governanca em ti aula 02 final
TRANSCRIPT
A governaça em TI 2ob
jetivo
s
AU
LA
Meta da aula
Explicar o conceito da Governança em TI.
1
2
3
Ao final desta aula você deverá ser capaz de:
Descrever o conceito de Governança em TI.
Explicar os efeitos da legislação sobre a Governança em TI.
Identificar e listar os passos da elaboração de um modelo de Governança em TI para a sua empresa.
Explicar como acontece a elaboração de um plano diretor de TI.
4
28 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 29
Governança em Tecnologia da Informação | A Governança em TI
28 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 29
InTrodução
Como dissemos na primeira aula, as duas questões mais importantes nesta
primeira parte do curso são:
O que é planejamento estratégico?
O que é Governança em TI?
Nesta segunda aula vamos tratar do conceito de Governança em TI e responder
à segunda pergunta, haja vista que a primeira pergunta foi respondida em
nossa primeira aula.
Governança empresarIal
Governança Empresarial é o conjunto de processos, costumes,
políticas e procedimentos que regulam a maneira como uma empresa é
administrada em todas as suas áreas. Portanto, a Governança Empresarial
inclui também o estudo do relacionamento entre os diversos atores desse
cenário, isto é, todas as pessoas envolvidas. Citamos alguns exemplos típi-
cos desses atores (embora a lista ainda possa ser aumentada). São eles:
Você sabe o que é Governança em TI? E o que a Governança
em TI tem a ver com a Constituição Federal de 1988? Você
sabe? Vamos adiante para entender esses assuntos, pois
existe, sim, uma relação entre tudo isso!
28 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 2928 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 29
AU
LA 2
•Acionistas.
•Conselhodeadministração.
•Funcionáriosdonívelexecutivo.
•Funcionáriosemgeral.
•Fornecedoreseparceiros.
•Usuárioseclientes.
•Instituiçõesreguladoras.
Você ficou curioso quando dissemos que a lista pode ser aumen-
tada?Bem,bastapensarque,nosdiasdehoje,asquestõesenvolvendo
o meio ambiente e a forma com que as sociedades podem alterá-lo em
benefíciodeseusnegóciostambémtêmganhadoimportânciacadavez
maior.EcomoissoafetaaTI?Ora,vocêjáouviufalardaTIVerde?
Afilosofiapor trásdesta ideiapodeserresumidadaseguinte forma:
nahorade decidir sobre a aquisiçãode umaplataformade clusters
com quatro ou com cinco, você deve levar em consideração a economia
de energiaque seráobtidautilizandoquatro servidores enão cinco!
Aeconomiaquevocêfazajudaráaeconomizaraáguadoplaneta,assim
comooutros recursosnaturaisquesãogastosparaproduzirenergia.
Podeparecerexagero,masnofundo,nofundo,afilosofiaéessa.ATI
precisalevaremconsideraçãoomeioambienteemtudooqueelafaze
TIVerdeprecisadeixardeserapenasumafilosofia...
O conceito de TI Verde apareceu há poucos anos e vem se tornando cada vez mais forte, principalmente neste século, com o constante deba-te sobre as questões ambientais. Em resumo, podemos dizer que TI Verde é uma filosofia que tem como resultado a adoção de práti-cas sustentáveis para tornar menos prejudicial o uso da TI pelas empre-sas e pelo consumidor final. Você pode ler artigos sobre o assunto em http://info.abril.com.br/corporate/ti-verde/. Esse site foi acessado em 30 de dezembro de 2009.
Umcluster é um conjunto de compu-tadoresqueutilizasistemas operacio-
nais distribuídos que permitem o
compartilhamentode recursos e tarefas
de processamento. Umcluster pode ser construído inclusive a partir de computa-dores convencionais, com baixo poder de processamento; uma vezoperandoem
cluster, esses com-putadores passam a
funcionar como se fossem uma única
máquina com poder de processamento avançadocapazderealizaratividadescomplexas muito
mais rapidamente.
Figura 2.2: TI Verde.
Figura 2.1: Governança Empresarial no século XXI.
30 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 31
Governança em Tecnologia da Informação | A Governança em TI
30 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 31
Vale ressaltar que o nosso assunto principal nesta aula, a Gover-
nançaemTI,éumsubconjuntodaGovernançaEmpresarial,queéum
“guarda-chuva”maiorparaagovernança.
Governança em TI
Você sabia que vários autores procuraram definir a Governança
emTIenãoháumaformacomumaeles?Sempreháligeirasdiferenças.
Por exemplo, em Weill (2006) encontramos a seguinte definição: "Gover-
nançaemTIconsisteemumferramentalparaaespecificaçãodosdireitos
de decisão das responsabilidades, visando encorajar comportamentos
desejáveisnousodaTI".
JáoITGI(ITGovernanceInstitute)defineGovernançaemTIcomo
algo que é responsabilidade da alta administração, incluindo diretores e
executivos,naliderança,nasestruturasorganizacionaisenosprocessos
quegarantamqueaTIdaempresasustenteeestendaasestratégiase
objetivosdaorganização.
O ITGI (IT Governance Institute) foi criado em 1998 em reco-nhecimento ao aumento cada vez maior da importância da TI para o sucesso de todas as empresas. O ITGI presta assistência a líderes de TI e altos executivos empresariais com relação ao objetivo maior de promover o alinhamento estratégico da TI. Você pode acessar o site do ITGI no endereço: http://www.itgi.org. Esse site foi acessado em 30 de dezembro de 2009.
