FELIZ 2013 !!!

Queridos leitores, final de ano é uma época propícia para um balanço do que aconteceu no ano que se finda. Neste ano de 2012, o nosso humilde blog ultrapassou as fronteiras tupiniquins e sulamericanas e começou a ter seguidores em outros continentes (muito legal isso!!! Apesar de não saber se as pessoas entendem português!? hehehe)!

Esperamos que em 2013 tenhamos muito mais assuntos para tratar com vocês e muita coisa interessante para postar na busca de uma TI Inteligente.

Peçamos ao Papai do Céu saúde e proteção para continuarmos nesta empreitada!!! E a todos os leitores deste blog, muitas alegrias e realizações no ano novo!!!

FELIZ 2013 !!!!! 

... Sigam-me os bons!!!

COBIT – Estrutura dos Processos – Apresentação dos Processos – Parte 1

Respondendo às indagações da postagem anterior, o COBIT apresenta uma estrutura padrão para cada um dos processos existentes no modelo. Para facilitar o entendimento, utilizaremos um processo como exemplo (PO01 – Definir um Plano Estratégico de TI) e mostraremos, por meio de figuras, como os processos estão estruturados dentro do COBIT, combinado? Então vamos lá!

Nesta primeira figura (clique na imagem para aumentá-la), vemos que, no título da página que descreve o processo, são identificados o Domínio, o Código identificador do Processo (PO01, no nosso exemplo) e o nome do Processo.

 

Iniciando as informações sobre o processo, o COBIT faz uma descrição identificando aspectos importantes e objetivos gerais a serem alcançados. À direita, podemos ver retângulos com os nomes dos domínios existentes. Aquele que está destacado (maior) indica o Domínio que o processo pertence. À esquerda, vemos os critérios de informação (já visto nas postagens anteriores, lembram?). Para cada critério, o COBIT identifica se o processo tem ligação P (Primária) ou S (Secundária).

A partir daí o COBIT faz o alinhamento do controle existente para o processo, qual o objetivo de negócio que o mesmo se relaciona, o foco, como ele é alcançado e como medi-lo. Esses itens nos remetem ao que já explanamos anteriormente em relação às métricas, aos objetivos, às metas, etc., lembram?

Na figura abaixo (clique na imagem para aumentá-la), dando continuação a figura anterior, vemos, à direita, os recursos utilizados pelo processo (aqueles identificados com um check mark – Todos, no nosso exemplo) e à esquerda o pentagrama com os Focos da Governança de TI (Visto na 1ª postagem de COBIT em Junho de 2012). A parte marcada de azul mais escuro é o foco Primário do processo em questão, o azul mais claro representa o foco Secundário, e o que está em branco não é foco do processo.

Por uma questão didática, continuaremos a mostrar a forma como o COBIT apresenta os seus processos na próxima postagem.  Lembro que o que foi visto nesta postagem representa a primeira página de cada processo do COBIT. Assim, cada um dos processos é identificado e descrito de forma objetiva e com o auxílio de figuras, o que facilita o entendimento.

Não percam os próximos capítulos...

COBIT – Estrutura dos Processos – Domínios e Processos

Caros leitores, continuando a nossa viagem pelo COBIT, entraremos a partir desta postagem nos processos que compõe o modelo. Como já havíamos visto anteriormente, os processos do COBIT estão divididos em domínios e cada domínio é responsável por tratar diferentes aspectos do funcionamento de serviços de TI de forma que possam atender às necessidades do negócio.  Para facilitar o entendimento, coloco, a seguir, um breve resumo sobre os objetivos de cada um dos domínios.

• PO (Plan and Organize) – Domínio responsável por tratar aspectos estratégicos e táticos da organização, e como a TI poderá alavancar a empresa para que a mesma possa alcançar os objetivos de negócio traçados.
• AI (Aquire and Implement) – Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição.
• DS (Deliver and Support) – Trata da entrega dos serviços requeridos, atentando para os aspectos de segurança, treinamento e suporte.
• ME (Monitor and Evaluate) – Trata aspectos de monitoração do desempenho e de avaliação dos controles de TI.

Entendido o objetivo de cada domínio, identificamos, na figura abaixo, a listagem de processos do COBIT, dividido por domínio (Clique na figura para ter uma visualização mais detalhada).

