Baixe o app para aproveitar ainda mais
Prévia do material em texto
U N ID A D E I Professor Me. Luiz Felipe Benevino A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Objetivos de Aprendizagem ■ Entender o que é Governança Corporativa e Governança de TI. ■ Elencar os motivos para implantar a Governança de TI nas empresas. ■ Analisar os Componentes da Governança de TI. ■ Analisar a Governança de TI. Plano de Estudo A seguir, apresentam-se os tópicos que você estudará nesta unidade: ■ O que é a Governança Corporativa ■ O que é Governança de TI ■ Motivador da Governança de TI ■ Objetivos da Governança de TI ■ Componentes da Governança de TI INTRODUÇÃO A TI, ao longo de sua história, teve grande desenvolvimento dentro das empre- sas, escolas e outras instituições. Em muitos casos, a TI não era usada de forma adequada, chegando algumas vezes a apresentar decisões equivocadas por falta de comunicação entre profissionais da área e de outros setores. Como a TI assumiu um papel muito importante dentro das organizações, ficou claro que deveria haver um processo, uma metodologia ou um modelo de gestão no qual as informações existentes nos servidores das empresas pudessem ser uti- lizadas de forma que apresentasse um resultado positivo com maior eficiência. Com a busca dos gestores pela melhora nos processos internos e também pelo aprimoramento na comunicação desses processos, com os fornecedores e parceiros, começaram a aparecer novas tecnologias e metodologias de gestão para os departamentos de TI. A tendência era a de identificar os tipos de processos, funções dos setores da empresa, dos seus funcionários e o desempenho que se esperava para ser medido por indicadores e metas. Com esses pontos identificados, a empresa consegue alcançar seu objetivo final, que é a melhoria dos serviços devido aos ganhos de agilidade e produtividade. Nesta primeira unidade, vamos estudar sobre a Governança de TI, mas, para entendermos o que é e como ela funciona, vamos apresentar a Governança Corporativa, que foi o que deu origem a todo o processo. Para isso, vamos discutir qual é o real motivo que levou ao surgimento da Governança Corporativa, quando foi seu surgimento e em qual país se iniciaram os seus processos. O que pode motivar uma empresa a implantar a Governança de TI, quais os objetivos e as metas que devem ser alcançados? Quando falamos em metas, podemos dizer sobre a satisfação do cliente no atendimento quanto à qualidade do produto ou serviço, tempo de cumprimento do contrato dentro do cronograma acertado e custos conforme foi estabelecido no planejamento inicial. Aproveite esta primeira unidade e entenda como funciona a Governança de TI. Adquira o conhecimento, mas não guarde somente para você, use-o dentro do seu local de trabalho e, com certeza, você irá perceber grandes mudanças. Bons estudos! Introdução Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 15 A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E16 O QUE É GOVERNANÇA COORPORATIVA Com o crescimento da TI, houve grande alteração na forma das organizações tra- balharem. Essas mudanças nos processos de negócios são observadas em todos os setores da empresa, fazendo com que os funcionários consigam entender a importância dessas alterações. Atualmente, todos os processos de tomada de decisão são baseados em sof- tware e tecnologia, por isso a solução para essas mudanças está na Governança de TI. Na essência, a Governança de TI determina quem toma as decisões. E, para que ocorra essa tomada de decisão, são necessárias informações, controles, processos e procedimentos. Todo um conjunto (framework) de responsabilida- des é utilizado para estimular comportamentos esperados na utilização de TI (IT GOVERNANCE INSTITUTE, online). Hoje, quanto mais rápido for o uso da informação, mais eficaz é a gestão e o direcionamento da área de TI e do negócio para o sucesso. Controlar os objeti- vos da área de tecnologia, alinhar as estratégias, definir expectativas e medidas de desempenho, viabilizar e gerenciar recursos, definir prioridades, direcionar O Que é Governança Coorporativa Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 17 as atividades de TI e gerenciar os riscos são algumas das possibilidades que a Governança de TI traz para a empresa. Antes de nos aprofundarmos em qual- quer assunto relacionado à Governança