Governança Corporativa de TI

Prévia do material em texto

56
Unidade II
Unidade II
3 GOVERNANÇA CORPORATIVA DE TI
Nos capítulos anteriores apresentamos a fundamentação teórica da GC com suas abordagens 
conceituais, além das estruturas de poder e de controle dentro das organizações. Mencionamos também 
os marcos recentes da GC (dentre eles a SOX, com grande influência na área de TI) e os modelos de boas 
práticas utilizados em diversos países do mundo, inclusive no Brasil.
Partiremos agora para os desdobramentos das boas práticas da GC dentro da área de TI, que 
podem ser traduzidos de melhor forma como governança corporativa de TI. Assim, começando pelos 
motivadores, passando pelos fundamentos, apresentaremos os conceitos aplicados à forma de governar 
a TI, com uma visão bem abrangente e atual.
Cabe aqui uma observação muito importante sobre os termos governança de TI e governança 
corporativa de TI. Os dois termos representam a mesma ideia, embora o segundo seja um pouco mais 
novo e tenha se popularizado após a edição de 2008 da norma ISO 38500, que trata da governança 
corporativa de TI.
3.1 Conceitos básicos de governança corporativa de TI
3.1.1 Diferenças entre governança de TI e gestão de TI
Vamos começar a tratar de governança de TI apresentando primeiro suas diferenças em 
relação à gestão de TI. Um dos modelos de boas práticas de governança de TI mais conhecidos no 
mundo, o Cobit®, apresenta gestão e governança como duas disciplinas diferentes, com uma série 
de atividades relacionadas.
Em Isaca (2012, p. 33) encontramos as seguintes definições para governança e gestão:
A governança garante que as necessidades, condições e opções das partes 
interessadas sejam avaliadas a fim de determinar objetivos corporativos 
acordados e equilibrados; definindo a direção através de priorizações e 
tomadas de decisão; e monitorando o desempenho e a conformidade 
com a direção e os objetivos estabelecidos. Na maioria das organizações, 
a governança geral é de responsabilidade do conselho de administração 
sob a liderança do presidente. A gestão é responsável pelo planejamento, 
desenvolvimento, execução e monitoramento das atividades em 
consonância com a direção definida pelo órgão de governança a fim 
de atingir os objetivos corporativos. Na maioria das organizações, a 
gestão é de responsabilidade da diretoria executiva sob a liderança do 
diretor executivo.
57
GOVERNANÇA CORPORATIVA DE TI
Dessa forma, governança nos remete à direção e ao controle, ou seja, define o rumo que tomaremos 
e o trabalho com os instrumentos de controle que permitirão que a organização ou a área se mantenha 
alinhada, e no sentido correto. Já a gestão se ocupa com a execução das rotinas ao trilhar o caminho 
estabelecido pelos órgãos de governança.
Considerando especificamente a área de TI, podemos afirmar que a gestão está concentrada 
na entrega de produtos e serviços de TI de forma eficiente, eficaz e agregando valor ao negócio. 
A governança de TI tem um escopo bem mais amplo e macro, definindo responsabilidades, papéis, 
políticas e processos dentro da área de TI, bem como a determinação dos objetivos de TI alinhados 
aos objetivos corporativos.
 Observação
A governança de TI nos aponta “onde queremos chegar”, e a gestão de 
TI nos aponta “como devemos fazer para chegar lá”.
A figura a seguir apresenta graficamente as diferenças entre gestão de TI e governança de TI, 
considerando a orientação e as dimensões de negócios, além da orientação e da dimensão de tempo.
Presente
Interna
Externa
Futuro
Gestão de TI
Governança 
de TI
Orientação 
de tempo
Orientação de 
negócios
Figura 11 – Diferença entre governança de TI e gestão de TI
Fonte: Moreira e Vieira Neto (2014, p. 9).
Na perspectiva da orientação de tempo, a governança de TI tem um olhar que vai além do hoje 
(presente), voltando-se para o futuro com um cunho extremamente estratégico, diferentemente da 
gestão de TI, que tem uma forte preocupação com o hoje. Na perspectiva de orientação de negócios, 
a governança de TI considera não somente questões internas, mas também os fatores exógenos ao 
negócio, diferentemente da gestão de TI, que se relaciona aos fatores endógenos ao negócio.
Prosseguindo com a apresentação das diferenças entre os conceitos de gestão de TI e governança 
de TI, observamos em Assis (2011) uma matriz que relaciona diferenças entre esses conceitos a partir de 
dimensões e itens de comparação. O quadro a seguir apresenta um fragmento dessa matriz.
58
Unidade II
Quadro 10 – Matriz comparativa entre governança e gestão de TI
Item de comparação Governança de TI Gestão de TI
Público-alvo Alto escalão (conselho de administração, acionistas, executivos seniores)
Gerentes funcionais e técnicos, 
administradores
Nível organizacional Estratégico Tático e operacional
Objetivo
Alinhamento estratégico
Controle do gerenciamento
Viabilização e transformação da TI
Definição de “o que fazer”
Redução do nível de assimetria da 
informação e maximização de receitas
Eficiência operacional
Provisão de serviços e produtos de TI
Definição de “como fazer”
Execução da estratégia e melhoria da 
qualidade de serviços de TI
Escopo
Gestão dos recursos
Direcionamentos para TI
Estrutura de tomada de decisão
Alocação de recursos
Modelagem do desempenho da TI
Execução das decisões
Conhecimento Gerencial Gerencial e técnico
Fundamentação Boa governança corporativa Boa gestão corporativa
Horizonte de tempo Necessidades atuais e futuras do negócio Operações atuais da TI
Adaptado de: Assis (2011).
 Saiba mais
Para conhecer um pouco mais sobre as diferenças entre a governança 
de TI e a gestão de TI, leia:
ASSIS, C. B. Governança e gestão da tecnologia da informação: diferenças 
na aplicação em empresas brasileiras. 2011. Dissertação (Mestrado em 
Engenharia de Produção) – Universidade de São Paulo, São Paulo, 2011.
3.1.2 Definição e objetivos da governança de TI
O IT Governance Institute (ITGI) define governança de TI como uma responsabilidade da alta direção 
da empresa no exercer de sua liderança e no estabelecimento de estruturas e processos, de forma que 
a área de TI preste todo suporte e extensão das estratégias corporativas (ITGI, 2007). Ou seja, a ação de 
governar a TI é exercida, em primeiro lugar, pelos executivos e diretores, dentre eles o Chief Information 
Officer (CIO), que, por sua vez, deve liderar os processos, as estruturas e o sistema de governo da TI.
 Observação
CIO é o acrônimo utilizado para aquele que exerce o papel de diretor da 
área de tecnologia da informação.
59
GOVERNANÇA CORPORATIVA DE TI
Já a norma ISO 38500:2018 apresenta a governança de TI como um sistema que aponta a direção e o 
controle na utilização da TI hoje e em uma perspectiva futura. Assim, as ações de governança consistem 
em estabelecer estratégias e monitorá-las, garantindo o alinhamento entre TI e negócios (ABNT, 2018).
Weill e Ross (2006) afirmam que a governança de TI é a especificação de direitos decisórios e do 
framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. Dessa 
forma, a ideia de governança de TI, segundo esses autores, é ligada à tomada de decisão.
 Observação
O termo framework pode ser traduzido ao pé da letra como “estrutura”. 
No entanto, na área de gestão de TI, um framework pode ser compreendido 
como um conjunto de boas práticas.
Guardando um pouco de semelhança com as abordagens conceituais da governança corporativa, 
Fernandes, Abreu e Diniz (2019) destacam uma coletânea de definições de governança de TI que pode 
ser classificada em pelos menos três abordagens conceituais. São elas:
• Abordagem de estrutura: apresenta a governança de TI como uma estrutura de poder com 
papéis e responsabilidades relacionados à tomada de decisão.
• Abordagem dos modelos de controle: apresenta a governança de TI como um modelo e 
framework de controles corporativos para a área de TI.
• Abordagem dos processos: apresenta a governança de TI como um conjunto de processos que 
garante a utilização de TI alinhada ao negócio.Lembrete
As abordagens conceituais da governança corporativa são: sistema de 
relações; guardiã de direitos; estrutura de poder; e sistema normativo.
A partir dessas definições e abordagens conceituais da governança de TI, podemos afirmar que o 
seu principal objetivo é a promoção do alinhamento estratégico da TI. Assim, ao implementar modelos 
de boas práticas de governança na área de TI de uma corporação, tem-se a expectativa de que TI e 
negócio caminhem numa parceria bidirecional, na qual o negócio apresenta as suas necessidades e a TI 
as suas soluções.
Também é possível considerar outros objetivos intimamente relacionados ao primeiro mencionado 
(promoção do alinhamento estratégico da TI):
60
Unidade II
• Implementação da melhoria dos processos de TI.
• Priorização adequada e alinhada de iniciativas da área de TI.
• Arquitetura, infraestrutura e aplicações de TI que atendam aos requisitos das partes interessadas.
• Atendimento às regulamentações internas e externas que mantenham relação com o ambiente 
tecnológico.
• Atribuição de papéis e responsabilidades claramente definidos e comunicados aos funcionários 
da TI.
 Saiba mais
Para conhecer um pouco mais sobre as definições e os objetivos de 
governança de TI, leia o capítulo 2 do livro a seguir:
FERNANDES, A. A.; ABREU, V. F.; DINIZ, J. L. Governança digital 4.0. Rio 
de Janeiro: Brasport, 2019.
Considerando agora o modelo de boas práticas de governança Cobit® em sua versão de 2019, 
encontramos quatro objetivos de governança de TI, que são traduzidos na forma de processos. Segundo 
a Isaca (2019), são estes:
• garantir o envolvimento das partes interessadas;
• garantir que os recursos de TI serão sempre otimizados;
• garantir que os riscos serão gerenciados e otimizados;
• garantir que a TI entregará os benefícios para as áreas de negócios.
Outra interessante inovação conceitual do Cobit® na versão 2019 é a transformação da ideia de 
governança corporativa de TI (presente em sua versão 5, publicada em 2012) para a ideia de governança 
corporativa da informação e da tecnologia. Veremos essas mudanças quando entrarmos de forma mais 
aprofundada no framework Cobit®.
3.1.3 Histórico da governança de TI
A compreensão da necessidade de governar a TI está cada vez mais presente nas organizações. Isso 
se deve a diversos motivos, que, em última análise, conduzem a ideia de entrega de valor por parte 
da TI para os negócios, contribuindo para o atingimento dos objetivos estabelecidos pela governança 
61
GOVERNANÇA CORPORATIVA DE TI
corporativa. No entanto, é necessário destacar que tudo é muito novo em matéria de governança de TI. 
Na verdade, a administração profissionalizada da própria área de TI é muito nova, quando comparada 
com outras áreas do ambiente organizacional de uma empresa.
Também é importante destacar que o uso da TI nas organizações é algo novo. Iniciou-se de forma 
muito tímida entre as décadas de 1960 e 1970, quando os mainframes começaram a ser instalados 
nas empresas. Foi também por essa época que os sistemas de informação chegaram nas empresas e se 
tornaram cada vez mais acessíveis com o crescimento das redes de computadores na década de 1980. 
Nesse tempo, a administração da TI era extremamente incipiente, e por que não dizer deficitária. Sobre 
isso Weill e Ross (2006, p. 1) afirmam que:
 
