No artigo anterior puxei alguns fios do novelo chamado ITIL, fica evidente que:
Como qualquer tipo de padronização e/ou prática a tendência sempre é o aperfeiçoamento da sua aplicabilidade;
Não é só no ambiente de tecnologia que é aplicado o modelo de melhores práticas ITIL;
Para a inclusão deste modelo é ideal ter um profissional de Processos e/ou a mais nova profissão Analista ITIL, documentar procedimento e gerir a sua aplicabilidade de forma constante até que a empresa sinta os efeitos cultural e financeiro leva um certo tempo, e, para empresas que requerem o ISO 20000 e a norma BS 15000 é mais que importante estas práticas.
Mas o assunto de hoje é COBIT?...oi...
COBIT - "do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa." (Fonte: http://pt.wikipedia.org/wiki/CobiT).
O famigerado COBIT é sim excelente para uma corporação de médio à grande porte, para uma pequena empresa não é muito prártico, veja bem, isso é uma opnião e não um fato, mas tire as suas próprias conclusões após ler o artigo.
Eu vou fundamentar a minha opnião:
O COBIT é composto por 04 (quatro) domínios e estes possuem 34(sim trinta e quatro) processos dos quais 02 (dois) objetivos de controle para cada domínio. Os domínios são:
- Planejar e Organizar
- Adquirir e Implementar
- Entregar e Dar Suporte
- Monitorar e Avalia
Vamos agora mostrar que os 34 processos são bem divididinhos:
| PO1 | Definir um Plano Estratégico de TI |
| PO2 | Definir a Arquitetura de Informação |
| PO3 | Determinar o Direcionamento Tecnológico |
| PO4 | Definir os Processos, Organização e Relacionamentos de TI |
| PO5 | Gerenciar o Investimento em TI |
| PO6 | Comunicar as Diretrizes e Expectativas da Diretoria |
| PO7 | Gerenciar os Recursos Humanos de TI |
| PO8 | Gerenciar a Qualidade |
| PO9 | Avaliar e Gerenciar os Riscos de TI |
| PO10 | Gerenciar Projetos |
Muita atenção nestes processos de planejamento e organização, pois estes são os processos mais importan tes para a implantação da Governança de TI na sua empresa. São os procedimentos mais utilizados nas maiorias das empresas com algum procedimento de melhores práticas.
No ITIL v2 tem as 10 gerências que são de suma importância para a sua aplicabilidade e ter uma enorme chance de êxito. No COBIT são estes 10 processos.
Muita atenção pois a Governança em TI está cada vez mais sendo aplicada, hoje é difícil ver uma empresa que não fale esta linguagem e hoje já está faltando profissionais que gerenciem projetos e processos de implantação destas práticas e melhorias do conceito como um todo.
| AI1 | Identificar Soluções Automatizadas |
| AI2 | Adquirir e Manter Software Aplicativo |
| AI3 | Adquirir e Manter Infraestrutura de Tecnologia |
| AI4 | Habilitar Operação e Uso |
| AI5 | Adquirir Recursos de TI |
| AI6 | Gerenciar Mudanças |
| AI7 | Instalar e Homologar Soluções e Mudanças |
Os processos pertencentes a este domínio são importantes para expansão/mudança do parque tecnológico com o objetivo de ampliar a capacidade de processamento e aumentar a vida útil dos sistemas de TI.
| DS1 | Definir e Gerenciar Níveis de Serviço |
| DS2 | Gerenciar Serviços de Terceiros |
| DS3 | Gerenciar Capacidade e Desempenho |
| DS4 | Assegurar Continuidade de Serviços |
| DS5 | Assegurar a Segurança dos Serviços |
| DS6 | Identificar e Alocar Custos |
| DS7 | Educar e Treinar Usuários |
| DS8 | Gerenciar a Central de Serviço e os Incidentes |
| DS9 | Gerenciar a Configuração |
| DS10 | Gerenciar os Problemas |
| DS11 | Gerenciar os Dados |
| DS12 | Gerenciar o Ambiente Físico |
| DS13 | Gerenciar as Operações |
No domínio Entregar e Dar Suporte se aplica com foco nos aspectos de entrega de tecnologia da informação. Garantem a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. São seguidos à risca por "contact-centers".
| ME1 | Monitorar e Avaliar o Desempenho |
| ME2 | Monitorar e Avaliar os Controles Internos |
| ME3 | Assegurar a Conformidade com Requisitos Externos |
| ME4 | Prover a Governança de TI |
Este é o último domínio mas não menos importante que os anteriores, o domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi projetado e gerencia os requisitos para atender objetivos regulatórios. Ele também garantem as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Eu costumo dizer que neste último domínio é onde identificamos se todos os outros foram executados corretamente, por isso que temos sempre os auditores acompanhando este domínio de perto, pois existem ferramentas como o famoso "dash-board" onde se tem gráficamente o andamento da Governança como um todo, importante ressaltar que a funcção do Diretor de TI é alinhar todo o planejamento da Governança de TI com os objetivos de negócios da empresa, resumindo, alinhamento estratégico de TI com os negócios da empresa, visa potencializar o "core business"objetivando LUCRO.
Definições ortodoxas à parte, vale frizar que toda e qualquer empresa pode ter princípios de governança em TI, mas a aplicabilidade de COBIT ao pé da letra é pertinente para grandes empresas, pois até mesmo as médias empresas despreza alguns métodos e processos, podem até não adimitir, mas sim, desprezam processos que são inviáveis segundo sua estrutura real.
Por isso que antes de uma empresa implantar os processos de Governança em TI, normalmente é contratado uma consultoria para verificar se as condições atuais da empresa viabilizam a sua implantação.
Você já verificou se a sua empresa possui os procedimentos de COBIT ou se preferir a Governança em TI?
Abraços!
