Objetivos da governança de TI

Prévia do material em texto

Objetivos da governança de TI
APRESENTAÇÃO
Seja bem-vindo!
O termo governança de TI em suas origens no conceito de governança corporativa, mas não 
devemos confundi-los. Além disso, a governança de TI apresenta relação com a 
gestão/gerenciamento de TI, não sendo, contudo, a mesma coisa. A governança em TI engloba 
diversos aspectos de uma organização. Ela tem diversas métricas e metodologias, bem como a 
execução de diversos processos simultaneamente.
Nesta Unidade de Aprendizagem, você estudará os objetivos que norteiam a governança de 
TI, responsável pela gestão de todas as atividades. Você também aprenderá a relação existente 
entre o âmbito corporativo e a governança, as normas e as boas práticas que também 
compõem esse contexto.
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
 Identificar a relação da governança corporativa com a governança de TI, a fim 
de compreender seus objetivos.
•
Descrever as normas da governança de TI.•
Reconhecer as boas práticas da governança de TI.•
DESAFIO
Para este desafio, vamos imaginar uma empresa de grande porte, do ramo alimentício, com 
executivos de alto escalão e mais de 100.000 funcionários. Essa empresa conta com diversas 
filiais em todo o Brasil e realiza operações que superam vários milhões de reais. Pensando nesse 
contexto, seu desafio será o de elencar os principais fatores ativos da governança em TI 
dentro de uma organização desse porte.
INFOGRÁFICO
Um contexto corporativo envolve diversos processos. Diante de tal contexto, a governança de TI 
visa focar a direção e o monitoramento das práticas de execução da gestão e uso da tecnologia. 
Para isso, é relevante sabermos um pouco sobre as principais áreas de foco da governança em 
TI.
Confira no Infográfico a seguir.
CONTEÚDO DO LIVRO
No trecho a seguir, você terá a oportunidade de conhecer os principais objetivos que norteiam a 
governança de TI. Dentre os assuntos estudados, veremos os princípios da governança de TI e 
da governança corporativa, as metas e os regulamentos e, ainda, as boas práticas da governança 
de TI.
Na obra Governança de tecnologia da informação, base teórica desta Unidade de 
Aprendizagem, leia o capítulo Objetivos da governança de TI, em que você irá conhecer 
algumas métricas e metodologias, bem como a execução de diversos processos 
simultaneamente.
Boa leitura.
GOVERNANÇA DE 
TECNOLOGIA DA 
INFORMAÇÃO
Izabelly Soares de Morais
Objetivos da 
governança de TI
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Relacionar a governança corporativa com a governança de TI.
 � Descrever as normas da governança de TI.
 � Reconhecer as boas práticas da governança de TI.
Introdução
A governança de TI engloba diversos aspectos de uma organização. Dessa 
forma, possui diversas métricas e metodologias. Você já se perguntou 
quais são os objetivos de uma governança no setor tecnológico de uma 
empresa? Perceba que esse contexto envolve a execução de vários pro-
cessos simultaneamente.
Neste capítulo, aprenderemos sobre os objetivos que norteiam a 
governança de TI, que é responsável pela gestão dessas atividades. Você 
entenderá a relação existente entre o âmbito corporativo e a governança 
e também as normas e boas práticas que compõem esse contexto.
Princípios da governança de TI e da governança 
corporativa
O termo “governança de TI” tem suas origens no conceito de “governança 
corporativa”, mas não devemos confundi-los. Além disso, a “governança de 
TI” relaciona-se com a “Gestão/gerenciamento de TI”, porém, elas não são 
a mesma coisa. Para melhor entendermos semelhanças, diferenças e inter-
-relacionamento do significado desses termos, seguem algumas definições. 
“A Governança de TI tem como foco o direcionamento e monitoramento das 
práticas de gestão e uso da TI de uma organização, tendo como indutor e 
principal beneficiário a alta administração da instituição.” (BRASIL, c2017). 
