Governança de TI

Prévia do material em texto

2012
Governança de TI
Prof. César Moisés França
Copyright © UNIASSELVI 2012
Elaboração:
Prof. César Moisés França
Revisão, Diagramação e Produção:
Centro Universitário Leonardo da Vinci – UNIASSELVI
Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri 
UNIASSELVI – Indaial.
Impresso por:
 658.4038
 F814g França, César Moisés
 Governança de TI / César Moisés França. Indaial : Uniasselvi, 2012. 
 212 p. : il 
 ISBN 978-85-7830-619-9
 1.Tecnologia da informação – Administração.
 I. Centro Universitário Leonardo da Vinci.
III
apresenTação
A era do conhecimento em que vivemos atualmente, trouxe à tona 
diversos aspectos a respeito da tecnologia da informação, no sentido de 
compreendermos como ocorre o ciclo da produção, manutenção, uso e 
distribuição deste conhecimento em prol das mais diversas organizações, 
dos mais diversos ramos de atividades. Este conhecimento se apresenta 
nas formas de todos os tipos de sistemas e seus conteúdos informacionais, 
baseados nas infraestruturas de TIC para dar o suporte físico/tecnológico 
necessário para seu funcionamento. Estes componentes da TI são constituídos 
de inteligência capazes de gerar valor aos negócios e que visam auxiliar na 
gestão dos processos de negócio das organizações.
Assim, no estudo sobre a tecnologia da informação, percebemos 
que ela se tornou um grande manancial de soluções para as mais variadas 
necessidades que as atividades de negócio exigem. Então, a partir dessa 
fonte provedora de soluções, com o passar do tempo, surgiram muitas 
abordagens sobre as melhores práticas de TI que pudessem dar o suporte de 
gerenciamento em seus ciclos de vida e garantir a eficiência e efetividade nos 
resultados da TI.
 
As empresas provedoras de TI, sejam internas (departamentos de TI) 
como externas (fornecedores de TI), viveram (outras ainda vivem), inúmeros 
insucessos em seus projetos e iniciativas de TI, isso porque não tinham 
ou, ainda não têm a visão correta de sua própria maturidade em relação 
aos processos de TI. Desta forma, ganha conotação especial e estratégica 
a implantação da Governança de TI, que visa estabelecer a utilização das 
melhores práticas para tratar dos elementos relacionados à TI. Este caderno 
está organizado em três unidades que facilitarão a compreensão sobre a 
abrangência e a influência da Governança de TI para as empresas.
A primeira unidade começa abordando os aspectos empresariais e 
da Governança Corporativa, inclusive como precursora da Governança de 
TI, enfatizando sobre sua importância para a garantia de que métodos de 
sucesso comprovados de trabalho sejam adotados nos processos da empresa. 
Também são citadas as obediências legais (compliance) que devem estar em 
conformidade com as determinações de seus órgãos reguladores. Podemos 
dizer também que é muito importante ter a visão da abrangência da 
Governança Corporativa no sentido de melhor avaliar e de prover soluções 
coerentes e aderentes às reais situações e necessidades de cada empresa.
A segunda unidade visa tratar do modelo de Governança de TI 
para que então seja possível realizar o planejamento estratégico da TI. Os 
planejamentos são guiados pelas necessidades da corporação e sem este 
IV
estudo preliminar, ou seja, o raio X da empresa, fica difícil apontar soluções 
ou melhorias para a TI em função dos negócios e do desconhecimento das 
potencialidades da empresa. Então, é preciso compreender que as diversas 
áreas funcionais da corporação terão influência na composição da arquitetura 
tecnológica, como solução para suas próprias necessidades apontadas. Já, os 
investimentos e esforços em TI devem ser devidamente justificados, pois, 
as melhores práticas com o fim da Governança de TI, indicam que estes 
investimentos devem ser balanceados, priorizados e totalmente aderentes e 
alinhados ao negócio. Caso seja ao contrário, indica que soluções inócuas 
foram adotadas, levando à conclusão de que não foram empreendidos os 
planejamentos suficientes e houve nitidamente a falta de alinhamento aos 
propósitos da corporação.
Por fim, a terceira unidade tem a finalidade de mostrar alguns 
dos modelos de melhores práticas mais adotados pelo mercado e que 
reconhecidamente, através de relatos de seus agentes envolvidos depondo 
positivamente, fazem parte de uma lista de cases de sucesso. Estudando cada 
um dos modelos de melhores práticas, podemos compreender por que são 
esperados resultados positivos em relação aos projetos e iniciativas de TI que são 
baseados e apoiados pelas melhores práticas de mercado. Também é importante 
enfatizar que estes modelos de melhores práticas são complementares entre si, 
principalmente porque cada um tem seu propósito e visa ao atendimento de 
uma área específica do mundo da tecnologia da informação.
Prof. César Moisés França
V
Você já me conhece das outras disciplinas? Não? É calouro? Enfim, tanto para 
você que está chegando agora à UNIASSELVI quanto para você que já é veterano, há 
novidades em nosso material.
Na Educação a Distância, o livro impresso, entregue a todos os acadêmicos desde 2005, é 
o material base da disciplina. A partir de 2017, nossos livros estão de visual novo, com um 
formato mais prático, que cabe na bolsa e facilita a leitura. 
O conteúdo continua na íntegra, mas a estrutura interna foi aperfeiçoada com nova 
diagramação no texto, aproveitando ao máximo o espaço da página, o que também 
contribui para diminuir a extração de árvores para produção de folhas de papel, por exemplo.
Assim, a UNIASSELVI, preocupando-se com o impacto de nossas ações sobre o ambiente, 
apresenta também este livro no formato digital. Assim, você, acadêmico, tem a possibilidade 
de estudá-lo com versatilidade nas telas do celular, tablet ou computador. 
 
Eu mesmo, UNI, ganhei um novo layout, você me verá frequentemente e surgirei para 
apresentar dicas de vídeos e outras fontes de conhecimento que complementam o assunto 
em questão. 
Todos esses ajustes foram pensados a partir de relatos que recebemos nas pesquisas 
institucionais sobre os materiais impressos, para que você, nossa maior prioridade, possa 
continuar seus estudos com um material de qualidade.
Aproveito o momento para convidá-lo para um bate-papo sobre o Exame Nacional de 
Desempenho de Estudantes – ENADE. 
 
Bons estudos!
NOTA
VI
VII
UNIDADE 1 - CONCEITOS BÁSICOS SOBRE GOVERNANÇA 
CORPORATIVA E DE TI ...............................................................................................1
TÓPICO 1 - GOVERNANÇA CORPORATIVA ................................................................................. 3
1 INTRODUÇÃO ..................................................................................................................................... 3
2 CONCEITO DE GOVERNANÇA CORPORATIVA ...................................................................... 3
3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA CORPORATIVA ..................................... 8
4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA ................................................................... 16
RESUMO DO TÓPICO 1........................................................................................................................ 20
AUTOATIVIDADE ................................................................................................................................. 21
TÓPICO 2 - REQUISITOS REGULATÓRIOS – COMPLIANCE ................................................... 23
1 INTRODUÇÃO ..................................................................................................................................... 23
2 O QUE SÃO REGULAÇÕES DE COMPLIANCE ........................................................................... 24
3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI .................................................... 26
RESUMO DO TÓPICO 2........................................................................................................................32
AUTOATIVIDADE ................................................................................................................................. 33
TÓPICO 3 - GOVERNANÇA DE TI .................................................................................................... 35
1 INTRODUÇÃO ..................................................................................................................................... 35
2 O QUE É GOVERNANÇA DE TI ...................................................................................................... 36
3 A EVOLUÇÃO DA TI NOS NEGÓCIOS ........................................................................................ 39
4 ESTRUTURA DA GOVERNANÇA DE TI ...................................................................................... 40
4.1 DOMÍNIO DO ALINHAMENTO ESTRATÉGICO E COMPLIANCE ..................................... 41
4.1.1 Alinhamento estratégico da TI .............................................................................................. 42
4.1.2 Princípios de TI ....................................................................................................................... 43
4.1.3 Necessidades de aplicações ................................................................................................... 44
4.1.4 Arquitetura de TI .................................................................................................................... 45
4.1.5 Infraestrutura de TI ................................................................................................................ 45
4.1.6 Objetivos de desempenho ..................................................................................................... 46
4.1.7 Capacidade de atendimento ................................................................................................. 47
4.1.8 Estratégia de outsourcing ........................................................................................................ 48
4.1.9 Política de segurança da informação ................................................................................... 49
4.1.10 Competências ........................................................................................................................ 50
4.1.11 Processos e organização ....................................................................................................... 51
4.1.12 Plano da tecnologia da informação .................................................................................... 52
4.2 DOMÍNIO DA DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE 
RECURSOS ........................................................................................................................................ 53
4.2.1 Mecanismos de decisão .......................................................................................................... 53
4.2.2 Relacionamento com o cliente............................................................................................... 57
4.2.3 Relacionamento com os fornecedores.................................................................................. 58
4.2.4 Portfolio de TI ........................................................................................................................... 60
4.3 DOMÍNIO DA ESTRUTURA, PROCESSOS, OPERAÇÕES E GESTÃO ................................. 60
4.3.1 Escritório CIO .......................................................................................................................... 60
sumárIo
VIII
4.3.2 Operações de serviços ............................................................................................................ 61
4.3.3 Operações de serviços de infraestrutura ............................................................................. 61
4.3.4 Operações de serviço de segurança da informação ........................................................... 62
4.4 DOMÍNIO DA MEDIÇÃO DO DESEMPENHO DA TI............................................................. 62
4.4.1 Gestão do desempenho e dos níveis de serviço ................................................................. 62
LEITURA COMPLEMENTAR ............................................................................................................... 63
RESUMO DO TÓPICO 3........................................................................................................................ 67
AUTOATIVIDADE ................................................................................................................................. 68
UNIDADE 2 - O MODELO DE GOVERNANÇA DE TI ................................................................. 69
TÓPICO 1 - VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI .................................... 71
1 INTRODUÇÃO ..................................................................................................................................... 71
2 MODELO GENÉRICO DE GOVERNANÇA DE TI ...................................................................... 72
3 PLANEJAMENTO DA GOVERNANÇA DE TI A PARTIR DO PLANEJAMENTO 
ESTRATÉGICO EMPRESARIAL (PEE)............................................................................................... 75
RESUMO DO TÓPICO 1........................................................................................................................ 81
AUTOATIVIDADE ................................................................................................................................. 82
TÓPICO 2 - PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO ...... 83
1 INTRODUÇÃO ..................................................................................................................................... 83
2 PLANO DA TECNOLOGIA DA INFORMAÇÃO ......................................................................... 83
3 PRÉ-REQUISITOS PARA IMPLEMENTANÇÃO DO PROGRAMA DA TECNOLOGIA DA 
INFORMAÇÃO ........................................................................................................................................ 84
4 IMPLEMENTAÇÃO DO PROGRAMA DE GOVERNANÇA DE TI ......................................... 90
RESUMO DO TÓPICO 2........................................................................................................................ 98
AUTOATIVIDADE ................................................................................................................................. 99
TÓPICO 3 - AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO 
 DOS RECURSOS DE TI ................................................................................................101
1 INTRODUÇÃO ...................................................................................................................................101
2 PLANEJAMENTO E ORGANIZAÇÃO DOS RECURSOS DE TI ............................................102
3 AQUISIÇÃO E IMPLEMENTAÇÃO DOS RECURSOS DE TI .................................................108
4 ENTREGA E SUPORTE DE SOLUÇÕES DE TI ...........................................................................112
5 MONITORAÇÃO E AVALIAÇÃO DA TI .....................................................................................120
LEITURA COMPLEMENTAR .............................................................................................................128
RESUMO DO TÓPICO 3......................................................................................................................134
AUTOATIVIDADE ...............................................................................................................................135
UNIDADE 3 - FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES 
 PRÁTICAS PARA GOVERNANÇA DE TI ................................................................... 137
TÓPICO 1 - FERRAMENTAS DA QUALIDADE ............................................................................139
1 INTRODUÇÃO ...................................................................................................................................1392 DESCRIÇÃO E USO DE FERRAMENTAS DA QUALIDADE .................................................140
RESUMO DO TÓPICO 1......................................................................................................................146
AUTOATIVIDADE ...............................................................................................................................147
TÓPICO 2 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS,
 PRODUTOS E SERVIÇOS DE TI ................................................................................149
1 INTRODUÇÃO ...................................................................................................................................149
2 COBIT ...................................................................................................................................................150
IX
3 ITIL ........................................................................................................................................................156
4 ISO/IEC 20000 ......................................................................................................................................160
5 CMMI ....................................................................................................................................................163
6 MPS-BR .................................................................................................................................................166
RESUMO DO TÓPICO 2......................................................................................................................169
AUTOATIVIDADE ...............................................................................................................................170
TÓPICO 3 - MODELOS PARA GESTÃO DE PROJETOS ............................................................171
1 INTRODUÇÃO ...................................................................................................................................171
2 PMBoK ..................................................................................................................................................172
3 PRINCE2 ...............................................................................................................................................176
RESUMO DO TÓPICO 3......................................................................................................................179
AUTOATIVIDADE ...............................................................................................................................180
TÓPICO 4 - MODELOS PARA GESTÃO DE OUTSOURCING DE TI ......................................181
1 INTRODUÇÃO ...................................................................................................................................181
2 eSCM-SP e eSCM-CL .........................................................................................................................182
RESUMO DO TÓPICO 4......................................................................................................................184
AUTOATIVIDADE ...............................................................................................................................185
TÓPICO 5 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO 
 DA SEGURANÇA DE TI ..............................................................................................187
1 INTRODUÇÃO ...................................................................................................................................187
2 NORMAS DE SEGURANÇA DE TI (ISO/IEC 27001 e ISO/IEC 27002) ...................................188
RESUMO DO TÓPICO 5......................................................................................................................190
AUTOATIVIDADE ...............................................................................................................................191
TÓPICO 6 - OUTROS MODELOS .....................................................................................................193
1 INTRODUÇÃO ...................................................................................................................................193
2 FRAMEWORK Val IT .........................................................................................................................193
3 SEIS SIGMA ........................................................................................................................................196
4 BALANCED SCORECARD ................................................................................................................199
5 TOGAF ..................................................................................................................................................200
LEITURA COMPLEMENTAR .............................................................................................................203
RESUMO DO TÓPICO 6......................................................................................................................205
AUTOATIVIDADE ...............................................................................................................................206
REFERÊNCIAS .......................................................................................................................................207
X
1
UNIDADE 1
CONCEITOS BÁSICOS SOBRE 
GOVERNANÇA CORPORATIVA E DE TI
OBJETIVOS DE APRENDIZAGEM
PLANO DE ESTUDOS
 Após o estudo desta unidade, o acadêmico estará apto a:
• compreender e alinhar conceitos da Governança Corporativa;
• estabelecer as relações necessárias entre a Governança Corporativa com 
a Governança de TI;
• esclarecer sobre as regulações de Compliance;
• compreender o cenário empresarial e determinar a evolução, bem como o 
grau de dependência dos negócios em relação à TI;
 
• apresentar e compreender a estrutura base da governança de TI.
Esta unidade está dividida em três tópicos. Em cada um deles, você encontrará 
autoatividades que o(a) ajudarão a fixar os conhecimentos adquiridos.
TÓPICO 1 – GOVERNANÇA CORPORATIVA
TÓPICO 2 – REQUISITOS REGULATÓRIOS – COMPLIANCE
TÓPICO 3 – GOVERNANÇA DE TI
2
3
TÓPICO 1
UNIDADE 1
GOVERNANÇA CORPORATIVA
1 INTRODUÇÃO
Este tópico tem a finalidade de esclarecer alguns importantes conceitos a 
respeito das questões que envolvem a Governança Corporativa. 
Distinguir a necessidade da administração das empresas em atuarem com 
base nos conhecimentos, comprovadamente reconhecidos das boas práticas de 
gestão e estabelecer maior controle sobre as operações das organizações para poder 
oferecer transparência nos processos empresariais e contribuir positivamente 
para os resultados e também para a perenidade destas organizações. 
Seguindo os princípios básicos sobre a legitimidade e equilíbrio das ações 
empresariais e responsabilização dos atos por seus gestores e executivos, são 
demonstradas as motivações da implantação da Governança Corporativa e seus 
desdobramentos em uma organização, para cumprimento das exigências legais 
determinadas pelos seus respectivos órgãos reguladores.
Nesse contexto, também são centro das atenções a correta conduta e o 
cumprimento das regras de ética e lisura nos atos administrativos, contábeis e 
financeiros e que comprovadamente tenha se verificada a conformidade através 
de evidências formais. 
Estes requisitos de conformidade preenchidos trazem uma série de benefícios, 
principalmente maior credibilidade e transparência na visão de seu público em geral, 
em especial àqueles que têm interesse direto nos resultados da empresa que são os 
investidores e acionistas.
2 CONCEITO DE GOVERNANÇA CORPORATIVA
O termo “governança”, segundo o dicionário Houaiss (2009), é o ato de 
administrar, governar.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
4
Segundo o Banco Mundial (2012), em seu documento Governanceand 
Development, de 1992, a defi nição geral de governança é “o exercício da autoridade, 
controle, administração, poder de governo”. Precisando melhor, “é a maneira 
pela qual o poder é exercido na administração dos recursos sociais e econômicos 
de um país visando o desenvolvimento”, implicando ainda “a capacidade dos 
governos de planejar, formular e implementar políticas e cumprir funções”.
Fidedignidade e transparência de resultados das empresas são consideradas 
os maiores objetivos da Governança Corporativa, mas para tanto é preciso fazer a 
melhor utilização dos recursos desta organização e então contribuir para que os 
resultados planejados sejam alcançados. Embora o foco principal da Governança 
Corporativa seja o de garantir resultados fi dedignos da corporação, com o objetivo 
da proteção do patrimônio em defesa dos seus interessados, atuando como 
elemento fi scalizador e auditor, verifi cam-se em seu processo evolutivo, ações 
na gestão de como os processos internos e a relação com o mundo externo das 
empresas são realizados. Estas preocupações são pertinentes, visto a importância 
em tornar determinados processos da empresa, cada vez mais efi cientes e precisos, 
livres dos embaraços que atrapalham a progressão dos fl uxos de trabalho.
FIGURA 1 – ORGANIZAÇÃO DE RECURSOS
FONTE: Disponível em: <http://www.mpradogc.com.br/content/1812011122156.jpg>.
Acesso em: 15 jul. 2012.
Entende-se que, quanto melhor for o fl uxo interno dos processos e a 
comunicação com o mundo externo das empresas, melhor será o uso de seus recursos 
envolvidos, sejam eles materiais ou humanos. Por mundo externo da empresa, 
compreende-se a ligação com os clientes, fornecedores e parceiros de negócios.
Dentro do universo corporativo, toda ação de governar, representa um 
conjunto de movimentos necessários para fundamentar, administrar e controlar as 
atividades fi scais, contábeis, fi nanceiras, de movimentação de seus ativos, tangíveis 
e/ou intangíveis, de conhecimento compartilhado, que garantam principalmente, 
que as empresas, através de uma gestão plena e competente, apresentem seus 
verdadeiros resultados, com proteção ao seu patrimônio e que se mantenham ou 
alcancem a autossustentabilidade e a sua perenidade.
TÓPICO 1 | GOVERNANÇA CORPORATIVA
5
FIGURA 2 – AMBIENTE CORPORATIVO
FONTE: Disponível em: <http://www.informaticaeinternet.com.br/wp-content/uploads/2011/10/ 
wpidambiente-corporativo1.jpg>. Acesso em: 15 jul. 2012.
No âmbito dos resultados destas organizações, preza-se pelo pleno controle 
de suas contas, a fidedignidade dos números, traduzidos pela transparência 
necessária ao seu reconhecimento de organização justa e legítima que deve ser 
demonstrada para sua sociedade.
Não é possível imaginar um ambiente empresarial, no conceito da 
Governança Corporativa, sem a busca dos melhores resultados através das 
melhores práticas organizacionais com suas devidas validações, que, além de 
legitimar suas ações, impedem que ocorram eventos mal definidos ou mal-
intencionados. Em outras palavras, é a atuação dos seus administradores como 
defensores dos propósitos maiores da organização, isentos de qualquer interesse 
ou motivação que estejam fora do contexto traçado pela empresa.
FIGURA 3 – ALVO
FONTE: Disponível em: <http://www.inovecon.com/media/interface/home/img/slider/slider-04.
png>.Acesso em: 15 jul. 2012.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
6
No contexto da Governança, o conhecimento sobre a administração como 
uma ciência, pressupõe que exista uma entidade denominada empresa, que 
necessita de sede reconhecida e que congregue um conjunto de recursos físicos e 
financeiros, estabelecida para atuar em alguma área de negócio.
FIGURA 4 – ORGANIZAÇÃO EMPRESARIAL
FONTE: Disponível em: <http://4.bp.blogspot.com/-aSmuJJMMkTU/TxHVUpe3HJI/
AAAAAAAAAvs/Km5g4hWXIZc/s1600/site1.jpg>. Acesso em: 15 jul. 2012.
Empresa significa o empreendimento, os esforços humanos organizados, 
feitos em comum, com um fim específico, um objetivo e demanda a ser atendida.
Estas organizações são compostas de vários elementos, os chamados 
recursos de ativos tangíveis e intangíveis. Tais recursos funcionam como se 
fossem engrenagens de uma máquina, que necessitam ser orquestradas de forma 
harmônica e que requerem conhecimento de causa para administrá-los de forma 
coerente, sincronizada, habilidosa e científica, respeitando os princípios da ética 
profissional e pessoal.
FIGURA 5 – ENGRENAGEM EMPRESARIAL
FONTE: Disponível em: <http://www.visaoprime.com.br/wp-content/uploads/2011/12/
engrenagem.gif>. Acesso em: 15 jul. 2012
TÓPICO 1 | GOVERNANÇA CORPORATIVA
7
Os recursos encontrados nestas empresas representam as pessoas, o 
conhecimento, os processos, os métodos, as atividades, as informações, as 
máquinas e equipamentos, cada qual utilizado e manipulado a sua maneira. 
Considerando a quantidade de variáveis de recursos e o grau de dificuldade 
em articulá-los, estes se constituem em fontes dos principais quebra-cabeças e 
preocupações das empresas, na forma de como estes recursos devem ser geridos. 
Já, a conjunção dos recursos humanos e do conhecimento tende a ser o 
primeiro da lista e deve ser tratado com muita sabedoria, já que o conhecimento 
é considerado uma das riquezas das organizações e que certamente dependem 
de pessoas para utilizá-los da melhor forma. Esta dobradinha necessita ser 
devidamente explorada em prol da organização, a julgar que podem determinar 
caminhos de sucesso para ela.
Uma diversidade de profissionais constitui uma organização. Muitos 
possuem conhecimentos científicos de suas atribuições e muitos outros com 
conhecimento prático da sua rotina diária, donos de seus conhecimentos e de 
determinados processos que poderiam ser melhorados e por uma razão qualquer 
não são remodelados, mas que deveriam sofrer a ação de revisão.
Também faz parte da Governança Corporativa a busca do emprego 
das melhores práticas nos processos empresariais, a melhoria contínua destas 
atividades com objetivo da geração da qualidade e a busca da excelência das 
unidades departamentais em contribuição com o todo da corporação, obviamente 
com a necessidade de muito conhecimento das técnicas administrativas e de 
gestão cabíveis.
FIGURA 6 – BASE DE CONHECIMENTO
FONTE: Disponível em: <http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-
contratacoes-de-ti/projetos/base-de-conhecimento/bc.png>. Acesso em: 15 jul. 2012.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
8
O conhecimento gerado nas organizações é fato de grande relevância 
e necessita ser administrado. Toda esta base de conhecimento deve ser tratada 
como um elemento de valor, portanto, considerada como patrimônio. Neste 
conhecimento, também estão infiltrados vários outros valores como, a cultura 
empresarial, os costumes e as raízes da própria empresa. Administrar este 
conjunto é uma tarefa que exige certo grau de habilidade, pois trata de momentos 
diferenciados da organização. No primeiro momento em que muitos valores da 
sua fundação são mantidos, e no segundo, das chegadas de novas pessoas e os 
movimentos mais atualizados que ocorrem seguindamente pela renovação e 
troca de informações. Todos estes fatores têm influência direta na formação das 
características da empresa.
3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA 
CORPORATIVA
O conceito da Governança Corporativa não é algo recente, mas ganhou 
maior intensidade devido à necessidade cada vez maior de controle sobre as ações 
fraudulentas por parte dos gestores e executivos das organizações nos aspectos 
contábeis, financeiros e administrativos.
FIGURA 7 – REUNIÃO CORPORATIVA
FONTE: Disponível em: <http://jornale.com.br/mirian/wp-content/uploads/2011/09/
governanca-corporativa.jpg>. Acesso em: 15 jul. 2012.
No início dos anos 2000, tornou-se assunto corriqueiro nos jornais e periódicos 
especializados, veículos de notícias que davam conta sobre escândalos financeiros 
relacionados a manipulações e açõesindevidas nos resultados das corporações. 
Por isso, a Governança Corporativa ganha forte motivação em sua aplicação, 
na essência como um elemento fiscalizador, auditor e regulador, e assim prover 
a transparência necessária, lisura e responsabilização no processo de gestão das 
organizações e dos seus ativos.
 
TÓPICO 1 | GOVERNANÇA CORPORATIVA
9
É a forma de combater atos abusivos e de corrupção em relação àqueles que 
têm o poder da decisão e acesso às informações privilegiadas, pois é considerado 
crime de grande relevância o uso ou apropriação de algum elemento que possa prover 
benefício fi nanceiro ou administrativo, próprio ou a algum grupo não autorizado.
No Brasil existe uma organização chamada IBGC (Instituto Brasileiro de 
Governança Corporativa). Trata-se de uma das mais importantes e infl uentes 
instituições focadas na Governança Corporativa do Brasil e que estabelece as diretrizes 
para o uso das melhores práticas acerca das atividades envolvendo a gestão e 
responsabilização sobre as atividades administrativas e fi nanceiras das organizações.
Conforme descrito pelo IBGC (2012), esta instituição sugere práticas 
que ajudam as empresas a serem dirigidas e monitoradas, envolvendo os 
relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, 
auditoria independente e conselho fi scal.
FIGURA 8 – LOGOMARCA DO INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA
FONTE: Disponível em: <www.ibgc.org.br>. Acesso em: 15 jul. 2012.
Conforme citado pelo IBGC (2012), o propósito e os valores desta 
instituição são:
Propósito:
Ser referência em Governança Corporativa, contribuindo para o 
desempenho sustentável das organizações e infl uenciando os agentes de nossa 
sociedade no sentido de maior transparência, justiça e responsabilidade.
Valores:
• Pró-ativismo
• Comprometimento com a capacitação de agentes e com o desenvolvimento 
e a disseminação das melhores práticas.
• Diversidade
• Valorização e incentivo à multiplicidade de ideias e opiniões.
• Independência
• Soberania nos princípios, zelo pela imagem e imparcialidade em face de 
quaisquer grupos de interesse.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
10
• Coerência
• Entre iniciativas e princípios da Governança Corporativa.
Para ilustrar estas motivações, podemos citar o exemplo que ocorreu 
em 2001, época que fi cou marcada por inúmeros escândalos envolvendo 
empresas de capital aberto norte-americanas, que diante de um cenário 
econômico desfavorável, manipularam seus demonstrativos de resultados e 
com isso aparentava para o público em geral uma situação sólida da empresa.
