Está en la página 1de 21

GOVERNANA DE TI: UMA PROPOSTA DE FRAMEWORK PARA

PEQUENAS E MDIAS EMPRESAS

AUTORES
Gustavo Luis Barreto
Luciano Camargo dos Reis

ORIENTADOR
Marcia Cassitas Hino
CURSO
MBA em Gesto Estratgia de Empresas ISAE/FGV

Resumo
Devido ao aumento da automao de processos, as empresas esto agora ainda mais dependentes de
TI para fazer o seu negcio vivel. Com base em uma governana de TI, possvel garantir melhor
apoio aos objetivos e estratgias da organizao, agregando valor aos servios prestados, mitigando
riscos e obtendo um retorno real sobre os investimentos. Considerando a possibilidade de muitas
pequenas e mdias empresas no adotarem prticas de governana de TI, por entenderem que o
investimento invivel para seu porte, este artigo apresenta uma proposta de framework de
governana de TI com foco nas necessidades de pequenas e mdias empresas, mapeadas atravs de
uma pesquisa de mercado. Com base em modelos e padres globais, tais como Itil e Cobit, os
processos relevantes e indispensveis foram identificados e estruturados em um framework com o
objetivo de trazer vantagem competitiva ao preencher a falta de governana de TI nas empresas de
pequeno e mdio portes.
Palavras-chave: governana de TI, gerenciamento de servios de TI, boas prticas, Itil, Cobit.

1. INTRODUO
Segundo Weill e Ross (2006), um estudo realizado a partir de entrevistas com 250
empresas de todo o mundo revelou que empresas com nveis de governana de Tecnologia da
Informao (TI) superiores tm lucros no mnimo 20% maiores do que as com m governana,
considerando-se os mesmos objetivos estratgicos.
Em funo da crescente automao de seus processos, as organizaes passaram a
depender cada vez mais de seu ambiente de TI para viabilizar seu negcio. Nesse contexto de forte
competitividade do mercado, as empresas se veem obrigadas a aperfeioar e a melhorar seus
controles e processos, com a criao de uma governana baseada nas melhores prticas.
Por meio dessa governana, a Tecnologia da Informao dever garantir um maior suporte
aos objetivos e estratgias organizacionais, adicionando valor aos servios entregues, mitigando
riscos e obtendo um efetivo retorno sobre os investimentos realizados.
Muitas empresas de pequeno e mdio portes deixam de adotar um modelo de governana
de TI por entenderem que o investimento invivel e que esse tipo de iniciativa apenas para as
grandes empresas. Em decorrncia disso, desenvolveu-se, com base em metodologias reconhecidas
no mercado como Itil e Cobit, uma metodologia simplificada para esse perfil de empresa.

2. REFERENCIAL TERICO
Governana so mecanismos de direo e controle que permitem a uma organizao
alcanar objetivos pr-estabelecidos.

2.1 Governana empresarial e corporativa

Governana empresarial e corporativa a maneira pela qual as organizaes so geridas,


fiscalizadas e impulsionadas, envolvendo o relacionamento entre proprietrios, diretorias, gerncias,
auditorias e controles, com o objetivo de cumprir de maneira eficiente e eficaz a estratgia traada,
garantindo que os resultados sejam atingidos, trazendo perenidade empresa.

2.2 Governana de TI

A governana de TI um conjunto de estruturas e processos que visa a garantir que a TI


suporte e maximize adequadamente objetivos e estratgias de negcio da organizao, adicionando
valor aos servios entregues, balanceando os riscos e obtendo melhor retorno sobre os
investimentos em TI (ISACA, 2006).
De outro modo de pensar, o ITSMF Brasil (2007) define da seguinte maneira: A
Governana de TI de responsabilidade da alta administrao e consiste na liderana, nas estruturas
e processos organizacionais que garantem que a TI da empresa sustente e estenda as estratgias e
objetivos da organizao.

2.3 A governana de TI alinhada ao negcio

Poucas empresas possuem a capacidade de enfrentar situaes decorrentes de um incidente


de segurana de grande impacto. A Gesto de Continuidade de Negcios (GCN) tem por objetivo
mitigar os riscos relacionados interrupo das atividades do negcio, proteger os processos
crticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo
hbil, se for o caso (FILHO, 2008).

