A TI é uma das áreas mais importantes de uma empresa, contudo, ainda é negligenciada por alguns CEOs. Infelizmente, ainda há gestores que não percebem o valor de manter um parque de tecnologia atualizado e em pleno funcionamento e, por isso, não investem na governança de TI. Entretanto, essa é uma visão bastante equivocada sobre a importância da tecnologia em uma organização, afinal, hoje em dia não se produz praticamente nada sem ela.
Para mudar esse cenário, é fundamental entender qual é o papel que a governança de TI tem sobre a produtividade e consequentes ganhos financeiros da empresa. Contudo, antes de apresentar o que uma boa parceira de TI como a Infonova pode proporcionar nesta frente, vamos começar do básico.
O que é governança de TI?
A governança de TI consiste na adoção de uma estrutura formal capaz de garantir que os investimentos e práticas de TI suportem os objetivos de negócios. Afinal, seguindo uma estrutura formal, as organizações podem produzir resultados mensuráveis para alcançar suas estratégias e metas específicas.
Na prática, a governança de TI oferecida pela Infonova tem por objetivo controlar efetivamente os processos, garantir a segurança das informações, otimizar a aplicação de recursos e dar suporte para a tomada de decisão. Tudo isso de forma 100% alinhada com a estratégia de negócios da sua empresa.
Como surgiu a necessidade da governança?
A preocupação acerca das práticas de governança aumentou em meados de 2002, quando a governança corporativa se tornou um tema de discussão dominante conforme fraudes em demonstrativos financeiros de algumas empresas nos EUA foram descobertas. Como consequência, houve também um aumento na desconfiança entre os investidores.
A partir daí o nível de regulamentação aumentou e a governança corporativa se adaptou para que o comportamento dos executivos estivesse alinhado com o interesse dos acionistas. Tudo a fim de evitar fraudes, erros estratégicos e abuso de poder. A consequência direta disso foi o aprimoramento das práticas de governança de TI a fim de garantir que a área de tecnologia estivesse alinhada ao negócio como um todo.
Quais são os benefícios da governança de TI?
O serviço de governança de TI da Infonova visa basicamente:
- Elevar o nível de maturidade da área de TI e dos usuários por meio usando as metodologias ITIL e Cobit;
- Conferir transparência aos processos de negócio e, consequentemente, mais segurança aos processos de auditoria;
- Manter um alinhamento contínuo entre a área de TI e a área de negócios;
- Mostrar como a TI pode apoiar a operação de forma estável e agregando valor ao negócio.
Felizmente, a Infonova consegue oferecer tudo isso por meio de um sistema de mapeamento de processos capaz de identificar riscos, avaliar políticas e procedimentos de TI além da maturidade de seus processos, e da emissão de um relatório de gap que sugere correções elencadas por nível de prioridade e risco.
Mas o que é um relatório de gap? A análise de gaps, ou lacunas, consiste no processo que as empresas usam para comparar seu desempenho atual ao desempenho almejado. Uma vez realizada, o relatório de gap permite determinar se os processos vigentes da empresa estão atendendo às expectativas do negócio e aproveitando seus recursos com assertividade. |
Ou seja, por meio de um programa formal, muito bem desenhado, a Infonova fornece aos seus clientes uma estrutura de melhores práticas capaz de manter os processos da empresa caminhando lado a lado com as metas do negócio.
Por que investir em um programa formal?
Adotar um programa formal é importante porque leva em consideração os interesses das partes interessadas, tal como as necessidades do pessoal e os processos que seguem. Contudo, para isso é necessário gerenciar tudo conforme as diretrizes de TI. É o caso de processos, pessoas, políticas, ferramentas e tudo que é relacionado à tecnologia. Dessa forma, os processos trabalham em prol dos objetivos do negócio e não paralelos a ele. No quadro geral, a governança de TI faz parte da governança corporativa.
Outro motivo pelo qual é interessante contar com um plano formal é que as empresas estão sujeitas a muitas regulamentações que regem aspectos como:
- Proteção de informações confidenciais;
- Responsabilidade financeira;
- Retenção de dados;
- Recuperação de desastres e outras.
Porém, isso não é tudo. A verdade é que as empresas estão sob pressão contínua de acionistas e clientes. Então, para garantir que atendam aos requisitos internos e externos, muitas organizações implementam um programa formal de governança de TI para construir uma estrutura de melhores práticas e controles.
