|
Abstract:
|
No cenário atual das organizações, a Tecnologia da Informação (TI) tem deixado, paulatinamente, de ser uma área de suporte. Ela tem exercido cada vez mais um papel fundamental para as estratégias de negócio das organizações. Com isso, as exigências quanto à organização e controle da área de TI também aumentaram dentro das empresas. Visando suportar a estratégia definida e a demanda de serviços de Tecnologia da Informação (TI), as organizações buscam diversas alternativas para melhor planejar e direcionar seus projetos e investimentos em TI. A administração eficaz dos recursos de TI tornou-se um fator impactante para o desenvolvimento, fortalecimento e sucesso de uma organização no mercado, considerando fatores como:  o potencial de contribuição para as práticas do negócio, criando novas oportunidades e reduzindo custos;  a dependência das informações e dos recursos tecnológicos, que pode ser crítica dependendo da natureza do negócio;  a relação custo x benefício dos investimentos em TI;  a segurança da informação e dos sistemas de informação. As operações de TI envolvem altos riscos e demandam grandes investimentos. Alinhar os objetivos da TI ao negócio da empresa e gerenciá-los tornou-se uma tarefa complexa e, sem o auxílio de métodos confiáveis é difícil garantir o atendimento das necessidades com eficiência, eficácia e cumprimento dos prazos. Nesse contexto surge a necessidade da implantação da Governança de TI, objetivando o gerenciamento prudente dos recursos, o aprimoramento dos controles internos e a mitigação dos riscos envolvidos. O processo de implantação da governça de TI em uma organização necessita de investimentos, estruturas e processos que garantam que a TI da empresa suporta e contribui para os objetivos do negócio. Este processo aborda, também, a institucionalização de boas práticas e métricas de controle a auditoria, que garantam que os objetivos estabelecidos estejam sendo cumpridos conforme especificado. Os principais objetivos da Governança de TI são: - alinhamento e entrega de valor por parte da área de TI para o negócio; - correta alocação e medição dos recursos envolvidos; - a mitigação dos riscos em TI. - medição e avaliação do desempenho; - alinhamento estratégico. Para a implantação da governança é necessária a especificação de controles que descrevam os processos e seus responsáveis, os recursos envolvidos e formas de garantir os resultados esperados. Para auxiliar as empresas neste processo estão disponíveis no mercado diversos modelos ou padrões, que contribuem para a Governança em TI, dentre eles: COBIT (Control Objectives for Information and related Technology), ITIL (Information Technology Infrastructure Library), CMMI (Capability Maturity Model Integration), PMBoK (Project Management Body of Knowledge) e padrões de segurança e melhores práticas como a ISO/IEC – 17799, ISO/IEC 20000 e BS 15000. Alguns destes modelos agregam, em estruturas denominadas frameworks, um conjunto de melhores práticas testadas com sucesso em várias empresas de grande, médio e pequeno porte, e servem como suporte para a definição dos caminhos a seguir no gerenciamento e no processo de governança de TI. Propomos neste trabalho uma apresentação da Governança de TI, sua contextualização na governança corporativa, e como alcançá-la fazendo uso dos modelos acima descritos. Pretende-se realizar uma análise especifica dos frameworks de melhores práticas de controle e gerência de TI, COBIT e ITIL, abordando suas aplicações para o alcance da governança de TI. Pretende-se ainda, evidenciar casos de aplicação em empresas que tenham implantado as práticas propostas por essas metodologias na busca por melhores resultados. Outro objetivo deste trabalho é apresentar outros modelos e padrões que facilitem o processo de governança, destacando os objetivos e estratégias de integração destes modelos com o COBIT e ITIL, visando seus escopos de aplicação. |