de TI, precisamos entender a Governança Corporativa. A Governança Corporativa teve o início de suas atividades devido ao número muito grande de escândalos ocorridos no mercado financeiro em meados de 2002. Com a gravidade desses escândalos, os investidores perderam a confiança tanto nas instituições como nas pessoas físicas, colocando em dúvida a compe- tência de proteger os investimentos de seus stakeholders. Essa crise gerou uma queda de grande proporção nos valores das ações do mundo todo, especialmente nos Estados Unidos. Sendo assim, a Governança Corporativa começou originalmente nos Estados Unidos e na Grã Bretanha e se espalhou pelo mundo por meio de sua eficiência em tomadas de decisões nas empresas, visando proteger todas as partes envolvidas, com isso, ganha-se um aumento de transparência junto ao mercado. Stakeholder é qualquer pessoa ou entidade que tenha um papel dentro de um determinado projeto. A palavra Stakeholder pode ser dividida em duas partes: Stake – Interesse, risco; Holder – Aquele que possui Quando pensamos em Stakeholders, imaginamos os gerentes de projetos, os analistas ou mesmo a equipe envolvida no projeto. Porém, podemos in- serir muitos outros como: fornecedores, governo, organizações, acionistas, entre outros. Fonte: adaptado de Significados (online). A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E18 As empresas, vendo a necessidade de se organi- zarem de forma cada vez mais competitiva, adotam as práticas da Governança Corporativa. Poderíamos definir de muitos modos o termo Governança Corporativa. Trago para você a definição segundo o IBGC – Instituto Brasileiro de Governança, que é um órgão especializado no assunto: Governança Corporativa é o sistema pelo qual as organizações são di- rigidas, monitoradas e incentivadas, envolvendo as práticas e os rela- cionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa con- vertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, fa- cilitando seu acesso ao capital e contribuindo para a sua longevidade (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, online). Podemos assim dizer que a Governança Corporativa é uma prática de gestão que aproxima o conselho, a direção, os acionistas e quem mais tiver envolvido nesse processo, em que todos estão monitorando e participando de uma forma ativa na organização. O Que é Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 19 O QUE É GOVERNANÇA DE TI Observamos no primeiro tópico que a Governança de TI em muito ajuda os empreendimentos da Governança Corporativa e que, na atualidade, esses dois conceitos se entrelaçam. Mas, o que é mesmo a Governança de TI? De acordo com Pellegrini (2015, online): Governança é o conjunto de responsabilidades e práticas exercidas pela diretoria e pela gerência executiva com o objetivo de prover uma dire- ção estratégica à empresa, assegurando que seus objetivos sejam alcan- çados e seus riscos gerenciados apropriadamente, verificando que seus recursos sejam usados de forma responsável, comética e transparência. Para que uma Governança de TI possa ser executada de forma eficiente deve-se focar na gestão planejada de recursos humanos e materiais, que propiciam o desenvolvimento de infraestruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades especí- ficas dos negócios. Podemos definir a Governança de TI da seguinte forma: é um conjunto de práticas e habilidades estratégicas executadas por profissionais de TI que são responsáveis pelo planejamento, pela implantação, pelo controle e pela manu- tenção dos projetos. Para que se faça uma excelente governança de TI, o aprendizado exigido sobre governança corporativa e financeira é muito grande. Atualmente, não existe uma gestão, seja ela privada ou governamental, que funcione sem a utili- zação da Tecnologia da Informação. A TI controla grande parte de uma empresa definindo os processos de tra- balho, apresentando dados importantes para a tomada de decisões, aumentando ou diminuindo a produção com melhores custos. Ela possibilita assim a melho- ria do rendimento das empresas em relação ao atendimento de seus clientes, ganhando maior qualidade em seus produtos e gerando maior rentabilidade para a empresa e para a sociedade como um todo. A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E20 Outro ponto muito importante, no setor de tecnologia, são