2.4 Frameworks de governana de TI

Alm do aprofundamento nos dois principais frameworks que so abordados neste


trabalho, o Cobit e a Itil, existem ainda uma gama de padres e boas prticas disponveis no
mercado, como Seis Sigma (Sigma SIX), CMMI, ISO 17799, PRINCE2, etc.

2.4.1 Cobit

O Cobit um guia, estruturado na forma de framework, que possui diversos componentes


que podem servir como um modelo de referncia para Governana de TI, incluindo sumrio
executivo, framework, controle de objetivos, mapas de auditoria, ferramentas para a sua
implementao e, principalmente, um guia com tcnicas de gerenciamento (ISACA, 2006).
A misso do Cobit : Pesquisar, desenvolver, publicar e promover um modelo de controle
para governana de TI atualizado e internacionalmente reconhecido para ser adotado por
organizaes e utilizado no dia a dia por gerentes de negcios, profissionais de TI e profissionais de
avaliao (ISACA, 2006).
Esse framework vem sendo desenvolvido desde 1996, dcada em que a Tecnologia da
Informao passou a ser vista no simplesmente como uma ferramenta de suporte ao negcio, mas
sim como uma ferramenta capaz de trazer um grande diferencial competitivo. E tal ferramenta deve
estar atrelada estratgia da corporao (USHIROBIRA, 2007).
A segunda verso, de 1998, incluiu uma ferramenta de suporte implementao e s
especificaes de objetivos de alto nvel. Por sua vez, a terceira verso, de 2000, j incluiu normas e
guias associadas gesto, fazendo do ITGI o principal editor do framework.

Em 2002, com a aprovao da lei Sarbanes-Oxley, o Cobit foi adotado por empresas que
negociavam suas aes na bolsa de Nova York, tornando-se o principal framework de governana
de TI. Na sequncia de sua evoluo, surge a quarta verso, que traz melhorias de controles para
assegurar a segurana e a disponibilidade dos ativos de TI na organizao.
O objetivo principal do Cobit alinhar a Tecnologia da Informao com a estratgia do
negcio. Ele parte da premissa de que os recursos de TI precisam ser gerenciados por um conjunto
de processos agrupados naturalmente, com o objetivo de fornecer informao pertinente e confivel
para que a organizao consiga alcanar seus objetivos (ISACA, 2006).
A definio e descrio anterior do Cobit demonstra que esse framework serve como
manual de referncia e guia de boas prticas para auxiliar organizaes que dependem da ou
utilizam fortemente a tecnologia da informao para gerar ou sustentar diferenciais competitivos.
Ele oferece a capacidade de trazer transparncia e responsabilidade ao processo de
Governana de TI na constante busca pelo alinhamento entre a estratgia de negcio e a estratgia
de TI. Envolve a alta administrao e dela requer participao ativa no processo, garantindo com
isso o envolvimento e o comprometimento de todos com o alinhamento estratgico da organizao,
trazendo sinergia para a empresa.
O Cobit possui diversos controles voltados para a Segurana da Informao e, talvez por
essa caracterstica, ele seja amplamente utilizado como guia para auditorias internas e externas de
Segurana da Informao. Ele tambm utilizado por instituies financeiras na auditoria de
empresas que prestam servios de qualquer natureza, mas que de alguma forma utilizem a TI como
ferramenta na troca de informaes.

2.4.2 Itil

Information Technology Infrastructure Library (Itil) uma descrio de prticas integradas


para o gerenciamento de servios de TI.
Foi criada pelo departamento de telecomunicaes e computao do governo britnico em
1989 para melhorar o gerenciamento dos servios de tecnologia do governo da Inglaterra.
Atualmente, ainda pertence ao governo ingls e mantida e controlada pelo United Kingdoms
Office Of Government Commerce (OGC).
Desde sua criao, a Itil recebe sugestes de melhoria dos seus processos por
colaboradores e empresas ao redor do mundo, acompanhando as constantes evolues do mercado
de tecnologia. Essas alteraes so divulgadas no formato de verses. Atualmente, a Itil est na
verso 3 (VAN BON et al, 2007).
Como o prprio nome sugere, a Itil um conjunto de livros, e esses livros, mantidos pela
OCG, podem ser adquiridos nas grandes livrarias pelo mundo. Os livros principais da verso atual
da biblioteca so: Itil Service Strategy (Estratgia de Servio), Itil Service Design (Desenho de
Servio), Itil Service Transition (Transio de Servio), Itil Service Operation (Operao de
Servio) e Itil Continual Service Improvement (Melhoria de Servio Continuada MSC).
A verso atual da biblioteca, denominada V3, lanada em maio de 2007, no traz muitas
modificaes no contedo de seus livros, porm houve uma grande evoluo em relao verso
anterior. Em sua verso anterior (V2), o foco era basicamente voltado para a eficincia e eficcia
dos servios de TI em operao, no havia conexes entre seus livros. J nessa ltima verso, houve
uma modificao na estrutura, visando a organizar os processos de gerenciamento de servios em
uma estrutura de ciclo de vida de servio, conforme ilustra a Figura 1, assim como h algum tempo
observado em outras reas de negcio.