Por muitos anos, certas organizações conseguiram prosperar a despeito 
de suas práticas deficientes na administração da TI. Mas a informação – e 
consequentemente a TI – é um elemento cada vez mais importante dos 
produtos e serviços organizacionais e da base dos processos empresariais. 
O elo íntimo entre a TI e os processos organizacionais implica que a unidade 
de TI não pode ser única – nem a principal – responsável pelo uso efetivo da 
informação e da tecnologia da informação. Extrair maior valor da TI é uma 
competência organizacional de importância crescente. Todos os líderes na 
empresa precisam desenvolver essa competência.
A área de TI nessa época era conhecida como centro de processamento de dados (CPD), com a 
função de oferecer uma infraestrutura para processar dados de aplicações de usuários. Nesse cenário, 
os profissionais de TI eram puramente técnicos e sem expertise em gestão, cooperando para uma 
administração ineficiente e uma total ausência de governança. Outra característica importante desse 
período, que vai até meados da década de 1980, é a falta de percepção do valor da TI por parte da 
alta direção.
Já na década de 1990, o ambiente de TI começa a sofrer uma evolução, em que a ideia de uma área 
que entregava apenas uma infraestrutura foi sendo transformada para uma área prestadora de serviços. 
Abriu-se assim espaço para uma repaginação da administração da TI, por meio do uso de frameworks de 
gestão de TI que surgiram nessa época. Um bom exemplo foi o Information Technology Infrastructure 
Library (Itil®), que se estabelece inicialmente como um modelo para gestão de infraestrutura e se 
configura depois como um modelo para gestão de serviços de TI.
Paralelamente ao surgimento da Itil®, outros modelos surgem no final da década de 1990, e um deles 
é o Cobit®, voltado para controles e auditorias de TI. Logo depois, o Cobit® se consolida como o principal 
conjunto de boas práticas em governança de TI, já por volta de 2008, conhecido mundialmente.
Na década 2010, propagam-se fortemente no ambiente corporativo modelos e formas de governo 
na área de TI a partir de trabalhos acadêmicos e estudos de mercado. Tudo isso, associado a diversos 
motivadores, impulsionou o uso de boas práticas de governança de TI.
62
Unidade II
A figura a seguir apresenta essa ideia de evolução da administração da TI partindo de uma área 
de gerenciamento de infraestrutura para uma área governada. Gerenciada como infraestrutura, a TI 
era considerada apenas um custo, e com características bem arcaicas em sua administração. Com a 
chegada da governança de TI, ela começa a ser considerada um investimento com cunho extremamente 
estratégico para os negócios.
– TI considerada custo
– Administrador da TI é o melhor técnico
– TI entrega uma infraestrutura
– TI considerada investimento
– Administrador da TI com visão de negócio
– TI entrega serviços e é parceira estratégica
Provedor de 
tecnologia
Provedor de 
serviços
Parceiro 
estratégico
Gerenciamento de 
infraestrutura de TI
Gerenciamento de 
serviços de TI Governança de TI
Figura 12 – Evolução da administração da TI
Adaptada de: Magalhães e Pinheiro (2007).
3.1.4 Motivadores da governança de TI
Diversos fatores corroboram a importância conferida à governança de TI, motivando a sua 
implementação e seu estabelecimento nas empresas. Partindo de uma visão de negócios, Weill e Ross 
(2006) apresentam várias pesquisas conduzidas no Center for Information Systems Research (CISR), do 
Massachusetts Institute of Technology (MIT), demonstrando que as corporações que adotam modelos 
de governança de TI eficientes têm um desempenho muito superior quando comparadas a empresas 
que não cultivam boas práticas de governança de TI.
Weill e Ross (2006, p. 2) em suas pesquisas mencionam que:
 
