Slides de Aula II

Prévia do material em texto

Prof. Me. Antônio Palmeira
UNIDADE II
Governança Corporativa 
de TI
 Conceitos básicos de Governança Corporativa de TI;
 Fundamentos da Governança Corporativa de TI;
 Decisões em Governança Corporativa de TI;
 Arquétipos decisórios e ferramentas de tomada de decisão.
Conteúdo da unidade II
 Os termos “Governança de TI” e “Governança Corporativa de TI” representam a mesma 
ideia, embora o segundo seja um pouco mais novo e tenha se popularizado após a edição de 
2008 da Norma ISO 38500, que trata da Governança Corporativa de TI.
 Consiste nos desdobramentos das boas práticas da Governança Corporativa para dentro da 
área de TI.
Governança Corporativa de TI e Governança de TI
Governança:
 Garante que as necessidades, as condições e as opções das partes interessadas sejam 
avaliadas, a fim de determinar os objetivos corporativos acordados e equilibrados;
 Define a direção através de priorizações e tomadas de decisão;
 Monitora o desempenho e a conformidade, com a direção e os objetivos estabelecidos; 
 É de responsabilidade do Conselho de Administração sob a liderança do presidente. 
Gestão:
 É responsável pelo planejamento, pelo desenvolvimento, 
pela execução e pelo monitoramento das atividades, em 
consonância com a direção definida pelo órgão de 
governança, a fim de atingir os objetivos corporativos; 
 Na maioria das organizações, a gestão é de 
responsabilidade da diretoria executiva sob a liderança do 
diretor executivo.
Diferença entre a governança e a gestão
 Gestão da TI: concentra-se na entrega de produtos e serviços de TI, de forma eficiente, 
eficaz e agregando valor ao negócio. 
 Governança de TI: tem um escopo bem mais amplo e macro, definindo as responsabilidades, 
os papéis, as políticas e os processos dentro da área de TI, bem como a determinação dos 
objetivos de TI alinhados aos objetivos corporativos.
Diferença entre a Governança de TI e a Gestão de TI
 A Governança de TI nos aponta “onde queremos chegar”, e a Gestão de TI nos aponta 
“como devemos fazer para chegar lá”.
Diferença entre a Governança de TI e a Gestão de TI
Fonte: Moreira e Vieira Neto (2014, p. 9).
Matriz comparativa entre a Governança e a Gestão de TI
Fonte: Adaptado de: Assis (2011, p. 112).
 É responsabilidade da alta direção da empresa na definição de papéis, responsabilidades e 
estruturas para a área de TI, de forma a sustentar e estender as estratégias organizacionais. 
(ITGI, 2007)
 É um sistema responsável pela direção e pelo controle da área de TI na perspectiva presente 
e futura. (ABNT, 2018)
 É a especificação de direitos de decisão e de boas práticas que estimulem os 
comportamentos desejáveis na utilização da TI. (WEILL & ROSS, 2006)
Definição da Governança de TI
 Abordagem de estrutura: apresenta a Governança de TI como uma estrutura de poder com 
papéis e responsabilidades relacionados à tomada de decisão.
 Abordagem dos modelos de controle: apresenta a Governança de TI como um modelo e 
framework de controles corporativos para a área de TI.
 Abordagem dos processos: apresenta a Governança de TI como um conjunto de 
processos que garante a utilização de TI alinhada ao negócio.
Abordagens conceituais da Governança de TI
 Promoção do alinhamento estratégico da TI.
 Implementação da melhoria dos processos de TI.
 Priorização adequada e alinhada de iniciativas da área de TI.
 Arquitetura, infraestrutura e aplicações de TI que atendam aos requisitos das 
partes interessadas.
 Atendimento às regulamentações internas e externas que mantenham uma relação com o 
ambiente tecnológico.
 Atribuição de papéis e responsabilidades claramente definidos e comunicados aos 
funcionários da TI.
Objetivos da Governança de TI
 Décadas de 1960 e 1970: ausência de práticas de Gestão e Governança de TI.
 Década de 1980: administração da Infraestrutura de TI extremamente incipiente.
 Década de 1990: administração da TI evolui para a Gestão de Serviços de TI.
 Década de 2000: estabelecimento da ideia de Governança de TI.
 Década de 2010: forte propagação no ambiente corporativo de modelos e formas de governo 
na área de TI.
