Académique Documents
Professionnel Documents
Culture Documents
GRANDE DO SUL
Iju / RS
Dezembro/2013
2
Iju / RS
Dezembro / 2013
3
______________________________________
Prof. Msc Romrio Lopes Alcntara
Orientador
BANCA EXAMINADORA
______________________________________
Coordenador da Disciplina
Iju / RS
Dezembro/2013
4
RESUMO
ABSTRACT
The high competitiveness among companies highlights the real need for small details
that make a difference to the customer in choosing the company to provide the service and / or
product. These details can often be processes that increase the chance of success within the
company, for example, IT processes that facilitate the decision making of executives.
LISTA DE FIGURAS
LISTA DE ABREVIATURAS
TI Information Technology
SUMRIO
RESUMO ................................................................................................................................................ 4
ABSTRACT ............................................................................................................................................ 5
LISTA DE FIGURAS ............................................................................................................................. 6
OBJETIVOS ......................................................................................................................................... 11
Objetivo Geral ............................................................................................................................... 11
Objetivo Especfico ....................................................................................................................... 11
JUSTIFICATIVA .................................................................................................................................. 12
INTRODUO .................................................................................................................................... 13
1. ASPECTOS GERAIS DA GOVERNANA DE TI ..................................................................... 15
1.1 Surgimento da Governana de TI................................................................................................ 16
1.2 Diversos Frameworks de Governana de Tecnologia de Informao ......................................... 16
1.3 A Governana de TI na rea Publica Federal ............................................................................. 18
1.4 A Governana de TI na rea Privada ......................................................................................... 20
2. COMPARATIVO ENTRE AS DUAS FERRAMENTAS DE GOVERNANA MAIS
UTILIZADAS DA ATUALIDADE ..................................................................................................... 21
2.1 Escolha dos frameworks ou ferramentas para anlise ................................................................. 21
2.2 Introduo a Ferramenta ITIL ..................................................................................................... 21
2.3 Desvantagens de Implementar a ITIL ......................................................................................... 23
2.4 Benefcios da Implementao da ITIL ........................................................................................ 24
2.4.1 Benefcios para a Organizao ............................................................................................. 25
2.4.2 Benefcios para os clientes ................................................................................................... 25
3. O USO DAS MELHORES PRTICAS COM COBIT E SUA APLICABILIDADE.................. 26
3.1 Aprofundando-se no COBIT ....................................................................................................... 26
3.2 A misso do COBIT .................................................................................................................... 28
3.3 Contribuies estruturais que ajudaram o COBIT a ser o que hoje ......................................... 30
3.4 Resumo do Framework COBIT 4.1 ............................................................................................ 31
3.4.1 Planejar e Organizar ............................................................................................................. 33
3.4.1.1 Definir um plano estratgico de TI.................................................................................... 33
3.4.1.2 Definir a Arquitetura da Informao ................................................................................. 33
3.4.1.3 Determinar as Diretrizes da Tecnologia ............................................................................ 34
9
OBJETIVOS
Objetivo Geral
Objetivo Especfico
JUSTIFICATIVA
Usando como exemplo a empresa onde trabalho, posso verificar o dficit do uso de
sistemas de informaes ou at mesmo as simples tecnologias disponveis atualmente no
mercado e nessa enorme e sem preconceitos prateleira a qual chamamos de internet.
Todos os cargos de alto poder de deciso sabem o quo importante para uma
empresa tomar as decises corretas e na hora correta, e isso muitas vezes no pode ser feito a
puro e simples achismo, so necessrias informaes, planilhas, relatrios e grficos
explicando e informando o caminho correto, o lado para qual levar a empresa e seus
funcionrios.
Segundo Queiroz (2006), a falta de controle efetivo de aes como, por exemplo,
medir os resultados obtidos, possibilitando a eventuais correes de rumo, resulta na perda de
recursos investidos, na percepo tardia de resultados negativos, na utilizao de ferramental
tecnolgico inadequado e/ou no oferecimento de produtos no alinhados s expectativas do
mercado. Os critrios de efetividade so, portanto, uma forma de posicionar a organizao
frente s estratgias estabelecidas anteriormente.
Sendo assim, a maioria das organizaes tem percebido que a TI j virou parte da
empresa, que no mais apenas um detalhe organizacional ou de capricho do Empresrio, a
TI esta passando por uma revoluo significativa, conduzida pelos novos modelos de negcio,
pelo poder dos consumidores, pelas operaes globais e tambm pelo surgimento das novas
tecnologias (CAMERON, 2006).
