Governança de TI

 Quando falamos em Governança de TI, referimo-nos a uma conjunto de princípios e frameworks fundamentais que alinham a gestão de TI com o negócio. Para alcançar os melhores resultados e conseguir essa coesão, há um conjunto de pilares e práticas a seguir.

O que é Governança de TI?

A direção da organização (ou Governança Corporativa) é composta por diferentes equipas e departamentos essenciais ao seu sucesso.

De modo a alinhar a estratégia do negócio com a gestão de informação e tecnologia, surge a estrutura de IT Governance dentro de Corporate Governance. À semelhança de outras áreas, esta tem o seu próprio conjunto de conceitos e frameworks com o objetivo de otimizar a gestão de TI.

São estas frameworks que permitem à organização gerir os riscos em TI de forma efetiva, enquanto se observam quadros legais e fazem cumprir regulamentações. Um desses modelos de gestão é a COBIT 2019, muito utilizada a nível internacional e focada na gestão de riscos, segurança e administração da informação.

Em particular, esta framework evolui de forma constante para manter os gestores a par das estratégias e tecnologias em Governança de TI. Desta forma, consegue garantir melhor alinhamento com as práticas mais recentes e assim entregar resultados relevantes.

5 pilares

Como outros departamentos essenciais à organização, também a Governança de TI é regida pelos seus próprios princípios e boas práticas. O contributo deste trabalho para a organização deve ser visto pelas chefias como um centro de serviços, ao invés de centro de custos.

No fundo, há alguns pilares essenciais ao departamento e diferentes ferramentas de referência para se trabalhar em cada um.

1. Serviço

Como o próprio nome indica, este é o pilar responsável por gerir os serviços de tecnologia. Uma das frameworks mais utilizadas é a ITIL® (Information Technology Infrastructure Library), que se assume como uma biblioteca de processos que contribuem para a execução do controlo definido, no seio da COBIT.

Quando a empresa implementa as formas de trabalho com ITIL, há uma maturação na forma como se organizam e seguem processos, enquanto se reduzem custos e se aumenta a eficiência operacional. O objetivo final é tornar alguns processos e práticas como modelo ou standard, agilizando o serviço e orientando-o para as metas do negócio.

2. Projeto

Há diferentes ferramentas para alcançar uma gestão de projetos transversal à organização, que podem ser alinhadas com os princípios de COBIT.

Neste âmbito, o PMBOK fornece uma forma de padronizar as boas práticas relacionadas com a gestão de qualquer tipo de projeto. Quando as equipas se alinham pelos mesmos métodos de organização, produção e entrega, é possível cumprir metas com maior desenvoltura e alcançar melhores resultados.

3. Nível de Desenvolvimento

Este pilar é fundamental para garantir a qualidade do software que está em desenvolvimento. Utilizando a ferramenta CMMI, é possível reduzir falhas que não foram identificadas antes em testes ou novas alterações, diminuir riscos, melhorar a produtividade e assertividade do projeto.

4. Processos

Considerar a relevância que a tecnologia tem na criação de valor da empresa é fundamental para alcançar os objetivos da organização.

Para isso, é necessário manter os processos do negócio atualizados e em bom funcionamento, através de ferramentas que permitam identificar, desenhar, executar, medir e controlar os procedimentos.

5. Segurança da Informação

Num mundo onde os ciber ataques se tornam mais frequentes, é fulcral garantir a segurança da informação na organização. Cada vez mais as empresas devem dar atenção ao modo como gerem e protegem os seus dados.

Neste âmbito, a norma ISO/IEC 27001 oferece as abordagens, normas, métodos e técnicas que permitem gerir eficazmente um Sistema de Gestão de Segurança da Informação (SGIS), essencial ao funcionamento da organização.

Para capacitar as equipas responsáveis e melhorar a gestão de informação, a organização deve apostar na formação dos seus profissionais. Desta forma, é possível implementar as práticas mais atuais no setor e alcançar melhores resultados.

O departamento responsável pelas práticas de Governança de TI será essencial para que a gestão de informação esteja alinhada com os objetivos do negócio. Através de estratégias mensuráveis implementadas nos processos de trabalho e do uso de ferramentas específicas, cada pilar de Governança de TI contribui para o bom resultado do negócio e entrega maior valor.