Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE TI UNIASSELVI-PÓS Autoria: Alamir Costa Louro Indaial - 2022 2ª Edição CENTRO UNIVERSITÁRIO LEONARDO DA VINCI Rodovia BR 470, Km 71, no 1.040, Bairro Benedito Cx. P. 191 - 89.130-000 – INDAIAL/SC Fone Fax: (47) 3281-9000/3281-9090 Ficha catalográfica elaborada pela equipe Conteúdos EdTech UNIASSELVI Copyright © UNIASSELVI 2022 L892g Louro, Alamir Costa Governança de TI. / Alamir Costa Louro. – Indaial: UNIASSELVI, 2022. 142 p.; il. ISBN 978-65-5646-544-9 1. Tecnologia da informação. - Brasil. II. Centro Universitário Leonardo da Vinci. CDD 004 Impresso por: Reitor: Prof. Hermínio Kloch Diretor UNIASSELVI-PÓS: Prof. Carlos Fabiano Fistarol Equipe Multidisciplinar da Pós-Graduação EAD: Carlos Fabiano Fistarol Ilana Gunilda Gerber Cavichioli Norberto Siegel Julia dos Santos Ariana Monique Dalri Jairo Martins Marcio Kisner Marcelo Bucci Revisão Gramatical: Desenvolvimento de Conteúdos EdTech Diagramação e Capa: Centro Universitário Leonardo da Vinci – UNIASSELVI Sumário APRESENTAÇÃO ............................................................................5 CAPÍTULO 1 O Que É E Para Que Serve A Governança De TI? ......................7 CAPÍTULO 2 Processos De Governança De TI Segundo Cobit ...................51 CAPÍTULO 3 Técnicas Para Fazer A Governança De TI Funcionar ...........105 APRESENTAÇÃO Um dos fatores críticos de sucesso das organizações é como elas lidam com a informação. Existe uma ampla literatura nacional, além de internacional, que abarca o papel da Tecnologia da Informação (TI) para as estratégias das organizações. Certamente, todo esse corpo de conhecimento ganhou especializações com o decorrer do tempo. Até mesmo, as gerações mais novas conseguem, com pouco esforço, lembrar-se de grandes mudanças, como da TI, que vem se reformulando, incluindo a sociedade e as empresas. Essas mudanças foram acompanhadas pelo autor do presente livro, o qual, depois de muitos anos como profissional, acadêmico e gestor de TI, entende a necessidade da compilação de diversos conhecimentos práticos e teóricos para a criação de uma disciplina específica, para o que o mercado chamou de Governança de TI. Um primeiro aspecto que envolve a governança de TI é que as estruturas e os processos dela não estão limitados ao “Departamento de TI”. A área de TI é, apenas, o responsável técnico, a fim de prestar serviços, e não o responsável único pela continuidade do negócio. Assim, explanaremos mais detalhes e mais assuntos ao longo dos três capítulos. Acompanhe-nos! Bons estudos! CAPÍTULO 1 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? A partir da perspectiva do saber-fazer, são apresentados os seguintes objetivos de aprendizagem: • Compreender a evolução da TI e a necessidade de controle que essa evolução gerou. • Identifi car as estruturas da governança de TI. • Estabelecer como a governança de TI gera valor para o negócio. • Esboçar um planejamento estratégico de TI. • Diferenciar gestão de TI de governança de TI. 8 Governança de TI 9 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 1 CONTEXTUALIZAÇÃO A disponibilidade de informação, alcançada com o avanço da Tecnologia da Informação (TI), é uma das facilidades tecnológicas que marca o período atual da humanidade. A TI, e, por consequência, uma gama maior de informações disponíveis, vem alterando a maneira através da qual vivemos, trabalhamos, comunicamo-nos e organizamos as nossas atividades. Muitas pessoas acreditam que entramos em um período de mudança socioeconômica tão monumental quanto a Revolução Industrial (ORLIKOWSKI; BARLEY, 2001). Segundo Galliers e Leidner (2003), à medida que a TI aumentou as próprias capacidades de gerar e de armazenar informações, o uso dela se espalhou pelas organizações em um ritmo rápido. Esses autores, também, apontam que a TI fi cou, relativamente, mais barata, e, com isso, mudou a forma de tomada de decisões de toda a organização. Atualmente, com o advento de ferramentas e os conceitos de data warehouse, business intelligence e data science, diferentes níveis hierárquicos de gestão das empresas usam a TI para a melhoria da tomada de decisões. Um exemplo de projeto de data science que impacta toda uma organização poderia ser defi nir quais são os melhores clientes da organização, para buscar aumentar a retenção. Um projeto, nesse sentido, transforma dados demográfi cos e de operações/transações de clientes em muita informação para gestores (lista dos melhores clientes), de forma a gerar conhecimento, como a possibilidade de predição (previsão) de probabilidade e quando um bom cliente pretende deixar de ser cliente. A TI já foi vista como algo exclusivo do nível operacional das organizações, mas, agora, é considerada muito importante para toda a hierarquia, inclusive, e, especialmente, à alta gestão. Por exemplo, é comum encontrarmos painéis de indicadores (dashboards) que mostram a saúde fi nanceira ou operacional da empresa. O objetivo, agora, segundo Galliers e Leidner (2003), não é, apenas, melhorar a efi ciência, mas, também, a efi cácia e a efetividade do negócio, para gerir organizações de forma mais estratégica. Considerando que o custo unitário da TI está cada vez menor (GALLIERS; LEIDNER, 2003), e que as organizações eram mais lentas, devido à difi culdade de se transformar dado em informação, além de informação em conhecimento, para serem tomadas decisões, entende-se que essas companhias mudavam, mais lentamente, do que atualmente, isto é, a TI acelerou o processo de mudanças das organizações. Pode-se esperar, então, que, quanto mais acesso à TI, e, por conseguinte, à informação/conhecimento para a tomada de decisões, maior é a competição entre as empresas e mais agressiva a necessidade de mudanças organizacionais. 10 Governança de TI 2 EVOLUÇÃO DA FUNÇÃO DA TI NOS NEGÓCIOS Antes de falarmos da governança de TI, precisamos entender as funções da tecnologia e da TI na sociedade atual, e, especialmente, os papéis delas nas empresas, isto é, o presente livro focará no contexto intraorganizacional e nas partes interessadas (também, chamados stakeholders). Os termos empresa e organização, para o presente livro, são intercambiáveis. Para Pinch (2008), o termo tecnologia pode ser conceituado como artefatos, processos, máquinas e conhecimentos. Esse mesmo autor aponta que as tecnologias são, muitas vezes, baseadas na engenharia, que busca projetá- las e operá-las. Já para a grande parte da população, a tecnologia assumiu um signifi cado mais limitado e relacionado à TI: representa determinados dispositivos da "Era da Tecnologia da Informação", como computadores, internet, telefones/ celulares, e assim por diante (PINCH, 2008). Pinch (2008), ainda, destaca que a visão atual, a qual engloba o que é tecnologia, muda sempre, já que, no fi nal do século XIX, por exemplo, as ferrovias, a telegrafi a, e, um pouco mais tarde, o telefone e a eletricidade, representavam sinônimos de desenvolvimento tecnológico. Portanto, a visão do que é tecnologia é contextual. O presente livro terá foco na Tecnologia da Informação e na necessidade das empresas de governá-la. Bass, Nicholson e Subhramanian (2013) afi rmam que o papel da TI, para o desenvolvimento social, inclui a capacidade dela de criar efeitos em rede, dissipando conhecimentos que podem ser compartilhados e que estão abertos a grupos com mais interessados. A penetração desses efeitos em rede levou ao que Castells (1999) chama de "Sociedade em Rede". Para esse autor, a TI que possibilita quantidades crescentes de trocas de informações, acelerando as mudanças interpessoais, inter e intraorganizacionais. No presente livro, estaremos interessados na função da TI em um contexto intraorganizacional (dentro de uma empresa), mas é interessante entender a existência de diversas formas de abordar a evolução da sociedade sob aótica da Tecnologia da Informação. 11 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Novamente, segundo Castells (1999), a noção da sociedade atual, como uma "Sociedade da Informação", deve ser abandonada. Segundo ele, o que é novo, na época atual, é o conjunto de Tecnologias da Informação, isto é, a sociedade não está mais informada, ela, apenas, tem mais acesso à TI. O famoso autor afi rma que essas tecnologias representam uma mudança maior na história da tecnologia do que o que foi feito pelas tecnologias associadas à Revolução Industrial, ou a outras “Revoluções da Informação” anteriores, como as invenções da escrita e da prensa. Castells (1999) afi rma estarmos, apenas, no início dessa revolução tecnológica, e que a internet se torna uma ferramenta universal de comunicação, interativa, e, portanto, de fl uxo de informações, ou bolhas de informações, como, mais recentemente, vem se discutindo. Para Castells (1999), a informação é a matéria-prima para os novos paradigmas social e tecnológico, com consequências boas e ruins para a sociedade. Portanto, precisa ser estudada. Aprofundando a discussão anterior e com o intuito de entendermos melhor o conceito de TI, tão utilizado no presente livro, será feita uma nova delimitação: para Castells (1999), a TI é uma convergência de tecnologias, com destaque para a microeletrônica, a computação, as telecomunicações etc. Portanto, conforme Castells (1999), a TI é um aglomerado de tecnologias, o que leva a um entendimento latu sensu do conceito de TI. Tal entendimento não será utilizado no presente livro, já que o conceito de TI adotado é o strictu sensu, e relacionado, apenas, ao conjunto de estruturas e processos nos contextos das organizações. 