Muitostrabalhostambémprocuraramdefinirocontextonoqual
seinsereaGovernançaemTI.Porém,éconsensoparamuitosautores,
entreelesFernandes(2008),queoestudodaGovernançaemTIpreci-
saconsiderardiversasdimensões,taiscomooambientedenegócio,a
integração tecnológica, a segurança da informação, a dependência da
TIcomonegócio,aquestãodaconformidaderegulatória,aprestação
deserviçospelaTIeomanuseiodainformação.
30 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 3130 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 31
AU
LA 2
ambiente de negócio da TI
Oambientedenegóciosecaracterizapelaintensacompetição,
o que origina a necessidade de inovação constante e a busca diária pela
eficiência operacional em detrimento da eficácia estratégica.Aconcor-
rência agora é global, e o poder dos clientes e fornecedores é alto na
maioria dos setores. Tudo isso aumenta muito os riscos que podem afetar
qualquer negócio.
Integração tecnológica
Apartirdadécadade1970,quechamamosdeeradossistemas
deinformaçõesgerenciais,ossistemascomeçaramasofrerintegraçãoou
migraçãoparaoutrossistemascomsuporteàsfunçõesdegerenciamento
de bancos de dados. Na mesma época surgiram várias novas linguagens
de programação que permitiam o rápido desenvolvimento de sistemas de
software.Essemovimentofoiconsolidadonadécadade1990.
Rapidamente as empresas começaram a passar por alguns
problemassérios,comoexcessodesoluçõesparatudo(oqueparece
nãotersidosolucionadoatéhoje...).Duranteessesanos,ossistemas
ERP (Enterprise Resource Planning) ou sistemas de gestão empre-
sarial integrada começaram a tentar unir essa "colcha de retalhos".
No cenário atual, várias siglas convivem e tentam manter o controle
sobre o ativomais importante da organização, que é a informação.
Ambiente de negócios Integração
Tecnologia
A Era da Informação
TI como Prestadora de
Serviços
Marcos de Regulação
Segurança da Informação
Dependência do Negócio em Relação à TI
Governança
Governança em TI
Figura 2.3: Dimensões Governança em TI.
32 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 33
Governança em Tecnologia da Informação | A Governança em TI
32 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 33
Assim,prometemorganizaramanipulaçãoda
informação de maneira a agregar valor à orga-
nização.Podemoscitaralgumas:
•Data Mining.
•Data Warehouse.
•BI(Business Inteligence).
•CRM(Customer Relationship
Management).
•ERP(Enterprise Resource
Planning).
•E-Business.
•E-Commerce.
•B2B(Business-to-Business).
•B2C(Business-to-Consumer).
segurança da informação
Asegurançada informaçãonão foipre-
ocupaçãonosprimeirosanosdaTI,mas hoje
representaumpapelcadavezmaisimportante.
Várias tecnologias, principalmente aquelas que
permitem acesso remoto (VPNs, extranets, internet etc.) e aquelas que per-
mitem acesso com mobilidade (WiFi, WiMax, 3G etc.) tornam a questão
dasegurançao"calcanhardeaquiles" de qualquer sistema.
Porisso,fraudesemsistemasdeTItêmopotencialdegerarpre-
juízoscadavezmaisaltos,namedidaemqueasempresasmigramparte
de suas receitas para o mundo digital.
dependência do negócio
Apenasparacitarumexemplo,digamosqueaempresaestápen-
sando em investir na proteção de seus ativos contra ataques pela Internet.
Quantoeladeveinvestir?Arespostadependedoqueelaquerproteger.
EsseitemdeixaclaroqueaimportânciadaTIparaonegócioprecisa
serdeterminada,afimdequetodoinvestimentofeitoemTIpossuauma
razãodiretamenteextraídadeseuplanoestratégico.
VPN é sigla em inglês para Rede Privada Virtual (Virtual Private Network) um conceitoutiliza-do quando uma empresautilizauma rede de dados pública (por exem-plo, a Internet) para comunicação com funcionários quetrabalhamremotamente (em casa, no aeroporto etc.) ou com outras empresas (parcei-ros, fornecedores etc.). Normalmen-te as VPNs utili-zamcriptografiae outras técnicas para garantir a segurança da infor-mação.
Data Mining
Data WarehouseBI
CRMERP
E- Business
E- Commerce
B2B B2C
32 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 3332 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 33
AU
LA 2
marcos regulatórios
Toda empresa está sujeita a algum grau de controle por parte
do Estado ou por parte de entidades privadas. Esse controle tem sido
cadavezmaior.OsexemplosdaLeiSarbanes-OxleyedoAcordoda
Basileia (que estudaremos no final desta aula) são os mais importantes
do ponto de vista mundial. Porém, dependendo da área, a empresa
precisaatenderaumasériedequestõesregulatóriaseaTIiráprecisar
acompanharaempresafornecendoosmeiosparaoatendimentodesses
requisitos legais.
a TI como prestadora de serviços
Note que, na aula passada, ressaltamos que a ideia de processo é
cadavezmaisaceitacomoomelhorcaminhoparaalcançarresultados
ótimosemqualquerárea(inclusivenaTI).Domesmomodo,oconceito
dequeaTIéumaáreaprestadoradeserviçosécadavezmaisaceitaem
todoomundo.DissoretiramostambémaideiadequeaTIprecisadefinir,
para cada um de seus serviços, quem é seu cliente, quem é seu usuário,
quem é seu patrocinador etc. Tudo isso é, sem dúvida, uma mudança de
paradigma para uma área acostumada a ser um centro de custo responsável
por lidar com hardware e software e oferecer suporte técnico.
a era da Informação
Comovocêsabe,hojeemdiahámuitomaisconectividade,muito
mais informação, maiores demandas por novos serviços, centenas de
fornecedoresdasmesmassoluções,dezenasdeferramentasetécnicas
consagradas pelo mercado, muito mais modelos de gestão etc.
