UNIJUÍ UNIVERSIDADE REGIONAL DO NOROESTE DO ESTADO DO RIO GRANDE DO SUL DEPARTAMENTO DE CIÊNCIAS EXATAS E ENGENHARIAS DCEENG EDILAINE REVERS FERRARI

Transcrição

1 UNIJUÍ UNIVERSIDADE REGIONAL DO NOROESTE DO ESTADO DO RIO GRANDE DO SUL DEPARTAMENTO DE CIÊNCIAS EXATAS E ENGENHARIAS DCEENG EDILAINE REVERS FERRARI ANÁLISE DAS DIFICULDADES DA IMPLEMENTAÇÃO DA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO (TI) NO ÂMBITO PÚBLICO E PRIVADO UM COMPARATIVO NO CENÁRIO GERAL E REGIONAL Coordenador da disciplina: Gerson Batisti, Dr Orientador: Romário Alcântara, Msc Ijuí / RS Dezembro de 2014

2 2 EDILAINE REVERS FERRARI ANÁLISE DAS DIFICULDADES DA IMPLEMENTAÇÃO DA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO (TI) NO ÂMBITO PÚBLICO E PRIVADO UM COMPARATIVO NO CENÁRIO GERAL E REGIONAL Monografia final do curso de Ciência da Computação da Universidade Regional do Noroeste do Estado do Rio Grande do Sul Unijuí, apresentada como requisito parcial para a aprovação no componente curricular Trabalho de Conclusão de Curso do Departamento de Ciências Exatas e Engenharias DCEEng. Coordenador da disciplina: Gerson Batisti, Dr. Orientador: Romário Alcântara, Msc. Ijuí / RS Dezembro de 2014

3 3 Dedicatória Aos meus pais, Rosa e Miguel, à minha família e aos meus amigos, pelo apoio, amor, carinho, estímulo, paciência e força que sempre me prestaram em todos os momentos.

4 4 AGRADECIMENTOS Agradeço, primeiramente, a Deus por esta conquista. Ao meu orientador, mestre Romário Alcântara, pelo profissionalismo, competência, dedicação e paciência com que sempre me orientou. Agradeço aos amigos e colegas pelo apoio e incentivo. A todos os professores que me guiaram nesta caminhada transmitindo seus conhecimentos para que pudesse chegar até aqui. Aos colaboradores do Departamento de Ciências Exatas e Engenharias DCEEng. curso. A todos que, de alguma forma, contribuíram para meu aprendizado no decorrer do

5 5 Possuímos em nós mesmos, pelo pensamento e a vontade, um poder de ação que se estende muito além dos limites de nossa esfera corpórea. Allan Kardec

6 6 RESUMO O presente trabalho apresenta importantes teorias sobre a governança de Tecnologia da Informação (TI), abrangendo as áreas de governança coorporativa no setor público e no setor privado, a governança de TI, as melhores práticas de governança de TI e as dificuldades da instituição da governança de TI no âmbito público e privado. O objetivo principal é analisar as principais dificuldades de introdução da Governança de TI no âmbito público e privado, realizando um comparativo entre a instalação da Governança de TI nestes setores. Para tanto, será realizada uma análise de diferentes pesquisas, as quais foram realizadas por diversos autores. A partir de então, serão levantados os principais motivos apontados nestas pesquisas que dificultam o estabelecimento da Governança de TI nas organizações, além de verificar quais as ferramentas mais utilizadas, tanto no setor público quanto no privado, os setores onde estes fremaworks são mais empregados e quais os tipos de organização que mais investem em governança e gerenciamento de TI. Sendo assim, é possível concluir quais métodos podem ser mais bem aplicados de acordo com o objetivo da organização, para que, desta forma, possam obter resultados satisfatórios e analisar as mudanças necessárias e o que se pode melhorar para atingir um bom desempenho e chegar aos objetivos propostos pela gestão. Palavras-chave: Governança de TI. Público. Privado.

7 7 ABSTRACT This paper presents important theories on IT governance, covering the areas of corporate governance in the public sector and the private sector, IT governance, best practices in IT governance, and the difficulties of implementation of IT governance within public and private. The main objective is to analyze the main difficulties in implementing IT governance in the public and private spheres, performing a comparison between the implementation of IT governance in these sectors. To this end, an analysis of different surveys, which were carried out by various authors is performed. From then be raised major reasons cited in these surveys, which hinder the implementation of IT governance in organizations. Besides checking that the most used tools in both the public sector and the private. Fremaworks sectors where these are best used, and what types of organizations that invest more in governance and management. Therefore possible to conclude which methods can best be applied in accordance with the organization's goal, so this way they can get satisfactory results and thus to analyze the changes needed and what can be improved to achieve better performance and reach the proposed goals by management. Keywords: IT Governance. Public. Private. Three.

8 8 LISTA DE SIGLAS BNDES Banco Nacional de Desenvolvimento Econômico e Social BSC Balanced Scorecard Indicadores Balanceados de Desempenho COBIT Control Objectives for Information and related Technology IBGC Instituto Brasileiro de Governança Corporativa IT Information Technology ITIL Information Technology Infrastructure Library TI Tecnologia da Informação ISO International Organization for Standardization ITGI Instituto de Governança de Tecnologia da Informação TIC Tecnologias da Informação e Comunicação

9 9 LISTA DE FIGURAS Figura 1 Organograma governança coorporativa Figura 2 Focos da governança de TI Figura 3 Modelos de governança de TI Figura 4 Princípios básicos do COBIT Figura 5 Visão geral do modelo COBIT Figura 6 Diagrama do primeiro componente Figura 7 Componente anexo A Figura 8 Estrutura global Figura 9 Ciclo das perspectivas que constituem os pilares do sistema BSC Figura 10 Classificação setorial das empresas Figura 11 Mecanismos de governança de TI mais difundidos entre empresas brasileiras Figura 12 Distribuição dos mecanismos de governança de TI Figura 13 Gráfico comparativo: desempenho da governança em organizações com e sem fins lucrativos Figura 14 As principais práticas de gerenciamento TI Figura 15 Tabela de questionamento sobre as maiores dificuldades para introduzir o serviço de Gerenciamento de TI Figura 16 Gráfico de análise da necessidade de terceirização do serviço de gerenciamento de TI 46 Figura 17 Tabela da pesquisa da necessidade de terceirização do serviço de gerenciamento de TI 46 Figura 18 Gráfico de Análise da necessidade de terceirização do serviço de gerenciamento de TI 47

