Caso N1 - GOVERNANÇA E CONTROLE EM TI

Prévia do material em texto

Governança e Controle em TI 
 
 
RESUMO 
 
A presente pesquisa tem como objetivo geral analisar a Governança e Controle em 
T.I aplicada aos Negócios da Empresa Market Tech. O estudo contemplará os saberes 
adquiridos na disciplina Governança e Controle em T.I. As técnicas de pesquisa 
usadas a fim de se obter tais conclusões, se deram de forma bibliográfica por meio de 
consulta e da visão analítica de uma gama de escritores e estudos. Esse estudo se dá 
num formato de pesquisa de natureza causal, uma vez que investiga a causa da 
aplicação de um fenômeno no decorrer de um processo. Ao final do mesmo, este 
trabalho irá validar ou refutar as hipóteses centrais levantadas em seu início a fim de 
dar o devido crédito às técnicas de desenvolvimento. 
 
 PALAVRAS-CHAVE: Governança em T.I; Controle em T.I, Estratégia em T.I 
 
 
ABSTRACT 
 
The present research has as a general objective to analyze the Governance and 
Control in I.T Services applied to the business of Market Tech Company. The study 
will contemplate the knowledge acquired in the Governance and Control in I.T 
discipline. The research techniques used in order to obtain such conclusions have 
been given bibliographical form through consultation and the analytical vision of a 
range of writers and studies. This study takes the form of research of a causal nature, 
as it investigates the cause of the application of a phenomenon in the course of a 
process. At the end of it, this work will validate or refute the central hypotheses 
raised at the outset in order to give due credit to develop techniques. 
 
 KEY WORDS: I.T Governance; I.T Control, I.T Strategy.
 
Nome: Julio Cesar Bigheti 
RA: 2021317742 
Curso: MBA em Gestão da Qualidade em Tecnologia da Informação 
Matéria: Governança e Controle em TI 
 
 
 
DESCRIÇÃO DA EMPRESA 
A empresa analisada é a empresa Market Tech, uma empresa de E-
commerce com capital aberto do ramo de Marketplace, com vendas de produtos 
de diversificados, desde produtos de informática, móveis e vestuários. 
 
APRESENTAÇÃO DO CASO 
Com a captação de recursos financeiros afim de expandir seus negócios 
internacionalmente, a Market Tech necessita apresentar aos seus stakeholders 
uma sólida governança corporativa. 
A área de Governança de T.I foi incumbida pelos altos executivos da 
empresa a implementar ações de governança e controles a fim de garantir que: 
• Práticas e modelos conhecidos de mercado sejam adotados. 
• Princípios da governança corporativa sejam seguidos. 
 
ANÁLISE DO CASO 
 
Foi identificado e apresentado ao comitê executivo os seguintes pontos 
para a implantação das ações de governança e controles : 
 
• Todos os departamentos deverão aderir aos processos de controles; 
• Todas as plataformas deverão estar integradas a plataforma 
Omnichannel; 
• Adoção das metodologias ágeis para o mapeamento, 
desenvolvimento e implantação de novas funcionalidades no app e 
no site da empresa; 
• Realização de auditorias internas e externas; 
 
 
 
 
 
 
 
 
 
 
Descrição da Solução. 
 
