GOVERNANÇA DE TI: UMA PROPOSTA DE FRAMEWORK PARA

Transcrição

1 GOVERNANÇA DE TI: UMA PROPOSTA DE FRAMEWORK PARA PEQUENAS E MÉDIAS EMPRESAS AUTORES Gustavo Luis Barreto Luciano Camargo dos Reis ORIENTADOR Marcia Cassitas Hino CURSO MBA em Gestão Estratégia de Empresas ISAE/FGV Resumo Devido ao aumento da automação de processos, as empresas estão agora ainda mais dependentes de TI para fazer o seu negócio viável. Com base em uma governança de TI, é possível garantir melhor apoio aos objetivos e estratégias da organização, agregando valor aos serviços prestados, mitigando riscos e obtendo um retorno real sobre os investimentos. Considerando a possibilidade de muitas pequenas e médias empresas não adotarem práticas de governança de TI, por entenderem que o investimento é inviável para seu porte, este artigo apresenta uma proposta de framework de governança de TI com foco nas necessidades de pequenas e médias empresas, mapeadas através de uma pesquisa de mercado. Com base em modelos e padrões globais, tais como Itil e Cobit, os processos relevantes e indispensáveis foram identificados e estruturados em um framework com o objetivo de trazer vantagem competitiva ao preencher a falta de governança de TI nas empresas de pequeno e médio portes. Palavras-chave: governança de TI, gerenciamento de serviços de TI, boas práticas, Itil, Cobit.

2 1. INTRODUÇÃO Segundo Weill e Ross (2006), um estudo realizado a partir de entrevistas com 250 empresas de todo o mundo revelou que empresas com níveis de governança de Tecnologia da Informação (TI) superiores têm lucros no mínimo 20% maiores do que as com má governança, considerando-se os mesmos objetivos estratégicos. Em função da crescente automação de seus processos, as organizações passaram a depender cada vez mais de seu ambiente de TI para viabilizar seu negócio. Nesse contexto de forte competitividade do mercado, as empresas se veem obrigadas a aperfeiçoar e a melhorar seus controles e processos, com a criação de uma governança baseada nas melhores práticas. Por meio dessa governança, a Tecnologia da Informação deverá garantir um maior suporte aos objetivos e estratégias organizacionais, adicionando valor aos serviços entregues, mitigando riscos e obtendo um efetivo retorno sobre os investimentos realizados. Muitas empresas de pequeno e médio portes deixam de adotar um modelo de governança de TI por entenderem que o investimento é inviável e que esse tipo de iniciativa é apenas para as grandes empresas. Em decorrência disso, desenvolveu-se, com base em metodologias reconhecidas no mercado como Itil e Cobit, uma metodologia simplificada para esse perfil de empresa. 2. REFERENCIAL TEÓRICO Governança são mecanismos de direção e controle que permitem a uma organização alcançar objetivos pré-estabelecidos. 2.1 Governança empresarial e corporativa

3 Governança empresarial e corporativa é a maneira pela qual as organizações são geridas, fiscalizadas e impulsionadas, envolvendo o relacionamento entre proprietários, diretorias, gerências, auditorias e controles, com o objetivo de cumprir de maneira eficiente e eficaz a estratégia traçada, garantindo que os resultados sejam atingidos, trazendo perenidade à empresa. 2.2 Governança de TI A governança de TI é um conjunto de estruturas e processos que visa a garantir que a TI suporte e maximize adequadamente objetivos e estratégias de negócio da organização, adicionando valor aos serviços entregues, balanceando os riscos e obtendo melhor retorno sobre os investimentos em TI (ISACA, 2006). De outro modo de pensar, o ITSMF Brasil (2007) define da seguinte maneira: A Governança de TI é de responsabilidade da alta administração e consiste na liderança, nas estruturas e processos organizacionais que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. 2.3 A governança de TI alinhada ao negócio Poucas empresas possuem a capacidade de enfrentar situações decorrentes de um incidente de segurança de grande impacto. A Gestão de Continuidade de Negócios (GCN) tem por objetivo mitigar os riscos relacionados à interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso (FILHO, 2008).