10 10 SUMÁRIO INTRODUÇÃO ASPECTOS GERAIS DA GOVERNANÇA DE TI Governança Corporativa Governança de TI AS MELHORES PRÁTICAS DE GOVERNANÇA EM TI Information Technology Infrastructure Library ITIL Control Objectives for Information and related Technology COBIT ISO BSC ANÁLISE DAS DIFICULDADES DA APLICABILIDADE DAS MELHORES PRÁTICAS DE GOVERNANÇA NA ÁREA DE TI Pesquisas realizadas sobre o uso e aplicabilidade da Governança de TI Pesquisas realizadas sobre o uso e aplicabilidade da Governança de TI no Cenário Regional Comparativo sobre o uso e aplicabilidade da Governança de TI no Cenário Geral e Regional...47 CONCLUSÃO REFERÊNCIAS REFERÊNCIAS... 51

11 11 INTRODUÇÃO Com a expansão da tecnologia em um âmbito geral, cresceu também a necessidade de adaptação a esse meio, o qual busca facilitar e agilizar processos, além de garantir maior segurança no armazenamento de informações, sendo a tecnologia da informação TI um bem necessário em qualquer âmbito empresarial. Muitas vezes, porém, este não é considerado um fator importante, sendo menos reconhecido em alguns setores. Algumas organizações bem-sucedidas entendem a importância da TI e os riscos a ela associados, compreendendo a necessidade de um bom gerenciamento desta área, a qual garantirá maior segurança e confiabilidade. Desta forma, faz-se necessário o estabelecimento da governança de TI, a qual engloba em seu contexto a governança coorporativa e o gerenciamento de TI, com o gerenciamento de TI inserido na governança de TI. A governança de TI trabalha com cinco focos principais: Alinhamento Estratégico, Agregação de Valor, Mensuração de Desempenho, Gerenciamento de Riscos e Gerenciamento de Recursos. Existem diversos modelos elaborados com o intuito de aprimorar a gestão de TI e garantir uma boa governança de TI. É necessário o uso de algumas técnicas, as quais buscam auxiliar e garantir um bom resultado, sendo analisadas as melhores práticas de governança em TI, como ITIL, COBIT, ISO e BSC. A Information Technology Infrastructure Library ITIL consiste em um conjunto de boas práticas para a identificação de processos da área de TI e o alinhamento dos seus serviços para atender às necessidades da organização, promovendo um melhor uso econômico, efetivo, eficaz e eficiente da infraestrutura de TI, com o objetivo de obter vantagens para a organização tanto na redução de custos quanto na capacidade de gerar receita. Também definido como conjunto de boas práticas, o Control Objectives for Information and Related Technology COBIT apresenta uma série de recursos que podem

12 12 servir como um modelo de referência para a gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua efetivação e, principalmente, um guia com técnicas de gerenciamento. Este modelo tem por objetivo auxiliar o retorno sobre o investimento, fornecendo métricas para avaliação dos resultados. Outra norma bastante conhecida e utilizada é a ISO27001, a qual foi derivada de outras técnicas, buscando um novo padrão. Esta tem como princípio geral a adoção pela organização de um conjunto de requisitos, processos e controles com o objetivo de medir e gerir adequadamente o risco da organização. Já o Balanced Scorecard BSC é uma ferramenta de planejamento estratégico na qual a entidade tem claramente definidas as suas metas e estratégias, visando a medir o desempenho empresarial por meio de indicadores quantificáveis e verificáveis. Esse método consiste em determinar de modo balanceado as ligações de causa/efeito entre os quatro indicadores de avaliação das empresas. A partir da análise destas normas será possível investigar as dificuldades da aplicabilidade das melhores práticas de governança na área de TI, a fim de concluir quais destas podem ser aplicadas em determinada área se no setor público ou privado. Para isso, buscou-se examinar diversas pesquisas que analisam quais as técnicas mais utilizadas pelas organizações, tanto nas públicas quanto nas privadas, além de verificar em qual setor de negócio são mais aplicadas, analisando e comparando-as no cenário geral e regional.

13 13 1 ASPECTOS GERAIS DA GOVERNANÇA DE TI Atualmente a procura por melhores resultados tem feito com que diversas organizações busquem técnicas para organizar, planejar e traçar objetivos e metas. Para tanto, muitas empresas aderem à Governança Corporativa, a qual, por sua vez, abrange também a Governança de TI e o Gerenciamento de TI. Neste Capítulo serão apresentadas as diferenças e especificações destas governanças e como elas se relacionam. 1.1 Governança Corporativa Com o aumento da complexidade das organizações, da concorrência e partes interessadas, surgiu a necessidade do uso de uma política de governança. De acordo com o Instituto Brasileiro de Governança Corporativa IBGC, a governança corporativa tem a finalidade de aumentar o valor da sociedade, buscando contribuir para a sua perenidade, garantindo, assim, maior transparência nas negociações para que o sistema pelo qual são dirigidas, em que estão inseridos os atuais acionistas e/ou futuros investidores, também conhecidos por stakeholders (executivos, direção, Conselho de Administração, Conselho Fiscal, cotistas/acionistas e Auditoria Independente), se sintam seguros e consigam acompanhar o andamento dos investimentos (Silva, 2006, p. 36). Neste sentido, Silva (2006, p. 35) refere que a governança corporativa ainda é recente e pouco praticada no Brasil. As empresas, em sua grande maioria, são de propriedade familiar, mantendo uma gestão não profissional. A busca por boas práticas de governança, porém, continua avançando, podendo se destacar iniciativas como a criação do Novo Mercado da Bolsa de Valores de São Paulo, o código de boas práticas do IBGC, o ativismo do Banco Nacional de Desenvolvimento Econômico e Social (BNDES) e dos fundos de pensão, entre outros. Sendo assim, entende-se que a governança corporativa é um conjunto de processos, políticas e leis que normatizam a maneira como uma organização é controlada.

14 14 A introdução da governança corporativa refere-se ao sistema pelo qual os poderes e os órgãos estão organizados dentro de uma empresa, seja ela de âmbito público ou privado. A governança coorporativa em uma instituição privada deve ter como característica sua estruturação bem clara, de acordo com o processo decisório da empresa, sendo de extrema importância que a organização tenha capacidade decisória em conjunto, planejando as ações e mudanças da propriedade. Outra característica importante da governança é que a mesma deve possuir um conjunto de práticas que disciplinam o processo das tomadas de decisão na gestão empresarial. Utilizada para identificar e avaliar riscos na perspectiva dos acionistas, a governança no setor privado também pode identificar e preparar sucessores dentro de critérios predeterminados, levando em consideração que em uma instituição privada é fundamental dar continuidade à profissionalização dentro da empresa. Na gestão pública as entidades classificam-se em governamentais e não governamentais. Slomski (2005, p. 35) afirma que são entidades governamentais todas as entidades do quadro da administração direta e indireta da União, dos Estados e do Distrito Federal e dos Municípios, as autarquias e as fundações e mantidas pelo poder público. Já as entidades públicas não governamentais são criadas pela sociedade civil, como Organizações Sociais, Organizações Não Governamentais, Entidades Sem Fins Lucrativos, Associações, etc., que se favorecem ou não de quaisquer benefícios fiscais e/ou previdenciários (SLOMSKI, 2005, p. 36). A governança corporativa na gestão pública não governamental, segundo Slomski (2005, p. 129), [...] diferem apenas quanto à figura do acionista/cotista para o doador de recursos. E desta maneira, as boas práticas de governança corporativa, nestas entidades, têm a finalidade de aumentar o valor da sociedade em termos de reconhecimento dos trabalhos prestados, bem como pelo resultado econômico produzido, facilitar seu acesso ao capital para a manutenção via doações, subvenções, etc. E, assim, contribuir para sua perenidade, para o atendimento de necessidades das gerações futuras. Considerando que as empresas armazenam seus dados em sistemas de informação, faz-se necessário que estes sejam seguros. Desta forma, a criação de uma ferramenta de gestão é imprescindível, incorporando a Governança Corporativa à Governança de TI.