2.1 DADO, INFORMAÇÃO OU CONHECIMENTO? Pressman (2005) defi ne os dados como uma informação bruta; informação, como a associação de fatos em algum contexto; e, conhecimento, como a associação de informações em contextos diferentes. Para Pinch (2008), a tecnologia adquire signifi cados no mundo social, e esses signifi cados estimulam ou inibem a adoção dela. O mesmo acontece com a TI. Para ilustrar essa (re) signifi cação de termos, em um dos livros mais conhecidos da Engenharia de Software, uma das principais disciplinas da Ciência da Computação, Pressman (2005) traz que, durante a história da computação, houve uma transição sutil de terminologias: o termo "processamento de dados", que descrevia o uso de computadores em um contexto de negócio, deu lugar aos termos informática e "Tecnologia da Informação”. 12 Governança de TI Certamente, alguns dos leitores já ouviram falar do “processamento de dados” como sinônimo de TI, mas a ênfase do processamento de dados estava, meramente, em processar grandes quantidades de dados, o que foi substituído pelo objetivo de extrair alguma informação signifi cativa desses dados. Pergunte a amigos, ou a parentes mais velhos, como eram as áreas de TI há décadas. Eles acham que, antigamente, a TI, ou o Centro de Processamento de Dados (CPD), ou a informática, era muito diferente de hoje? Ainda, referindo-se à relação entre dado, informação e conhecimento, Weill e Ross (2006) afi rmam que, por muitos anos, algumas organizações conseguiram prosperar sem uma grande preocupação com a informação. O autor explica que a informação é um elemento importante e dá suporte aos “processos de negócio”. Provavelmente, os autores consideram que uma preocupação com a informação sempre existiu, mas que, na atualidade, por causa da TI, é pouco complexo obter informação e conhecimento a partir de dados em quantidade, com a qualidade e os custos que, até há algumas décadas, não eram possíveis. Para você, leitor, é importante entender que, da nova realidade de aumento exponencial da importância da informação, e, por consequência, da TI, surgem questões e implicações que serão discutidas ao longo do livro, não somente para o “departamento de TI”, mas, também, para organização, como um todo. 2.2 O QUE SÃO PROCESSOS? As organizações podem ser vistas como fl uxos de informação. É crescente a importância das tecnologias em redes (e-mail, redes sociais, WhatsApp, chats diversos) na sociedade moderna, para as colaborações e as interações sociais (DURUGBO; TIWARI; ALCOCK, 2013). Amplamente, utilizadas em empresas, essas tecnologias dão suporte ao rápido acesso e compartilhamento de informações, por meio da internet, smartphones, tablets, computadores pessoais, terceira e quarta gerações da telefonia móvel etc. Durugbo, Tiwari e Alcock (2013) afi rmam, ainda, que, analisar as organizações como "processadoras de informação" tem sido, tradicionalmente, aplicado para descrever as estruturas e os processos internos dessas organizações. 13 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Já o termo “processos” é defi nido, de forma simples, como um conjunto de tarefas ou de atividades inter-relacionadas que resolvem uma questão específi ca (ŠKRINJAR; TRKMAN, 2013). Por sua vez, "processos de TI" são aqueles relacionados à Tecnologia da Informação, e que apoiam e se adaptam aos processos organizacionais (LEVSTEK; HOVELJA; PUCIHAR, 2018). O conceito de orientação ao processo, segundo Kohlbacher e Gruenwald (2011) e Reijers (2006), signifi ca focar em processos de negócios, em vez de enfatizar estruturas funcionais ou hierarquias, como departamentos ou outros tipos de subdivisões. O presente autor não subestima a discussão acerca dessas vantagens dessa orientação, mas, como aferido da prática e de parte da literatura, as organizações não possuem um alto grau de orientação a processos. Além disso, pode-se constatar que, não é porque uma estrutura, ou um processo organizacional, simplesmente, exista, formalmente, ele se encontra, totalmente, efi caz, efi ciente e efetivo, isto é, não signifi ca que ele esteja institucionalizado na organização. Segundo Hammer (2007), apesar das intenções e dos investimentos de centenas de empresas em direção à melhoria de processos, ou para a orientação a processos, poucas têm progredido. Além disso, para Reijers (2006), estruturas funcionais e orientação a processos não são, mutuamente, excludentes, isto é, a presença de um alto nível de orientação a processos não signifi ca a falta de estruturas, e a existência de estruturas formais não demonstra a ausência de orientação a processos. Ainda, no contexto da orientação a processos, segundo Willaert e Bergh (2007), a maioria dos processos de uma organização é habilitada por uma combinação de TI, informações, mudança organizacional e recursos humanos. Para esses autores, a TI é, ao mesmo tempo, uma facilitadora e implementadora de mudanças nos processos da organização. Conforme Škrinjar e Trkman (2013), processos de negócio podem ser descritos como modelos, cujo detalhamento pode chegar a procedimentos. Diagramas são um conjunto de atividades interligadas, pontos de transição e eventos que demonstram o fl uxo de um processo; já procedimentos são descrições operacionais de cada uma dessas atividades. Modelos de processos são mais que simples diagramas. Modelos de processos são representações que possuem informações sufi cientes para ajudar na simulação e na análise de um processo. Esses modelos estão aptos a ajudar e a simular o fl uxo de informações das empresas. 14 Governança de TI ATIVIDADE DE ESTUDO: 1 - Antes de conceituar, vamos para a prática. Informe se as seguintes práticas/processos/estruturas, comuns na Tecnologia da Informação, estão MAIS LIGADOS à governança de TI (GOV) ou à gestão de TI (GES). Siga o seu instinto! ( ) Administração de banco de dados ( ) ITIL ( ) Help Desk ( ) Alinhamento entre TI e alta gestão ( ) Gerenciamento de incidentes ( ) Engenharia de requisitos ( ) Controle de versionamento de softwares ( ) COBIT ( ) Scrum ( ) Kanban ( ) Gestão de stakeholders ( ) CMMI Obs.: Se você não conhece todas essas siglas,relaxe, elas aparecerão novamente, no decorrer do livro. Depois de ler todo o Capítulo 1 do presente livro, volte a esta página para ver se você, ainda, tem dúvidas em relação a respostas. Conforme o COBIT (do inglês, Control Objectives for Information and Related Technology), a governança garante que as necessidades, as condições e os opções das Partes Interessadas sejam avaliadas, a fi m de determinar objetivos corporativos acordados e equilibrados, defi nir a direção através de priorizações 15 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 e tomadas de decisão, e monitorar o desempenho e a conformidade com a direção e os objetivos estabelecidos. A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades, em consonância com a direção defi nida pelo órgão de governança, a fi m de atingir os objetivos corporativos. Depois de compreender esses conceitos, retorne à atividade anterior para verifi car se você deseja alterar alguma das respostas. 3 NECESSIDADE DE CONTROLE PARA A GOVERNANÇA DE TI O objetivo fi nal da TI, no âmbito corporativo, é gerar valor para o negócio, e, com uma governança de TI efi caz, efi ciente e efetiva, obtêm-se controles sufi cientes para transformar o potencial da TI em valor. É claro que, só por meio de medições, isto é, processos de controle, que podemos verifi car o impacto da TI no negócio, portanto, os controles sugeridos pela governança de TI são os habilitadores da geração de valor para a empresa. Segundo COBIT (2012), as organizações e os executivos delas se esforçam para: • Manter informações de alta qualidade para apoiar decisões corporativas. • Agregar valor ao negócio a partir dos investimentos em TI, ou seja, atingir os objetivos estratégicos e obter benefícios para a organização através da utilização efi ciente e inovadora da TI. • Alcançar excelência operacional por meio da aplicação confi ável e efi ciente da tecnologia. 16 Governança de TI • Manter o risco de TI em um nível aceitável. • Otimizar o custo da tecnologia e dos serviços de TI. • Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes. A literatura que trata da governança de TI destaca que é importante entender que a TI pode ser considerada facilitadora e implementadora, também, de mudanças nos próprios processos, isto é, utiliza-se a TI para melhorar os processos de TI. Na literatura, há evidências de várias ferramentas de engenharia de software (PRESSMAN, 2005; PERSSON et al., 2009), gestão de projetos de TI (HUANG; WU; CHOU, 2013) e gerenciamento de riscos de TI (ZWIKAEL; SADEH, 2007; ALHAWARI et al., 2012), isto é, a TI evolui para ajudar outras áreas e a si mesma. Com o aumento da complexidade da TI, surge a necessidade de controle de mais de perto, e, desse controle, fazem-se a governança de TI e a entrega de valor para a empresa. 3.1 COMO GERAR VALOR PARA O NEGÓCIO? A literatura que trata da governança de TI está mais relacionada a como desenvolver estruturas e processos de TI a partir de certos objetivos específi cos e condições corporativas. Uma parcela considerável dessa literatura está na concepção, na implementação e no uso de estruturas e de processos que representam soluções concretas para os problemas do mundo real. Portanto, a governança de TI tem muito em comum com a engenharia e com a arquitetura, pois, na engenharia, por exemplo, há a questão prática "O que funciona?", que acaba por direcionar o estudo. Portanto, gerar valor, para a governança de TI, é entregar uma TI que funcione para as organizações. Um problema persistente durante a pesquisa e a prática da TI é identifi car como maximizar o próprio potencial (WILKIN; CHENHALL, 2010). Neste momento, o leitor deve refl etir a respeito do conceito de valor quando o assunto é TI, isto é, como a TI e a governança de TI geram valor para o negócio? Parte importante da resposta a essa pergunta é identifi car quais são as necessidades das partes interessadas. 