Revisão técnica:

Jeferson Faleiro Leon

Graduado em Desenvolvimento de Sistemas
Especialista em Formação Pedagógica

M827g Morais, Izabelly Soares de.

Governança de tecnologia da informação [recurso
eletrônico] / Izabelly Soares de Morais, Glauber Rogerio
Barbieri Gonçalves; [revisão técnica: Jeferson Faleiro Leon].
– Porto Alegre: SAGAH, 2018.

ISBN 978-85-9502-343-7

1. Tecnologia da informação. I. Gonçalves, Glauber

Rogerio Barbieri. II.Título.

CDU 004

Catalogação na publicação: Karin Lorien Menoncin CRB-10/2147

Outros modelos de suporte
à governança
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:

„„ Identificar a importância dos modelos de suporte à governança dentro

das organizações.
„„ Reconhecer os modelos de suporte à governança.
„„ Conceituar as metodologias de suporte à governança.

Introdução
As formas de relacionamento entre os públicos com os quais as empresas
têm contato mudaram muito nos últimos anos. As rápidas trocas de
cenários fizeram as empresas passar a ter uma maior complexidade
nesses relacionamentos.
Antes, poderíamos dizer que as organizações tinham fornecedores
e clientes em uma relação simples. Hoje, o termo é conhecido como
stakeholders (interessados) e traz todos os envolvidos nesse processo
dinâmico que exige qualidade, eficiência e eficácia dos processos e re-
sultados obtidos.
O termo governança está cada vez mais presente, e a TI entra nesse
contexto como forma de maximizar os resultados, seja em uma maior
segurança de dados, maior agilidade em processamentos ou em melhores
condições de viabilizar produtos ou serviços aos usuários.
O desenvolvimento de novas soluções nessa área é o grande desafio
da modernidade. Os envolvidos querem maior qualidade, menores custos,
maior segurança e tempos de processamento cada vez mais curtos.
Neste capítulo, serão vistas as principais características dos modelos
de governança adotados pelas organizações de classe mundial, o próprio
tema governança e a governança de TI, forte aliada nesse processo de
busca pela superação dos desafios encontrados pelas organizações na
busca pela melhoria contínua.
230 Outros modelos de suporte à governança

Boa leitura, mergulhe no universo da governança corporativa e co-

nheça as melhores práticas das organizações de sucesso!

Governança corporativa
O termo governança ainda não tem um consenso único. Para La Porta et al.
(2000), representa um conjunto de mecanismos que protegem os investidores
externos de serem expropriados pelos gestores e acionistas controladores.
Siffert Filho (1998) afirma que

governança corporativa diz respeito aos sistemas de controle e monitoramento

estabelecidos pelos acionistas controladores de uma determinada empresa ou
corporação, de tal modo que os administradores tomem suas decisões sobre a
alocação dos recursos de acordo com o interesse dos proprietários.

Sendo assim, governança corporativa é o sistema ou a forma pela qual

os negócios da empresa são controlados, concordando com a definição da
Organisation for Economic Co-operation and Development (OECD) (c2018),
que estabeleceu direitos e responsabilidades para os atores desse mercado,
ficando evidente, assim, a necessidade de transparência, equidade e prestação
de contas adequadas das ações praticadas dentro da empresa para os públicos
que estão de fora, mas são importantes para a organização.
Ressalto, ainda, o conceito segundo a BM&FBovespa (c2016a), que
entende governança como o esforço contínuo em alinhar os objetivos da
administração das empresas aos interesses dos acionistas. Agindo da me-
lhor maneira possível nos relacionamentos e práticas entre os acionistas, o
conselho de Administração, a diretoria, sem faltar a auditoria independente
e/ou um conselho fiscal.
Em nosso país, a governança corporativa evoluiu na sua ampla concepção
e passou a ser e ter a prática da administração das relações entre todos os
interessados, ou seja, os acionistas ou donos de empresa, os credores, executivos
e os demais stakeholders.
Leia-se demais stakeholders os agentes que são afetados pela empresa nas
suas decisões, como fornecedores, consumidores, concorrentes, comunidade
em torno da empresa e os governos.
Esse modelo foi o mais adotado a partir da década de 1980, os conceitos
e preceitos são ditados pelo Instituto Brasileiro de Governança Corporativa
 Outros modelos de suporte à governança 231

(IBGC), que tem como objetivo principal indicar caminhos para as empresas
de todos os tipos, capazes de melhorar seu desempenho e auxiliar em eventuais
necessidades de capital. A aplicação do modelo é feita em partes e tem como
base a transparência, prestação de contas (accontability) e equidade.

