Governança de TI

Published:

1 INTRODUÇÃO

O presente projeto se propõe apresentar o objeto de pesquisa escolhido para a monografia do curso de Graduação em Ciência da Computação da Universidade FUMEC – Faculdade de Ciências Econômicas, Administrativas e Contábeis de Belo Horizonte, sobre o tema: “Governança de TI: Com foco no Framework do CobiT 4.1”.

A escolha do tema foi embasada no grande aumento da importância de Tecnologia da Informação (TI) nas organizações nas últimas décadas, onde alguns desafios passaram a fazer parte da vida dos gestores de TI, tais como: alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio; ambientes de TI cada vez mais complexos; o negócio ser cada vez mais dependente de TI; necessidade constante de redução de custos e riscos; justificar retorno sobre os investimentos em TI; manter conformidade com leis e regulamentos; e garantir a segurança das informações.

Lady using a tablet
Lady using a tablet

Professional

Essay Writers

Lady Using Tablet

Get your grade
or your money back

using our Essay Writing Service!

Essay Writing Service

De acordo com Peter Weill e Jeanne W. Ross (2006 p.296), uma governança de TI requer uma quantidade significativa de tempo e de atenção da administração.

Ela vale a pena? A dependência crescentes das empresas em relação à informação e à TI sugere que sim. Uma boa governança de TI harmoniza decisões sobre a administração e a utilização da TI com comportamentos desejáveis e objetivos do negócio. Sem estruturas de governança cuidadosamente projetadas e implementadas, as empresas deixam essa harmonia ao acaso. Há muitas razões para que a tomada de decisões sobre TI não seja deixada ao léu, então, requeiram uma boa governança. [1]

Albano (2007 p. 332), também nos traz a seguinte definição:

A governança tem se mostrado eficiente e vem ganhando muitos adeptos por atender as necessidades que os dirigentes de empresa, das mais diversas áreas e segmentos, têm em definir qual a probabilidade de atingir os objetivos estabelecidos pelas organizações, o que fazer para adaptar-se a variações e como reagir imediatamente e de maneira correta a falhas e mudanças não previstas em seus planos, administrando os riscos e buscando, sempre, novas oportunidades.[2]

De acordo com Albano (2007 p.332), a informação é um dos bens mais valiosos de uma organização, e considerando a importância da gestão de sistemas de TI na modelagem e garantia de segurança dessa informação, podemos mensurar a participação da área de Tecnologia da Informação nos resultados obtidos por uma empresa. [3]

Diante deste cenário, justifica-se o desenvolvimento deste projeto, pela importância da Governança de TI nas organizações, pois esta ajuda a assegurar a observância da visão e dos valores gerais da empresa, aplicando controles imprescindíveis ao atendimento das metas de negócio da organização por parte da TI; pela oportunidade de aprofundar nossos conhecimentos e, principalmente, colocar em prática a teoria, até então absorvida ao longo de estudos, através de uma experiência prática supervisionada e; por ser instrumento gerador da monografia a ser entregue para titulação do curso de graduação em Ciência da Computação.

2 A Governança de TI

A governança de TI é um conjunto de estruturas e processos que visa garantir que TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

Lady using a tablet
Lady using a tablet

Comprehensive

Writing Services

Lady Using Tablet

Plagiarism-free
Always on Time

Marked to Standard

Order Now

A governança de TI não é uma disciplina isolada, ela é parte integral da governança corporativa. As responsabilidades na Governança de TI fazem parte da estrutura de governança corporativa um conjunto de estruturas e processos que visa garantir que TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

Segundo Sandra Sergi Santos, a governança de TI é a área mais crítica de uma governança corporativa.

