No mercado de TI, vivemos a “Era dos Modelos e Práticas”: para cada função ou iniciativa dentro de TI, relacionamos práticas para executar processos. Para que essas práticas tenham aderência, são aplicadas dentro de uma abordagem de processos, na qual são definidas as atividades e as etapas destas são medidas por meio de indicadores de performance.
Ao definir uma prática para gestão de TI, necessariamente alguns domínios e controles devem ser considerados para que esse processo tenha, além de eficiência, aderência às atividades da área.
O IT Governance, que, como vimos, é uma entidade que tem em seus papéis definir modelos e práticas de governança de TI, divide esta em domínios para garantir sinergia com a governança corporativa e obter um maior grau de eficiência e controle das ações de TI alinhados à estratégia corporativa. Esses domínios serão discutidos mais adiante.
TI e estratégia corporativa
Fonte: Rawpixel.com/shutterstock
De acordo com o IBGC (Instituto Brasileiro de Governança Corporativa) (2016), a governança corporativa envolve os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e de controle e demais partes interessadas, de forma a viabilizar que as organizações possam ser mais bem dirigidas e monitoradas.
IBGC
As boas práticas de governança corporativa conseguem transformar os princípios básicos dela em recomendações objetivas, buscando o alinhamento de interesses de forma a aumentar o valor e melhorar a qualidade dos serviços e a gestão da organização. Além disso, devem atender às leis e às regulamentações e manter suas informações, seus bens e seus ativos seguros.
Para isso, a adoção de modelos de gestão e governança torna-se essencial. Dentre eles, encontram-se um modelo para controle de TI, que suporte a estratégia organizacional, um para controles internos, que suporte a governança e o gerenciamento de riscos, e o próprio COBIT, objeto de nossa disciplina.
Para cumprir todas essas responsabilidades, os executivos devem entender o estágio atual de sua arquitetura de TI e decidir que governança e controles ela deve prover.
Saiba mais
No artigo O que é governança de TI?, o autor Douglas Novato (2014) discute por que uma empresa deve implantar métodos de governança de TI:
[...] A implementação efetiva da Governança de TI só é possível com o desenvolvimento de um modelo organizacional específico. Para tanto, devem ser utilizadas, em conjunto, as melhores práticas existentes como o BSC, PMBoK, COBIT, ITIL, CMMI e ISO 17.799, de onde devem ser extraídos os pontos que atinjam os objetivos do programa de Governança. Além disso, é imprescindível levar em conta os aspectos culturais e estruturais da empresa, devido à mudança dos paradigmas existentes. Ou seja, um modelo bem sucedido em uma empresa não obrigatoriamente será bem sucedido em outro e além disso, esse modelo será quase impossível ser utilizado em outro cenário sem nenhuma alteração significativa.
Nenhum comentário:
Postar um comentário