Mamura
Mamura Programador web com mais de 15 anos de experiência.

Governança de TI

Governança de TI

Gestão de TI atual e seus problemas

As empresas, atualmente, deparam-se com uma competição global e aquelas que conseguem ver que a TI — Tecnologia da Informação — pode e deve gerar uma vantagem competitiva, certamente têm mais êxito em seus negócios, pois a TI passou de uma simples necessidade para uma realidade extremamente competitiva.

Contudo, não é qualquer TI que vai conseguir uma vantagem competitiva que levará a empresa a ser eficiente e lucrativa. Muitas delas estão sendo mal gerenciadas e constituindo um diferencial negativo.

É de conhecimento de todos que a TI é um centro de custo caro em uma organização. Os equipamentos (hardwares), aplicativos (softwares), os profissionais e a infraestrutura necessária possuem custos elevados. Ou seja, se sua empresa tem uma TI cara e que não agrega valor ao negócio em si, podemos afirmar que ela não é eficiente o bastante para agregar algum valor ao negócio. Pelo contrário, vai interferir diretamente no custo da produção do seu produto ou serviço, e isso pode custar uma perda de mercado para um de seus concorrentes.

Então o que queremos da TI de uma empresa? Que ela possa gerir tão bem seus processos, que consiga produzir produtos e serviços que sejam competitivos no mercado. O ideal é que os clientes, na hora da decisão de aquisição, escolham pela sua empresa.

Para a TI ter êxito e, consequentemente, agregar valor ao negócio, proporcionando uma vantagem competitiva, é necessário que ela:

  • Forneça informações confiáveis: Fornecer informações confiáveis para suportar os executivos nas tomadas de decisões. Uma informação errada pode abalar sensivelmente o negócio da sua empresa.
  • Mantenha os custos operacionais enxutos: É importante manter os custos operacionais da TI os mais enxutos possíveis, sem perda da qualidade.
  • Mitigue os riscos relacionados à TI: É preciso mitigar os riscos relacionados à TI de uma forma aceitável. Um risco em TI, provavelmente, atingirá o negócio.
  • Entregue produtos os serviços dentro do prazo: Entregar produtos ou serviços dentro do prazo, custo, escopo e qualidade comprometidos com as áreas de negócio (aquelas que são proprietárias dos produtos/serviços que serão comercializados).
  • Tenha domínio dos seus processos operacionais: Ter domínio de seus processos operacionais, otimizando-os e fazendo com que os resultados esperados sejam alcançados.

A TI que funciona da forma acima, tem uma probabilidade muito maior de estar em vantagem competitiva no mercado, onde a competição está muito acirrada.

Para entender um pouco melhor o que vem a ser gerir uma TI com eficiência, temos que começar a entender o que é Governança de TI e Gestão de TI. Em princípio, você pode pensar que é tudo a mesma coisa, mas te garanto que não é.

Governança de TI

É uma estrutura de processos e controles que tem como principal objetivo alinhar TI aos processos de negócio. Para isto, a Governança de TI deve estabelecer processos que produzirão serviços ou produtos de qualidade e que suportem as estratégias de negócio.

Conforme Verhoef (2007), através da Governança de TI, regras são elaboradas, definidas, aplicadas e avaliadas para governar toda a função de TI na organização. Segundo Lunardi (2008), as empresas que adotam mecanismos de Governança de TI tendem a melhorar sensivelmente seu desempenho organizacional quando comparadas às demais empresas que não adotam.

A TI sempre trabalhou nos seus primórdios, na maioria das empresas, apagando incêndios. Não existiam muitas regras para que a TI seguisse. O pessoal da área de negócio solicitava diretamente aos profissionais de TI suas demandas e, dependendo da negociação, o serviço de TI era feito ou não.

Não era importante, naquela época, saber se tal solicitação estava em conformidade com a estratégia da empresa. O pior é que, muitas vezes, nem o superior do profissional de negócio sabia que algo tinha sido solicitado à TI. Se algum problema ocorria na operação de uma transação, chamavam o analista de sistemas, a qualquer hora, para que ele resolvesse o problema. Uma vez OK, nem o usuário (cliente da área de negócio) nem o superior do analista de sistemas ficavam sabendo o que aconteceu. Não existia registro de incidentes, problemas, gerência de mudanças, autorizações; tanto físicas, para o analista de sistemas entrar na TI fisicamente e verificar o problema ou autorização lógica, para ter acesso ao programa. Todos os funcionários da TI tinham acesso ilimitado a tudo.

