Livro Governança de TI

Prévia do material em texto

GOVERNANÇA DE TI
UNIASSELVI-PÓS
Autoria: Alamir Costa Louro
Indaial - 2022
2ª Edição
CENTRO UNIVERSITÁRIO LEONARDO DA VINCI
Rodovia BR 470, Km 71, no 1.040, Bairro Benedito
Cx. P. 191 - 89.130-000 – INDAIAL/SC
Fone Fax: (47) 3281-9000/3281-9090
Ficha catalográfica elaborada pela equipe Conteúdos EdTech 
UNIASSELVI
Copyright © UNIASSELVI 2022
L892g
 Louro, Alamir Costa
 Governança de TI. / Alamir Costa Louro. – Indaial: UNIASSELVI, 
2022.
 142 p.; il.
 ISBN 978-65-5646-544-9
1. Tecnologia da informação. - Brasil. II. Centro Universitário 
Leonardo da Vinci.
CDD 004
Impresso por:
Reitor: Prof. Hermínio Kloch
Diretor UNIASSELVI-PÓS: Prof. Carlos Fabiano Fistarol
Equipe Multidisciplinar da Pós-Graduação EAD: 
Carlos Fabiano Fistarol
Ilana Gunilda Gerber Cavichioli
Norberto Siegel
Julia dos Santos
Ariana Monique Dalri
Jairo Martins
Marcio Kisner
Marcelo Bucci
Revisão Gramatical: Desenvolvimento de Conteúdos EdTech
Diagramação e Capa: 
Centro Universitário Leonardo da Vinci – UNIASSELVI
Sumário
APRESENTAÇÃO ............................................................................5
CAPÍTULO 1
O Que É E Para Que Serve A Governança De TI? ......................7
CAPÍTULO 2
Processos De Governança De TI Segundo Cobit ...................51
CAPÍTULO 3
Técnicas Para Fazer A Governança De TI Funcionar ...........105
APRESENTAÇÃO
Um dos fatores críticos de sucesso das organizações é como elas lidam 
com a informação. Existe uma ampla literatura nacional, além de internacional, 
que abarca o papel da Tecnologia da Informação (TI) para as estratégias 
das organizações. Certamente, todo esse corpo de conhecimento ganhou 
especializações com o decorrer do tempo. Até mesmo, as gerações mais novas 
conseguem, com pouco esforço, lembrar-se de grandes mudanças, como da TI, 
que vem se reformulando, incluindo a sociedade e as empresas. Essas mudanças 
foram acompanhadas pelo autor do presente livro, o qual, depois de muitos 
anos como profissional, acadêmico e gestor de TI, entende a necessidade da 
compilação de diversos conhecimentos práticos e teóricos para a criação de uma 
disciplina específica, para o que o mercado chamou de Governança de TI. 
Um primeiro aspecto que envolve a governança de TI é que as estruturas 
e os processos dela não estão limitados ao “Departamento de TI”. A área de TI 
é, apenas, o responsável técnico, a fim de prestar serviços, e não o responsável 
único pela continuidade do negócio. Assim, explanaremos mais detalhes e mais 
assuntos ao longo dos três capítulos. Acompanhe-nos!
Bons estudos!
CAPÍTULO 1
O QUE É E PARA QUE SERVE
A GOVERNANÇA DE TI?
A partir da perspectiva do saber-fazer, são apresentados os seguintes 
objetivos de aprendizagem:
• Compreender a evolução da TI e a necessidade de controle que essa evolução 
gerou.
• Identifi car as estruturas da governança de TI.
• Estabelecer como a governança de TI gera valor para o negócio.
• Esboçar um planejamento estratégico de TI.
• Diferenciar gestão de TI de governança de TI.
8
 Governança de TI
9
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
1 CONTEXTUALIZAÇÃO
A disponibilidade de informação, alcançada com o avanço da Tecnologia da 
Informação (TI), é uma das facilidades tecnológicas que marca o período atual 
da humanidade. A TI, e, por consequência, uma gama maior de informações 
disponíveis, vem alterando a maneira através da qual vivemos, trabalhamos, 
comunicamo-nos e organizamos as nossas atividades. Muitas pessoas acreditam 
que entramos em um período de mudança socioeconômica tão monumental 
quanto a Revolução Industrial (ORLIKOWSKI; BARLEY, 2001). 
Segundo Galliers e Leidner (2003), à medida que a TI aumentou as próprias 
capacidades de gerar e de armazenar informações, o uso dela se espalhou 
pelas organizações em um ritmo rápido. Esses autores, também, apontam que 
a TI fi cou, relativamente, mais barata, e, com isso, mudou a forma de tomada de 
decisões de toda a organização. Atualmente, com o advento de ferramentas e 
os conceitos de data warehouse, business intelligence e data science, diferentes 
níveis hierárquicos de gestão das empresas usam a TI para a melhoria da tomada 
de decisões.
Um exemplo de projeto de data science que impacta toda uma organização 
poderia ser defi nir quais são os melhores clientes da organização, para buscar 
aumentar a retenção. Um projeto, nesse sentido, transforma dados demográfi cos e 
de operações/transações de clientes em muita informação para gestores (lista dos 
melhores clientes), de forma a gerar conhecimento, como a possibilidade de predição 
(previsão) de probabilidade e quando um bom cliente pretende deixar de ser cliente.
A TI já foi vista como algo exclusivo do nível operacional das organizações, 
mas, agora, é considerada muito importante para toda a hierarquia, inclusive, e, 
especialmente, à alta gestão. Por exemplo, é comum encontrarmos painéis de 
indicadores (dashboards) que mostram a saúde fi nanceira ou operacional da 
empresa. O objetivo, agora, segundo Galliers e Leidner (2003), não é, apenas, 
melhorar a efi ciência, mas, também, a efi cácia e a efetividade do negócio, para 
gerir organizações de forma mais estratégica.
Considerando que o custo unitário da TI está cada vez menor (GALLIERS; 
LEIDNER, 2003), e que as organizações eram mais lentas, devido à difi culdade de 
se transformar dado em informação, além de informação em conhecimento, para 
serem tomadas decisões, entende-se que essas companhias mudavam, mais 
lentamente, do que atualmente, isto é, a TI acelerou o processo de mudanças 
das organizações. Pode-se esperar, então, que, quanto mais acesso à TI, e, por 
conseguinte, à informação/conhecimento para a tomada de decisões, maior é a 
competição entre as empresas e mais agressiva a necessidade de mudanças 
organizacionais. 
10
 Governança de TI
2 EVOLUÇÃO DA FUNÇÃO DA TI NOS 
NEGÓCIOS
Antes de falarmos da governança de TI, precisamos entender as funções 
da tecnologia e da TI na sociedade atual, e, especialmente, os papéis delas nas 
empresas, isto é, o presente livro focará no contexto intraorganizacional e nas 
partes interessadas (também, chamados stakeholders). 
Os termos empresa e organização, para o presente livro, são 
intercambiáveis.
Para Pinch (2008), o termo tecnologia pode ser conceituado como artefatos, 
processos, máquinas e conhecimentos. Esse mesmo autor aponta que as 
tecnologias são, muitas vezes, baseadas na engenharia, que busca projetá-
las e operá-las. Já para a grande parte da população, a tecnologia assumiu um 
signifi cado mais limitado e relacionado à TI: representa determinados dispositivos 
da "Era da Tecnologia da Informação", como computadores, internet, telefones/
celulares, e assim por diante (PINCH, 2008).
Pinch (2008), ainda, destaca que a visão atual, a qual engloba o que é 
tecnologia, muda sempre, já que, no fi nal do século XIX, por exemplo, as ferrovias, 
a telegrafi a, e, um pouco mais tarde, o telefone e a eletricidade, representavam 
sinônimos de desenvolvimento tecnológico. Portanto, a visão do que é tecnologia 
é contextual. O presente livro terá foco na Tecnologia da Informação e na 
necessidade das empresas de governá-la.
Bass, Nicholson e Subhramanian (2013) afi rmam que o papel da TI, para 
o desenvolvimento social, inclui a capacidade dela de criar efeitos em rede, 
dissipando conhecimentos que podem ser compartilhados e que estão abertos 
a grupos com mais interessados. A penetração desses efeitos em rede levou 
ao que Castells (1999) chama de "Sociedade em Rede". Para esse autor, a TI 
que possibilita quantidades crescentes de trocas de informações, acelerando as 
mudanças interpessoais, inter e intraorganizacionais. No presente livro, estaremos 
interessados na função da TI em um contexto intraorganizacional (dentro de 
uma empresa), mas é interessante entender a existência de diversas formas de 
abordar a evolução da sociedade sob aótica da Tecnologia da Informação.
11
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Novamente, segundo Castells (1999), a noção da sociedade atual, como uma 
"Sociedade da Informação", deve ser abandonada. Segundo ele, o que é novo, na 
época atual, é o conjunto de Tecnologias da Informação, isto é, a sociedade não 
está mais informada, ela, apenas, tem mais acesso à TI. O famoso autor afi rma 
que essas tecnologias representam uma mudança maior na história da tecnologia 
do que o que foi feito pelas tecnologias associadas à Revolução Industrial, ou a 
outras “Revoluções da Informação” anteriores, como as invenções da escrita e da 
prensa.
Castells (1999) afi rma estarmos, apenas, no início dessa revolução 
tecnológica, e que a internet se torna uma ferramenta universal de comunicação, 
interativa, e, portanto, de fl uxo de informações, ou bolhas de informações, como, 
mais recentemente, vem se discutindo. Para Castells (1999), a informação é a 
matéria-prima para os novos paradigmas social e tecnológico, com consequências 
boas e ruins para a sociedade. Portanto, precisa ser estudada.
Aprofundando a discussão anterior e com o intuito de entendermos melhor 
o conceito de TI, tão utilizado no presente livro, será feita uma nova delimitação: 
para Castells (1999), a TI é uma convergência de tecnologias, com destaque 
para a microeletrônica, a computação, as telecomunicações etc. Portanto, 
conforme Castells (1999), a TI é um aglomerado de tecnologias, o que leva a um 
entendimento latu sensu do conceito de TI. Tal entendimento não será utilizado 
no presente livro, já que o conceito de TI adotado é o strictu sensu, e relacionado, 
apenas, ao conjunto de estruturas e processos nos contextos das organizações.
2.1 DADO, INFORMAÇÃO OU 
CONHECIMENTO?
