Governança de TI em empresas brasileiras: alinhamento, desalinhamento e soluções

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
TÍTULO Governança de TI em empresas brasileiras: alinhamento, 
desalinhamento e soluções 
DESCRIÇÃO WEB AULA Vamos praticar o conteúdo trabalhado na disciplina 
Governança em Tecnologia da Informação utilizando uma 
experiência de mercado com framework Cobit 
OBJETIVO Avaliar a utilização de técnicas de gestão e de governança de TI. 
COMPETÊNCIA/HABILIDADE Utilizar o framework Cobit 
DESENVOLVIMENTO A importância do alinhamento entre a área de TI e a área de negócio 
 
 Já foi o tempo em que a Tecnologia da Informação (TI), conhecida 
nos primórdios como Centro de Processamento de Dados (CPD), 
deixou de ser coadjuvante e passou a representar um dos principais 
papéis para alavancar negócios. Sendo do setor público ou privado, 
de grande ou pequeno porte, com ou sem fins lucrativos, o fato é que 
as organizações estão cada vez mais dependentes da TI para colocar 
em prática as suas estratégias e agregar mais valor ao seu negócio. 
 
A percepção da utilidade da TI nos negócios implica em bônus e ônus. 
Por um lado, cria-se maior visibilidade, a área tem seu orçamento 
aumentado significativamente, os profissionais são mais valorizados e 
passam a interagir com maior frequência na área de negócio; por 
outro, existe maior cobrança sobre os resultados da área de TI pelos 
altos executivos, uma vez que o sucesso do negócio passa a estar 
implicitamente ligado ao sucesso dos resultados dos projetos de TI. 
Cabe então ao CIO diagnosticar a situação atual da área de TI e 
projetar o seu futuro em função das estratégias corporativas. Mas 
para que isso aconteça se faz necessário buscar o alinhamento de TI 
ao negócio, traduzindo as metas de negócio em metas de TI. Além 
disso, há também necessidade de selecionar os processos e as 
práticas de gestão mais adequadas para que as metas de TI sejam 
bem sucedidas. 
Conforme mostra a disciplina de Governança em Tecnologia da 
Informação, existem várias técnicas e ferramentas capazes de auxiliar 
o CIO a obter sucesso na condução de sua área. Particularmente 
o Control Objectives for Information and related Technology (COBIT), 
um framework de controle de TI, fornece boas práticas, através de 
uma estrutura lógica e gerenciável, baseada em domínios, processos 
e atividades. No contexto da governança de TI, o COBIT versão 4.1 
está preparado para: 1) alinhamento estratégico, representado 
prioritariamente pela ligação entre as operações de TI e as operações 
de negócio; 2) entrega de valor, onde TI entrega os benefícios 
prometidos na estratégia da organização; 3) gestão de riscos, que é a 
inserção do gerenciamento de riscos nas atividades da empresa; 4) 
gestão de recursos, traduzida pela melhor utilização dos 
investimentos e do gerenciamento dos recursos críticos de TI; e, 5) 
mensuração de desempenho, cuja finalidade é o acompanhamento e 
monitoração da implementação da estratégia e de todos os 
elementos necessários para sua execução tais como projetos, 
utilização de recursos, desempenho dos processos e entrega de 
serviços. 
Como se pode observar, a tecnologia da informação, representada 
pela área de TI, é cada vez mais necessária para tornar factíveis as 
estratégias elaboradas para o crescimento do negócio na maioria das 
empresas. Mas será que os altos executivos têm consciência disso? 
Será que estão preparados para essa realidade? Será que praticam 
isso em suas empresas? A resposta você terá durante a realização 
desta prática. 
 
I. Objeto de estudo: 
A primeira atividade que você tem que cumprir para que essa 
experiência possa ser realizada é identificar uma empresa brasileira, 
preferencialmente com receita operacional bruta anual entre R$ 16 e 
R$ 300 milhões, e que esteja disposta a abrir suas portas para lhe 
ajudar neste trabalho acadêmico. 
• Ainda que a receita seja menor que R$ 16 milhões, procure 
por uma empresa brasileira que dependa bastante da TI 
para funcionar e que possua um porte suficiente para 
subsidiar a realização deste trabalho. 
• Caso seja de sua preferência, você também poderá realizar o 
trabalho em uma empresa brasileira com receita maior que 
R$ 300 milhões. 
• É fortemente recomendado que seja feita uma análise 
minuciosa do questionário, antes da escolha da empresa 
objeto de estudo. 
II. Dados da empresa a ser estudada: 
1. Nome da empresa: 
EMPRESA XPTO. 
2. Receita operacional bruta anual (faixa): 
R$ 20 A R$30 MILHÕES/ANO 
3. Ramo de atividade: 
INDÚSTRIA 
4. Tempo de atuação no mercado (anos): 
50 ANOS 
5. Principais produtos e/ou serviços: 
CONSTRUÇÃO CIVIL 
6. Localização (cidade/UF): 
RIO DE JANEIRO/RJ 
7. Site da empresa: 
N/A 
8. Quantidade de funcionários (incluir TI): 
1000 
9. Quantidade de terceirizados (incluir TI): 
300 
10. Quantidade de funcionários de TI: 
100 
11. Quantidade de terceirizados de TI: 
50 
12. Nome da pessoa contatada na empresa: 
MARCIO 
13. Cargo/função da pessoa contatada na empresa: 
GERENTE DE TI 
14. E-mail da pessoa contatada na empresa: 
MARCIO_GER_TI@XPTO.COM.BR 
15. Entrevistados: 
15.1. Nome 1: 
ANDRÉ 
15.2. Cargo/função do nome 
ANALISTA DE SISTEMAS/COORDENADOR DE DESENVOLVIMENTO 
15.3. E-mail do nome 1: 
ANDRE_COR_TI@XPTO.COM.BR 
15.4. Nome 2: 
MANUEL 
15.5. Cargo/função do nome 
ANALISTA DE REDE/COORDENADOR INFRA-ESTRUTURA 
15.6. E-mail do nome 2: 
MANUEL_COR_TI@XPTO.COM.BR 
III. Questões abordadas na entrevista: 
1. Qual é o nível de liderança tecnológica da empresa (postura em 
relação à inovação tecnológica como um todo, incluindo a área de 
TI)? 
( ) Líder inovador: tem por costume incorporar, como pioneiro, 
novas tecnologias ao seu negócio. Muitas vezes, assume o gasto no 
desenvolvimento e, também, integra de forma inovadora as 
tecnologias já existentes. 
( ) Seguidor rápido: tem como estratégia a monitoração dos 
principais concorrentes. Costuma incorporar de imediato a inovação 
tecnológica que eles adotarem. 
( X ) Seguidor lento: a estratégia que costuma adotar é de baixo 
risco e de baixo custo. Está ciente que não se posicionará na frente 
dos concorrentes através da inovação tecnológica, mas também não 
quer ficar muito para trás. Adota uma determinada tecnologia 
quando ela se torna comum no mercado. 
( ) Não seguidor ou seguidor muito lento: em algum momento 
passa a utilizar as inovações tecnológicas em quase toda a sua 
totalidade. 
2. Qual é o papel da TI na empresa? 
( ) Transformador (foco na identificação de novas oportunidades de 
negócio alavancadas por TI):identifica e direciona novas 
oportunidades de negócio alavancadas pelas capacitações da TI; 
adota o uso da TI como um diferenciador chave para o negócio no 
ambiente competitivo; a TI está fortemente envolvida na 
identificação de estratégias corporativas da organização. 
( X ) Suporte (foco no suporte dos processos): dá suporte ao negócio 
através da automatização dos seus principais processos; fornece 
informação para correta tomada de decisão do negócio; a TI não faz 
parte do processo de definição estratégica das atividades fim da 
empresa; as próprias áreas de negócio são responsáveis por 
identificar oportunidades de valor de TI. 
( ) Intermediário: busca o alinhamento da visão de TI com a 
estratégia do negócio; identifica oportunidades para influenciar as 
iniciativas do negócio através das capacitações da área de TI. 
3. Qual é o grau de prioridade de inovação da área de TI do 
segmento que a empresa atua? 