Figura 1 Estrutura da Itil V3


Fonte: VAN BON et al (2007)

Estratgia do Servio: a etapa onde nasce um novo servio e tambm onde


estabelecido o alinhamento do servio com o negcio.
Desenho do Servio: onde o servio planejado para ser implantado e gerenciado,
considerando todos os processos, solues tecnolgicas e infraestrutura necessria.
Transio de Servio: depois que o servio definido e desenhado, necessrio transferilo para um ambiente de produo. Nesse estgio, o servio testado e liberado de forma controlada
para produo.
Operao do Servio: o estgio onde o servio mantido no dia a dia depois que
colocado em produo.
Melhoria de Servio Continuada: o estgio que apoia as demais reas do ciclo de vida
do servio, informando como melhorar servios e processos, com foco no gerenciamento da
qualidade e no aperfeioamento da capacidade da TI.
Se de um lado h as demandas do negcio exigindo maior agilidade, mais qualidade,
custos menores e conformidades regulatrias, do outro lado est a TI com infraestrutura complexa,

diversidade de fornecedores e sistemas legados, que so, na maioria das vezes, incompatveis com
as necessidades de negcio.
nesse contexto que a Itil vem para fazer com que a TI atenda aos requisitos do negcio
de forma eficiente. O uso das melhores prticas da Itil faz com que o negcio e a tecnologia
trabalhem sincronizados, sob o mesmo propsito.

3. LEVANTAMENTO DE DADOS
Neste trabalho, foi elaborada uma pesquisa englobando 21 perguntas que buscaram
identificar o porte da empresa e o grau de relevncia dos principais processos de suporte
governana de TI, baseados no Cobit e na Itil. Foram definidos cinco nveis, sendo eles: Muito
Baixo, Baixo, Mdio, Alto e Muito Alto.
Foram entrevistadas 38 empresas e, levando em considerao a classificao empresarial
adotada pelo BNDES, 22 delas se enquadraram nos quesitos definidos para a pesquisa. A Tabela 1
demonstra a distribuio dos entrevistados por porte.

Faixa Faturamento

Porte

Qtde.

1 - at 2,4 milhes

Micro

12

31,58%

2 - 2,4 a 16 milhes

Pequena

11

28,95%

3 - 16 a 300 milhes

Mdia

11

28,95%

4 - acima de 300 milhes

Grande

10,53%

38

100,00%

Total Geral
Tabela 1 Distribuio da pesquisa por porte
Fonte: Os Autores (2013)

O questionrio foi dividido em quatro grupos de processos, baseados nos frameworks mais
utilizados no mercado, a Itil e o Cobit. Os grupos foram: Estratgia e Negcio, Gesto e Controle,
Servio de Operao, Segurana e Continuidade do Negcio.
A anlise geral revelou que 6 questes tiveram grau de relevncia muito alto pela
maioria.
Entre as Microempresas (ME), apenas 5 questes foram consideradas como muito
relevantes por pelo menos metade dos entrevistados. Entre os quatro grupos de processos, foram
identificados como muito relevantes as questes relacionadas Servio de Operao e
Segurana e Continuidade.
Para as Empresas de Pequeno Porte (EPP), 6 questes foram consideradas como muito
relevantes pela maioria. Quando avaliadas sob a tica dos quatro grupos de processos, foram
identificados como muito relevantes as questes relacionadas Servio de Operao e
Segurana e Continuidade.
Considerando as Empresas de Mdio Porte (EMP), 10 questes foram identificadas como
muito relevantes pela maioria. Para os quatro grupos de processos, foram identificados como muito
relevantes as questes relacionadas Estratgia e Negcio, Gesto e Controle, Servio de
Operao e Segurana e Continuidade.
Entre as Empresas de Grande Porte (EGP), todas as questes apresentadas foram
consideradas como muito relevantes pela maioria. Conclui-se que o fato de as Grandes Empresas
considerarem todas as questes muito relevantes retrata um nvel elevado de maturidade em
governana de TI nas EGP em contraste com as Micro e Pequenas Empresas, que consideraram no
mximo 6 questes como muito relevantes, ligadas basicamente ao Servio de Operao e
Segurana e Continuidade.
J as empresas de Mdio Porte, alm da preocupao com segurana e operao, o
levantamento de dados apontou a necessidade do controle de processo do negcio, do acordo de