Tudo isso contribui para alimentar o círculo vicioso (ou virtuo-
so)daEradaInformação.Cadaumdenósgeramaisinformaçãona
medidaemquetudoédigitalizado(fotos,documentos,músicas,livros
etc.)ecompartilhamosmaisinformaçãopormeiodeaplicaçõesdiversas
(Twitter, Facebook, LinkedIN, Youtube, Emule, Kazaaetc.).Issosem
falaremconteúdoscompletosdecursosdegraduaçãoeMBAsqueestão
sendo totalmentedigitalizadoseadaptadosparao formatoEAD, tal
comoestenossocurso!
34 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 35
Governança em Tecnologia da Informação | A Governança em TI
34 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 35
Tudo isso gera necessidade de maior conectividade (largura
de banda, processamento, memória etc.), ou seja, as pessoas neces-
sitamdemais recursos e aTI fornecemais recursos.Namedida em
queelas têmmaisrecursos,geramecompartilhammais informação.
Eassimvamos!
Você já entendeu a filosofia por trás da Governança em TI? Pesquise pelo menos mais uma dimensão que pode fazer parte do contexto da Governança em TI e explique a relação existente. _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________ _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
RespostaAssim como a Governança Empresarial não pode prescindir da filosofia voltada
para o meio ambiente, é óbvio que a Governança em TI também não pode mais
viver sem pensar no verde. Portanto, outra dimensão que se enquadra no contexto
do estudo da Governança em qualquer contexto é a dimensão das questões
ambientais e ecológicas, ou seja, a chamada TI Verde.
Atividade 11
ConFormIdade reGulaTórIa
sarbanes-oxley (soX)
ALeiSarbanes-Oxleytemcomoobjetivoprotegerinvestidoresda
bolsadevalorescontrafraudescontábeisefinanceirasdascompanhias
americanas que forjavam dados de seus balanços anuais a fim de evitar
perdasnovalordesuasações.
34 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 3534 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 35
AU
LA 2
Sarbanes e Oxley são nomes de dois senadores norte-americanos responsáveis por escrever a referida lei. Ela atinge diretamente as empresas americanas que possuem capital aberto e, indiretamente, todas as filiais dessas empresas no mundo, no caso das multina-cionais. Além disso, outras empresas que se relacionam com essas empresas, tais como parceiros e fornecedores, também acabam sendo afetados e, às vezes, auditados.
Estaleicontémváriasdiretrizessobreagera-
ção,usoearmazenamentodeinformações,diretrizes
para auditoria, define papéis e responsabilidades
da alta direção, discorre sobre a imputabilidade de
gerentes financeiros, diretores e presidentes no caso
de fraudes e trata de vários outros temas.
OmaiorbenefíciodaSOXparaaTImundial
foram os ensinamentos obtidos a partir de sua publi-
caçãonosEstadosUnidos.Váriasempresasfecharam
as portas porque não conseguiram se adequar aos seus
artigos a um custo aceitável para o negócio ou porque
nãofoimaispossívelfalsificarinformaçõesesairimpu-
ne (ou, pelo menos, isso ficou muito mais difícil).
Alguns itens da Lei
Sarbanes-Oxley com impacto direto na TI:
• As informações sobre operações passadas devem ficar disponíveis por um período de
cinco anos para fins de auditoria.• As informações requisitadas devem estar
disponíveis sempre que necessário às pessoas cujo acesso é legítimo.
• As informações não devem ser acessadas por pessoas que não possuam direito
de acesso legítimo.• Os dados informados devem ser
atualizados e corretos.
Figura 2.4: Conformidade regulatória.
36 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 37
Governança em Tecnologia da Informação | A Governança em TI
36 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 37
Masquaisempresasconseguiramatenderataisexigências?As
empresasque se adequaramaosnovosprincípios legais tinhamuma
característicaemcomum:ofatodequeelaspossuíamáreasdeTIao
mesmotempoeficazeseeficientes.Essacaracterísticaévistahojecomo
um fator decisivo, pois o mundo inteiro aprendeu a lição. Para muitas
organizações,simplesmentenãofoipossívelatenderaoquealeideter-
minava,eelasnãotiveramoutrasaídasenãofecharasportas.
acordo da Basileia
Trata-se de um acordo internacional assinado por representantes
de vários bancos centrais de vários países do mundo na cidade de Basileia,
Suíça. Esse acordo afetou todos os países signatários, entre eles o Brasil.
O Acordo da
Basileia possui três pilares:• Estabelece procedimentos mínimos
para o cálculo dos riscos de capital (risco de crédito e risco operacional), buscando atingir
objetivos comuns mesmo quando a abordagem de gerenciamento de risco é distinta.
• Define regras para auditorias em instituições finan-ceiras, visando a avaliar os métodos de identificação,
análise, monitoramento e controle dos riscos.• Estabelece regras para tornar públicas as infor-
mações acerca do grau de exposição ao risco ao qual está sujeita uma instituição,
face aos resultados obtidos em auditorias.
regulamentação no Brasil
NoBrasilháexcessode regulamentaçãosobrequalquer tema.
Enquanto a constituição norte-americana, por exemplo, é a mesma
desde1787epossuimenosquedezartigosenãomaisque30emendas,
a constituição brasileira em vigor é a oitava, possui mais de 250 artigos
ejápassoupormais50emendas.Alémdisso,leisedecretoscompletam
umalistaimensaderegulamentaçõesemtodosossetores.
