GOVERNANÇA DE TI

NA PRÁTICA

Fernando Palma

Uma Visão Direta, Clara e

Simplificada

Fernando Palma

Fernando Palma

GOVERNANÇA DE TI NA PRÁTICA

Uma Visão Direta, Clara e Simplificada

Objetivo

Com a leitura, você conseguirá visualizar a Governança de TI

desde a estratégia até a operação.

Você conhecerá uma abordagem direta e menos formal sobre o

que significa Governar Tecnologia da Informação.

Você irá aprender de forma resumida os conceitos de

Governança de TI e Corporativa.

Irá entender o papel de COBIT e ITIL no processo de Governança

de TI.

O Ebook foi elaborado com linguagem simplificada, direta e

ilustrada.

Versão 1.1 - 15 de Agosto de 2017

Fernando Palma

Autor: Fernando Palma

Olá, meu nome é Fernando Palma, sou fundador do Portal GSTI

(www.portalgsti.com.br), site em que estou disponibilizando este

Ebook, e onde você pode encontrar centenas de vídeos e

artigos sobre Governança e Gestão de TI.

Sou Graduado em S. I., Mestrando em Administração e possuo

certificações como ITIL Expert, ITIL Manager, COBIT F, OCEB, ISO

20k F, ITIL F e ISO 27.002 F.

Nos últimos 08 anos, tive a oportunidade de treinar mais de 1

mil profissionais em ITIL, COBIT e Normas ISO 27000, além de

desenvolver trabalhos de consultoria para diversas empresas do

setor público e privado. Atualmente sou Diretor de TIC na

Secretaria de Administração do Estado da Bahia (SAEB).

Contato:

(71) 98837-0007 (zap) LINKEDIN FACEBOOK

fpalma@portalgsti.com.br Adicione-me na Rede GSTI

Fernando Palma

Sumário

1) O Que É Governança De Ti? 7

Definição 7

Governança De TI Simplificada 8

Governança De TI É Feita De Que? 8

Outras Definições (?) 10

2) Governança De Em 3 Perspectivas Diferentes 12

Governança De TI Pela Perspectiva De Relacionamento Entre TI E Negócio 12

Governança De TI Pela Perspectiva De Níveis Hierárquicos 13

Mas...O Que Isso Quer Dizer? 13

Governança De TI Pela Perspectiva De Processo. 14

Governança De TI X Gestão De TI 14

Saiba Mais.... 15

3) O Que É Governança Corporativa 16

Definição 16

Simplificando O Conceito De Governar 16

Para Não Esquecer... 18

4) Governança De TI X Governança Corporativa 19

Uma Faz Parte Da Outra 19

Governança Empresarial 19

5) Origem Da Governança De TI 20

Sono Profundo... 20

1999 - O Bug Do Milênio 21

2001 - Escândalos Corporativos 22

2002 - Lei Sarbanes-Oxley 23

Fernando Palma

O Impacto Da Sox Na Governança Corporativa 24

Requisitos Da Sarbanes-Oxley Que Afetam TI 24

Sabe O Que Tudo Iso Significa? 26

Você Pode Fazer O Download Da Lei Aqui: Lei Sarbanes-Oxley 26

6) De Quem É A Responsabilidade De Governar TI? 27

Entendendo Melhor O Papel De Cada Um 28

Para Não Restarem Dúvidas... 29

7) O Cobit, ITIL E A Governança De TI 30

O Que É COBIT? 30

COBIT 5 31

ITIL 31

8) O Processo De Governança De TI Com COBIT e ITIL 32

O Uso De COBIT e ITIL Durante O Processo De Governança 32

1- Compreender Os Objetivos Da Área De Negócio 32

2- Direcionar Os Objetivos De TI 35

3- Definir As Ações Necessárias 38

4- Mensurar A Performance Atingida E Aplicar Ações Corretivas 39

Conclusão Dese Capítulo 40

Fernando Palma

Observação Importante

Neste Ebbok, você notará que existem Links para conteúdos

externos.

Os links direcionam para páginas da web que escalarem os

conceitos e expressões, e alguns casos a exemplos práticos /

templates.

Fernando Palma

1) O que é Governança de TI?

