Governança de TI: passo a passo para uma implementação bem-sucedida

Governança de TI: passo a passo para uma implementação bem-sucedida

Estruturar sua organização passa diretamente pela governança de TI, já que esse setor envolve todos os outros.

O investimento em tecnologia é fundamental para o sucesso da empresa e, quanto antes a organização aprender sobre o desenvolvimento de uma governança de TI qualificada, melhor.

Para realizar, é preciso planejar. Por isso, organizamos esse guia prático sobre governança de TI, com base nos conceitos aplicados pelo COBIT 5.

Assim, tudo ficará mais claro para o planejamento e prática em sua empresa. Vamos lá?

Mas primeiro: o que é governança de TI?

A governança de TI pode ser entendida como  um conjunto de políticas, normas, procedimentos e atividades que têm o objetivo de estruturar o setor tecnológico da empresa.

Com a governança de TI é possível administrar adequadamente os recursos (humanos e técnicos), ferramentas e serviços, melhorando o fluxo e a produtividade do setor.  

Por meio das boas práticas que envolvem a governança de TI, o objetivo é que a empresa alcance melhorias como: maior segurança de informações, economia de recursos e atualização de processos.

O primeiro passo é sempre o alinhamento de estratégias e metas com a equipe responsável pelo TI. Assim, os resultados podem ser alcançados de forma assertiva, com melhor gerenciamento do tempo.


👉 Leia também: Compliance em TI: as melhores práticas de segurança da informação


Governança de TI x Governança corporativa

Embora os nomes sejam semelhantes, o conceito de governança de TI e governança corporativa são bastante divergentes.

A governança de TI busca ser pontual e específica, com processos bem definidos para uma melhor performance do setor tecnológico na empresa. 

Ao passo que a governança corporativa foca na gestão da organização como um todo, inclusive as relações profissionais entre acionistas, conselho administrativo, diretoria, conselho fiscal e auditorias independentes, visando a lucratividade e longevidade do negócio.

É importante destacar que ambas são muito importantes para a gestão de uma empresa. Porém, é preciso compreender seus conceitos para aplicar com segurança de acordo com a necessidade da organização. 

Governança de TI x Gestão de TI

Há bastante confusão sobre as diferenças entre a gestão e a governança de TI, mas elas possuem funções distintas em uma empresa.

A governança de TI funciona como um mecanismo de proteção. Tem por objetivo garantir o pleno funcionamento do setor de TI, sob a ótica das normas e políticas estabelecidas.  

Já a gestão de TI é responsável por manter o desempenho da utilização diária das ferramentas e resultados de serviços. É também a gestão que busca promover a transformação digital necessária para a manutenção da satisfação dos clientes, e gestão da própria equipe de TI.


👉 Saiba mais: Gestão de TI: guia de melhores práticas


A importância da governança de TI para a empresa

A maior relevância que a governança de TI pode fornecer à organização é a definição de objetivos claros para serem trabalhados em conjunto.

O setor de TI, quando bem organizado, precisa atuar em diversos segmentos e compreender suas variáveis. 

Os fatores de maior importância e que necessitam de cuidado são a segurança de dados, servidores, suporte, dinamismo entre os demais setores, inovação tecnológica, entre outros.

Portanto, é impossível imaginar um trabalho coerente nessa área sem definir prioridades e metas a alcançar. Se assim fosse, os riscos ao negócio seriam iminentes.

É atribuição da governança de TI o direcionamento necessário para a equipe, delegando tarefas, definindo objetivos e padrão de execução das atividades, por isso, ela faz toda a diferença na estrutura da empresa.

E-book grátis: Gestão de TI previne problemas

As 5 áreas da governança de TI

O setor de tecnologia da informação há muito deixou de ser visto como uma área em segundo plano na empresa. E a governança de TI tem muita influência no planejamento estratégico que possibilita bons resultados.

Por isso, demonstraremos a seguir alguns benefícios divididos em cinco áreas sobre o suporte que uma governança de TI bem executada pode trazer:

1. Alinhamento estratégico

O alinhamento estratégico é o princípio de toda governança de TI. Isso porque ela não pode ser encarada como uma atividade sem finalidade tangível, apenas como resolução de problemas.

A governança de TI aprimora os ciclos para que todos os processos de TI passem a ser ajustados junto às decisões da alta gestão da empresa.

Assim, toda a infraestrutura de TI, desde software, hardware, até o corpo técnico, é utilizada para a previsão de metas, atendendo ao que a empresa realmente precisa a curto, médio e longo prazo.


👉 Leia também: Planejamento estratégico de TI: um guia de quando e como fazer


2. Entrega de valor

Os valores entregues pela governança de TI estão nos princípios básicos atribuídos ao setor e na nos resultados obtidos

É importante destacar que as cinco áreas de governança são coexistentes. Logo, sem a boa gestão de uma área, a outra ficará limitada.

3. Gestão de riscos

A governança de TI permite que a empresa visualize com antecedência um panorama de riscos, com o propósito de solucioná-los ou minimizá-los, como é o caso principal da segurança da informação.

A segurança da informação é um dos principais benefícios trazidos pelo cuidado com os processos e ferramentas desenvolvidos pela governança de TI.

A cibersegurança também está envolvida nesse planejamento, protegendo a empresa de ciberataques e realizando backups, que previnem a perda de dados por algum problema técnico.


👉 Saiba mais: Gestão de riscos de TI: entenda o que é e como fazer


4. Gestão de recursos

A função da governança de TI está intimamente ligada à otimização dos recursos tecnológicos e humanos da empresa, delegando funções e garantindo que o papel de cada um seja realizado em seu melhor.


👉 Saiba mais: Gestão de recursos de TI: 7 dicas para aplicar na empresa


5. Gestão de desempenho

Com a mensuração do desempenho é possível que o setor de TI consiga analisar objetivamente o que consegue executar, o que pode ser melhorado e o que não está dentro de suas possibilidades.

Esse é um ponto extremamente relevante da governança de TI, já que com o diagnóstico preciso de fraquezas e potencialidades é possível estabelecer metas mais condizentes com a realidade da empresa.


👉 Leia também: 14 indicadores de TI para monitorar o desempenho da equipe


Como implementar a governança de TI?

A iniciativa da implementação de TI é positiva, porém, como citamos anteriormente, o princípio básico da governança é o planejamento. Por isso, para que ela seja iniciada e cumpra seu dever, o primeiro passo é planejar. 

O foco inicialmente deverá ser: o que a governança de TI pode realizar pela minha empresa? Quais pontos precisa atingir? Como será desenvolvido o alinhamento com os demais setores?

Assim, um diagnóstico preciso dos fatores limitantes e potenciais da organização será usado como base para a governança de TI.

1. Escolher o framework de processos

Para estruturar os ciclos do processo de governança, deve-se iniciar pela escolha do framework, uma ferramenta com funcionalidades e estruturas programadas para garantir mais produtividade e qualidade no desenvolvimento de projetos.

Listaremos os principais a seguir:

COBIT

COBIT ou Control Objectives for Information and Related Technologies, na Língua Portuguesa, sua tradução livre seria algo como “Controle de Objetivos para Informação e Tecnologias Relacionadas”.

Na empresa, sua função principal é ajudar a estabelecer a governança de  TI, com os recursos de: sumário executivo, mapa de auditorias e objetivos, indicadores de metas e performances, além de um guia com técnicas de gerenciamento.

As práticas do COBIT são recomendadas pelo fato dele ser utilizado para testar e garantir a qualidade dos serviços de TI prestados, utilizando um sistema de métricas próprio.

O COBIT foi desenvolvido pela ISACA (Information Systems Audit and Control Association) no ano de 1996, recentemente, se comparado a outras metodologias aplicadas.

Atualmente, o modelo mais utilizado sobre governança de TI, encontra-se em sua quinta atualização, lançada em 2012 com cinco princípios fundamentais:

  • Necessidade das partes interessadas;
  • Cobertura da empresa de ponta a ponta;
  • Aplicação do modelo de trabalho integrado;
  • Possibilidade de visão holística;
  • Separação entre governança e gestão.

“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores”, essa é a Missão oficial divulgada pelo COBIT.

ITIL

O ITIL é voltado para a experiência do cliente. Para isso, define um conjunto de práticas com foco no gerenciamento de TI, divididas por módulos apresentados em bibliotecas.  

O objetivo é apresentar resultados satisfatórios para o cliente, portanto é sempre pensado na entrega ao usuário. Bem diferente do COBIT, já que este é focado nos serviços de TI em si.  

ISO/IEC 38500

A ISO/IEC 38500 é uma norma baseada em seis princípios fundamentais e pode ser aplicada a qualquer nível organizacional, qualquer porte de empresa.