As organizações têm se adaptado para aproveitar as oportunidades de 
negócios emergentes e mudanças econômicas impulsionadas pela globalização 
financeira dos mercados. 
Com o crescimento da TI, houve grande alteração na forma das 
organizações trabalharem. Essas mudanças nos processos de negócios são 
observadas em todos os setores da empresa, fazendo com que os funcionários 
consigam entender a importância dessas alterações. 
Atualmente, todos os processos de tomada de decisão são baseados em 
software e tecnologia, por isso a solução para essas mudanças está na 
Governança e Controles de TI. A governança surge como elemento viabilizador 
do controle necessário ao desenvolvimento saudável da empresa. 
Segundo o Information Technology Governance Institute (ITGI, 2011a), 
medidas eficazes e oportunas destinadas a tratar as principais preocupações da 
gestão precisam ser promovidas pela governança corporativa da empresa num 
nível mais elevado. Assim, os conselhos de administração e a diretoria 
executiva precisam ampliar a governança já exercida nas áreas de negócio para 
a área de TI, por meio de um modelo de governança de TI eficaz que 
compreenda, entre outros fatores, o alinhamento entre estratégias de negócio e 
estratégias de TI. 
Na essência, a Governança de TI determina quem toma as decisões. E, 
para que ocorra essa tomada de decisão, são necessárias informações, controles, 
processos e procedimentos. Todo um conjunto de responsabilidades é utilizado 
para estimular comportamentos esperados na utilização de TI. 
Para Weill e Ross (2004), a Governança de TI é um conjunto combinado 
de práticas que comportam processos, mecanismos de relacionamento e 
estrutura. A Figura 1 apresenta os três elementos básicos para a Governança de 
TI, caracterizando os pilares para a construção de qualquer modelo específico, 
ou seja, ele estabelece os pontos cruciais a serem estudados e modelados, de 
forma particular, para atingir os objetivos da organização 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os componentes envolvidos nesse modelo de Governança de TI são 
descritos da seguinte forma: 
 
Estrutura de TI: é a definição de papéis e responsabilidades, ou seja, o 
que cada um representa dentro da empresa com seu papel detalhado incluindo 
equipamentos. Como, por exemplo, um analista de infraestrutura tem seu papel 
definido como a pessoa responsável pelos servidores, estrutura de comunicação 
e outras funções definidas pela empresa. 
Processos: é o método para avaliar o desempenho de TI e a elaboração do 
Planejamento Estratégico. O processo vai ao encontro da metodologia que será 
usada para a definição das métricas e diretrizes, que resultarão na medição do 
funcionamento do Planejamento Estratégico. 
Relacionamento de TI: resolução ativa dos serviços, catalogação dos 
serviços prestados, fornecendo mecanismo para a recompensa e incentivos 
funcionais. Demonstração dos resultados obtidos dentro do processo de 
Governança gerando maior aproximação entre a organização e o cliente. 
 
Com a Governança e Controle em TI, a empresa Market Tech ganhará 
uma administração mais eficaz, ferramentas que facilitarão o planejamento 
financeiro e que contribuem para uma gestão integrada e responsável dos 
recursos, ganhando melhorias nos processos e maior transparência. Essa 
transparência será o grande incentivador da empresa será um elemento a mais 
para a Market Tech adquirir a confiança dos stakeholders. 
 
 
 
 
 
Figura 1: Modelo em Governança de T.I 
Fonte: Weill e Ross (2004) 
 
 
Os principais benefícios serão: 
 
Modernização: estruturar uma área de TI com qualidade e custos 
menores para os desafios do presente e futuro. 
Organização: ter melhor gerenciamento dos processos. 
Gestão: apresentar uma nova cultura na administração, com o uso das 
melhores práticas. 
Capacitação: melhorar a gestão dos recursos técnicos e humanos. 
Conhecimento: aumentar o compartilhamento de informações e criar uma 
base de conhecimento na Empresa. 
Segurança: aumentar a segurança de toda a infraestrutura como dados e 
ativos. 
Eficiência: verificar se as metas definidas atingem resultados positivos. 
Transparência: aumentar a transparência nos processos da empresa. 
Conformidade: atender às normas oficiais, seguindo as orientações 
técnicas que subsidiam o planejamento estratégico e a gestão dos processos. 
 
A Governança e Controle em TI compreende vários mecanismos e 
componentes que, logicamente integrados, permitem o desdobramento da 
estratégia de TI até a operação dos produtos e serviços. Esses componentes 
devem definir a forma de entrelaçamento entre as estratégias da empresa e o 
acompanhamento dos rumos dos projetos a serem desenvolvidos nela. Os 
objetivos estratégicos dos projetos devem estar alinhados com as estratégias 
definidas pela alta gestão da empresa.A implantação da governança na Market Tech seguirá as etapas mostrada 
na figura 2. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 2: Os domínios e componentes da Governança de TI 
Fonte: Fernandes e Abreu (2008) 
 
 
 