DEFINIÇÃO

Governança de TI pode ser traduzida como a administração da

Tecnologia da Informação (TI) de forma a garantir o total

controle sobre os seus resultados que devem estar alinhados

aos objetivos do negócio¹.

Para que isso seja possível, processos, pessoas, princípios,

estruturas organizacionais, políticas, normas, serviços, recursos,

informações e tudo mais que envolva a gestão TI devem seguir

diretrizes de TI alinhadas com as diretrizes corporativas. ___________________________

¹ Área em que a empresa atua.

Fernando Palma

GOVERNANÇA DE TI SIMPLIFICADA

Em outras palavras, governar TI é garantir que tudo que a

tecnologia da informação faz está sob controle e alinhado às

expectativas do negócio.

Quando isto ocorre - quando objetivos de TI contribuem com

objetivos da empresa - é alcançado um padrão que conhecemos

como Alinhamento Estratégico.

GOVERNANÇA DE TI É FEITA DE QUE?

Você notou que algumas palavras estão destacadas em itálico

na página anterior (processos, pessoas, princípios, estruturas

organizacionais, políticas, normas, serviços e recursos)?

Estas palavras representam os componentes básicos que

devem ser adequadamente desenhados, estruturados,

integrados e administrados de forma a permitir que:

Objetivos de TI estão alinhados ao negócio.

"Tudo está sob controle!" Isto é: estes componentes

básicos são definidos, mensurados, acompanhados, ajustados,

reportados e melhorado continuamente.

Fernando Palma

São os componentes que habilitam a governança. Por esta

razão, o Framework de governança de TI COBIT 5 chama estes

componentes de habilitadores!²

Habilitadores do COBIT 5 Framewrok COBIT 5, ISACA

___________________________

² Estes componentes podem ser organizados e denominados como

diversas outras formas. Aqui estamos optando pela linguagem

mais próxima possível do COBIT.

Fernando Palma

OUTRAS DEFINIÇÕES (?)

Assim como ocorre com diversos conceitos de gestão (o que é

estratégia? administração? liderança?) existem muitas outras

formas de definir governança de TI.

Você pode interpretar como uma gestão estratégica e

controlada da TI; como um pedaço do sistema de gestão que

administra a empresa;

Ou como "um sistema pelo qual o uso atual e futuro da TI são

dirigidos e controlados" (ISO/IEC 38500 ABNT 2009);

Ainda: Governança de Ti significa...

"liderança, estruturas organizacionais e processos que

garantem que a TI da empresa sustente e estenda as estratégias

e objetivos da organização" (Governance Institute 2007);

Quer mais? Que tal esta?

"um ferramental para a especificação dos direitos de decisão e

responsabilidade, visando encorajar comportamentos

desejáveis no uso da TI” (Weill e Ross 2004).

Fernando Palma

Perceba que palavras destacadas em negrito no parágrafo

anterior se equivalem, e, portanto, não mudam o sentido da

definição.

Fernando Palma

2) GOVERNANÇA DE EM 3 PERSPECTIVAS DIFERENTES

Para explorar melhorar nossa relação com o conceito, proponho

três outras interpretações:

Governança de TI pela perspectiva de relacionamento entre

TI e Negócio

Governança de TI pela perspectiva de níveis

organizacionais

Governança de TI pela perceptiva de processo.

Governança de TI pela perspectiva de relacionamento entre TI e

Negócio

Nesta ótica, o objetivo da Governança de TI é fazer com que a

tecnologia da informação se integre com a área de negócio.

Governar TI significa conciliar e compartilhar decisões, fazendo

com que TI e negócio tenham uma linguagem em comum, e

saibam direcionar seus esforços e atingir resultados através da

organização de TI.

Fernando Palma

Governança de TI pela perspectiva de níveis hierárquicos

Estruturar de forma adequada a Governança de TI em sua

organização presume que existam atividades e autonomia

suficientes dentro do departamento de TI, a nível estratégico,

além do tático e operacional.

Mas...o que isso quer dizer?

Significa que, se o departamento e TI é uma "caixinha" abaixo

do departamento financeiro, inovação, ou outro qualquer,

provavelmente a organização de TI terá autonomia de tomar

decisões táticas e operacionais, mas dificilmente dividir as

estratégicas com a diretoria de negócio. A direção e controle

dos objetivos para tecnologia da informação podem enfrentar

lacunas graças a esta ausência funcional.

