Areas de Foco da Governana de TI (baseadas no COBIT)

As reas foco da Governana de TI segundo o COBIT so as cinco descritas abaixo e ainda a accontability :

1. Alinhamento Estratgico: foca em garantir a ligao entre os planos de negcios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operaes de TI com as operaes da organizao. O alinhamento corresponde a aplicao da TI de forma apropriada e em harmonia com as estratgias, objetivos e necessidades oorganizacionais. O retorno sobre o investimento funo deste alinhamento. Entender e medir o alinhamento um desafio para executivos que no so da TI. 2. Entrega de Valor: a execuo da proposta de valor de TI atravs do ciclo de entrega, garantindo que TI entrega os prometidos benefcios previstos na estratgia da organizao, concentrado-se em otimizar custos e provendo o valor intrnseco de TI. Segundo o ITGI o valor uma funo do grau pelo qual a organizao da TI esta alinhada aos objetivos estratgicos e alcanar as expectativas de negcios. Avaliar o valor da TI e qual a sua magnitude continua sendo um grande desafio. Weill sugere um conjunto de prticas de gerenciamento que ajudam na busca de valor : padronizao de tecnologia; -gerenciamento de projetos; -clarificao do valor; -governana de TI. 3. Gesto de Recursos (Otimizao dos Investimentos): refere-se melhor utilizao possvel dos investimentos e o apropriado gerenciamento dos recursos crticos de TI: aplicativos, informaes, infraestrutura e pessoas. Questes relevantes referem-se otimizao do gerenciamento da infraestrutura. A TI precisa de boa infraestrutura tecnologica , pessoal tcnico capacitado e bem treinado, oramento adequado para a manuteno dos servios de TI e realizao de novos investimentos. Aspectos relacionados ao bom uso de recursos e a defninio do que deve ser terceirizado so importantes. Os ativos de TI podem ser tangveis (HW-SW) e intangveis (conhecimento, relacionamento). O uso adequado dos recursos se d com o seu uso nas atividades e processos da organizao. 4. Gesto de Risco: requer a preocupao com riscos pelos funcionrios mais experientes da corporao, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparncia sobre os riscos significantes para a organizao e insero do gerenciamento de riscos nas atividades da companhia. A informao um recurso da organizao, portanto falar de gesto de riscos de TI falar de gesto de riscos da Organizao. Assim necessrio identificar, mensurar e gerenciar os riscos de TI. Gerenciar os riscos corresponde ao processo de analisar e gerenciar o risco. A anlise de risco trata a identificao, estimativa e avaliao de riscos. 5. Mensurao de Desempenho (Transparncia): acompanha e monitora a implementao da estratgia, trmino do projeto, uso dos recursos, processo de performance e entrega dos servios, usando, por exemplo, balanced scorecards que traduzem as estratgia em aes para atingir os objetivos, medidos atravs de processos contbeis convencionais. Umsistema de mensurao de

desemepenho um conjunto de pessoas, mtodos, ferramentas e indicadores formatados para coletar, descrever e representar os dados, com a finalidade de gerar informaes que permitam a avaliao do desemepnho da TI por diferentes nveis organizacionais. O uso de indicadores de desempenho uma forma de avaliar o desempenho da TI. O BSC muito utilizado para gerar os indicadores de desempenho da TI. Alguns autores definem ainda um sexto foco : 6. Accountability: A definio clara dos papis e responsabilidades foco importante da governana de TI. Inclui definir, comunicar , dar apoio e definir consequencias quando ocorrer uma no conformidade.