Acesse o link ou código QR a seguir e verifique os

índices de governança utilizados para mensurar
as organizações, como, por exemplo, o IGC, que é
o resultado de uma carteira teórica de ativos, ela-
borada de acordo com os critérios estabelecidos
nesta metodologia. Os índices da BM&FBovespa
utilizam procedimentos e regras constantes no Ma-
nual de Definições e Procedimentos dos Índices da
BM&FBovespa. O objetivo do IGC é ser o indicador
do desempenho médio das cotações dos ativos de
empresas listadas no Novo Mercado ou nos Níveis 1
ou 2 da BM&FBovespa.

https://goo.gl/xsP3GD

Governança em TI
Seguindo a linha de governança, agora, caro leitor, entramos no assunto da
governança em TI, para embasar, após os estudos dos principais modelos e
metodologias praticadas pelas empresas.
232 Outros modelos de suporte à governança

Figura 1. Governança de TI.

Fonte: Adaptado de OpServices (2017).

A governança em TI é de responsabilidade da alta direção. É hoje compo-

nente da governança da empresa, faz parte do planejamento estratégico e traça
a atuação da área de TI desde o planejamento até a execução das atividades
no dia a dia da empresa.
A governança assume papel de criar controles de forma que a TI trabalhe
de uma maneira transparente e consistente no processamento e armazenagem
de dados importantes para a tomada de decisão empresarial.
Segundo tratado no Board Briefing On It Governance (IT GOVERNANCE
INSTITUTE, 2003), a governança em TI possui cinco áreas de domínio, sendo
duas de resultados e três direcionadoras.
O direcionamento da origem ao alinhamento estratégico que alimenta
o valor da TI na organização cuida do gerenciamento de risco para obter
melhores performances de TI em atendimento ao alinhamento optado pela
empresa, dentro das condições previstas e possíveis de serem executadas
dentro da empresa. A seguir, no Quadro 1, você verá essas cinco áreas e
seus conceitos.
 Outros modelos de suporte à governança 233

Domínio Descrição e objetivos

Alinhamento Procura manter o alinhamento entre as soluções de TI e

estratégico o negócio da empresa. Por exemplo, uma empresa de
monitoramento de alarme precisa de recursos de TI suficientes
para entregar aos usuários serviços de boa qualidade, pois,
caso os recursos sejam insuficientes para a atividade, os
clientes podem não ter resposta rápida às suas necessidades.

Valor de TI Esse domínio tem como objetivo otimizar os investimentos

de TI com o retorno esperado pela organização. Por
exemplo, uma empresa investe em um novo banco de
dados para armazenar informações sobre o relacionamento
com seus clientes para criar vantagem competitiva
com essas informações, porém, os colaboradores não
geram dados suficientemente necessários para esse
processamento de informações, deixando o banco ocioso.

Gerenciamento Esse é um dos mais importantes. Tem por objetivo proteger

de risco os ativos de TI quanto ao acesso às informações, recuperação
de informações por eventuais perdas e manter os sistemas
operacionais. Por exemplo, proteger os sistemas contra ataques
externos, que possam causar dados à imagem da empresa
perante os clientes, ou vazamento de informações internas,
que possam comprometer os clientes perante terceiros.

Gerenciamento Tem como objetivo principal maximizar o conhecimento

de recursos organizacional no que tange a infraestrutura de TI e
o conhecimento de TI da empresa. Por exemplo, uma
empresa que tem recursos para processar rapidamente
determinada informação não treina os colaboradores
para utilizar as ferramentas de análise e processamento.

