Profº Aldo Rocha
Material complementar: Domínios da governança de TI
Podemos definir a Governança de TI como o alinhamento da Tecnologia da Informação de
uma organização aos objetivos estratégicos da mesma, a fim de obter diferencial competitivo e
poder
suportar
e
estender
as
estratégias
de
negócio
(2009,
Taipina).
Para entender os domínios da Governança de TI, falaremos separadamente de cada um,
explicando seus principais objetivos e aplicações, partindo do ciclo real de TI que vivemos em uma
empresa, conforme exibido na figura abaixo:
Princípio básico do COBIT (Adaptado de ITGI, 2007)
Baseado neste ciclo, fica transparente que o mundo dos negócios precisa continuamente de
reengenharia, devido às mudanças do mercado, novos recursos ou estratégias de negócio. Para tal, a
aplicação da governança de TI baseada em seus domínios resume-se abaixo em:
• Alinhamento Estratégico e Requisitos de Compliance
• Decisão, Compromisso, Priorização e Alocação de Recursos
• Estrutura, Processos, Operação e Gestão
• Medição do Desempenho
Neste documento, falarei sobre os componentes do primeiro e tão importante domínio
"Alinhamento
Estratégico
e
Requisitos
de
Compliance",
mais
precisamente
sobre
"Alinhamento Estratégico".
Neste domínio, estão os principais componentes no qual a equipe liderada pelo CIO(Chief
information Officer) deve aplicar para obter sucesso e não comprometer as outras etapas de
implantação da governança de TI, pois são nestes componentes que se aplicam os procedimentos
técnicos de segurança da informação, infra-estrutura, arquitetura, reconhecimento minucioso das
necessidades de recursos tecnológicos e alinhamento com a estratégia de TI.
Os componentes são:
Alinhamento Estratégico: procura determinar qual deve ser o alinhamento da TI em termos
de arquitetura, infra-estrutura, aplicações e processos da organização num presente momento
e momento futuro;
Princípios de TI: são regras que todos devem seguir no âmbito da empresa e que subsidiam
tomadas de decisão;
Necessidade de Aplicações: diz respeito às aplicações de TI, determinando quais devem ser
mantidas, melhoradas, substituídas e implantadas. Neste contexto podem ser considerados todos os
tipos de aplicações que a empresa mantém ou deverá obter a partir de novas estratégias de negócio.
BI, Sistemas Transacionais, gestão... ;
Arquitetura de TI: foca na padronização dos processos, dos dados e da tecnologia das
aplicações definidas por um conjunto de políticas. Vocês podem reparar que este componente é
derivado dos Princípios de TI;
Infra-estrutura de TI: neste componente são analisados e definidos os recursos
computacionais necessários para apoiar o negócio. Aqui é definido como gerir os dados, os ativos
de TI (que são um dos principais tópicos deste componente), segurança da informação,
comunicação com seus fornecedores externos e equipe interna (rede privada e internet);
Objetivos de desempenho: este componente visa a direcionar a administração da TI para
atender as metas de desempenho definidas pelos objetivos traçados. Através do gerenciamento dia a
dia dos recursos de TI, é possível, na maioria das vezes(por experiência própria), apontar
necessidade de melhoria e até mesmo a reengenharia dos processos ou ativos de TI. É bom que se
mantenha um profissional, ou parte da equipe, destinado a acompanhar os processos atuais ou os
novos processos, para que, assim, o CIO possa ter um feedback das novas tecnologias implantadas;
Capacidade de Atendimento da TI: derivando do final do componente acima, a
capacidade de atendimento está totalmente ligada aos objetivos de desempenho, pois é através do
monitoramento dos recursos a fim de medir o desempenho que podemos obter indicadores da
capacidade de atendimento da tecnologia em funcionamento. É importante frisar que neste
componente não se analisam somente os recursos computacionais e de infra-estrutura, mas também
os recursos humanos deverão ser vistos com olhar clínico em vista de atender a demanda por
sistemas e serviços.
Estratégia de Outsourcing: neste componente deve-se ter cuidado para não colocar os
principais serviços ou produção da empresa na mão de despreparados ou empresas que não
atendam a demanda do nível de serviços onde o governante está atuando. Deve-se definir
com clareza:
– O que passar para o outsourcing;
– Como fazer o outsourcing;
– Como escolher a melhor alternativa de parceria com um sólido embasamento;
– Como
gerenciar
os
serviços
terceirizados(a
empresa
tem
ferramenta
para
gerenciamento? Quais serão os prazos? Como será a comunicação entre o cliente e o
parceiro? E o contrato?)
;
– Como gerenciar o desempenho dos fornecedores ou prestadores de serviço;
Segurança da Informação: é o componente mais falado atualmente. Determinar diretrizes e
ações referentes à segurança de aplicativos, da infra-estrutura, pessoas e informações de
negócio é imprescindível nos dias atuais. Neste componente o plano deve ter um olhar
minucioso, e não se esquecer da segurança física de ambientes;
Competências: são habilidades e conhecimentos necessários para o desenvolvimento e a
implantação das iniciativas de TI. Vale lembrar que, no que se refere a ativos de TI, os recursos
humanos que atuam com a TI de uma organização são considerados pelo CobiT como recurso de
TI, e são estes responsáveis por fazer funcionar as iniciativas de TI. Então no plano de TI, devem-se
ter colaboradores que realmente poderão gerir as novidades tecnológicas. Isso deve ficar bem claro
para o CIO;
Processos e organização: apresentam a forma como produtos e serviços de TI deverão ser
desenvolvidos, gerenciados e entregues aos usuários e clientes. Este componente, muitas das vezes,
na prática, é incorporado ao "Princípio de TI";
Investimento: após verificar quais as necessidades tecnológicas e de recursos de TI
baseadas no objetivo de negócio, a disponibilidade de liquidez para investimento é de grande
importância. Não se esquecendo de que o governante de TI (CIO ou prestador de serviço)
deve convencer a alta administração que todo aparato explanado no plano é investimento, e
que este se faz na maioria das vezes se bem planejado, uma única vez. Posteriormente, os
investimentos em TI serão para suportar a redefinição de algum processo que não se
enquadrava no segmento da empresa ou por ocorrência brusca de mudança do mercado.
Bom, assim podemos verificar os componentes do principal domínio da governança de TI.