UNIVERSIDADE FEDERAL FLUMINENSE
INSTITUTO DE COMPUTAÇÃO
SISTEMAS DE INFORMAÇÃO
CONRADO GOMES DE QUEIROZ BARROS
GOVERNANÇA DE TI: ESTUDO DAS BOAS PRÁTICAS SOBRE
ALINHAMENTO DAS ESTRATÉGIAS DE TI E NEGÓCIO
Niterói
2016
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Guias e Dicas
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Encontrar documentos
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Pesquisar documentos Store
Os melhores documentos à venda: Trabalhos de alunos formados
Videoaulas
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Quiz
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Comunidade
Pergunte à comunidade
Peça ajuda à comunidade e tire suas dúvidas relacionadas ao estudo
Ranking universidades
Descubra as melhores universidades em seu país de acordo com os usuários da Docsity
Guias grátis
Os eBooks que salvam estudantes!
Baixe gratuitamente nossos guias de estudo, métodos para diminuir a ansiedade, dicas de TCC preparadas pelos professores da Docsity
GOVERNANÇA DE TI: ESTUDO DAS BOAS PRÁTICAS ..., Esquemas de Metodologia
Palavras-chave: Governança de TI, COBIT, ITIL, Alinhamento Estratégico ... Projetos de implantação de novos sistemas seguem as boas práticas.
Tipologia: Esquemas
2022
1 / 57
Esta página não é visível na pré-visualização
Não perca as partes importantes!
Documentos relacionados
Pré-visualização parcial do texto
Baixe GOVERNANÇA DE TI: ESTUDO DAS BOAS PRÁTICAS ... e outras Esquemas em PDF para Metodologia, somente na Docsity!
UNIVERSIDADE FEDERAL FLUMINENSE
INSTITUTO DE COMPUTAÇÃO
SISTEMAS DE INFORMAÇÃO
CONRADO GOMES DE QUEIROZ BARROS
GOVERNANÇA DE TI: ESTUDO DAS BOAS PRÁTICAS SOBRE
ALINHAMENTO DAS ESTRATÉGIAS DE TI E NEGÓCIO
Niterói 2016
CONRADO GOMES DE QUEIROZ BARROS
GOVERNANÇA DE TI: ESTUDO DAS BOAS PRÁTICAS SOBRE ALINHAMENTO
DAS ESTRATÉGIAS DE TI E NEGÓCIO
Trabalho de conclusão de curso apresentado ao curso de Bacharelado em Sistemas de Informação, como requisito parcial para obtenção do título de Bacharel em Sistemas de Informação. Orientadora: Prof. Dra. Luciana Salgado Niterói 2016
CONRADO GOMES DE QUEIROZ BARROS
GOVERNANÇA DE TI: ESTUDO DAS BOAS PRÁTICAS SOBRE ALINHAMENTO
DAS ESTRATÉGIAS DE TI E NEGÓCIO
Trabalho de conclusão de curso apresentado ao curso de Bacharelado em Sistemas de Informação, como requisito parcial para obtenção do título de Bacharel em Sistemas de Informação. Aprovada em de de. BANCA EXAMINADORA
Prof. Dra. Luciana Salgado (Orientador) - UFF
Prof. Dr. Rodrigo Salvador Monteiro – UFF
Prof. Dr. Américo da Costa Ramos Filho - UFF Niterói 2016
AGRADECIMENTOS
Dedico nesta página uma homenagem a todos os envolvidos na concretização deste sonho. Agradeço, inicialmente, à minha família. Aos meus pais como maiores incentivadores à dedicação acadêmica. Ao meu avô pelas inúmeras conversas e conselhos. A minha namorada, Ju, pelo apoio ao longo de todos estes anos. Agradeço a UFF e a todos os profissionais do IC pela excelência e comprometimento com alto padrão educacional. Agradeço a minha orientadora, Luciana Salgado, pelo apoio, incentivo e envolvimento. Aos colegas e amigos que encontrei neste tempo. Aos professores do IC e dos demais departamentos que participaram do curso. Ao Professor Leonardo Cruz, a Professora Isabel Cafezeiro, Professor Luiz Valter Gomes, Professor Daniel Oliveira, Professor José Viterbo e a todos os outros que se dedicaram em prol do curso de bacharelado em Sistemas de Informação.
