LAB GSTI 2.0: 3 tarefas para quem vai no comando: Avaliar, Direcionar e Monitorizar
Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, COBIT 5 | bruno.soares@govaas.com
Governança de TI
No seguimento do artigo da semana passada, onde falei dos princípios fundamentais de uma boa governança corporativa das tecnologias de informação, hoje vamos falar dos três principais domínios que devem orientar a ação de quem nas Organizações tem a responsabilidade por garantir que as tecnologias são um “parceiro” importante para a criação e valor. Avaliar, Direcionar e Monitorizar, aqui estão as três atividades para a boa governança corporativa das tecnologias da informação.
Já aqui falei várias vezes da importância que o ISACA dá à utilização das melhores práticas de mercado no desenvolvimento da framework COBIT 5, possibilitando assim a adoção das diversas boas práticas reconhecidas e com provas dadas nos diferentes domínios temáticos, reforçando a sua ligação e interoperabilidade através da adoção de bases comuns. Hoje vou continuar a analisar a ISO/IEC 38500, a boa prática de referência utilizada para introduzir a governança corporativa de tecnologias de informação no COBIT 5, nomeadamente no seu quinto princípio da “Separação de Governança e Gestão”.
A definição de Governança das Tecnologias de Informação está relacionada com três principais tarefas:
- Avaliar a utilização atual e futura das Tecnologias de Informação;
- Direcionar o planeamento e implementação das políticas e planos necessários para que as Tecnologias de Informação estejam alinhadas com os objetivos do negócio; e
- Monitorizar a conformidade com as políticas e performance em relação aos pla nos.
Avaliar
A Administração é responsável por analisar e fazer o julgamento sobre o uso atual e futuro da TI, incluindo as estratégias, propostas e contratos de fornecimento (internos, externos ou ambos). Na avaliação deverão ser consideradas as pressões externas ou internas relacionadas com a Organização, tais como a mudança tecnológica, as tendências económicas e sociais e influências políticas.
O processo de avaliação deverá ser realizado de forma contínua, configurando dessa forma um mecanismo importante para a mudança organizacional.
Por fim, deverão ser consideradas as necessidades atuais e futuras do negócio, tanto os objetivos gerais como a manutenção de vantagens competitivas como os objetivos específicos relacionados com estratégias e planos operacionais.
Direcionar
A Administração deverá atribuir responsabilidades e direcionar a preparação e implementação de planos e políticas. Os planos deverão direcionar os investimentos e a operação do sistema de informação. As políticas deverão garantir uma matriz de comportamentos na utilização das tecnologias de informação.
A Administração deve assegurar que a transição de projetos para o estado operacional é devidamente planeada e gerida, considerando os impactos no negócio e na atividade operacional, bem como nos recursos atuais do sistema de informação (ex. pessoas, tecnologias, infraestruturas)
A Administração deve ainda incentivar uma cultura de boa governança das Tecnologias da Informação exigindo que os gestores forneçam informações atempadas que garantam a conformidade com a direção estabelecida e com os seis princípios da boa governança.
Monitorizar
A Administração deve monitorizar, por meio de sistemas de medição adequados, o desempenho das Tecnologias de Informação. Deverão assegurar-se de que o desempenho está de acordo com os planos, especialmente no que diz respeito aos objetivos de negócio, bem como se é garantida a conformidade com as obrigações externas (regulamentares, legislação, lei comum, contratual) e práticas internas.
Conclusão
Na semana passada falei dos seis princípios fundamentais que deverão orientar a boa governança corporativa das tecnologias da informação. Hoje abordei as três principais atividades que deverão fazer parte da agenda das Administrações. São 9 mensagens simples e fáceis de entender, tão simples que muitas vezes são desvalorizadas, preferindo-se assumir que por serem simples todos as conhecem e entendem. Não é verdade. O sucesso de uma boa governança das tecnologias da informação passa precisamente por garantir continuamente que todos na organização conhecem as suas atividades e responsabilidades específicas, mas que conhecem e entendem os princípios gerais que garantem um verdadeiro contributo das tecnologias para a criação de valor na Organização.
Na próxima semana terminaremos a análise da ISO/IEC 38500, analisando a relação entre os seis princípios e as três tarefas de governança corporativa de Tecnologias de Informação.
Cumprimentos desde Portugal… estamos juntos!
Veja outros artigos sobre governança de TI:
Veja outros artigos sobre governança de TI: