A Governança de Tecnologia da Informação é uma área que vem se tornando cada vez mais importante e se destacando cada vez mais no mercado. Entender esse conceito e sua amplitude de trabalho é essencial para que o trabalho com TI seja executado com eficiência e as menores chances possíveis para erros.

O que é governança de TI?

Governança de TI é a disciplina de aplicar práticas definidas ao gerenciamento da tecnologia da informação para melhorar o desempenho do investimento. Aplica-se à priorização de novos investimentos, manutenção de ativos existentes e provisionamento de serviços para a instituição. A governança de TI é composta por:

Entrega de Valor: gestão do programa e apoio ao projeto para garantir que os investimentos sejam efetivamente executados e que os benefícios pretendidos sejam realizados

Gerenciamento de riscos: monitorar, avaliar e mitigar riscos de investimento; realizar oportunidades

Otimização de Recursos: alocação de recursos (financeiros, humanos e tangíveis) em alinhamento com as prioridades

Transparência das partes interessadas: comunicar-se com os constituintes para fornecer insight e clareza nos processos de tomada de decisão, status de investimento e resultados

Um exemplo de efetivação desse sistema de governança pode ser:

Liderança executiva definindo direção estratégica e prioridades

Governança compartilhada e insumos constituintes informando a liderança das necessidades operacionais

Políticas e processos definidos para guiar a atividade

Execução administrativa de funções de governança

Indicadores Chave de Performance

Gestão e governança de TI pelo CIO

O CIO (Chief Information Officer ou Diretor Chefe de Informação) usa os seguintes princípios para avaliar e relatar o desempenho da TI através da governança:

Alinhamento estratégico: verificar se recursos e investimentos estão alinhados às prioridades institucionais e também servem às prioridades da unidade.

Experiência Constituinte: os constituintes expressam satisfação geral com a confiabilidade e qualidade do serviço de TI e a capacidade de resposta da equipe.

Eficiência operacional: a TI permite eficiência em todo o campus por meio de inovações técnicas. A divisão de TI mantém uma alta proporção de saídas para insumos.

Gerenciamento de riscos: a segurança institucional e os riscos de investimento são gerenciados em um nível aceitável com ferramentas apropriadas e planos de mitigação.

Benefícios da governança de TI

A palavra “governança” tornou-se permanentemente incorporada no vernáculo comercial de hoje e, embora tenha uma variedade de interpretações, significa uma coisa: a arte de governar bem.

Pegue a governança da tecnologia da informação (TI), que se relaciona com a cultura e políticas de uma empresa e com os procedimentos e mecanismos para o monitoramento, transparência e controle de suas atividades gerais. A governança de TI é parte integrante da governança corporativa, mas seu escopo é mais específico.

Muitos empresários concordam que um dos maiores riscos e uma grande preocupação é a incapacidade de alinhar a TI com as estratégias de negócios de uma empresa, o que impediria a empresa de fornecer o valor agregado esperado. Por exemplo, muitos diretores financeiros estão preocupados em harmonizar a TI com as estratégias de negócios.

Como a TI tem um impacto significativo no desempenho e na competitividade da empresa, deixar de gerenciar efetivamente as atividades relacionadas à TI terá um impacto definitivo na capacidade de crescimento de uma empresa.

Nos últimos anos, tem havido um interesse crescente dos empresários pela boa governança de TI. Esse interesse foi alimentado por fatores como:

  • Conscientização dos executivos sobre os riscos relacionados à tecnologia
  • As empresas prestando mais atenção ao valor agregado das iniciativas de TI e gerenciamento de custos
  • Gestão querendo entender como a organização está realizando a partir de uma perspectiva de TI, em comparação com os outros no mesmo setor
  • Gerenciamento que deseja garantir que sua infraestrutura de TI possa efetivamente suportar suas necessidades de negócios atuais e futuras
  • Necessidade de as organizações obterem uma melhor compreensão do valor da TI, tanto internamente quanto com fornecedores externos
  • Maior necessidade de disciplina de gestão sólida, uma vez que a TI é uma área complexa e em contínua evolução.

A governança de TI visa desenvolver a função de TI implementando um modelo que está enraizado na estrutura central da empresa, a fim de entregar soluções de valor agregado aos clientes corporativos, e se concentra na lucratividade dos investimentos em TI, levando em conta seu ciclo de vida global. retorno sobre o capital investido). O modelo também deve ser focado no controle de custos para fornecer margem de manobra para manutenção, operações, suporte, etc., a fim de reinvestir em projetos que agreguem valor à organização. A tendência atual de transferir atividades para a computação em nuvem é um exemplo dessa direção. E também deve ser focado no gerenciamento eficiente e uso de recursos materiais e humanos para todas as atividades de TI.

