Governança corporativa de TI_Unidade III

Prévia do material em texto

39
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
Unidade III
3 GOVERNANÇA DE TI
O conceito de governar TI é o mesmo que administrar e gerir uma casa, uma cidade, um país 
ou uma empresa. É uma maneira de especificar os direitos e deveres dentre os envolvidos em TI, 
visando atender às necessidades da organização. Para tal, a governança de TI deve ser objetiva 
e buscar, por meio da simplicidade, delegar responsabilidades e definir processos decisórios. Por 
exemplo, a governança de TI é responsável por apresentar de forma clara o mapa dos projetos 
a serem desenvolvidos e os em andamento, bem como qual o impacto dele, seus envolvidos e, 
principalmente, valores financeiros, tanto no que diz respeito ao custo quanto ao retorno sobre 
esse investimento.
Considerando a eficácia da governança de TI, é possível avaliar alguns coeficientes que podem 
gerar sucesso ou insucesso, dependendo da forma em que forem implementados e analisados. Para ter 
eficácia, uma boa governança visa harmonizar as decisões, deixando‑as mais claras, coerentes e de fácil 
compreensão aos demais envolvidos. Ela necessita de boas práticas administrativas no seu conjunto 
como um todo, além da disseminação desse conceito administrativo para toda a organização. Deve‑se 
apresentar os custos da TI para a instituição de forma organizada, clara e coerente, uma vez que estes 
são caros, pois devem garantir o bom desempenho. Permitir o envolvimento de profissionais de outras 
áreas do negócio nos eventos da governança de TI, gerando assim integração e melhor compreensão dos 
demais setores de negócio da organização.
3.1 Conceitos da governança de TI
Por objetivar o aumento do valor da organização, a governança de TI aparece como um pilar de 
apoio. Ela não é meramente administrativa, e sim uma forma de se estabelecer conceitos, métricas, 
ferramentas, análises e subsídios para o desenvolvimento da organização.
Dentre diversos fatores, para se iniciar a construção de uma governança de TI, é indispensável 
definir inicialmente qual o propósito da governança de TI no cenário em questão. Partindo daí, podemos 
trabalhar uma série de fatores essenciais para o bom desempenho da TI e da organização. Um destes 
pontos é definir como a TI é será empregada; assim, trataremos uma série de elementos essenciais para 
essa utilização.
Em um primeiro momento, é imprescindível entender o que a organização espera verdadeiramente 
da área de TI, ou seja, quais os pontos importantes para a empresa que necessitam da TI e como ela pode 
ajudar a melhorá‑los ou ajustá‑los. Partindo dessa definição começa o trabalho de levantamento e, a 
seguir, a estruturação dos conceitos de TI.
40
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
 Observação
Os conceitos de governança de TI, de forma geral, são sempre os 
mesmos, porém cada organização possui sua individualidade. Por isso, é 
vital a definição detalhada; desse modo, os fatores essenciais para o sucesso 
ficam claros e em foco.
Estes conceitos referem‑se a fatores como custo de projetos, controle desses custos, padronização 
de processos, especificação de políticas, levantamento da necessidade de ferramentas, definição da 
infraestrutura, definição da arquitetura, entre outros. Não é simples se definir o custo de um projeto, 
muito menos padronizar esse elemento, porém é importante compreender que o fator em questão não 
visa padronizar, nem definir um custo “X” para cada projeto. A finalidade é determinar como será feita 
a forma de cobrar, por exemplo, ou em qual ferramenta será realizado o registro do pré‑projeto. A clara 
definição destes conceitos promove na TI redução de custos, definição estruturada de processos e clareza 
nas diretrizes que capacitam as áreas de negócio da organização, e tudo isso gera reflexo positivo. Outro 
ponto que precisa ser ressaltado são os produtos ou as políticas que são desenvolvidos a partir desse 
levantamento. Eles têm o poder de idealizar uma visão clara do negócio a ser passada para o cliente, 
desenvolvem uma arquitetura coerente, asseguram a integridade das informações e fundamentalmente 
administram a TI como um investimento.
São estes conceitos que regem o comportamento e a direção de TI dentro de uma organização. 
Diante desse cenário, a área de TI deve se tornar parceira, ou pensar e agir como tal. Por exemplo: 
se em um dos conceitos estiver definido que a partir de determinada data todos os sistemas serão 
desenvolvidos internamente, esse padrão será implantado em toda a organização, e se caso careça um 
desenvolvimento externo, será necessária uma justificativa convincente para tal atitude. Desse modo, 
há sempre a garantia de que os conceitos serão respeitados. Caso seja identificada a real necessidade 
de se contratar algo terceirizado, são cruciais alguns questionamentos, tais como: Quem financiará o 
projeto? ou ainda, quem dará o suporte necessário para a sua utilização? Com base nessas perguntas é 
possível se estruturar para um atendimento claro, coerente e prático da área de TI, bem como o quanto 
deverá ser investido no setor para a melhoria da organização como um todo. A clareza na definição 
destes conceitos é muito importante, pois direciona de forma correta e prática, além de evitar desgastes 
e indecisões.
