Governança corporativa aplicada em TI: como usar os frameworks

A governança corporativa é o conjunto de práticas que visa garantir a transparência, a eficiência e a responsabilidade das organizações em relação aos seus stakeholders, ou seja, as partes interessadas no seu desempenho. Ela envolve aspectos como estratégia, gestão de riscos, compliance, ética e sustentabilidade.

A governança corporativa é baseada em um conjunto de valores fundamentais que incorpora práticas, conceitos e processos. Esses valores incluem:

• Justiça (senso de equidade): garantir tratamento equitativo aos acionistas, respeitando os direitos dos acionistas minoritários e majoritários, bem como tratando de forma justa os demais stakeholders;
• Transparência (disclosure): fornecer informações transparentes sobre questões relevantes para os negócios, incluindo resultados financeiros, riscos e oportunidades;
• Responsabilidade (accountability): prestar contas de forma responsável, seguindo as melhores práticas de contabilidade e auditoria e garantindo a confiabilidade na gestão;
• Conformidade (compliance): cumprir as normas regulatórias, contratuais e políticas aplicáveis.

Esses valores estão presentes em todos os conceitos de governança corporativa e são aplicáveis em qualquer localidade, cultura ou tipo de empresa.

Além do mais, desta maneira é possível alinhar os recursos e os processos de tecnologia da informação aos objetivos e às necessidades do negócio, gerando valor e minimizando os riscos. A governança corporativa em TI também busca garantir a qualidade, a segurança e a conformidade dos serviços e produtos de TI, bem como a satisfação dos clientes e usuários.

Para implementar a governança corporativa em TI, é preciso adotar frameworks que orientem as melhores práticas e os padrões de referência para o gerenciamento de projetos, serviços e processos de TI. Neste artigo, vamos apresentar três dos principais frameworks utilizados no mercado: o COBIT 2019, o ITILv4 e o PMBOK.

COBIT 2019

O COBIT 2019 é a versão mais recente do framework de governança e gestão de TI desenvolvido pela ISACA (Information Systems Audit and Control Association). O COBIT 2019 é baseado em seis princípios:

• Fornecer valor para as partes interessadas: o sistema de governança deve atender às necessidades e expectativas das partes interessadas, equilibrando benefícios, riscos e recursos.
• Ter uma abordagem holística: o sistema de governança deve integrar componentes de diferentes tipos, como processos, estruturas, pessoas, informações e cultura.
• Ser dinâmico: o sistema de governança deve se adaptar às mudanças internas e externas que afetam a organização e o ambiente de TI.
• Ser personalizado: o sistema de governança deve ser adequado ao contexto e à realidade da organização, considerando fatores como tamanho, setor, cultura e estratégia.
• Ser orientado por objetivos: o sistema de governança deve definir e monitorar os objetivos de governança e gestão de TI, alinhados aos objetivos do negócio.
• Seguir um modelo baseado em desempenho: o sistema de governança deve medir e avaliar o desempenho da TI em relação aos objetivos estabelecidos.

O COBIT 2019 possui quatro componentes principais:

• O Modelo de Referência do Sistema de Governança: que descreve os elementos essenciais para um sistema eficaz de governança de TI;
• O Modelo de Referência do Processo: que define os processos necessários para a gestão de TI, agrupados em quatro domínios: avaliar, direcionar e monitorar (ADM); alinhar, planejar e organizar (APO); construir, adquirir e implementar (BAI); entregar, operar e suportar (DSS);
• O Modelo de Referência do Componente Governante: que especifica os componentes que habilitam a governança de TI, como estruturas organizacionais, papéis e responsabilidades, políticas e procedimentos;
• O Guia para Implementação: que fornece orientações práticas para implementar o sistema de governança de TI na organização.

O COBIT 2019 também possui um conjunto de publicações complementares que abordam temas específicos como risco, segurança, auditoria e maturidade.

ITILv4

O ITILv4 é a versão mais atualizada do framework de gerenciamento de serviços de TI desenvolvido pela Axelos (uma joint venture entre o governo britânico e a Capita). O ITILv4 é baseado em quatro dimensões:

• Organizações e pessoas: que envolve os aspectos relacionados à cultura, à capacitação e à colaboração entre os profissionais de TI e as demais áreas da organização;
• Informações e tecnologias: que abrange os aspectos relacionados aos dados, aos sistemas, às ferramentas e às infraestruturas de TI que suportam os serviços;
• Parceiros e fornecedores: que trata dos aspectos relacionados aos acordos, às relações e às integrações entre a organização e os provedores externos de serviços de TI;
• Fluxos de valor e processos: que diz respeito aos aspectos relacionados aos modos de trabalho, às atividades e às práticas que entregam valor para os clientes e usuários dos serviços de TI.

O ITILv4 possui dois componentes principais:

• O Sistema de Valor do Serviço (SVS): que descreve como os componentes e as atividades da organização trabalham em conjunto para facilitar a criação de valor por meio dos serviços de TI;
• O Modelo de Cadeia de Valor do Serviço (CVS): que define as seis etapas para a entrega e o gerenciamento dos serviços de TI, sendo elas: planejar, melhorar, engajar, projetar e transitar, obter/construir e entregar/suportar.

O ITILv4 também possui um conjunto de práticas que fornecem orientações detalhadas para o gerenciamento de serviços de TI, agrupadas em três categorias: práticas gerais (como gestão de mudanças, gestão de incidentes e gestão de problemas), práticas de serviço (como gestão de catálogo de serviços, gestão de nível de serviço e gestão de portfólio de serviços) e práticas técnicas (como gestão de ativos, gestão de configuração e gestão de disponibilidade).

PMBOK

O PMBOK é a sigla para Project Management Body of Knowledge, ou seja, o Conjunto de Conhecimentos em Gerenciamento de Projetos. O PMBOK é um guia publicado pelo Project Management Institute (PMI), que descreve as boas práticas, as diretrizes aceitas e as terminologias padronizadas no setor de gerenciamento de projetos. O PMBOK é baseado em 12 princípios:

• Ser um bom administrador: o gerente de projetos deve agir com responsabilidade, respeito e integridade em relação aos recursos do projeto, às partes interessadas e ao ambiente;
• Criar um ambiente colaborativo: o gerente de projetos deve promover a confiança, a comunicação, a cooperação e o aprendizado entre os membros da equipe do projeto e as demais partes interessadas;
• Envolver as partes interessadas: o gerente de projetos deve identificar, envolver e gerenciar as expectativas das partes interessadas ao longo do ciclo de vida do projeto;
• Concentrar-se no valor: o gerente de projetos deve definir, entregar e medir o valor do projeto para as partes interessadas, alinhado aos objetivos estratégicos da organização;
• Reconhecer, avaliar e responder aos riscos do sistema: o gerente de projetos deve considerar os riscos associados ao projeto como um todo, bem como aos seus componentes individuais, e tomar medidas para mitigá-los ou aproveitá-los;
• Demonstrar liderança comportamental: o gerente de projetos deve liderar pelo exemplo, inspirando, motivando e influenciando positivamente as pessoas envolvidas no projeto;
• Adaptar-se ao ambiente: o gerente de projetos deve adaptar sua abordagem, seus processos e suas práticas ao contexto do projeto, considerando fatores como complexidade, incerteza e ambiguidade;
• Construir qualidade nos processos e nos resultados: o gerente de projetos deve aplicar padrões de qualidade adequados aos processos e aos resultados do projeto, buscando a melhoria contínua;
• Navegar na complexidade: o gerente de projetos deve reconhecer e responder à complexidade do projeto, usando técnicas como pensamento sistêmico, pensamento crítico e criatividade;
• Otimizar o fluxo do projeto: o gerente de projetos deve otimizar o fluxo das atividades do projeto, eliminando desperdícios, reduzindo gargalos e maximizando valor;
• Ser ágil e adaptável: o gerente de projetos deve ser ágil e adaptável na entrega do projeto, incorporando feedbacks, mudanças e acomodando as necessidades dos clientes e usuários;

• Habilitar a mudança e a inovação: o gerente de projetos deve habilitar a mudança e a inovação no projeto, incentivando a experimentação, a aprendizagem e a geração de valor.

O PMBOK possui cinco grupos de processos que descrevem as fases do ciclo de vida do projeto, sendo elas: iniciação, planejamento, execução, monitoramento e controle e encerramento. Cada grupo de processos possui um conjunto de processos específicos que envolvem entradas, ferramentas, técnicas e saídas.

O PMBOK também possui 10 áreas de conhecimento que abordam os aspectos técnicos do gerenciamento de projetos, sendo elas: integração, escopo, cronograma, custo, qualidade, recursos, comunicações, riscos, aquisições e partes interessadas.

Conclusão

A governança corporativa aplicada em TI é uma forma de garantir que os recursos e os processos de TI estejam alinhados aos objetivos e às necessidades do negócio, gerando valor e minimizando os riscos. Para implementá-la, é preciso adotar frameworks que orientem as melhores práticas e os padrões de referência para o gerenciamento de projetos, serviços e processos de TI. 

Se você gostou deste conteúdo ou tem alguma dúvida ou sugestão sobre o tema, deixe seu comentário abaixo. E se você quer saber mais sobre segurança cibernética nas empresas, entre em contato conosco. Somos especialistas em cibersegurança e podemos te ajudar a implementar estruturas robustas para a segurança da informação e segurança dos dados de seus negócios.

Bernard Colen, Analista de Comunicação.

“Microhard 30 anos – Cada vez mais próxima para proteger a sua Informação!”