Fatores Motivadores da Governança de TI
Governança de Tecnologia da Informação (TI) é explorar o significado e evidenciar a importância da Tecnologia da Informação, destacando os seus fatores de motivação, objetivos e componentes que se relacionam com a TI e a estratégia da organização.
Deve também mostrar como o ambiente de negócios influencia a melhoria da gestão da TI pelas organizações. Observe a Figura 1:
- Integração tecnológica: nota-se que a Informação não está mais inacessível. As integrações tecnológicas de processos por meio da TI (aplicações, comunicação com dados e infraestrutura) fazem com que o risco que a TI seja visível, representando impactos para a continuidade do negócio. Pode-se observar nesta pandemia iniciada no ano de 2020; ficou óbvio a necessidade do acesso à Informação sustentada e apoiada pela tecnologia. Vivenciou-se a “Era” dos apps, produtos por delivery, ajuda de custo dos governos, pix; tudo isto ao alcance dos dedos por meio dos dispositivos mobile. Todo risco, pelo menos, foi controlado, tratado e gerenciado(pelo menos um risco tendendo à zero!). Necessidade de integração já existia a muito tempo, mas a gestão otimizada das atividades de TI é recente. No cenário atual (pandemia, home-office, conectividade, viabilidade dos dispositivos mobile) é necessário a integração tecnológica e é inaceitável o cenário de incidentes de indisponibilidade ou perdas de dados em aplicações críticas.
- Segurança da informação: ao mesmo tempo fator motivador e um desafio para governança de TI. Com a necessidade de conectividade, a gestão de TI também ficou mais complexa e a infraestrutura de TI sofre riscos diários de intrusão visando a subtração de dados e a disseminação de códigos maliciosos, afetando as operações organizacionais. Conforme a necessidade de acesso e privilégio de acesso dos vários pontos da organização aos hosts conectados à rede mundial, maior é o envolvimento dos níveis da organização na questão da governança de TI e, principalmente no que diz respeito à segurança da informação e sua gestão.
- Dependência do negócio em relação à TI: é praticamente uma consequência da integração tecnológica. Quanto maior for a dependência das estratégias corporativas e suas operações da área tecnológica da organização, maior será a importância da TI e sua estratégia. No cenário atual (pandemia, home-office, conectividade, viabilidade dos dispositivos mobile) seria possível imaginar o mundo sem conectividade? Pode- se partir para uma observação mais simples: existe alguém que não use um smartphone? Resposta: sim, mas muito difícil de encontrá-las. Um exemplo voltado para o lado mais organizacional e bem mais recente foi o caso da dependência da empresa Lojas Renner com sua infraestrutura de TI (GUIMARÃES, BUSINESS, 2021).
- Marcos de regulação: atendimento a compliance, ou seja, a tecnologia atendendo aos órgãos reguladores (conformidade). Isto significa que os aplicativos, programas, softwares e infraestrutura de TI, que geram eventos financeiros, contábeis e a fins, devem estar disponíveis e emitir relatórios de resultados contábeis, financeiros e a fins, e armazenar as informações e dados de maneira adequada em atendimento à segurança da informação, implementando, se possível, processos de verificação de dados e auditoria, ter os seus riscos devidamente controlados, ativos de sua infraestrutura catalogados e dar suporte à tomada de decisão estratégica.
- Ambiente de negócios: a TI deve atender aos seus stakeholders, ou seja, em todos os níveis organizacionais de maneira otimizada, do executivo ao usuário. A TI deve dar suporte a tomada de decisão estratégica, manter a competitividade da organização no mercado que atua, agregar valor ao produto ou serviço e ser vista como aliada e não como uma dificuldade (aceitação pelos clientes e usuários de TI).
- TI como prestadora de serviços: projetos conforme prazo estipulado e orçamentação, atendimento aos requisitos negociais, sistemas de informação disponíveis, softwares e aplicações, infraestrutura disponível, capacidade de expansão do negócio, otimização na resposta e resolução de incidentes e de provimento de serviços. Cada vez mais a TI apresenta característica de outsourcing ou prestadora de serviços (o que compensa mais: adquirir uma impressora ou terceirizar o serviço de impressão?). Mas para a TI ser vista e entendida como prestadora de serviços, deve se ter uma postura proativa, organizada e estruturada, ou seja, precisa de Governança.
Desafios da Área de TI
As organizações requerem uma abordagem estruturada para os desafios relacionados à TI. Isto garante que os objetivos traçados pela TI, bons controles gerenciais e um efetivo monitoramento de performance são mantidos na trilha e evitam situações inesperadas. A TI necessita de processos estruturados para melhorar a análise e o gerenciamento dos riscos, a tomada de decisão, o gerenciamento e o controle das iniciativas de TI nas empresas, garantindo o retorno de investimentos e melhorias nos processos organizacionais (WEILL, WOODHAM, 2002, p. 1). Observe a Figura 2:
- Valor/Custo – comprovação dos investimentos na área de TI (retorno sobre o investimento).
- Alinhamento de TI com o negócio – verificar (sempre!) se a governança de TI e a governança corporativa estão falando a mesma linguagem.
- Segurança – sempre verificar as vulnerabilidades e brechas de segurança visíveis e não-visíveis (pessoas, processos, infraestrutura, informação).
- Manter a TI operacional – de preferência, dentro de níveis aceitáveis e condições favoráveis de funcionamento.
- Gerenciar ambiente complexo – dentro das organizações, existem diversos tipos de dispositivos diferentes entre si que se conectam na mesma rede e trocam informações utilizando os mesmos protocolos de comunicação.
- Atender órgãos reguladores – esta é uma característica cada vez mais predominante na TI. Por exemplo: se a TI, seria impossível emitir cupons fiscais eletrônicos, entregar a declaração de IRPF e IRPJ, abrir, eletronicamente, uma microempresa individual (MEI), etc.
Dependência da Área de TI