITIL
Seis Sigma

Vamos Pensar!
Como est a maturidade da sua organizao em
relao Governana de TI?

Sua organizao est conduzindo iniciativas de

Governana de TI?
Se estiver, de que forma voc est contribuindo
ou poderia contribuir?
Se no estiver, como voc venderia a ideia de
iniciar um programa de Governana de TI?

Encerramento Aula 1
Voc estudou alguns dos principais fundamentos da
Governana de TI, aplicados a um modelo proposto
para implement-la em uma organizao.
Na prxima aula voc ter uma viso da ITIL, um
modelo de referncia para Gerenciamento de Servios
de TI, focando nas etapas iniciais do ciclo de vida de
servios.

Referncias Bibliogrficas

ABNT. NBR ISO/IEC 38500:2009: Governana Corporativa de Tecnologia da Informao.

Associao Brasileira de Normas Tcnicas, 2009.

COSO. Internal Control Integrated Framework.

Organizations of the Treadway Comission, 1992.

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governana de TI:

da Estratgia Gesto dos Processos e Servios. 3. ed. Brasport, 2012.

IBGC. Cdigo das Melhores Prticas de Governana Corporativa. 4. ed. 1 Reimpresso.

Instituto Brasileiro de Governana Corporativa, 2009.

ITGI. CobiT 4.1. IT Governance Institute, Rolling Meadows, 2007.

KAPLAN, Robert S.; NORTON, David P. The Strategy Focused Organization How Balanced
Scorecard Companies Thrive in the New Business Environment. Harvard Business School
Press, 2001.

TORRES, Renato Cristiano. Governana em T.I. ITIL e COBI, p. 1-82, 2012. Disponvel em:
<www.anhanguera.edu.br/cead.>.

WEILL, Peter; ROSS, Jeanne. IT Governance How Top Performers Manage IT Decision
Rights for Superior Results. Harvard Business School Press, 2004.

The Comission of Sponsoring

Site Avalie esta Aula:

https://sites.google.com/a/anhanguera.com/gestaoemti/