Implementação do COBIT: Passos e Benefícios

Prévia do material em texto

AULA 4 
GOVERNAÇA E ESTRATÉGIA DE 
TI APLICADA AOS NEGÓCIOS 
Profª Mariana O. Silva 
 
 
02 
CONVERSA INICIAL 
Nesta aula, veremos os conceitos relacionados à implementação do COBIT 
e conheceremos os processos envolvidos nesta implementação, relacionados aos 
domínios de gestão e governança 
CONTEXTUALIZANDO 
Após entendermos mais profundamente o framework COBIT, precisamos 
avançar e entender os passos para implementar as melhores práticas possíveis 
nos processos organizacionais. Primeiro precisamos definir alguns pontos: todos 
os processos devem ser afetados? Existe uma espécie de “receita” para realizar 
essa implementação? Quais são os passos que devem ser seguidos para obter 
êxito na implementação? E o mais importante: qual é a vantagem da utilização do 
framework? 
TEMA 1 – GUIA DE IMPLEMENTAÇÃO 
A ISACA disponibiliza um Guia de Implementação denominado COBIT 5 
Implementation. Este guia é baseado em um ciclo de vida contínuo. O objetivo 
deste direcionador é evitar problemas, disponibilizar boas práticas e gerar 
resultados. Para atingir uma implementação com melhorias contínuas é 
necessário seguir os seguintes passos: 
1. Criar o ambiente apropriado para a implementação. 
2. Reconhecer os pontos de dor. 
3. Seguir um ciclo de vida de implementação. 
4. Elaborar um plano de negócios para implementação dos pontos que 
levarão o negócio à melhoria contínua. 
Primeiramente, antes de implementar o COBIT, é necessário que a 
organização desenvolva um plano de implementação (também conhecido como 
roadmap). Este plano deve levar em conta os fatores internos e externos que 
influenciam a organização, tais como: 
 ética e cultura; 
 leis, regulamentos e políticas; 
 planos de negócios; 
 modelo de funcionamento e nível de maturidade, entre outros. 
 
 
03 
A seguir, vamos abordar os passos necessários para realizar a 
implementação. 
TEMA 2 – CRIAR O AMBIENTE APROPRIADO E RECONHECER OS PONTOS DE 
DOR 
É preciso entender que o ambiente corporativo não é propício à 
implementação do processo de governança estabelecido pelo guia – é 
praticamente impossível ter sucesso na sua execução. Um dos pontos centrais 
nesse processo é obter o apoio da alta gestão e também criar um Comitê 
Estratégico e Executivo de TI, que prestará contas ao conselho de administração 
e será responsável pela governança de TI – ou seja, pelo direcionamento que a 
área de tecnologia da organização irá seguir. Segundo a ISACA (2018), 
É importante que a implementação de iniciativas utilizando COBIT seja 
devidamente governada e adequadamente gerenciada. Importantes 
iniciativas de TI geralmente falham devido à orientação, apoio e 
supervisão inadequados dos diversos envolvidos, e com a 
implementação da governança ou gestão dos habilitadores de TI 
através do COBIT não é diferente. Apoio e orientação das principais 
partes interessadas são críticos para que as melhorias sejam adotadas 
e mantidas. 
Além de toda a organização deste núcleo de governança, é importar focar 
no aspecto humano. Os envolvidos devem aceitar a mudança e a implementação 
dos processos. Assim, as práticas de governança devem ser fortemente apoiadas 
pela alta gestão. O COBIT 5 prevê: “O compromisso e a adesão das partes 
interessadas pertinentes devem ser solicitados desde o início. Para alcançar isto, 
os objetivos e benefícios da implementação devem ser claramente expressos em 
termos de negócio e resumidos em um breve estudo de caso.” (Isaca, 2018). 
Outro ponto importantíssimo neste ciclo é conhecer os pontos de partida 
para as iniciativas de implementação (também conhecidos como pontos de dor). 
Trata-se do ponto fraco da organização. Conforme a ISACA (2018), eles podem 
ser: 
 Frustração da organização com iniciativas fracassadas, 
aumentando os custos de TI e a percepção de baixo valor para o 
negócio 
 Incidentes significativos relacionados ao risco de TI para o 
negócio, tais como perda de dados ou falha em projetos 
 Problemas com a terceirização da prestação de serviços, tais 
como o não cumprimento de forma consistente dos níveis de serviço 
acordados 
 Não cumprimento das exigências regulatórias ou contratuais 
 Limitações de TI na capacidade de inovação e agilidade dos 
negócios da organização 
 
 
04 
 Descobertas das auditorias regulares sobre o fraco desempenho 
de TI ou relatórios de problemas com a qualidade de TI 
 Gastos com TI ocultos e não autorizados 
 Duplicação ou sobreposição das iniciativas ou desperdício de 
recursos 
 Recursos de TI insuficientes, pessoal com competências 
inadequadas ou insatisfação ou esgotamento do pessoal 
 Mudanças relacionadas com a TI que não atendem às 
necessidades da organização e demoram a dar retorno ou estouram o 
orçamento 
 Membros da diretoria, executivos ou gerentes seniores que 
relutam em se envolver com TI, ou falta de patrocinadores 
comprometidos e satisfeitos para área de TI da organização 
 Múltiplos e complexos modelos operacionais de TI. 
Além dos pontos de dor, existem os denominados eventos 
desencadeadores. Podemos citar alguns exemplos clássicos deste evento 
retirados do guia de implementação do COBIT 5 (ISACA, 2018): 
 Fusão, aquisição ou alienação 
 Uma mudança no mercado, posição econômica ou competitiva 
 Mudança no modelo operacional do negócio ou acordos de 
terceirização 
 Nova regulamentação ou requisitos de conformidade 
 Mudança significativa de tecnologia ou de paradigma 
 Foco ou projeto de governança em toda a organização 
 Novo CEO, CFO, CIO, etc. 
 Auditoria externa ou avaliações de consultores 
Nota-se que os pontos de dor citados acima são desencadeados tanto por 
eventos internos quanto por eventos externos, que estão fora do controle da 
organização. 
TEMA 3 – ELABORAR O PLANO DE NEGÓCIOS E DESENVOLVER O CICLO DE 
VIDA DE IMPLEMENTAÇÃO DO COBIT 5 
Um plano de negócios (também conhecido como estudo de caso) deve 
demonstrar de que forma essa implementação trará valor para o negócio da 
empresa. Ele deve ser dinâmico e deve estar alinhado com a visão de futuro da 
organização, para que o programa possa ser mantido. Inicialmente, o plano deve 
ser desevolvido sob uma ótica estratégica, com expressão clara dos resultados 
desejados. Progressivamente, ele também deve demonstrar uma descrição 
detalhada das tarefas críticas e das metas, papéis-chave e responsabilidades. Ele 
deve incluir os seguintes pontos: 
 benefícios almejados pela organização; 
 mudanças de negócios necessárias para criar o valor previsto; 
 investimentos necessários; 
 
 
05 
 custos operacionais; 
 risco das iniciativas; 
 papéis, responsabilidades e obrigações relacionados com a iniciativa; 
 como monitorar o investimento e a criação de valor. 
Para Fernandes e Abreu (2014), "O ciclo de vida de implementação 
pressupõe a existência de um programa (não somente um projeto) de sete fases, 
que é sustentado de forma iterativa por uma abordagem consistente de 
governança e gerenciamento." Os componentes desse ciclo, segundo a ISACA, 
são: 
1. Ciclo de vida principal de melhoria contínua (anel externo da figura 
abaixo). 
2. Capacitação da mudança e abordagem dos aspectos comportamentais e 
culturais (anel intermediário da figura abaixo). 
3. Gestão do programa (anel interno da figura abaixo). 
Figura 1 – Ciclo de vida do COBIT 5 
 
Fonte: Elaborado com base em ISACA, 2018. 
 
 
 
06 
TEMA 4 – FASES DO CICLO DE VIDA DE IMPLEMENTAÇÃO DO COBIT 5 
Como já citamos, este ciclo é basicamente definido em sete fases, que se 
repetem em três ciclos. Na figura abaixo fica exemplificada a visão planificada do 
ciclo de vida de implementação.Figura 2 – Ciclo de vida planificado do COBIT 5 
 
Fonte: Elaborado com base em ISACA, 2018. 
As fases do ciclo de vida são descritas pela ISACA (2018). A Fase 1 (Quais 
são os direcionadores?) tem início com o “reconhecimento e aceitação da 
necessidade de uma implementação de um programa de governança. Ela 
identifica os atuais pontos fracos e cria a expectativa de mudança nos níveis de 
gestção executiva”. Na Fase 2 (Onde estamos agora?), o foco é definir o “escopo 
da implementação ou da iniciativa de implementação usando o mapeamento dos 
objetivos corporativos do COBIT em objetivos de TI e nos respectivos processos 
de TI”. Na Fase 3 (Onde queremos estar?), “uma meta de melhoria é definida, 
seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a 
fim de identificar falhas e possíveis soluções.” 
Em seguida, temos a Fase 4 (O que precisa ser feito?), em que acontece o 
planejamento de “soluções práticas através da definição de projetos apoiados por 
estudos de casos justificáveis”. Na Fase 5 (Como chegaremos lá?), “as soluções 
propostas na fase anterior são implementadas na forma de práticas diárias.” Na 
Fase 6 (Já chegamos lá?), “concentra-se na operação sustentável dos 
habilitadores novos ou aperfeiçoados e no monitoramento do atingimento dos 
benefícios esperados. 
Por fim, na Fase 7 (Como manteremos esta dinâmica ”o sucesso da 
iniciativa como um todo é analisado, novos requisitos para a governança ou 
gestão de TI da organização são identificados e a necessidade de melhoria 
contínua é reforçada.” O próprio framwork indica que o ciclo de sete passos citado 
 
