Governança de TI com COBIT 5

Prévia do material em texto

AULA 4 
GESTÃO DA TECNOLOGIA DA 
INFORMAÇÃO 
Prof. Emerson Klisievisk 
 
 
02 
CONVERSA INICIAL 
Nesta aula 04, estudaremos o modelo de melhor prática em governança de 
TI COBIT. Veremos como ele funciona e como podemos implementá-lo, sendo 
que a versão que estaremos estudando é a de número 5. 
CONTEXTUALIZANDO 
Com o passar dos anos, as empresas aumentaram cada vez mais suas 
aplicações de TI para satisfazerem suas necessidades nos negócios e também 
atenderem a requisitos regulatórios. Modelos de desenvolvimento contínuo agora 
são cada vez mais necessários para ajudar as empresas a avaliarem sua gestão 
de TI. Todo esse trabalho visa ao aprimoramento contínuo e fazer a empresa se 
tornar cada vez mais eficiente. 
O framework do COBIT define boas práticas para a execução da 
governança de TI. Ele baseia-se em processos, atividades e elementos de 
controle, atividades essas desenvolvidas dentro da TI. 
Inicia-se com os requisitos do business e é orientado a processos. As 
atividades realizadas em TI são organizadas por modelo de processos que 
identifica os principais recursos de TI que devem ser disponibilizados e definem 
os objetivos de controle que deverão ser gerenciados. 
As práticas de gestão utilizando o COBIT são recomendadas por analistas 
em gestão de TI, pois tal(is) prática(s) ajuda(m) a otimizar os investimentos da 
empresa realizados na TI e fornecem muitas métricas para se avaliar os 
resultados obtidos com o seu uso na Gestão. 
TEMA 1 – EVOLUÇÃO 
O COBIT apareceu em 1996 como um framework utilizado para auditoria e 
controles para as áreas de TI, tendo foco em objetivos de controle. Já no ano 
2000, foi apresentada a sua terceira versão, a qual incluía orientações para a 
realização da gestão de TI. Em 2005, com a versão 4.0, o COBIT tornou-se um 
framework para a governança de TI com processos de governança e compliance. 
Atualmente, na versão 5, o COBIT é um framework que integra a 
governança com a gestão de TI dentro das empresas. 
 
 
 
03 
TEMA 2 – PRINCÍPIOS 
Conforme a Figura 1, o COBIT baseia-se em cinco princípios. 
Figura 1 – Cinco princípios do COBIT 
 
2.1 Atender às necessidades dos stakeholders 
As empresas existem para trazer valores para os stakeholders. Mas o que 
seria trazer esse valor? 
Significa a obtenção de valores/benefícios otimizando o uso dos recursos 
disponíveis dentro de um nível de risco aceitável. Para cada um dos stakeholders, 
a obtenção desse valor pode representar ter diferentes interesses e até interesses 
que possam ser conflitantes. 
A governança abrange a negociação e a decisão junto aos diferentes 
interesses dos stakeholders, sempre considerando a opinião de todos quando 
serão tomadas as decisões sobre benefícios, recursos e riscos. 
Para cada decisão as seguintes questões devem ser elaboradas: 
• Quem receberá os valores? 
• Quem assumirá os riscos? 
• Quais recursos serão necessários? 
As necessidades dos stakeholders devem ser transformadas nas 
estratégias da empresa. Esse princípio é alinhado com o alinhamento estratégico 
entre a área de TI e o business. 
 
