CENTRO UNIVERSITÁRIO UNAGODOI, Guilherme MendesAPLICAÇÃO DA GOVERNANÇA DE TI NAS MICRO EMPRESASBelo Horizonte – MGDezembro...
GODOI, Guilherme MendesAPLICAÇÃO DA GOVERNANÇA DE TI NAS MICRO EMPRESASArtigo Científico apresentado comorequisito de conc...
RESUMOA Tecnologia da Informação (TI) tem tomado um espaço cada vez maior no mundocorporativo. Embora o termo “Tecnologia ...
SUMÁRIO1. INTRODUÇÃO.........................................................................................................
51. INTRODUÇÃOAtualmente é bastante complicado de se imaginar o mundo sem tecnologia. Ela estápresente em quase todas as a...
apresentadas algumas ferramentas e melhores práticas que englobam os serviçosde TI, infraestrutura para aplicação como um ...
• Existem poucos controles.• O foco da informatização está nas áreas administrativas e financeiras dasempresas e automação...
2.2GOVERNANÇA DE TIO termo governança vem sendo utilizado amplamente na atualidade. Exemplo dissoa expressão “governança c...
2.3Como aplicar práticas de Governança de TI nas PME’sPara que a Governança de TI seja aplicada nas pequenas e médias orga...
Como a estrutura do Cobit está ligado aos processos de negócio da organização, épossível implementá-lo nas PME’s. Para iss...
Gerenciamento deRede, Servidorese backupVerificar possibilidade de terceirizar. Estabeleça condições decontingência e back...
Gerenciamento deSuporte aosusuáriosTer um software de registro de chamado de usuáriosAnalisar chamados, verificar onde est...
3. METODOLOGIAEste estudo é de natureza qualitativa e caracteriza-se como exploratório-descritivo.Utilizou-se a pesquisa e...
5. REFERÊNCIAS BIBLIOGRÁFICASSILVA, S. M. K da; FLEURY, M.T.L. Aspectos culturais do uso de tecnologia deinformação em pes...
Aplicação da governança em ti nas micro empresas
Próximos SlideShares
Carregando em…5
×

Aplicação da governança em ti nas micro empresas

5.735 visualizações

Publicada em

Essa apresentação mostra que é possível aplicar também Governança de Ti nas pequenas empresas.

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
5.735
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
202
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Aplicação da governança em ti nas micro empresas

  1. 1. CENTRO UNIVERSITÁRIO UNAGODOI, Guilherme MendesAPLICAÇÃO DA GOVERNANÇA DE TI NAS MICRO EMPRESASBelo Horizonte – MGDezembro / 2012
  2. 2. GODOI, Guilherme MendesAPLICAÇÃO DA GOVERNANÇA DE TI NAS MICRO EMPRESASArtigo Científico apresentado comorequisito de conclusão do curso de Pós-Graduação em Governança de TI doCentro Universitário UNA.Professor orientador: Rosangela SiqueiraHickson Rios
  3. 3. RESUMOA Tecnologia da Informação (TI) tem tomado um espaço cada vez maior no mundocorporativo. Embora o termo “Tecnologia da Informação“ seja bastante difundido,muitas organizações desconhecem o fato de que a TI deve fazer parte dos seusplanos de investimento e desenvolvimento, como manda a Governança de TI.Grandes empresas já entenderam e utilizam práticas de Governança para que a TIpossa agregar valor ao negócio e, assim, torná-la parte da estratégia rumo aosucesso num mercado extremamente competitivo e exigente. Este trabalho destina-se a mostrar a importância da Governança de TI, como as pequenas empresastambém podem aplica-la e, como transformá-la em um fator impulsionador donegócio.Palavras-chave: Tecnologia da Informação, Governança de TI, pequenasempresas.