Vale acrescentar que, dentro da organização, a governança de

TI, hierarquicamente, faz parte da governança empresarial, que

inclui governança de negócios e governança corporativa.

Fernando Palma

Governança de TI pela perspectiva de processo.

Sob a ótica de um macroprocesso, governar TI significar

executar o ciclo PDCA de governança, através das atividades de:

1- identificar objetivos da área de negócio;

2- direcionar os objetivos de TI;

3- definir as ações necessárias;

4- mensurar a performance atingida comparando-a com os

objetivos e aplicando ações corretivas ;e retomar o ciclo

novamente.

Governança de TI x gestão de TI

Vamos analisar a distinção entre governança e gerenciamento

que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma

internacional para governança de TI).

Governança: os processos de governança de TI direcionam-se

para as 05 áreas de foco (apresentadas no item 1.1)),

abordando práticas e técnicas necessárias para avaliar opções

estratégicas, prover direção para TI e monitorar os resultados.

Gestão: as práticas e atividades envolvidas com gestão de TI

buscam planejar, construir, executar e monitorar a organização

de TI, garantindo uma cobertura holística.

Em resumo, podemos interpretar que a governança estabelece

direção (além de monitorar e avaliar os direcionamentos),

Fernando Palma

enquanto a gestão planeja, constrói, executa (e também

monitora e avalia).

Vamos então entender como COBIT e ITIL ajudam com tudo

isso!

SAIBA MAIS....

Nos últimos tópicos deste Ebook estão disponíveis detalhes

sobre Governança de TI que permitirão que você visualize o

conceito, saiba interpretá-lo e falar sobre ele

independentemente da definição utilizada. Estão listados

também links para que você conheça a aplicação da governança

de TI na prática.

Entretanto, é recomendável que você ganhe intimidade com o

conceito de Governança Corporativa antes de seguir seus

estudos em Governança de TI.

Fernando Palma

3) O que é Governança Corporativa

DEFINIÇÃO

Governança Corporativa pode ser entendida como um sistema

de gestão pelo qual a empresa é administrada. Tal sistema inclui

processos, princípios, estruturas organizacionais, políticas, leis,

recursos, e todo ou qualquer outro componente utilizado para

dirigir e controlar a maneira como a empresa é administrada.

Até aqui tudo está bem parecido com a definição anterior, mas

pode ser que ainda pareça uma definição um pouco abstrata.

Provavelmente, as próximas linhas irão ajudá-lo a "digerir" tudo

isso com mais facilidade.

SIMPLIFICANDO O CONCEITO DE GOVERNAR

Repare em duas palavras em negrito na definição anterior, pois

são importantíssimas para o que estamos conhecendo:

governar significa dirigir e controlar.

Nos acompanhe, portanto, em um breve passeio por estas duas

palavras...

Fernando Palma

O que te vem em mente quando lê a palavra dirigir ? Um carro

?

Pois bem, imagine um piloto de automóvel durante uma corrida

e estará visualizando mentalmente algo parecido com o que um

chefe executivo faz ao governar uma empresa (salvo devidas

proporções, é claro!)

O piloto usa suas principais habilidades para dirigir seu recurso

(quis dizer automóvel) de forma controlada (bons pilotos não

derrapam em qualquer curva) em busca do objetivo (a vitória).

Para executar bem sua tarefa de direção e controle, o piloto

utiliza informações do seu painel automotivo, orientações da

equipe, sinalizações emitidas por técnicos (bandeira branca,

vermelha), além de procedimentos para quais foi treinado, e

uma série de outros instrumentos e diretrizes.

Então... "o painel, orientações, equipe, sinalizações,

procedimentos, outros instrumentos e diretrizes" destacados

em itálico no parágrafo anterior equivalem aos "processos,

princípios, pessoas, estruturas organizacionais, serviços,

políticas, normas, recursos". São os habilitadores do piloto que

dirige e controla.

Fernando Palma

Tudo ocorre de forma semelhante em uma empresa: a alta

administração trabalha com seus habilitadores em busca de

vencer sua corrida, isso é, atingir os tais objetivos.

PARA NÃO ESQUECER...