nvel de servio de terceiros e da gesto de TI, processos esses compreendidos nas questes de
Gesto e Controle e Estratgia e Negcio. Ou seja, quanto maior o porte da empresa, maior a
preocupao com as questes relacionadas governana de TI.
Com base nas estatsticas levantadas, entende-se que possvel desenvolver um framework
de governana de TI focado em pequenas e mdias empresas, simplificando o entendimento e a
implantao dos processos de forma a gerar resultados para o negcio e que, ao mesmo tempo,
demonstre o possvel caminho na evoluo da governana de TI.

4. FRAMEWORK PROPOSTO
Buscou-se dentro dos frameworks Itil e Cobit os processos de governana mais aplicados
por empresas de todos os portes e identificou-se quais so considerados imprescindveis para as
empresas de pequeno e mdio portes. Com base na pesquisa realizada, foi possvel identificar quais
desses processos so considerados relevantes para suportar o negcio dessas empresas.
Esses processos foram divididos em 4 macroprocessos, conforme ilustra a Figura 2.

Figura 2 Macroprocessos e processos do framework


Fonte: Os Autores (2013)

Processos de Negcio e Estratgia de TI Responsvel por identificar a situao atual


do negcio e do ambiente de TI, visando a alcanar os objetivos estratgicos da empresa.

Gesto de TI Responsvel por gerir os recursos de TI determinando como eles devem


ser utilizados. O principal objetivo desse macroprocesso garantir o melhor retorno
sobre o investimento em TI.

Operao de TI Responsvel por garantir a continuidade do negcio atravs do


suporte contnuo do ambiente de TI.

Segurana de TI Responsvel por controlar o manuseio, transporte, armazenamento e


descarte da informao no ambiente corporativo.

4.1 Ciclo do framework

O framework foi idealizado para facilitar a adoo de governana de TI em Pequenas e


Mdias Empresas. Entende-se que uma estrutura em formato de ciclo, similar ao PDCA (PlanejarExecutar-Verificar-Agir) mtodo amplamente aplicado na gesto de empresas , ir simplificar a
implementao de seus processos. Ento, para a sua aplicao, o framework proposto apresentado
por 4 fases, conforme demonstra a Figura 3.

Figura 3 Ciclo do framework


Fonte: Os Autores (2013)

Prope-se que, antes de qualquer planejamento, ou antes mesmo de se tomar qualquer tipo
de ao para aplicao de governana de TI, fundamental ter o entendimento do negcio da
organizao e os processos que os suportam. Alm disso, outro aspecto importante mapear a
infraestrutura tecnolgica da organizao. Com base nos dois fatores mencionados, tem-se o
entendimento claro do cenrio atual da empresa e qual o nvel de maturidade de TI em que a
organizao se encontra.
Na segunda fase do ciclo, onde ser elaborado o plano de ao para implementao de
governana de TI na empresa, cujo foco central ser a gesto e aplicao de polticas de TI para o
negcio.

Uma vez analisado o cenrio atual da organizao e determinado o plano de ao para


implementao de governana de TI, deve ser colocado em prtica um conjunto de processos para
gesto e controle da tecnologia da informao e seus recursos, com a finalidade de suportar os
objetivos do negcio. Nessa fase, sero aplicados todos os processos necessrios e que devero
viabilizar a gerao e controle de indicadores com o principal objetivo de garantir melhores
resultados para o negcio.
A ltima fase trata dos processos de fiscalizao de todos os demais processos do ciclo,
com o propsito de mant-los atualizados e alinhados aos objetivos estratgicos da empresa.
tarefa tambm dessa fase a auditoria de segurana e controle de qualidade dos servios de TI.

