Como aplicar os diferentes modelos de governança em TI

Gestão de TI Jul 02, 2015

A governança em TI é responsável por gerenciar as informações, serviços e recursos disponibilizados pela TI, alinhando a tecnologia com o negócio da empresa.

Com a crescente evolução da tecnologia da informação, ao longo dos anos surgiram diversos modelos referenciais, focados em melhorar a gestão.

Entre eles, podemos destacar o COBIT, a norma ISO/IEC 38500 e o Risk IT – ambos podem ser ótimas opções para contribuir com a governança.

Confira a seguir as principais características de cada um desses modelos e o que você precisa saber para implantá-los em sua empresa.

A governança em TI

Atualmente, a tecnologia da informação precisa administrar softwares, informações da empresa, projetos, infraestrutura e ainda fornecer suporte técnico aos usuários, e tudo isso demanda uma equipe considerável de pessoas.

Ao unir essa alta demanda de responsabilidades e a necessidade de gerir o trabalho da equipe, cria-se um cenário bastante complexo, e é nesse ponto que entra a governança em TI.

Através da implementação de um modelo de governança, a empresa consegue alinhar os processos do setor de tecnologia, organizar a demanda da equipe e estabelecer procedimentos e serviços necessários para transformar a TI em uma ferramenta que agrega valor ao negócio de toda a empresa.

O framework COBIT

O Control Objectives for Information and Related Technology (COBIT) é um framework administrado pelo ISACA, um famoso instituto internacional formado por empresas de TI.

Através da hierarquia de domínios, processos e pontos de controle, o COBIT tende a ser um modelo completo de governança em TI, buscando contribuir para o sucesso do gerenciamento de produtos e serviços de TI em prol do negócio da empresa.

Para fazer uma correta implementação do COBIT é necessário conhecer bem esse framework e conscientizar todos os envolvidos da importância que ele pode trazer para a empresa.

A Norma ISO/IEC 38500

A ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação é regulamenta pela Associação Brasileira de Normas Técnicas (ABNT).

Seu objetivo é fornecer princípios e recomendações para as empresas utilizarem ao máximo os recursos de TI de forma eficaz.

Essa norma mostra aos gestores uma maneira de avaliar, monitorar e gerenciar o uso da TI em suas organizações.

Através dos princípios de responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano, a ISO/IEC 38500 sugere práticas de como ter uma boa governança.

Além desses princípios, essa norma também especifica tarefas para os gestores conseguirem manter uma boa governança em TI, dentre elas:

  • Avaliar o uso atual e o futuro da TI;
  • Orientar a preparação e a implementação de planos e políticas para alinhar TI ao negócio da empresa;
  • Monitorar que as políticas estejam sendo respeitadas.

O Risk IT

O Risk IT também foi desenvolvido pelo ISACA, e a ideia desse framework de governança em TI é ser utilizado nas empresas combinado ao COBIT.

Ele tem como objetivo principal fazer o correto gerenciamento de riscos relativos a tecnologia da informação.

Parte do pressuposto que todos os riscos de TI são riscos de negócios e, de forma semelhante ao COBIT, também prefere manter o foco no negócio e não na tecnologia, afirmando que a mesma deve servir apenas como ferramenta para que a empresa atinja os seus objetivos. O Risk IT é constituído por três domínios:

  • Governança do risco;
  • Avaliação do risco;
  • Resposta do risco.

Dentro desses domínios existem diversos processos e atividades a serem realizadas para que a gestão de riscos seja feita de forma eficaz.

Apesar da quantidade e da qualidade dos modelos de governança em TI existentes, é preciso mostrar para as empresas que, sozinhos, eles não resolvem os problemas existentes.

Sendo assim, além implantá-los, é necessário engajar toda a equipe de TI em prol do objetivo maior, que é fazer a tecnologia da informação auxiliar da melhor maneira possível o negócio da empresa.

O AdmFirewall é um software de segurança que garante efetividade nas aplicações de governança em TI. Solicite uma consultoria gratuita com a nossa equipe e veja como esse sistema pode ajudar sua empresa.

Você já conhecia esses modelos de governança em TI?

Ficou com alguma dúvida? Compartilhe sua opinião!

banner_bottom_blog-3

Rafael Pizzolato

CMO na Starti

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.