UNIVERSIDADE PRESBITERIANA MACKENZIE RÚBEN LÍCIO REIS CONTRIBUIÇÃO DO COBIT E DO BALANCED SCORECARD PARA IMPLANTAÇÃO DA GOVERNANÇA DE TI PARA PEQUENAS EMPRESAS São Paulo
UNIVERSIDADE PRESBITERIANA MACKENZIE
RÚBEN LÍCIO REIS
CONTRIBUIÇÃO DO COBIT E DO BALANCED
SCORECARD PARA IMPLANTAÇÃO DA GOVERNANÇA DE
TI PARA PEQUENAS EMPRESAS
São Paulo
2013
RÚBEN LÍCIO REIS
CONTRIBUIÇÃO DO COBIT E DO BALANCED
SCORECARD PARA IMPLANTAÇÃO DA GOVERNANÇA DE
TI PARA PEQUENAS EMPRESAS
Trabalho de Conclusão de Curso de Pós Graduação apresentado á Universidade Presbiteriana Mackenzie como requisito parcial para a obtenção do título de Especialista em Governança de TI
ORIENTADOR(A): Prof(ª). Ms. Dirceu Matheus Júnior
São Paulo
2013
“Nada é particularmente difícil se o dividir em pequenas tarefas.”
Henry Ford
RESUMO
A Governança de TI é uma ferramenta importante para aumentar a eficiência
e eficácia das empresas na utilização da TI. Contudo a sua utilização sem
direção pode ter um valor agregado baixo ou até contrário aos objetivos da
empresa. Esse trabalho se propõe a demonstrar como o Balanced Scorecard
e o Cobit se relaciona com a Governança de TI e como eles interagem entre
si para melhorar o direcionamento estratégico do departamento de TI em
pequenas empresas.
Palavras-Chave: Tecnologia da informação; Governança de TI; Desempenho;
Cobit; Balanced Scorecard; Estratégia; Controle;
ABSTRACT
IT Governance is an important tool to increase the efficiency and effectiveness of
enterprises in the use of IT. However its use without direction may have a low value
or even contrary to the company targets. This paper aims to demonstrate how the
Balanced Scorecard and COBIT relates to IT Governance and how they interact to
improve the strategic direction of an IT department of small companies.
Keywords: Information Technology; IT Governance; Performance; Cobit; Balanced
Scorecard; Strategy; Control;
LISTA DE ILUSTRAÇÕES
Tabela 1 – Resumo de definições de governança de TI.......................................12
Tabela 2 – Quadro de definições de Governança de TI.......................................12
Tabela 3 – Objetivos de negócio..........................................................................20
Tabela 4 – Objetivos de TI segundo o COBIT..................................................................................21
Figura 1 – Relacionamento dos componentes do COBIT....................................19
Figura 2 - Estrutura do COBIT..............................................................................26
LISTA DE SIGLAS
AI - Adquirir e implementar (sigla do COBIT)
BSC - Balanced Scorecard
COBIT - Control Objectives for Information and Related Technology
DS - Entregar e suportar (sigla do COBIT)
GTI - Governança de TI
ITGI - IT Governance Institute
ITIL - Information Technology Infrastructure Library
ISACA - Information Systems Audit and Control Association
ME - Monitorar e avaliar (sigla do COBIT)
PO - Planejar e Organizar (sigla do COBIT)
TI - Tecnologia da Informação
Sumário
1 INTRODUÇÃO..................................................................................................8
1.1 PROBLEMA DE PESQUISA..................................................................................9
1.2 OBJETIVO GERAL...........................................................................................10
1.3 OBJETIVO ESPECÍFICO....................................................................................10
1.4 METODOLOGIA...............................................................................................10
2 GOVERNANÇA DE TI....................................................................................11
3 BALANCED SCORECARD (BSC).................................................................15
3.1 FINANCEIRO...................................................................................................16
3.2 CLIENTES.......................................................................................................16
3.3 PROCESSOS INTERNOS...................................................................................16
3.4 APRENDIZADO E CRESCIMENTO.......................................................................16
4 COBIT.............................................................................................................18
4.1 PLANEJAR E ORGANIZAR (PO)........................................................................23
4.2 ADQUIRIR E IMPLEMENTAR (AI)........................................................................23
4.3 ENTREGAR E SUPORTAR (DS).........................................................................24
4.4 MONITORAR E AVALIAR (ME)...........................................................................24
5 CONSIDERAÇÕES FINAIS............................................................................28
6 Bibliografia......................................................................................................30
1 Introdução
O surgimento da computação tem gerado uma verdadeira revolução. As pessoas
e as empresas mudaram drasticamente a forma como lidavam com seu trabalho,
com suas atividades pessoais e até com sua forma de se relacionar, entre si e com o
mundo. As últimas décadas foram intensas e mostraram que essa mudança pode
ser muito positiva ou muito negativa, tanto para as empresas quanto para as
pessoas. A tecnologia da informação é um dos componentes mais importantes para
as empresas (ALBERTIN, 2005), isso é demonstrado em um estudo em 2011 onde
94% dos executivos entrevistados disseram que a entrega de valor de TI era
importante ou muito importante para o plano de negócios da empresa (ISACA,
2011).
As oportunidades trazidas pela TI vieram junto com muitos desafios (ALBERTIN,
2005), desafios estes que mudam constantemente. Gerir os resultados da utilização
da TI e utiliza-la de forma eficiente e eficaz, para alcançar os objetivos do negócio, é
hoje um dos maiores desafios dos executivos, em especial os de TI (ALBERTIN,
2005).
Os desafios de TI vão muito além da melhor técnica para resolver determinado
problema. Fatores críticos de sucesso incluem desde o planejamento, estimativa,
priorização, até conseguir apoio e inteiração da alta administração e das áreas de
negócio (ALBERTIN, 2005).
Uma empresa mal administrada inevitavelmente gera problemas não só para ela,
mas para toda a cadeia de valor a qual ela pertence; a seus clientes, seus
funcionários, aos familiares de seus funcionários, ao comércio e indústria das quais
depende de seus funcionários. Essa cascata pode, dependendo do tamanho da
primeira empresa, causar danos sérios a economia de um país, que
consequentemente pode causar problemas a economia mundial. Em 2002 vimos um
exemplo disso, com os escândalos financeiros que levam à criação da lei Sarbanes-
Oxley para minimizar as chances de um episódio parecido ocorrer novamente
(ADACHI, 2008).
9
Nesse contexto a Governança Corporativa e, por conseguinte a Governança de
TI vem ganhando cada vez mais importância, em 2011 apenas cinco por cento dos
executivos não consideravam a GTI importante para seus negócios (ISACA, 2011).
Apesar do amplo reconhecimento da importância da TI e da GTI, o mercado
ainda tem uma carência muito grande de implantação, principalmente nas pequenas
empresas (ISACA, 2011). As causas disso podem estar nos problemas reportados
pelo ISACA, em 2010, onde os executivos relataram que os três maiores problemas
no ano foram: 1) aumento de custo da TI, 2) falta de pessoas e 3) falta de
qualificação (ISACA, 2011). Por outro lado, o mesmo estudo mostra que o maior
problema na implantação da governança de TI é a comunicação (ISACA, 2011), o
que deveria ser um problema de menor relevância em pequenas empresas. Se o
custo é um problema, devemos avaliar o beneficio para uma visão mais holística da
situação. Segundo pesquisas do MIT, comparando-se empresas com e sem GTI há
uma média de lucro 20% maior em favor das empresas com GTI em relação às
menores (MIT, 2013).
1.1 Problema de Pesquisa
As empresas têm no seu inicio, quando pequenas, seu momento de maior risco
de falência. Segundo o Sebrae, 24% das empresas não chegam aos seus dois anos
de vida (SEBRAE, 2013).
Podemos usar a governança de TI em pequenas empresas para minimizar seu
risco, a um custo e prazo acessível?
A hipótese proposta por esse trabalho é que implementar a GTI em pequenas e
médias empresas é viável e pode ser feito de maneira gradual, de acordo com as
necessidades e possibilidades da empresa. O capítulo 2 irá fundamentar
conceitualmente a governança de TI, o capítulo 3 ira mostrar o Balanced Scorecard
e sua aderência a GTI, o capítulo 4 contém o COBIT e sua aderência tanto com a
governança de TI quanto com o BSC. Por fim, no capitulo 5 veremos como eles se
encaixam e como podemos utiliza-los em uma pequena empresa a um custo
acessível e com um valor real.
10
1.2 Objetivo Geral
Esse trabalho tem como objetivo demonstrar como o Balanced Scorecard e o
COBIT podem ser utilizados para tornar a implantação da governança de TI em uma
pequena empresa baixo, com retorno em curto prazo.
1.3 Objetivo Específico
O objetivo desse trabalho é determinar como a governança de TI pode ajudar
uma pequena e média empresa, das seguintes formas:
Determinar qual o valor da governança de TI
Determinar um caminho coerente para implantar governança de TI em
uma pequena empresa com recursos reduzidos.
Determinar qual a relação do BSC com o COBIT e como eles ajudam a
adoção da governança de TI em pequenas empresas
1.4 Metodologia
A metodologia de pesquisa desse trabalho seguiu a base proposta por Marconi e
Lakatos. Foi realizado um levantamento bibliográfico e nos capítulos 2, 3 e 4 há o
embasamento conceitual resumido sistematicamente, demonstrando factualmente
de forma verificável o tema de pesquisa. O capítulo 5 contém as considerações
finais e concluí o trabalho (MARCONI; LAKATOS, 2003).
