Ao considerarmos 3 dos 5 pilares da governança corporativa (gestão de riscos, gestão de recursos, medição de resultados), indique três medidas que o gestor de TI poderia adotar para garantir que o departamento de TI esteja alinhado com a governança de TI (uma medida para cada pilar). Justifique a escolha destas medidas em relação a governança de TI e aos pilares indicados.
Soluções para a tarefa
Resposta:A Governança de T.I é um conjunto de controles, práticas e ações específicas da área de tecnologia que têm como objetivo realizar o alinhamento estratégico da T.I. com o negócio; proporcionando à Governança Corporativa de uma empresa, maior probabilidade de controlar e monitorar os resultados, as metas e os objetivos propostos, e minimizar os riscos para viabilizar maior transparência, ética e credibilidade perante o mercado.
Vamos partir do início nos perguntando: o que é governança corporativa ?
De acordo com o IBGC (Instituto Brasileiro de Governança Corporativa), uma “Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.
Partindo deste princípio, podemos definir o que é, configurar e manter uma empresa eficaz, é estruturar uma forma segmentada e hierárquica.
Cada departamento é responsável por sustentar o principal da organização, ou seja, o foco do negócio. Essa estrutura é chamada de Governança Corporativa.
Cada departamento possui seus próprios pilares, que nada mais são do que um conjunto de ferramentas, regras e conceitos replicáveis que garantem o cumprimento dos objetivos de cada setor dentro dessa governança corporativa, atendendo as necessidades específicas de cada área.
COBIT
A Tecnologia da Informação é um dos departamentos dentro da gestão de negócios que compõe a governança corporativa. Sendo assim ela possui sua própria governança, um dos modelos internacionalmente conhecidos é denominada como COBIT (Control Objectives for Information and related Technology).
Esse modelo é mantido pelo ISACA, um instituto de atuação internacional formado por diversas empresas de TI ao redor do globo e que gere certificações de segurança, auditoria, governança e risco reconhecidas mundialmente.
Quais são os 5 pilares?
Os pilares – como disse anteriormente – é um conjunto de boas práticas, conceitos e diversas ferramentas dentro da governança de T.I.
Essas ferramentas foram desenvolvidas ao longo dos anos por diferentes organizações e hoje, servem como referência para serem aplicadas em cada pilar.
Todas tem o propósito de gerar maior valor agregado em suas entregas, através de estratégias processuais e mensuráveis, contribuindo com o resultado final da gestão do negócio.
Poderíamos discorrer sobre muitas outras, porém neste artigo vamos destacar as mais populares:
Gestão de Serviço
Para gerir os serviços de tecnologia dentro dessa estrutura, podemos adotar o ITIL (do inglês Information Technology Infrastructure Library).
Como o próprio nome já diz, é uma biblioteca de processos para infraestrutura, ou seja um conjunto de boas práticas aderente ao COBIT, com o objetivo de contribuir na execução dos controles propostos.
Satisfação do cliente, eficiência operacional, redução nos custos, suporte útil e alinhamento do setor de TI com a área de negócios são alguns dos objetivos desta biblioteca.
Gestão de Projeto
Na área de projetos, o PMBOK (Project Management Base of Knowledgement) é um conjunto de disciplinas e ferramentas que formam um referencial completo para a gestão de projetos, adeptos ao COBIT.
O gerenciamento de projeto a partir do PMBOK tornou-se um divisor de águas no mundo de gestão de projetos, e hoje é o conceito mais difundido no universo dos projetos.
Nível de Maturidade em Desenvolvimento
O CMMI (Capability Maturity Model Integration) é a ferramenta criada para aprimorar e garantir a qualidade do que é desenvolvido na fábrica de software.
O objetivo com essa proposta é elevar o nível de maturidade no desenvolvimento, reduzir falhas não identificadas em testes e retrabalhos, diminuir riscos gerais, melhorar a produtividade e assertividade da produção e atender requisitos legais do contratante que necessidade de maturidade no desenvolvimento.
Gestão de Processos
O Business Process Management (BPM) é um conceito antigo, porém continua a ser extremamente atual, talvez mais do que nunca, pela sua visão holística das organizações e da importância que a tecnologia têm como facilitadora na criação de valor.
É também sequaz ao COBIT e possui uma abordagem disciplinar para identificar, desenhar, executar, documentar, medir, monitorar, controlar e melhorar processos de negócios para alcançar resultados consistentes e alinhados com os objetivos estratégicos da organização.
Gestão da Segurança da Informação
Este tem sido um dos pilares mais populares e merecedores de atenção nos últimos anos.
No cenário onde crimes e fraudes tornam-se mais populares diariamente, a Segurança da informação tem ganhado importância e força nas empresas.
No campo da segurança temos a ISO 27001 como norma na segurança da informação e contamos com a certificação PCI-DDS, com foco em segmentos relacionados a transações financeiras.
Explicação: