IT Governance

Governança de TI como vantagem competitiva!

O IT GOVERNANCE INSTITUTE apresenta uma definição dos conceitos envolvidos na Governança de TI:

Governança de TI é de responsabilidade dos dirigentes e executivos. É uma parte integral da Governança Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantem que a área de TI sustenta e melhora a estratégia e objetivos da organização

Através desta definição, podemos entender que a Governança de TI é utilizada como mecanismo estratégico para realizar o alinhamento da TI ao Negócio.

Conforme já apresentei em outros artigos, a TI é cada vez mais exigida para atender e suportar as estratégias do negócio, bem como seu crescimento através de novos processos e tecnologias. Atualmente as empresas e seus executivos se esforçam para:

  • Gerar valor para o negócio a partir de investimentos de TI conseguindo alcançar objetivos estratégicos e comerciais através do uso eficaz e inovador da TI
  • Manter as informações com integridade para apoiar nas decisões de negócio
  • Atingir a excelência operacional por meio da aplicação confiável e eficiente da tecnologia
  • Otimizar o custo de serviços de TI e de Tecnologia
  • Manter TI relacionada com o risco a um nível aceitável
    • Fonte: COBIT

Seguindo ainda os conceitos do COBIT, o mesmo apresenta as 5 áreas de foco da Governança TI:

  • Alinhamento Estratégico: Foca em garantir a ligação entre os planos de negócios e de TI
  • Gestão de Risco: Inserção do gerenciamento de riscos nas atividades da companhia e entendimento claro dos riscos da empresa e requerimentos de conformidade e transparência
  • Entrega de valor: É a execução da proposta de valor de IT através do ciclo de entrega, garantindo os benefícios previstos nas estratégias
  • Gestão de recursos: Melhor utilização possível dos investimentos e o gerenciamento dos recursos críticos de TI: Aplicativos, informações, infraestrutura e pessoas
  • Mensuração de desempenho: Acompanha e monitora a implementação da estratégia, termino do projeto, uso dos recursos, processo de performance e entrega de serviços, no qual traduzem as estratégias em ações para atingir os objetivos
    • Fonte: COBIT

Analisando o cenário na maioria das organizações do Brasil, conseguimos concluir que:

A Ausência da Governança de TI pode impactar em:

  • Objetivos da TI divergentes dos Objetivos de Negócio
  • Ausência de processo da TI, entre eles:
    • Política de Segurança da Informação
    • Gestão de Continuidade do Negócio
    • Gestão de Risco
    • Processo de Backup
    • Processos do Service Desk (incidentes, mudanças, problemas, indicadores)
    • Processo de concessão e revogação de acessos
  • Ausência de monitoramento e controle do ambiente de TI
  • Indisponibilidade dos sistemas e servidores
  • Baixo investimento na Infraestrutura de TI necessária para suportar o negócio
  • Datacenter com estruturas inferiores ao necessário
  • Alto turnover (rotatividade) dos funcionários da área de TI
  • A organização não conhece seus Riscos
  • TI atuando na maioria das vezes de forma Reativa (apaga incêndio)
  • TI não é vista como uma área Estratégica dentro da organização
  • TI atua para manter o valor do negócio
  • TI atua 100% na manutenção e Operação
  • TI limita o crescimento da empresa
  • Único centro de custo (TI) para os investimentos e gastos, ou seja, o custo de suportar o negócio e da implementação de melhorias não é compartilhado com as áreas que irão se beneficiar.

Gostaria de fazer uma pergunta neste momento: Dentre os 18 itens apresentados acima quais você se identificou? Qual é o maior obstáculo para implementá-los? Você como profissional de TI já apresentou estes assuntos para a diretoria?

Deixo esta pergunta como um ponto de reflexão para nós profissionais de TI avaliarmos o nível atual de maturidade da TI (Gestão e Governança de TI) nas empresas.

A seguir, alguns pontos de destaque que uma TI com um nível de maturidade bom em relação a Governança de TI gera para as organizações:

  • TI Proativa antecipando as situações, desenvolvendo projetos estruturados e com objetivos alinhados ao do negócio
  • Aumento do Uptime (disponibilidade) dos servidores, sistemas e infraestrutura
  • Diminuição do turnover (rotatividade) dos funcionários da TI
  • Redução dos impactos dos incidentes de TI
  • Investimento em TI para atender os objetivos do negócio
  • TI atuando em média 20% na inovação. Neste momento a TI consegue criar valor para a organização, seja buscando novas soluções tecnológicas, aprimorando os processos, elevando o nível de Segurança da Informação, entre outros
  • TI proporciona crescimento para a empresa
  • TI utilizada como ferramenta de Marketing para novos investidores, clientes ou parceiros
  • TI apoiando auditorias (internas ou externas) em relação as exigências
  • TI trabalhando no seu dia-a-dia conforme procedimentos, normas e políticas estabelecidas e alinhadas
  • TI possui métricas e indicadores
  • Centro de Custo compartilhado
  • Definição de Orçamento Anual
  • Redução do TCO (Custo Total de Propriedade) dos ativos e processos

Para os profissionais que queiram entender melhor os conceitos envolvidos na Governança de TI recomendo a leitura do COBIT e do livro “Governança de TI – Peter Weill e Jeanne W. Ross”.

Gostaria de lembrar que todas as empresas (até as grandes), em um certo momento passaram por estes desafios, e foram implementando as melhorias e processos seguindo o conceito de PDCA (melhoria continua). Todos os processos nascem nas organizações com um baixo nível de maturidade e com o tempo e dedicação vão elevando o nível de maturidade dos processos.

Para finalizar o artigo, o objetivo foi apresentar um pouco da visão de Governança de TI e os benefícios que a Governança de TI gera para as organizações, bem como apresentar que temos muitas oportunidades de melhorias e de projetos (mercado) pela frente.

[Imagem by: ShutterStock]

The following two tabs change content below.
Fundador da PDCA TI - Consultoria & Treinamentos. Atuação nos clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Professor dos cursos online e presenciais promovidos pela PDCA TI. Maiores informações, acesse o site www.pdcati.com.br. Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20000; ISO 27002; Amazon Contato: [email protected]

Latest posts by Gustavo de Castro Rafael (see all)

Deixe uma resposta