©2022 - Todos os Direitos Reservados

Governança de TI: entenda o conceito e a importância

Governança de TI: entenda o conceito e a importância

Após a transformação digital, não é um exagero dizer que toda empresa depende da tecnologia para colocar suas atividades em prática. E para que o setor e as atividades dessa área funcionem plena e satisfatoriamente, a governança de TI tornou-se uma demanda fundamental.

Se você é um gestor e já percebeu o quanto o sucesso dos negócios depende da tecnologia, é hora de considerar melhor a ideia de governança, que abordaremos neste artigo.

Para começar nossa abordagem, podemos pensar na governança de TI como uma estratégia de otimização dos fluxos relacionados ao uso da tecnologia nas rotinas de um negócio.

Mesmo que sua empresa não seja uma fornecedora de produtos ou serviços de tecnologia, ela provavelmente perpassa boa parte dos processos do seu negócio.

Ou seja, sem as tecnologias digitais, é inviável analisar o cenário e o contexto em que a empresa se insere e torna-se impossível traçar estratégias para alcançar metas específicas.

Isso significa que a tecnologia não pode ser vista como um setor isolado com um ou mais profissionais que se limitam às manutenções corretivas.

Segundo dados da IDC, em 2023, a governança já deve ser a principal ocupação das equipes de TI.

Além disso, 80% das empresas vão usar serviços de governança associados à nuvem e assistidos por Inteligência Artificial para promover o gerenciamento, a otimização e a proteção de recursos e dados dispersos.

Mas a má notícia é que a capacidade de empregar a automação com foco na governança com eficácia é uma dificuldade para a maioria das organizações.

Por isso é tão importante entender bem o conceito e as diretrizes da governança de TI antes de implementá-la.

Ao ler os próximos tópicos, você vai entender o que é governança de TI, quais são suas áreas e suas diretrizes, sua importância e como implementá-la em seu negócio.

Continue a leitura!

O que é governança de TI?

De maneira simples, podemos definir a governança de TI como uma série de práticas e normas relacionadas ao departamento de tecnologia da informação que são definidas no âmbito de cada empresa.

Sendo assim, a construção da governança de TI se dá de forma diferente conforme as especificidades do negócio, sobretudo no que diz respeito a seus valores internos.

Quando há uma mobilização no sentido de implementar a governança de TI em uma organização, o reflexo se dá imediatamente sobre seus processos internos.

Assim, os parâmetros que regem as normas e práticas a serem aderidas devem definir detalhadamente as responsabilidades de cada setor bem como os resultados esperados para cada atividade colocada em prática pelos colaboradores.

Nesse sentido, a governança de TI precisa ser entendida também como um desdobramento da governança corporativa.

A necessidade deste desdobramento tornou-se mais evidente após a massificação da informática que ocorreu a partir da década de 1990.

A demanda era por uma área que assumisse a função de promover um alinhamento entre a estrutura de TI e os objetivos e metas do empreendimento.

Hoje em dia, a consonância entre a área de tecnologia e o negócio como um todo é um dos benefícios mais evidentes da implementação eficaz da governança.

Em termos práticos, a governança de TI já é responsável, por exemplo, pela definição do orçamento para a área de tecnologia da informação dentro da empresa.

Hoje em dia, em termos práticos, a governança de TI já é responsável, por exemplo, pela definição do orçamento para a área de tecnologia da informação dentro da empresa.

Além disso, também é a governança de TI que verifica se as normas estabelecidas estão sendo seguidas por todas as equipes e possibilita a tomada de decisões assertivas pelos gestores.

Portanto, a governança de TI cuida da parte estratégica da definição e do desenvolvimento dos objetivos relacionados à tecnologia, enquanto a gestão toma as decisões necessárias para que esses objetivos sejam atendidos.

Assim, quando é dito que uma empresa tem uma boa governança de TI, significa que ela conta com rotinas práticas no setor de tecnologia que são organizadas e inseridas de forma eficiente no contexto geral do negócio.

Essas rotinas incentivam a integração da tecnologia dentro do cotidiano do negócio em seus mais diversos setores.

Os recursos tecnológicos utilizados em diferentes áreas de um negócio que conta com a governança de TI contribuem mais ativamente para seu sucesso e consolidação.

E para conferir esse resultado em termos mais práticos, você pode calcular o ROI da TI, ou seja, o retorno sobre investimento em tecnologia.

Trata-se de um indicador utilizado em diversas áreas para avaliar como um investimento afeta as receitas de um negócio.

Especificamente na área de TI, ele ajuda a fazer com que o processo de aquisição de ferramentas seja mais eficiente e lucrativo para a empresa.

Assim, o cálculo do ROI leva em consideração variáveis como as novas receitas, o ganho de produtividade e as metas do investimento.

Em termos financeiros, o cálculo do ROI deve ser feito seguindo a seguinte fórmula:

ROI = (Receita – Custo do Investimento) / Custo do Investimento

Porém, em termos de tecnologia o cálculo pode não ser tão simples, principalmente porque é preciso considerar o retorno em função de aspectos mais variados.

