Saiba mais sobre os principais padrões de governança em TI

Autor: Telium Networks
Publicação: 14/09/2018 às 01:45

A área de TI há tempos abandonou seu papel burocrático (procedimental) para ocupar protagonismo nos resultados empresariais. Em uma era em que dados são o verdadeiro petróleo do século XXI, administrar todas as informações da companhia com perfeição (por meio de segurança da informação, gerenciamento de problemas, disponibilidade de sistemas, etc.) se torna condição obrigatória para se manter competitivo no mercado.

Tal fato aumenta a pressão sobre CIOs para que seus departamentos sigam padrões em governança de TI que assegurem melhor controle sobre investimentos, custos, qualidade e adoção das estratégias ideais ao sucesso empresarial.

Para alertar você, diretor/gerente de TI sobre os benefícios que sua empresa pode desfrutar incorporando em seus processos os principais padrões de governança, listamos abaixo os referenciais mais importantes do mercado. Confira!

ITIL (Information Technology Infrastructure Library)

Com a explosão de bytes a que o mundo corporativo está sujeito atualmente, não ter uma governança de TI de alto desempenho é o prenúncio de um colapso irreversível. O problema é que, segundo pesquisas, apenas 40% das empresas adotam as melhores práticas de governança da informação. Entre as práticas, a ITIL é certamente a mais adotada mundialmente.

Desenvolvida nos anos 80 pela Central Computer and Telecommunications Agency, a biblioteca ITIL é um conjunto de recomendações para melhoria das áreas de infraestrutura, operações e manutenção de serviços de TI para os níveis operacional e tático das organizações. Está agrupada em 5 volumes:

  • Estratégia do Serviço: descrição das melhores estratégias ao negócio;

  • Desenho de Serviço: formatação da solução a ser implementada;

  • Transição de Serviço: gestão da mudança no ambiente de produção;

  • Operação do Serviço: análise do cumprimento de SLAs e da qualidade dos serviços de TI;

  • Melhoria Contínua do Serviço: retroação e aprimoramento com base no ciclo PDCA.

Todos esses volumes são compostos, no total, de 26 processos e 4 funções.

TOGAF (The Open Group Architeture Framework)

TOGAF é um modelo conceitual de arquitetura corporativa que auxilia os profissionais de Tecnologia da Informação a desenvolverem, detalharem e avaliarem uma arquitetura de TI precisa para sua organização, que alinhe com exatidão as necessidades do negócio e seu parque tecnológico. Trata-se de um framework essencial para que diretores/gerentes de TI planejem seus sistemas e infraestrutura informacionais sob uma visão macro, satisfazendo os requisitos do negócio com o mínimo de recursos e o máximo de qualidade.

Desenvolvido pelo Fórum de Arquitetura do The Open Group, esse paradigma em arquitetura corporativa foi lançado em 1995 e, atualmente, está na versão 9.1.

TOGAF subdivide uma arquitetura corporativa em 4 subníveis:

  • Arquitetura de Negócio: trata dos processos empresariais usados para alcançar os alvos dispostos na missão da companhia. Seu valor está em auxiliar a TI em enxergar quais os objetivos do negócio e como a empresa atua para atingi-los;

  • Arquitetura de Aplicações: detalha o conjunto de aplicativos usados pela empresa e como eles entregam a informação para materializar seus objetivos;

  • Arquitetura de Dados: descreve como os dados são estruturados, guardados, protegidos, sistematizados, entregues e visualizados;

  • Arquitetura Técnica: trata sobre detalhes envolvendo toda a infraestrutura de hardware/software que dá suporte às operações da empresa, bem como sua interação com os processos empresariais.

Em muitas empresas, abordagens como TOGAF ajudam a organização a visualizar com nitidez as lacunas em suas arquiteturas, abrindo espaço para correções, bem como para acelerar seu ciclo de desenvolvimento.

COBIT (Control Objectives for Information and Related Technology)

Atualmente em sua 5ª versão, o COBIT é um conjunto de boas práticas em TI focadas no negócio da organização. Subdividido em 4 classes essenciais (planejar/organizar, adquirir/implementar, entregar/suportar, monitorar/avaliar), esse framework visa implementar uma gama de recomendações relacionadas a todas as etapas dos processos de TI das organizações, do planejamento ao gerenciamento de resultados e avaliação de indicadores.