15 15 De acordo com Lufman (2000, p.15), o fator Governança subdivide-se em Planejamento estratégico de negócios, Planejamento estratégico de TI, Estrutura organizacional, Controle orçamentário, Gestão dos investimentos em TI, Comitês de gestores e Processo de priorização, podendo estes ser agrupados em três grupos específicos, conforme demonstrado na Figura 1, a seguir, quando estão interligados, causando uma dependência hierárquica. Figura 1 Organograma governança coorporativa Fonte: Elaborada pela autora. Na Figura 1 apresenta-se um inter-relacionamento entre a Governança Coorporativa e a Governança de TI, quando esta é caracterizada como um subconjunto da Governança Corporativa, abrangendo o Gerenciamento de TI, o qual pode ser considerado uma projeção das decisões emanadas na Governança de TI.

16 Governança de TI A tecnologia da informação, nas últimas décadas, vem cada vez mais obtendo espaço nos diversos setores, com uma grande demanda de investimentos financeiros nesta área. Neste sentido, as empresas procuram maior eficácia nos seus processos funcionais buscando uma melhora significativa no seu contexto de atuação no mercado e rentabilidade a curto e médio prazo. A Governança na Tecnologia da Informação permite controlar, gerenciar e utilizá-la como estratégia de investimento eficiente para resolver os problemas da organização, alinhando as estratégias de seus processos com as diretrizes corporativas da empresa. Com isso, pode-se afirmar que a governança de TI é uma estrutura de processos e relacionamentos com o objetivo de resolver os problemas do setor, buscando uma melhor forma de gerenciá-los. De acordo com o Instituto de Governança de Tecnologia da Informação (ITGI), a governança de TI é a capacidade da organização em controlar o planejamento e a implementação da estratégia de TIC, e dar direção de novos rumos e investimentos a fim de atingir vantagem competitiva para a companhia. Para Lunardi (2008, p. 36 apud PETERSON, 2004, p.16), há diferença entre os conceitos de governança e gerenciamento de TI. A governança de TI trata da importância da informação e dos negócios da TI, já o gerenciamento de TI aborda a tecnologia da informação. Sendo assim, o gerenciamento de TI é um importante agente no processo da governança de TI. Nesta perspectiva, entende-se que a governança não se preocupa com a forma com que foram tomadas as decisões e nem quais decisões foram tomadas, mas sim quem as tomará. Peterson (2004, p. 44) também afirma que o gerenciamento de TI foca na eficiência do fornecimento de produtos e serviços de TI, além do gerenciamento das operações atuais. Quanto à governança de TI, esta está focada em fornecer suporte para melhor desempenho de atividades. Na prática, a governança de TI se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomadas de decisão e as diretrizes para o gerenciamento e uso da TI; tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização.

17 17 Na Figura 2 são apresentados os cinco focos principais da Governança de TI: Alinhamento Estratégico, Agregação de Valor, Mensuração de Desempenho, Gerenciamento de Riscos e Gerenciamento de Recursos. Figura 2 Focos da governança de TI Fonte: IT GOVERNANCE INSTITUTE (2007, p. 17). Segundo o IT Governance Institute (2007, p. 17), estes focos possuem as seguintes especificações: Alinhamento Estratégico assegura o alinhamento dos planos da TI com os de negócio e alinha a operação e as entregas da TI com as operações da organização. Entrega de Valor garante que os benefícios previstos pela TI estão realmente sendo gerados, dentre eles a otimização de custos e outros valores intrínsecos que a TI pode proporcionar. Gestão de Riscos permite que a organização reconheça todos os riscos (e oportunidades) derivados da TI para o negócio e que decida e tenha planos para mitigá-los na medida em que julgue necessário. Gestão de Recursos assegura a gestão dos recursos mais importantes para TI: recursos humanos e recursos tecnológicos (informações, infraestrutura, aplicações) e promove a valorização do conhecimento e da infraestrutura.

18 18 Mensuração de Desempenho acompanha e monitora a aprovação da estratégia, consumação de projetos, uso dos recursos e entrega dos serviços quanto a sua contribuição para as estratégias e objetivos do negócio, utilizando-se não apenas de critérios financeiros. Já em relação ao desenvolvimento de um modelo de governança de TI, tem-se o conceito de ser um conjunto de combinações relacionadas a práticas referentes à estrutura, aos processos e aos mecanismos de relacionamento, ligado às decisões e gerenciamento da tecnologia. A escolha dos mecanismos e arranjos a serem usados num modelo de governança de TI é uma tarefa de estrema complexidade, pois se deve levar em conta os fatores internos e externos que ocorrem em uma organização, considerando que dentro deste contexto organizacional podem ocorrer situações contingenciais que não são previstas pelos gestores envolvidos no processo (LUNARDI, 2008 apud DE HASS; VAN GREMBERGEN, 2006). Com isso pode-se perceber que a escolha de um modelo de governança de TI pode funcionar para uma empresa e não para outra, mesmo que as mesmas atuem no mesmo ramo. Existem, porém, diversos modelos elaborados com o intuito de aprimorar a gestão de TI. A Figura 3 mostra alguns exemplos de modelos de governança de TI, os quais podem ser aplicados para uma melhor gestão. Figura 3 Modelos de governança de TI Fonte: COSTA (apud ELEPHANT, 2005, p. 16).