As empresas de melhor desempenho têm sucesso onde as outras fracassam 
porque implementam uma governança de TI eficiente para sustentar suas 
estratégias. Por exemplo, firmas com uma governança de TI acima de média 
que seguiam uma estratégia específica tiveram lucros mais de 20% superiores 
aos de firmas com má governança que seguiam a mesma estratégia.
Assim, encontramos o primeiro motivador para a implementação da governança de TI: o aumento 
de desempenho da corporação. Esse crescimento se configura em um primeiro momento, é claro, sob 
uma perspectiva financeira, como atesta a própria pesquisa de Weill e Ross (2006), e se consolida nos 
resultados estratégicos alcançados que agregam valor ao negócio.
63
GOVERNANÇA CORPORATIVA DE TI
O segundo grande motivador para a implementação da governança corporativa são os marcos 
regulatórios que influenciam naoperação da TI. Um bom exemplo é a Lei SOX, já mencionada, que 
impacta todas as empresas de capital aberto na Bolsa dos Estados Unidos.
 Lembrete
A SOX visa à proteção dos investidores no mercado de capitais 
americanos por meio de mecanismos de controle interno sobre os 
relatórios e as informações financeiras.
Indo além da SOX, podemos citar outras regulamentações, como o Acordo da Basileia, que influencia 
a operação do sistema bancário no mundo e no Brasil. Dentre os pontos importantes do Acordo da 
Basileia que influenciam a TI, é possível citar as questões voltadas para a gestão dos riscos operacionais 
relacionados às plataformas tecnológicas mantidas pelos bancos.
Partindo para outros mercados, vamos encontrar a ação das agências reguladoras e outros órgãos 
da administração pública direta, que expedem regulamentos que também impactam a TI. Dentre essas 
entidades, podemos citar:
• Agência Nacional de Telecomunicações (Anatel).
• Agência Nacional de Águas (ANA).
• Agência Nacional de Aviação Civil (Anac).
• Agência Nacional de Energia Elétrica (Anel).
• Comissão de Valores Mobiliários (CVM).
• Banco Central do Brasil (BCB).
• Ministério da Economia.
Atender a diversos marcos de regulação pressupõe e motiva a implementação de um modelo de 
governança de TI capaz de atender a todos os requisitos dependentes de TI e esperados pelos negócios, 
sob pena de prejuízos para empresas e corporações.
64
Unidade II
 Saiba mais
Um bom exemplo de regulamentação que influenciou a TI dos bancos 
foi a Resolução n. 4.658, de 26 de abril de 2018. Ela dispõe sobre a política de 
segurança cibernética e sobre os requisitos para a contratação de serviços 
de processamento e armazenamento de dados e de computação em nuvem 
a serem observados pelas instituições financeiras e demais instituições 
autorizadas a funcionar pelo Banco Central do Brasil.
BCB. Resolução n. 4.658, de 26 de abril de 2018. 2018. Disponível em: 
https://bit.ly/3yFF2Mk. Acesso em: 28 maio 2021.
O terceiro motivador para a implementação da governança de TI, com grande relação com o citado 
anteriormente, é a segurança da informação, compreendida como preocupação número 1 do CIO 
nas organizações de forma geral. Isso se dá devido à importância e ao valor atribuído aos dados e 
às informações corporativas, não somente financeiras, mas operacionais, comerciais, de propriedade 
intelectual, dentre outras. Tudo isso eleva o nível de atenção das áreas de negócio para um sistema 
de governo de TI que garante a integridade, a confidencialidade e a disponibilidade dos sistemas de 
informação e da infraestrutura de TI.
O quarto motivador a ser mencionado é o caráter estratégico da TI para as organizações, 
quando consideramos os ambientes internos e externos do negócio. Primeiro, no ambiente 
interno, a TI desponta como uma grande força criando alternativas para melhorar a eficiência 
e a automatização dos processos de negócios. No ambiente externo, a TI se apresenta por meio 
das novas tecnologias digitais como uma oportunidade a ser aproveitada pelos negócios. Assim, 
com o intuito de contabilizar essas forças e oportunidades para que elas não se transformem, 
respectivamente, em fraquezas e ameaças, a TI precisa ser adequadamente governada.
 Observação
Uma forma de analisar estrategicamente um negócio é utilizando a 
matriz Strengths, Weaknesses, Opportunities e Threats (Swot), que nos 
ajuda a observar o ambiente interno (forças e fraquezas) e o ambiente 
externo (oportunidades e ameaças).
Como quinto motivador para o estabelecimento da governança de TI nas organizações apresentamos 
o caráter integrativo inerente à TI. Essa concepção é oriunda da ideia de integração promovida pelos 
sistemas de informação (principalmente pelos sistemas ERP) que integraram todo o ambiente de 
negócios e a cadeia de suprimento. Tudo isso cooperou para que as áreas de uma empresa e as suas 
unidades de negócio abolissem os silos organizacionais até então existentes e dependessem ainda mais 
das ferramentas e dos processos de TI, exigindo a necessidade de um sistema de governo adequado dos 
recursos tecnológicos.
65
GOVERNANÇA CORPORATIVA DE TI
 Observação
Os sistemas ERP são um conjunto integrado de programas que 
gerenciam as operações vitais dos negócios de uma empresa para uma 
organização global com múltiplas localizações. A ideia do ERP é integrar 
todas as áreas de um negócio.
Como último motivador da existência da governança de TI nas empresas, podemos citar as limitações 
que a alta direção possui na tomada de decisão relacionada às tecnologias da informação. Sobre esse 
motivador, Weill e Ross (2006, p. 18) mencionam que:
A alta gerência não tem a capacidade de atender a todas as requisições 
de investimentos em Tecnologia da Informação que ocorrem numa grande 
empresa, quanto mais para envolver-se nas muitas outras decisões relativas 
à TI. Se os altos executivos tentarem tomar decisões demais, tornar-se-ão 
um gargalo. Entretanto, decisões tomadas em quaisquer áreas da empresa 
devem ser consistentes com a direção que a alta gerência escolheu para a 
organização. Uma governança de TI cuidadosamente planejada proporciona 
um processo decisório claro e transparente, que resulta num comportamento 
consistente com a visão da alta gerência e ao mesmo tempo estimula a 
criatividade geral.
A fim de melhor fixar esses motivadores para a implantação da governança de TI nas organizações, 
a figura a seguir apresenta graficamente, de forma resumida, cada um desses motivadores.
Motivadores 
da governança 
de TI
1. Aumento do 
desempenho da 
corporação
4. Caráter 
estratégico 
da TI
6. Limitações 
da alta direção 
na tomada de 
decisão
5. Caráter 
integrativo 
inerente à TI
2. Marcos 
regulatórios
3. Segurança da 
informação
Figura 13 – Motivadores da governança de TI
Adaptada de: Fernandes e Abreu (2014).
66
Unidade II
3.2 Fundamentos da governança corporativa de TI
3.2.1 Ciclo da governança de TI
Antes de adentrarmos os modelos de governança de TI, suas estruturas e frameworks, precisamos 
conceber os sistemas de governo da TI dentro de um ciclo formado pelos seguintes componentes: 
alinhamento estratégico; tomada de decisão; estabelecimento de estruturas e processos; gerenciamento 
do valor e do desempenho.
Alinhamento 
estratégico
Estabelecimento 
de estruturas e 
processos
Gerenciamento 
do valor e do 
desempenho
Tomada de 
decisões
Figura 14 – Ciclo da governança de TI
Adaptada de: Fernandes e Abreu (2014).
A primeira etapa desse ciclo é o alinhamento estratégico, que apresenta a necessidade fundamental 
de compreender os negócios e seus requisitos. Isso se fundamenta na ideia de governança de TI, que 
sempre se inicia na alta direção e é desdobrada no ambiente organizacional. Nessa etapa, deve ser 
pensada a formulação dos princípios de TI, que são os norteadores e balizadores das ações estratégicas 
da TI. Também é necessário alinhar questões voltadas para as regulamentações que afetam a 
arquitetura da TI, a infraestrutura da TI, as necessidades de aplicações de negócios, além das estratégias 
de terceirização e de segurança da informação.
Com foco ainda nessa primeira etapa, deve-se tratar da dinâmica que envolve o equilíbrio entre 
a demanda e a capacidade da TI, que inevitavelmente influenciará no estabelecimento dos objetivos 
estratégicos para toda a área. O detalhe importante dessas ações de alinhamento reside na influência 
da forma de governar a TI e na forma de administrar (fazer gestão) a TI.
A segunda etapa do ciclo de governança de TI apresenta a tomada de decisão como integrante da 
governança de TI. É justamente aqui que ocorre a discussão sobre quais são as principais decisões em TI, 
quem são os tomadores de decisão em TI e quais são os mecanismos utilizados na tomada de decisão. 
Essa é uma das etapas mais importantes e atesta a eficácia de um sistema de governança de TI dentro 
de uma organização.
67
GOVERNANÇA CORPORATIVA DE TI
A terceira etapa do ciclo de governançade TI apresenta para nós o estabelecimento de estruturas 
e processos, sem os quais é impossível governar a área de TI. Nessa etapa ocorre a concepção das 
estruturas de operação e de gestão dos recursos tecnológicos, bem como os processos que permitem a 
TI entregar valor para os negócios.
Como última etapa temos o gerenciamento do valor e do desempenho, que fortalece a ideia de 
monitoramento e controle da área de TI. Isso se dá por meio de objetivos de desempenho relacionados 
a todos os componentes da TI, bem como à verificação do valor entregue por eles.
 Observação
Após a gestão do valor e do desempenho, a ideia é que a governança se 
volte novamente para as questões de alinhamento estratégico e que, assim, 
fortemente orientada pelo ciclo Plan, Do, Check e Action (PDCA), todos os 
componentes de governança sejam sempre revisitados.
3.2.2 Papéis, funções e responsabilidades relacionados à governança de TI
Conforme vimos anteriormente, a responsabilidade pela governança de TI é da alta direção. No 
entanto, isso não quer dizer inexistência de outros papéis relacionados aos processos de governança. 
A alta direção, como responsável maior, estabelece estruturas e funções de auxílio e suporte para bem 
governar o ambiente tecnológico.
A definição de estruturas e papéis vai depender muito da forma de governo, que é normalmente 
influenciada pela cultura organizacional. Existem pelo menos três formas encontradas na maioria das 
empresas. São elas:
• Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção com a 
presença, é claro, do CIO.
• Forma decentralizada: a alta direção compartilha o governo da TI com especialistas, técnicos e 
gestores de TI.
• Forma federalizada: o governo da TI é exercido pelas unidades de negócio que podem envolver 
ou não especialistas, técnicos e gestores de TI.
Na forma centralizada, é comum o estabelecimento de uma estrutura chamada de comitê de 
governança de TI, formado pela alta direção. As decisões tomadas por esse comitê afetam normalmente 
os princípios da TI e estabelecem direcionadores para a gestão de TI.
Nas organizações aderentes à forma descentralizada, há uma área específica de governança de TI 
liderada pelo CIO e composta por profissionais especializados em gestão e com conhecimentos técnicos 
em TI. Essa área normalmente toma diversas decisões, tendo por base as estratégias estabelecidas 
pelos negócios.
68
Unidade II
Na forma federalizada, as decisões de governança são tomadas por comitês de TI formados por 
integrantes da estrutura funcional da área de TI e por membros da área de negócios. O processo decisório 
nessa forma de governo pode variar ou não de uma unidade de negócio para outra.
Considerando agora o ciclo da governança de TI e os conceitos já vistos, é possível considerar a 
existência das seguintes funções de governança de TI: risco e compliance; avaliação independente; 
gestão da mudança organizacional; alinhamento estratégico; entrega de valor; gerenciamento de 
recursos; e gestão de desempenho (FERNADES; ABREU, 2014).
O quadro a seguir apresenta uma relação entre as funções de governança de TI e as responsabilidades 
da alta direção do CIO, da estrutura básica de governança de TI e das áreas funcionais da TI. A estrutura 
básica de governança de TI pode ser um comitê de governança ou, em sua ausência, o CIO assessorado 
por um especialista em gestão de TI assume essa responsabilidade.
Quadro 11 – Funções e responsabilidades da governança de TI
Funções da 
governança de TI Alta direção CIO
Estrutura básica de 
governança de TI Áreas funcionais da TI
Risco e 
compliance
Aprova a política de 
risco e compliance da 
organização.
Faz com que a 
área de TI siga a 
política de risco 
da organização 
e monitora os 
riscos da TI para o 
negócio.