17 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 ATIVIDADE DE ESTUDO: 1 - Para ajudar a exemplifi car perguntas comuns relacionadas à governança de TI, aponte Partes Interessadas Internas (I) ou Partes interessadas Externas (E) para a seguinte sequência de perguntas: Obs.: No presente caso “externo”, são partes interessadas de fora da empresa. Ainda, se você já faz parte de alguma organização, pense na sua realidade: como são respondidas, ou não, essas questões na sua empresa? ( ) Os usuários estão satisfeitos com a qualidade do serviço de TI? ( ) Como posso gerenciar o desempenho de TI? ( ) Como posso explorar melhor as novas tecnologias para novas oportunidades estratégicas? ( ) Como posso saber se as operações do meu parceiro comercial são seguras e confi áveis? ( ) Como faço para criar e estruturar, da melhor forma, o meu departamento de TI? ( ) Qual é a minha dependência de fornecedores externos? Os contratos de terceirização de TI estão sendo bem administrados? ( ) Considero todos os riscos de TI? ( ) Estou conduzindo uma sólida e efi ciente operação de TI? ( ) Como posso identifi car se a organização cumpre as regras e os regulamentos governamentais? ( ) Como posso controlar o custo de TI? ( ) Quais são as opções de terceirização mais efi cazes e efi cientes? ( ) Tenho pessoal sufi ciente para TI? ( ) Como controlo o desempenho do pessoal de TI? ( ) As informações que estou processando estão bem protegidas? ( ) A TI está atrapalhando a execução da estratégia de negócios? ( ) Quão crítica é a TI para a sustentação da organização? ( ) O que fazer se a TI não estiver disponível? ( ) Como posso saber se a organização mantém um sistema efi ciente de controle interno? ( ) Quais são os processos de negócios críticos que dependem de TI? ( ) Qual tem sido o custo adicional médio dos orçamentos operacionais de TI? 18 Governança de TI ( ) Com que frequência e em que medida os projetos de TI estouram o orçamento? ( ) Os parceiros comerciais têm uma cadeia de informações entre eles sob controle? ( ) Quanto, do esforço de TI, é dedicado para apagar incêndios em vez de facilitar a melhoria do negócio? ( ) São disponibilizados infraestruturas e recursos de TI sufi cientes para alcançar os objetivos estratégicos da organização? ( ) Quanto tempo é necessário para a tomada de decisões importantes de TI? Cada organização terá uma forma de medir o próprio desempenho na área de TI. A entrega de valor é apontada, por Hardy (2006), como um resultado esperado da TI. Para esse autor, a entrega de valor, apenas, pode ser obtida se o custo atual e o retorno sobre investimento (ROI) são, efetivamente, gerenciados. Ainda, os funcionários do “departamento de informática” deveriam entender a função global dos processos de negócio, e o desempenho da área de TI deve ser medido em termos de valor entregue aos clientes. Loch (1998) explica que, para serem efi cazes, as organizações devem colocar a energia criativa delas no desenho, na documentação e na manutenção dos processos, para satisfazer às necessidades dos clientes. Ainda, a documentação dos processos de negócio deveria ser uma atividade do dia a dia das organizações. FIGURA 1 – OBJETIVO DA GOVERNANÇA DE TI - CRIAÇÃO DE VALOR FONTE: O autor 19 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 A Figura 1 explicita, de forma genérica, como criar valor. Veremos que existem diversas outras formas de medir a entrega de valor. Como exemplo de abordagem, Maidin e Arshad (2010) citam a necessidade de a entrega de valor ser medida em termos de retorno sobre investimento (ROI), satisfação do cliente e das partes interessadas e cumprimento de prazos de projetos. Esses autores ensinam que os riscos de TI precisam ser mitigados, a fi m de maximizar essa entrega de valor. Já nos resultados da pesquisa de Abu-Musa (2009), é demonstradoque 88,2% dos respondentes confi rmaram a importância da gestão de expectativas, e que 60,4% deles consideraram adequado, bom, ou muito bom, o processo "comunicar as diretrizes e expectativas da diretoria" nas organizações. Para COBIT (2012), CRIAR VALOR é realizar BENEFÍCIOS com custos otimizados dos RECURSOS e com otimização dos RISCOS. A Figura 1 mostra que as necessidades das partes interessadas direcionam os objetivos da governança de TI. Já no Quadro 1, a seguir, serão apresentados os objetivos corporativos e o desdobramento deles em objetivos da governança de TI, classifi cados como (P) Primários e (S) Secundários. 20 Governança de TI QUADRO 1 – OBJETIVOS CORPORATIVOS DESDOBRADOS EM OBJETIVOS DA GOVERNANÇA DE TI FONTE: O autor O Quadro 1, portanto, relaciona um conjunto de objetivos corporativos genéricos, e organizados segundo as dimensões do balanced scorecard (BSC) (KAPLAN; NORTON, 2000). A sua organização pode ter objetivos corporativos similares ou mais específi cos, mas é possível adaptar a listagem para a realidade da sua empresa. Os objetivos do COBIT são exemplifi car e ajudar as empresas a mapearem os próprios objetivos corporativos em objetivos de governança de TI. 3.2 GESTÃO DE RECURSOS DE TI A gestão de recursos de TI é uma área-foco da governança de TI, e, como tal, necessita que a alta administração garanta que os métodos e as competências adequados sejam executados na organização, para gerenciar projetos e processos de TI. Para Maidin e Arshad (2010, p. 284), os critérios de sucesso para a gestão de recursos de TI englobam uma ótima alocação de recursos. Para eles, exemplos de recursos são "tecnologia, dados, infraestrutura, pessoas, hardware e software, a fi m de oferecer vantagem competitiva para uma organização". 21 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Os fatores críticos de sucesso, relacionados ao controle de recursos de TI, são: consolidar, padronizar e gerenciar aplicações e infraestrutura de TI para otimizar os custos e o fl uxo de informação na organização; fornecer conhecimento e treinamento para um bom uso da TI; e atrair, desenvolver e reter profi ssionais de TI competitivos. ATIVIDADE DE ESTUDO: 1 - Os resultados da pesquisa de Abu-Musa (2009) mostram que quase a totalidade dos respondentes (90,5%) confi rmou a importância da gestão de recursos humanos para as organizações, mas, apenas, 62,2% deles consideraram adequado, bom, ou muito bom, esse processo na prática. Segundo o autor, uma possível explicação para o mau resultado da pesquisa pode ser a falta de execução de um plano anual de desenvolvimento de competências, ou plano similar que foque na capacitação de recursos humanos. A partir da observação do Quadro 1, que objetivos corporativos podem ser impactados em um curto prazo (até um ano) caso um plano anual de desenvolvimento de competências, para a equipe de TI, seja bem planejado e executado? Ainda, que objetivos corporativos podem ser afetados a longo prazo (cinco a 10 anos)? Como vimos, há diversas formas e recursos que precisam ser gerenciados, mas, para todos, a literatura deixa claro a necessidade de criação de metas e de indicadores (LEVSTEK; HOVELJA; PUCIHAR, 2018). Durante os próximos capítulos, você será inserido no mundo dos indicadores relacionados à Governança de TI. Serão muitos mesmo, mas, para ajudar você a entender como eles são criados, sugerimos um passo a passo. A gestão dos recursos de TI deve ser tratada como a gestão de desempenho de qualquer área da organização. A partir de indicadores, podem ser consolidadas informações que, por sua vez, mostrarão se as decisões estratégicas tiveram efeito real no desempenho esperado da TI, determinando as ações necessárias para aumentar o desempenho da TI ao longo do tempo. 22 Governança de TI FIGURA 2 – PASSO A PASSO PARA CRIAÇÃO DE INDICADORES FONTE: O autor A informação mais importante para se ter em mente, ao criar indicadores, é que eles devem ser possíveis de serem medidos, preferencialmente, de forma simples, pois eles são consequência de objetivos claros e possíveis. De forma simplifi cada, siga esses passos: 1º passo: defi na o que deseja controlar (identifi ca-se ou mapeia-se a necessidade). Ex.: capacitação do pessoal, satisfação dos clientes, atendimento a incidentes, efi ciência de uma contratação. 2º passo: pergunte por que quer controlar essas informações (qual é a importância). É uma fi nalidade clara e possível? 3º passo: questione como obter as informações que deseja. É possível medir? Precisa de um sistema muito complexo que será desenvolvido no futuro? Se sim, simplifi que! 4º passo: estabeleça os parâmetros. Qual é a fórmula que será utilizada? Satisfação dos clientes. Qual é a periodicidade e que indicador será medido? Quem é o responsável único por medir o indicador? 5º passo: defi na o valor desejado (meta). Para viabilizar a gestão dos recursos, e, de forma geral, os controles da governança de TI, é necessário criar, ou adaptar estruturas formais na organização. Para entender melhor, continue acompanhando! 4 ESTRUTURA DE GOVERNANÇA DE TI A delimitação do objeto do presente livro são “as estruturas e processos de governança de TI". Um conceito importante a ser destacado é que essas estruturas e processos da governança de TI não estão limitados ao “Departamento de TI”, que, normalmente, é, apenas, o responsável técnico por prestar os serviços, e não o responsável único pela continuidade do negócio ou pelo patrocínio dos 23 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 próprios projetos (KERZNER, 2012), isto é, sofrem infl uências, também, de fora da “área de informática”. Segundo Ferreira Neto e Souza Neto (2011), os modelos, ou frameworks, de “boas práticas”, de processos de TI, atualmente, mais usados, são: o eSCM, o CMMI, o PMBoK, o ITIL e o COBIT. Esses dois últimos, e, em especial, o COBIT, foram mais utilizados, durante o presente livro, para descrever as estruturas e os processos de governança de TI. Normalmente, esses frameworks prescritivos trabalham sob o conceito de “boas práticas”, como um atalho para a obtenção de legitimação, isto é, são práticas assertivas que são consolidadas por ser, amplamente, utilizadas pelos profi ssionais da área, ou, informalmente: “aquilo que é bom se copia!”