Histórico da Governança de TI
Em qual momento começou a se estabelecer a ideia da Governança de TI nas empresas?
a) Década de 1960.
b) Década de 1970.
c) Década de 1980.
d) Década de 1990.
e) Década de 2000.
Interatividade
Em qual momento começou a se estabelecer a ideia da Governança de TI nas empresas?
a) Década de 1960.
b) Década de 1970.
c) Década de 1980.
d) Década de 1990.
e) Década de 2000.
Resposta
Histórico da Governança de TI
Fonte: Adaptado de: Magalhães e Pinheiro (2007, p. 37).
Motivadores da Governança de TI
Fonte: Adaptado de: Fernandes e Abreu (2014, p. 8).
Ciclo da Governança de TI
Fonte: Adaptado de: Fernandes e Abreu (2014, p. 13).
 Forma centralizada: o Governo da TI é exercido de maneira centralizada pela alta direção 
com a presença, é claro, do CIO.
 Forma descentralizada: a alta direção compartilha o Governo da TI com especialistas, 
técnicos e gestores de TI.
 Forma federalizada: o Governo da TI é exercido pelas unidades de negócio que podem 
envolver ou não especialistas, técnicos e gestores de TI.
Formas de Governo da TI
Funções da Governança de TI
Fonte: Adaptado de: Fernandes e Abreu 
(2014, p. 197).
Funções da 
Governança de TI
Alta direção CIO
Estrutura básica de 
Governança de TI
Áreas funcionais de TI
Risco e compliance
Aprova a política de risco 
e compliance da 
organização.
Faz com que a área de 
TI siga a política de risco 
da organização e 
monitora os riscos da TI 
para o negócio.
Segue a política e os 
métodos, porém, 
trabalha com os 
indicadores e monitora 
os riscos.
Seguem a política, 
desenvolvem e 
implantam as ações de 
mitigação.
Controle interno
Aprova a política de 
controles internos da 
organização.
Faz com que a área de 
TI siga a política de 
controles internos da 
organização e monitora 
as pendências.
Segue a política,
trabalha com os 
indicadores e monitora a 
resolução das não 
conformidades.
Seguem a política e 
resolvem os itens não 
conformes.
Gestão da mudança 
organizacional
Aprova as mudanças na 
política de pessoal e de 
desenvolvimento de 
recursos humanos.
Aprova o programa de 
mudança organizacional 
e lidera a sua 
implantação.
Monta e dirige o 
programa de 
gerenciamento da 
mudança.
Participam do programa 
de mudança liderando a 
mudança na sua área, 
colocando o seu pessoal 
para ser treinado e 
capacitado, e implantam 
as melhores práticas em 
sua área.
Alinhamento estratégico
Define e comunica a 
estratégia da 
organização, e decide 
sobre as priorizações de 
investimentos. Aprova o 
orçamento da área de TI, 
e monitora os projetos 
estratégicos de negócios 
e TI.
Define a estratégia de TI 
e a comunica para as 
áreas funcionais da TI, 
propondo as prioridades 
para a alta direção. 
Gerencia o portfólio de 
TI.
Dirige o processo de 
planejamento de TI e as 
suas revisões, 
verificando a aderência 
dos planos de TI com a 
estratégia de TI. 
Consolida o orçamento 
da TI.
Participam na 
elaboração da estratégia 
de TI. Elaboram,
gerenciam e implantam 
os seus planos internos 
alinhados com a 
estratégia de TI.
Elaboram os seus 
respectivos orçamentos.
Funções da Governança de TI
Fonte: Adaptado de: Fernandes e Abreu (2014, p. 197).
Funções da 
Governança de TI
Alta direção CIO
Estrutura básica de 
Governança de TI
Áreas funcionais de TI
Entrega de valor
Monitora os projetos de 
negócios e de TI 
estratégicos.
Gerencia o portfólio de TI 
e a demanda, o 
relacionamento com os 
clientes e os 
fornecedores.
Monitora o portfólio de 
TI. 
Verifica se os planos de 
TI estão sendo 
implantados.
Desenvolvem projetos.
Fornecem os serviços e 
geram as inovações de 
acordo com as melhores 
práticas, atendendo aos 
clientes e gerenciando 
serviços de terceiros.Gerenciamento de 
recursos
Recebe os informes 
sobre a execução 
orçamentária e de 
investimento de TI.
Gerencia o uso de 
recursos e define as 
ações para a sua 
otimização.