Pressman (2005) defi ne os dados como uma informação bruta; informação, 
como a associação de fatos em algum contexto; e, conhecimento, como a 
associação de informações em contextos diferentes.
Para Pinch (2008), a tecnologia adquire signifi cados no mundo social, e 
esses signifi cados estimulam ou inibem a adoção dela. O mesmo acontece 
com a TI. Para ilustrar essa (re) signifi cação de termos, em um dos livros mais 
conhecidos da Engenharia de Software, uma das principais disciplinas da Ciência 
da Computação, Pressman (2005) traz que, durante a história da computação, 
houve uma transição sutil de terminologias: o termo "processamento de dados", 
que descrevia o uso de computadores em um contexto de negócio, deu lugar aos 
termos informática e "Tecnologia da Informação”.
12
 Governança de TI
Certamente, alguns dos leitores já ouviram falar do 
“processamento de dados” como sinônimo de TI, mas a ênfase do 
processamento de dados estava, meramente, em processar grandes 
quantidades de dados, o que foi substituído pelo objetivo de extrair 
alguma informação signifi cativa desses dados.
Pergunte a amigos, ou a parentes mais velhos, como eram as 
áreas de TI há décadas. Eles acham que, antigamente, a TI, ou o 
Centro de Processamento de Dados (CPD), ou a informática, era 
muito diferente de hoje?
Ainda, referindo-se à relação entre dado, informação e conhecimento, Weill 
e Ross (2006) afi rmam que, por muitos anos, algumas organizações conseguiram 
prosperar sem uma grande preocupação com a informação. O autor explica que 
a informação é um elemento importante e dá suporte aos “processos de negócio”. 
Provavelmente, os autores consideram que uma preocupação com a informação 
sempre existiu, mas que, na atualidade, por causa da TI, é pouco complexo obter 
informação e conhecimento a partir de dados em quantidade, com a qualidade e 
os custos que, até há algumas décadas, não eram possíveis. 
Para você, leitor, é importante entender que, da nova realidade de aumento 
exponencial da importância da informação, e, por consequência, da TI, surgem 
questões e implicações que serão discutidas ao longo do livro, não somente para 
o “departamento de TI”, mas, também, para organização, como um todo.
2.2 O QUE SÃO PROCESSOS? 
As organizações podem ser vistas como fl uxos de informação. É crescente 
a importância das tecnologias em redes (e-mail, redes sociais, WhatsApp, chats 
diversos) na sociedade moderna, para as colaborações e as interações sociais 
(DURUGBO; TIWARI; ALCOCK, 2013). Amplamente, utilizadas em empresas, 
essas tecnologias dão suporte ao rápido acesso e compartilhamento de 
informações, por meio da internet, smartphones, tablets, computadores pessoais, 
terceira e quarta gerações da telefonia móvel etc. Durugbo, Tiwari e Alcock 
(2013) afi rmam, ainda, que, analisar as organizações como "processadoras de 
informação" tem sido, tradicionalmente, aplicado para descrever as estruturas e 
os processos internos dessas organizações.
13
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Já o termo “processos” é defi nido, de forma simples, como um conjunto de 
tarefas ou de atividades inter-relacionadas que resolvem uma questão específi ca 
(ŠKRINJAR; TRKMAN, 2013). Por sua vez, "processos de TI" são aqueles 
relacionados à Tecnologia da Informação, e que apoiam e se adaptam aos 
processos organizacionais (LEVSTEK; HOVELJA; PUCIHAR, 2018).
O conceito de orientação ao processo, segundo Kohlbacher e Gruenwald 
(2011) e Reijers (2006), signifi ca focar em processos de negócios, em vez de 
enfatizar estruturas funcionais ou hierarquias, como departamentos ou outros 
tipos de subdivisões. O presente autor não subestima a discussão acerca dessas 
vantagens dessa orientação, mas, como aferido da prática e de parte da literatura, 
as organizações não possuem um alto grau de orientação a processos. Além 
disso, pode-se constatar que, não é porque uma estrutura, ou um processo 
organizacional, simplesmente, exista, formalmente, ele se encontra, totalmente, 
efi caz, efi ciente e efetivo, isto é, não signifi ca que ele esteja institucionalizado na 
organização.
Segundo Hammer (2007), apesar das intenções e dos investimentos de 
centenas de empresas em direção à melhoria de processos, ou para a orientação 
a processos, poucas têm progredido. Além disso, para Reijers (2006), estruturas 
funcionais e orientação a processos não são, mutuamente, excludentes, isto é, 
a presença de um alto nível de orientação a processos não signifi ca a falta de 
estruturas, e a existência de estruturas formais não demonstra a ausência de 
orientação a processos. 
Ainda, no contexto da orientação a processos, segundo Willaert e Bergh 
(2007), a maioria dos processos de uma organização é habilitada por uma 
combinação de TI, informações, mudança organizacional e recursos humanos. 
Para esses autores, a TI é, ao mesmo tempo, uma facilitadora e implementadora 
de mudanças nos processos da organização.
Conforme Škrinjar e Trkman (2013), processos de negócio podem ser 
descritos como modelos, cujo detalhamento pode chegar a procedimentos. 
Diagramas são um conjunto de atividades interligadas, pontos de transição 
e eventos que demonstram o fl uxo de um processo; já procedimentos são 
descrições operacionais de cada uma dessas atividades. Modelos de processos 
são mais que simples diagramas. Modelos de processos são representações que 
possuem informações sufi cientes para ajudar na simulação e na análise de um 
processo. Esses modelos estão aptos a ajudar e a simular o fl uxo de informações 
das empresas.
14
 Governança de TI
ATIVIDADE DE ESTUDO:
1 - Antes de conceituar, vamos para a prática. Informe se as 
seguintes práticas/processos/estruturas, comuns na Tecnologia 
da Informação, estão MAIS LIGADOS à governança de TI (GOV) 
ou à gestão de TI (GES). Siga o seu instinto! 
( ) Administração de banco de dados
( ) ITIL
( ) Help Desk
( ) Alinhamento entre TI e alta gestão
( ) Gerenciamento de incidentes 
( ) Engenharia de requisitos
( ) Controle de versionamento de softwares
( ) COBIT
( ) Scrum
( ) Kanban
( ) Gestão de stakeholders
( ) CMMI
Obs.: Se você não conhece todas essas siglas,relaxe, elas 
aparecerão novamente, no decorrer do livro.
Depois de ler todo o Capítulo 1 do presente livro, volte a esta 
página para ver se você, ainda, tem dúvidas em relação a respostas.
Conforme o COBIT (do inglês, Control Objectives for 
Information and Related Technology), a governança garante que as 
necessidades, as condições e os opções das Partes Interessadas 
sejam avaliadas, a fi m de determinar objetivos corporativos 
acordados e equilibrados, defi nir a direção através de priorizações 
15
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
e tomadas de decisão, e monitorar o desempenho e a conformidade 
com a direção e os objetivos estabelecidos.
A gestão é responsável pelo planejamento, desenvolvimento, 
execução e monitoramento das atividades, em consonância com 
a direção defi nida pelo órgão de governança, a fi m de atingir os 
objetivos corporativos.
Depois de compreender esses conceitos, retorne à atividade 
anterior para verifi car se você deseja alterar alguma das respostas.
3 NECESSIDADE DE CONTROLE 
PARA A GOVERNANÇA DE TI
O objetivo fi nal da TI, no âmbito corporativo, é gerar valor para o negócio, 
e, com uma governança de TI efi caz, efi ciente e efetiva, obtêm-se controles 
sufi cientes para transformar o potencial da TI em valor. É claro que, só por meio 
de medições, isto é, processos de controle, que podemos verifi car o impacto da 
TI no negócio, portanto, os controles sugeridos pela governança de TI são os 
habilitadores da geração de valor para a empresa.
Segundo COBIT (2012), as organizações e os executivos delas 
se esforçam para:
• Manter informações de alta qualidade para apoiar decisões 
corporativas.
• Agregar valor ao negócio a partir dos investimentos em TI, ou 
seja, atingir os objetivos estratégicos e obter benefícios para a 
organização através da utilização efi ciente e inovadora da TI.
• Alcançar excelência operacional por meio da aplicação confi ável 
e efi ciente da tecnologia.
16
 Governança de TI
• Manter o risco de TI em um nível aceitável.
• Otimizar o custo da tecnologia e dos serviços de TI.
• Cumprir as leis, regulamentos, acordos contratuais e políticas 
pertinentes cada vez mais presentes.
A literatura que trata da governança de TI destaca que é importante 
entender que a TI pode ser considerada facilitadora e implementadora, também, 
de mudanças nos próprios processos, isto é, utiliza-se a TI para melhorar os 
processos de TI. 
Na literatura, há evidências de várias ferramentas de engenharia de software 
(PRESSMAN, 2005; PERSSON et al., 2009), gestão de projetos de TI (HUANG; 
WU; CHOU, 2013) e gerenciamento de riscos de TI (ZWIKAEL; SADEH, 2007; 
ALHAWARI et al., 2012), isto é, a TI evolui para ajudar outras áreas e a si mesma. 
Com o aumento da complexidade da TI, surge a necessidade de controle de mais 
de perto, e, desse controle, fazem-se a governança de TI e a entrega de valor 
para a empresa.
3.1 COMO GERAR VALOR PARA O 
NEGÓCIO?
A literatura que trata da governança de TI está mais relacionada a como 
desenvolver estruturas e processos de TI a partir de certos objetivos específi cos 
e condições corporativas. Uma parcela considerável dessa literatura está na 
concepção, na implementação e no uso de estruturas e de processos que 
representam soluções concretas para os problemas do mundo real. Portanto, a 
governança de TI tem muito em comum com a engenharia e com a arquitetura, 
pois, na engenharia, por exemplo, há a questão prática "O que funciona?", que 
acaba por direcionar o estudo. Portanto, gerar valor, para a governança de TI, é 
entregar uma TI que funcione para as organizações.
Um problema persistente durante a pesquisa e a prática da TI é identifi car 
como maximizar o próprio potencial (WILKIN; CHENHALL, 2010). Neste momento, 
o leitor deve refl etir a respeito do conceito de valor quando o assunto é TI, isto é, 
como a TI e a governança de TI geram valor para o negócio? Parte importante 
da resposta a essa pergunta é identifi car quais são as necessidades das partes 
interessadas.