. O termo “boas práticas”, “best practices”, aqui, é defi nido como o uso de conhecimentos que são considerados superiores a outros. Segundo Gratton e Ghoshal (2005), essas boas práticas são, muitas vezes, desenvolvidas fora de uma unidade de negócio ou empresa, e, em seguida, são levadas para a organização adotar, a partir da tentativa de levá-las a condições de igualdade frente aos competidores. A efetiva implementação de “boas práticas” é uma atividade complexa, a qual exige planejamento, e, normalmente, traz mudanças signifi cativas para as estruturas e os processos organizacionais (FERREIRA NETO; SOUZA NETO, 2011). Umas das boas práticas mais rápidas e comuns de serem feitas é adequar a estrutura da empresa, isto é, criam-se órgãos com nomes e funções parecidos aos que estão na moda no mercado. 4.1 COMITÊ GESTOR DE TI Para este livro, o termo “estrutura” é defi nido como a forma através da qual as organizações são divididas, isto é, origina-se do conceito Weberiano (Max Weber) de estruturas funcionais burocráticas com hierarquias, papéis e responsabilidades defi nidos. Portanto, as estruturas de governança de TI são defi nidas como as estruturas funcionais burocráticas relacionadas a como governar a TI de uma empresa. Van Grembergen e De Haes (2010) afi rmam que as estruturas de governança de TI incluem unidades organizacionais e papéis dos responsáveis para as tomadas de decisões sobre a TI, além de ser o contato entre a organização e essas pessoas tomadoras de decisão. Quando se fala de tomada de decisão sobre a TI, devemos entender que se tratade como alocar os recursos da TI, como realizar os investimentos, como defi nir as estruturas e processos etc. 24 Governança de TI A literatura e a prática destacam o sucesso do comitê gestor de TI. Dependendo do contexto, esse comitê possui diferentes nomes, mas, normalmente, o intuito dele é aumentar o alinhamento estratégico do “departamento de TI” com a presidência e com outras áreas da organização. O comitê gestor de TI está, sempre, presente na literatura (BERNROIDER; IVANOV, 2011; PRASAD; GREEN; HEALES, 2012; KOBELSKY, 2010; PATAS; BARTENSCHLAGER; GOEKEN, 2012; MAES; DE HAES; VAN GREMBERGEN, 2011). Conforme COBIT (2012), ele está presente como um objetivo de controle chamado de “O Comitê Tático de Tecnologia da Informação deve ser estabelecido”. Alguns requisitos, para o comitê gestor de TI, podem ser elencados: (i) representatividade, isto é, pelo menos, as principais áreas da organização precisam participar, além de representantes da presidência; (ii) formalidade, pois as reuniões precisam ter pauta, ata, e responsáveis pelas ações e decisões deliberadas; (iii) periodicidade e perenidade, porque as reuniões precisam ocorrer de tempos em tempos e sempre, dado um aprendizado incremental; e, a partir disso, uma (iv) linguagem comum é defi nida, abstraindo, o quanto for possível, a complexidade dos assuntos técnicos de TI. 4.2 ESTRUTURAS DO COBIT O modelo COBIT (entendido como o conjunto de processos), provavelmente, é o mais importante framework prescritivo de “boas práticas” de processos de governança de TI. O COBIT é de responsabilidade do Information Systems Audit and Control Association (ISACA). Para Levstek, Hovelja e Pucihar (2018), o COBIT é um framework utilizado como um padrão para o controle dos investimentos em TI e para processos de TI nas organizações. Outro modelo de processos de TI conhecido é o ITIL, que fornece “boas práticas” para a gestão de serviços de TI. Tem, como abordagens, construir e entregar serviços de TI por meio de processos bem defi nidos (IDEN; EIKEBROKK, 2013). Essa abordagem de entrega de serviços, segundo Song et al. (2012), é uma tendência mundial, e não é exclusividade da TI. É comum observar a adoção de frameworks prescritivos, como o COBIT e o ITIL, por parte das organizações. Os gestores investem tempo e recursos consideráveis, sem questionar a validade das próprias ações. Portanto, a mensagem do presente autor é: “use com moderação!”. 25 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Segundo COBIT (2012), no processo “Defi nir os Processos, Organização e Relacionamentos de TI”, estabelece a necessidade de um framework de processos e estruturas para executar o planejamento estratégico de TI, e, adicionalmente, provê alguns exemplos de possibilidades de estruturas de TI, as quais ele defi ne, como controle, de “Estrutura Organizacional de TI”: [...] deve-se estabelecer uma estrutura organizacional interna e externa de TI que refl ita as necessidades do negócio. Adicionalmente, deve-se estabelecer um processo para revisar, periodicamente, a estrutura organizacional de TI, e ajustar os requisitos de pessoal e estratégias de fornecimento para atender aos objetivos de negócio esperados e a possíveis situações de mudança (COBIT, 2012, p. 47). É necessário destacar que, segundo COBIT (2012), a estrutura pode ser interna e externa, isso em relação ao que poderia ser chamado de “departamento de TI”. Isso se deve, como será visto, à necessidade de alinhamento desse departamento com outros departamentos da organização. 4.2.1 Abordagem do COBIT O ciclo de vida da implementação da governança de TI apresenta uma forma de as organizações usarem o COBIT para tratar da complexidade e dos desafi os, geralmente, encontrados durante as implementações. Segundo COBIT (2012), há possíveis sete fases. A saber: • A 1ª Fase começa com o reconhecimento e a aceitação da necessidade de uma implementação ou de uma iniciativa de implementação. Ela identifi ca os atuais pontos fracos e desencadeadores e cria um desejo de mudança nos níveis de gestão executiva. • A 2ª Fase se concentra na defi nição do escopo da implementação ou da iniciativa de implementação, usando o mapeamento dos objetivos corporativos do COBIT em objetivos de TI e nos respectivos processos de TI, e considerando, também, como os cenários de risco poderiam destacar os principais processos nos quais devem se concentrar. Diagnósticos de alto nível podem ser úteis para defi nir o escopo e compreender as áreas com alta prioridade de concentração. Uma avaliação do estado atual é, então, realizada, e os problemas, ou defi ciências, são identifi cados, realizando-se uma avaliação da capacidade do processo. Iniciativas em larga escala devem ser estruturadas, como múltiplas interações do ciclo de vida. Para qualquer iniciativa de implementação superior a seis meses, há um risco de perda da dinâmica, do foco e da adesão das partes interessadas. 26 Governança de TI • A 3ª Fase propõe uma meta de melhoria defi nida, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a fi m de identifi car falhas e possíveis soluções. Algumas soluções podem apresentar resultados rápidos, enquanto outras poderão exigir atividades mais desafi adoras e com um prazo maior. A prioridade deve ser dada às iniciativas mais fáceis de serem alcançadas e que, provavelmente, produzirão os melhores benefícios. • A 4ª Fase planeja soluções práticas através da defi nição de projetos apoiados por estudos de caso justifi cáveis. Um plano de mudança para a implementação, também, é desenvolvido nesta fase. Um estudo de caso bem desenvolvido ajuda a garantir que os benefícios do projeto sejam identifi cados e monitorados. • A 5ª fase implementa as soluções propostas na forma de práticas diárias. Medições podem ser defi nidas, e, o monitoramento, estabelecido, com o uso das metas e dos indicadores do COBIT, para garantir que o alinhamento da organização seja atingido e mantido, e o desempenho possa ser medido. O sucesso exige demonstração de envolvimento e empenho da alta administração, incluindo as responsabilidades dos envolvidos das áreas de TI e de administração. • A 6ª Fase foca na operação sustentável dos habilitadores novos ou aperfeiçoados e no monitoramento do atendimento dos benefícios esperados. • A 7ª Fase objetiva o sucesso da iniciativa, como um todo, ao ser analisado. Novos requisitos para a governança, ou a gestão de TI da organização, são identifi cados, e a necessidade de melhoria contínua é reforçada. Com o tempo, o ciclo de vida deve ser seguido de forma interativa, paralelamente, à criação de uma abordagem sustentável para a governança e a gestão de TI da organização. 5 PLANEJAMENTO ESTRATÉGICO E IMPLANTAÇÃO DA GOVERNANÇA DE TI Para criar um planejamento estratégico de TI, é necessário “dividir para conquistar”. Segundo a literatura, os controles da governança de TI podem ser subdivididos em áreas-foco. O conceito de áreas-foco, para a implementação da governança de TI, é aprofundado por Wilkin e Chenhall (2010), e será utilizado nos próximos capítulos. Áreas-foco, da governança de TI, são os direcionadores de performance, ou resultados esperados da TI (HARDY, 2006). Bernroider e Ivanov (2011) conceituam resultados esperados como indicadores que medem o histórico, isto é, se a meta da atividade foi cumprida. 