Governança de TI: o que está por trás dos modelos Cobit e Norma 38500?

Modelos de Governança de TI

Uma governança corporativa de TI bem planejada, implementada e executada significa mais controle do ambiente tecnológico, propiciando mais assertividade na tomada de decisão e apoio às iniciativas de negócio  nas empresas. 

Por isso, torna-se necessário para todas as empresas, sejam elas do setor público ou privado, o conhecimento de normas, como a ISO 38500 e frameworks, e o Cobit.

A governança de TI é diferente do gerenciamento puro e simples e requer que os dirigentes, juntamente com a equipe de TI, desenvolvam habilidades, competências e responsabilidades capazes de guiar as ações das organizações para um controle de processos, aplicação otimizada de recursos, suporte para tomadas de decisão mais assertivas, além da segurança da informação. 

De forma resumida e recapitulando, a Governança de TI será responsável por averiguar se determinada empresa segue as normas e as políticas, além de garantir que elas estejam conectadas com visão, missão e indicadores do negócio. 

Portanto, é importante que o profissional de TI e os dirigentes da empresa pensem de forma holística, com ênfase ao negócio como um todo. 

É necessário vislumbrar uma TI dentro de um contexto maior. Para isso, vamos falar abaixo sobre os dois principais modelos de Governança de TI. 

O que é a Norma ISO/IEC 38500

A Norma 38500 é direcionada aos dirigentes e gerentes de uma empresa com o objetivo de fornecer uma estrutura de princípios para que esses profissionais possam usar na avaliação, direção e monitoramento do uso da Tecnologia da Informação de uma empresa.

É o modelo de governança de TI que gira em torno de três áreas de conhecimento primordialmente: conceitos e definições iniciais, princípios e modelo de governança.

Dessa forma, a Norma oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz (a TI cumpre o seu papel, atinge os resultados desejados?), eficiente (cumpre seu papel usando recursos da melhor maneira possível?) e aceitável da TI (atende as expectativas das partes interessadas respeitando a eficiência e aceitabilidade?). 

Ao atender as expectativas das partes interessadas espera-se as seguintes consequências: minimização de custos e maximização dos resultados, garantia da inovação de produtos com sustentabilidade, aumento do retorno sobre o investimento em TI e setor aderente às leis e regulamentos aplicáveis. 

O modelo pode ser aplicado em diversos negócios, de variados tamanhos.

Princípios da Norma 38500

Seus 6 princípios registrados no site da Associação Brasileira de Normas Técnicas (ABNT) são:

  • Responsabilidade,
  • Estratégia,
  • Aquisições,
  • Desempenho,
  • Conformidade,
  • Comportamento humano.

Objetivos da Norma: 

  • Garantir às partes interessadas que, caso a norma seja seguida, poder-se-á confiar na Governança Corporativa de TI 
  • Informar e orientar os dirigentes quanto ao uso de TI 
  • Fornecer base para uma avaliação objetiva da Governança Corporativa de TI
  • Educar a empresa frente às boas práticas e princípios mundialmente conhecidos e respeitados como integrantes de uma boa governança.

Como utilizar a Norma?

A Norma estabelece que os dirigentes direcionem a TI por meio de três tarefas: 

  • Avaliação do uso atual e futuro da Tecnologia da Informação 
  • Orientação para o preparo e implementação de planos e políticas capazes de assegurar que o uso da TI irá atender aos objetivos do negócio
  • Monitorar os cumprimentos das políticas e o desempenho do que foi planejado. 

O que é o Cobit 2019? 

O Cobit 2019 é um framework de governança corporativa de TI e um dos modelos mais populares para auxiliar empresas a alcançarem seus objetivos da área de TI. 

Abrangente, o Cobit 2019 tem o objetivo de gerar valor pro negócio baseado na seguinte relação: 

  • realização de benefícios, a otimização dos níveis de risco e de utilização dos recursos.

Um dos principais diferenciais do modelo e o motivo pelo qual ele serve tão bem à governança, é o fato de oferecer uma orientação total da organização, abarcando todas as áreas responsáveis pelas funções de TI de uma organização, conectando tudo isso aos interesses internos e externos relacionados à Tecnologia da Informação. 

O Cobit 2019, assim como o anterior, pode ser aplicado em todos os tipos de negócio. 

Princípios do Cobit 2019

O Cobit utiliza 5 princípios básicos para garantir a governança de TI

  • Atender às necessidades das partes interessadas
  • Cobrir a empresa de ponta a ponta 
  • Aplicar um framework único e integrado
  • Permitir uma abordagem holística 
  • Distinguir Governança da gestão

Objetivos do Cobit 

  • Auxiliar tomadas de decisão dos negócio com a manutenção de uma informação de alta qualidade
  • Fazer a empresa atingir objetivos estratégicos por meio de um departamento de TI inovador e eficaz 
  • Excelência operacional por meio da aplicação confiável e eficiente da tecnologia
  • Monitorar os riscos e mantê-los a um nível aceitável
  • Otimizar custos operacionais de TI e tecnologia
  • Garantir adequação legal

————————————-

O conhecimento acerca dos dois modelos de governança de TI é importante para qualquer profissional desse segmento. 

Afinal, o cenário atual leva em consideração novas perspectivas acerca da importância da experiência do usuário, bem como o surgimento de legislações para o meio digital e também os crescentes riscos de cibercrimes.

Mesmo que as duas normas sejam populares, o Cobit 2019 sai na frente, como um dos mais completos, abrangentes e solicitados no mercado de trabalho. 

Para utilizá-lo, além do conhecimento teórico é necessário testar a prática e conferir as últimas atualizações disponíveis no mercado sobre o tema. 

A ESR ministra um curso de Governança de TI com COBIT 2019 (EaD), com 06 encontros online que têm o objetivo de fornecer uma visão ampla sobre a governança, processos e estratégias de TI nas organizações, através da análise dos impactos desta área em franca ascendência nos negócios. 

Ao final do curso o aluno estará apto para a tomada de decisões a respeito do uso eficaz dos recursos de TI, considerando o planejamento, gestão e controle dos processos de TI.

>>>>Descubra outras características do curso aqui! 

0 0 votações
Article Rating
Inscrever
Notificar
guest

0 Comentários
Feedbacks em linha
Ver todos os comentários