Os diferentes modelos de Governança de TI

A Governança de TI é um conjunto de normas, métodos, políticas e procedimentos responsável por gerir os serviços, informações e recursos disponíveis pela TI da empresa, alinhando todo o setor de tecnologia com o modelo de negócios praticado.

A tecnologia presente hoje pode impulsionar qualquer empresa rumo ao sucesso se bem utilizada, porém quando seus recursos são adquiridos sem estudos, gestão e acompanhamento, a tecnologia tende a virar um pesadelo, seja qual for o gestor. É necessário um grande conjunto de habilidades profissionais para que o gestor tenha expertise para comandar toda uma infraestrutura. Veja mais detalhes no conteúdo que preparamos!

A Governança de TI

O ambiente de TI de uma empresa é formado por vários itens, como softwares, informações sobre clientes, servidores, computadores, redes e vários outros elementos. Esse é um cenário complexo para a atuação de uma equipe de TI. Basta que se note a quantidade de responsabilidades inseridas na rotina de trabalho para gerir todos os itens apresentados.

Assim, realizar uma boa governança de TI é importante para que seus recursos de tecnologia não sigam crescendo sem um norte e falta de objetividade, dificultando a gestão. Otimizar sua infraestrutura de acordo com os objetivos do seu negócio trará um aumento de produtividade.
Para isso, surgiram vários modelos de governança que podem ser aplicados de acordo com suas demandas, os quais serão apresentados a seguir.

Modelos de Governança de TI

Existem alguns modelos que podem ser utilizados para gerenciar seus recursos de TI. Você terá de aplicar alguns passos para definir qual melhor vai se aplicar à sua realidade.

• avalie todo seu ambiente de TI;
• identifique os itens e processos;
• documente informações e execução;
• consolide seu projeto com referências e práticas;
• escolha um modelo de governança de TI.

Dentre os modelos existentes, temos alguns mais complexos e outros mais simples. Por isso, deve-se realizar os passos para identificar qual a sua demanda e realizar uma escolha acertada.

1. COBIT

Criado em 1994 pelo ISACA, instituto internacional formado por empresas de TI, o COBIT (Control Objectives for Information and Related Technology) é um modelo pleno de governança. Esse framework apresenta um foco no negócio, fornecendo informação necessária à empresa para atingir suas metas. Ele é dividido atualmente em quatro domínios:

• Planejamento e organização;
• Aquisição e implementação;
• Entrega e suporte;
• Monitoração e avaliação.

A principal vantagem do COBIT é gerir de forma eficaz seus investimentos tecnológicos, maximizando seu retorno, oportunidades e vantagem competitiva no mercado. Como se trata de uma abordagem genérica e foca “o que” alcançar em vez de “como” alcançar, é recomendável que se use de forma estratégica, buscando o entendimento dos processos de TI.

2. Norma ISO/IEC 38500

Regulamentada pela ABNT (Associação Brasileira de Normas Técnicas), a Norma ISO/IEC 38500 fornece recomendações e princípios para os gestores alcançarem o máximo de seus recursos de TI.
Ela apresenta maneiras para gerenciar, monitorar e avaliar o uso do ambiente de TI na empresa. A norma também apresenta algumas tarefas que podem ser postas em prática pelos gestores para manter a boa governança:

• avaliar o futuro da TI e seu uso atual;
• orientar a implementação de políticas de adequação da TI ao negócio da empresa;
• monitorar a aplicação das políticas implantadas.

Ela ainda apresenta um conjunto de 6 princípios que fazem parte de uma boa governança de TI:

• Responsabilidade;
• Estratégia;
• Aquisição;
• Desempenho;
• Conformidade;
• Comportamento humano.

A norma é composta por um ciclo de “avaliar, dirigir e monitorar” e visa a diminuir os riscos com a infraestrutura de TI da empresa. Busca ainda garantir que todas as obrigações do negócio sejam cumpridas.

3. Risk IT

Também desenvolvido pelo ICASA com apoio de vários especialistas da área de TI, esse framework pode ser avaliado como um complemento ao COBIT. Seus objetivos são integrar a gestão de riscos de TI com a da própria entidade, fornecer informações sobre a extensão dos riscos para a tomada de decisões, avaliar a tolerância contra riscos da organização e entender como responder corretamente aos riscos que se apresentem. O Risk IT é composto por:

• Guia gerencial;
• Quadro RACI (Responsible, Accontable, Consulted and Informed);
• Esquema de métricas para entradas e saídas;
• Modelo de maturidade.

Assim como o COBIT, ele é dividido por domínios. Os três domínios são:

• Governança do risco;
• Avaliação do risco;
• Resposta aos riscos.

Ao ser aplicado nas empresas, o RISK IT tende a diminuir as perdas com eventuais riscos inesperados pela falta de gestão.

4. ITIL

Criado na década de 80 pela CCTA (Central Computing and Telecommunications Agency), órgão do governo britânico, o ITIL (Information Technology Infrastructure Library) é um modelo de gerenciamento de serviços de TI.
Ele é composto por várias publicações focadas em melhores práticas para gestão de serviços de TI. É estruturado tendo por base o clico de vida do serviço e é dividido em 5 livros:

• Estratégia de serviço;
• Desenho de serviço;
• Transição de serviço;
• Operação de serviço;
• Melhoria continuada de serviço.

O modelo ITIL deve ser utilizado para otimização da prestação de serviços de TI dentro da própria empresa. Como ele se apresenta como um guia de referência, o desenvolvimento dos processos deve partir da própria empresa.

5. Scrum

Surgida nos anos 80, o Scrum é um framework que tem como sua principal aplicação o gerenciamento de projetos. Nesse modelo, existem papéis definidos e etapas de entrega com prazos estipulados, visando à rapidez e satisfação no resultado. É formado por:

• Product Backlog: lista de prioridades previamente definidas. Tais requisitos podem ser alterados a qualquer momento do andamento do projeto;
• Sprint Backlog: lista de itens escolhidos do Product Backlog para serem realizados no próximo Sprint;
• Sprint: tempo predeterminado em que os itens do Sprint Backlog devem ser desenvolvidos e entregues.
• Daily Scrum: reunião diária dos integrantes do projeto para verificar o andamento das atividades;
• Product Owner: representa o cliente do projeto;
• Scrum Master: gestor do projeto.

O Scrum se popularizou e é recomendado para ser utilizado na gestão de projetos de desenvolvimento ágil de software, porém pode ser aplicado a todos os tipos de projeto. Existem ainda outros modelos que valem a pena ser citados, como o PMI para gerenciamento de projetos de TI que tem o PMBOK como guia para padronização de processos.
Deixe-nos um comentário no post sobre o que você achou dos modelos apresentados ou sobre qualquer dúvida que você ainda tenha sobre governança de TI: teremos o maior prazer em sanar qualquer questão que não tenha ficado clara.