Não é preciso justifi car que aquelas ações causaram um grande mal-estar, 
visto que grande parte da população dos Estados Unidos tem no mercado de 
ações sua forma mais usual e segura de aplicação e investimentos de suas fi nanças.
A instabilidade acarretou na evasão dos investidores da bolsa de valores, pois 
a maioria justifi cava a falta de credibilidade neste mercado, como o maior motivo.
Algumas providências foram tomadas pelo governo norte-americano para 
controle da situação e a principal delas foi a criação de lei, a chamada Sarbanes-Oxley, 
que estabeleceu normas, procedimentos e responsabilizações quanto à geração e 
prestação das informações, principalmente sobre aquelas relacionadas com a saúde 
fi nanceira da corporação e a transparência das transações na comprovação da 
origem das informações. Processos de auditoria e fi scalização foram implantados 
no intuito de fechar todas as possibilidades de ações indevidas e fraudulentas.
FIGURA 9 – FALTA DE TRANSPARÊNCIA
FONTE: Disponível em: <http://www.pbagora.com.br/ew3press/conteudo/20110328150135.
jpg>. Acesso em: 15 jul. 2012.
TÓPICO 1 | GOVERNANÇA CORPORATIVA
11
Fica evidente que a Governança Corporativa através de seus controles e 
sua ação de fiscalização, auditoria e responsabilização, contribui para a correta e 
fidedigna apresentação das informações e que desencoraja as ações de pessoas ou 
grupos mal-intencionados.
Em seu conceito mais abrangente, a Governança Corporativa é representada 
não somente por um conjunto de processos, costumes, práticas, leis, políticas, 
regulamentações de instituições a serem respeitadas, mas também pelo pacto da 
responsabilização dos atos por parte de seus gestores financeiro, contábil e dos 
executivos destas organizações que deverão responder por suas ações. 
Desta forma, a Governança Corporativa constitui-se em uma blindagem 
contra ações de manipulação e desvios da correta conduta que não estejam em 
conformidade aos processos, políticas e regulamentações que devem ser seguidos. 
Enumeramos a seguir, outros fatores de grande relevância e que motivam a 
Governança Corporativa:
Abusos de Poder:
O abuso do poder pode se apresentar sob diversas formas em uma 
organização empresarial. Para a Governança Corporativa, esta ação representa 
transgredir as regulamentações de conduta que são pautadas pela ética e 
transparência dos atos e é caracterizado pelo uso de forma desequilibrada do poder 
concedido a alguém. Podemos exemplificar da seguinte forma:
• dos acionistas das organizações que detêm o controle acionário sobre acionistas 
minoritários;
• da diretoria das organizações sobre os acionistas;
• dos administradores das organizações sobre terceiros.
FIGURA 10 – ABUSO DO PODER
FONTE: Disponível em: <http://blogdomagnodantas.blogspot.com.br/2011/04/abuso-de-poder.
html>. Acesso em 15 jul. 2012.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
12
Erros estratégicos
São os resultados de algumas determinações e atribuições de poder 
concentrado em uma pessoa, de forma centralizada normalmente em seu principal 
executivo. Tais decisões podem custar muito caro para as organizações em virtude 
de tomadas de decisão que necessitariam passar por avaliação interdisciplinar, neste 
caso os comitês, mas como estão sob juízo de um poder central e de forma unilateral, 
podem significar uma decisão errônea e não gerar o melhor resultado para a empresa.
Na visão da Governança Corporativa é preciso que se estabeleça a criação 
de grupos, apoiados pelo alto escalão (conselho), que venham a deliberar sobre 
as decisões de cunho estratégico. 
 
Certamente o erro na tomada de decisões estratégicas pode gerar 
consequências até desastrosas para as organizações, levando a grandes perdas 
patrimoniais e como consequência gerar perdas para seus acionistas e também no 
prejuízo de sua imagem diante do mercado. 
FIGURA 11 – ESTRATÉGIA INCORRETA
Fraudes
São ações de alguns agentes administrativos ou grupo destes, geralmente 
com algum poder decisório ou de acesso informacional permitido, que agem de 
forma totalmente ilícita no ganho de vantagens financeiras ou também no ato de 
adquirir para si ou em defesa de seus aliados, vantagens de ordem administrativa.
FONTE: Disponível em: <http://1.bp.blogspot.com/-MHKklentsJ4/T-thL61zVFI/AAAAAAAAIwU/
TZPznlln JUA/s1600/xeque_mate.jpg>. Acesso em: 15 jul. 2012.
TÓPICO 1 | GOVERNANÇA CORPORATIVA
13
FIGURA 12 – FRAUDE
FONTE: Disponível em: <http://4.bp.blogspot.com/-yIhQB1nbiQM/TcPfhddsw6I/
AAAAAAAABzk/9w3hZC phy7I/s1600/fraude.gif>. Acesso em: 15 jul. 2012.
As fraudes também podem se apresentar na forma do uso de informações 
privilegiadas, totalmente estratégicas e sigilosas em benefício de concorrentes, 
mas com benefícios diretos ao infrator.
Também é considerada fraude a atuação e interferência de agentes 
administrativos em conflitos de interesses dentro ou fora da organização, 
tomando partido e em defesa de um dos grupos divergentes. 
Em contrapartida, quando as empresas optam por adotar as boas práticas 
de Governança Corporativa, normalmente os propósitos de suas ações e a busca 
pela conformidade já estão bem frisados. A seguir, são descritas as finalidades 
da Governança Corporativa, segundo o Instituto Brasileiro de Governança 
Corporativa – IBGC (2012):
1) Aumentar o valor da sociedade
Significa dizer que uma empresaidônea tende a ser mais reconhecida e 
valorizada pela sociedade em geral, através de seus consumidores, investidores, 
colaboradores, fornecedores e parceiros de negócios.
Uma empresa, que empreende negócios de forma correta e transparente, 
está em evidência para as outras empresas parceiras, cujas relações comerciais se 
tornam duradouras e que refletem alto grau de confiança e de comprometimento. 
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
14
FIGURA 13 – AUMENTO DO VALOR DE RESULTADOS DA EMPRESA
FONTE: Disponível em: <http://cinematika.com.br/wordpress/wp-content/
uploads/3739734446_b8041f9e82.jpg>. Acesso em: 15 jul. 2012.
O aumento de valor da sociedade não é somente a capacidade em tornar uma 
empresa mais lucrativa e mais valorizada em seu patrimônio, mas também o valor 
de seu reconhecimento como agente criador de riquezas culturais para a sociedade.
2) Facilitar seu acesso ao capital
Prover a empresa credibilidade e acesso às instituições de crédito e 
parceiros de negócio. Este aspecto é de relevante importância no momento em 
que as organizações necessitarem de aportes financeiros para fomentar seus 
crescimentos orgânicos, ou mesmo nas negociações envolvendo seus parceiros de 
negócio, no sentido de não representar riscos de perdas para as partes. Para tanto, 
é preciso ter reconhecimento medido através dos comportamentos e condutas 
segundo os princípios e a ética que devem reger os negócios.
FIGURA 14 – PARCERIAS
FONTE: Disponível em: <http://www.estampapb.com.br/img/estampapb/img_parceria3_01.
jpg>. Acesso em: 15 jul. 2012.
TÓPICO 1 | GOVERNANÇA CORPORATIVA
15
3) Contribuir para sua perenidade
Estabelecer crescimento sustentável e coerente para sua manutenção no 
mercado em que atua sem riscos financeiros e operacionais, originados de ações 
indevidas de seus administradores.
A sustentabilidade empresarial está fortemente baseada nas ações 
administrativas e também nas decisões dos gestores. Tais decisões devem ser 
pautadas nas melhores práticas de gestão, para que consequências negativas não 
reflitam na integridade administrativo-financeira das organizações. Para tanto, é 
de grande importância que os agentes, por exemplo, os comitês fiscalizadores da 
corporação, observem e interajam no controle.
Também ganha forte contorno a questão da adoção de melhores práticas nos 
processos do dia a dia, cuja motivação é tornar as operações mais efetivas e eficientes. 
Prover e buscar os tempos de resposta ideais aos fluxos de trabalho é 
sinônimo de compromisso com o resultado da corporação, visando ao final de 
sua cadeia de atividades o atendimento que satisfaça ao cliente.
FIGURA 15 – SUSTENTABILIDADE EMPRESARIAL
FONTE: Disponível em: <http://www.globalframe.com.br/gf_base/empresas/MIGA/
imagens/26427D1 F5835657E89B86956D2330F69D13D_se.jpg>. Acesso em: 15 jul. 2012.
O ponto fundamental da governança corporativa é o estabelecimento 
das melhores práticas para gerir a organização e também a responsabilização 
dos envolvidos. Todo processo deve ter um executante que conhecidamente é 
responsável por suas atribuições.
Nos processos em geral, são analisados os aspectos de conformidade com 
as regras estabelecidas, ou através de regulamentações de instituições. Pode-se 
observar que existe um ponto verificador para cada classe de participante. 
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
16
Conforme demonstra a figura da estrutura da Governança Corporativa a 
seguir, aparecem como elementos essenciais os comitês, as auditorias internas e 
independentes, as autoridades regulamentadoras, cujo objetivo é garantir através 
do monitoramento e práticas de geração das evidências que determinam que 
os processos estejam em conformidade com as determinações e as informações 
necessárias, bem como a correta visão para seu público.
FIGURA 16 – ESTRUTURA FUNCIONAL DA GOVERNANÇA CORPORATIVA
FONTE: Disponível em: <http://neowayinfo.blogspot.com.br/2011/05/o-que-e-governanca-
corporativa.html>. Acesso em: 15 jul. 2012.
4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA
Por princípios compreendemos tudo aquilo que está relacionado com os 
valores com os atributos morais e éticos que pautam a conduta, neste caso das 
organizações empresariais, representados por todos os seus recursos humanos, 
que direta ou indiretamente, tem influência sobre algum processo da empresa. 
A seguir são apresentadas as informações, conforme descrito no IBGC 
(2012), sobre os princípios da Governança Corporativa:
• A transparência.
• A equidade.
• A prestação de contas (accountability). 
• A responsabilidade corporativa.
Diretoria Executiva
Conselho de 
Administração
Comitês
Conselho Fiscal
Auditoria Interna
Relações com 
Investidores
Unidade de 
Controle Interno
Auditoria
Independente
Ouvidoria
MO
NI
TO
RA
ME
NT
O
INFORMAÇÃO
 Conselho de Consum
idores / Autoridades Reguladoras
 Acionistas
 Stakeholders
TÓPICO 1 | GOVERNANÇA CORPORATIVA
17
O PRINCÍPIO DA TRANSPARÊNCIA
Da adequada transparência resulta um clima de confi ança, tanto 
internamente, quanto nas relações da empresa com terceiros. Não deve 
restringir-se ao desempenho econômico-fi nanceiro, contemplando também 
os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que 
conduzem à criação de valor.
Mais que a obrigação de informar é o desejo de disponibilizar para as 
partes interessadas as informações que sejam de seu interesse e não apenas 
aquelas impostas por disposições de leis ou regulamentos.
FONTE: IBGC (2012)
FIGURA 17 – TRANSPARÊNCIA
FONTE: Disponível em: <http://www.zilnetynunes.com.br/wp-content/uploads/transparencia.
jpg>. Acesso em: 15 jul. 2012.
FONTE: IBGC (2012)
O PRINCÍPIO DA EQUIDADE
O princípio da equidade caracteriza-se pelo tratamento justo de todos os 
sócios e demais partes interessadas (stakeholders). 
Atitudes ou políticas discriminatórias, sob qualquer pretexto, são 
totalmente inaceitáveis. O equilíbrio deve nortear as ações e tratamentos de todas 
as partes interessadas na organização, que elevam o conceito e a credibilidade na 
organização, mesmo para as partes menos infl uentes na organização.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
18
FIGURA 18 – EQUILÍBRIO E JUSTIÇA
FONTE: Disponível em: <http://closetdemadame.com.br/wp-content/uploads/2011/11/justica-
horz.jpg>. Acesso em: 15 jul. 2012.
O PRINCÍPIO DA PRESTAÇÃO DE CONTAS
De acordo como o IBGC (2012), os agentes de Governança devem prestar contas 
de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
Prestar contas representa demonstrar o que de fato ocorreu na organização 
em termos de sua movimentação dos ativos financeiros e físicos e a responsabilização 
por estas demonstrações.
FIGURA 19 – RELATÓRIO DE PRESTAÇÃO DE CONTAS
FONTE: O autor
TÓPICO 1 | GOVERNANÇA CORPORATIVA
19
Existe a premissa de que uma vez realizado, seu executor deve responder 
por seus atos. Todos os interessados desta corporação, observando-se sua 
infl uência no processo decisório, devem conhecer as movimentações e operações 
sobre os ativos, tangíveis e/ou intangíveis, para que se mantenha o interesse 
comum e a proteção ao patrimônio.
O PRINCÍPIO DA RESPONSABILIDADE CORPORATIVA
Os agentes de governança devem zelar pela sustentabilidade das 
organizações, visando à sua longevidade, incorporando considerações de 
ordem social e ambiental na defi nição dos negócios e operações.
FONTE: IBGC (2012)
Podemos também afi rmar que estão incluídos na Responsabilidade 
Corporativa a questão da grande infl uência que estas organizações exercem nestes 
locais geográfi cos, visto que, além de geralmente absorverem mão de obra local, 
são parte integrante destes cenários e que transformam os hábitos de seus atores.
FIGURA 20 – COOPERAÇÃO E RESPONSABILIZAÇÃO EMPRESARIAL
FONTE: Disponível em: <http://dvseditora1.dominiotemporario.com/blog/wp-content/uploads/2011/10 /prosperidade.jpg>. Acesso em: 15 jul. 2012.
20
Neste tópico, você viu que:
• Verificamos que a Governança é a ação de administrar corporações, com 
atribuições e resposablizações dos atos, principalmente aqueles que são 
relacionados aos resultados financeiros, contábeis e de movimentações de 
ativos das organizações.
• Vimos que as finalidades da Governança Corporativa são de prover o aumento 
do capital da sociedade, de promover o acesso ao capital e que sejam organismos 
que ofereçam crescimento autossustentável, estabelecendo a perenidade destas 
organizações.
• Vimos também que segundo o (Instituto Brasileiro de Governança Corporativa) 
IBGC (2012), órgão credenciado de maior expressão na área, no Brasil, mostra 
que a Governança Corporativa possui importantes princípios que são:
a. A transparência – acima da necessidade, ter a vontade de apresentar os 
resultados da empresa e que estes representem seus fatos reais.
b. A equidade – que determina o tratamento equitativo de todos envolvidos 
na corporação. Neste caso, estão inclídos na relação dos envolvidos, 
todos os funcionários da empresa, gestores, executivos, acionistas, 
fornecedores e também a sociedade.
c. A prestação de contas – que se refere a mostrar ao seu público o que 
de fato ocorreu no contexto dos números dos resultados e operações 
realizadas pela organização. Significa dizer que é a demonstração 
daquilo que a empresa alcançou através de seus processos empresariais 
sobre seus ativos tangíveis e intangíveis. Devem permitir a visualização 
real da situação da empresa.
d. A responsablidade corporativa – que determina o quanto a empresa 
representa no contexto social e geográfico de uma região, que pode 
ser de menor ou maior amplitude. Vale lembrar que uma empresa 
tem a necessidade de ser autossustentável e que deve respeitar e 
preservar o meio ambiente, concomitantemente a sociedade inserida 
em seu contexto.
RESUMO DO TÓPICO 1
21
1 Escreva um resumo de cinco linhas sobre a importância da aplicação das 
melhores práticas da Governança Corporativa para as empresas.
 ___________________________________________________________________
___________________________________________________________________
 ___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
2 Explique quais são as finalidades da Governança Corporativa?
3 Na estrutura da Governança Corporativa, qual é o papel das entidades 
auditoras, sejam elas, internas ou externas?
4 Nas estruturas organizacionais é comum existirem alguns problemas 
relacionados ao abuso de poder, principalmente do pessoal do alto escalão. 
Neste caso, constitui-se em um dos motivos para que as boas práticas da 
governança corporativa sejam aplicadas na empresa. Cite os tipos mais 
comuns de abuso de poder que foram estudados neste tópico.
5 Cite no mínimo cinco vantagens que são alcançadas quando uma corporação 
segue os princípios da Governança Corporativa.
AUTOATIVIDADE
22
23
TÓPICO 2
REQUISITOS REGULATÓRIOS – COMPLIANCE
UNIDADE 1
1 INTRODUÇÃO
Este tópico objetiva registrar a necessidade que as empresas em geral têm, 
na prestação de informações sobre os requisitos regulatórios, também conhecidos 
como Compliance. 
No conceito de governança, significa dizer que as organizações necessitam 
prestar ou demonstrar para algum órgão controlador ou regulador informações, 
ou mesmo sobre sua conduta geral, de forma que esta venha a seguir as políticas e 
as regulamentações nas suas áreas de negócio, a partir das diretrizes estabelecidas 
por estes órgãos reguladores. 
Para que estas empresas estejam em conformidade com as regulamentações, 
elas devem seguir as determinações das políticas e leis que regem as mais diversas 
áreas de negócio e que prestem às instituições de controle o que lhes é exigido, 
com a premissa de que existe a responsabilização e o não cumprimento destes 
exigidos, a aplicação das penas cabíveis. 
No contexto da visão empresarial e mercadológica, o cumprimento 
das determinações dos órgãos reguladores contribui significativamente para 
a construção da imagem de empresa idônea, trazendo maior credibilidade, 
transparência, visibilidade e respeito para estas organizações.
É importante salientar que, tanto a criação dos requisitos regulatórios e 
seus desdobramentos, como o próprio ato de controlar e auditar estes requisitos, 
são entendidos como a principal finalidade de existência do Compliance, 
independente de área de negócio, para que se estabeleça a proteção às entidades 
de interesse (acionistas, investidores etc.), no que diz respeito ao cumprimento dos 
seus propósitos e transparências dos resultados. Visa também ao estabelecimento 
do uso das melhores formas de condução dos processos empresariais e dos atos 
dos seus administradores nestas organizações.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
24
2 O QUE SÃO REGULAÇÕES DE COMPLIANCE
Em primeiro plano, definimos Compliance como o termo que se origina do 
verbo inglês “to comply”, que significa cumprir, executar, satisfazer, realizar o que 
lhe foi imposto. 