De fato, por tantos problemas enfrentados por ingerência da TI, pelo seu custo elevado, pela dependência cada vez maior do negócio em relação à Tecnologia da Informação, pelo aparecimento da Governança Corporativa, pela falta de transparência na administração da TI e, alguns outros fatores, é que foram surgindo movimentos para que a TI também tivesse sua própria governança.

Podemos afirmar que o processo de Governança Corporativa não está completo se a Governança de TI não der o suporte necessário.

A governança de TI tem como objetivos:

  • Alinhar os objetivos de TI: Alinhar os objetivos de TI com os objetivos estratégicos da organização. Isso significa dizer que a TI deve conhecer a estratégia do negócio e traduzir essa estratégia em projetos (sistemas, aplicativos, infraestrutura, processos etc.), que permitirão que os objetivos estratégicos definidos sejam alcançados.
  • Definir as responsabilidades: Definir as responsabilidades sobre as decisões e obrigações de cada parte da TI. Decisões sobre os princípios de TI (regras estabelecidas que subsidiaram as tomadas de decisão sobre: infraestrutura de TI, arquitetura de TI, aplicações, ativos etc.).
  • Assegurar que a TI esteja em compliance: Assegurar que a TI esteja em compliance (conformidade) com as leis e regulamentos vigentes.
  • Assegurar a continuidade e sustentabilidade do negócio: Assegurar a continuidade e sustentabilidade do negócio da organização. Programas de segurança de informação, segurança física, gestão de dados etc., ou seja, a Governança de TI mitiga os riscos, controla os custos e gera valor.

A ABNT NBR ISO/IEC 38500:2018 define a Governança de TI como sendo um sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. A norma fornece princípios sobre o uso efetivo, eficiente e aceitável de Tecnologia da Informação (TI) dentro de suas organizações.

A TI deve avaliar, medir e controlar seus processos dando suporte à organização para que esta realize sua estratégia. Assim, a TI irá agregar valor ao negócio. Tenha em mente que a Governança de TI: avalia, direciona e monitora.

Os componentes da governança de TI

As empresas que possuem Governança de TI forte, são aquelas que implementaram um conjunto de componentes que levam a TI ao encontro da missão, estratégia, cultura, normas e valores da empresa. Segundo Fernandes (2012), são componentes típicos de Governança de TI:

  • Alinhamento estratégico: Interação da TI com a alta administração para atingir os objetivos do negócio.
  • Entrega de valor: Avaliar que valor a TI está entregando para empresa, por meio de gerenciamento dos programas e projetos.
  • Riscos e compliance: Definir qual a tolerância a riscos sua empresa tem, quais conformidades deve seguir.
  • Avaliação independente: Se houver riscos, fazer auditorias externas para verificar a conformidade da TI com os requisitos de compliance.
  • Gestão da mudança organizacional: Avaliar se a TI está apta a mudanças, implantações e inovações.
  • Gestão do desempenho: Definir indicadores de desempenho de TI.
  • Comunicação: Comunicar o valor entregue, desempenho e metas estabelecidas.
  • Gerenciamento de recursos: Avaliar os investimentos e alocação de recursos para aferir se estão alinhados com os objetivos estratégicos e necessidades atuais e futuras do negócio.

Gestão de TI

A gestão de TI é o processo que gerencia as atividades do cotidiano da TI nas empresas. Ela controla as tarefas, as operações e as atividades de TI do dia a dia. A gestão da TI é que vai garantir que todas as atividades estão sendo planejadas, executadas e monitoradas conforme o planejado. É importante que essas atividades sejam executadas dentro do que estava planejado e da forma correta.

Todo processo que envolve coleta, tratamento, processamento, armazenamento, distribuição de dados e proteção das informações é de responsabilidade da Gestão de TI. É a partir dos resultados de todos os processos de TI, que ela irá contribuir para que a empresa cumpra sua estratégia de negócio.

Além disso, ainda temos os profissionais de TI envolvidos e que precisam ser gerenciados. Ou seja, a Gestão de TI deve gerenciar: pessoas, processos e tecnologia de uma forma segura e em conformidade com as normas e políticas internas e externas. As pessoas são as responsáveis pelos processos, que transformam dados em informação, utilizando a tecnologia.

Governança de TI X Gestão de TI

Governança de TI (Nível estratégico): Responsável em elaborar a estratégia de TI em consonância com a estratégia do negócio da empresa e as políticas de TI a serem seguidas.