Um dos principais fatores motivadores para a Governança é uma dependência forte no Negócio em relação à TI. Atualmente é difícil encontrar uma empresa que não possua sistemas críticos para seu negócio que dependam de serviços de TI. Exemplo clássico são as empresas de telefonia onde podemos observar que TI é praticamente o núcleo da empresa, posso até me atrever a dizer que empresas de telefonia são empresas de TI, onde seu negócio depende quase exclusivamente de sistemas integrados e soluções de tecnologia de alta complexidade. Portanto devemos dizer que atualmente é essencial a TI conhecer o modelo de negócio da empresa.[4]

A Governança de TI é importante porque irá garantir que os objetivos acordados para TI, controles de gestão e efetivo monitoramento do desempenho para manter os resultados sobre controle e evitar resultados indesejados estejam implantados. Elas se preocupa com as operações e performance dos negócios, transformando e posicionando a TI para alcançar os requisitos de negócio, extrapolando o Gerenciamento de TI, que foca apenas no gerenciamento das operações e em fornecer serviços de TI e produtos de forma eficiente e eficaz.

Uma Governança de TI efetiva visa responder adequadamente as questões a seguir:

1. A TI está sendo bem gerenciada?

2. Nós estamos fazendo as coisas certas?

3. Nós estamos fazendo elas da melhor maneira?

4. Elas estão sendo bem feitas?

5. Nós estamos alcançando os benefícios desejados?

6. A TI está sendo controlada de forma apropriada para manter os requisitos de integridade, segurança e disponibilidade?

Adicionalmente, a Governança de TI proporciona diversos benefícios, tais como:

Maior Retorno sobre o Investimento a partir de um adequado planejamento estratégico para TI;

1. Identificar de forma mais objetiva os melhores investimentos

2. Fazer a previsão de custos, benefícios e riscos em investimentos em grandes projetos de TI.

3. Reagir de maneira antecipada quando os benefícios do projeto não forem alcançados.

4. Reagir prontamente quando riscos acontecerem.

5. Executar de forma mais eficiente o aumento do valor que pode ser entregue com os recursos atuais de TI

6. Ganhar e manter patrocínio que possibilite a execução com sucesso dos investimentos em TI.

Informações mais claras para a tomada de decisão;

1. O Conselho e os Executivos poderão receber o benefício de ter uma estrutura com responsabilidades e decisões definidas para alcançar os objetivos negócio.

2. A clareza para quem pode tomar a decisão, que decisões podem ser feitas e como as decisões devem ser feitas reduzem a confusão e melhoram a eficiência gerencial.

3. Além desta estrutura, com a Governança de TI será possível obter informações mais fáceis sobre o andamento dos processos e projetos, possibilitando a tomada da decisão correta pelos responsáveis.

Mais confiança em TI;

Lady using a tablet
Lady using a tablet

This Essay is

a Student's Work

Lady Using Tablet

This essay has been submitted by a student. This is not an example of the work written by our professional essay writers.

Examples of our work

1. O Gerenciamento de Riscos faz parte da Governança de TI

2. Ao conhecer os riscos fica mais fácil traçar um plano de ação, prevenindo problemas que poderão ser trazidos a empresa.

3. Necessidade controle sobre os riscos e mudanças no ambiente de TI para garantir a operação do negócio.

4. O acompanhamento de projetos e gerenciamentos de mudanças na infraestrutura dará mais confiança sobre TI para o negócio.

Adicionalmente, a governança de TI irá proporcionar mais transparência sobre as atividades de TI.

1. A Governança de TI irá propiciar a transparência das atividades da TI, o uso dos recursos de TI e de serviços, combinados com uma visão clara de como a TI entrega valor para a organização.

2. Através da transparência será possível identificar oportunidades para readequar tantos os processos organizacionais como os processos de TI que geram valor ao negócio e, em muitas circunstâncias identificar áreas onde novos valores para o negócio podem ser gerados através do melhor uso dos recursos de TI.

Por último, o maior benefício da governança de TI é fazer como que as diversas áreas do negócio mudem de clientes insatisfeitos para parceiros de Negócio.

3 Alinhamento das metas de negócios com as metas de TI

O aumento da demanda por transparência e conformidade faz com que Conselho Administrativo e Executivos estendam a governança corporativa para a TI e forneçam liderança, estruturas organizacionais e processos que assegurem que as estratégicas de TI sustentem e atendam as estratégias e objetivos da empresa.

A Governança de TI alinha os objetivos de negócio definidos pela Governança Corporativa, fazendo com que metas organizacionais de alto nível e objetivos sejam usados como entrada para gerar as metas, métricas de objetivos e performance necessárias para gerenciar a TI eficientemente.

Ao mesmo tempo, os processos de auditoria são implementados para medir e analisar a performance da organização e dos processos de TI.

A Governança de TI envolve estruturas e processos que apóiam a organização para alcançar seus objetivos. Uma definição clara das regras e responsabilidades das partes envolvidas é um pré-requisitos para criar uma Governança de TI efetiva.

O Conselho e os Executivos são responsáveis pela Governança de TI. É função deles (Superintendentes, Diretores etc.) comunicar estas responsabilidades. Os Executivos têm responsabilidade nos planos estratégicos e políticas que tem que ser estabelecidas pelo Conselho e devem sempre reportar ao conselho suas decisões.

O Conselho Administrativo deve guiar o alinhamento estratégico:

1. Certificando que a estratégia de TI está alinhada com as estratégias do negócio;

2. Certificando que a TI está cumprindo com a estratégia através de expectativas claras e medidas de acompanhamento;

3. Dirigindo a estratégia de TI para balancear os investimentos para suporte e crescimento da empresa;

4. Decidindo sobre quais recursos de TI devem ser focados.

3.1 Benefícios do Alinhamento Estratégico

Valor agregado aos produtos e serviços da empresa;

Ajuda no posicionamento competitivo da empresa;

Uso otimizado dos recursos;

Custos mais baixos porque a eficiência administrativa é aperfeiçoada;

O negócio ganha na qualidade de produtos e serviços, atendimento a clientes e partes interessadas e nos prazos de entrega.

3.2 Entrega de Valor

Os princípios básicos do valor de TI está na entrega de qualidade apropriada dentro do prazo e do custo combinados.

O valor que a TI agrega ao negócio está relacionado com o grau no qual a organização de TI está alinhada com o negócio e o cumprimento das expectativas do negócio.

O conselho deve guiar o alinhamento para assegurar que TI entregue valor: Com a estratégia de TI focada na vantagem competitiva, tempo gasto para envio de pedidos, execução de serviços, satisfação do cliente, tempo de espera do cliente, produtividade, lucratividade dos acionistas etc.;

Suportado por uma estratégia de TI que cumpra prazos e orçamento, com os benefícios que foram prometidos.

3.3 Gerenciamento de Riscos

É preciso ter controle interno para garantir a gestão de riscos em seus processos, buscando mais segurança nos projetos e operações de TI.

Os riscos são gerenciados de quatro formas: Mitigação de Riscos: implementação de controles de proteção contra riscos, por exemplo, adquirir e implementar tecnologia da segurança para proteger a infra-estrutura de TI.

Transferência de Riscos: compartilhar riscos com parceiros ou transferir para a cobertura de um seguro.

Aceitação de Riscos: formalmente reconhecer que o risco existe e monitorá-lo.

Evitando os Riscos: adotar uma opção diferente que evite completamente o risco.

3.4 Gerenciamento de Recursos

Um item chave para a performance de TI ter sucesso é o investimento otimizado: uso e alocação de recursos de TI (pessoas, aplicações, tecnologia e informação) para atender as necessidades da organização.

O Conselho precisa direcionar os investimentos apropriados na infra-estrutura de TI para assegurar que:

1. Métodos apropriados e conhecimento técnico existam para gerenciar e suportar os projetos de TI e sistemas;

2. Planejamento da carga de trabalho e investimentos existam para assegurar o recrutamento e, mais importante, a retenção da equipe de TI;

3. A Educação em TI, treinamento e desenvolvimento precisam ser identificados e relacionados com toda a equipe de TI;

4. Oportunidade e tempo são fornecidos para que a equipe de TI desenvolva as habilidades necessárias.

3.5 Monitoramento de Performance

O Monitoramento de performance tem como foco acompanhar a entrega dos projetos e monitorar os serviços de TI. Para ajudar no monitoramento de performance poderá ser utilizado a técnica do Balanced Scorecard (BSC), que traduzido significa Indicadores Balanceados de Desempenho. Este é o nome de uma metodologia voltada à gestão estratégica de empresas que foi criado pelos professores Robert Kaplan e David Norton em 1992. Balanced Scorecard é uma abordagem que permite a operacionalização da estratégia, facilitando a comunicação e a compreensão dos objetivos estratégicos aos vários níveis organizacionais. Através do Balanced Scorecard a direção das empresas dispõe de uma visão integrada do negócio e de um processo contínuo de monitoramento do desempenho.

4 Leis e regulamentações que impactam a TI

A implementação de uma governança de TI ajuda a atender a governança corporativa em relação às leis e regulamentos que estão relacionados com a TI e a empresa, tendo como foco de atuação atender os requisitos destas leis e regulamentos os quais a empresa está submissa.

Alguns exemplos de legislações são: SOx (Sarbanes-Oxley) e Basiléia II; e de Orgãos reguladores são: BACEN. CVM e SEC. Vamos discorrer um pouco sobre eles abaixo:

4.1 SOx (Sarbanes-Oxley)

A SOx (Sarbanes-Oxley ) é uma lei que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros.

Os requerimentos da lei são rigorosos: as empresas devem estabelecer políticas, regras e procedimentos auditáveis para gerir e controlar seus processos e registros documentais e divulgar seus resultados, e os principais executivos devem, pessoalmente atestar que os relatórios financeiros sejam completos e precisos.

Para atender aos requisitos desta lei TI deverá estabelecer controles para o ambiente geral de TI que abranjam: desenvolvimento, mudanças, operações e controle de acesso. Deverá também estabelecer processos de negócio críticos (contas significativas de balanço), da seguinte forma:

1. Mapear os sistemas que suportam os dados financeiros e respectivos controles;

2. Identificar os riscos de TI relacionados aos sistemas;

3. Implementar e monitorar controles que mitiguem riscos;

4. Documentar e testar os controles de TI;

5. Assegurar que os controles de TI sejam atualizados e adequados para suportar as mudanças nos controles internos.

4.2 Comitê da Basiléia

O Comitê de Supervisão Bancária da Basiléia (Basle Committee on Banking Supervision) congrega autoridades de supervisão bancária e foi estabelecido pelos Presidentes dos bancos centrais dos países do Grupo dos Dez (G-10), em 1975.

Os Princípios Essenciais da Basiléia compreendem 25 Princípios básicos, indispensáveis para um sistema de supervisão realmente eficaz. Os Princípios referem-se a:

1. Precondições para uma supervisão bancária eficaz - Princípio 1

2. Autorizações e estrutura - Princípios 2 a 5

3. Regulamentos e requisitos prudências - Princípios 6 a 15

4. Métodos de supervisão bancária contínua - Princípios 16 a 20

Sob o enfoque da administração de risco mais rígido, o Acordo da Basiléia de 1988 firma exigências mínimas de capital, que devem ser respeitadas por bancos comerciais, como precaução contra Risco de Crédito. Posteriormente, o acordo sofreu imposições de adequação de capital para riscos de mercado. E os Bancos Centrais reconheceram que estes modelos administrativos de risco - utilizados pelos principais bancos eram superiores aos impostos por eles.

4.3 Bacen

O Banco Central do Brasil é uma autarquia federal, vinculada ao Ministério da Fazenda, que tem por missão assegurar a estabilidade do poder de compra da moeda e um sistema financeiro sólido e eficiente.

Entre as principais atribuições do Banco Central destacam-se a condução das políticas monetária, cambial, de crédito e de relações financeiras com o exterior; a regulação e a supervisão do Sistema Financeiro Nacional (SFN) e a administração do sistema de pagamentos e do meio circulante.

O Banco Central do Brasil atua também como Secretaria-Executiva do Conselho Monetário Nacional (CMN) e torna públicas as Resoluções do CMN.