11
2 Governança de TI
Devido ao nível de utilização da TI dentro das corporações (LUNARDI, 2008), a
governança de TI tem se tornado um assunto de grande interesse para a alta
administração. Todas as empresas utilizam TI, de uma forma ou de outra, em todos
os seus setores e gerir essa utilização é um trabalho complexo. Ter um controle
interno eficiente e eficaz, capaz de agregar valor a um baixo risco e a um custo
aceitável é vital paras as organizações. Em alguns casos é até uma obrigação legal,
principalmente após a lei dos Estados Unidos da América chamada Sarbaney-Oxley
(LUNARDI, 2008). A Tecnologia da Informação hoje compartilha com o setor
financeiro das empresas a responsabilidade sobre a precisão, confiabilidade e
atualização dos balancetes contábeis (LUNARDI, 2008).
A Governança de TI é uma extensão da Governança Corporativa. É uma
ferramenta que tem como objetivo principal resolver o problema clássico da Teoria
da Agência, que trata dos conflitos de interesse entre acionistas, gestores e
funcionários da empresa (LUNARDI, 2008).
Os principais objetivos da governança de TI são 1) gerar valor para os acionistas
através do alinhamento estratégico entre negócio e TI (FAGUNDES, 2006;
LUNARDI, 2008; SILVA, 2009; WEILL; ROSS, 2006) e 2) preservar valor através da
mitigação de riscos (ALBERTIN, 2005; FAGUNDES, 2006; ISACA, 2011).
Para atingir esse objetivo, devido à abrangência do domínio da Governança de TI
(LUNARDI, 2008; SILVA, 2009), torna-se pouco clara e difícil de definir. (LUNARDI,
2008; SILVA, 2009). Essa má compreensão é uma das explicações do motivo para a
má utilização da governança de TI em muitas empresas (SILVA, 2009).
A Governança de TI é um modelo que dirige as decisões de TI para obterem
resultados claros de negócio, define responsabilidades e estimula um
comportamento desejável do uso da TI (LUNARDI, 2008; SILVA, 2009; WEILL;
ROSS, 2006). A GTI integra boas práticas para garantir que a TI suporte o negócio
(ITGI, 2007), gerando assim uma vantagem competitiva para a empresa (SILVA,
2009).
12
Adachi esclarece melhor as definições de governança de TI em um levantamento
demonstrado na Tabela 1.
Tabela 1 – Resumo de definições de governança de TI
Elementos
Vantagem competitiva
Alinhamento estratégico
Direito e responsabilidades
sobre decisões
Estrutura de decisão Processos
Sambamurthy; Zmud (1999) X
Weill e Woodham (2002) X
Weill e Ross (2004) X XVan Grembergen (2000) X X
Van Grembergen; De Haes; Guldentops (2004)
X X
Rossi (2004) X X X XPeterson (2004a) X X XIBGC (2005) X X X XSimonsson; Johnson (2005) X X X X
De Haes; Van Grembergen (2005)
X
Webb, Pollard e Ridley (2006) X X X X
Fernandes; Abreu (2006) X X X X
Fonte: (ADACHI, 2008)
Lunardi por sua vez demonstra, na Tabela 2, por meio de transcrições de
definições a evolução da compreensão dos pesquisadores sobre a governança de TI
(LUNARDI, 2008; SILVA, 2009).
Tabela 2 – Quadro de definições de Governança de TI
Definições Referência
1. Governança de TI é utilizada para descrever como a TI
media ou governa os relacionamentos de negócios
através de um sistema baseado em TI.
Venkatraman, apud
Loh, 1993.
13
2. Governança de TI aborda a implementação de
estruturas e arquiteturas (e padrões de autoridade
associadas) relacionadas à TI para atingir com sucesso
atividades em resposta ao ambiente e à estratégia
organizacional.
Sambamurthy; Zmud,
1999
3. Governança de TI se concentra na estrutura de
relacionamentos e processos para desenvolver, dirigir e
controlar os recursos de TI, de modo a atingir os objetivos
da organização, através de contribuições que agreguem
valor, balanceando risco versus retorno sobre os recursos
e processos de TI.
Korac-Kakabadse
Kakabadse, 2001
4. Governança de TI é a capacidade organizacional
exercida pelo Conselho de Administração, pela alta
administração e pela área de TI para controlar a
formulação e a implementação da estratégia de TI e,
dessa forma, assegurar a fusão entre a TI e os negócios.
Van Grembergen, 2002
5. Governança de TI é a estrutura de relacionamentos e
processos para dirigir e controlar a empresa de modo a
atingir os objetivos corporativos, adicionando valor através
do balanceamento do risco versus retorno obtido pela TI e
seus processos.
Isaca, 2002
6. Governança de TI é de responsabilidade do Conselho
de Administração e da alta administração. É uma parte
integral da governança corporativa e consiste de
estruturas e processos organizacionais e de liderança que
assegurem que a TI sustente e expanda os objetivos e as
estratégias da organização.
