O termo "arquitetura" é utilizado em diversos domínios, com variações em seu conceito dependendo da área. Segundo Godinez (2010), o padrão ANSI/IEEE Std 1471-2000 define arquitetura como a organização fundamental de um sistema, incorporada em seus componentes, os relacionamentos entre eles e com o ambiente, e os princípios que governam seu modelo e sua evolução. Essa definição, embora associada à arquitetura de sistemas, pode ser estendida para a gestão da informação, considerando aspectos adicionais como orientações e princípios para implementação, operações, administração e manutenção. A arquitetura deve descrever e definir seus componentes, suas propriedades e a forma de colaboração entre eles. Em essência, a arquitetura é um instrumento de orientação para todos os aspectos de planejamento, implementação, teste, implantação e manutenção de sistemas de negócio e de TI.

Arquitetura Corporativa, Governança de TI e Modelos Relacionados

1. Introdução

Este material visa fornecer uma visão abrangente sobre os conceitos de Arquitetura Corporativa, Governança de TI e os frameworks e modelos mais relevantes, como COBIT 5 e TOGAF, além de introduzir a Governança Ágil em TIC. O objetivo é aprofundar o entendimento dessas disciplinas e suas interconexões para uma gestão de TI eficaz e alinhada aos objetivos de negócio.

2. Arquitetura Corporativa

2.1. Definição

No contexto corporativo, a Arquitetura Corporativa (AC) é uma **ferramenta que une a missão e a estratégia de uma organização à estratégia de TI**. Ela é documentada por meio de múltiplos modelos arquiteturais que abordam as necessidades atuais e futuras de diversas populações de usuários e deve se adaptar a mudanças de requisitos de negócio e de tecnologia. A AC provê um arcabouço de trabalho para que o negócio possa adicionar novas aplicações, infraestrutura e sistemas para gerenciar o ciclo de vida e o valor de ambientes atuais e futuros. O termo também designa processos que atuam sobre a organização interna de um empreendimento, as conexões entre equipamentos, os padrões de funcionamento, as soluções empregadas e as políticas de segurança e privacidade.

2.2. Componentes da Arquitetura Corporativa

A Arquitetura Corporativa possui uma abrangência que engloba toda a organização, dividindo-se em diversas camadas, cada uma com sua arquitetura específica. As camadas da Arquitetura Corporativa incluem:

Estratégia Corporativa: Descreve a estratégia geral da organização, ligada às suas competências, capacidades e habilidades centrais. Apresenta uma visão estratégica global com o objetivo principal de **comunicação interdepartamental para alinhamento** de ações e projetos, especialmente os mais complexos e caros, como os de TI.
Negócio: Concentra-se na descrição, representação e modelagem dos processos de negócio para identificar o funcionamento atual e propor melhorias, explorando o potencial das arquiteturas de TI.
Aplicações: Dá suporte ao negócio, descrevendo as funções de negócio implementadas pelos sistemas de TI. A representação das aplicações de TI é uma ferramenta para **controle de riscos inerentes à expansão de capacidades de TI** e à proliferação de sistemas.
Informação: Considerada o "combustível" que move os artefatos de negócio, o fluxo de informação deve gerar valor para o usuário. Nesta camada, são representados os fluxos de informação e suas relações com elementos de outras camadas, visando identificar informações de valor para o negócio e os requisitos para sua geração a partir de dados primitivos.
Infraestrutura: Representa a infraestrutura de rede, servidores e armazenamento que suportam as funções de alto nível. A camada de Arquitetura de Infraestrutura lida com o conjunto de componentes físicos (hardware) e software básico que acompanha o hardware.

É crucial que cada camada da arquitetura apoie a camada superior, tornando o **alinhamento entre essas camadas e as equipes envolvidas fundamental**.

2.3. Arquitetura Corporativa como Estratégia

A Arquitetura Corporativa não é apenas um instrumento de transformação, mas uma **ferramenta de gerenciamento estratégico** que permite às organizações consolidar um ciclo de vida integrado. Ela aprimora a capacidade de uma organização de reunir, analisar, compreender e agir com base nas informações e recursos corporativos disponíveis, sendo fundamental para o sucesso de iniciativas estratégicas críticas. CEOs de hoje reconhecem que a **gestão eficaz e a exploração da informação (por meio de TI) são fatores chave para o sucesso de um negócio** e um meio indispensável para alcançar vantagem competitiva. A arquitetura corporativa atende a essa necessidade, fornecendo um contexto estratégico para a evolução do sistema de TI em resposta às mudanças no ambiente de negócios.

A AC proporciona uma visão holística da empresa, evitando que a otimização local em domínios individuais resulte em uma situação indesejada para a empresa como um todo. Uma estrutura de EA eficaz fornece um blueprint para modelos operacionais e de negócios, identifica riscos e oportunidades, e direciona roteiros de tecnologia.