Gerencia o orçamento e 
os investimentos de TI.
Verifica as 
oportunidades de 
otimização de recursos.
Acompanha a realização 
do orçamento.
Propõe e implanta as 
ações para a otimização 
de recursos.
Gerencia recursos sob a 
sua responsabilidade.
Realiza o controle do 
orçamento e dos 
investimentos de TI.
Gestão de desempenho
Não há responsabilidade
definida.
Gerencia o desempenho
da TI.
Gerencia a estratégia da 
TI.
Propõe métodos de 
gerenciamento do 
desempenho.
Mantém o dashboard de 
Governança de TI.
Monitora o desempenho 
e a criação de valor da 
TI.
Avalia as efetividades 
das melhores práticas 
sobre a geração de 
valor.
Gerenciam o 
desempenho de seus 
projetos, assim como a 
estratégia, os serviços e 
as inovações.
Realizam as correções e 
fornecem os indicadores 
para a Governança de 
TI.
Alinhamento Estratégico da TI e o Planejamento Estratégico da TI
Fonte: Adaptado de: Fernandes 
e Abreu (2014, p. 51).
Estratégia 
corporativa
Plano 
estratégico 
corporativo
Plano 
estratégico 
de vendas
Plano 
estratégico 
de vendas
Plano 
estratégico de 
operações
Plano 
estratégico 
de marketing
Análise estratégica 
da organização
Entendimento da 
dinâmica do negócio
Análise do portfólio 
de TI atual
Análise e definição das 
necessidades de negócio
Análise e definição 
da arquitetura de TI
Definição da estratégia 
de sourcing
Definição da arquitetura de 
processos de TI e organização
Definição da estratégia de 
segurança da informação
Consolidação do portfólio 
preliminar de TI
Definição do orçamento
Priorização de investimentos
Portfólio aprovado
Plano de TI - InternosPlano de TI - Negócios
Definição de 
objetivos e 
metas de TI
Definição da 
estratégia de serviços
 Weill e Ross (2006) mencionam que a Governança de TI atesta a sua eficácia quando 
ocorrem questionamentos de grande importância para o ambiente tecnológico associado 
aos negócios.
 Estes questionamentos conduzem à necessidade de um processo de tomada de decisão.
Eficácia da Governança Corporativa de TI
 1ª fase (inteligência): consiste em descobrir, identificar e entender os problemas 
(organizacionais, tecnológicos e humanos) que estão ocorrendo na organização.
 2ª fase (projeto): envolve a identificação e a investigação das várias soluções possíveis 
para o problema.
 3ª fase (escolha): consiste em escolher uma das alternativas de solução.
 4ª fase (implementação): envolve fazer a alternativa escolhida funcionar.
 5ª fase (monitoração): envolve o monitoramento da solução escolhida.
Processo de tomada de decisão
Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem 
alguma relação com a TI?
Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI?
Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI, e como 
monitorar essas decisões?
Questionamentos e decisões importante em TI
Qual é a primeira fase no processo de tomada de decisão?
a) Escolha.
b) Implementação.
c) Inteligência.
d) Projeto.
e) Monitoração.
Interatividade
Qual é a primeira fase no processo de tomada de decisão?
a) Escolha.
b) Implementação.
c) Inteligência.
d) Projeto.
e) Monitoração.
Resposta
Quais são as decisões que devem ser tomadas em TI ou que possuem alguma relação com a 
TI?
Questionamento 1
Principais decisões sobre a Governança de TI
Fonte: Adaptado de: Weill e Ross (2006, p. 29).
 Eles são criados a partir dos princípios de negócios e representam os norteadores 
estratégicos para as ações de TI, e para as outras decisões que precisam ser tomadas. 
 Deve ocorrer no processo de planejamento estratégico de TI, logo no início, onde eles 
devem definir as linhas-mestras que balizarão os comportamentos desejáveis. 
 As escolhas estratégicas relacionadas à TI são orientadas por princípios, que devem ser 
claros e não podem ser construídos em grandes quantidades. 
 Exemplo: a área de TI de uma empresa que adota como princípio “O uso de uma TI verde 
(sustentável)” sempre vai optar por escolhas que visem um menor consumo de energia. 
Decisões em TI: Princípios de TI
 O processo de tomada de decisão de arquitetura de TI tem como base os princípios de TI 
estabelecidos, e objetivam a organização lógica e a padronização de processos, aplicações, 
políticas, relacionamentos e tecnologias desejados pelo negócio.
 Exemplo: na área de TI de uma organização, que tem como princípio a “Integração total da 
organização”, ao tomar uma decisão sobre a arquitetura lógica de Sistemas de Informação, 
a escolha vai recair sempre sobre uma solução integrada por meio de um ERP, em vez de 
uma multiplicidade de sistemas que favoreça os silos organizacionais.
Decisões em TI: Arquitetura de TI
Decisões em TI: Infraestrutura de TI
Fonte: Adaptado de: Weill e Ross (2006, p. 38).
Decisões sobre os 
componentes da TI
-Escolha das especificações de computadores que serão utilizados na organização.
-Escolha do fornecedor e do tipo de sistema operacional a ser utilizado pelos usuários.
Decisões sobre os 
recursos humanos da TI
-Escolha dos treinamentos que serão disponibilizados para os profissionais de TI.
-Determinação da estrutura de atendimento dos técnicos de suporte da área de TI.
Decisões sobre os 
serviços de TI
-Definição dos processos de TI que estarão em operação.
-Definição do fluxo de atendimento na prestação de serviços de TI em 1º nível.
Decisões sobre as 
aplicações de TI 
padronizadas
-Definição das aplicações básicas de TI disponibilizadas para todos os usuários da 
empresa.
-Escolha do fornecedor de ferramentas tecnológicas de escritório (planilhas eletrônicas, 
editores de texto etc.).
Infraestrutura 
de TI Aplicações de TI 
compartilhadas e 
padronizadas
Serviços compartilhados de 
Tecnologia da Informação
Recursos humanos
Componentes de TI
Aplicações 
de negócio
 As decisões envolvendo as necessidades de aplicações de negócio geram uma forte 
interação entre a área de TI e as outras áreas do ambiente organizacional. 
 São processos que exigem o atendimento completamente alinhado aos requisitos de 
negócio.
 Decisões sobre a necessidade de aplicações de negócios não são decisões de aplicações 
padronizadas de TI.
Decisões em TI: necessidade de aplicação de negócios
Fonte: LT da disciplina.
 É uma decisão eminentemente econômico-financeira, e considerada a mais visível e 
controversa quando relacionada com as outras decisões de TI.
Segundo Weill e Ross (2006), as decisões de investimentos em TI passam por três aspectos 
em forma de pergunta:
Pergunta 1: quanto podemos gastar em matéria de investimentos em TI?
Pergunta 2: quais iniciativas escolheremos para compor o nosso portfólio de investimentos 
em TI?
Pergunta 3: como reconciliar as diversas necessidades e prioridades de investimentos em TI 
dos mais variados grupos?
Decisões em TI: investimentos e priorizações
Quem deve tomar as decisões de TI ou relacionadas à TI?
Questionamento 2
Arquétipos da Governança de TI
Fonte: Adaptado de: Weill e Ross (2006, p. 61).
 Weill e Ross (2006) construíram uma relação matricial entre as principais decisões em 
Governança de TI e os arquétipos políticos responsáveis pela decisão.
 A Matriz de Arranjos de Governança de TI, juntamente com os mecanismos de Governança 
de TI, forma a base que ajuda a projetar um novo framework para o governo dos recursos de 
TI de uma organização, desenvolvido pelo Center for Information Systems Research (CISR), 
do Massachusetts Institute of Technology (MIT).
Matriz de arranjos da Governança de TI
Fonte: Adaptado de: Weill e Ross (2006, p. 12).
Qual das alternativas a seguir não se trata de uma das decisões sobre a Governança de TI?
a) Arquiteturade TI.
b) Princípios de TI.
c) Mecanismos de TI.
d) Infraestrutura de TI.
e) Necessidade de aplicações de negócios.
Interatividade
Qual das alternativas a seguir não se trata de uma das decisões sobre a Governança de TI?
a) Arquitetura de TI.
b) Princípios de TI.
c) Mecanismos de TI.
d) Infraestrutura de TI.
e) Necessidade de aplicações de negócios.
Resposta
Matriz de Arranjos de Governança com decisores e consultados
Fonte: Adaptado de: Weill e Ross (2006, p. 22). 
Como devemos tomar as decisões de TI ou relacionadas à TI, e como monitorar 
essas decisões?
Questionamento 3
 Estruturas de tomada de decisão.