Segundo o Instituto Brasileiro de Governança Corporativa (IBGC) (c2017):
[...] governança corporativa é o sistema pelo qual as organizações são dirigidas, 
monitoradas e incentivadas, envolvendo os relacionamentos entre proprie-
tários, Conselho de Administração, Diretoria e órgãos de controle. As boas 
práticas de governança corporativa convertem princípios em recomendações 
objetivas, alinhando interesses com a finalidade de preservar e otimizar o 
valor da organização, facilitando seu acesso a recursos e contribuindo para 
sua longevidade. 
Ainda de acordo com IBGC, os princípios da governança corporativa são 
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, c2017):
 � transparência: obrigação e desejo de informar resultados e ações.
 � equidade: tratamento igual para todos os acionistas.
 � prestação de contas: os agentes da governança corporativa prestam 
contas e são responsáveis pelos seus atos e omissões.
 � responsabilidade corporativa: os agentes de governança devem zelar 
pela sustentabilidade das organizações, visando à sua longevidade, 
incorporando considerações de ordem social e ambiental na definição 
dos negócios e operações.
Essas características podem ser visualizadas com mais clareza na Figura 
1, a seguir.
Objetivos da governança de TI2
Figura 1. Dimensões da governança.
Fonte: Santos e Baruque (2010, p. 17).
A representação gráfica mostrada na Figura 1 destaca claramente os ob-
jetivos da governança de TI, começando com o alinhamento de TI com os 
objetivos de negócio, em que [...] o alinhamento requer que os executivos de 
negócio (CEO) e de TI (CIO) assumam as responsabilidades de distribuir os 
benefícios e investimentos feitos em TI entre as áreas corporativas, propiciando 
a obtenção de vantagens competitivas e gerando novas oportunidades de ne-
gócio.” (ZVIRAN, 1990 apud AUDY; BRODBECK, 2003, p. 16). Justamente 
por essa possibilidade, os executivos de TI têm considerado o alinhamento 
entre as estratégias de negócio e a TI um dos objetivos mais importantes da 
área. O impacto da TI na performance dos negócios foi vastamente discutido 
durante a última década. Pesquisadores das áreas de negócio e TI realizaram 
diversos estudos examinando as necessidades e os benefícios do alinhamento 
da TI com o restante dos negócios (AUDY; BRODBECK, 2003, p. 16).
Devemos lembrar que, “[...] diferentemente do gerenciamento de TI, que 
tem como foco o fornecimento de serviços e produtos de TI internos e o ge-
renciamento das operações de TI no presente, a governança de TI concentra-se 
no desempenho e na transformação para atender demandas atuais e futuras 
do negócio da corporação e do cliente” (TOMIATTI, 2012, p. 17). Um dos 
outros pontos principais é o uso dos recursos de TI, os quais são aplicados, 
obviamente, em um contexto corporativo, em que seu maior objetivo é o de 
3Objetivos da governança de TI
agregar valor ao negócio. Ou seja, tais meios são utilizados visando o lucro 
e o desenvolvimento dos processos com transparência diante de todos os 
envolvidos na corporação. 
Na era tecnológica em que vivemos, a competitividade se torna bem mais 
acirrada e não compreende apenas a produtos, mas afeta diretamente as me-
todologias de gestão utilizadas nas empresas. Desse modo, a governança de 
TI ajuda a gerir os riscos tanto do negócio quanto do uso inadequado dos 
recursos tecnológicos dentro da corporação pois a adequada utilização da TI 
traz diversos benefícios, contudo, em contrapartida, se houver mau uso dos 
recursos, o risco pode ser incalculável.
O valor agregado ao negócio também pode ser bem relevante, uma vez 
que, com a devida gestão e alocação de recursos específicos, a empresa deixa 
de gastar seus recursos com atividades infundadas e que não trazem tantos 
aspectos positivos para o negócio. 
A governança depresarial é um sistema pelo qual as entidades são dirigidas e con-
troladas. Os problemas referentes à governança não podem ser resolvidos sem a 
TI, uma vez que o negócio é altamentedependente da tecnologia. A governança 
depresarial deve, portanto, dirigir e contribuir para o estabelecimento da governança 
de TI. A TI, por sua vez, pode influenciar as oportunidades estratégicas da empresa, 
fornecendo informações valiosas para a elaboração de planos estratégicos. Dessa 
forma, a governança de TI ajuda a empresa a tirar o máximo proveito da informação 
e é vista como um fator propulsor da governança depresarial (SANTOS; BARUQUE, 
2010, p. 17).
