Governança de Tecnologia de Informação baseado na Metodologia COBIT: O caso de um banco privado brasileiro

Transcrição

1 Governança de Tecnologia de Informação baseado na Metodologia COBIT: O caso de um banco privado brasileiro Rodrigo Cassol Picada (UFRGS) r.picada@terra.com.br Antonio Carlos Gastaud Maçada (UFRGS) acgmacada@ea.ufrgs.br Leonardo Ramos Rios (UFRGS) lrrios@ea.ufrgs.br André Moraes dos Santos (UNIVALI/UFRGS) amsantos@ea.ufrgs.br Resumo A importância que os investimentos em Tecnologia da Informação alcaçaram nas organizações é comprovada tanto pelo tamanho do mercado de TI quanto pelos valores gastos pelas organizações. Portanto, é imprescindível que haja transparência e alinhamento entre as práticas de governança e o gerenciamento de TI. A proposta deste estudo é identificar e analisar o nível de governança de TI em um banco privado de médio porte a partir da percepção dos executivos. Foi escolhida a metodologia Cobit como base para o estudo de caso realizado. Os resultados apontam que a metodologia selecionada, produz efeitos e impactos no processo de gestão de TI. Palavras-chave: Governança de TI, COBIT, Avaliação de TI. 1. Introdução Nos últimos 25 anos, os investimentos em Tecnologia da Informação (TI) atingiram praticamente todos os principais tipos de sistemas de trabalho organizacionais, tornando a TI presente nos ambientes intra e inter organizacionais. Com exemplo da importância dos investimentos, podemos observar os sistemas de gestão integrada, dos quais se estima que, somente na década de 90, consumiram aproximadamente 300 bilhões de dólares no mundo todo (JAMES e WOLF, 2000 apud JASPERSON, CARTER, e ZMUD, 2005). Desta forma muitos estudos têm buscado respostas que levem a uma melhor eficiência na gestão dos recursos de TI. A Governança de TI está diretamente relacionada com o objetivo de obter melhorias no desempenho da tecnologia no âmbito corporativo, envolvendo a adoção de uma série de guias para influenciar o comportamento empresarial e direcionar as atividades de TI (STREIT et al., 2004). Além de responder à demanda dos acionistas por maior transparência, e atender as exigências das novas legislações, a governança de TI traz também benefícios como excelência operacional, efetivo alinhamento entre TI e negócios e redução de custos (HARDY, 2006; CERIONI, 2004). Embora existam metodologias padronizadas e firmas de consultoria especializadas em governança de Tecnologia de Informação (TI), observa-se que a aplicação do conceito nas práticas organizacionais ainda é algo raro, especialmente no mercado brasileiro, onde a organização por processos está em fase incipiente. Consultores, acadêmicos e profissionais da área de TI têm discutido amplamente o conceito de governança de TI e as formas de implementá-la (SEIXA e VALVERDE, 2005; CERIONI, 2004). A grande motivação e justificativa deste trabalho, fundamentada no conceito de governança de TI e da metodologia Cobit, está na busca de uma melhor compreensão do alinhamento entre as práticas do Cobit, a governança de TI e as estratégias de negócio. Embora a literatura aponte vários modelos teóricos, estudos que verificam a percepção dos executivos quanto à 1

2 aplicação e alinhamento das práticas nas atividades organizacionais são importantes para ampliar o conhecimento empírico. O objetivo desta pesquisa constitui-se em identificar e analisar o nível atual de governança de TI, com base na metodologia Cobit em um banco médio privado brasileiro. Assim, a questão de pesquisa pode ser definida por: como os executivos de um banco percebem o alinhamento das práticas prescritas pelos COBIT para a Governança em TI? O trabalho estrutura-se da seguinte forma: a seção 2, mostra a revisão da literatura; na seção 3, apresenta-se a método utilizado na pesquisa; a seção 4 descreve o estudo de caso realizado no Banco; e na seção 5, são feitas as considerações finais do artigo. 