19 19 Na Figura 3 podemos verificar quais os modelos mais utilizados para uma boa governança de TI, sendo cada qual aplicado com um foco diferenciado. Desta forma, buscando atender às necessidades de governança de TI, estão sendo consolidados em frameworks diversos modelos, padrões, metodologias e ferramentas das melhores práticas no mercado. Essas iniciativas favorecem a integração da TI com as demais funções organizacionais e tornam seus processos de trabalho mais transparentes, inteligíveis, controláveis e confiáveis. Segundo Veras (2014, p 19), dentre as melhores práticas que tratam de temas contemplados na Governança de TI, destacam-se como principais: COBIT (Control Objectives for Information and Related Technology): é um framework dirigido para a governança e gestão de tecnologia da informação. Possui recursos que são aplicados como um modelo de referência para a gestão da TI. CMMI (Capability Maturity Model Integration): modelo Integrado de Maturidade e de Capacidade para melhoria de processo de software, destinado ao desenvolvimento de produtos e serviços, e composto pelas melhores práticas associadas a atividades de desenvolvimento e de manutenção que cobrem o ciclo de vida do produto desde a concepção até a entrega e manutenção. ITIL (Information Technology Infrastructured Library): é uma biblioteca que compila as melhores práticas usadas para o gerenciamento de serviços de tecnologia da informação. Norma ABNT NBR/ISO 27001:2005: é um código de boas práticas para a gestão da segurança da informação. Embora essas definições se diferenciem em alguns aspectos em virtude do próprio período em que foram escritas, pode-se perceber que quase todas as definições de governança de TI abordam a forma de autoridade das tomadas de decisão de TI na organização, por meio de estruturas e da maneira com que os recursos de TI são gerenciados e controlados mediante processos, buscando sempre alinhar os investimentos realizados em TI às estratégias corporativas.

20 20 2 AS MELHORES PRÁTICAS DE GOVERNANÇA EM TI Diversas práticas de Governança de TI têm sido adotadas pelas organizações, porém, para um melhor aproveitamento destas ferramentas, é necessário conhecê-las e assim saber qual mais bem atenderá suas expectativas e se é possível mesclar duas ou mais para obter um desempenho mais satisfatório. Neste Capítulo, portanto, serão apresentadas algumas técnicas de Governança de TI, seus objetivos, onde podem ser mais bem aplicadas e o que cada uma delas oferece. 2.1 Information Technology Infrastructure Library ITIL Atualmente é compreendida como um conjunto de boas práticas com o objetivo de promover a qualidade nos serviços no setor de TI. Desenvolvida de acordo com um modelo de controle e gerenciamento de operações, esta biblioteca endereça a estrutura e as exigências de TI em uma organização por meio da apresentação de um conjunto compreensível de processos de gerenciamento. De acordo com Magalhães e Pinheiro (2007, p. 30), hoje a estrutura apresentada na ITIL é uma das mais conhecidas e utilizadas mundialmente em várias organizações para melhorar práticas no gerenciamento dos serviços de TI. Como mencionado anteriormente, a Governança de TI está em ascensão no mercado mundial. O mesmo vem acontecendo com a ITIL, que tem sido cada vez mais adotada por organizações com e sem fins lucrativos. Magalhães e Pinheiro (2007, p. 62) afirmam que desde a década de 90 do século 20 a ITIL e as práticas em si reunidas passaram a ser adotadas pelas organizações européias privadas, pois esta foi concebida como um padrão aberto, sobretudo pelo grande enfoque em qualidade, garantido pela definição de processos e a proposição de boas práticas para o Gerenciamento dos Serviços de TI, viabilizando a aderência à prática ISO e ao modelo de referência da European Foundation for Quality Management (EFQM).

21 21 Visando a orientação para o gerenciamento de serviços de TI, a ITIL descreve a base para a organização dos processos, a qual é composta por um conjunto de boas práticas com o intuito de definir os processos necessários para o melhor funcionamento de uma área de TI, buscando um bom alinhamento entre a área de negócio e o setor de TI, garantindo à organização o seu objetivo, seja ele agregação ou não de valor (MAGALHÃES; PINHEIRO, 2007, p ). O objetivo da ITIL não é definir os processos que serão executados na área de TI, mas descrever as melhores práticas a serem utilizadas para esta definição. Além disso, por evidenciar as relações entre os processos da área de TI, pode-se detectar, eliminar ou minimizar qualquer falha de comunicação ou falta de cooperação entre as várias funções da área de TI (MAGALHÃES; PINHEIRO, 2007, p. 65). Magalhães e Pinheiro (2007, p. 65) afirmam que a ITIL fornece um comprovado guia para o planejamento de processos padronizados, funções e atividades para os integrantes da equipe de TI, com referências e linhas de comunicação apropriadas entre elas. De acordo com Destefani (2013, p. 27 apud CABRERA et al., 2010, p. 17), a ITIL encontra-se na terceira versão, a qual foi lançada em 2007, formada por cinco livros divididos nas principais áreas aplicáveis de TI. Estes livros são subdivididos e apresentam o seguinte conteúdo (COMPUTER WORLD, 2007, p. 7): Estratégia de Serviços (Service Strategy): aborda principalmente as estratégias, políticas e restrições sobre os serviços. Inclui também temas como reação de estratégias, implementação, redes de valor, portfólio de serviços, gerenciamento, gestão financeira e ROI. Design de Serviços (Service Design): engloba políticas, planejamento e implementação. É baseado nos cinco aspectos principais de design de serviços: disponibilidade, capacidade, continuidade, gerenciamento de nível de serviços e outsourcing. Também estão presentes informações sobre gerenciamento de fornecedores e de segurança da informação. Transição de Serviços (Service Transition): o volume apresenta um novo conceito sobre o sistema de gerenciamento do conhecimento dos serviços. Também inclui abordagem sobre mudanças, riscos e garantia de qualidade. Os processos endereçados são planejamento e suporte, gerenciamento de mudanças, gerenciamento de ativos e configurações, entre outros. Operações de Serviços (Service Operations): operações cotidianas de suporte são o norte principal desse livro. Existe foco principal em gerenciamento de service desk e requisições de serviços, separadamente de gerenciamento de incidentes e de problemas, que também têm espaço. Melhorias Contínuas de Serviços (Continual Service Improvement): a ênfase do volume está nas ações planejar, fazer, checar e agir, de forma a identificar e atuar em 28 melhorias contínuas dos processos detalhados nos quatro livros anteriores. Melhorias nesses aspectos também levam os serviços aprimorados aos clientes e usuários.

22 22 Para finalizar, Cabreira et al. (2010, p. 18) relatam que os conceitos da ITIL v3 mais utilizados na operação de Help Desk e/ou Service Desk estão contidos no quarto livro da ITIL v3: ITIL Version 3 Service Operation (Operações de Serviços). Dentre os processos, Magalhães e Pinheiro (2007, p. 67) destacam dois, os quais são fundamentais para a operacionalização plena da ITIL: o Suporte ao Serviço (Service Support) e a Entrega do Serviço (Service Delivery). No Suporte ao Serviço os processos concentram-se nas tarefas de execução diária, necessárias para manutenção de serviços de TI já entregues e em utilização pela organização, subdivididas da seguinte forma: Gerenciamento de Configuração (Configuration Management) Gerenciamento de Incidente (Incident Management) Gerenciamento de Problema (Problem Management) Gerenciamento de Mudança (Chance Management) Gerenciamento de Liberação (Release Management) Já na Entrega do Serviço os processos concentram-se nas atividades de planejamento a longo prazo dos serviços que serão demandados, sendo eles: Gerenciamento de Nível de Serviço (Service Level Management) Gerenciamento de Capacidade (Capacity Management) Gerenciamento de Disponibilidade (Availability Management) Gerenciamento de Continuidade dos Serviços de TI (IT Service Continuity Management). Gerenciamento Financeiro (Financial Management) 2.2 Control Objectives for Information and related Technology COBIT De acordo com o Instituto de Governança de Tecnologia da Informação ITGI, a missão do COBIT é pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por