36 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 3736 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 37
AU
LA 2
Apartirde1998,houveumesforçopordesenvolverochamado
estado novo, em que tarefas tipicamente exercidas pelo Estado passaram
a ser, aos poucos, exercidas por empresas de direito privado, com a par-
ticipaçãoounãodoEstado,sobafiscalizaçãodasagênciasreguladoras.
Deláparacá,váriasagênciasforamcriadas.Citamosalgunsexemplos:
•Anatel(AgênciaNacionaldeTelecomunicações).
•Aneel(AgênciaNacionaldeEnergiaElétrica).
•ANP(AgênciaNacionaldoPetróleo).
•Anac(AgênciaNacionaldeAviaçãoCivil).
•Antaq(AgênciaNacionaldeTransportesAquaviários).
•ANA(AgênciaNacionaldasÁguas).
•ANTT(AgênciaNacionaldeTransporteTerrestre).
•Anvisa(AgênciaNacionaldeVigilânciaSanitária).
•ANS(AgênciaNacionaldeSaúde).
•Ancine(AgênciaNacionaldoCinema).
Em um ambiente tão instável, a questão
da conformidade legal se torna muito complicada
para qualquer empresa. Porém, isso não pode ser
motivo para que a questão seja totalmente des-
cartadadaagendadediretoresegerentesdeTI.
É importante que tais executivos possuam reservas
derecursos(edetempo)paralidarcomquestões
de conformidade regulatória e que, na medida do
possível, tentem se antecipar a elas.
Aessa altura é desnecessário dizer que a
adequação às leis que estejam em vigor é altamente recomendada e que
a não adequação, por si só, já implica uma decisão em total desacordo
comoconceitodeGovernançaemTI.
JápercebeuoquetudoissotemavercomaGovernançaemTI?
Comodissemos, já fazmuitotempoqueaTIdeixoudesersomente
umsetorresponsávelporservidoreseaplicações.Atualmente,aTIé
uma área que deve se relacionar com o negócio tão bem como qualquer
outraárea.Aconformidadelegalsemprefoiumaexigênciaparatodas
asoutrasáreasdaempresae,desdeosmarcosregulatóriosdaSOXe
daBasileia,passouasertambémparaaTI.Alémdisso,nãoraroas
Figura 2.5: A TI em boas mãos.
38 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 39
Governança em Tecnologia da Informação | A Governança em TI
38 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 39
O Brasil está passando por um momento de adequação contábil e fiscal fortemente direcionado pelos avanços na área de TI. Essa adequação tem sido chamada de Sped Contábil e Sped Fiscal. Pesquise o que é isso e explique o que tem a ver com a questão da Governança em TI._______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
RespostaO Sped Contábil e o Sped Fiscal é o maior exemplo de necessidade de adequação
pelo qual as empresas estão passando no momento aqui no Brasil, por força de
regulamentação. A exigência (que é legal e, portanto, mandatória) está aconte-
cendo principalmente por causa dos avanços alcançados pelos órgãos públicos
na área de TI. Várias empresas estão se adequando aos novos tempos e em ritmo
acelerado, pois o órgão regulamentador (no caso, a Receita Federal do Brasil)
estipulou datas para tal adequação. As empresas estão migrando aos poucos (por
setor da economia e regime contábil), para que a mudança aconteça com menor
impacto. Após a data limite estipulada para cada setor, a empresa que não estiver
regulamentada passará a ser multada – mensalmente – pelo não cumprimento
da lei. E de que consiste tal adequação? Diminuir a quantidade de papéis fiscais
e contábeis (livros, notas fiscais, guias de pagamento etc.) e passar tudo para o
formato digital utilizando conceitos avançados de criptografia.
Atividade 22
exigências de conformidade legal de uma área acabam gerando projetos
paraosquaisaTIprecisaráalocarrecursosdepessoal,deequipamentos
oudeaplicações.
38 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 3938 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 39
AU
LA 2
um modelo para a Governança em TI
Apresentamosaseguir,deformamuitoresumida,ospassosmíni-
mosparaaconstruçãodeprocessosvisandoàGovernançaemTI.
elaborar o plano estratégico da empresa
Qualquermodelo para aGovernança emTI deve ser cons-
truído com base no fato de que não háGovernança em TI se a
própriaorganizaçãonãotiveropensamentovoltadoparaagovernança.E
essa governança nada mais é que uma filosofia pautada em uma série de
medidasefetivasvisandoaomelhorcontroledonegóciodeacordocom
os recursos disponíveis.
Quais são os fatores que afetam o plano estratégico de uma
organização?Asentradasparaaelaboraçãodeumplanoestratégico
costumam ser de vários tipos. Por exemplo:
•Demandasexternas(taiscomopressõeseconômicas,pressões
porinovação,diretrizesdamatrizenovosconcorrentes).
•Demandasinternas(solicitaçõesdenovosserviços,projetosem
andamento em diversos departamentos, resultados de vendas que viram
projetos etc.).
•Pressõessociais(acessibilidade,inclusãodigital,TIverdeetc.).
E, além disso, o que mais pode afetar o plano estratégico?
Aempresaprecisaestarmuitocientedesuamissãoedesuavisão,pois
é a partir desta que serão definidas as estratégias para atingir metas
relacionadas às demandas sem se desviar de sua missão.