Pessoal, até aí não vemos novidade alguma, especialmente para aqueles que já tiveram um contato inicial com o modelo. Porém, como poderemos entender o funcionamento de cada processo? Como saber, depois de tudo o que já vimos em relação às Características Gerais e os Princípios Básicos, onde cada processo atua e como ele colabora para que tenhamos um alinhamento entre a TI e o negócio? Hmmm?

 

Bem, essas e outras perguntas serão respondidas a partir da próxima postagem, uma vez que  faremos um estudo pela forma como o COBIT dividiu as seções de seu livro a fim de que possamos identificar, de forma gráfica e fácil, toda a estrutura dos processos.

Vocês não perdem por esperar!!!

Estamos de Volta!!!

Queridos leitores, estive ausente nestes últimos dois meses por motivos profissionais. Em Outubro estive em um curso de formação que ocupava todo o tempo que tinha, inclusive nos finais de semana e feriados. Já em Novembro, estive resolvendo algumas pendências antes de assumir um novo cargo em um órgão público federal. Mas agora estamos de volta!!!! A partir da próxima postagem, daremos continuidade ao COBIT e aos demais modelos que ainda temos pela frente!!!

Vamos juntos?

então...

... Sigam-me os bons!!!

COBIT - Característica Geral – Dirigido por Métricas – Metas e Indicadores

Finalizando as Características Gerais do COBIT, vamos falar, nesta postagem, das metas e dos indicadores do modelo. A primeira coisa importante que temos que ter em mente é que as metas e os indicadores são definidos em três níveis, a saber:

• TI - Define o que o negócio espera da TI.
  
  
• Processos de TI – Evidenciam o que cada processo de TI deve entregar para atingimento das metas de TI.
  
  
• Atividades – Define o que deve ser realizado em cada processo para alcançar o desempenho esperado.

É fácil notar, com as explicações acima, que as metas e os indicadores são encadeados, ou seja, metas de Negócio direcionam as metas de TI, que por sua vez direcionam as metas dos Processos de TI, que por sua vez direcionam as metas de Atividades, sacaram? De forma mais esquemática teríamos:

Negócio → TI → Processos de TI → Atividades

É importante dizer que não explicitamos as metas de Negócio porque é exatamente neste ponto que o COBIT refere-se ao BSC, como forma de definir essas metas. A partir delas haverá desdobramento em metas nos três níveis descritos. Além disso, o COBIT define dois tipos distintos de indicadores que precisamos explicar para entender a lógica de controle do modelo, são eles:

• Métricas de Resultados (antigos KGIs da versão 4.0 do COBIT) – Indicam o passado, se as metas foram ou não atingidas.
  
  
• Métricas de Desempenho (antigos KPIs da versão 4.0 do COBIT) – Indicam o futuro, se as metas poderão ser alcançadas ou não.

Vale dizer, também, que estas métricas são aplicadas nos três níveis definidos no início da postagem. Assim, de forma didática, podemos dizer, conforme mostra a figura abaixo, que no exemplo do processo D5 – Garantir a segurança do serviço (veremos mais a frente este processo), os objetivos são definidos da esquerda para a direita, conforme já descrevemos, mas a identificação da performance, ou seja, o controle com base nas métricas estipuladas é feita da direita para a esquerda. Assim sendo, as Métricas de Resultados medem as realizações dos objetivos de cada nível individualmente (Atividades, processos, TI e Negócio) e servem de direcionadores, como Métricas de Desempenho, para o nível imediatamente superior. Trocando em miúdos, podemos dizer que os Indicadores de Resultado (mostrando o passado) da Atividade, por exemplo, é o Indicador de Desempenho (mostra a tendência e o futuro) para o nível imediatamente superior e assim sucessivamente, entenderam?

É bem legal verificar que com essa lógica fica mais fácil se fazer os controles e definir se um processo está alcançando os seus objetivos, pois você controla do menor nível para o mais alto e assim consegue ter uma visão bem ampla do que está acontecendo e onde estão os problemas em relação a um determinado objetivo de negócio... … bem inteligente o negócio, não acharam?

Na próxima postagem, daremos sequência ao COBIT entrando na estrutura dos processos...

… Vocês não perdem por esperar!

COBIT – Coffee Break 2

Queridos leitores, façamos uma pequena pausa no COBIT para um Coffee Break, uma vez que não o fazemos desde maio deste ano.