23 23 organizações e utilizado no dia a dia por gerentes de negócios, profissionais de TI e de avaliação. Criado na década de 90 pelo Information System Audit and Control Association Isaca, possui uma estrutura baseada em indicadores de desempenho, com o intuito de monitorar o quanto o setor de TIC está agregando valores ao negócio, posto que este foca em três níveis distintos. Primeiramente os gerentes, os quais possuem responsabilidade de avaliar riscos e controlar investimentos. Já os usuários devem assegurar a qualidade dos serviços prestados a clientes, sejam eles internos ou não. Os auditores têm a função de avaliar o trabalho do setor de TIC e trabalhar no controle interno da organização (MARQUES apud IT GOVERNANCE INSTITUTE, 2007, p. 23). A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente para ser utilizado por provedores de serviços, usuários e auditores, mas também fornecer um guia abrangente para os executivos e donos de processos de negócios. O modelo COBIT é dividido em processos e em quatro domínios que mapeiam a área. A Figura 4 apresenta os princípios básicos do COBIT. Figura 4 Princípios básicos do COBIT Fonte: IT GOVERNANCE INSTITUTE (2007, p. 12).

24 24 De acordo com Marques (apud IT GOVERNANCE INSTITUTE, 2007, p ) e conforme demonstrado na Figura 4, os princípios básicos do COBIT divide-se em: Planejamento e Organização este domínio deve cuidar dos assuntos do setor de uma perspectiva de estratégia, avaliando oportunidades nas quais o setor pode obter maior desempenho, buscando alcançar os objetivos da organização. Aquisição e Instituição neste domínio deve-se integrar todas as soluções no processo de negócio, a fim de desenvolver as estratégias definidas pelo setor. Para tanto, estas soluções devem ser desenvolvidas ou adquiridas e, por fim, introduzidas no ambiente. Entrega e Suporte deve abordar todos os aspectos relativos à entrega e suporte de soluções de TIC, analisando as informações geradas por aplicações, a fim de assegurar que as soluções estejam garantindo a segurança, a performance e a continuidade necessária no processo. Monitoração e Avaliação este domínio busca consolidar a governança de TI dentro do setor por meio de monitoramento e avaliação, mediante técnicas específicas. Os processos supracitados são os objetivos do controle que proveem um conjunto de alto nível de requerimento a ser considerado pelo gerenciamento. Os controles, porém, são definidos como políticas, procedimentos, práticas e estruturas organizacionais com o intuito de garantir que os objetivos do negócio sejam atingidos e que possíveis eventos indesejáveis igualmente sejam evitados ou detectados e corrigidos (MARQUES apud IT GOVERNANCE INSTITUTE, 2007, p. 25). O gerenciamento e o controle da informação estão presentes em toda a metodologia COBIT e ajudam a assegurar o alinhamento com os requisitos de negócios. Para atingir seus objetivos a organização precisa prover informação, saber as suas reais necessidades, gerenciar, controlar os recursos e saber investir, sendo indispensável um conjunto estruturado de processos. Baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, o COBIT foi desenvolvido para gerenciar e controlar a estrutura da organização, adequando-se aos princípios de governança geralmente aceitos (IT GOVERNANCE INSTITUTE, 2007, p. 11).

25 25 Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrangendo todas as atividades de TI e concentrando-se no que deveria ser obtido e não em como atingir uma efetiva governança, gerenciamento e controle. Sendo assim, age como um integrador das práticas de governança de TI e influencia nas gerências de negócios e de TI, profissionais de governança, avaliação e segurança, profissionais de auditoria de TI e de controles (IT GOVERNANCE INSTITUTE, 2007, p. 10). Conforme o IT Governance Institute (2007, p. 11), os principais benefícios ao instituir o COBIT como um modelo de governança de TI incluem: Um melhor alinhamento baseado no foco do negócio; Uma visão clara para os executivos sobre o que TI faz; Uma clara divisão das responsabilidades baseada na orientação para processos; Aceitação geral por terceiros e órgãos reguladores; Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum; Cumprimento dos requisitos para controle do ambiente de TI;

26 26 Figura 5 Visão geral do modelo COBIT Fonte: IT GOVERNANCE INSTITUTE (2007, p. 30) Como mencionado anteriormente, o COBIT divide-se em quatro diferentes módulos, sendo estes subdivididos em processos que são apresentados na Figura 5. Além disso, a

27 27 Figura anterior demonstra os principais objetivos da governança e do negócio (IT GOVERNANCE INSTITUTE, 2007, p. 30). A seguir são apresentados os principais processos do COBIT de acordo com cada domínio e seus objetivos de controle (IT GOVERNANCE INSTITUTE, 2007, p. 30). Planejar e organizar PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir os Processos, a Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos Adquirir e Instituir AI 1 Identificar Soluções Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Homologar Soluções e Mudanças Entregar e Suportar DS1 Definir e Gerenciar Níveis de Serviços

28 28 DS2 Gerenciar Serviços Terceirizados DS3 Gerenciar o Desempenho e a Capacidade DS4 Assegurar a Continuidade dos Serviços DS5 Garantir a Segurança dos Sistemas DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações Monitorar e Avaliar ME1 Monitorar e Avaliar o Desempenho de TI ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover Governança de TI 2.3 ISO A ISO 27001, publicada pelo International Organization for Standardization e pelo International Electrotechnical Commission em outubro de 2005, é denominada ISO/IEC 27001:2005. Esta norma garante um padrão para o sistema de gestão da segurança da informação (Intergrity Consulting & Advisory) (ISO 27001, 2014). De acordo com a Intergrity Consulting & Advisory (ISO 27001, 2014), esta foi elaborada com o intuito de prover um modelo para estabelecer, operar, monitorar, executar, analisar criticamente, manter e melhorar o Sistema de Gestão de Segurança da Informação. A