17
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
ATIVIDADE DE ESTUDO:
1 - Para ajudar a exemplifi car perguntas comuns relacionadas à 
governança de TI, aponte Partes Interessadas Internas (I) ou 
Partes interessadas Externas (E) para a seguinte sequência de 
perguntas:
Obs.: No presente caso “externo”, são partes interessadas de fora 
da empresa. Ainda, se você já faz parte de alguma organização, 
pense na sua realidade: como são respondidas, ou não, essas 
questões na sua empresa?
( ) Os usuários estão satisfeitos com a qualidade do serviço de TI?
( ) Como posso gerenciar o desempenho de TI?
( ) Como posso explorar melhor as novas tecnologias para novas 
oportunidades estratégicas?
( ) Como posso saber se as operações do meu parceiro comercial 
são seguras e confi áveis?
( ) Como faço para criar e estruturar, da melhor forma, o meu 
departamento de TI?
( ) Qual é a minha dependência de fornecedores externos? Os 
contratos de terceirização de TI estão sendo bem administrados?
( ) Considero todos os riscos de TI?
( ) Estou conduzindo uma sólida e efi ciente operação de TI?
( ) Como posso identifi car se a organização cumpre as regras e os 
regulamentos governamentais?
( ) Como posso controlar o custo de TI? 
( ) Quais são as opções de terceirização mais efi cazes e efi cientes?
( ) Tenho pessoal sufi ciente para TI? 
( ) Como controlo o desempenho do pessoal de TI?
( ) As informações que estou processando estão bem protegidas?
( ) A TI está atrapalhando a execução da estratégia de negócios?
( ) Quão crítica é a TI para a sustentação da organização? 
( ) O que fazer se a TI não estiver disponível?
( ) Como posso saber se a organização mantém um sistema 
efi ciente de controle interno?
( ) Quais são os processos de negócios críticos que dependem de 
TI?
( ) Qual tem sido o custo adicional médio dos orçamentos 
operacionais de TI?
18
 Governança de TI
( ) Com que frequência e em que medida os projetos de TI estouram 
o orçamento?
( ) Os parceiros comerciais têm uma cadeia de informações entre 
eles sob controle?
( ) Quanto, do esforço de TI, é dedicado para apagar incêndios em 
vez de facilitar a melhoria do negócio?
( ) São disponibilizados infraestruturas e recursos de TI sufi cientes 
para alcançar os objetivos estratégicos da organização?
( ) Quanto tempo é necessário para a tomada de decisões 
importantes de TI?
Cada organização terá uma forma de medir o próprio desempenho na área de 
TI. A entrega de valor é apontada, por Hardy (2006), como um resultado esperado 
da TI. Para esse autor, a entrega de valor, apenas, pode ser obtida se o custo 
atual e o retorno sobre investimento (ROI) são, efetivamente, gerenciados. Ainda, 
os funcionários do “departamento de informática” deveriam entender a função 
global dos processos de negócio, e o desempenho da área de TI deve ser medido 
em termos de valor entregue aos clientes.
Loch (1998) explica que, para serem efi cazes, as organizações devem 
colocar a energia criativa delas no desenho, na documentação e na manutenção 
dos processos, para satisfazer às necessidades dos clientes. Ainda, a 
documentação dos processos de negócio deveria ser uma atividade do dia a dia 
das organizações.
FIGURA 1 – OBJETIVO DA GOVERNANÇA DE TI - CRIAÇÃO DE VALOR
FONTE: O autor
19
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
A Figura 1 explicita, de forma genérica, como criar valor. Veremos que existem 
diversas outras formas de medir a entrega de valor. Como exemplo de abordagem, 
Maidin e Arshad (2010) citam a necessidade de a entrega de valor ser medida em 
termos de retorno sobre investimento (ROI), satisfação do cliente e das partes 
interessadas e cumprimento de prazos de projetos. Esses autores ensinam que 
os riscos de TI precisam ser mitigados, a fi m de maximizar essa entrega de valor. 
Já nos resultados da pesquisa de Abu-Musa (2009), é demonstradoque 88,2% 
dos respondentes confi rmaram a importância da gestão de expectativas, e que 
60,4% deles consideraram adequado, bom, ou muito bom, o processo "comunicar 
as diretrizes e expectativas da diretoria" nas organizações.
Para COBIT (2012), CRIAR VALOR é realizar BENEFÍCIOS com 
custos otimizados dos RECURSOS e com otimização dos RISCOS. 
A Figura 1 mostra que as necessidades das partes interessadas direcionam 
os objetivos da governança de TI. Já no Quadro 1, a seguir, serão apresentados 
os objetivos corporativos e o desdobramento deles em objetivos da governança 
de TI, classifi cados como (P) Primários e (S) Secundários.
20
 Governança de TI
QUADRO 1 – OBJETIVOS CORPORATIVOS DESDOBRADOS 
EM OBJETIVOS DA GOVERNANÇA DE TI
FONTE: O autor
O Quadro 1, portanto, relaciona um conjunto de objetivos corporativos 
genéricos, e organizados segundo as dimensões do balanced scorecard (BSC) 
(KAPLAN; NORTON, 2000). A sua organização pode ter objetivos corporativos 
similares ou mais específi cos, mas é possível adaptar a listagem para a realidade 
da sua empresa. Os objetivos do COBIT são exemplifi car e ajudar as empresas a 
mapearem os próprios objetivos corporativos em objetivos de governança de TI. 
3.2 GESTÃO DE RECURSOS DE TI
A gestão de recursos de TI é uma área-foco da governança de TI, e, como 
tal, necessita que a alta administração garanta que os métodos e as competências 
adequados sejam executados na organização, para gerenciar projetos e 
processos de TI.
Para Maidin e Arshad (2010, p. 284), os critérios de sucesso para a gestão de 
recursos de TI englobam uma ótima alocação de recursos. Para eles, exemplos 
de recursos são "tecnologia, dados, infraestrutura, pessoas, hardware e software, 
a fi m de oferecer vantagem competitiva para uma organização".
21
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Os fatores críticos de sucesso, relacionados ao controle de recursos de TI, 
são: consolidar, padronizar e gerenciar aplicações e infraestrutura de TI para 
otimizar os custos e o fl uxo de informação na organização; fornecer conhecimento 
e treinamento para um bom uso da TI; e atrair, desenvolver e reter profi ssionais de 
TI competitivos.
ATIVIDADE DE ESTUDO:
1 - Os resultados da pesquisa de Abu-Musa (2009) mostram que quase 
a totalidade dos respondentes (90,5%) confi rmou a importância da 
gestão de recursos humanos para as organizações, mas, apenas, 
62,2% deles consideraram adequado, bom, ou muito bom, esse 
processo na prática. Segundo o autor, uma possível explicação 
para o mau resultado da pesquisa pode ser a falta de execução 
de um plano anual de desenvolvimento de competências, ou 
plano similar que foque na capacitação de recursos humanos.
A partir da observação do Quadro 1, que objetivos corporativos 
podem ser impactados em um curto prazo (até um ano) caso um 
plano anual de desenvolvimento de competências, para a equipe 
de TI, seja bem planejado e executado? Ainda, que objetivos 
corporativos podem ser afetados a longo prazo (cinco a 10 anos)?
Como vimos, há diversas formas e recursos que precisam ser gerenciados, 
mas, para todos, a literatura deixa claro a necessidade de criação de metas e de 
indicadores (LEVSTEK; HOVELJA; PUCIHAR, 2018).
Durante os próximos capítulos, você será inserido no mundo dos indicadores 
relacionados à Governança de TI. Serão muitos mesmo, mas, para ajudar você a 
entender como eles são criados, sugerimos um passo a passo.
A gestão dos recursos de TI deve ser tratada como a gestão de desempenho 
de qualquer área da organização. A partir de indicadores, podem ser consolidadas 
informações que, por sua vez, mostrarão se as decisões estratégicas tiveram 
efeito real no desempenho esperado da TI, determinando as ações necessárias 
para aumentar o desempenho da TI ao longo do tempo.
22
 Governança de TI
FIGURA 2 – PASSO A PASSO PARA CRIAÇÃO DE INDICADORES
FONTE: O autor
A informação mais importante para se ter em mente, ao criar indicadores, é 
que eles devem ser possíveis de serem medidos, preferencialmente, de forma 
simples, pois eles são consequência de objetivos claros e possíveis.
De forma simplifi cada, siga esses passos:
1º passo: defi na o que deseja controlar (identifi ca-se ou mapeia-se a 
necessidade). Ex.: capacitação do pessoal, satisfação dos clientes, atendimento a 
incidentes, efi ciência de uma contratação.
2º passo: pergunte por que quer controlar essas informações (qual é a 
importância). É uma fi nalidade clara e possível?
3º passo: questione como obter as informações que deseja. É possível 
medir? Precisa de um sistema muito complexo que será desenvolvido no futuro? 
Se sim, simplifi que! 
4º passo: estabeleça os parâmetros. Qual é a fórmula que será utilizada? 
Satisfação dos clientes. Qual é a periodicidade e que indicador será medido? 
Quem é o responsável único por medir o indicador?
5º passo: defi na o valor desejado (meta). 
Para viabilizar a gestão dos recursos, e, de forma geral, os controles 
da governança de TI, é necessário criar, ou adaptar estruturas formais na 
organização. Para entender melhor, continue acompanhando!
4 ESTRUTURA DE GOVERNANÇA DE TI
A delimitação do objeto do presente livro são “as estruturas e processos de 
governança de TI". Um conceito importante a ser destacado é que essas estruturas 
e processos da governança de TI não estão limitados ao “Departamento de TI”, 
que, normalmente, é, apenas, o responsável técnico por prestar os serviços, e 
não o responsável único pela continuidade do negócio ou pelo patrocínio dos 
23
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
próprios projetos (KERZNER, 2012), isto é, sofrem infl uências, também, de fora 
da “área de informática”.
Segundo Ferreira Neto e Souza Neto (2011), os modelos, ou frameworks, 
de “boas práticas”, de processos de TI, atualmente, mais usados, são: o eSCM, o 
CMMI, o PMBoK, o ITIL e o COBIT. Esses dois últimos, e, em especial, o COBIT, 
foram mais utilizados, durante o presente livro, para descrever as estruturas e os 
processos de governança de TI.
