Estruturação de um modelo de Governança de TI

combinando metodologias, modelos e ferramentas

em diferentes níveis organizacionais.
Mauro Cesar Bernardes
Universidade de São Paulo
mcesar@usp.br

Resumo
A definição de um modelo de Governança de TI que apoie a estratégia de
uma organização exigirá a combinação de uma série de mecanismos que
dependem de uma série de características da própria organização. Essa
combinação, por sua vez, possibilita diferentes configurações e evidencia a
complexidade na determinação dos mecanismos mais indicados a serem
adotados. Esse artigo apresenta a estruturação de um modelo com a
combinação de metodologias, modelos e frameworks consagrados pelo
mercado e que maximiza suas potencialidades a partir do correto
posicionamento no nos níveis organizacionais, diferenciando aplicações de
Gerenciamento de Serviços de aplicações de Governança.
Palavras Chaves: Governança de TI; Plano Estratégico de TI; modelos e
frameworks para gerenciamento de serviços de TI.

Abstract
The definition of an IT governance model that supports the organization's
strategy would require a combination of different mechanisms that are
dependent of various organization characteristics. This correct combination
can use different settings and demonstrates the complexity in determining
the most appropriate mechanisms to be adopted. This article presents a
structured model with the combination of methodologies, models and
frameworks recognized by the market and that maximizes its potential from
the correct position in the organizational levels, differentiating IT Service
Management from IT Governance.
Key words: IT Governance, IT Strategic Plan, IT Service Management
Frameworks.
2 Mauro Cesar Bernardes

INTRODUÇÃO

Extrair o maior valor da Tecnologia da Informação (TI) para benefício

de uma organização não é uma questão de se trabalhar com maior
intensidade ou por um tempo maior. É uma questão de identificação e
envolvimento das pessoas certas de diferentes áreas nas decisões de TI, bem
como, de uma concepção de novas maneiras de se tomar decisões
(estratégico) e de desenvolvimento de novas técnicas para implementar tais
decisões (tático-operacional).
Quando se enfrenta o desafio de administrar uma organização
responsável pela infraestrutura de TI de uma organização maior, as
primeiras questões que surgem são: quais são as metas que se pretende
atingir em TI para atender às demandas da área de negócio e qual o ponto de
partida. A partir do momento que isto for claro, o próximo passo será definir
ações a serem desenvolvidas em um plano de execução para essas ações.
Entretanto, a identificação do ponto de partida não é uma atividade trivial,
como também não é trivial para a área de TI entender de forma clara as
demandas de negócio e traduzi-las em metas de TI.
O ponto de partida deverá incluir o conhecimento da organização, as
capacidades da área de TI, o ambiente onde se insere como também a
realidade do mercado onde se reside e atua. Isto requer que seja elaborado,
com um cuidado quase artesanal, o Plano Estratégico da organização, de
onde é derivado o Plano Estratégico de TI e o seu modelo de Governança de
TI.
O próximo passo será a definição de um mecanismo de
acompanhamento e avaliação da execução do Plano Estratégico,
fundamental para se garantir o seu sucesso e viabilizando a realização de
ajustes necessários em resposta ao dinamismo do mercado e da própria
organização. Considerando esse também um papel da Governança, depara-se
com o enorme desafio de especificar direitos decisórios e de um framework
de responsabilidades para estimular comportamentos desejáveis em todos os
níveis da estrutura organizacional, bem como identificar e definir os
melhores processos, em um nível tático-operacional, para garantir que a
infraestrutura de TI sustente e amplie as estratégias e objetivos da
organização. Por sua vez, controlar processos nesse nível é parte integrante
do Gerenciamento de Serviços, que apesar de diferenciar-se de Governança
de TI, é parte integrante e indispensável.
Em apoio aos responsáveis por esse desafio apresentam-se um conjunto
de modelos e metodologias consagradas no mercado, como COBIT, ITIL,
Balanced Scorecard, Normas Internacionais de Segurança, guia PMBok e
avaliação de maturidade. Entretanto, utilizá-los em conjunto, explorando
Estruturação de um modelo de Governança de TI combinando 3
metodologias, modelos e ferramentas em diferentes níveis organizacionais

