Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança e Controle em TI RESUMO A presente pesquisa tem como objetivo geral analisar a Governança e Controle em T.I aplicada aos Negócios da Empresa Market Tech. O estudo contemplará os saberes adquiridos na disciplina Governança e Controle em T.I. As técnicas de pesquisa usadas a fim de se obter tais conclusões, se deram de forma bibliográfica por meio de consulta e da visão analítica de uma gama de escritores e estudos. Esse estudo se dá num formato de pesquisa de natureza causal, uma vez que investiga a causa da aplicação de um fenômeno no decorrer de um processo. Ao final do mesmo, este trabalho irá validar ou refutar as hipóteses centrais levantadas em seu início a fim de dar o devido crédito às técnicas de desenvolvimento. PALAVRAS-CHAVE: Governança em T.I; Controle em T.I, Estratégia em T.I ABSTRACT The present research has as a general objective to analyze the Governance and Control in I.T Services applied to the business of Market Tech Company. The study will contemplate the knowledge acquired in the Governance and Control in I.T discipline. The research techniques used in order to obtain such conclusions have been given bibliographical form through consultation and the analytical vision of a range of writers and studies. This study takes the form of research of a causal nature, as it investigates the cause of the application of a phenomenon in the course of a process. At the end of it, this work will validate or refute the central hypotheses raised at the outset in order to give due credit to develop techniques. KEY WORDS: I.T Governance; I.T Control, I.T Strategy. Nome: Julio Cesar Bigheti RA: 2021317742 Curso: MBA em Gestão da Qualidade em Tecnologia da Informação Matéria: Governança e Controle em TI DESCRIÇÃO DA EMPRESA A empresa analisada é a empresa Market Tech, uma empresa de E- commerce com capital aberto do ramo de Marketplace, com vendas de produtos de diversificados, desde produtos de informática, móveis e vestuários. APRESENTAÇÃO DO CASO Com a captação de recursos financeiros afim de expandir seus negócios internacionalmente, a Market Tech necessita apresentar aos seus stakeholders uma sólida governança corporativa. A área de Governança de T.I foi incumbida pelos altos executivos da empresa a implementar ações de governança e controles a fim de garantir que: • Práticas e modelos conhecidos de mercado sejam adotados. • Princípios da governança corporativa sejam seguidos. ANÁLISE DO CASO Foi identificado e apresentado ao comitê executivo os seguintes pontos para a implantação das ações de governança e controles : • Todos os departamentos deverão aderir aos processos de controles; • Todas as plataformas deverão estar integradas a plataforma Omnichannel; • Adoção das metodologias ágeis para o mapeamento, desenvolvimento e implantação de novas funcionalidades no app e no site da empresa; • Realização de auditorias internas e externas; Descrição da Solução. As organizações têm se adaptado para aproveitar as oportunidades de negócios emergentes e mudanças econômicas impulsionadas pela globalização financeira dos mercados. Com o crescimento da TI, houve grande alteração na forma das organizações trabalharem. Essas mudanças nos processos de negócios são observadas em todos os setores da empresa, fazendo com que os funcionários consigam entender a importância dessas alterações. Atualmente, todos os processos de tomada de decisão são baseados em software e tecnologia, por isso a solução para essas mudanças está na Governança e Controles de TI. A governança surge como elemento viabilizador do controle necessário ao desenvolvimento saudável da empresa. Segundo o Information Technology Governance Institute (ITGI, 2011a), medidas eficazes e oportunas destinadas a tratar as principais preocupações da gestão precisam ser promovidas pela governança corporativa da empresa num nível mais elevado. Assim, os conselhos de administração e a diretoria executiva precisam ampliar a governança já exercida nas áreas de negócio para a área de TI, por meio de um modelo de governança de TI eficaz que compreenda, entre outros fatores, o alinhamento entre estratégias de negócio e estratégias de TI. Na essência, a Governança de TI determina quem toma as decisões. E, para que ocorra essa tomada de decisão, são necessárias informações, controles, processos e procedimentos. Todo um conjunto de responsabilidades é utilizado para estimular comportamentos esperados na utilização de TI. Para Weill e Ross (2004), a Governança de TI é um conjunto combinado de práticas que comportam processos, mecanismos de relacionamento e estrutura. A Figura 1 apresenta os três elementos básicos para a Governança de TI, caracterizando os pilares para a construção de qualquer modelo específico, ou seja, ele estabelece os pontos cruciais a serem estudados e modelados, de forma particular, para atingir os objetivos da organização Os componentes envolvidos nesse modelo de Governança de TI são descritos da seguinte forma: Estrutura de TI: é a definição de papéis e responsabilidades, ou seja, o que cada um representa dentro da empresa com seu papel detalhado incluindo equipamentos. Como, por exemplo, um analista de infraestrutura tem seu papel definido como a pessoa responsável pelos servidores, estrutura de comunicação e outras funções definidas pela empresa. Processos: é o método para avaliar o desempenho de TI e a elaboração do Planejamento Estratégico. O processo vai ao encontro da metodologia que será usada para a definição das métricas e diretrizes, que resultarão na medição do funcionamento do Planejamento Estratégico. Relacionamento de TI: resolução ativa dos serviços, catalogação dos serviços prestados, fornecendo mecanismo para a recompensa e incentivos funcionais. Demonstração dos resultados obtidos