Guia prático para a Governança de TI

Governança de TI
  1. Introdução
  2. Separando “Governança de TI” de “Gestão de TI”
  3. Gestão de infraestrutura de TI
  4. Gestão de indicadores de TI
  5. Governança de TI: a estratégia por trás de tudo
  6. Benefícios de implantar governança de TI
  7. Dicas práticas de governança de TI
  8. Conclusão

___________________________________________________________________

1. Introdução

Mesmo para negócios que não possuem em seu core de atuação a tecnologia, já é evidente há alguns anos a importância de se direcionar os olhares para a TI com mais atenção. Isso porque é esse setor dentro da empresa que vai reter todos os dados dos clientes, tornar possível o registro e armazenamento de informações e até mesmo todo o controle dos processos internos da empresa.

Adicionando-se a esse entendimento a visão de governança de TI, é possível pensar em diferentes práticas e processos que vão tornar a TI da sua empresa uma aliada do desenvolvimento e do atingimento dos objetivos gerais da organização. Para isso, diferentes normas e manuais estabelecem diretrizes e orientações sobre o uso efetivo, eficiente e aceitável de TI dentro das organizações.

Confira neste guia as melhores práticas relacionadas à governança de TI na sua organização e saiba como aplicá-las no seu dia a dia. Boa leitura!

2. Separando “Governança de TI” de “Gestão de TI”

O primeiro e mais importante passo para que você possa absorver de forma completa e satisfatória os conceitos abordados neste eBook é ter clareza sobre a diferença entre governança de TI e gestão de TI.

Para isso, vamos nos embasar aqui nas referências consolidadas por um dos frameworks de gerenciamento de TI mais utilizados para orientar as práticas de governança das empresas, o COBIT (Control Objectives for Information and related Technology), concebido pela ISACA.

O framework, assim como a norma ABNT ISO/IEC 38500 é um dos mais utilizados para embasar a governança inicial da área de tecnologia da informação das empresas. Com o propósito de auxiliar as organizações de todos os portes e modelos de negócio a atingirem seus objetivos de governança de TI, o COBIT 2019 baseia-se em seis princípios orientativos de governança. Para esta primeira etapa, vamos focar no princípio 4 que pretende “Separar a Governança da Gestão”.

Este princípio parte da lógica original de que a elaboração de um planejamento estratégico, que de certa forma é a estrutura inicial de um programa de Governança de TI, é um processo diferente da sua execução, sendo realizados também, por vezes, por equipes distintas.  A governança de TI normalmente fica sob a responsabilidade dos executivos ou da cadeia gerencial, enquanto que a gestão fica a cargo dos gestores.

Trazendo esta analogia para o cenário da área de TI dentro das organizações, o framework do COBIT 2019 demonstra que a governança diz respeito à parte mais estratégica e de desenvolvimento de objetivos para a área de TI, enquanto a gestão executa ações e atividades que se alinhem para auxiliar no atingimento destes objetivos.

Para tornar a compreensão mais visual, elencamos abaixo as principais responsabilidades desenhadas pelo COBIT 2019 para as áreas de governança e gestão de TI, confira:

Governança de TI

  • garantir que as necessidades, condições e opções de stakeholders sejam observadas;
  • avaliar e determinar objetivos equilibrados;
  • priorizar caminhos para direcionar tomadas de decisão;
  • monitorar desempenho e conformidade com as normativas.

Gestão de TI

  • planejar, construir, executar e monitorar atividades e ações para alcançar os objetivos definidos.

Agora que a diferença entre esses dois cenários está mais clara, vamos em frente falar um pouco mais sobre cada um deles, suas peculiaridades e, acima de tudo, sobre a importância de se praticar uma boa gestão de TI para atingir os grandes objetivos da governança na sua empresa.

3. Gestão de infraestrutura de TI

Antes de entrarmos nos aspectos relacionados à governança, vamos apresentar por aqui também alguns conceitos dentro da área de gestão de TI. Como já vimos no capítulo anterior, a gestão de TI está diretamente ligada à governança e contribui para o atingimento de seus objetivos. Sendo assim, é fundamental ter conhecimento também sobre este aspecto para evoluir no entendimento sobre governança de forma mais ampla. Vamos a ele.