4 2.4 Frameworks de governança de TI Além do aprofundamento nos dois principais frameworks que são abordados neste trabalho, o Cobit e a Itil, existem ainda uma gama de padrões e boas práticas disponíveis no mercado, como Seis Sigma (Sigma SIX), CMMI, ISO 17799, PRINCE2, etc Cobit O Cobit é um guia, estruturado na forma de framework, que possui diversos componentes que podem servir como um modelo de referência para Governança de TI, incluindo sumário executivo, framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e, principalmente, um guia com técnicas de gerenciamento (ISACA, 2006). A missão do Cobit é: Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia a dia por gerentes de negócios, profissionais de TI e profissionais de avaliação (ISACA, 2006). Esse framework vem sendo desenvolvido desde 1996, década em que a Tecnologia da Informação passou a ser vista não simplesmente como uma ferramenta de suporte ao negócio, mas sim como uma ferramenta capaz de trazer um grande diferencial competitivo. E tal ferramenta deve estar atrelada à estratégia da corporação (USHIROBIRA, 2007). A segunda versão, de 1998, incluiu uma ferramenta de suporte à implementação e às especificações de objetivos de alto nível. Por sua vez, a terceira versão, de 2000, já incluiu normas e guias associadas à gestão, fazendo do ITGI o principal editor do framework.

5 Em 2002, com a aprovação da lei Sarbanes-Oxley, o Cobit foi adotado por empresas que negociavam suas ações na bolsa de Nova York, tornando-se o principal framework de governança de TI. Na sequência de sua evolução, surge a quarta versão, que traz melhorias de controles para assegurar a segurança e a disponibilidade dos ativos de TI na organização. O objetivo principal do Cobit é alinhar a Tecnologia da Informação com a estratégia do negócio. Ele parte da premissa de que os recursos de TI precisam ser gerenciados por um conjunto de processos agrupados naturalmente, com o objetivo de fornecer informação pertinente e confiável para que a organização consiga alcançar seus objetivos (ISACA, 2006). A definição e descrição anterior do Cobit demonstra que esse framework serve como manual de referência e guia de boas práticas para auxiliar organizações que dependem da ou utilizam fortemente a tecnologia da informação para gerar ou sustentar diferenciais competitivos. Ele oferece a capacidade de trazer transparência e responsabilidade ao processo de Governança de TI na constante busca pelo alinhamento entre a estratégia de negócio e a estratégia de TI. Envolve a alta administração e dela requer participação ativa no processo, garantindo com isso o envolvimento e o comprometimento de todos com o alinhamento estratégico da organização, trazendo sinergia para a empresa. O Cobit possui diversos controles voltados para a Segurança da Informação e, talvez por essa característica, ele seja amplamente utilizado como guia para auditorias internas e externas de Segurança da Informação. Ele também é utilizado por instituições financeiras na auditoria de empresas que prestam serviços de qualquer natureza, mas que de alguma forma utilizem a TI como ferramenta na troca de informações Itil

6 Information Technology Infrastructure Library (Itil) é uma descrição de práticas integradas para o gerenciamento de serviços de TI. Foi criada pelo departamento de telecomunicações e computação do governo britânico em 1989 para melhorar o gerenciamento dos serviços de tecnologia do governo da Inglaterra. Atualmente, ainda pertence ao governo inglês e é mantida e controlada pelo United Kingdom s Office Of Government Commerce (OGC). Desde sua criação, a Itil recebe sugestões de melhoria dos seus processos por colaboradores e empresas ao redor do mundo, acompanhando as constantes evoluções do mercado de tecnologia. Essas alterações são divulgadas no formato de versões. Atualmente, a Itil está na versão 3 (VAN BON et al, 2007). Como o próprio nome sugere, a Itil é um conjunto de livros, e esses livros, mantidos pela OCG, podem ser adquiridos nas grandes livrarias pelo mundo. Os livros principais da versão atual da biblioteca são: Itil Service Strategy (Estratégia de Serviço), Itil Service Design (Desenho de Serviço), Itil Service Transition (Transição de Serviço), Itil Service Operation (Operação de Serviço) e Itil Continual Service Improvement (Melhoria de Serviço Continuada MSC). A versão atual da biblioteca, denominada V3, lançada em maio de 2007, não traz muitas modificações no conteúdo de seus livros, porém houve uma grande evolução em relação à versão anterior. Em sua versão anterior (V2), o foco era basicamente voltado para a eficiência e eficácia dos serviços de TI em operação, não havia conexões entre seus livros. Já nessa última versão, houve uma modificação na estrutura, visando a organizar os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço, conforme ilustra a Figura 1, assim como há algum tempo é observado em outras áreas de negócio.

