O objetivo deste trabalho é descrever o processo de implantação de um sistema de Governança de TI em uma empresa pública para possibilitar que a Alta Administração tenha visibilidade dos projetos que estão sendo adquiridos e executados na organização. A empresa precisa controlar os portfólios de projetos de forma a satisfazer os objetivos e necessidades das áreas. Assim, em 2004 foi aprovado pelo Conselho de Administração o Projeto de Integração de Sistemas e Métodos, com o objetivo de integrar a Governança Corporativa à gestão de riscos e controles internos, fortalecendo, neste processo, a cultura regida pela empresa foco deste estudo, que definiu como guia de melhores práticas para TI o CobiT. A iniciativa motivou a empresa a buscar ferramentas tecnológicas no intuito de melhorar o nÃvel de Governança de TI com a implantação de processos e controles de TI desenvolvidos à época do projeto. A utilização dessas práticas permitiu atender as exigências da Lei Sarbanes-Oxley, garantindo a certificação da estrutura dos controles internos de TI por auditores externos. Realizou-se uma pesquisa aplicada e documental exploratória, assumiu-se o escopo de estudo de caso, uma vez que o pesquisador aderiu as práticas de Governança Corporativa em conjunto com a Governança de TI.
The aim of this work is to describe the implementation process of an IT Governance System in a public company, to allow High Administration to have visibility of projects being purchased and done in the organization. The company wants to control project portfolios in order to fulfill objectives and needs of different areas. In 2004, the Integrated Project of Systems and Methods was approved by the Board, aiming to integrate the Corporate Governance to the risk management and internal controls, strengthening, in this process, the culture managed by company focus of this work, that established the CobiT as its IT best practices guide. The initiative motivated the company to look for technologies tools with the purpose of improving IT Governance Level with the implementation of processes and IT internal controls development during the project. The use of such practices allowed it to be in compliance with Sarbanes-Oxley Law, assuring IT controls framework certification by external auditors. An applied and exploratory research was performed, a study case scope was used, once the researcher complied both to Corporate Governance practices as well as IT Governance. KEYWORDS: Corporate Governance; CobiT; IT Governance; PMI; Projects.