Governança da TI

O contexto corporativo atual é marcado por  pressões por melhor acesso a informação e pressões regulatórias que forçam o estabelecimento de melhores práticas de governança corporativa. A Governança de TI deve refletir a Governança Corporativa ao mesmo tempo que se concentra em facilitar o gerenciamento da TI e na definição dos  recursos envolvidos para o atingimento de metas de desempenho e na transparência dos investimentos na área.

A implantação de modelos de governança de TI e o seu refinamento são temas recorrentes na área de TI. Diversos modelos, melhores práticas e softwares são utilizados para amparar a governança de TI incluindo o COBIT.

O COBIT (Control Objectives for Information and related Technology)  é um guia de boas práticas apresentado como um framework. Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para governança e gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.

Os principais  conceitos de Governança de TI são descritos abaixo:

  • Governança de TI é a estrutura de relacionamentos e processos para dirigir e controlar a empresa de modo a atingir os objetivos corporativos adicionando valor através do balanceamento do risco versus retorno obtido pela TI e seus processos (ISACA).
  • Governança de TI é de responsabilidade do conselho de administração e da alta administração. É parte integral da governança corporativa e consiste de estruturas e processos organizacionais e de liderança que assegurem que a TI sustente e expanda os objetivos e estratégias da organização (ITGI).
  • Governança de TI especifica dos direitos decisórios e da estrutura de responsabilidades  para estimular comportamentos desejáveis na utilização da TI (Weill e Ross).

Uma governança de TI eficaz deve tratar de três questões [Weill e Ross] :

  • Quais as decisões a serem tomadas  para garantir a gestão e o uso  eficazes da TI?
  • Quem deve tomar as decisões ?
  • Como essas decisões serão tomadas e monitoradas ?

 

A figura abaixo ilustra uma grade que trata duas primeiras questões referentes a governança de TI : Quais decisões devem ser tomadas e quem deve toma-las ? Essa grade é a Matriz de Arranjos de Governança.

Sem título

Os títulos das colunas listam cinco decisões de TI inter-relacionadas :

  • Princípios de TI – esclarece o papel do negócio e da TI.
  • Arquitetura de TI – define os requisitos de integração e padronização.
  • Infraestrutura de TI – determina serviços compartilhados e de suporte.
  • Necessidades de Aplicações de Negócio – especifica a necessidade comercial de aplicações de TI compradas ou desenvolvidas internamente.
  • Investimento e priorização de TI – escolhe quais iniciativas financiar e quanto gastar.

Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja uma governança eficaz – tipicamente fluindo da esquerda para a direita.

Os títulos das colunas ilustram um conjunto de arquétipos para especificar os direitos decisorios. Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI.

  • Monarquia de negócio – os altos gerentes.
  • Monarquia de TI – os especialistas em TI.
  • Feudalismo – cada unidade de negócio toma decisão independente.
  • Federalismo – combinação entre centro corporativo e as unidades de negócio, com ou sem envolvimento do pessoal de TI.
  • Duopolio de TI – Grupo de TI e algum outro grupo.
  • Anarquia – Decisão individual ou por pequenos grupos.

A matriz de arranjos organiza os tipos de decisão e os arquétipos do processo decisório. A terceira decisão trata de estabelecer os mecanismos para implementa a governança eficaz da TI conforme descrito abaixo :

  • Estruturas de tomada de decisão. Exs. Comitês, equipes executivas, gerentes de relacionamento entre negócios e TI; conselho de TI ; comitê de arquitetura; comitê de aprovação de capital.
  • Processos de alinhamento. Exs. Processos de exceções de arquitetura, acordos de nível de serviço, arranjos de cobrança reversa, acompanhamento de projetos de TI e recursos consumidos; rastreamento do valor da TI.
  • Abordagens de comunicação. Exs. Comunicados da alta gerência, canais que disseminam os processos de TI; escritórios do CIO; portais para a TI.

 Weill e Ross propuseram um framework de governança de TI. Ele ilustra a harmonização entre a estratégia e a organização da empresas, os arranjos de governança e as metas de desempenho do negócio (harmonizar o que ?). A estratégia da empresa, os arranjos de governança e as metas de desempenho são postos em prática (harmonizar como ?) pela organização de TI e comportamentos desejáveis, por mecanismos de governança e por métricas.

A estratégia e a organização da empresa definem os comportamentos desejáveis que motivam a governança.

 frameworkweillross

Referência :

Peter Weill & Jeanne W. Ross. Governança de Tecnologia da Informação. Tradução. Editora m.books. 2006.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>