7 Figura 1 Estrutura da Itil V3 Fonte: VAN BON et al (2007) Estratégia do Serviço: é a etapa onde nasce um novo serviço e também onde é estabelecido o alinhamento do serviço com o negócio. Desenho do Serviço: é onde o serviço é planejado para ser implantado e gerenciado, considerando todos os processos, soluções tecnológicas e infraestrutura necessária. Transição de Serviço: depois que o serviço é definido e desenhado, é necessário transferilo para um ambiente de produção. Nesse estágio, o serviço é testado e liberado de forma controlada para produção. Operação do Serviço: é o estágio onde o serviço é mantido no dia a dia depois que é colocado em produção. Melhoria de Serviço Continuada: é o estágio que apoia as demais áreas do ciclo de vida do serviço, informando como melhorar serviços e processos, com foco no gerenciamento da qualidade e no aperfeiçoamento da capacidade da TI. Se de um lado há as demandas do negócio exigindo maior agilidade, mais qualidade, custos menores e conformidades regulatórias, do outro lado está a TI com infraestrutura complexa,

8 diversidade de fornecedores e sistemas legados, que são, na maioria das vezes, incompatíveis com as necessidades de negócio. É nesse contexto que a Itil vem para fazer com que a TI atenda aos requisitos do negócio de forma eficiente. O uso das melhores práticas da Itil faz com que o negócio e a tecnologia trabalhem sincronizados, sob o mesmo propósito. 3. LEVANTAMENTO DE DADOS Neste trabalho, foi elaborada uma pesquisa englobando 21 perguntas que buscaram identificar o porte da empresa e o grau de relevância dos principais processos de suporte à governança de TI, baseados no Cobit e na Itil. Foram definidos cinco níveis, sendo eles: Muito Baixo, Baixo, Médio, Alto e Muito Alto. Foram entrevistadas 38 empresas e, levando em consideração a classificação empresarial adotada pelo BNDES, 22 delas se enquadraram nos quesitos definidos para a pesquisa. A Tabela 1 demonstra a distribuição dos entrevistados por porte. Faixa Faturamento Porte Qtde. % 1 - até 2,4 milhões Micro 12 31,58% 2-2,4 a 16 milhões Pequena 11 28,95% 3-16 a 300 milhões Média 11 28,95% 4 - acima de 300 milhões Grande 4 10,53% Total Geral ,00% Tabela 1 Distribuição da pesquisa por porte Fonte: Os Autores (2013)

9 O questionário foi dividido em quatro grupos de processos, baseados nos frameworks mais utilizados no mercado, a Itil e o Cobit. Os grupos foram: Estratégia e Negócio, Gestão e Controle, Serviço de Operação, Segurança e Continuidade do Negócio. A análise geral revelou que 6 questões tiveram grau de relevância muito alto pela maioria. Entre as Microempresas (ME), apenas 5 questões foram consideradas como muito relevantes por pelo menos metade dos entrevistados. Entre os quatro grupos de processos, foram identificados como muito relevantes as questões relacionadas à Serviço de Operação e Segurança e Continuidade. Para as Empresas de Pequeno Porte (EPP), 6 questões foram consideradas como muito relevantes pela maioria. Quando avaliadas sob a ótica dos quatro grupos de processos, foram identificados como muito relevantes as questões relacionadas à Serviço de Operação e Segurança e Continuidade. Considerando as Empresas de Médio Porte (EMP), 10 questões foram identificadas como muito relevantes pela maioria. Para os quatro grupos de processos, foram identificados como muito relevantes as questões relacionadas à Estratégia e Negócio, Gestão e Controle, Serviço de Operação e Segurança e Continuidade. Entre as Empresas de Grande Porte (EGP), todas as questões apresentadas foram consideradas como muito relevantes pela maioria. Conclui-se que o fato de as Grandes Empresas considerarem todas as questões muito relevantes retrata um nível elevado de maturidade em governança de TI nas EGP em contraste com as Micro e Pequenas Empresas, que consideraram no máximo 6 questões como muito relevantes, ligadas basicamente ao Serviço de Operação e à Segurança e Continuidade. Já as empresas de Médio Porte, além da preocupação com segurança e operação, o levantamento de dados apontou a necessidade do controle de processo do negócio, do acordo de

