Existem vários modelos que tratam a GTI aliando-a as melhores práticas existentes na literatura. Alguns desses frameworks serão explicados para que se possa salientar a real necessidade e qual a melhor escolha para análise da organização.
Quadro 4 - Modelos de governança de TI e suas características Modelos de Governança de TI Escopo do Modelo
CMMI – Capability Maturity Model Integration
Desenvolvimento de produtos e projeto de sistemas e software.
ITIL – Information Technology Infrastructure Library
Serviços de TI, segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos.
ISO/IEC 38500 Trata a Governança Corporativa da TI
ISO/IEC 27001 Requisitos e códigos de práticas para gestão da segurança da informação.
PMBOK – Project Management Body of Knowledge
Baseado em conhecimentos de gestão de projetos.
PRINCE2 – Project in Controlled Enviroment
Metodologia de gerenciamento de projetos.
BSC – Balanced Scorecard Metodologia de planejamento e gestão da estratégia.
COBIT – Control Objectives for Information and related Technology
Modelo para governança e o gerenciamento da TI no âmbito corporativo.
Fonte: Adaptado de Fernandes e Abreu (2014).
O modelo CMMI foi criado para tratar a melhoria de processos organizacionais e possui duas dimensões para medir processos: por estágios ou contínua. A dimensão por estágios preconiza organizar em 5 níveis distintos os processos de maturidade que irão apoiar e orientar o avanço destes processos. A dimensão contínua irá categorizar por afinidade os processos e agrupá-los, a partir da delegação de níveis de capacidade para cada área do processo a ser otimizado (SILVA, 2017; VIEIRA, 2018). O ITIL é um framework para o gerenciamento de serviços de TI e visa garantir o alinhamento dos serviços de TI às necessidades do negócio e orienta com confiabilidade como utilizar os serviços de TI na organização para poder dar suporte aos objetivos para simplificar o desenvolvimento dos negócios. O ITIL está estruturado da seguinte maneira (SENA, 2017):
a) Estratégia de serviço: produz estratégias do ciclo de vida dos serviços de TI determinando quais serviços de TI a organização deve disponibilizar e as necessidades de recursos que devem ser priorizados.
b) Design de serviço: projetar novos, modificar e aprimorar os serviços de TI. c) Transição de serviço: produzir e executar os serviços de TI garantindo a
organização no que tange às alterações relacionadas aos processos de serviços e gestão de serviços.
d) Operação de serviço: atende demandas de clientes, resolve contratempos de serviços, corrige problemas e executa tarefas operacionais de rotina de forma eficiente e com eficácia.
e) Melhoramento contínuo de serviço: melhora da qualidade contínua dos serviços de TI.
A ISO/IEC 38500 (2009) tem como objetivo proporcionar aos dirigentes a avaliação, gestão e controle do uso da tecnologia da informação (TI) nas organizações. A norma objetiva a informação e orientação de envolvidos em projetos e na execução de processos, políticas e estruturas que sustentam a governança corporativa de TI.
A ISO/IEC 27001 (2006) dispõe de um modelo que pode realizar a avaliação da conformidade pelas partes interessadas interna e externamente. Orienta a análise
crítica, implementação, operação, monitoramento, manutenção e melhorias de um Sistema de Gestão de Segurança da Informação (SGSI) em uma organização. Além disso, permite o alinhamento e a integração do SGSI com requisitos de sistemas de gestão que se relacionam na organização, assegurando a seleção de controles de segurança que são apropriados na proteção dos ativos de informação podendo garantir confiabilidade às partes interessadas.
Para Fernandez (2016, p. 72), o PRINCE2™ “é um padrão genérico de melhores práticas estabelecido e amplamente utilizado em gerenciamento de projetos”. Ainda possui uma metodologia que gerencia projetos com suporte em (FERNANDEZ, 2016):
Experiência adquirida de projeto; Contribuições de patrocinadores; Gerentes de projeto;
Equipes de projeto;
Acadêmicos, especialistas e consultores.
Cabe destacar que, atualmente o BSC é classificado como sistema de gestão estratégica, por se tratar de um conjunto de indicadores que oferece aos gestores uma rápida e ampla visão do desempenho empresarial sob diferentes perspectivas. A visão e a estratégia da empresa são focadas pelo BSC por meio de quatro perspectivas: financeira, cliente, processo interno, e de aprendizado e crescimento. Por se tratar de uma ferramenta gerencial, é possível visualizar e acompanhar as metas e objetivos da empresa, por meio de mapa estratégico de informações. Sendo possível identificar desequilíbrios nas atividades setoriais, permitindo o redirecionamento de recursos para setores deficientes. A obtenção do equilíbrio entre os indicadores internos e externos para a organização é a maior vantagem na utilização do BSC (KRAEMER, 2004).
Tem que se estimar algumas proposições para o sucesso e avanço do BSC, principalmente no que se trata da metodologia que deverá ser utilizada para criar e estruturar indicadores relacionando-as com o comprometimento da alta administração. Existem três fatores que se associam para implementação objetiva do BSC: possibilidade de atrelar indicadores de resultados com vetores de desempenho, alcançar a concordância de todos os integrantes da organização e possibilitar o direcionamento de como serão estabelecidos os objetivos e ações (KRAEMER, 2004).
O Guia PMBOK® é um Guia de Conhecimento em Gerenciamento de Projetos e é uma das publicações do Project Management Institute (PMI). Ricardi (2014) nos traz que o Guia PMBOK®, é um documento formal, que descreve normas, métodos processos e práticas estabelecidas pela comunidade associada ao PMI®.
O Guia PMBOK® apresenta processos que são ajustados para projetos específicos e direcionados para profissionais integrados ao gerenciamento dos mesmos. Os processos são segmentados por grupos que possuem um segmento para cada processo e por área de conhecimento que se integra a cada processo (MELO; OLIVEIRA; SILVA; 2017).
Para a composição e estruturação da metodologia de implementação e gerenciamento da TI proposta neste trabalho, foi adotado o COBIT como framework, o que dará suporte a Governança de TI. A ISACA (2012) vem aprimorando o framework de governança COBIT, que tem demonstrado valor para as organizações. O framework é uma ferramenta que pode identificar a relação entre a governança corporativa e a governança de TI e como se dá o desempenho nas organizações.