2.4. Vantagens da Aplicação da Arquitetura Corporativa

A aplicação da Arquitetura Corporativa oferece diversas vantagens:

Integração de Setores: Ao integrar setores, são criados meios para o compartilhamento de informações, tornando o fluxo de dados mais dinâmico e ágil, permitindo a análise e otimização das rotinas internas.
Confiabilidade e Segurança: As rotinas de TI relacionadas à arquitetura corporativa envolvem profissionais que dividem tarefas, monitoram recursos e o cumprimento de normas para garantir um ambiente digital interno confiável e seguro.
Redução da Sobrecarga de Trabalho: Facilita o trabalho dos especialistas da área, diminuindo sua sobrecarga e permitindo o desenvolvimento de atividades com alto grau de excelência.
Alinhamento de Padrões: A AC é constituída de princípios que guiam as rotinas de acordo com as regras e políticas internas, buscando sempre o alinhamento de padrões de mercado com os corporativos.
Otimização de Recursos de TI: Auxilia na otimização de recursos de TI, melhorando o tempo de desenvolvimento de sistemas e racionalizando o uso da infraestrutura de TI, promovendo a utilização adequada dos dados e mantendo sua integridade.
Agilidade e Redução de Custos: Possibilita ambientes tecnológicos mais simples, com custos mais baixos e maior agilidade para lançar novos produtos.
Melhoria Contínua: Promove um real aproveitamento dos investimentos em TI e garante rápida absorção das mudanças de cenários de negócio.
Fonte Central de Verdade: Fornece uma fonte única e integrada de informações sobre a empresa e suas operações em um repositório compartilhado, com visualizações integradas de estratégia, recursos, aplicações, dados e mais.
Colaboração e Interoperabilidade: Democratiza a arquitetura empresarial, permitindo que partes interessadas não técnicas participem do projeto de modelos. Elimina silos organizacionais e permite o compartilhamento de dados entre processos, aplicações e modelos.

3. Papel do Arquiteto de TI na Arquitetura Corporativa

O Arquiteto Corporativo, que frequentemente é um arquiteto de TI, exerce um **papel estratégico na manutenção de boas práticas de governança**. Ele ajuda a empresa a criar uma sinergia maior, capaz de fortalecer os valores entregues, interligando todas as unidades empresariais e sugerindo soluções que os líderes dessas unidades sozinhos não seriam capazes de enxergar.

Suas responsabilidades incluem:

Alinhamento de Metas: Alinhar as metas entre o setor de TI e outros setores, escolhendo soluções que agregam valor ao negócio e otimizam a cadeia operacional interna.
Mapeamento de Sistemas: Proporciona um mapeamento completo de todos os sistemas, sua utilização e integrações internas e externas.
Liderança e Propagação de Boas Práticas: Deve atuar como líder, propondo soluções e sendo um agente de propagação de boas práticas em todos os setores do empreendimento.
Tomada de Decisão Estratégica:** Suas decisões têm grande impacto na forma como as rotinas da empresa influenciam a criação de receitas a médio e longo prazo.
Conhecimento Abrangente: Deve ter grande conhecimento sobre o negócio, saber realizar análises de ROI (Retorno sobre Investimento), criar soluções de baixo impacto financeiro, gerenciar pessoas, ter flexibilidade para solucionar conflitos e criar um bom roadmap de melhorias a médio e longo prazo.
Otimização de Custos e Padrões: Uma das responsabilidades mais importantes é reduzir o custo total das operações de TI, consolidando soluções por meio da introdução de produtos com padrões estabelecidos para toda a empresa, o que pode reduzir o número de fornecedores e influenciar os envolvidos na reestruturação.
Gerenciamento da Inovação: Pode fazer um rastreamento de tecnologias, criando um processo de gerenciamento da inovação que suporte as empresas, direcionando o planejamento e identificando soluções reutilizáveis em diferentes áreas de negócio.
Acompanhamento Tecnológico: Sugerir otimizações, como a virtualização de ambientes de teste de código na nuvem para produtos mais versáteis, e avaliar soluções de captura, armazenamento, análise e processamento de informações para big data.

O arquiteto de TI pode se especializar em quatro áreas: arquitetura de infraestrutura, arquitetura de software, arquitetura de negócio e arquitetura de informação. Independentemente da área, um conjunto de cinco grandes habilidades são comuns:

Estratégias de Tecnologia de Negócios: Capacidade de entender os fundamentos do empreendimento, rotinas de validação, planejamento e desenvolvimento de serviços, e racionalização de processos.
Ambiente de TI: Habilidade relacionada à infraestrutura de rede, plataformas digitais, frameworks de desenvolvimento, criação de aplicações, gestão de projetos e planejamento de mudanças internas.
Atributos de Qualidade: Define características de sistemas e infraestrutura de serviços digitais, como usabilidade, localização, escalabilidade, performance e disponibilidade de recursos.
Design: Ligada a processos de design de software, padrões, modelagem de requisitos, testes de código e metodologias de projeto.
Dinâmicas Humanas: Habilidades interpessoais como liderança, gestão de pessoas, relacionamento interpessoal, interação entre pares, técnicas de apresentação de ideias e integração de equipes. Essenciais para unir profissionais em torno de objetivos comuns e criar rotinas de trabalho funcionais.

4. Arquitetura de Informação (AI)

4.1. Foco e Definição

A Arquitetura de Informação (AI) é uma das arquiteturas que compõem a Arquitetura Corporativa, destacando-se por apresentar os modelos, definições e diagramas que representam os elementos da camada de "Informação". A AI provê os **conceitos fundamentais referentes à informação**, seus modelos e representações de elementos relevantes, como atributos e relacionamentos, com a finalidade de garantir a obtenção de respostas, indicativos e percepções relacionadas ao negócio, de forma consistente e integrada com a tecnologia. A AI identifica os componentes orientados à informação do ambiente de TI de uma organização e define seus relacionamentos e ligações com os objetivos da organização. Ela também descreve os princípios e orientações para a implementação de soluções tecnológicas consistentes e para a gestão e compartilhamento de dados e informações, visando obter valor relevante para o negócio a partir da informação.

