Governança em TI: o que é e como implementar

Segundo a RNP (Escola Superior de Redes), “a Governança em TI está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI. Assim, são responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança. Portanto, requisito fundamental para as organizações, do ponto de vista de aspectos operacionais e de implicações legais.”

Porque implantar?

Negócios e TI estão cada vez mais ligados. Assim, a tecnologia está se tornando onipresente. Então, com wearables conectados à Internet, IoT, IA, a governança de TI é mais que um desejo, é uma necessidade. Mas afinal, o que é governança de TI, e como implementar?

Como os CIOs veem a governança

Em 2017, a ISACA, uma associação global de profissionais de auditoria de TI realizou uma pesquisa junto a 732 líderes de organizações ao redor do mundo. Assim, o resultado dessa pesquisa (“Better Tech Governance Is Better for Business“) apontou que a governança de TI é uma prioridade que ascendeu o board diretivo.

Outra pesquisa mostrou que 92% dos entrevistados acreditam que uma governança de TI bem implementada traz resultados financeiros melhores para os negócios. Além disso, 89% deles acreditam que isso leva também mais agilidade a esses mesmos negócios. Por outro lado, 62% dos 200 CIOs entrevistados disseram que “não conseguiriam estabelecer uma base sólida para a transformação da TI, documentando e comunicando seus planos”. Ainda 44% deles disseram não terem tomado medidas para apoiar a transformação da TI. 51% paralisaram iniciativas ligadas à transformação. Assim, o Grupo Gartner, considerou no resultado de seu relatório “Estabelecendo Princípios de Governança para a Era Digital” que a governança de TI na era digital é algo “problemático”.

Novos padrões de governança para as empresas em 2019

A ISACA desenvolveu o COBIT (Control Objectives for Information and Related Technologies), como um framework de boas práticas para a governança de TI. Assim, a edição mais recente, lançada em novembro e dezembro de 2018, conhecida como COBIT 2019  atualizou uma série de itens. Então, abordando as tendências e tecnologias mais novas. Assim, continua não excludente aos  ITIL , CMMI e TOGAF. Das atualizações, podemos destacar:

• Áreas de foco e fatores de design que dão mais clareza na criação de um sistema de governança para as necessidades de negócios;
• Melhor alinhamento com padrões globais;
• Um modelo de código aberto que permite comentários da comunidade de governança global para incentivar atualizações e aprimoramentos mais rápidos;
• Atualizações regulares lançadas em uma base contínua;
• Mais orientação e ferramentas para apoiar as empresas ao desenvolver um “sistema de governança mais adequado, tornando o COBIT 2019 mais prescritivo”;
• Uma ferramenta melhor para medir o desempenho de TI e o alinhamento com o CMMI;
• Maior suporte para tomada de decisões, incluindo novos recursos colaborativos online.

Como implantar a Governança de TI

Visão geral dos processos do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

O COBIT 2019 apresenta em seus modelos, “Fatores de Desenho” e “Área de Foco”. Assim, permite uma maior flexibilidade do framework para aderência às necessidades e realidades da sua empresa.

Esses fatores de desenho são muito extensos, abordando estratégias corporativas de negócio, papéis, modelo de prestação de serviços, passando pelos requisitos de compliance e indo além. Já as áreas de foco, objetivamente definem os componentes inerentes à governança, risco, segurança DevOps e o porte da organização. Portanto, esse fluxo de modelagem orienta a maneira que a governança é definida.

Fluxo da modelagem da Governança de TI do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

A TI agora está mais próxima e integrada aos processos de negócio. Assim, podemos observar isso na relação entre os grupos de princípios de sistemas de governança e os princípios de framework de governança, respectivamente, nas figuras a seguir:

Princípios de Governança Sistemas do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

Princípios Framework de Governança de TI do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

Princípios

Os princípios “Sistema Dinâmico de Governança” e “Adaptado às Necessidade Corporativas” reforçam o que dissemos anteriormente, que os processos de Governança de TI do COBIT 2019 dão flexibilidade e maior aderência ao modelo e às necessidades do negócio. Além disso, um princípio incluído é que deve “Ser Baseado em um Modelo Conceitual”, “Ser Aberto e Flexível”, de maneira análoga ao adotado pelo software de código aberto e livre, uma tendência que está sendo cada vez mais adotada.

Os processos essenciais são descritos conforme a figura a seguir:

Processos Essenciais do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

O roadmap de implantação da governança baseado em COBIT 2019 pode ser resumido em:

1. Quais são os drivers? Ao iniciar a implantação da governança é preciso estabelecer as expectativas e reconhecer a necessidade de mudanças para então, agir.
2. Onde estamos agora? Precisamos definir, claramente, quais os problemas existentes e as oportunidades que temos. Estabelecer a equipe de implantação para avaliar a situação.
3. Definir os objetivos: criar o roadmap de implantação para cada fase, comunicar os planos para todos os envolvidos bem como quais resultados são esperados de cada um.
4. O que precisa ser feito? Criar o cronograma com as atividades, criar a matriz de papéis e responsabilidades e levantar os requisitos de melhorias.
5. Como chegaremos lá? Executando o cronograma de atividades.
6. Alcançamos os objetivos? Avaliar os resultados (benefícios) alcançados. Incorporar as novas abordagens e medir os resultados.
7. Como manter os resultados obtidos? Revisar todos os resultados e a efetividade, sustentar o roadmap e resultados alcançados e monitorar constantemente.

Roadmap de implantação do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

Governança de forma resumida

• Todo o planejamento deve ser elaborado pensando que a função estratégica da TI é suportar a continuidade das demandas, em função dos negócios, objetivando sempre melhorar e aumentar os resultados. A TI faz parte das operações da empresa e um dos meios pelos quais a empresa alcançará seus resultados.
• Tenha em mente que um PMO pode ser o fiel da balança. O PMO tem as habilidades necessárias para realizar a implantação de todos os projetos, sejam de TI ou não. A empresa não precisa necessariamente ter uma equipe de projetos com um GP interno, mas isso faz diferença na hora de implantar um projeto e alcançar resultados tangíveis, com sucesso. Para isso, pode contar com parceiros estratégicos, especializados em implantação de projetos de TI.
• Um catálogo de serviços de TI para a empresa, é como um menu de um restaurante para o cliente. Ele deve conter todos os produtos e serviços que a TI pode entregar ao cliente, com informações de componentes, objetivos e custos, entre outras informações.
• Não se esqueça dos indicadores chave e demonstre-os através de dashboards  interativas e clean.
• Diversifique e integre com outros padrões guias e metodologias como ITIL, CMMI, TOGAF, SRUM, Agile ACP.

Implantar a governança de TI não é tarefa fácil. Mas se a empresa consegue ter um padrão de governança robusto, com objetivos e planejamento claro, catálogo de serviços e roadmap definidos, ficará sempre mais fácil de manter os negócios mais fortes e a TI estratégica para a organização.