Neste Coffee Break gostaria de papear sobre os seguintes assuntos:

• Mascote da Copa 2014. Concordo que o bichinho escolhido como mascote (tatu-bola) para a Copa do Brasil ficou bem legal, mas os nomes que a Fifa pré-selecionou são simplesmente esdrúxulos. Deveriam, neste caso, aplicar aquela regra que impede pais de colocar nomes que possam ridicularizar seus filhos, vocês não acham? Para aqueles que ainda não sabem, seguem os nomes candidatos para batizar o “coitadinho”: AMIJUBI (união de “amizade” e “júbilo”), FULECO (união de “futebol” e “ecologia”) e ZUZECO (união de “azul” e “ecologia”). Vai ter falta de imaginação assim lá na FIFA!!!!
  
  
  
  
  
  
  
• Julgamento do Mensalão. Acho que o Brasil está mudando para melhor. Ter, no Brasil, um julgamento desse porte, mostra que estamos começando a nos tornar um país sério, mas não achem que estou convencido ainda... Eu disse apenas que estamos “começando”. Precisamos ver se os “condenados” irão, de fato, pagar pelos seus erros...

Muito bem amigos, passado este momento de descontração para falarmos de amenidades (ou não), é hora de voltarmos para as Características Gerais do COBIT e os outros assuntos que ainda serão abordados neste interessante modelo.

… Sigam-me os bons!!!

COBIT - Característica Geral – Dirigido por Métricas – Modelo de Maturidade

Nesta postagem vamos dar início a última Característica Geral do COBIT, qual seja: Dirigido por Métricas. Para melhorar o entendimento, iremos dividir este tópico em dois assuntos, a saber: Modelo de Maturidade do COBIT e Metas e Indicadores do modelo. Nesta postagem trataremos especificamente do primeiro assunto.

O Modelo de Maturidade do COBIT não estabelece patamares evolutivos, como os modelos de maturidade do CMMI, que veremos futuramente. Seu objetivo maior é permitir que seja realizado um benchmarking dos processos medidos e que os perfis dos processos de TI possam ser reconhecidos pela organização.

Assim sendo, o modelo de maturidade do COBIT identifica, por meio de um questionário extenso, o nível de maturidade de cada processo de TI da empresa, conforme figura abaixo, identificando onde a empresa está atualmente, onde a média do mercado se encontra em relação àquele processo medido, qual o nível de excelência existente hoje no mercado e onde a organização gostaria de chegar.

Percebam que o COBIT define seis níveis de maturidade ( de zero a cinco) que se aplicam a cada processo do COBIT. Vamos ver cada um deles? Então vamos lá!

Nível 0 – Inexistente – A organização não reconhece que existe uma questão a ser tratada e não existe processos que possam ser identificados.

Nível 1 – Inicial/Ad-hoc – Neste nível, a organização reconhece que exite uma questão a ser tratada, mas as abordagens são improvisadas e tendem a ser aplicadas a situações individuais

Nível 2 – Repetível, mas intuitivo – Neste nível, os processos se desenvolveram de forma que procedimentos similares são executados por pessoas diferentes que realizam a mesma tarefa, porém ainda não existe treinamento ou repasse formal e a responsabilidade de como agir fica a cargo do indivíduo que realiza a atividade.

Nível 3 – Processo definido – Neste nível os procedimentos estão padronizados, documentados e comunicados pela organização. Cabe ao indivíduo que executa as atividade, seguir os procedimentos padronizados, mas ainda não há mecanismos que garantam que o processo é de fato seguido.

Nível 4 – Gerenciado e mensurável – Neste nível há a identificação se um processo padronizado está sendo seguido, pois é possível monitorar e medir a conformidade entre o que está institucionalizado e o que está sendo praticado. É neste nível, também, que começam a existir melhorias constantes e estabelecimento de boas práticas.

Nível 5 – Otimizado – Neste nível, os processos foram refinados até alcançar as melhores práticas, com base nos resultados da melhoria contínua e comparações com outras organizações. A TI é utilizada para automatizar os fluxos de trabalho, aumentando a qualidade e a efetividade dos mesmos.

Existem empresas que decidem fazer um mapa geral em relação a todos os processo do COBIT, mas isso não é algo obrigatório. É possível focar processo a processo, levando-se em consideração o objetivo de criação deste Modelo de Maturidade.

A figura abaixo mostra uma situação hipotética, apenas para ilustrar, onde uma determinada empresa fez a sua avaliação em relação a cada processo do COBIT. Ela identificou como estava o mercado em cada um dos processos e se autoavaliou, definindo, então, os gaps entre o que o mercado já alcançou e como ela se avaliou. Assim sendo, foi pintando com cores cada um dos processos de acordo com o resultado obtido. A escala vai do vermelho, que significa que a empresa está muito atrás do que o mercado tem como padrão, até o lilás, que identifica que a empresa está melhor qualificada que o mercado.

