Apesar da Governança de TI ser um tema de responsabilidade da alta liderança da organização, são normalmente os profissionais da TI que constroem a ponte entre a visão executiva e a proposta de solução. Este artigo é o primeiro de uma série sobre os fundamentos do CobiT. Nossa proposta é promover uma visão introdutória deste framework e facilitar um posterior mergulho no tema para o público do Tabuleiro de Projetos.
Os desafios da TI
Todo executivo sabe do valor da informação como um diferencial competitivo para o seu negócio. Gradativamente a TI vai migrando das diretorias de logística e administração para uma caixinha ligada diretamente ao CEO, mais investimentos são colocados a disposição de projetos de TI e, cada vez mais, os processos centrais do negócio tornam-se fortemente dependentes de software e hardware. Esse movimento aumenta a pressão por resultados. A área precisa abandonar o perfil caixa-preta e mostrar garantias de retorno para esse movimento estratégico.
A Governança de TI se apresenta como um sistema organizacional com processos e estruturas responsáveis por garantir que a TI está trabalhando alinhada com o negócio, maximizando resultados e otimizando a aplicação de recursos. Para o ITGI1., a govervança de TI está centrada na geração de valor, gerenciamento dos riscos e controle da informação, vindo atender a necessidade das organizações satisfazerem as exigências de qualidade, fiduciárias e de segurança da informação.
Os frameworks de melhores práticas e o CobiT
Em buscas de resposta rápida aos pedidos dos nossos patrocinadores, recorremos aos padrões e bibliotecas de conhecimento, por assim dizer, “da moda”. PMBok, ITIL, CobiT, ISO 17799, CMMI e outros, viraram tábuas de salvação para muitos profissionais. O gerente de TI deve ter o cuidado de consolidar um profundo conhecimento sobre os desafios essenciais da sua organização e ecossistema (clientes, indústria, fornecedores…) e desenvolver habilidades analíticas e de liderança capazes de viabilizar a ponte entre as necessidades e recursos à disposição. Daí sim, a partir destes pilares, extrair valor de frameworks de melhores práticas, consensuados, escritos e validados por profissionais e instituições de renome e sucesso comprovados com certeza é uma mão na roda.
O Control Objectives for Information and related Tecnology (CobiT) tem se apresentado como um guarda-chuva para as melhores práticas da TI. Um modelo do que deve ser implementado e medido na TI para fazê-la atender as expectativas das organização. De quebra, servindo também como uma bússola para identificação de quais são os demais frameworks necessários para se aprofundar nos processo críticos.
O CobiT foca principalmente no alinhamento entre a TI e o negócio, na entrega de valor, no gerenciamento de recursos, no gerenciamento de riscos e na medição de performance — a figura do ITGI que abre este artigo é uma imagem tarimbada das áreas de foco do CobiT. Estas áreas são os tópicos principais que devem preocupar os executivos de TI, o CobiT tenta viabilizar estes resultados determinando um conjunto de 34 processos críticos a serem executados pela TI e uma infra-estrutura com guias e controles para implantação e aprimoramento da aplicação destes processos.
O CobiT propõe o que deve ser feito ao determinar quais processos devem ser executados e como medir sua efetividade. Diz, por exemplo, que a empresa deve executar o processo “Manage Projects” e medir sua eficácia com a métrica “Percent of projects meeting stakeholders expectations (on time, on budget and meeting requirements—weighted by importance)”. Entretanto, não diz como fazer. Para descobrir como gerenciar projetos a empresa vai ter procurar em framework como PMBok e PRINCE2. Para ajudar nesse link o ITGI disponibiliza uma série de documentos de mapeamento como o Mapping of PMBOK With COBIT 4.0.
itgi: produtos do cobit
Todo este conhecimento é trabalhado numa série de produtos voltados para executivos, gerentes e especialistas de governança. A pirâmide ao lado organiza os principais documentos que contituem a base do CobiT: Board Briefing on IT Governance; Management guidelines/maturity models; Frameworks; Control objectives; IT Governance Implementation Guide: Using COBIT and Val IT; COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance e IT Assurance Guide: Using COBIT. Boa parte desse material, além de uma série artigos e livros complementares são gratuitos e contrados no site da ISACA.
Nos próximos artigos vamos dar mais detalhes do funcionamento geral do CobiT.
Apesar da governança de TI ser um tema de responsabilidade da alta liderança da organização, são normalmente os profissionais da TI que constroem a ponte entre a visão executiva e a proposta de solução. Este artigo é o primeiro de uma série sobre os fundamentos do CobiT <link para página oficial do cobit>. Nossa proposta é promover uma visão introdutória deste framework de governança e facilitar um posterior mergulho no tema.
