Download - Governança em Tecnologia da Informação
-
7/21/2019 Governana em Tecnologia da Informao
1/338
-
7/21/2019 Governana em Tecnologia da Informao
2/338
-
7/21/2019 Governana em Tecnologia da Informao
3/338
Luis Claudio dos SantosLcia Blondet Baruque
Volume nico
Governana em Tecnologiada Informao
Apoio:
TI
-
7/21/2019 Governana em Tecnologia da Informao
4/338
2010/1
Material Didtico
ORGANIZAOLcia Blondet Baruque
ELABORAO DE CONTEDOLuis Claudio dos SantosLcia Blondet Baruque
REVISO LINGUSTICAAlexandre Rodrigues Alves
Fundao Cecierj / ExtensoRua Visconde de Niteri, 1364 Mangueira Rio de Janeiro, RJ CEP 20943-001
Tel.: (21) 2334-1569 Fax: (21) 2568-0725
PresidenteMasako Oya Masuda
Vice-presidenteMirian Crapez
Coordenadora da rea de Governana: Gesto, Auditoriae Tecnologia da Informao
Lcia Blondet Baruque
EDITORAFbio Rapello Alencar
REVISO TIPOGRFICAEquipe CEDERJ
COORDENAO DE
PRODUORonaldo d'Aguiar Silva
PROGRAMAO VISUALCarlos Cordeiro
ILUSTRAOAlessandra Nogueira
CAPAAlessandra Nogueira
PRODUO GRFICA
Vernica Paranhos
Departamento de Produo
S237g
Santos, Luis Claudio dos. Governana em Tecnologia da Informao: v. 1 /
Luis Claudio dos Santos, Lcia Blondet Baruque. Rio de Janeiro:
Fundao CECIERJ, 2010.
336 p.; 19 x 26,5 cm.
ISBN: 978-85-7648-662-6
1. Governana. 2. Tecnologia da Informao. I. Baruque, Lcia
Blondet. II. Ttulo.
CDD: 004
Referncias Bibliogrficas e catalogao na fonte, de acordo com as normas da ABNT e AACR2.
Copyright 2010, Fundao Cecierj / Consrcio Cederj
Nenhuma parte deste material poder ser reproduzida, transmitida e gravada, por qualquer meioeletrnico, mecnico, por fotocpia e outros, sem a prvia autorizao, por escrito, da Fundao.
-
7/21/2019 Governana em Tecnologia da Informao
5/338
Governo do Estado do Rio de Janeiro
Secretrio de Estado de Cincia e Tecnologia
Governador
Alexandre Cardoso
Srgio Cabral Filho
Universidades Consorciadas
UENF - UNIVERSIDADE ESTADUAL DONORTE FLUMINENSE DARCY RIBEIRO
Reitor: Almy Junior Cordeiro de Carvalho
UERJ - UNIVERSIDADE DO ESTADO DORIO DE JANEIRO
Reitor: Ricardo Vieiralves
UNIRIO - UNIVERSIDADE FEDERAL DO ESTADODO RIO DE JANEIROReitora: Malvina Tania Tuttman
UFRRJ - UNIVERSIDADE FEDERAL RURALDO RIO DE JANEIRO
Reitor: Ricardo Motta Miranda
UFRJ - UNIVERSIDADE FEDERAL DORIO DE JANEIROReitor: Alosio Teixeira
UFF - UNIVERSIDADE FEDERAL FLUMINENSEReitor: Roberto de Souza Salles
-
7/21/2019 Governana em Tecnologia da Informao
6/338
-
7/21/2019 Governana em Tecnologia da Informao
7/338
Prefcio ........................................................................................................7Aguinaldo Aragon Fernandes
Introduo ............................................................................................... 11Lcia Blondet Baruque / Luis Claudio dos Santos
Aula 1 Conceitos relacionados Governana .......................................... 21 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 2 Governana em TI ..........................................................................51
Luis Claudio dos Santos / Lcia Blondet BaruqueAula 3 ITIL: histrico, evoluo e conceitos .............................................75 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 4 O suporte a servio de TI na ITILv2. .......................................... 101 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 5 A entrega de servios de TI na ITIL v2. ...................................... 125 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 6 ITIL v3 evoluo focada no ciclo de vidado servio de TI
Parte 1.......................................................................................... 151 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 7 ITIL v3 evoluo focada no ciclo de vidado servio de TI Parte 2.......................................................................................... 171
Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 8 Introduo ao COBITv4.1 Parte 1 ........................................... 193 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 9 Introduo ao COBITv4.1 Parte 2. ......................................... 221 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 10 COBITv4.1 Planejando, organizando, adquirindo e implementando ......................................................................... 245 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 11 COBIT v4.1 Entregando, dando suporte, monitorando e avaliando processos de TI.......................................................... 275 Luis Claudio dos Santos / Lcia Blondet Baruque
Aula 12 Outros modelos e normas de Governana ................................. 299 Luis Claudio dos Santos / Lcia Blondet Baruque
Referncias ............................................................................................ 329
Governana em Tecnologiada Informao Volume nico
SUMRIO
-
7/21/2019 Governana em Tecnologia da Informao
8/338
-
7/21/2019 Governana em Tecnologia da Informao
9/338
pref
cio
Governana em Tecnologia da Informao
Atualmente no existe uma gesto empresarial, governamental e
do Terceiro Setor eficientes e eficazes sem os recursos de Tecnologia da
Informao (TI).
A Tecnologia da Informao vem permeando todos os processos
gerenciais e operacionais das organizaes, fazendo com que se produza
mais com menos, com menores custos. Possibilita tambm tomadas de
decises baseadas em informaes mais acuradas; isto melhora, por-
tanto, o rendimento das empresas em atendimento ao seu mercado e
pblico-alvo e, por conseguinte, sua prosperidade e perenidade, gerando
riquezas, de forma direta ou indireta, para toda a sociedade.
Outro aspecto da TI, importante mencionar, que as redes de
computadores e os mundos virtuais vm aproximando, instantaneamen-
te, a comunicao entre organizaes e seus clientes e fornecedores. Se
pegarmos um exemplo de uma cadeia produtiva industrial ou de servi-
os, as mesmas j podem ser interligadas em tempo real possibilitando
a realidade da cadeia de valor estendida ou a organizao em rede,
transpondo agora barreiras nacionais.
Entretanto, ao mesmo tempo em que a TI fornece meios relativa-
mente baratos para que a organizao alcance seus objetivos e se insira
neste mundo em rede, talvez um dos principais elementos de risco
operacional para as organizaes. Quanto maior a dependncia da
organizao com relao TI, maior o risco para os negcios.
-
7/21/2019 Governana em Tecnologia da Informao
10/338
8 Governana: Gesto, Auditoria e Tecnologia da Informao e Comunicao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
bvio que a TI deve estar agregando valor para o negcio. A TI alinhada
ao negcio representa, por um lado, maior potencial para explorar cada
vez mais as oportunidades que surgirem; por outro, maior competncia
para evitar riscos que podem gerar perdas financeiras para a organiza-
o e seus clientes (como nos casos de fraudes digitais em organizaes
bancrias e de carto de crdito, por exemplo).
Dessa forma, agora em 2010, no se concebe mais miopia na
gesto da TI. O fazejamento sem um alinhamento ao negcio e sem
agregar valor o principal elemento de descrdito de vrias reas de TI
nas organizaes, que no atendem a contento os requisitos do negcio
e as expem a riscos enormes.
Alm de exigir uma nova postura e uma srie de novas habilida-
des gerenciais dos gestores da TI nas organizaes, visando a facilitar o
entendimento mtuo entre TI e negcio, tambm preciso novas formas
de gesto, cujas melhores prticas de mercado podem propiciar um
excelente arcabouo para a gesto eficaz e eficiente da TI.
A minha experincia profissional, atuando em variados tipos de
organizaes, sejam pblicas e privadas, ao longo desses ltimos anos
tem me demonstrado que existe um grande hiato de formao gerencial
entre os executivos de TI, os quais, em sua grande maioria, tiveram umaformao tcnica.
Neste contexto, da necessidade de melhorarmos a gesto da TI
nas organizaes, temos a emergente disciplina de Governana de TI
que, uma vez implantada nas organizaes, propicia reduo de riscos
da TI para o negcio, maior alinhamento da TI ao negcio, atendimento
a requisitos regulatrios de complianceinternos e externos, agregao
de valor ao negcio, dentre outros objetivos.
Portanto, tenho que comemorar e dar minhas congratulaes professora Lcia Baruque e ao professor Luis Claudio pela brilhante
iniciativa de estruturar e disponibilizar um curso a distncia sobre o tema
Governana em Tecnologia da Informao, possibilitando a milhares de
jovens e executivos de TI resolver este hiato de conhecimento rumo a
uma gesto profissional da TI nas organizaes.
Este curso, com certeza, estar atendendo a um clamor do negcio
nas organizaes.
-
7/21/2019 Governana em Tecnologia da Informao
11/338
C E C I E R J E X T E N S O E M G O V E R N A N A 9
Pela leitura do livro que acompanha o curso, o leitor adentrar
em temas que so cruciais para a gesto da TI, como a questo do ali-
nhamento da TI ao negcio, os conceitos de Governana de TI, o estudo
sobre os principais modelos de melhores prticas como o CobiT e o ITIL,
e outros modelos igualmente importantes.
O leitor tambm se deparar com uma leitura muito didtica, fcil
de ser compreendida, com conceitos, exemplos e exerccios muito bem
elaborados visando ao aprendizado efetivo da matria.
Este livro serve tanto para o aprendiz em gesto de TI quanto para
os executivos de TI que ainda carecem de conhecimento sobre esse tema
crucial para o seu desempenho junto sua organizao.
Lembro, porm, que todo o conhecimento que seja adquirido deve
se tornar algo prtico no dia a dia das organizaes e, falando em Gover-
nana de TI, vimos que cada organizao requer o seu modelo prprio
particular e que tenha aderncia na sua cultura e filosofia de gesto.
Portanto a segunda parte da obteno do conhecimento colocar
em prtica o que se aprendeu e observar as lies aprendidas para imple-
mentar o que seja mais adequado dentro das premissas da organizao
(sua maturidade, restries oramentrias, estilos de gesto etc.).