2. Revisão da Literatura A revisão da literatura é dividida em duas partes: inicalmente é revisado o tema governança de TI e, depois é mostrado os principais conceitos e características da metodologia Cobit Governança de TI Segundo pesquisa realizada pelo Gartner Group, nestas últimas décadas, empresas dos mais diversos setores têm aumentado seus investimentos em TI. Nos Estados Unidos e Europa, anualmente, as empresas investem, em média, cerca de 4% de sua receita em TI. Já no Brasil, em 2003, a média de investimento foi de 4,9% do faturamento líquido, contra 1,3% registrado em 1988, segundo pesquisa efetuada FGV-EASP. E tudo indica que esses investimentos continuarão crescendo (HARDY, 2006; JASPERSON, CARTER, e ZMUD, 2005; CARVALHO, 2004). Porém, poucas empresas conseguem determinar o ROI (retorno do investimento, do inglês return on investment) ou o TCO (custo total de propriedade, do inglês total cost ownership) decorrentes de investimentos em TI, e com isso avaliar de maneira consistente os benefícios obtidos pela área de negócios, caracterizando assim uma carência na governança (CARVALHO, 2004; MAHMOOD, 1997). Segundo D'ANDRÉA (2003), muitos CIOs têm questionado seus gerentes sobre suas preocupações com relação: a) Ao conhecimento dos envolvidos sobre os riscos, sistemas, controles e a segurança da área de TI; b) O nível de profundidade adequado para se estabelecer controles e se o benefício justificaria o custo; c) Os fatores críticos de sucesso de TI; d) Os indicadores de bom desempenho da área de tecnologia e da organização; e) Os riscos do não atendimento dos objetivos, e como a corporação faria para medir e comparar seus resultados com os concorrentes. Formas de gerenciamento mais ágeis e flexíveis estão sendo cada vez mais procuradas devido a constantes mutações e adaptações do mercado empresarial atual. Essa nova visão de gestão de TI alinhada ao negócio da empresa e ao mercado tem sido chamada de governança de TI, e que nada mais é do que uma estrutura bem definida de papéis, relações, processos e padrões de avaliação, que controlam e dirigem uma organização (WEILL e ROSS, 2004). Esta governança de TI busca permitir que as perspectivas de negócios, de infra-estrutura, de pessoas e de operações sejam levadas em consideração no momento de definição dos interesses da empresa, alinhando TI à sua estratégia (NOLAN e MCFARLAN, 2005; EXLER, 2004). Governança é um conceito utilizado há muito tempo na administração, onde o termo torna-se 2

3 uma categoria analítica, associada aos conceitos como participação, parceria, aprendizagem coletiva, regulação, e práticas de bom governo, como as ações de desenvolvimento local e regional. Criar estruturas de governança significa definir uma dinâmica de papéis e interações entre membros da organização, de tal maneira a desenvolver participação e engajamento dos membros no processo decisório estratégico, valorizando estruturas descentralizadas. Mais recentemente, a governança corporativa tem enfatizado o desenvolvimento de uma estrutura formal para a determinação de objetivos organizacionais e monitoramento de desempenho afim de garantir que os objetivos estejam sendo alcançados (WEIL e ROSS, 2005). Segundo Sortica et al. (2004), governança de TI é de competência do conselho de administração, juntamente com a diretoria executiva da firma. Ela é parte integrante da governança do negócio, elemento chave para o alcance de desempenho superior. Logo, governança de TI não pode ser vista como uma atividade isolada. Ou melhor, as propostas de práticas de governança de TI necessariamente devem estar alinhadas com os objetivos estratégicos da organização, constituindo-se nessa oportunidade em vantagem competitiva. Sob o escopo da Governança em TI, um leque de de métodos e técnicas para a operacionalização em diversos níveis organizacionais tem sido propostos, dentre eles, o Cobit (PERREIRAS, 2004) Cobit A metodologia chamada Control Objectives for Information and Related Tecnology, ou somente Cobit, foi desenvolvida nos Estados Unidos pela Information System Audit and Control Association (Isaca) em 1996 a partir de uma ferramenta de auditoria. O Cobit é utilizado para avaliar o alinhamento estratégico de TI com as áreas de negócios da empresa, aprimorando os processos desde a alta direção até o departamento de TI (VIEIRA, 2004). Utilizado como referência para a gestão e controle de ambientes tecnológicos seguros, o Cobit é considerado um padrão para o gerenciamento dos processos de negócios alinhados a um modelo de governança de TI. Ele agrupa os processos de TI em quatro domínios (IT GOVERNANCE INSTITUTE, 2004): Planejamento e organização; aquisição e implementação; entrega e suporte; monitoração. O modelo simplificado está representado na Figura 1. Objetivos de Negócio Governança de TI COBIT Informação Monitoração Recursos de TI Organização e Planejamento Entrega e Suporte Aquisição e Implementação 3