A definição de AI pauta-se no objetivo de definir modelos e estruturas que descrevam um ambiente propício ao **alinhamento corporativo das ações de TI aos objetivos de negócio** da organização. Embora seja possível que cada departamento ou unidade de negócio possua uma AI, pode-se criar uma AI para o contexto de toda a organização, denominada **Arquitetura de Informação Corporativa**, que conserva os mesmos princípios e características da AI, mas denota um contexto mais abrangente e interdepartamental para a cadeia produtiva de informação.

4.2. Princípios da Arquitetura de Informação

Godinez (2010) descreve os princípios que norteiam a AI:

Acesso e troca de informação: Os serviços de informação devem fornecer acesso sem restrições para os usuários certos no momento certo.
Reutilização de serviços: A AI deve facilitar a descoberta, seleção e reutilização de serviços e a utilização de interfaces uniformes.
Governança da Informação: A AI deve viabilizar uma estratégia de governança da informação suportada por soluções e infraestruturas de TI adequadas.
Padrões: Um conjunto de padrões coerentes referentes a dados e tecnologia deve ser definido para simplificar o manuseio da informação.

Uma AI bem projetada proporciona o uso consistente da informação por todos os serviços e aplicações relevantes, facilita o acesso e a troca de informação por toda a organização, bem como a descoberta e o reuso de serviços, criando condições para a construção de serviços e sistemas orientados à informação, caracterizados pela estabilidade, consistência e capacidade de fornecimento de respostas com base na organização da informação definida pela AI.

4.3. Características de um Ambiente Informacional Regido por AI

Godinez (2010) enumera as principais características de um ambiente informacional regido por definições advindas de uma implementação bem-sucedida de uma Arquitetura de Informação:

Aumento da transparência: A informação deve permanecer independente da especificação e implementação de aplicações e interfaces de usuário, proporcionando uma camada de transparência entre os domínios da informação e das aplicações.
Incorporação dos requisitos corporativos de negócio: A arquitetura deve levar em consideração todo o conjunto de necessidades informacionais da organização.
Diminuição de inconsistências: A arquitetura auxilia na identificação de inconsistências e no alinhamento das ações de TI com base nas necessidades do negócio.
Aumento do reúso: Promove o compartilhamento e reúso de ativos de informação, evitando duplicações e reduzindo custos de serviços, desenvolvimento e suporte.
Definição de uma estratégia de tecnologia: Estabelece o modelo a partir do qual as estratégias de tecnologia devem ser definidas, guiando como os sistemas de informação e a infraestrutura de tecnologia devem ser projetados.

5. Governança Corporativa e Governança de TI

5.1. Governança Corporativa

A **Governança Corporativa** é o conjunto de regras e práticas utilizadas para **controlar uma organização e construir um negócio sustentável**. Seu papel é manter a empresa "na linha" e zelar pelas boas práticas em todos os contextos, do jurídico ao administrativo, adotando mecanismos que garantam que todos compreendam as consequências de seus atos.

Os membros da diretoria supervisionam a definição das funções administrativas e formulam os valores da empresa, ética, responsabilidade social e princípios de sustentabilidade. O planejamento de resiliência ou continuidade do negócio é uma das principais responsabilidades da diretoria, incluindo segurança física, cibernética e gestão de crises.

5.2. Governança de TI

A Governança de TI é um modelo para governança e gestão da TI da organização, que se integra à governança corporativa da empresa. Ela é fundamental para que as organizações atinjam seus objetivos de governança e gestão de TI. Em termos simples, o COBIT 5, um dos frameworks de governança de TI mais relevantes, ajuda as organizações a **criar valor por meio da TI**, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos.

Os principais objetivos da Governança de TI incluem:

Permitir que a TI tenha um posicionamento mais claro e consistente em relação às demais áreas de negócio.
Alinhar e priorizar as iniciativas de TI com a estratégia de negócio.
Prover o alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades de negócio, presentes e futuras.
Prover a TI dos processos operacionais e de gestão necessários para atender aos serviços de TI, conforme padrões que atendam às necessidades de negócio.
Prover a TI da estrutura de processos que possibilite a gestão do seu risco para a continuidade operacional da empresa.
Prover regras claras para as responsabilidades sobre decisões acerca de princípios de TI, arquitetura de TI, infraestrutura de TI e necessidades de aplicações.

A falta de padronização nas especificações técnicas e de arquitetura aumenta significativamente os custos de manutenção da TI.

5.3. Relação entre Governança Corporativa e Governança de TI

A Governança Corporativa e a Governança de TI **não são conceitos totalmente distintos, mas intrinsecamente relacionados**. A Governança de TI é, na verdade, uma parte integrante da Governança Corporativa, focando em como a tecnologia da informação apoia e se alinha aos objetivos estratégicos gerais da organização. O COBIT 5, por exemplo, integra a governança corporativa de TI à governança corporativa da organização, alinhando-se com as últimas visões sobre governança.

O sucesso de uma organização moderna depende cada vez mais de parceiros externos de TI e de negócios (terceirizadas, fornecedores, consultores, provedores de serviços na nuvem), além de uma diversidade de meios e mecanismos internos para entregar o valor esperado. A quantidade de informação também aumentou significativamente, exigindo um modelo eficiente para o tratamento e gestão da informação relevante e confiável para decisões de negócio corretas.

A diretoria e os executivos da organização, seja em funções de TI ou de negócios, devem colaborar para garantir que a TI esteja incluída na abordagem de governança e gestão.

5.4. Principais Decisões da Governança de TI

A Governança de TI envolve uma série de decisões-chave inter-relacionadas e essenciais para a gestão eficaz da tecnologia da informação. As principais decisões incluem:

Estratégia de TI: Definir como a TI apoia os objetivos de negócios.
Políticas de Segurança da Informação: Estabelecer diretrizes para proteger os dados.
Gerenciamento de Riscos de TI: Identificar e mitigar riscos relacionados à TI.
Orçamento de TI: Alocar recursos financeiros para projetos de TI.
Aquisições de Tecnologia: Decidir sobre compras e atualizações de TI.
Gestão de Projetos de TI: Priorizar e executar projetos de TI com eficiência.
Conformidade Regulatória de TI: Cumprir regulamentos de privacidade e segurança.
Gestão de Fornecedores de TI: Selecionar e gerenciar parceiros de tecnologia.
Arquitetura Empresarial de TI: Definir padrões para sistemas e integração.
Métricas de Desempenho de TI: Avaliar o desempenho dos serviços de TI.

6. O Modelo COBIT 5 para Governança e Gestão de TI

6.1. Visão Geral

O COBIT 5 é uma estrutura completa e internacionalmente aceita para a governança e gestão da tecnologia e informação (TI) da organização. Ele serve como um **modelo abrangente** que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI, ajudando a criar valor por meio da TI, equilibrando benefícios, otimização de risco e uso de recursos. O COBIT 5 é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas. Baseia-se em mais de 15 anos de uso prático do COBIT por diversas comunidades de negócios, TI, risco, segurança e garantia.

Os principais fatores para o desenvolvimento do COBIT 5 incluem a crescente dependência de parceiros externos de TI, o aumento significativo da informação, a necessidade de melhor controle sobre soluções de TI gerenciadas pelos usuários, e a busca por criação de valor, satisfação dos usuários, cumprimento regulatório e melhoria das relações entre necessidades corporativas e objetivos de TI. O COBIT 5 também se alinha e integra-se com outros padrões e modelos importantes do mercado, como ITIL, TOGAF, PMBOK, PRINCE2, COSO e ISO.

6.2. Cinco Princípios Básicos do COBIT 5

O COBIT 5 se baseia em cinco princípios básicos para a governança e gestão de TI da organização:

Atender às Necessidades das Partes Interessadas: As organizações existem para criar valor, equilibrando a realização de benefícios e a otimização de risco e uso de recursos. O COBIT 5 fornece os processos e habilitadores necessários para apoiar essa criação de valor. Pode ser personalizado por meio da cascata de objetivos, traduzindo objetivos corporativos de alto nível em objetivos de TI específicos e gerenciáveis.
Cobrir a Empresa de Ponta a Ponta: O COBIT 5 aborda a governança e gestão da informação e tecnologia correlata a partir de uma perspectiva de toda a organização, integrando a governança corporativa de TI à governança corporativa empresarial e cobrindo todas as funções e processos necessários.
Aplicar um Modelo Único Integrado: O COBIT 5 alinha-se a outros padrões e modelos importantes, servindo como um modelo unificado para a governança e gestão de TI. Ele é completo na cobertura da organização e integra o conhecimento previamente disperso em diversos modelos da ISACA (como Val IT e Risk IT).
Permitir uma Abordagem Holística: Uma governança e gestão eficazes da TI da organização requerem uma abordagem holística, considerando diversos componentes interligados (habilitadores). O COBIT 5 define sete categorias de habilitadores que apoiam a implementação de um sistema abrangente de gestão e governança.
Distinguir a Governança da Gestão: O COBIT 5 distingue claramente as atividades de governança e gestão, que possuem responsabilidades e propósitos diferentes. A governança avalia, direciona e monitora, enquanto a gestão planeja, constrói, entrega e monitora.

6.3. Cascata de Objetivos do COBIT 5

A Cascata de Objetivos do COBIT 5 é um mecanismo crucial para traduzir as necessidades das partes interessadas em objetivos corporativos específicos, personalizados e exequíveis, objetivos de TI e metas de habilitador. Isso permite a configuração de objetivos em cada nível e área da organização, apoiando os objetivos gerais e as exigências das partes interessadas, e efetivamente alinhando as necessidades corporativas com os serviços e soluções de TI.

O processo envolve quatro passos:

Direcionadores das Partes Interessadas influenciam as Necessidades: Necessidades são influenciadas por tendências como mudanças de estratégia, ambiente de negócios/regulatório e novas tecnologias.
Desdobramento das Necessidades das Partes Interessadas em Objetivos Corporativos: Necessidades são relacionadas a um conjunto de objetivos corporativos genéricos, criados usando as dimensões do Balanced Scorecard (BSC).
Cascata dos Objetivos Corporativos em Objetivos de TI: O atingimento de objetivos corporativos exige resultados de TI, representados pelos objetivos relacionados a TI, estruturados de acordo com as dimensões do BSC de TI (COBIT 5 define 17 objetivos de TI).
Cascata dos Objetivos de TI em Metas do Habilitador: Atingir os objetivos de TI exige a aplicação bem-sucedida de diversos habilitadores (processos, estruturas organizacionais, informações), para os quais metas específicas podem ser definidas.

Os benefícios da cascata de objetivos incluem a definição de metas tangíveis e relevantes em vários níveis de responsabilidade, a filtragem da base de conhecimento do COBIT 5 para extrair orientação pertinente e a comunicação clara de como os habilitadores são importantes para o atingimento dos objetivos corporativos. É importante que as organizações personalizem esse mapeamento à sua situação específica, validando-o e refinando-o.

