Artigo - Lauro Freitas

Prévia do material em texto

Análise do Uso de COBIT em uma Empresa de Buriti Bravo – MA
Lauro Freitas
Laurof2005@gmail.com
1. Introdução
Com o surgimento e advento da globalização, as empresas cada vez mais tem uma maior necessidade do apoio da Tecnologia da Informação para melhoria de seus serviços e negócios, sendo que as tecnologias podem melhorar a captação e análise de dados para que possam ser úteis, obtendo diferenciação e vantagens competitivas, sendo assim necessária a Governança da Tecnologia da Informação (GTI).
A GTI vem da responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam a área de TI da organização suportem e aprimore os objetivos e estratégias da organização (ITGI, 2007).
2. COBIT
De tal maneira, entre os vários padrões e frameworks existentes na área de GTI, o COBIT (Controle de objetivos para informação e tecnologias relacionadas) foi elaborado e criado pelo ISACA - Information Systems Audit and Control Association, que é uma organização global que contém profissionais de TI, segurança, auditoria e controle (ITGI, 2007).
Este tem como principal objetivo ser um guia e ferramenta para a gestão das melhores práticas da TI voltado para processos e controles. O COBIT contém um framework que viabiliza as melhores práticas para o gerenciamento de processos de tecnologia da informação de maneira estruturada, gerenciável e lógica. A estrutura foi criada para atender as necessidades da Governança Corporativa, tendo principal foco - os requisitos de negócio, utilização de mecanismos de controle, abordagem de processos e análise das medições e indicadores de desempenho. O modelo pode ser usado por qualquer empresa e não tem qualquer tipo de dependência com a plataforma tecnologia da empresa (ITGI, 2007).
2.1 Divisão das atividades do COBIT	
A divisão das atividades do COBIT é feita através de 34 processos que são divididos em 4 domínios: (ITGI, 2007).
1. Planejar e Organizar (PO). Aspectos estratégicos e táticos da organização, e como a TI pode ajudar a conseguir os objetivos do negócio
2. Adquirir e Implementar (AI). Busca as soluções de TI, é desejável identificar a necessidade de nova(s) soluções de TI ou fazer alterações em sistemas pré-existentes.
3. Entregar e Suportar (DS). Entregar os serviços, buscando a segurança, suporte do negócio e treinamento.
4. Monitorar e Avaliar (ME). Acompanha e julga os controles internos existentes, buscando o cumprimento dos regulamentos e da Governança de TI.
Figura 1 – Modelo do Cobit 4.1
Fonte: ITGI (2007, p. 28)
2.2 Processos de TI	
Dentro desses quatro domínios, o COBIT identificou 34 processos de TI geralmente utilizados na figura acima.
Embora a maioria das organizações tenha definido as responsabilidades de TI de planejar, construir, processar e monitorar,
e muitas delas tenham os mesmos processos-chave, poucas terão a mesma estrutura de processos ou aplicarão todos os 34 processos.
Dessa forma, nem todos precisam ser aplicados e podem ser combinados conforme as necessidades
de cada empresa (ITGI, 2007).
3. Modelo de Maturidade do COBIT 5
O modelo de maturidade padrão do COBIT 5 foi derivado do SW-CMM (Capability Maturity Model). Este define os níveis de maturidade para cada processo de TI para uma organização/empresa ser avaliada (FERNANDES e ABREU, 2014). Os níveis de maturidade são:
Nível 0 (Inexistente). A empresa não identifica a existência de um processo a ser gerenciado.
Nível 1 (Inicial). Processos são causais e desorganizados, o gerenciamento é feito caso a caso.
Nível 2 (Repetível). Os processos são estruturados e procedimentos similares são feitos por diferentes indivíduos para a mesma etapa. Existe dependência do conhecimento de cada pessoa e há pouca documentação
Nível 3 (Definido). Os processos são padronizados, documentados e comunicados.
Nível 4 (Gerenciado e Mensurável). Processos são monitorados e medidos quanto à conformidade com os procedimentos, e ações são tomadas quando os resultados não são efetivos.
Nível 5 (Otimizado). Melhores práticas são adotadas e os processos automatizados. Há preocupação com melhoria contínua.
Figura 2 – Níveis de Maturidade
Fonte: ITGI (2007, p. 20)
4. Avaliação de uma empresa
Com base nesses fatos, foi feito uma avaliação da GTI e logo após aplicado o COBIT em uma empresa localizada em Buriti Bravo – MA, que tem como área de atuação: Telecomunicações.
A empresa em questão começou suas atividades de fornecimento de Acesso à Internet (Provedor) em 2011, iniciou com tecnologia via rádio, após três anos alterou para o cabo UTP e hoje em dia utiliza a tecnologia de acesso mais atual que é a Fibra Óptica.
Atua no Serviço de Comunicação Multimídia, fornecimento de Acesso a Banda Larga.
Os equipamentos utilizados são Roteadores Mikrotik, Servidor de alta capacidade para a criação de Máquinas Virtuais, OLT EPON/GPON, ONT para atendimento ao cliente e o transporte é feito por meio de Fibra Óptica.
Na Segurança é utilizado um Firewall para que os clientes não tenham acesso aos Roteadores e Servidores da Empresa.
O Sistema de Gerenciamento e Controle de Clientes funcionam em Cloud, além disso o Backup também são feitos diariamente na nuvem para uma maior segurança dos dados e informações dos clientes.
Já na parte de GTI, não há evidências que tenha sido utilizado algum framework em questão.
Seguindo o modelo de maturidade, a empresa em questão está no nível 2 (repetível), pois os processos são estruturados e procedimentos similares, mas há uma dependência do conhecimento individual dos participantes e a documentação é pouca.
5. Conclusão
Para uma melhor qualidade na prestação dos serviços, é necessário chegar a pelo menos nível 3 (definido) – onde os processos são padronizados – ou seja, além de ter toda a documentação, gerenciamento dos processos e uma busca por padronização dos procedimentos.
Sem contar que isso melhora a imagem da companhia, sendo preciso fazer um planejamento do projeto da Governança, com foco na simplificação dos processos, de forma que não burocratizassem as atividades operacionais da citada empresa.
Dessa forma, os processos seriam reestruturados, passariam a ser monitorados, seriam formalizados, mensurados e também os desvios seriam contabilizados. Alguns meses seriam necessários para o projeto, onde também a Segurança e Backup seriam melhorados de acordo com a LGPD.
6. Referências bibliográficas
ITGI. COBIT 4.1: modelo, objetivos de controle, diretrizes de gerenciamento e modelos
de maturidade. EUA, 2007. Disponível em: < https://www.trainning.com.br/download/cobit41isaca_portugues.pdf> Acesso em: 15 de Mar de 2022.
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão de processos e serviços. Rio de Janeiro, RJ: Brasport, 2014.