Gestão de TI (Nível Tático): Responsável em estabelecer os processos e controles nas atividades da TI, que auxiliarão o negócio a atingir seus objetivos.

Operação de TI (Nível Operacional): Responsável em processar as atividades da TI.

Por analogia, a estrutura da TI deve ser semelhante aos níveis organizacionais padrões existentes em uma organização: estratégico, tático e operacional.

No nível estratégico está a Governança de TI, é ela quem vai definir as estratégias da TI em longo prazo. E não tenha dúvida, o planejamento estratégico da TI deve estar de acordo com o planejamento estratégico da empresa.

A Gestão de TI é o nível tático da TI, o que faz a ligação entre o nível estratégico e o nível operacional. Nela, o foco é interpretar as decisões estratégicas definidas pela Governança de TI e transformá-las em processos de TI. As medidas tomadas pela Gestão de TI são em médio prazo.

O nível operacional são as atividades diárias da TI que fazem parte da Gestão de TI. Elas serão executadas pela área operacional, mas gerenciadas pela Gestão de TI.

Principais problemas na Governança de TI e Gestão de TI

A Gestão de TI e a Governança de TI definidas de forma inadequada podem enfraquecer o atingimento do planejamento estratégico de uma empresa, afetando o resultado de uma organização. Atualmente, um dos principais problemas da TI é justamente a falta de alinhamento com as áreas de negócio.

Vamos tentar facilitar o entendimento dos problemas que a TI pode causar quando o seu gerenciamento não é adequado.

Digamos que a área comercial da sua empresa é responsável por disponibilizar aos vendedores equipamentos de uso pessoal (pode ser um smartphone) que possuem um aplicativo que gera informações de vendas por cliente. Diariamente, o vendedor controla as visitas aos seus clientes, que farão novos pedidos. Isso é um caso didático hipotétivo! Um dia, simplesmente, o APP não está funcionando. Ele foi atualizado por uma versão errada! Mas como isso aconteceu?

O gerente comercial precisa enviar mensagens para seus vendedores, pelo próprio APP, fornecendo instruções de como deveriam trabalhar naquele dia, mas ele não sabe quem foi afetado. O analista de sistemas responsávele, quem faz tudo sozinhop, saiu de férias por 10 dias justamente após a passagem da nova versão para o ambiente de produção e ninguém pode substituí-lo. O gerente de TI disse ao gerente comercial que aquele problema só poderia ser solucionado em 11 dias.

Podemos identificar alguns problemas neste enredo, são eles:

  • Gestão de Ativos: Uma gestão de ativos adequada tem todos os ativos cadastrados com sua localização, com o responsável, quais os aplicativos que estão instalados. Se a gestão fosse eficaz, o gerente teria a relação de todos que tivessem sido afetados e poderia haver outra forma de instruir seus funcionários.
  • Gerência de Mudanças: Gerência de Mudanças precária. Para uma nova versão ser colocada em produção, ela deve ser autorizada pelo cliente, no nosso caso a área comercial, e pelo pessoal da TI. Isso, após todos os testes serem realizados e confirmada a operacionalização do produto (APP) satisfatoriamente.
  • Gestão de Conhecimento: Como pode dentro da TI não existir um substituto para um profissional de TI? Como as demandas não são documentadas? Como o conhecimento de um funcionário quanto às suas tarefas, sistemas e processos pode estar somente na cabeça de um funcionário?

Ao identificarmos os problemas, fica claro que a TI foi negligente na sua gestão ao não funcionar com eficácia e eficiência e, consequentemente, gerar perdas financeiras, operacionais e de imagem para a empresa. Com certeza, não existe Governança de TI nesta companhia. Se existisse, teria normas para que uma nova versão de um aplicativo não fosse migrada para o ambiente de produção sem os testes realizados positivamente nem sem as alçadas definidas.

Mesmo a TI tendo uma norma de Gerência de Mudanças, que obrigue os testes a serem realizados e que tenha aprovação do cliente interno e da TI, antes de migrar algum aplicativo para o ambiente de produção, se o processo não for automático, pode ser falho. O amigo do Gerente de Mudança pode facilitar a migração e tudo vai por água abaixo. Para evitar que isso ocorra, a TI deve implantar processos de controle de conformidade (compliance).

