O IT GOVERNANCE INSTITUTE apresenta uma definição dos conceitos envolvidos na Governança de TI:
Governança de TI é de responsabilidade dos dirigentes e executivos. É uma parte integral da Governança Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantem que a área de TI sustenta e melhora a estratégia e objetivos da organização
Através desta definição, podemos entender que a Governança de TI é utilizada como mecanismo estratégico para realizar o alinhamento da TI ao Negócio.
Conforme já apresentei em outros artigos, a TI é cada vez mais exigida para atender e suportar as estratégias do negócio, bem como seu crescimento através de novos processos e tecnologias. Atualmente as empresas e seus executivos se esforçam para:
Gerar valor para o negócio a partir de investimentos de TI conseguindo alcançar objetivos estratégicos e comerciais através do uso eficaz e inovador da TI
Manter as informações com integridade para apoiar nas decisões de negócio
Atingir a excelência operacional por meio da aplicação confiável e eficiente da tecnologia
Otimizar o custo de serviços de TI e de Tecnologia
Manter TI relacionada com o risco a um nível aceitável
Fonte: COBIT
Seguindo ainda os conceitos do COBIT, o mesmo apresenta as 5 áreas de foco da Governança TI:
Alinhamento Estratégico: Foca em garantir a ligação entre os planos de negócios e de TI
Gestão de Risco: Inserção do gerenciamento de riscos nas atividades da companhia e entendimento claro dos riscos da empresa e requerimentos de conformidade e transparência
Entrega de valor: É a execução da proposta de valor de IT através do ciclo de entrega, garantindo os benefícios previstos nas estratégias
Gestão de recursos: Melhor utilização possível dos investimentos e o gerenciamento dos recursos críticos de TI: Aplicativos, informações, infraestrutura e pessoas
Mensuração de desempenho: Acompanha e monitora a implementação da estratégia, termino do projeto, uso dos recursos, processo de performance e entrega de serviços, no qual traduzem as estratégias em ações para atingir os objetivos
Fonte: COBIT
Analisando o cenário na maioria das organizações do Brasil, conseguimos concluir que:
A Ausência da Governança de TI pode impactar em:
Objetivos da TI divergentes dos Objetivos de Negócio
Ausência de processo da TI, entre eles:
Política de Segurança da Informação
Gestão de Continuidade do Negócio
Gestão de Risco
Processo de Backup
Processos do Service Desk (incidentes, mudanças, problemas, indicadores)
Processo de concessão e revogação de acessos
Ausência de monitoramento e controle do ambiente de TI
Indisponibilidade dos sistemas e servidores
Baixo investimento na Infraestrutura de TI necessária para suportar o negócio
Datacenter com estruturas inferiores ao necessário
Alto turnover (rotatividade) dos funcionários da área de TI
A organização não conhece seus Riscos
TI atuando na maioria das vezes de forma Reativa (apaga incêndio)
TI não é vista como uma área Estratégica dentro da organização
TI atua para manter o valor do negócio
TI atua 100% na manutenção e Operação
TI limita o crescimento da empresa
Único centro de custo (TI) para os investimentos e gastos, ou seja, o custo de suportar o negócio e da implementação de melhorias não é compartilhado com as áreas que irão se beneficiar.
Gostaria de fazer uma pergunta neste momento: Dentre os 18 itens apresentados acima quais você se identificou? Qual é o maior obstáculo para implementá-los? Você como profissional de TI já apresentou estes assuntos para a diretoria?
Deixo esta pergunta como um ponto de reflexão para nós profissionais de TI avaliarmos o nível atual de maturidade da TI (Gestão e Governança de TI) nas empresas.
A seguir, alguns pontos de destaque que uma TI com um nível de maturidade bom em relação a Governança de TI gera para as organizações:
TI Proativa antecipando as situações, desenvolvendo projetos estruturados e com objetivos alinhados ao do negócio
Aumento do Uptime (disponibilidade) dos servidores, sistemas e infraestrutura
Diminuição do turnover (rotatividade) dos funcionários da TI
Redução dos impactos dos incidentes de TI
Investimento em TI para atender os objetivos do negócio
TI atuando em média 20% na inovação. Neste momento a TI consegue criar valor para a organização, seja buscando novas soluções tecnológicas, aprimorando os processos, elevando o nível de Segurança da Informação, entre outros
TI proporciona crescimento para a empresa
TI utilizada como ferramenta de Marketing para novos investidores, clientes ou parceiros
TI apoiando auditorias (internas ou externas) em relação as exigências
TI trabalhando no seu dia-a-dia conforme procedimentos, normas e políticas estabelecidas e alinhadas
TI possui métricas e indicadores
Centro de Custo compartilhado
Definição de Orçamento Anual
Redução do TCO (Custo Total de Propriedade) dos ativos e processos
Para os profissionais que queiram entender melhor os conceitos envolvidos na Governança de TI recomendo a leitura do COBIT e do livro “Governança de TI – Peter Weill e Jeanne W. Ross”.
Gostaria de lembrar que todas as empresas (até as grandes), em um certo momento passaram por estes desafios, e foram implementando as melhorias e processos seguindo o conceito de PDCA (melhoria continua). Todos os processos nascem nas organizações com um baixo nível de maturidade e com o tempo e dedicação vão elevando o nível de maturidade dos processos.
Para finalizar o artigo, o objetivo foi apresentar um pouco da visão de Governança de TI e os benefícios que a Governança de TI gera para as organizações, bem como apresentar que temos muitas oportunidades de melhorias e de projetos (mercado) pela frente.
[Crédito da Imagem: Governança de TI – ShutterStock]
Governança de TI como vantagem competitiva was last modified: maio 19th, 2015 by Gustavo de Castro Rafael
Fundador da PDCA TI - Consultoria & Treinamentos.
Site: https://www.pdcati.com.br
Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação.
Palestrante em diversos fóruns, empresas e universidades. Mais informações, acesse o site https://www.pdcati.com.br.
CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação.
Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO
Contato: gustavo.castro@pdcati.com.br