4 Figura 1- Modelo de domínios do COBIT O planejamento e organização cobrem as táticas e estratégias, e recomenda a identificação das melhores maneiras que TI pode contribuir para alcançar os objetivos do negócio. A realização da visão estratégica precisa ser planejada, comunicada e gerenciada por diferentes perspectivas por isso, o próprio processo de organização da infraestrutura de tecnologia deve ser tratado neste domínio. Na aquisição e implementação trata-se de realizar a estratégia de TI. É preciso identificar soluções, desenvolver ou adquirir, bem como implementar e integrar dentro dos processos de negócio. Mudança e manutenções em sistemas existentes estão cobertas por este domínio para se ter certeza da continuidade do ciclo de vida dos sistemas. A entrega e suporte são responsáveis pela entrega dos serviços requeridos, o qual cobre desde as operações tradicionais até a segurança e continuidade dos sistemas, além de treinamentos também. Para se conseguir fazer a entrega de serviços com qualidade, é necessário que exista um processo de suporte bem definido. Este domínio também inclui o atual processamento de dados pelos sistemas, freqüentemente classificados dentro dos controles de aplicação. Por último na monitoração todos os processos de TI precisam ser regularmente avaliados para verificar a sua qualidade e conformidade segundo os requerimentos de controle da companhia. Este domínio tem a função de mapear a gerência do monitoramento dos processos na organização e prover a conformidade garantida pelas auditorias internas e externas. Apresentado de forma lógica e estruturada, o Cobit abrange praticamente todas as atividades de TI, e mede o desempenho destas por meio de 318 parâmetros atrelados a 34 processos de controles, relacionando, dentre outros fatores, os riscos de negócios e as necessidades de controle de ferramentas (VIEIRA, 2004). Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos, com o objetivo de adicionar valor ao negócio através do balanceamento do risco e retorno do investimento, podem ser classificados em cinco níveis, conforme apresentado na Figura 2 (BIG FIVE CONSULTING, 2004). Nível Processos Descrição Situação Governança Nível 0 Inexistente Não existe a consciência da necessidade de controles Nível 1 Inicial ou sobdemanda Existe o reconhecimento da necessidade de governança; Não existem padrões; O monitoramento de TI é implementado de forma reativa devido a algum incidente Nível 2 Nível 3 Nível 4 Nível 5 Repetível mas intuitivo Processos definidos Processos gerenciáveis e medidos Processos otimizados que tenha causado perda ou dificuldade para a organização. Existe uma consciência global das questões de governança; Atividades de governança e Indicadores de Performance estão em desenvolvimento; A Gerência identificou medidas de governança; Não estão implementadas em toda a organização; São iniciativas isoladas. Neste nível os processos foram padronizados, documentados e implementados. Existe um conjunto de indicadores definidos, ligando os resultados medidos com os direcionadores de performance. Os procedimentos são medidos, porém simples, sendo a formalização do que já existe. Neste nível existe o entendimento em todos os níveis da organização sobre a necessidade da governança, suportada através de treinamento formal. Responsabilidades são definidas e monitoradas através de níveis de serviço. São instituídos, de forma padronizada, procedimentos de análise de causa de problemas. Início do processo de melhoria contínua Neste nível, os riscos e retornos de TI são identificados e devidamente gerenciados. Os processos são constantemente refinados ao nível das melhores 4

5 práticas de mercado. A organização, pessoas e processos são rapidamente adaptáveis. Figura 2 Níveis de Maturidade Dentre os recursos para implementação de governança de TI, destaca-se o sumário executivo, o framework, o controle de objetivos e mapas de auditoria e um conjunto de processos de trabalho já estabelecidos e empregados pelo mercado. Neste conjunto se inclui o CMM (Capability Maturity Model), a ISO 9000 (para qualidade), BS7799/ISSO (segurança da informação) e o ITIL (para gestão do departamento de TI) (TERZIAN, 2004). 