as redes de compu- tadores que, por meio das redes sociais e de outros softwares, estão aproximando com uma dinâmica muito grande a comunicação entre as partes envolvidas. Dentre essas partes, podemos citar a organização, seus clientes e os seus forne- cedores. Se tomarmos como exemplo uma indústria, ela pode ser interligada em tempo real com seus clientes para gerar pedidos online, ganhando tempo para uma produção mais rápida e para a minimização de custos. Porém, ao mesmo tempo em que a TI fornece meios de certo modo, relati- vamente com um custo bem menor, para que as empresas possam atingir seus objetivos, ao se lançarem no mundo virtual, nas redes sociais e em toda a tecno- logia necessária para esses processos, os riscos operacionais são de proporções gigantescas. Quanto maior for a dependência em relação à TI, maior será o seu risco. Para Weill (2004), a Governança de TI é um conjunto combinado de prá- ticas que comportam processos, mecanismos de relacionamento e estrutura. A Figura 1 apresenta os três elementos básicos para a Governança de TI, caracte- rizando os pilares para a construção de qualquer modelo específico, ou seja, ele estabelece os pontos cruciais a serem estudados e modelados, de forma particu- lar, para atingir os objetivos da organização. Governança de TI Estrutura de TIRelacionamento de TI Processos Figura 1: Modelo em Governança de Tecnologia da Informação Fonte: os autores. Os componentes envolvidos nesse modelo de Governança de TI são descritos da seguinte forma: O Que é Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 21 Estrutura de TI: é a definição de papéis e responsabilidades, ou seja, o que cada um representa dentro da empresa com seu papel detalhado incluindo equi- pamentos. Como, por exemplo, um analista de infraestrutura tem seu papel definido como a pessoa responsável pelos servidores, estrutura de comunica- ção e outras funções definidas pela empresa. Processos: é o método para avaliar o desempenho de TI e a elaboração do Planejamento Estratégico. O processo vai ao encontro da metodologia que será usada para a definição das métricas e diretrizes, que resultarão na medição do funcionamento do Planejamento Estratégico. Relacionamento de TI: resolução ativa dos serviços, catalogação dos servi- ços prestados, fornecendo mecanismo para a recompensa e incentivos funcionais. Demonstração dos resultados obtidos dentro do processo de Governança gerando maior aproximação entre a organização e o cliente. A Governança de TI incorpora esses componentes para absorção e aplicação com êxito de qualquer framework, ou seja, a Governança de TI vê a informação como um ativo primordial presente em todas as atividades, seja nos processos ou na estrutura, em tudo há informação, até mesmo nas pessoas. Por isso, com o intuito da transparência e integridade para com a informação, a área de TI tem persistido e conquistado seu espaço. Em linhas gerais, o processo de governança nas empresas visa responder quatro questões básicas: ■ A empresa está fazendo as coisas certas? ■ A empresa está atuando de forma correta? ■ O uso de recursos é eficaz e eficiente? ■ Os objetivos estabelecidos são alcançados? Observe que o conceito de governança é relativamente novo, mas já se reconhece que boas práticas de governança aplicam-se a qualquer tipo de empreendimento. Vamos pensar: quais são as três principais áreas do conhecimento que podem con- tribuir diretamente para uma boa governança? Na Figura 2, elas são apresentadas: A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E22 A U D IT O RI A GOVERNANÇA G ES TÃ O TI C Figura 2: Os três pilares da Governança Fonte: o autor Cada uma dessas áreas tem um objetivo definido dentro da Governança: • Gestão – estabelece um sistema de controle gerencial, bem como um ambiente que promova o alcance dos objetivos do negócio. É a equipe que estará gerenciando o projeto, promovendo incentivos e acompanhamento para o cum- primento dos prazos. • Auditoria – avalia de forma independente a adequação e a eficácia dos controles estabelecidos pela gerência/diretoria. É uma equipe extra, acompa- nhando de perto os integrantes da equipe de gestão, para validar sua forma de gerir, quanto à equipe de trabalho, aos custos e aos prazos. • Tecnologia da Informação – apoia e capacita a execução dos controles do nível estratégico ao