Em uma organização, também faz‑se extremamente fundamental a definição e estruturação da 
arquitetura de TI. Nela, são definidas a composição lógica dos dados, aplicações, infraestrutura, políticas 
e padronização de toda estrutura que dará subsídios às demais.
Toda empresa necessita de uma gestão lógica de dados, pois é por meio dela que uma organização 
é modelada. É nesse ponto que se define a ligação e a troca de informações entre as diversas áreas de 
uma companhia, sejam essas áreas internas ou externas. Alguns dos meios para se iniciar essa definição 
são o desenho e a implantação de um processo em toda a organização, e caso a empresa ainda não o 
tenha definido, esse deverá ser o ponto de partida para toda essa construção. Devem ser definidos a 
41
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
forma de trabalho, bem como o passo a passo das atividades de cada recurso humano em sua área e a 
sua integração com outros setores da organização.
Padronizar a forma de trabalho por meio dos processos é uma das maneiras de gerar disciplina em 
uma organização. É por meio dessa padronização que se define a arquitetura de TI. Em cada empresa 
existe uma necessidade específica, e por este motivo nenhum processo organizacional é igual, mesmo 
em organizações de igual seguimento. Em alguns casos, a padronização deve ter um grau mais elevado 
de definição de processo, dependendo sempre da complexidade do negócio. A definição de processos em 
uma instituição ajuda a compreender com clareza as funções existentes. Faz‑se essencial e obrigatório 
que as empresas invistam mais na cultura de qualidade, com objetivo de obter o melhor desempenho 
possível em todas as variáveis envolvidas com seu negócio.
Os aspectos mais importantes a serem analisados são controle de materiais e insumos em geral, 
equipamentos, informações e conhecimentos, funcionários e colaboradores, regras e procedimentos, 
bem como normas, políticas, entre outros. São esses processos que definem a sequência de tarefas que, 
ao agregarem valor a essas variáveis, geram como resultado final o produto ou serviço oferecido.
Na arquitetura de uma organização se definem os dados e a infraestrutura que serão utilizados. Esta 
deverá dar suporte a todas as plataformas, aplicações e ferramentas utilizadas nas áreas de negócio e TI 
da organização. A estruturação bem definida é o que garante a segurança, a transparência e a eficiência 
de toda a estrutura empresarial, além de assegurar flexibilidade para eventuais mudanças.
Todas as áreas da organização, sejam elas de negócioou tecnologia, só funcionam se houver uma 
infraestrutura bem definida, estruturada e trabalhada, e, para tal, são vitais a definição e implantação 
de alguns coeficientes fundamentais.
 Observação
A infraestrutura é a fundação de toda a TI, que concede subsídios para 
toda a organização, para todas as plataformas, ferramentas e aplicações.
A infraestrutura de uma organização é composta de componentes tecnológicos como impressoras, 
computadores, servidores de banco de dados, de comunicação, de internet, entre outros. Também fazem 
parte desta lista aplicativos, sistemas operações e ferramentas operacionais e de gestão. Além de toda 
a parte física, a arquitetura inclui os serviços por ela prestados à organização, como gerenciamento 
da rede, serviços de telecomunicações, gerenciamento dos servidores de internet e de banco de dados. 
Incluem‑se também análise e pesquisa de novas tecnologias, soluções e melhorias para a tecnologia da 
organização, visando sempre ter as melhores condições de se prestar um serviço com qualidade, que 
gere transparência para o cliente e tempo de retorno reduzido. Tudo isso com qualidade e garantia.
Quando pensamos em infraestrutura, lembramos dos equipamentos de hardware, porém é necessário 
considerar outros fatores importantes, como o gerenciamento das ferramentas de apoio à gestão ou 
ao processo decisório. Dentre todas elas, é relevante citar que a arquitetura zela por ERP (Enterprise 
42
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
Resource Planning), CRM (Customer Relationship Management) e SCM (Supply Chain Management), 
que são ferramentas para a tomada de decisão e gestão de toda a organização, no caso do ERP, ou para 
gestão de pessoas, no caso do CRM, e o gerenciamento de suprimentos.
Após essa definição, se faz necessário elucidar as metas relevantes da área de TI, pois, assim, com 
base nelas, serão elaborados novos planos, ajustados os existentes e adicionadas novas informações 
importantes. São elas:
• delimitação das necessidades de negócio da organização;
• estabelecimento da estratégia de serviços;
• definição da arquitetura de TI da organização;
• elucidação da estratégia da área de recursos humanos com relação ao desenvolvimento de 
competências;
• classificação e definição de fatores relacionados a estratégia de segurança da informação;
• gerenciamento dos níveis de serviços;
• implantação da melhoria de processos.
