2. Ementa
• Governança de TI e objetivos estratégicos do negócio.
• O Planejamento Estratégico de Tecnologia da informação (PETI). Elaboração de portfólio
de TI.
• Responsabilidade e estruturas de decisão.
• Modelos e Normas relativos a Governança de TI. Modelos de relacionamentos com
usuários, clientes e fornecedores.
• Gestão do desempenho da TI.
• Análise da gestão de serviços e outsourcing.
• Implantação das melhores práticas de mercado: ITIL e COBIT.
• Conformidade regulatória versus Tecnologia da Informação.
3. Objetivos
Introduzir os conceitos de governança de TI, sua
importância e suas relações com o profissional da área
de Sistemas de Informação.
Apresentar e discutir as normas vigentes para sistemas
e serviços de TI.
Discutir o conceito de boas práticas para projetos e
processos na área de TI.
Apresentar e discutir os principais modelos de
frameworks (COBIT e ITIL), estabelecendo uma
relação comparativa e complementar entre eles.
Discutir sobre os demais modelos e normas e sua
relação com a Governança de TI.
4. Bibliografia Básica
• MANOEL, Sergio da Silva; Gerenciamento Estratégico e
Administração por Projetos. 1ª Edição; Editora Brassport, 2014.
• CARVALHO, Fábio C Araújo; Governança de Segurança da
Informação: como criar oportunidades para o seu negócio. 1ª
edição; Editora Brassport, 2015.
• REGO, Bergson Lopes; Simplificando a governança de dados:
governe os dados de forma objetiva e inovadora. 1ª edição;
Editora Brassport, 2020.
6. Introdução
Governança = Governo
Governança = maneira pela qual o poder é exercido na administração dos recursos
sociais e econômicos de um país visando o desenvolvimento, e a capacidade dos
governos de planejar, formular e programar políticas e cumprir funções. (Banco
Mundial)
Governança corporativa = capacidade de seus dirigentes de implementar
efetivamente princípios, diretrizes e controles que assegurem, de forma consistente
e previsível, o atendimento de seu objetivo social e obrigações legais. (Mário
Gajanigo, 2006)
8. Introdução
Governança Corporativa
• A Governança Corporativa trata da gestão de empresas e
organizações e sua relação com os acionistas e investidores,
bem como com as demais partes interessadas ou
stakeholders, ou seja, colaboradores, clientes, fornecedores,
governo e sociedade.
9. Introdução
Governança x Gestão
• A Governança direciona a gestão da empresa,
estabelecendo princípios e regras.
• A Gestão executa processos alinhados a este
direcionamento.
10. Introdução
• O conceito de Governança Corporativa começou a ser adotado a partir do
início da década de 1990, originando-se com o objetivo de garantir a relação
entre os investidores e os gestores de empresas e organizações, isto é,
visando a transparência e sincronia das decisões tomadas por quem gere
tais organizações (os executivos e quadro diretivo da empresa) com quem
investe e apoia essas organizações (os investidores e acionistas que buscam a
lucratividade e continuidade dos capitais investidos).
11. Motivação
• Lei Sarbanes-Oxley (Sarbox ou SOX)
• Lei americana de 30/07/2002
• Resposta a fraudes e escândalos contábeis
• Escândalo Enron
• Responsável pela quebra da Arthur Andersen
• Escândalo em outras empresas, tais como a WorldCom,
Xerox, Tyco International, Adelphia, Peregrine Systems e
várias outras
12. Motivação
• Diante deste contexto, a Lei SOX, foi criada visando dar maior transparência
à gestão das empresas e restabelecer a confiança dos investidores nos
balanços financeiros apresentados pelos gestores.
• A SOX é considerada um marco evolutivo na Governança Corporativa
(MASUR, 2009).
• Seguindo essa lei:
• Empresas nacionais na NYSE:
• Exemplo: Petrobrás, TAM, Brasil Telecom, etc.
13. Motivação
• Requisitos da SOX (https://www.soxlaw.com/)
• Controlar a criação, edição e versionamento dos documentos
• Cadastrar os riscos associados aos processos de negócios e armazenar os
desenhos de processo;
• Utilizar ferramentas como editor de texto e planilha eletrônica
• Publicar em múltiplos websites os conteúdos da seção 404 (avaliação anual dos
controles e procedimentos internos para emissão de relatórios financeiros)
• Gerenciar todos os documentos controlando seus períodos de retenção e
distribuição
• Digitalizar e armazenar todos os documentos que estejam em papel
14. Introdução
• No Brasil, o primeiro código de Governança Corporativa foi elaborado pelo
IBGC – Instituto Brasileiro de Governança Corporativa em 1999. Segundo
este instituto:
Governança Corporativa é o sistema pelo qual as organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre
proprietários, conselho de administração, diretoria e órgãos de controle. As
boas práticas de governança corporativa convertem princípios em
recomendações objetivas, alinhando interesses com a finalidade de preservar e
otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo
para sua longevidade. (IBGC, 2012)
15. Introdução
• Em resumo, a Governança Corporativa não trata apenas da adequação às
normas e regulamentações, em prover relatórios financeiros e garantir os
direitos dos acionistas minoritários, mas abrange uma visão mais ampla da
gestão e da tomada de decisão por investimentos de forma transparente a
todas as partes interessadas no processo (STEINBERG et al., 2003).