  4. 4. SUMÁRIO1. INTRODUÇÃO......................................................................................................52. REFERENCIAL TEÓRICO ...................................................................................62.1 DIFICULDADES DE INFRAESTRUTURA DE TI NAS MICRO EMPRESAS .....62.2 GOVERNANÇA DE TI ........................................................................................82.3 Como aplicar práticas de Governança de TI nas PME’s................................92.4 Melhores práticas e suas aplicações ..............................................................92.4.1 Cobit ................................................................................................................93. METODOLOGIA.................................................................................................134. RESULTADOS ...................................................................................................135. REFERÊNCIAS BIBLIOGRÁFICAS...................................................................14
  5. 5. 51. INTRODUÇÃOAtualmente é bastante complicado de se imaginar o mundo sem tecnologia. Ela estápresente em quase todas as atividades do ser humano e, uma vez utilizada,dificilmente será abandonada: ela irá evoluir. No mundo empresarial não é diferente.As organizações necessitam de ferramentas para suportar seu negócio, já que ovolume de informações com que elas lidam é cada vez maior.A tecnologia da Informação é a área de conhecimento responsável por criar,administrar e manter a gestão da informação usando dispositivos e equipamentospara acesso, operação e armazenamento dos dados, de forma a gerar informaçõespara tomada de decisão. Para Silva & Fleury (1999), a Tecnologia da Informação(TI) pode ser conceituada como “recursos computacionais (hardware, software eserviços relacionados) que provêm serviços de comunicação, processamento earmazenamento de dados”.Comprovadamente, a correta utilização TI é importante para a geração de receitas,aumento da participação e da lucratividade do negócio no mercado.Mesmo com todos estes benefícios, ela nem sempre é utilizada de forma adequada.Muitas empresas veem a TI apenas com um custo (gastos) e não como aliadafundamental para o alcance de seus objetivos, quando estão claramente definidos.A quantidade de micro e pequenas empresas no Brasil é muito grande. Estima-seque das 4,1 milhões de empresas existentes no Brasil atualmente, cerca de 4milhões (98%) sejam micro e pequenas empresas. As MPEs são responsáveis por21% do PIB brasileiro, 57,2% da força de trabalho que possui carteira assinada etambém por 26% da massa salarial (MINISTÉRIO DA CIÊNCIA E TECNOLOGIA,2004).Neste cenário, como a TI pode se tornar parceira no sucesso e crescimento dasorganizações? Mesmo com certas dificuldades, como a Governança de Ti pode serimplantada nas pequenas empresas? Este artigo tem como objetivo apresentar oque é a Governança de TI e, especificamente, como as pequenas empresas podemutilizá-la para se desenvolverem e se tornarem mais competitivas. Para isso, serão
  6. 6. apresentadas algumas ferramentas e melhores práticas que englobam os serviçosde TI, infraestrutura para aplicação como um todo nas organizações.2. REFERENCIAL TEÓRICO2.1DIFICULDADES DE INFRAESTRUTURA DE TI NAS MICRO EMPRESASA atuação das PME’s (Pequenas e Médias empresas) no Brasil é consideravelmenteampla. De acordo com a “Coletânea Estatística da Micro e Pequena Empresa”(divulgada pelo SEBRAE, com dados referentes ao período de 1996 a 2002), maisde 99% dos empreendimentos brasileiros são de micro, pequeno e médio porte,sendo que 6,08% são PMEs e empregam 30,9% dos funcionários do país. Outrainformação relevante é que segundo o Cadastro de Empresas do IBGE (2008)1,pequenas empresas no Brasil possuem as seguintes características:• Pequenas empresas têm entre cinco a 99 pessoas empregadas.• Médias empresas têm 100 a 499 pessoas empregadas.• Estão concentradas no setor de serviços.• São os maiores empregadores no Brasil.Muitos dos gestores destas empresas são pequenos empreendedores e algunsdeles, sem trajetória formal de estudos e que alcançaram o sucesso através deintuição. Segundo FERNANDES (2012, p. 580-581), a infraestrutura da TI nestasorganizações possui as seguintes características:• A Infraestrutura de TI não é complexa.• As tarefas mais complexas são terceirizadas (tais como suporte a rede,desenvolvimento de sistemas e implantação de sistemas integrados degestão).• Geralmente compra-se ao invés de desenvolver.• Há limites de habilidades em TI dentro da empresa.• A tolerância ao risco é alta.• Há muito foco em relação a custos.• A estrutura do comando é simples.1 Existem outras classificações de porte de empresa, tais como a Lei 9.841 de 05/10/1999, SEBRAEE BNDS.
