Módulo 3 - Descrever os princípios e as responsabilidades da Governança de Tecnologia da Informação

Prévia do material em texto

Módulo 3 - Descrever os princípios e as responsabilidades da Governança de Tecnologia da Informação
GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO
Surgiu visando exclusivamente estabelecer mecanismos de proteção, segurança, confiabilidade nas empresas e, com isso, evitar a ocorrência de fraudes, viabilizar meios para a sua identificação e proteger o mercado investidor, é a responsável por garantir que as informações estejam disponíveis para dar suporte ao processo de Governança Corporativa, integrando os setores e proporcionando o embasamento para a tomada de decisões da alta cúpula da organização.
Princípios da Governança de Tecnologia da Informação
A Governança em TI é feita com base em um conjunto de políticas e processos internos que garantem a transparência e eficiência das informações. Essa área fornece suporte aos membros da alta administração para que tenham base de informações no processo de tomada de decisões, sempre com o objetivo estabelecido no planejamento estratégico.
A Governança de TI utiliza os seguintes princípios e estrutura conforme a sua área:
Gestão de riscos - O risco pe inerente a qualquer atividade realizada pelas empresas. Porém, ele precisae ser constantemente monitorado para que os membros da organização possam agir a tempo de corrigir os eventuais problemas.
Entrega de valor - a TI precida garantir que seus benefícios sejam entregues de forma e serem devidamente em todos os setores da organização 
Alinhamento estratégico - As soluções e práticas de TI devem estar alinhadas a todos os objetivos estratégicos da empresa
Gestão de recursos - Os recursos necessarios para que a TI preste seus serviços devem ser geridos da forma mais eficaz. Isso vale tanti para os recursos tecnológicos quanto para os recursos humanos, que operacionalizam os sistemas.
Menzuração de desempenho - Todos os projetos e prcessos devem ser mensurados para que seus objetivos sejam alcançados.
Benefícios de uma Governança de TI bem0sucedida pode proporcionar ao negócio ?
Inovação, Produtividade, Qualidade, Redução de custos e Flexibilidade 
Por que uma empresa precisa de Governança de TI?
Falhas em TI podem colocar em risco a credibilidade da empresa com os consumidores.
Um acidente ou erro em TI pode afetar a segurança da informação e a confidencialidade de processos. Diferentes projetos de TI sem um alinhamento estratégico e procedimentos para seguir podem trazer prejuízos financeiros para um negócio. Esses são alguns exemplos de uma gama de erros que podem ocorrer em uma organização sem uma Governança de TI consolidada.
Quando a Governança de TI é eficaz?
Para garantir um modelo de Governança de TI eficaz, é necessário ter o envolvimento e apoio da alta gestão, com padrões estabelecidos e responsabilidades definidas para aplicação em toda a organização.
Os principais frameworks (conjunto de padrões, ferramentas e boas práticas) da Governança de TI são:
Cobit (Control Objectives for Information and Related Technology) Este é o modelo de trabalho mais utilizado na Governança de TI e está na sua quinta versão. Ele apresenta recursos que incluem:
Sumário executivo
Controles de objetivos
Mapas de auditorias
Indicadores de metas
Performances e um guia com técnicas de gerenciamento
Suas práticas de gestão são recomendadas por especialistas da área. Ele pode ser utilizado para testar e garantir a qualidade dos serviços de TI prestados por meio de um sistema de métricas próprio.
Desenvolvido pela ISACA (Information Systems Audit and Control Association), ele conta com uma série de recursos que pode ser usada como modelo de referência para governança não só da área de TI como também de todo o negócio. Entre eles, destacam-se um sumário executivo, objetivos de controle, framework, mapas de auditoria, instrumentos para sua implantação e guia com técnicas de gestão.
ITIL (Information Technology Infrastructure Library) Este é um framework que é voltado para o público e não para o proprietário. Nesse contexto, o ITIL define o conjunto de práticas para o gerenciamento dos serviços de TI por meio de “bibliotecas” que fazem parte de cada módulo de gestão. Dessa forma, diferentemente do Cobit, este é um modelo mais focado para os serviços de TI em si.
PMBOK (Project Management Body of Knowledge) Este framework está voltado para o gerenciamento de projetos da área e a melhora do desenvolvimento e da atuação dos profissionais de TI. Portanto, as definições, os conjuntos de ações e os processos do PmBOK estão descritos em seu manual, que expõe as habilidades, ferramentas e técnicas necessárias para realizar a gestão de um projeto.
Qual a relação da COBIT e da ISO 38500 com a governança em TI?
A ISO/IEC 38500 estipula um modelo para a Governança Corporativa de TI, além de definir esse termo como o sistema pelo qual a utilização futura e atual da Tecnologia da Informação é dirigida e controlada.
A Governança Corporativa de TI engloba a análise e a orientação do emprego da TI para fornecer suporte à empresa a fim de alcançar seus objetivos estratégicos. Também envolve o monitoramento da utilização da TI para se executar os planos traçados, ou seja, suas políticas de uso dentro da empresa.
Para entender melhor, é importante que gestores gerenciem a TI por meio de três tarefas principais:
Avaliar o emprego atual e futuro da TI, levando em consideração as pressões internas e externas que influenciam o negócio — tendências socioeconômicas, mudanças tecnológicas e influências políticas.
Considerar as necessidades futuras e atuais do empreendimento.
Gerenciar a preparação e a implantação de políticas e planos para assegurar que a utilização da TI consiga atender aos objetivos da empresa; monitorar a performance em relação aos planos e o cumprimento das políticas. Por sua vez, o COBIT realiza uma clara distinção entre gestão e governança em TI em seu quinto princípio: distinguir a governança de gestão.
Essas atividades englobam diferentes tipos de processos, necessitam e exigem distintas estruturas organizacionais, além de servirem a propósitos diferentes.
Na governança, são debatidos e aprovados políticas e planos de alinhamento estratégico, a implantação de processos e os instrumentos de controle/monitoramento que orientarão a gestão da TI.
Quais as diferenças entre uma estratégia de gestão de TI e uma de governança?
Governança: corresponde á camada em que se discute e se aprova os direitos de decisão, as normas e demais políticas de gestão. Esses serão utilizados para o alinhamento estratégico, a implantação de processos e os mecanismos de controle que orientarão o gerenciamento de TI, que, por sua vez, corresponde á camada de execução da TI.
Gestão de TI: compreende metodologias que têm releção com planejar, desenvolver, executar e controlar/monitorar as atividades, processos e fluxos de trabalho de TI. Elas estão em constantes sintonia com o direcionamento estratégico entregue pela governancia em TI.