Governança de TI: saiba o que é e como implantar na sua empresa

A governança de TI entra em cena para garantir que a transformação digital aconteça de forma segura. Saiba como implementar na sua empresa!

---

Como você já deve saber, investir progressivamente em tecnologia é a chave para ganhar competitividade em um mercado que, a cada ano, se torna mais digital. E é neste contexto que a governança de TI ganha extrema relevância.

Na essência, a governança de TI entra em cena para garantir que a transformação digital aconteça de forma segura e que, acima de tudo, ela esteja realmente alinhada aos objetivos do negócio.

Quer entender como isso acontece? Então continue aqui com a gente. Ao longo deste artigo, vamos explicar tudo o que a sua empresa precisa saber sobre o tema!  

O que é governança de TI?

Antes de explicar o conceito de governança de TI, precisamos entender que ele é um desdobramento do que chamamos de governança corporativa: termo que define um conjunto de processos, costumes e regras gerais que dão norte à forma como uma empresa deve ser administrada.

Entre tantas normas, está a governança de TI, que tem a função de garantir que os processos desta área em específico estejam alinhados com a estratégia do negócio.

Para garantir que os investimentos em tecnologia atendam aos requisitos internos e externos, muitas organizações implementam um programa formal de governança de TI, que fornece uma estrutura de melhores práticas e controles.

Essa política deve ser seguida não só pela área de Tecnologia, mas também por todas as outras que se envolvam, de alguma forma, com o uso de soluções tecnológicas – ou seja, praticamente todas.

Veja só um exemplo: com a chegada da Lei Geral de Proteção de Dados, as empresas passaram a ter que seguir novos protocolos para lidar com os dados captados de seus clientes e colaboradores.

A governança de TI é, normalmente, a responsável por garantir que esses protocolos sejam conhecidos e seguidos por toda a organização, incluindo os departamentos de Marketing, Comercial, RH, entre outros.

Benefícios de implementar

A essa altura do artigo, você já deve estar entendendo a importância de uma área como essa, não é mesmo? São muitas as responsabilidades.

Além de definir os processos, a governança de TI também delimita os orçamentos de investimentos na área e garante que tudo seja seguido à risca.

O resultado disso é positivo para a organização, tendo em vista que o gerenciamento de dados bem-feito ameniza os riscos de perder as informações sensíveis da própria empresa, dos clientes e dos colaboradores.

De maneira geral, os benefícios de ter um programa sólido de governança de TI se resumem em:

• Melhoria na segurança das informações;
• Redução dos riscos de perda/roubo de dados;
• Comunicação interna mais efetiva;
• Recursos destinados de maneira mais assertiva;
• Conquista da confiança dos clientes ao perceberem a governança implantada;
• Flexibilidade de atuação – a empresa muda e atua de acordo com as necessidades do mercado e de forma rápida.

Com todos esses tópicos em linha, a empresa se posiciona à frente da concorrência no mercado, além de conseguir atuar de maneira mais estratégica.

Diferença entre gestão e governança de TI

Uma grande parceira da governança de TI é a gestão de TI. Os termos são parecidos, mas têm significados bem diferentes. Portanto, vale a pena explicar:

Enquanto a primeira atua estrategicamente no desenvolvimento dos objetivos do negócio para a área de Tecnologia com base em uma visão macro da empresa, a segunda é responsável por executar, na prática, o que for preciso para atingi-los. Neste caso, o foco é o dia a dia.

Para esclarecer ainda mais a diferença, vamos fazer uso do que diz o COBIT (Control Objectives for Information and Related Technology). Ele é um dos frameworks de gerenciamento de TI mais utilizados para orientar as práticas de governança das empresas e estabelece as seguintes funções:

Governança de TI

• Garantir que as necessidades de todos os stakeholders da empresa sejam atendidas e/ou observadas nas ações determinadas;
• Avaliar o contexto do negócio e determinar objetivos que sejam equilibrados com o mesmo;
• Priorizar e direcionar tomadas de decisão;
• Monitorar o desempenho dos departamentos e conformidade com as normas estabelecidas.

Gestão de TI

• Planejamento, execução e monitoramento das atividades e ações.

Quais são os pilares da governança de TI?

Além do COBIT, outro elemento que norteia a governança de TI é a norma ISO/IEC 38500, publicada pela International Organization for Standardization (ISO) e disponibilizada, em português, pela Associação Brasileira de Normas Técnicas (ABNT).

Podendo ser aplicadas por empresas de pequeno a grande porte e de qualquer segmento, a ISO/IEC 38500 estabelece seis princípios para uma boa governança de TI:

1. Responsabilidade: todos os colaboradores devem ter suas atribuições no fornecimento de TI muito claras e definidas. É importante que eles tenham poder de decisão também ao lidar com tecnologia no dia a dia;
2. Estratégia: é preciso que a empresa e todos os colaboradores (até mesmo os executivos e gestores) compreendam a capacidade de TI. A área de Tecnologia, por sua vez, deve ter consciência das demandas da empresa como um todo;
3. Aquisição: os investimentos em TI devem acontecer com justificativas e de acordo com as necessidades;
4. Desempenho: monitorar os resultados da área de Tecnologia é essencial para uma boa governança de TI;
5. Conformidade: os profissionais de TI são responsáveis por fiscalizar se processos e operação estão de acordo com a legislação;
6. Comportamento humano: todas as relações humanas nos processos de governança de TI devem ser respeitosas.

Colocando esses pontos em prática, a governança tende a ser feita de forma leve e assertiva! 

Dados e governança de TI

Outro ponto que precisa ser observado antes de traçar a estratégia de governança de TI é: a qualidade dos dados.

Logo, é factível falar em governança de dados, termo que define responsabilidades e garante o comportamento apropriado na avaliação, criação, consumo e controle de dados e análises dentro da organização.

No geral, o tratamento dos dados deve ser norteado por regras que definem a maneira como eles entram para o sistema, a forma como a manutenção dos dados acontece (preenchimento de campos da maneira correta, por exemplo) e a definição de como trabalhar com tais informações cumprindo a legislação.

A falta de governança de dados efetiva dentro de uma empresa causa a existência (e permanência) de dados ruins, que criam uma base de informações cheia de insights equivocados. Tudo isso, como você deve imaginar, influencia negativamente na tomada de decisão da governança corporativa e de TI.

Como implementar a governança de TI?

Agora que você entendeu toda a parte teórica do tema, podemos falar sobre a implementação da governança de TI na sua empresa. Abaixo, te damos algumas dicas de como começar.

1. Escolha uma estrutura de governança de TI

A maneira mais fácil é começar com uma estrutura criada por especialistas do setor e usada por milhares de organizações. Muitas estruturas incluem guias de implementação para ajudar as organizações a iniciar um programa de governança de TI com mais velocidade.

Citamos anteriormente o COBIT, que é um dos frameworks mais conhecidos na área e é amplamente utilizado por organizações que visam a mitigação de riscos nesta frente.

2. Leve em consideração todos os stakeholders

Os stakeholders são todas as pessoas interessadas nos resultados da empresa, tais como sócios, clientes, fornecedores e colaboradores. Logo, todos os recursos de tecnologia devem atender as necessidades de cada um deles.

3. Defina métricas levando em conta a estratégia do negócio

Junto com o alto escalão da empresa são definidas as estratégias e objetivos organizacionais. Tenha isso como diretriz para definir métricas que ajudem a avaliar o desempenho da governança em TI.

Não se esqueça também de que a área de Tecnologia deverá disponibilizar soluções para que os departamentos evoluam nos objetivos definidos.

4. Busque ajuda especializada

Implementar um programa abrangente de governança de TI requer muito tempo e esforço. 

Sendo assim, o último conselho que podemos dar é que você busque ajuda de uma consultoria especializada, pois, como você viu, não se trata apenas de tecnologia, é preciso estruturar metodologias e práticas.

Para aprofundar ainda mais no tema, recomendamos a leitura do nosso E-book Guia da TI estratégica. Ao fazer o download gratuito, você terá acesso ao e-book e a um teste de maturidade de TI para sua empresa. Clique no banner e confira! 

Voltar