GOVERNANÇA DE TI NA PRÁTICA
Fernando Palma Uma Visão Direta, Clara e Simplificada
Fernando Palma
Uma Visão Direta, Clara e Simplificada Objetivo Com a leitura, você conseguirá visualizar a Governança de TI desde a estratégia até a operação. Você conhecerá uma abordagem direta e menos formal sobre o que significa Governar Tecnologia da Informação. Você irá aprender de forma resumida os conceitos de Governança de TI e Corporativa. Irá entender o papel de COBIT e ITIL no processo de Governança de TI. O Ebook foi elaborado com linguagem simplificada, simplificada, direta e ilustrada. Versão 1.1 - 15 de Agosto de 2017 Fernando Palma
Autor: Fernando Palma Olá, meu nome é Fernando Palma, sou fundador do Portal GSTI (www.portalgsti.com.br ), ), site em que estou disponibilizando este Ebook, e onde você pode encontrar centenas de vídeos e artigos sobre Governança e Gestão de TI. Sou Graduado em S. I., Mestrando em Administração e possuo certificações como ITIL Expert, ITIL Manager, COBIT F, OCEB, ISO 20k F, ITIL F e ISO 27.002 F. Nos últimos 08 anos, tive a oportunidade de treinar mais de 1 mil profissionais em ITIL, COBIT e Normas ISO 27000, além de desenvolver trabalhos de consultoria para diversas empresas do setor público e privado. Atualmente sou Diretor de TIC na Secretaria de Administração do Estado da Bahia (SAEB).
Contato: (71) 98837-0007 (zap) LINKEDIN FACEBOOK
[email protected] Adicione-me na Rede GSTI
Fernando Palma
Sumário 1) O Que É Governança De Ti?
7
Definição
7
Governança De TI Simplificada
8
Governança De TI É Feita De Que?
8
Outras Definições (?) 2) Governança De Em 3 Perspectivas Diferentes
10 12
Governança De TI Pela Perspectiva De Relacionamento Entre TI E Negócio 12 Governança De TI Pela Perspectiva De Níveis Hierárquicos
13
Mas...O Que Isso Quer Dizer?
13
Governança De TI Pela Perspectiva De Processo.
14
Governança De TI X Gestão De TI
14
Saiba Mais....
15
3) O Que É Governança Corporativa
16
Definição
16
Simplificando O Conceito De Governar
16
Para Não Esquecer...
18
4) Governança De TI X Governança Corporativa
19
Uma Faz Parte Da Outra
19
Governança Empresarial
19
5) Origem Da Governança De TI
20
Sono Profundo...
20
1999 - O Bug Do Milênio
21
2001 - Escândalos Corporativos
22
2002 - Lei Sarbanes-Oxley
23 Fernando Palma
O Impacto Da Sox Na Governança Corporativa
24
Requisitos Da Sarbanes-Oxley Que Afetam TI
24
Sabe O Que Tudo Iso Significa?
26
Você Pode Fazer O Download Da Lei Aqui: Lei Sarbanes-Oxley
26
6) De Quem É A Responsabilidade De Governar TI?
27
Entendendo Melhor O Papel De Cada Um
28
Para Não Restarem Dúvidas...
29
7) O Cobit, ITIL E A Governança De TI
30
O Que É COBIT?
30
COBIT 5
31
ITIL
31
8) O Processo De Governança De TI Com COBIT e ITIL
32
O Uso De COBIT e ITIL Durante O Processo De Governança
32
1-
Compreender Os Objetivos Da Área De Negócio
32
2-
Direcionar Os Objetivos De TI
35
3-
Definir As Ações Necessárias
38
4-
Mensurar A Performance Atingida E Aplicar Ações Corretivas
39
Conclusão Dese Capítulo
40
Fernando Palma
Observação Importante Neste Ebbok, você notará que existem Links para conteúdos externos. Os links direcionam para páginas da web que escalarem os conceitos e expressões, e alguns casos a exemplos práticos / templates.