sinergicamente seu potencial, sem se perder em detalhes que poderão

desviar do foco principal e, principalmente, identificar o nível
organizacional adequado para envolvimento com cada modelo e
metodologia tem sido desafiador para diversos profissionais nas mais
diversas organizações. O objetivo deste trabalho é apresentar um modelo
integrado de Governança de TI que combina potencialidades de frameworks
consagrados pelo mercado, posicionando-os nos níveis adequados de gestão
empresarial.

1. Gerenciamento de Serviços de TI como parte integrante da

Governança de TI
Para toda infraestrutura, recursos e informações necessárias para a
utilização da TI existem no mercado modelos de Gerenciamento de Serviços
de TI e frameworks Governança de TI que direcionam, sustentam e
controlam administrativa e tecnicamente a área de TI.
Entretanto, a falta de entendimento claro sobre o escopo da
Governança de TI e a contribuição das ações de Gerenciamento de serviços
de TI neste escopo dificultam a identificação do modelo e da metodologia
adequados a serem aplicados em cada nível organizacional, o que resulta
muitas vezes na não obtenção do retorno esperado no seu uso. Para a
implantação de um modelo de governança de TI, que inclui a adoção de um
modelo de gerenciamento de serviços, é necessário entender a perspectiva e
as necessidades da organização, pois cada contexto tem um modelo
específico a ser aplicado. A compreensão das diferenças nestas definições e
o correto posicionamento nos níveis organizacionais é o primeiro passo para
que ações de Governança de TI e de Gestão de Serviços de TI estejam
retornando adequadamente o esperado com o investimento nessas ações.

1.1. Governança de TI
A governança de TI surgiu com a intenção de governar
estrategicamente a TI, derivando, conforme alguns autores, da governança
corporativa. Na definição apresentada pelo ITGI (2004) temos Governança
de TI como sendo o conjunto de processos, responsabilidades e ações com
objetivos estratégicos afim de atender as necessidades do negócio da
organização, ficando a cargo da diretoria e gerência executiva.
Weill e Ross (2006:8) conceituam governança de TI como “a
especificação dos direitos decisórios e do framework de responsabilidades
Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
4 Mauro Cesar Bernardes

para estimular comportamentos desejáveis na utilização da TI”. O ITGI

(2004) acrescenta que a governança de TI é de responsabilidade da diretoria
e gerência executiva da organização, sendo que um fator crucial na
governança de TI é conseguir identificar os responsáveis pelas decisões e
quem responderá (positiva ou negativamente) por elas. Para Fernandes e
Abreu (2008), a Governança de TI busca o compartilhamento de decisões de
TI com os demais gestores da organização, assim como estabelece as regras,
a organização e os processos que nortearão o uso da TI pelos usuários,
departamentos, unidades de negócio, fornecedores e clientes.
O relacionamento entre Governança Corporativa e Governança de TI
pode ser representado graficamente como o apresentado na figura 1.

FIGURA 1: MODELO DE G OVERNANÇA C ORPORATIVA E ATIVOS FUNDAMENTAIS

Fonte: Weill e Ross (2006)

O ITGI (2004) ainda apresenta que o propósito da governança de TI é o

de direcionar a TI e as segurar que seu desempenho direcione: o alinhamento
da TI com a organização e a realização dos benefícios prometidos; o uso da
TI para capacitar a organização para exploração das oportunidades e
maximização dos benefícios; o uso responsável dos recursos de TI; e gestão
de riscos relacionados a TI.
Estruturação de um modelo de Governança de TI combinando 5
metodologias, modelos e ferramentas em diferentes níveis organizacionais

