Governança de TI é o termo usado para descrever as boas práticas que garantem que a tecnologia da informação ajude a empresa a atingir seus objetivos nos negócios Saiba mais!
No atual contexto econômico, dominado pela informação, inovação e disputa por desempenho, a Governança de TI está despontando como uma das melhores estratégias para otimizar as forças de tecnologia da informação. Mas, você sabe por quê?
Porque ela tende a alinhar os sistemas e tecnologias de informação com os objetivos gerais de negócio da empresa, num mercado e num ambiente de trabalho cada vez mais orientado para a transformação digital.
Mas do que exatamente estamos falando quando falamos de Governança de TI? Quais são as questões associadas e os frameworks a adotar para implantar um sistema de informação o mais próximo possível da realidade da sua organização?
Encontre as respostas em nosso artigo de hoje!
O que é governança de TI?
Governança de TI é o conjunto de regras, acordos e diretrizes referentes ao uso de diversas ferramentas, tecnologias e aplicações de TI dentro de uma empresa. Não só permite alinhar melhor a estratégia informática e a estratégia comercial e optimizar a eficiência do funcionamento interno, como visa garantir a segurança e a proteção dos dados, bem como a limitação dos riscos ou perigos de fora, como crimes cibernéticos ou recuperação de desastres.
O conceito de governança de TI surgiu a partir de legislação e regulamentos estabelecidos no final dos anos 1990 e início dos anos 2000 para regular o uso crescente de tecnologia nas empresas. Essas leis incluem a Lei Sarbanes-Oxley de 2002, também conhecida como Reforma Contábil de Empresa Pública e Lei de Proteção ao Investidor.
Essa lei promulgada após vários escândalos contábeis corporativos (a Enron é um caso que muitos lembram), estabeleceu penalidades criminais para certos tipos de má conduta. Além disso, a lei também exigia que fossem estabelecidos regulamentos definindo diretrizes de conformidade para empresas públicas.
Não é preciso ser um especialista em economia ou direito para entender que essa legislação deve ser levada a sério, e que leis como essa mudaram fundamentalmente a forma como os negócios são feitos no século XXI. Afinal, governança não é apenas uma boa ideia: é a lei.
Constantemente, a governança de TI é comparada ou confundida com o conceito de gerenciamento de TI, mas não é a mesma coisa. Então, para não cometer esse erro, confira o próximo tópico!
As diferenças entre governança e gerenciamento de TI
Os dois se distinguem por diferentes públicos e realidades, mas compartilham um objetivo comum extremamente importante.
Governança
- Fornece estratégias para o sucesso do negócio.
- Focado em prioridades e políticas.
- Geralmente assegurado por um comitê de direção ou governança composto por várias partes interessadas do negócio e representantes do departamento de TI.
- Sua missão é avaliar e mitigar o risco de não conformidade por meio de controles e regulamentos.
- O comitê de governança inclui profissionais sem atribuições técnicas específicas da TI.
Gestão
- Concentra-se nas ações, decisões, implementações e processos do dia-a-dia
- Assegura a manutenção dos objetivos da empresa e dos vários departamentos
- Normalmente realizada por especialistas em tecnologia responsáveis pela implementação de sistemas e aplicativos de computador e suporte aos usuários.
- Sua missão é: fornecer serviços de TI consistentes e ideais
- Os gestores costumam ter experiência em tecnologia e gestão
Ao passo que, agora, você já tem uma ideia geral do conceito de governança de TI, vamos aprofundar um pouco mais sobre seu papel nas empresas e apresentar seus fundamentos.
O papel da governança de TI nas empresas
A governança de TI tem três objetivos principais que podem ser alcançados por meio do estabelecimento de uma estrutura responsável pelas informações, processos operacionais, aplicativos e infraestrutura. Assim, o uso da tecnologia da informação deve:
- Gerar valor comercial e oferecer assistência nas decisões estratégicas do negócio;
- Supervisionar o desempenho da gestão; e
- Mitigar os riscos da tecnologia da informação e garantir a segurança de dados.
Segundo o Information Technology Governance Institute (ITGI), os profissionais que atuam na governança de TI devem concentrar esforços em 5 áreas de foco para entregar valor à empresa e mitigar risco. Agora, conheça cada uma delas a seguir.
Fundamentos da governança de TI
Conforme constatamos anteriormente, a governança de TI permite à empresa direcionar as funções de TI e alinhá-las às necessidades do seu negócio. Entretanto, para isso, ela é dividida em cinco áreas principais:
Alinhamento estratégico
Primeiramente, o Alinhamento estratégico consiste em garantir que os planos de TI permaneçam alinhados com os planos de negócios, definir, manter e validar as propostas de valor agregado de TI e alinhar como a TI funciona com a forma como o negócio funciona.
Entrega de valor
Agora, a Entrega de valor baseia-se em implementar a proposta de valor agregado em todo o ciclo de entrega do serviço, garantir que a TI traga os benefícios esperados em um nível estratégico, foco na otimização de custos e na comprovação do valor intrínseco do SI.
Gerenciamento de recursos
Por sua vez, o Gerenciamento de recursos fundamenta-se em otimizar o investimento em recursos vitais de TI, gerenciar bem as aplicações, informação, infraestrutura e pessoas.