As metas da governança de TI
Dentro da execução de seus objetivos, a governança de TI traz algumas regras 
básicas consideradas boas práticas.
De acordo com Fernandes e Abreu (2012, p. 15), o principal objetivo da go-
vernança de TI é alinhar a TI aos requisitos do negócio, considerando soluções 
de apoio, assim como a garantia da continuidade dos serviços e a minimização 
da exposição do negócio aos riscos de TI. Para os autores, desdobrando esse 
objetivo principal, podemos identificar outros propósitos da governança de 
TI, descrito a seguir (FERNANDES; ABREU, 2012).
Objetivos da governança de TI4
 � Promover o posicionamento mais claro e consistente da TI em relação 
às demais áreas de negócios da empresa: 
A TI deve entender as estratégias do negócio e traduzi-las em planos 
para sistemas, aplicações, soluções, estrutura organizacional, processos e 
infraestrutura, desenvolvimento de competências, estratégias de sourcing e 
de segurança da informação, etc.
 � Possibilitar o alinhamento e a priorização das iniciativas de TI com a 
estratégia do negócio:
O que foi planejado para acontecer deve ser priorizado, tendo em vista as 
necessidades do negócio e as restrições de capital de investimento. A priori-
zação gera um portfólio de TI que faz a ligação entre a estratégia e as ações 
do dia a dia.
 � Promover o alinhamento da arquitetura de TI, sua infraestrutura e 
aplicações às necessidades do negócio, em termos de presente e futuro:
Isso significa que se deve implantar os projetos e serviços planejados e 
priorizados.
Providenciar a implantação e melhoria dos processos operacionais e de 
gestão necessários para atender aos serviços de TI, conforme padrões que 
estejam em conformidade com as necessidades do negócio:
A execução dos projetos e serviços de TI deve ser realizada de acordo com 
processos operacionais (execução propriamente dita) e de gestão (planejamento, 
controle, avaliação e melhoria), que devem estar inseridos em uma estrutura 
organizacional, que, por sua vez, deve conter competências em pessoas e 
ativos usados para operar os processos.
 � Prover a TI da estrutura de processos que possibilite a gestão do seu 
risco e compliance para a continuidade operacional da empresa:
Os processos definidos, tanto operacionais como gerenciais, devem con-
siderar a mitigação de riscos para o negócio (p. ex., processos de segurança 
da informação, gestão de dados e aplicações, etc.).
 � Promover o emprego de regras claras para as responsabilidades sobre 
decisões e ações relativas à TI no âmbito da empresa:
5Objetivos da governança de TI
É necessário identificar as responsabilidades sobre decisões acerca de 
princípios de TI, arquitetura de TI, infraestrutura de TI, necessidades de 
aplicações, investimentos, segurança da informação, estratégia de fornece-
dores e parcerias, além de colocar em funcionamento um modelo de tomada 
de decisão correspondente.
Conforme o Board Briefing on IT Governance (IT GOVERNANCE 
INSTITUTE, 2003), o Banco de Assentamentos Internacionais (BIS) de-
fine a governança como arranjos que abrangem o conjunto de relações 
entre a gestão da entidade e seu órgão de governo, seus proprietários e 
suas outras partes interessadas, as quais devem fornecer a estrutura da 
seguinte maneira:
 � definição dos objetivos gerais da entidade;
 � estabelecimento do método a ser usado para atingir os objetivos;
 � descrição da maneira como o desempenho será monitorado.
Como o objetivo da governança de TI é dirigir os esforços de TI. O de-
sempenho atende aos seguintes objetivos:
 � alinhamento da TI com a empresa e realização dos benefícios definidos;
 � uso da TI para permitir que a empresa explore oportunidades e maxi-
mize os benefícios;
 � emprego responsável dos recursos de TI;
 � gerenciamento apropriado de riscos relacionados à TI.