6.4. Habilitadores do COBIT 5: Uma Abordagem Holística

Habilitadores são fatores que, individualmente e em conjunto, influenciam a governança e gestão corporativas da TI. Eles são orientados pela cascata de objetivos, onde objetivos de TI de níveis mais altos definem o que os diferentes habilitadores devem alcançar. O COBIT 5 descreve sete categorias de habilitadores:

Princípios, Políticas e Modelos: Veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.
Processos: Conjunto organizado de práticas e atividades para o atingimento de objetivos e produção de resultados em apoio aos objetivos de TI.
Estruturas Organizacionais: As principais entidades de tomada de decisão de uma organização.
Cultura, Ética e Comportamento: Fatores muitas vezes subestimados para o sucesso em atividades de governança e gestão.
Informação: Abrange todas as informações produzidas e usadas pela organização, essencial para seu funcionamento e governança, e muitas vezes o principal produto da organização.
Serviços, Infraestrutura e Aplicativos: Incluem a infraestrutura, tecnologia e aplicativos que fornecem processamento e serviços de TI.
Pessoas, Habilidades e Competências: Associadas às pessoas, necessárias para a conclusão bem-sucedida de todas as atividades e para a tomada de decisões corretas.

Todos os habilitadores possuem um conjunto de dimensões comuns: Partes Interessadas, Metas, Ciclo de Vida e Boas Práticas. O controle de desempenho dos habilitadores envolve monitorar se as necessidades das partes interessadas e as metas do habilitador foram atingidas, se o ciclo de vida é gerenciado e se as boas práticas foram aplicadas, utilizando indicadores de resultado e de progresso.

6.5. Ciclo de Vida da Implementação do COBIT 5

A implementação do COBIT 5 é guiada por um **ciclo de vida de melhoria contínua**, que aborda a complexidade e os desafios típicos. Ele consiste em três componentes inter-relacionados: o ciclo de vida principal de melhoria contínua (não um projeto isolado), a capacitação da mudança (aspectos comportamentais e culturais) e a gestão do programa.

O ciclo de vida possui sete fases:

Iniciar o programa: Reconhecimento da necessidade e aceitação da iniciativa, identificando pontos fracos e desencadeadores, e criando desejo de mudança nos níveis executivos.
Definir problemas e oportunidades: Foco na definição do escopo da iniciativa, mapeando objetivos corporativos do COBIT em objetivos de TI e processos, e realizando diagnósticos de alto nível para identificar áreas de alta prioridade.
Definir o guia de implementação: Definição de uma meta de melhoria, análise detalhada para identificar falhas e soluções, priorizando iniciativas mais fáceis de alcançar e que proporcionam melhores benefícios.
Planejar o Programa: Planejamento de soluções práticas através da definição de projetos com estudos de caso justificáveis e desenvolvimento de um plano de mudança.
Executar o plano: Implementação das soluções como práticas diárias, com definição de medições e monitoramento do atingimento do alinhamento organizacional e do desempenho.
Realizar benefícios: Foco na operação sustentável dos habilitadores novos ou aperfeiçoados e no monitoramento do atingimento dos benefícios esperados.
Como mantemos essa dinâmica?: Análise do sucesso da iniciativa, identificação de novos requisitos para a governança ou gestão de TI, e reforço da necessidade de melhoria contínua. O ciclo deve ser interativo ao longo do tempo.

É crucial obter o apoio visível e contínuo da alta administração e garantir o compromisso de todas as partes envolvidas. O sucesso da implementação depende da correta implantação da mudança, o que inclui a gestão dos aspectos humanos, comportamentais e culturais.

6.6. Modelo de Capacidade de Processo do COBIT 5

O COBIT 5 possui um esquema de avaliação da capacidade de processos baseado na norma ISO/IEC 15504. Um processo pode atingir seis níveis de capacidade, do "Processo Incompleto" (nível 0) ao "Processo em Otimização" (nível 5). O atingimento da capacidade de processo nível 1 significa que o processo está sendo realizado com sucesso e os resultados esperados estão sendo obtidos pela organização, o que já é uma conquista importante. Níveis mais altos de capacidade adicionam atributos como gerenciamento do desempenho e do produto de trabalho (nível 2), processo estabelecido (nível 3), processo previsível (nível 4) e processo otimizado (nível 5).

A avaliação da capacidade do processo pode ser feita analisando os resultados do processo e avaliando as práticas do processo e os produtos de trabalho, utilizando uma escala de classificação que varia de "Não atingido" a "Totalmente atingido".

6.7. Alinhamento do COBIT 5 com Outros Padrões e Modelos

O COBIT 5 foi desenvolvido considerando e se alinhando a uma série de outros padrões e modelos de referência relevantes para a governança e gestão de TI, como:

ISO/IEC 38500: O COBIT 5 apoia a adoção dos seis princípios básicos deste padrão (Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano), fornecendo orientação específica sobre processos, estruturas organizacionais, gestão de investimentos, planejamento estratégico, gestão de riscos, etc..
ITIL® e ISO/IEC 20000: O COBIT 5 os cobre nas áreas de entrega, serviço e suporte.
ISO/IEC Série 27000: O COBIT 5 os cobre em áreas de segurança da informação.
ISO/IEC Série 31000: O COBIT 5 os cobre nos processos de gestão de risco.
TOGAF®: O COBIT 5 o cobre em processos relacionados a recursos no domínio EDM (governança) e no processo de arquitetura corporativa no domínio APO, incluindo a gestão de requisitos do ADM, princípios da arquitetura, gestão de partes interessadas, avaliação de aptidão para mudança, gestão de riscos, planejamento baseado em capacidade, conformidade da arquitetura e contratos de arquitetura. O TOGAF também fornece modelos de referência para arquitetura e orientação para serviços.
Capability Maturity Model Integration (CMMI): O COBIT 5 o cobre em processos relativos à aquisição e desenvolvimento de aplicativos e alguns processos organizacionais e relacionados à qualidade.
PRINCE2®: O COBIT 5 o cobre em processos relativos ao portfólio e gestão de projetos e programas.

