Implantando a GTI - 08/13

Vamos lá, pessoal... chegamos à melhor parte do trabalho! Vamos desenhar: as estradas rodoviárias, os trilhos do trem..., mais precisamente, os degraus da escada!!!

Fase III – Planejamento do Programa de Governança de TI

Na terceira fase o objetivo é planejar os projetos identificados nos gaps da fase anterior. Estes projetos, priorizados, farão parte do programa, que será detalhado, para o desenvolvimento da solução como um todo.

Fase III - 1. Estabeleça um roadmap de implantação

Uma vez definida as melhorias e novos processos a serem implantados, defina a sequência, as dependências e o seu tempo de implantação. Por exemplo, para a implementação do Service Desk é provável o uso da seguinte sequência:

1. Gestão da Informação
2. Gestão do Nível de Serviço
3. Gestão de Incidentes e Problemas
4. Gestão de Configuração
5. Gestão de Mudanças
6. Gestão de Capacidade e Disponibilidade
7. Gestão de Continuidade
8. Gestão de Segurança da Informação

Exemplificando novamente, agora em um nível mais detalhado, para a estruturação do item Organizando a Segurança da Informação, subitem Infraestrutura, com base na ISO 27001, muito provavelmente, será utilizada a sequência definida abaixo:

1. Buscar o comprometimento da direção com a SI
2. Estabelecer a coordenação da SI
3. Definição de responsabilidades para a SI
4. Definir o processo de autorização para recursos de processamento da informação
5. Implementar acordos de confidencialidade
6. Instituir processo de contato com autoridades relevantes
7. Manter contatos apropriados com grupos ou profissionais voltados à SI
8. Realizar análise crítica independente para a SI

Esta etapa é essencial para que todos os projetos contidos no programa sejam identificados e priorizados.

Abraços, até o próximo post!

Implantando a GTI - 07/13

Aqui será concluída a Fase II, deixando a nossa meta estabelecida!

Fase II - 2. Mapeie vulnerabilidades da TI

Pelo olhar dos acionistas, mesmo sendo intermediados pelas áreas de auditorias interna e externa, área de riscos e legal, mapeie as maiores vulnerabilidades da TI para o negócio. Este tipo de informação é muito importante, não só no início do programa, mas também durante a sua execução, pois vai mostrando o progresso e os resultados das ações (se elas estão sendo realmente efetivas), do ponto de vista de compliance e dos riscos operacionais.

Fase II - 3. Estabeleça metas e indicadores de progresso

Aqui é necessário que se faça a definição do SLA dos principais serviços junto aos principais interessados. Calibre estas definições através do monitoramento do tempo de execução destes serviços e da evolução da infraestrutura da instituição – a TI deve suportar o negócio e o negócio não pode ser impactado por falha da TI.

Defina metas com base em pesquisa de percepção da TI, em avaliação de riscos identificados ou use referências externas de tempo de serviço de serviços correlatos (benchmark); monitore, divulgue e melhore a performance que está sendo alcançada – preocupe-se com a evolução destes indicadores, pois alguns poderão causar impacto financeiro, como por exemplo, “manter os serviços disponíveis 100% do tempo”. O mais importante é que estes indicadores atendam com eficácia e eficiência ao negócio.

Abraços e até a Fase III...

Implantando a GTI - 06/13

Nesta nova etapa será apresentado o que precisamos evoluir e como saberemos que alcançamos o alvo definido.

Fase II - Definição do alvo

Nesta segunda fase o objetivo é avaliar a maturidade da capacidade atual dos processos-foco e definir a maturidade meta para os mesmos, analisar o gap e identificar oportunidades de melhorias.

Fase II - 1. Realize a avaliação dos processos-foco

Avalie o estágio atual das práticas correntes que serão foco da Governança. Para isto, programe e realize auditorias internas – além do Questionário Perfil GovTI, utilize guias como roadmaps, além de livros, artigos e publicações diversas que definem boas práticas. Com esta avaliação você terá mapeado o momento atual, o ponto onde quer chegar e o que falta para a instituição atingir esta meta.

Com base na análise estratégica do negócio, identifique e priorize e classifique as melhorias (imediata, curto, médio, longo prazo). Enriqueça esta informação com uma pesquisa de percepção sobre a área de TI (qualidade dos serviços/produtos e sua efetividade no atendimento ao negócio). Monte, gerencie e divulgue um plano de atuação para resolver os problemas levantados – trabalhe para que a percepção sobre a TI melhore.

