Quando falamos em Governança de TI como um programa, precisamos lembrar que todo programa pode e deve ser desmembrado em projetos menores para que se possa medir e controlar sua implementação.
Como também já falei anteriormente, não adianta querer implementar tudo ipis litteris, é preciso entender a cultura organizacional e as estratégias de negócios definidas. Diante disso é possível definir que componentes precisam ser implementados e em que momento.
São 4 etapas (ou domínios) e 23 componentes a serem analisados e definidos quais e em que prioridade serão implementados e com que grau de abrangência.
Alinhamento Estratégico e compliance: refere-se ao planejamento estratégico de TI (PETI): leva em consideração o planejamento estratégico corporativo, para promover o alinhamento, além dos requisitos de compliance externos, como o Sarbanes-Oxley Basiléia, RDC Anvisa, etc.
Decisão, compromisso, priorização e alocação de recursos: refere-se às responsabilidades pelas decisões relativas à TI, tais como arquitetura, infraestrutura, investimentos e necessidades de aplicações (propostas no modelo matricial de Weill e Ross), assim como a definição dos mecanismos de decisão, isto é, quem deve tomar as decisões referentes a TI.
Estrutura, processos, operações e gestão: refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades do negócio.
Medição do desempenho: refere-se à determinação, coleta e geração de indicadores de resultados dos processos e serviços de TI e sua contribuição para o negócio. Modelos como o BSC (Balanced Scorecard) são utilizados para quantificar estes resultados
NA ETAPA DE ALINHAMENTO ESTRATÉGICO E COMPLIANCE
1 – Alinhamento estratégico – esse é o momento em que a TI determina como será a arquitetura, infraestrutura, aplicações, processos e organização dos serviços para atender as necessidades presentes e futuras do negócio.
2 – Princípios de TI – são regras que direcionarão as tomadas de decisão acerca da arquitetura de TI, infraestrutura de TI, aquisição e desenvolvimento de aplicações, uso de padrões, gestão dos ativos de TI etc.
3 – Gestão da Demanda – Pela analise das necessidades do negócio é possível definir quais serviços, melhoria dos serviços existentes, necessidade de mais capacidade em sistemas e infraestrutura, necessidades de inovação em negócios e tecnologia e assim sucessivamente são necessários ser priorizados e atendidos.
4 – Necessidades de aplicações – que aplicações de TI são
necessárias para atender à continuidade e às estratégias do negócio. Quais aplicações deverão ser mantidas, melhoradas,
substituídas e implantadas.
5 – Arquitetura – foca na padronização de processos, dados e tecnologia de aplicações e é derivada dos princípios de TI, os quais devem atender às demandas da organização, gerando conformidade e alinhamento com os objetivos estratégicos da empresa.
6 – Infraestrutura de TI – a infraestrutura de TI liga a empresa a seus parceiros, fornecedores, e demais instituições externas como bancos, redes privadas e Internet. Os serviços de TI requeridos pelo negócio em termos de gestão de dados, comunicações, gestão de ativos de TI, gestão da infraestrutura, segurança da informação, padrões de interfaces, educação em TI etc.
7 – Objetivos de Desempenho – busca atender as metas de desempenho compatíveis com os objetivos traçados para a prestação dos serviços, enquanto os níveis de serviço são acordos estabelecidos com os clientes internos da empresa. Ambos orientam a gestão da TI, o controle do dia a dia e também a forma como, a partir dos indicadores, podem ser realizadas as melhorias e até mesmo a reengenharia de processos.
8 – Capacidade de atendimento da TI – define a quantidade de recursos humanos e computacionais são necessários para atender à demanda por sistemas e serviços atuais e futuros.
9 – Estratégia de sourcing de serviços – define sobre quais atividades podem ser terceirizadas, como será a gestão de desempenhos dos fornecedores e parceiros envolvidos, a passagem das atividade e o controle dos indicadores.
10 – Política de Segurança da Informação – determina as diretrizes
e ações referentes à segurança dos aplicativos, da infraestrutura, dos dados, pessoas e organizações (clientes, fornecedores e parceiros).
11 – Competências – as habilidades e os conhecimentos necessários para o desenvolvimento e a implantação das iniciativas de TI sejam eles dos profissionais internos ou externos envolvidos.
12 – Processos e Organização – apresentam a forma como os serviços e produtos da TI serão desenvolvidos, gerenciados e entregues aos usuários e clientes, bem como a estrutura funcional de TI.
13 – Plano de Tecnologia da Informação ou PDTI – consiste no principal produto do processo de alinhamento estratégico. Nele estão todos os detalhes de como a TI irá operar, investimentos a serem realizados e em que momento, o valor que deve gerar de retorno ao negócio e muito mais.
NA ETAPA DE DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE RECURSOS
14 – Mecanismos de Decisão – quem decide o quê em relação à TI
dentro da organização, está intimamente ligado aos itens 11 e 12.
15 – Critérios de Decisão – fundamentais para a priorização de investimentos, por isso ter de quais estratégias de negócio as iniciativas estão alinhadas, ajuda a decidir quais serão aprovadas ou não.
16 – Portfólio de TI – ter uma metodologia para a priorização dos investimentos de TI com base no retorno de projetos e ativos para a organização e no seu alinhamento com os objetivos estratégicos do negócio. O portfólio é gerido pelos critérios de decisão.
NA ETAPA DE ESTRUTURA, PROCESSOS, ORGANIZAÇÃO E GESTÃO
17 – Projetos alocados – todos os projetos com participação da TI devem ser planejados, executados, gerenciados e implantados.
18 – Serviços – são operações onde a TI fornecem serviços aos usuários, gestores e até clientes da organização, fornecedores, parceiros etc. Todas devem ser catalogadas para que se tenha um acordo de nível de serviço estabelecido para o atendimento.
19 – Inovações – ocorrem tanto no nível dos processos de negócio
(nova forma de executar uma atividade ou com menor custo, agregando mais valor na percepção do cliente) como na tecnologia aplicada aos serviços. Todas devem ser documentadas, implementadas e controladas.
20 – Relacionamento com o cliente – é a interação dos usuários internos ou externos com a área de TI, abrangendo como os serviços de TI são demandados e entregues.
21 – Relacionamento com os fornecedores – é a interação da TI com seus fornecedores e prestadores de serviços, abrangendo como os serviços são demandados e entregues pelos terceiros.
NA ETAPA DE GESTÃO DO VALOR E DO DESEMPENHO DA TI
22- Gestão de Valor – uma série de atividades devem ser conduzidas para que a TI demonstre o seu valor para o negócio em termos de custos relativos, transformação do negócio e apoio à estratégia do negócio e as medições decorrentes. Podem ser através de reuniões periódicas e comunicações por e-mail.
23 – Gestão do desempenho – refere-se ao monitoramento dos objetivos de desempenho das operações de serviços em termos de desenvolvimento de aplicações, suporte a serviços, entrega de serviços, segurança da informação e o seu monitoramento, assim como dos acordos de níveis de serviço, acordos de níveis operacionais e níveis de serviços dos contratos de apoio.
Bem o caminho é longo, mas não impossível. Espero que você que está lendo sobre Governança de TI esteja gostando e aplicando nossas dicas em sua empresa. A comunicação é importante em todo o tempo.