operacional. A informação é um bem muito valioso para as organizações, por isso a TI tem um papel fundamental junto aos resultados obtidos por uma empresa. Motivador da Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 23 MOTIVADOR DA GOVERNANÇA DE TI Dando continuidade a nossa discussão, vamos iniciar este tópico refletindo acerca da seguinte questão: o que pode motivar uma empresa a implantar a Governança de TI? Podemos dizer que o principal foco motivador é a transparência da administra- ção, como podemos observar na Figura 3. Governança de TI TI como Prestadora de Serviços Dependência do Negócio em relação a TI Integração Tecnológica Segurança da Informação Ambiente de Negócios Marcos de Regulação Figura 3: Fatores que motivam a Governança de TI Fonte: os autores. São muitos os fatores que motivam as empresas a reverem seus atuais modelos de gestão de TI, já que, nos modelos atuais, a grande maioria dos projetos não cumpre os prazos e os custos são normalmente excedidos. Sendo assim, sur- giu a necessidade de agregar novos valores e novos modelos de gerenciamento de riscos de TI. Alguns exemplos como: o ambiente de negócios, segurança da A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E24 informação, gerenciamento de mudanças, gerenciamento de crises, entre outros. Dentro de todo esse contexto surge a Governança de TI que, por meio de ferramentas e modelos, sugere melhorias nas práticas de gestão de TI. Com esses caminhos bem definidos, os serviços de TI de uma organização apresentam um apoio mais eficaz ao negócio, tanto para os usuários internos quanto para os clientes, ou seja, aqueles que utilizam os serviços dessa empresa. Atualmente, em um mundo globalizado,tudo é muito dinâmico, principal- mente quando falamos em negócios, fatores como flexibilidade e agilidade são diferenciais importantes para manter a empresa em um índice de competitivi- dade no ramo em que atua. Aragon (2008 apud AGUIAR, 2014) apontou alguns fatores que motivam a Governança de TI: Ambiente de Negócios: clientes cada vez mais exigentes, maior transparên- cia, ciclos de vida cada vez mais curtos. TI como Prestadora de Serviços: entrega dos projetos nos prazos determi- nados, atendimento aos requisitos do negócio, disponibilidade dos aplicativos, uma prestação de serviço com qualidade. Integração do Negócio: integração de todas as redes de distribuição envolvidas nos processos. Integração no sentido de infraestrutura, aplicativos, comunicação de voz e dados. Segurança da Informação: hoje, com a disseminação da internet, a gestão de TI na área de segurança ficou mais complexa e com riscos diários. Dependência do Negócio: as estratégias corporativas do negócio e as ope- rações diárias criaram uma dependência maior em relação à TI. Marcos de Regulação: representam restrições ao negócio, em função das diversas regulamentações do governo federal, como exemplo, podemos citar algumas normativas que podem ser consultadas para verificação da sua funcio- nalidade: IN 04, IN01, IN02, 8666, DEC-LEI 200. Um fator que motiva a implantação da Governança são os riscos, que podem ser apresentados de maneiras diferentes como: custos, prazos, mão de obra espe- cializada. Outro motivador importante para a implantação da Governança de TI são os benefícios que ela traz para a empresa. Motivador da Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 25 Com a TI, a empresa ganha uma administração mais eficaz, ferramentas que facilitam o planejamento financeiro e que contribuem para uma gestão integrada e responsável dos recursos, ganhando melhorias nos processos e maior transpa- rência. Essa transparência foi o grande incentivador da Governança de TI para que os investimentos possam ter um elemento a mais para os gestores adquiri- rem a confiança dos clientes. Seguem alguns desses principais benefícios (IT GOVERNANCE INSTITUTE, 2008): Modernização: estruturar uma área de TI com qualidade e custos menores para os desafios do presente e futuro. Organização: ter melhor gerenciamento dos processos. Gestão: apresentar uma nova cultura na administração, com o uso das melhores práticas. Capacitação: melhorar a gestão dos recursos técnicos e humanos. Conhecimento: aumentar o compartilhamento de informações e criar uma base de conhecimento na Empresa. Segurança: aumentar a segurança de toda a infraestrutura