UNIVERSIDADE PRESBITERIANA MACKENZIE

RÚBEN LÍCIO REIS

CONTRIBUIÇÃO DO COBIT E DO BALANCED

SCORECARD PARA IMPLANTAÇÃO DA GOVERNANÇA DE

TI PARA PEQUENAS EMPRESAS

São Paulo

2013

RÚBEN LÍCIO REIS

CONTRIBUIÇÃO DO COBIT E DO BALANCED

SCORECARD PARA IMPLANTAÇÃO DA GOVERNANÇA DE

TI PARA PEQUENAS EMPRESAS

Trabalho de Conclusão de Curso de Pós Graduação apresentado á Universidade Presbiteriana Mackenzie como requisito parcial para a obtenção do título de Especialista em Governança de TI

ORIENTADOR(A): Prof(ª). Ms. Dirceu Matheus Júnior

São Paulo

2013

“Nada é particularmente difícil se o dividir em pequenas tarefas.”

Henry Ford

RESUMO

A Governança de TI é uma ferramenta importante para aumentar a eficiência

e eficácia das empresas na utilização da TI. Contudo a sua utilização sem

direção pode ter um valor agregado baixo ou até contrário aos objetivos da

empresa. Esse trabalho se propõe a demonstrar como o Balanced Scorecard

e o Cobit se relaciona com a Governança de TI e como eles interagem entre

si para melhorar o direcionamento estratégico do departamento de TI em

pequenas empresas.

Palavras-Chave: Tecnologia da informação; Governança de TI; Desempenho;

Cobit; Balanced Scorecard; Estratégia; Controle;

ABSTRACT

IT Governance is an important tool to increase the efficiency and effectiveness of

enterprises in the use of IT. However its use without direction may have a low value

or even contrary to the company targets. This paper aims to demonstrate how the

Balanced Scorecard and COBIT relates to IT Governance and how they interact to

improve the strategic direction of an IT department of small companies.

Keywords: Information Technology; IT Governance; Performance; Cobit; Balanced

Scorecard; Strategy; Control;

LISTA DE ILUSTRAÇÕES

Tabela 1 – Resumo de definições de governança de TI.......................................12

Tabela 2 – Quadro de definições de Governança de TI.......................................12

Tabela 3 – Objetivos de negócio..........................................................................20

Tabela 4 – Objetivos de TI segundo o COBIT..................................................................................21

Figura 1 – Relacionamento dos componentes do COBIT....................................19

Figura 2 - Estrutura do COBIT..............................................................................26

LISTA DE SIGLAS

AI - Adquirir e implementar (sigla do COBIT)

BSC - Balanced Scorecard

COBIT - Control Objectives for Information and Related Technology

DS - Entregar e suportar (sigla do COBIT)

GTI - Governança de TI

ITGI - IT Governance Institute

ITIL - Information Technology Infrastructure Library

ISACA - Information Systems Audit and Control Association

ME - Monitorar e avaliar (sigla do COBIT)

PO - Planejar e Organizar (sigla do COBIT)

TI - Tecnologia da Informação

Sumário

1 INTRODUÇÃO..................................................................................................8

1.1 PROBLEMA DE PESQUISA..................................................................................9

1.2 OBJETIVO GERAL...........................................................................................10

1.3 OBJETIVO ESPECÍFICO....................................................................................10

1.4 METODOLOGIA...............................................................................................10

2 GOVERNANÇA DE TI....................................................................................11

3 BALANCED SCORECARD (BSC).................................................................15

3.1 FINANCEIRO...................................................................................................16

3.2 CLIENTES.......................................................................................................16

3.3 PROCESSOS INTERNOS...................................................................................16

3.4 APRENDIZADO E CRESCIMENTO.......................................................................16

4 COBIT.............................................................................................................18

4.1 PLANEJAR E ORGANIZAR (PO)........................................................................23

4.2 ADQUIRIR E IMPLEMENTAR (AI)........................................................................23

4.3 ENTREGAR E SUPORTAR (DS).........................................................................24

4.4 MONITORAR E AVALIAR (ME)...........................................................................24

5 CONSIDERAÇÕES FINAIS............................................................................28

6 Bibliografia......................................................................................................30

1 Introdução

O surgimento da computação tem gerado uma verdadeira revolução. As pessoas

e as empresas mudaram drasticamente a forma como lidavam com seu trabalho,

com suas atividades pessoais e até com sua forma de se relacionar, entre si e com o

mundo. As últimas décadas foram intensas e mostraram que essa mudança pode

ser muito positiva ou muito negativa, tanto para as empresas quanto para as

pessoas. A tecnologia da informação é um dos componentes mais importantes para

as empresas (ALBERTIN, 2005), isso é demonstrado em um estudo em 2011 onde

94% dos executivos entrevistados disseram que a entrega de valor de TI era

importante ou muito importante para o plano de negócios da empresa (ISACA,

2011).

As oportunidades trazidas pela TI vieram junto com muitos desafios (ALBERTIN,

2005), desafios estes que mudam constantemente. Gerir os resultados da utilização

da TI e utiliza-la de forma eficiente e eficaz, para alcançar os objetivos do negócio, é

hoje um dos maiores desafios dos executivos, em especial os de TI (ALBERTIN,

2005).

Os desafios de TI vão muito além da melhor técnica para resolver determinado

problema. Fatores críticos de sucesso incluem desde o planejamento, estimativa,

priorização, até conseguir apoio e inteiração da alta administração e das áreas de

negócio (ALBERTIN, 2005).

Uma empresa mal administrada inevitavelmente gera problemas não só para ela,

mas para toda a cadeia de valor a qual ela pertence; a seus clientes, seus

funcionários, aos familiares de seus funcionários, ao comércio e indústria das quais

depende de seus funcionários. Essa cascata pode, dependendo do tamanho da

primeira empresa, causar danos sérios a economia de um país, que

consequentemente pode causar problemas a economia mundial. Em 2002 vimos um

exemplo disso, com os escândalos financeiros que levam à criação da lei Sarbanes-

Oxley para minimizar as chances de um episódio parecido ocorrer novamente

(ADACHI, 2008).

9

Nesse contexto a Governança Corporativa e, por conseguinte a Governança de

TI vem ganhando cada vez mais importância, em 2011 apenas cinco por cento dos

executivos não consideravam a GTI importante para seus negócios (ISACA, 2011).

Apesar do amplo reconhecimento da importância da TI e da GTI, o mercado

ainda tem uma carência muito grande de implantação, principalmente nas pequenas

empresas (ISACA, 2011). As causas disso podem estar nos problemas reportados

pelo ISACA, em 2010, onde os executivos relataram que os três maiores problemas

no ano foram: 1) aumento de custo da TI, 2) falta de pessoas e 3) falta de

qualificação (ISACA, 2011). Por outro lado, o mesmo estudo mostra que o maior

problema na implantação da governança de TI é a comunicação (ISACA, 2011), o

que deveria ser um problema de menor relevância em pequenas empresas. Se o

custo é um problema, devemos avaliar o beneficio para uma visão mais holística da

situação. Segundo pesquisas do MIT, comparando-se empresas com e sem GTI há

uma média de lucro 20% maior em favor das empresas com GTI em relação às

menores (MIT, 2013).

1.1 Problema de Pesquisa

As empresas têm no seu inicio, quando pequenas, seu momento de maior risco

de falência. Segundo o Sebrae, 24% das empresas não chegam aos seus dois anos

de vida (SEBRAE, 2013).

Podemos usar a governança de TI em pequenas empresas para minimizar seu

risco, a um custo e prazo acessível?

A hipótese proposta por esse trabalho é que implementar a GTI em pequenas e

médias empresas é viável e pode ser feito de maneira gradual, de acordo com as

necessidades e possibilidades da empresa. O capítulo 2 irá fundamentar

conceitualmente a governança de TI, o capítulo 3 ira mostrar o Balanced Scorecard

e sua aderência a GTI, o capítulo 4 contém o COBIT e sua aderência tanto com a

governança de TI quanto com o BSC. Por fim, no capitulo 5 veremos como eles se

encaixam e como podemos utiliza-los em uma pequena empresa a um custo

acessível e com um valor real.

10

1.2 Objetivo Geral

Esse trabalho tem como objetivo demonstrar como o Balanced Scorecard e o

COBIT podem ser utilizados para tornar a implantação da governança de TI em uma

pequena empresa baixo, com retorno em curto prazo.

1.3 Objetivo Específico

O objetivo desse trabalho é determinar como a governança de TI pode ajudar

uma pequena e média empresa, das seguintes formas:

Determinar qual o valor da governança de TI

Determinar um caminho coerente para implantar governança de TI em

uma pequena empresa com recursos reduzidos.

Determinar qual a relação do BSC com o COBIT e como eles ajudam a

adoção da governança de TI em pequenas empresas

1.4 Metodologia

A metodologia de pesquisa desse trabalho seguiu a base proposta por Marconi e

Lakatos. Foi realizado um levantamento bibliográfico e nos capítulos 2, 3 e 4 há o

embasamento conceitual resumido sistematicamente, demonstrando factualmente

de forma verificável o tema de pesquisa. O capítulo 5 contém as considerações

finais e concluí o trabalho (MARCONI; LAKATOS, 2003).

11

2 Governança de TI

Devido ao nível de utilização da TI dentro das corporações (LUNARDI, 2008), a

governança de TI tem se tornado um assunto de grande interesse para a alta

administração. Todas as empresas utilizam TI, de uma forma ou de outra, em todos

os seus setores e gerir essa utilização é um trabalho complexo. Ter um controle

interno eficiente e eficaz, capaz de agregar valor a um baixo risco e a um custo

aceitável é vital paras as organizações. Em alguns casos é até uma obrigação legal,

principalmente após a lei dos Estados Unidos da América chamada Sarbaney-Oxley

(LUNARDI, 2008). A Tecnologia da Informação hoje compartilha com o setor

financeiro das empresas a responsabilidade sobre a precisão, confiabilidade e

atualização dos balancetes contábeis (LUNARDI, 2008).

A Governança de TI é uma extensão da Governança Corporativa. É uma

ferramenta que tem como objetivo principal resolver o problema clássico da Teoria

da Agência, que trata dos conflitos de interesse entre acionistas, gestores e

funcionários da empresa (LUNARDI, 2008).

Os principais objetivos da governança de TI são 1) gerar valor para os acionistas

através do alinhamento estratégico entre negócio e TI (FAGUNDES, 2006;

LUNARDI, 2008; SILVA, 2009; WEILL; ROSS, 2006) e 2) preservar valor através da

mitigação de riscos (ALBERTIN, 2005; FAGUNDES, 2006; ISACA, 2011).

Para atingir esse objetivo, devido à abrangência do domínio da Governança de TI

(LUNARDI, 2008; SILVA, 2009), torna-se pouco clara e difícil de definir. (LUNARDI,

2008; SILVA, 2009). Essa má compreensão é uma das explicações do motivo para a

má utilização da governança de TI em muitas empresas (SILVA, 2009).

A Governança de TI é um modelo que dirige as decisões de TI para obterem

resultados claros de negócio, define responsabilidades e estimula um

comportamento desejável do uso da TI (LUNARDI, 2008; SILVA, 2009; WEILL;

ROSS, 2006). A GTI integra boas práticas para garantir que a TI suporte o negócio

(ITGI, 2007), gerando assim uma vantagem competitiva para a empresa (SILVA,

2009).

12

Adachi esclarece melhor as definições de governança de TI em um levantamento

demonstrado na Tabela 1.

Tabela 1 – Resumo de definições de governança de TI

Elementos

Vantagem competitiva

Alinhamento estratégico

Direito e responsabilidades

sobre decisões

Estrutura de decisão Processos

Sambamurthy; Zmud (1999) X

Weill e Woodham (2002) X

Weill e Ross (2004) X XVan Grembergen (2000) X X

Van Grembergen; De Haes; Guldentops (2004)

X X

Rossi (2004) X X X XPeterson (2004a) X X XIBGC (2005) X X X XSimonsson; Johnson (2005) X X X X

De Haes; Van Grembergen (2005)

X

Webb, Pollard e Ridley (2006) X X X X

Fernandes; Abreu (2006) X X X X

Fonte: (ADACHI, 2008)

Lunardi por sua vez demonstra, na Tabela 2, por meio de transcrições de

definições a evolução da compreensão dos pesquisadores sobre a governança de TI

(LUNARDI, 2008; SILVA, 2009).

Tabela 2 – Quadro de definições de Governança de TI

Definições Referência

1. Governança de TI é utilizada para descrever como a TI

media ou governa os relacionamentos de negócios

através de um sistema baseado em TI.

Venkatraman, apud

Loh, 1993.

13

2. Governança de TI aborda a implementação de

estruturas e arquiteturas (e padrões de autoridade

associadas) relacionadas à TI para atingir com sucesso

atividades em resposta ao ambiente e à estratégia

organizacional.

Sambamurthy; Zmud,

1999

3. Governança de TI se concentra na estrutura de

relacionamentos e processos para desenvolver, dirigir e

controlar os recursos de TI, de modo a atingir os objetivos

da organização, através de contribuições que agreguem

valor, balanceando risco versus retorno sobre os recursos

e processos de TI.

Korac-Kakabadse

Kakabadse, 2001

4. Governança de TI é a capacidade organizacional

exercida pelo Conselho de Administração, pela alta

administração e pela área de TI para controlar a

formulação e a implementação da estratégia de TI e,

dessa forma, assegurar a fusão entre a TI e os negócios.

Van Grembergen, 2002

5. Governança de TI é a estrutura de relacionamentos e

processos para dirigir e controlar a empresa de modo a

atingir os objetivos corporativos, adicionando valor através

do balanceamento do risco versus retorno obtido pela TI e

seus processos.

Isaca, 2002

6. Governança de TI é de responsabilidade do Conselho

de Administração e da alta administração. É uma parte

integral da governança corporativa e consiste de

estruturas e processos organizacionais e de liderança que

assegurem que a TI sustente e expanda os objetivos e as

estratégias da organização.

ITGI, 2003

7. Governança de TI é a capacidade organizacional de

controlar a formulação e a implementação da estratégia

de TI, além de guiar a direção adequada de modo a obter

Turban, Mclean e

Wetherbe, 2004;

14

vantagem competitiva para a organização.

8. Governança de TI especifica a estrutura de

responsabilidades e direitos de decisão para encorajar

comportamentos desejáveis no uso da TI.

Weill; Ross, 2004

9. Governança de TI é definida como a distribuição das

responsabilidades e direitos entre as pessoas da

organização quanto às decisões de TI, e os mecanismos e

procedimentos para monitorar e tomar decisões

estratégicas relacionadas à TI.

Peterson, 2004

10. Governança de TI se refere a como a organização

assegura que a sua estratégia e as suas práticas de TI

têm sido utilizadas para auxiliar a estratégia da

organização e implementar as práticas de informação.

Mcginnis et al., 2004

Fonte: (LUNARDI, 2008)

A governança de TI como um mecanismo de alinhamento, avalia e traduz o plano

estratégico de negócios para que a TI faça parte dele. Por isso a GTI precisa

conhecer os valores e a importância da estratégia para poder aplica-la (FILHO;

BESERRA, 2013).

Mas tudo isso sem esquecer que o alinhamento com o negócio quer dizer que

não devemos controlar tudo, nem implantar tudo. Conforme Fagundes nos lembra, a

GTI deve evitar controles excessivos e se manter alinhados com o negócio

(FAGUNDES, 2006).

O próximo capítulo demonstra como realizar esse alinhamento por meio de um

planejamento estratégico simples e coerente utilizando o Balanced Scorecard

(ADACHI, 2008; ALBERTIN, 2005; LUNARDI, 2008).

15

3 Balanced Scorecard (BSC)

O BSC proporciona à empresa uma linguagem unificada, que esclarece,

comunica e alinha a empresa toda aos seus objetivos e metas da empresa.

Acompanha e mede o progresso, provendo feedback tanto para os executivos

quanto para o restante da empresa (KAPLAN; NORTON, 1997).

Segundo Adachi, o Balanced Scorecard é um:

“Sistema gerencial que canaliza energias, habilidades e conhecimentos

de indivíduos de uma organização em busca da realização das metas

estratégicas” (ADACHI, 2008)

As iniciativas tomadas por toda a empresa se tornam mais claras e estratégicas,

as pessoas passam a ter informações mais claras para que possam atuar

estrategicamente (KAPLAN; NORTON, 1997). O acompanhamento possibilita avaliar

o desempenho de TI de forma mais direta, promovendo decisões executivas mais

embasadas. (ALBERTIN, 2005; KAPLAN; NORTON, 1997; LUNARDI, 2008).

Permite assim que seja feito uma correlação entre causa e efeito, abrindo terreno

para testes objetivos de hipóteses (KAPLAN; NORTON, 1997). O alinhamento

estratégico está diretamente ligado ao resultado da empresa em todas as

perspectivas, principalmente nos resultados financeiros (ALBERTIN, 2005).

Ter disponíveis objetivos, metas e acompanhamento claros contribui de forma

contundente e positiva para os resultados da empresa, evitando que esforços sejam

duplicados ou até mesmo desperdiçados com trabalho que tenha pouca ou

nenhuma importância para a empresa (ALBERTIN, 2005).

A inovação do BSC está na sua visão balanceada da estratégia em diversos

vetores de desempenho. Por mais que no para o investidor se importe com a taxa de

retorno de investimento, esse índice por si só é um valor simplório e mostra muito

mais sobre o passado do que sobre o futuro, não conseguindo lidar com os ativos

intangíveis, que são os mais importantes na era da informação. Falar de indicadores

financeiros sem levar em conta o intangível é uma análise míope que está se

tornando obsoleta. As empresas precisam olhar para o futuro, precisam de visão de

16

longo prazo, precisam de objetivos e metas tangíveis (ALBERTIN, 2005; KAPLAN;

NORTON, 1997).

Kaplan e Norton sugerem a distribuição dos objetivos estratégicos em quatro

perspectivas:

3.1 Financeiro

A estratégia das empresas geralmente tem os objetivos financeiros como

resultado final. Aqui vão os pontos estratégicos para determinar quais os objetivos

da empresa, aonde ela quer chegar e possibilitar que sejam traçados caminhos. Por

exemplo, a empresa quer aumentar seu ROI? Diminuir seus custos? Aumentar seu

valor de mercado? (KAPLAN; NORTON, 1997)

3.2 Clientes

Contempla pontos estratégicos referentes a clientes, enfim, quais são os

objetivos estratégicos da empresa com relação a seus clientes. Como, por exemplo,

a empresa quer aumentar o número de clientes? Aumentar a fidelidade de seus

clientes? Diversificar ou centralizar as características dos clientes? (KAPLAN;

NORTON, 1997)

3.3 Processos Internos

Essa perspectiva contempla a estratégia referente aos processos internos. Quais

os objetivos da empresa com relação aos seus processos internos. A empresa quer

estabelecer novos processos? Melhorar os processos atuais? Quais processos são

chave para a empresa? (KAPLAN; NORTON, 1997)

3.4 Aprendizado e crescimento

Kaplan e Norton notaram nas suas pesquisas que toda empresa precisa ter

aprendizado, inovação, melhorar a capacidade de seus funcionários, investir em

treinamento. Esses pontos são chave para alcançar e sustentar os objetivos de

outras perspectivas e das empresas. As que têm uma estratégia estabelecida nessa

perspectiva tem maiores chances de atingirem seus objetivos (KAPLAN; NORTON,

1997).