Fernando Palma
1) O que é Governança de TI?
DEFINIÇÃO Governança de TI pode ser traduzida como a administração da Tecnologia da Informação (TI) de forma a garantir o total controle sobre os seus resultados que devem estar alinhados aos objetivos do negócio¹. Para que isso seja possível, processos, pessoas, princípios, estruturas organizacionais, políticas , normas, serviços, recursos, informações e tudo mais que envolva a gestão TI devem seguir diretrizes de TI alinhadas com as diretrizes corporativas. ___________________________
¹ Área em que a empresa atua.
Fernando Palma
GOVERNANÇA DE TI SIMPLIFICADA Em outras palavras, governar TI é garantir que tudo que a tecnologia da informação faz está sob controle e alinhado às expectativas do negócio . Quando isto ocorre - quando objetivos de TI contribuem com objetivos da empresa - é alcançado um padrão que conhecemos como Alinhamento Estratégico. GOVERNANÇA DE TI É FEITA DE QUE? Você notou que algumas palavras estão destacadas em itálico na página anterior ( processos, pessoas, princípios, estruturas organizacionais, políticas, normas, serviços e recursos)? Estas palavras representam os componentes básicos que devem ser adequadamente desenhados, estruturados, integrados e administrados de forma a permitir que: Objetivos
de TI estão alinhados ao negócio. "Tudo está sob controle!" Isto é: estes componentes básicos são definidos, mensurados, acompanhados, ajustados, reportados e melhorado continuamente.
Fernando Palma
São os componentes que habilitam a governança. Por esta
razão, o Framework de governança de TI COBIT 5 chama estes componentes de habilitadores!²
Habilitadores do COBIT 5
Framewrok COBIT
5, ISACA
___________________________
² Estes componentes podem ser organizados e denominados como diversas outras formas. Aqui estamos optando pela linguagem mais próxima possível do COBIT.
Fernando Palma
OUTRAS DEFINIÇÕES (?) Assim como ocorre com diversos conceitos de gestão (o que é estratégia? administração? liderança?) existem muitas outras formas de definir governança de TI. Você pode interpretar como uma gestão estratégica e controlada da TI; como um pedaço do sistema de gestão que administra a empresa; Ou como "um sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados" (ISO/IEC 38500 ABNT 2009); Ainda: Governança de Ti significa... "liderança, estruturas organizacionais e processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização" (Governance Institute 2007); Quer mais? Que tal esta? "um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI” (Weill e Ross 2004). Fernando Palma
Perceba que palavras destacadas em negrito no parágrafo anterior se equivalem, e, portanto, não mudam o sentido da definição.
Fernando Palma
2)GOVERNANÇA DE EM 3 PERSPECTIVAS DIFERENTES Para explorar melhorar nossa relação com o conceito, proponho três outras interpretações: Governança
de TI pela perspectiva de relacionamento entre
TI e Negócio Governança de TI pela perspectiva de níveis organizacionais Governança de TI pela perceptiva de processo. Governança de TI pela perspectiva de relacionamento entre TI e Negócio Nesta ótica, o objetivo da Governança de TI é fazer com que a tecnologia da informação se integre com a área de negócio. Governar TI significa conciliar e compartilhar decisões, fazendo com que TI e negócio tenham uma linguagem em comum, e saibam direcionar seus esforços e atingir resultados através da organização de TI.
Fernando Palma
Governança de TI pela perspectiva de níveis hierárquicos Estruturar de forma adequada a Governança de TI em sua organização presume que existam atividades e autonomia suficientes dentro do departamento de TI, a nível estratégico, além do tático e operacional. Mas...o que isso quer dizer? Significa que, se o departamento e TI é uma "caixinha" abaixo do departamento financeiro, inovação, ou outro qualquer, provavelmente a organização de TI terá autonomia de tomar decisões táticas e operacionais, mas dificilmente dividir as estratégicas com a diretoria de negócio. A direção e controle dos objetivos para tecnologia da informação podem enfrentar lacunas graças a esta ausência funcional. Vale acrescentar que, dentro da organização, a governança de TI, hierarquicamente, faz parte da governança empresarial, que inclui governança de negócios e governança corporativa.