No geral, a governança de TI abrange gerenciamento de recursos, em 
que todos os stakeholders definem um alinhamento estratégico, que gera 
valor de Tecnologia da Informação e, consequentemente, um gerenciamento 
de riscos e performance. Ou seja, esse gerenciamento agrupa todos esses 
contextos em um só, que é o da governança definida de acordo com o 
âmbito do negócio. 
Podemos definir stakeholder como qualquer pessoa envolvida no projeto, seja gerente, 
cliente, usuário, desenvolvedor, designer. Por esse motivo, o termo é muito comum 
no contexto tecnológico.
Objetivos da governança de TI6
Regulamentos e boas práticas da governança 
A garantia da execução das políticas e convicções das empresas possui relação 
com a gestão de risco e o controle interno das organizações. De acordo com 
Fernandes e Abreu (2012, p. 27), o principal modelo norteador da estruturação 
de sistemas de controles internos e de gestão de risco é o COSO - The Com-
mittee of Sponsoring Organizations of the Treadway Commission (Comitê 
das Organizações Patrocinadoras). Os autores citam as seguintes informações 
sobre este comitê (FERNANDES; ABREU, 2012).
 � O COSO é uma entidade sem fins lucrativos dedicada à melhoria dos 
relatórios financeiros através da ética, efetividade dos controles inter-
nos e governança corporativa, a qual foi criada por iniciativa do setor 
privado para estudar as causas de ocorrências de fraudes em relatórios 
financeiros e contábeis e desenvolver recomendações para empresas 
de capital aberto e para instituições de ensino (ibdem).
 � Em 1992, o COSO publicou um trabalho intitulado Internal Control 
Integrated Framework (Controle Interno – Um Modelo Integrado), 
que se tornou referência para as organizações do mundo todo para a 
estruturação de seus sistemas de controle interno. De acordo com o 
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE 
TREADWAY COMMISSION, 2012), o controle interno é um processo 
efetuado pelo conselho de administração, executivos ou qualquer outro 
funcionário de uma organização, com a finalidade de possibilitar o 
máximo de garantia nas seguintes categorias:
 ■ eficiência e eficácia das operações - salvaguarda de seus ativos e 
prevenção e detecção de fraudes e erros;
 ■ confiabilidade das demonstrações financeiras - exatidão, integridade 
e confiabilidade dos registros financeiros e contábeis;
 ■ conformidade com as leis e regulamentos vigentes - aderência às 
normas administrativas, às políticas da empresa e à legislação à 
qual está subordinada.
Em 2012, o comitê realizou a revisão e atualização da publicação. Os 
requisitos para controle interno efetivo aplicados em um sistema eficaz de 
controle interno fornecem segurança razoável e alcançam os objetivos de uma 
entidade. Uma vez que o controle interno é relevante tanto para a entidade 
quanto para suas subunidades, um sistema efetivo de controle interno pode 
estar relacionado a uma parte da estrutura organizacional. É um sistema de 
7Objetivos da governança de TI
controle interno que reduz, para um nível aceitável, o risco de não atingir um 
objetivo relacionado a uma, duas ou todas as três categorias. Dessa forma, 
está determinado a ser efetivo. A alta administração e o conselho dos diretores 
passam a ter uma segurança razoável quanto à organização que:
 � alcança objetivos operacionais quando padrões e critérios são estabe-
lecidos por legisladores, reguladores e ajustes padrão;
 � entende até que ponto as operações são gerenciadas de forma eficaz e
eficiente quando os padrões externos não existem;
 � prepara relatórios de acordo com regras, regulamentos e padrões esta-
belecidos por legisladores, reguladores e configurações padrão, e tem
seus objetivosespecificados e políticas relacionadas com o intuito de 
cumprir as leis e regulamentos aplicáveis.
Nós cidadãos estamos sujeitos ao cumprimento de diversas regras, so-
ciais, morais e até determinadas pelo Estado. Para ter controle das transações 
financeiras e de negócios, as empresas passam por diversas normas regula-
mentadoras as quais visam ao controle das organizações em todos os seus 
pontos de funcionamento.
A seguir, estão listados outros marcos regulatórios no contexto da gover-
nança de TI. 
 � Sarbanes-Oxley (SOX): surgiu em meados de agosto de 2002 com o
intuito de dar suporte a investidores da bolsa de valores, com o objetivo 
de evitar fraudes contábeis.
� Basileia III: envolve o capital mínimo das instituições. o Banco Central 
 é regulamentador desse marco no Brasil. O termo “Basileia” se refere a
uma cidade na Suíça, situada em um ponto financeiramente estratégico.
O acordo de Basileia III, a última versão publicada em 2010, referem-
se a um conjunto de propostas de reforma da regulamentação bancária.
 � ISO/IEC 38.500 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉC-
NICAS, 2009, p. 7): propõe um modelo para governança de TI que
prevê a gestão da TI por meio de três atividades principais –avaliar o 
uso corrente e futuro da TI; dirigir a preparação e implementação de 
planos e políticas para assegurar que o uso da TI cumpra os objetivos 
empresariais; e monitorar a conformidade com as políticas e com o 
desempenho, em relação ao que foi planejado.
Essas normas possuem relação com a tecnologia da informação devido à 
necessidade do alinhamento estratégico, além de estar sempre em correlação 
com recursos tecnológicos. Dessa forma, esses marcos afetam diretamente 
Objetivos da governança de TI8
o âmbito tecnológico da organização. Devemos lembrar que elas não são as 
únicas existentes, mas possuem importância suficiente para serem referen-
ciadas neste capítulo.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 38500:2009: 
governança corporativa de tecnologia da informação. Rio de Janeiro: ABNT, 2009.
AUDY, J. L.; BRODBECK, Â. F. Sistemas de informação: planejamento e alinhamento 
estratégico nas organizações. Porto Alegre: Bookman, 2003.
BRASIL. Tribunal de Contas da União. Governança de TI. Brasília, DF: TCU, c2017. Dispo-
nível em: <http://portal.tcu.gov.br/comunidades/governanca-de-ti/entendendo-a-
-governanca-de-ti/>. Acesso em: 27 out. 2017.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Internal control: integrated framework. [S.l.]: COSO, 2012. Disponível em: <https://
ce.jalisco.gob.mx/sites/ce.jalisco.gob.mx/files/coso_mejoras_al_control_interno.
pdf>. Acesso em: 30 out. 2017.
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão 
de processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Governança corporativa. 
São Paulo: IBGC, c2017. Disponível em: <http://www.ibgc.org.br/inter.php?id=18161>. 
Acesso em: 30 out. 2017.
IT GOVERNANCE INSTITUTE. Board briefing on IT governance. 2. ed. Rolling Meadows: 
ITGI, 2003. Disponível em: <https://www.isaca.org/Knowledge-Center/Research/
ResearchDeliverables/Pages/Board-Briefing-on-IT-Governance-2nd-Edition.aspx>. 
Acesso em: 30 out. 2017.
SANTOS, L. C.; BARUQUE, L. B. Governança de tecnologia da informação. Rio de Janeiro: 
Fundação CECIERJ, 2010.
TOMIATTI, T. S. Governança de TI. 2012. Monografia–Faculdade de Tecnologia de São 
Paulo, São Paulo, 2012. Disponível em: <http://www.fatecsp.br/dti/tcc/tcc00048.
pdf>. Acesso em: 30 out. 2017.
Leituras recomendadas
MANSUR, R. Governança de TI verde: o ouro verde da nova TI. São Paulo: Ciência 
Moderna, 2011.
MARINHO, A. Objetivos da governança de TI. São Paulo: Govern@nça & Tecnologia 
da Informação, 2010. Disponível em: <http://amarinhoti.blogspot.com.br/2010/05/
objetivos-da-governanca-de-ti.html>. Acesso em: 30 out. 2017.
9Objetivos da governança de TI
DICA DO PROFESSOR
O vídeo a seguir apresenta algumas aplicações da governança de TI no contexto corporativo.
Assista.
Conteúdo interativo disponível na plataforma de ensino!