7. O Framework TOGAF para Arquitetura Corporativa

7.1. Definição e Propósito

O The Open Group Architecture Framework (TOGAF) é um framework que auxilia na criação, detalhamento, avaliação e construção de uma arquitetura de TI correta para as organizações, promovendo o **alinhamento entre as necessidades do negócio e o parque tecnológico**. Ele serve como um guia que auxilia a gestão de TI a promover a real evolução dos serviços de TI em detrimento às necessidades de negócio, fornecendo um conjunto detalhado de métodos e ferramentas para o desenvolvimento de uma arquitetura corporativa.

O TOGAF ajuda a construir uma arquitetura de TI corporativa que oferece uma estrutura de alto nível para o desenvolvimento de software. Ele organiza o processo de desenvolvimento por meio de uma abordagem sistemática que visa reduzir erros, manter cronogramas, manter o orçamento e alinhar a TI com as unidades de negócios para produzir resultados de qualidade. O framework é gratuito para uso interno das organizações.

O TOGAF pode ser considerado um grande aliado na busca pela otimização de recursos de TI, melhorando o tempo de desenvolvimento de sistemas e racionalizando o uso da infraestrutura de TI, promovendo a utilização adequada dos dados e mantendo sua integridade diante dos processos de negócio. Ele é um meio para atingir resultados excepcionais em uma arquitetura profissional que garanta rápida absorção das mudanças de cenários de negócio e promova um real aproveitamento dos investimentos em TI.

7.2. Quatro Domínios da Arquitetura no TOGAF

O TOGAF subdivide a arquitetura corporativa em quatro níveis ou domínios de arquitetura:

Arquitetura de Negócio: Descreve os processos de negócio utilizados pelas empresas para atingir sua estratégia de negócio. Auxilia a TI a entender os objetivos concretos que movem o negócio e como as corporações se organizam para atender sua missão e estratégias empresariais.
Arquitetura de Aplicações: Descreve o conjunto de aplicações específicas utilizadas pelas empresas e como elas interagem e entregam a informação para os processos de negócio. No TOGAF 9.1, é um projeto para estruturar e implantar sistemas de aplicativos de acordo com metas de negócio, outras estruturas organizacionais e processos de negócio.
Arquitetura de Dados: Descreve como os dados são estruturados, protegidos, garantidos, organizados, providos e acessados. No TOGAF 9.1, inclui a definição do armazenamento, gerenciamento e manutenção de dados, incluindo modelos de dados lógicos e físicos.
Arquitetura Técnica (ou de Tecnologia): Descreve toda a infraestrutura de hardware e software que suportam a operação do negócio, aplicativos e dados, bem como suas interações. Ajuda a identificar as tecnologias que melhor se adaptam e podem garantir o melhor ROI (Retorno sobre Investimento).

Sustentado por esses pilares, o TOGAF auxilia a visualizar os requisitos de negócio de maneira holística (Software e Hardware), proporcionando uma visão atual e futura da arquitetura de TI em relação às constantes mudanças nos requisitos de negócio.

7.3. Architecture Development Method (ADM)

O Architecture Development Method (ADM) é o coração do TOGAF. Ele define um processo de como as diferentes camadas da Arquitetura Corporativa (Negócio, Dados, Aplicações e Tecnologia) serão desenvolvidas. O objetivo de um ciclo ADM é concluir com êxito um projeto de transformação, permitindo que a empresa responda a um conjunto de objetivos comerciais.

O processo do ADM é composto por uma **fase preliminar**, oito fases do ciclo de desenvolvimento da arquitetura e uma fase de gerenciamento de requisitos, que é integrada às oito fases do ciclo:

Fase Preliminar: Agrupa atividades inter-organizacionais, como a definição de contexto, métodos e ferramentas para a Arquitetura Corporativa e o início de um ciclo ADM.
Fase A: Visão da Arquitetura
Fase B: Arquitetura do Negócio
Fase C: Arquitetura dos Sistemas de Informação
Fase D: Arquitetura Tecnológica
Fase E: Oportunidades e Soluções
Fase F: Plano de Migração
Fase G: Implementação da Governança
Fase H: Gestão da Mudança
Gestão dos Requisitos: Posição central e papel fundamental, sendo uma atividade permanente ao longo de todas as fases.

O ADM pode ser adaptado e personalizado para necessidades organizacionais específicas, ajudando a informar a abordagem do negócio à arquitetura da informação. Ele auxilia as empresas a desenvolver processos com pontos de verificação e estabelecer firmemente os requisitos, para que o processo possa ser repetido com erros mínimos.