27 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Já os direcionadores de performance são conceituados como medidas que levam em consideração realizações em andamento, portanto, são indicadores de futuro. Medindo previsões futuras ou realizações passadas, o importante, para o controle da governança de TI, é o fato de medir. Áreas-foco têm, como objetivo, classifi car as estruturas e os processos de TI em grupos que, segundo Wilkin e Chenhall (2010), deveriam estar integrados. Para esses autores, a governançade TI requer uma abordagem holística que coordene as áreas-foco para fornecer os benefícios esperados, isto é, não adianta medir, apenas, determinado processo, todos precisam ter algum tipo de medição, mesmo que preliminar, para ser ter a visão do todo. O estudo de Wilkin e Chenhall (2010) aponta a importância das pessoas como fator de ligação, integração entre as áreas-foco, isto é, a efetividade da TI está ligada ao comprometimento dos stakeholders (WILKIN; CHENHALL, 2010). A análise integrada da governança de TI é auxiliada, facilitada pela classifi cação das estruturas e dos processos de TI em áreas-foco. Segundo Wilkin e Chenhall (2010) e COBIT (2012), as áreas-foco podem ser divididas em: i) Alinhamento Estratégico (AE), ii) Gestão de Riscos (RI), iii) Gestão de Recursos (RE), v) Mensuração de Performance (MP). Essa divisão, também, serviu para balizar a organização dos próximos capítulos do presente livro. A gestão de recursos já foi introduzida anteriormente, portanto, faremos uma breve introdução para as outras três áreas, e, no fi m, será tudo amarrado com o planejamento estratégico. 5.1 ALINHAMENTO ESTRATÉGICO Apontado, por Hardy (2006), como o principal resultado esperado da governança de TI, a área-foco Alinhamento Estratégico exige que as estratégias e os planos de TI estejam alinhados com os objetivos estratégicos e os planos da organização, de modo a fornecer a capacidade de agregar valor ao negócio. Sendo uma estratégica, deve ser conduzida pelo principal comitê de gestão da organização e indicar a forma através da qual todas as estruturas e processos de TI, com tecnologia, aplicações de suporte, pessoal, investimentos etc., estão em sintonia com as características de tolerância a risco e orientações estratégicas da organização (WILKIN; CHENHALL, 2010). Como exemplo de abordagem para se realizar para um planejamento estratégico de TI, Maidin e Arshad (2010), em um artigo que trata de processos 28 Governança de TI e estruturas de TI do setor público, citam o uso de ferramentas comuns de planejamento, como a análise SWOT (Strength, Weakness, Opportunity, Threats), para ajudar a identifi car forças e oportunidades disponíveis para superar as ameaças e as fraquezas da organização. A técnica de análise SWOT está relacionada à melhoria de serviço continuada, conceito que será abordado nos próximos capítulos. Um fator crítico de sucesso, relacionado ao alinhamento estratégico, é a proximidade entre o presidente e o gestor principal de TI, o CIO (em inglês, Chief Information Offi cer), ou outro nome, como secretário de TI, diretor de TI etc. Essa proximidade pode dar mais velocidade/celeridade para a TI apoiar melhor as mudanças organizacionais. Essa sugerida aproximação pode ser vital para o desempenho da organização, e para ajudar na gestão mais efi ciente dos recursos da TI. Em outras áreas de estudo relacionadas à TI, o conceito de alinhamento estratégico forte é visto como muito importante, por exemplo, para o BPM (do inglês, Business Process Management) (ŠKRINJAR; TRKMAN, 2013) e para a implantação de ERP (do inglês, Enterprise Resource Planning) (BERNROIDER, 2008). A importância do alinhamento estratégico, também, é destacada, há décadas, por meio de proposições de modelos de maturidade (LUFTMAN, 2000; LUFTMAN et al., 2008). Modelos de maturidade de alinhamento estratégico serão abordados, sucintamente, nos próximos capítulos. Uma exigência comum, na literatura, é que os investimentos em TI devem ser, formalmente, planejados e alinhados à estratégia corporativa (PRASAD; GREEN; HEALES, 2012). A ausência de um conjunto comum de regras, para governar a implementação e o uso da TI, leva à formação de ilhas isoladas dentro da organização. Ilhas de uso de TI tornam a integração e a interoperabilidade de tecnologias mais difíceis, e, por vezes, quase impossíveis. Sem a necessária integração entre as áreas e a TI, há pouca possibilidade de aprendizado, além de melhoria das informações para as tomadas de decisões nas diversas áreas de uma empresa. Quais seriam os objetivos de TI? O COBIT (2012) nos ajuda a exemplifi car no Quadro 2, a seguir: 29 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 QUADRO 2 – OBJETIVOS DE TI FONTE: O autor Objetivando o cumprimento dos objetivos corporativos (Quadro 1), COBIT (2012) sugere uma série de resultados da área de TI (Quadro 2). Destaca que a TI é a fonte de informações e de tecnologias relacionadas, para atingir o cumprimento dos objetivos corporativos. Apesar da importância do alinhamento estratégico, os resultados de Abu- Musa (2009), em um estudo empírico que trata de processos do COBIT, mostram que a grande maioria dos respondentes (cerca de 82%) confi rmou a importância da defi nição de um plano estratégico de TI para as organizações, mas, apenas, 50,4% deles consideraram adequado, bom, ou muito bom, o processo de defi nição desse planejamento estratégico de TI. Portanto, em muitas organizações, os objetivos corporativos não estão alinhados com os objetivos da área de TI. 5.2 GESTÃO DE RISCOS A gestão de riscos é apontada, por Hardy (2006), como direcionador de performance da TI. Para o presente autor, deve ser entendida como um processo necessário para demonstrar uma boa governança corporativa a acionistas, reguladores, funcionários, fornecedores e clientes. Portanto, não é um assunto, apenas, para a governança de TI, mas, também, para a empresa como um todo. 30 Governança de TI Segundo Abu-Musa (2009), muitas pessoas reconhecem os potenciais benefícios que a tecnologia pode oferecer às organizações, no entanto, essas organizações devem compreender e gerir os riscos associados à implementação de novas tecnologias. Assim, a alta gestão da empresa precisa ter um apreço e uma compreensão básica dos riscos e das restrições da TI, a fi m de assegurar um direcionamento efi caz e controles adequados. Maidin e Arshad (2010) citam a necessidade de cada risco possuir um proprietário que seja responsabilizado. Esses autores sugerem, também, que é necessário haver um processo formalizado de avaliação de riscos nas organizações. Os resultados da pesquisa de Abu-Musa (2009), a qual envolve estruturas e processos, demonstram, também, um baixo atendimento ao que a área-foco propõe: 86% dos entrevistados confi rmaram a importância da gestão de riscos para as organizações, mas, apenas, 59,8% deles determinaram adequado, bom, ou muito bom, esse conjunto de processos e estruturas. Além disso, na mesma pesquisa, é demonstrado que 85% dos respondentes asseguraram a importância de manter a compliance da TI com requisitos externos, contudo, apenas, 53,5% do total considerou adequado esse processo nas organizações. Murray-Webster e Pellegrinelli (2010) afi rmam que as práticas de gestão de risco, conforme são descritas atualmente, não são intuitivas para muitos profi ssionais, e são, frequentemente, ignoradas, apesar de serem, potencialmente, valiosas para esses autores. Essas práticas de gestão de riscos são, muitas vezes, concebidas como uma atividade pós-planejamento, isto é, como uma atividade de auditoria. Murray-Webster e Pellegrinelli (2010) propõem uma abordagem, cujo foco deve ser na avaliação de valor econômico, em vez da avaliação do que pode ser perdido caso o risco se concretize. Também, discordando da abordagem de riscos como uma atividade pós- planejamento, De Bakker, Boonstra e Wortmann (2010) realizam uma análise que abarca a gestão de riscos em projetos de TI, relacionando-se com o sucesso de projetos. O resultado é que, ainda, há pouca evidência empírica de que a gestão de riscos é, realmente, utilizada em projetos de TI. 5.3 MENSURAÇÃO DE DESEMPENHO Para Maidin e Arshad (2010), a mensuração de desempenho (Performance) permite que uma organização determine o signifi cado da entrega de valor da TI com base na visão e na missão organizacionais. Para esses autores, sem um 31O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 adequado sistema de medição de desempenho, seria muito difícil, para uma organização, ver se a própria operação diária alcançou os objetivos defi nidos. Um exemplo de sistema de medição de desempenho corporativo que é, amplamente, utilizado, é o BSC (do inglês, Balanced Score Card), o qual tem defi nidos objetivos, responsabilidades e índices de desempenho. A mensuração de performance é apontada, por Hardy (2006), como direcionador da TI. Para esse autor, os membros da Alta Administração devem garantir que a comunicação seja via balanced scorecards e aborde as contribuições da empresa, a orientação dos usuários, a excelência operacional e a orientação para o futuro. Quando explanam a respeito das várias terminologias (comitê de governança de TI, comitê estratégico de TI, comitê diretor de TI, comitê de gestão de portfólio, grupo de revisão de portfólio, escritório de gestão de valor, escritório de gestão de programas) relacionadas a estruturas de TI, Maes, De Haes e Van Grembergen (2011) destacam, no nível de projeto, a estrutura de TI chamada de "Escritório de Projetos", ou PMO (do inglês Project Management Offi ce), que fornece, aos gerentes de projetos, estruturas, sistemas, ferramentas, treinamento e controle sobre os próprios projetos, e, por conseguinte, um sistema de medição de desempenho bem completo. Os resultados da pesquisa de Abu-Musa (2009) mostram que cerca de 82% dos entrevistados acreditam na importância da medição de performance para as organizações, mas que, apenas, 48% deles consideraram adequada. 