Fernando Palma
Governança de TI pela perspectiva de processo. Sob a ótica de um macroprocesso, governar TI significar executar o ciclo PDCA de governança, através das atividades de: 1-identificar objetivos da área de negócio; 2-direcionar os objetivos de TI; 3-definir as ações necessárias; 4-mensurar a performance atingida comparando-a com os objetivos e aplicando ações corretivas ;e retomar o ciclo novamente. Governança de TI x gestão de TI Vamos analisar a distinção entre governança e gerenciamento que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma internacional para governança de TI). Governança os processos de governança de TI direcionam-se :
para as 05 áreas de foco (apresentadas no item 1.1)), abordando práticas e técnicas necessárias para avaliar opções estratégicas, prover direção para TI e monitorar os resultados. Gestão as práticas e atividades envolvidas com gestão de TI :
buscam planejar, construir, executar e monitorar a organização de TI, garantindo uma cobertura holística. Em resumo, podemos interpretar que a governança estabelece direção (além de monitorar e avaliar os direcionamentos), Fernando Palma
enquanto a gestão planeja, constrói, executa (e também monitora e avalia). Vamos então entender como COBIT e ITIL ajudam com tudo isso! SAIBA MAIS.... Nos últimos tópicos deste Ebook estão disponíveis detalhes sobre Governança de TI que permitirão que você visualize o conceito, saiba interpretá-lo e falar sobre ele independentemente da definição utilizada. Estão listados também links para que você conheça a aplicação da governança de TI na prática. Entretanto, é recomendável que você ganhe intimidade com o conceito de Governança Corporativa antes de seguir seus estudos em Governança de TI.
Fernando Palma
3)O que é Governança Corporativa DEFINIÇÃO Governança Corporativa pode ser entendida como um sistema de gestão pelo qual a empresa é administrada. Tal sistema inclui processos, princípios, estruturas organizacionais, políticas, leis, recursos, e todo ou qualquer outro componente utilizado para dirigir e controlar a maneira como a empresa é administrada. Até aqui tudo está bem parecido com a definição anterior, mas pode ser que ainda pareça uma definição um pouco abstrata. Provavelmente, as próximas linhas irão ajudá-lo a "digerir" tudo isso com mais facilidade. SIMPLIFICANDO O CONCEITO DE GOVERNAR Repare em duas palavras em negrito na definição anterior, pois são importantíssimas para o que estamos conhecendo: governar significa dirigir e controlar. Nos acompanhe, portanto, em um breve passeio por estas duas palavras...
Fernando Palma
O que te vem em mente quando lê a palavra dirigir ? Um carro ? Pois bem, imagine um piloto de automóvel durante uma corrida e estará visualizando mentalmente algo parecido com o que um chefe executivo faz ao governar uma empresa (salvo devidas proporções, é claro!) O piloto usa suas principais habilidades para dirigir seu recurso (quis dizer automóvel) de forma controlada (bons pilotos não derrapam em qualquer curva) em busca do objetivo (a vitória). Para executar bem sua tarefa de direção e controle, o piloto utiliza informações do seu painel automotivo, orientações da equipe, sinalizações emitidas por técnicos (bandeira branca, vermelha), além de procedimentos para quais foi treinado, e uma série de outros instrumentos e diretrizes. Então... "o painel, orientações, equipe, sinalizações, procedimentos, outros instrumentos e diretrizes" destacados em itálico no parágrafo anterior equivalem aos "processos, princípios, pessoas, estruturas organizacionais, serviços, políticas, normas, recursos". São os habilitadores do piloto que dirige e controla. Fernando Palma
Tudo ocorre de forma semelhante em uma empresa: a alta administração trabalha com seus habilitadores em busca de vencer sua corrida, isso é, atingir os tais objetivos. PARA NÃO ESQUECER... Pronto, agora você ganhou mais intimidade com algumas "palavras mágicas" essenciais para definição de governança: O que é? O sistema e gestão pelo qual a empresa é
gerida De que é composto? De habilitadores (processos,