Com base nessas metas e na elaboração dos planos de ação, planos de TI e esboço para o planejamento 
estratégico de TI, são analisados fatores como objetivos e níveis de serviços implantados, verificando 
a necessidade de ajustes. Também se avalia a imprescindibilidade de melhorias em consequência dos 
resultados apresentados, ajusta‑se os objetivos e as metas organizacionais de negócio com as metas de 
TI e avalia‑se os processos existes e se eles necessitam de ajustes para a melhora do desempenho.
Seguidamente, após a análise dos processos existentes, é fundamental a verificação deles, visando 
à implantação de um método de indicadores de avaliação, coleta de dados e geração de resultados 
a partir daí. Esses resultados podem servir de base para a tomada de decisão e/ou gestão e ajustes 
de áreas de TI. São eles que servirão de suporte para a aquisição de novas aplicações de TI, melhorias 
nas ferramentas e processos já existentes, reestruturação da área e das ferramentas, substituição ou 
descarte de ferramentas obsoletas na organização.
Para realizar a análise das necessidades de novas aplicações ou ajustes, depende‑se não apenas dos 
indicadores levantados, mas também de uma verificação da situação que leva em consideração fatores 
como requisitos e oportunidades estratégicos, necessidade de melhoria nos aspectos de integridade, 
confidencialidade, disponibilidade, manutenabilidade, entre outros. Faz‑se fundamental a análise dos 
fatores críticos de sucesso, das oportunidades estratégicas de TI, dos planos funcionais e das necessidades 
de melhorias. Outro ponto também relevante e que necessita ser analisado antes da tomada de decisão 
final são: novas soluções, manutenção do parque tecnológico, soluções a serem melhoradas e aquelas 
que serão desativadas.
43
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
3.2 Gestão de desempenho em TI
A área de TI necessita do mapeamento das metas de forma clara e de medidas adequadas que 
reflitam de modo abrangente o impacto de TI nos negócios. Nesse conceito é contemplada prestação 
de contas, feedback e preparação da documentação sobre resultados de desempenho, direcionando, 
assim, as metas da área de TI para alcançar os objetivos organizacionais. Também visa apoiar a gestão 
estratégica da organização.
Podemos definir a gestão de desempenho como sinônimo de gestão por objetivos, e é por meio de 
um conjunto de processos que se torna possível estabelecer uma visão compartilhada dos objetivos 
do negócio. Quando se idealiza um modelo de gestão de desempenho, as organizações têm em foco a 
produtividade de seus colaboradores e tencionam mensurar melhor a qualidade dos serviços por eles 
prestados no dia a dia. Considerando estes fatores, podemos obter resultados nas áreas de negócios que 
representam o impacto das tecnologias visando agregar valor para o negócio da organização; por outro 
lado, os resultados de TI apoiam o gerenciamento de processos e serviços de TI, além do gerenciamento 
de níveis de serviços, estratégia e projetos. Tencionando uma gestão de desempenho engendrada, 
deve‑se levar em consideração os seguintes princípios:
• definição clara das funções de cada profissional envolvido na área de TI;
• estabelecimento de objetivos individuais;
• embasamento aos indivíduos e acompanhamento de performance;
• análise contínua de desempenho;
• definição e estruturação de competências necessárias;
• remuneração em função do desempenho;
• desenvolvimento profissional da equipe.
Levando em consideração todos estes coeficientes, a medição de resultados de TI pode ser avaliada 
de diversas formas. Várias literaturas sobre governança de TI falam sobre o assunto, porém nenhuma 
delas tem um conceito unânime sobre este ponto. Por esse motivo, vamos tratar sob uma ótica 
própria e considerando fatores relevantes como critérios de avaliação, a qual pode ser analisada 
segundo o gerenciamento de processos e serviços de TI, dos níveis de serviços, da estratégia de TI, de 
projetos de TI e de portfólio de TI. Serão tratados cada um desses gerenciamentos visando à gestão 
de desempenho.
No gerenciamento de processos e serviços de TI preconiza‑se a análise e o monitoramento dos 
métodos ligados à gestão estratégica da organização. Eles podem ser avaliados e embasados em 
ferramentas, processos, modelos ou frameworks como COBIT, CMMI, BSC, entre outros.
44
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
O COBIT (Control Objectives for Information and related Technology), ou framework formado 
por um conjunto de boas práticas e recomendações de governança de TI, é um framework que 
conta com uma arquitetura constituída por quatro domínios fundamentais: planejar e organizar; 
adquirir e implementar; entregar e suportar; monitorar e avaliar, além de possuir 34 processos. O 
BSC (Balanced Scorecard) tem como principal finalidade estabelecer o alinhamento estratégico 
da organização e as operações que ela exerce, traduzindo, assim, a missão em objetivos e 
estratégias visando alcançar o sucesso. O CMMI (Capability Maturity Model Integration), ou 
modelo integrado de maturidade e capacidade, é considerado um modelo de referência que 
contém práticas genéricas e/ou específicas, necessárias para a maturidade das áreas ligadas 
ao desenvolvimento em uma organização. Todas essas práticas têm um objetivo em comum: 
melhorar o desempenho na qual está inserida, seja na organização como um todo ouem alguma 
área em específico.
