O que Governana de TI e para que existe ?

? Governana de TI um brao da Governana Corporativa, e para entender o que Governana de TI vamos primeiro entender o que Governana Corporativa. Segundo o IBGC (Instituto Brasileiro de Governana Corporativa): o sistema pelo qual as sociedades(empresas) so dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administrao, diretoria, auditoria independente e conselho fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. A necessidade de se ter uma poltica de Governana se deu, pois ao longo do tempo a complexidade das organizaes, concorrncia e partes interessadas, os famosos stakeholders aumentaram muito. A abertura de capital, ou seja, o fato das empresas negociarem suas aes na bolsa contribuiu muito para a necessidade de uma maior transparncia, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atrados(samos de um contexto onde a empresa era administrada pelos scios para um cenrio onde os acionistas nunca colocaram o p dentro da empresa). Isto justifica a definio do IBGC As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Em 2001 houve um fato que acelerou a adoo de prticas de Governana Corporativa no mundo, que foram os escndalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstraes financeiras para encobrir os prejuzos que ela vinha tendo, fazendo com que quando descoberto as fraudes, muitos acionistas perdessem o investimento de uma vida inteira. A Governana baseada nos princpios da transparncia, independncia e prestao de contas (accountability) como meio para atrair investimentos para a organizao. E qual o papel da TI nessa Governana? Pelo fato das informaes financeiras das empresas estarem salvos em sistemas de informao, os gestores de negcio precisam ter garantias que as informaes nestes sistemas so confiveis. Para se ter uma idia, aps os escndalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida como SOX, onde os executivos de empresas com aes na bolsa de Nova York so responsabilizados criminalmente por desvios nas demonstraes financeiras, podendo alm de levar multa ser preso tambm. Mesmo que os executivos no tenham participao em fraudes das demonstraes financeiras, caso for detectado alguma fraude, eles so penalizados. E como garantir que os dados nos sistemas so fidedignos (corretos)? A Governana de TI tem o papel de criar estes controles de forma que a TI trabalhe de uma maneira o mais transparente possvel perante os stakeholders (executivos, conselho de administrao, acionistas). O framework, ou guia de melhores prticas mais utilizado no mundo em se falando de Governana de TI o COBIT, mantido pela ISACA, que est na sua verso 4.1. O COBIT sugere uma srie de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurana da informao, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informaes que se encontram em sistemas de informao.

Governana de TI
Para o constante aperfeioamento dos servios que presta sociedade brasileira, o Serpro adota um Modelo prprio de Governana de TI. Trata-se de um conjunto de melhores prticas assumidas por todos os atores da instituio, com intuito de garantir controles efetivos, minimizar riscos, ampliar o desempenho, otimizar a aplicao de recursos e orientar as decises. A premissa mais importante da Governana de TI no Serpro alinhar as diretrizes e objetivos estratgicos no campo da tecnologia da informao, com o desafio de aumentar a eficincia e a produtividade. Em linhas gerais, o documento se prope a identificar com clareza as seguintes questes:

Que decises devem ser tomadas para garantir a gesto e o uso eficaz da TI? Quem deve tomar essas decises? Como tom-las e monitor-las?

Com a identificao desses elementos, possvel conquistar significativos avanos na monitorao dos processos corporativos da empresa. Em consequncia disso, viabiliza-se a construo de estratgias tecnolgicas e arquiteturas de TI mais coerentes e afinadas s metas e necessidades do negcio da empresa: prover solues tecnolgicas ao Estado brasileiro e garantir o fortalecimento dos servios de governo eletrnico. A Governana de TI compreende vrios mecanismos e componentes que, logicamente integrados, permitem o desdobramento da estratgia de TI at a operao dos produtos e servios correlatos. As melhores prticas: BSC, PMBok, CobiT, ITIL, CMMI e ISO 17.799 so adotadas na empresa, alm de outras plataformas tecnolgicas.