Opa! tudo bem? Governança de TI, um assunto bem importante para gestão de tecnologia da informação, mas afinal o que é governança de TI?
Quais os pilares essenciais dela? E qual a ligação dela com a gestão de riscos em uma organização? Eu me chamo Rafael Pizzolato, e neste vídeo eu vou responder a essas perguntas.
Mas bom, agora vamos pro vídeo e roda essa vinheta editor! A governança de TI é um conjunto de controles, práticas e ações específicas da área de tecnologia, que tem como objetivo realizar o alinhamento estratégico da TI com o negócio. Ela é um pilar na governança corporativa como você pode ver nessa imagem.
Mas Rafa, o que é governança corporativa? Segundo a definição do IBGC (Instituto Brasileiro de governança corporativa), governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas envolvendo os relacionamentos entre sócios, conselhos de administração, diretoria, órgãos de fiscalização e controle, e demais partes interessadas. Cada departamento é responsável por sustentar os pilares da organização, ou seja, o foco do negócio.
Essa estrutura é chamada de governança corporativa. Um dos modelos internacionalmente conhecidos da governança de TI é o COBIT, esse modelo é mantido pela ISACA, um Instituto de atuação internacional formado por diversas empresas de TI ao redor do mundo, e que gera certificações de segurança, auditoria, governança e risco reconhecidos mundialmente. Conheça agora os 5 pilares da governança de TI.
A primeira delas: gestão de serviços. Pra você gerir os serviços de tecnologia nessa estrutura, podemos adotar, por exemplo, o ITIL, uma biblioteca de processo para infraestruturas, um conjunto de boas práticas aderentes ao COBIT, pra contribuir na execução dos controles propostos. Os objetivos dessas bibliotecas são por exemplo: Satisfação do cliente; Eficiência operacional; Redução nos custos; Suporte útil; Alinhamento do setor de TI com a área de negócios.
E já na área de projetos, o PMBOK é um conjunto de disciplinas e ferramentas que formam um referencial completo para gestão de projetos, adeptos ao COBIT também. Esse é um dos conceitos mais difundidos no universo dos projetos. Nível de maturidade em desenvolvimento: O CMMI é a ferramenta criada para aprimorar e garantir a qualidade do que é desenvolvido na fábrica de software.
Quais são os objetivos do CMMI? Elevar o nível de maturidade do desenvolvimento; Reduzir falhas não identificadas em testes; Diminuir riscos gerais, melhorando a produtividade; Atender requisitos legais de quem está contratando. O Business Process Management (BPM), é um conceito antigo porém continua extremamente atual, talvez, mais do que nunca, pela sua visão holística das organizações e da importância que a tecnologia tem como facilitadora na criação de valor.
Os objetivos delas, são por exemplo: Identificar; Desenhar; Executar; Documentar; Medir; Monitorar; Controlar e melhorar os processos. Outro ponto: A gestão de segurança da informação. Um dos pilares mais importantes da gestão de TI.
Nele nós temos a ISO 27001, como norma da segurança da informação, e contamos com certificações PCI DDS, com foco em segmentos relacionados a transações financeiras. Aqui também entra o gerenciamento de riscos, uma disciplina fundamental para garantir a continuidade do negócio. Pois afinal, quem não gerencia seus riscos, não consegue tomar ações preventivas e nem corretivas, como por exemplo nessa imagem que nós estamos vendo aí.
Temos a governança corporativa, dentro dela a governança de TI, na governança de TI, a segurança da informação, e na segurança da informação, a gestão de riscos. Nós temos um artigo bem completo para você se aprofundar mais nesse assunto, o link tá aqui na descrição, ou no card aqui em cima. Mas e aí?
Vamos lá, você conseguiu entender melhor o que é governança de TI e seus pilares? Ficou com alguma dúvida e tem, sei lá, sugestões de novos temas? A gente está sempre de olho nisso, deixe seu comentário que a gente vai certamente te responder.
Nós aqui do canal Brasil InSeguro, temos a missão de levar conhecimento sobre cibersegurança e tecnologia de uma forma simples e acessível. E você pode fazer parte dessa missão, sabe como? Deixando o seu like, inscrevendo-se no canal e compartilhando esse vídeo com os seus amigos e seus familiares.
Eu fico por aqui, um grande abraço e, nos vemos numa próxima!