 Processos de alinhamento da TI.
 Abordagens de comunicação.
Mecanismos para implementar a Governança de TI
 As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que 
exercem o poder decisão em Governança de TI e são considerados os mecanismos 
mais visíveis.
 Os exemplos de estruturas de tomada de decisão são: comitê administrativo executivo; 
comitê de liderança de TI; equipes de processos; gerência de relacionamento entre os 
negócios e a TI; conselho de TI; comitê de arquitetura de TI; e comitê de aprovação 
de capital.
Estruturas de tomada de decisão
 O conjunto de processos de alinhamento da TI garante o uso de componentes da TI 
alinhados às políticas da organização. 
 Esses processos contribuem para a melhor tomada de decisão no sistema de Governo da TI.
 Os principais processos são: gestão de investimentos em TI; acordos de nível de serviço; 
gestão de custos; gestão de projetos; gestão de valor; e gestão da arquitetura.
Processos de alinhamento da TI
 As abordagens de comunicação são utilizadas para comunicar as informações que se 
referem ao processo decisório e às próprias decisões.
 As principais abordagens de comunicação são: comunicações de alta gerência; 
comunicações baseadas na internet e nas redes de computadores; reuniões de comitês; 
comunicações do escritório de Governança de TI; e trabalho com dissidentes.
Abordagens de comunicação
Mecanismos desafiadores e de grande impacto
Fonte: Adaptado de: Weill e Ross (2006, p. 112).
Quais são os melhores arquétipos para a tomada de decisão em determinados contextos?
Quais são os melhores mecanismos a serem utilizados no processo de tomada de decisão?
Quantos mecanismos devemos utilizar no processo de tomada de decisão em Governança 
de TI?
O processo decisório e os mecanismos de Governança de TI
 Os mecanismos a serem implementados devem, de forma simples, definir as 
responsabilidades e apresentar os seus objetivos.
 O funcionamento do mecanismo deve ser claro para todos os stakeholders.
 A escolha dos mecanismos deve recair sobre os três tipos (estruturas de tomada de decisão, 
processos de alinhamento da TI e abordagens de comunicação).
 Limitação no número de estruturas de tomadas de decisão.
 Zelo pela existência de membros comuns nas estruturas de tomadas de decisão, a fim de 
possibilitar a continuidade das ações de governança.
Regras para melhor implementar os mecanismos em Governança de TI
Qual das opções a seguir apresenta um comportamento indesejável na utilização de 
mecanismos para implementar a Governança de TI?
a) Administração contínua, incorporando a TI.
b) Tomada de decisões de TI orientada ao negócio.
c) Administração, apenas, pelo acordo de nível de serviço, e não pela necessidade de 
negócio.
d) Tornar transparentes as metas, os benefícios e os custos.
e) Uso responsável dos recursos de TI.
Interatividade
Qual das opções a seguir apresenta um comportamento indesejável na utilização de 
mecanismos para implementar a Governança de TI?
a) Administração contínua, incorporando a TI.
b) Tomada de decisões de TI orientada ao negócio.
c) Administração, apenas, pelo acordo de nível de serviço, e não pela necessidade de 
negócio.
d) Tornar transparentes as metas, os benefícios e os custos.
e) Uso responsável dos recursos de TI.
Resposta
 ABNT. NBR ISO/IEC 38500: Tecnologia da Informação – Governança da TI para a 
organização. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.
 ANDRADE, A.; ROSSETI, J. P. Governança Corporativa: fundamentos, desenvolvimento e 
tendências. São Paulo: Atlas, 2012.
 ASSIS, C. B. Governança e Gestão da Tecnologia da Informação: diferenças na aplicação 
em empresas brasileiras. 2011. 210 f. Dissertação (Mestrado em Engenharia de Produção) –
Programa de Pós-Graduação em Engenharia de Produção, Escola Politécnica, Universidade 
de São Paulo, São Paulo, 2011.
 FERNANDES, A. A.; ABREU, V. F. Implantando a 
Governança de TI. Rio de Janeiro: Brasport, 2014.
 ITGI. Cobit 4.1. Rolling Meadows, 2007.
 WEILL, P.; ROSS, J. W. Governança de TI: como as 
empresas com melhor desempenho administram os direitos 
decisórios de TI na busca por resultados superiores. São 
Paulo: M. Books, 2006.
Referências
ATÉ A PRÓXIMA!