Um dos aspectos da governança de TI é a questão da política de tomada

de decisão. Para Nestor (2001), existem dois lados da governança de TI: o
lado normativo, que cria os instrumentos e mecanismos que garantem a
formalização de regras e procedimentos operacionais, permitindo o alcance
dos objetivos organizacionais. O outro lado, apresentado mais claramente
neste artigo, é o comportamental, que estabelece os relacionamentos formais
e informais, além de assegurar os direitos decisórios aos grupos ou
indivíduos sobre aspectos que envolvem a TI.
Assim, de acordo com conceitos de governança de TI, sobretudo no
aspecto comportamental, deve-se considerar o entendimento e obtenção de
respostas para perguntas como: como as decisões de TI devem ser
direcionadas? Quem fará o direcionamento? Quem fornecerá subsídios para
as decisões? Quem domina o conhecimento em determinadas áreas que
necessitam de decisões? Como controlar e monitorar as decisões tomadas?
Quem serão os responsabilizados pelas decisões?
De acordo com Weill e Ross (2006:10), uma governança de TI eficaz
deve tratar de três questões referentes à tomada de decisão:
a) Quais decisões devem ser tomadas para garantir a gestão e o
uso eficazes de TI?
b) Quem deve tomar essas decisões?
c) Como essas decisões serão tomadas e monitoradas?
Mas para se tomarem decisões é necessário dispor de informações,
controles, processos e procedimentos e de um framework de
responsabilidades para estimular comportamentos desejáveis na utilização
da TI (Weill e Ross, 2006). Assim, quanto mais rápida e precisa for a
informação, mais eficaz é a gestão e a orientação da área de TI e do negócio
para o sucesso.
Todos estes mecanismos estimulam a transparência das instituições para
com os envolvidos, evidenciando a aplicação real dos investimentos e
comparando o retorno esperado com o alcançado, desejo de todo gestor no
momento da quantificação do investimento adequado em TI.

1.1. Gerenciamento de Serviços de TI

O gerenciamento de serviços de TI pode ser conceituado como o conjunto de
práticas gerenciais que tem como foco o fornecimento de serviços e
produtos de TI a uma organização, ou seja, o gerenciamento das operações
de TI.
A Governança de TI, por outro lado, é mais ampla, e se concentra na
viabilização e na transformação da TI para atender às necessidades atuais e
Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
6 Mauro Cesar Bernardes

futuras do negócio (foco interno) e dos clientes (foco externo) (Peterson,

2004). A figura 2 ilustra as orientações da Governança e do Gerenciamento,
e seus respectivos horizontes de tempo.

FIGURA 2: G OVERNANÇA E GERENCIAMENTO DE SERVIÇOS DE TI – ORIENTAÇÕES

Fonte: Peterson (2004)

Enquanto a Governança de TI deve preocupar-se com a definição de

papéis, responsabilidades, processos, políticas, padrões, diretrizes para o uso
adequado dos recursos da TI, planejamento estratégico da TI, identificação e
priorização dos projetos relevantes para sua implantação e sustentação, além
do controle de investimentos e orçamento, o Gerenciamento de Serviços de
TI , por sua vez, deverá ter foco na entrega dos resultados definidos pelas
metas de TI ou pelas demandas apresentadas pelas áreas de negócio,
garantindo a disponibilidade da operação (o dia a dia).
Portanto, o Gerenciamento de serviços de TI tem como foco eficiência
operacional, provisão de serviços e recursos de TI, a definição de “como
fazer”, enquanto Governança de TI terá como foco no direcionamento do “o
que fazer”. A correta identificação dos níveis organizacionais envolvidos
com a Governança e o Gerenciamento de Serviços de TI deve ser visto como
o primeiro passo para a identificação e posicionamento de modelos e
frameworks relacionados em uma organização. A figura 3 apresenta uma
visão gráfica para auxílio nessa identificação.
O gerenciamento de serviços de TI deve envolver a definição de um
conjunto de processos a serem realizados pelas unidades provedoras de TI,
Estruturação de um modelo de Governança de TI combinando 7
metodologias, modelos e ferramentas em diferentes níveis organizacionais

visando ao planejamento e à realização das atividades necessárias ao

provimento ou entrega de soluções e serviços de TI a uma organização.
A diferença entre Gestão de serviços de TI e Governança de TI reside
também no foco e no locus das atividades: enquanto a gestão foca o
ambiente interno da organização e é realizada no nível operacional e tático, a
Governança de TI congrega o foco interno e externo e deve ser realizado em
nível hierárquico superior (estratégico), de modo a englobar a organização
como um todo (Sethibe, Campbell e McDonald, 2007).

FIGURA 3: G OVERNANÇA GERENCIAMENTO DE SERVIÇOS DE TI – POSICIONAMENTO

Fonte: o autor

1.3. Execução e Controle de Processos no Gerenciamento

de Serviços de TI
Considerando que a Governança de TI apresenta às organizações o
desafio da cultura de gestão baseada em medições, que considera não apenas
aspectos financeiros, mas controle de fatores que apontem para o futuro por
meio de indicadores, permitindo uma melhor definição qualitativa quanto ao
desempenho da TI no resultado alcançado, torna-se indispensável que o
Gerenciamento de Serviços de TI tenha foco a gestão da TI baseada a
execução de processos no nível operacional e o respectivo controle desses
processos no nível tático. A figura 3 ilustra esse posicionamento.
Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
8 Mauro Cesar Bernardes

Uma vez identificados e definidos os processos prioritários ao bom

gerenciamento dos serviços de TI, alcança-se os requisitos essenciais para o
atendimento de uma das premissas indispensáveis à Governança de TI: a
medição para o controle. O princípio da medição vem ao encontro do
monitoramento das atividades e serviços providos por TI para garantir que
os processos sejam qualificados e conhecidos em seus detalhes. Quando
ocorre tal conhecimento da cadeia de valor de processos, eles podem ser
controlados e alinhados de acordo com os objetivos do negócio. Somente a
partir desse controle, realizado no nível tático, é possível ocorrer o
gerenciamento eficaz, a base para a Governança.

FIGURA 3: GERENCIAMENTO DE SERVIÇOS : E XECUÇÃO E CONTROLE DE PROCESSOS

Fonte: o autor

Dessa forma, o gerenciamento de serviços de TI, que deve ter foco na

geração eficaz de produtos e serviços de TI e no gerenciamento das
operações de TI para uma organização, deve ser considerado parte
complementar e indispensável à Governança de TI, sendo que os modelos
apresentados para este não poder ser confundidos como frameworks de
Governança de TI.
Estruturação de um modelo de Governança de TI combinando 9
metodologias, modelos e ferramentas em diferentes níveis organizacionais

2. O Plano Estratégico e seu correto posicionamento

Analisando os conceitos de Governança de TI, observa-se que esta se
apresenta como uma ferramenta capaz de permitir o alinhamento entre as
estratégias de negócio e da TI, além de favorecer um maior profissionalismo
aos processos decisórios da TI.
Jaeger-Neto e colaboradores (2009) afirmam que a governança
corporativa e a de TI podem influenciar significativamente no desempenho
da organização, por meio da geração de valor para o negócio e da gestão
equilibrada do risco com o retorno do investimento. Para isso, alguns dos
princípios da governança corporativa foram adotados na governança de TI.
Weill e Ross (2006) identificam os seis ativos principais das
organizações, fundamentais para atingir as estratégias e gerar valor para o
negócio: ativos humanos, ativos financeiros, ativos físicos, ativos de
propriedade intelectual, ativos de informação e TI e ativos de
relacionamentos. O ativo de informação e TI, devido à sua importância e
inserção no meio organizacional, precisa estar cada vez mais alinhado com
as estratégias da organização. Veras (2009) contribui afirmando que a
estratégia de negócio da organização é que define o modelo de governança a
ser empregado, que acaba por definir também o modelo de governança de
TI. Para isso a governança de TI precisa identificar os princípios da
governança corporativa e refletir no gerenciamento de serviços de TI.
Jaeger-Neto e colaboradores (2009) afirmam que tendo como base a
estratégia da organização, e sendo membro importante dessa estratégia, a
governança de TI é a utilização de boas práticas e de processos
organizacionais, que buscam um comportamento desejável para que a TI
consiga auxiliar a realização das estratégias definidas para obtenção do
sucesso do negócio.
Existe uma linha tênue entre acertar e errar na tomada de decisão na
área de TI, sobretudo devido à complexidade do processo decisório, sendo
essa complexidade potencializada quando as decisões são tomadas levando
em considerações múltiplos critérios (técnicos e políticos) e unidades
diferentes (organizações públicas e privadas). Além da necessidade de
atendimento às necessidades dos requisitos regulatórios, sobretudo para o
quesito transparência na tomada de decisão. Isso requer envolvimento de
pessoas posicionados no nível correto da estrutura organizacional e que
sejam capazes de identificar os objetivos estratégicos de negócio e as
demandas que se apresentam à área de TI. O nível adequado de
envolvimento no desenvolvimento do plano estratégico de TI, em adição a
um modelo de Governança de TI é apresentado na figura 4.
Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
10 Mauro Cesar Bernardes

Assim, um modelo para a Governança de TI deve compreender o

desenvolvimento de um plano estratégico de TI que avalie a natureza do
impacto organizacional do uso de novas tecnologias, determine o
treinamento de recursos humanos e alinhe os recursos de TI aos objetivos
estratégicos organizacionais, bem como proteja e relacione os interesses de
atores internos e externos à organização. Esse desenvolvimento requer um
trabalho com cuidado artesanal.

FIGURA 4: PLANO ESTRATÉGICO E GOVERNANÇA DE TI: POSICIONAMENTO

Fonte: o autor

Artesanal porque cada organização é única, como é única cada pessoa

que ali trabalha, o que compõe cenários únicos. A elaboração de um Plano
Estratégico é de suma importância, pois cria uma linha mestra de ação que
deve guiar todas as ações corporativas e dos diversos segmentos do negócio
da organização. Assim, a estratégia criada contribuirá para: (1) determinar e
revelar o propósito da organização quanto aos seus objetivos de médio e
longo prazos, planos de ação e prioridades de alocação de recursos; (2) criar
um padrão de decisões integrados, unificado e coerente; (3) permitir
desenvolver e nutrir competências centrais da organização; (4) obtenção de
uma vantagem sustentável para o negócio da organização, respondendo
apropriadamente às oportunidades e ameaças do seu ambiente, tendo em
vista seus pontos fracos e fortes; (5) identificar tarefas gerenciais em nível
corporativo, de negócios e funcional, e; (6) oferecer meios para investir
Estruturação de um modelo de Governança de TI combinando 11
metodologias, modelos e ferramentas em diferentes níveis organizacionais

seletivamente em recursos tangíveis e intangíveis para desenvolver

capacidades que garantam vantagem competitiva sustentável.

3. Combinando Modelos, metodologias e frameworks para um

maior nível de maturidade
Entre os principais mecanismos utilizados pelas organizações no
desenvolvimento de um modelo de Governança de TI encontram-se
atualmente: ITIL, COBIT, ISO 27.000, Balanced Scorecard, PMBoK e a
matriz de arranjo do MIT proposto por Weill e Ross(2006).
À medida que a utilização desses mecanismos vai se tornando melhor
compreendida e seu uso se torna mais frequente, maior é o nível de
maturidade da governança de TI, tendo como um dos seus principais
benefícios entender melhor os investimentos realizados, bem como verificar
se esses investimentos vêm atingindo os resultados esperados (VAN
GREMBERGEN; DE HAES; GULDENTOPS, 2004).
Esses mecanismos, por sua vez, não necessariamente precisam ser
utilizados na sua totalidade ou da mesma forma pelas organizações. Uma
série de características da própria empresa ou negócio de atuação pode
exigir diferentes configurações, evidenciando a complexidade na
determinação dos mecanismos mais indicados a serem adotados. O
importante é identificar o nível organizacional para aplicação correta do
mecanismo, diferenciando aplicações de Gerenciamento de Serviços de
aplicações de Governança de TI.
Uma breve descrição dos principais mecanismos que podem ser
combinados em modelo de governança de TI é apresentada a seguir:
a) ITIL: O ITIL é um modelo de referência que apresenta um conjunto de
boas práticas par ao gerenciamento de serviços de TI, organizadas sob a
lógica do clico de vida do serviço (Fernandes; Abreu, 2008). Foi
apresentado inicialmente pelo Office of Goverment Commerce (OGC) do
Reino Unido e consiste de uma série de publicações com recomendações
para a qualidade dos serviços de TI, e dos processos e recursos
necessários para apoiá-los. O ITIL é focado na operação da TI, devendo
ser utilizado com ou um excelente referencial para a estruturação de
processos no nível operacional e o fornecimento de uma base para a
implantação de controles no nível tático.
b) COBIT: Modelo desenvolvido pelo ISACA (Information System Audit &
Control Association) e mantido pelo ITGI. Provê um conjunto
estruturado de processos descritos em alto nível para organização de
Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
12 Mauro Cesar Bernardes