5.4 HABILITADORES CORPORATIVOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE TI Como pode ser percebido na pesquisa de Abu-Musa (2009), diversas áreas da governança de TI são entendidas como importantes, mas, na realidade das empresas, não são adequadas. A explicação, para isso, pode ser a falta de apoio da alta administração e a precariedade do que COBIT (2012) chama de habilitadores de governança de TI. 32 Governança de TI FIGURA 3 – HABILITADORES DA GOVERNANÇA DE TI FONTE: O autor A Figura 3 mostrou os habilitadores da Governança de TI. COBIT (2012) conceitua esses habilitadores da seguinte forma: • Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária. • Processos descrevem um conjunto organizado de práticas e atividades para atingir determinados objetivos, e produz um conjunto de resultados para atingir, de forma geral, os objetivos de TI. • Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização. • Cultura, ética e comportamento das pessoas e da organização são, muitas vezes, subestimados como um fator de sucesso nas atividades de governança e gestão. • Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A informação é necessária para manter a organização em funcionamento e bem governada, mas, no nível operacional, essa informação, por si só, é, muitas vezes, o principal produto da organização. • Serviços, infraestrutura e aplicativos incluem toda a infraestrutura, a tecnologia e os aplicativos que fornecem, à organização, o processamento e os serviços de tecnologia da informação. • Pessoas, habilidades e competências são necessárias para a conclusão bem-sucedida de todas as atividades e para a tomada de decisões corretas e de medidas corretivas. 33 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 5.5 PLANEJAMENTO ESTRATÉGICO DE TI O planejamento estratégico de TI é o grande plano de melhoria para os próximos X anos de uma organização, sendo que esse “X” depende da organização, normalmente, um ano a cinco anos. A partir do planejamento estratégico de TI, são apontados os objetivos e os desdobramentos em metas e indicadores relacionados à TI. Antes de defi nir esses objetivos, normalmente, são criados, ou revalidados, missão, visão e valores do “departamento de TI”, de forma a facilitar a criação deles. Segundo Fernandes e Abreu (2014), o plano de Tecnologia da Informação é o principal produto da fase de alinhamento estratégico da governança de TI. Esse planejamento deve ser realizado periodicamente e atualizado sempre que houver mudanças na estratégia da organização. Para esses autores, inicialmente, o alinhamento estratégico deve ocorrer quando toda a organização está envolvida com o planejamento estratégico empresarial, isto é, o grande plano da empresa, que pode ser formal ou informal. Fernandes e Abreu (2014), ainda, afi rmam a necessidade de uma revisão anual do plano da TI, de forma a sugerir novas oportunidades de negócio com o uso da TI. O evento do planejamento estratégico da empresa é propício para o surgimento dessas oportunidades de negócio. 34 Governança de TI QUADRO 3 – MAPEAMENTO OBJETIVOS DE TI E OBJETIVOS CORPORATIVOS FONTE: O autor Objetivando o cumprimento dos objetivos corporativos (Quadro 1), COBIT (2012) sugere uma série de resultados na área de TI (Quadro 2). Assim, no Quadro 3, são mapeados os objetivos corporativos em objetivos de TI, de forma a demonstrar como cada objetivo corporativo é apoiado por diversos objetivos de TI de forma (P) Primária ou (S) Secundária. 35 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Para apoiar o esboço de um planejamento estratégico de TI, COBIT (2012) disponibiliza um conjunto de questionamentos relacionados à TI e faz o mapeamento em objetivos corporativos. Acompanhe o Quadro 4, que segue: QUADRO 4 – PERGUNTAS RELACIONADAS À TI PARA PLANEJAMENTO ESTRATÉGICO 36 Governança de TI 37 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 FONTE: O autor Será que a organização na qual você trabalha já tentou responder a todas essas perguntas? Nem todas essas questões são aplicáveis à realidade de cada empresa, mas é possível adaptá-las. Portanto, tente utilizar/adaptar esse conjunto de perguntas para você esboçar o seu próprio planejamento estratégico de TI. Não precisa chegar na meta e indicadores neste momento, apenas, escolher que objetivos são possíveis para o alcance nos próximos X anos. Antes de esboçar o seu planejamento estratégico de TI, lembre-se de defi nir, ou de revalidar, missão, visão e valores do seu “departamento de TI”. Só lembrando que a missão de uma área de TI, normalmente, é uma declaração que engloba o que a área é, a razão de ser, os clientes e os serviços que presta. A missão defi ne o que é a área hoje, o propósito dela e como pretende 38 Governança de TI atuar. Serve para criar o comprometimento da equipe com o trabalho que é realizado. A defi nição da missão da área serve de critério geral para orientar a tomada de decisões, para defi nir objetivos e auxiliar na escolha das decisões estratégicas. Já a visão de futuro busca as intenções da área, gerando envolvimento e comprometimento com esse futuro. A visão busca defi nir o que é preciso mudar. Por último, os valores representam as convicções, em comum, entre os recursos humanos da área, as crenças básicas, aquilo em que os funcionários, realmente, acreditam. Esses valores devem descrever como uma área de TI atua no dia a dia e enquanto busca realizar a visão de futuro dela. 5.6 LITERATURA CIENTÍFICA PARA GOVERNANÇA DE TI A literatura, para esse assunto, é repleta. Como o presente livro foca, consideravelmente, no framework prescritivo COBIT, acha-se mais interessante dar mais literatura científi ca, de forma a ajudar aqueles que querem fazer artigos, trabalhos de conclusão de curso, ou outros trabalhos quaisquer que precisam de aprofundamento acadêmico sobre o tema. O autor do presente livro realizou um levantamento bibliométrico, a qual abarca o assunto nos últimos cinco anos, para destacar as melhores revistas (journals) e referências. Principaisrevistas que possuem artigos científi cos a respeito do assunto: MIS Quartely: https://misq.org/. Information System Research: https://pubsonline.informs.org/journal/ isre. Journal of Management Information Systems: https://www.jmis-web. org/. European Journal of Information Systems: https://www.tandfonline. com/toc/tjis20/current. Information Systems Management: https://www.tandfonline.com/toc/ uism20/current. Obs.: Nenhuma dessas revistas tem, como assunto, apenas, a Governança de TI. São revistas que tratam da gestão de sistemas de informação e administração. 39 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 Obs.: Muitos dos sites internacionais possuem controle de acesso pago, mas, muitas vezes, é possível ler alguns artigos, de forma gratuita (Open Access ou Golden Access), e, diretamente, neles. Outra possibilidade são sites de auxílio, como Periódicos Capes. QUADRO 5 – ARTIGOS MAIS CITADOS RELACIONADOS À GOVERNANÇA DE TI Artigo recomendado DOI (link de acesso) LUNARDI, G. L. et al. Antecedents of IT gover- nance effectiveness: an empirical examination in brazilian fi rms. Journal of Information Systems, v. 31, n. 1, p. 41-57, 2017. 10.2308/isys-51626 VINCENT, N. E.; HIGGS, J. L.; PINSKER, R. E. IT governance and the maturity of IT risk mana- gement practices. Journal of Information Systems, v. 31, n. 1, p. 59-77, 2017. 10.2308/isys-51365 BOONSTRA, A.; U. Y. E.; OFFENBEEK, M. A. G. van. Stakeholders’ enactment of competing logics in IT governance: polarization, compro- mise or synthesis? European Journal of Information Systems, v. 27, n. 4, p. 415-433, 2018. 10.1057/s41303-017-0055-0 ZIMMERMANN, S.; RENTROP, C.; FELDEN, C. A multiple case study on the nature and management of shadow information technology. Journal of Information Systems, v. 31, n. 1, p. 79-101, 2017. 10.2308/isys-51579 LEVSTEK, A.; HOVELJA, T.; PUCIHAR, A. IT governance mechanisms and contingency fac- tors: towards an adaptive IT governance model. Organizacija, v. 51, n. 4, p. 286-310, 2018. 10.2478/orga-2018-0024 LECLERCQ-VANDELANNOITTE, A.; EMMA- NUEL, B. From sovereign IT governance to liberal IT governmentality? A Foucauldian ana- logy. European Journal of Information Systems, v. 27, n. 3, p. 326-346, 2018. 10.1080/0960085X.2018.1473932 40 Governança de TI BECK, R.; MÜLLER-BLOCH, C.; KING, J. L. Governance in the blockchain economy: a framework and research agenda. Journal of the Association for Information Sys- tems, v. 19, n. 10, p. 1020-1034, 2018. 10.17705/1jais.00518 MAGNUSSON, J.; KOUTSIKOURI, D.; PÄIVÄRINTA, T. Effi ciency creep and shadow innovation: enacting ambidextrous IT governan- ce in the public sector. European Journal of Information Systems, v. 29, n. 4, p. 329-349, 2020. 10.1080/0960085X.2020.1740617 VUGEC, D. S.; SPREMIĆ, M.; BACH, M. P. IT governance adoption in banking and insurance sector: longitudinal case study of cobit use. International Journal for Quality Re- search, v. 11, n. 3, p. 691-716, 2017. 10.18421/IJQR11.03-13 VATANASAKDAKUL, S.; AOUN, C.; CHEN, Y. Chasing success: an empirical model for IT governance frameworks adoption in Australia. Science, Technology and Society, v. 22, n. 2, p. 182-211, 2017. 10.1177/0971721817702278 FONTE: O autor O levantamento bibliométrico realizado, também, apontou quais são os artigos mais importantes, dos últimos cinco anos, a respeito da governança de TI, isto é, os artigos mais citados. Para quem lê inglês e tem interesse na argumentação acadêmica, atente-se à lista do quadro anterior. Para aqueles que, ainda, não falam inglês, segue uma indicação de um artigo acadêmico recente que, também, é uma revisão sistemática do assunto. O artigo sugerido é do mesmo autor do 41 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 artigo mais referenciado desse assunto, o primeiro do Quadro 5. Para a nossa sorte, é brasileiro, e, também, escreve em português: SENGIK, A. R.; LUNARDI, G. L. Governança de Tecnologia da Informação no setor público: uma revisão sistemática da produção científi ca SEMEAD. 