Vale ressaltar que antes de se definir e desenvolver uma boa prática ou framework, é indispensável 
o estabelecimento dos objetivos de desempenho que a organização deseja alcançar. Eles podem ser 
estabelecidos por meio da análise dos níveis de maturidade e de capacidade da empresa para atender 
aos propósitos estabelecidos.
O gerenciamento dos níveis de serviço atende a pontos imprescindíveis dentro de uma organização. 
Os fatores que merecem atenção são: disponibilidade de serviços e aplicação; tempo de resposta; tempo 
de atendimento; tempo de recuperação; eficiência no atendimento do suporte; quantidade de testes; 
percentual de erros, entre tantos outros. O coeficiente numérico padrão para cada item é preestabelecido 
e com ele se realizam o monitoramento e os ajustes, visando ser uma TI que atende às demais áreas do 
negócio com qualidade e desempenho.
O gerenciamento da estratégia tem como foco a estratégia corporativa. É um fator que trabalha em 
conjunto TI e corporação, buscando expressar os resultados de desempenho por meio de indicadores. Ele 
foca na padronização da arquitetura corporativa, nas entregas de projetos e serviços dentro do prazo 
programado, otimiza processos de TI, fornece suporte aos usuários, desenvolve a cultura e a inovação, 
além de entregar soluções capacitadoras etc.
O fator de desempenho relativo ao gerenciamento de projetos é a maneira de garantir que todas 
as entregas em um projeto serão feitas com qualidade, utilizando indicadores e formas de controle de 
qualidade e desempenho. São considerados elementos como custos, orçamento e eficácia para realizar 
algumas das medições.
A gestão de desempenho, que diz respeito ao gerenciamento de portfólio, está ligada ao 
balanceamento entre os recursos humanos e os projetos aos quais foram destinados. Alguns desses 
indicadores podem ser a distribuição dos recursos de acordo com a finalidade do projeto, por áreas 
de negócio ou ainda número de indicadores por execução de projetos. Tais indicadores representam o 
alinhamento entre projetos realizados e o portfólio de projetos da organização, e ambos devem estar na 
minha linha de raciocínio e alinhamento.
45
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
Como vantagens, a aplicação da gestão de desempenho oferece diversos benefícios tanto para o 
gestor quanto para a equipe de TI. O modelo de gestão de desempenho também fornece benefícios 
para a organização como um todo. Neste ponto, trataremos apenas dos elementos relacionados à área 
de tecnologia. Uma dessas vantagens é o engajamento com os objetivos de uma forma estruturada, os 
quais serão partilhados com todos os colaboradores, fazendo com que se sintam parte integrante do 
processo. Deste modo, metas de redução de custos e melhorias de serviços se tornam compreensíveis 
por todos.
Outra vantagem é o fator motivacional. Com a gestão de desempenho, é possível fazer com que 
as pessoas tenham maior clareza de suas entregas, gerando maior controle, transparência e garantia 
de entrega com qualidade. Também podem ser trabalhados fatores de recompensas (bônus, evolução 
salarial, promoções etc.). Dentro desse contexto há um aumento na motivação, no engajamento e na 
produção das áreas.
O aspecto de retenção de talentos e valorização dos recursos humanos é sempre uma condição 
importante em TI. Ter uma mão de obra qualificada é fundamental. Nesse ponto, a gestão de desempenho 
visa criar formas de valorizar e reter talentos para manter a hegemonia na equipe de trabalho.
Ao buscar gerar aumento de produtividade, a gestão de desempenho contempla a melhoria nos 
processos e a definição de objetivos claros e atingíveis. Desse modo, a equipe pode trabalhar mais focada 
e, consequentemente, produzir mais e com qualidade.
Uma outra razão é a melhoria na liderança. Com o monitoramento do desempenho, são melhoradas 
também as táticas de mensuração de resultados, a propriedade para negociar contratações com 
a diretoria da empresa, entre outros. A liderança consegue trabalhar mais engendrada e com 
processos definidos.
3.2.1 Como implantar uma gestão de desempenho em TI
Como vimos, é muito importante para TI e para a organização a gestão de desempenho. Foram 
apresentados os benefícios e a forma de apoio que a gestão pode fazer. A seguir, serão vistos alguns 
pontos relevantes que devem ser considerados na idealização da gestão de desempenho.
Como ponto de partida, é preciso definir papéis e responsabilidades, fazer uma análise e 
diagnóstico desta definição, tarefas e processos de cada recurso humano de sua equipe. Neste 
momento, é recomendável ter com o gerente uma lista com descrição dos cargos, funções e 
respectivos salários.