13
INTRODUO
As decises so tomadas pelo alto escalo, os cargos mais importantes da empresa, por
essa razo que o nome do conjunto de regras e mtodos ou melhores praticas para auxilio da
tomada de decises Governana de Tecnologia de Informao.
Outros pequenos erros como, por exemplo: projetos duplicados, projetos ganhando
prioridade por razes polticas, prioridades de TI relacionadas prioridade de pessoas e no
do negcio, novos projetos adicionados sem foco e objetivos claros. Esses so problemas que
podem ser solucionados por melhores prticas que fazem parte da Governana de TI,
conforme Benson, Bugnitz e Walton (2004, p.33-35).
Usando como exemplo a empresa onde trabalho, posso verificar o dficit do uso de
sistemas de informaes ou at mesmo as simples tecnologias disponveis atualmente no
mercado e nessa enorme e sem preconceitos prateleira a qual chamamos de Internet.
Todos os cargos de alto poder de deciso sabem o quo importante para uma
empresa tomar as decises corretas e na hora correta, e isso muitas vezes no pode ser feito a
puro e simples achismo, so necessrias informaes, planilhas, relatrios e grficos
explicando e informando o caminho correto, o lado para qual levar a empresa e seus
funcionrios.
Desse modo, a governana tecnolgica definida pelo ITGI (2000a, p. 10) como a
estrutura de relacionamentos entre processos para direcionamento e controle de uma
organizao de modo a alcanar objetivos corporativos, pela agregao de valor e risco
controlado atravs da utilizao da TI e de seus processos.
Na segunda metade dos anos 90, algo inesperado e de carter mundial aconteceu, uma
crise envolvendo muitos pases, entre eles a Rssia, o Mxico e a sia, fez com que os
investidores mudassem de comportamento, passando a ver a importncia de um controle
efetivo e a capacidade de previso, exigindo assim dos lderes administrativos e financeiros
das empresas, mais conhecidos como CEOS, um maior acerto nas precises oramentrias.
diversas maneiras de fazer a mesma coisa, muitos modelos so parecidos em sua natureza ou
modo de trabalho, mas quase todos so diferentes em seu interior, em seu resultado final.
Embora possa haver alguma sobreposio entre alguns modelos, na maioria das vezes
eles no entram em conflito entre si, mas sim so complementares uns aos outros. Sendo
assim uma empresa pode utilizar de vrios modelos de Governana sem que haja problemas.
A partir dos dados que foram coletados e analisados, o ministro Aroldo Cedraz, relator
deste Sumrio Executivo, chegou aos seguintes pontos crticos:
A Governana de TI pode ser aplicada tanto na rea publica como na rea privada. Afinal
a nica diferena entre esses setores que o Setor pblico fornece servios pblicos, no
servios para a venda. O aspecto financeiro que diferencia o setor pblico do privado, permite
com mais facilidade e resultado a aquisio de tecnologias de ponta, sendo que o investimento
trar competitividade, ganhos financeiros e reduo de custos para as empresas privadas, pois
elas se enquadram em setores extremamente competitivos, diferente das organizaes do setor
publico. (ROCHELEAU, 2002)
Efetuando uma pesquisa rpida na rede mundial e com os mestres que nos cercam em
nosso meio universitrio possvel observar um grande avano na divulgao e espao de
mercado que a ITIL vem ganhando dentro do meio acadmico assim como empresarial, e
tambm verificamos o avano da ferramenta a qual o assunto nesse trabalho abordado, o
COBIT, que tambm esta dentre as ferramentas plausveis e mais escolhidas para ajudar o
setor de tecnologia de informao na parte da governana de TI da maioria das empresas.
A ITIL sempre manteve a sua gesto focada nos clientes e/ou usurios da TI, visando
garantir a qualidade nos servios desses sistemas atravs da estruturao de processos,
gerenciamento dos processos, organizada em disciplinas facilitando assim a organizao
gerencial ttica e operacional da empresa com o objetivo de alinhar a estratgia com os
negcios, trazendo assim uma melhor experincia e satisfao do cliente final.
A primeira reviso da biblioteca ITIL veio nos meados do sculo 20, mais conhecida
como segunda verso da ITIL, esta trazia apenas sete volumes que foram os seguintes:
Atualmente podemos contar desde o ano de 2007 com a terceira verso da ITIL, a qual
composta por apenas cinco livros, os quais englobam os tpicos de estratgia, design,
transio e operao de servios e melhorias continuas nos servios que fazem parte da ITIL,
sendo assim a nova verso aborda os processos de forma mais completa e ao mesmo tempo
mais enxuta identificando a necessidade, a estratgia, o seu desenho, a sua implementao, a
23
operao e tambm a sua extino, todas essas etapas formam o to importante ciclo de vida
do servio, o qual se bem realizado trs a to importante satisfao do cliente.