29 29 introdução deste sistema em uma organização é influenciada pelas necessidades, objetivos, processos, exigências de segurança e estrutura da organização. Além de ser a primeira da família desta área relacionada aos padrões ISO, a norma ISO 27001, como todo padrão ISO, é referência internacional para a gestão de Segurança da Informação, da mesma forma que a ISO 9001 é referência Internacional para a certificação de gestão de Qualidade. Esta norma tem sido aprimorada constantemente, além de ter sido derivada de um conjunto anterior de normas a ISO e a BS7799 e originalmente publicada em 1992 por um Departamento Britânico, que estabelecia um código de práticas relativas à gestão de Segurança da Informação. O princípio geral desta norma é a adoção, por parte da organização, de um conjunto de requisitos, controles e processos com o objetivo de gerir e eliminar de forma adequada os riscos à organização. Diversas entidades pelo mundo utilizam as práticas documentadas por esta norma usufruindo dos benefícios de sua adoção, sendo ainda possível que estas entidades certifiquem-se, demonstrando que cumprem os requisitos e os processos constantes na norma. Algumas organizações exigem que seus fornecedores ou parceiros tenham a certificação ISO como garantia do cumprimento dos princípios por ela estabelecidos, assegurando, assim, maior conforto em relação à Segurança da Informação. Esta norma é composta relativamente por dois componentes distintos. O primeiro é quando se definem as regras e os requisitos de cumprimento da norma. Neste são endereçados os aspectos explícitos no seguinte diagrama:

30 30 Figura 6 Diagrama do primeiro componente Fonte: ISO (2014, p. 30). Já o segundo componente da norma é denominado Anexo A, o qual é, na realidade, composto por um conjunto de controles a serem adotados pelas organizações em diferentes temas.

31 31 Figura 7 Componente Anexo A Fonte: ISO (2014, p.30). A estrutura global da norma ISO pode ser apresentada da seguinte forma: Figura 8 Estrutura global Fonte: ISO (2014, p.31).

32 32 As cláusulas com os requisitos correspondentes ao ciclo de melhoria contínua estão representadas em azul, as com os requisitos gerais do SGSI encontram-se em verde e o anexo com os objetivos de controle e controles aparece em castanho. 2.4 BSC O Balanced Scorecard BSC é uma ferramenta organizacional que pode ser utilizada para gerenciar importantes processos, como estabelecimento de metas individuais e de equipe, remuneração, alocação de recursos, planejamento e orçamento, feedback e aprendizado estratégico. Atualmente as empresas não conseguem mais obter vantagens competitivas sustentáveis apenas com a rápida alocação de novas tecnologias. Atualmente as empresas estão baseadas em um novo conjunto de premissas operacionais, como escala global, inovação, ligação com cliente e fornecedores, etc. A partir da iniciativa de Kaplan e Norton (1997, p.32) surgiu o BSC, pois, de acordo com os autores, o modelo de avaliação de desempenho até então existente baseava-se em indicadores contábeis e financeiros; sendo assim, criaram um novo modelo de medição de desempenho. Podemos observar atualmente que o processo de gestão em relatórios financeiros se mostra inadequado, pois está interligado a um modelo contábil desenvolvido há séculos para um ambiente de transações isoladas entre entidades independentes. Uma das formas de adequar este modelo da contabilidade financeira é ampliá-lo de modo que incorpore a avaliação dos ativos intangíveis e intelectuais de uma empresa, como produtos e serviços de alta qualidade, funcionários motivados e habilitados, processos internos eficientes e consistentes e clientes satisfeitos e fiéis. Levar em consideração os ativos intangíveis no momento de avaliar a performance das empresas é imprescindível, uma vez que eles têm maior importância para as empresa da era da informação do que os ativos físicos e tangíveis. De acordo com Campos (1998), a denominação do BSC Cenário Balanceado, decorre do fato de que se considera que uma organização esteja no caminho do sucesso quando importantes conjuntos de indicadores estiverem em harmonia e balanceados, ou seja,

33 33 aplicados com níveis de prioridade relativa, porém equitativa, de forma a possibilitar um desenvolvimento real e equilibrado. Por conter uma apresentação gráfica e de fácil análise, o conjunto de medidas do BSC permite uma rápida e abrangente visão da situação dos negócios. Para Kaplan e Norton (1997, p. 32), a aplicação do BSC nas organizações, tem três aspectos que são de fundamental importância: A integração entre as quatro perspectivas, para que estas não se tornem isoladas dentro do contexto; O balanceamento entre os graus de importância das perspectivas do BSC; Que o BSC seja visto pela organização como um sistema de gestão estratégica e não somente gestão financeira. Para tanto, podemos concluir que o BSC é mais do que um sistema de medidas; é um mecanismo para também traduzir a visão e a estratégia de uma unidade de negócios em objetivos e medidas tangíveis, que representam o equilíbrio entre indicadores externos voltados para acionistas e clientes, e medidas internas dos processos críticos, de inovação, aprendizado e crescimento (ROCHA; PINTO; GIUNTINI, 2000, p.33). Além disso, o BSC integra as ações Estratégicas, Operacionais e Organizacionais, estabelecendo um processo estruturado para a criação de medidas adequadas e objetivos em todos os níveis, possibilitando a integração entre os grupos de ações e garantindo o alinhamento de toda a organização. A Figura 9 demonstra como o BSC age nesse grupo de ações criando a interação e permitindo o controle para o melhor entendimento e processamento das informações mais relevantes.

34 34 Figura 9 Ciclo das perspectivas que constituem os pilares do sistema BSC Fonte: Wikipédia (2014, p.33) O BSC inova com a junção de medidores de desempenho, focando estrategicamente nas perspectivas das Finanças, dos Clientes, dos Processos Internos e do Crescimento. A definição e integração dos objetivos e das iniciativas dessas quatro perspectivas constituem os pilares do sistema BSC, que devem ser conectados ao pensamento estratégico da organização (BALZANI, 2006, p. 34). A seguir são apresentadas as definições das quatro perspectivas do BSC, de acordo com o que menciona Balzani (2006, p.34). Perspectiva Financeira Busca avaliar a lucratividade da estratégia. Representa o ponto de vista dos gerentes e diretores sobre os acionistas. Permite avaliar resultados que o negócio proporciona e o que é necessário para seu crescimento e desenvolvimento, assim como para a satisfação dos seus acionistas (BALZANI, 2006, p. 34).

