Governança de TI consiste em um conjunto estruturado de estratégias, métodos, processos e atividades, tendo como propósito o alinhamento da TI com a gestão e objetivos do negócio. A Governança de TI é responsabilidade dos diretores e gestores da empresa, onde estes devem se preocupar em como o impacto da tecnologia e sua entrega de valor para o negócio contribui para os resultados da empresa.
Atualmente a tecnologia está presente em todos os setores de uma empresa, servindo como base em todas as operações e setores, ao mesmo tempo contribui na gestão, métricas e avaliação de desempenho, gestão financeira e planejamento estratégico do negócio, por isso é necessário uma visão ampla da TI em relação ao negócio.
Segundo o COBIT (Control Objectives for Information and related), um framework voltado para a Governança de TI e mantido pela ISACA, um instituto internacional formado por mais de 180 empresas de TI de todo o mundo, uma boa governança de TI deve seguir oito critérios de informação e requisitos para o negócio, vejamos cada em deles e o que representa.
Efetividade
Consiste na relevância e alinhamento das informações para os processos e objetivos da empresa. Essa informação deve ser entregue no tempo ideal, de maneira correta, consistente e de forma que possa ser utilizada da melhor forma.
Eficiência
Está relacionado com a entrega da informação através do melhor uso possível dos recursos, com menor custo financeiro e maior produtividade e rapidez.
Confidencialidade
Trata da importância de proteger as informações da empresa para evitar vazamentos e perda de dados. Boa parte dessas informações são confidenciais e podem constituir a inteligência e diferencial do negócio perante o mercado, por isso a importância em proteger e manter estes dados seguros.
Integridade
Podemos entender a integridade como a manutenção da confiança e autenticidade das informações, bem como sua legitimidade para o negócio.
Disponibilidade
Consiste em manter as informações disponíveis sempre que for exigido pelos gestores ou processamento em algum sistema ou método da empresa. Também está relacionado com a proteção dos dados para garantir que não estejam acessíveis a pessoas ou sistemas que não devem ter acesso a estes.
Conformidade
Condordância com as leis, normas, regulamentos e obrigações organizacionais relacionadas ao negócio e atividades da empresa.
Confiabilidade
Representa o nível de confiança e adequação das informações para interpretação e análise no auxílio em tomadas de decisão e definição de estratégias do negócio.
O Cubo do COBIT
O modelo representado na imagem mostra como os fundamentos devem se relacionar com os recursos de tecnologia utilizados e os processos e atividades realizados pelos profissionais na empresa.
Os recursos utilizados se organizam em:
- Aplicações
- Informações
- Infraestrutura
- Pessoas
Os processos a serem implementados são:
- Domínios
- Processos
- Atividades
Podemos perceber que atender todos esses conceitos de forma efetiva não é algo trivial e exige planejamento e investimento. Por isso é necessário que os diretores e responsáveis pela área de TI avaliem os objetivos do negócio para implementar a governança de acordo com esse cenário e as necessidades da empresa, dentro da sua disponibilidade de recursos.
Analisando cada um dos oito conceitos que uma boa Governança de TI exige, podemos entender claramente a importância da TI nas empresas e como o uso da tecnologia pode contribuir para o sucesso de um negócio. Também é possível estimar o quanto o mau uso da TI pode prejudicar e até comprometer um negócio, no caso de problemas e falhas em qualquer um dos conceitos.
É importante uma análise detalhada da Governança de TI na sua empresa, com o intuito de avaliar se os fundamentos de governança estão sendo atendidos e se a utilização da tecnologia está alinhada aos objetivos da sua empresa.
Este é o primeiro de uma sequencia de artigos sobre Governança de TI, veja no próximo artigo como definir os objetivos e estruturar uma boa governança de TI na sua empresa.