entregas adequadas em TI, a partir de uma perspectiva de negócio, e tem

foco na execução de controles. (Sallé, 2004; Fernandes, Abreu, 2008).
Em sua versão 5, lançado em 2013, consolida e integra outros dois
modelos complementares: Val IT e Risk IT. Em complemento ao
modelo ITIL que detalha ‘como’ implementar um processo, o COBIT
apresenta-se como um excelente framework a ser utilizado no nível tático
para direcionar ‘o que’ deve ser objeto de controle nos processos. O
COBIT destaca-se por apresentar mecanismos que possibilita uma
ligação entre ações estratégicas de Governança de TI e ações
operacionais de gerenciamento de Serviços de TI.
c) ISO 27000: As normas da “família 27000” da International
Organization for Standardization (ISO), são consideras as principais
referências normativas específicas para gestão da segurança da
informação, adotadas para a definição de ações que visam minimizar os
riscos inerentes à área de TI. Em sua estrutura, apresentam um conjuntos
de práticas a serem adotadas no provimento de um modelo para
estabelecer, implementar, operar, monitorar, analisar criticamente,
manter e melhorar um Sistema de Gestão da Segurança da Informação
(SGSI) e fornecimento das diretrizes para a avaliação de riscos da
segurança da informação (ABNT, 2005; ABNT 2006; ABNT, 2008).
d) PMbOK: O PMbOK é um guia de conhecimento e de melhores práticas
para a Gerência de Projetos e foi aprovada como padrão governamental
pela American National Standards Institute (ANSI) nos Estados Unidos
(PMI, 2014). Fornece um guia genérico para todas as áreas de gestão de
projetos, destacando-se no aspecto da padronização dos termos utilizados
na gestão de projetos. Em modelo de Governança de TI, apresenta-se
como ferramenta útil no nível tático-operacional para a execução do
plano de ações definidas no Plano Estratégico e que são mapeadas em
projetos.
e) Balanced Scorecard (BSC): Desenvolvido por Kaplan e Norton em
1992, resultou das necessidades de captar toda a complexidade do
desempenho na organização e tem sido ampla e crescentemente utilizado
em empresas e organizações (Epstein e Manzoni, 1998). Entre suas
contribuições estão a composição e a visualização de medidas de
desempenho que reflitam a estratégia de negócios da empresa. O BSC
deve levar à criação de uma rede de indicadores de desempenho que deve
atingir todos os níveis organizacionais, tornando-se, assim, uma
ferramenta para comunicar e promover o comprometimento geral com a
estratégia da corporação (Kaplan e Norton, 1992). Este método resume
em um único modelo, indicadores de performance em quatro
perspectivas: financeira, clientes, processos internos e aprendizado e
Estruturação de um modelo de Governança de TI combinando 13
metodologias, modelos e ferramentas em diferentes níveis organizacionais