Conheça o objetivo do negócio e converta-o em objetivos de TI. Entenda os riscos que a TI proporciona ao negócio e elimine-os, transfira-os ou, no mínimo, reduza-os para que o impacto seja controlado – se necessário, ajuste o escopo do Programa de Governança de TI para contemplar a atuação sobre os riscos. Avalie os processos, as estruturas e os meios e identifique quais metas e objetivos a área de TI deve atender.

Abraços!

Questionário Perfil GovTI 2012

Quebrando um pouco a sequência das publicações de "Implementando a GTI", no post a seguir, estão resumidamente descritos, com base no Questionário Perfil GovTI 2012, as ações e produtos esperados decorrentes da implantação da Governança em uma instituição.

Este questionário mapeia o nível de maturidade das instituições em ações de Governança, podendo assim, sofrer uma "engenharia reversa" e ser utilizado para planejar e direcionar as ações de uma empresa que almeja implementar a Governança!

Esta importante ferramenta deve ser utilizada como guia de metas a serem alcançadas como resultado da implantação do Programa de Governança, assim como foi utilizada como base em muitos momentos da criação deste blog!

Estou finalizando algo parecido para o Questionário Perfil GovTI 2014, que espero finalizar e publicar no início do próximo ano... vamos ao que interessa!

Questionário Perfil GovTI 2012

LIDERANÇA DA ALTA ADMINISTRAÇÃO

Em relação à estrutura de governança corporativa:

• Criação de Comitê de Direção Estratégica.
• Criação de Código de Ética.

Em relação à estrutura de governança de TI:

• Criação de definição dos papeis e responsabilidades nas decisões quanto à gestão e uso corporativo de TI.
• Criação de diretrizes para formulação de planos para gestão e uso corporativos de TI, com foco no negócio.
• Criação de diretrizes para gestão dos riscos aos quais o negócio está exposto.
• Criação de diretrizes para gestão da segurança da informação corporativa.
• Criação de diretrizes para contratação de bens e serviços de TI e para avaliação de seus resultados.
• Criação de diretrizes de avaliação do desempenho dos serviços de TI em termos de resultado de negócio.
• Criação de diretrizes para gestão do portfolio de projetos e serviços de TI.
• Criação de diretrizes para avaliação da conformidade da gestão e do uso de TI aos requisitos legais, regulatórios, contratuais, etc.
• Criação de diretrizes para a gestão da informação e do conhecimento corporativos.
• Criação de diretrizes para garantir o desenvolvimento e a disponibilidade de gestores de TI.
• Criação de diretrizes para a obtenção, desenvolvimento e retenção de competências de pessoal.
• Criação de diretrizes para avaliação e estímulo ao desempenho gerencial.
• Criação de diretrizes para avaliação e estímulo ao desempenho de pessoal.
• Criação de Comitê de TI, com representantes de todas as áreas relevantes para o negócio institucional.
• Criação de Comitê de Segurança de Informação e Comunicações.

Em relação ao desempenho institucional da gestão e uso corporativo de TI:

• Criação de definição dos papeis e responsabilidades nas decisões quanto à gestão e uso corporativo de TI.
• Definição de objetivos de gestão e de uso corporativo de TI (com indicadores, metas e controle).
• Definição de mecanismos de gestão dos riscos relacionados aos objetivos de gestão e de uso corporativo de TI.
• Criação de Plano de Auditoria Interna.
• Criação de indicadores de resultado estratégicos dos principais sistemas de informação.

Em relação às auditorias formais por parte da instituição:

• Auditoria em Governança de TI, Sistemas de Informação, Segurança da Informação, Contratos de TI e Dados.

ESTRATÉGIAS E PLANOS

Em relação ao processo de planejamento estratégico institucional:

• Desenvolvimento periódico do Plano Estratégico Institucional.

Em relação ao processo de planejamento estratégico de TI:

• Desenvolvimento periódico do Plano Estratégico de TI.

Em relação ao PDTI (Plano Diretor de Tecnologia da Informação e Comunicação):

• Elaboração do Plano Diretor de Tecnologia da Informação e Comunicação.

Em relação ao processo decisório de priorização das ações e gastos de TI:

• As decisões devem ser tomadas pela Alta Administração da instituição, com apoio do Comitê de TI.