princípios, estruturas organizacionais, políticas, leis, recursos...) Para que? Atingir objetivos organizacionais Quem é responsável? A alta administração da empresa Como ele(s) governa(m)? Dirigindo e controlando
Fernando Palma
4)Governança de TI x Governança Corporativa UMA FAZ PARTE DA OUTRA Como você pode notar até aqui, as definições são semelhantes. A governança de TI é uma parte da governança corporativa que cuida especificamente da tecnologia da informação. Melhor: cuida dos resultados obtidos pela tecnologia da informação. Não seria conceitualmente correto afirmar que a governança de TI se reporta à corporativa e sim que aquela está contida nesta. GOVERNANÇA EMPRESARIAL Alguns autores se referem também ao conceito de Governança Empresarial, que abrange a Governança de Negócios e a Governança Corporativa. Governança de Negócios: está preocupada com aspectos de performance da área de negócio, tais como lucratividade, redução de custos e cumprimento de expectativas do cliente. Governança Corporativa: está preocupada com conformidade, envolvendo cumprimento de regulamentos internos e/ou externos.
Fernando Palma
Para empresas que adotam este conceito de governança empresarial, a única diferença é que governança de TI deve suportar toda a governança empresarial, que envolve tanto a corporativa quanto a de negócios. Na prática, nada muda, apenas os conceitos são diferentes: enquanto alguns autores e empresas consideram que os resultados de negócio fazem parte da governança corporativa, outros denominam uma governança de negócios que está fora da corporativa e reconhecem a existência de uma governança empresarial que contempla as duas.
5)Origem da Governança de TI SONO PROFUNDO... O interesse em governança de TI cresceu nas últimas décadas do século XX quando empresas começaram "a acordar" para a relevância de gerenciar de forma estratégica e controlada a tecnologia da informação. E despertaram da pior maneira possível: sofrendo impacto de não ter se preocupado com isso antes! Os dois acontecimentos exemplificados a seguir são alguns dos mais famosos que aterrorizaram (perdão, quis dizer
Fernando Palma
sensibilizaram) as empresas dentre as últimas décadas do Século XX e primeira do século XXI. 1999 - O BUG DO MILÊNIO Esta expressão ganhou fama nos últimos anos da década de 90. Surgia a previsão de um problema tecnológico de nível micro, mas com impactos desastrosos: as datas em diversos sistemas empresariais tinham somente 2 dígitos no campo de ano, como por exemplo 94 para representar 1994. Assim, quando o calendário mudasse de 1999 para 2000 os sistemas computacionais poderiam interpretar que estavam no ano de 1900, gerando falhas imensuráveis e generalizadas. Foi uma corrida neurótica em busca de correções e renovações de sistemas, mas felizmente as empresas sobreviveram aliviadas. O que também sobreviveu e que, no entanto, não era motivo de alívio foi a pergunta: por que os milhões de empresários não haviam pensado nisso antes? Resposta é óbvia: porque não investiram adequadamente na administração da tecnologia da informação.
Fernando Palma
Motivados por este e dezenas de outros episódios (gerais ou particulares da empresa), cada vez mais, empresas concluíam de que TI deve deixar de ser tratada como um simples provedor de recursos e entrar na pauta estratégica da organização. 2001 - ESCÂNDALOS CORPORATIVOS A partir de 2001 o mundo empresarial se viu preocupado com um conjunto de grandes escândalos corporativos envolvendo empresas americanas como por exemplo o caso da ENRON. Multinacional de capital aberto do ramo de energia, que empregava cerca de 12 mil profissionais, a estadunidense ENRON foi investigada e condenada por manipular seus balanços financeiros. Foram descobertas fraudes financeiras, dívidas escondidas e simulação lucratividade de forma a atrair investidores. Após colapso o grupo pediu concordata em dezembro de 2001, o que consequentemente fez quebrar dezenas de empresas ligadas a ENRON, dentre elas a Arthur Andersen, grande multinacional de auditoria.
