A maior rede de estudos do Brasil

Grátis
15 pág.
COBIT 5

Pré-visualização | Página 2 de 5

a TI. 
Os princípios do COBIT 5 estão apresentados na figura a seguir e os descreveremos na sequência do texto.
No COBIT 5 Habilitadores, são fatores que influenciam o funcionamento de algo. Existem 7 categorias de habilitadores no COBIT 5, definidos à frente na figura 3.14.
O COBIT 5 nos fornece um modelo para que as organizações atinjam seus objetivos de Governança e Gestão de TI, através da criação de valor por meio da TI e da manutenção do equilíbrio de benefícios nos recursos. Na visão do COBIT 5 a TI pode ser governada e gerida de forma holística, sempre abrangendo o negócio de ponta a ponta e em todas as áreas e funções da TI. Cabe ressaltar que o modelo pode ser aplicado a empresas de todos os portes, sejam comerciais, sem fins lucrativos, ou empresas públicas. Os princípios são detalhados a seguir:
10. Atender às Necessidades das Partes Interessadas: criar e gerenciar valor para os Stakeholders é algo que já discutimos aqui. As empresas devem existir para isso e para busca entre os benefícios que vai oferecer e a otimização no uso dos recursos e nos riscos desta utilização e oferta de valor.
11. Cobrir a Organização de Ponta a Ponta: o COBIT 5 não se concentra apenas na função de TI, mas nas tecnologias relacionadas como ativos.
12. Aplicar um Framework Único e Integrado: o COBIT 5 se alinha a outros padrões e modelos, pois existem várias normas e modelos relacionadas à TI.
13. Permtir uma Abordagem Holística: na visão holística busca-se a interligação entre os diversos componentes e os resultados destas interligações. O melhor exemplo ilustrativo da visão holística que eu me lembro é a questão da água. Se você analisar a molécula da água ela é formada por dois átomos de hidrogênio e um átomo de oxigênio, ou seja, H2O. Se estudarmos o hidrogênio e o oxigênio veremos que são combustíveis (ao menos no formato gasoso, não?). Pois bem, quando juntos, na proporção 2 para 1, formando a molécula de água, esta propriedade de combustão muda (ou desaparece?). A grande questão é que a união das partes pode trazer à tona outras propriedades não observadas ou não existentes. Na visão holística é precioso observar as interligações das áreas de TI na empresa e nas áreas de negócio.
14. Distinguir a Governança da Gestão: a Governança visa garantir os interesses das partes interessadas (Stakeholders), avaliando os objetivos corporativos que foram acordados, priorizando metas, tomando decisões e monitorando o desempenho e conformidade desses objetivos. A Gestão precisa cuidar do planejamento, do projeto, da execução e do monitoramento das atividades de acordo com o que foi definido pela governança para atingir os objetivos estratégicos. Assim, em muitas organizações a Governança fica a cargo do conselho de administração sob a liderança do presidente. Já a Gestão é feita pela diretoria executiva liderada pelo Chief Executive Officer (CEO), ou diretor executivo.
Princípio 1 – Atender às Necessidades das Partes Interessadas
As organizações existem para criar valor aos Stakeholders (partes interessadas). Stakeholders podem ter interesses diferentes. Proprietários querem que a empresa gere lucro e clientes querem o atendimento a uma necessidade.
A criação de valor envolve geração de benefícios com riscos otimizados e custo adequado. Por exemplo, uma empresa de TV por assinatura gera valor aos seus clientes fornecendo meios de acesso (hardware e software) aos seus conteúdos licenciados e transmitidos. Órgãos públicos também devem oferecer valor à comunidade, por exemplo, entregando saneamento à população.
Imagine agora que você seja usuário de um serviço de emissão de passagens por celular. Sem dúvidas é um benefício, evita filas, perda de tempo do cliente. Mas, o valor só será obtido se houver risco controlado e custo adequado. Imagine que este serviço seja muito vulnerável a falhas e você poderia ter suas compras canceladas. Ou seja, você perderia viagens marcadas. Por outro lado, imagine também que a empresa cobre de você uma taxa bem alta para usar o recurso de emissão de passagens por celular para compensar os custos operacionais. Assim, se o custo for alto para o cliente, o interesse irá baixar. Se o risco for alto, o mesmo ocorre. Há a necessidade de balanceamento destes itens.