dentro do processo de Governança gerando maior aproximação entre a organização e o cliente. Com a Governança e Controle em TI, a empresa Market Tech ganhará uma administração mais eficaz, ferramentas que facilitarão o planejamento financeiro e que contribuem para uma gestão integrada e responsável dos recursos, ganhando melhorias nos processos e maior transparência. Essa transparência será o grande incentivador da empresa será um elemento a mais para a Market Tech adquirir a confiança dos stakeholders. Figura 1: Modelo em Governança de T.I Fonte: Weill e Ross (2004) Os principais benefícios serão: Modernização: estruturar uma área de TI com qualidade e custos menores para os desafios do presente e futuro. Organização: ter melhor gerenciamento dos processos. Gestão: apresentar uma nova cultura na administração, com o uso das melhores práticas. Capacitação: melhorar a gestão dos recursos técnicos e humanos. Conhecimento: aumentar o compartilhamento de informações e criar uma base de conhecimento na Empresa. Segurança: aumentar a segurança de toda a infraestrutura como dados e ativos. Eficiência: verificar se as metas definidas atingem resultados positivos. Transparência: aumentar a transparência nos processos da empresa. Conformidade: atender às normas oficiais, seguindo as orientações técnicas que subsidiam o planejamento estratégico e a gestão dos processos. A Governança e Controle em TI compreende vários mecanismos e componentes que, logicamente integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços. Esses componentes devem definir a forma de entrelaçamento entre as estratégias da empresa e o acompanhamento dos rumos dos projetos a serem desenvolvidos nela. Os objetivos estratégicos dos projetos devem estar alinhados com as estratégias definidas pela alta gestão da empresa.A implantação da governança na Market Tech seguirá as etapas mostrada na figura 2. Figura 2: Os domínios e componentes da Governança de TI Fonte: Fernandes e Abreu (2008) Cabendo a alta gestão juntamente com o time de Governança e Controle em T.I da Market Tech definir quais os modelos serão adotados, mediante a análise da tabela a seguir: Modelo Descrição ITIL (Information Technology Infrastructure Library) Define qualidade de TI como um nível de alinhamento entre serviços de TI e necessidades de negócio verdadeiras COBIT (Control Objectives for Information and Related Technology) Padrão genericamente aplicável e aceito para boas práticas de segurança e controle de TI ASL (Application Services Library) Guia de melhores práticas para gerência do desenvolvimento e manutenção de aplicações, ligado em termos de aderência para padrões de gerenciamento de processos e no provimento de um coerente e rigoroso guia Six Sigma (Six Standard Deviations) Provê técnicas e ferramentas para melhorar a capacidade e reduzir os defeitos de qualquer processo, através da revisão e refinamento do processo CMM/CMMI (Capability Maturity Model/ Capability Maturity Model Integrated) Metodologia empregada para desenvolver e refinar o processo de desenvolvimento de software da organização IT Service CMM (Capability Maturity Model) Modelo de crescimento de maturidade focado nos provedores de serviços de TI SAS70 (Statements on Auditing Standards, No. 70 for Service Organizations Padrão de auditoria projetado para permitir a um auditor independente avaliar e opinar nos controles de uma organização de serviços ISO 17799 (British Standard Padrão para segurança da informação BS 7799) incluindo um conjunto compreensivo de controles e melhores práticas SOX (Sarbanes-Oxley Act of 2002) Decreto para proteger investidores e o público em geral de erros na contabilidade e práticas fraudulentas na organização SysTrust É projetado para aumentar o conforto da gerência, clientes e parceiros com sistemas que suportam um negócio ou uma atividade particular PRINCE2 (Projects IN Controlled Environments) PRINCE é um método de gerenciamento de projetos cobrindo a organização, gerenciamento e controle de projetos Scrum metodologia ágil para gestão e planejamento de projetos de software Por fim com as iniciativas acima citadas a Empresa Market Tech terá uma sólida maturidade de governança corporativa, governança em T.I e de controles o que fará que obtenha sucesso na nova fase da empresa. CONCLUSÃO Esse estudo teve por intuito, realizar uma minuciosa análise acerca dos aspectos organizacionais referente a aplicação da governança corporativa aos negócios da empresa. A pesquisa bibliográfica com nomes do conhecimento científico das áreas oriundas da Governança e Controle em T.I, forneceu a base necessária para que pudesse ser identificado os conceitos outrora estudados de forma teórica na prática de uma empresa real. Esse estudo se fez possível constatar a importância da Governança e Controle de T.I como ferramenta de auxílio para uma melhor estratégia de negócios. Por meio desse estudo fora possível não somente reter o aprendizado que compreende o curso de MBA em Gestão da Qualidade em Tecnologia da Informação, como também conceber uma aplicação prática ao mercado de trabalho. Os conceitos já estudados de forma teórica tiveram uma coesa utilização ao realizar-se uma análise consultiva da empresa em questão. Identificar os fatores relacionados a Governança e Controle em T.I aplicada à negócios em opiniões fidedignas de personalidades do meio, de fato mostra o quão válido esse trabalho fora para desenvolvimento pessoal e profissional do autor. REFERÊNCIAS ITGI - Information Technology Governance Institute. About IT Governance. 2011 WEILL, Peter; ROSS Jeanne W. Governança de TI: Tecnologia da Informação . São Paulo, Ed. M. Books, 2004. FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a governança de TI: da estratégia a gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008
Compartilhar