Qual é a importância da governança de TI?

Como é possível supor a partir da leitura do tópico anterior, são diversos os benefícios constatados em um negócio a partir da implementação da governança de TI.

O estabelecimento de uma política de governança de TI acaba com a mentalidade de que a tecnologia da informação está restrita a um setor isolado.

Outro aspecto muito importante é que ela combate a visão dos profissionais desta área como resolvedores de problemas, ou seja, uma visão ligada à manutenção corretiva.

A atuação desses profissionais passa a ser compreendida como concernente à prevenção de falhas e à manutenção de um funcionamento pleno e satisfatório para todos os recursos de TI.

Há, portanto, uma agregação de valor às atividades e às soluções ofertadas pela empresa, que aprende a utilizar os seus recursos de forma mais otimizada.

Cientes dessa necessidade de organização interna e mudança de mentalidade, os gestores precisam estar atentos às normas técnicas e promover uma união entre a governança de TI e as políticas de compliance.

Para que essa implementação seja efetiva, é preciso considerar os objetivos de médio e longo prazo da organização, além dos custos e riscos de cada atividade envolvida.

Ao dar os primeiros passos rumo à construção da sua governança de TI, a primeira mudança que você vai notar será a contribuição mais evidente da tecnologia para cada setor.

A partir dessa integração, também serão minimizados os riscos relativos, por exemplo, às questões de segurança da informação e vulnerabilidade dos sistemas.

Esses benefícios ficarão visíveis para todos porque os colaboradores dos mais diversos setores estarão cientes das metas do negócio e dos procedimentos preventivos adotados.

Todos vão passar a trabalhar de modo mais consciente e o cotidiano do negócio vai ganhar agilidade e eficiência a partir do emprego estratégico e da valorização da tecnologia.

A partir dos resultados citados, podemos resumir os benefícios que justificam a importância da governança de TI nos seguintes tópicos:

  • Contribuição direta para a segurança da informação, que é uma das questões do topo da lista de prioridades dos gestores na atualidade, sobretudo em virtude da vigência da LGPD;
  • Melhoria da comunicação interna, já que todos os setores passam a entender que a tecnologia perpassa suas atividades dentro de um contexto ligado aos valores e às metas do negócio;
  • Otimização dos recursos, pois com a governança de TI, os recursos disponíveis passam a  ser empregados de maneira mais inteligente e eficaz tendo como pressupostos as metas e objetivos da empresa e a integração das atividades dos setores;
  • Redução de riscos, uma vez que com os planos e atividades bem planejadas e estruturadas para a área de TI, os riscos de falhas e erros são reduzidos drasticamente;
  • Crescimento da confiabilidade da empresa, pois a otimização de recursos, a integração das atividades e a redução de riscos ficam visíveis para o seu público-alvo, o que culmina na conquista e na fidelização dos clientes.

Cinco áreas da governança de TI

Para que a governança de TI funcione na prática e consiga gerar valor para o negócio, sua subdivisão em cinco áreas focais pode tornar o processo mais claro e organizado.

Essa subdivisão foi proposta pelo ITGI, Information Technology Governance Institute, para auxiliar na atribuição de tarefas para os profissionais que atuam na governança de TI.

Vamos entender melhor cada uma dessas cinco áreas:

  • Alinhamento estratégico: a estratégia de TI deve estar alinhada à estratégia de negócios como um todo e a harmonização entre as duas é facilitada a partir da implementação de um bom modelo de arquitetura corporativa;
  • Entrega de valor: os investimentos em tecnologia devem entregar o máximo valor possível ao negócio mantendo os menores riscos possíveis;
  • Gestão de riscos: a governança de TI deve possibilitar a identificação, avaliação e comunicação sobre os riscos existentes aos diferentes setores da empresa. A previsão de riscos deve considerar o planejamento da continuidade dos negócios e a atenção aos requisitos legais;
  • Gerenciamento dos recursos: a governança de TI define e gerencia o orçamento da área de tecnologia, tanto no que diz respeito aos recursos humanos quanto à infraestrutura;
  • Mensuração de desempenho: para que a estratégia de governança seja bem-sucedida, é preciso promover avaliações frequentes que vão desde a implementação da mesma até a execução dos projetos e a aplicação dos recursos. Assim as ações de TI são melhor direcionadas em conformidade com as metas da empresa.

Diretrizes da governança de TI

As principais diretrizes norteadoras da governança de TI são as normas ABNT ISO/IEC 38500 e o framework Cobit. Falaremos sobre cada uma delas em seguida.

Norma ABNT ISO/IEC 38500

Trata-se de uma norma internacional de governança de TI que foi publicada pela International Organization for Standardization (ISO) conjuntamente com a International Electrotechnical Commission (IEC).

No Brasil, a representante da ISO e responsável pela publicação da norma ISO/IEC 38500 em português é a Associação Brasileira de Normas Técnicas (ABNT).