17

A seguir, será resumido o COBIT e sua integração com o BSC. O COBIT pode

ser encarado como um desdobramento do BSC para a área de TI. Uma forma de

concretizar a estratégica definida no BSC (CORREIA et al., 2007; ITGI, 2007).

18

4 COBIT

“O modelo COBIT torna a tarefa de definição e implementação de uma

estratégia menos complexa ao identificar quais as variáveis que devem ser

focadas para aumentar as chances de sucesso com a ajuda de objetivos de

controle e modelos de maturidade” (CORREIA et al., 2007).

O COBIT é um arcabouço que facilita a adoção de governança de TI,

demonstrando de forma alinhada ao BSC, como atender os requisitos estratégicos

de negócio. O COBIT fornece boas práticas, baseadas em consenso de

especialistas, estruturadas em domínios e processos para de ajudar a aperfeiçoar

investimentos e assegurar a entrega de serviços de TI (ITGI, 2007).

Para o ITGI, o sucesso da área de TI em entregar os serviços requeridos pela

área de negócios está em (ITGI, 2007):

Fazer uma ligação com os requisitos de negócio

Organizar as atividades de TI em um modelo de processos

Identificar os recursos de TI mais importantes

Definir objetivos de controle gerenciais

A Figura 1 demonstra como o COBIT sustenta a GTI. Os objetivos de negócio

requerem objetivos de TI e processos que são divididos em atividades chave que

são feitos por meio de uma tabela de responsabilidades. Os processos são medidos

por indicadores de desempenho, resultados de medição e pelo modelo de

maturidade. São controlados por objetivos de controle, que por sua vez são

implementados por práticas de controle. As práticas de controle servem de base

para o s controles testes de desenho que são ferramentas de auditoria dos próprios

objetivos de controle. Os objetivos de controle também servem de base para

controle de resultado dos testes, sendo uma ferramenta de auditoria para os

processos (ITGI, 2007).

Nota-se uma forte preocupação do ITGI com auditoria, isso se deve ao fato

dessa instituição ser parte do ISACA que é uma associação de auditoria.

19

Ainda segundo o ITGI, os benefícios da utilização do COBIT como modelo de

GTI incluem (ITGI, 2007):

Um melhor alinhamento de TI com foco do negócio

Uma visão clara para os executivos sobre o que TI faz para o negócio

Uma divisão das responsabilidades baseada na orientação para processos

Entendimento compreendido entre todas as partes interessadas

Figura 1 – Relacionamento dos componentes do COBIT

Fonte: (ITGI, 2007)

São 17 objetivos de negócio conforme exibidos na Tabela 2, divididos em 28

objetivos de TI que são descritos na Tabela 3. A coluna “Objetivo de TI” na Tabela 2 é

referenciada a Tabela 3. (ITGI, 2007).

20

Tabela 3 – Objetivos de negócioP

ersp

ectiv

a

Objetivo de negócio Objetivo de TI

Fina

ncei

ro

1 Prover um retorno de investimento adequado para os

investimentos de TI relacionados aos negócios.

24

2 Gerenciar os riscos de negócios relacionados a TI. 2, 14, 17, 18, 19,

20, 21, 22

3 Aprimorar governança corporativa e transparência. 2, 18

Clie

ntes

4 Aprimorar orientação para clientes e serviços. 3, 23

5 Oferecer produtos e serviços competitivos. 5, 24

6 Estabelecer a continuidade e disponibilidade de

serviços.

10, 16, 22, 23

7 Criar agilidade em responder a requerimentos de

negócios que mudam continuamente.

1, 5, 25

8 Atingir otimização dos custos para entrega de

serviços.

7, 8, 10, 24

9 Obter informações confiáveis e úteis para o processo

de decisões estratégicas.

2, 4, 12, 20, 26

Pro

cess

os in

tern

os

10 Aprimorar e manter a funcionalidade dos processos de

negócios.

6, 7, 11

11 Reduzir custos de processos. 7, 8, 13, 15, 24

12 Conformidade com leis externas, regulamentos e

contratos.

2, 19, 20, 21, 22,

26, 27

13 Conformidade com políticas internas. 2, 13

14 Gerenciar mudanças de negócios. 1, 5, 6, 11, 28

21

15 Aprimorar e manter a operação e produtividade do

pessoal.

