Aula 10 Conceito de governança em TI nas organizações - Conteúdo Interativo

Prévia do material em texto

Administração de Sistemas
de Informação
Aula 10: Conceito de governança em TI nas
organizações
INTRODUÇÃO
O assunto Governança de TI estará cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das
organizações. Além disso, aumentará o número de corporações que terão que se adequar as normas nacionais e
internacionais se quiserem continuar no mundo dos negócios. 
Nesse contexto, serão conhecidos os conceitos básicos de Governança em TI, o alinhamento estratégico e a elaboração do
portfólio em TI. 
Serão abordados, ainda, alguns aspectos envolvendo o hardware e o software para implantação da governança em TI e a
Gestão de desempenho de operações e serviços de TI.
OBJETIVOS
Conhecer os conceitos básicos de governança em TI.
Conhecer o alinhamento estratégico e elaboração do portfólio em TI.
Conhecer o hardware e o software para implantação da governança em TI.
Conhecer a gestão de desempenho de operações e serviços de TI.
CONCEITOS BÁSICOS DE GOVERNANÇA
Você sabe o que é governança? 
Governança de Tecnologia da Informação (TI) pode ser entendida como uma das vertentes da Governança Corporativa, termo
muito utilizado nas organizações contemporâneas do mundo empresarial. 
O conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no �nal dos anos 1990, advindo da
expressão inglesa corporate governance. Relaciona-se à forma como as empresas são conduzidas e controladas, podendo
ser de�nida como o conjunto de relações entre a administração de uma empresa e seus stakeholders.
A governança proporciona também a estrutura que de�ne os seus objetivos, como atingi-los, a �scalização do desempenho,
gerando certa isonomia aos interesses de todas as partes da organização e minimizando os problemas decorrentes do
con�ito de agência.
A Governança de TI corresponde às estruturas de relacionamentos e processos necessários à direção e controle da
organização no alcance de seus objetivos, ou seja, busca garantir que a Tecnologia da Informação suporte a estratégia da
organização de forma que seus objetivos assumam o seu valor máximo. 
Segundo o Instituto Brasileiro de Governança Corporativa:
“Governança Corporativa é o sistema pelo qual as sociedades (empresas) são dirigidas e
monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e
administração, diretoria, auditoria independente e conselho �scal. As boas práticas de
governança corporativa têm a �nalidade de aumentar o valor da sociedade, facilitar seu acesso
ao capital e contribuir para a sua perenidade.”
Em suma, Governança de TI:
Permite controlar a execução e a qualidade dos serviços prestados;
Viabiliza o acompanhamento de contratos internos e externos;
Define as condições para a eficácia da gestão baseando-se em conceitos consolidados de
qualidade.
João Peres de�ne:
“Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados,
assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
�nalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os
riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as
melhores decisões e consequentemente alinhar TI aos negócios.”
?
Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? 
 
Como essas decisões serão tomadas e serão monitoradas? 
 
Quem deve tomar essas decisões?
São as questões que devem ser tratadas pela Governança de TI.
Quando falamos em governança, logo pensamos em nomes ou melhores práticas, tais como: 
CobiT (Control Objectives for Information and related Technology);
ITIL (Information Technology Infrastructure Lib);
Balanced Scorecard;
PMBOK (Project Management Body of Knowledge) que se posicionam diferentemente em relação à governança de TI, que
não se restringe a implementação destes modelos, embora se con�gurem em importantes ferramentas que nos auxiliam no
processo.
Saberemos mais sobre cada um, a seguir.
COBIT
O acrônimo CobiT, que signi�ca Control Objectives for Information and related Technology – Objetivos de Controle para
Informações e Tecnologias relacionadas, é um conjunto de estruturas e orientações (framework) focado na Governança
Corporativa e na necessidade de constituição de controles de melhorias nas empresas, sendo um guia para a gestão de TI,
abrangendo diretrizes de gerenciamento, objetivo de controle e diretrizes de auditoria (COBIT, 2005). 
O CobiT foi desenvolvido pela Fundação ISACA e é mantido pelo Instituto de Governança de TI (ITGI), tendo por missão
explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas
referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. 
Funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das
empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação.
Observe, no esquema a seguir, o domínio dos processos do CobiT.
1. Planejamento e organização
PO1 – De�nir o plano estratégico de TI. 