7.4. Outros Elementos Chave do TOGAF

A estrutura do TOGAF é dividida em várias partes que fornecem orientação abrangente:

Metamodelo de Conteúdo: Orienta a criação e o gerenciamento da arquitetura corporativa dentro das diretrizes do ADM, auxiliando na implementação de arquiteturas proprietárias em outras ferramentas de arquitetura.
Repositório de Arquitetura: Um documento que contém todos os detalhes relativos à arquitetura corporativa e a qualquer projeto relevante, incluindo ideias, projetos, estruturas, políticas, processos, etc..
Enterprise Continuum: Aborda conceitos abstratos do framework, estabelecendo como tudo no repositório de arquitetura se encaixa e como cada ativo se relaciona entre si e com o framework TOGAF. Ajuda TI e outras unidades de negócio a se relacionarem com uma linguagem comum.
Diretrizes e Técnicas da ADM: Expande as informações sobre o ADM, incluindo como aplicá-las na organização, quando usá-las, como se relacionam com o TOGAF e considerações de segurança.
Modelos de Referência do TOGAF: Oferece uma seleção de modelos de referência de arquitetura, como a arquitetura de fundação do TOGAF e o Modelo Integrado de Informação de Referência de Infraestrutura (III-RM).
Framework de Competência de Arquitetura: Aborda a organização, processos, habilidades, funções e responsabilidades necessárias para estabelecer e operar uma função de arquitetura dentro de uma empresa.

É importante ressaltar que o TOGAF não precisa ser adotado em sua totalidade; as empresas podem avaliar suas necessidades para determinar em quais partes do framework se concentrar.

7.5. Fatores Críticos de Sucesso para Aplicação do TOGAF

A aplicação do framework TOGAF pode ser considerada uma boa prática de Arquitetura Corporativa. No entanto, a dificuldade em descobrir ou formular Fatores Críticos de Sucesso (FCS) específicos para sua adoção nas organizações é notável. FCS são áreas limitadas que se relacionam diretamente com os resultados e o atingimento dos objetivos comerciais.

Alguns fatores fundamentais para que a aplicação do TOGAF seja consolidada e produza os resultados esperados incluem:

Mudança Cultural: A aceitação e o compromisso de todas as partes interessadas, incluindo a alta gestão, são essenciais para o sucesso, uma vez que a implementação pode exigir mudanças significativas no comportamento.
Conexão com a Estratégia: O alinhamento com a estratégia do negócio é vital. Segundo um relatório da Software AG, cerca de 2/3 dos projetos de TI falham ou são cancelados por falta de alinhamento com as áreas de negócios.
Prontidão para Transformação: Tanto a prontidão de negócio quanto a de TI para a transformação, juntamente com a compreensão da Arquitetura Corporativa/TI e dos mecanismos de governança.

7.6. Linguagem ArchiMate

O **ArchiMate** é uma linguagem de modelagem visual que complementa o TOGAF. Ele é empregado na especificação de arquiteturas inter-relacionadas e na especificação de diferentes pontos de vista. O núcleo da linguagem está relacionado às fases do TOGAF ADM: Arquitetura de Negócio, Arquitetura de Sistemas de Informação e Arquitetura de Tecnologia.

A linguagem ArchiMate organiza os modelos em camadas com uma orientação a serviço, onde serviços em uma camada podem ser prestados a outras camadas, e onde podem existir serviços internos às camadas. A estrutura genérica dos modelos em diferentes camadas é similar, usando os mesmos conceitos e relacionamentos, o que facilita o alinhamento entre os modelos.

O ArchiMate tornou-se o padrão do The Open Group e organiza as descrições em três camadas:

Camada de Negócio: Provê produtos e serviços a clientes externos, realizados por processos de negócio desempenhados por atores.
Camada de Aplicação: Suporta a camada de negócio com serviços de aplicativos realizados por software.
Camada de Tecnologia: Oferece serviços de infraestrutura (processamento, armazenamento, comunicação) necessários para executar aplicativos, realizados por hardware e software de sistema.

O ArchiMate oferece uma **representação uniforme para os diagramas de Arquitetura Corporativa**, descrevendo, analisando e visualizando os diferentes domínios de arquitetura, seus relacionamentos e dependências de forma não ambígua. Pode ser tratado como uma notação e/ou linguagem formal para documentar Arquitetura Corporativa, proporcionando contribuições valiosas para todo o ciclo de vida. Ferramentas como o Archi podem ser utilizadas para a modelagem ArchiMate.

8. Governança Ágil em Tecnologia da Informação e Comunicação (GA-TIC)

8.1. Desafios da Governança Tradicional

As iniciativas de Governança de TI, embora bem estruturadas, muitas vezes apresentam **formalismo excessivo e grande quantidade de informações**, tornando-as complexas para adoção em um contexto mais ágil e prático. Autores afirmam que as práticas, modelos, guias e frameworks de Governança são em sua maioria burocráticos, consomem muito tempo e não oferecem detalhes de orientação sobre como implementar e implantar efetivamente os instrumentos de gestão e mecanismos de Governança. Isso gera um conflito entre o formalismo e a agilidade imposta por um mercado cada vez mais competitivo. A burocracia excessiva pode levar a dificuldades na adoção, especialmente para organizações com menos know-how em Governança, resultando em custos consideráveis com consultorias especializadas.

8.2. Conceito de Governança Ágil em TIC

A Governança em TIC contemporânea carece de iniciativas mais ágeis, que podem ser influenciadas pelos princípios e valores do Manifesto para Desenvolvimento Ágil de Software. Existe uma forte relação entre Governança em TIC e a agilidade no desenvolvimento de software.

Para Luna et al. (2010), **Governança Ágil em TIC** pode ser definida como: "The process of defining and implementing the IT infrastructure that provides support to strategic business objectives of the organization, which is jointly owned by IT and the various business units and instructed to direct all involved in obtaining competitive differential strategic through the values and principles of the Agile Software Development Manifesto".