35 35 Pode ser considerada entre os indicadores financeiros, o retorno sobre o investimento, o aumento de receitas, o valor econômico agregado, a lucratividade, a redução de custos e outros objetivos de cunho financeiro (BALZANI, 2006, p. 34). Na perspectiva financeira as medidas financeiras indicam se a empresa está obtendo êxito com as estratégias definidas, aceitas e executadas. Caso os indicadores financeiros não venham a mostrar o resultado esperado, pode haver problemas na execução, na consolidação ou até mesmo na definição das estratégias (BALZANI, 2006, p. 34). Perspectiva do Cliente Representa o ponto de vista de fonte externa de receitas, identificando os segmentos de mercado visados e as medidas do êxito da empresa. Identifica os fatores que são importantes na concepção dos clientes. É uma exigência do BSC e a preocupação desse situa-se em torno de quatro categorias: tempo, qualidade, desempenho e serviço (BALZANI, 2006, p. 34). Em termos de indicadores constam as participações de mercado, aquisição e retenção de clientes, a lucratividade dos clientes e o nível de satisfação dos consumidores (BALZANI, 2006, p. 34). Perspectiva dos Processos Internos É elaborada após as perspectivas financeiras e dos clientes do ponto de vista das pessoas que executam o trabalho. Os processos internos são as diversas atividades empreendidas dentro da organização que possibilitam realizar desde a identificação das necessidades até a satisfação dos clientes (BALZANI, 2006, p. 35). Nesta perspectiva, os executivos identificam os processos internos críticos nos quais a empresa deve alcançar a excelência. Esses processos permitem que a unidade de negócios ofereça as propostas de valor, capazes de atrair e reter clientes em segmentos-alvo de mercado, e satisfaça as expectativas que os acionistas têm de excelentes retornos financeiros (BALZANI, 2006, p. 35). As medidas de processo interno, segundo Kaplan e Norton (1997), devem ser voltadas para aqueles que terão maior impacto na satisfação do cliente e na consecução dos objetivos financeiros da empresa, que inclui três processos principais: Inovação devem ser pesquisadas as necessidades reais e futuras dos clientes-alvos; Desenvolvimento dos produtos e/ou serviços que deverão satisfazer as necessidades identificadas; Operação as principais

36 36 medidas operacionais genéricas são: custo, qualidade e tempo de resposta; esta etapa tem início com o recebimento de um pedido e termina com a entrega do produto ou prestação de serviço (BALZANI, 2006, p. 35). Perspectiva do Aprendizado e Crescimento Esta vem de três principais fontes: as pessoas, os sistemas e os procedimentos organizacionais. É a base para a obtenção dos objetivos das outras perspectivas e representa o maior interesse do executivo principal e dos arquitetos do plano de negócios de longo prazo. Identifica também as capacidades de que a empresa deve dispor para conseguir processos internos capazes de criar valor para clientes e acionistas (BALZANI, 2006, p. 35). Como indicadores importantes podem ser considerados: nível de satisfação dos funcionários e sua rotatividade, lucratividade por funcionário, capacitação e treinamento destes e participação dos funcionários com sugestões para redução de custos ou aumento de receitas (BALZANI, 2006, p. 35). Os benefícios decorrentes do BSC na empresa são (BALZANI, 2006, p. 35): Traduz a estratégia em objetivos e ações concretas; Promove o alinhamento dos indicadores-chave com os objetivos estratégicos a todos os níveis organizacionais; Proporciona à gestão uma visão sistematizada do desempenho operacional; Constitui um processo de avaliação e atualização da estratégia; Facilita a comunicação dos objetivos estratégicos, focalizando os colaboradores na sua consecução; Permite desenvolver uma cultura de aprendizagem e melhoria contínua; Suporta a atribuição de incentivos em função do desempenho individual e da contribuição para os resultados do negócio; Sendo assim, podemos concluir que o BSC foi criado para solucionar o problema de comunicação do planejamento da empresa como um todo, objetivando utilizar uma visão holística da administração em beneficio do seu planejamento estratégico.

37 37 Além disso, o BSC, de acordo com Campos (1998), não traz qualquer conceito novo, mas repensa temas antigos, chamando a atenção para pontos que estavam esquecidos ou malcompreendidos, mostrando a vinculação entre pontos vitais que não estavam claramente articulados.

38 38 3 ANÁLISE DAS DIFICULDADES DA APLICABILIDADE DAS MELHORES PRÁTICAS DE GOVERNANÇA DE TI Atualmente diversas pesquisas vêm questionando o motivo pelo qual as organizações não fazem uso da Governança de TI, apesar de vários indícios apresentarem resultados superiores aos concorrentes ou organizações do mesmo ramo, em que a instituição de bons modelos de governança de TI apresentam resultados superiores e satisfatórios, pois tomam decisões de forma consciente (LUNARDI et al., 2007, p. 2). Kessinger (2013, p. 34) destaca a importância da governança de TI nas organizações: [...] muitas organizações em todo o mundo estão sacrificando dinheiro, produtividade e vantagem competitiva sem necessidade ao deixar de implementar governança efetiva de TI, disse Lynn Lawton, da CISA, FCA, FIIA, PIIA, FBCS CITP e presidente internacional do ITGI. Já está provado que empreendimentos com boa governança dão retorno melhor para seus investidores, e isto também é válido na governança de tecnologia da informação. Os executivos precisam direcionar suas ações de TI para a obtenção de benefícios, gerir os riscos relativos à TI e medir o valor fornecido pela TI. Muitas organizações, porém, enfrentam dificuldades diversas no momento de buscar efetivar a Governança de TI, além da dificuldade de alcançar os melhores resultados, ou seja, muitas vezes fazem uso de algum framework, mas não sabem como analisar e aproveitar as informações geradas pela ferramenta. Para tanto, analisou-se várias pesquisas elaboradas por diversos autores, os quais analisaram distintas situações relacionadas à governança e relataram a sua importância e os fatores que complicam o uso desta no setor de TI, com o intuito de definir as principais causas da resistência por parte dos responsáveis pelas organizações em não dar a devida importância a este setor.

39 Pesquisas realizadas sobre o uso e aplicabilidade da Governança de TI no Cenário Geral De acordo com o ITGI há diversas dificuldades para a execução da Governança de TI; entre elas questões relacionadas aos serviços e ao reconhecimento da necessidade de investirse na área de TI. Com o intuito de comprovar o valor da TI e analisar as principais dificuldades da instituição da governança nesta área, o ITGI organizou uma pesquisa, na qual entrevistou 749 executivos de 23 países. Com esta pesquisa concluiu-se que 58% consideram que há um número insuficiente de pessoal, 48% disseram que os problemas com a execução dos serviços de TI se mantêm na segunda posição entre seus problemas mais comuns e 38% apontam problemas relativos à pessoal com competências inadequadas, além de 30% que afirmaram prever problemas de retorno do investimento nas despesas de TI (IT GOVERNANCE GLOBAL STATUS REPORT, 2008). Na pesquisa elaborada por Lunardi et al. (2007, p.38) foram classificadas 110 empresas diferentes, divididas em variados setores. Para melhor análise os autores agruparam estas 110 empresas em três grandes grupos, nos seguintes setores econômicos: indústria, comércio e serviços. A Figura 10 ilustra essa classificação, quando 5% pertencem ao comércio, 54% ao setor de serviços e 41% atuam no setor industrial. Podemos, a partir desta classificação, concluir que o setor de serviços é o que mais investe na governança de TI, seguido pelo setor industrial, e um pequeno grupo, com apenas 5%, o comércio.