É imprescindível definir claramente quais são os indicadores de diversas condições, dentre 
elas produtividade, qualidade de capacidade, fornecedores, entregas, entre outros. Constitua um 
alinhamento entre estes indicadores e os estratégicos do negócio. Estabeleça acordos, chame 
seus funcionários para uma conversa individual para explanar quais são os objetivos que eles 
deverão cumprir. Apresente a eles os indicadores, explique a importância e determine prazos para 
os feedbacks. Após esse momento individual, converse com todo o grupo e mostre os objetivos 
46
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
e indicadores do grupo. Demonstre de uma forma que todos entendam o quanto o trabalho em 
equipe é importante.
Não basta apenas implantar uma metodologia ou ferramenta, é indispensável o 
monitoramento do desempenho, o qual pode ser realizado por um software especialista em 
gestão de desempenho, que pode fazer o acompanhamento diário, semanal e mensal dos 
indicadores. Ele também pode ser feito manualmente por algum recurso destinado a essa 
função. Neste caso, além do monitoramento do desempenho, também deve ser realizado o do 
recurso. Outro ponto que deve ser verificado é o comportamento dos seus recursos. Entenda 
seus progressos, sucessos, limitações e insucessos, e esteja sempre pronto para fornecer 
feedback e orientar melhorias.
Deve‑se contemplar com algum tipo de gratificação aos profissionais mais bem avaliados, que são 
aqueles produziram mais, que se doaram mais ao projeto, em um programa de gestão de desempenho 
com excelência etc. Podem ser recompensas reais (bônus, aumento salarial, por exemplo) ou simbólicas 
(reconhecimento público, menções honrosas).
Com base nesses critérios e com o aprofundamento necessário, é possível se estabelecer uma gestão 
de desempenho bem engendrada. Porém, para cada caso há uma especificidade. Esses elementos 
apresentados são básicos e precisam seguir uma outra metodologia, framework ou processo.
3.3 Como implementar a Governança de TI
Com o objetivo de se ter uma área de TI idealizada e sob uma gestão de qualidade definida, 
temos que levar em consideração algumas atividades apresentadas como proposta de implantação 
de governança de TI.
Para desenvolver a arquitetura de um modelo de governança, são necessários alguns 
passos que passam pela sensibilização da alta direção; ou seja, é essencial que a direção da 
organização aceite a proposta, pois de nada adianta o trabalho se quem é responsável pela 
gerência não aceitar. O caminho a ser percorrido conta ainda com diversas definições desde 
cargos, funções, parcerias, isto é, a estrutura completa de avaliação. Também deve estabelecer 
planos, implantações e cenários coerentes com o que será implantado. A figura a seguir 
representa o conjunto dessas etapas para a implantação da governança de TI e na sequência 
são descritos todos os passos presentes nela. Ressalta‑se que não é a única forma, e sim uma 
sugestão de implantação.
47
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
1. Sensibilizar a alta direção 11. Definir parcerias (auditoria,riscos e compliance)
2. Estabelecer o foco 
do programa 12. Aprovar o programa
3. Definir papéis, estrutura 
e relacionamento com os 
interessados relevantes
14. Elaborar o plano dos projetos 
de implantação da governança 
de TI
13. Elaborar o plano de 
gerenciamento da mudança de 
cultura organizacional de TI
4. Estruturar preliminarmente 
o programa
16. Executar os projetos de 
implantação de governança de TI
15. Implantar as ações do plano 
de gerenciamento da mudança 
da cultura organizacional
5. Implantar a estrutura 
e as responsabilidades
17. Monitorar a execução dos 
projetos de implantação da 
governança de TI
6. Estabelecer os 
direitos decisórios
19. Comunicar o valor gerado 
pela TI ao negócio
18. Avaliar os resultados dos 
projetos de implantação da 
governança de TI
7. Realizar avaliações 
dos processos‑foco
20. Revisar e evoluir o programa
8. Estabelecer metas e 
indicadores de progresso e 
de resultado
9. Estabelecer um roadmap de 
implementação
10. Elaborar o plano 
do programa
Figura 5 – Proposta de implantação de governança
O primeiro ponto a ser trabalhado é o da alta direção. É essencial que ela compre a ideia da governança, 
pois é necessário que a alta direção apoie o projeto como um todo. Para tanto, é vital apresentar a eles o 
que é, quais os benefícios de sua implantação, entre outros aspectos. Os recursos que podem ser utilizados 
são as palestras, visitas a empresas que já possuam a governança implantada, apresentar testemunhos 
e outras histórias de sucesso, apresentar os possíveis riscos pelos quais a organização passa, mostrar as 
vulnerabilidades de segurança, dentre outros fatores. É fundamental essa sensibilização no início do projeto.
O segundo fator é a definição do foco do programa de governança de TI e o ponto de partida para 
a sua determinação é o levantamento de requisitos. Por meio dele aborda‑se a necessidade do cliente, 
identifica‑se os pontos críticos e são apresentadas as prioridades da organização. De acordo com a 
carência do cliente serão definidas as estratégias e o foco ao qual o projeto irá seguir. Por esse motivo, 
uma análise estratégica benfeita, detalhada e arquitetada corretamente ajudará em todos os pontos 
futuros da implantação da governança de TI.