Cabendo a alta gestão juntamente com o time de Governança e Controle 
em T.I da Market Tech definir quais os modelos serão adotados, mediante a 
análise da tabela a seguir: 
 
Modelo Descrição 
ITIL (Information 
Technology Infrastructure 
Library) 
Define qualidade de TI como um nível 
de alinhamento entre serviços de TI e 
necessidades de negócio verdadeiras 
COBIT (Control Objectives 
for Information and Related 
Technology) 
Padrão genericamente aplicável e 
aceito para boas práticas de segurança 
e controle de TI 
ASL (Application Services 
Library) 
Guia de melhores práticas para 
gerência do desenvolvimento e 
manutenção de aplicações, ligado em 
termos de aderência para padrões de 
gerenciamento de processos e no 
provimento de um coerente e rigoroso 
guia 
 
Six Sigma (Six Standard 
Deviations) 
Provê técnicas e ferramentas para 
melhorar a capacidade e reduzir os 
defeitos de qualquer processo, através 
da revisão e refinamento do processo 
CMM/CMMI (Capability 
Maturity Model/ Capability 
Maturity Model Integrated) 
Metodologia empregada para 
desenvolver e refinar o processo de 
desenvolvimento de software da 
organização 
IT Service CMM 
(Capability Maturity Model) 
Modelo de crescimento de maturidade 
focado nos provedores de serviços de 
TI 
SAS70 (Statements on 
Auditing Standards, No. 70 
for Service Organizations 
Padrão de auditoria projetado para 
permitir a um auditor independente 
avaliar e opinar nos controles de uma 
organização de serviços 
ISO 17799 (British Standard Padrão para segurança da informação 
 
 
BS 7799) incluindo um conjunto compreensivo 
de controles e melhores práticas 
SOX (Sarbanes-Oxley Act 
of 2002) 
Decreto para proteger investidores e o 
público em geral de erros na 
contabilidade e práticas fraudulentas na 
organização 
SysTrust É projetado para aumentar o conforto 
da gerência, clientes e parceiros com 
sistemas que suportam um negócio ou 
uma atividade particular 
PRINCE2 (Projects IN 
Controlled Environments) 
PRINCE é um método de 
gerenciamento de projetos cobrindo a 
organização, gerenciamento e controle 
de projetos 
 
Scrum metodologia ágil para gestão e 
planejamento de projetos de software 
 
 
 
Por fim com as iniciativas acima citadas a Empresa Market Tech terá uma 
sólida maturidade de governança corporativa, governança em T.I e de controles 
o que fará que obtenha sucesso na nova fase da empresa. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
CONCLUSÃO 
 
Esse estudo teve por intuito, realizar uma minuciosa análise acerca dos 
aspectos organizacionais referente a aplicação da governança corporativa aos 
negócios da empresa. 
A pesquisa bibliográfica com nomes do conhecimento científico das áreas 
oriundas da Governança e Controle em T.I, forneceu a base necessária para que 
pudesse ser identificado os conceitos outrora estudados de forma teórica na 
prática de uma empresa real. 
Esse estudo se fez possível constatar a importância da Governança e 
Controle de T.I como ferramenta de auxílio para uma melhor estratégia de 
negócios. 
Por meio desse estudo fora possível não somente reter o aprendizado que 
compreende o curso de MBA em Gestão da Qualidade em Tecnologia da 
Informação, como também conceber uma aplicação prática ao mercado de 
trabalho. Os conceitos já estudados de forma teórica tiveram uma coesa 
utilização ao realizar-se uma análise consultiva da empresa em questão. 
Identificar os fatores relacionados a Governança e Controle em T.I 
aplicada à negócios em opiniões fidedignas de personalidades do meio, de fato 
mostra o quão válido esse trabalho fora para desenvolvimento pessoal e 
profissional do autor. 
 
 REFERÊNCIAS 
ITGI - Information Technology Governance Institute. About IT Governance. 2011 
 
WEILL, Peter; ROSS Jeanne W. Governança de TI: Tecnologia da Informação . São 
Paulo, Ed. M. Books, 2004. 
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a governança 
de TI: da estratégia a gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 
2008