Medidas de A mensuração faz parte da gestão. Se não houver

performance indicadores de processos, a gestão da empresa não
consegue saber se alcançou determinado objetivo. Esse
domínio tem como objetivo acompanhar a entrega
dos projetos de TI e monitorar os serviços de TI.

Fonte: Adaptado de IT Governance Institute (2003).

Não há mais como as organizações não colocarem em seu planejamento

a governança em TI. Como vimos, esse item é de extrema utilidade para o
sucesso empresarial, pois preocupa-se com o direcionamento estabelecendo
padrões e princípios a serem seguidos.
234 Outros modelos de suporte à governança

A governança em TI emprega frameworks para auxiliar no alinhamento e segue uma

definição e utilização desse conceito: o uso de um framework por um desenvolvedor
torna-se útil no momento em que você constrói ou lança mão de certo componente
mais de uma vez. A reutilização de códigos que o framework proporciona é fantástica.
Um ótimo conselho que indico para todos que leem meus artigos ou trabalham
comigo é sempre construir os códigos de maneira mais genérica possível, mesmo que
isso custe tempo a mais. Mas quando você for precisar novamente dessa ferramenta
criada, terá em suas mãos e poderá reutilizar o código já anteriormente desenvolvido.
Quanto mais reutilização de códigos, mais produtividade você ganha.
Fonte: Muller (2008).

Modelos de governança em TI
A informação sempre foi pauta de estudos durante a evolução da humanidade.
Quanto mais o homem domina a informação, mais resultados positivos obtém.
A reciproca é verdadeira, quanto menos informações o cidadão detém, me-
nos pode verificar se os governantes por ele empossados estão direcionando
recursos para o bem coletivo. Atualmente, a informação e a tecnologia estão
juntas dentro das organizações como ativos importantes para o alcance de
bons resultados.
As organizações devem adotar modelos de gestão que promovam a eficiên-
cia, a eficácia e a efetividade no uso da tecnologia. As melhores práticas em TI
ratificam as melhores práticas de governança corporativa dentro das empresas.
Um dos organismos que promove estudos sobre boas práticas é o ITSMFI,
que traz em sua apresentação o texto:

Somos uma organização sem fins lucrativos e a rede proeminente de pro-

fissionais IT Service Management que forma uma câmara de compensação
e plataforma para o desenvolvimento em curso e promoção de IT Service
Management “melhores práticas”, padrões e qualificações. ITSMF tem sido
o fórum internacional privilegiado para IT Service Management melhores
práticas desde 1991 (ITSMF INTERNATIONAL, c2018).
 Outros modelos de suporte à governança 235

Veja na Figura 2 o modelo de governança corporativa e de TI alinhadas.

Figura 2. Modelo de governança (corporativa e TI).

Fonte: Guimarães (2012).

Perceba que a base são os recursos disponibilizados pela empresa para a

área. Os recursos são arquitetados para o atendimento dos níveis de serviço,
que fundamentam os modelos que irão operacionalizar a governança dentro
dos requisitos do negócio e atendimento aos stakeholders.

Modelos de gestão de TI
Caro leitor, os modelos de gestão de TI que existem hoje voltados para a
gestão de risco, segurança da informação e atendimento à governança e ao
gerenciamento são ISO/IEC 27001 e 27002, eSCM-SP, eSCM-CL, BPM CBOK,
BABOK, Balanced Scorecard, Seis Sigma, The Open Group Architecture
Framework – TOGAF, série ISO.
Os seis a seguir são os mais utilizados por empresas brasileiras segundo
o ITSMFI e o IBGC, os quais você verá em detalhes.
236 Outros modelos de suporte à governança

1. Balanced Scorecard — Figura-se entre os mais conhecidos na medi-

ção de desempenho e apoio à gestão estratégica corporativa. Conhecido
mundialmente como BSC, foi concebido por Kaplan e Norton em
1997 e estruturado para integrar medições de desempenho e análise
consistente de informações contábeis e gerenciais alinhados às polí-
ticas praticadas pela organização em consonância com sua missão,
visão e valores.

Figura 3. Sistema de planejamento e gestão estratégica.

Fonte: SelfPoint (2016).

Separam em quatro perspectivas os controles da organização, fazendo a in-

terligação destes com a visão e estratégia propostas pela alta direção da empresa.