7, 8, 11, 13A

pren

diza

do e

cres

cim

ento

16 Gerenciar a inovação de produtos e negócios. 5, 25, 28

17 Contratar e manter pessoas habilitadas e motivadas. 9

Fonte: (ITGI, 2007)

Tabela 4 – Objetivos de TI segundo o COBIT

1 Responder aos requerimentos de negócios de maneira alinhada com a

estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

3 Assegurar a satisfação dos usuários finais com a oferta e níveis de

serviços.

4 Otimizar o uso da informação.

5 Criar agilidade para TI.

6 Definir como funções de negócios e requerimentos de controles são

convertidas em soluções automatizadas efetivas e eficientes.

7 Adquirir e manter sistemas aplicativos integrados e padronizados.

8 Adquirir e manter uma infraestrutura de TI integrada e padronizada.

9 Adquirir e manter habilidades de TI que atendam as estratégias de TI.

10 Assegurar a satisfação mútua no relacionamento com terceiros.

11 Assegurar a integração dos aplicativos com os processos de negócios.

12 Assegurar a transparência e o entendimento dos custos, benefícios,

estratégia, políticas e níveis de serviços de TI.

13 Assegurar apropriado uso e a performance das soluções de aplicativos e de

tecnologia.

22

14 Responsabilizar e proteger todos os ativos de TI.

15 Otimizar a infraestrutura, recursos e capacidades de TI.

16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções.

17 Proteger os resultados alcançados pelos objetivos de TI.

18 Estabelecer claramente os impactos para os negócios resultantes de riscos

de objetivos e recursos de TI.

19 Assegurar que informações confidenciais e críticas são protegidas daqueles

que não deveriam ter acesso às mesmas.

20 Assegurar que transações automatizadas de negócios e trocas de

informações podem ser confiáveis.

21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-

se de falhas devido a erros, ataques deliberados ou desastres.

22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou

mudança nos serviços de TI.

23 Garantir que os serviços de TI ficam disponíveis de acordo com o

requerido.

24 Aprimorar a eficiência dos custos de TI e sua contribuição para a

lucratividade dos negócios.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de

qualidade esperados.

26 Manter a integridade da informação e da infraestrutura de processamento.

27 Assegurar a conformidade de TI com leis, regulamentos e contratos.

28 Assegurar que TI oferece serviços de qualidade com custo eficiente,

contínuo aprimoramento e preparação para mudanças futuras.

Fonte: (ITGI, 2007)

Os 28 objetivos de TI por sua vez são divididos em 34 processos descritos a

seguir e exibidos na Figura 1.

23

4.1 Planejar e organizar (PO)

Tem como objetivo a área de gestão, facilita que a estratégia e as táticas sejam

desenvolvidas alinhadas com o negócio. Inclui avaliação de uso de recursos, (ITGI,

2007).

PO1 - Definir um Plano Estratégico de TI

PO2 - Definir a Arquitetura da Informação

PO3 - Determinar as Diretrizes de Tecnologia

PO4 - Definir os Processos, a Organização e os Relacionamentos de TI

PO5 - Gerenciar o Investimento de TI

PO6 - Comunicar Metas e Diretrizes Gerenciais

PO7 - Gerenciar os Recursos Humanos de TI

PO8 - Gerenciar a Qualidade

PO9 - Avaliar e Gerenciar os Riscos de TI

PO10 - Gerenciar Projetos

4.2 Adquirir e implementar (AI)

Contém objetivos associados à implementação e aquisição de soluções de TI

capazes de atenderem ao que foi planejado no PO (ITGI, 2007).

AI1 - Identificar Soluções

AI2 - Adquirir e Manter Software Aplicativo

AI3 - Adquirir e Manter Infraestrutura de Tecnologia

AI4 - Habilitar Operação e Uso

AI5 - Adquirir Recursos de TI

AI6 - Gerenciar Mudanças

AI7 - Instalar e Homologar Soluções e Mudanças

24

4.3 Entregar e suportar (DS)

Contempla objetivos referentes à entrega e o suporte continuo dos serviços de TI

definidos no PO (e), implementados ou adquiridos no AI (ITGI, 2007).

DS1 - Definir e Gerenciar Níveis de Serviço

DS2 - Gerenciar Serviços de Terceiros

DS3 - Gerenciar Capacidade e Desempenho

DS4 - Assegurar Continuidade de Serviços

DS5 - Assegurar a Segurança dos Serviços

DS6 - Identificar e Alocar Custos

DS7 - Educar e Treinar Usuários

DS8 - Gerenciar a Central de Serviço e os Incidentes

DS9 - Gerenciar a Configuração

DS10 - Gerenciar os Problemas

DS11 - Gerenciar os Dados

DS12 - Gerenciar o Ambiente Físico

DS13 - Gerenciar as Operações

4.4 Monitorar e avaliar (ME)

Objetivos relacionados a monitoramento e avaliação da performance e aderência

do que está sendo executado. Tanto PO quanto DS e AI estão cobertos nesse

domínio (ITGI, 2007).