ITGI, 2003
7. Governança de TI é a capacidade organizacional de
controlar a formulação e a implementação da estratégia
de TI, além de guiar a direção adequada de modo a obter
Turban, Mclean e
Wetherbe, 2004;
14
vantagem competitiva para a organização.
8. Governança de TI especifica a estrutura de
responsabilidades e direitos de decisão para encorajar
comportamentos desejáveis no uso da TI.
Weill; Ross, 2004
9. Governança de TI é definida como a distribuição das
responsabilidades e direitos entre as pessoas da
organização quanto às decisões de TI, e os mecanismos e
procedimentos para monitorar e tomar decisões
estratégicas relacionadas à TI.
Peterson, 2004
10. Governança de TI se refere a como a organização
assegura que a sua estratégia e as suas práticas de TI
têm sido utilizadas para auxiliar a estratégia da
organização e implementar as práticas de informação.
Mcginnis et al., 2004
Fonte: (LUNARDI, 2008)
A governança de TI como um mecanismo de alinhamento, avalia e traduz o plano
estratégico de negócios para que a TI faça parte dele. Por isso a GTI precisa
conhecer os valores e a importância da estratégia para poder aplica-la (FILHO;
BESERRA, 2013).
Mas tudo isso sem esquecer que o alinhamento com o negócio quer dizer que
não devemos controlar tudo, nem implantar tudo. Conforme Fagundes nos lembra, a
GTI deve evitar controles excessivos e se manter alinhados com o negócio
(FAGUNDES, 2006).
O próximo capítulo demonstra como realizar esse alinhamento por meio de um
planejamento estratégico simples e coerente utilizando o Balanced Scorecard
(ADACHI, 2008; ALBERTIN, 2005; LUNARDI, 2008).
15
3 Balanced Scorecard (BSC)
O BSC proporciona à empresa uma linguagem unificada, que esclarece,
comunica e alinha a empresa toda aos seus objetivos e metas da empresa.
Acompanha e mede o progresso, provendo feedback tanto para os executivos
quanto para o restante da empresa (KAPLAN; NORTON, 1997).
Segundo Adachi, o Balanced Scorecard é um:
“Sistema gerencial que canaliza energias, habilidades e conhecimentos
de indivíduos de uma organização em busca da realização das metas
estratégicas” (ADACHI, 2008)
As iniciativas tomadas por toda a empresa se tornam mais claras e estratégicas,
as pessoas passam a ter informações mais claras para que possam atuar
estrategicamente (KAPLAN; NORTON, 1997). O acompanhamento possibilita avaliar
o desempenho de TI de forma mais direta, promovendo decisões executivas mais
embasadas. (ALBERTIN, 2005; KAPLAN; NORTON, 1997; LUNARDI, 2008).
Permite assim que seja feito uma correlação entre causa e efeito, abrindo terreno
para testes objetivos de hipóteses (KAPLAN; NORTON, 1997). O alinhamento
estratégico está diretamente ligado ao resultado da empresa em todas as
perspectivas, principalmente nos resultados financeiros (ALBERTIN, 2005).
Ter disponíveis objetivos, metas e acompanhamento claros contribui de forma
contundente e positiva para os resultados da empresa, evitando que esforços sejam
duplicados ou até mesmo desperdiçados com trabalho que tenha pouca ou
nenhuma importância para a empresa (ALBERTIN, 2005).
A inovação do BSC está na sua visão balanceada da estratégia em diversos
vetores de desempenho. Por mais que no para o investidor se importe com a taxa de
retorno de investimento, esse índice por si só é um valor simplório e mostra muito
mais sobre o passado do que sobre o futuro, não conseguindo lidar com os ativos
intangíveis, que são os mais importantes na era da informação. Falar de indicadores
financeiros sem levar em conta o intangível é uma análise míope que está se
tornando obsoleta. As empresas precisam olhar para o futuro, precisam de visão de
16
longo prazo, precisam de objetivos e metas tangíveis (ALBERTIN, 2005; KAPLAN;
NORTON, 1997).
Kaplan e Norton sugerem a distribuição dos objetivos estratégicos em quatro
perspectivas:
3.1 Financeiro
A estratégia das empresas geralmente tem os objetivos financeiros como
resultado final. Aqui vão os pontos estratégicos para determinar quais os objetivos
da empresa, aonde ela quer chegar e possibilitar que sejam traçados caminhos. Por
exemplo, a empresa quer aumentar seu ROI? Diminuir seus custos? Aumentar seu
valor de mercado? (KAPLAN; NORTON, 1997)
3.2 Clientes
Contempla pontos estratégicos referentes a clientes, enfim, quais são os
objetivos estratégicos da empresa com relação a seus clientes. Como, por exemplo,
a empresa quer aumentar o número de clientes? Aumentar a fidelidade de seus
clientes? Diversificar ou centralizar as características dos clientes? (KAPLAN;
NORTON, 1997)
3.3 Processos Internos
Essa perspectiva contempla a estratégia referente aos processos internos. Quais
os objetivos da empresa com relação aos seus processos internos. A empresa quer
estabelecer novos processos? Melhorar os processos atuais? Quais processos são
chave para a empresa? (KAPLAN; NORTON, 1997)
3.4 Aprendizado e crescimento
Kaplan e Norton notaram nas suas pesquisas que toda empresa precisa ter
aprendizado, inovação, melhorar a capacidade de seus funcionários, investir em
treinamento. Esses pontos são chave para alcançar e sustentar os objetivos de
outras perspectivas e das empresas. As que têm uma estratégia estabelecida nessa
perspectiva tem maiores chances de atingirem seus objetivos (KAPLAN; NORTON,
1997).
17
A seguir, será resumido o COBIT e sua integração com o BSC. O COBIT pode
ser encarado como um desdobramento do BSC para a área de TI. Uma forma de
concretizar a estratégica definida no BSC (CORREIA et al., 2007; ITGI, 2007).
18
4 COBIT
“O modelo COBIT torna a tarefa de definição e implementação de uma
estratégia menos complexa ao identificar quais as variáveis que devem ser
focadas para aumentar as chances de sucesso com a ajuda de objetivos de
controle e modelos de maturidade” (CORREIA et al., 2007).
O COBIT é um arcabouço que facilita a adoção de governança de TI,
demonstrando de forma alinhada ao BSC, como atender os requisitos estratégicos
de negócio. O COBIT fornece boas práticas, baseadas em consenso de
especialistas, estruturadas em domínios e processos para de ajudar a aperfeiçoar
investimentos e assegurar a entrega de serviços de TI (ITGI, 2007).
Para o ITGI, o sucesso da área de TI em entregar os serviços requeridos pela
área de negócios está em (ITGI, 2007):
Fazer uma ligação com os requisitos de negócio
Organizar as atividades de TI em um modelo de processos
Identificar os recursos de TI mais importantes
Definir objetivos de controle gerenciais
A Figura 1 demonstra como o COBIT sustenta a GTI. Os objetivos de negócio
requerem objetivos de TI e processos que são divididos em atividades chave que
são feitos por meio de uma tabela de responsabilidades. Os processos são medidos
por indicadores de desempenho, resultados de medição e pelo modelo de
maturidade. São controlados por objetivos de controle, que por sua vez são
implementados por práticas de controle. As práticas de controle servem de base
para o s controles testes de desenho que são ferramentas de auditoria dos próprios
objetivos de controle. Os objetivos de controle também servem de base para
controle de resultado dos testes, sendo uma ferramenta de auditoria para os
processos (ITGI, 2007).
Nota-se uma forte preocupação do ITGI com auditoria, isso se deve ao fato
dessa instituição ser parte do ISACA que é uma associação de auditoria.
19
Ainda segundo o ITGI, os benefícios da utilização do COBIT como modelo de
GTI incluem (ITGI, 2007):
Um melhor alinhamento de TI com foco do negócio
Uma visão clara para os executivos sobre o que TI faz para o negócio
Uma divisão das responsabilidades baseada na orientação para processos
Entendimento compreendido entre todas as partes interessadas
Figura 1 – Relacionamento dos componentes do COBIT
Fonte: (ITGI, 2007)
São 17 objetivos de negócio conforme exibidos na Tabela 2, divididos em 28
objetivos de TI que são descritos na Tabela 3. A coluna “Objetivo de TI” na Tabela 2 é
referenciada a Tabela 3. (ITGI, 2007).
20
Tabela 3 – Objetivos de negócioP
ersp
ectiv
a
Objetivo de negócio Objetivo de TI
Fina
ncei
ro
1 Prover um retorno de investimento adequado para os
investimentos de TI relacionados aos negócios.
24
2 Gerenciar os riscos de negócios relacionados a TI. 2, 14, 17, 18, 19,
20, 21, 22
3 Aprimorar governança corporativa e transparência. 2, 18
Clie
ntes
4 Aprimorar orientação para clientes e serviços. 3, 23
5 Oferecer produtos e serviços competitivos. 5, 24
6 Estabelecer a continuidade e disponibilidade de
serviços.
10, 16, 22, 23
7 Criar agilidade em responder a requerimentos de
negócios que mudam continuamente.
1, 5, 25
8 Atingir otimização dos custos para entrega de
serviços.
7, 8, 10, 24
9 Obter informações confiáveis e úteis para o processo
de decisões estratégicas.
2, 4, 12, 20, 26
Pro
cess
os in
tern
os
10 Aprimorar e manter a funcionalidade dos processos de
negócios.
6, 7, 11
11 Reduzir custos de processos. 7, 8, 13, 15, 24
12 Conformidade com leis externas, regulamentos e
contratos.