Os problemas citados são clássicos em diversas empresas e estão associados ao tipo de organização de TI que foi implementada. Contudo, temos diversos outros problemas de TI relacionados à própria TI, como:

  • Ameaças de segurança e falta de proteção de dados;
  • Baixo índice de inovação e transformação digital e falta de agilidade em implementar soluções tecnológicas para o negócio;
  • Mau gerenciamento dos ativos;
  • Inexistência de documentação das configurações de TI e os relacionamentos entre elas;
  • Não gerenciamento de incidentes e problemas;
  • Não acompanhamento dos projetos em relação a seus custos, escopo e prazos;

Planejamento de Melhorias

As melhorias no gerenciamento da TI em uma empresa devem iniciar com a implantação da Governança de TI, pois é ela quem vai direcionar a TI para que atenda ao negócio de forma eficaz e eficiente. Não podemos nos esquecer que a TI é o suporte das áreas de negócio e, atualmente, ela pode ser o diferencial do próprio negócio.

A implantação da Governança de TI não é simplesmente adotar a melhor prática do mercado (Cobit, ITIL, PMBOK etc.). As técnicas direcionam a Governança de TI e auxiliam bastante em manter a TI organizada e produtiva, porém a Governança vai muito além, ela implica, principalmente, mudança de estrutura, cultura e processos.

A alta administração da empresa é quem deve ser a responsável por esse início. Ela será o sponsor desse projeto que é implantar a Governança de TI. O CIO ou Chief Information Officer, — cargo mais alto dentro da TI —, o qual em algumas empresas é o Diretor de TI, Superintendente de TI, Vice-presidente de TI, ou qualquer outra nomeação, é quem, geralmente, impulsiona a alta administração com o tema. Ela é quem decide os investimentos da empresa.

Para o CIO, a Governança de TI é uma garantia de que a TI estará trabalhando dentro das melhores práticas de mercado: agregando valor ao negócio, promovendo o alinhamento da TI ao negócio, garantindo a continuidade do negócio contra as interrupções e falhas, gerenciando os riscos, otimizando seus processos e possibilitando que a TI esteja em conformidade com os marcos de regulação. Consequentemente, a TI que adota a Governança de TI tem mais probabilidade de ser mais do que um centro de custo.

A implantação da Governança de TI requer muito esforço, tempo e recursos financeiros. Ela envolve uma mudança de cultura tanto da própria TI como das áreas de negócio, porém é de suma importância que a Governança de TI faça parte da organização. Com a Governança de TI implantada, é desfeita a prática na qual a TI atende, a todo custo, a área que tem mais influência dentro da própria TI, mesmo que a demanda não esteja alinhada à estratégia do negócio.

É como se a TI se colocasse em uma posição de suporte ao negócio, realmente, e com embasamento. A área de TI quando implementa a Governança de TI agrega mais valor à empresa, consegue reduzir custos e produzir mais resultados. Na verdade, ela se coloca em um patamar mais alto de qualidade. E não é só internamente essa percepção. Para os órgãos reguladores, a empresa que tem Governança de TI tem mais chances de estar cumprindo as legislações vigentes.

Planejando a Governança de TI

O fator primordial para que a Governança de TI exista, como nós já vimos, é que seja apoiada pela alta administração. Isso porque a implantação da Governança de TI necessita de investimentos e mudanças na forma de gerir a empresa e a própria TI. Depois que a Governança de TI é aprovada, podemos dizer que o alinhamento estratégico é o primeiro objetivo a ser alcançado.

O alinhamento, geralmente, ocorre quando o Planejamento Estratégico de TI está alinhado ao Planejamento Estratégico do Negócio.

O alinhamento estratégico ocorre quando as estratégias de negócio são transformadas em estratégias e ações de TI. Entretanto, é uma via de dois sentidos, pois a ti também pode potencializar estratégias de negócio que são viáveis, somente, com o suporte da tI.

O Planejamento Estratégico de TI (PETI) é um desdobramento do Planejamento Estratégico do Negócio. Nunca se esqueça de que a TI só existe por causa do negócio. A menos que a empresa seja de desenvolvimento de software, no qual a TI é o próprio negócio.

É muito importante que os executivos da TI façam parte do desenho do Planejamento Estratégico do Negócio, pois isso facilitará que o PETI seja desenvolvido alinhado a ele. Igualmente, é imprescindível que a TI, ao elaborar o PETI, tenha ciência do que as áreas de negócio e a organização esperam dela. Contudo, não basta fazer um PETI alinhado ao planejamento estratégico do negócio. As ações implantadas devem ser monitoradas e avaliadas para saber se estão de acordo com o que foi planejado no PETI, se estão funcionando e se estão atingindo as metas estabelecidas. Para isso, é importante mensurar os resultados, e uma boa ferramenta para transformar o PETI em ações é o BSC – Balanced Scorecard.