Assim como o COBIT a ITIL pode ser a ferramenta utilizada em empresas dos mais
diversos tipos e tamanhos, desde pequenas e mdias empresas a grandes e multinacionais
empresas do setor privado e tambm organizaes governamentais assim como os demais
tipos de empresas e organizaes.
Acerca das desvantagens dessa ferramenta temos pouca informao, e esta provem de
empresas que adotaram o framework e acabaram identificando os pontos fracos da ITIL,
como por exemplo, SESI e SENAI, ambos em So Paulo, e ambas instituies de ensino que
possuem filiais em todo o territrio brasileiro.
Esse levantamento realizado pelo SESI e SENAI foi realizado em Dezembro de 2009
pela rea de TI com o objetivo de serem analisados, sendo possvel assim uma melhoria no
servio que a ITIL se prope a prestar (OLIVEIRA, 2011).
24
Nesse Capitulo ser abordado com mais detalhes e dados o framework COBIT em sua
verso 4.1. Ser feita uma analise acerca dos benefcios e implementao da ferramenta.
A estrutura COBIT aceita internacionalmente como uma boa prtica para o controle
da informao, de TI e dos riscos relacionados. O COBIT usado para implementar
governana de TI e melhorar os seus controles. A estrutura contm metas de controle,
diretrizes de garantia, medida de desempenho e resultado, fatores crticos de sucesso e
modelos de maturidade. Os estudos dos casos COBIT apresentando organizaes tais como a
Harley-Davidson, Prudential sia e Unisys esto disponveis no http://www.itgi.org (IT
Governance Institute, 2007).
27
A primeira edio foi liberada em 1996, com base em referencias sobre auditoria e
objetivos de controle. Quem reuniu essas informaes foi o ISACF (Information Systems
Audit and Control Foundation). Os objetivos de controle detalhados e de alto nvel foram
revisados para a 2 edio publicada em 1998 acrescida de ferramentas de implementao. A
3 edio foi lanada em 2000 e foi marcada como a primeira publicao do IT Governance
Institute, contando com uma ferramenta adicional Management Guidelines. (GULDENTOPS,
2002).
A sua 4 edio veio em 2005 e tinha por nomenclatura COBIT 4.0, tinha maior
consolidao e detalhamento de instrumentos gerenciais. O COBIT 4.1 veio em 2007 e no
trouxe nada de novo, apenas um refinamento acerca da verso 4.0.
A sua verso mais atualizada a 5.0 e foi lanada em 2012, ainda esta engatinhando
na viso dos auditores e usurios.
O COBIT foi projetado para ser utilizado por trs pblicos distintos. So eles:
c. Por ltimo, mas no menos importante, o COBIT tambm pode ser utilizado
por auditores de sistemas onde serve como subsdio das opinies emitidas ou
para prover aconselhamento aos administradores sobre os controles internos.
28
O livro do COBIT 4.1 traz por definio na pagina 13, a seguinte misso de seu
Framework:
O COBIT definido por quatro grandes reas, e cada rea tem seus objetivos e
processos com foco diferenciado, conforme Governance Institute (2007, p. 30-170) segue
breve relato do framework COBIT 4.1.
A estrutura do resumo ser assim disposta: breve resumo dos objetivos do Processo,
relao de importncia para com os Requisitos de Negcios, os quais esto dispostos no Cubo
do COBIT na Figura Quatro, quais os recursos de TI amplamente utilizados nesse processo,
os quais tambm esto na Figura a seguir, e tambm ser detalhado em quais reas da
Governana de TI o processo se encaixa com mais importncia.
Figura 4 Cubo do COBIT 4.1, Critrios de informao (Requisitos de Negcios), Recursos de TI,
Processos de TI.
rastreabilidade e superviso. Isso tudo deve fazer parte de uma organizao que possua um
comit que assegure controle e transparncia, alm de envolver executivos snior e a direo
do negcio. Os processos, as politicas administrativas e os procedimentos precisam estar
estabelecidos para todas as funes, com especial ateno s de controle, garantia de
qualidade, gesto de risco, segurana da informao, propriedade de sistemas e dados e
segregao de funes. Para assegurar o rpido atendimento das exigncias do negocio, a TI
deve ser envolvida nos processos de deciso relevantes.
