Como aplicar os diferentes modelos de governança em TI
A governança em TI é responsável por gerenciar as informações, serviços e recursos disponibilizados pela TI, alinhando a tecnologia com o negócio da empresa.
Com a crescente evolução da tecnologia da informação, ao longo dos anos surgiram diversos modelos referenciais, focados em melhorar a gestão.
Entre eles, podemos destacar o COBIT, a norma ISO/IEC 38500 e o Risk IT – ambos podem ser ótimas opções para contribuir com a governança.
Confira a seguir as principais características de cada um desses modelos e o que você precisa saber para implantá-los em sua empresa.
A governança em TI
Atualmente, a tecnologia da informação precisa administrar softwares, informações da empresa, projetos, infraestrutura e ainda fornecer suporte técnico aos usuários, e tudo isso demanda uma equipe considerável de pessoas.
Ao unir essa alta demanda de responsabilidades e a necessidade de gerir o trabalho da equipe, cria-se um cenário bastante complexo, e é nesse ponto que entra a governança em TI.
Através da implementação de um modelo de governança, a empresa consegue alinhar os processos do setor de tecnologia, organizar a demanda da equipe e estabelecer procedimentos e serviços necessários para transformar a TI em uma ferramenta que agrega valor ao negócio de toda a empresa.
O framework COBIT
O Control Objectives for Information and Related Technology (COBIT) é um framework administrado pelo ISACA, um famoso instituto internacional formado por empresas de TI.
Através da hierarquia de domínios, processos e pontos de controle, o COBIT tende a ser um modelo completo de governança em TI, buscando contribuir para o sucesso do gerenciamento de produtos e serviços de TI em prol do negócio da empresa.
Para fazer uma correta implementação do COBIT é necessário conhecer bem esse framework e conscientizar todos os envolvidos da importância que ele pode trazer para a empresa.
A Norma ISO/IEC 38500
A ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação é regulamenta pela Associação Brasileira de Normas Técnicas (ABNT).
Seu objetivo é fornecer princípios e recomendações para as empresas utilizarem ao máximo os recursos de TI de forma eficaz.
Essa norma mostra aos gestores uma maneira de avaliar, monitorar e gerenciar o uso da TI em suas organizações.
Através dos princípios de responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano, a ISO/IEC 38500 sugere práticas de como ter uma boa governança.
Além desses princípios, essa norma também especifica tarefas para os gestores conseguirem manter uma boa governança em TI, dentre elas:
- Avaliar o uso atual e o futuro da TI;
- Orientar a preparação e a implementação de planos e políticas para alinhar TI ao negócio da empresa;
- Monitorar que as políticas estejam sendo respeitadas.
O Risk IT
O Risk IT também foi desenvolvido pelo ISACA, e a ideia desse framework de governança em TI é ser utilizado nas empresas combinado ao COBIT.
Ele tem como objetivo principal fazer o correto gerenciamento de riscos relativos a tecnologia da informação.
Parte do pressuposto que todos os riscos de TI são riscos de negócios e, de forma semelhante ao COBIT, também prefere manter o foco no negócio e não na tecnologia, afirmando que a mesma deve servir apenas como ferramenta para que a empresa atinja os seus objetivos. O Risk IT é constituído por três domínios:
- Governança do risco;
- Avaliação do risco;
- Resposta do risco.
Dentro desses domínios existem diversos processos e atividades a serem realizadas para que a gestão de riscos seja feita de forma eficaz.
Apesar da quantidade e da qualidade dos modelos de governança em TI existentes, é preciso mostrar para as empresas que, sozinhos, eles não resolvem os problemas existentes.
Sendo assim, além implantá-los, é necessário engajar toda a equipe de TI em prol do objetivo maior, que é fazer a tecnologia da informação auxiliar da melhor maneira possível o negócio da empresa.
O Starti Security é um software de segurança que garante efetividade nas aplicações de governança em TI. Solicite uma consultoria gratuita com a nossa equipe e veja como esse sistema pode ajudar sua empresa.
Você já conhecia esses modelos de governança em TI?
Ficou com alguma dúvida? Compartilhe sua opinião!