Governança em TI: o que é e como implementar

Npo Sistemas
TI Profissional

Segundo a RNP (Escola Superior de Redes), “a Governança em TI está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI. Assim, são responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança. Portanto, requisito fundamental para as organizações, do ponto de vista de aspectos operacionais e de implicações legais.”

Porque implantar?

Negócios e TI estão cada vez mais ligados. Assim, a tecnologia está se tornando onipresente. Então, com wearables conectados à Internet, IoT, IA, a governança de TI é mais que um desejo, é uma necessidade. Mas afinal, o que é governança de TI, e como implementar?

Como os CIOs veem a governança

Em 2017, a ISACA, uma associação global de profissionais de auditoria de TI realizou uma pesquisa junto a 732 líderes de organizações ao redor do mundo. Assim, o resultado dessa pesquisa (“Better Tech Governance Is Better for Business“) apontou que a governança de TI é uma prioridade que ascendeu o board diretivo.

Outra pesquisa mostrou que 92% dos entrevistados acreditam que uma governança de TI bem implementada traz resultados financeiros melhores para os negócios. Além disso, 89% deles acreditam que isso leva também mais agilidade a esses mesmos negócios. Por outro lado, 62% dos 200 CIOs entrevistados disseram que “não conseguiriam estabelecer uma base sólida para a transformação da TI, documentando e comunicando seus planos”. Ainda 44% deles disseram não terem tomado medidas para apoiar a transformação da TI. 51% paralisaram iniciativas ligadas à transformação. Assim, o Grupo Gartner, considerou no resultado de seu relatório “Estabelecendo Princípios de Governança para a Era Digital” que a governança de TI na era digital é algo “problemático”.

Novos padrões de governança para as empresas em 2019

A ISACA desenvolveu o COBIT (Control Objectives for Information and Related Technologies), como um framework de boas práticas para a governança de TI. Assim, a edição mais recente, lançada em novembro e dezembro de 2018, conhecida como COBIT 2019 atualizou uma série de itens. Então, abordando as tendências e tecnologias mais novas. Assim, continua não excludente aos ITIL , CMMI e TOGAF. Das atualizações, podemos destacar:

  • Áreas de foco e fatores de design que dão mais clareza na criação de um sistema de governança para as necessidades de negócios;
  • Melhor alinhamento com padrões globais;
  • Um modelo de código aberto que permite comentários da comunidade de governança global para incentivar atualizações e aprimoramentos mais rápidos;
  • Atualizações regulares lançadas em uma base contínua;
  • Mais orientação e ferramentas para apoiar as empresas ao desenvolver um “sistema de governança mais adequado, tornando o COBIT 2019 mais prescritivo”;
  • Uma ferramenta melhor para medir o desempenho de TI e o alinhamento com o CMMI;
  • Maior suporte para tomada de decisões, incluindo novos recursos colaborativos online.

Como implantar a Governança de TI

Processos do COBIT 2019

Visão geral dos processos do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

O COBIT 2019 apresenta em seus modelos, “Fatores de Desenho” e “Área de Foco”. Assim, permite uma maior flexibilidade do framework para aderência às necessidades e realidades da sua empresa.

Esses fatores de desenho são muito extensos, abordando estratégias corporativas de negócio, papéis, modelo de prestação de serviços, passando pelos requisitos de compliance e indo além. Já as áreas de foco, objetivamente definem os componentes inerentes à governança, risco, segurança DevOps e o porte da organização. Portanto, esse fluxo de modelagem orienta a maneira que a governança é definida.

Fluxo Governança de TI

Fluxo da modelagem da Governança de TI do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

A TI agora está mais próxima e integrada aos processos de negócio. Assim, podemos observar isso na relação entre os grupos de princípios de sistemas de governança e os princípios de framework de governança, respectivamente, nas figuras a seguir:

Princípios Governança de TI

Princípios de Governança Sistemas do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

Princípios Framework

Princípios Framework de Governança de TI do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

Princípios

Os princípios “Sistema Dinâmico de Governança” e “Adaptado às Necessidade Corporativas” reforçam o que dissemos anteriormente, que os processos de Governança de TI do COBIT 2019 dão flexibilidade e maior aderência ao modelo e às necessidades do negócio. Além disso, um princípio incluído é que deve “Ser Baseado em um Modelo Conceitual”, “Ser Aberto e Flexível”, de maneira análoga ao adotado pelo software de código aberto e livre, uma tendência que está sendo cada vez mais adotada.