Segundo o ITGI (2007, p.49), estabelecer e manter uma estrutura para gerenciar os
programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do
oramento, um processo formal de definio oramentaria e gerenciamento de acordo com o
oramento. Mantendo as partes interessadas sempre informadas para identificar e controlar os
custos totais e benefcios dentro dos contextos estratgicos e tticos da TI e iniciar correes
quanto necessrio. Promove a parceria entre a TI a as partes interessadas do negocio, permite
o uso eficaz e eficiente dos recursos da TI, prove transparncia, atribui responsabilidade pelo
custo total de propriedade, realizao dos benefcios do negocio e do retorno sobre os
investimentos de TI.
De acordo com o ITGI (2007, p.53), a direo deve desenvolver uma estrutura de
controle de TI corporativo e definir e comunicar politicas, pode ser atravs de um programa
de comunicao contnuo, onde tambm deve ser articulado a misso, metas, politicas,
procedimentos e etc. A comunicao apoia o alcance dos objetivos de TI e assegura a
conscincia e o entendimento dos negcios, dos riscos de TI, dos objetivos e diretrizes. O
processo deve assegurar conformidade com leis e regulamentos relevantes.
Segundo o ITGI (2007, p.57), contratar, manter e motivar uma fora de trabalho
competente para criar e entregar servios de TI para o negocio. Esse objetivo pode ser
alcanado se a empresa seguir praticas definidas e acordadas de recrutamento, treinamento,
avaliao de desempenho, promoo e desligamento. um processo critico porque as pessoas
so extremamente importantes para que a governana funcione, assim como o ambiente de
controle de dados altamente dependente da motivao e competncia dessas pessoas.
De acordo com o ITGI (2007, p.65), criar e manter uma estrutura de gesto de Risco,
essa documentaria um nvel comum e acordado de riscos de TI, estratgias de mitigao e
riscos residuais. Qualquer impacto em potencial nos objetivos da empresa causado por um
evento no planejado deve ser identificado, analisado e avaliado. Estratgias de mitigao de
risco devem ser adotadas para minimizar o risco residual a nveis aceitveis. O resultado da
avaliao deve ser entendido pelas partes interessadas e expresso em termos financeiros para
permitir que as partes interessadas alinhem o risco a nveis de tolerncia aceitveis.
Segundo o ITGI (2007, p.75), a necessidade de uma nova aplicao ou funo requer
uma analise previa aquisio ou ao desenvolvimento para assegurar que os requisitos de
39
negocio sejam atendidos atravs de uma abordagem eficaz e eficiente. Este processo
contempla a definio das necessidades, considera fontes alternativas, a reviso da viabilidade
econmica e tecnolgica, a execuo das analises de risco e de custo-benefcio e a obteno
de uma deciso final por desenvolver ou comprar. Todos esses passos permitem s
organizaes minimizar custos de aquisio e implementao de solues e permitem ao
negocio alcanar seus objetivos.
Segundo o ITGI (2007, p.87), o conhecimento e atualizao sobre novos sistemas deve
sempre estar disponvel. Ou seja, esse processo requer a elaborao de documentao e
manuais para usurios de TI e a promoo de treinamento para assegurar a operao e uso
apropriado das aplicaes e infraestrutura.
De acordo com o ITGI (2007, p.91), recursos de TI, incluindo pessoas, hardware,
software e servios precisam ser adquiridos. Requerendo assim a definio e aplicao de
procedimentos de aquisio, seleo de fornecedores, estabelecimento de arranjos contratuais
e a aquisio propriamente dita. Assegurando assim que a organizao tenha todos os recursos
de TI necessrios a tempo e com boa relao custo-benefcio.
41
Conforme o ITGI (2007, p.99), aps concluir o desenvolvimento dos novos sistemas,
eles necessitam ser colocados em operao. Sendo necessria a realizao de testes
apropriados em ambiente dedicado, com dados de teste relevantes, definies de instrues de
implantao e migrao, planejamento de liberao e mudanas no ambiente de produo e
uma reviso ps-implementao. Assegurando assim que os sistemas operacionais estejam
alinhados com as expectativas e os resultados acordados.
