Governança de TI e Governança Corporativa alinhadas para o sucesso do seu negócio

É difícil imaginar nos dias atuais uma empresa desenvolvendo suas estratégias de governança de TI de forma separada da governança corporativa. Isso porque cada vez mais as organizações buscam na tecnologia da informação os alicerces para suas estratégias de negócios, seja para se tornarem mais ágeis do que a concorrência, seja para maximizarem a eficiência, ou mesmo para garantir o compliance, ou seja, garantir que todas as normas estão sendo cumpridas.

Anteriormente a TI era uma área destinada a suportar o negócio apenas no nível operacional, por isso seus processos podiam ser tratados de forma isolada. Hoje, a TI tem um papel fundamental no nível estratégico das empresas, e está presente em todas os departamentos da organização. A governança corporativa se propõe a criar um mecanismo de gestão que leve a organização a atingir os resultados esperados, a TI como sua maior aliada nesta missão requer que os mesmos princípios de governança sejam aplicados nos seus processos. Neste post vamos demonstrar como desenhar os processos de governança de TI para que ela esteja alinhada com as estratégias do negócio e quais as vantagens deste processo para a organização.

Conhecendo os principais frameworks de TI

Primeiramente é preciso conhecer os principais frameworks que podem servir de pilares para a construção de uma estratégia de governança de TI. Os mais utilizados atualmente são os conjuntos de boas práticas da biblioteca ITIL v3 e Cobit, atualmente na versão 5.

Basicamente, estes frameworks são um conjunto de orientações que sugerem boas práticas nos processos de TI. Enquanto o Cobit é mais orientado ao O QUE se deve fazer, o ITIL tem uma aplicação um pouco mais prática, sugerindo COMO fazer.

E o que estes frameworks tem a ver com a governança corporativa? Veja quais são as 5 áreas da governança de TI que são foco no Cobit:

• Alinhamento estratégico;
• Entrega de valor;
• Gerenciamento de riscos;
• Gerenciamento de recursos;
• Mensuração de performance.

As duas primeiras áreas foco no Cobit estão totalmente alinhadas ao nível estratégico da organização. Ele sugere claramente um alinhamento com a governança corporativa, e avalia como a TI pode entregar um valor real ao negócio, para que todos os processos sejam orientados ao mesmo objetivo.

Já a biblioteca ITIL pode servir como um complemento, orientando como essas diretrizes podem ser implantadas na empresa, servindo de base para uma aplicação prática de governança de TI.

Esses dois modelos são os framewoks mais conhecidos na governança de TI, mas deve-se reforçar que eles não são normas, e sim um conjunto de orientações que podem ser adaptadas para cada situação.

ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação

Organizações que precisam comprovar governança de TI a acionistas ou clientes, ou queiram utilizar alguma norma específica, devem conhecer a ISO/IEC 38500. Essa norma formalizada pela ABNT, tem ganhado destaque por seu alinhamento entre a governança corporativa e governança de TI. Ela direciona o uso da TI para oferecer suporte à organização e monitorar seu uso para garantir que estejam sendo direcionados aos objetivos do negócio.

A ISO/IEC 38500 se baseia em 6 princípios, que quando aplicados garantem que a governança de TI esteja completamente alinhada com a governança corporativa, são eles:

1. Responsabilidade;
2. Estratégia;
3. Aquisição;
4. Desempenho;
5. Conformidade (Compliance)
6. Comportamento Humano;

Além destes pilares, a norma orienta os gestores de TI governem o ambiente levando sempre em consideração 3 tarefas principais:

1. Avaliação do uso atual e futuro da TI, definindo estratégias, propostas e fornecedores.
2. Preparação e a implementação de planos e políticas para assegurar a TI atenda aos objetivos da organização.
3. Monitoramento das políticas a fim de garantir que o desempenho definido nos planos esteja sendo cumprido.