Um pouco sobre Governança de TI
Uma empresa em seu cotidiano está sempre sofrendo influências causadas por mudanças e novidades que surgem no mercado e provocam inúmeras mudanças na estrutura, não só de TI como em outros aspectos empresariais. Fatores que influenciam isso podem ser: novas descobertas, experimentos, conceitos, métodos e modelos nascidos pela movimentação de questionadores estudiosos, pesquisadores e executivos que não se conformam com a passividade da vida e buscam inovação e a quebra de paradigmas. O que proporciona toda essa vontade de mudança é a busca por uma tendência nova e promissora.
A frase de Peter Drucker “o que não se pode medir não se pode gerenciar” demonstra a necessidade que os gestores de TI possuem de utilizar ferramentas que auxiliem estabelecer metas e objetivos e monitorar resultados obtidos. Conforme a TI vai se tornando parte do negocio das organizações, também existe a necessidade de acompanhá-la minuciosamente, a fim de extrair o máximo de lucro.
A necessidade das organizações de criar, manter, proteger, garantir integridade e disponibilidade das informações incentivou a criação do conceito de Governança de TI, no qual o objetivo é alinhar a TI com as estratégias da organização.
Em estudo de De Haes e Van Grembergen (2005), relata-se que mesmo estando na era da Informação, é comum encontrar organizações onde a TI está inserida como uma atividade estática, implementando e controlando a si mesma, sem qualquer convergência com a governança organizacional. Desta forma, é muito provável que a TI não satisfaça as expectativas dos gestores e não contribua de forma satisfatória na geração de valores na organização, a falta de sintonia será a principal causa disso.
O mesmo estudo supracitado, afirma que organizações que possuem área de TI alinhadas ao negocio, tem maiores possibilidades de aproveitar oportunidade e correm menores riscos diante de ameaças.
A governança de TI pode ser definida como a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos na utilização de TI. A governança de TI pode ser explicada resumidamente nas respostas das seguintes perguntas:
1. Que decisões devem ser tomadas?
2. Quem deve tomá-las?
3. Como tomá-las e monitorá-las?
Existe uma matriz de arranjos com 5 tipos de decisões que se relacionam com 6 possibilidades de quem deve ter a atribuição de decidir. Esta matriz foi originalmente concebida pelo Center for Information System Research (CISR), da MIT.
As principais decisões são:
- Princípios de TI: São decisões sobre alinhamento entre TI e o negocio da organização.
- Arquitetura de TI: Decisões sobre a organização lógica dos dados, aplicações e infra-estrutura definidos a partir de um conjunto de políticas e padrões.
- Infra-estrutura de TI: Decisões sobre a capacidade atual e planejada de TI disponíveis para o negocio.
- Necessidades de aplicações de negocio: Decisões sobre as necessidades de negócios que geram valor, como cumprimento de objetivos dentro de prazos e custos planejados.
- Investimentos priorização de TI: Decisão sobre os investimentos na área de TI. Quanto e onde gastar alinhados com diferentes prioridades.
Principais arquétipos:
- Monarquia do negocio: Executivos de TI não tomam decisões de forma independentes. A participação de outros executivos da organização é necessária.
- Monarquia de TI: Executivos de TI possuem os direitos decisórios e de contribuições.
- Feudalismo: Direitos decisórios e contribuição são dos lideres das unidades de negocio, donos dos processos chaves ou seus delegados.
- Federalismo: Executivos e grupos de negócios possuem direitos decisórios e contribuição.
- Duopólio de TI: Os direitos decisórios e contribuições são dos executivos de TI e outros grupos (donos de processos e unidades de negocio)
- Anarquia: Pequenos grupos ou indivíduos possuem direitos decisórios e contribuições.
A governança de TI pode ser composta por dois grandes grupos: ativos e estrutura organizacional. Os ativos delimitam-se à:
- Hardware;
- Comunicações;
- Bancos de dados;
- Sistemas de mensagens;
- Gateways internos.
Por sua vez a estrutura organizacional divide-se em:
- Segurança;
- Gerenciamento;
- Desenvolvimento;
Sobre a infra-estrutura, podemos dizer que para a empresa ter uma TI organizada e bem estruturada ela precisa implantar uma Governança de TI bem objetiva e eficaz. Toda governança de TI tem como objetivo principal alinhar a tecnologia da informação com os requisitos de negócio organizacional. Analisando esse objetivo percebe-se que ele abrange diversos fatores. Essa governança tem que permitir que a TI entenda as estratégias do negócio e transforme-as em métodos eficazes para sistemas, aplicações, soluções, estrutura e organização, dentre outros. As estratégias de TI e as do negócio devem estar trabalhando de forma síncrona. Para haver um progresso de forma ordenada da organização deve-se planejar e dar prioridade ao que foi planejado, esse plano deve ser feito tendo em vista as principais e mais urgentes necessidades da corporação. Assim, esse planejamento gera um portfólio de TI que faz a ligação entre a estratégia adotada e as ações do dia-a-dia.
Referências:
SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2003.
VAN BON, Jan. Fundamentos do Gerenciamento de Serviços em TI baseado no ITIL. Ed. itSMF, 2005.
Weill, P., Ross, J. W. Governança de TI: Tecnologia da informação. Editora M. Books. 2005.