Os processos essenciais são descritos conforme a figura a seguir:

Processos COBIT 2019

Processos Essenciais do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

O roadmap de implantação da governança baseado em COBIT 2019 pode ser resumido em:

  1. Quais são os drivers? Ao iniciar a implantação da governança é preciso estabelecer as expectativas e reconhecer a necessidade de mudanças para então, agir.
  2. Onde estamos agora? Precisamos definir, claramente, quais os problemas existentes e as oportunidades que temos. Estabelecer a equipe de implantação para avaliar a situação.
  3. Definir os objetivos: criar o roadmap de implantação para cada fase, comunicar os planos para todos os envolvidos bem como quais resultados são esperados de cada um.
  4. O que precisa ser feito? Criar o cronograma com as atividades, criar a matriz de papéis e responsabilidades e levantar os requisitos de melhorias.
  5. Como chegaremos lá? Executando o cronograma de atividades.
  6. Alcançamos os objetivos? Avaliar os resultados (benefícios) alcançados. Incorporar as novas abordagens e medir os resultados.
  7. Como manter os resultados obtidos? Revisar todos os resultados e a efetividade, sustentar o roadmap e resultados alcançados e monitorar constantemente.
Roadmap de implantação do COBIT

Roadmap de implantação do COBIT 2019 – COBIT 2019 Framework Diagrams – ISACA

Governança de forma resumida

  • Todo o planejamento deve ser elaborado pensando que a função estratégica da TI é suportar a continuidade das demandas, em função dos negócios, objetivando sempre melhorar e aumentar os resultados. A TI faz parte das operações da empresa e um dos meios pelos quais a empresa alcançará seus resultados.
  • Tenha em mente que um PMO pode ser o fiel da balança. O PMO tem as habilidades necessárias para realizar a implantação de todos os projetos, sejam de TI ou não. A empresa não precisa necessariamente ter uma equipe de projetos com um GP interno, mas isso faz diferença na hora de implantar um projeto e alcançar resultados tangíveis, com sucesso. Para isso, pode contar com parceiros estratégicos, especializados em implantação de projetos de TI.
  • Um catálogo de serviços de TI para a empresa, é como um menu de um restaurante para o cliente. Ele deve conter todos os produtos e serviços que a TI pode entregar ao cliente, com informações de componentes, objetivos e custos, entre outras informações.
  • Não se esqueça dos indicadores chave e demonstre-os através de dashboards  interativas e clean.
  • Diversifique e integre com outros padrões guias e metodologias como ITIL, CMMI, TOGAF, SRUM, Agile ACP.

Implantar a governança de TI não é tarefa fácil. Mas se a empresa consegue ter um padrão de governança robusto, com objetivos e planejamento claro, catálogo de serviços e roadmap definidos, ficará sempre mais fácil de manter os negócios mais fortes e a TI estratégica para a organização.

Deixe seu comentário

Nosso Blog

  • Inovação

    Principais práticas que barram a transformação digital nas empresas

    10 de outubro de 2019

    O mundo vive a transformação digital e as empresas e gestores precisam estar alinhados com ela para conduzir os negócios de forma competitiva e produtiva. O fato é que a tecnologia transformou muitos processos, mas, diferente do que muitos pensam, essa transformação vai muito além da digitalização das informações.A digitalização, de fato, contribui para a […]

  • Inovação

    Modernizar a infraestrutura é fundamental para a redução de custos nas empresas

    30 de setembro de 2019

    A modernização da infraestrutura permite desempenho otimizado, maior disponibilidade, otimização dos processos, mais segurança, menores gastos com manutenção, dentre outros benefícios. Assim, segundo um estudo recente da IDC Brasil, grande parte das empresas brasileiras não estão com a infraestrutura de TI preparada para a transformação digital. Além disso, em uma escala de 0 a 100, foi […]