Pronto, agora você ganhou mais intimidade com algumas

"palavras mágicas" essenciais para definição de governança:

O que é? O sistema e gestão pelo qual a empresa é

gerida

De que é composto? De habilitadores (processos,

princípios, estruturas organizacionais, políticas, leis,

recursos...)

Para que? Atingir objetivos organizacionais

Quem é responsável? A alta administração da empresa

Como ele(s) governa(m)? Dirigindo e controlando

Fernando Palma

4) Governança de TI x Governança Corporativa

UMA FAZ PARTE DA OUTRA

Como você pode notar até aqui, as definições são semelhantes.

A governança de TI é uma parte da governança corporativa que

cuida especificamente da tecnologia da informação. Melhor:

cuida dos resultados obtidos pela tecnologia da informação.

Não seria conceitualmente correto afirmar que a governança de

TI se reporta à corporativa e sim que aquela está contida nesta.

GOVERNANÇA EMPRESARIAL

Alguns autores se referem também ao conceito de Governança

Empresarial, que abrange a Governança de Negócios e a

Governança Corporativa.

Governança de Negócios: está preocupada com aspectos de

performance da área de negócio, tais como lucratividade,

redução de custos e cumprimento de expectativas do cliente.

Governança Corporativa: está preocupada com conformidade,

envolvendo cumprimento de regulamentos internos e/ou

externos.

Fernando Palma

Para empresas que adotam este conceito de governança

empresarial, a única diferença é que governança de TI deve

suportar toda a governança empresarial, que envolve tanto a

corporativa quanto a de negócios.

Na prática, nada muda, apenas os conceitos são diferentes:

enquanto alguns autores e empresas consideram que os

resultados de negócio fazem parte da governança corporativa,

outros denominam uma governança de negócios que está fora

da corporativa e reconhecem a existência de uma governança

empresarial que contempla as duas.

5) Origem da Governança de TI

SONO PROFUNDO...

O interesse em governança de TI cresceu nas últimas décadas

do século XX quando empresas começaram "a acordar" para a

relevância de gerenciar de forma estratégica e controlada a

tecnologia da informação. E despertaram da pior maneira

possível: sofrendo impacto de não ter se preocupado com isso

antes!

Os dois acontecimentos exemplificados a seguir são alguns dos

mais famosos que aterrorizaram (perdão, quis dizer

Fernando Palma

sensibilizaram) as empresas dentre as últimas décadas do

Século XX e primeira do século XXI.

1999 - O BUG DO MILÊNIO

Esta expressão ganhou fama nos últimos anos da década de 90.

Surgia a previsão de um problema tecnológico de nível micro,

mas com impactos desastrosos: as datas em diversos sistemas

empresariais tinham somente 2 dígitos no campo de ano, como

por exemplo 94 para representar 1994.

Assim, quando o calendário mudasse de 1999 para 2000 os

sistemas computacionais poderiam interpretar que estavam no

ano de 1900, gerando falhas imensuráveis e generalizadas.

Foi uma corrida neurótica em busca de correções e renovações

de sistemas, mas felizmente as empresas sobreviveram

aliviadas. O que também sobreviveu e que, no entanto, não era

motivo de alívio foi a pergunta: por que os milhões de

empresários não haviam pensado nisso antes?

Resposta é óbvia: porque não investiram adequadamente na

administração da tecnologia da informação.

Fernando Palma

Motivados por este e dezenas de outros episódios (gerais ou

particulares da empresa), cada vez mais, empresas concluíam

de que TI deve deixar de ser tratada como um simples provedor

de recursos e entrar na pauta estratégica da organização.

2001 - ESCÂNDALOS CORPORATIVOS

A partir de 2001 o mundo empresarial se viu preocupado com

um conjunto de grandes escândalos corporativos envolvendo

empresas americanas como por exemplo o caso da ENRON.

Multinacional de capital aberto do ramo de energia, que

empregava cerca de 12 mil profissionais, a estadunidense

ENRON foi investigada e condenada por manipular seus

balanços financeiros. Foram descobertas fraudes financeiras,

dívidas escondidas e simulação lucratividade de forma a atrair

investidores.

Após colapso o grupo pediu concordata em dezembro de 2001,

o que consequentemente fez quebrar dezenas de empresas

ligadas a ENRON, dentre elas a Arthur Andersen, grande

multinacional de auditoria.