A infraestrutura de tecnologia é a base que sustenta todos os processos e sistemas operacionais de uma empresa. Para garantir tal funcionalidade é preciso que essa estrutura reúna características que a permita apresentar boa performance e capacidade de atender a demanda necessária.

Uma das principais formas de colocar isso em prática é através da utilização e uso de sistemas para gestão de TI, práticas e processos, além de contar com as pessoas que integram a área de tecnologia da informação. Esse conjunto de capacidades permite que a sua estrutura tenha dois elementos fundamentais: a segurança e confiabilidade das informações coletadas e armazenadas; e a redução de falhas por conta da implementação de automação de alguns determinados processos.

Existem dois ambientes tecnológicos principais de estruturação de sistemas para gestão de TI, que são on premise — em que a empresa adquire equipamentos e implanta um sistema interno para tratamento de informações —, e em cloud — quando se  utiliza o ambiente tecnológico de uma empresa especializada no provimento deste tipo de solução para realizar suas tarefas de tratamento das informações. 

No entanto, é importante destacar que, para além do sistema  escolhido ou da forma de operação da mesma, é fundamental identificar e definir processos para realização das tarefas. Isso porque a área de TI é composta por pessoas, os colaboradores da empresa que estão ali diariamente dedicando seu tempo e esforços para garantir que tudo corra bem na infraestrutura de TI da empresa.

Para que todos que fazem parte da área de tecnologia da informação  estejam motivados e engajados na realização de suas atribuições, será fundamental respeitar os processos já definidos e mantê-los sempre atualizados de acordo com as necessidades e também alinhados com todos que fazem parte dele

Assim, você terá uma equipe preparada para solucionar falhas na operação, processos eficientes com baixos índices de refração e um trabalho com maior direcionamento para os objetivos do negócio do que para ficar somente corrigindo falhas de TI.

Saiba mais sobre o passo a passo de como implementar um bom gerenciamento de infraestrutura de TI.

4. Gestão de indicadores de TI

Não dá para falar em gestão de TI sem mencionar indicadores. Controlar e acompanhar a evolução de diferentes métricas e parâmetros de acordo com os objetivos do negócio é essencial para monitorar quanto desta meta está sendo atingida, compreender gargalos e atuar em situações críticas.

Como já mencionado anteriormente, a área de TI precisa estar alinhada aos objetivos da empresa e desempenhar de acordo com eles. Se há um novo serviço em vista por parte do negócio e é preciso intervenção da TI, lá ela deve estar, e para lá devem também estar orientados os seus indicadores.

Importante lembrar que indicadores são amostras do que está sendo feito e de onde se está chegando, e servem principalmente para mensurar a eficiência e a qualidade dos processos que estão implementados e com o resultado dos indicadores propiciar a tomada de decisão. No entanto, não se deve embasar somente neles para a tomada de decisão quando o assunto é infraestrutura de TI.

Confira alguns exemplos de indicadores que podem ser acompanhados pela sua área de TI para desempenhar um bom processo de gestão e compreender as principais necessidades de melhoria:

  • número total de horas investidas em resolução de incidentes;
  • número total de incidentes graves por ano (do tipo que provoca parada do negócio);
  • taxa média de tempo investido para solucioná-los;
  • valor pago por profissional dentro da estrutura de TI;
  • valor imaginado de custo médio da área de TI por hora;
  • valores extras investidos em outros recursos no período analisado.

Ao ter acesso às metas da empresa, a área de TI pode definir as suas próprias, que levarão ao atingimento destes objetivos maiores, e determinar uma rotina de acompanhamento desses indicadores. 

Algumas metodologias como a de OKRs (Objectives and Key Results) preveem um acompanhamento próximo, coletivo e periódico da evolução das metas e também um brainstorming para definição de que ações tomar caso algo não esteja fluindo como o esperado.

5. Governança de TI: a estratégia por trás de tudo

Com certeza você já ouviu falar sobre o termo governança corporativa, certo? Pois bem, vamos entender um pouco melhor do que isso se trata e, em seguida, chegaremos na tão esperada aplicação disso dentro da área de TI.

Governança corporativa é um conjunto de normas e práticas estabelecidas por cada empresa, de acordo com exigências de mercado para o seu setor e também com seus próprios valores internos. Essas regras e parâmetros vão determinar como são feitos os processos dentro da empresa, que setor é responsável por cada atividade e que resultados são esperados dentro de qual prazo para cada uma delas.

O processo todo envolve poucas pessoas nas definições e como cabeças pensantes das ações, porém se estende à empresa inteira quando já estipulado tudo. Por isso é tão importante que todos tenham consciência internamente sobre que diretrizes a empresa pretende seguir e como cada pessoa pode se posicionar em prol disso.

Na área de TI recomendamos que seja feito um trabalho específico de normas que será chamada de governança de TI, onde estarão discriminados todos os objetivos estratégicos de TI, bem como um conjunto de ações e práticas esperados, porém de forma que atenda a área de tecnologia, mas buscando o alinhamento com as estratégias da empresa. 

Além do framework do COBIT 2019, outro modelo amplamente utilizado para a implementação de práticas de governança de TI nas organizações é a norma ISO/IEC 38500, já mencionada anteriormente, instituída pela ABNT. Também aplicável a qualquer tipo ou porte de empresa, a norma estabelece seis princípios para uma boa governança de TI. São eles:

  • responsabilidade;
  • estratégia;
  • aquisições;
  • desempenho;
  • conformidade;
  • comportamento humano.

Vamos falar mais sobre cada um deles.

Responsabilidade

No que tange à responsabilidade, será fundamental que todos os indivíduos e grupos da organização compreendam suas atribuições e papéis no fornecimento de TI. Além disso, é preciso que as funções incumbidas a cada qual sejam acompanhadas de autonomia e poder de decisão para tal execução.

Estratégia

Quando falamos em estratégia na governança de TI, o objetivo principal é manter sempre no horizonte das ações o cenário atual da organização, acompanhando a evolução para os planos futuros. Este alinhamento contribui para que não haja dimensionamentos incorretos de recursos e esforços, e que o processo seja o mais otimizado possível.

 

Sendo assim, tanto o nível executivo da empresa deve compreender qual a capacidade atual da área de TI, quanto este setor precisa ter ciência das necessidades atuais do negócio como um todo. Importante destacar aqui que o processo evolui ao longo do tempo, então essas necessidades de ambos os lados vão sendo modificadas também, e a boa governança de TI deve garantir que isso esteja endereçado.

Aquisições

Partindo para o terceiro ponto, as aquisições, a norma ISO/IEC 38500 propõe que haja um processo balizador para gerar um equilíbrio nos investimentos da área de TI. Assim, entende-se que tudo aquilo que é adquirido tem uma razão válida, e que deve passar por caminhos claros e transparentes que indiquem os benefícios, oportunidades, custos e riscos daquelas aquisições, e que as justifiquem diante do cenário como um todo.

Desempenho

O quarto princípio básico para uma boa governança de TI, segundo a norma ISO/IEC 38500 é o constante monitoramento do desempenho da área de tecnologia dentro da organização. Aqui é fundamental garantir que a atuação do setor esteja adequada à prestação de suporte à empresa,disponibilizando serviços de qualidade e que atendam às necessidades atuais e futuras do negócio.

Conformidade

Este princípio se trata da parte burocrática relacionada à área de TI dentro das organizações, que é a conformidade com todas as legislações e regulamentações aplicáveis ao setor. Os profissionais responsáveis pelo desenvolvimento das diretrizes de governança de TI da empresa devem ficar atentos às políticas e práticas aplicadas, e também às mudanças que ocorrem neste cenário. Manter uma proximidade com o setor jurídico, neste caso, será fundamental.