4.2 Ferramentas
Considerando as dificuldades das empresas de pequeno e mdio portes abordadas neste
trabalho, alm da proposta deste framework, desenvolveu-se um conjunto de ferramentas visando a
facilitar a aplicao prtica do modelo proposto.
Para fins de organizao, obedecendo diviso de macroprocessos, listam-se a seguir
algumas ferramentas utilizadas no macroprocesso Processos de Negcio e Estratgia de TI:

Mapeamento dos principais processos de negcio (BPM): com o objetivo de


identificar e delimitar os processos crticos do negcio que podem ser suportados pelo
setor de TI, a ferramenta visa a adotar a conveno de macroprocessos (mais
abrangentes da organizao), processos (subdivises dos macroprocessos) e
subprocessos (subdivises dos processos).

Levantamento da infraestrutura de TI: ferramenta responsvel por inventariar o


parque de mquinas e a estrutura atual de TI, bem como levantar e analisar os servios

de TI disponveis para suportar os processos de negcio e o seu grau de aderncia aos


requisitos de continuidade da empresa.

Estratgia de negcio: tem por objetivo definir os componentes da estratgia do


negcio, a misso, a viso, os valores, os objetivos e as metas de crescimento da
empresa e, por fim, gerar informaes relevantes para a elaborao do plano estratgico
de TI. Para que seja possvel estabelecer uma estratgia de negcio, sugere-se seguir
uma sequncia lgica. Inicia-se com a definio ampla do negcio da empresa; passa
pela declarao da misso, viso e valores; aps pela anlise do ambiente externo e
interno; pela formulao da estratgia competitiva; e por fim geram-se os planos de
ao e controles associados s estratgias estabelecidas. Inicia-se o desenvolvimento da
estratgia da empresa pela definio de negcio da organizao. O negcio est focado
nas necessidades dos clientes e nos benefcios que eles buscam para atender s suas
necessidades e desejos.

Plano de gesto estratgia de TI: prope-se a utilizao da matriz 5W2H1 para


acompanhar os desdobramentos de planos e projetos at o nvel operacional, ou seja,
at onde os desdobramentos no so mais possveis.

No macroprocesso Gesto de TI, sugere-se a adoo das seis ferramentas a seguir:

Poltica e uso de TI: tem como objetivo principal estabelecer as diretrizes para o
melhor uso e adequao dos recursos de tecnologia e sistemas de informaes da
empresa.

Gesto financeira: trata do controle de custos e investimentos dos recursos de TI. O


controle pode ser feito por meio de uma planilha. A proposta de ferramenta sugere uma
planilha com trs partes. Na primeira parte, so listados os principais tipos de

Possui este nome, pois faz uma aluso a 5 palavras que iniciam em ingls com a letra W e a 2 com a letra
H: Why? (Por qu?), What? (O qu?), Who? (Quem?), Where? (Onde?), When? (Quando?), How? (Como?), How much?
(Quanto?).

custos/investimentos;

na

segunda

definio

dos

custos/investimentos,

determinando o valor anual, o item e o nmero de parcelas para pagamento; e por


ltimo uma planilha de desembolso que recebe automaticamente os itens da aba de
oramento, item, valor anual e o nmero de parcelas.

Catlogo e nvel de servio: tambm um controle feito por meio de planilha onde
so detalhados todos os servios prestados pelo departamento de TI e demais
fornecedores de tecnologia, contendo a descrio, a forma e custos que envolvem a
entrega do servio. A planilha deve ser comunicada aos demais departamentos da
organizao com o objetivo de fornecer uma descrio detalhada dos servios
operacionais na linguagem do cliente e tambm os nveis de servios acordados para
cada servio.

Gesto de contratos e aquisies de TI: tem como objetivo principal garantir que os
contratos esto sendo executados conforme escopo pr-definido, permitindo a
continuidade dos servios prestados dentro da eficincia e eficcia esperadas.

Gesto de projetos: importante definir um padro para a organizao gerenciar os


seus projetos de TI, de tal maneira que seja possvel coletar indicadores de desempenho
de cada projeto. Para tanto, sugerem-se tcnicas descritas no PMBOK2, como a
aplicao da ferramenta Work Breakdown Structure (WBS) EAP: Estrutura Analtica
de Projetos.

Auditoria: busca assegurar que os objetivos definidos na estratgia da empresa sejam


cumpridos na ntegra, permitindo que as metas se transformem em resultados,
garantindo a perenidade da empresa.