 
04 
Figura 2 – Stakeholders 
 
No COBIT 5 temos um processo denominado COBIT 5 Goals Cascade 
(cascata de objetivos), cuja finalidade é dividir os direcionadores ou motivadores 
e as necessidades dos stakeholders em objetivos do business; os objetivos do 
business em objetivos da área de TI e os objetivos da área de TI em objetivos 
para os que tornarão os requisitos viáveis. 
Abaixo a Figura 3 demonstra essa situação. 
Figura 3 – Esquema representativo do COBIT 5 goals cascade 
 
 
 
05 
Em uma visão bottom-up, ela auxilia a empresa em como utilizar os 
viabilizadores para alcançar objetivos do business numa forma mais concreta. 
Ela permite uma definição das prioridades a serem implementadas, o 
aprimoramento e a garantia da governança dentro das áreas de TI, com base nos 
objetivos estratégicos e riscos descritos. 
2.2 Cobrir a organização de ponta a ponta 
O COBIT 5 cuida da governança e gestão da área de TI cobrindo a empresa 
toda. Isso significa que ele une a governança corporativa da área de TI e a 
governança da empresa, cuida das funções e processos requeridos pela empresa 
e não visa apenas às funções da área de TI, mas também trata toda a informação 
e tecnologia relacionadas como ativos que necessitam de tratamento como 
qualquer outro ativo por todos dentro da empresa. 
Neste princípio, os gestores do business terão a responsabilidade de cuidar 
da TI como um ativo estratégico para a empresa, gerenciando a área de TI do 
mesmo jeito que gerenciam os outros ativos da empresa. 
Para cobrir toda a empresa o modelo de governança deverá ter os 
seguintes componentes. 
Figura 4 – Componentes do modelo de governança 
 
• Governance Enablers: são os recursos da empresa utilizados na 
governança como princípios, estruturas, processos e práticas. 
• Governance Scope: é a área em que será aplicada a governança. 
 
 
06 
• Roles, Activities and Relationships: definirá quem estará envolvido com a 
governança, como será esses envolvidos, o que farão e como vão interagir 
dentro do escopo da governança. 
2.3 Aplicar um framework único e integrado 
O COBIT 5 foi desenvolvido em uma estrutura única e integrada, pois une 
os conhecimentos anteriormente difundidos nos diversos frameworks da Isaca, 
como o COBIT 4.1, Val IT (valor de TI para o negócio), Risk IT (risco relacionado 
no uso da TI), BMIS (parte de segurança). Isso permite que a empresa o utilize 
como um unificador dos frameworks para a governança e gestão. 
A seguir, encontramos os padrões que são envolvidos pelo COBIT 5. 
Figura 5 – Padrões do COBIT 5 
 
2.4 Ter a possibilidade de ter uma abordagem holística 
Em apoio à governança e a gestão de TI com um tratamento que englobe 
toda a empresa, incluindo todas as suas peças e suas relações, o COBIT 5 
determina um conjunto de sete viabilizadores. 
1. Princípios, políticas e frameworks: eles vão traduzir a conduta desejada em 
um manual para a gestão do dia a dia. 
 
 
07 
2. Processos: descrevem o conjunto das práticas e também das atividades 
para se chegar a determinados objetivos produzindo saídas que auxiliam 
no atingimento de metas que estão vinculadas a TI. 
3. Estruturas da empresa: responsáveis pela tomada de decisões dentro da 
organização. 
4. Cultura, ética e comportamento: trata dessas situações tanto dos indivíduos 
como da empresa. Frequentemente, não se dá o devido valor a ela como 
sendo o fator do sucesso na governança e gestão. 
5. Informação: está espalhada por toda a empresa. Mostra claramente todas 
as informações gerada e utilizada pela empresa. 
6. Serviços, infraestrutura e aplicações: une infraestrutura, tecnologia e 
aplicações que abastecem à empresa com serviços de TI. 
7. Pessoas, habilidades e competências: é relativo às pessoas e são pedidas 
para que as ações sejam desenvolvidas com sucesso e que decisões e 
correções sejam feitas corretamente. 
2.5 Separar a governança de gestão 
O COBIT 5 estabelece de forma clara uma diferença entre a governança e 
a gestão. 
 A governança garante as necessidades, as características e as 
alternativas para os stakeholders avaliarem e assim fixar os objetivos do business; 
define a direção por meio de priorização e tomada de decisão. Na maioria das 
empresas, a governança é dirigida por Conselhos de Administração. 
Já a gestão é composta por ações de planejamento, construção, execução 
e monitoramento das ações que devem estar em conformidade com a direção 
estratégica determinada pela governança para se chegar aos objetivos do 
business. Em grande parte das empresas, a gestão fica a cargo de uma gerência 
executiva. 
TEMA 3 – MODELO DE PROCESSOS 
O modelo de processos do COBIT 5 está dividido em 37 processos de TI 
divididos em governança e gestão e com domínios definidos de acordo com a 
Figura 6. 
Figura 6 – Processos do COBIT5 
 