2. COBIT (Control Objectives for Information and Related Tech-

nology) — Atualmente, está na versão 5 (disponível em português)
e possui práticas e padrões alinhados a outros modelos (COSO, ITL,
OSO/IEC, focando sua atuação nos cinco pilares fundamentais para
a governança: gerenciamento de risco e gerenciamento de recursos,
medição de desempenho, valor de TI e alinhamento. Está disponível
na organização ISACA (c2018), que é uma associação global fonte de
 Outros modelos de suporte à governança 237

pesquisas e ferramentas para auxiliar a TI a ter melhores práticas de

governança.
3. ITIL (Information Technology Infrastructure Library) — Trata-se
de um gerenciamento de serviços de TI, foi desenvolvido pela Central
Computer and Telecommunication Agency (CCTA), e é conhecido
também como uma biblioteca de infraestrutura de TI, uma estrutura
de padrões e melhores práticas para gerenciar os serviços e a própria
infraestrutura. O serviço procura entregar valor aos clientes e resultados
positivos às organizações, realizando a interligação dos domínios de
serviços.

Figura 4. Gerenciamento de serviços.

Fonte: Ispirare (2015).

4. PMBOK (Project Management Body Of Knowledge) — Realiza o

gerenciamento de projetos contando com duas iniciativas, a certificação
do profissional e a publicação de um guia contendo os conhecimentos
238 Outros modelos de suporte à governança

em gerenciamento de projetos. Atualmente, é associado ao Project

Management Institute (PMI – Instituto de Gerenciamento de Projetos),
é a uma das maiores associações para profissionais de gerenciamento
de projetos. Reconhece cinco grupos de processos de gerenciamento
de projetos em nove áreas de conhecimento.

Figura 5. Gerenciamento de projetos.

Fonte: Costa (2009).

5. CMMI (Capability Maturity Model Integration) — É um modelo de

capacitação e maturidade para software que busca diferenciar dentre
as empresas de TI as que se destacam pela maturidade e qualidade em
seus processos. Com isso, oferta serviços de confiança para a gover-
nança. Unificou modelos já existentes e entrou em conformidade com
a norma ISO/IEC 15540. Apresenta cinco níveis, elevando o nível de
atendimento desde o estado de descontrole ou mínimo até a melhoria
contínua dos processos dentro das organizações.
 Outros modelos de suporte à governança 239

Figura 6. Auditoria da área de TI.

Fonte: ISD Brasil (2006).

6. ISO/IEC 20000 — A norma ISO, ou conjunto de normas, tornou-se

necessária para unificar as ações tomadas por empresas do mundo
globalizado, ou seja, o que uma prática de boas ações tem e deve ser
reconhecido por outra que utilize os mesmos padrões. Foi adotada em
2005 com duas fases, primeiro promove a adoção de uma abordagem de
processos integrada para que os serviços sejam entregues, e segundo,
fornece orientação e recomendações para viabilizar melhorias no pla-
nejamento de serviços auditados e controlados.

Caro leitor, a governança em TI não é só um suporte operacional às or-

ganizações. Configura-se, hoje, como um grande mecanismo de auxílio aos
controles e a tomadas de decisão, principalmente estratégicas, que manterão
as organizações vivas. Perceba que esses modelos não são excludentes. Pelo
contrário, são complementares e interligados para proporcionar à empresa
segurança em seus objetivos de governança.
Cada empresa apresentará um nível de atendimento e modelos adequados
ao seu tamanho, mas com certeza todas caminham para a melhoria de seus
processos.
As empresas devem buscar um bom gerenciamento da TI, utilizando es-
ses recursos como fatores-chave para que a administração ganhe vantagens
240 Outros modelos de suporte à governança

competitivas, que os recursos sejam bem utilizados e que o retorno ao investi-

mento contemple as evoluções em processamento de informações, segurança
e transparência organizacionais, atendendo a todos os públicos envolvidos
com as organizações.

O framework Risk IT foi desenvolvido pela ISACA com a participação de vários espe-
cialistas e foi incialmente publicado em 2009. O modelo é utilizado para auxiliar no
gerenciamento de riscos relacionados à TI. Assim como oVal IT, o Risk IT também é um
complemento do COBIT. Entre os objetivos do modelo estão integrar o gerenciamento
de risco de TI com o Sistema de Gerenciamento de Riscos da organização, tomar
decisões bem informadas sobre a extensão dos riscos, saber qual a tolerância e o
apetite por riscos da organização e entender como responder aos riscos. Os princípios
fundamentais do Risk IT são conectar os riscos de TI aos objetivos do negócio; garantir
que todo risco de TI é um risco de negócio; focar no resultado do negócio com a TI
apoiando o atingimento dos objetivos do negócio e expressando os riscos em termos de
impacto sobre o atendimento dos objetivos ou da estratégia do negócio; desenvolver
a análise de riscos que contemple uma verificação de dependência do processo de
negócio em relação a recursos de TI; e apoiar o gerenciamento de riscos de TI como
um habilitador do negócio, e não um inibidor. Além disso, a governança dos ricos de
TI deve estar alinhada ao Sistema de Gerenciamento de Riscos da organização, e a
quantidade de risco com que a empresa está disposta a lidar deve estar claramente
definida.
Fonte: Medeiros (c2018).
 Outros modelos de suporte à governança 241

BM&FBOVESPA. São Paulo, c2016a. Disponível em: <http://www.bmfbovespa.com.

br/pt_br/>. Acesso em: 14 fev. 2018.
BM&FBOVESPA. Índices de governança. São Paulo, c2016b. Disponível em: <http://
www.bmfbovespa.com.br/pt_br/produtos/indices/indices-de-governanca/>. Acesso
em: 14 fev. 2018.
COSTA, G. L. Podcast fases e grupos de processos - PMBOK - PMI. [S.l.]: Professor Projeto,
2009. Disponível em: <http://professorprojeto.blogspot.com.br/2009/12/fases-e-­
grupos-de-processos.html>. Acesso em: 14 fev. 2018.
GUIMARÃES, T. Governança de TI: garantia efetiva de entrega de valor ao cliente.
São Paulo: CompanyWeb, 2012. Disponível em: <http://www.companyweb.com.
br/2012/02/20/governanca-de-ti-garantia-efetiva-de-entrega-de-valor-ao-cliente/>.
Acesso em: 14 fev. 2018.
ISACA. Sobre ISACA. [S.l.], c2018. Disponível em: <http://www.isaca.org/portuguese/
Pages/default.aspx>. Acesso em: 13 fev. 2018.
ISD BRASIL. CMMI® versão 1.2: oficialmente anunciado pelo SEI: saiba quais são as
mudanças frente a versão 1.1 e qual é o impacto nos programas de melhoria de
processos. Barueri, 2006. Disponível em: <http://www.isdbrasil.com.br/artigos/ar-
tigo_migracao.php>. Acesso em: 14 fev. 2018.
ISPIRARE. ITIL. Brasília, DF, 2015. Disponível em: <http://www.ispirare.com.br/portal/
wp-content/uploads/2015/04/ITIL_Ispirare.png>. Acesso em: 14 fev. 2018.
IT GOVERNANCE INSTITUTE. Board briefing on IT governance. 2nd ed. Rolling Mea-
dows, 2003. Disponível em: <https://www.isaca.org/Knowledge-Center/Research/
ResearchDeliverables/Pages/Board-Briefing-on-IT-Governance-2nd-Edition.aspx>.
Acesso em: 13 fev. 2018.
ITSMF INTERNATIONAL. About us. [S.l.], c2018. Disponível em: <http://www.itsmfi.
org/?page=AboutUs>. Acesso em: 14 fev. 2018.
LA PORTA, R. et al. Agency problems and dividend policies around the world. Journal
of Finance, Cambridge, v. 55, n. 1, p. 1-34, 2000.
MEDEIROS, H. Modelos de governança de TI. Rio de Janeiro: DevMedia, c2018. Dispo-
nível em: <https://www.devmedia.com.br/modelos-de-governanca-de-ti/31324>.
Acesso em: 14 fev. 2018.
MULLER, N. Framework, o que é e para que serve? [S.l.]: Oficina da Net, 2008. Disponível
em: <https://www.oficinadanet.com.br/artigo/1294/framework_o_que_e_e_para_
que_serve>. Acesso em: 13 fev. 2018.
OPSERVICES. Governança de TI. Porto Alegre, 2017. Disponível em: <https://www.
opservices.com.br/wp-content/uploads/2017/06/governanca-de-ti-e1498754963797.
png/>. Acesso em: 14 fev. 2018.
242 Outros modelos de suporte à governança