Finalizando, tenho certeza de que o curso e o livro sero um marcotanto no ensino a distncia como na literatura nacional sobre o tema.
Santana de Parnaba, 7 de fevereiro de 2010.
Prof. Dr. Aguinaldo Aragon Fernandes, CGEIT
-
7/21/2019 Governana em Tecnologia da Informao
12/338
Aguinaldo Aragon Fernandes
bacharel em Administraode Empresas pela Universi-dade Federal do Rio Grandedo Sul (1976), mestre emCincias em Administraopela Coppead, UniversidadeFederal do Rio de Janeiro(1983) e doutor em Engenha-ria de Produo pela EscolaPolitcnica de Engenharia daUSP (2000), auditor lder deSistemas da Qualidade ISO9001 e especialista em Gesto da Qualidade Total pela FGV. Profissional
e pesquisador da rea de tecnologia da informao com atuao nomercado h mais de 35 anos. autor de vrios trabalhos publicados,dentre os quais os livros Planejamento e controle de sistemas de infor-mao, publicado pela Livros Tcnicos e Cientficos, em 1984, Gernciade projetos de sistemas: uma abordagem prtica, publicado pela LivrosTcnicos e Cientficos, em 1989, com segunda edio em 1990; Gern-cia estratgica da tecnologia da informao: como obter vantagenscompetitivas, publicado tambm pela Livros Tcnicos e Cientficos em1992; Gerncia de software atravs de mtricas, publicado pela EditoraAtlas em 1995; Fbrica de software: implantao e gesto de operaes,publicado pela Editora Atlas em 2004, e Implantando a Governana deTI: da estratgia gesto dos processos e servios, no prelo, publicadopela Brasport, em 2006.Ao longo de sua carreira atuou como analista, gerente e diretor em
empresas de prestao de servios em informtica, tendo prestadoservios tanto para instituies pblicas como privadas, tais como MEC,Ministrio da Aeronutica, Bradesco, Ita, Citibank, BankBoston, PhilipMorris, Unisys, Getronics, Plen Technologies, Carlson Wagonlit, SPIAutomation, Ogeda, CPM, Accor Services, Banco IBI, C&A, BSI Tecnologia,ABN AMRO Real S.A., Financeira Aymor, CEF, BB, Asbace/ATP, Consoft,Altran,CVC,Visanet, Eletrobrs, BicBanco,etc. Na indstria de serviosde TI foi pioneiro no desenvolvimento de produtos e servios, como aprimeira fbrica de software do Brasil, operaes de outsourcingdesistemas, metodologias de desenvolvimento de software, de gesto deprojetos, de garantia da qualidade, de mtricas, etc. Teve a oportuni-dade de coordenar e implantar modelos de qualidade para software esuporte baseados na ISO e no SW-CMM e CMMI. professor do MBAde Gesto da TI FIA/USP nas disciplinas de gesto de operaes de
servios de TI, das quais tambm coordenador. Professor do Ibmece orientador de teses de mestrado no IPT. Conselheiro Cientfico doInstituto de Tecnologia de Software de So Paulo, membro do Isaca e ITIL Foundation Certified pela EXIN, CobiT Foundation e CGEIT peloIsaca. Atualmente, atua nas suas empresas, ITSS e Aragon ConsultoresAssociados em projetos de Governana de TI e gesto empresarial egovernamental.
-
7/21/2019 Governana em Tecnologia da Informao
13/338
in
trodu
o
-
7/21/2019 Governana em Tecnologia da Informao
14/338
12 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em TI|Introduo
Governana o conjunto de res-
ponsabilidades e prticas exercidas pela diretoria epela gerncia executiva com o objetivo de prover uma direo
estratgica empresa, assegurando que seus objetivos sejam alcan-ados e seus riscos gerenciados apropriadamente, verificando
que seus recursos sejam usados de forma responsvel,com tica e transparncia.
e
Repare que, em linhas gerais, o processo de governana nas
empresas visa a responder a quatro questes bsicas:
1. Se a empresa est fazendo as coisas certas.
2. Se a empresa est atuando de forma correta.
3. Se o uso de recursos eficaz e eficiente.
4. Se os objetivos estabelecidos so alcanados.
Observe que o conceito de governana relativamente novo, mas
j se reconhece que boas prticas de governana aplicam-se a qualquer
tipo de empreendimento. Pense e responda: quais so as trs principais
reas do conhecimento que podem contribuir diretamente para uma boa
governana?
Voc sabe o que Governana?
Se voc no sabe para onde voc quer ir, qualquer caminhovoc pode seguir. Se voc no sabe onde voc est,
um mapa no vai ajudar.
Roger Pressman
G
-
7/21/2019 Governana em Tecnologia da Informao
15/338
C E C I E R J E X T E N S O E M G O V E R N A N A 13
INTRODUO
Cada uma dessas reas tem um objetivo definido dentro da
governana:
Gesto estabelece um sistema de controle gerencial, bemcomo um ambiente que promova o alcance dos objetivos do
negcio.
Auditoria avalia de forma independente a adequao e a efi-
ccia dos controlesestabelecidos pela gerncia/diretoria.
Tecnologia da Informao apoia e capacita a execuo dos
controlesdo nvel estratgico ao operacional.
Figura 1:Os trs pilares da Governana.
-
7/21/2019 Governana em Tecnologia da Informao
16/338
14 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em TI|Introduo
A Governana Corporativa tornou-se um tema dominantenos negcios por ocasio dos vrios escndalos financeiros
ocorridos nos EUA em meados de 2002 Enron, Worldcom eTyco, para citar apenas alguns. A gravidade de tais escndalosabalou a confiana de investidores, realando a necessidadedas empresas de proteger o interesse de seus STAKEHOLDERS.A Governana Corporativa tem a gerncia de risco como umde seus principais componentes, que so: planejamento estra-tgico, liderana, definio de processos, acompanhamentoe gerncia de riscos.
STAKEHOLDERS
So as partes inte-ressadas de umnegcio, projeto etc.De maneira abran-gente, podemospensar que h trsgrupos de stakehol-ders: aquelas pessoasou instituies quepossuem algum tipode envolvimentoprofissional ou pes-soal com a empresa(investidores, clien-tes, funcionrios,fornecedores, cre-dores, acionistas,usurios, parceirosetc.); as pessoas quepodem ser afetadas,de alguma forma,pelos resultados da
operao da empresa(uma comunidadecontrria constru-o de um viadutoetc.).
O papel da Governana em TI na governana da empresa
Imagine-se como um gerente executivo de uma grande empresa que
est sendo alvo constante de diversos ataques cibernticos. Tente agora
calcular o quanto a sua empresa pode vir a perder diante dessa situao.
Exatamente! Nos ambientes de negcio dinmicos e turbulen-
tos de hoje, a TI serve no s para apoiar, mas, principalmente, para
capacitar a misso das empresas. Enquanto, no passado, os executivos
podiam delegar, ignorar ou evitar as decises relacionadas TI, isto hoje
simplesmente impossvel. A dependncia da TI torna-se cada vez mais
crtica, em uma economia baseada no conhecimento, onde as organi-
zaes usam a tecnologia para gerenciar, desenvolver e reportar sobre
ativos intangveis, tais como informao e conhecimento. O sucesso da
empresa s pode ser obtido quando tais ativos so seguros, precisos,
confiveis, e fornecidos no tempo certo pessoa certa.
Tal dependncia da TI implica uma grande vulnerabilidade que
inerente aos ambientes complexos de TI. Ameaas tais como erros
e omisses, abusos, crimes cibernticos, fraudes, bem como sistemas
indisponveis custam muito caro para qualquer organizao.
Observe que, por um lado, a TI requer grandes investimentos de
capital e, por outro, os acionistas das empresas esto vidos por saber o
valor gerado por tais investimentos. Agora responda seguinte pergunta:
Por que a TI no agrega o valor esperado ao negcio? Na realidade, h uma
falta de alinhamento entre os objetivos do negcio e as atividades de TI.
-
7/21/2019 Governana em Tecnologia da Informao
17/338
C E C I E R J E X T E N S O E M G O V E R N A N A 15
INTRODUO
Tudo isto revela que a dependncia crtica das empresas em relao
TI requer um foco especfico em como govern-la. Isto necessrio para
assegurar no s bons resultados dos investimentos feitos em TI, como
tambm que os riscos associados a sua aplicao sejam mitigados.
Voc deve estar se perguntando: "O que tudo isto tem a ver com
a governana da empresa em geral?"
A Governana Empresarial um sistema atravs do qual as entidades
so dirigidas e controladas. A dependncia que o negcio tem da TI faz com
que os problemas referentes a Governana no possam ser resolvidos sem
considerar a TI. A Governana Empresarial deve, portanto, dirigir e contri-
buir para o estabelecimento da Governana em TI. A TI, por sua vez, pode
influenciar as oportunidades estratgicas da empresa, fornecendo informaes
valiosas para a elaborao de planos estratgicos. Dessa forma, a Governana
em TI ajuda a empresa a tirar o mximo proveito da informao e pode ser
vista como um fator propulsor da Governana Empresarial.
Agora vamos investigar melhor esta relao. Perceba que as ativida-
des da empresa requerem informaes extradas das atividades de TI para
alcanar os objetivos do negcio e que a TI tem que estar alinhada com as
atividades da empresa para tirar o mximo proveito de suas informaes.
Assim, a Governana em TI e a Governana Empresarial no podem serconsideradas disciplinas distintas e isoladas, sendo que aquela deve ser
integrada estrutura geral desta, conforme mostra a Figura 2: ,
GovernanaCorporativa
Governanaem TI
GovernanaEmpresarial
Governana em TI foca-se em:
Alinhamento de TI com os objetivosdo negcio
Uso dos recursos de TI
Gerncia dos riscos de TI Valor agregado
Governana Corporativafoca-se em:
Sude financeira daempresa
Estratgia Controladoria Gesto de riscos
Gesto de eventoscrticos
Confiabilidade dosrecursos financeiros
Governana Empresarial foca-se em:
Planejamento estratgico e alinhamentocom os objetivos da empresa
Gesto de sistemas financeiros e contbeis Operaes da empresa Controles internos
Figura 2: Dimenses da Governana.
-
7/21/2019 Governana em Tecnologia da Informao
18/338
16 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em TI|Introduo
Agora que voc j entendeu a relao da Governana em TI com
a governana da empresa como um todo, tpico que ser aprofundado
mais adiante no curso, pense em quais ferramentas as organizaes
possuem para implementar a GOVERNANAEMTI. Voc j ouviu falar no
COBITou na ITIL?
A ITILe o COBITrepresentam uma parte pequena da Gover-
nana podendo se incluir neste conceito conjuntos de boas prticas
como o guia PMBOK, a famlia de normas ISO para Gerenciamento
de Servios de TI (ISO 20000), a famlia de normas ISO para implemen-
tao do Sistema de Gerenciamento da Segurana da Informao (ISO
27000), conjuntos de boas prticas para Gerenciamento de Servios de
Telecomunicao (eTOM), alm de vrias outras normas, padres e
filosofias que possam ajudar de alguma forma a empresa a aumentar o
seu grau de maturidade em uma determinada rea de processos.
O contedo de nosso curso vai ter como foco, principalmente, os
controles do COBITe as prticas da ITIL. O conceito de Governan-
a muito mais amplo e vai alm daquilo que costuma ser tratado no
mercado, onde somente a ITILe o COBITso mencionados. Alguns
captulos tambm abordaro o conceito geral de estratgia e de gover-
nana e outras normas e padres, de maneira menos detalhada.Note que cada vez mais as empresas requerem de voc, profis-
sional de Gerncia ou de TI, conhecimentos sobre as melhores prticas
do mercado. A esta altura, voc deve estar preocupado com o nmero
de boas prticas, normas, padres etc. que dever absorver para poder
trabalhar com Governana em TI. No se preocupe. Saiba que a Fundao
Cecierj trabalha para apoiar voc nessa meta!
Representada pela professora Masako Masuda e pela professora
Mirian Crapez, a Fundao ampliou a sua misso e incluiu no escopodo seu pblico-alvo os profissionais de mercado. No incio de 2008, foi
estabelecida uma nova rea do conhecimento na Diretoria de Extenso
voltada para a oferta de cursos no s aos professores da Educao
Bsica, mas tambm aos demais profissionais, intitulada Governana:
Gesto, Auditoria e Tecnologia da Informao (TI).
Um dos objetivos dessa rea, projetada e implantada pelas pro-
fessoras Lcia Baruque e Cssia Baruque, de que os profissionais do
conhecimento, que so parte essencial da sociedade da informao,possam se capacitar e se atualizar em temas de ponta, incluindo aqueles
que moram no interior do Estado.
GOVERNANA E M TI
de responsabili-dade da diretoria egerncia executiva,sendo uma parte
integrante da Gover-nana Empresarial econsiste de liderana,estruturas e proces-sos organizacionaisque asseguram que aTI apoia e amplia asestratgias e os obje-tivos da organizao.
O COBIT
Control Objectivesfor Information and
related Technology um guia elaboradopelo InformationSystems Audit andControl Association,estruturado comoframework, orienta-do a processo, queapresenta objetivosde controle a seremaplicados desde oplanejamento da TIat a sua avaliao,de forma a ajudar
no gerenciamento daTI, maximizando oretorno sobre seusinvestimentos.
ITIL(INFORMATIONTECHNOLOGYINFRA-STRUCTURELIBRARY)
um conjunto deboas prticas paraelaborao, implan-tao e gerenciamen-to de processos de
TI, criada pela secre-taria de comrcio(Office of Govern-ment Commerce OGC) do governoingls, tendo comofoco a descrio dosprocessos necessriospara gerenciar ainfraestrutura de TIde forma eficiente eeficaz e objetivandogarantir os nveis deservio acordados
com os clientes inter-nos e externos.
-
7/21/2019 Governana em Tecnologia da Informao
19/338
C E C I E R J E X T E N S O E M G O V E R N A N A 17
INTRODUO
Sociedade da Informao aquela cujo modelo de desenvolvimento social e
econmico baseia-se na informao como meio de criao doconhecimento. Ela desempenha papel fundamental na produo de
riqueza e na contribuio para o bem-estar e a qualidade devida dos cidados. Tal sociedade encontra-se em pro-
cesso de formao e expanso.
Profissional do conhecimento um termo adaptado deknowledge worker, referindo-se a profissionais que trabalhamdiretamente com a informao, produzindo ou fazendo uso doconhecimento, em oposio queles envolvidos na produode bens ou servios. So analistas de sistemas, programadores,desenvolvedores de produtos ou pessoal ligado tarefa deplanejamento e anlise, bem como pesquisadores envolvidosprincipalmente com a aquisio, anlise e manipulao dainformao.
Esse termo foi popularizado pelo guru Peter Drucker.
Agora que voc est familiarizado com o conceito de Governana
e com a importncia de adquirir conhecimentos sobre Governana em
TI, mos obra. Vamos aprender muito a seguir!
Este material foi projetado para ser autoinstrucional. Entre-tanto, voc pode interagir com outros profissionais da rea oumesmo realizar atividades adicionais com feedback do tutor, aoparticipar do nosso curso no ambiente virtual de aprendizagemda Fundao.
Para maiores informaes, acesse: http://www.cederj.edu.br/extensao/governanca/index.htm
Bons estudos e conte conosco!
c
-
7/21/2019 Governana em Tecnologia da Informao
20/338
18 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em TI|Introduo
INFORMAES SOBRE O CURSO
Objetivo geral
Capacitar os participantes na apli-cao de ferramentas e tcnicas para a
construo de processos baseados nos controlesdo COBIT, nas boas prticas da ITILe em outros
modelos e normas visando gesto eficaz e eficiente daGovernana em TI, atendendo aos requisitos de responsabi-
lidade, prestao de contas e transparncia.
Objetivos especficos
Aps este curso, o participante ir adquirir as seguintes capacidades: Reconhecer e aplicar conceitos fundamentais da Governana em TI, taiscomo eficincia operacional, eficcia estratgica, alinhamento estratgico
da TI, modelos de maturidade e objetivos de controle. Realizar avaliao de maturidade em todas as reas de processo da TI combase no COBIT.
Gerenciar ou participar de projetos de Governana em TI com base nos contro-les do COBIT.
Gerenciar ou participar de projetos para a construo de processos de TI combase nas boas prticas da ITIL(v.2 ou v.3).
Verificar o que so e para que servem, no contexto da Governana em TI, outras
normas, padres ou modelos de boas prticas, como a ISO 38500, a ISO 20000, aISO 27000, o eSCM e o MOF.
Pblico-alvo
Este curso destinado a profissionais com curso superior interessados emadquirir capacidades e desenvolver habilidades relacionadas ao contexto da
Governana em TI, principalmente com base no COBITe na ITIL.
Ementa
Conceitos relacionados Governana em TI.
Conformidade regulatria versusTecnologia da Informao. ITILv.2: o gerenciamento de servios de TI. ITILv.3: o ciclo de vida de servios de TI.
O COBITv.4.1: conceitos e fundamentos. reas de processo e objetivos de controle do COBIT.
Outros modelos e normas para a Governana em TI. Projeto de Governana em TI.
Carga horria: 45 horas-aula.
moGove
-
7/21/2019 Governana em Tecnologia da Informao
21/338
C E C I E R J E X T E N S O E M G O V E R N A N A 19
INTRODUO
Masako Oya Masuda
Presidente da Fundao Centro deCincias e Educao Superior a Dis-tncia do Estado do Rio de Janeiro(Cecierj), vinculada Secretaria deEstado de Cincia e Tecnologia. Pos-sui graduao em Cincias Biolgi-cas pela Universidade de So Paulo,mestrado em Cincias Biolgicas(Biofsica) pela Universidade Federal do Rio de Janeiro, doutoradoem Cincias Biolgicas (Biofsica) pela Universidade Federal do Riode Janeiro e ps-doutorado pela University of California. Tem expe-rincia na rea de Fisiologia, com nfase em Fisiologia Geral.
Mirian Araujo Carlos Crapez
Vice-presidente de Educao Supe-rior a Distncia da Fundao Cecierj.Graduada em Cincias Biolgicas pelaUniversidade Federal de Minas Gerais,com doutorado em Metabolismo dearomticos e poliaromticos, realiza-do na Universit D'Aix-Marseille II, eps-doutorado na Universit Paris VI
(Pierre et Marie Curie). Atualmente professora associada da UniversidadeFederal Fluminense.
Lcia Blondet Baruque
Mestre e doutora em Informtica
pela PUC-Rio; bacharel em CinciasEconmicas pela UFRJ; possui Certifi-cate in Management pela John CabotUniversity (Roma). Foi professora nocurso de ps-graduao de Anlise,Projeto e Gerncia de Sistemas eatuou no Centro de Educao aDistncia da PUC-Rio. Atualmente, professora associada da FundaoCecierj, coordenadora da rea deGovernana: Gesto, Auditoria e Tecnologia da Informao epesquisadora associada do Laboratrio de Tecnologia em Bancode Dados da PUC-Rio. Trabalhou na auditoria da Exxon CompanyInternational e na ONU, em Roma, bem como na diretoria do
Instituto dos Auditores Internos do Brasil. Membro do Instituteof Internal Auditors. CIA, CISA Exam.
-
7/21/2019 Governana em Tecnologia da Informao
22/338
20 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em TI|Introduo
Cssia Blondet Baruque
Foi mestre e doutora em Informticapela PUC-Rio. Foi docente e atuoucomo cocoordenadora da rea deGovernana: Gesto, Auditoria e Tec-nologia da Informao da FundaoCecierj e como pesquisadora associa-da do Laboratrio de Tecnologia emBanco de Dados da PUC-Rio. Trabalhoucomo pesquisadora e professora naPUC-Rio, IMPA, FGV-online e UEZO em temas como e-learning, bibliote-cas digitais, data warehousing/OLAP e minerao de dados, alm de terexercido cargos importantes, o que lhe conferiu grande experincia emdesenvolvimento de sistemas, nas empresas Fininvest, Cyanamid, BancoNacional, Capemi, Shell e RFFSA.
