Governança de TI

Vamos falar um pouco sobre Governança de TI?

Segundo Sêmola (2003) uma empresa em seu cotidiano está sempre sofrendo influências causadas por mudanças e novidades que surgem no mercado e provocam inúmeras mudanças na estrutura, não só de TI como em outros aspectos empresariais. Fatores que influenciam isso podem ser: novas descobertas, experimentos, conceitos, métodos e modelos nascidos pela movimentação de questionadores estudiosos, pesquisadores e executivos que não se conformam com a passividade da vida e buscam inovação e a quebra de paradigmas. O que proporciona toda essa vontade de mudança é a busca por uma tendência nova e promissora.

A frase de Peter Drucker “o que não se pode medir não se pode gerenciar” demonstra a necessidade que os gestores de TI possuem de utilizar ferramentas que auxiliem estabelecer metas e objetivos e monitorar resultados obtidos. Conforme a TI vai se tornando parte do negocio das organizações, também existe a necessidade de acompanhá-la minuciosamente, a fim de extrair o máximo de lucro.

A necessidade das organizações de criar, manter, proteger, garantir integridade e disponibilidade das informações incentivou a criação do conceito de Governança de TI, no qual o objetivo é alinhar a TI com as estratégias da organização.

Em estudo de De Haes e Van Grembergen (2005), relata-se que mesmo estando na era da Informação, é comum encontrar organizações onde a TI está inserida como uma atividade estática, implementando e controlando a si mesma, sem qualquer convergência com a governança organizacional. Desta forma, é muito provável que a TI não satisfaça as expectativas dos gestores e não contribua de forma satisfatória na geração de valores na organização, a falta de sintonia será a principal causa disso.

O mesmo estudo supracitado, afirma que organizações que possuem área de TI alinhadas ao negocio, tem maiores possibilidades de aproveitar oportunidade e correm menores riscos diante de ameaças.

Segundo Weill e Ross (2005), a governança de TI pode ser definida como a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos na utilização de TI. A governança de TI pode ser explicada resumidamente nas respostas das seguintes perguntas: (MANSUR, 2007)

1. Que decisões devem ser tomadas?
2. Quem deve tomá-las?
3. Como tomá-las e monitorá-las?

WEILL e ROSS (2006) citam uma matriz de arranjos com 5 tipos de decisões que se relacionam com 6 possibilidades de quem deve ter a atribuição de decidir. Esta matriz foi originalmente concebida pelo Center for Information System Research (CISR), da MIT.

As principais decisões são:

• Princípios de TI: São decisões sobre alinhamento entre TI e o negocio da organização.
• Arquitetura de TI: Decisões sobre a organização lógica dos dados, aplicações e infra-estrutura definidos a partir de um conjunto de políticas e padrões.
• Infra-estrutura de TI: Decisões sobre a capacidade atual e planejada de TI disponíveis para o negocio.
• Necessidades de aplicações de negocio: Decisões sobre as necessidades de negócios que geram valor, como cumprimento de objetivos dentro de prazos e custos planejados.
• Investimentos priorização de TI: Decisão sobre os investimentos na área de TI. Quanto e onde gastar alinhados com diferentes prioridades.

 

Principais arquétipos:

• Monarquia do negocio: Executivos de TI não tomam decisões de forma independentes. A participação de outros executivos da organização é necessária.
• Monarquia de TI: Executivos de TI possuem os direitos decisórios e de contribuições.
• Feudalismo: Direitos decisórios e contribuição são dos lideres das unidades de negocio, donos dos processos chaves ou seus delegados.
• Federalismo: Executivos e grupos de negócios possuem direitos decisórios e contribuição.
• Duopólio de TI: Os direitos decisórios e contribuições são dos executivos de TI e outros grupos (donos de processos e unidades de negocio)
• Anarquia: Pequenos grupos ou indivíduos possuem direitos decisórios e contribuições.

Conforme Mansur (2007) a governança de TI pode ser composta por dois grandes grupos: ativos e estrutura organizacional. Os ativos delimitam-se à:

• Hardware;
• Comunicações;
• Bancos de dados;
• Sistemas de mensagens;
• Gateways internos.

Por sua vez a estrutura organizacional divide-se em:

• Segurança;
• Gerenciamento;
• Desenvolvimento;

Sobre a infra-estrutura Aguinaldo (2008), afirma que para a empresa ter uma TI organizada e bem estruturada ela precisa implantar uma Governança de TI bem objetiva e eficaz. Toda governança de TI tem como objetivo principal alinhar a tecnologia da informação com os requisitos de negócio organizacional. Analisando esse objetivo percebe-se que ele abrange diversos fatores. Essa governança tem que permitir que a TI entenda as estratégias do negócio e transforme-as em métodos eficazes para sistemas, aplicações, soluções, estrutura e organização, dentre outros. As estratégias de TI e as do negócio devem estar trabalhando de forma síncrona.

Para haver um progresso de forma ordenada da empresa deve-se planejar e dar prioridade ao que foi planejado, esse plano deve ser feito tendo em vista as principais e mais urgentes necessidades da corporação. Assim, esse planejamento gera um portfólio de TI que faz a ligação entre a estratégia adotada e as ações do dia-a-dia.

FONTE:

SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

MANSUR, R. Governança de TI: Metodologias, Frameworks e Melhores Práticas. Editora Brasport. 2007.

Weill, P., Ross, J. W. Governança de TI: Tecnologia da informação. Editora M. Books. 2005.

Nesse meio tempo você pode gostar também: Introdução a Sistemas de Informação