Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Gestão de TI

Como aplicar os diferentes modelos de governança em TI

by Rafael Pizzolato 3 min read

A governança em TI é responsável por gerenciar as informações, serviços e recursos disponibilizados pela TI, alinhando a tecnologia com o negócio da empresa.

Com a crescente evolução da tecnologia da informação, ao longo dos anos surgiram diversos modelos referenciais, focados em melhorar a gestão.

Entre eles, podemos destacar o COBIT, a norma ISO/IEC 38500 e o Risk IT – ambos podem ser ótimas opções para contribuir com a governança.

Confira a seguir as principais características de cada um desses modelos e o que você precisa saber para implantá-los em sua empresa.

A governança em TI

Atualmente, a tecnologia da informação precisa administrar softwares, informações da empresa, projetos, infraestrutura e ainda fornecer suporte técnico aos usuários, e tudo isso demanda uma equipe considerável de pessoas.

Ao unir essa alta demanda de responsabilidades e a necessidade de gerir o trabalho da equipe, cria-se um cenário bastante complexo, e é nesse ponto que entra a governança em TI.

Através da implementação de um modelo de governança, a empresa consegue alinhar os processos do setor de tecnologia, organizar a demanda da equipe e estabelecer procedimentos e serviços necessários para transformar a TI em uma ferramenta que agrega valor ao negócio de toda a empresa.

O framework COBIT

O Control Objectives for Information and Related Technology (COBIT) é um framework administrado pelo ISACA, um famoso instituto internacional formado por empresas de TI.

Através da hierarquia de domínios, processos e pontos de controle, o COBIT tende a ser um modelo completo de governança em TI, buscando contribuir para o sucesso do gerenciamento de produtos e serviços de TI em prol do negócio da empresa.

Para fazer uma correta implementação do COBIT é necessário conhecer bem esse framework e conscientizar todos os envolvidos da importância que ele pode trazer para a empresa.

A Norma ISO/IEC 38500

A ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação é regulamenta pela Associação Brasileira de Normas Técnicas (ABNT).

Seu objetivo é fornecer princípios e recomendações para as empresas utilizarem ao máximo os recursos de TI de forma eficaz.

Essa norma mostra aos gestores uma maneira de avaliar, monitorar e gerenciar o uso da TI em suas organizações.

Através dos princípios de responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano, a ISO/IEC 38500 sugere práticas de como ter uma boa governança.

Além desses princípios, essa norma também especifica tarefas para os gestores conseguirem manter uma boa governança em TI, dentre elas:

  • Avaliar o uso atual e o futuro da TI;
  • Orientar a preparação e a implementação de planos e políticas para alinhar TI ao negócio da empresa;
  • Monitorar que as políticas estejam sendo respeitadas.

O Risk IT

O Risk IT também foi desenvolvido pelo ISACA, e a ideia desse framework de governança em TI é ser utilizado nas empresas combinado ao COBIT.

Ele tem como objetivo principal fazer o correto gerenciamento de riscos relativos a tecnologia da informação.

Parte do pressuposto que todos os riscos de TI são riscos de negócios e, de forma semelhante ao COBIT, também prefere manter o foco no negócio e não na tecnologia, afirmando que a mesma deve servir apenas como ferramenta para que a empresa atinja os seus objetivos. O Risk IT é constituído por três domínios:

  • Governança do risco;
  • Avaliação do risco;
  • Resposta do risco.

Dentro desses domínios existem diversos processos e atividades a serem realizadas para que a gestão de riscos seja feita de forma eficaz.

Apesar da quantidade e da qualidade dos modelos de governança em TI existentes, é preciso mostrar para as empresas que, sozinhos, eles não resolvem os problemas existentes.

Sendo assim, além implantá-los, é necessário engajar toda a equipe de TI em prol do objetivo maior, que é fazer a tecnologia da informação auxiliar da melhor maneira possível o negócio da empresa.

O Starti Security é um software de segurança que garante efetividade nas aplicações de governança em TI. Solicite uma consultoria gratuita com a nossa equipe e veja como esse sistema pode ajudar sua empresa.

Você já conhecia esses modelos de governança em TI?

Ficou com alguma dúvida? Compartilhe sua opinião!

banner_bottom_blog-3

Read more posts by this author

Rafael Pizzolato

Diretor de marketing e vendas na Starti.

The link has been copied!