Fernando Palma

Casos parecidos ocorreram com multinacionais americanas de

capital aberto como: WorldCom, Xerox, Qwest e Tyco. As

notícias correram o mundo.

2002 - LEI SARBANES-OXLEY

Vale lembrar que episódios como estes afetam a economia

global, quebram investidores e empresas dependentes,

desencadeiam prejuízos em efeito dominó e geram insegurança

(quem será a próximo)?

Crises financeiras se instalaram e o governo americano não

estava nada satisfeito com a recorrência generalizada destes

casos.

Em Julho de 2002, visando maior rigor para gestão financeira de

empresas e para penas de executivos corruptos, o senador Paul

Sarbanes e o deputado Michael Oxley assinaram a Lei

americana Sarbanes-Oxley.

Conhecida com SOX ou SOA (Sarbanes-Oxley Act), a lei

estabelecia critérios e métodos de auditoria e segurança

rigorosos, abrangendo regras como:

Fernando Palma

auditorias independentes devem ser feitas por

empresas rotativas

novas regras para publicação de resultados financeiros

regras para que não hajam conflito de interesses na

atuação de analista corretores, corretoras e auditores

responsabilidades criminais e penalidades para

executivos que descumprirem regulamentos

Dentre outras…

O IMPACTO DA SOX NA GOVERNANÇA CORPORATIVA

Até aqui provavelmente não está claro para você a relação

entre fraudes, a Sarbanes-Oxley Act e a governança de

tecnologia da informação, mas já da para entender que as

empresas começaram a se preocupar mais com a governança

corporativa.

Ora, a lei se tornou mais rigorosas e as penas maiores, e isso

significa que empresas precisam garantir excelência em seus

padrões de gestão empresarial. O medo da auditoria aumentou!

Qualquer inconsistência representa um risco.

REQUISITOS DA SARBANES-OXLEY QUE AFETAM TI

A seguir, alguns exemplos de requisitos que afetam a TI das

empresas, reproduzidos a partir das seções 302 e 404 da norma.

Fernando Palma

02 requisitos na Seção 302 (exemplos):

Os sistemas de controle interno sob a emissão de

relatórios financeiros devem ser projetados sob a

supervisão do CEO e do CFO, incluindo, as subsidiárias;

Os sistemas de controle de relatórios financeiros

também devem ser projetados sob a supervisão do CEO e

do CFO.

02 requisitos na Seção 304 (exemplos):

A alta administração tem a responsabilidade de

estabelecer e manter uma estrutura adequada de controle

interno e procedimentos para relatórios financeiros;

A alta administração deve avaliar a efetividade do

sistema de controle interno sobre relatórios financeiros.

Não custa lembrar que tais relatórios são emitidos por sistemas

computacionais, certo? Mas, para entender ainda mais o nível

de impacto em TI, bastar acrescentar que a lei exige que estes

relatórios financeiros atendam a requisitos de qualidade da

informação como: disponibilidade, conformidade, integridade,

acessibilidade, dentre outros.

Fernando Palma

SABE O QUE TUDO ISO SIGNIFICA?

Todas estas regras juntas significam que se durante um

processo de auditoria ocorrem desvios como:

uma informação não está disponível num banco de

dados por qualquer motivo de falha;

o sistema emitiu um relatório cujas informações "não

batem" com o balanço financeiro, por causa de um bug ou

falha qualquer;

as informações financeiras não estavam acessíveis a

auditores internos no sistema porque o perfil de usuário

dele não permitiam acesso (embora devesse).

Para todos estes casos, a consequência poderia ser a prisão dos

executivos da empresa, sobretudo o CEO e CFO.

Estes chefes executivos passaram a enxergar o perfeito

funcionamento da infra estrutura de TI e maturidade de

processos como desenvolvimento manutenção de software não

mais apenas como necessidades mas como questões de "vida

ou morte"!

Acho que agora deu para entender porque o cenário despertou

neles maior interesse em governança de TI!

Obs.: Você pode fazer o download da Lei aqui: Lei Sarbanes-Oxley

Fernando Palma

6) De Quem é a Responsabilidade de Governar TI?

AVISO: O PRÓXIMO PARÁGRAFO PODE SURPREENDÊ-LO!