crescimento. (Kaplan e Norton, 1992; 1996). Aplicado em Governança

de TI, permite a estruturação de indicadores de desempenho da TI em
dashboards que permitam: 1) a comunicação da estratégia a todos os
níveis organizacionais; 2) a coleta e estruturação de indicadores que
permitam a verificação do desempenho das ações estratégicas; 3) a
tomada de decisão para correção da estratégica a partir dos resultados
aferidos.
f) Matriz de Arranjo MIT: Weill e Ross (2006) implementaram uma
matriz denominada Matriz de Arranjo de Governança de TI, que aborda
as questões que envolvem quais são as decisões que devem ser tomadas e
quem deve tomá-las. A matriz permite a relação entre cinco decisões-
chave e que se relacionam com um conjunto de arquétipos que permitem
especificar os direitos decisórios na TI. Com relação às principais
decisões sobre a governança de TI, os autores sugerem que toda
organização precisa tomar cinco grandes decisões inter-relacionadas
sobre a TI; são elas: 1) Decisões sobre os Princípios de TI; 2) Decisões
sobre Arquitetura de TI; 3) Decisões sobre Infraestrutura de TI; 4)
Decisões sobre Necessidades de aplicações de negócio; 5) Decisões sobre
Investimentos e priorização de TI. O framework apresentado por Weill e
Ross (2006) apresenta-se como um arcabouço que permite a
harmonização entre os demais mecanismos apresentados anteriormente
em um modelo de Governança de TI. Utilizado como mecanismo de
harmonização, deve resulta em ações em todos os níveis organizacionais.

A figura 5 apresenta a estrutura de um modelo de governança de TI com

o posicionamento adequado dos diferentes mecanismos citados
anteriormente. O framework apresentado por Weill e Ross (2006)
apresenta-se como um elemento que reveste toda a estrutura apresentada
na figura 5, harmonizando os diversos mecanismos e fornecendo um
arcabouço para a sinergia entre todos os elementos.

Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
14 Mauro Cesar Bernardes

Figura 5: Governança de TI combinando metodologias, modelos e ferramentas em

diferentes níveis organizacionais

Fonte: O autor

CONCLUSÃO

Independentemente de estarem engajadas formalmente no processo de

implementação da Governança de TI, as organizações, em geral, podem ser
classificadas em níveis de maturidade. Esse nível de maturidade pode ser
avaliado pela utilização que a organização faz dos diferentes mecanismos
(modelos, metodologias e frameworks) de governança de TI no seu dia a dia.
Algumas organizações desenvolvem seu modelo próprio de
governança, baseado muitas vezes em sua estrutura organizacional. Outras
acabam combinando um ou mais mecanismos já consolidados no mercado,
com maior ou menor foco em governança.
Quer seja utilizando seu modelo próprio ou utilizando mecanismos
reconhecidos pelo mercado, o grande desafio será o posicionamento
adequado e envolvimento das pessoas adequadas nos níveis organizacionais.
O primeiro passo para não cair na armadilha de uso incorreto de mecanismos
existentes é a diferenciação entre Governança de TI e Gerenciamento de
Serviços de TI e os mecanismos correspondentes. Não há um modelo único
para a Governança de TI e a estruturação é dependente de um conjunto de
ações nos diferentes níveis organizacionais.
Este artigo apresentou um modelo de governança de TI com utilização
de mecanismos que endereçam os diferentes níveis organizacionais, partindo
Estruturação de um modelo de Governança de TI combinando 15
metodologias, modelos e ferramentas em diferentes níveis organizacionais

da utilização do ITIL para a definição de processos no nível operacional e o

estabelecimento de uma base para aplicação de mecanismos de controle
apresentados no modelo COBIT no nível tático. A compreensão do papel de
um Plano Estratégico como direcionador para o reconhecimento dos
resultados esperados da TI no alcance dos objetivos estratégicos demonstra a
importância do envolvimento do nível estratégico.
Por último, PMBoK e Balanced Scorecard e ISO 27000
complementam com ações indispensáveis ao estabelecimento de uma
Governança de TI efetiva.

