Introdução ao modelo de governança de TIC do TRE-RN

Por quê

 

Cada vez mais as instituições estão percebendo o significativo impacto que a informação tem no sucesso da organização e o volume de recursos investidos na área de tecnologia da informação, necessitando, assim, de um maior controle em TI, objetivando garantir melhor retorno sobre os investimentos, alinhamento estratégico e mitigação de riscos cada vez mais complexos.

Para tanto, faz-se necessária a adoção de um modelo de governança que possibilite a adoção de boas práticas de gerenciamento de TI e garanta a conformidade regulatória em relação ao conjunto de normas que regem a área de tecnologia da informação e comunicação.

O TRE-RN vem envidando esforços na construção e adoção de um modelo de trabalho nessa área, tomando-se por base os guias internacionais “Objetivos de Controle de Tecnologia da Informação” (COBIT)  e “Biblioteca de Infraestrutura de Tecnologia da Informação” (ITIL), e, ainda, os aspectos abordados pelo CNJ e TCU nos questionários sobre o perfil de governança de TI, que avaliam  - desde 2008 - a atuação das áreas de TI dos Tribunais.

 

Quem

 

Uma metodologia de governança e controles deve servir a diversas partes interessadas (internas e externas), cada uma com necessidades específicas:

1. As que dentro do TRE/RN procuram gerar valor a partir dos investimentos de TI (Alta Administração, Secretários e usuários dos serviços de TI);

2. As que dentro e fora do TRE/RN fornecem serviços de TI (gestores da instituição e dos processos de TI, desenvolvedores de capacidades e operadores dos serviços);

3. As que dentro e fora do TRE/RN têm responsabilidades sobre segurança, confidencialidade, riscos, conformidade, avaliação e controle (Comissão Permanente de Segurança da Informação, Comitê Gestor de TI, Comitê Gestor da STI, Núcleo de Governança de TIC, dentre os  principais).


O quê

 

Para atender aos requisitos acima listados, um modelo de governança de TI deve ser:

1. Focado em negócios (Fornecer um foco de negócios para permitir o alinhamento entre os objetivos de negócios e de TI);
2. Orientado para processos (Ser geralmente aceito por ser consistente com as boas práticas e padrões de TI e independente de tecnologias específicas);
3. Baseado em controles;
4. Direcionamento baseado em medição;
5. Prover uma linguagem comum com um conjunto de termos e definições geralmente entendidos por todas as partes interessadas;
6. Auxiliar no atendimento aos requisitos regulatórios por ser consistente com padrões de governança geralmente aceitos e controles de TI esperados por reguladores e auditores externos.

 

Estrutura

 

As informações dispostas nesta página seguem a estrutura do Guia Internacional de Boas Práticas COBIT 4.1.

O termo COBIT surge do acrônimo (Control Objectives for Information and related Technology).

O COBIT fornece boas práticas através da definição de domínios e um framework de processos e apresenta as atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas no controle e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, garantir a entrega de serviços e fornecer uma medida para auxiliar o julgamento quando a situação estiver seguindo curso inesperado ou não planejado.

Eis algumas características do COBIT:

Os componentes principais são divididos por 34 processos, que cobrem ao todo quatro domínios, que combinados fornecem uma visão completa de como controlar, gerenciar e medir os processos de TI;

- É um framework e uma base de conhecimento para os processos de TI e seu gerenciamento;
- Deve ser adaptado de uma forma que esteja alinhado com os principais aspectos organizacionais, com sua estratégia, cultura, missão e visão;
- É um framework de controle que tem o propósito de assegurar que os recursos de TI estarão alinhados com os objetivos da organização;
- É baseado na premissa que a TI precisa entregar a informação que a organização necessita para atingir seus objetivos;
- Documenta alguns objetivos de controle, com o propósito de assegurar que os recursos de TI sejam utilizados em concordância com os objetivos da organização;
- Ajuda a definir e esclarecer papéis e responsabilidades na gestão da tecnologia e informação da organização.

 

O COBIT proporciona boas práticas através de um modelo de trabalho baseado em processos e domínios que representam um padrão de fato, construído baseado na experiência global, e práticas de TI adotadas ao redor do mundo.

Organiza as atividades de TI e identifica os seus principais recursos a serem aproveitados, define os Objetivos de Controle da gestão que devem ser considerados em organizações dos mais diversos tipos.

O COBIT suporta a Governança em TI, provendo um framework que garante que:

- TI esteja em sintonia com o que o negócio necessita;
- TI habilite o negócio e maximize os seus benefícios;
- Os recursos de TI sejam utilizados com responsabilidade;
- Os riscos de TI sejam gerenciados adequadamente.

A implementação do COBIT permite:

- Melhor alinhamento, com foco no negócio;
- Melhor entendimento da gestão de TI;
- Papéis e responsabilidades mais claros;
- Sintonia com regulamentações e obrigações diversas;
- Sintonia com todas as partes interessadas, a partir de uma linguagem unificada.

Os tópicos seguintes representam os quatro domínios do COBIT 4.1:

- Planejamento e Organização
- Aquisição e Implementação
- Entrega e Suporte
- Monitoramento e Avaliação


Links

TRE-RN  Resolução nº 12/2014 - Governança Corporativa de TIC (Formato PDF)