como dados e ativos. Eficiência: verificar se as metas definidas atingem resultados positivos. Transparência: aumentar a transparência nos processos da empresa. Conformidade: atender às normas oficiais, seguindo as orientações técnicas que subsidiam o planejamento estratégico e a gestão dos processos. Quando são feitos investimentos de recursos financeiros em TI, busca-se a melhoria nos processos operacionais, na redução de custos, no aumento da efi- ciência dos funcionários, no aperfeiçoamento da relação com os fornecedores, parceiros e clientes. Os departamentos de TI, como as empresas de TI, têm certa dificuldade em manter os custos operacionais dentro do orçamento previsto, devido à elevada complexidade de gerenciamento. A grande maioria das empresas não tem a exata noção do retorno que os investimentos em TI podem trazer. A implantação da governança de TI busca criar formas de controlar e quantificar os resultados das otimizações (OPSERVICES, 2015). A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E26 Segundo o ITGI – IT Governance Institute (online), a TI tem potencial para ser a principal motivadora da riqueza econômica no século XXI. Se hoje a TI já é um fator crítico para o sucesso da empresa, fornecendo oportunidades para obter vantagem competitiva e aumentar a produtividade, no futuro ela será ainda mais importante. Segundo Weill e Ross (2005), estudos apresentam que empresas que seguem uma estratégia específica e atingem um desempenho acima da média em Governança de TI têm lucros superiores em relação às demais. OBJETIVOS DA GOVERNANÇA DE TI Devido à maior busca pela transparência nos negócios, a comunicação interna ou externa se tornou mais direta, ou seja, todos os acionistas têm direito às infor- mações, inclusive os minoritários. Prestação de contas (Accountability) pressupõe informação clara sobre todos os atos praticados pelos executivos e, finalmente, responsabilidade corporativa evidencia o zelo pela sustentabilidade da compa- nhia e sua perpetuação. Mais do que simples regras, protocolos e normas, a implantação de boas práticas é uma forma de alcançar um grau maior de qualidade no mercado e, consequentemente, agregar valores maiores aos seus produtos. E qual a ligação disso tudo com a Governança de TI? Basicamente, o principal objetivo da área de Tecnologia da Informação é armazenar, processar e disponi- bilizar as informações da companhia com qualidade. Essas informações devem estar disponíveis quando necessário e, ainda, atender aos seguintes requisitos e critérios que garantam a sua qualidade: disponibilidade, conformidade, confia- bilidade, integridade, confidencialidade, eficiência e efetividade. Objetivos da Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 27 Para esse nível de qualidade, é necessário que a empresa disponha de um pro- cesso que implante, fiscalize e garanta a sua adoção, ou seja, assuma uma gestão utilizando as práticas de Governança de TI. Nesse momento entra a Governança de TI, em que o seu principal objetivo é garantir a entrega das informações com qualidade permeando os pilares definidos pela empresa. Um ponto que não podemos deixar de citar é a diferença entre Gestão e Governança de TI. Existe uma confusão entre esses termos. Gestão de TI está relacionada às atividades do nível operacional e a Governança de TI, ao nível estratégico, ou seja, a gestão faz parte da Governança de TI. Conforme a Figura 4 mostra, a Governança de TI faz parte de um conjunto bem mais amplo, ou seja, o papel da diretoria de TI é bem definido dentro desse processo, mas sempre junto com as decisões estratégicas da empresa. Governança Corporativa Governança de TI Gestão de TI Governança Corporativa Governança de TI Gestão de TI Figura 4: Gestão de TI como parte integrante da Governança de TI Fonte: os autores. Conforme o mercado tem demonstrado, os objetivos de implantar a Governança de TI vão muito além da simples conformidade com normas e regulamenta- ções. As empresas têm observado que um processo de governança maduro e bem estruturado traz resultados positivos no lado financeiro, como também no clima organizacional e nos prazos de entrega dos produtos. O ITGI, preocupado com essa análise, disponibilizou uma pesquisa na qual foi perguntado às empresas quais eram os principais objetivos que levaram a implan- tar a Governança de TI. Abaixo segue o Quadro 1, com o resultado dessa pesquisa. A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E28 Atividades que levaram a Implantar a GTI 0% 10.3 8.9% 19.8% 35.4% 12.5% 9.4% 11.2% 11.6% 20.4% 40.0% 10.9% 9.6% 6.2% 20% 40% 60% Negócio (Base: 384) TI (Base: 450) 20.1 37.9 11.6 9. 