 
08 
 
Figura 7 – 37 processos do COBIT 5 
 
No COBIT 5, cada processo dos 37 existentes é dividido em atividades de 
governança ou de gestão. Essas atividades de governança e gestão se equivalem 
às metas de controle no COBIT 4.1, de gestão no Val IT e Risk IT. 
TEMA 4 – IMPLEMENTAÇÃO DO COBIT 5 
A Isaca tem um guia para implementação, que se baseia em um ciclo de 
vida de melhoria constante. Trata na forma de um guia para se evitar problemas 
 
 
09 
comuns e incentivar o uso de boas práticas ajudando na criação de resultados 
desejados. Esse manual também fornece uma série de ferramentas de 
implementação com uma grande variedade de auxílios. Ele inclui: 
• Modo de autoavaliação, realização de medições e ferramentas para a 
realização de diagnóstico dos processos. 
• Possui diversas formas de apresentações destinadas a diversos públicos. 
É mostrada uma introdução à sua implementação e também sobre o ciclo 
de vida de melhoria constante, destacando itens importantes como: 
• Elaborar um business case para a implementação e o melhoramento na 
governança e gestão da TI. 
• Identificar pontos fracos. 
• Elaborar um ambiente apropriado para a implementação. 
• Identificar lacunas orientando o desenvolvimento dos viabilizadores 
(políticas, processos, princípios, estruturas organizacionais, 
responsabilidades). 
TEMA 5 – COMEÇANDO A IMPLEMENTAÇÃO 
Cada empresa necessita desenvolver seu próprio plano de implementação, 
considerando seu próprio ambiente, tais como: 
• Princípios morais e a cultura organizacional; 
• Regras, regulamentos e administração aplicáveis; 
• Incumbência, visão e convicções; 
• Governança institucional. 
É importante na empresa haver um ambiente tranquilo para implementar 
uma governança de TI. Nada se consegue implantar sem que haja o de acordo 
da alta direção. Uma forma de obter o de acordo e oficializar a implementação, é 
abastecer os executivos um monitoramento e direcionar a TI implementar um 
comitê estratégico/executivo. 
Tal comitê atuará em nome do conselho de administração e será 
responsável por definir como a TI será utilizada na empresa. 
Uma das formas para se garantir o sucesso de implementações usando o 
COBIT é a necessidade de essa ação ser profundamente reconhecida e também 
informada a todos dentro da empresa. 
 
 
010 
FINALIZANDO 
A forma como o COBIT está estruturado favorece muito o entendimento 
dos processos de TI e, consequentemente, fornece um excelente guia para a 
implementação e melhoria da empresa em sua área de TI. 
Sua utilização sistemática como um modelo de gestão poderá trazer vários 
benefícios para uma organização, por exemplo: 
• Responsabilidades e protocolos de comunicação e informação bem claros. 
• Uma visão clara da situação em que estão os processos de TI. 
• Ponto vulneráveis encontrados nos processos de TI. 
• Diminuição da exposição a riscos. 
• Maior assertividade no planejamento. 
• Visibilidade por todos na organização a respeito das melhorias nos 
processos de TI. 
• Reduções de custos operacionais. 
• Melhoria da imagem da TI perante a clientes e usuários. 
Em suma, utilizando o COBIT uma organização poderá estabelecer bases 
mais sólidas para um melhor retorno sobre os investimentos em TI. 
 
 
 
011 
REFERÊNCIAS 
FERNANDES, A. Implantação a Governança de TI. 2. ed. Rio de Janeiro: 
Brasport.