É importante salientar que as estratégias a serem tomadas com base no Modelo de Maturidade dependem do negócio da empresa. Não é porque você está classificado, em um determinado processo, pior do que o mercado, que fará com que a empresa, obrigatoriamente, busque alcançar aquele nível. Isto tudo depende de como o seu negócio se comporta, entenderam?

Na próxima postagem, continuaremos com mais informações da característica “Dirigido por Métricas”.

Vocês não perdem por esperar!!!

COBIT – Características Gerais – Baseado em Controles

Passando para a próxima Característica Geral, falaremos nesta postagem sobre a característica “Baseado em Controles”. O COBIT define a palavra Controle da seguinte forma: políticas, procedimentos, práticas e estruturas organizacionais que devem garantir que os objetivos de negócio possam ser alcançados e que os eventos indesejáveis sejam prevenidos, caso seja possível, ou, no mínimo, sejam detectados e corrigidos. Trocando em miúdos, Controle, na visão do COBIT, nada mais é do que o meio pelo qual é possível garantir o alcance do resultado desejado para o negócio.

Para materializar a ideia descrita no parágrafo acima, o COBIT criou os Objetivos de Controle. Estes Objetivos de Controle são declarações dos resultados desejados ou do propósito a ser alcançado pela implementação de controles sobre uma atividade. Cada processo do COBIT possui uma relação própria de Objetivos de Controle, ou seja, cada processo possui informações sobre os resultados que se desejam alcançar com a implementação daquele determinado processo.

Além dos Objetivos de Controle de cada processo do COBIT, existem, ainda, os Controles Gerais de Processo, que valem para todos os processos do modelo, e os Controles Gerais de Aplicação, que valem para todas as aplicações. A seguir pontuaremos cada um destes controles gerais.

Controles Gerais de Processo

• PC1 – Process Owner – Cada processo deve ter um responsável.
• PC2 – Repeatability – Os processos devem ser executados de forma consistente.
• PC3 – Goals and Objectives – Os processos devem ter metas e objetivos claros.
• PC4 – Roles and Responsabilities – Papéis específicos devem ser responsáveis pela execução das atividades do processo.
• PC5 – Process Performance – Os processos devem medir o seu desempenho.
• PC6 – Policy, Plans and Procedures – Políticas, planos e procedimentos relacionados aos processos devem ser documentados, mantidos e comunicados para os envolvidos.

Controles Gerais de Aplicação

• AC1- Source Data Preparation and Authorization – Os dados de origem da aplicação devem ser preparados e aprovados.
• AC2 – Source Data Collection and entry – Os dados devem ser alimentados nos sistemas de forma tempestiva por pessoas autorizadas.
• AC3 – Accuracy, Completeness and Authenticity Checks – Todas as transações devem ser precisas, completas e válidas.
• AC4 – Processing Integrity and Validity – Os dados devem ser mantidos de forma íntegra e válida durante todo o ciclo de processamento.
• AC5 – Outputs Review, Reconciliation and Errir Handling – As saídas do sistema devem ser revisadas quanto à precisão, protegidas e entregue aos destinatários corretos.
• AC6 – Transaction Authentication and Integrity – Os dados passados entre sistemas devem ser verificados quanto à autenticidade e Integridade.

Queridos leitores, quando formos falar sobre a estrutura dos processo dentro do modelo do COBIT, exemplificaremos alguns Objetivos de Controle, a fim de clarificar o conceito. Por enquanto, continuaremos a tratar das Características Gerais que faltam, certo?

Vocês não perdem por esperar!!!

COBIT - Característica Geral – Orientado a Processos – Matriz RACI

Queridos leitores, vimos na postagem anterior que o COBIT possui uma série de processos, divididos em domínios, que servem para organizar os Recursos de TI, a fim de que estes possam produzir as informações necessárias para que o negócio possa atingir os seus objetivos, segundo os mais diversos critérios. Vimos, também, que a partir desta ideia surgiu o famosos Cubo COBIT.