Vale frisar que tanto organizações do setor público quanto do setor privado precisam garantir que suas funções de TI apoiem as estratégias e objetivos de negócios. No entanto, a implementação de um programa abrangente de governança de TI exige muito tempo e esforço e, portanto, organizações muito pequenas podem optar por usar apenas métodos essenciais de governança de TI. Entretanto, organizações maiores e mais regulamentadas devem optar por um programa de governança de TI mais completo.
Diferenciais da Infonova
A solução de governança de TI da Infonova tem início imediato e, além da implementação dos frameworks ITIL ou Cobit, inclui:
- Diagnóstico completo da sua TI;
- Mapeamento de risco e de oportunidades de melhoria;
- Revisão e controle de acesso;
- Revisão/Criação de políticas e procedimentos de TI;
- Matriz SOD (segregação de função);
- Criação de indicadores de performance;
- Avaliação de indicadores de TI;
- Gestão de mudança;
- ITGC (controles gerais de TI);
- Múltiplos canais de atendimento (e-mail, telefone e portal);
- Revisão anual do nível de governança, acessos, matriz SOD e controles de TI;
- Adaptação às necessidades do cliente e ao budget disponível.
Principais frameworks para governança de TI
Existem várias formas de implementar a governança de TI em uma empresa. No entanto, a maneira mais fácil é começar com um framework criado por especialistas do setor e usado por milhares de organizações. Portanto, a Infonova é especialista nos dois principais frameworks do mercado: COBIT e ITIL.
COBIT
O que é?
COBIT é o “Modelo Corporativo para Governança e Gestão de TI da Organização”. Este framework completo adota princípios, práticas, ferramentas analíticas e modelos globalmente aceitos. A estrutura de governança de TI do COBIT® tem como objetivo vincular metas de negócios a objetivos de TI, então, ela fornece modelos de métricas e maturidade para medir cada conquista, além de identificar as responsabilidades associadas dos proprietários de negócios e de TI.
Histórico
O COBIT (Control Objectives for Information and Related Technology) foi desenvolvido nos anos 1990 pelo ISACA (Information System Audit and Control Association). O COBIT 2019 é a versão mais recente e substituiu a versão 5 a fim de atender aos requisitos de negócios atuais.
Para que serve?
O framework COBIT pode ajudar organizações de todos os tamanhos a:
- Melhorar e manter informações de alta qualidade para apoiar decisões de negócios.
- Usar a TI de maneira eficiente para atingir as metas de negócios.
- Usar a tecnologia para promover a excelência operacional.
- Garantir que os riscos de TI sejam gerenciados de maneira eficaz.
- Garantir o retorno sobre o investimento em serviços e tecnologia de TI.
- Alcançar a conformidade com leis, regulamentos e acordos contratuais.
O COBIT é um marco importante na governança da TI, já que permite que as empresas simplifiquem seus esforços implementando uma estrutura única de governança, risco e conformidade (GRC) em toda a organização. Por exemplo, se uma empresa está apenas começando, o COBIT ajudará mapeando um roteiro para uma abordagem acelerada. No entanto, o COBIT também dá um melhor controle à governança da TI corporativa se uma empresa já tiver um ambiente de GRC em vigor.
Princípios
Existem sete habilitadores e cinco princípios que não mudaram desde o COBIT 5. Portanto, o COBIT 2019 também apoia as organizações no desenvolvimento, implementação, melhoria e monitoramento contínuos das boas práticas de governança e gestão de TI.
Mas o que é um habilitador? Um habilitador é definido como algo tangível ou intangível que auxilia na efetividade da governança de TI. Então, o COBIT 2019 diferencia claramente entre governança e gerenciamento de TI. Os cinco princípios são:
- Atender às necessidades das partes interessadas
- Cobrir a empresa de ponta a ponta
- Aplicar um modelo único integrado
- Permitir uma abordagem holística
- Distinguir a governança da gestão
ITIL
O que é?
A IT Infrastructure Library (ITIL) é uma framework que descreve uma estrutura de melhores práticas para fornecer serviços de TI.
Histórico
A ITIL passou por várias revisões em sua história. Contudo, atualmente compreende cinco livros, cada um abrangendo vários processos e estágios do ciclo de vida do serviço de TI.
A ITIL 4 é a versão mais recente deste framework e data de fevereiro de 2019. Essa foi a primeira grande atualização da ITIL desde 2007 e sua motivação foi a transformação digital. Contudo, a ITIL 4 não é uma substituição da ITIL 3, mas sim uma evolução, afinal, as boas práticas das versões anteriores do ITIL ainda são válidas. No entanto, as publicações do ITIL 4 agora incluem abordagens práticas modernas para garantir a entrega de novos produtos e serviços aos clientes.