O Project Management Body of Knowledge (Conjunto de Conhecimentos de Gesto de Projetos) um


conjunto de melhores prticas para a gesto de projetos, que mantido pelo PMI (Project Management Institute). Assim
como o Itil est para a gesto de servios em TI e o Cobit est para a governana de TI, o PMBOK est para gesto de
projetos.

O macroprocesso Operao apresenta duas importantes ferramentas:

Gesto de service desk e infraestrutura: para esse processo, foram selecionadas duas
ferramentas opensource (cdigo aberto) para service desk e inventrio, que juntas
viabilizaro o gerenciamento e o registro de incidentes, a requisio de servios,
materiais controlados pela TI, descarte de equipamentos, nvel de servio (SLA), base
de conhecimento, etc. So elas:
o GLPI: um sistema de gesto helpdesk e inventrio totalmente gratuito. O
GLPI possibilita abertura de chamados, controle de insumos, controle de
emprstimos de equipamentos e relatrios de chamados ou inventrio, entre
outras funcionalidades.
o OCS Inventory NG: uma aplicao desenvolvida para ajudar administradores
de rede ou sistema a acompanhar a configurao dos computadores e softwares
que esto instalados na rede. A OCS Inventory tambm capaz de detectar
todos os dispositivos ativos na sua rede, tais como switch, roteador, impressora
de rede. Para cada um, armazena MAC e endereos IP e permite a voc
classific-los. Por ltimo, mas no menos importante, a OCS Inventory NG
inclui pacote de desenvolvimento de implantao de recursos nos computadores
clientes. A partir do servidor central de gesto, pode-se carregar pacotes
(softwares, configurao, comandos ou apenas para armazenar arquivos em
computadores clientes), que sero baixados atravs de HTTP/HTTPS e
lanados pelo agente instalado no computador cliente (OCS INVENTORY,
2013).

Gesto de mudana: esse processo oferece ao negcio uma reduo de erros ao


colocar um recurso ou servio, novo ou alterado, em produo, permitindo assegurar
recursos para uma mudana eficiente. Para isso, utiliza-se uma planilha que dever

auxiliar no registro, avaliao, autorizao, priorizao e testes de cada mudana


realizada no ambiente de TI.
O emprego dessas ferramentas ser de grande valia para prover efetivo controle dos ativos
de TI e o suporte necessrio ao seu complexo ambiente, por meio do inventrio do parque de TI e
do tratamento sistmico de cada incidente, evento ou problema, que passaro a ser facilmente
registrados e controlados.
Por ltimo, no macroprocesso Segurana de TI, sugere-se um conjunto de ferramentas a
serem utilizadas para prover, manter e aferir segurana de TI a organizaes. So elas:

Mapeamento dos riscos: o objetivo dessa ferramenta criar uma lista, a mais extensa
possvel, de todos os riscos inerentes TI da organizao. Para facilitar esse processo,
de modo a melhorar o entendimento, desejvel usar como base um WBS, que uma
ferramenta de decomposio do trabalho em partes, estruturado em forma de rvore
hierrquica. A criao dessa estrutura, que poder ser realizada em planilha, resultar
em uma estrutura analtica de riscos.

Gesto de riscos: aps a fase de identificao dos riscos, com a planilha preenchida e
com os riscos categorizados, faz-se necessrio conhecer seu impacto e a probabilidade
de o evento de risco acontecer para poder saber qual ser a resposta que o risco
demanda. Para essa anlise, duas abordagens so conhecidas: a fim de uma abordagem
mais direta, com a severidade mais especificada, usa-se o mtodo quantitativo; para
uma abordagem mais simples de aplicar e entender, o mtodo indicado o qualitativo.

Poltica de segurana da informao: desenvolveu-se um passo a passo para


construir um documento de poltica de segurana. Entende-se que esse documento deve
conter, minimamente, os seguintes itens:

o Uma introduo com o objetivo de auxiliar o alinhamento, junto aos


colaboradores (leitores), com relao aos conceitos de segurana da
informao, s metas globais, ao escopo e importncia da segurana da
informao no que diz respeito ao compartilhamento das informaes.
o Uma declarao de compromisso da direo, formalizando que a poltica est
alinhada ao negcio, apoiando as metas e os princpios de segurana inclusos
no contedo da poltica.
o Uma explanao das polticas, normas, procedimentos e requisitos de
conformidade de segurana especficos para a organizao.

