Governança de TI

O COBIT é baseado na premissa de que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos.

Segundo a publicação do COBIT 4.1 “Essas áreas de foco em governança de TI descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações.”

E como o COBIT atende estas 5 áreas de foco?

Atende através dos 34 processos que ele traz. Cada processo atende de forma primária ou secundária uma ou mais áreas de foco. Por exemplo, o processo “PO7 – Gerenciar os Recursos Humanos de TI” atende de forma primária os focos “alinhamento estratégico” e “gestão de recursos”. O alinhamento estratégico é obtido através de boa comunicação e transparência da organização para com as pessoas e também das ações de TI estarem alinhadas com as ações do negócio. A gestão de recursos neste contexto, é uma gestão ótima das pessoas no que tange questões como recrutamento, competências necessárias, treinamento, avaliação de desempenho até o desligamento. De forma secundária, o PO7 atende as áreas de foco “Gestão de Risco” e “Mensuração de Desempenho”. As pessoas por serem recursos importantes nas organização são fontes de risco, e o risco precisa ser gerenciado. Um risco, por exemplo, é a execução de uma atividade importante na organização depender do conhecimento de uma pessoa, não ter o “backup”. Em mensuração e desempenho, as pessoas precisam ser medidas sobre o resultado esperado. Todos os processos que geralmente tem interação humana também precisam ser medidos.

 

Um outro exemplo é o processo “AI6 – Gerenciar Mudanças” que tem como foco principal “Entrega de valor”. A entrega de valor neste caso é obtida através da implementação de mudanças com o mínimo impacto na operação da organização. As mudanças são constantes para implementação de melhorias em sistemas para atendimento a novas leis e regulamentos por exemplo.

Para finalizar este post, vamos resumir o objetivo de cada uma das áreas de foco.

 

Áreas de FocoÁreas de Foco

Alinhamento estratégico

Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.

Entrega de Valor

Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.

Gestão de Risco

Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planegar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização.

Gestão de Recursos

Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

Mensuração de Desempenho

Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.” O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.” A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização.

 

Olhando nosso último post http://www.governancadeti.com/2011/04/a-pauta-dos-cios-em-2010/, estas áreas de foco fizeram parte da agenda dos CIOs em 2010. Esperamos que você tenha aproveitado a leitura. Todos os comentários são muito bem vindos.

Deixe um comentário