3. Método A pesquisa é de natureza exploratória e, como tal, tem como objetivo fornecer uma melhor compreensão do tema e do contexto, examinar a viabilidade do estudo e identificar sua relevância (HART, 1998). Esse tipo de abordagem é pertinente, já que visa identificar as percepções dos executivos quanto a aplicação dos modelos encontrados na revisão de literatura. A formulação de bases teóricas preliminares é fundamental para a realização de um estudo de caso. De acordo com Yin (2001), mesmo um estudo exploratório deve apresentar os pressupostos teóricos que irão nortear a investigação. Para isto o modelo geral do COBIT, juntamente com os níveis de maturidade, foram utilizados como quadro referencial do estudo de caso, orientado a coleta de dados, interpretação e análise dos mesmos. O método de pesquisa utilizado nesta pesquisa é o estudo de caso, que é definido por Yin (2001) como um método a ser utilizado em situações onde os comportamentos relevantes não podem ser manipulados, mas onde é possível se fazer observações diretas e entrevistas sistemáticas. Este método se caracteriza pela capacidade de lidar com uma completa variedade de evidências documentos, artefatos, entrevistas e observações. A unidade de análise compreendeu a percepção dos executivos de um banco brasileiro privado médio, voltado para o segmento de agronegócios, a qual será denominada Banco. Reich e Benbasat (1996) apontam a necessidade de que a coleta de dados para um estudo de caso seja feita de diferentes fontes. Para esta pesquisa a coleta de dados foi realizada por meio de fontes secundárias (livros, revistas, artigos), visita à empresa (observação) e entrevista estruturada com sete executivos do banco. Foi elaborado um roteiro de entrevista estruturada contendo 16 perguntas (itens) abrangendo os quatro domínios propostos pela metodologia Cobit (planejamento e organização, aquisição e implementação, entrega e suporte e monitoração). Os domínios propostos pelo Cobit foram identificados e analisados com base nas seguintes dimensões extraídas do Board Briefing on IT Governance (IT GOVERNANCE INSTITUTE, 2004): necessidade de TI, gerenciamento dos objetivos de TI e práticas de governança de TI. Todas as entrevistas foram realizadas no mesmo dia, individualmente e tiveram a duração de aproximadamente 30 minutos. As limitações do método empregado na presente pesquisa foram referidas por GIL (1995) que diz o método do estudo de casos não permite generalizar os resultados obtidos. Já YIN (2001) descreve que o estudo de casos fica impregnado pela percepção do entrevistado, que pode macular as respostas um viés pessoal. 4. Estudo de Caso no Banco Para efetivamente se implementar uma governança de TI com sucesso, a companhia precisa avaliar o quão bem está a sua forma de gestão de TI, e ser capaz de identificar onde e como fazer para melhorar o que está fora dos padrões atuais de governança de TI. Isto vale tanto para o processo da governança de TI, quanto para os demais processos que são gerenciados 5

6 por TI (IT GOVERNANCE INSTITUTE, 2004). Os resultados são apresentados baseando-se na análise dos resultados da pesquisa agrupados pelos três assuntos de governança de TI: Necessidades de TI, Gerenciamento dos objetivos de TI e Autoavaliação das práticas de governança de TI ; e também pelas cinco áreas de governança de TI: Valor de Entrega de TI, Alinhamento estratégico de TI, Gerenciamento de recursos de TI, Gerenciamento do Risco e Performance. Com relação à Necessidades de TI, identificou-se que a maioria dos entrevistados (54,29%) percebe as Necessidades de TI como estando no nível 1 de maturidade do Cobit, e 31,43% percebe no nível 2. Foi verificado que os entrevistados percebem dificuldades para a organização dos recursos em processos de TI, o que indica o reconhecimento da necessidade de governança de TI segundo Cobit (IT GOVERNANCE INSTITUTE, 2003). No assunto Gerenciamento dos Objetivos de TI, verificou-se que a percepção dos entrevistados está dividida entre os níveis 2 e 3 (sobresaindo-se o nível 2) de maturidade do Cobit. Nestas perguntas estão envolvidos assuntos relacionados ao planejamento e alinhamento dos objetivos de TI ao negócio, porém a nível tático, e não de estratégico. Devido ao fato que o Banco possui objetivos de negócio bem definidos, e também objetivos para a área de TI, é compreensível que o Gerenciamento dos Objetivos não fique abaixo do nível 2 de maturidade. Porém, alguns dos entrevistados percebem uma certa carência com relação à padronização e a documentação destas informações, o que caracteriza uma transição entre os processos intuitivos e os processos definidos, justificando a percepcção quase equilibrada entre os níveis 2 e 3 de maturidade. Com relação à Autoavaliação sobre as Práticas de Governança de TI foi possível identificar que existem duas percepções entre os entrevistados: quase 1/3 vê a governança de TI como tendo maturidade nível 2, e um pouco mais de 1/4 como tendo maturidade nível 3 na metodologia Cobit. Nestas