10 nível de serviço de terceiros e da gestão de TI, processos esses compreendidos nas questões de Gestão e Controle e Estratégia e Negócio. Ou seja, quanto maior o porte da empresa, maior é a preocupação com as questões relacionadas à governança de TI. Com base nas estatísticas levantadas, entende-se que é possível desenvolver um framework de governança de TI focado em pequenas e médias empresas, simplificando o entendimento e a implantação dos processos de forma a gerar resultados para o negócio e que, ao mesmo tempo, demonstre o possível caminho na evolução da governança de TI. 4. FRAMEWORK PROPOSTO Buscou-se dentro dos frameworks Itil e Cobit os processos de governança mais aplicados por empresas de todos os portes e identificou-se quais são considerados imprescindíveis para as empresas de pequeno e médio portes. Com base na pesquisa realizada, foi possível identificar quais desses processos são considerados relevantes para suportar o negócio dessas empresas. Esses processos foram divididos em 4 macroprocessos, conforme ilustra a Figura 2.

11 Figura 2 Macroprocessos e processos do framework Fonte: Os Autores (2013) Processos de Negócio e Estratégia de TI Responsável por identificar a situação atual do negócio e do ambiente de TI, visando a alcançar os objetivos estratégicos da empresa. Gestão de TI Responsável por gerir os recursos de TI determinando como eles devem ser utilizados. O principal objetivo desse macroprocesso é garantir o melhor retorno sobre o investimento em TI. Operação de TI Responsável por garantir a continuidade do negócio através do suporte contínuo do ambiente de TI. Segurança de TI Responsável por controlar o manuseio, transporte, armazenamento e descarte da informação no ambiente corporativo. 4.1 Ciclo do framework O framework foi idealizado para facilitar a adoção de governança de TI em Pequenas e Médias Empresas. Entende-se que uma estrutura em formato de ciclo, similar ao PDCA (Planejar- Executar-Verificar-Agir) método amplamente aplicado na gestão de empresas, irá simplificar a implementação de seus processos. Então, para a sua aplicação, o framework proposto é apresentado por 4 fases, conforme demonstra a Figura 3.

12 Figura 3 Ciclo do framework Fonte: Os Autores (2013) Propõe-se que, antes de qualquer planejamento, ou antes mesmo de se tomar qualquer tipo de ação para aplicação de governança de TI, é fundamental ter o entendimento do negócio da organização e os processos que os suportam. Além disso, outro aspecto importante é mapear a infraestrutura tecnológica da organização. Com base nos dois fatores mencionados, tem-se o entendimento claro do cenário atual da empresa e qual é o nível de maturidade de TI em que a organização se encontra. Na segunda fase do ciclo, é onde será elaborado o plano de ação para implementação de governança de TI na empresa, cujo foco central será a gestão e aplicação de políticas de TI para o negócio.