40 40 Figura 10 Classificação setorial das empresas Fonte: LUNARDI et al. (2007, p. 6) De acordo com Lunardi et al. (2007, p. 8 apud COEN, 2004), o COBIT vem sendo utilizado para diversas metodologias e melhores práticas indicadas para a área de TI. Em relação à ITIL, esta vem ganhando destaque por ser específica para a área de TI, buscando identificar os níveis de maturidade dos processos e como melhorá-los, além de oferecer parâmetros para comparar seu desempenho com outras empresas do mesmo segmento (LUNARDI et al., 2007, p. 8 apud ARAÚJO, 2005, p.39). Logo atrás desses frameworks aparecem como boas práticas o uso de técnicas para o atendimento das conformidades exigidas pela SOX e o emprego de modelos próprios de Governança de TI, em que os mesmos são apoiados ou baseados em outras práticas, como BS7799, Coso, COBIT e ITIL (LUNARDI et al., 2007, p. 8). Na Figura a seguir Lunardi et al. (2007, p. 8) mostra graficamente quais práticas de Governança de TI são mais usadas e conhecidas pelas empresas brasileiras: ITIL e COBIT.

41 41 Figura 11 Mecanismos de governança de TI mais difundidos entre empresas brasileiras Fonte: LUNARDI et al. (2007, p. 8) Além disso, analisando a Figura 11, pode-se perceber que os principais mecanismos de Governança de TI estão presentes nas empresas prestadoras de serviço e nas indústrias, sendo identificadas sete diferentes categorias nas quais se fazem mais presentes: processos, área de TI, segurança, projetos, serviços, infraestrutura, processos e desenvolvimento da TI (LUNARDI et al (2007, p. 9). Outras técnicas muito conhecidas, porém pouco difundidas, mencionadas na pesquisa e muito importantes, são as BS7799/ ISO17799/ ISO e o BSC. A Figura 12 classifica especificadamente a distribuição dos mecanismos da Governança de TI de acordo com o setor econômico, representando numericamente o quanto cada técnica é utilizada no segmento.

42 42 Figura 12 Distribuição dos mecanismos de Governança de TI Fonte: LUNARDI et al. (2007, p. 9) Lunardi et al. (2007, p. 11) ainda analisaram as principais características, os benefícios e os mecanismos mais utilizados pelas organizações, podendo, assim, afirmar que em [...] relação aos setores econômicos, pode-se constatar que os principais mecanismos (ITIL, COBIT, SOX e Modelo Próprio) adotados estão presentes com a mesma representatividade na indústria e nas empresas prestadoras de serviço. Uma exceção é feita às práticas ligadas à segurança da informação (BS7799/ ISO17799/ ISO27001), predominantemente encontradas entre as empresas enquadradas no setor de serviços. Lunardi (2008, p. 9) também concluiu que os maiores benefícios destacados na pesquisa foram: melhora do nível de serviço, da segurança da informação, da centralização e descentralização da área, da gestão da infraestrutura, entre outros. Já Weill e Ross (2006, p.206) apresentaram uma pesquisa comparativa entre a governança de TI em organizações com e sem fins lucrativos. Nesta pesquisa podemos perceber que ambos os âmbitos possuem mais pontos em comum do que diferenças. Há, porém, cinco padrões da Governança de TI predominantes nas organizações sem fins lucrativos: Mais monarquias de negócios em todas as decisões, exceto as de arquitetura.

43 43 Significativamente menos monarquias de TI em todas as decisões. Mais arranjos federalistas em todas as decisões, exceto as de investimento. Mais arranjos federalistas de contribuição para todas as decisões. Mais duopólios para a arquitetura de TI (WEILL e ROSS (2006, p. 206). Figura 13 Imagem de Gráfico comparativo: desempenho da governança em organizações com e sem fins lucrativos Fonte: WEILL; ROSS (2006, p. 206). A Figura 13 demonstra o resultado da pesquisa realizada por Weill e Ross (2006), e traz um comparativo com a porcentagem de empresas que utilizam algum tipo de governança de TI, sendo apresentados resultados por empresas com e sem fins lucrativos. Podemos perceber que as empresas com fins lucrativos estão em maior quantidade em relação às sem fins lucrativos, demonstrando, assim, um melhor desempenho da governança. Weill e Ross (2006, p. 206) afirmam que as organizações de melhor governança encontraram meios de lidar com essa complexidade e governar diversamente da média das organizações sem fins lucrativos.

44 44 Magalhães e Pinheiro (2007, p. 30) destacam por meio da pesquisa realizada pela International Network Services, com 194 organizações de todo o mundo, que as práticas de TI mais empregadas são as próprias, ou seja, desenvolvidas baseadas em outras técnicas, o ITIL em segundo lugar e o COBIT como sexto colocado. Na Figura a seguir podemos analisar o gráfico e verificar a classificação e quantidade de respostas obtidas nas pesquisas. A pesquisa ainda mostra que aproximadamente 39% das organizações optaram por utilizar a ITIL, sendo ela instituída de forma isolada ou concomitante com outra técnica de governança de TI. Figura 14 As principais práticas de gerenciamento TI Fonte: MAGALHÃES; PINHEIRO (2007, p. 30). 3.2 Pesquisas realizadas sobre o uso e aplicabilidade da Governança de TI no Cenário Regional Destefani (2013, p. 59) elaborou uma pesquisa nas prefeituras das 7 mais populosas cidades, acima de 50 mil habitantes, da Mesorregião do Noroeste Rio-Grandense. Entre as cidades pesquisadas encontram-se Passo Fundo, Erechim, Ijuí, Santo Ângelo, Santa Rosa, Cruz Alta e Carazinho. Esta pesquisa buscou analisar quais organizações utilizam ou acham importante a instituição da Governança de TI no setor público, focando no Gerenciamento de TI. Conforme nos relata Destefani (2013, p.59), todas as organizações públicas entrevistadas demonstram ou demonstraram interesse em aperfeiçoar os serviços prestados

45 45 pelo setor de TI. Destefani (2013) ressalta, porém, que, mesmo as Prefeituras que já possuem algum tipo de Gerenciamento de TI introduzido na atualidade, não conseguem alcançar os níveis de serviço necessários e recomendados para obter um satisfatório índice de desempenho e o retorno esperado. A partir desta pesquisa, Destefani (2013, p.83) concluiu que a terceirização deste tipo de serviço pode ser uma boa forma de fazer com que as Prefeituras venham a utilizar algum tipo de framework. O autor também destaca a importância, não apenas neste caso, de que a equipe esteja preparada e capacitada para fiscalizar e analisar os resultados projetados para atender as necessidades da organização. Figura 15 Tabela de questionamento sobre as maiores dificuldades para introduzir o serviço de Gerenciamento de TI Fonte: DESTEFANI (2013, p. 83) De acordo com a Figura supra, as principais dificuldades das organizações públicas pesquisadas, na maioria, são a falta de equipe técnica, resistência por parte dos usuários, falta de conhecimento dos gestores e custo elevado. As organizações que optaram por nenhuma das alternativas não fazem uso de qualquer tipo de gerenciamento. Já a Figura a seguir ilustra, por meio de um gráfico, a análise da tabela apresentada na Figura 16.