Comportamento humano

Apesar de estarmos debatendo governança de TI nos âmbitos de tecnologia e negócio, é fundamental ter sempre em mente que essas duas pontas dependem e são formadas por pessoas. Sendo assim, a norma ISO/IEC 38500 define o comportamento humano como o ato de prezar pelo respeito, necessidades e evolução de todas as pessoas envolvidas nos processos.

Em resumo, são exemplos do que será atribuído como função aos profissionais dentro da equipe responsáveis pela governança de TI: 

  • avaliar o uso atual e futuro da TI;
  • orientar o desenvolvimento de planos e políticas para garantir o atingimento dos objetivos da empresa através do uso da TI;
  • monitorar a aplicação destas normas e garantir que estão em dia;
  • prospectar riscos e analisar cenários;
  • padronizar processos para se adequar às normas definidas.

Uma estratégia de governança de TI bem executada pode ajudar a empresa como um todo a atingir níveis de excelência em segurança, confiabilidade e credibilidade diante de todos os stakeholders. Isso permite uma maximização dos resultados do negócio, ou seja, influencia diretamente na lucratividade da empresa.

6. Benefícios de implantar governança de TI

Já falamos neste conteúdo anteriormente sobre o que é a governança de TI e sobre como ela é importante para o bom andamento não só da área de tecnologia, mas do negócio como um todo. Confira a seguir os principais benefícios de implantar esta estratégia.

Maior vantagem competitiva

Com a maior produtividade de toda a sua equipe seguindo práticas e processos pré-determinados e desenhados, todos saem ganhando. O cliente fica mais satisfeito com o resultado final, a empresa tende a verificar um aumento de lucro, e o mercado fica mobilizado para entender que tipo de ações estão sendo adotadas para gerar toda essa evolução. Esta é uma grande vantagem competitiva que pode vir da implantação de governança de TI na sua empresa.

Aumenta a confiança e reduza riscos para os clientes

Sistemas tecnológicos regidos por uma base de governança de TI tendem a ser mais estáveis e padronizados, mesmo em seus momentos de falha. Isso é um resultado muito importante do ponto de vista do cliente, que ao utilizar a solução, comprar o produto ou serviço deseja poder usufruir dele da melhor maneira possível. Além disso, identificar que a tecnologia por trás do atendimento realizado desempenha bem transmite ainda maior segurança quanto aos riscos para o cliente ao interagir com aquela solução.

Otimiza o investimento dos seus recursos

Ao reduzir as falhas, agilizar processos, automatizar tarefas e identificar gargalos, o principal benefício obtido é, então, a otimização de investimento dos seus recursos. Isso porque a empresa consegue saber exatamente, com base nas políticas de governança de TI, quais equipes precisam de maior destinação de recursos e quais estão desempenhando bem da forma que estão. Isso influencia também diretamente no aumento do ROI da área de tecnologia para a empresa, ajudando ainda mais a provar seu valor.

Melhora sua comunicação

Pensando no pilar de alinhamento estratégico da governança de TI, uma das vantagens mais interessantes, e muitas vezes abordada de forma superficial, é a melhoria nos processos também de comunicação entre as pessoas e entre os setores. Ao determinar diretrizes de como tudo deve acontecer, torna-se mais transparente para todos o que a organização espera e para onde está indo, além da forma como cada um pode contribuir para esse objetivo também ficar mais clara.

7. Dicas práticas de governança de TI

Então, agora que passamos por todo esse preparatório para mostrar a você a importância de conhecer mais sobre gestão de infraestrutura e sobre governança de TI, está na hora de deixar por aqui algumas dicas práticas que você já pode começar a estudar para implantar a partir de agora. 

Vamos a elas!

#1 Faça uma análise do seu cenário

A equipe ou o profissional responsável pela implantação da governança de TI dentro da sua organização precisa estar preparada para realizar uma imersão no cenário atual. Esta etapa é muito importante para que se conheçam todos os objetivos, desafios, necessidades, condições de equipe e capacidade de atuação para desenhar as diretrizes da governança.

Não é eficiente ou produtivo determinar estratégias que a sua equipe não terá braço para cumprir ou que não esteja de acordo com as linhas gerais do que a empresa está buscando no momento, por exemplo. Por isso essa análise é tão importante.