INFORMAÇÕES E CONHECIMENTO

Em relação à gestão de informação e conhecimento para o negócio:

• Mapeamento dos principais processos de negócio.
• Sistemas de informação que deem suporte aos principais processos de negócio.
• Principais áreas de negócio com sistema de informação e gerente dando suporte ao respectivo processo.
• Avaliação e medição do uso dos sistemas de informação que suportam o respectivo negócio.

PESSOAS

Em relação à capacitação:

• Criação do plano de capacitação de pessoal para gestão de TI.

PROCESSOS

Em relação à implementação dos processos de gestão de serviços de TI:

• Criação da Gestão de Portfólio
• Criação da Gestão de Demanda
• Criação da Gestão Financeira de TI
• Criação da Gestão de Nível de Serviço (Prestado e Contratado)
• Criação da Gestão do Catálogo de Serviço
• Criação da Gestão da Disponibilidade do Serviço
• Criação da Gestão da Segurança da Informação
• Criação da Gestão de Contratos de Fornecedores
• Criação da Gestão de Licitações de TI (Bens ou Serviços)
• Criação da Gestão da Capacidade de TI
• Criação da Gestão da Continuidade do Negócio (Serviços de TI)
• Criação da Gestão de Riscos
• Criação da Gestão de Mudanças
• Criação da Gestão de Configuração
• Criação da Gestão de Ativos (hardware, software e dados)
• Criação da Gestão de Liberação e Implantação
• Criação da Gestão do Conhecimento
• Criação da Gestão de Incidentes
• Criação da Gestão de Problemas
• Criação da Gestão de Eventos
• Criação da Gestão do Cumprimento de Requisições de Serviços
• Criação da Gestão de Acesso
• Criação da Gestão do Escritório de Projetos
• Criação da Gestão de Projetos
• Criação da Gestão de Desenvolvimento de Sistemas

Em relação à gestão da segurança da informação:

• Criação da Política de Segurança da Informação.
• Criação da Política de Controle de Acesso à Informação, aos Recursos e Serviços de TI.
• Criação do Inventário dos ativos de informação (dados, hardware, software e instalações).
• Criação da Classificação da informação para o negócio (ex. acesso restrito/irrestrito).
• Criação da Análise dos Riscos aos quais a informação crítica para o negócio está submetida.
• Gestão dos incidentes de segurança da informação.
• Criação de ações corporativas de conscientização, educação e treinamento em segurança da informação.

Em relação aos resultados da governança para os cidadãos:

• Publicação de Carta de Serviços ao Cidadão.
• Implantação de Serviço de Atendimento ao Cidadão (Ouvidoria).
• Implantação de Pesquisa Periódica de Opinião.
• Criação de política de conservação/otimização de uso de recursos não renováveis e preservação de ecossistemas.
• Criação de Política de Transparência.

Abraços e até a próxima!

Implantando a GTI - 05/13

Neste post será concluída a Fase I, que tratou da identificação das necessidades para compor o Programa de Governança de TI.

Fase I - 5. Implante a estrutura e as responsabilidades

É necessário que seja definido o organograma de atuação da Governança de TI, com suas áreas, responsabilidades e papeis muito bem definidos. Papeis concorrentes não poderão ter o mesmo responsável pela execução, por exemplo, ter o mesmo responsável pela Infraestrutura e pela Segurança da Informação, já que as definições e políticas destas afetam/regulam a outra. Outro exemplo indevido é a área de Qualidade ser auditada por ela mesma – contrate uma auditoria externa.

As políticas sobre a Governança de TI devem ser escritas e divulgadas aos principais interessados.

Fase I - 6. Estabeleça os direitos decisórios

Primeiramente, junto com o Comitê de Governança Corporativa, definam de quem será o orçamento – se será do Negócio ou da TI – bem como os serviços que serão acompanhados (indicadores, metas, etc.) e cobrados.

Depois, definam, também, o modelo de direitos decisórios (matriz de decisão), em termos de quem decide sobre o quê em relação à TI: quem define prioridades, quem aprova investimentos, etc.

Assim, passaremos à Fase II, onde detalharemos nossos objetivos... até lá!

Implantando a GTI - 04/13

Neste post atuaremos nos limites de abrangência da implantação do Programa de Governança de TI.