Os desafios da TI
Identify the IT-management issues or challenges that affect organizations.
Identify who is responsible for IT governance.
Identify the principles of IT governance.
Identify how IT governance resolves management issues.
Todo executivo sabe do valor da informação como um diferencial competitivo para o seu negócio. Gradativamente a TI vai migrando das diretorias de logística e admisnitratação para uma caixinha ligada diretamente ao CEO, mais investimentos são colocados a disposição de projetos de TI e, cada vez mais, os processos centrais do negócio tornam-se fortementemente dependentes de software e hardware. Esse movimento aumenta a pressão sobre a TI por resultados, a área precisa abandonar o perfil caixa-preta e mostrar garantias de retorno para esse movimento estratégico.
Neste cenário a Governança de TI se apresenta como um sistema organizacional com processos e estruturas resposáveis por garantir que a TI está trabalhando alinhada com o negócio, maximando resultados e otimizando a aplicação de recursos. Para o ITGI <bibliografia>, a govervança de TI está centrada na geração de valor, gerenciamento dos riscos e controle da informação, vindo atender a necessidade das organizações de satisfazerem as exigências de qualidade, fiduciárias e de segurança da informação.
Os frameworks de melhores práticas e o COBIT
Identify the need for a control framework driven by IT governance.
Identify COBIT components.
Understand how COBIT satisfies the requirements for a control framework.
Describe how COBIT aligns with other standards.
Understand how COBIT meets regulatory requirements.
Describe how COBIT helps managers and auditors in an organization.
Em buscas de resposta rápida aos pedidos dos nossos patrocinadores, recorremos aos padrões e bibliotecas de conhecimento que já são um concenso na industria. PMBok, ITIL, COBIT, ISO 17799, CMMI e outros mais viraram tábuas de salvação para muitos profissionais. O gerente de TI de ter o cuidado de consolidar um profundo conhecimento sobre os desfios essenciais da nossa organização e seu ecossistema (clientes, indústria, fornecedores..); segundo, construir um conjunto habilidades análiticas e de liderança capaz de viabilizar a ponte entre as necessidades da organização e os recursos a disposição. Daí sim, a partir destes pilares, extrair valor de frameworks de melhores práticas, concensuados, escritos e validados por profissionais e organizações de renome e sucesso comprovado com certeza é uma mão na roda.
O Control Objectives for Information and related Tecnology (CobiT) tem se apresentado como um guarda-chuva para as melhores práticas da TI. Um modelo do que deve ser implementado e medido na TI para fazê-la atender as expectativas das organizações. De quebra, servindo como uma bússula para identificação de quais são os demais frameworks de melhores práticas necessários para se apronfundar nos processo críticos.
O CobiT foca principalmente no alinhamernto entre a TI e o negócio, na entrega de valor, no gerenciamento de recursos, no gerenciamento de riscos e na medição de performance. Ao lado uma figura tarimbada das áreas de foco do CobiT. <figura>. Estas áreas são os tópicos principais que devem preocupar os executivos de TI, o Cobit tenta viabilizar estes resultados por meio de um framework centrado em 34 processos a serem executrados pela TI e uma infra-etsrutra de com guias e controlaes para implantação e aprimoramento da aplicação destes processos.
O CobiT propõe o que deve ser feito ao determinar quais processos devem ser executados e como medir sua efetividade. Diz, por exemplo, que a empresa deve executar o processo “Manage Projects” e medir sua eficácia com a métrica “Percent of projects meeting stakeholders expectations (on time, on budget and meeting requirements—weighted by importance)”; entretanto para descobrir como gerenciar projetos a empresa vai ter procurar em franeworks como PMBok e PRINCE2. Para ajudar nesse link o ITGI disponibiliza uma série de documentos de mapeamento como o “Mapping of PMBOK With COBIT 4.0″.
Todo esse conhecimento está dividido numa série de produtos voltados para os executivos, gerentes e os especialistas de governança. A pirâmide <figura> ao lado organiza os principais documentos que contituem a base do CobiT: Board Briefing on IT Governance; Management guidelines/maturity models; Frameworks; Control objectives; IT Governance Implementation Guide: Using COBIT and Val IT; COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance e IT Assurance Guide: Using COBIT. Boa parte desse material, além de uma série artigos e livros completares são gratutos e contrados no site do ITGI e da ISACA.
Nos próximos artigos vamos dar mais detalhes do funcionamento geral do CobiT.
- ITGI. CobiT v4.1 [↩]
Posts relacionados:
- arquitetura e organização do cobit o segundo artigo da série sobre governança de ti oferece...
{ 1 trackback }
{ 0 comments… add one now }