Você sabe o que é o Sped Contábil e Sped Fiscal? Esses são uns dos maiores exemplos de evolução tecnológica visando à diminuição da burocracia contábil e fiscal jamais vistos no Brasil. O Sped Contábil trata da substituição dos livros da escrituração mercantil das empresas pelos seus equivalentes digitais. O Sped Fiscal está relacionado à escrituração fiscal digital, que é baseada em arqui-vos digitais que serão assinados (digitalmente utilizando recursos de criptografia e assinatura digital) e transmitidos, via Internet, para a Receita Federal do Brasil. Saiba mais em http://www1.receita.fazenda.gov.br/default.htm. Esse site foi acessado em 30 de dezembro de 2009.
40 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 41
Governança em Tecnologia da Informação | A Governança em TI
40 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 41
examinar as questões de conformidade regulatória
Como já dissemos, algo importante a se considerar em relação ao
ambiente externo também é a questão das leis que regulam a operação
daempresanosetor(ousetores)ondeelaatua.Algunssetoressãomais
afetadospelasalteraçõesfrequentesdalegislaçãotécnica(porexemplo,
osetordetelecomunicações);outrossãomaisafetadospelaslegislações
ambientais (por exemplo, o setor da
indústria petrolífera). Há ainda algumas
legislaçõesqueacabamafetandotodosos
setores da economia, como no caso das
legislaçõestrabalhistasetributárias.
Dentrodocontextodagovernan-
ça, a questão da conformidade legal é tão
importantequantoasquestõestecnoló-
gicas. Vale ressaltar que a alta direção
deve estar comprometida emconhecer
asquestõesdeconformidadequepodem
afetar a sua operação, pois, como já
dissemos, os projetos de conformidade
são mandatórios.
Figura 2.6: Etapas do modelo de Governança.
planejamento estratégico da
empresa
alinhamento Campliance
plano diretor de TI
decisão e alocação
Gestão e operação
medição e desempenho
Figura 2.7: Alinhamento entre PDTI e Plano Estratégico.
40 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 4140 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 41
AU
LA 2
Issosignificaque,comrelaçãoaessesprojetos,nãohácomooptar
pornão cumpri-los.Alémdisso, tais projetosnormalmentepossuem
restrição de tempo dada pelo poder regulador.
elaborar o plano diretor de TI
Mas,afinal,oqueéoplanodiretordeTI(PDTI)?
Oplano diretor contém estratégias diretamente extraídas do
planoestratégicodaorganizaçãoqueservirãoparaalinharosobjetivos
daTIaosobjetivosdaorganização.Naverdade,osobjetivosdaáreade
TIdevemserconstruídosapartirdosobjetivosdaorganização.
O plano diretor
de TI contém diretrizes para a área de TI de curto, médio e longo
prazos. Embora esses valores não sejam absolutos, pois devem variar de empresa
para empresa e de setor para setor, o que o mercado tem praticado para curto, médio e longo prazos na área de TI é: um ano,
dois a três anos e cinco a seis anos, respectivamente.
Tomar decisões e fazer alocações
OquefazerapósaelaboraçãodoplanodiretordeTI?Como
PDTIemmãos,odiretordeTIdeveexecutarfunçõescomo:
•Decidirsobrequaisprojetosiniciaroucancelar.
•InterromperouiniciaroperaçõesdaTI.
•Obterrecursosparaosprojetoseoperações.
•Fazeraalocaçãodosrecursos.
•Estabelecerasdiretrizesparaogerenciamentodacapacidade,dis-
ponibilidadeecontinuidadedainfraestruturadeserviçosdeTI.
Esta é uma etapa que tem foco na eficácia estratégica, ou seja,
escolheroquedeveserfeitodeacordocomoPDTI,que,porsuavez,
tevesuaorigemnoplanoestratégicodaorganização.Asdireçõesparaa
TI,quesignificama eficácia estratégica,jáforamdadasnoPDTI.
42 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 43
Governança em Tecnologia da Informação | A Governança em TI
42 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 43
Garantir o controle e o gerenciamento da operação
Observeque,umaveziniciadososprojetoseasoperações,ou
seja,umavezqueasescolhassobreoquedeveserfeitojáforamfeitasde
formaeficaz,aáreadeTIdevetercomometaautilizaçãoeficientedos
recursos.Operaçõeseprojetospodemsercanceladosouinterrompidos
aqualquermomentopormotivosdiversos,comofaltadealinhamento
comanovaestratégiaorganizacional,determinaçãodequeoprojeto
ou operação não conseguirá atender mais aos objetivos iniciais ou até
mesmoporfaltaderecursos.Lembre-sedequeoPDTIdeveserrevisado
periodicamente, e novas estratégias podem ser adotadas, dependendo
dos novos cenários que surjam.
É nessa fase que são desenvolvidos os acordos com usuários e
fornecedores para garantir a qualidade dos serviços prestados. É também
neste momento que projetos são selecionados, planejados, executados
eencerradospelaTI.
Preencha as lacunas:
Preencha as lacunas com os seguintes termos e expressões: plano diretor de TI – operações – portfólio – plano estratégico – projetos – metas – regulamentação – alocação. O primeiro passo para a elaboração do modelo de Governança em TI é o exame do _____________________ da empresa, onde suas diretrizes estão definidas e documentadas. O segundo passo é examinar as questões de _________________, pois elas podem ter impac-to direto nos __________ e __________ da TI. Somente após as etapas anteriores é que o _____________________ poderá ser escrito de forma consistente, pois suas metas devem ser extraídas e desdobradas diretamente do próprio plano estratégico da empresa. Por fim, restará à equipe de TI tomar as decisões de __________, pois tais decisões definirão quais projetos e operações serão de fato executados. Finalmente, cabe ao provedor de TI o gerenciamento efetivo de seu __________ para que as _________ da TI, e consequentemente os da empresa, sejam atingidos.
