Quando falamos em Governança de TI, referimo-nos a uma conjunto de princípios e frameworks fundamentais que alinham a gestão de TI com o negócio. Para alcançar os melhores resultados e conseguir essa coesão, há um conjunto de pilares e práticas a seguir.
O que é Governança de TI?
A direção da organização (ou Governança Corporativa) é composta por diferentes equipas e departamentos essenciais ao seu sucesso.
De modo a alinhar a estratégia do negócio com a gestão de informação e tecnologia, surge a estrutura de IT Governance dentro de Corporate Governance. À semelhança de outras áreas, esta tem o seu próprio conjunto de conceitos e frameworks com o objetivo de otimizar a gestão de TI.
São estas frameworks que permitem à organização gerir os riscos em TI de forma efetiva, enquanto se observam quadros legais e fazem cumprir regulamentações. Um desses modelos de gestão é a COBIT 2019, muito utilizada a nível internacional e focada na gestão de riscos, segurança e administração da informação.
Em particular, esta framework evolui de forma constante para manter os gestores a par das estratégias e tecnologias em Governança de TI. Desta forma, consegue garantir melhor alinhamento com as práticas mais recentes e assim entregar resultados relevantes.
5 pilares
Como outros departamentos essenciais à organização, também a Governança de TI é regida pelos seus próprios princípios e boas práticas. O contributo deste trabalho para a organização deve ser visto pelas chefias como um centro de serviços, ao invés de centro de custos.
No fundo, há alguns pilares essenciais ao departamento e diferentes ferramentas de referência para se trabalhar em cada um.
1. Serviço
Como o próprio nome indica, este é o pilar responsável por gerir os serviços de tecnologia. Uma das frameworks mais utilizadas é a ITIL® (Information Technology Infrastructure Library), que se assume como uma biblioteca de processos que contribuem para a execução do controlo definido, no seio da COBIT.
Quando a empresa implementa as formas de trabalho com ITIL, há uma maturação na forma como se organizam e seguem processos, enquanto se reduzem custos e se aumenta a eficiência operacional. O objetivo final é tornar alguns processos e práticas como modelo ou standard, agilizando o serviço e orientando-o para as metas do negócio.
2. Projeto
Há diferentes ferramentas para alcançar uma gestão de projetos transversal à organização, que podem ser alinhadas com os princípios de COBIT.
Neste âmbito, o PMBOK fornece uma forma de padronizar as boas práticas relacionadas com a gestão de qualquer tipo de projeto. Quando as equipas se alinham pelos mesmos métodos de organização, produção e entrega, é possível cumprir metas com maior desenvoltura e alcançar melhores resultados.
3. Nível de Desenvolvimento
Este pilar é fundamental para garantir a qualidade do software que está em desenvolvimento. Utilizando a ferramenta CMMI, é possível reduzir falhas que não foram identificadas antes em testes ou novas alterações, diminuir riscos, melhorar a produtividade e assertividade do projeto.
4. Processos
Considerar a relevância que a tecnologia tem na criação de valor da empresa é fundamental para alcançar os objetivos da organização.
Para isso, é necessário manter os processos do negócio atualizados e em bom funcionamento, através de ferramentas que permitam identificar, desenhar, executar, medir e controlar os procedimentos.
5. Segurança da Informação
Num mundo onde os ciber ataques se tornam mais frequentes, é fulcral garantir a segurança da informação na organização. Cada vez mais as empresas devem dar atenção ao modo como gerem e protegem os seus dados.
Neste âmbito, a norma ISO/IEC 27001 oferece as abordagens, normas, métodos e técnicas que permitem gerir eficazmente um Sistema de Gestão de Segurança da Informação (SGIS), essencial ao funcionamento da organização.
Para capacitar as equipas responsáveis e melhorar a gestão de informação, a organização deve apostar na formação dos seus profissionais. Desta forma, é possível implementar as práticas mais atuais no setor e alcançar melhores resultados.
O departamento responsável pelas práticas de Governança de TI será essencial para que a gestão de informação esteja alinhada com os objetivos do negócio. Através de estratégias mensuráveis implementadas nos processos de trabalho e do uso de ferramentas específicas, cada pilar de Governança de TI contribui para o bom resultado do negócio e entrega maior valor.