( ) Seguidor: a empresa estende a expectativa de vida das 
tecnologias existentes; costuma adotar tecnologias maduras e de 
desempenho já comprovado por outras empresas do segmento; é 
aversa ao risco; valor de negócio derivado de reduções de gastos ou 
gastos evitados. 
( ) Líder: a empresa busca criar vantagem competitiva sustentável, a 
partir da adoção de inovações tecnológicas; implementa tecnologias 
ainda não provadas dentro do segmento que empresa atua;assume o 
risco de descontinuação dessas tecnologias; valor do negócio incerto; 
risco de não realização dos benefícios. 
( X ) Intermediário: a empresa implementa tecnologias com um ou 
dois anos de mercado e já utilizadas no seu segmento; valor do 
negócio é derivado do emprego de novas capacitações; valor do 
negócio é determinado pela tradicional análise custo versus benefício. 
4. Como a área de TI é vista financeiramente? 
( X ) Minimizar custo (priorização da redução de custo): TI não é vista 
como centro de lucro criador de valor para a empresa e sim como um 
centro de custo necessário para a operação; TI é gerenciada para 
manter custos totais baixos, minimizando as despesas e oferecendo 
níveis de serviço minimamente aceitáveis; os investimentos em TI são 
feitos para manter a capacidade existente; trocar, mas não melhorar; 
se não estiver quebrado, não consertar. 
( ) Aumentar a vantagem competitiva (geração de vantagem 
competitiva): investimentos em TI são feitos para criar vantagem 
competitiva e reforçar o posicionamento da empresa no seu 
segmento de atuação; boa vontade para investir em capacitação de 
longo prazo, baseado não somente em análises quantitativas mas 
também qualitativas. 
( ) Intermediário: investimentos em TI são feitos baseados no valor 
efetivamente entregue ao negócio; investimentos são feitos desde 
que remunerem o custo do capital empregado; os projetos e custos 
de TI devem ser autofinanciáveis; os custos devem ser 100% cobertos 
pelo retorno obtido a curto ou a médio prazo. 
5. Qual é o horizonte de planejamento de TI? 
( X ) Curto prazo: o planejamento da TI foca no atendimento das 
demandas comunicadas pelas áreas usuárias, em horizonte entre um 
ano a dois anos; o planejamento da TI é fortemente dependente do 
planejamento de curto prazo das áreas de negócio; o atendimento 
dos ?backlogs? existentes é item constante nos esforços de 
planejamento. 
( ) Longo prazo: adota-se um horizonte de planejamento entre 
cinco a dez anos; a TI emprega esforços de identificação de cenários 
de negócios futuros e estabelece o seu planejamento identificando 
oportunidades e ações de longo prazo; decisões e ações de TI de 
curto prazo estão coerentes e alinhadas às estratégias de TI de longo 
prazo, que são periodicamente revisitadas e, se necessário, 
atualizadas. 
( ) Intermediário: adota-se um horizonte de planejamento entre 
três a quatro anos, buscando o acompanhamento do negócio; as 
demandas das áreas usuárias são identificadas com antecedência, 
permitindo uma ação mais proativa; a TI já não atua como impecilho 
para operação da empresa. 
6. Considerando as áreas de negócio, de que forma as atividades de 
TI são desenvolvidas? 
( ) Descentralizada: aplicativos de negócio e infraestrutura são 
construídos visando necessidades de áreas de negócio específicas; 
justificativa de custo para qualquer novo aplicativo de negócio, 
acontece na própria área de negócio; é comum a existência de 
recursos humanos das áreas de negócio desempenhando funções de 
TI. 
( ) Centralizada: aplicativos de negócio são desenvolvidos na 
perspectiva da empresa como um todo; justificativa de custo é 
baseada em benefícios gerais para a empresa; não há necessidade de 
recursos humanos das áreas de negócio desempenhando funções de 
TI; os recursos das áreas de negócio são focados em suas atividades 
fim. 
( X ) Intermediária: aplicativos de negócio e infraestrutura são 
comumente compartilhados entre mais de uma área de negócio; 
justificativa de custo para aplicativos e infraestrutura acontece entre 
as áreas de negócio envolvidas; ainda existem alguns recursos 
humanos das áreas de negócio desempenhando funções de TI. 