Mais do que o significado implícito em si, existe o conceito de que se deve 
satisfazer ou cumprir aos mais diversos requerimentos que abrangem a padronização, 
a ética, as principais diretrizes e as melhores práticas em alguma área de negócio, cujos 
resultados sejam comprovadamente reconhecidos pelas organizações reguladoras 
ou por profissionais devidamente certificados e autorizados.
FIGURA 21 – COMPLIANCE
FONTE: Disponível em: <http://www2.icao.int/en/ism/iStars/PublishingImages/compliance.
png>. Acesso em: 15 jul. 2012.
Regulações de Compliance: 
Significa estar em conformidade com a legislação e regulamentação aplicável 
ao negócio, o código de ética e políticas da instituição. Empresas, de forma geral, 
necessitam cumprir com estas regulamentações.
Ao verificarmos alguns fatos de nosso cotidiano, a respeito do cumprimento 
das obrigações e regulamentações por parte das empresas, principalmente frente ao 
seu público consumidor, e que fica muito evidente ser um controle de fundamental 
importância, pois mitiga a ocorrência dos atos lesivos, gerados a partir de 
administradores ou dirigentes mal-intencionados.
Podemos citar como exemplo os fatos ocorridos no ano de 2012, em que 
algumas empresas de telefonia móvel no Brasil tiveram suas vendas suspensas em 
função de atitudes comerciais e técnicas lesivas ao consumidor e também pela falta 
de investimentos para melhorar o atendimento aos seus clientes. A ação da ANATEL, 
como órgão regulador e controlador das telecomunicações, foi de aplicar sanções a estas 
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE
25
empresas devido à falta de cumprimento às determinações previstas em seus acordos e 
também por atuarem em desrespeito ao seu consumidor, ferindo as questões da ética, 
aproveitando-se da falta de transparência para atuar em benefício próprio.
FIGURA 22 – COMPLIANCE
FONTE: Disponível em: <http://3.bp.blogspot.com/_1JovlppQyvk/TVMUKEKl4dI/AAAAAAAAAP8/
ziCUZ7pqd VE/s1600/compliance.jpg>. Acesso em: 15 jul. 2012.
No Brasil, assim como em quase todo o mundo, os requisitos dependem do 
ramo de cada empresa.
Existe uma gama de agências reguladoras, muitas destas ligadas diretamente 
com o governo e que promovem estes controles. 
Sem a ação destes agentes, poderiam ocorrer facilmente ações protecionistas 
por parte dos empresários de forma geral.
FIGURA 23 – AGÊNCIAS REGULADORAS
FONTE: Disponível em: <http://direito.folha.uol.com.br/uploads/2/9/6/2/2962839/4883423.
png>. Acesso em: 15 jul. 2012.
Para melhor compreensão do que são estes órgãos ou agências reguladoras, 
exemplificamos a seguir, os agentes para algumas áreas de negócios: 
•	ANATEL – Agência Nacional de Telecomunicações: regulamenta as empresas 
que atuam na área de telecomunicações. 
UNIDADE1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
26
•	BACEN – Banco Central do Brasil: regulamenta todas as instituições financeiras 
brasileiras. 
•	ANS – Agência Nacional de Saúde: regulamenta entidades relacionadas à saúde 
(hospitais e planos de saúde etc.).
•	CVM – Comissão de Valores Mobiliários: regulamenta o funcionamento do 
mercado de ações. 
•	TCU – Tribunal de Contas da União: que exerce a fiscalização contábil, financeira, 
orçamentária, operacional e patrimonial da União.
•	SUSEP – Superintendência de Seguros Privados: regulamenta o mercado de 
seguros no Brasil.
Estes órgãos reguladores funcionam como elementos de defesa do público 
consumidor em relação às formas como as empresas oferecem seus produtos e 
serviços à sociedade. Esta proteção visa garantir que não ocorram quaisquer tipos de 
ações que lesem as regras da oferta dos produtos e serviços e as prescrições definidas. 
Estes órgãos além de prescreverem as diretrizes nas formas das políticas, 
das leis, das determinações e na busca do comportamento ético, exercem também 
a função de validação e da auditoria para checagem de conformidade.
FIGURA 24 – COMPLIANCE CHECK-UP
FONTE: Disponível em: <http://1.bp.blogspot.com/-H8MiG1swrZo/T6LQyepPJDI/AAAAAAAAGR4 
/nvka1yVOmI4/s1600/Compliance_Check-up.jpg>. Acesso em: 15 jul. 2012.
3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI
Apontamos três regulamentações que impactam fortemente na 
Governança de TI:
São elas, a Lei Sarbanes-Oxley Act (SOX), o Acordo da Basileia e a 
Resolução 3380.
Sarbanes-Oxley
As informações sobre a lei norte-americana SOA (Sarbanes Oxley Act), 
segundo Chicago White Sox (2012):
 
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE
27
Lei federal norte-americana promulgada no ano de 2002, que protege os 
investidores do mercado de ações contra fraudes. Esta lei teve como grande motivação 
para sua criação o fato de muitas empresas terem apresentado resultados altamente 
tendenciosos do exercício e que abalaram a confiança de investidores, no início dos 
anos 2000. Esta lei visa controlar qualquer ação relacionada com a prestação de 
informações a respeito das questões contábeis e financeiras da empresa.
FIGURA 25 – LEI SARBANES-OXLEY
FONTE: Disponível em: <http://gbr.pepperdine.edu/wp-content/uploads/2012/02/SOX.jpg>. 
Acesso em: 15 jul. 2012.
Conforme cita Fernandes e Abreu (2008, p. 24), 
quando se diz que a Lei SOX tem impacto na TI, está-se fazendo 
referências a toda e qualquer estrutura relacionada aos meios que 
a tecnologia da informação e comunicações proporciona para as 
organizações e principalmente aos sistemas de informação que podem 
oferecer abertura para adulterações e assim caracterizar as fraudes. 
Refere-se a todo problema de segurança da informação no sentido de 
roubo da informação, oferecimento de privilégios de acessos indevidos aos ativos 
informacionais, adulteração de conteúdo, cópia, omissão, deleção de informações ou 
outra iniciativa que seja considerada ilícita.
FIGURA 26 – PROFISSIONAL DE SISTEMAS DE INFORMAÇÃO
FONTE: Disponível em: <http://www.zun.com.br/fotos/2011/11/profissional-de-sistemas-de-
informa%C3%A7%C3%A3o.jpg>. Acesso em: 15 jul. 2012.
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
28
Para isso, a lei SOX prevê processos de auditoria que são realizados 
nos ciclos de vida dos sistemas de informação, compreendidos desde o 
levantamento de seus requisitos, até a aplicação da versão contemplando as 
devidas implementações. Esta ação visa garantir que o escopo implementado 
contenha exatamente aquilo que foi determinado como necessidade em tempo 
de planejamento com o usuário do sistema, validado por auditor competente e 
reconhecidamente credenciado. 
Desta forma, com as devidas aprovações pelos profissionais credenciados, 
a respeito das manutenções sobre o sistema de informação em questão, ocorre a 
proteção e a garantia de que nenhuma função irregular tenha sido implantada 
e que venha a permitir a distorção das saídas dos processamentos dos dados e 
assim prover os resultados reais. 
No contexto da Governança de TI, também focada na Governança 
Corporativa, a Lei SOX determina que os relatórios financeiros e controles 
associados tenham fidedignidade, corresponsabilizando diretores bem como a 
gestão das áreas, contábil e de finanças, por atos lesivos aos acionistas e ao mercado.
FIGURA 27 – CONJUNTO DOS ELEMENTOS DE TI
FONTE: Disponível em: <http://3.bp.blogspot.com/_WdPyaF4jSdU/SRtgfTXMeTI/AAAAAAAAAHg/
mVopkMTEU3A/s400/001.jpg>. Acesso em: 15 jul. 2012.
 Em outras palavras, igualmente importante aos sistemas de informação 
existentes para otimizar e garantir a continuidade dos negócios e os processos 
empresariais é a exatidão com que eles apresentam os resultados de seus processos. 
Auditar e validar os processos dos ciclos de vida dos sistemas de informação 
contribui para a garantia da veracidade dos resultados gerados por estes.
Re
cur
sos
 Hu
ma
no
s
Usu
ário
s F
ina
is e
 Es
pec
iali
sta
s em
 SI Recursos de Software
Programas e Procedimentos
R
ec
ur
so
s d
e 
H
ar
dw
ar
e
M
áq
ui
na
s e
 M
íd
ia
s
R
ecursos de D
ados
Bancos de D
ados de C
onhecim
ento
Recursos de Rede
Meios de Comunicação e Suporte de Rede
Controle de Desempenho 
do Sistema
Armazenamento de Recursos 
de Dados
Entrada de 
Recursos 
de Dados
Saída de 
Produtos 
de Infor-
mação
Processa-
mento
de Dados 
em Infor-
mações
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE
29
Acordo da Basileia
As informações seguintes a respeito do Acordo da Basileia, conforme o 
Banco do Brasil (2012). 
Mecanismo de controle estabelecido pelo Bank of International Sett lements, 
semelhante a um Banco Central dos Bancos Centrais, com sede na Basileia, na Suíça.