42
De acordo com o ITGI (2007, p.115), prover a continuidade dos servios da TI requer
o desenvolvimento, manuteno e teste de um plano de continuidade de TI, copias de
segurana (backup) em instalaes remotas e realizar treinamentos peridicos do plano de
continuidade. Um processo eficaz de continuidade de servios minimiza a probabilidade e o
impacto de uma interrupo de um servio chave de TI nas funes e processos crticos de
negcio.
recuperao de dados e dispensa de mdias de forma adequada. Esse processo sendo efetivo
ajuda a assegurar a qualidade, a rapidez e disponibilidade dos dados de negocio.
fazer a prova de certificao em sua prpria residncia. O mnimo de acertos para ganhar a
certificao de 70% ou 28 questes. A prova realizada on-line, diretamente no site da
ISACA, e o candidato possui o tempo total de 1 hora para realizao do exame (IT
Governance Intitute, 2007).
A ISACA oferece gratuitamente junto com o COBIT, outras ferramentas gratuitas que
facilitam e completam a implementao do framework na empresa, essas ferramentas esto
listadas no site (http://www.isaca.org/Knowledge-Center/cobit/Pages/Overview.aspx) e so:
Abaixo uma figura que trs um exemplo para melhor entendimento da aplicao dos
modelos de maturidade, mostrando o estagio atual da empresa, a media das empresas
concorrentes no mercado e o objetivo final com a implementao das melhores praticas de
Governana de TI com base no COBIT 4.1.
Figura 5 Exemplo fictcio de uma empresa e seu processo de implementao do COBIT 4.1.
Na atualidade onde as empresas lutam por maiores lucros, por transparncia para com
seus investidores e gerenciamento de riscos atuais e futuros, o COBIT consegue satisfazer os
executivos, auditores e usurios da organizao de qualquer que seja o ramo.
uma ferramenta gratuita que consta para download no sita da Organizao sem fins
lucrativos a qual mantem o framework, ISACA.org, com atualizaes frequentes, a qual
tambm disponibiliza as ferramentas para analise, controle e acompanhamento da
implementao.
56
Esses e outros detalhes podem ser visualizados mediante cadastro no site da ISACA e
posterior acesso ao endereo virtual da organizao.
57
CONCLUSO
A Governana de TI tem mostrado a sua importncia a cada dia que passa, pois o
momento que se estamos vivendo assim necessita que seja. Grandes empresas esto tendo que
dividir suas grandiosas fatias de mercado com empresas mdias e pequenas que tem uma
grande abrangncia devido ao e-commerce.
Qualquer pessoa pode criar uma empresa e colocar seus produtos em um balco virtual
para que sejam comercializados para pessoas do Brasil inteiro, ate mesmo o mundo. A
Governana de TI se encaixa justamente aqui, se tornando um diferencial competitivo,
fazendo com que as empresas que implementaram Governana possuam um maior controle
acerca dos processos, gerando assim um lucro maior, um atendimento melhor aos seus
clientes e tendo assim um diferencial para com as demais empresas.
O COBIT um framework muito completo, todos os benefcios que trs a empresa por
si s j leva a empresa a um patamar diferenciado das demais no optantes da Governana de
TI. Algo que me chamou a ateno, alm do COBIT ser um framework mundialmente aceito
e implementado, a facilidade de uso com outras ferramentas, possibilitando um
aprimoramento ainda maior da empresa ou organizao em certas reas em especifico. Alm
de ser gratuito e possuir uma extensa gama de manuais, artigos e complementos.
Sendo assim para trabalhos futuros poderia ser abordado outras melhores prticas, de
frameworks como: ITIL, BSC e outras, para resolver os mesmos problemas aqui vivenciados,
porque estas outras melhores prticas tambm so indicadas para ser implementadas nas
organizaes de forma geral, tanto pblicas, quanto privadas objetivando uma Governana
complementar das organizaes.
59
REFERNCIAS
CAMERON, B. FOREWORD. IN: BLOEM, J.; VAN DOORN, M.; MITTAL, P. Making IT
governance work in a Sarbanes-Oxley world. New Jersey:John Wiley & Sons,2006.
GULDENTOPS, E., COBIT 3rd Edition Usage Survey: Growing acceptance of COBIT.
Information Systems Control Journal. Vol. 6. pp. 25-26. 2002.
IDG Brasil. 100 Maiores Empresas de TI e Telecom. Revista ComputerWorld, [S. l.],
Anurio 2006.
OLIVEIRA. Vinicios Gonchoroski de. Aplicabilidade do ITIL. UNIJUI, Rio Grande do Sul,
2011.
ROCHELEAU, B & WU, L. 'Public versus private information systems: Do they differ in
important ways? A review and empirical test', American Review of Public Administration,
2002, vol. 32, no. 4, pp. 379-397.
WEILL; ROSS. IT Governance: how top performers manage IT decision rights for
superior results. Boston: Harvard Business School Press, 2004.