GOVERNANÇA DE TI

Evelyn Helena Nascimento Fernandes - evelyn.lopes135@gmail.com

Frederico Boy Vasconcelos - fred.vasconcelos01@gmail.com

1- INTRODUÇÃO

A importância da Tecnologia da Informação (TI) no ambiente de negócios é

significativa. Uma vez que sua ineficiência pode acarretar danos altamente negativos

para os negócios, como por exemplo, ambiente de negócio com baixa resistência,

indisponibilidade de serviço dentre outros fatores.

Nesse contexto um dos principais desafios atuais é saber utilizar a TI de forma

satisfatória para que a mesma possa integrar um valor real aos negócios das

organizações (empresas). Com isso tense uma questão importante a ser resolvida: o

que é necessário observar para se estabelecer controles que sejam eficazes para

implementar a TI em junção com os negócios? É para essa finalidade que se tem a

Governança de TI afim de gerenciar as necessidades de controle interno e externo de

TI das organizações.

O presente trabalho tem a finalidade de expor e exemplificar o funcionamento e

as características da Governança de TI, assim como atribuir exemplos de utilizações

reais para esse método.

2- PRINCÍPIOS E FUNDAMENTOS

A Governança de TI é motivada por inúmeros fatores, um deles é a necessidade

de manter as informações financeiras das empresas seguras e confiáveis. O papel da

Governança de TI é fazer com que a TI das empresas trabalhem de forma mais

transparente e clara possível diante dos Stakeholders

Figura 1- Fatores motivadores da Governança de TI Fonte: Implantando a Governança de Ti - 4 Ed.: Da estratégia à Gestão de Processos. Por Aguinaldo Aragon Fernandes,Vladimir Ferraz de Abreu

“Governança de TI : Especificar os direitos de decisão e fremeworks, prestação de

contas para encorajar comportamentos desejáveis no uso de TI.”

(Weill e Ross, 2004)

“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado, significa avaliar e

direcionar o uso da TI para dar suporte a organização e monitorar seu uso para realizar

os planos . Inclui as estrategias e as politicas do uso da TI dentro da organização.”;

( ISO/IEC 38500 ABNT, 2009)

Ao que se trata de Governança de TI pode se inferir que a Governança de TI

está diretamente ligada a Governança corporativa. Ela busca o direcionamento da TI

para atender empresas afim de auxiliar na tomada de decisões no quesito de

organização da empresa.

A Governança de TI deve: ● Promover o alinhamento da TI ao negócio ( suas estratégias e objetivos),

tanto no que diz respeito a aplicações como á infraestrutura de serviços de TI.

● Promover a implantação de mecanismos que garantam a continuidade do negócio contra interrupções e falhas( manter e gerir as aplicações e a infraestrutura de serviços)

● Promover juntamente com áreas de controle interno, compliance e

gestão de riscos, o alinhamento da TI a marcos de regulação externos como a Sardanes-Oxley (empresas que possuem ações ou títulos, papéis sendo negociados em bolsas de valores norte-americanas), Basileia II (no caso de bancos) e outras normas. (FERNANDES, 2014)

De uma forma generalizada, a Governança de TI é um “alargamento” da

governança corporativa (conjunto de ações, políticas, regras e processos que regem

uma organização específica) direcionada para a gestão das ferramentas, recursos e

soluções em TI. Para fixar-se a Governança de TI é necessário conhecer todos os

Frameworks que fornecem as instruções que garantem a eficiência da Governança.

Nesse contexto os principais Fremeworks da GTI são: Cobit (Control Objectives for

Information and related Technology), ITIL (Information Technology Infrastructure

Library), PmBOK (Project Management Body of Knowledge)

A governança de TI possui um ciclo de vida que se divide em 4 etapas :

Alinhamento estratégico e compliance

É o planejamento da tecnologia da informação, onde é levado em consideração

as estratégias da empresa para produção de seus produtos e amostra de atuação.

Decisão, compromisso, priorização e alocação de recursos

Decisões relacionadas a TI quanto a sua arquitetura os serviços de

infraestrutura, investimentos dentre outros. Essa etapa também é responsável pelo

envolvimento dos tomadores de decisão da organização assim como a definição de

prioridades e serviços.

Estrutura, processos, operações e gestão

Refere-se a estrutura organizacional e funcional da TI, aos processos de gestão

e operações dos produtos e serviços de TI alinhados com as necessidades estratégicas

e operacionais da empresa. Nesta fase são definidas ou redefinidas as operações de

sistema, infraestrutura, suporte técnico, segurança da informação, governança de TI e

outras funções auxiliares ao CIO etc. FERNANDES(2014).