Fase I - 4. Defina o escopo do Programa

Para que o programa de implantação da Governança de TI possa ser medido e controlado, é necessário que o escopo de implantação seja delimitado e com metas e critérios de sucesso possíveis de serem alcançadas, evitando que a “impossibilidade” leve ao descrédito e, consequentemente, ao abandono da implantação.

Ante de tudo, é preciso ter definido o papel estratégico da TI para os negócios para que possamos traduzi-los em objetivos mensuráveis a serem atingidos. Com o papel estratégico definido (processos de negócio-chaves, estratégia de negócio, prioridades de negócio), identifique os principais serviços com base no Portfólio de TI, sinalizando, assim, os serviços de missão crítica (faça o gap analysis entre os processos e os serviços que os implementam) – que devem ser individualmente medidos, avaliados, evoluídos e monitorados constantemente. Assim, se o mais importante para a instituição é manter a continuidade do negócio, então o foco inicial do programa de Governança poderá ser a Segurança da Informação, bem como os processos e ambientes para manter a continuidade. Se o mais importante for o tempo de entrega do produto/serviço, é provável que o foco seja estruturar a gestão da demanda e do portfólio, a gestão de projetos e serviços e também o processo de entrega e qualidade. Mas, se a filosofia de gestão da instituição determina que grande parte do trabalho seja contratada de terceiros, então é necessário ter processos de gerenciamento de terceirização.

Para que haja continuidade de negócio, evolua os ambientes operacionais fazendo uso de segurança, backup, redundância de ativos lógicos e físicos e até mesmo contingência de sites inteiros – não adianta possuir o melhor banco de dados rodando em uma rede com link instável ou em um servidor com recursos compartilhados além do limite. Os dados armazenados precisam estar seguros (confidencialidade), precisam ser de qualidade (confiáveis) e estarem sempre disponíveis para os usuários (comunicação, contingência, risco) – para isto, a Segurança da Informação deverá cuidar do ciclo do dado desde sua entrada, até que ele “morra” ou seja expurgado.

Assim, entenda o negócio e suas metas, entenda o impacto da TI no negócio e defina os objetivos da TI para alcançar a necessidade atual e sua evolução para alcançar a evolução do negócio.

Abraços!

Implantando a GTI - 03/13

Dando continuidade à primeira fase do planejamento da implantação de Governança de TI, será apresentada a definição dos papeis que atuarão neste contexto e, também o encadeamento de planos necessários que apoiarão a Governança...

Fase I - 2. Defina os papeis de atuação

Caso a sua instituição não possua uma área de Governança de TI, a mesma deverá ser criada, através de um papel específico ou da alteração de organograma, ou ainda, no pior caso, através da distribuição das responsabilidades de Governança aos gerentes das áreas existentes, montando uma estrutura de Governança.

Essa definição de papéis é muito importante, pois, apesar de definida pela direção da instituição, a Governança de TI é de responsabilidade de todos. Como quem realiza a implantação dos processos é o pessoal de ponta (serviços, desenvolvimento, operações, etc.), então, essa responsabilidade não deve estar segregada a um grupo específico.

Fase I - 3. Rascunhe a estrutura do Programa

Para que a Governança seja consistente e abrangente é preciso tratá-la como um Programa, e que o mesmo possua um gerente que o conduza com o poder avalizado por seus executivos. Assim sendo, defina e divulgue o Gerente da Governança de TI à instituição. Defina e divulgue a equipe apropriada para a implantação do Programa de Governança de TI.

Com o andar das reuniões de alinhamento de Governança, riscos, processos, planejamento, etc., evolua o gerenciamento das principais partes interessadas, objetivando mantê-las alinhadas com as expectativas e mudanças.

Trabalhe na definição do escopo do Programa, os projetos que o comporão e os responsáveis. Use matriz de responsabilidades e divulgue.

Não reinvente a roda, utilize frameworks consagrados no mercado para apoiar a implementação da Governança, bem como a metodologia de gerenciamento do Programa e Projetos derivados – priorize e foque em ações de maior impacto ao negócio!

Abraços e vamos em frente!

Implantando a GTI - 02/13

Neste post iniciaremos uma sequência de preparação para o planejamento da implantação do Programa de Governança de TI. Neurônios à obra!

Fase I - Identificação das necessidades

Esta primeira fase tem como objetivo contextualizar o problema, definir o conceito inicial do programa, obter o compromisso das partes interessadas, definir os direitos decisórios, reforçar o objetivo do negócio aos executores, definir metas de TI alinhadas ao negócio (atual e evolutivo), conhecer o nível de aceite de risco da instituição, avaliar e trabalhar os riscos internos e externos, identificar os processos-chaves para o negócio, definir métodos de planejamento, organizar o Programa de Governança de TI: criação da estrutura organizacional, alocação da equipe e de recursos, capacitação, definição do objetivo do Programa de Governança de TI, cronograma – marcos e pontos de controle, em suma, relacionar as ações inerentes ao início do planejamento do Programa de Governança de TI.

Fase I - 1. Comprometa a alta direção

Para que a instituição obtenha o resultado esperado com a implantação da Governança de TI, faz-se necessário que a alta direção esteja comprometida com o trabalho, atuando na tomada de decisão estratégica (mecanismos de direitos decisórios) e, além disto, fazendo com que sua participação seja um fator motivacional para os demais.

Agende reuniões de trabalho com o Comitê de Governança Corporativa para identificar as diretrizes a serem seguidas e as expectativas a serem alcançadas com a implantação da Governança Corporativa. Nestas reuniões obtenha a definição dos critérios de priorização dos investimentos em TI (estabelecendo o portfólio de TI), estabelecendo a direção estratégica dos serviços. Relacione, gerencie (indique sua importância e relevância sobre a implantação da Governança de TI) e mantenha as partes interessadas informadas, renovando, assim, o comprometimento - alinhe o plano de comunicação em função das disponibilidades. Identifique e aprove a tolerância aos riscos de negócio e da TI, bem como, identifique e gerencie os riscos relacionados à Tecnologia da Informação. Fomente a inclusão de considerações de riscos de TI na tomada das decisões estratégicas de negócio (inclusive da vulnerabilidade a incidentes de Segurança da Informação e da falta de plano/ações de continuidade de negócio). Identifique, planeje e divulgue as metas de TI. Planeje o crescimento do negócio em sincronismo com o crescimento da TI, pois novos negócios podem significar replanejamentos na TI. Estabeleça o monitoramento efetivo da governança através de reuniões regulares.

Agende palestras com profissionais que implantam ou já implantaram Governança de TI, evidenciando seus ganhos com a organização (negócio e financeiro) – casos de fracasso e de sucesso devem ser utilizados para confirmar/realinhar a estratégia em ação. Agende visita em outras corporações que implementaram Governança, aproveitando para reunir (e posteriormente publicar) lições aprendidas de outras implantações de Governança. Mostre os riscos aos quais a instituição está exposta por falta de continuidade de negócio e por incidentes de segurança da informação. Elabore uma auditoria interna com base no Questionário Perfil GovTI evidenciando a necessidade de boas práticas de gerenciamento de TI e de Governança de TI.

Divulgue informações, análises e resultados em um local corporativo onde todas as partes interessadas tenham acesso.

Deste modo conseguimos sensibilizar, envolver e comprometer a alta direção da instituição, trazendo-a mais próximo do problema, evidenciando a necessidade de se implantar boas práticas de Governança de TI.

O mais importante é que o início de implantação de um Programa de Governança de TI já evidencia que a necessidade de Governança na TI foi reconhecida pela instituição!

Até o próximo post!

Implantando a GTI - 01/13

Neste post será apresentado como deve funcionar o processo de implantação da Governança de TI e o seu ciclo... vamos lá!

Como implantar a Governança de TI

A implantação da Governança de TI é um processo dinâmico e interativo que objetiva estruturar as informações organizacionais, a Tecnologia de Informação e Comunicação e seus recursos (hardware, software, sistemas de telecomunicações, gestão/segurança de dados e informações), os sistemas de informações (estratégicos, gerenciais e operacionais), as pessoas envolvidas e a infraestrutura necessária para o atendimento das decisões estratégicas da instituição.

O alinhamento das necessidades de governança corporativa na TI é realizado a partir do Comitê de Governança de TI, que trabalha na interpretação das diretrizes e expectativas de negócio do Comitê de Governança Corporativa traduzindo-as em demandas na área de TI, planejando-as e apresentando os resultados nas reuniões regulares do Comitê de Governança Corporativa.

O Comitê de Governança de TI é o grupo responsável pela tomada de decisão sobre a TI, bem como propõe limites para a tolerância aos riscos de TI, estabelecendo e mantendo as responsabilidades pelo gerenciamento destes riscos. É, também, responsável por coordenar as estratégias de risco de TI de acordo com o que foi definido pela instituição, identificar opções de resposta ao risco e montar plano de ação, além de mapear os recursos de TI que apoiam os processos de negócio.

Ciclo da Governança de TI

Após ocorrer o alinhamento estratégico da TI com o negócio de atuação da instituição e com os requisitos legais externos, são definidos os mecanismos de decisão com relação às responsabilidades pela TI, além da definição de prioridades de produtos/serviços e alocação de recursos monetários dentro do contexto de Portfólio de TI.

Também são alinhados às necessidades estratégicas e operacionais da instituição, a sua estrutura organizacional e funcional de TI, seus processos de gestão e operação de produtos e serviços. E, com o objetivo de demonstrar valor da TI ao negócio, ocorrem as definições de coleta, geração de indicadores de resultados dos processos, dos produtos e dos serviços de TI e posterior divulgação à instituição.

Cada um dos subitens do ciclo de governança visa o alinhamento da necessidade do negócio da instituição dentro de seu microambiente, objetivando alinhar a TI aos requisitos do negócio, fornecendo soluções de apoio ao negócio, bem como garantindo a continuidade e evolução dos serviços e reduzindo a exposição do negócio aos riscos inerentes à Tecnologia da Informação.

Algumas ações a serem realizadas logo no início são muito importantes para que o programa de implantação de Governança alcance o sucesso:

• Com relação ao suporte durante todo o programa, obtenha apoio executivo.
• Com relação à definição dos objetivos, documente os valores do negócio, os objetivos da TI e os resultados esperados.
• Com relação ao escopo, defina o escopo da TI, o tratamento de exceções ao escopo e a comunicação com as principais partes interessadas.
• Com relação aos padrões, defina os padrões que serão usados, os fatores chaves para o sucesso e os indicadores e métricas que avaliarão os resultados.
• Com relação ao risco, faça a avaliação de risco da TI e crie o plano de ação para os mesmos.
• Com relação aos problemas (desvios, mudanças, exceções), defina um processo para tratá-los!
• Com relação às metas, identifique os indicadores que confirmam a conclusão com sucesso de cada produto/serviço entregue.
• Com relação aos recursos, faça o planejamento dos recursos necessários ao projeto, como pessoas, perfis, tecnologia, orçamentos, etc.
• Com relação aos entregáveis, defina os produtos/serviços a serem entregues durante a implantação.

Finalizada a etapa inicial do programa, agora será necessário evoluir o seu planejamento:

• Com relação aos recursos, crie um cronograma de consumo/uso/compra e orçamento dos mesmos.
• Com relação à estrutura, crie um modelo hierárquico, identifique os canais de comunicação e defina papeis e responsabilidades.
• Com relação ao cronograma, crie e evolua incluindo até mesmo atividades de negócio e integre-o com o planejamento de recursos.
• Com relação à estratégia e à metodologia, detalhe-as criteriosamente no plano de projeto.
• Com relação à comunicação, informes regularmente o progresso das atividades, o status dos riscos e mudanças que possam ocorrer nas metas do projeto.

Vamos falar sobre estes itens futuramente... abraços e até a próxima!

GC Pública X Privada

Governança Corporativa na Instituição Pública X Instituição Privada

Este post comentará sobre as grandes diferenças entre a Governança em instituições com comportamentos bem distintos, evidenciando a dificuldade de implementá-la, principalmente, nas instituições públicas. Vamos lá!


A Governança Corporativa na Instituição Pública e na Instituição Privada convergem em função de necessitarem de planejamento, organização, aplicação e controle das ações, mas divergem na forma de aplicação desses processos, como podemos ver abaixo.

Diferenças de Governança entre Instituição Pública e Privada

Então, podemos afirmar que há bastante complexidade de se institucionalizar a Governança, de uma forma geral, em um órgão público, onde, muitas vezes, além de toda a complexidade já inerente à implementação da Governança, outros fatores internos e externos deixam-na mais complexa ou, pior ainda, deixam-na enfraquecida, como, por exemplo, a ocorrência dos ciclos políticos de mudanças que impactam desde os planejamentos até as ações já iniciadas, que normalmente acabam perdendo suas prioridades.

Assim, com frequência, a cada troca de ciclo político, os principais stakeholders, já ambientados, envolvidos e engajados no contexto de Governança são substituídos, fazendo com que muito do trabalho já iniciado (e até mesmo finalizado) seja descontinuado ou perdido, causando desmotivação aos que tentam dar continuidade à implantação da Governança.

A instituição pública possui foco em verificações e contábil, enfatizando ética e conduta, enquanto que a privada possui um foco orientado a negócios, enfatizando tipicamente a obtenção de lucro.

Dentro do contexto Governança, a prestação de contas também funciona de modo bastante diferenciado. Na instituição pública, os gestores se submetem a diversos controles, como órgãos do governo, cidadãos, Ministérios e o público em geral, cada qual com seu interesse legítimo, mas não necessariamente com direitos de propriedade, enquanto que, na privada, a prestação de contas é diretamente com o conselho administrativo.

As instituições privadas fazem uso de Governança para se tornarem competitivas e com melhores resultados, enquanto que as instituições públicas buscam a segurança na prestação de suas contas, através da conformidade.

Por causa disto tudo, verificamos que a falta de competitividade nas instituições públicas acabam levando-as a atrasos tecnológicos, enquanto que, nas instituições privadas, se faltar a evolução tecnológica, estas estariam fatalmente vulneráveis ao mercado.

Abraços e até o próximo post!

Desenvolvimento da GTI

Governança de TI

Neste post o tema será o desenvolvimento da Governança de TI - imprescindível para que o negócio seja devidamente transcrito à Gestão de TI.

Devido à crescente importância da TI como meio de facilitar o negócio implementado, a sua governança se tornou essencial para que as corporações cumpram suas missões institucionais. Ao pensarmos em Governança de TI, levamos em consideração que a área de negócio de uma instituição, faz uso constante de aplicações de TI, que por sua vez depende de toda a infraestrutura de TI, e que essas informações devem ser seguras e confiáveis – e, o mais importante, que todo este ambiente sustente as decisões estratégicas tomadas pela instituição.

Fatores motivadores da Governança de TI

A Governança de TI é de responsabilidade dos executivos e da alta direção (deve ser reconhecida e aceita por gestores, técnicos e usuários de TI), consistindo em aspectos de liderança, práticas, padrões, estrutura organizacional, processos e controles que garantam que a área de TI suporte e aprimore os objetivos e as estratégias da instituição, ampliando a segurança da informação, minimizando os riscos de TI, alinhando, assim, TI aos negócios:

• Dirigir e efetivamente controlar as ações da TI, com foco no negócio.
• Fazer com que os donos do negócio sejam responsáveis pelo planejamento e resultados da TI.
• Aproximar a TI do lado estratégico.
• Ampliar os processos de segurança.
• Minimizar os riscos do negócio.
• Otimizar a aplicação de recursos.
• Reduzir os custos.
• Fazer com que os processos e metas de TI estejam alinhados com metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio.
• Suportar melhor as decisões estratégicas.
• Responder à questão “o que fazer?” e não “como fazer?”.

  

Alinhamento entre Negócio e TI & Portfólio de TI

Com o alinhamento estratégico entre Negócio e a TI, realizado com diagnósticos de escopo e requisitos de negócio, ficam elencados os produtos e serviços críticos que são providos pela instituição e apoiados pela TI, definindo, assim, o seu Portfólio de TI.

O Portfólio de TI é mantido, gerenciado, controlado e otimizado constantemente pela TI, tendo como pilares alguns drivers de valores para a instituição, visando atender com eficiência e eficácia às demandas do Negócio.

Até o próximo post, pessoal!

As muitas e única Governança

As Governanças

A Governança, dentro do contexto empresarial, pode ser representada, em três dimensões: a Governança Empresarial, que engloba a Governança Corporativa, que, por sua vez, engloba a Governança de TI. Cada uma possui um foco específico de atuação: a Governança Empresarial visa a empresa como um todo, seu planejamento estratégico, suas operações e controles internos; a Governança Corporativa cuida da estratégia, de sua controladoria e dos riscos e problemas corporativos, visando a estabilidade financeira; a Governança de TI visa atender ao negócio da empresa com a TI, fazendo melhor uso possível de seus recursos para tal.

A Governança é, de acordo com o IBGC, “o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da instituição, facilitando seu acesso ao capital e contribuindo para a sua longevidade”.

As Governanças

A Governança, com base nas leis e regulamentos que determinam seu negócio, administra a complexidade da instituição, a responsabilidade socioambiental e a sustentabilidade corporativa através de eficiência/eficácia e gestão financeira e de risco, criando direitos decisórios sobre a TI, atuando em auditorias nos controles da TI e monitorando seus riscos. A Governança de TI, através de seus controles e processos, busca, com base no alinhamento estratégico, melhor gestão, monitoramento e aplicação de seus recursos, objetivando entregar produtos e serviços de valor ao negócio – para isto, faz uso de normas, modelos, padrões e frameworks, como COSO, ISO 38.500, COBIT, Val IT, ISO 20.000, ISO 9.000, ISO 27.001, ISO 17.799, BSC, PMBoK, PRINCE2, M_o_R, CMMI, ITIL, 6 SIGMA, MPS.BR, eSCM, OPM3.

Quando as práticas de governança são bem utilizadas, seus benefícios ficam claros: controles mais eficientes e decisões mais assertivas na alta gestão e redução do custo de capital pelo aumento da confiança dos investidores. A Governança também é reconhecida como essencial para que as corporações possam aumentar sua visibilidade, fortalecendo a confiança dos acionistas, através de uma imagem de controle, transparência e previsibilidade.

Aos que me enviaram e-mail, por favor, solicito que comentem diretamente no post, assim as informações ficam disponíveis para todos.

Até o próximo post!

A Governança sucinta...

Governança

De forma bem sucinta, Governança é a maneira pela qual o poder é exercido na administração organizada, eficaz e eficiente de recursos, visando o desenvolvimento do negócio.

Governança

Através desta tríade de G’s verificamos a Governança definindo diretrizes para que sejam construídas práticas de Gestão, para que se possa fazer uso de Gente (e recursos!) com eficiência e eficácia!

Como principais características de boa governança, temos:

• O Estado de Direito: prevalência da justiça, da isonomia, do respeito às liberdades individuais e da existência da separação dos poderes;
• A Transparência: publicar não apenas informações de prestação de contas, mas, também, aquelas que causam influência à estratégia;
• A Responsabilidade: atender demandas dentro de um tempo adequado, sem impacto a outros demandantes;
• A Orientação por Consenso: tomar decisões consensuais entre diferentes grupos sociais visando o melhor para a sociedade como um todo;
• A Igualdade/Inclusão: objetiva o desenvolvimento social de todos os grupos;
• A Eficácia/Eficiência: fazer correto, da primeira vez, o que realmente precisa ser feito;
• A Prestação de Contas: demonstrativos de receitas X despesas.

Até o próxima, pessoal!

Anunciando o blog Governanças

Objetivo do blog Governanças

Em primeiro lugar, devo esclarecer que o nome do blog, Governanças, foi criado em função dos vários tipos de Governança coexistentes em uma organização, sendo, ao mesmo tempo, uma única governança: a Governança Empresarial, a Governança Corporativa e a Governança de TI, pois todas possuem uma forte relação e integração.

O principal objetivo deste blog é informar, através da prática, como se fazer para planejar e implementar a Governança de TI nas corporações - não será dado muito foco nas definições de todos os termos de TI utilizados, devido à farta documentação disponível na Internet.

Para elaborar este blog foram/serão utilizados documentos criados na implantação de Governança em uma instituição pública e, também, documentos e experiência produzidos e adquiridos em instituições privadas com a Governança de TI já implantada. Alguns documentos que serviram de base para a criação foram: Questionário Perfil GovTI (onde são questionadas as políticas, diretrizes, papeis, indicadores, metas, etc. de uma instituição, para avaliar sua maturidade no tema proposto), o IT Governance Implementation Guide (produzido pelo IT Governance), vasta documentação do Gartner (entidade referência em benchmark e provedora de muitas informações), além de diversos livros, documentos e artigos disponíveis na Internet.

Um ponto muito importante é que, apesar de não existir uma receita de bolo a ser seguida na implantação da Governança de TI, algumas (boas) práticas podem ser seguidas para facilitar o trabalho.

Devemos ter em mente que possuir Governança não garante o sucesso da instituição, mas a falta desta, com certeza, reduz as suas chances de sucesso!


Conheça um pouco mais sobre mim no LinkedIn

Abraços e até o próximo post.