Assim, em 1988, o Grupo dos Dez: Alemanha, Bélgica, Canadá, EUA, 
França, Holanda, Itália, Japão, Reino Unido, Suécia e a Suíça, como país-sede 
– adotaram um conjunto de normas e critérios com o objetivo de preservar a 
solvência da atividade bancária e minimizar os riscos assumidos. 
Foi criado então, no Banco para Compensações Internacionais na 
Basileia (BIS), o Comitê de Supervisão Bancária da Basileia, que, em seus 
primeiros acordos, atentou para a padronização de normas visando à 
prudência bancária.
FONTE: Disponível em: <http://www.mercantildobrasil.com.br/hpg/downloads/ri/relatorio_
corporativo_de_riscos_junho2012.pdf>. Acesso em: 19 nov. 2012.
Principais funções:
• Defi nição de risco operacional.
• Conjunto de requisitos (listas práticas) para gerenciar riscos operacionais.
• Os requisitos mínimos de capital para riscos operacionais. 
Pilares do Acordo da Basileia
QUADRO 1 – PILARES DO ACORDO DA BASILEIA
PILAR I
CAPITAL MÍNIMO MODELOS INTERNOS
PILAR II
SUPERVISÃO BANCÁRIA SUPERVISÃO NOS PROCESSOS E MODELOS
PILAR III
TRANSPARÊNCIA QUALIDADE DE INFORMAÇÕES PARA MERCADO
FONTE: Disponível em: <http://www.knoow.net/cienceconempr/economia/acordodebasileia.
htm>. Acesso em: 15 jul. 2012.
Histórico do Acordo da Basileia
A seguir, mostramos a evolução das versões do Acordo da Basileia, 
conforme informações do Banco do Brasil (2012):
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
30
Basileia I – 1988
A expansão do conceito de globalização e a formação de blocos 
econômicos exigiram a criação de métodos padronizados de avaliação de 
risco e capitalização.
Este Comitê, assim, estabeleceu parâmetros mínimos para a 
adequação do capital dos bancos, com base nos ativos que eram divididos 
subjetivamente em diferentes graus de risco, que variavam entre 0% e 100%. 
No Brasil, isto era novidade até a edição da Resolução 2.099 do 
BACEN em 17 de agosto de 1994, ainda que algumas instituições fi nanceiras 
já fi zessem cálculos de ajuste de Patrimônio em função de suas relações com 
países signatários do Acordo. O sistema de capitalização anteriormente 
funcionava como um misto de capital mínimo para operar, número de 
agências e alavancagem do exigível. 
Basileia II –2001
Em janeiro de 2001, o Comitê de Supervisão divulgou o Novo Acordo 
de Capital da Basileia (Basileia II), mais complexo e extenso que o anterior, 
dando ênfase nas metodologias de gerenciamento de risco dos bancos, na 
supervisão das autoridades bancárias e no fortalecimento da disciplina de 
mercado. O intuito era alinhar a avaliação da adequação de capital mais 
intimamente aos principais elementos dos riscos bancários e fornecer 
incentivos aos bancos para aumentar suas capacidades de mensuração e 
administração dos riscos.
No Brasil, o Banco Central editou a Resolução 3.490 em agosto de 
2007, com efeitos a partir de julho de 2008, aprimorando as regras utilizadas 
até então para o cálculo do índice de Basileia, dando mais ênfase aos riscos 
assumidos pelos bancos. Como novidade estava o aprimoramento da análise 
e administração de risco de crédito, a inclusão do risco operacional (risco de 
perdas provocadas por um erro de funcionário, falha nos computadores ou 
fraude), bem como o risco das operações sujeitas às variações do preço de 
ações e commodities. 
Basileia III – 2010 
Os bancos centrais e supervisores globais, conhecidos como Comitê 
de Supervisão da Basileia, anunciaram regras mais rígidas de capital, com o 
intuito de garantir maior solidez ao sistema bancário e evitar futuros colapsos. 
Esta é a terceira edição de suas propostas regulamentares, consubstanciadas 
no Acordo de Basileia III.
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE
31
A proposta apresentada em 12 de setembro de 2010 pelo Comitê da 
Basileia aumenta as exigências de capital dos bancos, mas principalmente, 
melhora sua qualidade, para ampliar a capacidade das instituições absorverem 
perdas e resistirem mais a apertos de liquidez.
Resolução n° 3380
No Brasil, conforme informações do Banco Central do Brasil – BACEN 
(2012), muitas resoluções foram publicadas pelo Conselho Monetário Nacional 
no sentido de regulamentar as questões de Compliance quanto à análise e controle 
dos riscos, tanto operacionais quanto de mercado e também em seguir aos padrões 
internacionais, em sintonia com o acordo da Basileia. A última resolução publicada 
foi a 3.380, que trata do risco operacional das instituições fi nanceiras do Brasil.
FONTE: Disponível em: <http://www.bb.com.br/portalbb>. Acesso em: 11 nov. 2012.
32
RESUMO DO TÓPICO 2
Neste tópico foi visto que:
•	As empresas em geral são regidas por instituições reguladoras que estabelecem 
uma série de normas de conduta, leis, políticas e determinações que devem 
ser acatadas por estas e que as regras irão depender da área de negócio de 
cada organização.
 
•	Os chamados Marcos Regulartórios de Compliance atuam nas questões da correta 
conduta, na apreciação das melhores práticas administrativas, financeiras, 
contábeis, na ética dos negócios e no pleno cumprimento das regulamentações 
exigidas. Caso os marcos regulatórios de Compliance não sejam devidamente 
cumpridos, implicará sanções às empresas e aos seus responsáveis.
•	Estas regulamentações passaram a vigorar com maior rigor em função de muitas 
ocorrências de ações fraudulentas por parte dos gestores responsáveis pelo 
controle financeiro e contábil das empresas e também pelo aumento do grau de 
exigência dos envolvidos, como: os clientes, sócios e acionistas das organizações.
•	Existem inúmeros Marcos Regulatórios aplicáveis para os mais diversos tipos 
de organizações, considerando particularmente suas áreas de negócio, que 
são exercídos pelas instituições regulamentadoras, responsáveis pelas regras e 
exigências e o cumprimento destas.
33
1 No contexto da Governança Corporativa, o termo cumprir com o Compliance 
representa estar em conformidade com as exigências legais que regem 
uma determinada área de negócio. Assim, podemos exemplificar com as 
companhias aéreas, que devem seguir as determinações e regulamentações 
da ANAC. Qual é o objetivo destes agentes reguladores?
2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes Oxley, 
de 2002.
3 A partir das informações citadas a respeito da lei SOX, escreva no mínimo 
dois impactos gerados por esta lei.
4 Quais empresas estão obrigadas a seguir a lei SOX?
5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a sua 
finalidade?
6 Qual é o objetivo da Resolução nº 3380?
AUTOATIVIDADE
34
35
TÓPICO 3
GOVERNANÇA DE TI
UNIDADE 1
1 INTRODUÇÃO
A TI, já há muito tempo, vem sendo considerada uma área vital para 
as empresas no que diz respeito a sua influência sobre a gestão operacional e 
estratégica das corporações, porque proporciona meios de controle informacional 
e de inteligência para tratar dos negócios com velocidade, com eficiência e eficácia. 
Todos estes elementos juntos são motivadores para que estas organizações 
se mantenham competitivas e que busquem através do apoio da tecnologia a 
continuidade de seus negócios. É considerado ponto fundamental que os 
processos de negócio não sejam interrompidos por falhas no atendimento aos 
requisitos do ambiente servidos pela TI. 
Então, conclui-se que prover a disponibilidade de ambiente tecnológico 
representa apoiar a organização em sua manutenção operacional.
 
Considerando a importância da TI para os negócios, este tópico tem o 
objetivo de esclarecer alguns conceitos de Governança de TI, seus objetivos, 
bem como estabelecer a importância da TI para as organizações, considerando 
a existência da grande dependência dos processos diários, sua operação e suas 
estratégias futuras.
Podemos observar que a Tecnologia da Informação é um elemento 
fundamental na direção do progresso das organizações, visto que cada vez 
mais, as suas operações estão dependentes de algum tipo de tecnologia que 
pode ser empregado na melhoria de processos de negócio, com o intuito de 
proporcionar maior agilidade e fornecer as resposta nos prazos que mantenham 
a competitividade das organizações no fornecimento de seus produtos e serviços 
aos seus clientes.
Os quatro domínios sugeridos por Fernandes e Abreu (2008), cujas 
descrições são feitas neste capítulo, dão conta dos inúmeros elementos que fazem 
parte do contexto tecnológico e que devem ser tratados adequadamente, pois, 
estão associados com o planejamento estratégico empresarial, e certamente tem 
seus propósitos de existir.
36
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
2 O QUE É GOVERNANÇA DE TI
De acordo com o ITGI (2005):
A governança de TI é de responsabilidade da alta administração 
(incluindo diretores e executivos), na liderança, nas estruturas organizacionais 
e nos processos que garantam que a TI da empresa sustente e estenda as 
estratégias e objetivos da organização.
FIGURA 28 – TI E NEGÓCIOS
NegócioTI
FONTE: Disponível em: <http://3.bp.blogspot.com/-hoxHlmw7NKc/TdQzOAymeoI/
AAAAAAAAADo /dFIBs3eb3sw/s1600/post_TIxNegocio.gif. Acesso em: 21 ago. 2012.
Outra defi nição dado por Weill e Ross (2004, p. 35) “consiste em um 
ferramental para a especifi cação dos direitos de decisão e das responsabilidades, 
visando encorajar comportamentos desejáveis no uso da TI”.
Muitos confundem Governança de TI com a aplicação de modelos 
das melhores práticas para as iniciativas de TI. Certamente o uso de melhores 
práticas é parte integrante, mas entram neste contexto muitos outros elementos 
cuja importância é capital.
Conforme cita Fernandes e Abreu (2008), além da cultura que deverá 
ser extrapolada para toda a organização, podemos relacionar pontos muito 
importantes que devem ser contemplados pela Governança de TI:
TÓPICO 3 | GOVERNANÇA DE TI
37
•	Garantir o alinhamento da TI ao negócio (suas estratégias e objetivos), tanto no 
que diz respeito a aplicações como à infraestrutura de serviços de TI.
•	Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir 
as aplicações e a infraestrutura de serviços).
•	Garantir o alinhamento da TI a marcos de regulação, interno e externo, como 
a SOX (para empresas que possuem ações, títulos ou papéissendo negociados 
nas bolsas de valores norte-americanas). Em nível internacional, o Acordo 
da Basileia e no Brasil, as resoluções do Conselho Monetário Nacional para 
instituições financeiras e tantas outras regulamentações que devem ser seguidas 
de acordo com o ramo de negócio.
FIGURA 29 – VISÃO GOVERNANÇA DE TI
FONTE: Disponível em: <http://ideiasbpm.blogspot.com.br/2012/02/governanca-de-ti-garantia-
efetiva-de.html>. Acesso em: 15 jul. 2012.
Um dos grandes desafios da Governança de TI, além de manter o 
alinhamento aos propósitos da organização, é manter também sincronizados 
os elementos componentes da própria TI, cuja administração deve prezar pela 
melhor forma de utilizá-los e também estabelecer a garantia da continuidade dos 
negócios da empresa. 
A TI deve prover através de sua estrutura, meios que estabeleçam a 
garantia dos processos empresariais mínimos para que a realização dos negócios 
não sejam comprometidos ou interrompidos, principalmente no momento em 
que informações essenciais se fizerem necessárias para a efetivação de transações 
pertinentes à relação direta com seus clientes.
Desta forma, podemos fazer alguns importantes questionamentos que 
dizem respeito a TI, como: 
Eficiente
Cliente
Service Desk
Usuários
Comprometido 
com os resultados
Objetivo:
Restaurar os Serviços o mais breve possível
Ser favilitador no relacionamento entre os usuários e a TI
Alinhamento da estratégia de TI 
com as estratégias de negócios
Econômico 
(Redução de 
custos)
Satisfação 
dos usuários
CFO
CIO
CIO
CEO
CEO
38
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
• Quanto os negócios da empresa dependem da TI para existir? 
• Quanto a empresa irá depender da TI para que os negócios tenham crescimento?
• Se houver alguma parada no sistema central de processamento dos sistemas de 
informação da empresa, qual será o plano alternativo?
Muitos empresários não possuem a correta visão sobre a importância da 
área de tecnologia da informação para a organização e com isso também não 
conseguem compreender que esta área, de tempos em tempos, necessita de novos 
investimentos conforme os direcionamentos dados pelo planejamento estratégico, 
que devem impreterivelmente acompanhar e apoiar as necessidades verificadas e 
assim prover o crescimento orgânico.
Além de todos os elementos desse conjunto chamado empresa, que dizem 
respeito aos seus produtos, seus clientes, fornecedores, a relação com a sociedade, 
seus colaboradores, o parque fabril, também é parte integrante da tecnologia 
da informação, cuja presença e influência são cada vez maiores. De forma mais 
genérica, esta é composta por três elementos-chave:
• Hardware – representando toda a parte dos equipamentos que viabilizam o 
acesso, processamento, tráfego, armazenamento e disponibilização de dados, 
informações e conhecimento para a organização.
• Software – representando todo o conjunto de conhecimentos, processos, 
sistemas de informação, capazes de prover disponibilidade de informação e 
conhecimento, bem como a inteligência para os negócios da empresa.
• Peopleware – representado pelos recursos humanos, devidamente capacitados que 
viabilizam a utilização dos recursos de hardware e software disponíveis, da melhor 
forma possível, para prover o atendimento aos requisitos de negócio da empresa.
FIGURA 30 – ELEMENTOS DA TI
HARDWARE
BANCO 
DE DADOS
SOFTWARE
PEOPLEWARE
NETWARE
(rede)
FONTE: Disponível em: <http://4.bp.blogspot.com/_PKxTYbUPpRM/SdFIvHBkPRI/AAAAAAAAAIc/
xW2ZVYbMzqg/s320/rede.jpg>. Acesso em: 15 jul. 2012.
TÓPICO 3 | GOVERNANÇA DE TI
39
3 A EVOLUÇÃO DA TI NOS NEGÓCIOS
Observando a grande evolução tecnológica ocorrida na informática, não 
somente nos tipos e formas dos sistemas de informação, ou no processamento em 
nuvem e os cada vez mais potentes equipamentos para as mais diversas finalidades, 
percebemos que as organizações em sua maioria estão muito dependentes destas 
tecnologias. Diz-se então que a TI é estratégica para os negócios. 
Podemos voltar no tempo, em algumas décadas, e relembrar que o 
processamento da época era para automatizar o volume dos dados e que inexistia 
a importante integração empresarial através dos sistemas. Estes sistemas ou 
programas eram considerados pequenas ilhas de controle de dados. Tempos 
depois, a adição de alguma inteligência e atualmente, além destes dois elementos 
citados, o ingrediente do conhecimento, que por sua vez geram cenários e 
possibilidades para outros tipos de análises dos negócios.
Nesse contexto, podemos compreender porque a TI tem papel 
estratégico nas corporações, visto que não somente as operações diárias 
dependem dela, mas também o controle, a visibilidade, o conhecimento 
sobre os negócios e a relação com os clientes de seu segmento. A inteligência 
competitiva é fundamental para nortear e fomentar os negócios da empresa, 
garantindo a competitividade necessária. 
Para que a TI cumpra seu papel de apoiar adequadamente aos negócios 
da empresa, é preciso que ela esteja devidamente organizada, de forma a 
contemplar as mais diversas necessidades das atividades desenvolvidas pela 
organização. Para prover esta organização e para uma atuação efetiva e eficaz, é 
preciso implantar um programa de Governança de TI, que além de disseminar 
a cultura do gerenciamento e controle, visa aplicar as reconhecidas melhores 
práticas da TI.
Desta forma, devemos também citar o principal objetivo da Governança 
de TI, que é o de alinhar a TI aos requisitos do negócio. Este alinhamento 
tem como base a continuidade dos negócios da organização, bem como o 
atendimento às estratégias destes negócios e o atendimento aos marcos de 
regulações externos.
 
Desdobrando este objetivo principal, podemos identificar outros, como:
• Permitir a TI ter um posicionamento mais claro e consistente em relação às 
demais áreas de negócio da empresa.
• Alinhar e priorizar as iniciativas de TI com a estratégia do negócio.
40
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
4 ESTRUTURA DA GOVERNANÇA DE TI
Conforme demonstra Fernandes e Abreu (2008), em uma visão da 
Governança de TI, no qual ela é representada por um esquema contendo quatro 
partes ou etapas, cujos domínios tratam de importantes elementos relacionados 
à tecnologia da informação no apoio as estratégias da empresa, que também 
é conhecida como “Ciclo de Governança de TI”. Verifica-se que o modelo 
apresentado é bastante abrangente e cada um dos elementos que o compõem, são 
de fundamental importância, pois estão em total consonância com os objetivos 
e necessidades, bem como as preocupações que a TI deve ter em relação aos 
aspectos que fazem parte da organização da tecnologia a serviço e em benefício 
dos negócios e a continuidade dos negócios da corporação.
Em nossos estudos, tomaremos como base o modelo proposto por Aragon 
(2008), pois consideramos ser bem completo e abrangente, contemplando os 
diversos pontos necessários para a implantação da Governança de TI.
FIGURA 31: ESTRUTURA DOS DOMÍNIOS E CICLO DE GOVERNANÇA DE TI
Alinhamento
Estratégico e
Compliance
Plano de 
Tecnologia 
da 
Informação
Desdobramento
dos
Objetivos
de
Desempenho
Alinhamento Estratégico
Arquitetura TI Infra-Estrutura Segurança da Informação Investimento e CusteioCompetências
Objetivos de desempenho 
e Níveis de Serviço
Capacidade de 
Atendimento
Organização das 
operações de serviços
Necessidades de 
Aplicações e Soluções
Princípios de TI
Decisão
Compromisso,
Priorização e
Recursos
Estrutura,
Processos,
Operação
e Gestão
Medição de
Desempenho Gestão do desempenho
e dos Níveis de Serviços
Sincronização e Integração Horizontal de Projetos e Serviços
Relacionamento
com Clientes
Relacionamento
com Fornecedores
Decisões de TI e Priorização
Portfólio de TI
Operações de Serviços 
de Processos e Sistema
Operações de Serviço de 
Segurança da Informação
Outras Operações 
de Serviços de TI
Operações de 
Serviço de Infra
Escritório
CIO
FONTE: Fernandes