48
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
Quando se decide implantar uma estrutura de governança em uma organização, é necessário definir 
papéis, estrutura e relacionamentos. É preciso verificar se a equipe da governança é única ou formada por 
pessoal de outras equipes e se estão assumindo uma segunda função. Em ambos os casos, é necessária 
atenção. Se a organização optar por utilizar a equipe existente e somente agregar mais uma função, tem 
a vantagem de os profissionais já conhecerem a empresa, saberem os pontos a serem melhorados e o 
que precisa de atenção. Por outro lado, essa equipe pode não visualizar os pontos importantes por estar 
envolvida demais no cenário. Também como desvantagem, como se dividem em duas funções, podem 
deixar menos tempo para a função direcionada à governança e perder o foco. Uma equipe montada 
exclusivamente para a implantação da governança tem a vantagem da exclusividade e foco total, porém, 
se não forem funcionários, terão dificuldades no início para entender profundamente o cenário. Ambos 
os modelos têm pontos fortes e fracos, cabe à organização definir qual deles será utilizado. Depois desta 
decisão começa a estruturação, definição de funções, papéis e atribuições para cada fase do projeto.
Estabelecer preliminarmente o programa de governança e a definição do escopo sempre é uma 
tarefa árdua para as equipes e organizações, mas ela é fundamental para que o projeto possa caminhar 
corretamente. Neste ponto, temos a estruturação preliminar do escopo (sim, ele pode ser ajustado), e 
do gerente do programa de governança. Nesta altura já foram estabelecidas suas funções e atribuições, 
portanto, apenas se define quem irá assumir as responsabilidades.
Nos passos anteriores, foi definido se a equipe seria exclusiva ou compartilhada; dessa forma, já temos 
quem será a equipe para esse grande projeto. Com base nesses profissionais, inicia‑se a estruturação da 
área responsável pela implantação da governança, bem como a definição das políticas e do programa 
de responsabilidades.
 Lembrete
Implantar uma governança de TI não é um projeto simples, ele requer 
atenção, dedicação e muito esforço de todos os envolvidos, visando 
sempre ter uma área engendrada e bem definida que gere ganho de valor 
à organização.
Como em qualquer outro projeto, há muitas decisões a serem tomadas durante a construção e 
implantação da governança de TI. Neste caso específico, como o projeto trata de assuntos pertinentes 
à alta direção da organização, é indispensável determinar quem tem direito na tomada de decisão, 
bem como aprovação e prioridades. Para realizar essas definições, faz‑se necessário o apoio da alta 
administração, que ajudará na institucionalização do modelo de decisão. Nele deverá constar quem 
decide sobre o que, quem define as prioridades, quem aprova investimentos, quem é responsável 
pelos serviços, pela área, entre outras funções. Todas as definições devem ser escolhidas, estruturadas 
e comunicadas a toda empresa.
Depois de definir a estrutura de responsabilidade, é o momento de realizar avaliação dos 
processos‑foco. Neste passo é necessário um olhar crítico sobre todos os pontos que precisam ser 
tratados na organização. Essa análise deverá ser feita com base nas melhores práticas de governança. 
49
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
É importante levantar quais os aspectos importantes para o negócio e que precisam de mais atenção; 
ou seja, trabalhe primeiro os pontos críticos e que estão gerando impacto negativo para a organização. 
Um fato que pode ser considerado é realizar uma pesquisa entre os envolvidos para saber a percepção 
de necessidades desses usuários e da alta administração. Após o levantamento e as análises, este passo 
deverá produzir um documento que conste quais são as ações urgentes que serão realizadas em um 
prazo curto de tempo, e as ações a médio e longo prazo. Essas definições deverão ser analisadas e 
validadas por todos os responsáveis. É uma tarefa demorada e que requer criticidade.
Toda organização trabalha embasada em metas e objetivos. Para implantar uma governança de TI 
também se faz primordial a definição de propósitos, pois, deste modo, é possível saber se o projeto está 
ou não caminhando na direção correta. Para tal, temos a atividade de estabelecer metas e indicadores 
de progresso e resultado. Nessa tarefa serão definidas as metas a serem alcançadas com base nos pontos 
levantados anteriormente. Além disso, é importante definir os indicadores que irão apontar a posição 
delas. Um indicador é quem passa o status de cada meta; é por meio dele que podemos saber se 
estamos ou não na direção correta durante sua execução. Também deverão ser estabelecidos condições 
de maturidade para acompanhamento da evolução de cada uma das metas e seus indicadores.
Ao estabelecer um mapa de implantação, este deverá considerar as ações de curto, médio e longo 
prazo que foram determinadas anteriormente. Neste momento, a equipe já sabe o que precisa ser feito, 
já foram definidos os requisitos, os pontos críticos, as metas, os indicadores, os responsáveis, porém é 
necessário decidir como e em qual sequência essas ações serão implantadas. Para isso, é vital elaborar 
um mapa de implantação. Nele deverá constar quem irá fazer, quando irá fazer e qual a ordem da 
execução das atividades na implantação da governança de TI.
Elaborar um plano do programa é fundamental, pois um documento com todas as definições e 
aprovações será a sua base de consulta e de trabalho. Neste plano deverão constar informações como 
escopo do projeto, sequência na qual asatividades dentro da implantação serão realizadas, plano 
dos recursos estimados para o projeto, riscos, estratégias de mudança, metas e métricas, plano de 
comunicação, critérios de qualidade, entre outros.
Definir parcerias com áreas de auditoria interna e externa são de extrema importância para o sucesso 
do projeto. As auditorias são aliadas da alta administração e possuem visão crítica sobre o negócio. Elas, 
por experiência, têm uma visão mais apurada das vulnerabilidades da área de TI, e quais destes pontos 
poderiam impactar o processo de forma negativa. Nessa fase são envolvidas também as áreas de riscos 
e compliance. Apresentar riscos, possíveis falhas e vulnerabilidades é importantíssimo para que o projeto 
caminhe com tranquilidade e não seja surpreendido. Esse levantamento ajuda a construir alternativas 
que minimizam impactos negativos futuros.
 Além da apresentação de toda a arquitetura, definir equipe e responsabilidades, estimar metas, 
padronizar indicadores e envolver outras áreas, é imprescindível aprovar o programa de governança de 
TI junto à alta administração. Se o modelo que está sendo implantado em determinada organização 
segue uma estrutura ordenada, nesse momento a alta direção já conhece todos os pontos levantados, 
tratados e mapeados, o que facilita a aprovação do programa de governança pela alta administração. É 
com base nessa aprovação que o orçamento previsto será autorizado e o início do projeto será dado.
50
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
Fazer o mapeamento da estrutura organizacional, da estrutura de TI, dos cenários existentes, dos 
requisitos necessários, do modelo de negócio, das metas e dos indicadores são essenciais para o projeto 
da governança de TI. Contudo, há um fator que não consta nesta lista e precisa de muita atenção: 
a mudança. Sim, ela é um fator crítico em grande parte das organizações, pois precisa ser tratada e 
monitorada. É na fase da elaboração do plano de gerenciamento de mudanças da cultura que é tratado 
esse ponto do projeto. A cultura de uma pessoa é definida pelas suas crenças e valores. A cultura de uma 
empresa é constituída pelo conjunto de valores e crenças das pessoas que fazem parte dessa equipe, 
além da forma de trabalho dela, símbolos e costumes dentro da organização. A implantação de um 
método novo de trabalho requer alterações de costumes e hábitos, os quais nem sempre são aceitos 
de imediato por todos. Contudo, o foco dessa fase é exatamente simplificar esse processo, ajudar os 
envolvidos a entender o novo e visualizar os possíveis ganhos com esse novo formato. Esse processo 
necessita das contribuições individual e coletiva, da consciência dos envolvidos e da apresentação dos 
resultados. Além desses fatores, uma transformação requer forte comunicação, motivação e uma visão 
futurista das melhorias que serão alcançadas.
Um plano de gerenciamento de mudança deve contemplar uma avaliação da cultura atual, dos 
pontos de atenção, da listagem de ações que possam mitigar os impactos dos pontos críticos, construir 
um grupo de análise exclusivo, confeccionar um plano de comunicação para toda a organização, 
descrevendo e apresentando o projeto de governança de TI, elaborar um programa de capacitação dos 
recursos que trataram das crises durante o processo de transição para a governança de TI, plano de ação 
e cronograma das entregas, entre outros fatores.
Depois do plano de gerenciamento de mudança de cultura definido, é o momento de implantá‑lo. 
Nesta fase serão aplicados todos pontos definidos, funções e estruturação.
É fundamental elaborar um plano de projeto de implantação que contemple todas as fases, etapas, 
funções e responsabilidades. Durante o período de implantação, pode‑se utilizar como apoio o PMBOK 
(Project Management Body of Knowledge) na estruturação de um escritório de projetos. A fase de 
executar os projetos de implantação com base no plano definido pelos gerentes do escritório de projetos 
é feita embasada nos conceitos aplicados pelo PMBOK.
Ao fazer o levantamento, modelar corretamente e implantar um projeto, deve‑se monitorar a 
execução dos projetos de implantação de governança. Então é necessário zelar pelo pós‑entrega e 
pós‑implantação. Por intermédio do monitoramento pode se avaliar progresso, qualidade dos produtos, 
situação dos riscos, grau de comprometimento dos envolvidos e como está o andamento das mudanças.
Avaliar resultados dos projetos de implantação da governança parece uma atividade aparentemente 
simples, mas ela guarda em si todo o acompanhamento de sucesso ou de melhorias. Nessa fase se 
analisa se as entregas alcançaram o objetivo esperado, e caso o resultado seja negativo, serão realizados 
ajustes e o processo continuará visando a entrega com efetividade.