70 9. 68 9. 70 9. 73 9.5 8.5 Garantir que a funcionalidade de TI atual esteja alinhada com as necessidades de negócios atuais Aumentando a agilidade para apoiar futuras mudanças no negócio Alcançar o melhor entre inovação eprevenção de riscos para melhorar o retorno Cumprindo com a indústria e/ou regulamentações governamentais Gerir custos Evitando incidentes negativos Quadro 1: Motivos que levam as empresas a implantar a Governança de TI Fonte: adaptado de Bridge (2012, online). A garantia de que as funcionalidades que são entregues pela TI aos seus clientes estejam ajustadas com as reais necessidades de negócio supera 400% o aten- dimento a requisitos legais. Isso demonstra que a Governança de TI alavanca melhorias para o negócio. Empresas têm apresentado uma melhoria no relacionamento com seus clientes com a implantação da Governança de TI, esse relacionamento envolve o cliente e as áreas de TI garantindo um bom alinhamento, transparência, definição das expectativas, prazos cumpridos e contratos de compromisso. Um dos itens mais classificados foi a redução de custos. Uma estrutura efi- caz de Governança acaba com os retrabalhos, diminui o tempo ocioso da equipe, padroniza os processos e a entrega dos serviços, fazendo com que a TI gaste melhor (e menos) o seu orçamento. Componentes da Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 29 COMPONENTES DA GOVERNANÇA DE TI A Governança de TI compreende vários mecanismos e componentes que, logica- mente integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatados. Dentre esses componentes, temos: 1) etapa de alinhamento estratégico e com- pliance; 2) etapa de decisão, compromisso, priorização e alocação de recursos; 3) etapa de processo, operação e gestão; 4) etapa de medição de desempenho. A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E30 A Figura 5 mostra os componentes da Governança de TI dentro de cada etapa. DOMÍNIOS E COMPONENTES DA GOVERNAÇA DE TI ESTRUTURA, PROCESSOS, OPERAÇÃO E GESTÃO ALINHAMENTO ESTRATÉGICO E COMPLIANCE Alinhamento estratégico Infra-estrutura de TI Objetivos de desempenho Capacidade de atendimento Operações de serviços Gestão do desempenho da TIRelacionamento com usuários Relacionamento com fornecedores Estratégia de outsourcing Princípios de TI Mecanismos de decisão Portfólio de TI Necessidades de aplicações Arquitetura de TI Segurança da informação Competências Processos e organização Plano de TI MEDIÇÃO DO DESEMPENHO DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE RECURSOS Figura 5: Os domínios e componentes da Governança de TI Fonte: Silva (2015, online). COMPONENTES DA ETAPA DE ALINHAMENTO ESTRATÉGICO E COMPLIANCE Esses componentes devem definir a forma de entrelaçamento entre as estratégias da empresa e o acompanhamento dos rumos dos projetos a serem desenvolvi- dos nela. Os objetivos estratégicos dos projetos devem estar alinhados com as estratégias definidas pela alta gestão da empresa. Componentes da Governança de TI Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 31 COMPONENTES DA ETAPA DE DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE RECURSOS Essa etapa define quem é o responsável na tomada de decisões referentes à arqui- tetura de TI, aos serviços de infraestrutura, aos investimentos, à necessidade de aplicações, assim como à definição dos mecanismos de decisão. Conforme (ASSIS, 2012, p. 11), “[...] também trata da obtenção do envolvimento dos toma- dores de decisão chaves da organização, assim como da definição de prioridades de projetos e serviços e da locação efetiva de recursos financeiros no contexto de um portfólio de TI”. OS COMPONENTES DA ETAPA DE PROCESSO, OPERAÇÃO E GESTÃO Referem-se à estrutura organizacional e funcional de TI, aos processos de ges- tão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. Nessa fase, são definidas ou redefinidas as operações de sistema, infraestrutura, suporte técnico, segurança da informa- ção, o escritório do CIO, entre outras. OS COMPONENTES DA ETAPA DE MEDIÇÃO DE DESEMPENHO Essa etapa, determinada coleta, gera os indicadores de resultados dos processos, produtos e serviços de TI e a sua contribuição para as estratégias e objetivos do negócio. A gestão de desempenho de TI tem como função o monitoramento dos objetivos de desempenho das operações de serviços em termos de desenvolvi- mento de aplicações, suporte de serviços e entrega de serviços, entre outros que fazem parte dos serviços de TI. A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E32 Fi gu ra 6 : V isã o ge ra l d o m od el o de G ov er na nç a de T I Fo nt e: R os a (2 01 5, o nl in e) . Considerações Finais Re pr od uç ão p ro ib id a. A rt . 