 
07 
acima “deve ser seguido de forma interativa paralelamente à criação de uma 
abordagem sustentável para a governança e gestão de TI da organização.” 
TEMA 5 – APLICABILIDADE DO MODELO E BENEFÍCIOS 
Neste tema, abordaremos os benefícios da utilização do modelo de 
governança baseado no framework COBIT, assim como a sua aplicabilidade nos 
processos organizacionais. É preciso enfatizar que o COBIT concentra-se mais 
em “o que” deve ser atingido do que no “como”, por isto é considerado um 
framework, ou seja, um conjunto de boas práticas. Podemos citar algumas das 
principais oportunidades de aplicação em uma organização, de acordo com o 
exposto por Fernandes e Abreu (2014): 
 avaliação dos habilitadores de TI; 
 atuação na governança em vários níveis; 
 implementação modular da Governança de TI; 
 avaliação dos riscos operacionais de TI; 
 realização de benchmarking; 
 qualificação de fornecedores de TI. 
Ainda, Fernandes e Abreu (2014) afirmam que o COBIT “pode ser aplicado tanto 
em pequenas organizações como em grandes empresas de TI, podendo ser 
utilizado de forma gradual, alinhado com o planejamento estratégico, o qual deve 
estabelecer prioridades para a implementação ou melhoria dos processos de TI”. 
Para auxiliar no processo de implantação deste modelo, existem três níveis de 
certificação profissional com certificações disponibilizas pela ISACA (Fernandes; 
Abreu, 2014): 
1. COBIT 5 Foundation: tem o objetivo de formar profissionais que saibam 
utilizar o COBIT para solucionar problemas de governança e gestão. 
2. COBIT 5 Implementation: tem o objetivo de formar profissionais com 
domínio na implementação da Governança Corporativa de TI com base 
em ciclo de melhoria contínua. 
3. COBIT 5 Assessor: direcionado a auditores internos e externos e a 
consultores de TI que realizarão avaliações de capacidade do processo. 
A utilização sistemática do COBIT como um modelo de governança e 
gestão pode trazer vários benefícios para uma organização, tais como 
(Fernandes; Abreu, 2014): 
 
 
08 
 assertividade na tomada de decisões relacionadas a orçamento e 
investimentos em TI, devido à maior visibilidade em relação às 
necessidades do negócio x metas corporativas x metas e processos de TI; 
 responsabilidades definidas; 
 redução de riscos; 
 visão clara sobre os habilitadores de TI e seus respectivos pontos de 
atenção; 
 solidez no planejamento; 
 redução de custos operacionais; 
 alta visibilidade das medições de resultados e dos indicadores de 
desempenho relacionados aos habilitadores de TI; 
 aumento do grau de satisfação perante os clientes internos e externos, em 
relação aos produtos e serviços de TI. 
FINALIZANDO 
Retomando os questionamentos do início desta aula, nos deparamos com 
os seguintes pontos: Por que usar a governança de TI, e qual a vantagem dessa 
abordagem? Segundo o relatório Global Status Report on the Governance of 
Enterprise IT, lançado em 2011 pelo ITGI: 
 38% dos entrevistados citaram a redução dos custos de TI como 
resultado da governança das práticas de TI; 
 28,1% citaram a melhoria da competitividade da organização; 
 27,1% indicaram melhor retorno dos investimentos em TI. 
Além disso, diversos outros benefícios foram relatados, tais como: 
 melhoria da gestão do risco de TI (42,2% dos entrevistados); 
 melhor comunicação e relacionamentos entre as áreas 
administrativas e de TI (39,6% dos entrevistados); 
 melhoria na execução de TI para atingimento dos objetivos 
corporativos (37,3% dos entrevistados). 
 A pesquisa citada acima foi realizada pela PWC, e teve por base 
entrevistas com mais de 800 profissionais de TI e de negócios em 21 países. 
 
 
09 
REFERÊNCIAS 
FERNANDES, A. A.; ABREU, V. F. de. Implantando a Governança de TI: da 
estratégia à gestão dos processos e serviços. 4. ed. Rio de Janeiro: Brasport, 
2014. 
ISACA. Cobit 5 Framework. Disponível em: 
<https://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx>. 
Acesso em: 17 jan. 2018. 
ITGI. Global Status Report on the Governance of Enterprise IT (GEIT). 2011. 
Disponível em: < https://goo.gl/eFr2yv>. Acesso em: 17 jan. 2018. 
MOLINARO, L.F.R.; RAMOS, K.H.C. Gestão de tecnologia da informação: 
Governança de TI – arquitetura e alinhamento entre sistemas de informação e o 
negócio. 1. ed. Rio de Janeiro: LTC, 2011 
WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São 
Paulo: Makron Books, 2006.