Gestão do valor e do desempenho

É a etapa de determinação coleta e geração de indicadores que mostram os

resultados dos processos, produtos e serviços de TI.

Figura 2- Ciclo de vida da Governança de TI Fonte: Implantando a Governança de Ti - 4 Ed.: Da estratégia à Gestão de Processos. Por Aguinaldo Aragon Fernandes,Vladimir Ferraz de Abreu

3- HISTÓRICO

3.1 Governanças de TI no Brasil

Governança Corporativa e a Governança de TI passam a integrar como

“necessidade real” para os Gestores de TI brasileiros, somente dois anos após a

aprovação da Lei Sarbanes Oxley pelo Congresso Norte Americano, visto que nos dois

primeiros anos de aplicação desta lei (2002-2003), o foco inicial era o processos de

Compliance das empresas americanas sediadas no território americano, fazendo com

que a “onda de Compliance” chegasse para valer ao Brasil apenas em meados de

2004 e que perdurou fortemente até o final de 2006 (Limite para Conclusão de

Compliance SOX).

Desta época aos dias de hoje, diversas empresas que inicialmente não

figuravam nesta pequena e seleta lista, buscou atender aos requisitos e certificações

necessárias e obtiveram o “direito” de incluir as suas ações na bolsa de valores norte

americana.

Para exemplificar a mudança promovida por este “Compliance”, seria mais ou

menos em “termos de comparação” a um fornecedor que vende o seu produto apenas

para um “mercado” nas proximidades da sede de sua fábrica e de uma hora para outra,

passa e estender as suas vendas para uma grande rede de “supermercados” presentes

em todo o país.

Este “aumento” na presença no mercado e consequentemente do aumento do

volume de vendas apresentado pelo “produto” é comparável ao possível impacto

causado quando uma “ação” passa a ser comercializada na bolsa de valores Norte

Americano, e as consequências disto para a empresa são extremamente positivas, pois

há um aumento sensível no volume de vendas das suas “ações” e também do “aporte

de recursos” quando este direito é alcançado.

3.2 Governanças de no Mundo

O conceito de Governança é muito antigo e tem a sua origem nas primeiras

organizações políticas e democráticas nas cidades-estados da Grécia Antiga (500 AC a

300 AC). O conceito “puro” de governança não nasceu em 2002, com a aprovação da

Lei Sarbanes-Oxley pelo Governo Norte Americano, ou seja, não foi o congresso deste

país que inventou o conceito de Governança.

O termo governança tem origem na palavra governo e representa em sua

essência o ato de governar, mesmo na Grécia antiga, era exigido do governante certa

conduta durante o exercício do poder público e relacionado aos atos praticados pelo

governante durante o seu governo, sendo requerida pelos eleitores uma conduta

baseada em valores tais como: coerência, transparência, responsabilidade, respeito,

ética em relação ao grupo ou coletividade o qual o governante deveria representar

através dos seus atos.

4- DESCRIÇÃO DO FUNCIONAMENTO E DAS PRÁTICAS

4.1 Componentes da Governança de TI

Na seção anterior foram apresentadas as 4 etapas do ciclo de vida da

Governança de TI, neste contexto, agora serão mostrados agora os componentes de

cada etapa abordada.

4.1.1 Alinhamento estratégico e compliance

Princípios de TI: São as regras que devem ser seguidas no âmbito da empresa,

elas substituem tomadas de decisões referente a arquitetura e da infraestrutura de TI

aplicações e recursos.

Gestão da Demanda: É a análise da demanda do negócio, em termos de

padrões de atividades dos negócios que indique necessidade de novos serviços,

melhoria dos serviços existentes, necessidade de mais capacidade em sistemas e

infraestrutura, necessidade de inovação em negócios e assim sucessivamente.

(FERNANDES, 2014)

Necessidades de Aplicações: São as aplicações necessárias para atender as

demandas de negócio. “Determinam também quais aplicações dever ser mantidas,

melhoradas, substituídas e implantadas”. (FERNANDES, 2014)

Arquitetura de TI: É derivada dos princípios de TI e foca na padronização de

processos, dados e tecnologia de aplicações.

Infraestrutura de TI: Tem a função de interligar a empresa com os fornecedores,

parceiros e infraestruturas externas, além de definir como os recursos estão dispostos

na organização, quais os recursos necessários para apoiar o negócio.

Objetivos de desempenho: direcionam a gestão de TI para atender as metas de

desempenho estipuladas para o setor.