16. Introdução
• Trazendo o conceito de Governança para a área de TI, percebe-se que a
Governança de TI não se resume apenas em implementar guias de
melhores práticas de governança e gestão de TI mundialmente conhecidos
como ITIL e COBIT, mas uma forma de alinhar a gestão dos recursos e
a infraestrutura da área de Tecnologia da Informação com as
estratégias e objetivos corporativos.
17. Introdução
• Os autores Weill e Ross (2004) definem Governança de TI como:
• A especificação dos direitos decisórios e do framework de
responsabilidades para estimular comportamentos desejáveis na utilização
da TI. (WEILL e ROSS, 2004, p.8)
20. Introdução
• TI como Prestação de Serviços – adotando uma postura orientada à
prestação de serviços entendendo o que os usuários esperam da área de
TI, com relação a atender os requisitos do negócio, disponibilidade das
aplicações e infraestrutura, capacidade de crescimento do negócio e
resolução de incidentes;
• Ambiente de Negócios – entendimento da agressiva competição com
novos concorrentes globais de baixo custo, ciclos de vida de produtos e
serviços sendo reduzidos, maior transparência nos negócios, clientes mais
exigentes e ameaças macroeconômicas em um mercado globalizado;
21. Introdução
• Regulamentação – estar em concordância com marcos de
regulamentação como a SOX, para empresas de capital aberto, ou Basiléia
II (MASUR, 2009), para bancos e instituições financeiras que exigem
controles, gestão de riscos e relatórios financeiros diretamente
relacionados com a área de TI, no que tange à disponibilidade e
contabilidade dos dados armazenados e exatidão das informações
fornecidas pelas aplicações relacionadas;
22. Introdução
• Dependência do Negócio em Relação à TI – a relação de dependência é
diretamente proporcional ao papel da TI no apoio a execução das
estratégias corporativas e operações do dia a dia da empresa; quanto
maior o impacto de TI nessas atividades, maior será essa dependência;
• Segurança da Informação – proteção dos sistemas e dados corporativos
contra invasão e roubo de informações privilegiadas, considerando a
interconexão dos sistemas com a Internet, passando não apenas pela
adoção de aplicações de segurança, como antivírus e controle de acesso à
rede (firewalls), mas também da educação de todos os colaboradores
quanto a segurança da informação;
23. Introdução
• Integração da Tecnologia – com a integração da gestão da organização e
processos produtivos com aplicações ERP – Enterprise Resource Planning,
softwares de gestão do relacionamento com clientes, chamados CRM –
Customer Relationship Management, gestão das cadeias de suprimento e
integração das redes de distribuição bem como das aplicações que
auxiliam na gestão estratégica e planejamento como BI – Business
Intelligence ou Data Warehouse, demonstram a importância da Tecnologia
da Informação para a continuidade dos negócios (FERNANDES; ABREU,
2008).
24. Introdução
• Princípios de boa governança:
• Honestidade
• Confiança e integridade
• Transparência
• Orientação à performance
• Responsabilidade e auditora financeira
• Respeito mútuo
• Compromisso com a organização
25. Introdução
• Necessidade de uma boa governança corporativa:
• Justificar os grandes investimentos em TI
• Otimizar processos de negócio
• Controlar custos
• Aumentar eficiência dos funcionários
• Melhorar e personalizar os serviços prestados aos clientes
• Alinhar a TI ao negócio
• Agregar valor ao negócio
26. Introdução
• “Governança de TI é uma parte integral da
Governança Corporativa e é formada pela
liderança, estruturas organizacionais e
processos que garantem que a TI sustente
e melhore a estratégia e objetivos da
organização.” (ITGI, 2002)
27. Introdução
• “Governança de TI é a capacidade organizacional exercida pela Diretoria,
Gerência Executiva e Gerência de TI para controlar a formulação e
implementação da estratégia de TI e assegurar a fusão do negócio e TI.”
(GREMBERGER et. al., 2004)
28. Metodologias
• Desenvolvidas por associações profissionais e estimulados por governos
• Tornam as organizações de TI e seus processos de trabalho mais
transparentes, inteligíveis, controláveis e confiáveis
• Exemplos:
• COBIT (Control Objectives for Information and Related Technologies)
• ITIL (Information Technology Infrastructure Library)
• PMBOK (Project Management Book of Knowledge)
• CMMI (Capability Maturity Model Integration)