São supervisionados pelo Banco Central os bancos múltiplos, bancos comerciais, bancos de investimento, bancos de desenvolvimento, caixas econômicas, cooperativas de crédito, sociedades de crédito, financiamento e investimento, sociedades corretoras de câmbio, sociedades corretoras de títulos e valores mobiliários, sociedades distribuidoras de títulos e valores mobiliários e administradoras de consórcio.

4.4 CVM

A Comissão de Valores Mobiliários (CVM) é uma autarquia vinculada ao Ministério da Fazenda do Brasil que juntamente com a Lei das Sociedades por Ações disciplinaram o funcionamento do mercado de valores mobiliários e a atuação de seus protagonistas. a Comissão de Valores Mobiliários exercerá suas funções, a fim de:

1. Assegurar o funcionamento eficiente e regular dos mercados de bolsa e de balcão;

2. Proteger os titulares de valores mobiliários contra emissões irregulares e atos ilegais de administradores e acionistas controladores de companhias ou de administradores de carteira de valores mobiliários;

3. Evitar ou coibir modalidades de fraude ou manipulação destinadas a criar condições artificiais de demanda, oferta ou preço de valores mobiliários negociados no mercado;

4. Assegurar o acesso do público a informações sobre valores mobiliários negociados e as companhias que os tenham emitido;

5. Assegurar a observância de práticas comerciais equitativas no mercado de valores mobiliários;

6. Estimular a formação de poupança e sua aplicação em valores mobiliários;

7. Promover a expansão e o funcionamento eficiente e regular do mercado de ações e estimular as aplicações permanentes em ações do capital social das companhias abertas.

4.5 SEC

A SEC (US Securities and Exchange Commission) é o órgão regulador e fiscalizador do mercado de capitais norte-americano, equivalente, no Brasil, à CVM.

5 REFERÊNCIAS

ALBANO, Antônio. COBIT X ITIL: aplicação prática na gestão de tecnologia da informação. In: BALLONI, Antonio José et al. Por que GESITI - Gestão em Sistemas e Tecnologias da Informação? Segurança, Inovação e Sociedade. Campinas: Komedi, 2007. Cap. 9, p. 325-368

BANCO Central do Brasil. Disponível em: <http://www.bcb.gov.br/pre/bc_atende/port/faqBancoCentral.asp>. Acesso em: 03 nov. 2009.

COBIT 4.1. Disponível em:<http://www.isaca.org/cobit >. Acesso em: 15 ago. 2009.

COMISSÃO de Valores Mobiliários. Disponível em: <http://www.cvm.gov.br/Port/redir.asp?subpage=cvm>

SANTOS, Sandra Sergi. A Governança de TI: Gestão de TI através de Portfólios. Disponível em: <http://www.gestaopm.com.br/documentos/GovTIcom_port_completo.pdf>. Acesso em: 04 nov. 2009.

WEILL, Peter; ROSSI, Jeanne. Governaça de TI: Tecnologia da Informação. [s.l.]: M. Books, 2006.

[1] WEILL, Peter; ROSSI, Jeanne. Governaça de TI: Tecnologia da Informação. [s.l.]: M. Books, 2006.

[2]2 ALBANO, Antônio. COBIT X ITIL: aplicação prática na gestão de tecnologia da informação. In: BALLONI, Antonio José et al. Por que GESITI - Gestão em Sistemas e Tecnologias da Informação? Segurança, Inovação e Sociedade. Campinas: Komedi, 2007. Cap. 9, p. 325-368

[3] ALBANO, Antônio. COBIT X ITIL: aplicação prática na gestão de tecnologia da informação. In: BALLONI, Antonio José et al. Por que GESITI - Gestão em Sistemas e Tecnologias da Informação? Segurança, Inovação e Sociedade. Campinas: Komedi, 2007. Cap. 9, p. 325-368

[4]4 SANTOS, Sandra Sergi. A Governança de TI: Gestão de TI através de Portfólios. Disponível em: <http://www.gestaopm.com.br/documentos/GovTIcom_port_completo.pdf>. Acesso em: 04 nov. 2009.