Segue a política e 
os métodos, porém 
trabalha com os 
indicadores e monitora 
os riscos.
Seguem a política, 
desenvolvem e implantam 
ações de mitigação.
Controle interno
Aprova a política de 
controles internos da 
organização.
Faz com que a 
área de TI siga 
a política de 
controles internos 
da organização 
e monitora as 
pendências.
Segue a política, 
trabalha com 
indicadores e monitora 
a resolução das não 
conformidades.
Seguem a política e 
resolvem os itens não 
conformes.
Gestão da 
mudança 
organizacional
Aprova mudanças na 
política de pessoal e 
de desenvolvimento de 
recursos humanos. 
Aprova o programa 
de mudança 
organizacional 
e lidera a sua 
implantação.
Monta e dirige 
o programa de 
gerenciamento da 
mudança.
Participam do programa 
de mudança liderando 
a mudança na sua área, 
colocando seu pessoal 
para ser treinado e 
capacitado e implantam 
as melhores práticas em 
sua área.
Alinhamento 
estratégico
Define e comunica 
a estratégia da 
organização e decide 
sobre as priorizações 
de investimentos. 
Aprova o orçamento 
da área de TI e 
monitora os projetos 
estratégicos de 
negócios e TI.
Define a estratégia 
de TI e a comunica 
para as áreas 
funcionais da 
TI, propondo 
prioridades para 
a alta direção. 
Gerencia o portfólio 
de TI.
Dirige o processo de 
planejamento de TI 
e suas revisões, 
verificando a aderência 
dos planos de TI com 
a estratégia de TI. 
Consolida o orçamento 
da TI.
Participam na elaboração 
da estratégia de TI. 
Elaboram, gerenciam e 
implantam seus planos 
internos alinhados com a 
estratégia de TI.
Elaboram seus respectivos 
orçamentos.
69
GOVERNANÇA CORPORATIVA DE TI
Funções da 
governança de TI Alta direção CIO
Estrutura básica de 
governança de TI Áreas funcionais da TI
Entrega de valor
Monitora os projetos 
de negócios e de TI 
estratégicos.
Gerencia o portfólio 
de TI, a demanda, 
o relacionamento 
com clientes e 
fornecedores.
Monitora o portfólio 
de TI.
Verifica se os planos 
de TI estão sendo 
implantados.
Desenvolvem projetos.
Fornecem serviços e 
geram inovações de 
acordo com as melhores 
práticas, atendendo 
clientes e gerenciando 
serviços de terceiros.
Gerenciamento de 
recursos
Recebe informes 
sobre a execução 
orçamentária e de 
investimentos de TI.
Gerencia o uso de 
recursos e define 
ações para a sua 
otimização.
Gerencia o 
orçamento e os 
investimentos de TI.
Verifica oportunidades 
de otimização de 
recursos.
Acompanha a 
realização do 
orçamento.
Propõe e implanta ações 
para otimização de 
recursos.
Gerencia recursos sob sua 
responsabilidade.
Realiza o controle 
do orçamento e dos 
investimentos de TI.
Gestão de 
desempenho
Não há 
responsabilidade 
definida.
Gerencia o 
desempenho da TI.
Gerencia a 
estratégia da TI.
Propõe métodos de 
gerenciamento do 
desempenho.
Mantém o dashboard 
de governança de TI.
Monitora o 
desempenho e a 
criação de valor da TI.
Avalia as efetividades 
das melhores práticas 
sobre a geração de 
valor.
Gerenciam o desempenho 
de seus projetos, assim 
como a estratégia, os 
serviços e as inovações.
Realizam correções e 
fornecem os indicadores 
para a governança de TI.
Adaptado de: Fernandes e Abreu (2014).
3.2.3 O alinhamento estratégico da TI
Já percebemos que o alinhamento estratégico da TI é crítico para a concretização da entrega de 
valor por parte da TI para os negócios. A importância do alinhamento de forma contínua é tão grande 
que, além de integrar a etapa inicial do ciclo de governança, é também considerado uma função 
de governança de TI. Quando esse alinhamento estratégico ocorre, há natural reciprocidade na atenção 
dispensada entre TI e negócio, de forma que iniciativas partem de ambas as áreas no intuito de atingir 
os objetivos estratégicos. Essa ideia de alinhamento vai naturalmente gerando uma influência mútua e 
cooperando para a harmonia nas estruturas organizacionais. Uma empresa com fortes características 
desse alinhamento normalmente possui áreas de TI que “sentam” na mesa das discussões estratégicas 
oferecendo aplicações e soluções que suportam as ações e os projetos empresariais.
É importante acrescentar que o alinhamento estratégico da TI também tem foco nograu em 
que os investimentos de ações habilitadas por TI estão alinhados aos objetivos estratégicos. Assim, 
quaisquer soluções de tecnologia a serem implementadas na empresa precisam ter estreita ligação com 
as necessidades de negócio. Acrescentemos que o alinhamento estratégico tem um caráter dinâmico, 
e não apenas estático. Ocorre continuamente desde o planejamento estratégico até o dia a dia das 
70
Unidade II
operações de TI, quando novas demandas são criadas para área de TI, ou, de outro modo, quando surgem 
oportunidades e ameaças que têm relação com a TI.
Mesmo com todas as vantagens já mencionadas, algumas empresas não valorizam o alinhamento 
estratégico da TI. Outras empresas já valorizam em grau bastante elevado. Por isso, Luftman (2001 
apud LAURINDO, 2008) demonstra por meio de um modelo a maturidade desse alinhamento 
estratégico, baseado no Capability Maturity Model Integration (CMMI). O modelo consiste em cinco 
estágios evolutivos:
• Nível 1 (inicial): há um grau muito reduzido de alinhamento estratégico, de forma a existir muita 
dificuldade no alcance de bons resultados mesmo com significativos investimentos habilitados 
por TI. Organizações nesse nível não consideram a TI como uma ferramenta estratégica e deixam 
de lado grandes oportunidades de negócio. É perceptível que nessas organizações não há uma 
governança de TI bem estabelecida.
• Nível 2 (comprometimento com o processo): os processos que habilitam o alinhamento 
estratégico começam a ser estruturados e há conscientização da importância do alinhamento entre 
TI e negócio. Organizações nesse nível já consideram o uso estratégico da TI e operam com boas 
práticas de gestão no seu desenvolvimento e implantação.
• Nível 3 (processos estabilizados): encontramos a TI com um satisfatório entendimento do 
negócio, além de existir boa maturidade concentrada em governança. Organizações nesse nível 
já têm um sistema de governança corporativa interligado à governança de TI, de forma a gerar 
um grande diálogo entre negócio e TI. Aqui encontramos organizações que utilizam ferramentas 
tecnológicas que são criadas a partir das necessidades das partes interessadas.
• Nível 4 (melhora no gerenciamento de processos): há uma maturidade considerável na gestão 
de investimentos em TI. Organizações nesse nível conseguem converter os investimentos de TI em 
lucros, além do entendimento satisfatório entre negócio e TI. O uso da TI gera grande retorno nos 
investimentos e é sempre concebido nesse sentido.
• Nível 5 (processos otimizados): há alto grau de alinhamento estratégico, no qual o planejamento 
estratégico de TI é integrado ao planejamento estratégico do negócio. Em organizações nesse 
nível encontramos as tecnologias da informação permeando todos os processos de negócios e 
uma melhoria contínua no desenvolvimento, implementação e manutenção das soluções de TI.
3.2.4 Planejamento estratégico de TI
Organizações em que a área de TI possui maturidade considerável em matéria de alinhamento 
estratégico costumam ter bem estabelecido o processo de Planejamento Estratégico de Tecnologia 
da Informação (Peti). Nessas mesmas organizações, percebe-se que o Peti é peça fundamental para o 
sucesso dos negócios.
O Peti ocorre como desdobramento do processo de planejamento estratégico empresarial. Ele deve 
suportar as operações de negócio, fazendo com que a TI ofereça novas soluções, aplicativos e serviços 
71
GOVERNANÇA CORPORATIVA DE TI
de TI que atendam às necessidades da corporação. A figura a seguir mostra o plano estratégico de TI 
dentro dessa realidade.
Estratégia 
corporativa
Plano estratégico 
corporativo
Plano estratégico 
de marketing
Plano estratégico 
de operações
Plano estratégico 
de vendas
Plano estratégico 
de TI
Processo de planejamento estratégico empresarial
Figura 15 – Planejamento estratégico de negócio e planejamento estratégico da TI
Adaptada de: Fernandes e Abreu (2014).
Um Peti só pode ser iniciado quando já se têm os objetivos e as estratégias do negócio. No entanto, 
é comum que a área de TI, representada nos processos de planejamento estratégico pelo CIO e/ou 
gerência da TI, participe e trabalhe na construção de metas e objetivos de negócios suportados pela TI. 
O Peti resulta num documento que contextualiza as atividades futuras de TI em função dos objetivos 
de negócio da empresa e inclui: princípios da TI; arquitetura da TI; necessidades de aplicações; portfólio de 
projetos da TI; portfólio de serviços de TI; inovações habilitadas por TI; portfólio de investimentos 
habilitados por TI; planos estratégicos de TI; e planos táticos de TI.
Segundo o ITGI (2007, p. 31):
O planejamento estratégico de TI é necessário para gerenciar todos os 
recursos de TI em alinhamento com as prioridades e estratégias de negócio. 
A função de TI e as partes interessadas pelo negócio são responsáveis 
por garantir a otimização do valor a ser obtido do portfólio de projetos 
e serviços. O plano estratégico deve melhorar o entendimento das partes 
interessadas no que diz respeito a oportunidades e limitações da TI, avaliar 
o desempenho atual e esclarecer o nível de investimento requerido. A estratégia 
e as prioridades de negócio devem ser refletidas nos portfólios e executadas 
por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas 
e planos bem definidos e aceitos por ambos, negócio e TI.
72
Unidade II
O Peti não pode ser algo estático, mas um processo extremamente dinâmico, capaz de atender e 
suportar o alcance de uma situação desejada de um modo eficiente, eficaz e efetivo. Quando se afirma que 
o planejamento estratégico não é algo estático, é para mencionar também que os seus desdobramentos 
precisam ser uma realidade em todas as áreas de uma corporação, e a área de TI não está alheia a essa 
realidade. De outro modo, a área de TI, assim com as outras áreas da corporação, demanda recursos e 
esforços que exigem planejamento, sob pena de arruinar o tão desejado alinhamento estratégico.
 Observação
Ter um processo de Peti implementado é um dos sinais de cultivo de 
boas práticas de governança de TI.
Fernandes e Abreu (2014) propõem uma estrutura para a elaboração de um Peti, conforme a figura 16.
Definição do orçamento
Priorização de investimentos
Portfólio aprovado
Plano de TI – Negócios Plano de TI – Internos
Análise estratégica 
da organização
Entendimento da 
dinâmica do negócio
Análise do portfólio 
de TI atual
Análise e definição das 
necessidades de negócio
Análise e definição 
da arquitetura de TI
Definição da arquitetura de 
processos de TI e organização
Consolidação do portfólio 
preliminar de TI
Definição da estratégia 
de sourcing
Definição da estratégia de 
segurança da informação
Definição da 
estratégia de serviços
Definição de 
objetivos e 
metas de TI
Figura 16 – Processo de planejamento estratégico de TI
Adaptada de: Fernandes e Abreu (2014).
73
GOVERNANÇA CORPORATIVA DE TI
4 A GOVERNANÇA CORPORATIVA DE TI E A TOMADA DE DECISÃO
Mencionamos anteriormente que a governança de TI consiste em estabelecer direitos de decisão, 
além dos mecanismos e das estruturas utilizadas no processo decisório. Estudando também o ciclo de 
governança de TI, encontramos a tomada de decisão como uma das etapas fundamentais e críticas para 
o sucesso no sistema de governo da TI.
Ancorados nessas ideias, abordaremos a relação entre a governança de TI e o processo de tomada 
de decisão. Mencionaremos as principais decisões em TI, começando pelos princípios de TI, passando 
pela arquitetura e infraestrutura de TI até chegarmos às necessidades de aplicação de negócios e aos 
investimentos e priorizações de TI. Teremos ainda como foco a apresentação de arquétipos decisórios, 
que, juntamente com as decisões de TI, ajudarão a construir a matriz de arranjos de governança. Logo 
depois abordaremos os mecanismos, os processos e as estruturas utilizadas na tomada de decisão.
4.1 Decisões em governança corporativa de TI
4.1.1 Tomada de decisãoEmbora seja um processo corriqueiro nas nossas vidas, a tomada de decisão não é uma tarefa fácil a 
ser executada em todos os contextos. Quando nos referimos à governança e gestão de TI, encontramos 
um grau de dificuldade ainda maior quando temos por objetivo tomar decisões com qualidade.
Mencionando esse processo de tomada de decisão, Costa Neto (2007, p. 1) afirma que:
Decidir é uma ação à qual pessoas e entidades estão permanentemente 
submetidas. As decisões podem variar das mais simples, como “que camisa 