O BSC (Criado por Robert S. Kaplan e David P. Norton) é uma ferramenta de gestão e tem suas particularidades nos sistemas de apoio à decisão. Ele consegue traduzir a estratégia em metas mensuráveis, dividindo-as em quatro perspectivas diferentes: financeira, do cliente, dos processos internos e do aprendizado e crescimento.

A implantação da Governança de TI

A implantação da Governança de TI em uma organização não é uma tarefa em curto prazo. As formas e modelos para implantação são diversas, e tudo vai depender do tamanho da empresa, do contexto no qual ela se encontra, da cultura existente, dos recursos humanos e financeiros que ela dispõe.

Abaixo segue uma sugestão de um roteiro genérico para a implantação da Governança de TI.

1. Sensibilizar a alta direção

É indispensável que a alta administração seja a patrocinadora da Governança de TI. Lembre-se de que não é fácil, a implantação possui custos e envolve toda a organização. Algumas das formas de sensibilizá-la é promovendo palestras com especialistas; visitar empresas que já implementaram a Governança de TI; evidenciar os riscos, caso não sejam definidas ações que garantam a continuidade do negócio; expor as vulnerabilidades atuais quanto à segurança da informação, entre outras. Um bom respaldo, também, é utilizar os relatórios de auditoria (interna e externa). Porém, a melhor estratégia e o que mais a organização leva em consideração é quando traduzimos as ideias em informações financeiras.

2. Definir o foco do programa

A partir da análise estratégica da organização é possível identificar os requisitos e os fatores críticos de sucesso do negócio que possuem relação direta com TI. Os exemplos apresentados no Quadro 1 relacionam o requisito de negócio, o qual a empresa pode estar sensibilizada no momento, e o foco para a implantação da Governança de TI. Ou seja, se o requisito de negócio importante naquele momento for, por exemplo, Disponibilidade, o que precisa ser priorizado na implantação da governança de TI deve ser: infraestrutura, ger. de capacidade, ger. de configuração, ger. de problemas e ger. de incidentes.

Requisito de negócio Foco
Disponibilidade Infraestrutura, Gerenciamento de capacidade, Gerenciamento de configuração, Gerenciamento de problemas, Gerenciamento de incidentes
Continuidade Segurança da informação, Gerenciamento de problemas, Gerenciamento de incidentes
Lançamento de Produtos Gerenciamento de demandas, Gerenciamento de portfólio, Gerenciamento de mudanças
Custos Gerência de projetos

3. Definir papéis, estrutura e relacionamentos com interessados relevantes

Nessa hora, pode ser definido se a Governança de TI terá uma área própria, quantos recursos humanos serão disponibilizados ou se as atividades serão distribuídas no corpo diretivo ou gerencial existente na TI. Devem ser definidos papéis, estrutura e relacionamentos com as partes interessadas.

4. Estruturar preliminarmente o programa

Esboçar como será a implantação da Governança de TI, e como envolve custos e mudanças culturais, o indicado é ser implantada por etapas.

5. Implantar estrutura e responsabilidades

A criação de um Comitê Estratégico de TI é muito válida para estruturar os relacionamentos da TI e ter as a definições das políticas e dos canais de comunicação que facilitarão as tomadas de decisão. Entre as responsabilidades desse Comitê podemos destacar:

  • Prover direção estratégica para alinhamento da TI com o negócio;
  • Estabelecer uma política organizacional que seja um guia e suporte;
  • Supervisionar a entrega de valor da TI ao negócio;
  • Supervisionar os investimentos da TI a nível corporativo;
  • Confirmar que os riscos críticos estão sendo administrados corretamente.

6. Estabelecer direitos decisórios

Definir modelos de direitos decisórios sobre prioridades, investimentos e orçamentos da TI. Como a TI tem orçamento limitado, igual a qualquer área da empresa, os projetos estratégicos da empresa é que devem ser priorizados. Junto à alta administração, deve ser definido o modelo de direitos decisórios da TI. Ou seja, quem irá aprovar e tomar as decisões em relação à TI quanto a orçamento, investimentos, prioridades etc.