A partir desse fortalecimento do conhecimento gerencial da TI da companhia, é possível parametrizar as práticas às peculiaridades da empresa, tornando processos mais ágeis, mais controláveis, menos custosos e com menor incidência de erros. Como o COBIT centraliza suas atenções no negócio da organização, sua descrição de processos, definição de objetivos e retroação constante dos resultados facilita a divisão e delegação de tarefas, além da análise do grau de interação entre processos, detalhes que promovem maior alinhamento da tecnologia à gestão racional da empresa.

Entre as principais vantagens do COBIT no fortalecimento da governança de TI, destaca-se:

  • otimização de investimentos (entender onde estão as lacunas garante que os investimentos sejam mais bem direcionados, ampliando seu ROI à companhia);

  • aumento da eficiência da TI (redesenho constante de processos abre margem para melhoria contínua na TI);

  • ampliação do nível de segurança da informação (fortalecimento de controles representa melhor gestão de riscos, o que minimiza problemas com gestão de dados na empresa);

  • criação de uma linguagem comum (comunicação comum entre gerentes/diretores de TI, demais profissionais da área de tecnologia e executivos da organização).

PMBOK (Project Management Body of Knowledge)

PMBOK: 5 letras que representam a mais famosa referência em gestão de projetos no mundo. Embora se aplique a projetos de qualquer área (construção civil, transportes, marketing, desenvolvimento de softwares, etc.), foi a TI que abraçou esse conjunto de padronizações como um verdadeiro mantra em seus processos e na reestruturação de atividades.

Primeiramente, é importante destacar que não se trata de uma metodologia: seu caráter generalista sinaliza que o PMBOK é uma verdadeira coletânea de práticas que mapeia o gerenciamento eficiente dos projetos (esforço temporário, com início e fim bem determinado, com objetivo exclusivo). Segundo ele, os projetos de uma organização são formados por processos, que devem ser divididos em 5 grupos:

  • Iniciação;

  • Planejamento;

  • Execução;

  • Monitoramento e controle;

  • Encerramento.

Dentro de cada uma dessas etapas, existem diversos processos inseridos em áreas do conhecimento como aquisições, qualidade, escopo, tempo, custos, integração, comunicações e recursos humanos. Entre os inumeráveis benefícios da utilização do PMBOK na melhoria da governança de TI, é importante destacar:

  • maior gerenciamento de riscos;

  • maior controle sobre variáveis cruciais dos projeto, como custo, escopo, tempo e qualidade;

  • padronização das atividades realizadas;

  • aumento da eficiência na gestão de recursos;

  • eliminação de ruídos de comunicação entre os stakeholders;

  • redução da imprevisibilidade sobre os projetos;

  • aumento das chances de sucesso.

CMMI (Capability Maturity Model Integration)

Desenvolvido pelo SEI (Software Engineering Institute, divisão integrante da universidade norte-americana Carnegie Mellon), essa abordagem (que se encontra atualmente na versão 1.3.) tem o objetivo de aprimorar a maturidade dos processos de software das empresas, por meio de um caminho evolucionário que vai dos processos caóticos (com resultados imprevisíveis) aos processos disciplinados e organizados (com resultados previsíveis, alta produtividade da equipe de TI e melhoria contínua de processos).

Fundamental na governança de TI, o CMMI se subdivide em 5 níveis de maturidade, indicando a evolução de uma organização em cada etapa de seu ciclo de vida:

  • Nível 1 – Inicial: processos caóticos, ausência de padrões;

  • Nível 2 – Gerenciado: já se observa planejamento, mensuração e gerenciamento dos diferentes processos;

  • Nível 3 – Definido: processos claramente definidos, com procedimentos padronizados;

  • Nível 4 – Gerenciado Quantitativamente: ampliação da previsibilidade do desempenho de diferentes processos (controle qualitativo);

  • Nível 5 – Otimizado: presença de melhoria contínua.

Por hoje é isso! Agora que você compreendeu a importância da incorporação dos padrões de governança de TI no sucesso de sua organização, compartilhe nosso conteúdo nas redes sociais e fique sempre por dentro de nossas novidades! Até breve!

Mais acessados

Confidencialidade, integridade e disponibilid...

325217 visualizações

Entenda tudo sobre o uso de Link Dedicado par...

188480 visualizações

Qual a importância de um firewall em sua empr...

52420 visualizações