Definições de Governança de TI
Se você procurar no Google, vai encontrar várias definições para o que é Governança de TI. Vamos ver algumas:
O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.
A governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização.
Governança Corporativa de TI, segundo ISO/IEC 38500
Governança de TI não é uma disciplina isolada, mas uma parte integrante da governança corporativa. Embora a necessidade de governança em nível corporativo é impulsionada principalmente pela entrega de valor aos stakeholders, demanda por transparência e uma gestão eficaz dos riscos corporativos. As oportunidades significativas, custos e riscos associados a TI exigem um dedicado e integrado foco em Governança de TI.
Governança de TI permite que a empresa para tirar pleno partido das TI, maximizando os benefícios, capitalizando em oportunidades e ganhar vantagem competitiva.
IT Governance Institute
Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.
João R. Peres, professor da FGV
Resumindo toda esta chatice, vou dar a minha definição ideal:
Governança de TI é organizar e controlar a zona que é a TI da sua empresa e dar um jeito para que atrapalhe o menos possível, ajudando a empresa a agilizar as “coisas” e ganhar dinheiro. Ou pelo menos amenizar os prejuízos que a TI “poderia” causar.
Demian dos Santos – Diário de TI
Segundo o IT Governance Institute (ITGI), “Governança” é derivada do verbo grego kubernáo cujo significado é “dirigir”. Portanto, governança corporativa refere-se a papéis, políticas e processos (e em alguns casos, leis) pelos quais os negócios são operados, regulados e controlados.
Soluções de TI
A Governança de Ti deve oferecer soluções para atender os seguintes desafios:
- Ter agilidade para responder às necessidades do negócio;
- Gerenciar os custos dos serviços;
- Obter uma visão abrangente dos recursos e da demanda, estabelecendo prioridades;
- Realizar um eficiente planejamento financeiro e de orçamento da TI;
- Gerenciar o ciclo de vida integral dos fornecedores de TI — desde a avaliação inicial até a suspensão de contratos;
- Gerenciar objetivos de governança e conformidade;
- Assegurar o alinhamento do portfólio da TI à estratégia do negócio;
- Alinhar os investimentos em projetos às prioridades do negócio.
Além disso, hoje já existem leis e normas governamentais, em diversos países do mundo, que exigem a implementação de Governança Corporativa e Governança de TI, cujo exemplo mais clássico e conhecido é o da Lei norte americana Sarbanes-Oxley.
Falaremos mais sobre isso na parte de segurança.
Implementar Governança de TI
E agora? Como implemento Governança de TI? Basicamente com conhecimento e trabalho.
Infelizmente não existe receita de bolo, precisamos estabelecer um modelo de gestão que devemos seguir e aplicar.
Como assim modelo de gestão? Avalie e imagine quais as prioridades de TI conforme sua empresa. Exemplos:
- Empresas financeiras – o foco é segurança das transações;
- Indústria – o foco são as informações da produção;
- Comércio – o foco são as informações de entrada e saída, além do estoque;
- Educação – o foco são as informações dos alunos.
- Etc.
Lógico que algumas coisas são básicas e essenciais, e estão presentes em qualquer infraestrutura, como: segurança, comunicação, disponibilidade, internet, etc.
Você precisa decidir as prioridades, o que mais impacta o seu negócio. Qual o problema que faria sua empresa parar ou perder dinheiro?
Por exemplo se o ERP parar você vai perder milhares de reais por hora, então seu foco é alta disponibilidade (backup e disaster recovery).
Outro exemplo, se sua empresa faz transações financeiras pela internet, então seu foco é segurança (firewall, antivírus, criptografia, prevenção de intrusão). Então você vai pegar seu orçamento e direcionar grande parte para os setores mais críticos.
Estou abordando estes assuntos e dando exemplos de forma superficial, apenas para entendimento dos conceitos.
Toda esta explicação foi pra definir mais ou menos como será seu modelo de Governança de TI, qual o direcionamento. Você deve levar em conta também a cultura da empresa e a estrutura disponível.
Aumentando Conhecimento
O próximo passo é aumentar seu conhecimento, e antes de ficar que nem um louco procurando coisas no Google, você pode e “deve” usar algumas ferramentas ou frameworks como: Cobit, Itil, PMBOK, CMII, BSC, ISO 27001, 27002, etc.
Minha nossa!! O que são esta todas estas siglas? Nunca vou aprender tudo isso!
Calma são apenas nomes de “manuais” de boas práticas de TI, que alguém, entidade ou órgão do governo quebrou a cabeça, organizou, juntou todas as informações e entregou prontinho para você.
E não vai ser preciso ocupar todos estes frameworks, pode começar com só um (aconselho o Cobit), e mesmo assim você pode aplicar somente uma parte em sua empresa.
Mas pesquise e estude estas siglas, os assuntos e os termos usados neste artigo ou qualquer outro material que você ler.
Construa conhecimento!
O grande desafio da Governança de TI é juntar todas as funções e serviços de forma organizada, gerando valor para o negócio.
A TI não é mais apenas uma área suporte para os usuários. A TI é hoje, parte fundamental da estratégia das organizações.
Falaremos mais sobre isso em Como alinhar TI ao Negócio.
Para finalizar:
Como resultado da Governança de TI, o que se obtém é a transparência da empresa perante o mercado, investidores e clientes, além do aumento da segurança da informação, por existir o conhecimento das fragilidades e o controle dos processos.