Luis Claudio dos Santos
Mestre em Comunicaes Mveis pelaPUC-Rio e ps-graduado pelo programaManagement of Technology in Compu-ter Networks do NCE/UFRJ. Graduou-seem Engenharia de Computao peloITA. Possui certificaes nas reas deGerenciamento de Projetos e Governan-a em TI (PMP, ITILe COBIT). Possuidez anos de experincia em Gestode Projetos e TI. Atua como consultorna empresa Primmer e professor emcursos de ps-graduao em universidades de So Paulo (Grupo Ibmec eFIAP). Atua como Subject Matter Expert junto ao PMI (Project Manage-ment Institute), participando da elaborao dos exames de certificao
PMP e CAPM. Trabalhou no Departamento de Controle do Espao Areo,da Aeronutica. Participou de projetos de maturidade em Gesto deServios de TI e Gerenciamento de Projetos para empresas de mdio egrande porte de domnio pblico e privado. Como instrutor, ministrounessas reas mais de cinquenta treinamentos in company.
-
7/21/2019 Governana em Tecnologia da Informao
23/338
Conceitos relacionados
Governana1
objet
ivos
A
ULA
Meta da aula
Explicar os conceitos iniciais relacionados Governana em TI.
1
2
3
Ao final desta aula, voc dever ser capaz de:
listar e exemplificar os conceitos bsicos sobre o tema da aula, taiscomo: eficincia operacional, eficcia estratgica, processos, melhoriacontnua, normas, boas prticas e regulamentos;
descrever e explicar o conceito de alinhamento estratgico da TI;
aplicar o gridestratgico e a matriz de informao.
-
7/21/2019 Governana em Tecnologia da Informao
24/338
22 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
As duas questes mais importantes em nossas primeiras aulas so:
O que planejamento estratgico?
O que Governana em TI?
No por coincidncia que nossas duas primeiras aulas so voltadas a responder
a essas questes. Nesta primeira aula ns vamos tratar do conceito de plane-
jamento estratgico organizacional, com nfase no planejamento estratgico
da TI. Na segunda aula iremos discutir o conceito de Governana.
CONCEITOS INICIAIS
A evoluo da TI nas organizaes
Vrios autores buscaram definir a evoluo da TI nas organizaes.
Laurindo (2008) considera uma srie de outros estudos e apresenta divi-
ses que podem ser vistas como eras da evoluo da TI. Vamos utilizar
uma diviso derivada daquelas apresentadas em Laurindo e que servirbem aos propsitos de nossas aulas de agora em diante.
INTRODUO
Voc j deve ter ouvido em algum lugar que hoje em dia a TI cada
vez mais importante para todas as empresas. Nesta aula voc apren-
der como se pode medir de maneira objetiva o nvel de importncia
da TI em uma empresa atravs de ferramentas muito simples. Alm
disso, voc aprender o que , afinal, o to almejado alinhamento
estratgico da TI.
-
7/21/2019 Governana em Tecnologia da Informao
25/338
-
7/21/2019 Governana em Tecnologia da Informao
26/338
24 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
o que estamos observando com o advento de novos e cada vez
menores equipamentos mveis de transmisso, recepo e processamento
de dados baseados em tecnologias como WIFI, WIMAX, BLUETOOTH, 3Ge
outras que permitem acesso a dados com diversos graus de mobilidade
em redes sem fio de onde quer que voc esteja.
O que voc acha da evoluo da TI ao longo dos ltimos 50 anos?
Bem, talvez voc no tenha vivido todos esses anos de evoluo, mas
o fato que cada vez mais as escolhas feitas pela TI se tornam crticas
para o negcio, quer pelos investimentos envolvidos, quer pelo valor
estratgico.
O resultado disso que todos ns somos afetados pelo fato de
que cada profissional de TI precisa buscar no somente uma formao
tcnica, mas tambm uma formao administrativa sobre o negcio que
ele ajuda a sustentar atravs do seu trabalho tcnico. Por exemplo, o fato
de voc e vrios outros profissionais estarem buscando conhecimento
sobre a ITILe o COBITs confirma isso. Estudaremos ambos em
detalhes nas prximas aulas.
W I F I
O padro IEEE
802.11 uma tecno-logia desenvolvidapelo IEEE paratransmisso de dadosem redes locais semfio. O WIMAX(opadro IEEE 802.16) uma tecnologiadesenvolvida pelamesma entidade paratransmisso em redessem fio em longasdistncias.
O Bluetooth(opadro IEEE 802.15) usado para trans-misso a distnciasmuito pequenas (1ma 3m) em aplicaescomo home theatersem fio, equipamen-tos embarcados emautomveis etc.3G uma denomina-o genrica recebidapelas tecnologias detelefonia celular que
atendem a certosrequisitos de capaci-dade de transmissoe mobilidade. Porexemplo, as tecno-logias WCDMA eUMTS de telefoniacelular. Muitos pasespossuem redes 3Gque atingem todo oseu territrio, como o caso do Japoe alguns pases da
Europa. No caso doBrasil, a tecnologia3G s est disponvelnos grandes centrosurbanos.
Voc pode acessar ositedo IEEE (Institute of Electrical andElectronic Engineersou Instituto de Engenheiros Eltricose Eletrnicos) no endereo http://www.ieee.org/portal/sitee obter vrias informaes sobre os padres ou at mesmoadquiri-los. Mas lembre-se: os padres do IEEE no so gratui-tos! Ositefoi acessado em 30 de dezembro de 2009.
Tecnologia da Informao
O que essa expresso representa para voc?Alguns autores, principalmente os europeus, se referem TI
usando a expresso TIC (Tecnologia da Informao e Comunicaes)
para se referir tambm s Telecomunicaes.
Atualmente muitos autores se referem ao conceito de TI (Tecnolo-
gia da Informao) como algo amplo que engloba no somentehardware
e software, mas tambm outros ativos como processos, procedimentos,
tecnologia e o prprio conhecimento explcito e documentado. Nesse
contexto amplo, as telecomunicaes tambm fazem parte do quechamamos de TI.
-
7/21/2019 Governana em Tecnologia da Informao
27/338
C E C I E R J E X T E N S O E M G O V E R N A N A 25
AULA
1Ao longo das aulas, vamos adotar esse conceito amplo de TI,
no sendo, portanto, necessrio utilizar TIC quando quisermos fazer
meno a algo dentro do ramo das telecomunicaes, pois, assim como
vrios autores, entendemos que hoje a TI engloba tambm essa rea
do conhecimento.
A eficincia operacional da TI
Qual o maior problema que a TI enfrenta hoje? Poderamos
dizer, sem medo de errar, que um dos maiores problemas da TI (se no,
o maior) a questo do excesso de solues existentes no mercado.
A grande concorrncia, aliada rpida reproduo das solues prontas,
leva as empresas a um cenrio de muita competio. As empresas optampor investir todos os seus recursos e esforos em eficincia operacional
pura e simples, em detrimento da eficcia estratgica.
Note que essa deciso semelhante a apostar no pensamento:
No importa muito o que ns fazemos aqui. O que importa mesmo
que fazemos cada vez mais rpido e com menos recursos.
Ser que mesmo um objetivo plausvel e coerente fazer tudo cada
vez mais rpido e com cada vez menos recursos? At mesmo aquilo que
no precisaria ser feito? Muito bem. Se voc respondeu corretamentea essas perguntas, voc entende perfeitamente bem a diferena entre
eficincia operacional eeficcia estratgica da TI.
A eficcia estratgica da TI
O termo eficciaresponde a questes como:
O que importante para a empresa?
O que importante para a TI?
Que projetos, servios e operaes so importantes para a TI epara a empresa? Quais no so?
Em vrias situaes podemos observar projetos sendo iniciados
e encerrados sem a avaliao estratgica adequada. O termo eficcia
est diretamente relacionado ao alinhamento estratgico. Para comear,
as primeiras coisas! Zelar pela eficcia zelar por iniciar projetos e
operaes de TI somente quando eles estiverem alinhados ao plano
diretor de TI (PDTI) que, por sua vez, dever estar alinhado ao planoestratgico organizacional.
-
7/21/2019 Governana em Tecnologia da Informao
28/338
26 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Uma definio maisformal diz que eficincia de um
processo a medida de velocidade com
que as entradas do processo so convertidas emsuas sadas. Eficcia a medida do grau com que
as sadas satisfazem os requisitos iniciais do processo,ou seja, perfeitamente possvel termos um processoeficiente e ineficaz; melhor dizendo, converter entra-
das em sadas rapidamente, porm, sadas que noatendem aos objetivos iniciais. O contrrio tam-
bm verdade: possvel ser muito eficaz,mas no ser eficiente.
Processos e melhoria contnua
Outras definies importantes dentro do conceito de Governana
so as definies de processo e de melhoria contnua.
Podemos definir um processo como um conjunto de atividades
ou tarefas executadas de acordo com regras, procedimentos ou funes
organizacionais para transformar as entradas do processo nas sadasdesejadas.
Figura 1.3: Um processo simples.
Procedimentos
Atividade
Regras Regras Regras
Entradas Sadas
Procedimentos Procedimentos
Atividade Atividade
-
7/21/2019 Governana em Tecnologia da Informao
29/338
C E C I E R J E X T E N S O E M G O V E R N A N A 27
AULA
1Observe que todo processo na empresa precisa ser formalizado e
sua formalizao precisa ter, no mnimo, a definio de quais so as entra-
das, quais so as sadas e quais so as ferramentas e tcnicas utilizadas
para transformar as entradas em sadas durante cada atividade ou tarefa
intermediria, ou seja, documentar um processo descrever a suas:
Entradas.
Sadas.
Atividades intermedirias.
Ferramentas e tcnicas.
Alm disso, todo processo precisa ter:
Metas e objetivos.
Papis e responsabilidades.
Indicadores-chave de desempenho.
Responsveis pelo processo.
Devemos lembrar que a ideia de processo to forte hoje em dia
que todos os conjuntos de boas prticas do mercado esto sendo escri-
tos na forma de processo. assim com a ITIL, com o COBIT, com o
PMBOK
, com as normas ISO etc.