A responsabilidade sob os resultados da Governança de TI

dentro de uma empresa é da alta administração da empresa

(seja ela representada por um CEO, comitê executivo ou

funções equivalentes).

A alta administração é responsável por todo e qualquer tipo de

natureza de governança, incluindo RH, administrativo,

comercial, e também TI! Engana-se quem imagina que esta

atribuição é do CIO ou Diretor de TI!

Você agora pode estar se perguntando: quer dizer que o chefe /

diretor executivo da minha empresa deveria estar elaborando

Planos Estratégicos de TI, montando relatórios sobre serviços de

TI, e gerenciando o setor para que alcance os objetivos de

negócio? Resposta: NÃO!

Parece confuso? Vamos refletir...

Fernando Palma

ENTENDENDO MELHOR O PAPEL DE CADA UM

O fato da alta administração ser responsável não significa um

CEO vá (e nem deveria) colocar a "mão na massa" para planejar

TI, desenhar processos ou mesmo decidir sozinho quais serão as

diretrizes para TI.

Naturalmente, quem garante que planos estratégicos,

controles e processos de TI estejam "em dia" é o Chefe de TI

(O CIO). Parte do trabalho ele mesmo executará e delegará o

restante que estará sob sob sua supervisão, direção e controle.

O CEO, comitê ou qualquer outra função que represente a Alta

Administração deve se responsabilizar pelos resultados, através

de ações como:

reunir-se constantemente com o CIO

compartilhar formalmente as diretrizes e estratégias

corporativas

compartilhar com o CIO as diretrizes prioritárias para TI

comprometer-se for com as diretrizes para TI

acompanhar e comprometer-se com os planejamentos

estratégicos de TI

acompanhar e influenciar os objetivos de TI de forma a

garantir o alinhamento com os objetivos corporativos

acompanhar o desempenho de TI

reportar constantemente necessidades de ajustes

Fernando Palma

Sem a intenção de esgotar o papel da Alta Administração na

Governança de TI, a lista é apenas resumo simplista e didático

de como esta função deve chamar para si a responsabilidade. O

que importa é compreendermos que o CEO, Comitê ou

qualquer outro representante deve estar comprometido com

o sucesso do sistema de gestão que dirige e controla TI.

PARA NÃO RESTAREM DÚVIDAS...

Expressando tudo isso em um exemplo: imagine que empresa

acaba de falir porque pecou ao definir a estratégia de TI

inadequada. O CEO dessa empresa não pode se declarar imune

a este fracasso e restringir a culpa à diretoria de TI.

Ora, ainda que ele não tenha qualquer habilidade com

tecnologia, é o principal responsável por garantir que o

departamento de TI - e todos demais departamentos - estão

"indo no caminho certo"!

Fernando Palma

7) O COBIT, ITIL e a Governança de TI

O QUE É COBIT?

Bem antes do bug do milênio começar a tirar o sono de

executivos, ciente de que o mercado precisava cada vez mais

desenvolver, compartilhar e utilizar boas práticas para

governança de TI um instituto chamado ISACA iniciou um

projeto que em 1996 deu origem a primeira versão do seu

Framework COBIT.

A sigla significa Control Objectives for Information and related

Technology (COBIT) e desde então se tornou a base de

conhecimento mais reconhecida e utilizada para apoiar

organizações na governança de TI.

Você pode estar se perguntando como exatamente o COBIT

ajuda a empresa. Pois bem, lembra da expressão "habilitadores"

conceituada logo no início desta página? O framework da ISACA

descreve justamente como gerenciar e controlar cada um

daqueles componentes: processos, pessoas, estruturas

organizacionais, etc., com a finalidade de alinhar os objetivos de

TI aos objetivos e necessidades do negócio.

Fernando Palma

COBIT 5

O Framework evoluiu nas últimas décadas, passando pelas

versões 2, 3, 4 e hoje está na versão 5.

Um dos grandes diferenciais da versão atual é a introdução do

conceito de cascata de objetivos que auxilia as organizações a

como realizar - passo a passo - o desdobramento de objetivos e

requisitos do negócio em objetivos e ações para tecnologia da

informação.