  7. 7. • Existem poucos controles.• O foco da informatização está nas áreas administrativas e financeiras dasempresas e automação dos pontos de venda (no caso das empresascomerciais).• Uso de e-mail.• Eventualmente há aplicações B2B e B2C, através de internet.Sem dúvida, o fator tecnológico é importante para manter estas empresas emconstante crescimento e funcionamento. O mercado vem exigindo que elas setornem cada vez mais ágeis e firmes em resposta as mudanças constantes. Alémdisso, inovar e criar produtos com significativos padrões de qualidade são requisitosprimordiais para que estas empresas possam se manter competitivas. Como asPME’s possuem uma quantidade menor recursos financeiros para sua modernização(se comparado as grandes empresas), elas se veem, muitas vezes, obrigadas a seadaptar a tecnologia, pois muitas delas não são desenvolvidas especificamente paraa sua realidade. Coloca-se ao pequeno empresário uma exigência descomunal demudança de atitude, para que ele "se adapte" à solução, ao invés de atendê-lo emnecessidades concretas e imediatas de automação (FIRMINO, 2003).Utilizando as ferramentas erradas, as PME’s terão dificuldades em se manter nomercado. Aliados a este fator, ainda temos a falta de profissionais capacitados,ausência de treinamento, fatores motivacionais e resistência de funcionários, que,como lembra DUQUE (2008) reagem à implantação de novas tecnologias e temmedo do novo, à ameaça de perda do poder, perda do cargo, perda das vantagensde posicionamento na hierarquia organizacional por onde passam informaçõesprivilegiadas.
  8. 8. 2.2GOVERNANÇA DE TIO termo governança vem sendo utilizado amplamente na atualidade. Exemplo dissoa expressão “governança corporativa”, que é largamente empregada naAdministração de Empresas. A expressão “governança” surge a partir de reflexõesconduzidas principalmente pelo Banco Mundial, “tendo em vista aprofundar oconhecimento das condições que garantem um Estado eficiente” (Diniz, 1995, p.400).Aplicada a TI, a Governança tem um significado um pouco mais objetivo. Para aISO/IEC 38.500 (ABNT 2009, apud FERNANDES, 2012, p. 31), a Governança de TI“é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significaavaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu usopara realizar planos. Inclui a estratégia e as políticas de uso da TI dentro daorganização”. Ainda, de acordo com o IT Governance Institute (2007,apud FERNANDES, 2012, p. 31): "A governança de TI é de responsabilidade da altaadministração (incluindo diretores e executivos), na liderança, nas estruturasorganizacionais e nos processos que garantem que a TI da empresa sustente eestenda as estratégias e objetivos da organização ". Em sumo, o papel daGovernança de TI é avaliar riscos e otimizar a aplicação dos recursos, segurança,diminuir custos e garantir controles efetivos, alinhando assim a TI ao negócio.Neste contexto, a visão da Governança de TI possui basicamente 4 etapas, quecompreendem o “Ciclo da Governança de TI”:
  9. 9. 2.3Como aplicar práticas de Governança de TI nas PME’sPara que a Governança de TI seja aplicada nas pequenas e médias organizações,existem alguns fatores que devem ser levados em consideração. Como foi citado,existem uma série de problemas de infraestrutura, gestão, investimentos e, também,aspectos culturais que dificultam o desenvolvimento da TI nas PME’s. Apesar disso,pesquisas mostram que este cenário está para mudar. Segundo o Gartner, “aexpectativa é de que os investimentos em TI sejam de US$ 133,9 bilhões, 6%maiores do que em 2012”2. Estes investimentos contribuirão para o aumento nacompetitividade e, logicamente, irão aumentar a qualidade dos serviços e produtospara o consumidor.O modelo de Governança de TI nas PME’s possui algumas particularidades. ParaFERNANDES (2012, p. 581) “o modelo de Governança de TI para pequenas emédias empresas deve focar nos riscos principais para a continuidade do negócio epara seu crescimento, em, alguns de gestão, e ter como principais fatores críticos desucesso a postura, as habilidades e as atitudes do responsável pela TI”.2.4Melhores práticas e suas aplicações2.4.1 CobitO CobiT é um guia para a gestão de TI recomendado pelo ISACF (InformationSystems Audit and Control Foundation), inclui recursos tais como um sumárioexecutivo, um framework, controle de objetivos, mapas de auditoria, um conjunto deferramentas de implementação e um guia com técnicas de gerenciamento. Aspráticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI queajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dosresultados. O CobiT independe das plataformas de TI adotadas nas empresas(ISACF, 2000a).O principal objetivo das práticas do Cobit é contribuir para o sucesso da entrega deprodutos e serviços de TI a partir da perspectiva das necessidades do negócio, comum foco mais acentuado no controle do que na execução (FERNANDES, 2012).2Pesquisa disponível em:http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=32219&sid=3
  10. 10. Como a estrutura do Cobit está ligado aos processos de negócio da organização, épossível implementá-lo nas PME’s. Para isso, foi criado o Cobit Quickstart. Este foiespecialmente projetado para dar assistência a um adoção rápida e fácil doselementos essenciais do Cobit, trata-se de uma versão compacta do COBIT comfoco no processos mais críticos de TI (BUENO, 2010). Baseado na realidadebrasileira existem algumas recomendações que podem ser adotadas pelas PME’s,segundo o Cobit Quickstart:Prática Gerencial RecomendaçõesPlanejamento deTIEntender a contribuição que a TI pode dar ao negócio.Analisar como a concorrência usa a TI.Conhecer os planos de crescimento da empresa.Realizar um levantamento de custos e riscos. Apresentar àdiretoria e mostrar que a empresa tem a ganhar com osinvestimentos.Executar e Documentar.Planejamento deAquisições denovas Soluçõesde TIAvaliar a possibilidade de comprar ao invés de desenvolver.Avaliar credibilidade dos fornecedores.Softwares com base no mercado.Avaliar arquitetura, qualidade da implantação e manutençãopelo fornecedor. Avaliar riscos, plano de integração e testes dosnovos serviços e sistemas.Verificar possibilidade de terceirizar Data Center, hosting, etc.Evolução daInfraestruturaTecnológica daempresaAvaliar crescimento do uso de recursos pela empresa.Avaliar se a capacidade atende ao crescimento (se não atende,planejar a evolução).
  11. 11. Gerenciamento deRede, Servidorese backupVerificar possibilidade de terceirizar. Estabeleça condições decontingência e backup nos serviços junto ao fornecedor destesserviços. Se estes serviços forem proprietários, monitore acapacidade e a disponibilidade dos mesmos.Armazenamentode MídiasTodas as mídias de backup, softwares, arquivos devem serguardados em local seguro. Existem serviços de guarda, quepodem ser contratados para realizar esta operação.Segurança Lógica Antivírus e Softwares atualizados.Estabelecer privilégios de acesso junto aos usuários e políticasjunto ao RH para controle de entrada e saída destesfuncionários (usuários).Ter sistemas de log.Possuir desktops na rede sem gravadores de cd/dvd,pendrives, discos externos. Se não for possível, estabelecerpolíticas de segurança junto a diretoria.Gerenciamento daManutençãoPossuir serviços de manutenção, se possível, é interessantecontratar serviços externos. Para isso, é necessário procurarserviços e equipamentos de alta confiabilidade.Estabelecer contratos de disponibilidade com os fornecedores.Gerenciamento deConfiguração eInventário deRecursosFazer regularmente inventário de recursos.Nunca usar softwares piratas e sim licenciados.Estabelecer política de obsolescência de microcomputadores,equipamentos e dispositivos móveis.
  12. 12. Gerenciamento deSuporte aosusuáriosTer um software de registro de chamado de usuáriosAnalisar chamados, verificar onde estão as maiores ocorrênciase incidentes, avaliar as causas e tomar ações para corrigir eevitar os incidentes.Todas as recomendações acima indicam um rumo para o crescimento edesenvolvimento da TI na organização. Não é obrigatória a utilização de umplano estruturado, todos as atividades podem ser realizadas por etapas, deacordo com a necessidade e disponibilidade de recursos, entretanto, oresponsável pela TI precisa estar bem próximo dos gestores da empresa paramostrar as vantagens que estas recomendações trarão ao negócio.Como sugere FERNANDES (2012), pode ser essencial para a empresa buscarapoio de entidades como Sebrae, que possui vários programas e projetos parauxiliar na gestão das PME’s. O gestor da TI pode buscar também informaçõesno ITIL, cujo foco primário é possibilitar que área de TI seja mais efetiva eproativa, satisfazendo assim clientes e usuários (FERREIRA, 2005).