7. A área de TI possui representante nas reuniões de estratégias de 
negócio? Caso negativo, como as estratégias de negócio são passadas 
para a área de TI? 
SIM 
8. Existe um Plano Estratégico de TI? Caso positivo, com que 
frequência é revisado? 
SIM, SEMESTRALMENTE 
9. Descreva como os projetos de TI são gerenciados? 
ADOTANDO METODOLOGIA PRÓPRIA BASEADA NAS BOAS PRÁTICAS 
DO PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) DO 
PROJECT MANAGEMENT INSTITUTE (PMI) 
10. Os colaboradores (funcionários e terceiros) da área de TI são 
suficientes? Eles possuem as competências necessárias para 
desempenhar suas funções? Caso negativo, explique as necessidades. 
A QUANTIDADE DE FUNCIONÁRIOS E TERCEIROS DA ÁREA DE TI É 
SUFICIENTE. TODOS POSSUEM AS COMPETÊNCIAS NECESSÁRIAS PARA 
DESEMPENHO DAS FUNÇÕES, SALVO OS NOVOS FUNCIONÁRIOS OU 
TERCEIROS POIS DEMORAM ALGUNS MESES ATÉ SE AMBIENTAREM 
COM AS PARTICULARIDADES TECNOLÓGICAS, SISTEMAS E DO 
NEGÓCIO DA EMPRESA 
11. Quais são os principais pontos fortes da área de TI identificados 
pelas áreas de negócio? 
ESTABILIDADE DOS SERVIÇOS A APLICAÇÕES ESSENCIAIS AO NEGÓCIO 
12. Quais são os principais pontos fracos da área de TI identificados 
pelas áreas de negócio? 
POSTURA REATIVA NA GESTÃO DOS INCIDENTES E OBSOLESCÊNCIA 
DE ALGUNS AMBIENTES CRÍTICOS 
13. A área de TI possui inventários de hardware, software e 
contratos? Eles são mantidos atualizados? 
SIM, ATUALIZADOS MENSALMENTE 
14. Existem canais de comunicação formalizados, entre a área de TI e 
as áreas de negócio, para solicitação de serviço? Quais? 
SIM, UMA ÁREA QUE RECEBE E FAZ A TRIAGEM E CLASSIFICAÇÃO DAS 
DEMANDAS 
15. Descreva como os incidentes são comunicados e tratados pela 
área de TI. 
SÃO COMUNICADOS VIA SOLUÇÃO CASEIRA (INTERNA) DE GESTÃO DE 
INCIDENTES. SÃO DISPONIBILIZADOS AO SOLICITANTE UM CANAL NA 
INTRANET PARA ACOMPANHAMENTO DOS CHAMADOS. SÃO 
GERADOS RELATÓRIOS PERIÓDICOS PARA GESTÃO DOS CHAMADOS 
POR ÁREA DEMANDANTE E OUTROS TIPOS DE CLASSIFICAÇÃO 
16. Descreva o processo para gerenciamento das mudanças que 
ocorrem no ambiente de TI (exemplo: novo sistema que entra em 
produção, nova versão de programa em produção, nova versão de 
SGBD, instalação de um novo equipamento, etc.). 
A GESTÃO DE MUDANÇAS É FUNDAMENTADO NA METODOLOGIA ITIL 
(AXELOS GLOBAL BEST PRACTICES). FOI DESENVOLVIDA UMA 
SOLUÇÃO CASEIRA QUE IMPLEMENTA UM WORKFLOW DE REQUEST 
FOR CHANGE(RFC) E SEGUIMOS COM A APROVAÇÃO EM UM COMITÊ 
DE MUDANÇAS PERIÓDICO NORMAL (CAB) E UM ESPECÍFICO PARA 
MUDANÇAS EMERGENCIAS (ECAB) ENVOLVENDO AS PRINCIPAIS 
PARTES INTERESSADAS 
17. Descreva como um determinado serviço é solicitado à área de TI 
(considerar os tipos de serviço e as autorizações. Exemplo: 
computador quebrado qualquer um pode abrir chamado; 
desenvolvimento de sistema só pode ser solicitado por gerente ou 
superior). 