Para saber mais sobre COBIT 5, recomendo:

Curso gratuito COBIT 5 em 06 vídeo aulas

Resumo do COBIT 5 em português

Download gratuito do framework COBIt 5 em português

ITIL

Apesar de comumente citada para o tema de governança de TI,

a ITIL (Information Technology Infrastructure Library) é

conceitualmente uma biblioteca de boas práticas para a gestão

de serviços de TI (que seria uma parte da governança de TI)

Para entender mais, recomendo:

● E-book ITIL na Prática

Fernando Palma

8) O Processo de Governança de TI com COBIT e ITIL

O uso de COBIT e ITIL durante o processo de Governança

No início deste e-book, identifiquei 04 atividades do processo

de governança através um ciclo de melhoria contínua. A seguir,

descrevo estas atividades e como usar o COBIT e a ITIL como

guias.

1- Compreender os objetivos da área de negócio

Trata-se da atividade contínua de interpretar e conhecer

o direcionamento de sua organização, para poder identificar,

adiante, o que pode ser feito dentro de TI de forma a contribuir

e maximizar esta direção.

Afinal, necessidades de Negócio Geram impactos para o

tratamento da Informação. É por isso que O COBIT entra em

ação desde já para estudar e definir os direcionadores das

partes interessadas¹.

¹ Por partes interessadas, entenda-se: clientes, envolvidos da área

de negócio, parceiros, e toda e qualquer parte que está envolvida

com os resultados dos serviços de TI.

Fernando Palma

Para entender como o Framework COBIT propõe esta parte do

trabalho, proponho que olhe rapidamente a imagem a seguir,

onde está ilustrada a cascata de objetivos do COBIT 5 (o modelo

que resume o funcionamento do COBIT em sua versão

atual).

Cascata de Objetivos COBIT 5, ISACA

Fernando Palma

Notou que eu coloquei 03 setas azuis na imagem acima? Elas

estão apontando para as 03 fases da cascata que desempenham

o papel citado no título deste tópico do artigo: Compreender os

objetivos da área de negócio.

Meu objetivo aqui não é descrever todo o funcionamento do

COBIT, basta que seja entendido o papel de cada framework /

prática na Governança. Portanto, a conclusão é: as ferramentas

e boas práticas do COBIT nos guiam a realizar estas atividades

para transformar:

direcionadores das partes interessadas em necessidades

(benefícios, otimização de riscos, otimização de

recursos);

em seguida, transformar estas necessidades em objetivos

corporativos.

Conclusão: para realizar a etapa do processo de governança que

chamamos de "1) Compreender os objetivos da área de

negócio", o COBIT é a melhor ferramenta de mercado, uma vez

que a biblioteca #ITIL não descreve recursos e ferramentas para

contribuir com esta fase de natureza de governança

corporativa, ainda distante da realidade de gestão de serviços

de TI.

Fernando Palma

2- Direcionar os objetivos de TI

Esta etapa consiste em traduzir os objetivos de negócio em

objetivos de TI, relacionando-os de forma a definir o que TI

deve fazer para contribuir com a organização.

O relacionamento dos objetivos de negócio com objetivos de TI

torna-se mais fácil com auxílio de algumas ferramentas que o

COBIT disponibiliza em sua estrutura, tais como:

Desdobramentos de objetivos corporativos em objetivos

de TI.

Processos de governança e gestão¹: uma vez definidos os

objetivos corporativos da organização, basta usar os

processos de governança e gestão que ajudam a priorizá-

los e entregá-los

Os habilitadores de TI: a estrutura de habilitadores

(informações, processos, pessoas, funções, etc.) ajuda a

relacionar os objetivos de negócio com as decisões de

como usar os recursos de TI: aplicativos, informações,

infraestrutura e pessoas. _______________________________________________

¹ apenas para o conceito ficar claro: apesar de eu ter separado aqui

"processos" de "habilitadores", o processo - para o COBIT 5 - é

também um tipo de habilitador.

Tudo que resumi neste tópico faz parte de uma fase da cascata

de objetivos do COBIT, qual aponto uma seta azul, a seguir.

Fernando Palma

Cascata de Objetivos COBIT 5, ISACA

E a ITIL, até agora nada??

A ITIL já entra em cena sim! O que estamos tratando aqui já faz

parte da etapa de Estratégia de Serviços, ilustrada a seguir.