PO2 – De�nir a arquitetura da informação. 
PO3 – Determinar a direção tecnológica. 
PO4 – De�nir a organização de TI e relacionamentos. 
PO5 – Gerenciar o investimento em TI. 
PO6 – Comunicar objetivos gerenciais e direção. 
PO7 – Gerenciar recursos humanos. 
PO8 – Garantir conformidade com requisitos externos. 
PO9 – Identi�car riscos. 
PO10 – Gerenciar projetos. 
PO11 – Gerenciar qualidade.
2. Aquisição e implementação
AI1 – Identi�car soluções automatizadas. 
AI2 – Adquirir e manter aplicações de software. 
AI3 – Adquirir e manter infraestrutura tecnológica. 
AI4 – Desenvolver e manter procedimentos. 
AI5 – Instalar e validar sistemas. 
AI6 – Gerenciar mudanças. 
3. Entrega e suporte
DS1 – De�nir e gerenciar níveis de serviço. 
DS2 – Gerenciar serviços de terceiros. 
DS3 – Gerenciar desempenho e capacidade. 
DS4 – Garantir continuidade dos serviços. 
DS5 – Garantir segurança de sistemas. 
DS6 – Identi�car e alocar custos. 
DS7 – Educar e treinar usuários. 
DS8 – Assistir e aconselhar clientes. 
DS9 – Gerenciar a con�guração. 
DS10 – Gerenciar problemas e incidentes. 
DS11 – Gerenciar dados. 
DS12 – Gerenciar infraestrutura predial. 
DS13 – Gerenciar operações.
4. Monitoração
M1 – Monitorar os processos. 
M2 – Identi�car controles internos e adequação. 
M3 – Obter garantia independente. 
M4 – Fornecer para auditoria independente. 
Os cinco focos da governança de TI segundo CobiT são:
ITIL
Desenvolvido pelo governo britânico no �nal da década de 1980, o ITIL (Information Technology Infrastructure Library) é um
padrão para gerenciamento de serviços, tendo como foco principal a operação e a gestão da infraestrutura de tecnologia na
organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. 
A infraestrutura de TI é o objeto do gerenciamento do ITIL. Neste sentido, o ITIL descreve os processos que são necessários
para dar suporte à utilização e ao gerenciamento da infraestrutura de TI. O fornecimento de qualidade de serviço aos clientes
de TI com custos compatíveis também é um princípio do ITIL. 
Os processos do ITIL cobrem todos os aspectos de gerenciamento da infraestrutura de TI desde a identi�cação dos
requisitos do negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infraestrutura
e serviços de TI.
PROCESSOS DO ITIL
O principal objetivo do gerenciamento de serviços (glossário) é certi�car-se que os serviços de TI estão alinhados às
necessidades do negócio da empresa. 
Os principais processos do ITIL são:
Projeto e Planejamento
Relacionados à criação e melhoria da solução de TI. 
Implantação
Relacionado à implantação da solução de TI e/ou de negócio, conforme planejado e com o impacto mínimo nos processos
de negócio.
Operação
Refere-se à operação e à manutenção diária da infraestrutura de TI.
Suporte Técnico
Refere-se à estruturação e sustentação deoutros processos para garantir os serviços implantados.
EXERCÍCIOS
O que é alinhamento estratégico?
Resposta Correta
O que é Governança de TI? Cite pelo menos uma característica.
Resposta Correta
PRINCIPAIS VANTAGENS DA GOVERNANÇA DE TI
Alinhamento da estratégia de TI com a do negócio.
Aumento da capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos
atuais.
Explicitação da relação entre aumento nos custos de TI e aumento no valor da informação.
Controle dos riscos do negócio.
MODELO DE ALINHAMENTO ESTRATÉGICO DE TI
O modelo de Henderson e Venkatraman é um dos mais referenciados na bibliogra�a estudada. 
O modelo parte do princípio do estudo dos autores da alavancagem da TI para transformar as organizações, sendo utilizada
não somente como uma ferramenta de suporte, mas com o seu potencial para apoiar novas estratégias de negócios. 