Governança em TI

A governança de TI procura equilibrar as forças e trabalho da equipe de tecnologia de uma empresa para a otimização do uso dos recursos e entrega de um maior valor agregado. (Foto: India CSR)

Problemas com governança de TI

Embora uma empresa possa questionar a necessidade de reorganizar seu modelo de governança de TI, a má governança geralmente é a causa de erros que podem prejudicar a organização em muitos níveis. Muitos projetos mal configurados desde o início, não tendo o apoio necessário da alta direção ou envolvimento suficiente dos vários setores de negócios, são muitas vezes caracterizados por custos exorbitantes em comparação com o orçamento original, com grandes atrasos de entrega que podem resultar em soluções de TI obsoletas no momento em que estão disponíveis para uso e uma entrega de recursos que não atendem mais às necessidades do usuário.

Os recursos humanos necessários para apoiar o plano estratégico de TI são inadequados, tanto em termos de números como de qualificações. Os recursos internos não possuem o conhecimento necessário ou são muito poucos para lidar com a carga de trabalho esperada para um determinado projeto. Os recursos externos utilizados para compensar essas deficiências não foram incluídos no orçamento operacional do grupo de TI, o que pode aumentar drasticamente os custos do projeto. Isso pode resultar em muitos recursos internos para as necessidades da organização, levando a ineficiências nas atividades de TI e à falta de um plano para substituir os principais recursos em posições críticas de TI.

Os indicadores de desempenho e os benefícios esperados são indefinidos ou inadequadamente definidos quando os projetos de TI são entregues ou quando os sistemas são mantidos. Os projetos foram entregues e implementados sem considerar os custos que poderiam ser gerados quando estiverem operacionais (suporte ao usuário, tratamento de incidentes, atualizações); os usuários não foram consultados sobre as soluções implantadas, o que poderia levá-los a rejeitar os novos sistemas ou entregar os módulos e continuar usando métodos mais antigos (processos manuais ou soluções de software obsoletas); e as atividades terceirizadas são monitoradas de maneira inadequada, o que pode resultar em serviços mal-sucedidos que não são notados ou que os sistemas não estão disponíveis para dar suporte às operações.

Esses exemplos, embora não exaustivos, mostram que uma governança inadequada de TI pode afetar negativamente a empresa como um todo.

Identificando problemas pela governança de TI

No entanto, existem mecanismos para identificar esses problemas e fornecer informações relevantes para a gerência sênior e gerentes de TI (diretor de informações, diretor de segurança de informações, diretor de tecnologia da informação etc.) para ajudá-los a tomar as medidas necessárias para corrigir os problemas identificados.

As equipes de auditoria interna estão idealmente posicionadas dentro da organização para avaliar adequadamente o modelo de governança de TI da empresa. De fato, dada a independência dos auditores internos, suas funções e suas obrigações perante o comitê de auditoria, eles são capazes de lidar com todos os aspectos da governança de TI, sejam estratégicos, táticos ou operacionais.

Para obter uma avaliação adequada, é vital considerar diferentes áreas de foco de governança como um todo e entender suas inter-relações com base em uma revisão completa das atividades de controle de TI. Uma vez que a avaliação é feita, o próximo passo é determinar como as questões e observações afetam as cinco áreas de foco.

Um excelente exemplo do impacto de um problema de governança de TI é a indisponibilidade dos arquitetos ou especialistas em segurança, o que pode atrasar a entrega do projeto destinado a apoiar a equipe de vendas. Esta questão de recursos humanos é prejudicial para:

  • Entrega do valor esperado: insatisfação dos setores de negócios e impacto potencial nas vendas esperadas;
  • Gerenciamento de risco: a validade do mapa de risco e atualizações é questionada;
  • Gerenciamento de recursos: falta de proatividade em encontrar soluções para substituir um recurso em curto prazo;
  • Criação e entrega de valor: atrasos nos projetos podem afetar projetos relacionados e colocar em dúvida a validade do programa como um todo, se for um projeto chave);
  • Alinhamento estratégico: frustração da alta administração que apoiou as iniciativas apenas para perceber que a estratégia pode estar comprometida e que medidas devem ser tomadas para garantir que a consecução dos objetivos estratégicos continue sendo uma prioridade.

O papel do auditor interno é identificar todos os problemas e problemas relacionados às fraquezas do modelo de governança de TI e entender como eles se inter-relacionam e afetam o desempenho da empresa. Isso facilitará a identificação de melhorias que agreguem valor e cubra toda a gama de atividades de TI, considerando todos os processos e mecanismos de controle.

A governança de TI é essencial para operações eficientes, criação de valor agregado e gerenciamento eficaz de riscos. O modelo de governança de TI em vigor deve, portanto, ser avaliado para garantir que esteja alinhado com a cultura e as necessidades da administração. Um auditor interno está na melhor posição para validar a eficiência desse modelo.

O que você já conhece ou executa da governança de TI em sua empresa? Como pretende começar a trabalhar esse conceito?

Deixe um comentário

  • (não será divulgado)