RespostaO primeiro passo para a elaboração do modelo de Governança em TI é o exame do plano estratégico da empresa, onde suas diretrizes estão definidas e documentadas. O segundo passo é examinar as questões de regulamentação, pois elas podem ter impacto direto nos projetos e operações da TI. Somente após as etapas anteriores é que o plano diretor de TI poderá ser escrito de forma consistente, pois suas metas devem ser extraídas e desdobradas diretamente do próprio plano estratégico da empresa. Por fim, restará à equipe de TI tomar as decisões de alocação, pois tais decisões definirão quais projetos e operações serão de fato executados. Final-mente, cabe ao provedor de TI o gerenciamento efetivo de seu portfólio para que os objetivos da TI, e consequentemente os da empresa, sejam atingidos.
Atividade 33
42 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 4342 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 43
AU
LA 2
o plano dIreTor de TI
definição do pdTI
O plano diretor de TI
(PDTI) é um documento de alto nível, ou seja, elaborado pelo diretor de TI com o
auxílio de outras partes interessadas e do próprio pessoal do provedor de TI. Ele deve conter informações
menos detalhadas, porém, mais abrangentes. O plano diretor de TI precisa ser um documento vivo. Isso
quer dizer que deve ser revisado periodicamente (no caso da TI, aconselha-se pelo menos uma revisão
a cada trimestre). As metas do PDTI devem estar alinhadas às metas da
organização.
Conteúdo do pdTI
Todoplanovisaaresponderquestõessimplesdotipo:
•Oqueseráfeito?
•Quemfará?
•Quandofará?
•Porquefará?
•Ondefará?
•Comofará?
•Quantocustará?
NotequeoPDTIdeverespondera
essasquestõesparaaáreadeTIdeforma
menos detalhada, porém, suficiente para
que ocorra o detalhamento posterior na
forma de políticas, procedimentos e outros
documentos que completam a informação
doPDTI.OsgerentesdeTIsãoresponsá-
veispordetalharoplanodiretordeTIe
operacionalizarsuasdiretrizesnaformade
projetoseoperações. Figura 2.8: O PDTI é um documento formal.
44 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 45
Governança em Tecnologia da Informação | A Governança em TI
44 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 45
elaboração do pdTI
NotequeoPDTIdeveserfeitodeformainterdisciplinar,envol-
vendopessoasdeoutrasáreasdaorganização.Talnecessidadeserátanto
maiorquantomaiorforaimportânciaestratégicadaTIparaonegócio.
Observequetodasasáreasenvolvidasdevemterciênciadequeexiste
umplanoestratégicoorganizacionalequeaelaboraçãodoPDTIparte
desse plano maior sob todos os aspectos.
OPDTIdeveconteroportfóliodeTIdaempresa,ouseja,deve
guiaratodoscomrelaçãoaoqueaTIfaznaformadeprojetosouope-
raçõescontinuadaseoqueaTInãofaz.QueserviçosaTIforneceeque
serviços ela não fornece.
Você pode esperar algumas dificuldades típicas no processo de
elaboração do plano. Citamos algumas:
•Tendênciaadetalharinformaçõesmaisdoqueonecessário.
•Tendênciaaserdemasiadamenteotimistaaoselecionarasdire-
trizesemdetrimentodosrecursosdeTIdisponíveis.
•ReatividadedaequipedeTIacostumadaalidarsomentecom
questõesoperacionais.
a ITIl® e o CoBIT® no ConTeXTo da Governança
OK.JáétempodecomeçarmosatratardaITIL®edoCOBIT®.
Dissemosqueestessãoapenasdoisdosmodelosquepodemserabor-
dados dentro do contexto da Governança. Mas onde esses modelos se
encaixam?AFigura 2.6 descreve essa interação entre alguns dos diversos
modelos disponíveis (existem vários outros...).
Notequeumaorganizaçãopodeterumaposturareativaeesperar
queaspressõesexternasouinternasaempurremrumoàmelhoriaemseus
processos, o que tende a acontecer de forma muito desgastante e trau-
mática.Poroutrolado,elapodeagirproativamenteebuscaramelhoria
emsuasáreasdeprocessoutilizandoalgummodelodeboaspráticasou
normas existentes. Essa última abordagem é facilitada quando a empresa
governacorretamentenãosóaTI,mastodasassuasoutrasáreas.
Voltaremos a falar de cada um destes modelos nas aulas finais deste
curso.Porora,vamosapenasmanterofoconaITIL®enoCOBIT®.
44 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 4544 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 45
AU
LA 2
CoBIT®
ImaginequevocêéodiretordeTIdeumaempresacommaisde
8.000funcionáriosemumamesmaplantaeaTIpossua80pessoasque
atuamnasmaisdiversasáreas.Oquevocêdevefazerparasaberseo
gerenciamentodeprojetosdeTIébomouruim?Quecritériosadotarpara
medirseutrabalhoecompararcomoqueoutrasorganizaçõesfazem?
Poisbem,oCOBIT® resolve essa questão. Em sua versão mais
recente,eledefineas34áreasdeprocessodaTI(gerenciamentodepro-
jetosdeTIésomenteumadelas)eforneceformasdemediramaturidade
de cada uma.
Digamosquevocê,aindanacadeiradediretordeTIdaempresa
mencionada,resolvamelhoraroseuníveldematuridadeemgerencia-
mentodeprojetosdeTI.Oquevocêdevefazer?Oprimeiropassoaser
seguido é descobrir qual é o grau de maturidade atual em gerenciamento
deprojetosdeTIdaempresa.Opróximoésaberqualgraudematu-
ridadeaempresaprecisaatingir.OCOBIT® também auxiliará você a
encontrar essa resposta.
