Governança de TI em redes de pagamento transforma negócios

Quando você terminar de ler esta frase, milhões de transações de pagamento terão sido feitas.

Velocidade, rendimento e decisões precisas são tudo na indústria financeira. Uma típica transação de pagamento é autorizada em 50 milissegundos. Isso significa que a criação de produtos de pagamento para dispositivos móveis, por exemplo, desafia as organizações de TI de grandes redes de pagamento como Visa, MasterCard e American Express.

Infelizmente, o grande legado da infraestrutura de TI dessas redes perdura como um objeto potencialmente impossível de ser movido diante das necessidades dos clientes em constante mudança. Um modelo de negócios transformacional é necessário para atender as necessidades dos clientes de forma consistente e em seus canais de escolha.

O objetivo principal da governança de TI nas redes de pagamento é o de fornecer essa capacidade transformacional. Em outras palavras, a abordagem da governança de TI codifica e comunica como a TI deve alavancar as melhores práticas existentes, reduzir a complexidade e melhorar a disponibilidade, qualidade e resiliência. Tudo isso deve acontecer enquanto o movimento em direção a uma nova arquitetura se estabelece.

Um plano de transformação eficiente precisa englobar todos os aspectos das melhores práticas de arquitetura de sistemas, incluindo métodos, processos, desenvolvimento de talentos, ferramentas, sistemas de medição de qualidade e gestão de custos de arquitetura.

Influência é o verdadeiro problema

O verdadeiro problema para as empresas é o de como influenciar, de forma eficiente, as equipes de desenvolvimento de aplicativos a abraçarem os padrões e as melhores práticas de arquitetura de sistemas. Tarefa que pode ser dificultada pela falta de compreensão do atual ambiente de TI – incluindo os aplicativos, a infraestrutura e as capacidades do negócio. Ferramentas e processos corretos são pontos-chave para capturar dados sobre recursos de infraestrutura como:

– Infraestrutura base: servidores, sistemas operacionais, servidores de aplicativos, servidores de base de dados, middleware (mediadores) e seus ciclos de vida

– Aplicativos: registros de aplicativos, propriedade, ligação de negócios, custo de execução e suas disposições (ex: ciclo de vida, fatores de risco, qualidade de engenharia de software)

– Interdependências dos aplicativos: tipo de interface, criticidade da interface, grau de habilitação do serviço

– Conexão do aplicativo a base de dados

– Mapeamento de aplicação à infraestrutura

Lembre-se sempre de que capturar detalhes sobre os recursos de TI não significa a necessidade absoluta de compreender todo o ambiente para fim de iniciar uma processo de  transformação da arquitetura existente. Adotar uma abordagem oportunista, que não necessite de uma compreensão total do ambiente existente, ajudará a manter o foco no valor dos negócios e construirá confiança organizacional. Contudo, é preciso ter cuidado para garantir o alinhamento dos objetivos da transformação com o roteiro de desenvolvimento, a fim de maximizar os benefícios desses esforços.

A chave é uma abordagem orientada pela detecção

Muitas mudanças estão sendo introduzidas em grandes sistemas, diariamente. Por causa disso, é comum encontrar um desvio entre o BDGC e o ambiente de execução. Para mitigar esse desvio, a TI deve manter o BDGC proativamente e todos os repositórios de arquitetura relacionados.

Até terem esse tipo de processo proativo ocorrendo, alguns departamentos de TI com as quais já trabalhei tiveram de passar por uma grande reconciliação manual e por atividades de limpeza – várias vezes. Isso levou a uma perda na confiança dos roteiros e impediu a transformação da TI.

É por isso que a autodescoberta deve seguir uma abordagem orientada a detecção, porque existe a necessidade de gerenciar esse desvio. Mudanças implementadas podem causar um desvio entre o estado atual e a detecção anterior. A menos que a detecção ocorra de forma continua, não saberemos que um desvio ocorreu. Sabemos que precisamos reconciliar a disparidade, mas seria melhor identificar de forma proativa os processos que causaram o desvio – por exemplo, o processo de gestão de mudança – e manter a informação de recursos atualizada.

Capturar o registro do aplicativo é ainda mais difícil. A falta de padronização nos aplicativos de autodescoberta impede esse esforço. Portanto, arquitetos devem acumular essa informação a partir de múltiplas fontes incluindo os documentos de projeto, gestão de serviço e entrevistas com as equipes de projeto e DA.

Identificando fatores qualitativos

Com as capacidades dos aplicativos, infraestrutura, bases de dados e negócios mapeadas e ligadas, os arquitetos podem então começar a capturar os aspectos qualitativos do atual ambiente de TI. Essas medidas incluem fatores relacionados a robustez, desempenho, segurança e manutenção.

As medidas operacionais fornecem uma lente para compreender os aspectos de execução dos aplicativos. Mas para capturar de forma eficiente e analisar todas as métricas da engenharia de software em um método que seja escalável, é necessária uma abordagem baseada na plataforma para medir o desenvolvimento do software.

Para esse fim, os departamentos de TI com os quais trabalhei utilizaram um painel de controle robusto para gerir os portfólios de aplicativos, o que ajudou a concentrar os investimentos de TI no que realmente melhora o valor de negócio.

A análise e a medição eficientes de software requerem uma plataforma integrada com escopo global que inclua as capacidades de fundação largamente utilizadas por todos os grupos de desenvolvimento de soluções – um repositório de códigos fonte e ferramentas de colaboração de equipes. Com um foco maior no controle, a plataforma de desenvolvimento centralizado de software se torna um recurso poderoso para uma governança eficiente de TI.

Ao tirar proveito desta capacidade fundacional, as ferramentas de análise e de medição podem ser agregadas às ferramentas de inspeção de segurança. Essa abordagem ajuda a capturar e a medir a qualidade do aplicativo de forma sistemática.

Utilizando essa família de ferramentas e incluindo um painel de controle, as equipes podem documentar qualquer violação dos fatores de qualidade estrutural. As métricas de engenharia de software fornecem uma visão da estrutura dos aplicativos em termos de manutenção, adaptação, resiliência, segurança e eficiência. Além disso, o uso da plataforma de análise de software permite que a gestão de TI responsabilize as equipes de DA pela qualidade de produção e pela produtividade dos membros de suas equipes.

Todo o regime de governança de TI permite que companhias avancem em suas agendas, possibilitando, desse modo, que os aplicativos fiquem mais confiáveis, mais ágeis, gerando mais proprietários satisfeitos e, por último, clientes mais felizes. A automação da governança de TI torna isso possível, dando à companhia a capacidade de processar um crescimento polivalente nas transações.

Ao passo que a velocidade da mudança continua a crescer, é papel do chefe de arquitetura garantir que a infraestrutura de TI possa conduzir o negócio. Métricas quantitativas em tempo real são uma necessidade absoluta na criação de uma jornada de transformação bem-sucedida.

(*) Raju Pusapati é analista dos negócios de TI independente, consultor e ex-vice-presidente e chefe de arquitetura de grandes companhias de serviços financeiros.

Fonte: ComputerWorld

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.