Com maturidade e práticas de governança adequadas, as empresas conseguem extrair melhores resultados de suas ações em busca de maior segurança cibernética.
Enquanto a governança corporativa se ocupa de garantir que os agentes, de forma adequada executem as tarefas e procedimentos necessários para a implementação das estratégias do negócio, com o objetivo de atender aos interesses do principal; a governança de TI deve se ocupar da administração de TI, para garantir que esta seja efetiva em trazer os benefícios esperados pelo negócio, como exemplificado na figura abaixo.
Em outras palavras, governança de TI significa tomar conta da administração de TI, que é composta basicamente de seis temas principais:
Alinhamento – a TI não deve ser encarada como fim em si, mas sim como meio para que o negócio consiga atingir seus objetivos, e isto somente é possível quando existe uma conversa constante entre a área de TI e as áreas de negócio;
Suporte – nos momentos em que a TI venha a apresentar problemas, é importante um rápido atendimento e tratamento da questão para que se volte às atividades da empresa;
Operações – para a empresa funcionar bem depende também que a TI esteja funcionando a contento, e para tanto são necessários diversos procedimentos rotineiros da área de TI, o que inclui diversas rotinas ligadas à cibersegurança;
Resiliência – faz referência à capacidade da TI se adaptar às necessidades do negócio, por vezes expandindo e por vezes contraindo, obviamente sem desperdiçar recursos;
Alavancagem – capacidade da TI de colocar o negócio em posições de aproveitar novas oportunidades;
Futuro – como as tendências e novidades na área de tecnologia podem afetar o negócio e como se preparar para isso.
Devido à falta de maturidade na gestão de TI encontrada em muitas empresas, a maior parte do tempo e energia da área de TI dessas empresas é dedicada aos temas suporte e operações, sobrando bem pouco tempo para se olhar para os temas, de fato, mais relevantes, que são alinhamento, alavancagem e futuro.
Como já sabemos, para que consiga extrair os melhores benefícios do uso de TI a empresa precisa saber o que está fazendo, precisa ter maestria para administrar todos os recursos envolvidos na área, por essa razão o tema governança de TI se faz tão importante, pois com uma boa governança de TI aumenta muito a possibilidade de a empresa tratar do assunto de modo inteligente e assim conseguir atingir melhores resultados.
Uma governança de TI adequada tem que em primeiro lugar garantir que as estratégias de TI estejam alinhadas com as estratégias do negócio, então o primeiro requisito necessário é o correto entendimento da estratégia do negócio, definindo inclusive qual o papel TI vai desempenhar no negócio, para assim começar a desenhar o planejamento das estratégias de TI.
Governança de TI também e principalmente tem que ajudar a responder algumas questões importantes para o negócio, entre elas:
Seus recursos de TI aumentam sua competitividade?
Os administradores de sua organização assumem responsabilidade pela gestão e pelo uso efetivo da TI – ou presumem que o departamento de TI dará conta disso?
Seus investimentos de TI têm como alvo prioridades estratégicas da empresa como um todo, ou sua empresa desperdiça recursos em iniciativas táticas diversas?
Sua empresa tem retornos aceitáveis de seus investimentos em TI?
Diversas pesquisas apontam que empresas que conseguem obter sucesso em seus processos de governança de TI apresentam os seguintes aspectos:
Garantem interdependência entre seu planejamento estratégico e suas atividades de TI;
A TI está alinhada com a capacidade da organização de obter vantagem de suas informações, maximizando benefícios, capitalizando oportunidades e ganhando vantagem competitiva;
Os resultados de TI são todos medidos e analisados;
Existe a participação da alta gerência na identificação de indicadores necessários para estas avaliações;
Existe a responsabilidade dos executivos do negócio e não somente dos executivos de TI.
Da mesma forma, o alinhamento entre a estratégia de Segurança da Informação (SI) e as estratégias de negócios é a principal questão a ser tratada para uma boa gestão de SI nas empresas, e este assunto tem início na visão que se tem sobre o papel que Tecnologia da Informação deve desempenhar no negócio, tema já tratado inclusive por McFarlan e apresentado em artigos anteriores.
Alguns acreditam que TI tem um papel estratégico no negócio, sendo até mesmo visto como um recurso para reconfigurar modelos de negócios, e, no limite, pode redefinir a competitividade habilitando a chamada inovação disruptiva; enquanto outros acreditam que TI não deve ser tratada como um assunto estratégico, visão também compartilhada pelo pesquisador e autor americano Nicholas Carr.
Entretanto, independente da visão que se tenha, após a empresa já ter superado os estágios iniciais do uso de TI, as operações tornam-se cada vez mais dependentes dos sistemas de informação, de modo que se o sistema integrado parar o negócio também para. Então, quanto mais a empresa usa TI, quanto mais ela gasta dinheiro em TI, quanto mais maturidade ela alcança, mais a empresa estará dependente do uso de TI.
Importante ressaltar também que a empresa só vai conseguir extrair benefícios tangíveis do uso de TI, seja redução de custos, aumento de produtividade, melhoria de qualidade, ou maior flexibilidade para poder se transformar, à medida que ganhe maturidade.
Portanto somente em estágios mais avançados de maturidade é que a TI não apenas dá suporte ao negócio, mas também influencia os planos de negócio, e é nesse estágio que a TI pode contribuir para agregar valor aos produtos e serviços ou aos processos internos.
Por isso é imperativo às empresas que busquem uma maior maturidade no uso de TI, para assim conseguirem fazer com que TI funcione como meio para ajudar o negócio a atingir os seus objetivos, em outras palavras, para assim conseguirem fazer com que haja o alinhamento entre a estratégia de TI e as estratégias de negócios.
Portanto, somente com maturidade no assunto em conjunto com práticas de governança adequadas, as empresas podem conseguir extrair melhores resultados de suas ações em busca de maior segurança.
Segundo o pesquisador e professor da MIT Sloan School of Management, Peter Weill, governança de TI trata da especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. No próximo artigo veremos como é papel da governança de TI nos ajudar a entender quais decisões devemos tomar na empresa sobre o assunto, quem deve tomar tais decisões, e como monitorar tais decisões e efeitos, baseando-nos em modelo de Peter Weill.
*Álvaro Luiz Massad Martins é professor nos cursos de MBA e Pós-MBA da FGV, e coordenador acadêmico da Formação Executiva em Cibersegurança. Martins é doutor e mestre em Administração de Empresas pela EAESP – Fundação Getulio Vargas- SP, onde também se graduou em Administração de Empresas. Tem mais de 30 anos de experiência no segmento de Tecnologia da Informação, Atualmente, é Diretor Executivo da IT by Insight, consultoria que tem por missão ajudar as empresas na jornada em busca da Aceleração Digital, com especial foco em questões ligadas à cibersegurança.
Este artigo é de total responsabilidade do autor, não representando, necessariamente, a opinião do Portal IPNews.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter
