Início > Artigo > Governança de TI
Governança de TI
Por fabio@andradesoto.com.br
Criado em 18/12/2009 - 00:00
Com a necessidade de criação de controles, e o gerenciamento especializado da TI, é cada vez mais importante a Governança de TI. Contudo, esse termo é muito utilizado e poucos sabem do que se trata realmente.
Diante disso, iniciaremos nossa explanação apresentando a definição de Governança de TI.
Conforme o Sr. João R. Peres, professor da FGV, “Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.”
Dada a definição, fica claro que a Governança de TI é a utilização de boas práticas, normas aceitas, gestão de riscos, e controles, alinhando a TI aos negócios, e tendo assim uma área com foco no negócio e no cliente.
Pode-se dizer ainda que o conjunto de práticas e padrões citados no conceito, são entendidos como a biblioteca ITIL, o framework de controles COBIT, o conjunto de controles de segurança NBR ISO/IEC 27001 e NBR ISO/IEC 27002, bem como outras normas e práticas internacionalmente aceitas. Além dessas normas e frameworks, voltadas à área de TI, pode-se utilizar também nesse processo normas de negócio, como COSO, princípios como US-GAAP e BR-GAAP, além de compliance já existentes nas empresas.
Como complemento, é importante lembrar que hoje já existem leis e normas governamentais, em diversos países do mundo, que exigem a implementação de Governança Corporativa e Governança de TI, cujo exemplo mais clássico e conhecido é o da Lei norte americana Sarbanes-Oxley.
Como resultado da Governança de TI, o que se obtém é a transparência da empresa perante o mercado, investidores e clientes, além de aumento da segurança da informação, por existir o conhecimento das fragilidades e o controle dos processos.
É importante que esse processo exista em todas as empresas, independente de porte, área de negócio, e exigências legais, pois permite o auto-conhecimento, preparo para momentos de crise e pró-atividade dos colaboradores. Isso gera a participação mais efetiva do quadro de funcionários, e a melhoria constante dos processos produtivos e operacionais.
* Fábio Soto é diretor da consultoria Andrade Soto.
Olho:
Com a necessidade de criação de controles, e o gerenciamento especializado da TI, é cada vez mais importante a Governança de TI. Contudo, esse termo é muito utilizado e poucos sabem do que se trata realmente.
Diante disso, iniciaremos nossa explanação apresentando a definição de Governança de TI.
