Olá Caros leitores!
Governança de TI é “um braço” da Governança Corporativa, e para entender o que é Governança de TI vamos primeiro entender o que é Governança Corporativa. Segundo o IBGC (Instituto Brasileiro de Governança Corporativa):
“é o sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.”
A necessidade de se ter uma política de Governança se deu, pois ao longo do tempo a complexidade das organizações, concorrência e partes interessadas, os famosos stakeholders aumentaram muito. A abertura de capital, ou seja, o fato das empresas negociarem suas ações na bolsa contribuiu muito para a necessidade de uma maior transparência, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos(saímos de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca colocaram o pé dentro da empresa). Isto justifica a definição do IBGC: “As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.”
Em 2001 houve um fato que acelerou a adoção de práticas de Governança Corporativa no mundo, que foram os escândalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstrações financeiras para encobrir os prejuízos que ela vinha tendo, fazendo com que quando descoberto as fraudes, muitos acionistas perdessem o investimento de uma vida inteira. A Governança é baseada nos princípios da transparência, independência e prestação de contas (accountability) como meio para atrair investimentos para a organização.
E qual o papel da TI nessa Governança?
Pelo fato das informações financeiras das empresas estarem salvas em sistemas de informação, os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma idéia, após os escândalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida como SOX, onde os executivos de empresas com ações na bolsa de Nova York são responsabilizados criminalmente por desvios nas demonstrações financeiras, podendo, além de levar multa, ser preso também. Mesmo que os executivos não tenham participação em fraudes das demonstrações financeiras, caso for detectado alguma fraude, eles são penalizados.
E como garantir que os dados nos sistemas são fidedignos (corretos)?
A Governança de TI tem o papel de criar estes controles de forma que a TI trabalhe da maneira mais transparente possível perante os stakeholders (executivos, conselho de administração, acionistas). O framework (ou guia de melhores práticas) mais utilizado no mundo em se falando de Governança de TI é o COBIT, mantido pela ISACA, que está na sua versão 4.1. O COBIT sugere uma série de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informações que se encontram em sistemas de informação.
Bom pessoal, espero tê-los ajudado a compreender o que é a Governança de TI e para que serve.
O que achou do post? Gostou? Não? Entendeu? Concordou? Discordou? Deixe seu comentário para discutirmos mais a respeito.
Um grande abraço a todos e até a próxima!
Fonte: Blog Governança de TI
12 Comentários
Muito bom o post. Explanou de forma bem clara o contexto. Parabéns!
Só gostaria de saber, quais são os principais cursos em Governança de TI. ITIL, COBIT? Quais?
Abraço!
Muito boa a explanação. auxília nas buscas que estou iniciando.
Obrigado Thiago e Daniel. Thiago, sobre sua pergunta, há alguns bons cursos e-learning na internet. Já fiz cursos de COBIT e ITIL da tiexames e gostei, mas tem alguns outros…já encontrei cursos por até R$ 30,00, porém é interessante avaliar bem o que contempla o curso, qualidade e tudo mais. Uma boa pedida também é fazer um curso presencial com instrutor certificado. Neste caso o desembolso de valor é um pouco maior.
Espero ter ajudado.
Abs,
Emerson Dorow
Profissionaisti/governancadeti.com
Olá Emerson,
Gostei muito do post. Espero poder ler artigos a respeito do assunto. Poderia colocar um artigo falando mais sobre a Lei Sarbanes-Oxley?
valew!!
Abraços,
Olá Bruno!
Vou fazer um post e coloco ele no http://www.governancadeti.com e lhe aviso aqui por este post. Obrigado pela idéia.
Abs,
Emerson Dorow
Ola Emerson!
Sempre ouvi falar sobre governança de TI mas nunca havia encontrado uma explicação de forma tão clara como da forma que você descreveu.
Estou concluindo minha graduação em Processamento de Dados e estava pensando em fazer meu trabalho de conclusão sobre governança.
Gostaria de saber se você poderia me dar algumas dicas.
Abraços! E Parabéns pelo Post.
Olá Felipe!
Eu posso te auxiliar sim. Tenho alguns materiais bons (Lícitos) que podem te ajudar…
Podes me enviar e-mail para [email protected].
Abs,
Emerson Dorow
Fiquei com uma dúvida. Quando você fala de frameworks, isso inclui o PMBOK, ITIL, BSC? Todos esses fazem parte da Governança de TI? E quanto a gestão, também estaria incluída? Desculpem as perguntas de iniciante. Obrigado.
Olá Rafael,
Suas dúvidas são muito pertinentes.
Vamos lá. PMBOKe ITIL são consideradas melhores práticas. O BSC é uma metodologia de de medição e gestão de desempenho, que atualmente é utilizada também para direcionar o planejamento estratégico das organizações, alinhando a missão/visão com os indicadores de desempenho. E qual a diferença entre melhores práticas e metodologia? Melhores práticas como o nome diz é um guia escrito com auxílio várias pessoas de vários lugares(comunidade) que compila as melhores maneiras de se fazer uma atividade(gestão de serviços em TI por exemplo). Uma melhor prática você adapta a sua realidade. Uma metodologia precisa ser seguida a risca de acordo com o que foi concebido.
Espero ter-lhe ajudado.
Bons estudos!
Abs,
Emerson Dorow
Obrigado Emerson Dorow. Ajudou bastante! Só mais uma duvida, CMMI e Cobit são guias com melhores praticas também né? E o Conjunto de tudo isso seria a Governança de TI. Obrigado!
Olá Rafael!
CMMI eu vejo como uma metodologia, pois existe alguns passos a se cumprir. Já o Cobit considero uma melhor prática sim, pois ele é um guia para se realizar uma governança efetiva de TI. ITIL, PMBOK, Cobit, CMMI serão modelos/metodologias utilizados para se conseguir uma boa governança. Pra fixar o conceito de governaça é controlar e dar direção.
Um grande abraço,
Seja sempre bem-vindo.
Emerson Dorow
Olá muito bom o post bem explicativo.
Gostaria de pedir um auxílio se possível.
Na minha empresa estamos iniciando o processo de governança td é muito novo e recente. Onde eu estou com a missão de buscar materiais e adaptar conforme a necessidade da empresa.
Gostaria de saber se há algum material que de um norte de por onde começar. Exemplo de templates de processos a serem implementados neste início de gestão.
Agradeço desde já .
Obrigada