Introdução

No que se trata de modelos de Governança de TI, é extremamente importante sabermos que um ponto de apresentar um modelo genérico é que ele pode ser adaptado para todo tipo de organização, sendo seus componentes vistos como módulos que vão sendo encaixados e implantados de acordo com as disponibilidades, necessidades e prioridades, mas devemos sempre lembrar que é função e desafio da área de TI promover o seu alinhamento com o negócio.

A necessidade de alinhamento com o negócio exige uma grande negociação e educação dos dirigentes, demandando também grande capacidade do CIO para fazer com que isso aconteça.

Os modelos genéricos possuem componentes típicos da Governança de TI, que são:

  • Riscos e compliance: é a definição, dentro do negócio, da tolerância de riscos e na avaliação conjunta dos riscos, assim como na garantia que a TI cumpre os requisitos externos e internos de compliance.

  • Avaliação independente: refere-se a realização de auditorias independentes para verificar a conformidade da TI com os requisitos de compliance e com os controles internos.

  • Gestão da mudança organizacional: é o processo de avaliar a agilidade para a mudança das áreas de TI.

  • Alinhamento estratégico: aqui vemos uma questão de relação entre a TI e a administração para estabelecer os mecanismos de direitos de decisão, assim como deve ser a contribuição para a operação e objetivos do negócio.

  • Entrega de valor: através do gerenciamento disciplinado do portfólio de TI, dos programas e projetos e na avaliação do valor entregue.

  • Gestão de desempenho: aqui é onde definimos os indicadores e mecanismos de coleta e análise desses para demonstrar o desempenho da TI.

  • Comunicação: é através da comunicação que indicamos o valor entregue pela TI ao negócio. Podemos dizer que a comunicação é demonstrar o desempenho e as metas desenvolvidas pelo planejamento estratégico.

  • Gerenciamento de recursos: Trata-se da supervisão do investimento, do uso e da alocação dos recursos destinados à TI.

Os modelos também possuem componentes de gestão e operacionais como:

  • Estratégia do negócio: São todos os objetivos e planos de outras áreas da organização que devem ser considerados pela TI para o desenvolvimento da estratégia de serviços.

  • Estratégia de TI: É onde ocorre a elaboração do plano de TI para poder atender os clientes e usuários na organização.

  • Plano de TI - Negócios: São projetos, serviços e inovações que a TI pode entregar para o negócio para apoiar os processos de negócio da organização.

  • Plano de TI - Internos: São os projetos e inovações que a TI tem que implantar para atender ao Plano de TI - Negócios.

  • Mecanismos de decisão: São o estabelecimento dos mecanismos de direitos decisórios para estabelecer o portfólio de TI.

  • Portfólio de TI: Focado no orçamento é investimento, estabelece o portfólio de TI na aprovação a partir da priorização e seus mecanismos de gerenciamento.

  • Clientes/Usuários: Aqui temos os processos de relacionamento da TI com os clientes e usuários.

  • Operações de serviços: É onde ocorre o gerenciamento e execução dos projetos, serviços e inovações de TI.

  • Fornecedores: Trata do gerenciamento de contratos e serviços que são fornecidos por terceiros.

  • Resultados da TI: Como sugere, consiste nos indicadores de desempenho e resultados da TI.

  • Resultados para o negócio: São os resultados gerados pela TI para o negócio.

  • Comunicação e reporte de resultados: Consiste na entrega das informações sobre o desempenho da TI para as partes interessadas.

PreviousA lei SOX e suas implicaçõesNextAlinhamento estratégico na Governança de TI

Last updated

Was this helpful?