#2 Conheça também a realidade dos stakeholders

Todos os stakeholders (as partes interessadas ou envolvidas) de alguma forma no seu negócio devem ser contempladas com os objetivos finais da estratégia de governança de TI. Assim, além do cenário atual da empresa em si, recomendamos que seja feito um mapeamento da situação e da relação com fornecedores e clientes, e também dos interesses e sugestões dos sócios e acionistas. Envolver a todos na criação das diretrizes será essencial para chegar no objetivo em comum.

#3 Defina um SLA exequível

A tentativa de entregar tarefas e resultados em prazos apertados para mostrar trabalho pode ser uma falha grotesca quando se trata de governança de TI. Isso porque se as diretrizes definidas forem fora da capacidade de realização da equipe, por exemplo, haverá uma constante frustração dentro da equipe e isso poderá chegar até a diretoria e se reverter em descrédito para a área de TI.

Por isso, determinar um SLA (Service Level Agreement) que esteja dentro das orientações e práticas da empresa será fundamental. Com todas as tarefas desenhadas de forma acordada entre todos os envolvidos, as chances de sucesso são muito maiores.

#4 Selecione e determine um framework de trabalho

Existem diversas possibilidades de se aplicar uma metodologia de governança corporativa, definindo diretrizes e orientando caminhos. Assim, para não misturar um pouco de cada e tornar os processos confusos, a recomendação é de que seja selecionado um framework dentre todos os disponíveis, ocorra um aprofundamento nele caso seja novo para os envolvidos e não se fuja daquelas orientações.

Alguns exemplos de frameworks sobre os quais você pode se informar e debater com a sua equipe sobre adequação ao seu cenário são alguns dos que mencionamos por aqui e mais outros: Cobit, ISO/IEC 38500, ITIL e PMBOK.

#5 Adeque-se à evolução e à lei 

Nossa última dica prática de hoje leva você a refletir um pouco mais sobre a questão de como acompanhar os resultados do seu framework implementado e seguir a legislação em torno disso. Muito tem-se falado sobre a LGPD, Lei nº 13.709, que entrou em vigor e modificou totalmente — na maioria dos casos — a forma como as empresas se relacionam com os dados pessoais dos seus clientes e colaboradores.

Pensar em uma estratégia de governança de TI exige que haja um planejamento também a este respeito em tudo que tange à coleta, armazenamento e manipulação de dados alheios. Esta pode ser uma das suas métricas a serem definidas, pois conforme mencionamos na seção sobre os indicadores, a governança de TI prevê também que as ações possam ser metrificadas para terem o devido acompanhamento da evolução. Unir o útil ao agradável pode ser um ótimo caminho neste caso.

8. Conclusão

Muito se falou neste material sobre a importância da infraestrutura de TI para o funcionamento de toda e qualquer empresa, e sobre o alinhamento da área aos objetivos gerais do negócio. 

Em muitos casos pode parecer que a estrutura presente é simplória e que apenas uma pessoa poderia dar conta. No entanto, a complexidade da tecnologia pode estar sendo subdimensionada e, por conta disso, mal interpretada dentro de um planejamento estratégico.

Aos poucos as organizações vêm identificando cada vez mais a força e o valor que tem o seu setor de TI, incluindo-o em seu planejamento e criando estratégias para destinação de recursos. 

O desenvolvimento da área de tecnologia dentro de uma empresa pode ser primordial para o sucesso do negócio, e aí está a importância de se dar o devido valor, criando estratégias como a governança de TI para tornar os processos mais otimizados e trazendo os resultados que a empresa tanto espera.

Se quiser saber mais sobre o universo da tecnologia e sobre governança de TI, entre em contato com nossos especialistas, será um prazer falar com você sobre este tema tão encantador!

5 1 votar
Article Rating
Inscrever
Notificar
guest

1 Comentário
Mais novos
Mais velho Mais votado
Feedbacks em linha
Ver todos os comentários
Antonio Aleixo da Silva
Antonio Aleixo da Silva
3 anos atrás

Excelente artigo. Obrigado!