Fernando Palma

Ciclo de Vida do Serviço de TI da ITIL, Axelos

Para esta fase, entretanto - Direcionar os objetivos de TI - a

biblioteca ITIL apresenta certas limitações em relação ao COBIT.

Enquanto este disponibiliza ferramentas para a tradução de

objetivos corporativos para objetivos de TI, a ITIL está mais

preocupada em descrever como estas atividades são realizadas,

executadas e monitoradas.

Conclusão: para realizar a etapa do processo de governança

denominado de "2) Direcionar os objetivos de TI",

tanto #COBIT quanto #ITIL oferecem boas práticas. O COBIT ainda é

considerado mais relevante para esta fase, mas ambos já

Fernando Palma

podem ser (e é interessante que sejam) utilizados um em

complemento ao outro.

3- Definir as ações necessárias

Trata-se de estabelecer quais atividades devem ser conduzidas

em busca dos objetivos, assim como a estrutura e

responsabilidades envolvidas com as atividades.

A partir daqui COBIT e a ITIL podem ser utilizados em conjunto, com

papéis complementares:

O COBIT direciona as ações necessárias para alcançar os

objetivos definidos no passo anterior e, de bônus, ainda

disponibiliza as entradas, saídas e uma matriz RACI genérica

para cada processo que está sendo abordado.

A ITIL, por sua vez, colabora fornecendo uma referência de como

aplicar estas atividades, como desenhá-las em um

processo, definir seus papéis detalhadamente, além de

técnicas e orientações em geral de como executar o

processo. Apesar do COBIT também disponibilizar

publicações complementares que orientam o "como

aplicar", a ITIL é a referência mais conhecida e adotada

para este fim.

Conclusão: para realizar esta etapa do ciclo de Governança de

TI, a ITIL é a prática mais reconhecida pelo mercado. É nesta

fase que predomina a relevância da biblioteca diante do

Fernando Palma

Framework de governança. O COBIT, contudo, não precisa ser

desprezado: pode continuar ajudando com a disponibilização de

ferramentas, modelos que não são tão fáceis de encontrar nos

livros da ITIL.

4- Mensurar a performance atingida e aplicar ações corretivas

Esta é a etapa do macroprocesso de governança que orienta a

uma contínua mensuração dos processos para identificar se os

objetivos estão sendo atingidos e gerando valor para a área de

negócio e garantir que ações serão tomadas para corrigir

resultados indesejados.

O COBIT e a ITIL podem ser usados em parceria novamente, já

que ambos referenciam indicadores que podem ser usados para

medir o sucesso dos processos de gestão e governança. O

COBIT, entretanto, poderá ser mais completo por oferecer tais

métricas para processos de Governança que não são oferecidos

pela ITIL.

Conclusão: ITIL e COBIT são igualmente relevantes para realizar

esta parte do ciclo de governança, exceto pelo fato do

Framework de governança oferecer indicadores para processos

que não fazem parte da biblioteca de gestão de serviços.

Fernando Palma

CONCLUSÃO DESE CAPÍTULO

Para governar TI, o #COBIT ajudará a definir a estrutura

necessária para 1- priorizar e controlar os processos de gestão e

governança, assim como 2- oferecer um guia para aplicação dos

processos específicos de governança. A #ITIL fornecerá uma

base de conhecimento para modelar e executar os processos

quando se trata do escopo de gestão de TI.

Fernando Palma

Mais Sobre Governança de TI

Continue seus estudos com o conteúdo indicado a seguir

(alguns dos links já foram citados antes nesta neste Ebook):

Curso de Introdução a COBIT 5 gratuito

Apostilas e Ebooks gratuitos sobre Governança e Gestão

Comunidade do Portal GSTI sobre Governança e Gestão

Vídeo aulas gratuitas sobre Governança de TI

Comunidade do Portal GSTI sobre ITIL

Comunidade do Portal GSTI sobre COBIT

Fernando Palma

FERNANDO PALMA

Encontre-me nas Redes Sociais

// Adoro fazer novas amizades!

Adicione-me na Rede GSTI: www.portalgsti.com.br/perfil/fernandopalma/

Linkedin: https://br.linkedin.com/in/fernandofernandezpalma

Facebook: https://www.facebook.com/fernando.palma.547

Contato:

(71) 98837-0007 (zap)

fpalma@portalgsti.com.br