A norma oferece as diretrizes fundamentais para a implementação e manutenção da governança de TI:

  1. Responsabilidade: Para garantir a conduta ética da governança de TI, todos precisam compreender suas responsabilidades no fornecimento dos serviços de TI, trazendo resultados melhores para o mercado e seus parceiros;
  2. Estratégia: A estratégia da organização precisa considerar a atual capacidade de TI e planejar a futura, respeitando como será desenvolvida a abordagem da organização para a execução da governança de TI;
  3. Aquisições: As aquisições de TI são desenvolvidas com base em análise progressiva, transparente e em conjunto. Deve haver equilíbrio entre oportunidade e risco, a curto e longo prazo;
  4. Desempenho: O desempenho deve ser medido em conjunto com a disponibilidade de serviços, suporte e objetivos da empresa. Assim, os resultados obtidos serão monitorados a fim de viabilizar a tomada de decisão e correções para o processo de governança;
  5. Conformidade: A TI deve estar em conformidade com a legislação e regulamentos aplicáveis, buscando uma postura transparente e adequada para com o mercado, a sociedade e a sustentabilidade;
  6. Comportamento Humano: As políticas, práticas e decisões na TI trazem o respeito pelo comportamento humano, incluindo todas as pessoas no processo. Os recursos humanos jamais podem ser negligenciados na governança de TI. Aqui, a importância das pessoas é o foco para o sucesso na implementação da governança de TI.

ISO 31000

A ISO 31000 observa o direcionamento da gestão de riscos em empresas, para que seja feita de forma organizada e prática. A norma não prevê apenas a segurança da informação, mas todos os tipos de risco: mercado, negócios, crédito, entre outros.  

A ISO 31000 explica de forma detalhada a estrutura da gestão de riscos, incluindo seus princípios básicos e o ciclo PDCA (planejamento, implementação, monitoramento e melhoria – Plan/Do/Check/Act).

ISO 27001

A ISO 27001, ao contrário da ISO 31000, detalha especificamente sobre a segurança da informação, mas também está baseada nos princípios da gestão de riscos.

A norma implica que sejam selecionados controles de segurança apenas para riscos inaceitáveis que precisam ser sanados.

PMBOK®

O PMBOK é um guia criado para indicar boas práticas no gerenciamento de projetos. Sua atribuição principal é padronizar e difundir as práticas mais eficientes e comprovadas no ramo de gerenciamento de projetos em todo mundo.

Este framework tem a finalidade de melhorar a atuação dos profissionais de tecnologia da informação.

Para isso, todo o conjunto de ações está descrito no manual que também expõe as habilidades e técnicas necessárias para o pleno desenvolvimento dos projetos.


👉 Saiba mais: Gestão de projetos de TI: dicas, desafios e lições do mercado


2. Elaborar o plano de implementação

Para facilitar o processo de implementação da governança em TI, o COBIT 5 se divide em fases.

  • A 1ª Fase orienta sobre a aceitação referente à necessidade de iniciativa de implementação. Nela são identificados os pontos fracos, para estabelecer mudanças na gestão.
  • A 2ª Fase dispõe sobre o escopo da implementação, mapeando os objetivos da empresa, de TI e processos de TI, considerando também os cenários de risco e o que necessita de maior atenção.

Para diagnósticos de alto nível – úteis na definição do escopo e na compreensão das áreas de prioridade – uma avaliação é realizada, as deficiências são identificadas e, então, o processo é analisado como um todo.

É importante destacar que iniciativas em larga escala devem ser estruturadas com múltiplas fases no ciclo de vida, já que qualquer implementação que demande mais de seis meses também projeta um risco maior.

3. Criar o ambiente apropriado

É importante que a implementação de iniciativas observadas pelo COBIT seja devidamente governada e gerenciada.

Afinal, o apoio e orientação das principais partes interessadas são fundamentais para que as melhorias sejam mantidas fielmente depois de adotadas.

Para tanto, na 3ª Fase, uma meta de melhoria deve ser definida com uma posterior análise mais detalhada, que projeta a avaliação sugerida pelo COBIT, a fim de identificar falhas e possíveis soluções.

É preciso lembrar que algumas soluções geram resultados rápidos e outras podem exigir desafios a longo prazo. As iniciativas mais fáceis devem ser prioridade.

A 4ª Fase conduz o planejamento de soluções práticas por meio da definição de projetos apoiados por estudos de caso. Um plano de mudança, o famoso plano B, para a implementação também deve ser desenvolvido nesta fase.

Um estudo de caso bem realizado garante que os benefícios de cada projeto sejam avaliados e monitorados.  

4. Operar e medir os resultados

As soluções sugeridas até a 4ª fase são praticadas diariamente na 5ª Fase

Nessa fase, também há a definição das medições e monitoramento dos indicadores estabelecidos pelo COBIT, garantindo que o alinhamento da empresa seja mantido depois de atingido.