Fernando Palma
Casos parecidos ocorreram com multinacionais americanas de capital aberto como: WorldCom, Xerox, Qwest e Tyco. As notícias correram o mundo. 2002 - LEI SARBANES-OXLEY Vale lembrar que episódios como estes afetam a economia global, quebram investidores e empresas dependentes, desencadeiam prejuízos em efeito dominó e geram insegurança (quem será a próximo)? Crises financeiras se instalaram e o governo americano não estava nada satisfeito com a recorrência generalizada destes casos. Em Julho de 2002, visando maior rigor para gestão financeira de empresas e para penas de executivos corruptos, o senador Paul Sarbanes e o deputado Michael Oxley assinaram a Lei americana Sarbanes-Oxley. Conhecida com SOX ou SOA (Sarbanes-Oxley Act), a lei estabelecia critérios e métodos de auditoria e segurança rigorosos, abrangendo regras como:
Fernando Palma
auditorias
independentes devem ser feitas por empresas rotativas novas regras para publicação de resultados financeiros regras para que não hajam conflito de interesses na atuação de analista corretores, corretoras e auditores responsabilidades criminais e penalidades para executivos que descumprirem regulamentos Dentre
outras…
O IMPACTO DA SOX NA GOVERNANÇA CORPORATIVA Até aqui provavelmente não está claro para você a relação entre fraudes, a Sarbanes-Oxley Act e a governança de tecnologia da informação, mas já da para entender que as empresas começaram a se preocupar mais com a governança corporativa.
Ora, a lei se tornou mais rigorosas e as penas maiores, e isso significa que empresas precisam garantir excelência em seus padrões de gestão empresarial. O medo da auditoria aumentou! Qualquer inconsistência representa um risco. REQUISITOS DA SARBANES-OXLEY QUE AFETAM TI A seguir, alguns exemplos de requisitos que afetam a TI das empresas, reproduzidos a partir das seções 302 e 404 da norma. Fernando Palma
02 requisitos na Seção 302 (exemplos): Os
sistemas de controle interno sob a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e do CFO, incluindo, as subsidiárias; Os sistemas de controle de relatórios financeiros também devem ser projetados sob a supervisão do CEO e do CFO. 02 requisitos na Seção 304 (exemplos): A
alta administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros; A alta administração deve avaliar a efetividade do sistema de controle interno sobre relatórios financeiros. Não custa lembrar que tais relatórios são emitidos por sistemas computacionais, certo? Mas, para entender ainda mais o nível de impacto em TI, bastar acrescentar que a lei exige que estes relatórios financeiros atendam a requisitos de qualidade da informação como: disponibilidade, conformidade, integridade, acessibilidade, dentre outros.
Fernando Palma
SABE O QUE TUDO ISO SIGNIFICA? Todas estas regras juntas significam que se durante um processo de auditoria ocorrem desvios como: uma
informação não está disponível num banco de dados por qualquer motivo de falha; o sistema emitiu um relatório cujas informações "não batem" com o balanço financeiro, por causa de um bug ou falha qualquer; as informações financeiras não estavam acessíveis a auditores internos no sistema porque o perfil de usuário dele não permitiam acesso (embora devesse). Para todos estes casos, a consequência poderia ser a prisão dos executivos da empresa, sobretudo o CEO e CFO. Estes chefes executivos passaram a enxergar o perfeito funcionamento da infra estrutura de TI e maturidade de processos como desenvolvimento manutenção de software não mais apenas como necessidades mas como questões de "vida ou morte"! Acho que agora deu para entender porque o cenário despertou neles maior interesse em governança de TI! Obs.: Você pode fazer o download da Lei aqui: Lei Sarbanes-Oxley
Fernando Palma
6)De Quem é a Responsabilidade de Governar TI? AVISO: O PRÓXIMO PARÁGRAFO PODE SURPREENDÊ-LO!