ORGANISATION for Economic Co-Operation and Development. Paris: OECD, c2018.

Disponível em: <http://www.oecd.org/>. Acesso em: 14 fev. 2018.
SELFPOINT. O que é balanced scorecard. [S.l.], 2016. Disponível em: <http://selfpoint.
com.br/o-que-e-balanced-scorecard/>. Acesso em: 14 fev. 2018.
SIFFERT FILHO, N. Governança corporativa: padrões internacionais e evidências empí-
ricas no Brasil nos anos 90. Revista do BNDES, Brasília, DF, 1998. Disponível em: <https://
www.bndes.gov.br/SiteBNDES/export/sites/default/bndes_pt/Galerias/Arquivos/
conhecimento/revista/rev906.pdf>. Acesso em: 14 fev. 2018.

Leituras recomendadas
CHAFFEY, D. Gestão de e-business e e-commerce: estratégia, implementação e prática.
Rio de Janeiro: Elsevier, 2014.
CUNHA, E. S. M. Conselhos de políticas: possibilidades limites no controle público da
corrupção. Cadernos Adenauer, Rio de Janeiro, v. 12, n. 3, p. 111-126, 2011.
DI BONIFACIO, M. Entendendo os diferentes tipos de e-commerce: B2C, B2B, B2G,
B2E, B2B2C, C2C. Administradores, João Pessoa, 2014. Disponível em: <http://www.
administradores.com.br/artigos/tecnologia/entendendo-os-diferentes-tipos-de-e-­
commerce-b2c-b2b-b2g-b2e-b2b2c-c2c/83011/>. Acesso em: 14 fev. 2018.
GAEA. A estrutura da biblioteca ITIL. São Caetano do Sul, c2015. Disponível em: <https://
gaea.com.br/a-estrutura-da-biblioteca-itil/>. Acesso em: 13 fev. 2018.
GESTÃO DE QUALIDADE. Normas ISO. [S.l.]: Kerdna, c2018. Disponível em: <http://
gestao-de-qualidade.info/normas-iso.html>. Acesso em: 13 fev. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Governança corporativa. São
Paulo: IBGC, c2018. Disponível em: <http://www.ibgc.org.br/index.php/governanca/
governanca-corporativa>. Acesso em: 14 fev. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Governança corporativa em
empresas de controle familiar: casos de destaque no Brasil. São Paulo: Saint Paul, 2006.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Governança em organizações
não empresariais. São Paulo: IBGC, c2018. Disponível em: <http://www.ibgc.org.br/
index.php/governanca/governanca-em-organizacoes-nao-empresariais>. Acesso
em: 14 fev. 2018.
LA PORTA, R. et al. Investor protection and corporate valuation. Journal of Finance,
Cambridge, v. 57, n. 3, p. 1147-1170, 2002.
PROJECT MANAGEMENT INSTITUTE. O que é o PMI? Newtown Square: PMI, c2018.
Disponível em: <https://brasil.pmi.org/brazil/AboutUS/WhatisPMI.aspx>. Acesso
em: 13 fev. 2018.
UMANA, A. COBIT 5 e o valor agregado da governança da TI corporativa. [S.l.]: ISACA, 2015.
Disponível em: <http://www.isaca.org/COBIT/focus/Pages/cobit-5-and-the-added-­
value-of-governance-of-enterprise-it-portuguese.aspx>. Acesso em: 13 fev. 2018.
 Encerra aqui o trecho do livro disponibilizado para
esta Unidade de Aprendizagem. Na Biblioteca Virtual
da Instituição, você encontra a obra na íntegra.
Conteúdo: