Prof.

ª Fabiana Soares Santana

Curso de Especialização em Tecnologias
e Sistemas de Informação
Universidade Aberta do Brasil / Universidade Federal do ABC

“É o sistema pelo qual as organizações são
dirigidas e monitoradas, envolvendo os
relacionamentos entre acionistas/cotistas,
conselho e administração, diretoria, auditoria
independente e conselho fiscal. As boas
práticas de governança corporativa têm a
finalidade de aumentar o valor da sociedade,
facilitar seu acesso ao capital e contribuir para
a sua perenidade.”

Fonte: Instituto Brasileiro de Governança Corporativa
[http://www.ibgc.org.br/]

A governança corporativa é composta por:

Um conjunto de processos, costumes, políticas,
leis, regulamentos e instituições que regulam a
maneira como uma empresa é dirigida,
administrada ou controlada.

Fonte: Instituto Brasileiro de Governança Corporativa
[http://www.ibgc.org.br/]

Criar controles de forma que a TI trabalhe
de maneira transparente perante os
stakeholders, alinhando assim a TI aos
processos de negócios.

Stakeholders:
Uma tradução adequada para essa palavra seria
“parte interessada”
 Em geral, são executivos, acionistas, conselho de
administração, etc.

Para que seu papel seja realizado
adequadamente, a Governança de TI:

Deve se empenhar para estabelecer os
processos que garantam organização e controle
no cumprimento dos objetivos estratégicos.

A governança de TI surgiu:

Em função das demandas de controle,
transparência e previsibilidade das
organizações.

Iniciou-se:

No começo dos anos 90, quando as questões
relativas à qualidade ganharam importância no
cenário mundial.

Entre os desafios da TI nas corporações, podemos
destacar:








Gerenciar a complexidade da TI
Realizar mudanças com maior agilidade
Entregar valor (garantia de prazo, custo e qualidade)
Reduzir os custos
Conseguir demonstrar o retorno sobre o investimento
Gerenciar fornecedores externos
Manter a disponibilidade nos serviços
Garantir a continuidade dos negócios
Reter conhecimento técnico
Estar em conformidade com os regulamentos

Alinhamento estratégico

Valor

Garantir a ligação entre os planos de negócios e de
TI

Execução da proposta de valor de TI através do
ciclo de entrega

Gerenciamento de recursos

Melhor utilização dos investimentos e o
gerenciamento dos recursos críticos de TI

Gerenciamento de risco

Requer a preocupação com os riscos e dos
requerimentos de conformidade; inserção do
gerenciamento de riscos nas atividades da
empresa

Mensuração de desempenho (performance):

Monitora a implementação da estratégia,
término do projeto, uso dos recursos, processo
de performance e entrega dos serviços

Fonte: Board Briefing on IT Governance. 2º Edição.
[http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/Pages/ Board-Briefing-on-ITGovernance-2nd-Edition.aspx]

Objetivo

Orientar o planejamento e as execuções de TI, buscando
com isso o alinhamento estratégico entre a TI e os
objetivos da organização.
Documento importante que deve guiar o
desenvolvimento da TI para o futuro

Ex.: o plano diretor de TI deve prever como a empresa deve
estar em 1 ano, 2 anos, 5 anos, 10 anos, 20 anos.
Pode ter metas diferentes previstas para intervalos de tempo
diferentes (ex.: em 1 ano, deve ter sido concluída a implantação
de ferramentas de gestão; em 2 anos, deve ter sido concluído a
etapa de definição de processos, etc.).

Implementação

O plano diretor de TI deve ser fundamentado nas
melhores práticas de mercado, competências e
processos, de forma a fornecer uma base
administrativa e gerencial necessária para a
evolução da governança de TI dentro de uma
corporação.
A aplicação de modelos de melhores práticas
(também conhecidos como metodologias de
suporte à governança de TI) é importante para a
execução do plano diretor de TI.

Existem diversos modelos de melhores
práticas para a Gestão de TI.
Objetivo dos modelos:

Auxiliar na implantação da Governança de TI.

Porém:

Mesmo com a adoção desses modelos, ainda podem
existir diferenças a serem resolvidas dentro de uma
organização, relativas a(o):
Alinhamento estratégico
 Decisão
 Compromisso
 Priorização
 Alocação de recursos

Essas diferenças nem sempre são resolvidas pela
simples adoção de um modelo.

CobiT - Control Objectives for Information and
related Technology

Modelo abrangente aplicável para a auditoria e
controle de processos de TI, desde o planejamento
da tecnologia até a monitoração e auditoria de
todos os processos.

CMMI - Capability Maturity Model Integration

Desenvolvimento de produtos e projetos de
sistemas e software.

ITIL - Information Technology
Infrastructure Library

Infra-estrutura da tecnologia da informação
(seviços de TI, segurança, gerenciamento da
infra-estrutura, gestão de ativos e aplicativos,
entre outros).

ISO 27001

Normas para implantar e monitorar a gestão da
segurança da informação.

eSCM - Service Provider Capability Maturity
Model

Outsourcing de serviços que usam TI de forma
intensiva (modelo composto de práticas
organizadas ao longo de um ciclo de vida do
sourcing, agrupadas por áreas de capacidade e
níveis de capacidade).

PMBOK - Project Management Body of
Knowledge

Base de conhecimento em gestão de projetos.

BSC - Balanced Scorecard

Metodologia de planejamento e gestão da
estratégia.

Seis Sigma

Metodologia para melhoramento da qualidade
de processos (seu objetivo é a melhoria do
desempenho do negócio através da melhoria do
desempenho de processos).

SAS 70 - Statement on Auditing Standards
for Services Organizations

Regras de auditoria para empresas de serviços.

Observe que modelos diferentes podem ter
objetivos diferentes!
A figura a seguir apresenta, de forma
sucinta, onde cada um dos modelos
mencionados anteriormente poderia ser
aplicado.

Observe que modelos diferentes, muitas
vezes, têm objetivos diferentes!

PMP®, PMBOK®

ITIL®

São marcas registradas do Project Management
Institute (PMI)
É marca registrada do Office of Government
Commerce (OGC)

CobiT ®

- É marca registrada do ISACA / IT Governance
Institute (ITGI)


Project Management Institute (PMI). PMBOK –Project
Management Body of Knowledge. 4ªed, 2008.
itSMF (IT Service Management Forum). ITIL V3
Roadshow. 2007.
CobiT 4.1. Rolling Meadows. 2007.
Aguinaldo Aragon Fernandes e Vladimir Ferraz de
Abreu. Implantando a Governança de TI - da Estratégia à
Gestão de Processos e Serviços. 2a. Edição, 444 páginas.
Editora Brasport, 2009. ISBN: 8574523461,
9788574523460.
Peter Well e Jeanne W. Ross. Governança de Tecnologia da
Informação. 1ªed. SãoPaulo: Makron Books do Brasil.
2006.





http://www.ogc.gov.uk/guidance_itil.asp – ITIL
http://www.itsmf.com - itSMF Internacional
http://www.itsmf.com.br – itSMF Brasil
http://www.pmi.org/ - PMI
http://www.pmi.org.br/ - PMI Brasil
http://www.pmirio.org.br/ - PMI–ChapterRio
http://www.isaca.org/ - ISACA
http://www.isaca.org.br/ - ISACA Brasil -SP