perguntas estão envolvidos assuntos relacionados ao planejamento e alinhamento dos objetivos de TI ao negócio a nível estratégico, sob o ponto de vista da diretoria. Percebe-se também uma preocupação com relação a processos definidos e o início de uma necessidade quanto ao monitoramento e medição destes. No assunto Valor de Entrega de TI verificou-se que a percepção dos entrevistados quanto ao Valor de Entrega dos Serviços de TI não é unânime, e que eles a classificam entre os níveis 1, 2 e 3 de maturidade do Cobit, com maior ocorrência no nível 1. Nestas perguntas estão envolvidos assuntos relacionados a percepção dos usuários com a entrega dos serviços como: projetos prometidos, qualidade dos atendimentos de suporte, disponibilidade dos sistemas e avaliação dos riscos pela alta gerência. Como não existe nenhuma ferramenta para o monitoramento e mensuração destas informações, se caracteriza a percepção pelo nível 1 como a mais significativa. Já o restante entre os níveis 2 e 3, provavelmente pelo fato de alguns processos já estarem mais consolidados dentro do Banco. Na questão Alinhamento estratégico de TI identificou-se que a percepção dos entrevistados quanto ao Alinhamento Estratégico de TI novamente não é unânime, e que eles a classificam entre os níveis 1, 2 e 3 de maturidade do Cobit, com maior ocorrência no nível 2. Nestas perguntas estão envolvidos assuntos relacionados a percepção dos entrevistados pelo alinhamento de TI ao negócio, tais como: se os recursos estão apropriados, se as estratégias tomadas pela alta gerência são apropriadas, como está o alinhamento de TI ao negócio. Como não existe um acompanhamento padronizado dos objetivos de TI, nem dos negócios, alguns entrevistados percebem que o alinhamento de TI é algo intuitivo, e de domínio apenas dos executivos, justificando-se o maior aparecimento do nível 2 nas respostas. Já o restante está 6

7 entre os níveis 1 e 3, provavelmente pelo fato de alguns processos estratégicos ocorrerem por demanda de mercado (nível 1), e outros por estarem mais consolidados dentro do Banco. Quanto o Gerenciamento de recursos de TI verificou-se que a metade dos entrevistados percebe o processo de gerenciamento dos recursos como existente, porém intuitivo ainda, o que carcteriza o nível 2 da maturidade do Cobit. Nestas perguntas estão envolvidos assuntos relacionados ao gerenciamento dos recursos de TI, tais como: o monitoramento dos recursos, percepção dos investimentos em TI e visão da alta gerência quanto aos recursos de TI. Com relação ao Gerenciamento do Risco identificou-se que a percepção dos entrevistados está dividida entre os níveis 2 e 3 de maturidade do Cobit, sobresaindo-se o nível 2. Nestas perguntas estão envolvidos assuntos relacionados ao gerenciamento do risco em TI, tais como: a existência do controle do risco pela diretoria, o levantamento atualizado dos riscos operacionais e a discussão da alta gerência com a gerência sobre os riscos de TI. Como a gerência do risco e o departamento de análise de risco também são algo relativamente novo no Banco, nota-se que a percepção dos entrevistados para o assunto é de que se trata de um processo intuitivos (nível 2) com a anseios de uma padronização (nível 3). No assunto Performance foi possível identificar que a percepção dos entrevistados está dividida entre os níveis 1 e 2 de maturidade do Cobit, sobresaindo-se o nível 2. Nestas perguntas estão envolvidos assuntos relacionados a performance dos recursos de TI, tais como: a mensuração da disponibilidade dos recursos de TI, o reporte do progresso dos projeto de TI e a verificação da realização dos objetivos de TI. Como não existe um sistema para a mensuração automática da performance, e nem um sistema de monitoramento dos recursos no BJD, nota-se que a percepção dos entrevistados para com o assunto é de que a performance aparenta ser um processo pouco padronizado (nível 2), porém ainda com algumas ações intuitivas (nível 1). Com base nas boas práticas do Cobit, é importante a implantação da governança de TI para que o nível da Performance esteja no mínimo em Considerações Finais O assunto Governança de TI é de grande importância no ambiente corporativo, entretanto, muitas organizações falham em não atender ao alinhamento entre governança corporativa, gestão da informação e da TI. A criação e manutenção de uma infra-estrutura de TI requerem altos investimentos e por isso a atenção para o gerenciamento e monitoramento do desempenho na gestão da informação é de grande