O conceito de alinhamento dos autores leva em consideração os ambientes externo e interno, as estratégias de negócios e
de TI, as infraestruturas de negócios e de TI e do princípio de formulação e implementação estratégica, sendo baseado em
alguns conceitos básicos:
Integração estratégica
É o link entre as estratégias de negócios e a estratégia de TI re�etindo os componentes externos do modelo. Mais
especi�camente, trabalham com a capacidade ou a funcionalidade de TI para modelar e suportar a estratégia de negócios.
Integração funcional
É o link entre os domínios internos, ou seja, o elo entre a infraestrutura organizacional e a infraestrutura de TI que deve
proporcionar coerência entre os requisitos organizacionais e as expectativas, entregando à organização produtos e serviços
de acordo com as necessidades.
O esquema a seguir ilustra o modelo de alinhamento estratégico de TI de Henderson e Venkatraman:
PORTFÓLIO DE TI
Portfólio de Tecnologia da Informação (TI) pode ser representado como o elo entre a estratégia de negócio, os objetivos e as
iniciativas da TI, constituindo-se em um instrumento que visa garantir que somente projetos, serviços e aplicações
prioritários sejam executados. 
Tal objetivo é alcançado através do planejamento da tecnologia da informação.
Portfólio da perspectiva de TI
Aplicações Serviços Infraestrutura Gestão
Portfólio
existente
Portfólio de
aplicações
Portfólio de
serviços
Portfólio de
infraestrutura
Portfólio de
gestão
Portfólio de
investimento
Portfólio de
desenvolvimento e
aquisição de
aplicações
Portfólio de
desenvolvimento
de serviços
Portfólio de
desenvolvimento
de infraestrutura
Portfólio de
desenvolvimento
de gestão
Portfólio da perspectiva de negócio
Estratégico Fábrica Obrigatório Nova estratégia
Investimento
Aplicação 
Serviços 
Infraestrutura 
Gestão
Aplicação 
Serviços 
Infraestrutura 
Gestão
Aplicação 
Serviços 
Infraestrutura 
Gestão
Aplicação 
Serviços 
Infraestrutura 
Gestão
Os objetivos do Portfólio de TI são:
Comunicar as prioridades de investimentos de TI da empresa;
Mostrar os riscos dos de investimentos em TI;
Eliminar a redundância nas iniciativas de TI;
Otimizar recursos alocados à TI;
Monitorar as iniciativas de TI;
Balizar mudanças de prioridades refletidas em TI;
Ser o elo entre a estratégia, os objetivos e as iniciativas de TI.
IMPACTOS DA FALTA DE PORTFÓLIO DE TI
Alguns aspectos importantes são observados quando a organização não utiliza um Portfólio de TI: 
• Resistência em cancelar projetos ou quando novos projetos são iniciados sem foco e objetivos claros; 
• Seleção e priorização de projetos a partir de bases emocionais, uma vez que não existem critérios estratégicos; 
• Aumento no custo de TI (curto prazo); 
• Aumento do time-to-market; e 
• Altas taxas de falhas em produtos e serviços.
EXERCÍCIO
Em relação a portfólio de TI, considere: 
I - Deve abranger todos os itens de investimento e custeio das atividades de TI na organização, estejam estes na área de TI
ou não. 
II - É composto por projetos, serviços e ativos. Projetos podem ser representados, por exemplo, pela implantação de um
escritório de projetos de TI ou por um processo de gestão de con�guração. Serviços podem envolver a implantação de um
upgrade do sistema operacional ou mesmo a instalação de ativos, tais como hardwares e softwares de suporte. 
III - Dentre as várias alternativas de classi�cação, Benson, Bugnitz & Walton (2004) propõem que, na perspectiva de TI, o
portfólio seja classi�cado em estratégico, fábrica, nova estratégia e obrigatório, correspondendo este último a investimentos
requeridos por legislação ou compliance. 
IV - Na visão funcional de negócio, a elaboração do portfólio pode considerar, com base em registros históricos, a estimativa
de horas de análise e/ou programação necessárias ao atendimento de uma área funcional, dentro de um período estipulado,
e registrar a informação no portfólio. 
Está correto o que consta em:
a) I, II e III.
b) I, II e IV.
c) I, III e IV.
d) II, III e IV.
e) I, II, III e IV.
Justi�cativa
Glossário
GERENCIAMENTO DE SERVIÇOS
Os processos de gerenciamento de serviços estão subdivididos em dois grupos: 
Entrega de serviços;
Suporte de serviços.