ME1 - Monitorar e Avaliar o Desempenho

ME2 - Monitorar e Avaliar os Controles Internos

ME3 - Assegurar a Conformidade com Requisitos Externos

ME4 - Prover a Governança de TI

As quatro categorias dos processos do COBIT são exatamente o ciclo de vida de

TI de acordo com o ITGI mostrado na Figura 2. O TI deve começar por 1) Planejar e

25

organizar o trabalho, 2) Adquirir e implementar soluções para o negócio, 3) Entregar

e suportar as soluções de tecnológicas e 4) Monitorar e avaliar a TI para garantir que

o caminho trilhado está sendo compatível com a necessidade de negócio (ITGI,

2007).

A Figura 2 ilustra a estrutura do COBIT desde os objetivos de negócio até o ciclo

de processos estabelecido pelo ITGI.

26

Figura 2 - Estrutura do COBIT

Fonte: (ITGI, 2007)

Cada processo possui seus objetivos e métricas definidos em três níveis: 1)

objetivos de TI, 2) processos e 3) atividades, de forma a facilitar seu

27

acompanhamento (ITGI, 2007). Também existe um modelo de maturidade

progressivo composto de cinco níveis:

Inexistente: Quando não é executado nunca por ninguém na empresa (ITGI,

2007), muitas vezes é desconhecido ou não tem valor estratégico para a empresa.

Inicial / Ad hoc: Quando a gerencia reconhece a necessidade e aplica caso a

caso; é esporádico e inconsistente (ITGI, 2007).

Repetível, porém intuitivo: De forma geral é feito intuitivamente, informalmente

por algumas pessoas na empresa (ITGI, 2007).

Processo definido: Quando o processo está formalmente estabelecido,

padronizado, divulgado e seguido por todos. Existe um responsável por garantir que

esse processo esteja sendo seguido (ITGI, 2007).

Gerenciado e mensurável: O processo, além de estabelecido, está sendo

medido. Existem indicadores definidos e utilizados (ITGI, 2007).

Otimizado: O processo tem revisões periódicas onde é revisto, com base nas

medidas obtidas (ITGI, 2007).

Esse modelo de maturidade serve para facilitar a implantação gradativa e para se

adaptar às empresas, uma vez que há necessidade de negócio que molda a

implantação do COBIT. Se a empresa não precisa, não tem que executar. Se

precisa, mas não é crítico, talvez não valha a pena gastar energia tentando chegar

ao nível máximo. Mas se é crítico para a empresa, seria possivelmente interessante

se esforçar para obter o nível máximo. Também é possível obter comparativo com

outras empresas do mesmo setor (ITGI, 2007).

28

5 Considerações Finais

“Organizações bem-sucedidas reconhecem os benefícios da tecnologia

da informação e a utiliza para direcionar os valores das partes interessadas

no negócio” (ITGI, 2007).

No Capitulo 1 vimos a importância da TI para as empresas, para o governo

americano, pela lei Sarbaney-Oxley e também para os executivos, onde uma

pesquisa demonstrou que 95% acham a GTI importante ou muito importante para as

empresas. Eles estão certos, uma vez que outra pesquisa demonstra que as

empresas que utilizam GTI possuem um desempenho 20% superior do que as que

não utilizam. Esses dados me convencem de que, no mínimo, há uma grande

possibilidade da governança de TI ter um valor real para todas as empresas que

usam TI, independente do seu tamanho. Mas quem é essa tal governança de TI?

No Capítulo 2 vimos que a governança de TI é um assunto complexo e

divergente. A Tabela 1 e a Tabela 2 mostram que há diversos elementos presentes e

que dependendo do autor a proposta é um pouco diferente. A governança de TI é

alinhamento estratégico entre negócio de TI. A GTI também é a definição de

estrutura e responsabilidades. É também mitigação de riscos, estrutura de controle,

processos, monitoramento, procedimentos e tomada de decisões estratégicas.

Resumidamente, para mim, a GTI é o alinhamento estratégico com o negócio

gerando uma estrutura de responsabilidades, processos, controle e monitoramento,

capazes de mitigar o risco inerente da TI a um nível aceitável e também de aumentar

o valor da TI a um nível desejável. Ou, resumindo ainda mais, fazer com que a TI

gere valor real com baixo risco. Tudo isso lembrando com o negócio significa que a

GTI deve fazer o necessário para atingir os objetivos de negócio, nada mais, nada

menos.

Esse embasamento me faz ver o motivo dos 20% de desempenho citado pelo

MIT. O alinhamento estratégico significa todo mundo trabalhando com o mesmo

objetivo. Reduzir desperdício de trabalho. Parece muito obvio, mas, de alguma

forma parece que as empresas que usam GTI conseguem realmente fazer seu

trabalho de uma forma diferente a ponto de atingirem esse desempenho médio tão

notável. Ótimo, agora eu quero a estratégia. Como eu faço?