A responsabilidade sob os resultados da Governança de TI dentro de uma empresa é da alta administração da empresa (seja ela representada por um CEO, comitê executivo ou funções equivalentes). A alta administração é responsável por todo e qualquer tipo de natureza de governança, incluindo RH, administrativo, comercial, e também TI! Engana-se quem imagina que esta atribuição é do CIO ou Diretor de TI! Você agora pode estar se perguntando: quer dizer que o chefe / diretor executivo da minha empresa deveria estar elaborando Planos Estratégicos de TI, montando relatórios sobre serviços de TI, e gerenciando o setor para que alcance os objetivos de negócio? Resposta: NÃO! Parece confuso? Vamos refletir...
Fernando Palma
ENTENDENDO MELHOR O PAPEL DE CADA UM O fato da alta administração ser responsável não significa um CEO vá (e nem deveria) colocar a "mão na massa" para planejar TI, desenhar processos ou mesmo decidir sozinho quais serão as diretrizes para TI. Naturalmente, quem garante que planos estratégicos, controles e processos de TI estejam "em dia" é o Chefe de TI (O CIO). Parte do trabalho ele mesmo executará e delegará o
restante que estará sob sob sua supervisão, direção e controle. O CEO, comitê ou qualquer outra função que represente a Alta Administração deve se responsabilizar pelos resultados, através de ações como: reunir-se
constantemente com o CIO compartilhar formalmente as diretrizes e estratégias corporativas compartilhar com o CIO as diretrizes prioritárias para TI comprometer-se for com as diretrizes para TI acompanhar e comprometer-se com os planejamentos estratégicos de TI acompanhar e influenciar os objetivos de TI de forma a garantir o alinhamento com os objetivos corporativos acompanhar o desempenho de TI reportar constantemente necessidades de ajustes Fernando Palma
Sem a intenção de esgotar o papel da Alta Administração na Governança de TI, a lista é apenas resumo simplista e didático de como esta função deve chamar para si a responsabilidade. O que importa é compreendermos que o CEO, Comitê ou qualquer outro representante deve estar comprometido com o sucesso do sistema de gestão que dirige e controla TI .
PARA NÃO RESTAREM DÚVIDAS... Expressando tudo isso em um exemplo: imagine que empresa acaba de falir porque pecou ao definir a estratégia de TI inadequada. O CEO dessa empresa não pode se declarar imune a este fracasso e restringir a culpa à diretoria de TI. Ora, ainda que ele não tenha qualquer habilidade com tecnologia, é o principal responsável por garantir que o departamento de TI - e todos demais departamentos - estão "indo no caminho certo"!
Fernando Palma
7) O COBIT, ITIL e a Governança de TI O QUE É COBIT? Bem antes do bug do milênio começar a tirar o sono de executivos, ciente de que o mercado precisava cada vez mais desenvolver, compartilhar e utilizar boas práticas para governança de TI um instituto chamado ISACA iniciou um projeto que em 1996 deu origem a primeira versão do seu Framework COBIT. A sigla significa Control Objectives for Information and related Technology (COBIT) e desde então se tornou a base de conhecimento mais reconhecida e utilizada para apoiar organizações na governança de TI. Você pode estar se perguntando como exatamente o COBIT ajuda a empresa. Pois bem, lembra da expressão "habilitadores" conceituada logo no início desta página? O framework da ISACA descreve justamente como gerenciar e controlar cada um daqueles componentes: processos, pessoas, estruturas organizacionais, etc., com a finalidade de alinhar os objetivos de TI aos objetivos e necessidades do negócio.