Gestão de riscos
Já a Gestão de riscos consiste na consciência de risco por parte dos gerentes seniores, uma visão clara do apetite de risco da empresa, bom conhecimento dos requisitos de conformidade e transparência sobre os riscos significativos incorridos pela empresa, a atribuição de responsabilidades pela gestão de riscos na empresa.
Mensuração de desempenho
Por fim, a Mensuração de desempenho baseia-se em monitorar a implementação da estratégia, a conclusão dos projetos, uso de recursos, desempenho do processo, a prestação de serviços. Ou seja, o desempenho será rastreado e monitorado por meio de balanced scorecards que traduzem a estratégia em ações voltadas para o alcance de metas mensuráveis, em vez da contabilidade convencional.
Graças a estes 5 pilares, a governança de TI pode concretizar o seu objetivo de estratégia empresarial. Assim, isso permite o aproveitamento de novas oportunidades de desenvolvimento para a organização.
O que é preciso para uma boa governança de TI?
A International Organization for Standardization (ISO) e a International Electrotechnical Commission (IEC) publicaram conjuntamente a primeira versão da norma ISO 38500 em junho de 2008. Esta foi preparada com base na norma australiana (AS8015) datada de 2005. Por isso, baseia-se nas regras de governança corporativa da OCDE de 1999, revisadas em 2004, que foram parcialmente baseadas no “Relatório Cadbury” de 1992.
Nesse sentido, o objetivo deste novo padrão é fornecer aos tomadores de decisão uma estrutura que lhes permita avaliar, direcionar e monitorar o uso de TI dentro de sua organização. Além disso, esta estrutura inclui definições, princípios e um modelo.
A ISO 38500 é destinada a todas as organizações, das menores às maiores, do setor privado ou público, independentemente de sua finalidade, estrutura, participação acionária ou mesmo uso de ferramentas de TI.
Portanto, a ISO 38500 visa garantir o uso eficaz, eficiente e ideal da TI a partir de seis princípios:
- Responsabilidade
- Estratégia
- Aquisição
- Desempenho
- Conformidade
- Comportamento humano
Responsabilidade
O princípio da responsabilidade reconhece que os responsáveis pela TI nas organizações devem entender e aceitar suas responsabilidades em relação à oferta e demanda de TI. Além disso, eles também devem ter autoridade para executar as ações pelas quais são responsáveis.
Estratégia
A estratégia reconhece que o plano de negócios de uma organização deve considerar as capacidades de TI atuais e futuras. Por outro lado, a estratégia de TI deve refletir os requisitos da estratégia de negócios. Essa noção é frequentemente descrita como alinhamento entre negócios e TI.
Aquisição
A aquisição é o princípio que as partes interessadas devem se atentar, pois defende que a tomada de decisão de investimento em TI deve ser clara e transparente, com um equilíbrio adequado entre custo e oportunidade, com uma compreensão clara do risco e uma visão de longo e curto prazo.
Desempenho
O princípio do desempenho reconhece que a TI deve ser constantemente monitorada. Assim, os sistemas de TI devem fornecer o suporte necessário para atender às necessidades da empresa, mitigando os riscos associados para fornecer os resultados planejados.
Conformidade
A TI sustenta a contabilidade financeira, abrigando, suportando e manipulando os dados dos quais depende a sobrevivência da organização. Assim, o princípio de conformidade exige que a empresa assegure que a TI cumpra todos os requisitos regulamentares e contratuais; normas como a ISO/IEC 27001 têm um papel fundamental a desempenhar aqui.
Comportamento humano
A TI, é claro, faz parte de uma organização que depende principalmente de seu capital humano; o sexto princípio, comportamento humano, exige que as políticas, práticas e decisões de TI respeitem o comportamento humano e a ética.
Conclusão
Por fim, você aprendeu que a governança de TI se encaixa perfeitamente em empresas orientadas pelo desempenho, oferecendo uma resposta técnica e organizacional à crescente complexidade do mercado.
Na atual conjuntura, em que o trabalho híbrido e o teletrabalho tornam-se cada vez mais normais, e os colaboradores utilizam cada vez mais os seus próprios dispositivos, como smartphones e computadores portáteis para fins profissionais, é importante que as empresas estabeleçam regras informáticas adequadas.
Assim, o departamento de TI pode oferecer suporte mais eficaz às operações internas e aos objetivos de negócios, enquanto seus funcionários estão sempre cientes das regras precisas e consistentes que devem observar.
Isso não apenas garante uma melhor organização dos sistemas de TI nas empresas, mas também estimula e apoia uma colaboração mais segura no escritório e remotamente. Os dados corporativos sensíveis ou pessoais estão sempre bem protegidos, o risco de violação de dados é menor e o departamento de TI possui a estrutura necessária para dar suporte aos objetivos do negócio.
Portanto, quando todos – da administração à TI e aos funcionários – estão cientes das regras certas, sua empresa pode continuar a crescer com risco mínimo e com liberdade e flexibilidade para sua equipe.
Gostou desse conteúdo? Quer saber mais sobre a área de tecnologia da informação? Aqui no blog da UNICEP você encontra diversos artigos sobre os temas relevantes para o mercado! Explore!