Voc sabia que ISO no uma sigla? As letras ISO representamOrganizao Internacional para a Padronizao, ou, do ingls,International Organization for Standardization. Note que, casofosse uma sigla, o correto seria IOS e no ISO. Diz-se que a orga-nizao escolheu as letras ISO para fazer referncia palavraisonomy(isonomia). A ISO cria padres mundiais em vrios setoresda economia. Os exemplos mais prximos do contexto da TI soa famlia de normas ISO 20000, que trata do gerenciamento deservios de TI, e a famlia de normas ISO 27000, que trata da segu-rana da informao. Ositeda organizao pode ser acessado noendereo http://www.iso.org/iso/home.htm . Osite foi acessado em30 de dezembro de 2009.
ActAct PlanPlan
CheckCheckDoDo
Figura 1.4: O ciclo PDCA.
-
7/21/2019 Governana em Tecnologia da Informao
30/338
28 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Voc j trabalhou em alguma empresa onde tudo era feito atravs
de processos? Por que voc acha que algumas empresas optam por traba-
lhar por processos? Um processo importante porque atravs dele que a
inteligncia organizacional comea a acontecer. Quando no h processos,
a organizao tende a executar uma atividade ou resolver um problema de
vrias formas diferentes. Muitas vezes, a empresa acaba dependendo de
uma nica pessoa para resolver problemas que s ela sabe resolver.
Figura 1.5: Ciclo da melhoria contnua.
Onde Estou?
Aonde querochegar?
O que fazer parachegar l
Cheguei?
Projetos &Operaes
Projetos &Operaes
No Sim
E agora aonde
quero chegar?
-
7/21/2019 Governana em Tecnologia da Informao
31/338
C E C I E R J E X T E N S O E M G O V E R N A N A 29
AULA
1Quando os processos esto definidos, a empresa ganha vantagem
competitiva, pois a inteligncia estar no processo e qualquer um poder
execut-lo. Imagine que, por algum motivo, um dos profissionais mais
atuantes de uma empresa precise ser substitudo (por transferncia,
por frias, por promoo etc.). No cenrio sem processos tudo precisa
ser reaprendido pela pessoa que venha a substituir esse profissional.
No cenrio com processos, a pessoa chega e passa a seguir o processo.
Apenas isso.
E o que se pode ganhar com isso? Ora, dessa forma a empresa
depende menos das pessoas para manter suas operaes repetitivas e pode
aproveitar melhor a capacidade de seus profissionais para as atividades
que geram maior valor agregado.
O objetivo de qualquer processo iniciar o ciclo de melhoria
contnuana organizao, uma vez que a formalizao do processo na
empresa contemplar os critrios de medio de desempenho que sero
analisados a fim de buscar melhoria no processo. A adoo de processos
faz a organizao pensar diariamente em responder a questes como:
Onde estamos agora? Aonde queremos chegar? O que temos de fazer
para chegar l? Chegamos aonde queramos? Onde estamos agora?
E assim sucessivamente...
Edwards Deming nasceu nos EUA em 1900 e ficou conhecido porsua atuao no Japo a partir da dcada de 1950 na rea de qua-lidade e melhoria contnuade processos. Foi considerado o estran-geiro que gerou maior impacto sobre a indstria e a economia
japonesas no sculo XX. Foi Deming que popularizou o conceitodo ciclo PDCA, no qual est intrnseca a ideia da melhoria cont-nua. O ciclo PDCA envolve oplanejamento do processo
(Plan), a sua execuo (Do),a avaliao do processo(Check) e, finalmente, asaes visando melhoria doprocesso (Act). O ciclo PDCAse tornou to importantee to ligado ao conceitode processo que todas asnormas ISO mais recenteso referenciam fazendo umparalelo do contedo daprpria norma com a filo-sofia do ciclo de melhoriacontnuade Deming.
Figura 1.6: Edwards Demming.
-
7/21/2019 Governana em Tecnologia da Informao
32/338
30 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Normas, boas prticas e regulamentos
As normas so tambm chamadas de padres de mercado. Existem
muitas normas, assim como existem vrios rgos mundiais de padro-
nizao, como a ISO (International Organization for Standardization),o IEEE (Institute of Electrical and Electronic Engineers), a ANSI (Ame-
rican National Standards Institute) e alguns outros.
As normas e padres escritos por uma dessas entidades tendem a
se tornar mandatrias para uma determinada rea da indstria. O que
acontece se um fornecedor ou fabricante optar por no seguir um padro
ou norma? Ora, no mximo ele estar sujeito ao fracasso comercial, na
medida em que mais entidades no mundo adotarem tal padro. Ser que
possvel implantar somente uma parte da norma? No. Em geral, anorma precisa ser implementada na sua totalidade, atendendo a todos
os seus requisitos.
Outro conceito importante o das boas prticas. Como voc
deve imaginar, as boas prticaspossuem o objetivo de informar o que
consenso no mercado e que j vem sendo adotado pelas organizaes
com resultados favorveis. Voc deve estar se perguntando agora:
ser que possvel implementar somente uma parte das boas prticas
em uma determinada rea? Agora a resposta sim! tpico das boas
prticas o fato de que possvel implementar somente partes de seu
contedo, atender parte dos requisitos e mesmo adaptar o que est nas
boas prticas realidade da empresa que venha a adot-la. Na verdade,
essa abordagem (adaptar as boas prticasa uma realidade especfica)
at recomendada.
Outra caracterstica importante o fato de que as chamadas
boas prticasso distribudas e compartilhadas de forma gratuita, ao
contrrio das normas, que devem ser compradas pela empresa ou pelo
profissional interessado em us-las. As boas prticasrepresentam um
caminho rpido para alcanar timos resultados, uma vez que elas
tratam de conhecimentos testados e aprovados por vrias organizaes
em todo o mundo.
-
7/21/2019 Governana em Tecnologia da Informao
33/338
C E C I E R J E X T E N S O E M G O V E R N A N A 31
AULA
1
Preencha as lacunas:
Dois exemplos de boas prticas so ________________, para gerenciamento de pro-
jetos, e __________________, para gerenciamento de servios de TI. Dois exemplos de
famlias de normas desenvolvidas para a rea de TI pela ISO so a _______________ e
a _____________________.
RespostaDois exemplos de boas prticas so PMBOK, para gerenciamento de projetos, e
ITIL, para gerenciamento de servios de TI. Dois exemplos de famlias de normas
desenvolvidas para a rea de TI pela ISO so a ISO 20000 e a ISO 27000.
Atividade 11
Voc deve ter observado que em ambos os casos (normas e boas
prticas) a empresa ainda possui alguma liberdade: adotar ou no adotar.
No caso dosregulamentosh duas opes: acatar ou ser penalizado.
Percebeu a diferena? Na verdade, no existe opo com relao aos
regulamentos. claro que muitas vezes um regulamento (ou lei) obrigauma empresa a adotar uma determinada norma para operar em uma
determinada rea, caso em que, por fora de regulamentao, a empresa
estar obrigada a adotar a norma.
Funes e processos organizacionais
Costuma-se dizer que a TI est em tudo o que fazemos. Porm
o que tudo? Nosso esforo por definir alinhamento estratgico
da TI necessita da definio de qual o papel que ela desempenhanas organizaes.
Embora seja muito difcil construir uma lista absoluta sobre quais
so as funes organizacionais, possvel fazer uma diviso simples para
efeito de classificao inicial. Aqui segue uma sugesto nossa que vem
da experincia de mercado. Essa lista ser usada ao longo de todas as
outras aulas:
-
7/21/2019 Governana em Tecnologia da Informao
34/338
32 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Aquisio de materiais e logstica.
Comercial, vendas e marketing.
Operao e produo.
Recursos humanos.
Finanas.
Controle e auditoria.
Podemos dizer que tudo (ou quase tudo...) o que acontece em uma
organizao acontece em uma dessas reas. A denominao dessas reas
pode at variar de empresa para empresa e de setor para setor, mas a
atividade-fim praticamente a mesma.
Sabe o que mais importante aqui? A TI est cada vez mais
presente em cada uma dessas reas nas organizaes. H um consenso
de que todas as funes dentro das organizaes dependem no apenas
de bons profissionais, mas tambm de bons processos e da tecnologia
adequada.
Figura 1.7: Pessoas, processos e tecnologia.
PessoasPessoas
ProcessosProcessosTecnologiaTecnologia
-
7/21/2019 Governana em Tecnologia da Informao
35/338
C E C I E R J E X T E N S O E M G O V E R N A N A 33
AULA
1
A palavra "estratgia" vem do gregostratego, que significa gene-ral. O termo estratgia se originou na rea militar, assim como
os conceitos de nvel operacional, ttico e estratgico. Essa ideia estudada desde a Grcia antiga. Naquela poca, no campo debatalha, os generais definiam as estratgias (Devemos tomaraquela cidade amanh, porque depois isso no ser mais possvel.),os coronis escolhiam as tticas mais adequadas (Vamos iniciara invaso amanh ao anoitecer, nos aproximando pelo mar.),e aos sargentos e soldados s restava a operacionalizao (Vamosentrar no barco amanh ao anoitecer, remar, desembarcar, apontaras armas, disparar e, se tivermos sorte, permanecer vivos!).
O PLANEJAMENTO ESTRATGICO DA TI
Sobre o termo estratgia
Voc sabia que a competio natural nas empresas evolucionria
e dirigida pelas leis das probabilidades, o que diferente da estratgia, que
tende a ser revolucionriae dirigida tambm pela intuio. A estratgia
visa a acelerar o ritmo das mudanas favorecendo quem as provocou.
Note que a estratgia resulta de processos revolucionrios quesubvertam o estado natural das coisas (status quo), levando uma empresa
a uma posio que no ser facilmente alcanada e disputada por outras.
Ou seja, qualquer resultado alcanado por uma estratgia descrita na
forma de uma receita conhecida tende a ser rapidamente copiada, haja
vista que h uma rpida difuso da informao e do conhecimento atra-
vs de consultorias. E, nesse contexto, sabemos que a prpria TI acaba
contribuindo para facilitar ainda mais a difuso do conhecimento quase
que em tempo real.Pois bem, tal cenrio de alta competio e difuso de boas prticas,
informaes e receitas prontas para o sucesso favorece muito a eficin-
cia operacional(que visa a resultados de curto prazo) e desfavorece a
eficcia estratgica(que visa a resultados de mdio e longo prazo). Voc
se lembra do que falamos a respeito desses conceitos? Caso contrrio,
revise-os, pois eles so essenciais.