usarei hoje”, às mais complexas, como a de uma grande organização que 
deve optar se compra ou não os ativos de uma outra empresa, com todas 
as vantagens e dificuldades que isso pode representar. A este respeito, dois 
pontos devem ser comentados desde já. O primeiro diz respeito à tendência 
que muitos executivos têm de confiar cegamente na sua capacidade 
de decidir com base na experiência ou na intuição, sem levar em conta 
informações e metodologias que lhes permitam ter muito mais clareza e 
eficácia naquilo sobre o que decidem. É evidente que, em muitos desses 
casos, o resultado pode ser adverso, para desagradável surpresa dessas 
sumidades. O segundo ponto a deixar claro é que nem sempre a melhor 
decisão conduz ao melhor resultado. Isto decorre de que, muitas vezes, há 
informações e realidades que não estão disponíveis ao decisor no momento 
em que faz a sua opção. Ou seja, em geral influi no resultado de uma decisão 
o famoso “fator sorte”, que pode agir positiva ou negativamente, e que em 
última análise, embute os efeitos de diversos fatores desconhecidos, devido 
às causas ditas aleatórias, impedindo uma tomada de decisão perfeita e 
isenta de erros. Não se deve, portanto, avaliar a qualidade de uma decisão 
e do método em que foi baseada apenas em consequência dos seus 
74
Unidade II
resultados. Uma coisa, entretanto, se pode afirmar: é muito mais provável 
que se colham melhores resultados com decisões tomadas com o amparo de 
técnicas adequadas, em condições favoráveis, do que através daquelas feitas 
sem esses devidos cuidados.
A qualidade na tomada de decisão pode e deve ser alcançada a partir da consideração de diversos 
fatores. Dentre os principais fatores, podemos citar a racionalidade, a utilização de dados e informações, 
e a utilização de ferramentas adequadas.
Comecemos primeiro a falar na racionalidade, com a qual nós tomamos as decisões, ou seja, 
refletimos bastante sobre qual caminho devemos seguir. Ao ser mais racional, o decisor não se deixa 
guiar pelos estados afetivos inerentes a todos os seres humanos e, livre das paixões, das emoções e dos 
afetos, consegue ser mais assertivo, obtendo maior qualidade na tomada de decisão.
 Observação
Decisões destemperadas e fortemente influenciadas pelas emoções 
podem não ser as melhores. Às vezes, vale a pena livrar-se primeiro da 
vivência afetiva momentânea e adiar um pouco a tomada de decisão, a fim 
de obter maior qualidade nos resultados.
O segundo fator que influencia na qualidade da tomada de decisão é a utilização de dados e 
informações, os insumos adequados que favorecem uma melhor análise da situação. Esses insumos 
são os dados e as informações constantes em indicadores que podem fundamentar melhor a escolha e 
afastar os eventuais “achismos” e “intuições”, que são uma grande tentação para os decisores. Com isso 
não queremos descartar a importância da experiência do decisor, mas, pelo contrário, deseja-se jogar 
mais luzes sobre o conhecimento tácito daquele que é responsável pela decisão.
Um terceiro fator que aumenta de forma considerável a qualidade na tomada de decisão é a utilização 
de ferramentas adequadas. Uma delas são os sistemas de informação que suportam a decisão, que 
podem fornecer cenários e ajudar a estruturar melhor as opções para a resolução dos problemas.
Além desses fatores que aumentam a qualidade da decisão tomada, é necessário considerar a 
existência organizada de um processo de tomada de decisão. Esse processo objetiva o encaminhamento 
de resoluções dos problemas e deve acontecer em cinco fases distintas. São elas:
• 1ª fase (inteligência): consiste em descobrir, identificar e entender os problemas (organizacionais, 
tecnológicos e humanos) que estão ocorrendo na organização.
• 2ª fase (projeto): envolve a identificação e investigação das várias soluções possíveis para 
o problema.
75
GOVERNANÇA CORPORATIVA DE TI
• 3ª fase (escolha): consiste em escolher uma das alternativas de solução.
• 4ª fase (implementação): envolve fazer a alternativa escolhida funcionar.
• 5ª fase (monitoração): envolve o monitoramento da solução escolhida.
É importante observar que, dentro de uma organização, existem níveis hierárquicos, e que cada 
um deles demanda um tipo de decisão diferente. A figura 17 mostra os níveis hierárquicos de uma 
organização. Para cada nível hierárquico há um tipo de decisão diferente: para o nível estratégico 
(mais alto de gerência) temos as decisões não estruturadas; para o nível tático temos as decisões 
semiestruturadas; e para o nível operacional (mais baixo de gerência) temos as decisões estruturadas.
Nível 
estratégico
Nível 
tático ou gerencial
Nível 
operacional
Figura 17 – Níveis hierárquicos na tomada de decisão
Adaptada de: Stair e Reynolds (2011).
As decisões não estruturadas são normalmente inusitadas, importantes e não rotineiras. A classificação 
não estruturada quer dizer que os problemas enfrentados ao tomar essa decisão são aqueles em que 
pouco se conhece sobre suas causas e relações. Por isso, ela é mais comum aos níveis mais altos de 
gerência, que é normalmente o estratégico.
As decisões estruturadas são normalmente repetitivas e rotineiras. Elas sempre envolvem procedimentos 
predefinidos e bem comuns aos níveis mais baixos de gerência. Essas decisões relacionam-se à resolução de 
problemas estruturados, ou seja, àqueles em que se conhecem as causas e efeitos.
As decisões semiestruturadas têm características das estruturadas e das não estruturadas, sendo 
associadas aos níveis táticos.
 Saiba mais
Para conhecer um pouco mais sobre o processo de tomada de 
decisão, leia:
COSTA NETO, O. P. L. (coord.). Qualidade e competência nas decisões. São 
Paulo: Blucher, 2007.
76
Unidade II
4.1.2 Decisões em TI: princípios de TI e arquitetura de TI
Weill e Ross (2006) mencionam que a governança de TI atesta a sua eficácia quando são tratados 
três questionamentos de grande importância para o ambiente tecnológico associado aos negócios.
• Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem alguma 
relação com a TI?
• Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI?
• Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como monitorar 
essas decisões?
Começaremos pelo primeiro questionamento buscando encontrar quais são as decisões em TI e, 
assim, estabelecer questões-chave que nos ajudarão a planejar melhor o sistema de governo de TI de 
uma organização.
Quadro 12 – Principais decisões sobre a governança de TI
Decisões sobre os 
princípios de TI Declarações de alto nível sobre como a TI é utilizada no negócio.
Decisões sobre a 
arquitetura de TI
Organização lógica de dados, aplicações e infraestruturas, definidas a partir de um 
conjunto de políticas, relacionamentos e opções técnicas adotadas para obter a 
padronização e a integração técnicas e de negócio desejadas.
Decisões sobre a 
infraestrutura de TI
Serviços de TI coordenados de maneira centralizada e compartilhados, que provêm a 
base para a capacidade de TI na empresa.
Necessidades de 
aplicações de negócio
Especificação da necessidade de negócio de aplicações de TI adquiridas no mercado 
ou desenvolvidas internamente.
Decisões sobre os 
investimentos e 
priorizações de TI
Decisões sobre quanto e onde investir em TI, incluindo a aprovação de projetos e as 
técnicas de justificação.
Adaptado de: Weill e Ross (2006).
A primeira decisão importante sobre governançade TI é a que se refere aos princípios de TI. Eles 
são criados a partir dos princípios de negócios e representam os norteadores estratégicos para as ações 
de TI e para as outras decisões que precisam ser tomadas. Por exemplo, decisões de arquitetura de TI e 
decisões de infraestrutura de TI.
A decisão sobre os princípios de TI deve ocorrer no processo de planejamento estratégico de TI, 
logo no início, onde eles devem definir linhas mestras que balizarão comportamentos desejáveis. As 
escolhas estratégicas relacionadas à TI são orientadas por princípios, que devem ser claros e não podem 
ser construídos em grandes quantidades. Por exemplo, a área de TI de uma empresa que adota como 
princípio “O uso de uma TI verde (sustentável)” sempre vai optar por escolhas que visem um menor 
consumo de energia. Para fazer outra exemplificação, poderíamos mencionar uma área de TI que tem 
por princípio “Comprar em vez de desenvolver”, que, por sua vez, sempre vai optar por contratar um 
software em vez de desenvolvê-lo.
77
GOVERNANÇA CORPORATIVA DE TI
Exemplo de aplicação
Segundo Weill e Ross (2006, p. 30), “a empresa norte-americana fabricante de papéis e outros artigos 
MeadWestvaco tem como um dos seus princípios de TI a infraestrutura consistente e flexível”. Reflita 
sobre os impactos desse princípio em outras decisões de TI.
A segunda decisão sobre a governança de TI é a que se refere à arquitetura de TI. O processo de 
tomada de decisão de arquitetura de TI tem como base os princípios de TI estabelecidos e objetivam a 
organização lógica e a padronização de processos, aplicações, políticas, relacionamentos e tecnologias 
desejados pelo negócio.
Para melhor fixar as ideias que circundam a decisão de arquitetura de TI, comecemos pensando na 
área de TI de uma organização que tem como princípio a “Integração total da organização”. Partindo 
desse princípio, ao tomar uma decisão sobre a arquitetura lógica de sistemas de informação, a escolha 
vai recair sempre sobre uma solução integrada por meio de um ERP, em vez de uma multiplicidade de 
sistemas que favoreça os silos organizacionais.
 Observação
Silos organizacionais são como “entidades” isoladas e sem comunicação 
integrada por meio de um sistema de informação.
4.1.3 Decisões em TI: infraestrutura de TI e necessidade de aplicações de negócios
A partir dos princípios de negócios, que são os norteadores estratégicos do negócio, originam-se os 
princípios de TI. As decisões que envolvem o estabelecimento dos princípios de TI têm impacto direto 
nas decisões de arquitetura de TI, que, por sua vez, influenciam diretamente nas escolhas das estratégias 
de infraestrutura de TI de uma organização. Segundo Weill e Ross (2006), a infraestrutura de TI é o 
fundamento (no sentido de base) planejado de TI em toda a sua capacidade, disponibilizada por meio 
de serviços compartilhados e confiáveis para toda a organização e utilizada por aplicações múltiplas.
A infraestrutura de TI suporta as soluções e as aplicações desejadas pelas áreas de negócios das 
empresas. São essas aplicações que suportam os processos de negócio. Por exemplo, uma empresa que 
deseja comercializar produtos pela internet necessita de uma infraestrutura de TI, que é a base para 
o funcionamento dos sistemas de internet. Estes, por sua vez, vão sustentar o processo de venda de 
produtos por meio do e-commerce ou até do m-commerce.
A figura 18 denota o conceito de infraestrutura de TI que sustenta as aplicações de negócio. Na 
base da infraestrutura estão os componentes de TI, ou seja, recursos como computadores, impressoras, 
equipamentos de redes (roteadores, switches, modens, dentre outros), sistemas operacionais, soluções 
de banco de dados e demais “commodities” de TI. Decisões envolvendo esses componentes comportam 
uma “fatia” considerável de recursos financeiros, por isso, deve haver grande preocupação por parte do 
governo da TI com esses investimentos.
78
Unidade II
O próximo elemento desse modelo de infraestrutura mencionado na figura 18 é representado 
pelos recursos humanos, ou seja, a mão de obra da área de TI e os seus conhecimentos, habilidades, 
competências e experiências. Esse é um elemento crítico para a TI, haja vista a gestão de pessoas em 
qualquer ambiente organizacional não ser algo fácil, fazendo com que também a tomada de decisão 
envolvendo os recursos humanos seja algo crítico.
Aplicações 
de negócio
Aplicações de TI compartilhadas 
e padronizadas
Infraestrutura de TI
Serviços compartilhados de 
tecnologia da informação
Recursos humanos
Componentes de TI
Figura 18 – A infraestrutura de TI e o suporte das aplicações de negócio
Adaptada de: Weill e Ross (2006).
Associando recursos humanos e componentes de TI à infraestrutura, começamos a perceber um 
serviço compartilhado de tecnologia da informação. As decisões relacionadas a esse elemento afetam 
diretamente o cliente, seja ele interno ou externo, porque é pelo serviço que o negócio recebe e 
se interessa.
O último elemento da infraestrutura são as aplicações de TI compartilhadas e padronizadas, que 
representam todos os softwares de aplicação que a TI entrega. As decisões associadas a esse elemento 