13 Uma vez analisado o cenário atual da organização e determinado o plano de ação para implementação de governança de TI, deve ser colocado em prática um conjunto de processos para gestão e controle da tecnologia da informação e seus recursos, com a finalidade de suportar os objetivos do negócio. Nessa fase, serão aplicados todos os processos necessários e que deverão viabilizar a geração e controle de indicadores com o principal objetivo de garantir melhores resultados para o negócio. A última fase trata dos processos de fiscalização de todos os demais processos do ciclo, com o propósito de mantê-los atualizados e alinhados aos objetivos estratégicos da empresa. É tarefa também dessa fase a auditoria de segurança e controle de qualidade dos serviços de TI. 4.2 Ferramentas Considerando as dificuldades das empresas de pequeno e médio portes abordadas neste trabalho, além da proposta deste framework, desenvolveu-se um conjunto de ferramentas visando a facilitar a aplicação prática do modelo proposto. Para fins de organização, obedecendo à divisão de macroprocessos, listam-se a seguir algumas ferramentas utilizadas no macroprocesso Processos de Negócio e Estratégia de TI : Mapeamento dos principais processos de negócio (BPM): com o objetivo de identificar e delimitar os processos críticos do negócio que podem ser suportados pelo setor de TI, a ferramenta visa a adotar a convenção de macroprocessos (mais abrangentes da organização), processos (subdivisões dos macroprocessos) e subprocessos (subdivisões dos processos). Levantamento da infraestrutura de TI: ferramenta responsável por inventariar o parque de máquinas e a estrutura atual de TI, bem como levantar e analisar os serviços

14 de TI disponíveis para suportar os processos de negócio e o seu grau de aderência aos requisitos de continuidade da empresa. Estratégia de negócio: tem por objetivo definir os componentes da estratégia do negócio, a missão, a visão, os valores, os objetivos e as metas de crescimento da empresa e, por fim, gerar informações relevantes para a elaboração do plano estratégico de TI. Para que seja possível estabelecer uma estratégia de negócio, sugere-se seguir uma sequência lógica. Inicia-se com a definição ampla do negócio da empresa; passa pela declaração da missão, visão e valores; após pela análise do ambiente externo e interno; pela formulação da estratégia competitiva; e por fim geram-se os planos de ação e controles associados às estratégias estabelecidas. Inicia-se o desenvolvimento da estratégia da empresa pela definição de negócio da organização. O negócio está focado nas necessidades dos clientes e nos benefícios que eles buscam para atender às suas necessidades e desejos. Plano de gestão estratégia de TI: propõe-se a utilização da matriz 5W2H 1 para acompanhar os desdobramentos de planos e projetos até o nível operacional, ou seja, até onde os desdobramentos não são mais possíveis. No macroprocesso Gestão de TI, sugere-se a adoção das seis ferramentas a seguir: Política e uso de TI: tem como objetivo principal estabelecer as diretrizes para o melhor uso e adequação dos recursos de tecnologia e sistemas de informações da empresa. Gestão financeira: trata do controle de custos e investimentos dos recursos de TI. O controle pode ser feito por meio de uma planilha. A proposta de ferramenta sugere uma planilha com três partes. Na primeira parte, são listados os principais tipos de 1 Possui este nome, pois faz uma alusão a 5 palavras que iniciam em inglês com a letra W e a 2 com a letra H: Why? (Por quê?), What? (O quê?), Who? (Quem?), Where? (Onde?), When? (Quando?), How? (Como?), How much? (Quanto?).