7. Realizar avaliação dos processos-foco

Avaliar o andamento da Governança de TI no foco selecionado para ser implantado. Dependendo do resultado da avaliação, tomar as decisões devidas dentro da criticidade encontrada.

8. Estabelecer metas, indicadores de progresso e de resultado

O processo de Governança de TI deve avaliar se está ou não atingindo o que foi proposto. Os benefícios devem ser alcançados. Se o processo de TI não tiver atingido a meta que foi definida ou seu nível de maturidade estiver abaixo do esperado, a meta precisa ser revista e novos planos de ações estabelecidos.

9. Estabelecer roadmap de implementação

Definir as metas em curto, médio e longo prazo das melhorias necessárias e dos novos processos a serem implantados.

10. Elaborar plano do programa

O plano deve conter os projetos a serem implantados, prioridades de implantação, escopo, sequência de implantação e resultado esperado.

11. Definir parcerias (auditoria, risco e compliance)

É relevante que sejam mapeadas as vulnerabilidades/probabilidades e, consequentemente, os riscos da TI. Essas áreas podem ser aliadas para a viabilidade da implantação em todas as etapas e, posteriormente, para mantê-la eficiente.

12. Aprovar o programa

Sem a aprovação não há liberação de recursos financeiros para dar prosseguimento ao programa. Lembre-se de que a implantação da Governança de TI é um projeto e, como tal, deve ser aprovado.

13. Elaborar plano de gerenciamento de mudanças da cultura organizacional da TI

Ter apoio de outras áreas como Marketing e RH, por exemplo, para juntos conseguirem divulgar o plano e suas necessidades. Sempre há resistências. Os stakeholders negativos devem ser identificados e neutralizados.

14. Elaborar o plano dos projetos de implantação da Governança de TI

Reconhecer que a implantação é um programa que tem vários projetos, e como um projeto, deve ter um plano. É recomendada a utilização do PMBOK.

15. Implantar as ações do plano de gerenciamento de mudanças da cultura organizacional da TI

Colocar em prática o que foi planejado para gerenciar a mudança da cultura da TI. Até mesmo na TI vai existir resistência à implantação da Governança de TI.

16. Executar os projetos de implantação da Governança de TI

Executar o que foi planejado referente ao projeto. É recomendada a utilização do PMBOK ou outro modelo de gerenciamento de projetos.

17. Monitorar a execução dos projetos de implantação da Governança de TI

Monitorar os projetos específicos da Governança de TI. Será verificado o andamento, a qualidade dos entregáveis, os riscos envolvidos etc.

18. Avaliar os resultados dos projetos de implantação da Governança de TI

Avaliar os projetos entregues em relação ao que foi planejado, aferindo se os resultados foram alcançados ou não.

19. Comunicar o valor gerado pela TI ao negócio

Explicitar para todos os resultados alcançados ou não. O valor que a TI agrega deve ser divulgado, pois a percepção, nas empresas, é que TI não agrega quase nada pelo custo que é.

20. Revisar e evoluir o programa

Assim como em qualquer projeto ou processo, o programa deve ser revisto e melhorado. É a melhoria contínua. À medida que os resultados positivos forem sendo divulgados, a cultura começa a ser transformada.

Boas práticas e recomendações internacionais

Cada empresa, dependendo do seu porte e disponibilidade para investimentos em TI, implementa a Governança de TI de uma forma diferente. Na maioria das vezes, por meio de um modelo disponível no mercado, pela combinação de vários modelos ou até mesmo por um modelo próprio.

As empresas que possuem uma Governança de TI forte são as que implantaram a Governança de TI há um bom tempo e já conseguiram um certo nível de maturidade da TI. Estas empresas implementaram componentes, modelos (frameworks) como Cobit, ITIL etc., seguiram as orientações da norma de Governança de TI 38500, o que impulsionou a TI ao encontro da sua missão, do seu objetivo estratégico, adequaram a sua cultura, gerando valores para a empresa. São TIs eficazes e eficientes.

Modelos de governança de TI

No mercado, existem diversos modelos para Governança de TI que podem auxiliar o gerenciamento da TI. E como já vimos anteriormente, cada empresa, dependendo da sua disponibilidade financeira e do seu porte, deve implementar o que lhe for mais adequado.

O mais relevante é que o modelo selecionado fortaleça o alinhamento da TI com o negócio, de modo que propicie o uso eficiente da TI, pois devido à competitividade, as áreas de negócios precisam de produtos e serviços com mais qualidade, informações acessíveis e que sejam implantados com maior agilidade e, além disso, a um valor cada vez mais baixo.