Figura 2.9: Vários caminhos para a Governança.
pressões externas e Internas (Inovação, avanço Tecnológico, projetos de outras Área, Compliance,
acompanhar a Concorrência, etc).
Planejamento Estratégico
Controles de TI (CoBIT)
prInCe 2
pmBoK
Iso 20000
esCm-sp
sCrum
esCm-Cl
Iso 9000
eTommoF
seis sigmaITIl
Iso 27000
Iso 31000
TI r
eati
va
a empresa
TI p
roat
iva
46 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 47
Governança em Tecnologia da Informação | A Governança em TI
46 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 47
E se você quiser saber o quanto a sua equipe é boa em lidar com
incidentesdeTInodiaadia?Osusuáriosachamqueosserviçospres-
tadospeloprovedordeTIsãodealtaqualidadeoudebaixaqualidade?
ExistecapacidadeociosanasuaTI?Vocêpoderiaestaroferecendomais
serviçosenãoestá?Enfim,maisumavez,oCOBIT® possui todas essas
respostas.
ITIl®
Existem,porém,algumasperguntasqueoCOBIT® não respon-
derá.Sãoaquelasperguntas começadascom“Como...”. Issoporque
oCOBIT®possui informaçõessobreoscontrolesquedevemserper-
seguidoseosindicadores-chavededesempenhoemtodasasáreasda
TI,masnãopossui informaçõessobrecomoaorganizaçãoirásuprir
as lacunas (gaps) para amadurecer em alguma área. É aí que entram as
boaspráticasenormasindicadasemcinzanaFigura 2.9,comoaITIL®,
oPMBOK® etc.
ComoaITIL®podeajudarentão?Ora,aITIL® contém processos
quevisamàmelhoriadosistemadegerenciamentodeserviçosdeTI.
Emsuasegundaversão,elacontémdezdosprocessosmaisimportantes
paraaTecnologiadaInformaçãoreunidosnoslivrosdesuporteaservi-
çosdeTIeentregadeserviçosdeTI.Casoaempresanote,pormeiodo
COBIT®, que o seu grau de maturidade em gerenciamento de incidentes
deTIéruim,elapoderáusaraITIL®afimdemelhoraresseprocesso,
poisaITIL®contéminformaçõessobreoquedeveserfeito.
ConClusão
VimosqueaGovernançaemTIémuitomaispróximadeuma
filosofia do que de algo que possa ser implantado ou adquirido por
intermédio de consultorias. Mesmo porque a governança está fortemente
ligada ao pensamento estratégico da empresa, ou seja, intimamente ligada
àpersonalidadedaorganização.Vocêdeveterplenaconsciênciadeque,
antesdepensaremGovernançaemTI,aempresacomoumtododeve
estar comprometida com a mudança que precisará ser implementada
em todas as áreas.
46 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 4746 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 47
AU
LA 2
Agora que você já conhece bastante coisa sobre o conceito de Governança em TI, vá à sala de aula virtual e resolva a atividade proposta pelo tutor. O instrutor irá trabalhar com modelo padronizado (template) de um plano diretor de TI. O objetivo é explicar como acontece a elaboração de um PDTI a partir de um modelo genérico.
Atividade online
• Governança em TI é um conceito amplo e vai além da ITIL® e do COBIT®.
• Governança de TI envolve tudo o que a TI faz e depende fortemente do
alinhamento estratégico da TI. Uma coisa não existe sem a outra.
• Governança em TI envolve dimensões como a perspectiva do negócio,
a segurança da informação, a conformidade regulatória, a prestação de
serviços, o manuseio da informação e a conformidade regulatória.
• A Era da Informação acelera a evolução, dificulta o pensamento estratégico
e a Governança em TI.
• A conformidade regulatória é um fator importante do planejamento
estratégico da TI desde os marcos regulatórios da Lei Sarbanes-Oxley (SOX)
e do Acordo da Basileia.
r e s u m o
É importante entender também que planejamento estratégico tem
tudo a ver com governança. Resumindo de maneira muito simples, o mode-
lo de governança depende da elaboração do plano estratégico da empresa.
Porsuavez,omodelodeGovernançadaTIdependedoplanodiretorde
TI,que,porsuavez,seráelaboradoapartirdoplanoestratégico.
Por fim, lembre-se de que o conceito deGovernança emTI é
um conceitomuito abrangente. Envolve várias dimensões e precisa
estaratentoamuitosfatoresquepodemafetarasoperaçõesdaTIe,
consequentemente, da empresa. Como vimos na aula passada, o grau de
afetação será tanto maior quanto maior for a dependência da empresa
emrelaçãoàTI.
4
48 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 49
Governança em Tecnologia da Informação | A Governança em TI
48 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 49
Na próxima aula vamos iniciar os estudos da segunda versão da ITIL®,
publicada em 2000, mas largamente utilizada até hoje. Nessa aula serão
estudados conceitos iniciais da ITIL® e a função da central de serviços, que
é responsável por implementar o ponto único de acesso entre o usuário e
o provedor de TI.
Procure utilizar os conhecimentos adquiridos e até a próxima aula!
