A maior rede de estudos do Brasil

Grátis
31 pág.
A01a04_GovTI_WebAulas

Pré-visualização | Página 4 de 7

usarem na avaliação, 
gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
 A norma oferece uma estrutura para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável 
da tecnologia da informação em suas empresas. Também ajuda a alta administração das organizações a entender e 
cumprir suas obrigações legais, regulamentares e éticas com relação ao uso da tecnologia da informação. Desta 
forma, estabelece seis princípios de governança de TI, conforme descritos a seguir: 
Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam seus papéis e 
responsabilidades com referência ao fornecimento e demanda de tecnologia da informação. Fica estabelecido que 
os que são responsáveis pelas ações também têm autoridade para desempenhá-las. 
Estratégia: o desenvolvimento da estratégia do negócio considera as capacidades atuais e futuras de TI. O 
planejamento estratégico de TI busca atender às necessidades atuais e contínuas da estratégia de negócio da 
organização. 
Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada 
de decisão clara e transparente, buscando um equilíbrio adequado entre benefícios, oportunidades, custos e riscos, 
a curto e longo prazo. 
Desempenho: a TI é adequada para suportar adequadamente a organização, fornecendo serviços, níveis de serviço e 
qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio. 
Conformidade: a TI cumpre e está em conformidade com toda a legislação e regulamentação obrigatórias. As 
políticas e práticas são claramente definidas, implementadas e fiscalizadas. 
Comportamento humano: as políticas, práticas e decisões de TI respeitam o comportamento humano, incluindo as 
necessidades atuais e futuras de todos os envolvidos no processo. 
Ainda de acordo com o modelo apresentado na norma, conforme mostra a imagem a seguir, existe uma sugestão 
para que os dirigentes governem TI com o tripé para avaliar o uso atual e futuro da TI, orientar a preparação e a 
implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio e monitorar o 
cumprimento das políticas e o desempenho em relação aos planejado. 
 
 
Para melhor entendimento, os autores utilizaram uma matriz do CISR (2003) para relacionar as duas primeiras 
questões referentes à governança de TI. A essa matriz foi dado o nome de Matriz de Arranjos de Governança. Assim, 
estão representadas nas colunas as cinco decisões de TI que devem ser tomadas e, nas linhas, os direitos decisórios 
através de arquétipos, identificando quem deve tomar a decisão de TI. A tabela 1 mostra a representação desses 
arranjos. 
 
O ponto de interrogação representa o desafio que toda empresa tem para identificar e eleger o responsável por 
cada tipo de decisão de governança. 
 
 
 
 
 
 
E com relação aos arquétipos, cada um deles identifica o tipo de função envolvida para tomar uma decisão de TI, 
conforme explicado a seguir: 
 
Visto que a Matriz de Arranjos de Governança organiza os tipos de decisões e os arquétipos do processo decisório, a 
terceira questão a ser tratada – como essas decisões serão tomadas e monitoradas – necessita de mecanismos de 
governança, como comitês, funções e processos formais. 
Framework de Governança de TI 
A frequência com que a alta gerência coloca em dúvida o valor dos investimentos em TI é bastante grande. 
Frustrações como: gastos em sistemas sem retorno compatível, sistemas que não aprimoram processos, aumento de 
despesas anuais sem justificativa plausível, interrupção das operações, etc., agravam ainda mais o problema. A 
reação instintiva da maioria dos altos executivos é demitir o CIO e terceirizar a área de TI. Há de se levar em conta 
que esta decisão não resolve a causa do problema para a maioria dessas empresas pelo fato de possuírem uma 
governança mal concebida. 
Weill & Ross (2006) propõem um framework de governança de TI, conforme figura 2, que ajuda a entender, projetar, 
comunicar e sustentar uma governança eficaz. 
 
 
As setas horizontais do framework mostram a harmonização entre a estratégia e a organização da empresa, os 
arranjos de governança de TI e as metas de desempenho do negócio. Os três elementos são postos em prática, 
respectivamente, através da organização de TI e comportamentos desejáveis, pelos mecanismos de governança de 
TI e pelas métricas. Também aparece a necessidade de harmonizar a governança de TI com a governança dos outros 
cinco ativos. 
A estratégia e organização da empresa definem os comportamentos desejáveis que motivam a governança. As 
empresas concedem arranjos de governança de TI para cada um dos seus seis ativos principais (TI, financeiro, RH, PI, 
físicos e relacionamentos) como meio para habilitar e influenciar a estratégia. Dessa forma, os arranjos de 
governança atribuem direitos decisórios para as principais decisões que governam cada ativo, tanto individual como 
coletivamente. O bom desempenho das estratégias associado com a combinação de arranjos de governança reflete 
na capacidade da empresa atingir as metas de desempenho do negócio anunciadas. 
Implementação da Governança de TI 
Abordagens de comunicação: entendida como a disseminação dos princípios e políticas de governança de TI e dos 
resultados dos processos decisórios de TI. Normalmente é feita através de comunicados, porta-vozes, canais e 
esforços em educação. 
Estruturas de tomadas de decisão: são as unidades e papéis organizacionais responsáveis por tomar decisões de TI, 
como comitês, equipes executivas e gerentes de relacionamento entre negócio e TI. 
Processos de alinhamento: são processos formais que asseguram ao comportamento do dia-a-dia uma consistência 
com as políticas de TI e também contribuem com as decisões. Estão incluídas avaliações e propostas de 
investimentos em TI, acordo de níveis de serviço, métricas, acompanhamento de projetos de TI e recursos 
consumidos, etc. 
A implementação da governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação, para ser bem sucedida, deve atender aos seguintes requisitos: 
Liderança para mudança: Existência de um executivo patrocinador para liderar e garantir os investimentos 
necessários 
Envolvimento dos executivos da organização: além do executivo patrocinador, existe necessidade do envolvimento 
dos demais executivos da empresa porque novos processos podem alterar a forma como as demais áreas da 
empresa são atendidas por TI; 
Entendimento dos estágios de maturidade em que se encontra a organização de TI: prioritariamente deve-se 
entender em que estágio os processos de TI se encontram na organização. Isto facilita o planejamento da 
governança de TI e a imediata correção das eventuais vulnerabilidades de alto risco; 
Ter um modelo de governança de TI: Utilizar um modelo de governança de TI que permita planejar sua implantação 
e seu gerenciamento; 
Atacar as principais vulnerabilidades: atacar imediatamente as vulnerabilidades de alto risco para obter resultados 
de curto prazo; 
Instituir um programa de Governança de TI: a implantação da governança de TI é um programa realizado através de 
vários projetos, considerando perspectivas de curto, médio e longo prazo; 
Ter uma abordagem de gestão de mudança cultural: a implantação da governança de TI tem impacto não só no 
pessoal da área de TI, como também nos seus usuários, clientes e fornecedores; 
Equipe qualificada: alocar pessoas com perfis requeridos e adequados para planejamento, implantação e 
gerenciamento do Programa; 
Certifica-se de que os objetivos previstos pela governança de TI estão sendo atingidos: considerado um dos 
elementos mais importantes para o Programa. A alta administração só entenderá os investimentos no Programa se 
as melhorias puderem ser demonstradas através de números e de agregação de