O IT GOVERNANCE INSTITUTE apresenta uma definição dos conceitos envolvidos na Governança de TI:
Governança de TI é de responsabilidade dos dirigentes e executivos. É uma parte integral da Governança Corporativa e é formada pela liderança, estruturas organizacionais e processos que garantem que a área de TI sustenta e melhora a estratégia e objetivos da organização
Através desta definição, podemos entender que a Governança de TI é utilizada como mecanismo estratégico para realizar o alinhamento da TI ao Negócio.
Conforme já apresentei em outros artigos, a TI é cada vez mais exigida para atender e suportar as estratégias do negócio, bem como seu crescimento através de novos processos e tecnologias. Atualmente as empresas e seus executivos se esforçam para:
- Gerar valor para o negócio a partir de investimentos de TI conseguindo alcançar objetivos estratégicos e comerciais através do uso eficaz e inovador da TI
- Manter as informações com integridade para apoiar nas decisões de negócio
- Atingir a excelência operacional por meio da aplicação confiável e eficiente da tecnologia
- Otimizar o custo de serviços de TI e de Tecnologia
- Manter TI relacionada com o risco a um nível aceitável
- Fonte: COBIT
Seguindo ainda os conceitos do COBIT, o mesmo apresenta as 5 áreas de foco da Governança TI:
- Alinhamento Estratégico: Foca em garantir a ligação entre os planos de negócios e de TI
- Gestão de Risco: Inserção do gerenciamento de riscos nas atividades da companhia e entendimento claro dos riscos da empresa e requerimentos de conformidade e transparência
- Entrega de valor: É a execução da proposta de valor de IT através do ciclo de entrega, garantindo os benefícios previstos nas estratégias
- Gestão de recursos: Melhor utilização possível dos investimentos e o gerenciamento dos recursos críticos de TI: Aplicativos, informações, infraestrutura e pessoas
- Mensuração de desempenho: Acompanha e monitora a implementação da estratégia, termino do projeto, uso dos recursos, processo de performance e entrega de serviços, no qual traduzem as estratégias em ações para atingir os objetivos
- Fonte: COBIT
Analisando o cenário na maioria das organizações do Brasil, conseguimos concluir que:
A Ausência da Governança de TI pode impactar em:
- Objetivos da TI divergentes dos Objetivos de Negócio
- Ausência de processo da TI, entre eles:
- Política de Segurança da Informação
- Gestão de Continuidade do Negócio
- Gestão de Risco
- Processo de Backup
- Processos do Service Desk (incidentes, mudanças, problemas, indicadores)
- Processo de concessão e revogação de acessos
- Ausência de monitoramento e controle do ambiente de TI
- Indisponibilidade dos sistemas e servidores
- Baixo investimento na Infraestrutura de TI necessária para suportar o negócio
- Datacenter com estruturas inferiores ao necessário
- Alto turnover (rotatividade) dos funcionários da área de TI
- A organização não conhece seus Riscos
- TI atuando na maioria das vezes de forma Reativa (apaga incêndio)
- TI não é vista como uma área Estratégica dentro da organização
- TI atua para manter o valor do negócio
- TI atua 100% na manutenção e Operação
- TI limita o crescimento da empresa
- Único centro de custo (TI) para os investimentos e gastos, ou seja, o custo de suportar o negócio e da implementação de melhorias não é compartilhado com as áreas que irão se beneficiar.
Gostaria de fazer uma pergunta neste momento: Dentre os 18 itens apresentados acima quais você se identificou? Qual é o maior obstáculo para implementá-los? Você como profissional de TI já apresentou estes assuntos para a diretoria?
Deixo esta pergunta como um ponto de reflexão para nós profissionais de TI avaliarmos o nível atual de maturidade da TI (Gestão e Governança de TI) nas empresas.
A seguir, alguns pontos de destaque que uma TI com um nível de maturidade bom em relação a Governança de TI gera para as organizações:
- TI Proativa antecipando as situações, desenvolvendo projetos estruturados e com objetivos alinhados ao do negócio
- Aumento do Uptime (disponibilidade) dos servidores, sistemas e infraestrutura
- Diminuição do turnover (rotatividade) dos funcionários da TI
- Redução dos impactos dos incidentes de TI
- Investimento em TI para atender os objetivos do negócio
- TI atuando em média 20% na inovação. Neste momento a TI consegue criar valor para a organização, seja buscando novas soluções tecnológicas, aprimorando os processos, elevando o nível de Segurança da Informação, entre outros
- TI proporciona crescimento para a empresa
- TI utilizada como ferramenta de Marketing para novos investidores, clientes ou parceiros
- TI apoiando auditorias (internas ou externas) em relação as exigências
- TI trabalhando no seu dia-a-dia conforme procedimentos, normas e políticas estabelecidas e alinhadas
- TI possui métricas e indicadores
- Centro de Custo compartilhado
- Definição de Orçamento Anual
- Redução do TCO (Custo Total de Propriedade) dos ativos e processos
Para os profissionais que queiram entender melhor os conceitos envolvidos na Governança de TI recomendo a leitura do COBIT e do livro “Governança de TI – Peter Weill e Jeanne W. Ross”.
Gostaria de lembrar que todas as empresas (até as grandes), em um certo momento passaram por estes desafios, e foram implementando as melhorias e processos seguindo o conceito de PDCA (melhoria continua). Todos os processos nascem nas organizações com um baixo nível de maturidade e com o tempo e dedicação vão elevando o nível de maturidade dos processos.
Para finalizar o artigo, o objetivo foi apresentar um pouco da visão de Governança de TI e os benefícios que a Governança de TI gera para as organizações, bem como apresentar que temos muitas oportunidades de melhorias e de projetos (mercado) pela frente.
[Crédito da Imagem: Governança de TI – ShutterStock]