Pois bem! O COBIT não para apenas nos processos não! Ele define as atividades de cada processo e responsabiliza os(as) atores/funções envolvidos(as) criando a Matriz RACI. Esta matriz classifica o nível de responsabilidade de cada ator/função em relação às atividades que fazem parte de um determinado processo. O nome RACI vem exatamente dos níveis definidos, como podemos comprovar abaixo:

• Responsible (Responsável) – Ator/Função responsável pela execução da atividade.
• Accountable (Responsabilizado) – Ator/Função que presta contas pelos resultados da atividade.
• Consulted (Consultado) – Ator/Função que deve ser consultado para execução da atividade.
• Informed (Informado) – Ator/Funcão que deve ser informado do resultado da atividade.

Vale a pena lembrar que não podemos confundir os termos em inglês, especialmente Responsible e Accountable com Responsável e Responsabilizado em português. O Responsabilizado, em português é aquele que responde, presta contas, pelo resultado da atividade, ou seja, ele é o Accountable!! e o Responsável, na verdade, é aquele que executa a atividade. Atenção com isso!!!

Outra coisa importante, é o fato do COBIT não se preocupar com a descrição detalhada das atividades de cada processo, ou seja, como a atividade deve ser feita. Por este motivo, e de forma proposital, o COBIT é considerado um modelo guarda-chuva, pois, a partir da atividade definida neste modelo, você pode utilizar qualquer outra metodologia que descreve como fazer a atividade (ITIL, PMBOK, SixSigma, etc.). Abaixo mostramos um exemplo em relação ao processo PO10 – Gerenciamento de Projetos. Veja que as atividades não entram no detalhe, que certamente estarão mais bem descritas, em termos de implementação, no PMBOK, por exemplo.

Outro ponto interessante é o fato de pessoas/funções poderem assumir mais de um papel para uma determinada atividade. Porém, o COBIT sugere que haja apenas um Accountable para cada atividade (círculos em vermelho na figura acima).

Na próxima postagem, continuaremos a navegar pelas Características Gerais que, como vocês podem perceber, vão construindo todo o modelo Cobit.

Aguardem...

… e...

… Sigam-me os bons!!

COBIT – Características Gerais – Orientado a Processos – Cubo COBIT

Queridos leitores, passando para a 2ª característica geral do COBIT, vamos adentrar, a partir desta postagem, na Característica “Orientado a Processos”. Como vimos anteriormente, os recursos de TI, responsáveis pela produção das informações necessárias ao negócio, devem ser gerenciados por processos. O COBIT, seguindo este princípio, identificou uma série de processos (trinta e quatro para ser mais exato), que foram divididos em quatro grandes domínios, conforme figura abaixo (clique na figura para vê-la em um tamanho melhor):

Esses processos, divididos em domínios (PO - Plan and Organize, AI - Aquire and Implement, DS - Deliver and Support e ME - Monitor and Evaluate), interagem entre si, de forma cíclica, com o intuito de atenderem ao seu objetivo maior, qual seja: fazer o alinhamento entre o negócio e a TI, por meio, dos produtos a serem entregues pelos processos. Mas aí vem a perguntinha... que produtos são esses?... Alguém?... Isso mesmo! As informações necessárias para que o negócio possa se manter e crescer!!! Este é o alinhamento tão sonhado!!! Fazer com que o trabalho a ser desenvolvido pela TI seja, de fato, e de forma controlada, importante e que possa fazer a diferença na vida da organização (simples, mas genial!).

Obviamente, estamos tratando as coisas aqui de uma forma um tanto superficial, pois o COBIT vai um pouco além e descreve as atividades dentro de cada processo, mas isso é algo para adentrarmos nas próximas postagens. Aqui nos restringiremos a verificar que, com os conceitos já vistos, podemos apresentar aos leitores uma das figuras mais famosas do modelo, o Cubo COBIT!

Na verdade, esta figura apenas tenta mostrar, de forma gráfica, toda a ligação e encadeamento de ideias que tratamos até agora. A figura em si, não diz nada, mas como você leitor, já possui o conhecimento encadeado que o COBIT prega, fica fácil olhar para a figura e identificar porque ela foi montada, não? Se ainda ficou difícil entender a figura, aconselho dar uma olhadinha nas outras postagens sobre o COBIT aqui do nosso blog, elas serão esclarecedoras em relação à criação do cubo COBIT.

Seguiremos na próxima postagem a aprofundar um pouco mais nos processos e nas atividades destes processos, mas é importante lembrar que não teremos a intenção de descrever cada processo como o COBIT coloca em sua biblioteca oficial, apenas, como informação, mostraremos a estrutura geral de cada um deles, combinado?

… então...

… Sigam-me os bons!!!