Capacidade de atendimento da TI: De acordo com FERNANDES (2014) é

quantidade de recursos humanos necessários para atender à demanda por sistemas e

serviços. Assim como a quantidade de recursos computacionais necessários, indicando

se a infraestrutura atual tem ou não condição de atendê-los.

Estratégia de outsourcing: Cuida da avaliação, seleção negociação (contratos),

transição e gerenciamento de serviços junto aos fornecedores.

Política de Segurança da Informação: Ainda de acordo com FERNANDES (2014)

se refere à definição de diretrizes e ações referentes à segurança de aplicativos, dados,

redes, pessoas e parceiros envolvidos com a organização.

Competências: utilização de soluções necessários para 0 implante das iniciativas

e gestão da mudança da TI.

Processos e organização: Têm a função de apresentar a metodologia de

desenvolvimento dos produtos de TI são desenvolvidos gerenciados e entregues ao

usuario.

Plano de TI: descreve os objetivos, as ações, os indicadores e os agentes

envolvidos na realização do alinhamento estratégico entre TI e o organizacional. (

FERNANDES, 2014).

4.1.2 Decisão, compromisso, priorização e alocação de recursos.

Mecanismos de decisão: definem “quem decide o quê” em relação a TI dentro da organização em termos de: ● Princípios de TI ● Arquitetura da Informação ● Infraestrutura de TI ● Prioridades de Aplicações ● Investimento em aplicações e infraestrutura ● Política de Segurança da Informação ● Estratégia de Sourcing etc. Critérios de Decisão: São fundamentais para a priorização de investimentos e devem ser eminentemente institucionais, de forma que a alta administração possa decidir onde colocar o dinheiro, muito provavelmente alinhado aos objetivos e metas de negócio. Portfolio de TI: metodologia para a priorização de investimentos de TI com base no retorno de projetos e ativos para a organização e no seu alinhamento com objetivos estratégicos de negócio.

4.1.3 estrutura, processos, organização e gestão

Operações de serviços: locais onde acontece o atendimento de serviços de TI;

Podem ser operações de sistemas, suporte técnico, segurança, suporte ao CIO, de

processos ou outras operações.

Relacionamento com o cliente: trata da interação dos usuários internos ou externos

com a área de TI, abrangendo processos que definem como o cliente solicita o serviço,

quem pode solicitar, canais de comunicação, etc.

Relacionamento com o fornecedor: trata de como as solicitações são encaminhadas

aos provedores de serviço, como os SLAs são controlados, como o fornecedor

responde às solicitações, etc.

4.1.3. medição de desempenho da TI

Gestão do desempenho: refere-se ao monitoramento dos objetivos de

desempenho das operações de serviços (suporte e entrega do serviço, segurança da

informação, etc).

Figura 3- Domínios e componentes da Governança de TI Fonte: Implantando a Governança de Ti - 4

Ed.: Da estratégia à Gestão de Processos. Por Aguinaldo Aragon Fernandes,Vladimir Ferraz de Abreu

4.2 Princípios

Ao que se refere a governança corporativa de TI tem-se como base 6 princípios

fundamentais estabelecidos pela Associação Brasileira de Normas Técnicas (ABNT)

ISO/IEC 38500 Responsabilidade: Os indivíduos compreendem e aceitam suas responsabilidades dentro da organização com respeito ao fornecimento e demanda de TI Estratégia: A estratégia de negócio da organização leva em conta as capacidades atuais e futuras da TI: os planos estratégicos para TI satisfazem as necessidades atuais e continuas da estratégia de negócio da organização. Aquisição: As aquisições de TI são feitas por razoes validas, com base em analise apropada e continua, com tomada de decisão clara e transparente. Existe um equilíbrio entre benefícios, oportunidades, custos e riscos de curto e longo prazo. Desempenho: A TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço necessários para atender aos requisitos atuais e futuros do negócio. Conformidade: A TI cumpre com toda a legislação e regulamentos obrigatórios, As políticas e práticas são claramente definidas implementadas e fiscalizadas. Comportamento Humano: As políticas, práticas e decisões de TI demonstram respeito pelo comportamento Humano, incluindo as necessidade atuais e

futuras a todas as “pessoas no processo”(ISO/IEC 38500- ABNT 2009)

5- LISTA DE BENEFÍCIOS

A implantação da Governança de TI em uma organização garante a segurança de

todas as informações que circulam nos sistemas e softwares da empresas, alem de

garantir a durabilidade e a eficiência de todos os recursos de TI da empresa. Assim

como:

● Evita que dados e informações sigilosas sejam corrompidos ou furtados.

● Garante a automação dos processos e das tarifas especificas.

● Assegura a eficiência e garante a facilidade na utilização de recursos de TI na

empresa.