  13. 13. 3. METODOLOGIAEste estudo é de natureza qualitativa e caracteriza-se como exploratório-descritivo.Utilizou-se a pesquisa exploratória buscando proporcionar um conhecimento maisprofundo acerca do assunto escolhido.Quanto aos procedimentos técnicos de coleta de dados, adotou-se a pesquisabibliográfica. Com relação aos dados, realizaram-se pesquisas em livros, artigos epesquisa na internet.4. RESULTADOSVerificou-se que é as PME’s possuem várias barreiras iniciais que podem atrapalhara implantação de uma política não só de governança mas, em alguns casos, deentendimento da importância que a TI tem para o negócio. Para isso, o gestor de TIprecisa se aproximar da administração destas empresas e mostrar a importância deuma utilização correta da TI, podendo ressaltar as questões de risco e o impacto queestes riscos tem para a continuidade e crescimento dos negócios. Nesta parceria, oplano de desenvolvimento da TI na empresa passará a ser desenvolvido de acordocom seu plano de crescimento no mercado.Ao final do estudo foi possível ver que as pequenas empresas podem buscar apoiose recursos de instituições sérias e preparadas para alavancarem o negócio etambém verificou-se que algumas boas práticas de Governança, como o Cobit, jápossui métodos de menor complexidade e mais rápidos para a aplicação nas PME’s,observando sempre suas necessidades mais específicas.
  14. 14. 5. REFERÊNCIAS BIBLIOGRÁFICASSILVA, S. M. K da; FLEURY, M.T.L. Aspectos culturais do uso de tecnologia deinformação em pesquisa acadêmica. In: XXIII ENCONTRO DA ASSOCIAÇÃONACIONAL DOS PROGRAMAS DE PÓS-GRADUAÇÃO - ENANPAD, 23, 1999, Fozdo Iguaçu.MINISTÉRIO DA CIÊNCIA E TECNOLOGIA. Associativismo é saída para odesenvolvimento. 16 ago. 2004. Disponível em:<http://www.revistasusp.sibi.usp.br/scielo.php?pid=S0080-21072010000100001&script=sci_arttext>. Acesso em: 20 nov. 2012.SEBRAE - Serviço Brasileiro de apoio às Micro e Pequenas Empresas. PequenosNegócios Desafios e Perspectivas: 2012. 3. ed. São Paulo, 2012.FIRMINO, Mário. Por que a pequena empresa resiste à tecnologia. Webinsider, SãoPaulo, v. 1, abr. 2003. Disponível em:<http://webinsider.uol.com.br/2003/04/23/porque-a-pequena-empresa-resiste-a-tecnologia/>. Acesso em: 15 nov. 2012.DUQUE, W. S.; MACHADO, M. V.; PELISSARI, A. S. Resistência à mudançatecnológica: Uma análise de influências nas instâncias de clima, cultura e poder deuma empresa de importação Espírito-Santense. In: SEGeT, 2008, Resende-RJ. VSimpósio de Excelência em Gestão e Tecnologia, out. 2008.FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia àGestão dos Processos e Serviços . Rio de Janeiro: Brasport, 2012. 634 p.INFORMATION SYSTEMS AUDIT AND CONTROL FOUNDATION . ISACAF,Control Objectives julho 2000a 3ª edição.BUENO, Daiana. Cobit e ITIL. Projetos e TI, Minas Gerais, out. 2010. Disponível em:<http://projetoseti.com.br/gestao/seguranca/cobit-e-itil/>. Acesso em: 18 nov. 2012.DINIZ, Eli. “Governabilidade, Democracia e Reforma do Estado: Os Desafiosda Construção de uma Nova Ordem no Brasil dos Anos 90”. In: DADOS – Revistade Ciências Sociais. Rio de Janeiro, volume 38, nº 3, 1995. pp. 385-415.LIBERATO, Tais. Helpdesk. Paraná. Disponível em:<http://artigos.netsaber.com.br/resumo_artigo_16249/artigo_sobre_help_desk>.Acesso em: 19 nov. 2012.

×