LISTA DE FIGURAS
LISTA DE ABREVIATURAS E SIGLAS
AE Alinhamento Estratégico BSC Balanced Scorecard CIO Chief Information Officer COBIT Control Objectives for Information and Related Technology GC Governança Corporativa GTI Governança de TI IBGC Instituto Brasileiro de Governança Corporativa IDC International Data Corporation ISACA Information Systems Audit and Control Association ISO International Organization for Standardization ITGD IT Governance Demand ITGI Information Technology Governance Institute ITIL Information Tecnology Infrastructure Library ITSMF Information Technology Service Management Forum ITSG IT supply-side governance PMBOK Project Management Body of Knoledge PMI Project Management Institute PMO Project Management Office (Escritório de projetos) TI Tecnologia da Informação TIC Tecnologia da Informação e Comunicação
ABSTRACT
Studies show that investments in Information Technology (IT) have a positive impact on the performance of organizations. However, IT alone does not guarantee such a return. Mechanisms are needed to structure the sector, ensure strategic alignment, and justify and optimize investments. IT Governance brings together formal mechanisms that enable executives to lead organizational structures and processes that ensure IT works in accordance with the organization's goals and strategies. In this sense, models of good practices and standards have been developed. This study aims to address the most relevant models in Brazil, ITIL and COBIT, as well as verifying their contribution to the alignment of IT and business strategies. Keywords : IT Governance, COBIT, ITIL, Strategic Alignment
SUMÁRIO
- Figura 1: Áreas Foco da GTI
- Figura 2: Principais modelos
- Figura 3: Evolução da proposta CobiT
- Figura 4: Linha do Tempo COBIT (ISACA, 2016)
- Figura 5: Princípios do COBIT 5................................................................................
- Figura 6: Cascata de Objetivos (adaptado)
- Figura 7: Objetivos corporativos do COBIT
- Figura 8: Objetivos de TI
- Figura 9: Habilitadores Corporativos
- Figura 10: Ciclo de vida do Serviço
- Figura 11: PDCA ITIL
- Figura 12: Diagrama 5W2H
- INTRODUÇÃO
- 1.1 Objetivo Geral
- 1.2 Objetivos específicos
- 1.3 Motivação
- 1.4 Organização do Texto
- CONCEITUAÇÃO E FUNDAMENTAÇÃO TEÓRICA
- 2.1 Governança Corporativa e Governança de TI
- 2.2 Definição e Evolução Histórica da Governança de TI.....................................
- 2.3 Fundamentos da Governança de TI
- 2.4 Áreas-Foco da Governança de TI
- 2.5 Modelos de melhores práticas em GTI
- 2.5.1 Control Objectives for Information and Related Technology - COBIT
- 2.5.2 Information Technology Infrastructure Library - ITIL
- 2.5.3 ISO
- ESTUDO DE CASO SOBRE ALINHAMENTO ESTRATÉGICO
- 3.1 Metodologia
- 3.2 Estudo de Caso
- 3.3 Análise de Resultados
- 3.3.1 Estratégia de TI
- 3.3.2 Processos Corporativos e de GTI
- 3.3.3 Gerenciamento de Portfólio
- 3.3.4 Alinhamento Estratégico.................................................................................
- 3.3.5 Fatores Contextuais de Governança na Empresa
- 3.3.6 Síntese da Pesquisa.......................................................................................
- CONSIDERAÇÕES FINAIS
- 4.1 Oportunidades de trabalhos futuros
- Referências Bibliográficas
- Anexo A
- Anexo B
11 Dentro deste contexto da GTI, percebida como principal mecanismo de alinhamento das estratégias de TI às organizacionais, que permitem ao setor de TI trabalhar gerando valor para o negócio, segue o objetivo deste estudo. 1.1 Objetivo Geral Identificar de que forma os modelos de boas práticas mais usados no mercado propõe mecanismos sobre Alinhamento de TI com Negócio e verificar, através de um estudo de caso, a presença de tais mecanismos de GTI para apoiar o atingimento das metas organizacionais. 1.2 Objetivos específicos Identificar presença de processos descritos em modelos de boas práticas; Verificar a contribuição destes processos para o alinhamento estratégico; Sondar dificuldades e facilidades na implementação e condução da GTI e seus principais apoiadores. 1.3 Motivação Em 200 4 , Weill e Ross publicaram uma pesquisa em 256 empresas entre 1999 e 2003. Concluíram que empresas com elevadas políticas de governança apresentaram lucros em média 20% superiores às empresas com baixa governança (WEILL; ROSS. 2004). Com a crescente concorrência entre as empresas no mercado e com a área de TI ainda como um setor estratégico nas organizações, a GTI tem atualmente um