Em relação à TI, está instrinsecamente relacionado ao exemplo anterior. Ou seja, a emissão de passagens, o controle e o pagamento necessitam de infraestrutura e serviços de TI. E, o alinhamento adequado entre TI e requisitos de negócio pode ajudar na otimização do risco e no uso de recursos.
Nas necessidades das partes interessadas são transformadas em ações estratégicas. O COBIT 5 tem mecanismos para tradução dessas necessidades em objetivos corporativos, objetivos de TI e objetivos habilitadores. Isto é chamado no COBIT de COBIT 5 Goals Cascade (Cascata dos Objetivos).
Como pode ser visto na figura a seguir, os direcionadores dos Stakeholders influenciam suas necessidades: mudanças de estratégia, mudanças de tecnologias, mudanças de regulamentos, etc.
As necessidades dos Stakeholders são desdobradas em objetivos corporativos usando o Balanced Scorecard (BSC) como apoio.
Por fim, os objetivos de TI são desdobrados em objetivos habilitadores. Habilitadores são os elementos tangíveis e intangíveis usados na governança e no gerenciamento.
Este cascateamento do COBIT nos permite organizar e entender como a TI pode atender as metas da organização.
O COBIT lista 17 objetivos empresariais genéricos, comuns às empresas e que possuem informações como a dimensão BSC sob a qual o objetivo corporativo se enquadra e a relação entre os três principais objetivos da governança: realização de benefícios, otimização do risco e otimização dos recursos.
Na tabela, “P” representa uma relação primária e “S” relação secundária, ou seja, uma relação mais fraca. Os objetivos corporativos são desdobrados em objetivos de TI com o BSC de TI.
Estes objetivos empresariais genéricos já estavam presentes no COBIT 4.1.
Na tabela a seguir estão os 17 objetivos de TI. Não há uma relação direta (um para um) entre os objetivos das duas tabelas. Mas, os objetivos de TI também se encaixam num BSC para enumerar o que a TI pode fazer, em termos de objetivos genéricos.
Como já mencionado, não há mapeamento direto entre as metas. Há no documento do Framework (página 52) uma tabela de mapeamento, como vista a seguir. Esta tabela define como os objetivos corporativos de TI são mapeados entre si. Com esta tabela é possível identificar o que a TI precisa fazer para atender objetivos corporativ Vejamos um exemplo, imagine que empresa quer aumentar sua participação no mercado. Para isto, foi decidido que o objetivo corporativo a ser atingido é o número 2: “Portifólio de Produtos e Serviços Competitivos”. Feito isto, quais seriam as metas de TI relacionadas a este objetivo corporativo? Bastaria olhar na tabela e ver que são os objetivos:
• [P] 1 – Alinhamento da estratégia de TI e de negócios
• [P] 3 – Compromisso da gerência executiva com a tomada de decisões de TI
• [P] 5 – Benefícios obtidos pelo investimento de TI e porftólio de serviços
• [S] 6 - Transparência dos custos, benefícios e riscos de TI
• [P] 7 - Prestação de serviços de TI em consonância com os requisitos de negócioos.
• [S] 8 - Uso adequado de aplicativos, informações e soluções Tecnológicas
• [S] 9 - Agilidade de TI
• [P] 11 - Otimização de ativos, recursos e capacidades de TI
• [S] 12 - Capacitação e apoio dos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio
• [P] 13 - Entregas de programas fornecendo benefícios, dentro do prazo, orçamento, e atendendo requisitos e padrões de qualidade
• [S] 14 - Disponibilidade de informações úteis e confiáveis para a tomada de decisão
• [S] 16 - Equipes de TI e de negócios motivadas e qualificadas
• [S] 17 - Conhecimento, expertise e iniciativas para a inovação dos negócios
Perceba que alguns dos objetivos são “Primários” enquanto outros sáo “Secundários”. Isso será considerado na implementação

Crie agora seu perfil grátis para visualizar sem restrições.