2, 19, 20, 21, 22,
26, 27
13 Conformidade com políticas internas. 2, 13
14 Gerenciar mudanças de negócios. 1, 5, 6, 11, 28
21
15 Aprimorar e manter a operação e produtividade do
pessoal.
7, 8, 11, 13A
pren
diza
do e
cres
cim
ento
16 Gerenciar a inovação de produtos e negócios. 5, 25, 28
17 Contratar e manter pessoas habilitadas e motivadas. 9
Fonte: (ITGI, 2007)
Tabela 4 – Objetivos de TI segundo o COBIT
1 Responder aos requerimentos de negócios de maneira alinhada com a
estratégia de negócios.
2 Responder aos requerimentos de governança em linha com a Alta Direção.
3 Assegurar a satisfação dos usuários finais com a oferta e níveis de
serviços.
4 Otimizar o uso da informação.
5 Criar agilidade para TI.
6 Definir como funções de negócios e requerimentos de controles são
convertidas em soluções automatizadas efetivas e eficientes.
7 Adquirir e manter sistemas aplicativos integrados e padronizados.
8 Adquirir e manter uma infraestrutura de TI integrada e padronizada.
9 Adquirir e manter habilidades de TI que atendam as estratégias de TI.
10 Assegurar a satisfação mútua no relacionamento com terceiros.
11 Assegurar a integração dos aplicativos com os processos de negócios.
12 Assegurar a transparência e o entendimento dos custos, benefícios,
estratégia, políticas e níveis de serviços de TI.
13 Assegurar apropriado uso e a performance das soluções de aplicativos e de
tecnologia.
22
14 Responsabilizar e proteger todos os ativos de TI.
15 Otimizar a infraestrutura, recursos e capacidades de TI.
16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções.
17 Proteger os resultados alcançados pelos objetivos de TI.
18 Estabelecer claramente os impactos para os negócios resultantes de riscos
de objetivos e recursos de TI.
19 Assegurar que informações confidenciais e críticas são protegidas daqueles
que não deveriam ter acesso às mesmas.
20 Assegurar que transações automatizadas de negócios e trocas de
informações podem ser confiáveis.
21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-
se de falhas devido a erros, ataques deliberados ou desastres.
22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou
mudança nos serviços de TI.
23 Garantir que os serviços de TI ficam disponíveis de acordo com o
requerido.
24 Aprimorar a eficiência dos custos de TI e sua contribuição para a
lucratividade dos negócios.
25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de
qualidade esperados.
26 Manter a integridade da informação e da infraestrutura de processamento.
27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
28 Assegurar que TI oferece serviços de qualidade com custo eficiente,
contínuo aprimoramento e preparação para mudanças futuras.
Fonte: (ITGI, 2007)
Os 28 objetivos de TI por sua vez são divididos em 34 processos descritos a
seguir e exibidos na Figura 1.
23
4.1 Planejar e organizar (PO)
Tem como objetivo a área de gestão, facilita que a estratégia e as táticas sejam
desenvolvidas alinhadas com o negócio. Inclui avaliação de uso de recursos, (ITGI,
2007).
PO1 - Definir um Plano Estratégico de TI
PO2 - Definir a Arquitetura da Informação
PO3 - Determinar as Diretrizes de Tecnologia
PO4 - Definir os Processos, a Organização e os Relacionamentos de TI
PO5 - Gerenciar o Investimento de TI
PO6 - Comunicar Metas e Diretrizes Gerenciais
PO7 - Gerenciar os Recursos Humanos de TI
PO8 - Gerenciar a Qualidade
PO9 - Avaliar e Gerenciar os Riscos de TI
PO10 - Gerenciar Projetos
4.2 Adquirir e implementar (AI)
Contém objetivos associados à implementação e aquisição de soluções de TI
capazes de atenderem ao que foi planejado no PO (ITGI, 2007).
AI1 - Identificar Soluções
AI2 - Adquirir e Manter Software Aplicativo
AI3 - Adquirir e Manter Infraestrutura de Tecnologia
AI4 - Habilitar Operação e Uso
AI5 - Adquirir Recursos de TI
AI6 - Gerenciar Mudanças
AI7 - Instalar e Homologar Soluções e Mudanças
24
4.3 Entregar e suportar (DS)
Contempla objetivos referentes à entrega e o suporte continuo dos serviços de TI
definidos no PO (e), implementados ou adquiridos no AI (ITGI, 2007).
DS1 - Definir e Gerenciar Níveis de Serviço
DS2 - Gerenciar Serviços de Terceiros
DS3 - Gerenciar Capacidade e Desempenho
DS4 - Assegurar Continuidade de Serviços
DS5 - Assegurar a Segurança dos Serviços
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários
DS8 - Gerenciar a Central de Serviço e os Incidentes
DS9 - Gerenciar a Configuração
DS10 - Gerenciar os Problemas
DS11 - Gerenciar os Dados
DS12 - Gerenciar o Ambiente Físico
DS13 - Gerenciar as Operações
4.4 Monitorar e avaliar (ME)
Objetivos relacionados a monitoramento e avaliação da performance e aderência
do que está sendo executado. Tanto PO quanto DS e AI estão cobertos nesse
domínio (ITGI, 2007).