1 84 d o Có di go P en al e L ei 9 .6 10 d e 19 d e fe ve re iro d e 19 98 . 33 CONSIDERAÇÕES FINAIS Nesta primeira unidade, apresentamos informações sobre a Governança de TI, tais como: conceito, motivações para sua implantação, componentes da Governança, e, como pudemos observar, Governança de TI é um braço da Governança Corporativa. A Governança de TI tem um papel de grande importância dentro das empre- sas, principalmente quando falamos dos processos que determinam as tomadas de decisão. Podemos notar que o principal objetivo da Governança de TI é a garantia da entrega das informações com qualidade baseando-se nos pilares que são definidos pela organização. A Governança de TI não existe por si só, faz parte integrante de um plano consolidado bem mais amplo. Quando a empresa toma uma decisão de implan- tar a Governança de TI, deve ocorrer o envolvimento de todos da organização, desde a direção até a linha de produção. O que apresentamos nesta unidade do livro foi um estudo introdutório à Governança de TI. Você, aluno(a), deve buscar mais informações, principal- mente, sobre as ferramentas usadas para a implantação das melhores práticas em uma organização. Toda empresa que visa à qualidade de serviço, atendimento ao cliente e prazos tem uma grande oportunidade para implantar a Governança de TI. O mercado está preparando profissionais para assumirem o desafio dessa implantação. Como os financiadores se asseguram de que os gestores vão dar retorno de seus investimentos? Como os financiadores se asseguram de que os ges- tores não vão expropriar o capital que investiram ou investir em projetos ruins? Fonte: Gama e Martinello (online). A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Reprodução proibida. A rt. 184 do Código Penal e Lei 9.610 de 19 de fevereiro de 1998. IU N I D A D E34 Neste momento, sugerimos uma busca constante pelo conhecimento e prática para que você possa se tornar cada vez um profissional mais capacitado. Apesar da Governança de TI ser um processo novo para a grande maioria das empre- sas, os profissionais de TI devem estar preparados para esse mercado. No Brasil, muitas vezes, o setor de TI tem demasiada demora em caminhar na direção de outros países mais avançados em tecnologia, porém, quando che- gar a hora, você já estará pronto(a) para assumir sua posição nesse processo! Busque cada vez mais se aprofundar em Governança de TI. 35 1. A Governança Corporativa deu início a suas atividades devido ao número muito grande de escândalos ocorridos no mercado financeiro em meados de 2002, e, com a gravidade desses escândalos, os investidores perderam a confiança, tanto nas instituições como nas pessoas físicas, colocando em dúvida a competência de proteger os investimentos. Com o surgimento da Governança Corporativa, surgiu também a Governança de TI. Defina o que é Governança de TI. 2. Para Weill (2004), a Governança de TI é um conjunto combinado de práticas quecomportam processos, mecanismos de relacionamento e estrutura. Apresente e descreva os três elementos básicos para a Governança de TI. 3. Com a TI, a empresa ganha, para uma administração mais eficaz, ferramentas que facilitam o planejamento financeiro e que contribuem para uma gestão integra- da e responsável dos recursos, ganhando melhorias nos processos e maior trans- parência. Essa transparência foi o grande incentivador da Governança de TI para que os investimentos possam ter um elemento a mais para os gestores adquirirem confiança dos clientes. Cite e defina pelo menos cinco desses benefícios. PERSPECTIVAS SOBRE COMO A GOVERNANÇA DE TI PODE AJUDAR SEU NEGÓCIO Existem diversas ferramentas que auxiliam seu negócio elevando a competitividade e processos. Qualidade, gestão e controle são aprimorados pela Governança de TI, permi- tindo um salto nos serviços e/ou produtos oferecidos. Para que tais avanços ocorram, é preciso que as diretrizes do negócio estejam de acordo com as mudanças propostas pela Governança e tudo nela seja benéfico ao processo de implantação da nova realidade. O planejamento funcional e estratégico é a base das vantagens proporcionadas pela Governança de TI, e suas práticas oferecem ferramentas para a melhoria nos serviços prestados. Pode-se dizer que a Governança de TI é uma variação da Governança Corporativa res- ponsável por ações e políticas do negócio. Deve, sempre que implantada, ser aceita e seguida por todos os colaboradores, sem exceção, para que o processo seja executado de acordo com o estabelecido. No plano de implantação de uma Governança de TI, deve-se contemplar tudo que possa manter um bom nível de segurança da informação em processos no negócio, continui- dade do mesmo com atualizações sempre que necessário. Modelos para Governança A Governança de TI pode se basear em modelos chamados Frameworks, que permitem uma facilidade maior na elaboração do plano de implantação da Governança de TI. Os principais modelos são o COBIT®, que a cada nova versão sofre melhorias significativas (4.1 usada neste material) e trabalha com controle de objetivos, auditorias, metas e perfor- mance; o ITIL®, que tem foco no público e não em seus usuários; e o Guia PMBOK®, que ge- rencia projetos e oferece meios para a constante melhora profissional dos colaboradores. 37 A GTI pode ajudar? É possível, com a implantação de práticas que proporcionem o melhor gerenciamento possível às informações do sistema gerenciador. Com isso, podemos evitar vazamento ou perda de dados; automatização de tarefas afetando a relação custo/benefício; garan- tir fácil acesso a ferramentas e recursos do negócio; redução de defeitos de software ou travamentos; inovação de processos na gestão, marketing e vendas; prever riscos. É preciso compreender esse processo todo de reinvenção do negócio proporcionado pela Governança de TI, em que uma implantação consciente e bem executada só tem pontos positivos a oferecer. Fonte: adaptado de OPServices. Disponível em: <http://www.opservices.com.br/o-que- -voce-deve-saber-sobre-governanca-de-ti-e-como-ela-pode-ajudar-sua-empresa/>. Acesso em: 15 maio 2015. MATERIAL COMPLEMENTAR Governança de ti: tecnologia da informação Peter Weill e Jeanne W. Ross Editora: M. Books Sinopse: a obra discute como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. Um grande número de iniciativas de TI tem fracassado em proporcionar os resultados essenciais que as empresas esperavam. Nesse importante livro, os especialistas Peter Weill e Jeanne W. Ross explicam por que e mostram exatamente o que as empresas devem fazer para colher os reais frutos de seus investimentos em TI. UNIDADE I A GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA Introdução O Que é Governança Coorporativa O Que é Governança de Ti Motivador da Governança de Ti Objetivos da Governança de Ti Componentes da Governança de Ti Considerações Finais UNIDADE II GERENCIAMENTO DE SERVIÇOS E PROCESSOS Introdução Ferramenta Itil® Gerenciamento de Serviços Conceito de Serviços Central de Serviços Gerenciamento de Incidentes Gerenciamento de Problemas Considerações Finais UNIDADE III SISTEMAS DA INFORMAÇÃO Introdução Governança de Segurança da Informação Mecanismos para Controle de Segurança Combate a Ataques e Invasões Detector de Intrusos Privacidade das Comunicações O Sistema de Gestão da Segurança da Informação ou SGSI Considerações Finais UNIDADE IV TI NAS EMPRESAS Introdução Ti nas Empresas Panorama Atual Papel da Área de Ti A Importância da Área de Ti TI Tradicional Versus ti Orientada a Serviços Processo Serviço Considerações Finais UNIDADE V IMPLANTANDO A GOVERNANÇA DE TI Introdução Implantando a Governança de TI Planejando, Implementando e Gerenciando a Governança de TI Planejando o Programa de Governança de TI Implementando o Programa de Governança de TI Gerenciando a Governança de TI Para quem Devemos Atribuir a Gestão desses Componentes de TI? COBIT® – Control Objectives for Information and Related Technology Orientações para Processos ITIL® – Information Technology Infrastructure Library Considerações Finais Conclusão Referências
Compartilhar