O que é Governança de TIC, diretrizes para a gestão eficaz e eficiente da Tecnologia da Informação em sua organização

A governança de TIC é um aspecto da gestão de negócios que visa garantir que seus riscos de TI sejam gerenciados de forma eficaz e alinhados com os objetivos gerais de negócios. 

Tempo estimado de leitura: 8 minutos

As organizações estão sujeitas a vários requisitos legislativos e regulatórios que regem a proteção de informações confidenciais, responsabilidade financeira, retenção de dados e recuperação de desastres em todo o mundo. 

Além disso, as organizações precisam garantir um ambiente robusto de TIC para acionistas, partes interessadas e clientes. Para garantir que as organizações atendam aos requisitos internos e externos relevantes, as organizações podem implementar um programa formal de governança de TIC que forneça uma estrutura de melhores práticas e controles.

Defiinformações sobre Governança de TIC

Existem vários defições de Governança de TIC, vejamos algumas delas:

• UNESCO: Conjunto heterogêneo de ferramentas e recursos tecnológicos utilizados para transmitir, armazenar, criar, compartilhar ou trocar informações. Tais ferramentas e recursos tecnológicos incluem computadores, Internet (websites, blogs e e-mail), tecnologias de transmissão ao vivo (rádio, televisão e webcasting), tecnologias de transmissão gravada (podcasting, reprodutores de áudio e vídeo e dispositivos de armazenamento) e telefonia ( fixo ou móvel, satélite, vídeo/videoconferência, etc.).
• Gartner: Processos que garantem o uso eficaz e eficiente de TI para permitir que uma organização alcance seus objetivos. Governança de Demanda de TI (ITDG, ou o que a TI deve trabalhar) é o processo pelo qual as organizações garantem a avaliação, seleção, defipriorização e financiamento de investimentos concorrentes em TI; monitorar sua implementação; e extrair benefícios comerciais (mensuráveis). O ITDG é um processo de tomada de decisão e supervisão de investimentos corporativos e é de responsabilidade da administração corporativa. A governança do lado da oferta de TI (ITSG, como a TI deve fazer o que faz) preocupa-se em garantir que a organização de TI opere com eficácia, eficiência e conformidade e é principalmente responsabilidade do CIO.
• Wikipedia: Com governo de TI, ou equivalentemente na forma inglesa Governança de TI, essa parte do mais largo significa governança corporativa responsável pela gestão de sistemas TIC na empresa. O ponto de vista de Governança de TI visa gerenciar os riscos de TI e alinhar os sistemas aos propósitos da atividade. A governança corporativa desenvolveu-se muito após os recentes desenvolvimentos regulatórios nos EUA (Sarbanes-Oxley) e Europa (Basileia II) que teve também repercussões significativas na gestão dos sistemas de informação. A atividade analítica através da qual esses objetivos são perseguidos é aAuditoria de TI (revisão de TI).

Universidade de Nottingham

A escola de pós-graduação da Universidade de Nottingham publicou pesquisas sobre governança de TIC onde um defição e um quadro mais específico, e que ajuda a compreensão. Governança de TIC vem defiterminou assim: “especifique os direitos de decisão e a estrutura de responsabilidade para encorajar comportamentos desejáveis ​​no uso de TI. A complexidade e dificuldade de explicar a governança de TI é um dos mais sérios obstáculos à melhoria”.

Este estudo descreve uma estrutura operacional de governança de TIC:

A estrutura fornece um conjunto de ferramentas, processos e mecanismos com o objetivo de garantir que os investimentos em TI suportem os objetivos de negócios. 

Leggi e Regolamenti

A necessidade de práticas formais de TI e governança corporativa nas organizações tem sido alimentada pela promulgação de leis e regulamentos em todo o mundo.

Vejamos alguns exemplos:

Nos Estados Unidos

il Lei Gramm-Leach-Bliley (GLBA) e Lei Sarbanes-Oxley , nos anos 1990 e início dos anos 2000. Essas leis resultaram de vários casos de alto perfil de fraude e engano corporativo;

RGPD na Europa

RGPDO Regulamento Geral de Proteção de Dados (GDPR) é uma lei pan-europeia de proteção de dados. A Diretiva de Proteção de Dados da UE de 1995 e todas as outras leis dos estados membros que se basearam nela, incluindo o UK DPA (Data Protection Act) de 1998, foram substituídas pelo GDPR. Regulamentos e diretivas são os dois principais tipos de atos legislativos aplicados pelos estados da UE. Os regulamentos se aplicam diretamente a todos os estados membros da UE e são obrigatórios. As diretivas, por outro lado, são acordos sobre os objetivos que os Estados membros devem alcançar com a legislação nacional.

