Antes de tentar explicar esta afirmativa, destaco trecho do CobiT 4.1 sobre o tema:


“A implementação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade depende de como foram implementados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante”

Com isto quero dizer que devemos tirar as boas práticas do papel.

Precisamos colocá-las de fato em prática.

Precisamos implementar mecanismos e estruturas para que consigamos executá-las.

Precisamos do apoio da alta gestão de TI para que exista uma estrutura mínima que viva e pense governança de TI para orientar e direcionar os processos de TI.

Dito isto, vamos lá…

Quando pensamos em Governança de TI precisamos nos fazer as seguintes perguntas:

Qual é a percepção que os clientes e os usuários tem da TI?

Qual é nível de maturidade e qualidade dos serviços de TI?

A imagem acima mostra a realidade de muitas organizações quando tentam responder a estes questionamentos.

Quando começamos a pensar nestas questões começamos a pensar em governança de TI.

“Governança” do latim “regere”’- orientar, dirigir. Regência, é este o papel do maestro para com seus músicos. É este o papel da Governança: reger, orientar, direcionar a TI para que entregue valor ao cliente.

“Um sistema de governança refere-se a todos os meios e mecanismos que permitem avaliar condições e opções, facilitar as tomadas de decisões de TI. Como meios e mecanismos podemos ter frameworks, princípios, políticas, patrocínio, estruturas e mecanismos de decisão, papéis e responsabilidades, processos e práticas, para definir direção e monitorar o cumprimento e desempenho alinhado aos objetivos de Negócio.“ (CobiT 5)

A Governança de TI nos permite:

  • medir e auditar a execução e a qualidade dos serviços;
  • viabilizar o acompanhamento de contratos internos e externos; e
  • definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

Objetivos da Governança de TI:

  • Facilitar as tomadas de decisões de TI
  • Simplificar as operações e/ou serviços de TI
  • Melhorar o nível de qualidade dos serviços de TI
  • Estabelecer e manter relacionamento com clientes e fornecedores
  • Maximizar uso de recursos
  • Otimizar custos
  • Gestão de riscos (Identificar, analisar e mitigar)
  • Estabelecer e manter a conformidade com as leis e regulamentos
  • Promover a integração entre o Negócio e a TI
  • Gerar valor para empresa

Benefícios da Governança de TI (GovTI):

  • Alinhamento da TI com as das áreas de negócio;
  • Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
  • Manutenção dos riscos do negócio sob controle;
  • Medição e melhoria contínua da performance de TI;
  • Maior transparência das atividades de TI.

Se buscamos estes objetivos e benefícios, consequentemente buscamos melhorar a percepção do cliente e melhorar a maturidade e qualidade dos processos e serviços de TI.

Mas o que fazer para atingir estes objetivos e benefícios?

Hoje, como base para GovTI, existe o Cobit, “Control Objectives for Information and related Technology, fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas”.(CobiT 4.1)

Para a área de TI ter sucesso em entregar os serviços requeridos pelo negócio, os executivos devem implementar um sistema interno de controles ou uma metodologia. O modelo de controle do CobiT contribui para essas necessidades ao:

  • Fazer uma ligação com os requisitos de negócios.
  • Organizar as atividades de TI em um modelo de processos geralmente aceito.
  • Identificar os mais importantes recursos de TI a serem utilizados.
  • Definir os objetivos de controle gerenciais a serem considerados.

Sendo assim, o CobiT age como um integrador das práticas de governança de TI e influencia a Alta Direção, gerências de negócios e de TI, profissionais de governança, avaliação e segurança, profissionais de auditoria de TI e de controles. Ele é desenhado para ser complementar e utilizado com outros padrões e boas práticas. Conforme mostra a imagem abaixo:

Novamente, cito a “implementação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade depende de como foram implementados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiquem só no papel, a gerência

e os funcionários devem entender o que fazer, como fazer e porque isso é importante” (CobiT 4.1).

Tudo isto para que possamos chegar a este cenário:

Ou seja, com a Governança de TI na prática e de fato nas organizações, a TI terá garantia efetiva de entrega de valor ao cliente. Não será considerada um muro, ou cotovelo, mas parte essencial do contexto para agilizar e viabilizar o negócio.


Fontes: CobiT 4.1, Draft CobiT 5
Figuras: CompanyWeb e Gooogle

Taken from: 

Governança de TI: garantia efetiva de entrega de valor ao cliente.