VIA SISTEMA DE INCIDENTES SE FOR UM INCIDENTE OU VIA ÁREA DE 
TI RESPONSÁVEL PELO RECEBIMENTO, TRIAGEM E CLASSIFICAÇÃO 
DAS DEMANDAS NO CASO DE DESENVOLVIMENTO/NEGÓCIO 
18. Descreva como as solicitações vindas das áreas de negócio são 
avaliadas pela área de TI. 
VIA ÁREA DE TI RESPONSÁVEL PELO RECEBIMENTO, TRIAGEM E 
CLASSIFICAÇÃO DAS DEMANDAS NO CASO DE 
DESENVOLVIMENTO/NEGÓCIO 
19. A área de TI utiliza alguma métrica para medição de software 
(exemplo: Pontos de Função ? PF ou Pontos de Caso de Uso - PCU)? 
Qual? 
NÃO 
20. Descreva como é realizado o orçamento da área de TI e sua 
aprovação, incluindo todas as solicitações feitas pelas áreas de 
negócio (considerar eventuais reuniões de alto escalão para 
aprovação desse orçamento). 
É FEITO LEVANDO EM CONSIDERAÇÃO O CUSTO DE MANUTENÇÃO 
DOS SERVIÇOS (INFRA-ESTRUTURA E APLICAÇÕES), MÃO-DE-OBRA 
INTERNA E CONTRATADA, E TAMBÉM O CUSTO PREVISTO PARA 
NOVAS INICIATIVAS/PROJETOS. SÃO APROVADOS PELO ALTO 
ESCALÃO. 
21. Descreva como os gastos de TI são gerenciados pela área de TI 
(considerar orçado versus realizado). 
SÃO MONITORADOS MENSALMENTE PARA AVALIAR SE O VALOR 
REALIZADO ESTÁ EM CONFORMIDADE COM O PREVISTO. NO CASO DE 
VARIAÇÕES, AVALIAR O IMPACTO NO ANO E PROPOR AÇÕES 
CORRETIVAS 
22. A área de TI possui indicadores de desempenho? Quais? Com que 
frequência são gerados? Quem tem acesso a esses indicadores?SIM, SÃO KPIs DISTINTOS PARA CADA ÁREA DE TI. SÃO REPORTADOS 
TRIMESTRALMENTE E SÃO VISÍVEIS A TODA EMPRESA 
23. Existem Acordos de Níveis de Serviço (ANS ou SLA) entre a área 
de TI e as áreas de negócio? Como são controlados? 
SIM, VIA SOLUÇÃO DE INCIDENTES. 
24. Descreva como as solicitações de produtos e/ou serviços são 
encaminhadas para os fornecedores (exemplo: RFQ, RFP, outros 
modelos). 
SÃO ENCAMINHADOS VIA DEPARTAMENTO DE COMPRAS COM O 
ALINHAMENTO DA ÁREA SOLICITANTE, NESTE CASO A TI 
25. Descreva como os fornecedores respondem a essas solicitações 
(considerar o template/modelo utilizado para resposta). 
MEDIANTE FORMATO E CONDIÇÕES DETEMINADAS PELO 
DEPARTAMENTO DE COMPRAS DA EMPRESA SOLICITANTE 
26. Existem Acordos de Níveis de Serviço (ANS ou SLA) entre a área 
de TI e os fornecedores? Como são controlados? 
NÃO 
27. Como a qualidade dos serviços dos fornecedores é avaliada e 
melhorada? 
MEDIANTE NÍVEL DE CHAMADOS DECORRENTES DE UMA MUDANÇA 
QUANDO A CAUSA-RAÍZ É A FALHA SOB GESTÃO DA TI 
28. A empresa possui um Plano de Continuidade de Negócio? É 
testado com qual frequência? 
NÃO 
29. Caso exista, descreva de forma sintetizada o processo de Gestão 
de Segurança da Informação (GSI). 
NÃO 
30. A área de TI promove reuniões mensais (ou outra frequência) 
internas para avaliação dos serviços prestados a empresa? Como a 
qualidade desses serviços é avaliada e melhorada? 
SIM, TRIMESTRALMENTE MEDIANTE KPIs REPORTADOS 
 
PRODUTO/RESULTADO 
V. Produto final: 
 
 O conteúdo do produto final deste trabalho deverá contemplar os 
seguintes itens: 
1. Objeto de estudo: 
• Descrever a motivação que lhe fez escolher a empresa 
objeto deste estudo, conforme item I. 
A MOTIVAÇÃO FOI O FATO DA EMPRESA SER ATUANTE DE 
UM SETOR EXPRESSIVO DA ECONOMIA. 
2. Dados da empresa a ser estudada: 
• Conforme item II. 
3. Questões abordadas na entrevista: 
• Repetir as questões e respondê-las, conforme item III. 
4. Análise das respostas do item III: 
• Analisar cada uma das respostas, comentar sobre as falhas e 
propor melhorias, considerando: 
RECOMENDAÇÕES: 
* ADOTAR POSTURA PRÓ-ATIVA JUNTO AO NEGÓCIO 
* ADOTAR POSTURA PRÓ-ATIVA NA GESTÃO DOS SERVIÇÕES 
DE INFRA-ESTRUTURA E APLICAÇÕES, POR EXEMPLO 
ADOTANDO ALGUM SISTEMA DE MONITORIA MAIS EFICIENTE 
QUE IDENTIFIQUE POTENCIAIS PROBLEMAS E POSSIBILITE A TI 
AGIR ANTES DO PROBLEMA OCORRER 
* ADOTAR POSTURA INOVADORA TECNOLOGICAMENTE. 
CONVENCER O NEGÓCIO QUE A TI É UMA VIABILIZADORA DOS 
OBJETIVOS ESTRATÉGICOS DA ORGANIZAÇÃO E QUE PODE SER 
BASTANTE ÚTIL NA CONSOLIDAÇÃO E AMPLIAÇÃO DA 
ESTRATÉGIA DE NEGÓCIO 
* ADOTAR PONTO DE FUNÇÃO PARA FAZER MEDIÇÃO DE 
SOFTWARE 
* DEFINIR, IMPLEMENTAR E MONITORAR ACORDOS DE NÍVEIS 
DE SERVIÇO ENTRE TI E FORNECEDORES 
* CRIAR E TESTAR SEMESTRALMENTE UM PLANO DE 
CONTINUDADE DE NEGÓCIO 
* DEFINIR, IMPLEMENTAR E MONITORAR UM PROCESSO DE 
GESTÃO DE SEGURANÇA DA INFOMAÇÃO 
5. Conclusão: 
• Comentar resumidamente sobre o cenário de gestão de TI e 
de governança de TI (caso exista), encontrados na empresa 
objeto de estudo e se existe intenção de melhoria; 
• Comentar sobre a sua experiência durante a realização do 
trabalho, incluindo as facilidades e as dificuldades para 
esclarecer as questões relacionadas ao objeto de estudo; 
• Finalizar comentando sobre as percepções e o aprendizado 
obtidos após a realização do trabalho. 
O CENÁRIO DE GESTÃO DE TI E GOVERNANÇA DE TI PRECISA 
SER MELHORADO. ALGUNS PONTOS DE MELHORIA DEVEM 
SER PRIORIZADOS POIS PODEM CONSTITUIR UM PONTO DE 
AUDITORIA INTERNA OU EXTERNA O QUE PODERIA AFETAR 
A IMAGEM DA EMPRESA MEDIANTE SEUS ACIONISTAS. 
O APRENDIZADO NA ELABORAÇÃO DESTA TRABALHO 
PERMITIU REVISAR TODO O CONTEÚDO DA DISCIPLINA 
APLICADO A UM CENÁRIO DE UMA EMPRESA, OU SEJA, A 
TEORIA APLICADA À PRÁTICA. NESTA ATIVIDADE 
ESTRUTURADA, FOI POSSÍVEL HARMONIZAR TODO O 
CONTEÚDO DA DISCIPLINA 
 
PLANO DE AULA