EXERCÍCIOS
1) Tem como objetivo as práticas que gerem o negócio e o uso da tecnologia da 
informação em uma organização. Assinale a alternativa que complementa o conceito 
citado anteriormente.
A) Gestão de TI.
B) Estratégia de TI.
C) Governança de TI.
D) Governança corporativa.
E) Governança empresarial.
2) Podemos afirmar que a governança corporativa tem algumas convicções diante do 
contexto onde é inserida. Selecione a opção que traz alguns desses princípios.
A) Não há distinção entre os acionistas; prestação de contas.
B) Estabelecimento de níveis corporativos; a contabilidade financeira fica sob 
responsabilidade de alguns setores da empresa.
C) Alinhamento estratégico e gestão de riscos referentes ao uso dos recursos tecnológicos.
D) Uso e aplicação de normas como COSO e COBIT, com o intuito de trazer transparência 
para as ações dos acionistas.
E) Aplicação de gestão de riscos e de recursos no contexto financeiro da corporação.
3) Para Fernandes et al. (2012, p.15), “o principal objetivo da governança de TI é 
alinhar a TI aos requisitos do negócio, considerando soluções de apoio ao negócio, 
assim como a garantia da continuidade dos serviços e a minimização da exposição do 
negócio aos riscos de TI”. Diante dessa definição, assinale a alternativa que 
contempla um objetivo da governança.
A) Promover o alinhamento econômico do negócio, com foco na saúde financeira da empresa.
B) Promover o alinhamento de arquitetura de TI, visando trazer aspectos que remetem 
à infraestrutura não só das aplicações, mas também de todos os recursos de TI.
C) Promover a estratégia e controladoria dos processos existentes na empresa, diante de suas 
regras de negócio.
D) Promover o planejamento estratégico e alinhamento com os objetivos da empresa, além da 
gestão de eventos críticos.
E) Promover o controle interno e de operações da empresa, além de gerir sistemas financeiros 
e contábeis.
Ao ser inserida em uma organização, a transparência traz obrigação e desempenho 4) 
para que os resultados obtidos e as ações realizadas sejam expostos. Diante desse 
conceito, assinale a alternativa que apresenta o contexto no qual essa prática é 
aplicada.
A) Governança empresarial.
B) Alinhamento estratégico.
C) Estruturação de processos.
D) Governança de TI.
E) Governança corporativa.
5) Alguns marcos regulamentam o modo de execução e aplicação de diversas 
metodologias e práticas. Assinale a alternativa que traz o marco regulatório, surgido 
com o intuito de oferecer suporte às operações existentes na bolsa de valores quanto 
ao quesito de prevenção de fraudes.
A) Sarbanes-Oxley Act.
B) Acordo da Basileia I.
C) Acordo da Basileia II.
D) The Committee of Sponsoring Organizations of the Treadway Commission (COSO).
E) Instituto Brasileiro de Governança Corporativa (IBCG).
NA PRÁTICA
A governança opera na gestão de uma corporação, cuja governança de TI é responsável pela 
gestão dos recursos tecnológicos da empresa. Dessa forma, veja a seguir como algumas 
atividades relacionadas à governança de TI são aplicadas na prática, ou seja, quais 
características elas podem prover para o negócio.
Veja a seguir, atividades ligadas à governança de TI.
Conteúdo interativo disponível na plataforma de ensino!
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do 
professor:
Estudo sobre a adoção da governança de TI em organizações públicas
Neste artigo, você terá a chance de saber um pouco mais sobre alguns processos da aplicação da 
governança de TI em ambientes públicos.
Conteúdo interativo disponível na plataforma de ensino!
Governança das Tecnologias da Informação e ferramentas informáticas para auditoria
Este artigo debate o elo entre a realidade e as expectativas das empresas ao adotarem sistemas 
de informações e, consequentemente, sobre a governançade TI.
Conteúdo interativo disponível na plataforma de ensino!
Introdução à Governança de TI
A estratégia, a gestão e o negócio são alguns dos aspectos abordados na governança. Dessa 
forma, este vídeo traz a definição e o relacionamento de alguns desses pontos.
Conteúdo interativo disponível na plataforma de ensino!