A Governança de TI (GTI) garante que o TI sustente e estenda as estratégias e objetivos da organização. É uma ferramenta para especificação dos direitos de decisão e responsabilidade para encorajar comportamentos desejáveis usando TI, adicionando valor ao negócio. Porém, como é necessário alinhar os objetivos organizacionais com o negócio, garantir a eficiência e um controle robusto do negócio, resultados e processos durante a implantação da Governança, ou da Governança de TI, torna-se mais difícil apresentar respostas para essas tarefas, já que podem ganhar interpretação subjetiva e afetar negativamente o negócio. Para evitar essa situação, a ISACA criou e propôs um modelo de boas práticas para auxiliar a auditoria de TI. Este modelo é conhecido como COBIT.
O COBIT (Control Objectives for Information and related Technology) é um framework de gestão, genérico, baseado no COSO, para ser aplicado ao TI de uma empresa. É um modelo de negócios e de gestão global para governança e gestão de TI corporativa; atualmente encontra-se na versão 5. Foi criado para atender as necessidades de controle da organização relacionadas à GTI. Otimiza investimentos de TI, assegura a entrega de serviços e provê métricas para acompanhar o desempenho de TI. Pode ser aplicado à auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de processos.
A versão atual, a 5, possui 5 domínios e 37 processos, além de características de frameworks que, até a versão 4 do COBIT, eram independentes: o Val IT e o Risk IT.
Seu objetivo é otimizar o valor gerado pelo TI, permitir que o TI seja gerenciado, criar uma linguagem comum entre TI e negócio para governança e gestão de TI. Os Princípios do COBIT:
Seu objetivo é otimizar o valor gerado pelo TI, permitir que o TI seja gerenciado, criar uma linguagem comum entre TI e negócio para governança e gestão de TI. Os Princípios do COBIT:
- Atender as necessidades dos stakeholders, criando valor e gerando lucro;
- Cobrir a organização de ponta a ponta;
- Aplicar um framework único e integrado: COSO, ISO 9000, PMBOK, CMMI, ITIL, etc
- Possibilitar uma abordagem holística (ver a organização como um todo);
- Separar a governança da gestão.
Os processos do COBIT dividem-se e definem, basicamente, as seguintes características:
Processos de Governança do COBIT
- Domínio 1 (Avaliar, Dirigir e Monitorar): as responsabilidades também são atribuídas a direção, não só ao operacional; é de todos
Processos de Gestão do COBIT
- Domínio 2 (Alinhar, Planejar e Organizar): define como a TI pode contribuir para melhorar os objetivos de negocio, estratégia, gerencia de portfólio, etc;
- Domínio 3 (Construir, Adquirir e Implementar): torna a estratégia de TI concreta, gerenciamento de disponibilidade e capacidade;
- Domínio 4 (Entregar, Servir e Suportar): entrega de serviços de TI para atender estratégias;
- Domínio 5 (Monitorar, Avaliar e Analisar): monitora o desempenho dos processos de TI, avaliando a conformidade com objetivos e requisitos.
A versão mais recente é baseada no ciclo de vida de melhoria contínua, modificada da versão anterior para considerar avaliação de capacidade (Capability Assessment), da ISO/IEC 15504. Essa mudança garante, entre outras coisas, que é possível confirmar quando um processo está prestes a atingir sua finalidade; a simplificação do processos de avaliação de conteúdo; a confiabilidade de atividades do processo; o aumento da usabilidade do processo e maior apoio para abordagem do processo de avaliação no mercado. Além disso, o COBIT trabalha com a ideia de Atributos de Processo, que determinam se um processo alcançou um determinado nível de capacidade. Para alcançar os próximos níveis, é necessário atender a todos os atributos definidos para o nível atual, são eles:
- PA1.1 - Proccess Performance
- PA2.1 - Performance Management
- PA2.2 - Work Product Management
- PA3.1 - Process Definition
- PA3.2 - Process Deployment
- PA4.1 - Process Management
- PA4.2 - Process Control
- PA5.1 - Process Innovation
- PA5.2 - Process Optimization
Assim divididos em níveis:
Nível de Maturidade
|
Atributos de Processo
|
Definição do Nível
|
0 - Processo Incompleto
|
-
|
Processo
não está implementado ou não atinge seu objetivo: pouca ou nenhuma evidência
de realização sistemática da finalidade do processo.
|
1- Processo Realizado
|
PA1.1
Proccess Performance
|
Processo
implementado e atinge seu objetivo
|
2 - Processo Gerenciado
|
PA2.1 Performance Management;
PA2.2 Work Product Management
|
Processo
implementado de forma gerenciada e seus produtos de trabalho estão
devidamente estabelecidos, controlados e mantidos
|
3 - Processo Estabelecido
|
PA3.1 Process Definition;
PA3.2 Process Deployment
|
Processo
implementado usando um processo definido, capaz de alcançar os seus
|
4 - Processo Previsível
|
PA4.1 Process Management;
PA4.2 Process Control
|
Processo
opera dentro de limites definidos para alcançar seus resultados de processo
|
5- Processo em Otimização
|
PA5.1 Process Innovation;
PA5.2 Process Optimization
|
Processo
é previsível e continuamente melhorado para atender aos objetivos de negócio
|
Assim como modelos como o CMMI e MPS.Br, o COBIT possui um Guia de Implementação que pode ser usado por especialistas, ou pela própria empresa para sua implantação; nesse caso, é preciso chamar um avaliador para verificar a correta implantação do modelo. Porém, considerando que cada empresa opera atividades diferentes de formas diferentes, cada uma deve definir seu plano de implantação, levando em conta a sua realidade para definir o melhor momento, e a melhor forma de adotar o COBIT.
Referências
- http://www.isaca.org/cobit/pages/cobit-5-portuguese.aspx
- http://www.devmedia.com.br/integrando-governanca-de-ti-com-cobit-e-itil/28935
- http://imasters.com.br/artigo/5388/gerencia/o_cobit_como_modelo_de_gestao_da_ti/
- http://pt.slideshare.net/fdsousa/viso-geral-do-cobit-5-5ga-ian-lawrence-webster
- http://www.masterhouse.com.br/cobit4xcobit5/
Nenhum comentário:
Postar um comentário