Normalmente, esses frameworks prescritivos trabalham sob o conceito 
de “boas práticas”, como um atalho para a obtenção de legitimação, isto é, são 
práticas assertivas que são consolidadas por ser, amplamente, utilizadas pelos 
profi ssionais da área, ou, informalmente: “aquilo que é bom se copia!”. O termo 
“boas práticas”, “best practices”, aqui, é defi nido como o uso de conhecimentos 
que são considerados superiores a outros. Segundo Gratton e Ghoshal (2005), 
essas boas práticas são, muitas vezes, desenvolvidas fora de uma unidade de 
negócio ou empresa, e, em seguida, são levadas para a organização adotar, a 
partir da tentativa de levá-las a condições de igualdade frente aos competidores. 
A efetiva implementação de “boas práticas” é uma atividade complexa, a 
qual exige planejamento, e, normalmente, traz mudanças signifi cativas para as 
estruturas e os processos organizacionais (FERREIRA NETO; SOUZA NETO, 
2011). Umas das boas práticas mais rápidas e comuns de serem feitas é adequar 
a estrutura da empresa, isto é, criam-se órgãos com nomes e funções parecidos 
aos que estão na moda no mercado. 
4.1 COMITÊ GESTOR DE TI
Para este livro, o termo “estrutura” é defi nido como a forma através da qual as 
organizações são divididas, isto é, origina-se do conceito Weberiano (Max Weber) 
de estruturas funcionais burocráticas com hierarquias, papéis e responsabilidades 
defi nidos. Portanto, as estruturas de governança de TI são defi nidas como as 
estruturas funcionais burocráticas relacionadas a como governar a TI de uma 
empresa. 
Van Grembergen e De Haes (2010) afi rmam que as estruturas de governança 
de TI incluem unidades organizacionais e papéis dos responsáveis para as 
tomadas de decisões sobre a TI, além de ser o contato entre a organização e 
essas pessoas tomadoras de decisão. Quando se fala de tomada de decisão 
sobre a TI, devemos entender que se tratade como alocar os recursos da TI, 
como realizar os investimentos, como defi nir as estruturas e processos etc. 
24
 Governança de TI
A literatura e a prática destacam o sucesso do comitê gestor de TI. Dependendo 
do contexto, esse comitê possui diferentes nomes, mas, normalmente, o intuito 
dele é aumentar o alinhamento estratégico do “departamento de TI” com a 
presidência e com outras áreas da organização.
O comitê gestor de TI está, sempre, presente na literatura (BERNROIDER; 
IVANOV, 2011; PRASAD; GREEN; HEALES, 2012; KOBELSKY, 2010; PATAS; 
BARTENSCHLAGER; GOEKEN, 2012; MAES; DE HAES; VAN GREMBERGEN, 
2011). Conforme COBIT (2012), ele está presente como um objetivo de controle 
chamado de “O Comitê Tático de Tecnologia da Informação deve ser estabelecido”. 
Alguns requisitos, para o comitê gestor de TI, podem ser elencados: (i) 
representatividade, isto é, pelo menos, as principais áreas da organização 
precisam participar, além de representantes da presidência; (ii) formalidade, 
pois as reuniões precisam ter pauta, ata, e responsáveis pelas ações e decisões 
deliberadas; (iii) periodicidade e perenidade, porque as reuniões precisam ocorrer 
de tempos em tempos e sempre, dado um aprendizado incremental; e, a partir 
disso, uma (iv) linguagem comum é defi nida, abstraindo, o quanto for possível, a 
complexidade dos assuntos técnicos de TI.
4.2 ESTRUTURAS DO COBIT
O modelo COBIT (entendido como o conjunto de processos), provavelmente, 
é o mais importante framework prescritivo de “boas práticas” de processos de 
governança de TI. O COBIT é de responsabilidade do Information Systems Audit 
and Control Association (ISACA). Para Levstek, Hovelja e Pucihar (2018), o COBIT 
é um framework utilizado como um padrão para o controle dos investimentos em 
TI e para processos de TI nas organizações. 
Outro modelo de processos de TI conhecido é o ITIL, que fornece “boas 
práticas” para a gestão de serviços de TI. Tem, como abordagens, construir e 
entregar serviços de TI por meio de processos bem defi nidos (IDEN; EIKEBROKK, 
2013). Essa abordagem de entrega de serviços, segundo Song et al. (2012), é 
uma tendência mundial, e não é exclusividade da TI.
É comum observar a adoção de frameworks prescritivos, como o COBIT 
e o ITIL, por parte das organizações. Os gestores investem tempo e recursos 
consideráveis, sem questionar a validade das próprias ações. Portanto, a 
mensagem do presente autor é: “use com moderação!”.
25
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Segundo COBIT (2012), no processo “Defi nir os Processos, Organização e 
Relacionamentos de TI”, estabelece a necessidade de um framework de processos 
e estruturas para executar o planejamento estratégico de TI, e, adicionalmente, 
provê alguns exemplos de possibilidades de estruturas de TI, as quais ele defi ne, 
como controle, de “Estrutura Organizacional de TI”:
[...] deve-se estabelecer uma estrutura organizacional interna 
e externa de TI que refl ita as necessidades do negócio. 
Adicionalmente, deve-se estabelecer um processo para 
revisar, periodicamente, a estrutura organizacional de TI, e 
ajustar os requisitos de pessoal e estratégias de fornecimento 
para atender aos objetivos de negócio esperados e a possíveis 
situações de mudança (COBIT, 2012, p. 47).
É necessário destacar que, segundo COBIT (2012), a estrutura pode ser 
interna e externa, isso em relação ao que poderia ser chamado de “departamento 
de TI”. Isso se deve, como será visto, à necessidade de alinhamento desse 
departamento com outros departamentos da organização. 
4.2.1 Abordagem do COBIT
O ciclo de vida da implementação da governança de TI apresenta uma forma 
de as organizações usarem o COBIT para tratar da complexidade e dos desafi os, 
geralmente, encontrados durante as implementações.
Segundo COBIT (2012), há possíveis sete fases. A saber:
• A 1ª Fase começa com o reconhecimento e a aceitação da necessidade 
de uma implementação ou de uma iniciativa de implementação. Ela 
identifi ca os atuais pontos fracos e desencadeadores e cria um desejo de 
mudança nos níveis de gestão executiva.
• A 2ª Fase se concentra na defi nição do escopo da implementação ou 
da iniciativa de implementação, usando o mapeamento dos objetivos 
corporativos do COBIT em objetivos de TI e nos respectivos processos de 
TI, e considerando, também, como os cenários de risco poderiam destacar 
os principais processos nos quais devem se concentrar. Diagnósticos de 
alto nível podem ser úteis para defi nir o escopo e compreender as áreas 
com alta prioridade de concentração. Uma avaliação do estado atual 
é, então, realizada, e os problemas, ou defi ciências, são identifi cados, 
realizando-se uma avaliação da capacidade do processo. Iniciativas 
em larga escala devem ser estruturadas, como múltiplas interações do 
ciclo de vida. Para qualquer iniciativa de implementação superior a seis 
meses, há um risco de perda da dinâmica, do foco e da adesão das 
partes interessadas.
26
 Governança de TI
• A 3ª Fase propõe uma meta de melhoria defi nida, seguida por uma 
análise mais detalhada, que alavanca a orientação do COBIT, a fi m 
de identifi car falhas e possíveis soluções. Algumas soluções podem 
apresentar resultados rápidos, enquanto outras poderão exigir atividades 
mais desafi adoras e com um prazo maior. A prioridade deve ser dada 
às iniciativas mais fáceis de serem alcançadas e que, provavelmente, 
produzirão os melhores benefícios.
• A 4ª Fase planeja soluções práticas através da defi nição de projetos 
apoiados por estudos de caso justifi cáveis. Um plano de mudança para a 
implementação, também, é desenvolvido nesta fase. Um estudo de caso 
bem desenvolvido ajuda a garantir que os benefícios do projeto sejam 
identifi cados e monitorados.
• A 5ª fase implementa as soluções propostas na forma de práticas diárias. 
Medições podem ser defi nidas, e, o monitoramento, estabelecido, 
com o uso das metas e dos indicadores do COBIT, para garantir que o 
alinhamento da organização seja atingido e mantido, e o desempenho 
possa ser medido. O sucesso exige demonstração de envolvimento e 
empenho da alta administração, incluindo as responsabilidades dos 
envolvidos das áreas de TI e de administração.
• A 6ª Fase foca na operação sustentável dos habilitadores novos ou 
aperfeiçoados e no monitoramento do atendimento dos benefícios 
esperados.
• A 7ª Fase objetiva o sucesso da iniciativa, como um todo, ao ser 
analisado. Novos requisitos para a governança, ou a gestão de TI da 
organização, são identifi cados, e a necessidade de melhoria contínua 
é reforçada. Com o tempo, o ciclo de vida deve ser seguido de forma 
interativa, paralelamente, à criação de uma abordagem sustentável para 
a governança e a gestão de TI da organização.
5 PLANEJAMENTO ESTRATÉGICO E 
IMPLANTAÇÃO DA GOVERNANÇA DE TI
Para criar um planejamento estratégico de TI, é necessário “dividir para 
conquistar”. Segundo a literatura, os controles da governança de TI podem ser 
subdivididos em áreas-foco. O conceito de áreas-foco, para a implementação da 
governança de TI, é aprofundado por Wilkin e Chenhall (2010), e será utilizado 
nos próximos capítulos. Áreas-foco, da governança de TI, são os direcionadores 
de performance, ou resultados esperados da TI (HARDY, 2006).
Bernroider e Ivanov (2011) conceituam resultados esperados como 
indicadores que medem o histórico, isto é, se a meta da atividade foi cumprida. 
27
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Já os direcionadores de performance são conceituados como medidas que levam 
em consideração realizações em andamento, portanto, são indicadores de futuro. 
Medindo previsões futuras ou realizações passadas, o importante, para o controle 
da governança de TI, é o fato de medir.
Áreas-foco têm, como objetivo, classifi car as estruturas e os processos de 
TI em grupos que, segundo Wilkin e Chenhall (2010), deveriam estar integrados. 
Para esses autores, a governançade TI requer uma abordagem holística que 
coordene as áreas-foco para fornecer os benefícios esperados, isto é, não adianta 
medir, apenas, determinado processo, todos precisam ter algum tipo de medição, 
mesmo que preliminar, para ser ter a visão do todo.
O estudo de Wilkin e Chenhall (2010) aponta a importância das pessoas 
como fator de ligação, integração entre as áreas-foco, isto é, a efetividade da TI 
está ligada ao comprometimento dos stakeholders (WILKIN; CHENHALL, 2010). 