A utilização desta norma é abrangente e pode ser adotada por empresas de todos os portes e segmentos, além de associações sem fins lucrativos, entidades governamentais e órgãos públicos.

Segundo a ISO/IEC 38500, são seis os princípios para uma boa governança de TI:

  • Responsabilidade: cada atribuição relacionada à TI deve estar clara para o respectivo colaborador ou equipe, que deve ter autonomia e poder de decisão;
  • Estratégia: tanto gestores quanto colaboradores devem estar cientes sobre a capacidade da área de TI e das necessidades atuais da empresa em sua totalidade. Assim, a governança de TI acompanha a elaboração e a execução das estratégias bem como os planos para o futuro do negócio;
  • Aquisição: os investimentos da área de TI devem ser equilibrados e transparentes. Devem ficar claros os motivos de cada aquisição, com a exposição dos benefícios, oportunidades, custos e riscos relacionados;
  • Desempenho: o desempenho da área de tecnologia deve ser monitorado constantemente para que seja garantido o suporte adequado às necessidades do negócio;
  • Conformidade: os profissionais envolvidos na governança devem se atentar a todos os processos e operações para que eles estejam sempre de acordo com os regulamentos e leis do setor;
  • Comportamento humano: as relações humanas envolvidas no estabelecimento da governança de TI devem ser éticas, considerando que a governança e a empresa como um todo são formadas por pessoas.

Framework Cobit

Cobit é a sigla para Control Objectives for Information and Related Technology, que diz respeito a um framework que auxilia profissionais da área de tecnologia a compreenderem, criarem e implementarem tanto a gestão quanto a governança de TI em uma organização.

Ele foi lançado em 1996, contando com versões posteriores cuja mais recente é o Cobit 2019, que expandiu os princípios da governança de TI, criando uma divisão entre o sistema de governança e o framework de governança.

O sistema de governança é dividido em seis princípios:

  • Provimento de valor para as partes envolvidas;
  • Abordagem holística;
  • Sistema de governança dinâmico;
  • Governança distinta do gerenciamento;
  • Adaptação às necessidades da empresa;
  • Sistema de governança fim-a-fim.

O framework também tem seus princípios, que são os seguintes:

  • Ser baseado em um modelo conceitual;
  • Ser aberto e flexível;
  • Ser alinhado com os principais padrões.

O Cobit também aborda questões relacionadas aos componentes de sistemas, fatores de desenho, áreas de foco, cascateamento de metas e os objetivos gerais da governança de TI.

Sendo assim, ele é um bom princípio a ser estudado e seguido caso você deseje implementar a governança mas ainda não tenha parâmetros para seguir.

Como garantir uma boa governança de TI dentro do seu negócio?

Agora que você já compreende o que é governança de TI, suas áreas e suas diretrizes, é hora de pensá-la em termos práticos.

Veja em seguida alguns passos que você deve dar para promover esta implementação.

União com outros setores e integração entre as equipes

Como a governança de TI depende diretamente da integração da tecnologia aos diferentes setores do negócio, a participação dos colaboradores em sua implementação é fundamental.

Assim, um dos seus primeiros passos deve ser a abertura de um canal de comunicação interna entre os setores para que as informações sejam compartilhadas e alinhadas.

Dessa forma, será mais fácil compilar demandas, direcionar investimentos de forma eficiente e traçar estratégias integradas de atuação.

Compreensão e análise das especificidades do negócio

Como foi possível inferir, a padronização não é indicada quando a meta é a construção de uma governança de TI eficiente.

Na atualidade, os negócios são reconhecidos justamente por seus diferenciais, já que os clientes esperam contar com produtos e serviços personalizados.

Assim, a compreensão do perfil específico do seu negócio é essencial em sua caminhada rumo ao estabelecimento da governança de TI.

Alinhamento com os objetivos de médio e longo prazo

Para implementar a governança de TI, você precisa revisar seus procedimentos internos para atualizá-los devidamente.

Esta atualização deve estar alinhada com os seus objetivos de médio e longo prazo para definir quais tendências podem ser aplicadas ao seu negócio de forma a atingir suas metas.

Utilização de métricas

As métricas são excelentes aliadas dos gestores e dos profissionais ligados à governança de TI.

Elas possibilitam as análises comparativas e o acompanhamento em tempo real do desempenho de cada setor e da situação de cada processo.

Assim, com sua utilização, é possível corrigir imediatamente possíveis problemas na otimização das rotinas e ter uma visão clara e completa sobre as necessidades do negócio.

Investimentos estratégicos

A partir dos passos citados acima, será possível investir em hardwares e softwares mais apropriados, eficientes e inovadores dentro de cada segmento.

Além disso, a governança de TI também permite uma organização interna mais estratégica que se alia a cada nova aquisição.

Assim, podemos dizer que o investimento em ativos estratégicos alinhados ao perfil do negócio é um requisito da construção da governança de TI. Se você quer saber mais sobre a implementação da governança de TI, sugerimos que continue no nosso blog e leia Implantando a Governança de TI: entenda o processo. Até a próxima!