-
7/21/2019 Governana em Tecnologia da Informao
36/338
34 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
H vrias tcnicas de seleo de projetos utilizadas no mercado. Cite e explique
pelo menos duas. Descreva como os projetos so selecionados na empresa ondevoc trabalha._____________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
____________________________________________________________________________________________________________________________________________________________
______________________________________________________________________________________________________________________________________________________________
RespostaAlgumas tcnicas possveis so: perodo de payback, Taxa Interna de Retorno
(TIR), Valor Presente Lquido (VPL) e anlise de custo-benefcio. O perodo de
payback baseado no tempo que, segundo o plano de negcios, os lucros oriun-
dos do produto do projeto tero compensado seu investimento. Quanto menor o
perodo de payback, melhor. A anlise de custo-benefcio leva em considerao
vrios fatores positivos e negativos e tenta mensur-los de maneira sistemtica,
a fim de chegar a uma concluso sobre quais projetos so mais atrativos para aempresa. Os benefcios somados precisam ser maiores que os custos somados.
Taxa Interna de Retorno (TIR) e Valor Presente Lquido (VPL) envolvem anlises
mais avanadas do setor financeiro e contbil da organizao. Essas tcnicas visam
a selecionar no presente um projeto em detrimento de outros com base no retorno
financeiro obtido sobre o capital investido, com base em aspectos econmicos
(como inflao prevista no perodo) ou com base em aspectos temporais
(como a durao dos projetos analisados).
Atividade 2
2
-
7/21/2019 Governana em Tecnologia da Informao
37/338
C E C I E R J E X T E N S O E M G O V E R N A N A 35
AULA
1
A eficincia opera-cional visa aquisio de
hardware,softwaree outros ativos que
possam significar receitas para os resultadosimediatos sem levar em considerao o custo-benef-cio das aquisies ou prejuzos de mdio e longo prazos.A eficcia estratgica visa a garantir resultados de mdio
e longo prazo, alinhando o investimento de hoje aos resul-tados seguros e duradouros de amanh. Hoje, a TI vivebasicamente um momento de desenfreada busca pelaeficincia operacionale nenhuma preocupao com
a eficcia estratgica, o que fatalmente levaralgumas empresas (ou setores inteiros)
ao colapso.
Observe que, para muitas empresas, mais seguro copiar o que
as outras esto fazendo e garantir suas receitas do que arriscar algo
sozinha, empunhando a bandeira do alinhamento estratgico. Assumir
os riscos de tomar decises implica abrir mo de receitas que so certas no
presente em favor de receitas incertas no futuro. Mas, no cenrio atual,
abdicar de qualquer receita pouco atraente, mesmo com a promessa
de um grande benefcio no futuro. Ou seja, as empresas no fazem mais
escolhas. Na maior parte das vezes, elas copiam seus concorrentes, inver-
tendo apenas a ordem de quem copia a quem. E isso gera um excesso
de solues prontas que so sempre implementadas a toque de caixa
(tudo para ontem...). Assim, nunca sobra tempo para pensar e fazer
as escolhas estratgicas!
Voc sabe qual o resultado disso? Como a TI tende a estar em
tudo que a empresa faz, parte da correria de todos os departamentos
acaba terminando na TI, e esta, por sua vez, vive correndo por causa de
seus prprios projetos. So os incndiosdo dia a dia, dos quais ningum
que trabalhe com TI, em qualquer empresa, rea ou parte do mundo,
est livre.
Planejamento estratgico da organizao
Antes de tratarmos do alinhamento estratgico da TI,
vamos definir como se consegue o alinhamento estratgico
da organizao como um todo.
e
-
7/21/2019 Governana em Tecnologia da Informao
38/338
36 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
isso mesmo! Sem a definio das famosas missoe visoficar
muito difcil para a TI escrever bem o seu plano diretor de TI, porque a
base dele construda a partir do plano estratgico organizacional.
Pois bem. Precisamos voltar um passo antes de avanar e perguntar
o seguinte: como se constri o plano estratgico de uma empresa? Existem
vrias formas, e a forma escolhida pela empresa precisa estar de acordo
com a sua realidade. Entretanto, algumas regras so importantes.
Segundo Rezende (2008), o plano estratgico precisa:
Ser elaborado com equipes multidisciplinares.
Abranger todos os departamentos da empresa (inclusive a TI).
Descrever metas e objetivos de curto, mdio e longo prazos.
Determinar estratgias para atingir metas.
Ser revisto periodicamente.
Responder a questes como o qu, por qu, quem,
onde, quando, como e por quanto.
Quais seriam as etapas para a elaborao do plano estratgico?
Umaideia que preci-
samos definir agora e noabandonar mais a de que
no h como conseguir um bomalinhamento estratgico da TIse a empresa no possuir um
plano estratgico orga-nizacional.
Figura 1.8: Planejamento.
n
-
7/21/2019 Governana em Tecnologia da Informao
39/338
C E C I E R J E X T E N S O E M G O V E R N A N A 37
AULA
1Rezende (2008) descreve as fases para a elaborao do plano.
Ressaltamos que, segundo nosso entendimento, perfeitamente possvel que
haja outros caminhos, at porque trilhar caminhos diferentes faz parte do
prprio pensamento estratgico. Reproduzimos a seguir os passos, segundo
esse autor, com algumas adaptaes para a adequao ao nosso contexto:
Preparao, divulgao e capacitao.
Anlise dos ambientes interno e externo.
Estabelecimento de diretrizes.
Planejamento das estratgias.
Implementao das estratgias.
Monitoramento e controle de projetos e operaes.
Anlise e atualizao do plano.
De todas as etapas, uma das mais importantes a anlise dos
ambientes externo e interno, pois a partir dela que devem ser descritas
as estratgias. Como uma empresa pode decidir como atuar sem saber
qual o cenrio que a cerca? No pode!
Ser bem difcil aproveitar oportunidades em reas em que a orga-
nizao possui fraquezas (pois fatalmente os concorrentes conhecero tal
oportunidade e podero explor-la melhor). Por outro lado, ser muito
ruim para ela no atentar para certas ameaas que esto diretamente
relacionadas s suas fraquezas corporativas.
Uma ferramenta muito utilizada para analisar o ambiente externo
o modelo das cinco foras, de Porter.
Esse modelo diz que:
A rivalidade entre os concorrentes definir o sucesso em um setor.
A rivalidade ser tanto maior quanto maior for a ameaa denovos entrantes e quanto maior for a ameaa de produtos substitutos.
A rivalidade ser tanto maior quanto maior for o poder de barga-
nha de clientes e quanto maior for poder de barganha de fornecedores.
O que acontece quando novos produtos substitutos surgem no
mercado? Normalmente, o mercado deixa de existir, diminui ou muda
suas caractersticas quando os clientes comeam a obter os mesmos
resultados atravs de outros produtos. o caso da mquina de escrever
tradicional, dos floppy disks etc.
-
7/21/2019 Governana em Tecnologia da Informao
40/338
38 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Figura 1.10: Matriz S.W.O.T.Fonte: http://pt.wikipedia.org/wiki/An%C3%A1lise_SWOT.
Por outro lado, a ameaa de novos entrantes o que faz com que
outro fornecedor possa comear a oferecer o mesmo produto ou servio,
segmentando o mercado. Em alguns setores, muito fcil o surgimentode concorrentes, literalmente da noite para o dia, como o caso das
vendas pela internet. Em outros, o surgimento de novos concorrentes
no acontece com tanta facilidade, como no caso do setor de aviao.
O poder de barganha dos clientes o que deve
ser avaliado quando se quer saber at que ponto o
cliente insatisfeito pode suportar o mau servio antes de
procurar outro fornecedor. Em algumas reas, o poder
de barganha dos clientes cada vez mais alto, comono caso da telefonia celular. Em outras, o poder ainda
bem reduzido, como nos sistemas operacionais para
computadores pessoais.
Finalmente, o poder de barganha dos fornece-
dores depende de quem so os compradores de suas
matrias-primas e insumos. Quanto menos compradores
o fornecedor tiver, maior ser o poder de barganha da
empresa por menores preos na aquisio de insumospara a sua cadeia de produo.
Figura 1.9: Anlise do cenrio externo.
ANLISE SWOT
Na conquista do objetivo
Ajuda Atrapalha
Foras Fraquezas
Oportunidades Ameaas
Interna
(organizao)
Externa
(ambiente)
-
7/21/2019 Governana em Tecnologia da Informao
41/338
C E C I E R J E X T E N S O E M G O V E R N A N A 39
AULA
1Para analisar a empresa do ponto de vista interno, muitas organi-
zaes utilizam a matriz S.W.O.T melhor, ou a matriz F.O.F.A. SWOT.
Esta um acrnimo em ingls para foras (strenghts), fraquezas (weak-
ness), oportunidades (opportunities) e ameaas (threats). Porm,
importante deixar claro que, enquanto as foras e fraquezas so carac-
tersticas analisadas do ponto de vista interno da empresa, as ameaas e
oportunidades so avaliadas tambm do ponto de vista externo.
O grande benefcio dessa matriz o fato de que a anlise levar
ao conhecimento no s das fraquezas, mas tambm das foras da orga-
nizao. Note que um erro comum as organizaes escolherem suas
metas e traarem estratgias sem ter a menor ideia do cenrio externo
ou do cenrio interno, cujas consequncias normalmente so percebidas
somente quando os projetos j esto em sua fase de execuo.
Por que a grande maioria das empresas no se preocupa em conhecer o ambiente
interno e o ambiente externo nos quais opera e em selecionar projetos de acordo
com seu contexto? Explique a consequncia disso.
__________________________________________________________________________________________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
_____________________________________________________________________________________________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
RespostaA maioria das empresas age dessa forma porque opera em ambientes cada
vez mais competitivos, em que as presses por resultados imediatos supera a
necessidade de planejamento estratgico de mdio e longo prazos. A conse-
quncia desse cenrio o fato de que h setores em que as empresas apenas
reproduzem entre si uma cartilha com os mesmos processos, vendem os mesmos
produtos e fornecem os mesmos servios, limitando-se a fazer sempre a mesma
coisa, apenas buscando eficincia naquilo que fazem. Esse cenrio prejudica o
pensamento estratgico, pois dificulta qualquer tentativa de garantir o alinhamen-
to que seria conseguido atravs das escolhas que a empresa deveria fazercom relao aos seus produtos e servios.
Atividade 3
2
-
7/21/2019 Governana em Tecnologia da Informao
42/338
40 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Enfim, a empresa deve conhecer a si mesma, seus concorrentes e
seus clientes antes de definir qualquer meta. bvio que a empresa deve
escolher metas que usem suas foras para explorar as oportunidades que
de fato existam no mercado. E, por outro lado, bvio e esperado que
as empresas optem por investir em diminuir as suas fraquezas quando
as ameaas relacionadas a elas se mostrem muito grandes.
Ferramentas para o Planejamento Estratgico da TI
O que deve vir primeiro: o plano diretor de TI ou o plano estratgico
da organizao? O plano diretor de TI sempre deve levar em considerao
a misso, viso, valores e metas do plano estratgico da empresa. Qualquer
projeto da TI precisa estar alinhado ao pensamento estratgico e, por outrolado, a TI precisa ter tempo de se adequar aos novos cenrios que vo
surgindo a partir das decises estratgicas que so tomadas dentro de
outros departamentos.
Algo que vem mudando no cenrio da computao onipresente o fato
de que, cada vez mais, a estratgia da TI tende a mudar a estratgia da prpria
organizao. Algumas empresas mudaram sua forma de operao nos lti-
mos anos por causa das escolhas feitas com base nas tecnologias disponveis.
o caso, por exemplo, de muitas empresas que hoje possuem parte significativade seu faturamento baseada no comrcio eletrnico, vendendo desde livros e
produtos eletroeletrnicos at roupas e produtos alimentcios.
Vimos que a estratgia da TI pode ser uma impulsionadora da estratgia da orga-
nizao. Encontre exemplos na Internet ou em seu ambiente de trabalho de que
isso acontece ou aconteceu e descreva-os resumidamente._____________________________________________________________________________
______________________________________________________________________________
____________________________________________________________________________________________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
__________________________________________________________________________
Atividade 42
-
7/21/2019 Governana em Tecnologia da Informao
43/338
C E C I E R J E X T E N S O E M G O V E R N A N A 41
AULA
1
Agora vamos apresentar e explicar duas ferramentas que ajudam
a responder duas questes bsicas. Preste muita ateno, pois ambas as
ferramentas ajudaro a responder a estas duas questes.
Quanto a TI importante para o negcio da empresa?
Quanta informao est contida no produto de sua empresa?
o que veremos nos prximos itens.
Dependncia da TI para o negcio(o grid estratgico)
Voc j deve ter ouvido que a TI muito
importante para o negcio. Mas fato que tal depen-
dncia no acontece no mesmo nvel para todo tipo
de empresa em qualquer setor da economia. Sabemos
que existem empresas que dependem muito mais da
TI do que outras. Como exemplo, podemos citar
o setor bancrio, no qual a TI pode ser vista como
uma verdadeira linha de produo. Se a TI para,
o banco para tambm.
RespostaH vrios exemplos de empresas em que o avano tecnolgico acabou mudan-
do o prprio negcio tradicional das empresas. H empresas que nasceram
no mercado tradicional e que, por conta dos avanos da tecnologia, possuemhoje boa parte de suas operaes migradas para o mundo digital. Podemos
citar como exemplo lojas de varejo, como a Americanas, livrarias, como a FNAC
etc. Existem exemplos em que a tecnologia influenciou tanto a empresa que o
seu nascimento j aconteceu no mundo digital e elas no possuem nenhuma
operao moda tradicional, como no caso de livrarias como a Amazon, sites de
leilo como o Mercado Livre etc. Tambm existem setores que conseguem lucrar
mais, tanto atravs da prestao de servios pela Internet e quanto atravs do
modelo tradicional, a exemplo dos bancos, das companhias areas, das agncias
de turismo, das redes de hotis etc.
Figura 1.11: O gridestratgico.
TI ProduoTI Produo(companhias(companhias
areas)areas)
TI EstratgicaTI Estratgica(bancos e telecom)(bancos e telecom)
TI SuporteTI Suporte(maufatura(maufaturatradicional)tradicional)
TI MudanaTI Mudana(e-commece)(e-commece)
ImpactodaTInopresente
Impacto da TI no futuro
-
7/21/2019 Governana em Tecnologia da Informao
44/338
42 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Os quadrantes anteriores so chamados grid estratgico. Ele
representa um modelo adaptado que pode ser encontrado em Laurindo
(2008) apud McFarlan, 1984.
O objetivo dogridestratgico guiar a empresa na definio do
grau de importncia que a TI tem para o negcio.
No exemplo anterior, h empresas cujo impacto para o negcio
baixo tanto no presente quanto no futuro, ou seja, no existem projetos
cuja previso seja de aumentar a importncia da TI para a empresa. A TI
dessas empresas chamada de TI Suporte. Na maior parte das empresas
de manufatura a TI se enquadra nessa categoria. Para elas, a TI , e ser
por muito tempo, um centro de suporte operao e s ser lembrada
quando algo para de funcionar na operao.
Por outro lado, para algumas empresas a TI no possui impor-
tncia muito grande hoje, mas algumas mudanas estratgicas podero
fazer com que a TI se torne mais importante no futuro. H exemplos
de empresas tradicionais que esto migrando parte de suas operaes
para a internet(Casas Bahia, FNAC etc.). A TI pode se enquadrar no
conceito de TI Mudana (ouTransio)...
Existem, porm, algumas empresas para as quais o impacto da TI
no presente alto, mas no h nenhuma tendncia de que esse impactose torne maior no futuro. o caso das empresas areas, que j passaram
por uma fase de grandes mudanas operacionais h alguns anos, quando
todas implementaram seus sistemas de vendas e outros servios, tais como
check-inpela internet. Nesse caso, a TI dessas empresas chamada de
TI Produo (ouFbrica).
Por ltimo, existem empresas que destacamos como aquelas para
as quais a TI possui o maior impacto hoje e tal impacto continuar
crescendo no futuro, devido gama de novas possibilidades que ascaractersticas do negcio permite explorar. Chamamos essa categoria
de TI Estratgica. Um exemplo o setor bancrio: nele, os servios pela
Interneta cada dia alteraram a competio no setor. Por isso a TI nesse
ambiente uma TI Estratgica.
Voc pode dizer aonde queremos chegar com tal classificao? Ora,
quanto mais importante for a TI para o negcio, maior ser a importncia
de que ela seja tratada de acordo com tal grau de importncia.
-
7/21/2019 Governana em Tecnologia da Informao
45/338
C E C I E R J E X T E N S O E M G O V E R N A N A 43
AULA
1Dependncia da informao para o produto (a matriz de
informao)
Mas ainda existe outra forma de definir a importncia da TI para
a empresa (at mesmo para no correr o risco de errar...): a utilizaoda matriz de informao. Ela representa um modelo adaptado que pode
ser encontrado em Laurindo (2008) apudPorter, 1985.
Figura 1.12: A matriz de informao.
Re naria deRefinaria depetrleopetrleo
Bancos eBancos enaceirasfinaceiras
CimentoCimento??
Informao no Produto Final
InformaonoProce
ssoProdutivo
Outra maneira de buscar alguma representao sobre o valor que
a Tecnologia da Informao possui em uma organizao determinar
o quanto de informao est presente no produto ou servio final da
empresa. A princpio pode parecer a voc que um pouco diferente defi-
nir o valor de um produto ou servio em quantidade de informao,
porm tal classificao se presta ao nosso propsito.
O primeiro grupo composto por empresas cujo produto finalno possui grande quantidade de informao (por exemplo, empresas
que fabricam cimento) e em cujo processo produtivo tambm no h
necessidade de manipular grandes quantidades de informao, ou seja,
h pouca informao no processo produtivo e h pouca informao
no produto final. Portanto, poderamos concluir que tais empresas no
dependem tanto da TI para se manter em operao.
No extremo oposto esto empresas cujo processo produtivo
depende muito da Tecnologia da Informao (como exemplo, citamos
-
7/21/2019 Governana em Tecnologia da Informao
46/338
44 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
os bancos e empresas do setor financeiro). Alm disso, para esse tipo
de empresas, o prprio produto final composto em grande parte por
informao (como exemplo, citamos as empresas do ramo de comuni-
cao, como jornais, revistas etc.).
Um exemplo interessante so as empresas do ramo petrolfe-
ro, cujo processo produtivo depende muito da informao, mas cujo
produto final no.
Por outro lado, dada a importncia da informao em qualquer
rea hoje em dia, seria difcil encaixar uma empresa no quadrante no
qual no h importncia alguma da informao no processo produtivo
e no h importncia da informao no produto final.
Voc j se questionou sobre em qual quadrante do gridestratgico se encaixa
a TI da sua empresa? E com relao matriz de informao? Em que quadran-te ela est? Voc diria que o tratamento dado TI na sua empresa adequado
sua importncia?
_____________________________________________________________________________
______________________________________________________________________________
____________________________________________________________________________________________________________________________________________________________
_____________________________________________________________________________________________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
____________________________________________________________________________
Comentrio
A resposta depende do seu ambiente. A aplicao do grid estratgico e da matrizde informao ser feita com o auxlio do tutor nas atividades online.
Atividade 53
-
7/21/2019 Governana em Tecnologia da Informao
47/338
C E C I E R J E X T E N S O E M G O V E R N A N A 45
AULA
1O alinhamento estratgico da TI
O que voc concluiu at agora? O que o alinhamento estratgico
da TI e como ele poderia ser conseguido? Note que a resposta para essas
perguntas parece ser bastante simples, porm a implementao da frmu-la nem tanto. Ora, o alinhamento estratgicoda TI se d quando tudo que
a TI faz (ou quase tudo) possui alguma importncia diretamente retirada
do pensamento estratgico organizacional. Somente assim poderemos
dizer que os projetos e as operaes da TI acontecem com o objetivo de
cumprir ou ajudar a cumprir a misso da organizao.