2020. Disponível em: https://login.semead.com. br/23semead/anais/arquivos/1517.pdf. Acesso em: 24 abr. 2021. Para ter uma ideia de que tópicos estão relacionados ao termo “IT governance”, foi criado um wordcloud a partir de todos os artigos da pesquisa bibliométrica que envolvem o assunto nos últimos cinco anos, e o resultado foi o seguinte: FIGURA 4 – WORDCLOUD DE GOVERNANÇA DE TI NAS PRINCIPAIS REVISTAS ACADÊMICAS FONTE: O autor A fi gura mostra a centralidade da Governança de TI em assuntos, como desempenho, gestão, negócios etc. Portanto, a governança de TI não é uma disciplina estanque, isto é, separada de outras. Ela possui interligações com diversas áreas, como gestão corporativa e sistemas de informação. 42 Governança de TI ATIVIDADE DE ESTUDO: 1 - Antes de fi nalizar, precisamos avaliar se você conseguiu entender os principais conceitos da governança de TI. Assim, assinale (V) Verdadeiro ou (F) Falso para as seguintes questões de fi xação: ( ) A governança de TI deve manter os riscos relacionados à TI em níveis aceitáveis. ( ) A governança de TI precisa garantir a colaboração entre TI e outras áreas de negócio da empresa, buscando a satisfação dos usuários em todas as áreas de negócio. ( ) A governança de TI necessita seguir uma quantidade crescente de normas, leis e políticas organizacionais. ( ) A governança de TI tem o dever de eliminar todos os riscos operacionais da TI. ( ) Para chegar a se tornar conhecimento, o dado precisa ser transformado em informação. ( ) É responsabilidade exclusiva, da área de TI, a alta qualidade das informações, para apoiar as decisões corporativas. ( ) Existe um processo de governança de TI para mensurar a capacidade dos bancos de dados. ( ) As organizações precisam confi ar em informações de qualidade para tomar decisões. ( ) Há um processo de gestão de TI que exige periodicidade nas reuniões com a presidência. ( ) O conselho executivo da empresa, os diretores e os gerentes devem se preocupar com a TI como uma área estratégica. ( ) A gestão de TI deve eliminar todos os riscos operacionais da TI. ( ) A alta administração deve apoiar a TI a manter informações de alta qualidade para o suporte a decisões corporativas. ( ) É responsabilidade exclusiva, da área de TI, avaliar se o quantitativo do pessoal é sufi ciente para a missão e a visão. ( ) “Boas práticas” de TI podem ser utilizadas em qualquer situação das organizações atuais. ( ) Um risco a ser avaliado na área de TI é o baixo envolvimento da alta administração, o que pode colocar em risco os processos da governança de TI. ( ) A governança de TI deve lidar e aprender com as iniciativas/ projetos fracassados da TI. ( ) A gestão de TI responde, de forma secundária, por exigências regulatórias ou contratuais. 43 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 ( ) Um risco da TI, que é de preocupação da governança de TI, é a existência de gastos com TI oculta e não autorizada. ( ) A governança de TI deve evitar a duplicação, ou a sobreposição de iniciativas de TI na organização. Para tanto, o portfólio de projetos e de sistemas deve estar claro para a alta administração. ( ) Um risco de TI que deve estar presente no plano de risco é a eventual mudança nos cargos CEO e CIO. ALGUMAS CONSIDERAÇÕES Neste primeiro capítulo, inicialmente, foi discutida a evolução da função da TI na sociedade e nas organizações, desde o primeiro conceito, para diferenciar dados de informações e informações de conhecimento. Após o entendimento do que são processos de negócio, o leitor pôde aferir o nível de conhecimento dele em relação à prática da área de TI, para diferenciar processos de gestão de TI e processos de governança de TI. Diferenciar esses conceitos é de suma importância para atingir os objetivosde aprendizagem do livro. De forma sucinta, a governança de TI garante que as necessidades dos stakeholders direcionem objetivos da TI. Já a gestão está em consonância com a direção defi nida pelo órgão de governança, a fi m de atingir os objetivos corporativos. Posteriormente, o leitor verifi cou o porquê da necessidade de controles para a governança de TI, além do objetivo, que é gerar valor para o negócio. Já gerar valor para o negócio signifi ca obter os benefícios da TI, mas otimizando os recursos de TI utilizados e mitigando os riscos. Adicionalmente, o leitor observou a importância dos indicadores quando se fala do controle dos recursos da TI. Um dos principais objetivos de aprendizagem do livro é entender que as estruturas e os processos da governança de TI não estão limitados ao “Departamento de TI”. A área de TI é, apenas, o responsável técnico por prestar os serviços, e não o responsável único pela continuidade do negócio. Essa é uma consequência do crescimento da importância e da complexidade da TI. Ela não pode ser mais vista como uma área de despesas, mas como uma área estratégica. O comitê gestor de TI é apresentado como o órgão primordial para o alinhamento estratégico entre a alta administração e a área de TI. Finalmente, é, ainda, apresentado o COBIT, como um framework de boas práticas de governança de TI, o qual facilita a amarração entre objetivos corporativos, objetivos de TI 44 Governança de TI e planejamento estratégico de TI. O COBIT será a grande fonte de processos e estruturas de governança de TI que o presente livro tentará apresentar nos próximos capítulos. Foram apresentadas as áreas-foco da governança de TI neste primeiro capítulo, a saber: i) Alinhamento Estratégico (AE), ii) Gestão de Riscos (RI), iii) Gestão de Recursos (RE), e v) Mensuração de Performance (MP). Este primeiro capítulo foi fi nalizado com um levantamento da literatura mais atualizada de governança de TI das principais revistas que tratam do assunto no mundo. Esse tópico serve para possibilitar uma leitura científi ca e para dar um embasamento mais profundo para aqueles que querem seguir com projetos acadêmicos nessa área. REFERÊNCIAS ABU-MUSA, A. Exploring the importance and implementation of COBIT processes in Saudi organizations: an empirical study. Information Management & Computer Security, v. 17, n. 2, p. 73-95, 2009. ALHAWARI, S.; KARADSHEH, L.; TALET, A.; MANSOUR, E. Knowledge-based risk management framework for Information Technology project. International Journal of Information Management, v. 32, n. 1, p. 50-65, 2012. BASS, J.; NICHOLSON, B.; SUBHRAMANIAN, E. A framework using institutional analysis and the capability approach in ICT4D. Information Technologies & International Development, v. 9, n. 1, p. 19-35, 2013. BECK, R.; MÜLLER-BLOCH, C.; KING, J. L. Governance in the blockchain economy: a framework and research agenda. Journal of the Association for Information Systems, v. 19, n. 10, p. 1020-1034, 2018. BERNROIDER, E. IT governance for enterprise resource planning supported by the DeLone–McLean model of information systems success. Information & Management, v. 45, n. 5, p. 257-269, 2008. BERNROIDER, E.; IVANOV, M. IT project management control and the Control Objectives for IT and Related Technology (CobiT) framework. International Journal of Project Management, v. 29, p. 325-336, 2011. 45 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 BOONSTRA, A.; U. Y. E.; OFFENBEEK, M. A. G. van. Stakeholders’ enactment of competing logics in IT governance: polarization, compromise or synthesis? European Journal of Information Systems, v. 27, n. 4, p. 415-433, 2018. CASTELLS, M. A sociedade em rede. v. 1. São Paulo: Paz e Terra, 1999. COBIT. Control Objectives for Information and Related Technology. Control objectives, management guidelines, maturity models in CobiT 4.1. USA: IT Governance Institute, 2012. DE BAKKER, K.; BOONSTRA, A.; WORTMANN, H. Does risk management contribute to IT project success? A meta-analysis of empirical evidence. International Journal of Project Management, v. 28, n. 5, p. 493-503, 2010. DURUGBO, C.; TIWARI, A.; ALCOCK, J. R. Modelling information fl ow for organizations: a review of approaches and future challenges. International Journal of Information Management, v. 33, n. 3, p. 597-610, 2013. FERNANDES, A. A.; ABREU, V. F. de. Implantando a Governança de TI - 4a Ed.: da estratégia à gestão de processos e serviços. 4. ed. Sao Paulo: BRASPORT, 2014. FERREIRA NETO, A. N.; SOUZA NETO, J. Metamodels of information technology best practices frameworks. JISTEM Journal of Information Systems and Technology Management, v. 8, n. 3, p. 619-640, 2011. GALLIERS, R.; LEIDNER, D. E. Strategic information management: challenges and strategies in managing information systems. Butterworth-Heinemann, 2003. GRATTON, L.; GHOSHAL, S. Beyond best practice. MIT Sloan Management Review, v. 46, n. 3, p. 49-57, 2005. HAMMER, M. The process audit. Harvard Business Review, p. 111-123, 2007. HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security Technical Report, v. 11, n. 1, p. 55-61, 2006. HUANG, T. C.-K.; WU, I.-L.; CHOU, C.-C. Investigating use continuance of data mining tools. International Journal of Information Management, v. 33, n. 5, p. 791-801, 2013. 