Para que serve?
A ITIL 4 conta com novos conceitos que podem ser valiosos para a maioria dos clientes. São eles:
- Sistema de valor de serviço e co-criação de valor;
- Modelo de relacionamento de serviço;
- VOCR (Valor, resultados, custos e riscos);
- Fluxos de valor;
- Princípios de orientação da ITIL;
- Práticas gerais de gestão;
- Abordagens de gerenciamento técnico;
- Detalhes sobre tecnologias emergentes, como cloud computing, IaaS, machine learning, blockchain e outras.
Além disso, usar a ITIL na governança de TI permite:
- Ajudar empresas a gerenciar riscos, interrupções e falhas;
- Fortalecer as relações com os clientes oferecendo serviços eficientes que atendam às suas necessidades;
- Estabelecer práticas rentáveis;
- Construir um ambiente estável que ainda permita crescimento, escalabilidade e mudança.
Comparação entre os frameworks
A maioria das estruturas de governança de TI é projetada para ajudar a determinar o seguinte:
- Como os departamentos de TI estão funcionando;
- Quais são as necessidades de gerenciamento de métricas essenciais;
- Qual é o retorno que a TI está devolvendo aos negócios.
Portanto, é fundamental saber escolher qual é o melhor framework para cada necessidade. Felizmente, esse é um trabalho que a Infonova faz com maestria, já que trabalha com base em um mapeamento personalizado para cada cliente.
O COBIT, por exemplo, é usado principalmente para riscos, enquanto o ITIL ajuda a simplificar os serviços e as operações. Portanto, ao revisar as estruturas, deve-se considerar a cultura corporativa. Contudo, isso não significa que você precisa escolher apenas um framework. COBIT e ITIL, por exemplo, se complementam, já que o COBIT geralmente explica por que algo é feito ou necessário enquanto a ITIL fornece o “como fazer”.
Entretanto, o foco deve ser olhar atentamente para a estrutura da empresa. Por isso, conhecer detalhadamente cada um dos frameworks disponíveis é vital para implementar uma governança de TI efetiva. E esse é o papel da Infonova, que vai estudar seu ambiente, processos e metas antes de determinar qual é o melhor framework para suas necessidades específicas.
Faça uma autoavaliação
Quer saber se precisa aprimorar seus processos e, consequentemente, seus ganhos? Então, confira o checklist detalhado de governança de TI a seguir. Afinal, ele pode ajudar na supervisão da estratégia geral de governança de TI de sua organização. Entretanto, saiba que esta não se destina a ser uma lista abrangente, portanto, você precisará personalizá-la de acordo com as necessidades de seu setor e organização. Então, antes do checklist de governança de TI propriamente dito, observe as sugestões abaixo.
Existe alinhamento estratégico entre as metas de negócio e sua TI?
A TI deve estar envolvida no planejamento estratégico da organização, portanto, deve desenvolver seu próprio plano e trabalhar em colaboração com o conselho para apoiar o plano estratégico da empresa. Afinal, assim é possível avaliar e delinear a direção geral da tecnologia. Existe esse alinhamento em sua empresa?
Para descobrir, revise as operações de TI em todos os departamentos, estabeleça um orçamento específico para a TI e analise-o com a diretoria. Assim poderá estabelecer as melhores práticas para iniciativas de tecnologia. Basta dedicar algum tempo e recursos para avaliar tecnologias capazes de criar novas oportunidades de negócios. Caso isso não seja possível, entre em contato com a Infonova, que já tem a expertise necessária para realizar essas ações com pleno sucesso.
Sua TI agrega valor à organização?
É fundamental que o conselho da empresa revise a política de TI anualmente. No entanto, também é importante comunicar-se regularmente com os funcionários sobre políticas de TI e protocolos de segurança cibernética.
Afinal, assim fica mais fácil garantir que todos os funcionários, efetivos ou terceirizados, estão seguindo as políticas adequadamente. Entretanto, enquanto revisa o programa de TI vigente, considere o impacto das tecnologias emergentes e faça recomendações para mudanças assertivas de fornecedores, equipamentos e serviços.
Como está o gerenciamento de risco na sua empresa?
Para começar, faça uma avaliação de risco. Ou seja, revise o plano de recuperação de desastres da organização e teste os resultados. Então, contrate um consultor imparcial para avaliar o risco da organização e fazer as mudanças necessárias. Também é interessante atualizar as mudanças nos processos de TI e documentá-las no plano de gerenciamento de riscos. Contudo, mantenha o departamento de TI da empresa devidamente informado sobre mudanças, novas legislações ou regulamentações a fim de garantir a conformidade.