BIBLIOGRAFIA

ABNT. NBR ISO/IEC 27001:2006: Tecnologia da informação – Técnicas de

segurança – Sistemas de gestão de segurança da informação – Requisitos.
Rio de Janeiro:
BOWEN, Paul; CHEUNG, May-Yin; ROHDE, Fiona. Enhancing IT governance
practices: a model and case study of an organization’s efforts. Accounting
Information Systems, n. 8, p. 191-221, 2007.
EPSTEIN, M.; MANZONI, J. F. Implementing corporate strategy: from
tableaux de bord to balanced scorecards. European Management Journal,
v. 16, n. 2, p. 190-203, 1998.
FERNANDES, Aguinaldo A.; ABREU, Vladimir F. Implantando a governança de
TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro:
Brasport, 2008.
GREMBERGEN, W. V.; HAES. S.D.; GULDENTOPS, E. Structures, processes
and relational mechanism for IT Governance. In: GREMBERGEN, W.V.
(Ed). Strategies for implementing information technology governance.
Hershey: Idea Group, 2004. P.1-36.
ITGI, Board Briefing on IT Governance, 2nd Edition, 2003, IT Governance
Institute - USA, www.itgi.org (16 de Outubro de 2007), 2003.
ITGI. IT Governance Institute. An executive view of IT Governance. 2009.
Disponível em: <www.itgi.org>. Acesso em: 2 dez. 2011.
ITGI. IT Governance Institute. Board briefing on IT Governance. 2 nd ed. 2004.
Disponível em: <www.itgi.org>. Acesso em: 28 nov. 2011.
JAEGER-NETO, José I. et al. A percepção dos gestores de TI em relação às
práticas de governança de TI adotadas em empresas do Rio Grande do Sul.
Revista Eletrônica de Sistemas de Informação, v. 8, n. 1, p. 1-18, 2009.
KAPLAN, D.P.: NORTON, R.S. The Balanced Scorecard - Measures that drive
performance. Harvard Business Review; J an/F eb92, Vol. 70 Issue 1, P
71-79 .
Bernardes, Mauro César. Estruturação de um modelo de Governança de TI combinando metodologias, modelos e ferramentas
em diferentes níveis organizacionais. In: Workshop Hispano-Brasileño de Gobernanza Empresarial de Tecnologías de la
Información. Gobernanza empresarial de tecnologías de la información / editores Angel Cobo Ortega, Adolfo Alberto
Vanti. Santander: Editorial de la Universidad de Cantabria, Santander, 2015. v.1. p.63 – 78. ISBN 978-84-8102-760-0
16 Mauro Cesar Bernardes

NESTOR, Stilpon. International efforts to improve corporate governance: why

and how. Paris: Organization for Economic Co-operation and Development
(OECD), 2001.
PELANDA, Maurício Luiz. Modelos de governança de tecnologia da informação
adotados no Brasil: um estudo de casos múltiplos. Dissertação (mestrado em
administração) — Universidade Metodista de São Paulo, São Paulo, 2006.
PETERSON, R. Integration strategies and tactis for information technology
governance. In: Grembergen, W. V. (ED). Strategies for implementing
information technology governance. Hershey: Idea Group, 2004. p. 37-80.
SALLÉ, M. IT service management and IT governance: review, comparative
analysis and their impacto on utility computing. Palo Alto: Hewlett-Packard,
2004. p. 25.
SETHIBE, T.; CAMPBELL, J.; McDONALD, C. IT Governance in Public and
Private Sector Organizations. Examinig the Differences and Defining Future
Research Directions. In: Australasian Conference on Information System IT
Governance in the Public Sector, Toowoomba, 2007.
VERAS, Manoel. Datacenter: componente central da infraestrutura de TI. Rio de
Janeiro: Brasport, 2009.
WEILL, Peter; ROSS, Jeanne. Governança de TI: como as empresas com melhor
desempenho administram os direitos decisórios de TI na busca por
resultados superiores. São Paulo: Makron Books, 2006.