● Melhora os processos de gestão, marketing e vendas da empresa

● Antecipa os problemas e riscos que podem prejudicar os negócios.

6- PONTOS NEGATIVOS

Na pesquisa realizada, tanto em livros, revistas, artigos e blogs não foram

encontrados pontos negativos na implantação dessa metodologia. Talvez em outras

fontes de estudo seja possível encontra-los, porem nos materiais disponíveis não foi

constado.

7- EXEMPLOS DE EMPRESAS QUE UTILIZAM

A pesquisa divulgada pelo itSMF, no último trimestre de 2007, mostra que 85%

das grandes empresas brasileiras já investem em governança de TI. De acordo com o

instituto, responsável pela disseminação da Biblioteca de Infra-Estrutura de TI, o

número é bastante superior ao registrado há três anos, quando somente 13% das

empresas adotavam disciplinas para gerenciar a área.

Ao que tudo indica, a governança de TI nas organizações veio para ficar. Diante

de tantas soluções colocadas no mercado para “resolver” os problemas do setor, a

governança resistiu às críticas de especialistas, que a consideravam um modismo, e

conseguiu se consolidar como ferramenta capaz de alinhar a TI com as estratégias de

negócios da organização.

Hoje existem inumeros ramos de empresas que se ultilizam das técnicas da

governança de TI, sendo elas por exemplo:

● Marinha do Brasil;

● Petrobras;

● Vale do Rio Doce;

● Usiminas;

● Entre outras grandes, médias e pequenas empresas de diversas areas de

atuação.

8- CONCLUSÃO

Ao realizar a presente pesquisa podemos concluir que a Governança de TI

busca o direcionamento da TI para atender melhor os negócios de uma organização,

mantendo sempre uma transparência quanto aos recursos e a utilização da TI. Foi

possível constatar também que a GTI não se trata apenas da implantação de modelos

de melhorias práticas como o CobiT, ITIL dentre outros, e sim de um conjunto de

estruturas organizacionais e processos que envolvem os Gerentes de TI e gerentes de

negócio na tomada de decisões em relação ao uso da TI nas organizações.

9-REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS- ABNT. ISO/IEC 38500.Disponível

em:<file:///C:/Users/Evelyn/Downloads/2%20-

%20ABNT%20NBR%20ISOIEC%2038500%20-

%20Governan%C3%A7a%20corporativa%20da%20TI.pdf>. Acesso em 25 de Março

de 2015

DOROW Emerson.O QUE É GOVERNANÇA DE TI E PARA QUE EXISTE ?. Diponível

em: <http://www.governancadeti.com/2010/07/o-que-e-governanca-de-ti-e-para-que-

existe/>. Acesso em 21 de Março de 2015.

FERNANDES Aguinaldo Aragon, ABREU Vladimir Ferraz .IMPLANTANDO A

GOVERNANÇA DE TI - 4 ED.: DA ESTRATÉGIA À GESTÃO DE PROCESSOS E

SERVIÇOS. Disponível em

<https://books.google.com.br/books?id=5HleAwAAQBAJ&printsec=frontcover&dq=gove

rnan%C3%A7a+de+TI&hl=pt-

BR&sa=X&ei=Z1URVdXmIIzfsATiqoKQBA&ved=0CDAQ6AEwAQ#v=onepage&q=gove

rnan%C3%A7a%20de%20TI&f=false>. Acesso em: 25 de Março de 2015.

FERNANDES Dr.Aguinaldo Aragon.GOVERNANÇA DE TI E OS SEUS

FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,COBIT E PMI.

Disponível em:<http://pt.slideshare.net/adorepump/governana-de-ti-e-os-seus-

frameworks-uma-viso-de-complementariedade-itilcobit-e-pmi?related=1>.Acesso em:

22 de Março de 2015

WEILL Peter, ROSS Jeanne W. IT GOVERNANCE: HOW TOP PERFORMERS

MANAGE IT DECISION RIGHTS FOR SUPERIOR RESULTS. Disponível em:

<https://books.google.com.br/books?id=0Gfraz7FyrYC&pg=PT154&lpg=PT154&dq=pdf

+IT+governance+Peter+Weill,+Jeanne+W.+Ross&source=bl&ots=0PaHacKyu7&sig=IIu

KwYK9IkVtMy5Npze3kKJIc_M&hl=pt-

BR&sa=X&ei=UVgRVYqgL8TjsATsrYCIDg&ved=0CC0Q6AEwAg#v=onepage&q=pdf%

20IT%20governance%20Peter%20Weill%2C%20Jeanne%20W.%20Ross&f=false>.Ace

sso em 24 de março de 2015.