Rei IV na África do Sul

Rei IV, surge da ideia de boa governança corporativa que advém do reconhecimento de que as organizações fazem parte integrante da sociedade, portanto, as organizações são responsabilizadas perante qualquer stakeholder atual ou futuro. A estrutura introduziu um regime de “aplicar e explicar” que recomenda transparência para as organizações na aplicação de suas práticas de governança corporativa.

ITIL

ITIL: Information Technology Infrastructure Library (ITIL) é uma estrutura que alinha os serviços de TI com as necessidades de negócios. A estrutura elabora atividades, procedimentos e listas de verificação que não são específicas da empresa, mas podem fazer parte do plano estratégico de uma organização para manter a proficiência. A estrutura pode ser usada para demonstrar a conformidade e medir a melhoria dentro de uma empresa.

COBIT

COBIT: sigla para Control Objectives for Information and Related Technologies. Basicamente, o COBIT é uma estrutura criada pela Information Systems Audit and Control Association (ISACA) para Gerenciamento de Tecnologia da Informação e Governança de TI. A estrutura destaca e defifinaliza o processo genérico dos processos de Gestão de TI, seus objetivos e saídas, os processos chave e os Objetivos. A estrutura mede desempenho e maturidade usando o Capability Maturity Model (CMM), que é uma ferramenta para estudar dados coletados por organizações contratadas na Força de Defesa dos EUA.

ARENA

modelo para avaliação de controles internos vem do Committee of Sponsoring Organizations of the Treadway Commission (COSO). O foco do COSO é menos específico para TI do que as outras estruturas, concentrando-se mais em aspectos de negócios, como gerenciamento de riscos corporativos (ERM) e prevenção de fraudes.

CMMI

CMMI : O método Capability Maturity Model Integration, desenvolvido pelo Software Engineering Institute, é uma abordagem para melhoria de desempenho. O método usa uma escala de 1 a 5 para medir o nível de maturidade do desempenho, qualidade e rentabilidade de uma organização. 

FAIR

FAIR : Análise Fatorial de Risco de Informação ( FAIR ) é um modelo relativamente novo que ajuda as organizações a quantificar o risco. O foco está na segurança cibernética e no risco operacional, com o objetivo de tomar decisões mais informadas. Embora seja mais recente do que outras estruturas mencionadas aqui, Calatayud aponta que já ganhou muita força com as empresas da Fortune 500.

praticamente

Essencialmente, a governança de TI fornece uma estrutura para alinhar a estratégia de TI com a estratégia de negócios. Ao seguir uma estrutura formal, as organizações podem produzir resultados mensuráveis ​​para alcançar suas estratégias e metas. Um programa formal também leva em consideração os interesses das partes interessadas, bem como as necessidades da equipe e os processos que seguem. No cenário geral, a governança de TI é parte integrante da governança corporativa geral.

Atualmente, as organizações estão sujeitas a vários regulamentos que regem a proteção de informações confidenciais, responsabilidade financeira, retenção de dados e recuperação de desastres, entre outros. 

Para garantir que os requisitos internos e externos sejam atendidos, muitas organizações implementam um programa formal de governança de TI que fornece uma estrutura de melhores práticas e controles.

A maneira mais fácil é começar com uma estrutura criada por especialistas do setor e usada por milhares de organizações. Muitas estruturas incluem guias de implementação para ajudar as organizações a entrar em um programa de governança de TI com menos gargalos. O parágrafo anterior lista alguns frameworks com links relativos.

Leituras Relacionadas

• As inovações da Thales para gerenciamento de chaves criptográficas ajudam as organizações a alcançar a soberania digital em ambientes híbridos e multinuvem
• PNRR: o papel do integrador de sistemas para desencadear a mudança
• Tecnologias TIC na agricultura: convite à apresentação de propostas para sistemas agroalimentares mais transparentes e digitais
• TERNA CONFIRMA-SE NO TOPO DA SUSTENTABILIDADE NA ITÁLIA E NO MUNDO
• Igualdade de Gênero e Habilidades ESG: Oportunidades para Empresas Concorrentes

Ercole Palmeri