Em outras palavras, a GA-TIC é o processo de **definir e implementar a infraestrutura de TI que suporta os objetivos estratégicos de negócio da organização**, com propriedade conjunta da TI e das unidades de negócio, e que orienta todos os envolvidos a obterem diferencial competitivo estratégico através dos valores e princípios do Manifesto Ágil.

8.3. MAnGve Maturity Model (M3)

Diante da ascensão da Governança Ágil em TIC e da carência por mecanismos de evolução de maturidade, foi proposto o **MAnGve Maturity Model (M3)**, um modelo de maturidade para Governança Ágil em TIC. O M3 é estruturado por três componentes básicos: um **Método de Avaliação (MA)**, um **Modelo de Referência (MR)** e uma **Base de Experiências (BE)**. O MR descreve os processos especificados para o modelo, o MA orienta a execução de avaliações de conformidade segundo o MR, e a BE é um repositório de experiências de avaliações.

O M3 foi construído para permitir a integração com outras iniciativas de Governança Ágil e buscou influências de modelos como ISO/IEC 15504, ISO/IEC 38500, CMMI, MPS.BR e COBIT 5.

8.3.1. Metamodelo e Ciclo de Vida

O MR do M3 possui um metamodelo que define os elementos básicos e seus relacionamentos:

**Nível de Maturidade:** Possui um único objetivo, é composto por um ou mais processos e pode ser aplicado a um ou mais objetos (organização, setor, unidade de negócio).
**Processo:** Contém um conjunto de resultados esperados e um propósito único, descrevendo uma atuação simples e objetiva. Pode ser classificado em uma categoria e agrupado em um domínio.
**Propósito:** Associado a um processo, direciona a organização para a evolução.
**Resultados Esperados:** Definem os resultados a serem obtidos após a execução do processo e podem gerar produtos de trabalho.
**Categorias:** Classificam processos em Governança em TIC e Gestão Estratégica em TIC.
**Domínio:** Agrupa processos segundo objetivos específicos: Garantir, Gerenciar e Monitorar.

O ciclo de vida para utilização do M3 é baseado em quatro etapas do PDCA (Plan, Do, Control e Act):

Planejamento: Planejamento das etapas para utilização do modelo.
Apresentação: Apresentação da estrutura e componentes do modelo, junto aos requisitos para avanço de maturidade.
Diagnóstico: Execução de um diagnóstico de maturidade, expondo forças, fraquezas e oportunidades de melhoria.
Aperfeiçoamento: Promoção do alcance de níveis mais avançados de maturidade com base nos resultados anteriores.

8.3.2. Níveis de Maturidade

O M3 foi concebido com cinco níveis de maturidade, que variam de 1 (Inicial) a 5 (Em Otimização):

Nível 1 - Inicial: Organizações podem apresentar evidências de boa Governança Ágil em TIC, mas de maneira ad-hoc, não sistemática e aleatória, dificultando o avanço em maturidade.
Nível 2 - Parcialmente Gerenciado: A organização começa a estruturar suas capacidades básicas para uma boa Governança Ágil em TIC, preparando-se para desafios emergentes.
Nível 3 - Gerenciado: As capacidades básicas são estruturadas e novas capacidades iniciam sua institucionalização.
Nível 4 - Estratégico: Os processos para uma boa Governança Ágil em TIC são consolidados. A estratégia para a TIC passa a ser melhor gerenciada, promovendo transparência e melhor definição de uma Arquitetura Empresarial.
Nível 5 - Em Otimização (Melhoria Contínua): Reflete a capacidade de otimizar continuamente as rotinas e processos.

Estes níveis e a construção do modelo foram guiados por meta princípios identificados em uma revisão sistemática da literatura, como "Orientado ao Negócio", "Focado no Humano", "Conquistas Rápidas", "Abordagem Sistemática e Adaptativa", e "Design Simples e Refinamento Contínuo".

8.3.3. Avaliação do M3

O M3 foi avaliado por meio de um **survey com especialistas** (versão alfa) e um **grupo focal** (versão beta). O survey utilizou o método GQM (Goal Question Metric) para avaliar a viabilidade do modelo com base em critérios como importância, capacidade, confiabilidade e coerência. Os resultados indicaram que o modelo foi considerado "muito importante" ou "totalmente importante" por 65,79% dos participantes, com bons níveis de confiabilidade e coerência.

O grupo focal, com especialistas em Governança em TIC, agilidade e maturidade, avaliou a estrutura e os processos do modelo. Feedback importante levou a melhorias, como a fusão de uma estrutura bidimensional para uma unidimensional e o agrupamento de processos em categorias definidas, alinhando o número de níveis aos modelos CMMI e MPS.BR.

Em geral, o M3 foi considerado uma proposta interessante e desafiadora para o contexto atual de Governança em TIC, que busca conciliar os controles organizacionais com a necessidade de agilidade. As avaliações o apontaram como promissor, sugerindo sua aplicação prática em ambiente real para observação de benefícios.

Como trabalhos futuros, prevê-se a elaboração de um banco de melhores práticas, um guia de implementação, uma estratégia de representação contínua, uma ferramenta online de autoavaliação, um portal de documentação, parcerias para adoção e um processo de certificação para avaliadores oficiais. Estudos de caso em ambientes reais, como na IPLAN - Empresa Municipal de Informática da Cidade do Rio de Janeiro, estão sendo refinados para aplicação do M3.

Governança de TI - Arquitetura Corporativa

Tamanho do texto

Ponto de leitura

Sumário