Não basta apenas entregar, é necessário comunicar a todos os envolvidos e a toda organização o 
valor gerado pela TI ao negócio através do projeto de implantação de governança.
51
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
Na fase de revisar e evoluir o programa de governança, a cultura e os costumes da organização já 
devem estar diferentes. Esses fatores vão se transformando conforme as entregas ocorrem. Mas, mesmo 
assim, é necessário acompanhar e monitorar todos os acontecimentos direcionados a esse elemento.
Além de toda essa arquitetura para a implantação da governança de TI, existem também 
mecanismos de apoio à governança. Eles estão divididos em três grandes grupos: estruturas de 
tomada de decisão; processos de alinhamento; e abordagens de comunicação. Em cada um deles são 
contempladas atividades, pessoas e estruturas organizacionais relevantes para a boa implantação da 
governança de TI.
A figura a seguir representa o percentual de organizações que utilizam os mecanismos de governança. 
Nela também estão demonstrados os subitens de cada um dos dispositivos.
Portais web e intranets para TI
Porcentagem de empresas usuárias dos 
mecanismos de governança
Escritório do CIO ou escritório da governança de TI
Comunicados da alta gerência
Trabalho com gerentes que não seguem as regras
Abordagens de comunicação
Arranjos de cobrança reversa
Rastreamento formal do valor de negócio da TI
Acordos de nível de serviço
Acompanhamento de projetos de TI e recursos consumidos
Processos de alinhamento
Comitê de aprovação de capital
Comitê de arquitetura
Conselho de TI, compreendendo executivos de negócios e TI
Gerentes de relacionamento entre negócios e TI
Equipes de processo com membros de TI
Comitê de liderança de TI, compreendendo executivos de TI
Comitê administrativo executivo ou sênior
Estrutura de tomadas de decisão
0 10 20 30 40 50 60 70 80 90 100
Figura 6 – Mecanismos comuns de governança
52
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade III
O grupo de maior destaque nos mecanismos comuns de governança de TI são as estruturas de tomada 
de decisão. Nelas, são alocados diversos processos de decisão, modelos de geração de compromisso, 
entre outros. Nesse primeiro mecanismo são contemplados fatores como:
• estruturas de tomadas de decisão das monarquias de negócio;
• estruturas federalistas de tomada de decisão;
• estruturas de decisão baseadas em monarquia de TI;
• equipes de liderança de TI;
• comitês de arquitetura;
• coordenação das monarquias de TI e de negócio;
• organização de processos;
• gerentes de relacionamento entre negócios e TI.
Os processos de alinhamento que compõem o segundo grupo de mecanismos da governança de TI são 
os administrativos implantados com a finalidade de a organização estabelecer uma estrutura ordenada. 
Nessa fase de alinhamento contemplam‑se métodos de acordos de sla, cobranças, acompanhamento 
de projetos e o rastreamento deles. Dentro deste mecanismo são considerados os seguintes aspectos:
• processo de aprovação de investimentos em TI;
•processo de exceções à arquitetura;
• acordos de nível de serviço;
• cobrança reversa;
• acompanhamento de projetos.
O último mecanismo tratado é a abordagem de comunicação. Ela abrange toda a propagação das 
informações relativas à governança de TI. Neste ponto, o importante é transmitir a informação sobre 
a governança de TI a todas as áreas da organização. Quanto mais elas forem disseminadas, maior o 
número de pessoas impactadas. Nesse mecanismo são focos de atenção os seguintes pontos:
• comunicados da alta gerência;
• comitês formais;
53
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
• escritório de CIO ou da governança de TI;
• trabalho com dissidentes;
• portais baseados na web.
Cada um desses pontos (conceitos, ferramentas, modelos de gestão de desempenho e de implantar 
a governança de TI) é fundamental para o engendramento da governança de TI e as demais áreas de 
negócios da organização.
 Resumo
Nesta unidade estudou‑se sobre a governança de TI, seus principais 
aspectos, características e como ela deve ser definida para que gere 
subsídios à organização.
Em um primeiro momento, faz‑se necessário todo o trabalho de 
conceituação, visando a compreensão correta de todos os seus aspectos.
Foram estudados os conceitos de custo de projetos, controle destes 
custos, padronização de processos, especificação de políticas, levantamento 
da necessidade de ferramentas, definição da infraestrutura e da arquitetura. 
Também foram vistos os pontos relevantes para a estruturação correta de 
uma governança de TI.
Abordou‑se que dentro de uma governança de TI bem definida 
precisamos de uma gestão de desempenho coerente e engendrada, para isso 
ressaltando todos os pontos relevantes. Tratamos também da implantação 
dessa estrutura.
Foi visto também o passo a passo de como implementar a 
governança de TI, além de serem apresentadas características 
essenciais para esse processo.