Correta Preocupação do Governo Brasileiro com Governança de TI

Há um certo tempo venho acompanhando as preocupações e os esforços governamentais no sentido de melhorar o valor recebido dos investimentos de TI.  E com razão.  Todos queremos ter mais retorno pelo mesmo investimento. Ou ainda melhor, aumentar o retorno e conseguir gastar menos e com mais transparência.

Vou tentar explicar esse histórico melhor e a minha visão sobre esse grande movimento.

Atos do Tribunal de Contas da União sobre Governança de TI

O TCU já vem há muito tempo sinalizando que está prestando mais atenção à TI, seus contratos de serviços e compra de produtos, e também ao valor que a Administração Pública Federal consegue extrair dela.

A área de TI governamental enfrenta problemas sistêmicos históricos, que dificultam a gestão do governo. Posso citar, entre outros:

1. Carência de Pessoal: Problemas ligados a recursos humanos em órgãos públicos são sempre de difícil solução. A excessiva terceirização pode provocar demasiada dependência externa e elevada vulnerabilidade quanto às decisões estratégicas e da manutenção da inteligência do negócio.
2. Plano de Cargos, Salários e de Capacitação: Além do problema citado acima, técnicos especializados bem qualificados obtêm, no mercado, salários muitas vezes incompatíveis com os praticados pelos órgãos públicos. Assim, não é raro ver instituições públicas cuja área tecnológica está sob o comando e cuidado quase exclusivo de prestadores de serviços.
3. Falta de Planejamento Estratégico de TI: Por vários motivos a maturidade de TI é baixa nos órgãos públicos.  Isso acontece por causa do alto número de cargos políticos ao invés de técnicos na Alta Administração dos órgãos, falta de foco em TI e consequentemente baixa qualidade das discussões e baixa exigência do retorno dos investimentos.  Vemos isso também em empresas particulares: quando a Alta Administração não se envolve, as decisões estratégicas de metas e objetivos ficam visivelmente comprometidas e a área de TI como um todo deixa de evoluir na velocidade possível.
4. Contratação de fornecedores por hora, sem objetivos nem metas específicas de qualidade.  Dessa forma, aumenta-se o problema de remunerar mais a ineficiência (quanto mais tempo demorar para executar alguma tarefa, maior é o faturamento).

Com essas preocupações em mente, foi editada a Instrução Normativa Nº 4/2008 pelo TCU, na verdade pela SLTI (Secretaria de Logística e Tecnologia da Informação).

Em vigor desde 02 de Janeiro de 2009, a IN4 disciplina as contratações de serviços de Tecnologia da Informação pelos órgãos e entidades integrantes do SISP (Sistema de Administração dos Recursos de Informação e Informática), segundo os princípios de:

• alinhamento entre planejamento de contrações e estratégia organizacional;
• modelo do processo de contratação estruturado, baseado em fases, papéis, responsabilidades e documentos de apoio;
• contratação e remuneração baseada em resultados; e
• gestão dos processos de TI e da segurança da informação privativa da Administração pública.

Detaco um trecho de uma entrevista dada por Paulo Cunha, Diretor de Educação e Setor Público da Microsoft Brasil:

“(…) um dos grandes desafios atuais da administração pública é melhorar a governança em tecnologia da informação e atender às recomendações da Instrução Normativa 04/2008, mais conhecida como IN4, para que seja alcançada uma maior eficiência e transparência no setor público em geral. Por outro lado, o principal objetivo da governança em TI é assegurar que as ações de TI estejam alinhadas com os objetivos do negócio da organização e agreguem valor. Outra informação importante é que os gestores de Tecnologia da Informação terão que conviver com um novo modelo de detalhamento de informações ao Tribunal de Contas da União (TCU), que realizou neste mês um encontro para debater o planejamento e execução do orçamento de TI para o próximo ano. Só para se ter uma idéia, esta área deverá gastar cerca de R$ 4,5 bilhões do orçamento da União este ano, e embora represente apenas 0,3% do total, é um segmento importante. E por isso, esta preocupação de se obter maior facilidade e informações mais precisas com relação aos gastos públicos. Essas medidas entrarão em vigor já no Orçamento da União de 2010. ” – Paulo Cunha, Diretor de Educação e Setor Público da Microsoft Brasil.

Além disso, existe também uma preocupação com Segurança da Informação, que se torna visível na cartilha editada pelo TCU sobre o tema:

• Cartilha do TCU de Boas Práticas em Segurança da Informação

Atos do Conselho Nacional de Justiça (CNJ) sobre Governança de TI e Planejamento Estratégico

O CNJ publicou algumas Resoluções que, com certeza, são muito necessárias para organizar, nivelar e receber maior valor dos investimentos em TI pelos Tribunais do país.  As Resoluções relacionadas com o tema estão listadas abaixo:

• Resolução nº 70, de 18 de março de 2009, CNJ, dispõe sobre Planejamento e a Gestão Estratégica no âmbito do Poder Judiciário: https://www.cnj.jus.br/index.php?option=com_content&view=article&id=7024:resolucao-no-70-de-18-de-marco-de-2009&catid=57:resolucoes&Itemid=512, site consultado em 09/dez/2009
• Resolução nº 90, de 29 de setembro de 2009, CNJ, dispõe sobre o Nivelamento de TIC: https://www.cnj.jus.br/index.php?option=com_content&view=article&id=8974:resolucao-no-90-de-29-de-setembro-de-2009&catid=57:resolucoes&Itemid=512, site consultado em 09/dez/2009
• Resolução nº 99, de 24 de novembro de 2009, CNJ, dispõe sobre o Plano Estratégico de TIC do Poder Judiciário: https://www.cnj.jus.br/index.php?option=com_content&view=article&id=8974:resolucao-no-90-de-29-de-setembro-de-2009&catid=57:resolucoes&Itemid=512, site consultado em 09/dez/2009

Sugestões

Vários órgãos já estão trabalhando em plena carga para se tornarem aderentes a essas normas publicadas.  Mas o foco principal atualmente ainda deve ser construir os alicerces que possibilitem o amadurecimento do setor de TI, com algumas iniciativas.

No que se refere a Gestão de TI:

1. Criação de um Planejamento Estratégico de TI e um Plano Diretor de TI, como a Resolução 90 do CNJ já exige, por exemplo;
2. Criação de um Escritório de Gestão de Projetos, com capacitação das pessoas nos processos de gestão de projetos.  Por exemplo o treinamento de PMP é muito bom.
3. Criação de uma Comissão de Governança de TI., com capacitação da alta direção nas regras de COBIT e ISO 20.000.

No que se refere a Gestão de Sistemas de Automação:

1. Gerenciamento do Ciclo de Vida de Aplicações (ALM - Application Lifecycle Management);
2. Desenvolvimento de uma Arquitetura Orientada a Serviço (SOA – Service Oriented Architecture).
3. Treinamento de desenvolvimento seguro.  Vejam a Common Criteria, ISO 14508.

No que se refere ao nivelamento de Infraestrutura de TI:

1. Iniciativa de Melhoria de Gestão dos Serviços de TI e de Operação dos mesmos.  Aqui existe uma avenida de ações e necessidades onde se deve focar para melhorar o nível dos serviços de TI oferecidos. 
   A própria definição de Serviços de TI, ao invés de equipamentos e sistemas, já é um desafio atualmente.   Criar e gerenciar um Catálogo de Serviços, negociar SLA com os principais clientes, etc…
   Aqui estou falando sobre a implantação de processos de trabalho  baseados em MOF e ITIL.
2. Arquitetura Corporativa (EA – Enterprise Architecture): Criação de uma área com a responsabilidade de criar e manter as definições de arquitetura corporativa.
3. Soluções de Gerenciamento.  O principal ponto em gerenciamento de serviços é gerenciar.  Pode parecer meio bobo, mas isso é importante.  Muitas áreas de TI prometem níveis de serviço (SLA) e depois não tem como monitorar para saber se estão cumprindo ou não…  Vejam as soluções baseadas na família de produtos System Center .

A Microsoft tem uma página no site Internet que descreve também algumas ações e recomendações:

• Governança em TI: saiba como a Microsoft pode ajudar você a estar em conformidade com a IN4
  https://www.microsoft.com/business/smb/pt-br/content/governanca_corporativa.mspx

Espero que eu tenha conseguido sensibilizar cada um de vocês sobre a importância da Governança de TI, Gestão de Serviços de TI e a geração de valor ao negócio pela TI.  Ah, e, logicamente, sobre a importância que o Governo Brasileiro está dando ao tema!

Abraços e até a próxima,

Ronaldo Smith Jr.