Os 5 focos da Governança de TI, segundo o COBIT 4.1

AGRADEÇA AO AUTOR COMPARTILHE!

Olá caros leitores!

Vamos falar neste post sobre as 5 áreas de foco da TI que o COBIT procura atender para uma eficaz e eficiente Governança de TI. Caso você deseje saber mais sobre o COBIT, há um post que traz uma explicação mais abrangente: http://www.profissionaisti.com.br/2010/08/governanca-de-ti-uma-visao-geral-do-cobit/. Também há um material falando sobre o conceito mais amplo de governança de TI: http://www.profissionaisti.com.br/2010/08/o-que-e-governanca-de-ti-e-para-que-existe/.

O COBIT é baseado na premissa de que a TI precisa entregar informações que a empresa necessita para atingir seus objetivos.

Segundo a publicação do COBIT 4.1: “Essas áreas de foco em governança de TI descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações.”

E como o COBIT atende estas 5 áreas de foco?

Atende através dos 34 processos que ele traz. Cada processo atende de forma primária ou secundária uma ou mais áreas de foco. Por exemplo, o processo “PO7 – Gerenciar os Recursos Humanos de TI” atende de forma primária os focos “alinhamento estratégico” e “gestão de recursos”. O alinhamento estratégico é obtido através de boa comunicação e transparência da organização para com as pessoas e também das ações de TI estarem alinhadas com as ações do negócio. A gestão de recursos neste contexto, é uma gestão ótima das pessoas no que tange questões como recrutamento, competências necessárias, treinamento, avaliação de desempenho até o desligamento. De forma secundária, o PO7 atende as áreas de foco “Gestão de Risco” e “Mensuração de Desempenho”. As pessoas por serem recursos importantes nas organização são fontes de risco, e o risco precisa ser gerenciado. Um risco, por exemplo, é a execução de uma atividade importante na organização depender do conhecimento de uma pessoa, não ter o “backup”. Em mensuração e desempenho, as pessoas precisam ser medidas sobre o resultado esperado. Todos os processos que geralmente tem interação humana também precisam ser medidos.

Um outro exemplo é o processo “AI6 – Gerenciar Mudanças” que tem como foco principal “Entrega de valor”. A entrega de valor neste caso é obtida através da implementação de mudanças com o mínimo impacto na operação da organização. As mudanças são constantes para implementação de melhorias em sistemas para atendimento a novas leis e regulamentos por exemplo.

Para finalizar este post, vamos resumir o objetivo de cada uma das áreas de foco.

Áreas de Foco

Alinhamento estratégico

Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.

Entrega de Valor

Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.

Gestão de Risco

Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planejar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar, por exemplo, ações que não agreguem valor a organização.

Gestão de Recursos

Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

Mensuração de Desempenho

Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.”O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.” A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização.

Olhando nosso último post http://www.profissionaisti.com.br/2011/04/a-pauta-dos-cios-em-2010/, estas áreas de foco fizeram parte da agenda dos CIOs em 2010.

Esperamos que você tenha aproveitado a leitura. Todos os comentários são muito bem vindos!

Um grande abraço e até a próxima!

AGRADEÇA AO AUTOR COMPARTILHE!

Emerson Dorow

Mais artigos deste autor »

Experiência de 10 anos na área de TI. Coordenador de suporte de serviços de infraestrutura e cloud computing. Mantenedor do site http://www.governancadeti.com.

Certificado em ITILv3 Intermediate, Cobit v4.1 Foundation, HDI-SCM, Linux Professional Institute (LPI) Nível 1 e IBM Tivoli Monitoring Deployment V6.2 Professional. É graduado em Sistemas de Informação pela Uniasselvi Blumenau e pós-graduando em Governança de TI pelo Senac Florianópolis e MBA em gestão de TI pelo INPG.

Entusiasta de assuntos relacionados a gestão de serviços em TI, governança de TI, Gestão de Projetos, liderança, gestão de equipes e negócios.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">