Fernando Palma
COBIT 5 O Framework evoluiu nas últimas décadas, passando pelas versões 2, 3, 4 e hoje está na versão 5. Um dos grandes diferenciais da versão atual é a introdução do conceito de cascata de objetivos que auxilia as organizações a como realizar - passo a passo - o desdobramento de objetivos e requisitos do negócio em objetivos e ações para tecnologia da informação. Para saber mais sobre COBIT 5, recomendo:
Curso gratuito COBIT 5 em 06 vídeo aulas Resumo do COBIT 5 em português Download gratuito do framework COBIt 5 em português
ITIL Apesar de comumente citada para o tema de governança de TI, a ITIL (Information Technology Infrastructure Library ) é conceitualmente uma biblioteca de boas práticas para a gestão de serviços de TI (que seria uma parte da governança de TI) Para entender mais, recomendo: ● E-book ITIL na Prática Fernando Palma
8)O Processo de Governança de TI com COBIT e ITIL O uso de COBIT e ITIL durante o processo de Governança No início deste e-book, identifiquei 04 atividades do processo de governança através um ciclo de melhoria contínua. A seguir, descrevo estas atividades e como usar o COBIT e a ITIL como guias. 1-Compreender os objetivos da área de negócio Trata-se da atividade contínua de interpretar e conhecer o direcionamento de sua organização, para poder identificar, adiante, o que pode ser feito dentro de TI de forma a contribuir e maximizar esta direção. Afinal, necessidades de Negócio Geram impactos para o tratamento da Informação. É por isso que O COBIT entra em ação desde já para estudar e definir os direcionadores das partes interessadas¹.
¹ Por partes interessadas, entenda-se: clientes, envolvidos da área de negócio, parceiros, e toda e qualquer parte que está envolvida com os resultados dos serviços de TI. Fernando Palma
Para entender como o Framework COBIT propõe esta parte do trabalho, proponho que olhe rapidamente a imagem a seguir, onde está ilustrada a cascata de objetivos do COBIT 5 (o modelo que resume o funcionamento do COBIT em sua versão atual).
Cascata de Objetivos COBIT 5, ISACA
Fernando Palma
Notou que eu coloquei 03 setas azuis na imagem acima? Elas estão apontando para as 03 fases da cascata que desempenham o papel citado no título deste tópico do artigo: Compreender os objetivos da área de negócio. Meu objetivo aqui não é descrever todo o funcionamento do COBIT, basta que seja entendido o papel de cada framework / prática na Governança. Portanto, a conclusão é: as ferramentas e boas práticas do COBIT nos guiam a realizar estas atividades para transformar: direcionadores
das partes interessadas em necessidades (benefícios, otimização de riscos, otimização de recursos); em seguida, transformar estas necessidades em objetivos corporativos. Conclusão: para realizar a etapa do processo de governança que
chamamos de "1) Compreender os objetivos da área de negócio", o COBIT é a melhor ferramenta de mercado, uma vez que a biblioteca #ITIL não descreve recursos e ferramentas para contribuir com esta fase de natureza de governança corporativa, ainda distante da realidade de gestão de serviços de TI.
Fernando Palma
2- Direcionar os objetivos de TI Esta etapa consiste em traduzir os objetivos de negócio em objetivos de TI, relacionando-os de forma a definir o que TI deve fazer para contribuir com a organização. O relacionamento dos objetivos de negócio com objetivos de TI torna-se mais fácil com auxílio de algumas ferramentas que o COBIT disponibiliza em sua estrutura, tais como: Desdobramentos
de objetivos corporativos em objetivos
de TI. Processos de governança e gestão¹: uma vez definidos os objetivos corporativos da organização, basta usar os processos de governança e gestão que ajudam a priorizálos e entregá-los Os habilitadores de TI: a estrutura de habilitadores (informações, processos, pessoas, funções, etc.) ajuda a relacionar os objetivos de negócio com as decisões de como usar os recursos de TI: aplicativos, informações, infraestrutura e pessoas. _______________________________________________
¹ apenas para o conceito ficar claro: apesar de eu ter separado aqui "processos" de "habilitadores", o processo - para o COBIT 5 - é também um tipo de habilitador.
Tudo que resumi neste tópico faz parte de uma fase da cascata de objetivos do COBIT, qual aponto uma seta azul, a seguir. Fernando Palma
Cascata de Objetivos COBIT 5, ISACA
EaITIL,atéagoranada??