A análise integrada da governança de TI é auxiliada, facilitada pela classifi cação 
das estruturas e dos processos de TI em áreas-foco.
Segundo Wilkin e Chenhall (2010) e COBIT (2012), as áreas-foco podem 
ser divididas em: i) Alinhamento Estratégico (AE), ii) Gestão de Riscos (RI), iii) 
Gestão de Recursos (RE), v) Mensuração de Performance (MP). Essa divisão, 
também, serviu para balizar a organização dos próximos capítulos do presente 
livro. A gestão de recursos já foi introduzida anteriormente, portanto, faremos uma 
breve introdução para as outras três áreas, e, no fi m, será tudo amarrado com o 
planejamento estratégico.
5.1 ALINHAMENTO ESTRATÉGICO
Apontado, por Hardy (2006), como o principal resultado esperado da 
governança de TI, a área-foco Alinhamento Estratégico exige que as estratégias 
e os planos de TI estejam alinhados com os objetivos estratégicos e os planos da 
organização, de modo a fornecer a capacidade de agregar valor ao negócio.
Sendo uma estratégica, deve ser conduzida pelo principal comitê de gestão 
da organização e indicar a forma através da qual todas as estruturas e processos 
de TI, com tecnologia, aplicações de suporte, pessoal, investimentos etc., estão 
em sintonia com as características de tolerância a risco e orientações estratégicas 
da organização (WILKIN; CHENHALL, 2010). 
Como exemplo de abordagem para se realizar para um planejamento 
estratégico de TI, Maidin e Arshad (2010), em um artigo que trata de processos 
28
 Governança de TI
e estruturas de TI do setor público, citam o uso de ferramentas comuns de 
planejamento, como a análise SWOT (Strength, Weakness, Opportunity, Threats), 
para ajudar a identifi car forças e oportunidades disponíveis para superar as 
ameaças e as fraquezas da organização. A técnica de análise SWOT está 
relacionada à melhoria de serviço continuada, conceito que será abordado nos 
próximos capítulos.
Um fator crítico de sucesso, relacionado ao alinhamento estratégico, é 
a proximidade entre o presidente e o gestor principal de TI, o CIO (em inglês, 
Chief Information Offi cer), ou outro nome, como secretário de TI, diretor de TI etc. 
Essa proximidade pode dar mais velocidade/celeridade para a TI apoiar melhor 
as mudanças organizacionais. Essa sugerida aproximação pode ser vital para o 
desempenho da organização, e para ajudar na gestão mais efi ciente dos recursos 
da TI.
Em outras áreas de estudo relacionadas à TI, o conceito de alinhamento 
estratégico forte é visto como muito importante, por exemplo, para o BPM (do 
inglês, Business Process Management) (ŠKRINJAR; TRKMAN, 2013) e para a 
implantação de ERP (do inglês, Enterprise Resource Planning) (BERNROIDER, 
2008). A importância do alinhamento estratégico, também, é destacada, há 
décadas, por meio de proposições de modelos de maturidade (LUFTMAN, 2000; 
LUFTMAN et al., 2008). Modelos de maturidade de alinhamento estratégico serão 
abordados, sucintamente, nos próximos capítulos.
Uma exigência comum, na literatura, é que os investimentos em TI devem 
ser, formalmente, planejados e alinhados à estratégia corporativa (PRASAD; 
GREEN; HEALES, 2012). A ausência de um conjunto comum de regras, para 
governar a implementação e o uso da TI, leva à formação de ilhas isoladas dentro 
da organização. Ilhas de uso de TI tornam a integração e a interoperabilidade 
de tecnologias mais difíceis, e, por vezes, quase impossíveis. Sem a necessária 
integração entre as áreas e a TI, há pouca possibilidade de aprendizado, além de 
melhoria das informações para as tomadas de decisões nas diversas áreas de 
uma empresa.
Quais seriam os objetivos de TI? O COBIT (2012) nos ajuda a exemplifi car 
no Quadro 2, a seguir:
29
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
QUADRO 2 – OBJETIVOS DE TI
FONTE: O autor
Objetivando o cumprimento dos objetivos corporativos (Quadro 1), COBIT 
(2012) sugere uma série de resultados da área de TI (Quadro 2). Destaca que 
a TI é a fonte de informações e de tecnologias relacionadas, para atingir o 
cumprimento dos objetivos corporativos. 
Apesar da importância do alinhamento estratégico, os resultados de Abu-
Musa (2009), em um estudo empírico que trata de processos do COBIT, mostram 
que a grande maioria dos respondentes (cerca de 82%) confi rmou a importância 
da defi nição de um plano estratégico de TI para as organizações, mas, apenas, 
50,4% deles consideraram adequado, bom, ou muito bom, o processo de defi nição 
desse planejamento estratégico de TI. Portanto, em muitas organizações, os 
objetivos corporativos não estão alinhados com os objetivos da área de TI.
5.2 GESTÃO DE RISCOS
A gestão de riscos é apontada, por Hardy (2006), como direcionador de 
performance da TI. Para o presente autor, deve ser entendida como um processo 
necessário para demonstrar uma boa governança corporativa a acionistas, 
reguladores, funcionários, fornecedores e clientes. Portanto, não é um assunto, 
apenas, para a governança de TI, mas, também, para a empresa como um todo.
30
 Governança de TI
Segundo Abu-Musa (2009), muitas pessoas reconhecem os potenciais 
benefícios que a tecnologia pode oferecer às organizações, no entanto, essas 
organizações devem compreender e gerir os riscos associados à implementação 
de novas tecnologias. Assim, a alta gestão da empresa precisa ter um apreço e 
uma compreensão básica dos riscos e das restrições da TI, a fi m de assegurar um 
direcionamento efi caz e controles adequados. 
Maidin e Arshad (2010) citam a necessidade de cada risco possuir um 
proprietário que seja responsabilizado. Esses autores sugerem, também, 
que é necessário haver um processo formalizado de avaliação de riscos nas 
organizações.
Os resultados da pesquisa de Abu-Musa (2009), a qual envolve estruturas 
e processos, demonstram, também, um baixo atendimento ao que a área-foco 
propõe: 86% dos entrevistados confi rmaram a importância da gestão de riscos 
para as organizações, mas, apenas, 59,8% deles determinaram adequado, bom, 
ou muito bom, esse conjunto de processos e estruturas. Além disso, na mesma 
pesquisa, é demonstrado que 85% dos respondentes asseguraram a importância 
de manter a compliance da TI com requisitos externos, contudo, apenas, 53,5% 
do total considerou adequado esse processo nas organizações. 
Murray-Webster e Pellegrinelli (2010) afi rmam que as práticas de gestão 
de risco, conforme são descritas atualmente, não são intuitivas para muitos 
profi ssionais, e são, frequentemente, ignoradas, apesar de serem, potencialmente, 
valiosas para esses autores. Essas práticas de gestão de riscos são, muitas vezes, 
concebidas como uma atividade pós-planejamento, isto é, como uma atividade de 
auditoria. Murray-Webster e Pellegrinelli (2010) propõem uma abordagem, cujo 
foco deve ser na avaliação de valor econômico, em vez da avaliação do que pode 
ser perdido caso o risco se concretize. 
Também, discordando da abordagem de riscos como uma atividade pós-
planejamento, De Bakker, Boonstra e Wortmann (2010) realizam uma análise que 
abarca a gestão de riscos em projetos de TI, relacionando-se com o sucesso de 
projetos. O resultado é que, ainda, há pouca evidência empírica de que a gestão 
de riscos é, realmente, utilizada em projetos de TI.
5.3 MENSURAÇÃO DE DESEMPENHO
Para Maidin e Arshad (2010), a mensuração de desempenho (Performance) 
permite que uma organização determine o signifi cado da entrega de valor da TI 
com base na visão e na missão organizacionais. Para esses autores, sem um 
31O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
adequado sistema de medição de desempenho, seria muito difícil, para uma 
organização, ver se a própria operação diária alcançou os objetivos defi nidos. Um 
exemplo de sistema de medição de desempenho corporativo que é, amplamente, 
utilizado, é o BSC (do inglês, Balanced Score Card), o qual tem defi nidos objetivos, 
responsabilidades e índices de desempenho.
A mensuração de performance é apontada, por Hardy (2006), como 
direcionador da TI. Para esse autor, os membros da Alta Administração 
devem garantir que a comunicação seja via balanced scorecards e aborde as 
contribuições da empresa, a orientação dos usuários, a excelência operacional e 
a orientação para o futuro.
Quando explanam a respeito das várias terminologias (comitê de governança 
de TI, comitê estratégico de TI, comitê diretor de TI, comitê de gestão de portfólio, 
grupo de revisão de portfólio, escritório de gestão de valor, escritório de gestão de 
programas) relacionadas a estruturas de TI, Maes, De Haes e Van Grembergen 
(2011) destacam, no nível de projeto, a estrutura de TI chamada de "Escritório 
de Projetos", ou PMO (do inglês Project Management Offi ce), que fornece, aos 
gerentes de projetos, estruturas, sistemas, ferramentas, treinamento e controle 
sobre os próprios projetos, e, por conseguinte, um sistema de medição de 
desempenho bem completo.
Os resultados da pesquisa de Abu-Musa (2009) mostram que cerca de 82% 
dos entrevistados acreditam na importância da medição de performance para as 
organizações, mas que, apenas, 48% deles consideraram adequada.
5.4 HABILITADORES CORPORATIVOS 
PARA IMPLEMENTAÇÃO DA 
GOVERNANÇA DE TI
Como pode ser percebido na pesquisa de Abu-Musa (2009), diversas áreas 
da governança de TI são entendidas como importantes, mas, na realidade das 
empresas, não são adequadas. A explicação, para isso, pode ser a falta de 
apoio da alta administração e a precariedade do que COBIT (2012) chama de 
habilitadores de governança de TI.
32
 Governança de TI
FIGURA 3 – HABILITADORES DA GOVERNANÇA DE TI
FONTE: O autor
A Figura 3 mostrou os habilitadores da Governança de TI. COBIT (2012) 
conceitua esses habilitadores da seguinte forma:
• Princípios, políticas e modelos são veículos para a tradução do 
comportamento desejado em orientações práticas para a gestão diária.
• Processos descrevem um conjunto organizado de práticas e atividades 
para atingir determinados objetivos, e produz um conjunto de resultados 
para atingir, de forma geral, os objetivos de TI.