dependem diretamente das decisões tomadas nos níveis mais inferiores da infraestrutura, apresentada 
no modelo da figura 18.
79
GOVERNANÇA CORPORATIVA DE TI
O quadro a seguir apresenta exemplos de decisões envolvendo as estratégias de infraestrutura de 
TI tomadas em relação aos elementos componentes da TI, recursos humanos da TI, serviços de TI e 
aplicações de TI.
Quadro 13 – Exemplos de decisões de estratégias de infraestrutura de TI
Decisões sobre 
componentes da TI
Escolha das especificações de computadores que serão utilizados na organização.
Escolha do fornecedor e do tipo de sistema operacional a ser utilizado pelos usuários.
Decisões sobre recursos 
humanos da TI
Escolha dos treinamentos que serão disponibilizados para os profissionais de TI.
Determinação da estrutura de atendimento dos técnicos de suporte da área de TI.
Decisões sobre 
serviços de TI
Definição dos processos de TI que estarão em operação.
Definição do fluxo de atendimento na prestação de serviços de TI em 1º nível.
Decisões sobre 
aplicações de TI 
padronizadas
Definição das aplicações básicas de TI disponibilizadas para todos os usuários da empresa.
Escolha do fornecedor de ferramentas tecnológicas de escritório (planilhas eletrônicas, 
editores de texto etc.).
Assim, temos a decisão envolvendo a necessidade de aplicações de negócio, às vezes confundida 
com a decisão do elemento de infraestrutura de aplicações padronizadas de TI. Cabe aqui uma diferença 
entre as duas aplicações, que está apresentada no quadro a seguir:
Quadro 14 – Diferença entre aplicações padronizadas de TI e aplicações de negócio
Aplicações padronizadas de TI Aplicações de negócio
Geram valor indiretamente para o negócio. Geram valor diretamente para o negócio.
Entregam soluções padronizadas. Entregam soluções criativas.
A construção e a implementação não 
dependem diretamente do usuário.
A construção e a implementação dependem 
diretamente do usuário.
Softwares comuns a todos os usuários são 
bons exemplos.
Softwares específicos e utilizados na área de negócios 
são bons exemplos.
As decisões envolvendo as necessidades de aplicações de negócio geram uma forte interação entre 
a área de TI e as outras áreas do ambiente organizacional. São processos que exigem atendimento 
completamente alinhado aos requisitos de negócio.
4.1.4 Decisões em TI: investimentos e priorizações
A última decisão em TI, mas não menos importante, é a relacionada aos investimentos e às priorizações 
em TI. É uma decisão eminentemente econômico-financeira e considerada a mais visível e controversa 
quando relacionada com as outras decisões de TI.
Segundo Weill e Ross (2006), as decisões de investimentos em TI passam por três aspectos em forma 
de pergunta:
• Pergunta 1: quanto podemos gastar em matéria de investimentos em TI?
80
UnidadeII
• Pergunta 2: quais iniciativas escolheremos para compor o nosso portfólio de investimentos 
em TI?
• Pergunta 3: como reconciliar as diversas necessidades e prioridades de investimentos em TI dos 
mais variados grupos?
O primeiro questionamento nos remete ao orçamento disponível para a área de TI, em que 
praticamente todos os gastos são voltados para as estratégias de infraestrutura. Esse tipo de decisão vai 
sofrer grande influência da capacidade de investimentos – com capital próprio ou de terceiros – que a 
organização disponha e da observação dos níveis de investimentos em TI que o mercado faz.
O segundo questionamento está relacionado à construção do portfólio de investimento em TI, de 
acordo com as priorizações estabelecidas. Esse portfólio deve ser composto por projetos categorizados 
que atendam aos objetivos de negócios prevendo todas as questões, inclusive os riscos.
Sobre o último questionamento, Weill e Ross (2006, p. 50) mencionam que:
O atributo mais importante de um processo bem-sucedido de investimento 
em TI é a garantia de que os gastos da empresa nessa área refletem 
suas prioridades estratégicas. Os processos de investimentos devem 
reconciliar as demandas das unidades de negócios com aquelas relativas a 
necessidades corporativas.
Dessa forma, é importante que a tomada de decisão de investimentos em TI considere todos os grupos 
de interesses e que, sempre, esteja alinhada aos objetivos estratégicos, determinando as priorizações. 
Tendo completado as decisões em TI que atestam a eficácia da governança de TI, apresentamos a seguir 
um resumo com as questões essenciais inerentes a cada uma delas. Essas questões nos ajudam a pensar 
em cada uma das decisões que precisam ser tomadas.
Quadro 15 – Questões essenciais para as decisões 
de estratégia de infraestrutura em TI
Princípios de TI
Qual é o modelo operacional da empresa?
Qual é o papel da TI no negócio?
Quais são os comportamentos desejáveis em termos de TI?
Como a TI será custeada?
Arquitetura de TI
Quais são os processos centrais de negócio da empresa e como eles se relacionam?
Quais informações determinam esses processos centrais?
Como os dados devem ser integrados?
Quais capacidades técnicas devem ser padronizadas na empresa toda para suportar as eficiências 
de TI e facilitar a padronização e a integração de processos?
Quais atividades devem ser padronizadas na empresa toda para dar suporte à integração dos 
dados?
Que opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI?
81
GOVERNANÇA CORPORATIVA DE TI
Infraestrutura de TI
Quais serviços de infraestrutura são mais críticos para que se atinjam os objetivos estratégicos 
da empresa?
Para cada cluster de capacidade, quais serviços de infraestrutura devem ser implementados na 
empresa toda e quais os requisitos de nível de serviço desses serviços?
Como os serviços de infraestrutura devem ser apreçados?
Qual o plano para manter atualizadas as tecnologias de suporte?
Que serviços de infraestrutura devem ser terceirizados?
Necessidades de 
aplicações de negócio
Quais as oportunidades de mercado e de processos de negócio para novas aplicações comerciais?
Como os experimentos são concebidos de modo que estimem o seu sucesso?
Como as necessidades de negócio podem ser satisfeitas dentro dos padrões da arquitetura de TI?
Quando uma necessidade de negócio justifica uma exceção às normas?
Quem será detentor dos resultados de cada projeto e instituirá mudanças organizacionais para 
garantir a geração de valor?
Investimentos e 
priorizações de TI
Que mudanças ou melhorias de processos são estrategicamente mais importantes para a empresa?
Quais são as distribuições nos portfólios atual e proposto de TI?
Esses portfólios são consistentes com os objetivos estratégicos da empresa?
Qual é a importância relativa de investimentos na empresa como um todo versus investimentos 
nas unidades de negócio?
As práticas reais de investimentos refletem essa importância relativa?
Adaptado de: Weill e Ross (2006).
 Saiba mais
Para conhecer um pouco mais sobre as decisões em governança de TI, 
leia o capítulo 2 do seguinte livro:
WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com 
melhor desempenho administram os direitos decisórios de TI na busca por 
resultados superiores. São Paulo: Makron Books, 2006.
4.2 Arquétipos decisórios e ferramentas de tomada de decisão
4.2.1 Arquétipos de governança de TI
Mencionamos que a governança de TI é comprovadamente eficaz quando trata de três questões 
bem específicas. A primeira questão, que se refere às decisões que devem ser tomadas em TI ou que 
possuem alguma relação com a TI, foi tratada anteriormente. Discorreremos agora sobre a segunda 
questão, por meio da seguinte pergunta: quem deve tomar as decisões de TI ou relacionadas à TI? 
A ideia é começarmos a pensar naqueles que têm o poder decisório relacionado aos princípios 
de TI, à arquitetura de TI, à infraestrutura de TI, às necessidades de aplicações de negócio e aos 
investimentos e priorizações de TI.
82
Unidade II
Weill e Ross (2006) descrevem os responsáveis pela tomada de decisão por meio de arquétipos 
políticos, que apresentam os grupos de indivíduos com características definidas. O quadro a seguir 
apresenta esses arquétipos na tomada de decisão em governança de TI.
Quadro 16 – Arquétipos da governança de TI
Estilo Quem tem direitos decisórios ou de contribuição?
Monarquia de negócio
Um grupo de executivos de negócios ou executivos individuais.
Inclui comitês de executivos seniores de negócios (podendo incluir o CIO).
Exclui executivos de TI que atuem independentemente.
Monarquia de TI Indivíduos ou grupos de executivos de TI.
Feudalismo Líderes das unidades de negócio, detentores de processos-chave ou seus delegados.
Federalismo
Executivos do nível de diretoria e grupos de negócios.
Pode incluir executivos de TI como participantes adicionais.
Equivalente à atuação conjunta dos governos federal e estadual.
Duopólio de TI Executivos de TI e algum outro grupo.
Anarquia Usuários individualmente.
Adaptado de: Weill e Ross (2006).
O primeiro arquétipo decisório é a monarquia de negócio, normalmente representada pela alta 
direção das organizações. Normalmente esse arquétipo utiliza diversas contribuições para tomar 
decisões-chave, principalmente quando é necessário um conhecimento técnico ou específico 
de uma área.
O segundo arquétipo é a monarquia de TI, que agrupa somente profissionais da área de TI, podendo 
ser especialistas, técnicos ou integrantes do corpo de gestão de TI. Na monarquia de TI temos também 
a presença do CIO, que normalmente lidera as estruturas desse arquétipo.
O terceiro grupo decisor é o feudalismo, fortemente baseado na ideia do modo de produção feudal 
que vigorou na Inglaterra. A forte característica desse arquétipo é a presença dos responsáveis e dirigentes 
das unidades de negócio, que, de forma isolada, lideram e controlam o processo de tomada de decisão.
O federalismo é o quarto arquétipo político presente em muitas organizações que possuem diversas 
unidades de negócios. A característica principal desse arquétipo é uma forte interação entre a alta 
direção e as unidades de negócio ou grupos de negócio para uma tomada de decisão mais assertiva. 
É um modelo com alto grau de dificuldade de ser implementado devido à complexidade em harmonizar 
objetivos e interesses distintos.
O duopólio de TI é um arquétipo muito utilizado nas organizações porque contribui para o consenso 
e para o alinhamento entre a área de TI e outras áreas interessadas na decisão tomada em questão. 
Embora pareça com o modelo federalista, o duopólio não tem necessariamente a presença da unidade 
de negócio, além de ter a obrigatoriedade da presença da TI.
83
GOVERNANÇA CORPORATIVA DE TI
O último arquétipo decisório é a anarquia, caracterizada pela tomada de decisão individual e sem 
a necessidade de alinhamento estratégico. Esse modelo de arquétipo decisório é muito danoso paraas 
organizações e tende a esvaziar o valor que a TI entrega para o negócio.
4.2.2 Matriz de arranjos da governança de TI
Weill e Ross (2006) construíram uma relação matricial entre as principais decisões em governança 
de TI e os arquétipos políticos responsáveis pela decisão. A essa ferramenta foi dado o nome de Matriz de 
Arranjos de Governança (MAG), e pode ser vista no quadro a seguir:
Quadro 17 – Matriz de Arranjos de Governança
Princípios 
de TI
Arquitetura 
de TI
Estratégias de 
infraestrutura 
de TI
Necessidades 
de aplicações 
de negócio
Investimentos 
e priorizações 
em TI
Monarquia de negócio
Monarquia de TI
Feudalismo
Federalismo
Duopólio de TI
Anarquia
Adaptado de: Weill e Ross (2006).
Nos títulos das linhas da MAG encontramos os arquétipos decisórios, que já foram mencionados 
anteriormente. Nos títulos das colunas encontramos as decisões em governança de TI, também 
vistos anteriormente. Assim, podemos proceder a uma análise da governança de TI de qualquer 
organização e depois plotar com um “x” na posição da matriz onde se encontra o decisor responsável 
por cada decisão.
A MAG, juntamente com os mecanismos de governança de TI, forma a base que ajuda a projetar um 
novo framework para o governo dos recursos de TI de uma organização. Esse framework foi desenvolvido 
pelo Center for Information Systems Research (CISR), do Massachusetts Institute of Technology (MIT).
É possível também plotar na MAG arquétipos consultados (caso existam) em uma decisão. Uma 
entidade (arquétipo) consultada não tem poder de decisão, mas pode e deve emitir opiniões e 
contribuições. A figura a seguir apresenta essa variante da MAG com espaços definidos para decisores 
e consultados.
84
Unidade II
Quadro 18 – Matriz de Arranjos de Governança com decisores e consultados
Pr
in
cí
pi
os
 d
e 
TI
Ar
qu
ite
tu
ra
 d
e 
TI
Es
tr
at
ég
ia
s 
de
 