A ITIL já entra em cena sim! O que estamos tratando aqui já faz parte da etapa de Estratégia de Serviços, ilustrada a seguir.
Fernando Palma
Ciclo de Vida do Serviço de TI da ITIL, Axelos
Para esta fase, entretanto - Direcionar os objetivos de TI - a biblioteca ITIL apresenta certas limitações em relação ao COBIT. Enquanto este disponibiliza ferramentas para a tradução de objetivos corporativos para objetivos de TI, a ITIL está mais preocupada em descrever como estas atividades são realizadas, executadas e monitoradas. Conclusão: para realizar a etapa do processo de governança
denominado de "2) Direcionar os objetivos de TI", tanto #COBIT quanto #ITIL oferecem boas práticas. O COBIT ainda é considerado mais relevante para esta fase, mas ambos já Fernando Palma
podem ser (e é interessante que sejam) utilizados um em complemento ao outro. 3-Definir as ações necessárias Trata-se de estabelecer quais atividades devem ser conduzidas em busca dos objetivos, assim como a estrutura e responsabilidades envolvidas com as atividades. ApartirdaquiCOBITeaITILpodemserutilizadosemconjunto,com papéiscomplementares: O
COBIT direciona as ações necessárias para alcançar os objetivos definidos no passo anterior e, de bônus, ainda disponibiliza as entradas, saídas e uma matriz RACI genérica para cada processo que está sendo abordado. A ITIL, por sua vez, colabora fornecendo uma referência de como aplicar estas atividades, como desenhá-las em um processo,definir seus papéis detalhadamente, além de técnicas e orientações em geral de como executar o processo. Apesar do COBIT também disponibilizar publicações complementares que orientam o "como aplicar", a ITIL é a referência mais conhecida e adotada para este fim. Conclusão: para realizar esta etapa do ciclo de Governança de
TI, a ITIL é a prática mais reconhecida pelo mercado. É nesta fase que predomina a relevância da biblioteca diante do Fernando Palma
Framework de governança. O COBIT, contudo, não precisa ser desprezado: pode continuar ajudando com a disponibilização de ferramentas, modelos que não são tão fáceis de encontrar nos livros da ITIL. 4-Mensurar a performance atingida e aplicar ações corretivas Esta é a etapa do macroprocesso de governança que orienta a uma contínua mensuração dos processos para identificar se os objetivos estão sendo atingidos e gerando valor para a área de negócio e garantir que ações serão tomadas para corrigir resultados indesejados. O COBIT e a ITIL podem ser usados em parceria novamente, já que ambos referenciam indicadores que podem ser usados para medir o sucesso dos processos de gestão e governança. O COBIT, entretanto, poderá ser mais completo por oferecer tais métricas para processos de Governança que não são oferecidos pela ITIL. Conclusão: ITIL e COBIT são igualmente relevantes para realizar
esta parte do ciclo de governança, exceto pelo fato do Framework de governança oferecer indicadores para processos que não fazem parte da biblioteca de gestão de serviços.
Fernando Palma
CONCLUSÃO DESE CAPÍTULO Para governar TI, o #COBIT ajudará a definir a estrutura necessária para 1- priorizar e controlar os processos de gestão e governança, assim como 2- oferecer um guia para aplicação dos processos específicos de governança. A #ITIL fornecerá uma base de conhecimento para modelar e executar os processos quando se trata do escopo de gestão de TI.
Fernando Palma
Mais Sobre Governança de TI Continue seus estudos com o conteúdo indicado a seguir (alguns dos links já foram citados antes nesta neste Ebook):
Curso de Introdução a COBIT 5 gratuito Apostilas e Ebooks gratuitos sobre Governança e Gestão Comunidade do Portal GSTI sobre Governança e Gestão Vídeo aulas gratuitas sobre Governança de TI Comunidade do Portal GSTI sobre ITIL Comunidade do Portal GSTI sobre COBIT
Fernando Palma