• Estruturas organizacionais são as principais entidades de tomada de 
decisão de uma organização.
• Cultura, ética e comportamento das pessoas e da organização são, 
muitas vezes, subestimados como um fator de sucesso nas atividades 
de governança e gestão.
• Informação permeia qualquer organização e inclui todas as informações 
produzidas e usadas pela organização. A informação é necessária para 
manter a organização em funcionamento e bem governada, mas, no 
nível operacional, essa informação, por si só, é, muitas vezes, o principal 
produto da organização.
• Serviços, infraestrutura e aplicativos incluem toda a infraestrutura, 
a tecnologia e os aplicativos que fornecem, à organização, o 
processamento e os serviços de tecnologia da informação.
• Pessoas, habilidades e competências são necessárias para a 
conclusão bem-sucedida de todas as atividades e para a tomada de 
decisões corretas e de medidas corretivas.
33
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
5.5 PLANEJAMENTO ESTRATÉGICO 
DE TI
O planejamento estratégico de TI é o grande plano de melhoria para 
os próximos X anos de uma organização, sendo que esse “X” depende da 
organização, normalmente, um ano a cinco anos. 
A partir do planejamento estratégico de TI, são apontados os objetivos e os 
desdobramentos em metas e indicadores relacionados à TI. Antes de defi nir esses 
objetivos, normalmente, são criados, ou revalidados, missão, visão e valores do 
“departamento de TI”, de forma a facilitar a criação deles.
Segundo Fernandes e Abreu (2014), o plano de Tecnologia da Informação 
é o principal produto da fase de alinhamento estratégico da governança de TI. 
Esse planejamento deve ser realizado periodicamente e atualizado sempre que 
houver mudanças na estratégia da organização. Para esses autores, inicialmente, 
o alinhamento estratégico deve ocorrer quando toda a organização está envolvida 
com o planejamento estratégico empresarial, isto é, o grande plano da empresa, 
que pode ser formal ou informal. 
Fernandes e Abreu (2014), ainda, afi rmam a necessidade de uma revisão 
anual do plano da TI, de forma a sugerir novas oportunidades de negócio com o 
uso da TI. O evento do planejamento estratégico da empresa é propício para o 
surgimento dessas oportunidades de negócio.
34
 Governança de TI
QUADRO 3 – MAPEAMENTO OBJETIVOS DE TI E OBJETIVOS CORPORATIVOS
FONTE: O autor
Objetivando o cumprimento dos objetivos corporativos (Quadro 1), COBIT 
(2012) sugere uma série de resultados na área de TI (Quadro 2). Assim, no 
Quadro 3, são mapeados os objetivos corporativos em objetivos de TI, de forma a 
demonstrar como cada objetivo corporativo é apoiado por diversos objetivos de TI 
de forma (P) Primária ou (S) Secundária. 
35
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Para apoiar o esboço de um planejamento estratégico de TI, COBIT 
(2012) disponibiliza um conjunto de questionamentos relacionados à TI e faz o 
mapeamento em objetivos corporativos. Acompanhe o Quadro 4, que segue:
QUADRO 4 – PERGUNTAS RELACIONADAS À TI 
PARA PLANEJAMENTO ESTRATÉGICO
36
 Governança de TI
37
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
FONTE: O autor
Será que a organização na qual você trabalha já tentou responder a todas 
essas perguntas? Nem todas essas questões são aplicáveis à realidade de cada 
empresa, mas é possível adaptá-las. Portanto, tente utilizar/adaptar esse conjunto 
de perguntas para você esboçar o seu próprio planejamento estratégico de TI. 
Não precisa chegar na meta e indicadores neste momento, apenas, escolher que 
objetivos são possíveis para o alcance nos próximos X anos. 
Antes de esboçar o seu planejamento estratégico de TI, lembre-se de defi nir, 
ou de revalidar, missão, visão e valores do seu “departamento de TI”. 
Só lembrando que a missão de uma área de TI, normalmente, é uma 
declaração que engloba o que a área é, a razão de ser, os clientes e os serviços 
que presta. A missão defi ne o que é a área hoje, o propósito dela e como pretende 
38
 Governança de TI
atuar. Serve para criar o comprometimento da equipe com o trabalho que é 
realizado. A defi nição da missão da área serve de critério geral para orientar a 
tomada de decisões, para defi nir objetivos e auxiliar na escolha das decisões 
estratégicas.
Já a visão de futuro busca as intenções da área, gerando envolvimento e 
comprometimento com esse futuro. A visão busca defi nir o que é preciso mudar. 
Por último, os valores representam as convicções, em comum, entre os 
recursos humanos da área, as crenças básicas, aquilo em que os funcionários, 
realmente, acreditam. Esses valores devem descrever como uma área de TI atua 
no dia a dia e enquanto busca realizar a visão de futuro dela.
5.6 LITERATURA CIENTÍFICA PARA 
GOVERNANÇA DE TI
A literatura, para esse assunto, é repleta. Como o presente livro foca, 
consideravelmente, no framework prescritivo COBIT, acha-se mais interessante 
dar mais literatura científi ca, de forma a ajudar aqueles que querem fazer artigos, 
trabalhos de conclusão de curso, ou outros trabalhos quaisquer que precisam de 
aprofundamento acadêmico sobre o tema. O autor do presente livro realizou um 
levantamento bibliométrico, a qual abarca o assunto nos últimos cinco anos, para 
destacar as melhores revistas (journals) e referências.
Principaisrevistas que possuem artigos científi cos a respeito do 
assunto:
MIS Quartely: https://misq.org/.
Information System Research: https://pubsonline.informs.org/journal/
isre.
Journal of Management Information Systems: https://www.jmis-web.
org/.
European Journal of Information Systems: https://www.tandfonline.
com/toc/tjis20/current.
Information Systems Management: https://www.tandfonline.com/toc/
uism20/current.
Obs.: Nenhuma dessas revistas tem, como assunto, apenas, a 
Governança de TI. São revistas que tratam da gestão de sistemas de 
informação e administração. 
39
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
Obs.: Muitos dos sites internacionais possuem controle de acesso 
pago, mas, muitas vezes, é possível ler alguns artigos, de forma 
gratuita (Open Access ou Golden Access), e, diretamente, neles. 
Outra possibilidade são sites de auxílio, como Periódicos Capes. 
QUADRO 5 – ARTIGOS MAIS CITADOS RELACIONADOS À GOVERNANÇA DE TI
Artigo recomendado DOI (link de acesso)
LUNARDI, G. L. et al. Antecedents of IT gover-
nance effectiveness: an empirical examination 
in brazilian fi rms. Journal of Information 
Systems, v. 31, n. 1, p. 41-57, 2017. 
10.2308/isys-51626
VINCENT, N. E.; HIGGS, J. L.; PINSKER, R. E. 
IT governance and the maturity of IT risk mana-
gement practices. Journal of Information 
Systems, v. 31, n. 1, p. 59-77, 2017. 
10.2308/isys-51365
BOONSTRA, A.; U. Y. E.; OFFENBEEK, M. A. 
G. van. Stakeholders’ enactment of competing 
logics in IT governance: polarization, compro-
mise or synthesis? European Journal 
of Information Systems, v. 27, n. 4, p. 
415-433, 2018. 
10.1057/s41303-017-0055-0
ZIMMERMANN, S.; RENTROP, C.; FELDEN, 
C. A multiple case study on the nature and 
management of shadow information technology. 
Journal of Information Systems, v. 31, 
n. 1, p. 79-101, 2017. 
10.2308/isys-51579
LEVSTEK, A.; HOVELJA, T.; PUCIHAR, A. IT 
governance mechanisms and contingency fac-
tors: towards an adaptive IT governance model. 
Organizacija, v. 51, n. 4, p. 286-310, 2018. 
10.2478/orga-2018-0024
LECLERCQ-VANDELANNOITTE, A.; EMMA-
NUEL, B. From sovereign IT governance to 
liberal IT governmentality? A Foucauldian ana-
logy. European Journal of Information 
Systems, v. 27, n. 3, p. 326-346, 2018. 
10.1080/0960085X.2018.1473932
40
 Governança de TI
BECK, R.; MÜLLER-BLOCH, C.; KING, J. L. 
Governance in the blockchain economy: a 
framework and research agenda. Journal of 
the Association for Information Sys-
tems, v. 19, n. 10, p. 1020-1034, 2018. 
10.17705/1jais.00518
MAGNUSSON, J.; KOUTSIKOURI, D.; 
PÄIVÄRINTA, T. Effi ciency creep and shadow 
innovation: enacting ambidextrous IT governan-
ce in the public sector. European Journal 
of Information Systems, v. 29, n. 4, p. 
329-349, 2020. 
10.1080/0960085X.2020.1740617
VUGEC, D. S.; SPREMIĆ, M.; BACH, M. P. IT 
governance adoption in banking and insurance 
sector: longitudinal case study of cobit use. 
International Journal for Quality Re-
search, v. 11, n. 3, p. 691-716, 2017. 
10.18421/IJQR11.03-13
VATANASAKDAKUL, S.; AOUN, C.; CHEN, 
Y. Chasing success: an empirical model for IT 
governance frameworks adoption in Australia. 
Science, Technology and Society, v. 
22, n. 2, p. 182-211, 2017. 
10.1177/0971721817702278
FONTE: O autor
O levantamento bibliométrico realizado, também, apontou quais 
são os artigos mais importantes, dos últimos cinco anos, a respeito 
da governança de TI, isto é, os artigos mais citados. Para quem lê 
inglês e tem interesse na argumentação acadêmica, atente-se à lista 
do quadro anterior.
Para aqueles que, ainda, não falam inglês, segue uma indicação 
de um artigo acadêmico recente que, também, é uma revisão 
sistemática do assunto. O artigo sugerido é do mesmo autor do 
41
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
artigo mais referenciado desse assunto, o primeiro do Quadro 5. 
Para a nossa sorte, é brasileiro, e, também, escreve em português: 
SENGIK, A. R.; LUNARDI, G. L. Governança de Tecnologia da 
Informação no setor público: uma revisão sistemática da produção 
científi ca SEMEAD. 2020. Disponível em: https://login.semead.com.
br/23semead/anais/arquivos/1517.pdf. Acesso em: 24 abr. 2021.
