Neste post iniciaremos uma sequência de preparação para o planejamento da implantação do Programa de Governança de TI. Neurônios à obra!
Fase I - Identificação das necessidades
Esta primeira fase tem como objetivo contextualizar o problema, definir o conceito inicial do programa, obter o compromisso das partes interessadas, definir os direitos decisórios, reforçar o objetivo do negócio aos executores, definir metas de TI alinhadas ao negócio (atual e evolutivo), conhecer o nível de aceite de risco da instituição, avaliar e trabalhar os riscos internos e externos, identificar os processos-chaves para o negócio, definir métodos de planejamento, organizar o Programa de Governança de TI: criação da estrutura organizacional, alocação da equipe e de recursos, capacitação, definição do objetivo do Programa de Governança de TI, cronograma – marcos e pontos de controle, em suma, relacionar as ações inerentes ao início do planejamento do Programa de Governança de TI.Fase I - 1. Comprometa a alta direção
Para que a instituição obtenha o resultado esperado com a implantação da Governança de TI, faz-se necessário que a alta direção esteja comprometida com o trabalho, atuando na tomada de decisão estratégica (mecanismos de direitos decisórios) e, além disto, fazendo com que sua participação seja um fator motivacional para os demais.
Agende reuniões de trabalho com o Comitê de Governança Corporativa para identificar as diretrizes a serem seguidas e as expectativas a serem alcançadas com a implantação da Governança Corporativa. Nestas reuniões obtenha a definição dos critérios de priorização dos investimentos em TI (estabelecendo o portfólio de TI), estabelecendo a direção estratégica dos serviços. Relacione, gerencie (indique sua importância e relevância sobre a implantação da Governança de TI) e mantenha as partes interessadas informadas, renovando, assim, o comprometimento - alinhe o plano de comunicação em função das disponibilidades. Identifique e aprove a tolerância aos riscos de negócio e da TI, bem como, identifique e gerencie os riscos relacionados à Tecnologia da Informação. Fomente a inclusão de considerações de riscos de TI na tomada das decisões estratégicas de negócio (inclusive da vulnerabilidade a incidentes de Segurança da Informação e da falta de plano/ações de continuidade de negócio). Identifique, planeje e divulgue as metas de TI. Planeje o crescimento do negócio em sincronismo com o crescimento da TI, pois novos negócios podem significar replanejamentos na TI. Estabeleça o monitoramento efetivo da governança através de reuniões regulares.
Agende palestras com profissionais que implantam ou já implantaram Governança de TI, evidenciando seus ganhos com a organização (negócio e financeiro) – casos de fracasso e de sucesso devem ser utilizados para confirmar/realinhar a estratégia em ação. Agende visita em outras corporações que implementaram Governança, aproveitando para reunir (e posteriormente publicar) lições aprendidas de outras implantações de Governança. Mostre os riscos aos quais a instituição está exposta por falta de continuidade de negócio e por incidentes de segurança da informação. Elabore uma auditoria interna com base no Questionário Perfil GovTI evidenciando a necessidade de boas práticas de gerenciamento de TI e de Governança de TI.
Divulgue informações, análises e resultados em um local corporativo onde todas as partes interessadas tenham acesso.
Deste modo conseguimos sensibilizar, envolver e comprometer a alta direção da instituição, trazendo-a mais próximo do problema, evidenciando a necessidade de se implantar boas práticas de Governança de TI.
O mais importante é que o início de implantação de um Programa de Governança de TI já evidencia que a necessidade de Governança na TI foi reconhecida pela instituição!
Até o próximo post!
Nenhum comentário:
Postar um comentário