Como você gerencia seus recursos de TI?
Agende uma revisão regular do orçamento das operações de TI e avalie regularmente o pessoal dessa área para evitar fraudes ou problemas com atores internos. Contudo, além disso, é importante monitorar as despesas de capital para garantir que o departamento de TI esteja sempre dentro do orçamento. Portanto, revise o plano da organização para proteger os ativos e estabeleça treinamento e desenvolvimento contínuos para a equipe.
Você consegue mensurar o desempenho da sua TI?
O primeiro passo para mensurar o desempenho da sua área de TI é entender como a empresa mede o desempenho em geral. Só então você conseguirá estabelecer padrões de desempenho específicos para o departamento de TI. O ideal é que você revise os resultados de desempenho do departamento de TI anualmente e recomende mudanças para a área, se necessário.
Contudo, você também deve avaliar o desempenho do departamento de TI em comparação aos seus pares. Para isso, pergunte-se:
Nosso processo de classificação de dados é eficaz?
Como lidamos com a confidencialidade dos dados que várias áreas e indivíduos precisam acessar?
Até que ponto nossa equipe de TI aplica as melhores práticas e políticas de segurança e confidencialidade?
Qual é o seu volume de dados?
Em primeiro lugar, descubra quantos dados a empresa possui. Então, faça um diagrama das fontes que canalizam os dados para a organização. Por exemplo:
Quantos dados novos são gerados a cada ano?
Os dados estão em formato eletrônico ou papel?
Como funciona seu sistema de gerenciamento de registros atual
Além disso, você sabe qual é sua política atual de gerenciamento de registros ou se o sistema responsável por isso é centralizado? Pois bem, para que sua governança de TI tenha um efeito positivo, você precisa saber de tudo isso e mais. É o caso de saber onde os dados eletrônicos estão armazenados, identificar e documentar a localização dos backups de dados e garantir que as práticas de retenção de dados correspondam às políticas de retenção de dados. Para isso, pergunte-se:
Existe segurança suficiente para o manuseio de registros físicos?
Quais grupos ou indivíduos têm acesso aos processos de gerenciamento de dados?
Estabelecendo processos para conformidade com a guarda de documentos legais
Lembre-se ainda que é essencial designar um responsável para manter o controle dos dispositivos eletrônicos da empresa. Contudo, esse controle deve incluir um processo de rastreamento de dispositivos e um manual abrangente de retenção legal. Entretanto, antes disso, você precisa saber definir quais são os dados de retenção legal, quais são as políticas para o uso de dispositivos pessoais no trabalho e armazenamento de dados corporativos.
Portanto, aposte em treinamentos para que seus funcionários saibam como e quando fazer backup dos dispositivos. Em seguida, invista em um sistema capaz de monitorá-los e manter os dados de retenção legal separados de outros dados. Nessa frente, descubra também como recuperar dados de guarda de documentos durante períodos de litígio ou investigação.
Como é seu processo de gerenciamento de dados?
É tão importante saber qual departamento ou indivíduo controla os dados da empresa quanto é preciso saber com quem esses dados devem ser compartilhados. Portanto, cabe verificar se as políticas de gerenciamento de dados organizacionais são suficientes para a conformidade, se permite uma navegação rápida ou se o armazenamento de dados é suficiente para os próximos três a cinco anos.
Não obstante, você deve garantir que exista um processo de exclusão de dados após um determinado período. Isso, além de um programa de aplicativos móveis para acessar dados tal como fazer melhorias na forma como a empresa os classifica.
Você consegue mitigar riscos e criar uma economia de custos?
Após a instauração da LGPD se tornou essencial contar com políticas para lidar com dados em geral, especialmente os confidenciais. Portanto, é recomendado manter um orçamento e processos para gerenciamento de dados, tal como proteções para evitar a perda de dados, além de programas de backup.
Checklist de governança de TI
Conformidade
Você tem e segue um processo formal de gerenciamento de risco para avaliar as vantagens e desvantagens técnicas e de negócios que acompanham os projetos de infraestrutura?
Quais postos de escuta você estabeleceu para entender a natureza dos novos requisitos regulamentares ou legais que estão sendo considerados aplicáveis ao seu setor?
Você registrou as implicações da infraestrutura de TI no resultado das três importantes iniciativas de marketing recentes que sua empresa lançou? Existem maneiras de se “vincular” a essas iniciativas para antecipar o impacto da TI?
Quais códigos de comportamento e ética específicos do setor influenciam a operação das funções de TI em sua empresa? Como você está acumulando evidências de que apoia esses códigos?
As conclusões e recomendações recentes das auditorias da EDP foram abordadas como parte da prática diária na sua área?
Desempenho
Você está satisfeito com os mecanismos existentes para medir e relatar o custo dos serviços de TI para a empresa? Você analisou esses custos em comparação com o valor que a empresa obtém desses serviços?
Quais métricas de produtividade você identificou para as funções e posições da equipe de TI? Você notou melhora nas medições no último trimestre?
Visto que os serviços de TI oferecem suporte aos processos de negócios, como você e a empresa têm colaborado em programas de melhoria contínua de processos para gerar eficácia e eficiência adicionais?
Relacionando-se com responsabilidade
Você identificou as principais partes interessadas internas e externas na entrega de qualidade dos serviços de TI? Você tem meios periódicos para se comunicar com essas partes interessadas?
Como sua organização de TI “retribui” à comunidade em torno de suas instalações?
Seus fornecedores estão cientes de suas metas e objetivos? Você os convidou para participar das principais iniciativas de gerenciamento de serviços de TI?
Seu conselho corporativo ou proprietários percebem a TI atuando em uma função de liderança na definição de procedimentos de governança e execução?
Infraestrutura
A infraestrutura foi projetada de forma a dar suporte consistente ao cumprimento dos requisitos e compromissos do negócio?
Esta infraestrutura é robusta o suficiente para manter níveis de serviço aceitáveis para o negócio?
A infraestrutura foi projetada, desenvolvida e implementada para fornecer níveis suficientemente altos de disponibilidade, flexibilidade, escalabilidade e desempenho?
A infraestrutura é interna e externamente segura?
Clientes e partes interessadas externas
Existe um nível adequado de satisfação do cliente com o nível de serviço?
Os serviços prestados são adequados e adequados ao seu propósito?
A experiência e o feedback do cliente estão sendo coletados e usados em um processo de melhoria contínua do serviço?
Até que ponto a cultura organizacional e a percepção dos serviços prestados estão sendo monitoradas e comparadas com a proposta de valor para o cliente?
Pessoas e processos internos
As atividades operacionais em andamento e os investimentos realizados para a prestação dos serviços necessários estão sendo monitorados?
Essas atividades e investimentos estão sendo comparados aos resultados e benefícios de valor agregado fornecidos?
A oferta é determinada como adequada com base no valor fornecido e na eficácia de custo?
O serviço prestado potencializa e maximiza o uso da propriedade intelectual da organização?
Criação de valor
Existem processos de qualidade eficazes para garantir o desenvolvimento, a entrega e o suporte contínuo dos serviços e infraestrutura de TI?
Há algum processo em vigor para apoiar os relacionamentos internos e externos entre prestadores de serviços e fornecedores e seu desempenho interativo?
***Este capítulo pertence ao livro CIO Wisdom II: Mais práticas recomendadas
Este checklist de governança de TI pode ser aplicado a qualquer empresa, contudo, idealmente, você deve contar com uma parceira de TI experiente nessa frente a fim de assegurar a conformidade.
Ainda assim, antes de contratar uma empresa para fazer sua governança de TI você pode se questionar o seguinte:
Temos flexibilidade suficiente em nossos processos de gerenciamento de dados para implementar mudanças rapidamente?
Definimos os indivíduos internos e externos adequados para atualizar os processos e políticas de gerenciamento de dados, incluindo políticas de conformidade?
O conselho tem um processo para supervisionar adequadamente as mudanças nos processos de gerenciamento de dados?
Então, considere esta uma excelente oportunidade para seu conselho trabalhar em colaboração com seu departamento de TI para fazer grandes melhorias usando este checklist de melhores práticas de governança de TI. Entretanto, lembre-se que, à medida que novos avanços em tecnologia surgem, você deve revisar a lista de verificação e fazer os ajustes em suas políticas conforme necessário.
Mais importante ainda, certifique-se de estar atualizado com as novas leis e regulamentações que podem afetar suas atividades de governança de TI agora e no futuro.
Suporte especializado
Você pode contar com o apoio de uma empresa de TI especializada para ajudá-lo a decidir sobre quais soluções melhor atendem às necessidades do seu negócio e cuidar da sua governança de TI em tempo integral.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.