5. CONCLUSO
O framework proposto foi elaborado visando a aplicar a governana de TI nas empresas de
pequeno e mdio portes de forma simplificada, procurando gerar resultado para a organizao,
garantir que os atuais processos de negcio no sofram interrupes e que novos possam ser
rapidamente implementados.
Obviamente, os atuais frameworks de governana de TI tambm visam a alinhar TI ao
negcio, porm foi possvel constatar certa dificuldade para adoo desses modelos em empresas de
pequeno e mdio portes. Essa dificuldade ainda mais acentuada nas empresas de pequeno porte,
nas quais os servios de TI normalmente so tratados por terceiros ou por um analista tcnico geral,
com viso focada apenas na TI. J as empresas de mdio porte chegam a empregar um gestor de TI,
o que facilita, embora no garanta, o alinhamento entre a tecnologia e o negcio.
A proposta ajuda a equalizar essa diferena por meio do conceito de aplicao da
governana de TI em forma de ciclo e, principalmente, fornecendo ferramentas que facilitam a
aplicao do modelo. A proposta visa tambm a alinhar o entendimento dos gestores do negcio e
dos profissionais de TI sobre a importncia da governana de TI, de forma que os gestores da

organizao consigam compreender como a TI ir agregar valor ao negcio, fazendo com que os
profissionais foquem suas atividades e projetos sempre com o pensamento em gerar valor para a
empresa.
Entendemos, portanto, que a aplicao dessa proposta de framework trar benefcios
competitivos e dever suprir uma grande carncia de governana de TI nas empresas de menor
porte.

REFERNCIAS

BNDES. Porte de empresa. Disponvel em:


<http://www.bndes.gov.br/SiteBNDES/bndes/bndes_pt/Institucional/Apoio_Financeiro/porte.html>
. Acesso em: 20 out. 2013.
CARTLIDGE, A. et al. An Introductory Overview of ITIL v3. London: ITSMF, 2007.
DOROW, E. Gerenciando Projetos com PMBOK, 2013. Disponvel em:
http://www.governancadeti.com/2011/03/gerenciando-projetos-com-pmbok/>. Acesso em: 20 out.
2013.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a governana de TI: da estratgia gesto
dos processos e servios. Rio de Janeiro: Brasport, 2006.
FILHO, O. D. Conhecendo a gesto de continuidade de negcios. Disponvel em:
<http://www.certisign.com.br/certinews/novidades-de-varios-setores/conhecendo-a-gestao-decontinuidade-de-negocios>. Acesso em: 25 jan. 2012.
GLPI. The GLPI Project Presentation. Disponvel em: <http://www.glpi-project.org>. Acesso
em: 17 jan. 2013.
GRAEML, A. R. Sistemas de informaes: o alinhamento de estratgia de TI com a estratgia
corporativa. So Paulo: Atlas, 2000.
ISACA. Information Systems Audit and Control Association. Disponvel em:
<http://www.isaca.org>. Acesso em: 19 dez. 2011.

ITGI. The IT Governance Institute. Disponvel em: <http://www.itgi.org/>. Acesso em: 28 jan.
2012.
ITSMF BRASIL. Disponvel em: <http://www.itsmf.com.br/portal/>. Acesso em: 6 set. 2009.
LOBATO, D. M. Estratgia de empresas. Rio de Janeiro: FGV, 2003.
MEIRELES, M. Ferramentas administrativas para identificar, observar e analisar problemas:
organizaes com foco no cliente. So Paulo: Arte & Cincia, 2001.
OCS INVENTORY. Open Computer and Software Inventory Next Generation. Disponvel em:
<http://www.ocsinventory-ng.org>. Acesso em: 17 jan. 2013.
PMBOK. A Guide to the Project Management: PMBOK Guide 2000 Edition. Pennsylvania:
Project Management Institute, 2000.
USHIROBIRA, L. A fora do COBIT. Disponvel em:
<http://info.abril.com.br/aberto/infonews/032008/14032008-4.shl>. Acesso em: 28 jan. 2012.
VAN BON, J. et al. Foundations of IT Service Management Based on ITIL V3. In: VILLELA, C.
da S. S. Mapeamento de processos como ferramenta de reestruturao e aprendizado
organizacional. Florianpolis, 2000. Disponvel em:
<https://repositorio.ufsc.br/bitstream/handle/123456789/78638/171890.pdf?sequence=1>.
WEILL, P.; ROSS, J. W. Governana de TI, Tecnologia da Informao. So Paulo: M. Books,
2006.