Governança de TIC versus Governança Corporativa

O termo “Governança de TI” tem suas origens no conceito de “Governança Corporativa”, mas não devemos confundir esses conceitos. 

 

Segundo o Instituto Brasileiro de Governança Corporativa (IBGC):

"Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade."

 

Para o Information Technology Governance Institute (ITGI):

Governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.  Além disso, a Governança de TI integra e institucionaliza boas práticas para garantir que a TI da empresa suporta os objetivos de negócio.”

Imagem comparativa governança corporativa versus TI

 

Segundo o COBIT (ISACA) na prática,

"a Governança de TI se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI, tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização".

 

A figura a seguir resume as principais dimensões focalizadas pela Governança de TI:

Dimensões da Governança de TI

 

1. Alinhamento Estratégico - Vinculação entre TI e negócios (planejamento e operações).

2. Entrega de Valor – Garantia de alcance dos benefícios, com otimização de custos.

3. Gestão de Riscos – Incorporação do tratamento de riscos e da conformidade nos processos.

4. Gestão de Recursos – Otimização dos investimentos e do uso dos recursos de TI (humanos e tecnológicos).

5. Mensuração de Desempenho – Uso do Balanced Scorecard (BSC) para avaliar todas as dimensões da TI.

 

 

Diferença entre Governança de TI e Gestão de TI

A "Governança de TI relaciona-se com a "Gestão / gerenciamento de TI", porém não são a mesma coisa. Para melhor entendermos as semelhanças, as diferenças e o inter-relacionamento do significado desses termos, seguem algumas definições:

 

GOVERNANÇA DE TI é o sistema pelo qual o uso atual e a futuro da TIC é dirigido e controlado. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar o seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro de uma organização.

 

GESTÃO DE TI é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TI em consonância com a direção definida pela função de governança a fim de atingir os objetivos corporativos (ISACA, 2012). (fonte: SISP 2016, páginas 18 e 19 de 64)

 

Objetivos da Governança de TI

Seguem alguns objetivos sintetizados pelo palestrante e consultor em TI (Rildo Santos, 2016), que auxiliam no entendimento do assunto:

  • Simplificar/Democratizar as decisões de TI;
  • Simplificar as operações e/ou serviços de TI;
  • Melhorar o nível de qualidade dos serviços de TI;
  • Estabelecer e manter relacionamento com clientes-fornecedores /usuários internos-externos;
  • Maximizar uso de recursos;
  • Otimizar custos;
  • Gestão de Riscos (Identificar, analisar e mitigar);
  • Estabelecer e manter a conformidade com as leis e regulamentos;
  • Promover a integração entre o Negócio e a TI;
  • Gerar valor para a organização;

 

Maturidade da Governança de TI

A maturidade da Governança de TI é mensurada através dos processos internos (o quanto estão desenvolvidos), e o seu alinhamento com o négócio. Segue o modelo definido pelo COBIT (isaca.org):

  • Nível 0 – Inexistente: O gerenciamento de processos não existe ou não atende seu objetivo. 
  • Nível 1 – Inicial (caótico): Os processos são informais e desorganizados.
  • Nível 2 – Repetitivo (reativo): Os processos são intuitivos e seguem um padrão. 
  • Nível 3 – Definido (pro-ativo): Os processos são formais, documentados e comunicados e aplicados. 
  • Nível 4 – Gerenciado (serviço): Os processos são monitorados e medidos.
  • Nível 5 – Otimizado (valor): Melhores práticas são seguidas e os processos são automatizados. É aplicado o ciclo de melhoria contínua, melhorado continuamente para atender as necessidades atuais e planejadas no negócio.

 

Princípios para uma Boa Governança de TI

Conforme a norma ABNT NBR ISO/IEC 38500:2009 "Governança Corporativa de Tecnologia da Informação" (versão mais recente: 2015), a seguir são descritos seis princípios de boa governança corporativa de TI. Os princípios expressam o comportamento preferido para orientar uma tomada de decisão.

  • Princípio 1: Responsabilidade

    Os indivíduos e grupos da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e damanda de TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.

  • Princípio 2: Estratégia

    A estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI; os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização.

  • Princípio 3: Aquisição

    As aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente; Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazo. 

  • Princípio 4: Desempenho

    A TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço, e qualidade de serviços, necessários para atender aos requisitos atuais e futuros do negócio.

  • Princípio 5: Conformidade

    A TI cumpre com toda a legislação e regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.

  • Princípio 6: Comportamento

    As políticas, práticas e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as "pessoas no processo".

 

Modelo de Governança sugerido pela ISO/IEC 38500

 

Convém que os dirigentes governem TI através de três tarefas principais:

  • Avaliar o uso atual e futuro da TI (considerar continuamente as pressões externas e internas e as necessidades do negócio).
  • Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio (estar preparado com a prática de planejamentos e incentivo constante na cultura da boa governança de TI).
  • Monitorar o cumprimento das políticas e o desempenho em relação aos planos (métricas objetivas e constante acompanhamento delas, e também conformidade com os padrões internos acordados).

A figura mostra o modelo do ciclo Avaliar-Dirigir-Monitorar para a Governança de TI. Proposto na norma ISO/IEC 38500:2009.

Governança de TI pela ISO 38500

 

Artefatos

Artefato sobre Guia de Governança de TIC no TJPR (.pdf 1.2 Mb)

Artefato sobre Guia de Governança de TIC elaborado TCE-PR (.pdf 7.5 Mb) (publicado no site do TCE-PR em Janeiro/2018

 

Referências