O sucesso dos ciclos exige o envolvimento e empenho por toda a hierarquia da organização: a alta administração, áreas de TI e de administração.

Para que os resultados obtidos até aqui sejam mantidos, a 6ª Fase concentra-se na operação sustentável dos novos indicadores e no monitoramento dos benefícios esperados.

5. Analisar a eficácia

Durante a 7ª Fase, o sucesso de toda a implementação é analisado, bem como a necessidade de melhoria contínua da governança de TI.

Futuramente, o ciclo de vida deve ser seguido de forma interativa às abordagens sustentáveis, para a continuidade da governança da organização.

Infográfico grátis: Trilha da Maturidade de TI

Como ter uma governança de TI bem-sucedida?

É importante que a implementação de iniciativas utilizando COBIT seja devidamente governada e adequadamente gerenciada. Listamos a seguir os passos para isso:

Orientação e compromisso da alta gestão

Importantes iniciativas de TI geralmente falham devido à falta de orientação, apoio e supervisão dos diversos envolvidos, e com a implementação da governança através do COBIT não é diferente. Apoio e orientação das principais partes interessadas são críticos para que as melhorias sejam adotadas e mantidas.

Por isso, os responsáveis pela governança de TI devem ser capazes de:

  • Fornecer uma solução que trate das necessidades e problemas reais da organização, em vez de servir como fins em si mesmos;
  • Identificar requisitos baseados nos pontos fracos e nas tendências atuais;
  • Realizar verificações de integridade, diagnósticos ou avaliações de capacidade em alto nível;
  • Solicitar o compromisso e a adesão das partes interessadas desde o início;
  • Fornecer os recursos adequados para apoiar o programa;
  • Definir e atribuir as principais funções e responsabilidades do programa;
  • Criar e manter estruturas apropriadas para supervisão.

Comunicação efetiva

Em muitas organizações, há um foco significativo no núcleo de governança ou gestão de TI, mas há pouca ênfase na motivação das partes interessadas para aceitar a mudança.

Não se deve pressupor que as várias partes interessadas aceitarão prontamente o novo modelo de governança e adotarão a mudança. A possibilidade de ignorarem e/ou resistirem à mudança deve ser tratada por meio de uma abordagem estruturada e proativa.

Além disso, a conscientização ideal do programa de implementação deve ser alcançada através de um plano de comunicação eficiente que defina o que será comunicado, de que forma e por quem, ao longo das várias fases do programa.

Capacitação das mudanças necessárias

Até aqui, vimos que o sucesso da implementação depende da implantação da mudança adequada de forma correta. Afinal, a melhoria sustentável só pode ser conseguida obtendo-se o compromisso das partes interessadas.

Em outras palavras, as barreiras humanas, comportamentais e culturais devem ser superadas de modo que haja um interesse comum em adotar corretamente a mudança, infundir a vontade de adotar a mudança e garantir a capacidade de adotar a mudança.

Foco em resultados rápidos

Há diversos fatores que podem indicar a necessidade de melhorar a governança e gestão corporativa de TI.

Usando os pontos de dor ou eventos desencadeadores como ponto de partida para as iniciativas de implementação, o estudo de caso de melhoria da governança de TI pode estar relacionado aos problemas práticos ou cotidianos
sendo vivenciados. Isto aumentará a adesão e criará o senso de urgência necessário para iniciar a implementação.

Além disso, resultados rápidos podem ser identificados e o valor agregado pode ser demonstrado nas áreas da organização mais visíveis ou reconhecíveis. Isto cria uma plataforma para a introdução de novas mudanças e pode ajudar na obtenção do compromisso e apoio de toda a administração sênior para mudanças mais profundas.

Apoio dos stakeholders

Vimos que apenas uma equipe bem alinhada pode focar nos objetivos corretos e alcançar bons resultados. Porém, é preciso contar com o apoio também de outros stakeholders da empresa, além da equipe interna.

Aqui entram, por exemplo, fornecedores de TI que possam contribuir de forma estratégia e/ou operacional para a implementação do programa de governança.

Por outro lado, sabendo exatamente quais são as demandas e metas da organização, é possível programar pré-requisitos na contratação, aumentando a probabilidade de encontrar a equipe certa.


👉 Saiba mais: 8 ótimos motivos para contratar um suporte especializado de TI


E então, gostou deste conteúdo? Esperamos que nosso guia ajude você a implementar uma governança de TI bem-sucedida em sua empresa!

Precisa de ajuda para operacionalizar essas mudanças? Fale com a gente!