3 de agosto de 2010 Governança de TI, Metodologias

Governança de TI: Uma visão geral do COBIT

Olá meus caros!

Em mais post, vamos dar uma visão geral do framework de Governança de TI mais utilizado no mundo, o Cobit. Ele está atualmente na sua versão 4.1 e com a versão 5.0 prevista para sair em 2011. A versão em português já está disponível. O mesmo está disponível para download no site da ISACA.

A ISACA segue a estratégia de outros frameworks que é disponibilizar uma parte do framework gratuitamente para profissionais de TI, para que todos conheçam e tenham a necessidade/vontade de utilizá-lo, para depois “ganhar dinheiro” com material, treinamento, consultoria e etc. O material do COBIT utilizado para efetivamente implementar os processos, chamado “Control Practices” ou “Práticas de Controle” é somente para os membros que fazem sua contribuição anual.

Do que está disponível gratuitamente, e que é também material de estudo para a certificação, é dividido em 4 “partes”. A primeira é o sumário executivo que é o introdutório da publicação, as 3 últimas existem para cada processo.

1) Framework ou Sumário Executivo
Esta parte do COBIT fala da importância de se gerenciar as informações das organizações devido o valor que elas têm hoje (que é maior que os ativos físicos muitas vezes). As organizações precisam também além de lidar com as informações geradas internamente, lidar com fatores externos como leis e regulamentos além de gerar informações confiáveis para os stakeholders em geral. O COBIT auxilia as organizações a suprir suas necessidades:

  • Fazendo um link entre a TI e o negócio
  • Organizando os processos e atividades de TI em um modelo mundialmente aceito.
  • Identificando os maiores recursos de TI a serem gerenciados
  • Definindo os objetivos de controle(ou processos) a serem considerados(implementados)

Em resumo, segundo esta publicação, o COBIT prega que “para prover as informações que a organização precisa para atingir seus objetivos, recursos de TI precisam ser gerenciados por um conjunto de processos naturalmente (corretamente) agrupados”.

2) Objetivos de Controle (Processos)
Os objetivos de Controle nada mais são que os processos a serem implementados. Na versão 4.1 do COBIT são sugeridos 34 processos, que estão divididos em fases, que são: “Planejar e organizar”, “Adquirir e Implementar”, “Entregar e dar suporte”, e “Monitorar e avaliar o desempenho da TI”. Alguns processos sugeridos são bem conhecidos como: Gerenciamento de Incidentes, Problemas, Segurança, Backups, Gerenciar projetos, Mudança, Configuração entre outros.

Se você já viu aquela figura clássica do “guarda-chuva” abaixo e nunca entendeu o que quer dizer, vou explicar.

O COBIT irá auxiliar na identificação de quais processos serão necessários implementar para o bom gerenciamento da TI, de modo que os executivos do negócio tenham o controle sobre a TI (sentido de transparência da Governança), e qual impacto da não implementação dos processos. O COBIT não se preocupa em como irá ser implementado, e sim em o que será implementado. Na parte do “como serão implementados” é que entram os outros frameworks como ITIL, PMI, ISO27001 entre outros. O COBIT na verdade é um apanhado de processos dos mais variados frameworks. É um integrador de todos estes processos.

3) Orientação de Gerenciamento ou Management Guidelines
Nesta parte que o COBIT define as entradas, atividades dos processos e saídas que cada processo irá gerar. Além disso, se preocupa em definir as responsabilidades de cada atividade do processo através da matriz RACI (Responsible, Accountable, Consulted e Informed). O COBIT é uma biblioteca voltada a indicadores, e as orientações de gerenciamento sugerem para cada processo indicadores de desempenho de TI e de negócio. O COBIT sugere indicadores de negócio, pois cada processo de TI existe para suportar um ou mais processos de negócio.

4) Modelos de Maturidade
E no final da descrição de cada processo há um modelo de avaliação de maturidade do processo, que é dividido em “inexistente”, “inicial”, “Repetitivo mas intuitivo (não escrito)” , “Definido” (escrito e comunicado), “Gerenciado e Medido”, e “otimizado”. Os modelos de maturidade são muito importantes para saber qual grau de maturidade de um dado processo na organização, além de se poder estabelecer através dele onde se quer chegar.

O COBIT tem mais algumas publicações complementares que não irei entrar em detalhes neste post que são: guias de bolso, documentação sobre segurança, trilhas de auditoria entre outros, além de publicações como o framework VAL IT.

Espero que este artigo tenha sido útil para você entender melhor este interessante framework que vem sendo cada vez mais utilizado por bancos e outras organizações que precisam cumprir leis e regulamentos como a SOX.

Ficou alguma dúvida? Gostaria de um detalhamento melhor sobre algo que foi descrito no post? Deixe sua dúvida ou sugestão que teremos prazer em respondê-lo.

Um grande abraço e até a próxima!

Fonte: Blog Governança de TI

Emerson Dorow

Mais artigos deste autor »

Experiência de 10 anos na área de TI. Coordenador de suporte de serviços de infraestrutura e cloud computing. Mantenedor do site http://www.governancadeti.com.

Certificado em ITILv3 Intermediate, Cobit v4.1 Foundation, HDI-SCM, Linux Professional Institute (LPI) Nível 1 e IBM Tivoli Monitoring Deployment V6.2 Professional. É graduado em Sistemas de Informação pela Uniasselvi Blumenau e pós-graduando em Governança de TI pelo Senac Florianópolis e MBA em gestão de TI pelo INPG.

Entusiasta de assuntos relacionados a gestão de serviços em TI, governança de TI, Gestão de Projetos, liderança, gestão de equipes e negócios.

CONTEÚDOS RELACIONADOS

3 Comentários

Gustavo Paulino Xavier
1

Muito boa a matéria, parabéns. Esclareceu bastante algumas dúvidas que eu sempre tive com relação a este assunto. Haja visto que venho pesquisando ultimamente sobre esse assunto de governança de TI, ao qual pretendo me dedicar a tirar essas certificações.
Venho pesquisando cada vez mais sobre esse assunto, mas vejo que ainda é um assunto não muito difundido aqui no Brasil. Mas com esse artigo pude esclarecer várias de algumas dúvidas que eu tinha.
Entretanto, me esclareceu uma dúvida, mas não completamente. Vi em outras matérias e aqui também, que já existe material disponível em nosso língua, o Português, no entanto a dúvida que gostaria de esclarecer é, estudar por esse material seria suficiente para se passar na prova? Seria, ou é bom se fazer um curso para se tirar essa certificação? A prova para se tirar a certificação também é em Português?
Muito obrigado pelas informações e parabéns pelo site.

Emerson Dorow
2

Olá Gustavo!
O material é suficiente para passar na prova sim. Porém há algumas outras publicações da ISACA que é necessário saber para que servem para a prova. Além disso, pelo fato do assunto “Governança de TI” ser relativamente novo, é interessante fazer um curso para assimilar bem para que existe a governança, em qual contexto ela está inserida entre outras coisas. Há vários cursos na web que lhe ajudarão bastante. Eu fiz um no site da tiexames que recomendo fazer. Fiz um post no meu site também sobre o assunto que talvez possa lhe ajudar também a entender sobre o assunto…http://www.governancadeti.com/2010/07/o-que-e-governanca-de-ti-e-para-que-existe/.
Espero ter sanado suas dúvidas.
Qualquer dúvida ficaremos gratos em lhe responder.
Um abraço,
Emerson Dorow
ProfissionaisTI/GovernançadeTI.com

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!