Para ter uma ideia de que tópicos estão relacionados ao termo “IT 
governance”, foi criado um wordcloud a partir de todos os artigos da pesquisa 
bibliométrica que envolvem o assunto nos últimos cinco anos, e o resultado foi o 
seguinte:
FIGURA 4 – WORDCLOUD DE GOVERNANÇA DE TI 
NAS PRINCIPAIS REVISTAS ACADÊMICAS
FONTE: O autor
A fi gura mostra a centralidade da Governança de TI em assuntos, como 
desempenho, gestão, negócios etc. Portanto, a governança de TI não é uma 
disciplina estanque, isto é, separada de outras. Ela possui interligações com 
diversas áreas, como gestão corporativa e sistemas de informação. 
42
 Governança de TI
ATIVIDADE DE ESTUDO:
1 - Antes de fi nalizar, precisamos avaliar se você conseguiu entender 
os principais conceitos da governança de TI. Assim, assinale (V) 
Verdadeiro ou (F) Falso para as seguintes questões de fi xação:
( ) A governança de TI deve manter os riscos relacionados à TI em 
níveis aceitáveis.
( ) A governança de TI precisa garantir a colaboração entre TI e 
outras áreas de negócio da empresa, buscando a satisfação dos 
usuários em todas as áreas de negócio. 
( ) A governança de TI necessita seguir uma quantidade crescente 
de normas, leis e políticas organizacionais.
( ) A governança de TI tem o dever de eliminar todos os riscos 
operacionais da TI. 
( ) Para chegar a se tornar conhecimento, o dado precisa ser 
transformado em informação.
( ) É responsabilidade exclusiva, da área de TI, a alta qualidade das 
informações, para apoiar as decisões corporativas.
( ) Existe um processo de governança de TI para mensurar a 
capacidade dos bancos de dados.
( ) As organizações precisam confi ar em informações de qualidade 
para tomar decisões. 
( ) Há um processo de gestão de TI que exige periodicidade nas 
reuniões com a presidência.
( ) O conselho executivo da empresa, os diretores e os gerentes 
devem se preocupar com a TI como uma área estratégica. 
( ) A gestão de TI deve eliminar todos os riscos operacionais da TI.
( ) A alta administração deve apoiar a TI a manter informações de 
alta qualidade para o suporte a decisões corporativas.
( ) É responsabilidade exclusiva, da área de TI, avaliar se o 
quantitativo do pessoal é sufi ciente para a missão e a visão. 
( ) “Boas práticas” de TI podem ser utilizadas em qualquer situação 
das organizações atuais.
( ) Um risco a ser avaliado na área de TI é o baixo envolvimento da 
alta administração, o que pode colocar em risco os processos da 
governança de TI.
( ) A governança de TI deve lidar e aprender com as iniciativas/
projetos fracassados da TI.
( ) A gestão de TI responde, de forma secundária, por exigências 
regulatórias ou contratuais. 
43
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
( ) Um risco da TI, que é de preocupação da governança de TI, é a 
existência de gastos com TI oculta e não autorizada.
( ) A governança de TI deve evitar a duplicação, ou a sobreposição 
de iniciativas de TI na organização. Para tanto, o portfólio de 
projetos e de sistemas deve estar claro para a alta administração.
( ) Um risco de TI que deve estar presente no plano de risco é a 
eventual mudança nos cargos CEO e CIO.
ALGUMAS CONSIDERAÇÕES
Neste primeiro capítulo, inicialmente, foi discutida a evolução da função da 
TI na sociedade e nas organizações, desde o primeiro conceito, para diferenciar 
dados de informações e informações de conhecimento. 
Após o entendimento do que são processos de negócio, o leitor pôde aferir 
o nível de conhecimento dele em relação à prática da área de TI, para diferenciar 
processos de gestão de TI e processos de governança de TI. Diferenciar esses 
conceitos é de suma importância para atingir os objetivosde aprendizagem do 
livro. De forma sucinta, a governança de TI garante que as necessidades dos 
stakeholders direcionem objetivos da TI. Já a gestão está em consonância 
com a direção defi nida pelo órgão de governança, a fi m de atingir os objetivos 
corporativos.
Posteriormente, o leitor verifi cou o porquê da necessidade de controles 
para a governança de TI, além do objetivo, que é gerar valor para o negócio. Já 
gerar valor para o negócio signifi ca obter os benefícios da TI, mas otimizando os 
recursos de TI utilizados e mitigando os riscos. Adicionalmente, o leitor observou 
a importância dos indicadores quando se fala do controle dos recursos da TI. 
Um dos principais objetivos de aprendizagem do livro é entender que 
as estruturas e os processos da governança de TI não estão limitados ao 
“Departamento de TI”. A área de TI é, apenas, o responsável técnico por prestar 
os serviços, e não o responsável único pela continuidade do negócio. Essa é uma 
consequência do crescimento da importância e da complexidade da TI. Ela não 
pode ser mais vista como uma área de despesas, mas como uma área estratégica.
O comitê gestor de TI é apresentado como o órgão primordial para o 
alinhamento estratégico entre a alta administração e a área de TI. Finalmente, é, 
ainda, apresentado o COBIT, como um framework de boas práticas de governança 
de TI, o qual facilita a amarração entre objetivos corporativos, objetivos de TI 
44
 Governança de TI
e planejamento estratégico de TI. O COBIT será a grande fonte de processos 
e estruturas de governança de TI que o presente livro tentará apresentar nos 
próximos capítulos. 
Foram apresentadas as áreas-foco da governança de TI neste primeiro 
capítulo, a saber: i) Alinhamento Estratégico (AE), ii) Gestão de Riscos (RI), iii) 
Gestão de Recursos (RE), e v) Mensuração de Performance (MP).
Este primeiro capítulo foi fi nalizado com um levantamento da literatura mais 
atualizada de governança de TI das principais revistas que tratam do assunto 
no mundo. Esse tópico serve para possibilitar uma leitura científi ca e para dar 
um embasamento mais profundo para aqueles que querem seguir com projetos 
acadêmicos nessa área.
REFERÊNCIAS
ABU-MUSA, A. Exploring the importance and implementation of COBIT 
processes in Saudi organizations: an empirical study. Information Management 
& Computer Security, v. 17, n. 2, p. 73-95, 2009.
ALHAWARI, S.; KARADSHEH, L.; TALET, A.; MANSOUR, E. Knowledge-based 
risk management framework for Information Technology project. International 
Journal of Information Management, v. 32, n. 1, p. 50-65, 2012.
BASS, J.; NICHOLSON, B.; SUBHRAMANIAN, E. A framework using institutional 
analysis and the capability approach in ICT4D. Information Technologies & 
International Development, v. 9, n. 1, p. 19-35, 2013.
BECK, R.; MÜLLER-BLOCH, C.; KING, J. L. Governance in the blockchain 
economy: a framework and research agenda. Journal of the Association for 
Information Systems, v. 19, n. 10, p. 1020-1034, 2018. 
BERNROIDER, E. IT governance for enterprise resource planning supported 
by the DeLone–McLean model of information systems success. Information & 
Management, v. 45, n. 5, p. 257-269, 2008.
BERNROIDER, E.; IVANOV, M. IT project management control and the Control 
Objectives for IT and Related Technology (CobiT) framework. International 
Journal of Project Management, v. 29, p. 325-336, 2011.
45
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
BOONSTRA, A.; U. Y. E.; OFFENBEEK, M. A. G. van. Stakeholders’ enactment 
of competing logics in IT governance: polarization, compromise or synthesis? 
European Journal of Information Systems, v. 27, n. 4, p. 415-433, 2018. 
CASTELLS, M. A sociedade em rede. v. 1. São Paulo: Paz e Terra, 1999.
COBIT. Control Objectives for Information and Related Technology. Control 
objectives, management guidelines, maturity models in CobiT 4.1. USA: IT 
Governance Institute, 2012.
DE BAKKER, K.; BOONSTRA, A.; WORTMANN, H. Does risk management 
contribute to IT project success? A meta-analysis of empirical evidence. 
International Journal of Project Management, v. 28, n. 5, p. 493-503, 2010. 
DURUGBO, C.; TIWARI, A.; ALCOCK, J. R. Modelling information fl ow for 
organizations: a review of approaches and future challenges. International 
Journal of Information Management, v. 33, n. 3, p. 597-610, 2013.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a Governança de TI 
- 4a Ed.: da estratégia à gestão de processos e serviços. 4. ed. Sao Paulo: 
BRASPORT, 2014. 
FERREIRA NETO, A. N.; SOUZA NETO, J. Metamodels of information technology 
best practices frameworks. JISTEM Journal of Information Systems and 
Technology Management, v. 8, n. 3, p. 619-640, 2011.
GALLIERS, R.; LEIDNER, D. E. Strategic information management: challenges 
and strategies in managing information systems. Butterworth-Heinemann, 2003.
GRATTON, L.; GHOSHAL, S. Beyond best practice. MIT Sloan Management 
Review, v. 46, n. 3, p. 49-57, 2005.
HAMMER, M. The process audit. Harvard Business Review, p. 111-123, 2007.
HARDY, G. Using IT governance and COBIT to deliver value with IT and respond 
to legal, regulatory and compliance challenges. Information Security Technical 
Report, v. 11, n. 1, p. 55-61, 2006.
HUANG, T. C.-K.; WU, I.-L.; CHOU, C.-C. Investigating use continuance of data 
mining tools. International Journal of Information Management, v. 33, n. 5, p. 
791-801, 2013.
46
 Governança de TI
IDEN, J.; EIKEBROKK, T. R. Implementing IT service management: a systematic 
literature review. International Journal of Information Management, v. 33, n. 3, 
p. 512-523, 2013.
KAPLAN, R. S.; NORTON, D. P. Having trouble with your strategy? Then map it. 
Harvard Business Review, v. 78, n. 5, 2000. 
KERZNER, H. How the seven deadly sins can lead to project failure. Revista de 
Gestão e Projetos – GeP, v. 3, p. 5-27, 2012.
KOBELSKY, K. Discussion of a capabilities-based approach to obtaining a deeper 
understanding of information technology governance effectiveness: evidence 
from it steering committees. International Journal of Accounting Information 
Systems, v. 11, n. 3, p. 233-235, 2010.
KOHLBACHER, M.; GRUENWALD, S. Process orientation: conceptualization and 
measurement. Business Process Management Journal, v. 17, n. 2, p. 267-283, 
2011.
LECLERCQ-VANDELANNOITTE, A.; EMMANUEL, B. From sovereign IT 
governance to liberal IT governmentality? A Foucauldian analogy. European 
Journal of Information Systems, v. 27, n. 3, p. 326-346, 2018. 