12 papel fundamental para criar ou manter um diferencial competitivo agregando valor nos serviços prestados pela organização. Aplicar GTI depende de apoio das partes interessadas, envolve custos, requer adoção de métodos que devem ser seguidos por todos os envolvidos. O alinhamento estratégico (AE) viabiliza a geração de valor por parte da TI para a empresa. Estes fatores podem influenciar a maturidade dos processos de GTI e consequentemente sua eficácia. Outros trabalhos também buscaram compreender os processos de GTI. Em 2007, DOMINGUES apresentou em sua dissertação de mestrado na UFF um estudo de caso sobre processos decisórios de TI e avaliação da maturidade. Em 2009, MORAES também em dissertação de mestrado a UFF, apresentou um estudo de caso de uma empresa de transporte ferroviário onde analisou processos da empresa e modelos de boas práticas afim de sugerir processos mais adequados. Em 2012, (Neto, et. Al) publicou artigo sobre melhoria de serviços, utilização de ferramentas de qualidade e adoção de processos descritos no modelo ITIL. A pesquisa em Alinhamento de TI e negócios, entretanto, não é nova. Há mais de 25 anos, busca-se soluções e alternativas para diminuir o vão entre as áreas (Coltman et al, 2015). O advento das novas tecnologias, entretanto, aumenta a complexidade e traz novos desafios. Neste trabalho, como já mencionado (veja seção 1.1) objetiva estudar as propostas das boas práticas mais usadas nas organizações. 1.4 Organização do Texto O trabalho está estruturado em quatro capítulos. O primeiro capítulo (Introdução) caracteriza o problema investigado, apresenta uma breve introdução ao tema, traz os objetivos geral e específico e a motivação da pesquisa. No capítulo 2 (Conceituação e Fundamentação Teórica), apresenta um levantamento sobre aspectos relacionados à governança corporativa e governança de TI, evolução histórica, definições, fundamentos de GTI, áreas-foco e modelos de melhoras práticas.
14
- CONCEITUAÇÃO E FUNDAMENTAÇÃO TEÓRICA Para o alcance de um dos principais objetivos deste trabalho foi realizado um estudo detalhado dos principais frameworks e metodologias de mercado que têm como foco principal a Governança de TI. Este capítulo descreve os conceitos fundamentais sobre Governança Corporativa e Governança de TI, assim como os principais frameworks de mercado: COBIT, ITIL. 2.1 Governança Corporativa e Governança de TI A Governança Corporativa se iniciou na década de 1930, com o desenvolvimento dos mercados de capitais, principal mecanismo de financiamento e fomento ao crescimento das empresas. Ainda que o termo não fosse utilizado até o final dos anos 70, suas questões centrais já tinham sido abordadas por Berle e Means em 1932, quando propuseram o problema da Teoria da Agência, que trata dos conflitos de interesses entre acionistas, gestores, credores e funcionários de uma empresa (SILVEIRA, 2002). Nos anos 80, com o surgimento das grandes corporações modernas, houve separação entre controle e gestão, ou seja, o papel de gestor não era mais exercido necessariamente pelo proprietário, como consequência da pulverização do controle acionário. As ofertas públicas de ações causaram separação entre a propriedade e controle entre acionistas e gerentes, criando a necessidade de mecanismos que alinhem os interesses e garantir que gerentes agissem de acordo com melhor interesse do acionista, solucionando o Problema de Agência (LUNARDI, 2008). Em decorrência disso, diversos mecanismos internos e externos foram criados afim de alinhar interesses de acionistas e gestores. Na década de 1990 acionistas conseguiram avanços na sua participação e influencia na administração das organizações (MAHONEY, 1997). No entanto, em 2001 uma série de escândalos financeiros envolvendo grandes corporações norte-americanas por fraude em relatórios financeiros abalou a confiança dos investidores e governo, trazendo à tona a discussão sobre responsabilidade fiscal e governança corporativa.
15 “A governança corporativa tornou-se um tópico dominante nos negócios a partir da grande quantidade de escândalos na metade de 2002 – Enron, Worldcom, e Tyco , para citar algumas. O interesse na governança corporativa não é novo, mas a severidade do impacto financeiro destes escândalos mina a confiança dos investidores institucionais e individuais e aumenta a preocupação sobre a capacidade e determinação das empresas privadas de proteger seus acionistas”. (WEILL; ROSS, 2004) De acordo com o Instituto Brasileiro de Governança Corporativa (IBGC): “Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum”. (IBGC, 2016) Visando garantir maior credibilidade aos investidores e mitigar manipulação fraudulenta de informações financeiras, diversas medidas foram adotadas mundialmente. “A preocupação por parte de vários órgãos reguladores com a governança corporativa tem levado à introdução de leis (como a Sarbanes-Oxley nos Estados Unidos), acordos (como o Basiléia II, específico para o setor bancário) e regulamentações que venham garantir maior transparência e responsabilidade das organizações quanto às informações divulgadas”, cabendo a aplicação de penas e multas pesadas àqueles que não as cumprirem”. (LUNARDI, 2008). Conclui Lunardi (2008) que grande parte dos autores concordam que a Governança de TI teve sua evolução fortemente influenciada pela Governança Corporativa. O IBGC especifica que a Governança Corporativa segue quatro princípios básicos: “ Transparência - Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que condizem à preservação e à otimização do valor da organização”.