Os modelos são considerados boas práticas e não metodologia. Pelo dicionário Infopédia, temos a seguinte definição de boas práticas:

Conjunto das técnicas, processos, procedimentos e atividades identificados, utilizados, comprovados e reconhecidos por diversas organizações, em determinada área do saber, como sendo os melhores quanto ao mérito, eficácia e sucesso alcançados pela sua aplicação na realização de uma tarefa. (Dicionãrio Infopédia 2020)

Isso quer dizer que não são regras obrigatórias, mas que já foram utilizadas e tiveram êxito. Vamos falar um pouco sobre alguns desses modelos, com uma breve apresentação. O importante é que você saiba que existe e, caso considere importante para seu desenvolvimento profissional, procure se especializar no framework específico.

NBR ISO/IEC 38500:2018

A norma NBR ISO/IEC 38500:2018: Tecnologia da Informação – Governança de TI para a Organização, foi publicada em 2009 e em 2018 teve uma nova edição, com mudanças muito sutis.

A norma é baseada em seis princípios e deve ser utilizada para avaliar, gerenciar e monitorar o uso da TI dentro da organização. Seu propósito é promover o uso eficaz, eficiente e aceitável da TI nas organizações para: garantir às partes interessadas que a Governança de TI é confiável; informar e orientar os dirigentes quanto ao uso da TI e fornecer uma base para uma avaliação objetiva de Governança de TI.

A norma se constitui de seis princípios, que devem ser utilizados para as tomadas de decisão:

  • Responsabilidade: As pessoas envolvidas entendem e aceitam suas responsabilidades. Quem é responsável pelas ações também possui autonomia para executá-las.
  • Estratégia: O plano estratégico de TI deve atender às necessidades atuais e futuras.
  • Aquisição: As aquisições devem ser realizadas por necessidades reais e sempre se levando em consideração custo x benefícios, oportunidades e riscos, tanto de adquirir ou de não adquirir.
  • Desempenho: A TI deve atender e satisfazer aos requisitos de negócio e da TI atuais e futuros, com a qualidade esperada.
  • Conformidade: A TI deve definir, implantar e controlar as políticas e normas e garantir a conformidade com a legislação.
  • Comportamento Humano: O comportamento humano deve ser respeitado, incluindo as necessidades de todos os envolvidos no processo.

O comportamento humano deve ser respeitado, incluindo as necessidades de todos os envolvidos no processo.

  • Avaliar: Os dirigentes de TI devem avaliar o uso atual e futuro da TI, incluindo: estratégias, infraestrutura, recursos humanos, fornecimentos etc.
  • Dirigir: As responsabilidades devem ser definidas, assim como planos e políticas, direcionamento dos investimentos e as operações de TI, para que o uso da TI esteja alinhado com o negócio.
  • Monitorar: A execução dos planos deve ser monitorada para aferir se eles estão em conformidade com as políticas e normas estabelecidas. E com o objetivo do negócio.

A norma correlaciona cada princípio com cada ciclo do modelo. Essa relação pode ser vista diretamente na norma.

COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

O COBIT é um modelo (framework) corporativo para Governança e Gestão de TI dirigida para toda Organização, foi desenvolvido pela ISACA (Information System Audit and Control Association), que é líder mundial no fornecimento de conhecimento, certificações, comunidade, treinamento em garantia e segurança de sistemas de informação, Governança Corporativa e Gestão de TI, bem como risco e conformidade de TI. A ISACA foi fundada em 1969 e é uma entidade independente e sem fins lucrativos.

Segundo a ISACA, o COBIT fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de Governança e Gestão de TI. Ele ajuda as organizações a criarem valores por meio da TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos. Permite, também, que a TI seja governada e gerida de forma completa para toda a organização, consegue alcançar o negócio de ponta a ponta, bem como, as áreas de TI, levando em consideração os interesses internos e externos relacionados à TI.

Um conceito que veio com o COBIT 2019 é o I&T – Informação e Tecnologia ‒, pois eles consideram que o acrônimo TI – Tecnologia da Informação ‒ está voltado diretamente para a área de TI. Para eles, I&T remete à informação e à tecnologia empregada para tratar e gerar as informações, e que abrange todas as áreas da organização.

ITIL

O ITIL é um modelo para Gerenciamento de Serviços de TI. Tem como objetivos principais: alinhar os serviços de TI com os objetivos do negócio; aumentar a qualidade dos serviços de TI e reduzir os custos. O ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços da TI.

No final do ano de 1980, a Central Computer and Telecommunications Agency (CCTA): coletou, analisou informações de diversas organizações e selecionou as orientações mais úteis para a CCTA e seus clientes no governo britânico. Empresas fora do governo perceberam que as orientações eram geralmente aplicáveis.

Em julho de 2013, a propriedade da ITIL foi transferida para a AXELOS, que mantém os livros de ITIL e gerencia o programa de qualificação profissional.

CMMI

O CMMI - Capability Maturity Model Integration foi desenvolvido pelo Software Engineering Institute — SEI, um departamento de pesquisa ligado à Universidade Carnegie Mellon na Pensilvânia - USA. O CMMI é uma ferramenta criada na década de 1980 para gerir projetos de software. Seu objetivo principal é garantir a qualidade dos softwares. Ele cobre todo o ciclo de vida dos produtos desde a concepção, passando pelo desenvolvimento, aquisição, entrega e manutenção.

Existem três modelos de CMMI, são eles:

  • CMMI for development (CMMI-DEV): Tem como foco os processos relacionados ao desenvolvimento de produtos e serviços.
  • CMMI for acquisition (CMMI-ACQ): Para processos de compra e terceirização de bens e serviços.
  • CMMI for services (CMMI-SVC): Utilizados por organizações prestadoras de serviço.

PMBOK

O PMI – Project Management Institute publicou o PMBOK – Guia de Conhecimentos em Gerência de Projetos, em 1996, o guia é um framework com as boas práticas em gerenciamento de projetos.

O PMBOK não é uma metodologia, conforme o próprio guia afirma. Ele é uma base de conhecimentos no assunto gerenciamento de projetos. A partir do PMBOK, as organizações podem criar políticas, normas, metodologias, procedimentos, regras, que serão o alicerce para o gerenciamento de projetos.

Quando o gerenciamento de projetos é bem implantado e executado, ele cria valor ao negócio de uma organização, pois a tendência é que os projetos fiquem dentro do prazo, escopo, custo e qualidade planejados.

Os benefícios de um projeto podem ser tangíveis, como o retorno de um investimento, quando o projeto foi para auxiliar as vendas de um produto lançado no mercado, por exemplo, ou intangíveis, como um projeto de criação de uma praça pública, que beneficiará uma comunidade.

Geralmente, os projetos empresa surgem para atender a requisitos regulatórios, legais ou sociais; atender aos requisitos das áreas de negócio; criar, melhorar ou corrigir produtos, processos ou serviços e, também, podem surgir para implementar ou alterar estratégias de negócio ou tecnológicas.

Referências

ABNT. ABNT NBR ISO/IEC 38500:2018 : Tecnologia da Informação – Governança de TI para Organização. Rio de Janeiro, 2018.

BOAS PRÁTICAS. In: Infopédia. Porto, 2020. Consultado em meio eletrônico em: 14 jul. 2020

FERNANDES, A. A. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. 40 p, 204 p.

FERNANDES, Aguinaldo A.; ABREU, Vladimir F. de. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed. Brasport, 2014. 652 p.

Governança de TI. In: Fsidiário – all about technology. Consultado em meio eletrônico em: 21 jun. 2020.

HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for transformation organizations. IBM Systems Journal, v. 32, n.1, p.4, 1993.

ISACA - Information Systems Audit and Control Association. In: ISACA. Consultado em meio eletrônico em: 5 jun. 2020.

LUNARDI, G. L. Um Estudo Empírico e Analítico do Impacto da Governança de TI no Desempenho Organizacional, 2008. Tese (Doutorado em Administração). Universidade Federal do Rio Grande do Sul. Porto Alegre.

MEDINA, E. A contribuição da auditoria de sistemas de informações para governança de ti: Estudo de Caso em uma Seguradora no Rio de Janeiro, 2013. Dissertação (Mestrado em Administração e Desenvolvimento Empresarial). Universidade Estácio de Sá, Rio de Janeiro.

VERHOEF, C. Quantifying the effects of IT ‒ governance rules. In: Science of Computer Programming, v. 67, n. 2-3, p. 247-277, 2007.

WEILL, P.; ROSS, J. W. Governança de TI – Tecnologia da Informação. São Paulo: M.Books do Brasil, 2006. 4p.

comments powered by Disqus