ME1 - Monitorar e Avaliar o Desempenho
ME2 - Monitorar e Avaliar os Controles Internos
ME3 - Assegurar a Conformidade com Requisitos Externos
ME4 - Prover a Governança de TI
As quatro categorias dos processos do COBIT são exatamente o ciclo de vida de
TI de acordo com o ITGI mostrado na Figura 2. O TI deve começar por 1) Planejar e
25
organizar o trabalho, 2) Adquirir e implementar soluções para o negócio, 3) Entregar
e suportar as soluções de tecnológicas e 4) Monitorar e avaliar a TI para garantir que
o caminho trilhado está sendo compatível com a necessidade de negócio (ITGI,
2007).
A Figura 2 ilustra a estrutura do COBIT desde os objetivos de negócio até o ciclo
de processos estabelecido pelo ITGI.
26
Figura 2 - Estrutura do COBIT
Fonte: (ITGI, 2007)
Cada processo possui seus objetivos e métricas definidos em três níveis: 1)
objetivos de TI, 2) processos e 3) atividades, de forma a facilitar seu
27
acompanhamento (ITGI, 2007). Também existe um modelo de maturidade
progressivo composto de cinco níveis:
Inexistente: Quando não é executado nunca por ninguém na empresa (ITGI,
2007), muitas vezes é desconhecido ou não tem valor estratégico para a empresa.
Inicial / Ad hoc: Quando a gerencia reconhece a necessidade e aplica caso a
caso; é esporádico e inconsistente (ITGI, 2007).
Repetível, porém intuitivo: De forma geral é feito intuitivamente, informalmente
por algumas pessoas na empresa (ITGI, 2007).
Processo definido: Quando o processo está formalmente estabelecido,
padronizado, divulgado e seguido por todos. Existe um responsável por garantir que
esse processo esteja sendo seguido (ITGI, 2007).
Gerenciado e mensurável: O processo, além de estabelecido, está sendo
medido. Existem indicadores definidos e utilizados (ITGI, 2007).
Otimizado: O processo tem revisões periódicas onde é revisto, com base nas
medidas obtidas (ITGI, 2007).
Esse modelo de maturidade serve para facilitar a implantação gradativa e para se
adaptar às empresas, uma vez que há necessidade de negócio que molda a
implantação do COBIT. Se a empresa não precisa, não tem que executar. Se
precisa, mas não é crítico, talvez não valha a pena gastar energia tentando chegar
ao nível máximo. Mas se é crítico para a empresa, seria possivelmente interessante
se esforçar para obter o nível máximo. Também é possível obter comparativo com
outras empresas do mesmo setor (ITGI, 2007).
28
5 Considerações Finais
“Organizações bem-sucedidas reconhecem os benefícios da tecnologia
da informação e a utiliza para direcionar os valores das partes interessadas
no negócio” (ITGI, 2007).
No Capitulo 1 vimos a importância da TI para as empresas, para o governo
americano, pela lei Sarbaney-Oxley e também para os executivos, onde uma
pesquisa demonstrou que 95% acham a GTI importante ou muito importante para as
empresas. Eles estão certos, uma vez que outra pesquisa demonstra que as
empresas que utilizam GTI possuem um desempenho 20% superior do que as que
não utilizam. Esses dados me convencem de que, no mínimo, há uma grande
possibilidade da governança de TI ter um valor real para todas as empresas que
usam TI, independente do seu tamanho. Mas quem é essa tal governança de TI?
No Capítulo 2 vimos que a governança de TI é um assunto complexo e
divergente. A Tabela 1 e a Tabela 2 mostram que há diversos elementos presentes e
que dependendo do autor a proposta é um pouco diferente. A governança de TI é
alinhamento estratégico entre negócio de TI. A GTI também é a definição de
estrutura e responsabilidades. É também mitigação de riscos, estrutura de controle,
processos, monitoramento, procedimentos e tomada de decisões estratégicas.
Resumidamente, para mim, a GTI é o alinhamento estratégico com o negócio
gerando uma estrutura de responsabilidades, processos, controle e monitoramento,
capazes de mitigar o risco inerente da TI a um nível aceitável e também de aumentar
o valor da TI a um nível desejável. Ou, resumindo ainda mais, fazer com que a TI
gere valor real com baixo risco. Tudo isso lembrando com o negócio significa que a
GTI deve fazer o necessário para atingir os objetivos de negócio, nada mais, nada
menos.