17 Para o Information Technology Governance Institute (ITGI), Governança de TI “é a responsabilidade dos executivos e do conselho de diretores, e consiste na liderança de estruturas organizacionais e processos que garantem que a TI da empresa sustenta e estende os objetivos e estratégias da Organização”. (ISACA, 2015). O ITGI (2003), refere-se à governança de TI como sendo um subconjunto da governança corporativa. Em 2006, Weill e Ross conceituam governança de TI como “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI”. E um fator crucial na governança de TI é conseguir identificar os responsáveis pelas decisões e quem responderá (positiva ou negativamente) por elas. A Governança de TI busca o compartilhamento de decisões de TI com os demais gestores da organização, assim como estabelece as regras, a arquitetura e os processos que nortearão o uso da TI pelos usuários, departamentos, unidades de negócio, fornecedores e clientes (Fernandes e Abreu, 2008). 2.3 Fundamentos da Governança de TI Um dos aspectos da governança de TI é a questão da política de tomada de decisão. Michael Gerrard, enquanto vice presidente da Gartner, publicou em um de seus artigos^1 : “A governança de TI é definida como os processos que garantem o uso efetivo e eficiente da TI, permitindo que uma organização atinja seus objetivos”. “A governança da demanda por TI (ITDG - o que a TI deve trabalhar) é o processo pelo qual as organizações asseguram a efetiva avaliação, seleção, priorização e financiamento de investimentos de TI concorrentes; supervisionar sua implementação; E extrair (mensuráveis) os benefícios do negócio. O ITDG é um processo de tomada de decisão e de supervisão de investimentos empresariais e é uma responsabilidade de gestão de negócios. A governança do lado da oferta de TI (ITSG - como a TI deve fazer o que faz) preocupa-se em garantir que a organização de TI opera de forma eficaz, eficiente e obediente, e é sobretudo uma responsabilidade do CIO”. (Gartner^2 ,
(^1) GARTNER. Conduct your IT governance project in three phase s. (^2) GARTNER. IT Governance (ITG).
18 Michael Gerrard (2010) recomendou que os líderes de TI sigam três fases principais em seus projetos de governança de TI. Estas fases podem variar, dependendo da sua organização e da extensão da sua iniciativa de planejamento. Na “Estratégia e planejamento” deve-se estabelecer os objetivos e princípios de negócios para a governança de TI. Determinar quais as decisões precisam ser governadas. Desenvolver estratégias e abordagens para a concepção de soluções. Estabelecer os recursos e o escopo do projeto, orçamento e sistemas de governança do projeto. Na fase de “Solução de Arquiteto”, deve-se definir quais decisões devem ser tomadas, em que nível, por quem, com que responsabilidades e com que estilos de tomada de decisão. Recomendar como implementar o projeto. Comunicar o plano. Na “Criação”, deve-se criar os processos para governança de demanda. Os processos devem incluir aqueles para decisão Comitês, gerenciamento de portfólio, métricas de desempenho de investimentos, financiamento e para o desenvolvimento e fornecimento de TI, e monitoramento e gerenciamento de riscos. Para Weill e Ross (2006), três questões referentes à tomada de decisão devem ser tratadas para uma GTI eficaz: i. Quem deve tomar as decisões? ii. Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? iii. Como essas decisões serão tomadas e monitoradas? Propuseram uma matriz que aborda questões a respeito da tomada de decisão, a Matriz de Arranjo de GTI. Com relação às principais decisões sobre a governança de TI, os autores sugerem que toda organização precisa tomar cinco grandes decisões inter- relacionadas sobre a TI; são elas: 1 – Decisões sobre os Princípios de TI que são declarações de alto nível sobre como a TI é utilizada no negócio, que se tornam parte do ambiente organizacional e podem ser discutidas, debatidas, apoiadas, recusadas e aprimoradas. Além de definir o comportamento desejável tanto para os profissionais de TI como para os usuários da tecnologia da informação; 2 – Decisões sobre Arquitetura de TI, é a organização lógica dos dados, aplicações e infraestruturas, definida a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para obter a padronização e a integração técnicas e de negócio desejadas. As decisões sobre arquitetura são muito importantes para uma gestão e utilização eficazes da TI; 3 – Decisões sobre Infraestrutura de TI, são os serviços de TI coordenados de maneira centralizada e compartilhados, que provêm a base para a