Definições de Governança de TI

Se você procurar no Google, vai encontrar várias definições para o que é Governança de TI. Vamos ver algumas:

O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.
A governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização.
Governança Corporativa de TI, segundo ISO/IEC 38500

Governança de TI não é uma disciplina isolada, mas uma parte integrante da governança corporativa. Embora a necessidade de governança em nível corporativo é impulsionada principalmente pela entrega de valor aos stakeholders, demanda por transparência e uma gestão eficaz dos riscos corporativos. As oportunidades significativas, custos e riscos associados a TI exigem um dedicado e integrado foco em Governança de TI.
Governança de TI permite que a empresa para tirar pleno partido das TI, maximizando os benefícios, capitalizando em oportunidades e ganhar vantagem competitiva.
IT Governance Institute

Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.
João R. Peres, professor da FGV

Resumindo toda esta chatice, vou dar a minha definição ideal:

Governança de TI é organizar e controlar a zona que é a TI da sua empresa e dar um jeito para que atrapalhe o menos possível, ajudando a empresa a agilizar as “coisas” e ganhar dinheiro. Ou pelo menos amenizar os prejuízos que a TI “poderia” causar.
Demian dos Santos – Diário de TI

Segundo o IT Governance Institute (ITGI), “Governança” é derivada do verbo grego kubernáo cujo significado é “dirigir”. Portanto, governança corporativa refere-se a papéis, políticas e processos (e em alguns casos, leis) pelos quais os negócios são operados, regulados e controlados.

Soluções de TI

A Governança de Ti deve oferecer soluções para atender os seguintes desafios:

  • Ter agilidade para responder às necessidades do negócio;
  • Gerenciar os custos dos serviços;
  • Obter uma visão abrangente dos recursos e da demanda, estabelecendo prioridades;
  • Realizar um eficiente planejamento financeiro e de orçamento da TI;
  • Gerenciar o ciclo de vida integral dos fornecedores de TI — desde a avaliação inicial até a suspensão de contratos;
  • Gerenciar objetivos de governança e conformidade;
  • Assegurar o alinhamento do portfólio da TI à estratégia do negócio;
  • Alinhar os investimentos em projetos às prioridades do negócio.

Além disso, hoje já existem leis e normas governamentais, em diversos países do mundo, que exigem a implementação de Governança Corporativa e Governança de TI, cujo exemplo mais clássico e conhecido é o da Lei norte americana Sarbanes-Oxley.

Falaremos mais sobre isso na parte de segurança.

Implementar Governança de TI

E agora? Como implemento Governança de TI? Basicamente com conhecimento e trabalho.

Infelizmente não existe receita de bolo, precisamos estabelecer um modelo de gestão que devemos seguir e aplicar.

Como assim modelo de gestão? Avalie e imagine quais as prioridades de TI conforme sua empresa. Exemplos:

  • Empresas financeiras – o foco é segurança das transações;
  • Indústria – o foco são as informações da produção;
  • Comércio – o foco são as informações de entrada e saída, além do estoque;
  • Educação – o foco são as informações dos alunos.
  • Etc.

Lógico que algumas coisas são básicas e essenciais, e estão presentes em qualquer infraestrutura, como: segurança, comunicação, disponibilidade, internet, etc.

Você precisa decidir as prioridades, o que mais impacta o seu negócio. Qual o problema que faria sua empresa parar ou perder dinheiro?

Por exemplo se o ERP parar você vai perder milhares de reais por hora, então seu foco é alta disponibilidade (backup e disaster recovery).

Outro exemplo, se sua empresa faz transações financeiras pela internet, então seu foco é segurança (firewall, antivírus, criptografia, prevenção de intrusão). Então você vai pegar seu orçamento e direcionar  grande parte para os setores mais críticos.

Estou abordando estes assuntos e dando exemplos de forma superficial, apenas para entendimento dos conceitos.

Toda esta explicação foi pra definir mais ou menos como será seu modelo de Governança de TI, qual o direcionamento. Você deve levar em conta também a cultura da empresa e a estrutura disponível.

Aumentando Conhecimento

O próximo passo é aumentar seu conhecimento, e antes de ficar que nem um louco procurando coisas no Google, você pode e “deve” usar algumas ferramentas ou frameworks como: Cobit, Itil, PMBOK, CMII, BSC, ISO 27001, 27002, etc.

Minha nossa!! O que são esta todas estas siglas? Nunca vou aprender tudo isso!

Calma são apenas nomes de “manuais” de boas práticas de TI, que alguém, entidade ou órgão do governo quebrou a cabeça, organizou, juntou todas as informações e entregou prontinho para você.

E não vai ser preciso ocupar todos estes frameworks, pode começar com só um (aconselho o Cobit), e mesmo assim você pode aplicar somente uma parte em sua empresa.

Mas pesquise e estude estas siglas, os assuntos e os termos usados neste artigo ou qualquer outro material que você ler.

Construa conhecimento!

O grande desafio da Governança de TI é juntar todas as funções e serviços de forma organizada, gerando valor para o negócio.

A TI não é mais apenas uma área suporte para os usuários. A TI é hoje, parte fundamental da estratégia das organizações.

Falaremos mais sobre isso em Como alinhar TI ao Negócio.

Para finalizar:

Como resultado da Governança de TI, o que se obtém é a transparência da empresa perante o mercado, investidores e clientes, além do aumento da segurança da informação, por existir o conhecimento das fragilidades e o controle dos processos.