15 custos/investimentos; na segunda há a definição dos custos/investimentos, determinando o valor anual, o item e o número de parcelas para pagamento; e por último uma planilha de desembolso que recebe automaticamente os itens da aba de orçamento, item, valor anual e o número de parcelas. Catálogo e nível de serviço: também é um controle feito por meio de planilha onde são detalhados todos os serviços prestados pelo departamento de TI e demais fornecedores de tecnologia, contendo a descrição, a forma e custos que envolvem a entrega do serviço. A planilha deve ser comunicada aos demais departamentos da organização com o objetivo de fornecer uma descrição detalhada dos serviços operacionais na linguagem do cliente e também os níveis de serviços acordados para cada serviço. Gestão de contratos e aquisições de TI: tem como objetivo principal garantir que os contratos estão sendo executados conforme escopo pré-definido, permitindo a continuidade dos serviços prestados dentro da eficiência e eficácia esperadas. Gestão de projetos: é importante definir um padrão para a organização gerenciar os seus projetos de TI, de tal maneira que seja possível coletar indicadores de desempenho de cada projeto. Para tanto, sugerem-se técnicas descritas no PMBOK 2, como a aplicação da ferramenta Work Breakdown Structure (WBS) EAP: Estrutura Analítica de Projetos. Auditoria: busca assegurar que os objetivos definidos na estratégia da empresa sejam cumpridos na íntegra, permitindo que as metas se transformem em resultados, garantindo a perenidade da empresa. 2 O Project Management Body of Knowledge (Conjunto de Conhecimentos de Gestão de Projetos) é um conjunto de melhores práticas para a gestão de projetos, que é mantido pelo PMI (Project Management Institute). Assim como o Itil está para a gestão de serviços em TI e o Cobit está para a governança de TI, o PMBOK está para gestão de projetos.

16 O macroprocesso Operação apresenta duas importantes ferramentas: Gestão de service desk e infraestrutura: para esse processo, foram selecionadas duas ferramentas opensource (código aberto) para service desk e inventário, que juntas viabilizarão o gerenciamento e o registro de incidentes, a requisição de serviços, materiais controlados pela TI, descarte de equipamentos, nível de serviço (SLA), base de conhecimento, etc. São elas: o GLPI: é um sistema de gestão helpdesk e inventário totalmente gratuito. O GLPI possibilita abertura de chamados, controle de insumos, controle de empréstimos de equipamentos e relatórios de chamados ou inventário, entre outras funcionalidades. o OCS Inventory NG: é uma aplicação desenvolvida para ajudar administradores de rede ou sistema a acompanhar a configuração dos computadores e softwares que estão instalados na rede. A OCS Inventory também é capaz de detectar todos os dispositivos ativos na sua rede, tais como switch, roteador, impressora de rede. Para cada um, armazena MAC e endereços IP e permite a você classificá-los. Por último, mas não menos importante, a OCS Inventory NG inclui pacote de desenvolvimento de implantação de recursos nos computadores clientes. A partir do servidor central de gestão, pode-se carregar pacotes (softwares, configuração, comandos ou apenas para armazenar arquivos em computadores clientes), que serão baixados através de HTTP/HTTPS e lançados pelo agente instalado no computador cliente (OCS INVENTORY, 2013). Gestão de mudança: esse processo oferece ao negócio uma redução de erros ao colocar um recurso ou serviço, novo ou alterado, em produção, permitindo assegurar recursos para uma mudança eficiente. Para isso, utiliza-se uma planilha que deverá

17 auxiliar no registro, avaliação, autorização, priorização e testes de cada mudança realizada no ambiente de TI. O emprego dessas ferramentas será de grande valia para prover efetivo controle dos ativos de TI e o suporte necessário ao seu complexo ambiente, por meio do inventário do parque de TI e do tratamento sistêmico de cada incidente, evento ou problema, que passarão a ser facilmente registrados e controlados. Por último, no macroprocesso Segurança de TI, sugere-se um conjunto de ferramentas a serem utilizadas para prover, manter e aferir segurança de TI a organizações. São elas: Mapeamento dos riscos: o objetivo dessa ferramenta é criar uma lista, a mais extensa possível, de todos os riscos inerentes à TI da organização. Para facilitar esse processo, de modo a melhorar o entendimento, é desejável usar como base um WBS, que é uma ferramenta de decomposição do trabalho em partes, estruturado em forma de árvore hierárquica. A criação dessa estrutura, que poderá ser realizada em planilha, resultará em uma estrutura analítica de riscos. Gestão de riscos: após a fase de identificação dos riscos, com a planilha preenchida e com os riscos categorizados, faz-se necessário conhecer seu impacto e a probabilidade de o evento de risco acontecer para poder saber qual será a resposta que o risco demanda. Para essa análise, duas abordagens são conhecidas: a fim de uma abordagem mais direta, com a severidade mais especificada, usa-se o método quantitativo; para uma abordagem mais simples de aplicar e entender, o método indicado é o qualitativo. Política de segurança da informação: desenvolveu-se um passo a passo para construir um documento de política de segurança. Entende-se que esse documento deve conter, minimamente, os seguintes itens:

18 o Uma introdução com o objetivo de auxiliar o alinhamento, junto aos colaboradores (leitores), com relação aos conceitos de segurança da informação, às metas globais, ao escopo e à importância da segurança da informação no que diz respeito ao compartilhamento das informações. o Uma declaração de compromisso da direção, formalizando que a política está alinhada ao negócio, apoiando as metas e os princípios de segurança inclusos no conteúdo da política. o Uma explanação das políticas, normas, procedimentos e requisitos de conformidade de segurança específicos para a organização. 5. CONCLUSÃO O framework proposto foi elaborado visando a aplicar a governança de TI nas empresas de pequeno e médio portes de forma simplificada, procurando gerar resultado para a organização, garantir que os atuais processos de negócio não sofram interrupções e que novos possam ser rapidamente implementados. Obviamente, os atuais frameworks de governança de TI também visam a alinhar TI ao negócio, porém foi possível constatar certa dificuldade para adoção desses modelos em empresas de pequeno e médio portes. Essa dificuldade é ainda mais acentuada nas empresas de pequeno porte, nas quais os serviços de TI normalmente são tratados por terceiros ou por um analista técnico geral, com visão focada apenas na TI. Já as empresas de médio porte chegam a empregar um gestor de TI, o que facilita, embora não garanta, o alinhamento entre a tecnologia e o negócio. A proposta ajuda a equalizar essa diferença por meio do conceito de aplicação da governança de TI em forma de ciclo e, principalmente, fornecendo ferramentas que facilitam a aplicação do modelo. A proposta visa também a alinhar o entendimento dos gestores do negócio e dos profissionais de TI sobre a importância da governança de TI, de forma que os gestores da

19 organização consigam compreender como a TI irá agregar valor ao negócio, fazendo com que os profissionais foquem suas atividades e projetos sempre com o pensamento em gerar valor para a empresa. Entendemos, portanto, que a aplicação dessa proposta de framework trará benefícios competitivos e deverá suprir uma grande carência de governança de TI nas empresas de menor porte.

20 REFERÊNCIAS BNDES. Porte de empresa. Disponível em: < Acesso em: 20 out CARTLIDGE, A. et al. An Introductory Overview of ITIL v3. London: ITSMF, DOROW, E. Gerenciando Projetos com PMBOK, Disponível em: Acesso em: 20 out FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, FILHO, O. D. Conhecendo a gestão de continuidade de negócios. Disponível em: < Acesso em: 25 jan GLPI. The GLPI Project Presentation. Disponível em: < Acesso em: 17 jan GRAEML, A. R. Sistemas de informações: o alinhamento de estratégia de TI com a estratégia corporativa. São Paulo: Atlas, ISACA. Information Systems Audit and Control Association. Disponível em: < Acesso em: 19 dez

21 ITGI. The IT Governance Institute. Disponível em: < Acesso em: 28 jan ITSMF BRASIL. Disponível em: < Acesso em: 6 set LOBATO, D. M. Estratégia de empresas. Rio de Janeiro: FGV, MEIRELES, M. Ferramentas administrativas para identificar, observar e analisar problemas: organizações com foco no cliente. São Paulo: Arte & Ciência, OCS INVENTORY. Open Computer and Software Inventory Next Generation. Disponível em: < Acesso em: 17 jan PMBOK. A Guide to the Project Management: PMBOK Guide 2000 Edition. Pennsylvania: Project Management Institute, USHIROBIRA, L. A força do COBIT. Disponível em: < Acesso em: 28 jan VAN BON, J. et al. Foundations of IT Service Management Based on ITIL V3. In: VILLELA, C. da S. S. Mapeamento de processos como ferramenta de reestruturação e aprendizado organizacional. Florianópolis, Disponível em: < WEILL, P.; ROSS, J. W. Governança de TI, Tecnologia da Informação. São Paulo: M. Books, 2006.