46 Governança de TI IDEN, J.; EIKEBROKK, T. R. Implementing IT service management: a systematic literature review. International Journal of Information Management, v. 33, n. 3, p. 512-523, 2013. KAPLAN, R. S.; NORTON, D. P. Having trouble with your strategy? Then map it. Harvard Business Review, v. 78, n. 5, 2000. KERZNER, H. How the seven deadly sins can lead to project failure. Revista de Gestão e Projetos – GeP, v. 3, p. 5-27, 2012. KOBELSKY, K. Discussion of a capabilities-based approach to obtaining a deeper understanding of information technology governance effectiveness: evidence from it steering committees. International Journal of Accounting Information Systems, v. 11, n. 3, p. 233-235, 2010. KOHLBACHER, M.; GRUENWALD, S. Process orientation: conceptualization and measurement. Business Process Management Journal, v. 17, n. 2, p. 267-283, 2011. LECLERCQ-VANDELANNOITTE, A.; EMMANUEL, B. From sovereign IT governance to liberal IT governmentality? A Foucauldian analogy. European Journal of Information Systems, v. 27, n. 3, p. 326-346, 2018. LEVSTEK, A.; HOVELJA, T.; PUCIHAR, A. IT governance mechanisms and contingency factors: towards an adaptive IT governance model. Organizacija, v. 51, n. 4, p. 286-310, 2018. LOCH, C. Operations management and reengineering. European Management Journal, v. 16, n. 3, p. 306-317, 1998. LUFTMAN, J. Assessing Business-IT alignment maturity. Communications of the Association for Information Systems, v. 4, p. 1-51, 2000. LUFTMAN, J.; DOROCIAK, J.; KEMPAIAH, R.; RIGONI, E. H. Strategic alignment maturity: a structural equation model validation. Information Systems Journal, p. 1-16, 2008. LUNARDI, G. L. et al. Antecedents of IT governance effectiveness: an empirical examination in brazilian fi rms. Journal of Information Systems, v. 31, n. 1, p. 41-57, 2017. MAES, K.; DE HAES, S.; VAN GREMBERGEN, W. How IT enabled investments bring value to the business: a literature review. 2011. p. 1-10. 47 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 MAGNUSSON, J.; KOUTSIKOURI, D.; PÄIVÄRINTA, T. Effi ciency creep and shadow innovation: enacting ambidextrous IT governance in the public sector. European Journal of Information Systems, v. 29, n. 4, p. 329-349, 2020. MAIDIN, S. S.; ARSHAD, N. H. Information Technology governance practices in Malaysian public sector. 2010. p. 281-285. MURRAY-WEBSTER, R.; PELLEGRINELLI, S. Risk management reconceived: reconciling economic rationality with behavioural tendencies.Journal of Project, Program & Portfolio Management, v. 1, n. 1, p. 1-16, 2010. ORLIKOWSKI, W.; BARLEY, S. Technology and institutions: what can research on information technology and research on organizations learn from each other? MIS Quarterly, v. 25, n. 2, p. 145-165, 2001. PATAS, J.; BARTENSCHLAGER, J.; GOEKEN, M. Resource-based view in empirical IT business value research-an evidence-based literature review. 2012. p. 5062-5071. PERSSON, J. S.; MATHIASSEN, L.; BOEG, J.; MADSEN, T. S.; STEINSON, F. Managing risks in distributed software projects: an integrative framework. IEEE Transactions on Engineering Management, v. 56, n. 3, p. 508-532, 2009. PINCH, T. Technology and institutions: living in a material world. Theory and Society, p. 461-483, 2008. PRAMOD, V.; LI, J.; GAO, P. A framework for preventing money laundering in banks. Information Management & Computer Security, v. 20, n. 3, p. 170-183, 2012. PRASAD, A.; GREEN, P.; HEALES, J. On IT governance structures and their effectiveness in collaborative organizational structures. International Journal of Accounting Information Systems, v. 13, p. 199-220, 2012. PRESSMAN, R. S. Software engineering – A practitioner’s approach. 6. ed. Boston: McGraw-Hill Higher Education, 2005. REIJERS, H. A. Implementing BPM systems: the role of process orientation. Business Process Management Journal, v. 12, n. 4, p. 389-409, 2006. 48 Governança de TI SENGIK, A. R.; LUNARDI, G. L. Governança de Tecnologia da Informação no setor público: uma revisão sistemática da produção científi ca SEMEAD. 2020. Disponível em: https://login.semead.com.br/23semead/anais/arquivos/1517.pdf. Acesso em: 24 abr. 2021. ŠKRINJAR, R.; TRKMAN, P. Increasing process orientation with business process management: critical practices’. International Journal of Information Management, v. 33, n. 1, p. 48-60, 2013. SONG, J.; BAKER, J.; LEE, S.; WETHERBE, J. C. Examining online consumers’ behavior: a service-oriented view. International Journal of Information Management, v. 32, n. 3, p. 221-231, 2012. VAN GREMBERGEN, W.; DE HAES, S. A research journey into enterprise governance of IT, business/IT alignment and value creation. International Journal of IT Business Alignment and Governance, v. 1, n. 1, p. 1-13, 2010. VATANASAKDAKUL, S.; AOUN, C.; CHEN, Y. Chasing success: an empirical model for IT governance frameworks adoption in Australia. Science, Technology and Society, v. 22, n. 2, p. 182-211, 2017. VINCENT, N. E.; HIGGS, J. L.; PINSKER, E. R. IT governance and the maturity of IT risk management practices. Journal of Information Systems, v. 31, n. 1, p. 59-77, 2017. VUGEC, D. S.; SPREMIĆ, M.; BACH, M. P. IT governance adoption in banking and insurance sector: longitudinal case study of cobit use. International Journal for Quality Research, v. 11, n. 3, p. 691-716, 2017. WEILL, P.; ROSS, J. W. Governança de TI. São Paulo: Ed. M. Books, 2006. WILKIN, C. L.; CHENHALL, R. H. A review of IT governance: a taxonomy to inform accounting information systems. Journal of Information Systems, v. 24, n. 2, p. 107-146, 2010. WILLAERT, P.; BERGH, J. V. D. The process-oriented organization: a holistic view developing a framework for business process orientation maturity. In: ALONSO, G.; DADAM, P.; ROSEMANN, M. Business process management SE – 1. Lecture notes in computer science. Germany: Springer Berlin Heidelberg, 2007. p. 1-15. 49 O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 ZIMMERMANN, S.; RENTROP, C.; FELDEN, C. A multiple case study on the nature and management of shadow information technology. Journal of Information Systems, v. 31, n. 1, p. 79-101, 2017. ZWIKAEL, O.; SADEH, A. Planning effort as an effective risk management tool. Journal of Operations Management, v. 25, n. 4, p. 755-767, 2007. 50 Governança de TI CAPÍTULO 2 PROCESSOS DE GOVERNANÇA DE TI SEGUNDO COBIT A partir da perspectiva do saber-fazer, são apresentados os seguintes objetivos de aprendizagem: • Reconhecer o mapa de objetivos corporativos e da TI. • Interiorizar os processos principais do COBIT • Descrever o modelo de maturidade do COBIT. • Enumerar alguns habilitadores corporativos do COBIT. 52 Governança de TI 53 PROCESSOS DE GOVERNANÇA DE TI SEGUNDO COBIT Capítulo 2 1 CONTEXTUALIZAÇÃO O autor do presente material didático, assim como quase todo profi ssional com formação na área de exatas, no Brasil, basicamente, só conhecia a lógica de pensamento da escola positivista, portanto, acreditava em uma melhor forma de se realizarem as atividades organizacionais, isto é, acreditava em “one best way”. Foi necessária uma imersão em outros paradigmas de pensamento para compreender que o conhecimento que envolve a governança de TI é, socialmente, construído, e que abordagens alternativas, não funcionalistas, podem ser interessantes para o aprofundamento da disciplina. Abordagens que levam em consideração termos, como poder, cultura, resistência à mudança, institucionalização de práticas etc., são abordagens que estão além do escopo do presente livro, o qual, neste e no próximo capítulo, manter-se-á com a lógica prescritiva do framework mais reconhecido: COBIT, versão 2019. Apesar dessa delimitação do objetivo do presente livro, é importante destacar a ampla gama de conhecimentos da governança de TI. Por exemplo, para a escolha dos líderes da TI, essa necessidade de conhecimentos diversifi cados é, claramente, sentida. Quando se escolhe a cúpula da TI, também, chamada de gerência sênior, abre-se um leque de candidatos oriundos de formações específi cas da área de exatas, e, todos, aparentemente, com mais contras do que prós, se comparados a profi ssionais mais completos e com conhecimentos além dos técnicos. Não basta ser, apenas, efi ciente (obter a melhor opção da relação recursos versus resultados) e efi caz (conseguir atingir uma meta, um objetivo, através de um plano), é necessário ser efetivo (gerar valor que perdure para as partes interessadas). Para tanto, características ligadas à liderança e outras relações humanas são exigidas dos profi ssionais da cúpula da TI. Entretanto, é perceptível, do mercado, que, geralmente, os profi ssionais seniores são técnicos em demasia, mas que não possuem formação relacionada à gestão. Uma visão, puramente, orientada à capacidade de execução de planos parece ingênua. Especialmente, o Chief Information Offi cer (CIO) precisa ter uma visão mais holística da organização e do próprio relacionamento com a alta gestão. Ainda, necessita ser amplo e com foco em resultados a médio e longo prazos, para tanto, é necessário que tenha condições de discutir, de forma orientada, o negócio, diretamente, com o nível executivo (GREMBERGEN; HAES, 2010). Os processos, com detalhamento, são apresentados até o nível de atividades dos componentes de processos, mas, apenas, para exemplifi car como ler o framework COBIT, segundo ISACA (2019), a partir do qual você poderá obter esse 54 Governança de TI detalhamento. O presente autor acredita serem mais importantes o entendimento da existência de diversos indicadores e a discussão a respeito deles. São métricas que podem apoiar as organizações a verifi carem se as próprias ações de governança de TI estão, realmente, apropriadas, mas devem ser adequadas a cada contexto de empresa. 2 MODELO DE MATURIDADE E OBJETIVOS COBIT 2019 O termo governança de TI surgiu com o termo “governança corporativa”, mas ganhou mais vulto após o advento das fraudes fi nanceiras/contábeis da Enron, WorldCom e Arthur Andersen dos anos 2000, nos EUA, e uma das consequências: a criação da Sarbanes-Oxley (SOX) (KOHN, 2004). A governança de TI foi, então, talhada, mais especifi camente, por causa da necessidade de uma grande responsabilização (accountability) para a tomada de decisão em torno do uso da TI, para satisfazer às necessidades das partes interessadas (stakeholders).
Compartilhar