29

Eis o Balanced Scorecard, descrito no Capítulo 3, conforme muito bem descrito

por Adachi “Sistema gerencial que canaliza energias, habilidades e conhecimentos

de indivíduos de uma organização em busca da realização das metas estratégicas”.

Como que o BSC atinge isso? Ele balanceia a estratégia em quatro pontos

essenciais, do 1) financeiro, 2) dos clientes, 3) dos processos internos e 4) do

aprendizado e crescimento. Depois disso divide-se essa estratégia em objetivos

tangíveis e índices chave de acompanhamento para poder acompanhar sua

evolução e garantir que o caminho traçado pela empresa está sendo o desejável.

Ótimo. Mas como eu faço isso na TI?

Por fim, no Capítulo 4 vimos o COBIT, um framework que traduz os objetivos de

negócio criados no BSC em objetivos de negócio de TI. Propõe uma forma de medir

muito coerente, e ainda tem níveis de maturidade que tornam sua adoção mais fácil,

uma vez que não é uma implementação binária, não é um “tudo” ou “nada”. As

pequenas empresas podem utilizar pouco a pouco na medida em que vão

precisando e que tem dinheiro e recursos disponíveis para isso. Inclusive o ITGI já

pensou nesse caso de pequenas empresas e lançou um livro resumido para

pequenas empresas chamado de COBIT quickstart.

Esse trabalho tentou demonstrar que a GTI é alinhamento estratégico entre

negócios de TI, o BSC é a estratégia de negócios e o COBIT transforma isso em

estratégia de TI. O COBIT ainda transforma essa estratégia de TI em processos e

indicadores, que as pequenas empresas podem utilizar de forma fácil e gradual, sem

precisar de projetos grandes, caros e por vezes até desnecessários.

Durante o desenvolvimento do trabalho senti falta de pesquisas quantitativas

sobre o desempenho de GTI em especifico em pequenas empresas. Também

encontrei pouco material que demonstrasse o índice de adoção por parte pequenas

empresas.

30

6 Bibliografia

ADACHI, E. S. Governança de TI: Analise critica das práticas existentes em uma empresa estatal do setor de TI. [s.l.] UFRS, 2008.

ALBERTIN, A. L. Benefício do uso da tecnologia da informação no desempenho empresarial. [s.l: s.n.].

CORREIA, P. et al. BENEFÍCIOS DA UTILIZAÇÃO DO FRAMEWORK COBIT 4 . 0 ATRAVÉS DE INDICADORES DE DESEMPENHO APOIADOS AO BALANCED SCORECARD. [s.l.] Universidade Federal de Pernambuco, 2007.

FAGUNDES, E. M. Dez pontos para o desenvolvimento de uma estratégia de Governança de TISão Paulo, 2006. Disponível em:

<http://www.efagundes.com/artigos/Dez_pontos_de_uma_estrategia_de_governanca

_TI.htm>

FILHO, J. B. DA S.; BESERRA, F. C. A Importância da Governança de Tecnologia da Informação para a Micro e Pequenas Empresas Industriais : Estudo de Caso, 2013.

ISACA. Global Status Report on the Governance of Enterprise It ( Geit )— 2011. Rolling Meadows: [s.n.].

ITGI. Cobit 4.1. [s.l.] ISACA & ITGI, 2007.

KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: Balanced Scorecard. 1.

ed. Rio de Janeiro: Campus, 1997.

LUNARDI, G. L. Um Estudo Empírico e Analítico do Impacto da Governança de TI no Desempenho Organizacional Um Estudo Empírico e Analítico do Impacto da Governança de TI no Desempenho Organizacional. [s.l.] UFRS,

2008.

31

MARCONI, M. DE A.; LAKATOS, E. M. Fundamentos de Metodologia Científica. 5a Edição ed. São Paulo: Editora Atlas S.A., 2003.

MIT. IT Governance. Disponível em: <http://cisr.mit.edu/research/research-

overview/classic-topics/it-governance/>. Acesso em: 14 ago. 2013.

SEBRAE. Sobrevivência das Empresas no Brasil. Brasilia: [s.n.]. Disponível

em:

<http://bis.sebrae.com.br/GestorRepositorio/ARQUIVOS_CHRONUS/bds/bds.nsf/

93772f4f62b0716c573d3a9ed5a6a3aa/$File/4456.pdf>.

SILVA, F. C. C. DA. A maturidade da governança de tecnologia da informação e o desempenho financeiro das empresas. [s.l.] Universidade Federal

da Bahia, 2009.

WEILL, P.; ROSS, J. W. Governança de Ti: Tecnologia da Informação. São

Paulo: M. Books, 2006.

32