A importância de trabalhar o como na governança de TI

A importância de trabalhar o “como” na governança de TI

5 de outubro de 2014Diego Ribeiro 

A alguns dias participei de uma reunião onde foi discutida a construção de uma mapa de integrações e dependências entre os sistemas. O objetivo de um artefato desse tipo é  criar a visão do todo, deixando claro como mudanças em um sistema podem afetar outros. Todos nós temos certeza que possuir informações desse tipo é um diferencial para a continuidade dos negócios.

A partir desse fato, foi possível perceber que existem vários caminhos para construir este tipo de informação. E comecei a refletir na importância de discutir o “como” quando estamos falando informações para os nossos modelos de governança. Temos necessidades de diversos dados para gestão e passamos bastante tempo sempre discutindo a necessidade de mais dados. Porém gastamos pouco tempo trabalhando com nossas equipes qual a melhor forma de coletar e manter essas informações. E isso pode ser a real diferença entre um trabalho desse tipo ser apenas uma boa idéia ou se tornar um ativo valioso para a organização.

Vamos utilizar o mapa de integrações como um exemplo do que eu estou me referindo. Em uma abordagem mais tradicional é feito um levantamento das integrações e essas ligações são documentadas e devem ser consultadas durante as tomadas de decisões. Podemos até usar algumas ferramentas de diagramação e versionamento. Porém, um aspecto importante dessa abordagem, é o esforço para manter esse mapeamento atualizado. O custo de manutenção cresce exponencialmente de acordo com o número de sistemas podendo, inclusive, inviabilizar a sustentação desse ativo.

Uma estratégia diferente para obter essas mesmas informações é utilizar tecnologias de monitoração e análise de serviços existentes e implementar arquiteturas onde esse tipo de conteúdo pode ser extraídos automaticamente e “em tempo de execução” dos ambientes. Podemos por exemplo utilizar as tecnologias conhecidas com “API Gateways”. Esse tipo de tecnologia está ligada ao uso de serviços WEB e possui capacidades que incluem, mediação, transformação, controle de acesso, política de trafego, entre outras. Com tecnologias desse tipo, podemos dizer que através das funcionalidades de monitoração é possível ir além do mapa de integração, pois elas também demonstram o comportamento da relação entre cada consumidor e os provedores dos serviços para as integrações. Além disso, as funções ligadas ao controle de acesso podem garantir que não é possível criar novas dependências a esses serviços sem que ocorra uma autorização de uso. Isso deve evitar o surgimento de novas integrações desconhecidas.

Ratifico que o objetivo desse texto não é falar sobre tecnologias de API Gateway, nem como montar um mapa de integração. O objetivo é fazer uma provocação das nossas estratégias para trabalhar a governança de nossa TI. Possuímos necessidades de informações em todos os níveis da gestão de TI, da operação à definição estratégica. E muitas vezes não discutimos como gerar e manter essas informações de uma forma eficiente. Do mesmo modo que retratei o exemplo de mapa de integrações existem várias outras informações e procedimentos que merecem reflexões semelhantes:

...