in
fr
ae
st
ru
tu
ra
 d
e 
TI
N
ec
es
si
da
de
s 
de
 
ap
lic
aç
õe
s 
de
 
ne
gó
ci
o
In
ve
st
im
en
to
s 
e 
pr
io
riz
aç
õe
s 
em
 T
I
Monarquia 
de negócio
Decisor
Consultado
Monarquia 
de TI
Decisor
Consultado
Feudalismo
Decisor
Consultado
Federalismo
Decisor
Consultado
Duopólio de TI
Decisor
Consultado
Anarquia
Decisor
Consultado
Adaptado de: Weill e Ross (2006).
Exemplo de aplicação
Weill e Ross (2006) apresentaram, após um estudo de campo, a MAG da United Parcel Service (UPS), 
que é uma empresa norte-americana da área de logística. O quadro a seguir apresenta a MAG da UPS.
Quadro 19 – Matriz de Arranjos de Governança da UPS
Pr
in
cí
pi
os
 d
e 
TI
Ar
qu
ite
tu
ra
 d
e 
TI
Es
tr
at
ég
ia
s 
de
 
in
fr
ae
st
ru
tu
ra
 
de
 T
I
N
ec
es
si
da
de
s 
de
 
ap
lic
aç
õe
s 
de
 
ne
gó
ci
o
In
ve
st
im
en
to
s 
e 
pr
io
riz
aç
õe
s 
em
 T
I
Monarquia 
de negócio
Decisor X X
Consultado
Monarquia 
de TI
Decisor X X
Consultado
Feudalismo
Decisor
Consultado
Federalismo
Decisor X
Consultado X
85
GOVERNANÇA CORPORATIVA DE TI
Pr
in
cí
pi
os
 d
e 
TI
Ar
qu
ite
tu
ra
 d
e 
TI
Es
tr
at
ég
ia
s 
de
 
in
fr
ae
st
ru
tu
ra
 
de
 T
I
N
ec
es
si
da
de
s 
de
 
ap
lic
aç
õe
s 
de
 
ne
gó
ci
o
In
ve
st
im
en
to
s 
e 
pr
io
riz
aç
õe
s 
em
 T
I
Duopólio 
de TI
Decisor
Consultado X X X X
Anarquia
Decisor
Consultado
Adaptado de: Weill e Ross (2006).
Pesquise como se dá o processo decisório em governança de TI em alguma empresa que você conheça 
e tente construir a MAG dessa organização.
4.2.3 Mecanismos para implementar a governança de TI
Vimos a importância de conhecer as decisões em governança de TI e os arquétipos decisórios, para 
então tratarmos das duas questões que atestam a eficácia do sistema de governo da TI das organizações. 
Agora vamos abordar a terceira questão: “como devemos tomar as decisões de TI, ou relacionadas à TI, 
e como monitorá-las?”. Esse terceiro questionamento nos remete ao entendimento dos mecanismos 
comuns utilizados na governança de TI. Eles podem ser agrupados em três tipos diferentes: estruturas de 
tomada de decisão; processos de alinhamento da TI; e abordagens de comunicação (WEILL; ROSS, 2006).
As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que exercem o 
poder de decisão em governança de TI e são considerados os mecanismos mais visíveis. Não podemos 
confundir estruturas de tomada de decisão com arquétipos. Os arquétipos são modelos em que 
enquadramos as estruturas. Exemplos de estruturas de tomada de decisão são: comitê administrativo 
executivo; comitê de liderança de TI; equipes de processos; gerência de relacionamento entre negócios 
e TI; conselho de TI; comitê de arquitetura de TI; e comitê de aprovação de capital.
O segundo tipo de mecanismo é o conjunto de processos de alinhamento da TI, que garante o 
uso de componentes da TI alinhados às políticas da organização. Esses processos contribuem para 
a melhor tomada de decisão no sistema de governo da TI. Os principais processos são: gestão de 
investimentos em TI; acordos de nível de serviço; gestão de custos; gestão de projetos; gestão de valor; 
e gestão da arquitetura.
O último tipo de mecanismo é representado pelas abordagens de comunicação, utilizado para 
comunicar as informações que se referem ao processo decisório e às próprias decisões. As principais 
abordagens de comunicação são: comunicações de alta gerência; comunicações baseadas na internet 
e nas redes de computadores; reuniões de comitês; comunicações do escritório de governança de TI; e 
trabalho com dissidentes.
86
Unidade II
Extraído das pesquisas constantes em Weill e Ross (2006), o quadro a seguir apresenta os mecanismos 
mais desafiadores e de maior impacto em governança de TI.
Quadro 20 – Mecanismos desafiadores e de grande impacto
Mecanismo Objetivos Comportamentos desejáveis
Comportamentos 
indesejáveis
Comitê 
administrativo 
executivo
Visão holística do negócio, 
inclusive da TI.
Administração contínua, 
incorporando a TI. TI ignorada.
Comitê de 
arquitetura de TI
Identificar tecnologias e 
padrões estratégicos.
Tomada de decisões de TI 
orientada ao negócio. Atrasos da TI.
Equipes de 
processos
Ter uma visão dos processos 
usando a TI com eficácia.
Administração fim a fim de 
processos.
Estagnação de habilidades 
funcionais e infraestrutura de TI 
fragmentada.
Gestão de 
investimentos 
em TI
Considerar a TI como um 
outro investimento de 
negócio.
Investimento prudente 
em TI.
Paralisia pela análise de projetos 
pequenos, para evitar aprovação 
formal.
Acordos de nível 
de serviço
Especificar e mensurar o nível 
de serviço.
Oferta e demanda 
profissionalizada.
Administração apenas pelo 
acordo de nível de serviço, 
e não pela necessidade de 
negócio.
Gestão de custos Recuperar os custos de TI do negócio.
Uso responsável dos 
recursos de TI.
Argumentos sobre as cobranças 
e queda na demanda.
Gestão de valor
Mensurar investimentos em 
TI e sua contribuição para o 
valor de negócio.
Tornar transparentes metas, 
benefícios e custos.
Separação entre a TI e os 
demais ativos com um enfoque 
no dinheiro, e não no valor.
Adaptado de: Weill e Ross (2006).
4.2.4 Implementação do processo decisório e dos mecanismos de governança de TI
Dado todo o cenário que envolve o processo de tomada de decisão em governança, trazemos 
algumas perguntas:
• Quais são os melhores arquétipos para a tomada de decisão em determinados contextos?
• Quais são os melhores mecanismos a ser utilizados no processo de tomada de decisão?
• Quantos mecanismos devemos utilizar no processo de tomada de decisão em governança de TI?
Primeiro, sobre os melhores arquétipos, é necessário lembrar que alguns deles juntam no mesmo 
grupo de tomadores de decisão a área de TI (seja mais técnica ou de gestão) e os negócios (por exemplo, 
o duopólio de TI). Em outros arquétipos, a área de TI está praticamente sozinha com o poder de decisão, 
como no caso da monarquia de TI. Em outros casos, o negócio está sozinho, por exemplo,na monarquia 
de negócios.
87
GOVERNANÇA CORPORATIVA DE TI
A tendência natural nas organizações é levar as decisões de arquitetura de TI e de infraestrutura 
de TI para um processo em que apenas a TI está incluída. Nas decisões de princípios de TI, necessidades de 
aplicações de negócios e investimentos e priorizações em TI, ocorre um processo de tomada de decisão 
com o poder de decisão concentrado normalmente na área de negócios, com alguma contribuição 
da área de TI.
Weill e Ross (2006) especificam algumas regras para melhor implementar os mecanismos em 
governança de TI. São elas:
• Os mecanismos a serem implementados devem, de forma simples, definir responsabilidades e 
apresentar os seus objetivos.
• O funcionamento do mecanismo deve ser claro para todos os stakeholders.
• A escolha dos mecanismos deve recair sobre os três tipos (estruturas de tomada de decisão, 
processos de alinhamento da TI e abordagens de comunicação).
• Limitação no número de estruturas de tomadas de decisão.
• Zelo pela existência de membros comuns nas estruturas de tomadas de decisão, a fim de possibilitar 
a continuidade das ações de governança.
 Resumo
Nesta unidade foi possível compreender os principais conceitos de 
governança de TI a partir de uma perspectiva das abordagens de governança 
corporativa observada anteriormente.
Inicialmente, apresentamos as diferenças entre gestão de TI e 
governança de TI. Mencionamos a gestão de TI concentrada na entrega de 
produtos e serviços de TI de forma eficiente, eficaz e agregando valor ao 
negócio. Abordamos a governança de TI com um escopo bem mais amplo, 
macrodefinindo responsabilidades, papéis, políticas e processos dentro 
da área de TI, bem como determinando os objetivos de TI alinhados aos 
objetivos corporativos.
Foram apresentadas também as definições e as abordagens conceituais 
da governança de TI. Uma das principais definições de governança de TI é 
a responsabilidade da alta direção da empresa no exercer de sua liderança 
e no estabelecimento de estruturas e processos, de forma que a área de TI 
preste todo suporte e extensão das estratégias corporativas.
88
Unidade II
Para melhor fundamentarmos a ideia de governança de TI que temos 
hoje, apresentamos o histórico e os motivadores (aumento do desempenho 
da corporação; marcos regulatórios; segurança da informação; caráter 
estratégico da TI; caráter integrativo inerente à TI; limitações da alta direção 
na tomada de decisão). Vimos os fundamentos da governança de TI com 
ênfase no ciclo da governança de TI e as questões de cunho estratégico.
Focamos na relação entre a governança de TI e o processo de tomada 
de decisão. Apresentamos a ideia de eficácia do sistema de governo de TI 
baseada em três questões-chave. A primeira trouxe uma reflexão sobre as 
decisões que devem ser tomadas em TI ou que possuem alguma relação com 
a TI. Na segunda questão-chave mencionamos os tomadores de decisão em 
governança de TI. E encerramos a unidade com a terceira questão-chave, 
mencionando os principais mecanismos empregados na tomada de decisão 
(estruturas de tomada de decisão, processos de alinhamento da TI e 
abordagens de comunicação).
89
GOVERNANÇA CORPORATIVA DE TI
 Exercícios
Questão 1. Leia o trecho de artigo reproduzido a seguir, publicado na Revista Contabilidade e 
Controladoria.
As organizações têm se adaptado para aproveitar as oportunidades de negócios emergentes e as 
mudanças econômicas impulsionadas pela globalização financeira dos mercados. Com o aumento da 
complexidade do mercado financeiro, fica claro que mecanismos de governança corporativa (GC) são 
necessários para proteger os investidores e os sistemas financeiros dos países (KUHN JÚNIOR, AHUJA & 
MUELLER, 2013; SILVEIRA, 2015).
Com o propósito de estabelecer condições de governança aceitáveis pelo mercado, vários países, 
organismos e entidades elaboraram, principalmente a partir da década de 1990, códigos e princípios que 
têm como foco central orientar as organizações no estabelecimento da GC (HUYGH, DE HAES, JOSHI, 
GREMBERGEN & GUI, 2017). São exemplos o Relatório Cadbury (1992) e os Princípios da Governança 
Corporativa elaborados pelo Conselho da Organização para Cooperação e Desenvolvimento Econômico 
(OCDE, 2004).
No mercado brasileiro, por exemplo, houve a criação do IBGC, em 1995 (IBGC, 2015), e o lançamento 
do mercado diferenciado de Níveis de Governança Corporativa da Bolsa de Valores de São Paulo (BARROS, 
DA SILVA & VOESE, 2015), que foram os principais impulsionadores dessa temática.
No ambiente de complexidade crescente, as organizações fazem uso da Tecnologia da Informação (TI) 
para dar suporte e auxiliar na alavancagem e no controle de seus negócios. A TI é essencial para 
administrar transações e informações e gera o conhecimento necessário para sustentar atividades 
sociais e econômicas nos dias de hoje. Os recursos da TI estão disponíveis para qualquer organização, 
mas a complexidade de suas soluções varia com a capacidade de investimento de cada uma delas 
(ABRAHAM, 2012).
Sua aplicação pode trazer ganhos significativos à organização, mas a escolha da tecnologia mais 
adequada depende do nível de entendimento das estratégias adotadas pela empresa e das consequências 
dessa escolha sobre as variáveis estratégicas (TALLON, QUEIROZ, COLTMAN & SHARMA, 2016).
Nesse contexto, a governança de TI eficaz estimula e amplifica, conforme Weill e Ross (2006), a 
engenhosidade dos funcionários das organizações no emprego da TI e assegura a observância da visão 
e dos valores gerais da empresa. Ela reflete ainda princípios mais amplos da governança corporativa, 
ao mesmo tempo que se concentra na administração de sua utilização para concretizar metas de 
desempenho corporativo (ABRAHAM, 2012; KUHN JÚNIOR et al., 2013).
GONÇALVES, A. P.; GASPAR, M. A.; MAGALHÃES, F. L. F. Governança de tecnologia da informação como parte da governança 
corporativa, existe realmente relação? Revista Contabilidade e Controladoria, Curitiba, v. 10, n. 1, p. 124-145, jan./abr. 2018. 
Disponível em: https://bit.ly/3p8YZa5. Acesso em: 11 fev. 2021. Adaptado.
90
Unidade II
Com base na leitura e nos seus conhecimentos, avalie as afirmativas.
I – Recomenda-se que sistemas financeiros e investidores adotem práticas de governança corporativa 
no sentido de atuarem com maior segurança diante dos mecanismos cada vez mais elaborados que 
envolvem o ambiente de negócios.
II – Os benefícios que uma organização pode obter em termos da efetivação de novos negócios 
ou do aprimoramento dos negócios já existentes dependem da real compreensão da empresa sobre as 
estratégias que utiliza e sobre as implicações de tais estratégias.
III – A implementação eficaz de princípios da governança de tecnologia da informação, que se 
alinha aos princípios gerais da governança corporativa, reforça o cumprimento da missão institucional 
e contribui para o alcance das metas da organização.
É correto o que se afirma em:
A) I, apenas.
B) II, apenas.
C) III, apenas.
D) I e II, apenas.
E) I, II e III.
Resposta correta: alternativa E.
Análise das afirmativas
I – Afirmativa correta.
Justificativa: segundo o texto, “as organizações têm se adaptado para aproveitar as oportunidades 
de negócios emergentes e as mudanças econômicas impulsionadas pela globalização financeira 
dos mercados”. Além disso, “com o aumento da complexidade do mercado financeiro, fica claro que 
mecanismos de governança corporativa (GC) são necessários para proteger os investidores e os sistemas 
financeiros dos países (KUHN JÚNIOR, AHUJA & MUELLER, 2013; SILVEIRA, 2015)”.
II – Afirmativa correta.
Justificativa: segundo o texto, “os recursos da TI estão disponíveis para qualquer organização, mas a 
complexidade de suas soluções varia com a capacidade de investimento de cada uma delas (ABRAHAM, 
2012)”. Além disso, “sua aplicação pode trazer ganhos significativos à organização, mas a escolha da 
tecnologia mais adequada depende do nível de entendimento das estratégias