Ento, claro que seria impossvel seguir adiante se a prpria
organizao no possusse um rumo estratgico bem definido. por isso
que projetos de elaborao do plano diretor de TI s vezes comeamj com grande probabilidade de serem malsucedidos, porque se espera
governar a TI em uma empresa que no valoriza o pensamento estrat-
gico. Por mais que isso parea bvio, precisamos ressaltar aqui que esse
caminho no dar certo. a mudana feita de baixo para cima que custa
mais tempo e mais esforo do que custaria caso a mudana acontecesse
seguindo as etapas necessrias.
O alinhamento depende de mudanas na forma como a organiza-
o conduz seus projetos em todas as reas e departamentos (que, como
vimos, cada vez mais dependem da TI para ser bem-sucedidos).
O caminho natural para a obteno do alinhamento estratgico
da TI seria, partindo do plano estratgico da empresa, construir o plano
diretor de TI.
CONCLUSO
Vimos nesta aula que a TI tem se tornado cada vez mais importanteem todas as empresas, e isso requer que os profissionais de TI acompanhem
tal evoluo e comecem a enxergar a TI como um provedor de servios.
muito importante que voc comece a construir, desde j, um pensamento
voltado tanto para a estratgia organizacional quanto para a estratgia da
TI, independente do seu cargo e de suas funes na empresa.
-
7/21/2019 Governana em Tecnologia da Informao
48/338
46 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
Agora que voc j conhece vrios conceitos iniciais relacionados Governana emTI, v sala de aula virtual e resolva a atividade proposta pelo tutor. Nessa atividade,voc ir elaborar um questionrio de avaliao a fim de aplicar o gridestratgico e a
matriz de informao na sua empresa para determinar o grau de importncia que a TI
tem para a sua organizao.
Atividade online
Assim como vrios outros autores, usaremos em nossas aulas um
conceito amplo para a expresso TI que abrange hardware, software,
telecomunicaes, pessoas, processos e procedimentos da rea de TI.
Eficcia fazer o que deve ser feito. Eficincia fazer algo com menos
recursos. possvel ser eficiente sem ser eficaz e vice-versa.
Processos transformam uma ou mais entradas em uma ou mais sadas
atravs de atividades. Cada atividade executada segundo regras utilizandotcnicas e ferramentas diversas (automatizadas ou no).
Podemos utilizar um conjunto de boas prticas em partes, pois nada nas
boas prticas mandatrio.
As normas ou padres devem ser implementados na sua totalidade, embora
a empresa possa optar por no adot-los;
Regulamentos ou leis so mandatrios, ou seja, toda empresa que atua
na rea afetada pelo regulamento precisa obedecer. s vezes uma lei exige
o atendimento de determinados padres e normas do mercado.
R E S U M O
Tambm vimos que a importncia da TI, embora seja crescente em
todas as reas, varia de organizao para organizao. Voc precisa saber
como definir objetivamente qual esse papel da TI na sua empresa.
Uma das formas de fazer isso atravs da avaliao com base no grid
estratgico ou na matriz de informao. Essa uma das formas de voc
identificar problemas do seu dia a dia que esto ligados a prticas da sua
empresa com relao TI que no esto alinhadas real importncia
dessa rea para o negcio.
3
-
7/21/2019 Governana em Tecnologia da Informao
49/338
C E C I E R J E X T E N S O E M G O V E R N A N A 47
AULA
1
As funes organizacionais podem ser divididas em:Aquisio de Materiais
e Logstica; Comercial, Vendas e Marketing;Operao e Produo; Recursos
Humanos; Finanas; Controle;eAuditoria. Cada vez mais todas essas funes
dependem, alm das pessoas, de processos e de tecnologias.
Construir estratgias organizacionais algo que no pode ser feito
somente com base em modelos prontos, pois, se isso fosse possvel, qualquer
empresa teria acesso a tal informao. O que todo mundo possui no deve
ser considerado estratgico.
O modelo das cinco foras e a matriz S.W.O.T. so ferramentas importantes
para a anlise dos cenrios externo e interno da organizao durante a
elaborao do plano estratgico;
O gridestratgico ajuda a organizao a definir o quanto a TI importante
para o negcio hoje e o quanto dever ser no futuro.
A matriz de informao ajuda a organizao a definir o quanto o produto
final da organizao depende da informao.
Na prxima aula iremos falar do prprio conceito da Governana em TI e
do plano diretor de TI. Alm disso, trataremos da questo da conformidade
regulatria, detalhando os exemplos daLei Sarbanes-Oxleye do Acordo
da Basileia, ambos considerados marcos regulatrios importantes para aGovernana em TI em todo o mundo.
Procure utilizar os conhecimentos adquiridos at aqui e at a prxima
aula!
Informaes sobre a prxima aula
-
7/21/2019 Governana em Tecnologia da Informao
50/338
48 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
1) Ns conclumos, ao longo do texto, que no recomendado elaborar um plano diretor
de TI em uma organizao que no possua um plano estratgico organizacional. Voc
conhece um exemplo onde aconteceu? O resultado foi satisfatrio?
2) Analise a sua prpria organizao e defina o principal produto (ou servio) oferecido
por ela. Depois responda com relao sua empresa:
a. Qual o papel e importncia da TI?
b. Qual a importncia da informao no produto final?
3) A melhor definio de processo :
a. ( ) Possui incio, meio e fim e gera um produto nico.
b. ( ) Define atividades que levam entradas a sada desejada.c. ( ) Possui regras para promover a melhoria contnua.
d. ( ) fortemente baseado no ciclo PDCA de E. Deming.
4) Um diretor leu um artigo sobre uma nova metodologia para a implantao acelerada
de um mdulo de sistema ERP. Essa metodologia promete reduzir em 50% o temponormal de implantao. Sem titubear, o diretor pede ao gerente que utilize tal metodo-
logia, pois isso economizar tempo no projeto que j se encontra atrasado. Esse um
exemplo tpico de:
a. ( ) Atitude errada na busca pela eficincia operacional.
b. ( ) Atitude errada na busca pela eficcia estratgica.c. ( ) Atitude correta na busca pela eficincia operacional.
d. ( ) Atitude correta na busca pela eficcia estratgica.
5) (Analista de Sistemas TCE-AL FCC/2008) Na anlise SWOT so atributos da organizao
a. ( ) as ameaas e os pontos fracos, porm os pontos fortes e as ameaas so consi-
derados condies externas.
b. ( ) as metas e os obstculos, porm os fatores crticos de sucesso e os pontos for-tes so considerados condies externas.
c. ( ) as oportunidades e os pontos fracos, porm os pontos fortes e as ameaas so
considerados condies externas.d. ( ) os pontos fortes e fracos, porm as ameaas e as oportunidades so considera-
das condies externas.
e. ( ) as metas e os fatores crticos de sucesso, porm as ameaas e os pontos fortes
so considerados condies externas.
6) Explique a principal diferena entre boas prticas, normas, padres e regulamentos.
Atividades Finais
-
7/21/2019 Governana em Tecnologia da Informao
51/338
C E C I E R J E X T E N S O E M G O V E R N A N A 49
AULA
1
7) (Analista do Judicirio TRF-5 FCC/2003) A arquitetura de sistemas de informao de
uma organizao deve ser composta pelo:
a. mapeamento dos processos e atividades empresariais, relacionados com as reas,os produtos e sistemas que os apiam.
b. relacionamento das reas com os sistemas que os apiam.c. relacionamento dos produtos e servios com os sistemas que os apiam.
d. conjunto e pela estrutura dos recursos computacionais, envolvendo instalaes,
equipamentos, softwares, sistemas, dados e pessoal.
e. conjunto dos sistemas com respectivas documentaes de programas e arquivos.
8) (Analista Judicirio TRT-15 CESPE/2008) Com relao a gesto de tecnologia da
informao (TI), julgue os prximos itens.
a. Ogridestratgico de McFarlan permite analisar impacto no negcio da empresa deaplicaes de TI presentes e futuras, definindo quatro quadrantes, cada um repre-
sentando uma situao para a empresa: suporte, fbrica, transio e estratgico.
b. O COBIT (control objectives for information and related technology) uma estrutura
de controle de TI em que os processos e os objetos de controle so segmentados
em quatro domnios: planejamento e organizao; aquisio e implementao;
entregas e suporte; monitorao. Ao contrrio do ITIL, o COBIT no inclui etapas e
tarefas, porque uma estrutura de controle e no, uma estrutura de processos.
Respostas
1. A mudana que acontece sem apoio da alta direo nunca o melhor caminho.Pode-se at conseguir algum sucesso, mas com certeza o sucesso vir de forma
muito mais traumtica e demorada do que poderia vir caso houvesse um compro-
metimento da alta direo e um compromisso com o pensamento estratgico em
todos os departamentos. Alm disso, sempre que esse tipo de abordagem acaba
dando certo, verificamos que existiu por trs do projeto a participao de uma pessoa
com extrema capacidade de relacionamento interpessoal e outras habilidades que,
nem sempre, est disponvel em todas as empresas. E, vale ressaltar, a empresa
deve evitar, sempre que possvel, depender de habilidades interpessoais para aquilo
que deveria ser feito atravs de processos bem definidos.
2. Essa atividade importante, pois faz com que o aluno pense sobre tudo que foi
falado dentro do seu contexto. Por isso ela aparece ao longo da aula vrias vezes.
A resposta a esta questo depender do contexto do aluno e ser respondida na
atividade on line indicada.
3. Alternativa b. Os outros itens contm informaes que esto relacionadas ao pro-
cesso, mas no contm a definio de processo que o que a questo solicita.
-
7/21/2019 Governana em Tecnologia da Informao
52/338
50 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao| Conceitos relacionados Governana em TI
4. Alternativa a. Decidir sem pensar sempre um erro; mesmo quando h um
benefcio muito claro em jogo, o prejuzo pode no compensar o investimento.
O diretor deve procurar entender melhor a metodologia em questo, pois os
artigos em revistas podem ser tendenciosos e verificar se ela se adqua sua
realidade. De acordo com nossa aula, a viso do diretor foi uma viso baseadana eficincia operacional somente.
5. Alternativa d. Foras e fraquezas so analisadas do ponto de vista interno.
Ameaas e oportunidades so analisadas, tambm, do ponto de vista externo.
6. A principal diferena reside na opo que a empresa possui por adotar ou no
o seu contedo