relevância. Analisando os resultados obtidos neste estudo de caso, é possível identificar que a governança de TI é muitas vezes percebida em níveis diferentes de maturidade pelos participantes da pesquisa, confome podemos observar na Figura 3. Assim, mostra-se que a governança de TI é praticada de forma intuitiva e sem nenhuma uma metodologia base para guiá-la em sua aplicação. Dimensão de Governança Nível de Maturidade Percebido Necessidades de TI * Gerenciamento dos Objetivos de TI * Autoavaliação sobre as Práticas de Governança de TI * Valor de Entrega de TI * Alinhamento estratégico de TI * Gerenciamento de recursos de TI * Gerenciamento do Risco * Performance * Figura 3 Resumo das percepções dos executivos Com este estudo ficou também muito evidente que existe a necessidade de padronização, acompanhamento, mensuração e otimização dos processos de TI no Banco, a fim de se 7

8 alcançar o alinhamento dos objetivos de TI aos objetivos estratégicos do negócio. A falta de uma visão única dos executivos a respeito das práticas de governança confirma uma das dificuldades, que está em medir os benefícios trazidos. O presente estudo exploratório também possui importantes implicações práticas. Ao identificar o nível de governança de TI percebido pelos executivos do Banco, contribui para para uma melhor compreensão do que é proposto na implantação da metodologia do Cobit com relação a governança de TI no Banco. Vale ressaltar que os resultados foram obtidos com base na atual percepção dos entrevistados com relação à atual gestão de TI, podendo esta ser alterada no decorrer da implantação do Cobit no Banco. Este trabalho também demonstrou que a governança de TI baseada em uma das metodologias listadas é compreendida como um componente fundamental da governança corporativa. Estudos futuros podem aprofundar os efeitos da cultura da informação no processo de implantação e alinhamento de governança de TI. 6. Bibliografia BIG FIVE CONSULTING. Governança de TI e Cobit. Security Magazine, n CARVALHO, T. C. Falta a Chamada Governança de TI CARVALHO, T.C. A comparative analysis between mit-cisr it governance framework and cobit. In: Congresso Anual de Tecnologia de Informação (CATI), 2005, São Paulo. Anais II CATI CERIONI, T. A. Cada peça no seu lugar. Information Week Magazine. Julho D'ANDRÉA, E. O desafio de governar. Instituto de Educação Tecnológica EXLER, R. IT Governance Frameworks. CIO Magazine, GIL, A. C. Métodos e Técnicas de Pesquisa Social. Ed. Atlas, SP, Hardy, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security Technical Report, V.11, N.1, Elsevier, 2006, p HART, C. Doing a Literature Review: Releasing the Social Science Research Imagination. SAGE Pub IT GOVERNANCE INSTITUTE. Board Briefing on IT Governance. IT Governance Institute IT GOVERNANCE INSTITUTE. Management Guidelines. July, JASPERSON, J. S.; CARTER, P. E.; ZMUD, R. W. A Comprehensive Conceptualization of Post-Adoptive Behaviors Associated with Information Technology Enabled Work Systems. MIS Quarterly, 29(3), Setembro, MAHMOOD, M. A. How Information Technology Resources Affect Organizational Performance and Productivity. Editorial Preface, Information Resources Management Journal, Winter, NOLAN, R.; MCFARLAN, F.W. Information Technology and the Board of Directors. Harvard Business Review. V.83, n.10, p.96, Oct, PERREIRAS, F. S. Governança em TI e gestão do Conhecimento. PPGCI UFMG, REICH, B.H.; BENBASAT, I. Measuring the Linkage Between Business and Information Technology Objectives. MIS Quarterly, Mar 1996, pp Seixas, A.P.C; Valverde, B.N.S. Modelo de governança de Tecnologia da Informação, aplicando Balanced Scorecard e Quality Function Deployment. In: XXV Encontro Nacional de Engenharia de Produção, 2005, Porto Alegre. XXV ENEGEP v.cdrom. SORTICA, E.; CLEMENTI, S.; CARVALHO, T. C. Governança de TI: Um comparative entre Cobit e Itil. In: Congresso Anual de Tecnologia de Informação (CATI), 2004, São Paulo. Anais I CATI

9 STREIT, R.; MAÇADA, A. C.; BORENSTEIN, D. Tecnologia da Informação na Governança do Sistema Financeiro Nacional (SFN). In: Congresso Anual de Tecnologia de Informação (CATI), 2004, São Paulo. TERZIAN, F. Gerenciamento de mudanças. Info Corporate. Pp , Março/Abril VIEIRA, E. Governança de TI. Info Corporate. pp , Maio/Junho WEILL, P. ROSS, J.W. IT Governance: how top performes manage IT decisions rights for superior results. Massachusetts: Harvard Business School Publishing, YIN, R. Case Study Research - Design and Methods. Sage Publications Inc., USA,