Informações sobre a próxima aula
1) Analise as afirmações abaixo (“V” para Verdadeiro e “F” para Falso).
a) Acionistas, executivos, funcionários, instituições e o meio ambiente fazem parte do contexto da Governança em TI.
b) Uma empresa brasileira sem filial no exterior pode ser auditada com base na Lei Sarbanes-Oxley por uma empresa estrangeira.
c) A TI Verde esta relacionada às áreas de TI das empresas cujas atividades possuem alto impacto no meio ambiente, tais como indústria petrolífera, usinas etc.
2) Assinale I para ITIL® e C para COBIT®:
a) ( ) Possui controles para o que deve ser feito na área de TI.b) ( ) Contém detalhes sobre como atingir metas de processo.c) ( ) Possui detalhes sobre entradas e saídas de processos.d) ( ) Contém informações sobre metas de negócio.e) ( ) Possui modelos de maturidade para áreas de processo.
Atividades Finais
• Os passos mínimos para um projeto de governança são: elaborar o plano
estratégico, examinar as questões de conformidade regulatória, elaborar o
plano diretor de TI, tomar decisões e fazer alocações e garantir o controle
e o gerenciamento da operação.
48 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 4948 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A 49
AU
LA 2
f) ( ) Possui indicadores de meta dos processos.g) ( ) Contém informações menos abrangentes e mais detalhadas.h) ( ) Contém informações mais abrangentes e menos detalhadas.
3) (Técnico Superior PGE-RJ FCC/2009) Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis na Governança por se tratar de um dos seus princípios básicos, que é
a) transparência. b) perenidade. c) responsabilidade corporativa. d) prestação de contas. e) equidade.
4) (Auditor em TI Estado-BA FCC/2004) Para um planejamento estratégico de TI ser do conhecimento dos responsáveis pelos processos de negócio e de outras partes relevantes da organização, a administração deve assegurar:
a) a inclusão de novas estratégias na elaboração de planos de TIb) as mudanças periódicas dos planos de TIc) a comunicação dos planos de TId) o monitoramento e a avaliação dos planos de TIe) a elaboração de planos de TI de curto e longo prazo
5) Partindo da meta “Nossa empresa manterá sua posição de liderança e destaque na área de outsourcing de TI ao longo do ano de 2009”, escreva 3 metas para a área de TI que são consequências ou desdobramentos dessa meta organizacional.
6) Quais são as etapas “macro” do modelo de Governança em TI visto nesta aula. Explique como as etapas se encaixam no ciclo de elaboração do plano estratégico e do plano diretor de TI.
7) (Analista Técnico de TI SUSEP ESAF/2006) Entre os benefícios advindos da adoção de boas práticas de Governança Corporativa é correto afirmar que
a) ela cria, por si só, valor para a empresa. b) proporciona uma administração ainda melhor, em benefício dos acionistas majori-
tários como prioridade. c) proporciona aos proprietários (acionistas ou cotistas) a gestão estratégica de sua
empresa, sem a necessidade da efetiva monitoração da direção executiva.d) disponibiliza ferramentas que asseguram ao Conselho de Administração o controle
da propriedade sobre a gestão, descartando a necessidade de Auditoria Independente e de Conselho Fiscal.
e) os investidores tendem a pagar mais por ações de empresas que adotam melhores práticas de administração e transparência.
50 Governança: Gestão, Auditoria e Tecnologia da Informação C E C I E R J – E X T E N S Ã O E M G O V E R N A N Ç A pB
Governança em Tecnologia da Informação | A Governança em TI
Respostas
1. a. Verdadeiro.
b. Verdadeiro.
c. Falso. TI Verde se aplica a qualquer tipo de empresa.
2. a. C. O COBIT® possui objetivos de controles.
b. I. A ITIL® indica como devem ser implementados os processos.
c. I. A ITIL® é mais detalhada e possui descrição de processos.
d. C. O COBIT® foi escrito a partir da visão de negócio da TI.
e. C. O COBIT® ajuda a determinar o nível de maturidade da TI.
f. C. O COBIT® possui indicadores-chave de meta dos processos.
g. I. A ITIL® é mais detalhada, mas não aborda certos temas.
h. C. O COBIT® aborda todas as áreas da TI, com poucos detalhes.
3) Alternativa “E”. A questão se refere ao princípio da equidade que visa a evitar que
questões discriminatórias de qualquer espécie afetem o sucesso da Governança.
4) Alternativa “C”. Para tornar o plano conhecido pelas partes interessadas é preci-
so comunicação efetiva. Veremos mais tarde que o COBIT® possui processos que
tratam especificamente destas questões.
5) Os exemplos são muitos e dependem do momento por que a organização está
passando. Alguns exemplos seriam:
“A TI investirá em treinamento e certificação dos analistas em eSCM.”
“A TI investirá no relacionamento com os clientes atuais capacitando os pro-
fissionais alocados em clientes em habilidades interpessoais.”
“A TI iniciará uma campanha com outros departamentos para o fornecimento
de recursos humanos não só na modalidade outsourcing, mas também na
nova modalidade body shop (alocação de profissionais e mão-de-obra na
organização cliente para serem gerenciados por ele).”
6) As etapas são: elaborar o plano estratégico, examinar questões de conformidade
regulatória, elaborar o plano diretor de TI, decidir e fazer alocações, gerir a operação
e controlar o desempenho. Note que a elaboração do plano estratégico vem antes.
Cada etapa, por sua vez, pode ser melhor detalhada segundo critérios específicos
que podem variar de setor para setor e de empresa para empresa. Por exemplo, as
etapas da elaboração do PDTI podem variar etc.
7) Alternativa “E”. Esta questão é interessante, pois ressalta o fato de que o retorno
obtido com ações de Governança também acontece na forma de recursos financeiros
diretos, principalmente no caso de empresas de capital aberto.