Governança¶
Objetivo¶
A governança dá à Cafh uma forma serena e compartilhada de tomar decisões digitais. Ela ajuda o comitê a registrar, aprovar, rever e acompanhar o trabalho com clareza.
Por que esta página importa¶
A Cafh realiza boa parte de seu trabalho digital com voluntariado e fornecedores externos. Essa realidade pede um método que seja leve de usar e sério para proteger continuidade. Sem um marco compartilhado, decisões, aprovações e acompanhamentos podem ficar espalhados entre chats, e-mail e memória. Uma boa governança reúne esse trabalho em um só lugar e ajuda o comitê a responder com cuidado, mesmo sob pressão.
Riscos que esta página busca reduzir¶
- Falta de responsável claro
- Trabalho com fornecedores sem aprovação
- Perda de histórico após mudança de papel
- Aumento de custos com pouca revisão
- Seguimento fraco sobre acessos, contratos e renovações
- Mudanças rápidas que abrem problemas maiores
Mandato do comitê¶
O mandato dá ao comitê um papel prático. Ele não busca travar o trabalho. Busca tornar visíveis propriedade, aprovação e registro antes do começo da execução.
O Comitê de Gestão de Tecnologias Digitais deve:
- Revisar pedidos sobre sistemas, sites e redes sociais
- Revisar pedidos para suporte ou trabalho de fornecedores
- Revisar acessos a serviços críticos
- Manter registros de sistemas, fornecedores e incidentes
- Informar o estado geral ao órgão que governa essa área na Cafh
Modelo de trabalho¶
Este modelo reflete a forma real de trabalho da Cafh. Reconhece que voluntários e fornecedores fazem grande parte do trabalho. Mesmo assim, deixa supervisão, memória e autoridade de decisão dentro da organização.
- A Cafh trabalha com voluntários.
- Grande parte da infraestrutura depende de terceiros.
- Poucas pessoas técnicas têm acesso direto à DigitalOcean e a outros serviços críticos.
- O comitê deve ter controle e visibilidade sobre esses acessos e esses contratos.
Fluxo de decisão¶
O fluxo abaixo é simples de propósito. Dá ao comitê um caminho comum para pedidos grandes e pequenos. Esse caminho compartilhado ajuda a comparar necessidade, risco e acompanhamento ao longo do tempo.
- Documentar a solicitação de mudança e os sistemas afetados.
- Nomear responsável, revisor e contato do fornecedor.
- Revisar custo, risco, impacto de marca e impacto sobre dados.
- Aprovar, rejeitar ou devolver o pedido para ampliação.
- Registrar decisão, data e próxima revisão.
- Revisar o resultado no fechamento do trabalho.
Diagrama de fluxo dos pedidos¶
Este exemplo mostra um caminho simples da entrada do pedido até o fechamento.
flowchart LR
A["Pedido recebido"] --> B["Abrir registro do pedido"]
B --> C["Definir responsável e revisor"]
C --> D{"Há detalhe suficiente?"}
D -- "Não" --> E["Devolver para ampliar"]
E --> B
D -- "Sim" --> F["Revisar custo, risco, dados e impacto de marca"]
F --> G{"Decisão do comitê"}
G -- "Aprovar" --> H["Abrir trabalho com responsável interno ou fornecedor"]
G -- "Rejeitar" --> I["Registrar rejeição e motivo"]
G -- "Pedir mais detalhe" --> E
H --> J["Acompanhar progresso e novidades"]
J --> K["Revisar resultado e fechar registro"]
I --> KDiagrama de estado do pedido¶
Este exemplo ajuda a manter uma visão comum do estado de cada pedido.
stateDiagram-v2
[*] --> Rascunho
Rascunho --> EmRevisao
EmRevisao --> MaisDetalhe
MaisDetalhe --> EmRevisao
EmRevisao --> Aprovado
EmRevisao --> Rejeitado
Aprovado --> EmTrabalho
EmTrabalho --> Fechado
Rejeitado --> FechadoTabela modelo de registro de pedidos¶
Esta tabela pode ficar em uma planilha compartilhada ou na pasta de registros do comitê.
| ID do pedido | Data | Solicitante | Área | Resumo | Risco | Estado | Responsável | Próximo passo |
|---|---|---|---|---|---|---|---|---|
| GOV-2026-001 | 2026-04-05 | Equipe de membros | Dados | Revisar acesso de backup para a base de membros | Médio | Em revisão | Ana R. | Confirmar escopo com fornecedor |
| GOV-2026-002 | 2026-04-08 | Equipe de comunicação | Marca | Abrir um novo canal social oficial | Médio | Falta detalhe | Luis M. | Confirmar responsável e caminho de recuperação |
| GOV-2026-003 | 2026-04-12 | Fornecedor do site | Site | Ajustar o plano de hosting do site público | Alto | Aprovado | Marta S. | Acompanhar data da mudança |
Tabela modelo de decisões¶
Usar uma linha para cada decisão tomada pelo comitê.
| ID da decisão | Data | Pedido relacionado | Decisão | Motivo | Escopo | Data de revisão | Registrado por |
|---|---|---|---|---|---|---|---|
| DEC-2026-011 | 2026-04-12 | GOV-2026-003 | Aprovado | O plano atual já não atende tráfego e backups | Site público | 2026-10-12 | Marta S. |
| DEC-2026-012 | 2026-04-15 | GOV-2026-002 | Devolver para ampliar | Ainda faltam responsável, caminho de suporte e recuperação | Redes sociais | 2026-05-01 | Ana R. |
| DEC-2026-013 | 2026-04-20 | GOV-2026-001 | Aprovado com revisão | O acesso é necessário para revisar backups e deve ser revisto em 30 dias | Base de membros | 2026-05-20 | Luis M. |
Tabela modelo de calendário de revisão¶
Esta tabela ajuda a organizar o trabalho recorrente de governança.
| Item de revisão | Escopo | Frequência | Próxima data | Responsável | Registro |
|---|---|---|---|---|---|
| Revisão de acessos | DigitalOcean, administração do site, gerenciador de senhas | A cada 3 meses | 2026-07-01 | Ana R. | Registro de acessos |
| Revisão de fornecedores | Fornecedor do site e fornecedores de aplicações internas | A cada 6 meses | 2026-10-01 | Marta S. | Registro de fornecedores |
| Revisão de políticas | Governança e políticas centrais | A cada 12 meses | 2027-04-01 | Coordenação do comitê | Registro de políticas |
Registros mínimos¶
Estes registros formam a memória de trabalho do comitê. Sem eles, cada mudança de papel ou de fornecedor pode apagar parte do quadro. Com eles, a Cafh pode revisar estado, risco e trabalho pendente em um só lugar.
- Lista atual de serviços oficiais
- Responsável por serviço
- Fornecedor e responsável pelo contrato por serviço
- Lista de pessoas com acesso crítico
- Caminho atual de suporte por serviço
- Data da última revisão e da próxima revisão
- Incidentes abertos e renovações pendentes
Ritmo de revisão¶
O ritmo de revisão transforma política em rotina. Dá ao voluntariado um calendário leve de manter e claro de seguir. A revisão regular ajuda a detectar desordem antes que ela vire incidente.
- Revisar acessos críticos a cada 3 meses.
- Revisar contratos e fornecedores a cada 6 meses.
- Revisar cada política a cada 12 meses.
- Revisar incidentes maiores no encerramento e registrar aprendizados.