LEVSTEK, A.; HOVELJA, T.; PUCIHAR, A. IT governance mechanisms and 
contingency factors: towards an adaptive IT governance model. Organizacija, v. 
51, n. 4, p. 286-310, 2018. 
LOCH, C. Operations management and reengineering. European Management 
Journal, v. 16, n. 3, p. 306-317, 1998.
LUFTMAN, J. Assessing Business-IT alignment maturity. Communications of 
the Association for Information Systems, v. 4, p. 1-51, 2000.
LUFTMAN, J.; DOROCIAK, J.; KEMPAIAH, R.; RIGONI, E. H. Strategic alignment 
maturity: a structural equation model validation. Information Systems Journal, 
p. 1-16, 2008.
LUNARDI, G. L. et al. Antecedents of IT governance effectiveness: an empirical 
examination in brazilian fi rms. Journal of Information Systems, v. 31, n. 1, p. 
41-57, 2017. 
MAES, K.; DE HAES, S.; VAN GREMBERGEN, W. How IT enabled investments 
bring value to the business: a literature review. 2011. p. 1-10.
47
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
MAGNUSSON, J.; KOUTSIKOURI, D.; PÄIVÄRINTA, T. Effi ciency creep and 
shadow innovation: enacting ambidextrous IT governance in the public sector. 
European Journal of Information Systems, v. 29, n. 4, p. 329-349, 2020. 
MAIDIN, S. S.; ARSHAD, N. H. Information Technology governance practices 
in Malaysian public sector. 2010. p. 281-285.
MURRAY-WEBSTER, R.; PELLEGRINELLI, S. Risk management reconceived: 
reconciling economic rationality with behavioural tendencies.Journal of Project, 
Program & Portfolio Management, v. 1, n. 1, p. 1-16, 2010.
ORLIKOWSKI, W.; BARLEY, S. Technology and institutions: what can research 
on information technology and research on organizations learn from each other? 
MIS Quarterly, v. 25, n. 2, p. 145-165, 2001.
PATAS, J.; BARTENSCHLAGER, J.; GOEKEN, M. Resource-based view in 
empirical IT business value research-an evidence-based literature review. 
2012. p. 5062-5071.
PERSSON, J. S.; MATHIASSEN, L.; BOEG, J.; MADSEN, T. S.; STEINSON, F. 
Managing risks in distributed software projects: an integrative framework. IEEE 
Transactions on Engineering Management, v. 56, n. 3, p. 508-532, 2009.
PINCH, T. Technology and institutions: living in a material world. Theory and 
Society, p. 461-483, 2008.
PRAMOD, V.; LI, J.; GAO, P. A framework for preventing money laundering in 
banks. Information Management & Computer Security, v. 20, n. 3, p. 170-183, 
2012.
PRASAD, A.; GREEN, P.; HEALES, J. On IT governance structures and their 
effectiveness in collaborative organizational structures. International Journal of 
Accounting Information Systems, v. 13, p. 199-220, 2012.
PRESSMAN, R. S. Software engineering – A practitioner’s approach. 6. ed. 
Boston: McGraw-Hill Higher Education, 2005. 
REIJERS, H. A. Implementing BPM systems: the role of process orientation. 
Business Process Management Journal, v. 12, n. 4, p. 389-409, 2006.
48
 Governança de TI
SENGIK, A. R.; LUNARDI, G. L. Governança de Tecnologia da Informação no 
setor público: uma revisão sistemática da produção científi ca SEMEAD. 2020. 
Disponível em: https://login.semead.com.br/23semead/anais/arquivos/1517.pdf. 
Acesso em: 24 abr. 2021.
ŠKRINJAR, R.; TRKMAN, P. Increasing process orientation with business 
process management: critical practices’. International Journal of Information 
Management, v. 33, n. 1, p. 48-60, 2013.
SONG, J.; BAKER, J.; LEE, S.; WETHERBE, J. C. Examining online consumers’ 
behavior: a service-oriented view. International Journal of Information 
Management, v. 32, n. 3, p. 221-231, 2012.
VAN GREMBERGEN, W.; DE HAES, S. A research journey into enterprise 
governance of IT, business/IT alignment and value creation. International 
Journal of IT Business Alignment and Governance, v. 1, n. 1, p. 1-13, 2010.
VATANASAKDAKUL, S.; AOUN, C.; CHEN, Y. Chasing success: an empirical 
model for IT governance frameworks adoption in Australia. Science, Technology 
and Society, v. 22, n. 2, p. 182-211, 2017. 
VINCENT, N. E.; HIGGS, J. L.; PINSKER, E. R. IT governance and the maturity 
of IT risk management practices. Journal of Information Systems, v. 31, n. 1, p. 
59-77, 2017. 
VUGEC, D. S.; SPREMIĆ, M.; BACH, M. P. IT governance adoption in banking 
and insurance sector: longitudinal case study of cobit use. International Journal 
for Quality Research, v. 11, n. 3, p. 691-716, 2017. 
WEILL, P.; ROSS, J. W. Governança de TI. São Paulo: Ed. M. Books, 2006.
WILKIN, C. L.; CHENHALL, R. H. A review of IT governance: a taxonomy to 
inform accounting information systems. Journal of Information Systems, v. 24, 
n. 2, p. 107-146, 2010.
WILLAERT, P.; BERGH, J. V. D. The process-oriented organization: a holistic view 
developing a framework for business process orientation maturity. In: ALONSO, 
G.; DADAM, P.; ROSEMANN, M. Business process management SE – 1. 
Lecture notes in computer science. Germany: Springer Berlin Heidelberg, 2007. 
p. 1-15. 
49
O QUE É E PARA QUE SERVE A GOVERNANÇA DE TI? Capítulo 1 
ZIMMERMANN, S.; RENTROP, C.; FELDEN, C. A multiple case study on 
the nature and management of shadow information technology. Journal of 
Information Systems, v. 31, n. 1, p. 79-101, 2017. 
ZWIKAEL, O.; SADEH, A. Planning effort as an effective risk management tool. 
Journal of Operations Management, v. 25, n. 4, p. 755-767, 2007.
50
 Governança de TI
CAPÍTULO 2
PROCESSOS DE GOVERNANÇA DE TI 
SEGUNDO COBIT
A partir da perspectiva do saber-fazer, são apresentados os seguintes 
objetivos de aprendizagem:
• Reconhecer o mapa de objetivos corporativos e da TI.
• Interiorizar os processos principais do COBIT
• Descrever o modelo de maturidade do COBIT.
• Enumerar alguns habilitadores corporativos do COBIT.
52
 Governança de TI
53
PROCESSOS DE GOVERNANÇA DE TI SEGUNDO COBIT Capítulo 2 
1 CONTEXTUALIZAÇÃO
O autor do presente material didático, assim como quase todo profi ssional 
com formação na área de exatas, no Brasil, basicamente, só conhecia a lógica de 
pensamento da escola positivista, portanto, acreditava em uma melhor forma de se 
realizarem as atividades organizacionais, isto é, acreditava em “one best way”. Foi 
necessária uma imersão em outros paradigmas de pensamento para compreender 
que o conhecimento que envolve a governança de TI é, socialmente, construído, 
e que abordagens alternativas, não funcionalistas, podem ser interessantes para 
o aprofundamento da disciplina.
Abordagens que levam em consideração termos, como poder, cultura, 
resistência à mudança, institucionalização de práticas etc., são abordagens que 
estão além do escopo do presente livro, o qual, neste e no próximo capítulo, 
manter-se-á com a lógica prescritiva do framework mais reconhecido: COBIT, 
versão 2019. Apesar dessa delimitação do objetivo do presente livro, é importante 
destacar a ampla gama de conhecimentos da governança de TI. Por exemplo, para 
a escolha dos líderes da TI, essa necessidade de conhecimentos diversifi cados é, 
claramente, sentida.
Quando se escolhe a cúpula da TI, também, chamada de gerência sênior, 
abre-se um leque de candidatos oriundos de formações específi cas da área de 
exatas, e, todos, aparentemente, com mais contras do que prós, se comparados 
a profi ssionais mais completos e com conhecimentos além dos técnicos. Não 
basta ser, apenas, efi ciente (obter a melhor opção da relação recursos versus 
resultados) e efi caz (conseguir atingir uma meta, um objetivo, através de 
um plano), é necessário ser efetivo (gerar valor que perdure para as partes 
interessadas). Para tanto, características ligadas à liderança e outras relações 
humanas são exigidas dos profi ssionais da cúpula da TI. Entretanto, é perceptível, 
do mercado, que, geralmente, os profi ssionais seniores são técnicos em demasia, 
mas que não possuem formação relacionada à gestão.
Uma visão, puramente, orientada à capacidade de execução de planos 
parece ingênua. Especialmente, o Chief Information Offi cer (CIO) precisa ter uma 
visão mais holística da organização e do próprio relacionamento com a alta gestão. 
Ainda, necessita ser amplo e com foco em resultados a médio e longo prazos, 
para tanto, é necessário que tenha condições de discutir, de forma orientada, o 
negócio, diretamente, com o nível executivo (GREMBERGEN; HAES, 2010).
Os processos, com detalhamento, são apresentados até o nível de atividades 
dos componentes de processos, mas, apenas, para exemplifi car como ler o 
framework COBIT, segundo ISACA (2019), a partir do qual você poderá obter esse 
54
 Governança de TI
detalhamento. O presente autor acredita serem mais importantes o entendimento 
da existência de diversos indicadores e a discussão a respeito deles. São 
métricas que podem apoiar as organizações a verifi carem se as próprias ações 
de governança de TI estão, realmente, apropriadas, mas devem ser adequadas a 
cada contexto de empresa.
2 MODELO DE MATURIDADE E 
OBJETIVOS COBIT 2019
O termo governança de TI surgiu com o termo “governança corporativa”, mas 
ganhou mais vulto após o advento das fraudes fi nanceiras/contábeis da Enron, 
WorldCom e Arthur Andersen dos anos 2000, nos EUA, e uma das consequências: 
a criação da Sarbanes-Oxley (SOX) (KOHN, 2004). A governança de TI foi, 
então, talhada, mais especifi camente, por causa da necessidade de uma grande 
responsabilização (accountability) para a tomada de decisão em torno do uso da 
TI, para satisfazer às necessidades das partes interessadas (stakeholders).