Introdução ao modelo de governança de TIC do TRE-RN

Por quê

 

Cada vez mais as instituições estão percebendo o significativo impacto que a informação tem no sucesso da organização e o volume de recursos investidos na área de tecnologia da informação, necessitando, assim, de um maior controle em TI, objetivando garantir melhor retorno sobre os investimentos, alinhamento estratégico e mitigação de riscos cada vez mais complexos.

Para tanto, faz-se necessária a adoção de um modelo de governança que possibilite a adoção de boas práticas de gerenciamento de TI e garanta a conformidade regulatória em relação ao conjunto de normas que regem a área de tecnologia da informação e comunicação.

O TRE-RN vem envidando esforços na construção e adoção de um modelo de trabalho nessa área, tomando-se por base os guias internacionais “Objetivos de Controle de Tecnologia da Informação” (COBIT)  e “Biblioteca de Infraestrutura de Tecnologia da Informação” (ITIL), e, ainda, os aspectos abordados pelo CNJ e TCU nos questionários sobre o perfil de governança de TI, que avaliam  - desde 2008 - a atuação das áreas de TI dos Tribunais.

 

Quem

 

Uma metodologia de governança e controles deve servir a diversas partes interessadas (internas e externas), cada uma com necessidades específicas:

  • As que dentro do TRE/RN procuram gerar valor a partir dos investimentos de TI (Alta Administração, Secretários e usuários dos serviços de TI);
  • As que dentro e fora do TRE/RN fornecem serviços de TI (gestores da instituição e dos processos de TI, desenvolvedores de capacidades e operadores dos serviços);
  • As que dentro e fora do TRE/RN têm responsabilidades sobre segurança, confidencialidade, riscos, conformidade, avaliação e controle (Comissão Permanente de Segurança da Informação, Comitê Gestor de TI, Comitê Gestor da STI, Núcleo de Governança de TIC, dentre os principais).

 

O quê

 

Para atender aos requisitos acima listados, um modelo de governança de TI deve ser:

  • Focado em negócios (Fornecer um foco de negócios para permitir o alinhamento entre os objetivos de negócios e de TI);
  • Orientado para processos (Ser geralmente aceito por ser consistente com as boas práticas e padrões de TI e independente de tecnologias específicas);
  • Baseado em controles;
  • Direcionamento baseado em medição;
  • Prover uma linguagem comum com um conjunto de termos e definições geralmente entendidos por todas as partes interessadas;
  • Auxiliar no atendimento aos requisitos regulatórios por ser consistente com padrões de governança geralmente aceitos e controles de TI esperados por reguladores e auditores externos.

 


Estrutura

 

As informações dispostas nesta página seguem a estrutura do Guia Internacional de Boas Práticas COBIT 4.1.

O termo COBIT surge do acrônimo (Control Objectives for Information and related Technology).

O COBIT fornece boas práticas através da definição de domínios e um framework de processos e apresenta as atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas no controle e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, garantir a entrega de serviços e fornecer uma medida para auxiliar o julgamento quando a situação estiver seguindo curso inesperado ou não planejado.

Eis algumas características do COBIT:

  • Os componentes principais são divididos por 34 processos, que cobrem ao todo quatro domínios, que combinados fornecem uma visão completa de como controlar, gerenciar e medir os processos de TI;
  • É um framework e uma base de conhecimento para os processos de TI e seu gerenciamento;
  • Deve ser adaptado de uma forma que esteja alinhado com os principais aspectos organizacionais, com sua estratégia, cultura, missão e visão;
  • É um framework de controle que tem o propósito de assegurar que os recursos de TI estarão alinhados com os objetivos da organização;
  • É baseado na premissa que a TI precisa entregar a informação que a organização necessita para atingir seus objetivos;
  • Documenta alguns objetivos de controle, com o propósito de assegurar que os recursos de TI sejam utilizados em concordância com os objetivos da organização;
  • Ajuda a definir e esclarecer papéis e responsabilidades na gestão da tecnologia e informação da organização.

 

O COBIT proporciona boas práticas através de um modelo de trabalho baseado em processos e domínios que representam um padrão de fato, construído baseado na experiência global, e práticas de TI adotadas ao redor do mundo.

Organiza as atividades de TI e identifica os seus principais recursos a serem aproveitados, define os Objetivos de Controle da gestão que devem ser considerados em organizações dos mais diversos tipos.

O COBIT suporta a Governança em TI, provendo um framework que garante que:

  • TI esteja em sintonia com o que o negócio necessita;
  • TI habilite o negócio e maximize os seus benefícios;
  • Os recursos de TI sejam utilizados com responsabilidade;
  • Os riscos de TI sejam gerenciados adequadamente.

A implementação do COBIT permite:

  • Melhor alinhamento, com foco no negócio;
  • Melhor entendimento da gestão de TI;
  • Papéis e responsabilidades mais claros;
  • Sintonia com regulamentações e obrigações diversas;
  • Sintonia com todas as partes interessadas, a partir de uma linguagem unificada.

Os tópicos seguintes representam os quatro domínios do COBIT 4.1:

  • Planejamento e Organização
  • Aquisição e Implementação
  • Entrega e Suporte
  • Monitoramento e Avaliação


Links

Gestor Responsável: Gabinete da Secretaria de Tecnologia da Informação +