O que é governança de TI?

Em Profissões em tecnologia por André M. Coelho

A Governança de Tecnologia da Informação é uma área que vem se tornando cada vez mais importante e se destacando cada vez mais no mercado. Entender esse conceito e sua amplitude de trabalho é essencial para que o trabalho com TI seja executado com eficiência e as menores chances possíveis para erros.

O que é governança de TI?

Governança de TI é a disciplina de aplicar práticas definidas ao gerenciamento da tecnologia da informação para melhorar o desempenho do investimento. Aplica-se à priorização de novos investimentos, manutenção de ativos existentes e provisionamento de serviços para a instituição. A governança de TI é composta por:

Leia também

Entrega de Valor: gestão do programa e apoio ao projeto para garantir que os investimentos sejam efetivamente executados e que os benefícios pretendidos sejam realizados

Gerenciamento de riscos: monitorar, avaliar e mitigar riscos de investimento; realizar oportunidades

Otimização de Recursos: alocação de recursos (financeiros, humanos e tangíveis) em alinhamento com as prioridades

Transparência das partes interessadas: comunicar-se com os constituintes para fornecer insight e clareza nos processos de tomada de decisão, status de investimento e resultados

Um exemplo de efetivação desse sistema de governança pode ser:

Liderança executiva definindo direção estratégica e prioridades

Governança compartilhada e insumos constituintes informando a liderança das necessidades operacionais

Políticas e processos definidos para guiar a atividade

Execução administrativa de funções de governança

Indicadores Chave de Performance

Gestão e governança de TI pelo CIO

O CIO (Chief Information Officer ou Diretor Chefe de Informação) usa os seguintes princípios para avaliar e relatar o desempenho da TI através da governança:

Alinhamento estratégico: verificar se recursos e investimentos estão alinhados às prioridades institucionais e também servem às prioridades da unidade.

Experiência Constituinte: os constituintes expressam satisfação geral com a confiabilidade e qualidade do serviço de TI e a capacidade de resposta da equipe.

Eficiência operacional: a TI permite eficiência em todo o campus por meio de inovações técnicas. A divisão de TI mantém uma alta proporção de saídas para insumos.

Gerenciamento de riscos: a segurança institucional e os riscos de investimento são gerenciados em um nível aceitável com ferramentas apropriadas e planos de mitigação.

Benefícios da governança de TI

A palavra “governança” tornou-se permanentemente incorporada no vernáculo comercial de hoje e, embora tenha uma variedade de interpretações, significa uma coisa: a arte de governar bem.

Pegue a governança da tecnologia da informação (TI), que se relaciona com a cultura e políticas de uma empresa e com os procedimentos e mecanismos para o monitoramento, transparência e controle de suas atividades gerais. A governança de TI é parte integrante da governança corporativa, mas seu escopo é mais específico.

Muitos empresários concordam que um dos maiores riscos e uma grande preocupação é a incapacidade de alinhar a TI com as estratégias de negócios de uma empresa, o que impediria a empresa de fornecer o valor agregado esperado. Por exemplo, muitos diretores financeiros estão preocupados em harmonizar a TI com as estratégias de negócios.

Como a TI tem um impacto significativo no desempenho e na competitividade da empresa, deixar de gerenciar efetivamente as atividades relacionadas à TI terá um impacto definitivo na capacidade de crescimento de uma empresa.

Nos últimos anos, tem havido um interesse crescente dos empresários pela boa governança de TI. Esse interesse foi alimentado por fatores como:

A governança de TI visa desenvolver a função de TI implementando um modelo que está enraizado na estrutura central da empresa, a fim de entregar soluções de valor agregado aos clientes corporativos, e se concentra na lucratividade dos investimentos em TI, levando em conta seu ciclo de vida global. retorno sobre o capital investido). O modelo também deve ser focado no controle de custos para fornecer margem de manobra para manutenção, operações, suporte, etc., a fim de reinvestir em projetos que agreguem valor à organização. A tendência atual de transferir atividades para a computação em nuvem é um exemplo dessa direção. E também deve ser focado no gerenciamento eficiente e uso de recursos materiais e humanos para todas as atividades de TI.

Governança em TI

A governança de TI procura equilibrar as forças e trabalho da equipe de tecnologia de uma empresa para a otimização do uso dos recursos e entrega de um maior valor agregado. (Foto: India CSR)

Problemas com governança de TI

Embora uma empresa possa questionar a necessidade de reorganizar seu modelo de governança de TI, a má governança geralmente é a causa de erros que podem prejudicar a organização em muitos níveis. Muitos projetos mal configurados desde o início, não tendo o apoio necessário da alta direção ou envolvimento suficiente dos vários setores de negócios, são muitas vezes caracterizados por custos exorbitantes em comparação com o orçamento original, com grandes atrasos de entrega que podem resultar em soluções de TI obsoletas no momento em que estão disponíveis para uso e uma entrega de recursos que não atendem mais às necessidades do usuário.

Os recursos humanos necessários para apoiar o plano estratégico de TI são inadequados, tanto em termos de números como de qualificações. Os recursos internos não possuem o conhecimento necessário ou são muito poucos para lidar com a carga de trabalho esperada para um determinado projeto. Os recursos externos utilizados para compensar essas deficiências não foram incluídos no orçamento operacional do grupo de TI, o que pode aumentar drasticamente os custos do projeto. Isso pode resultar em muitos recursos internos para as necessidades da organização, levando a ineficiências nas atividades de TI e à falta de um plano para substituir os principais recursos em posições críticas de TI.

Os indicadores de desempenho e os benefícios esperados são indefinidos ou inadequadamente definidos quando os projetos de TI são entregues ou quando os sistemas são mantidos. Os projetos foram entregues e implementados sem considerar os custos que poderiam ser gerados quando estiverem operacionais (suporte ao usuário, tratamento de incidentes, atualizações); os usuários não foram consultados sobre as soluções implantadas, o que poderia levá-los a rejeitar os novos sistemas ou entregar os módulos e continuar usando métodos mais antigos (processos manuais ou soluções de software obsoletas); e as atividades terceirizadas são monitoradas de maneira inadequada, o que pode resultar em serviços mal-sucedidos que não são notados ou que os sistemas não estão disponíveis para dar suporte às operações.

Esses exemplos, embora não exaustivos, mostram que uma governança inadequada de TI pode afetar negativamente a empresa como um todo.

Identificando problemas pela governança de TI

No entanto, existem mecanismos para identificar esses problemas e fornecer informações relevantes para a gerência sênior e gerentes de TI (diretor de informações, diretor de segurança de informações, diretor de tecnologia da informação etc.) para ajudá-los a tomar as medidas necessárias para corrigir os problemas identificados.

As equipes de auditoria interna estão idealmente posicionadas dentro da organização para avaliar adequadamente o modelo de governança de TI da empresa. De fato, dada a independência dos auditores internos, suas funções e suas obrigações perante o comitê de auditoria, eles são capazes de lidar com todos os aspectos da governança de TI, sejam estratégicos, táticos ou operacionais.

Para obter uma avaliação adequada, é vital considerar diferentes áreas de foco de governança como um todo e entender suas inter-relações com base em uma revisão completa das atividades de controle de TI. Uma vez que a avaliação é feita, o próximo passo é determinar como as questões e observações afetam as cinco áreas de foco.

Um excelente exemplo do impacto de um problema de governança de TI é a indisponibilidade dos arquitetos ou especialistas em segurança, o que pode atrasar a entrega do projeto destinado a apoiar a equipe de vendas. Esta questão de recursos humanos é prejudicial para:

O papel do auditor interno é identificar todos os problemas e problemas relacionados às fraquezas do modelo de governança de TI e entender como eles se inter-relacionam e afetam o desempenho da empresa. Isso facilitará a identificação de melhorias que agreguem valor e cubra toda a gama de atividades de TI, considerando todos os processos e mecanismos de controle.

A governança de TI é essencial para operações eficientes, criação de valor agregado e gerenciamento eficaz de riscos. O modelo de governança de TI em vigor deve, portanto, ser avaliado para garantir que esteja alinhado com a cultura e as necessidades da administração. Um auditor interno está na melhor posição para validar a eficiência desse modelo.

O que você já conhece ou executa da governança de TI em sua empresa? Como pretende começar a trabalhar esse conceito?

Sobre o autor

Autor André M. Coelho

Engenheiro eletricista, André sempre foi interessado em novas tecnologias. Na primeira década dos anos 2000, atuou como consultor tecnológico em empresas, ajudando as empresas a escolherem as melhores tecnologias para suas necessidades. Desde então, continuou estudando o assunto e hoje compartilha o que aprendeu e continua aprendendo através do site Tecnologia É.

Deixe um comentário