Esse embasamento me faz ver o motivo dos 20% de desempenho citado pelo
MIT. O alinhamento estratégico significa todo mundo trabalhando com o mesmo
objetivo. Reduzir desperdício de trabalho. Parece muito obvio, mas, de alguma
forma parece que as empresas que usam GTI conseguem realmente fazer seu
trabalho de uma forma diferente a ponto de atingirem esse desempenho médio tão
notável. Ótimo, agora eu quero a estratégia. Como eu faço?
29
Eis o Balanced Scorecard, descrito no Capítulo 3, conforme muito bem descrito
por Adachi “Sistema gerencial que canaliza energias, habilidades e conhecimentos
de indivíduos de uma organização em busca da realização das metas estratégicas”.
Como que o BSC atinge isso? Ele balanceia a estratégia em quatro pontos
essenciais, do 1) financeiro, 2) dos clientes, 3) dos processos internos e 4) do
aprendizado e crescimento. Depois disso divide-se essa estratégia em objetivos
tangíveis e índices chave de acompanhamento para poder acompanhar sua
evolução e garantir que o caminho traçado pela empresa está sendo o desejável.
Ótimo. Mas como eu faço isso na TI?
Por fim, no Capítulo 4 vimos o COBIT, um framework que traduz os objetivos de
negócio criados no BSC em objetivos de negócio de TI. Propõe uma forma de medir
muito coerente, e ainda tem níveis de maturidade que tornam sua adoção mais fácil,
uma vez que não é uma implementação binária, não é um “tudo” ou “nada”. As
pequenas empresas podem utilizar pouco a pouco na medida em que vão
precisando e que tem dinheiro e recursos disponíveis para isso. Inclusive o ITGI já
pensou nesse caso de pequenas empresas e lançou um livro resumido para
pequenas empresas chamado de COBIT quickstart.
Esse trabalho tentou demonstrar que a GTI é alinhamento estratégico entre
negócios de TI, o BSC é a estratégia de negócios e o COBIT transforma isso em
estratégia de TI. O COBIT ainda transforma essa estratégia de TI em processos e
indicadores, que as pequenas empresas podem utilizar de forma fácil e gradual, sem
precisar de projetos grandes, caros e por vezes até desnecessários.
Durante o desenvolvimento do trabalho senti falta de pesquisas quantitativas
sobre o desempenho de GTI em especifico em pequenas empresas. Também
encontrei pouco material que demonstrasse o índice de adoção por parte pequenas
empresas.
30
6 Bibliografia
ADACHI, E. S. Governança de TI: Analise critica das práticas existentes em uma empresa estatal do setor de TI. [s.l.] UFRS, 2008.
ALBERTIN, A. L. Benefício do uso da tecnologia da informação no desempenho empresarial. [s.l: s.n.].
CORREIA, P. et al. BENEFÍCIOS DA UTILIZAÇÃO DO FRAMEWORK COBIT 4 . 0 ATRAVÉS DE INDICADORES DE DESEMPENHO APOIADOS AO BALANCED SCORECARD. [s.l.] Universidade Federal de Pernambuco, 2007.
FAGUNDES, E. M. Dez pontos para o desenvolvimento de uma estratégia de Governança de TISão Paulo, 2006. Disponível em:
<http://www.efagundes.com/artigos/Dez_pontos_de_uma_estrategia_de_governanca
_TI.htm>
FILHO, J. B. DA S.; BESERRA, F. C. A Importância da Governança de Tecnologia da Informação para a Micro e Pequenas Empresas Industriais : Estudo de Caso, 2013.
ISACA. Global Status Report on the Governance of Enterprise It ( Geit )— 2011. Rolling Meadows: [s.n.].
ITGI. Cobit 4.1. [s.l.] ISACA & ITGI, 2007.
KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: Balanced Scorecard. 1.
ed. Rio de Janeiro: Campus, 1997.
LUNARDI, G. L. Um Estudo Empírico e Analítico do Impacto da Governança de TI no Desempenho Organizacional Um Estudo Empírico e Analítico do Impacto da Governança de TI no Desempenho Organizacional. [s.l.] UFRS,
2008.
31
MARCONI, M. DE A.; LAKATOS, E. M. Fundamentos de Metodologia Científica. 5a Edição ed. São Paulo: Editora Atlas S.A., 2003.
MIT. IT Governance. Disponível em: <http://cisr.mit.edu/research/research-
overview/classic-topics/it-governance/>. Acesso em: 14 ago. 2013.
SEBRAE. Sobrevivência das Empresas no Brasil. Brasilia: [s.n.]. Disponível
em:
<http://bis.sebrae.com.br/GestorRepositorio/ARQUIVOS_CHRONUS/bds/bds.nsf/
93772f4f62b0716c573d3a9ed5a6a3aa/$File/4456.pdf>.
SILVA, F. C. C. DA. A maturidade da governança de tecnologia da informação e o desempenho financeiro das empresas. [s.l.] Universidade Federal
da Bahia, 2009.
WEILL, P.; ROSS, J. W. Governança de Ti: Tecnologia da Informação. São
Paulo: M. Books, 2006.
32