sexta-feira, 29 de junho de 2012

COBIT – Características Gerais – Pincelada Inicial


Agora que vimos os Princípios Básicos do COBIT, podemos falar das famosas Características Gerais, uma vez que são desdobramentos naturais dos Princípios Básicos e representam a linha mestre onde todo o modelo é construído. A seguir elencamos cada uma das características:

Foco no negócio – Esta característica é a responsável, no modelo, por definir o alinhamento das metas de TI com as metas de negócio. É derivada dos Princípios Básicos “Objetivos de negócio requerem informações” e “Informações são produzidas por recursos de TI”.

Orientado a Processo – Esta característica mostra a organização das atividades de TI em um modelo de processos e identifica  as responsabilidades dos mesmos. É derivada do Princípio Básico “Recursos de TI são gerenciados por processos”.

Baseado em Controle – Esta característica é responsável pela definição dos objetivos de controle a serem considerados nos processos. É derivada do Princípio Básico “Processos devem ser controlados”.

Dirigido por Métricas – Esta característica é responsável pelo uso de indicadores e modelos de maturidade. É derivada do Princípio Básico “Processos devem ser controlados”.

Nas próximas postagens vamos explorar cada uma das Características Gerais a fundo, construindo, ao final de todas as características, o arcabouço de definições e ferramentas que montam o COBIT. Vamos juntos nesta viagem?

Então...

… Sigam-me os bons!!!

sexta-feira, 22 de junho de 2012

COBIT – Princípios Básicos


Para que possamos entender o modelo do Cobit, precisamos identificar as características gerais que o norteiam, pois são elas que embasam toda a “arquitetura” do mesmo, mas para entendermos de forma consistente essas características, precisaremos entender os Princípios Básicos, pois são eles que as direcionam.

Caros leitores, é bem legal verificar que os caras que pensaram o modelo tiveram um raciocínio simples, mas ao mesmo tempo tão bem encadeado, que permitiu a explosão dos princípios básicos em características e consequentemente em todo o arcabouço de conceitos e definições que este  modelo tem. Fiquem atentos para a genialidade do negócio:

Objetivos de negócios requerem informações: As informações que vão subsidiar as tomadas de decisão do negócio devem atender aos critérios de qualidade (efetividade e eficácia), segurança (disponibilidade, integridade e confidencialidade) e adequação legal (conformidade e confiabilidade).

Informações são produzidas por recursos de TI: Para que as informações sejam produzidas com os critérios descritos no item anterior, é preciso recursos. Mas que recursos? O Cobit considera como recurso, não apenas a infraestrutura, mas também pessoas, dados e aplicações (falaremos mais sobre isso em outras postagens!!!)

Recursos de TI são gerenciados por processos: Os recursos utilizados para produzir as informações devem ser gerenciados por processos, com a definição de responsabilidades e metas.

Processos devem ser controlados: Para garantir que estão sendo feitos de forma correta, os processos devem ser medidos e controlados por meio de indicadores de desempenho e indicadores de resultado.

Perceberam como as ideias são encadeadas, uma dependendo da outra? Isso é simples e genial!! (ninguém sentiu um arrepio, daqueles que só acontecem quando descobrimos algo novo?) Alguns podem dizer, que besteira! Não vi nada de mais... ah não? Então esperem os próximos capítulos e vejam como estes princípios básicos são capazes de se expandirem em conceitos, ferramentas e processos dentro do Cobit!!!

Vocês não perdem por esperar...

sexta-feira, 15 de junho de 2012

COBIT – Introdução – Visão Geral do Modelo


Finalizando os prolegômenos(1) sobre o COBIT (vixi que falei bonito, hein?), mostraremos e explicaremos um pouco, nesta postagem, a visão geral do modelo, ilustrada abaixo.



A figura mostra que no começo do modelo, acima de qualquer coisa, estão os objetivos de negócio (caixinha na cor verde). Estes objetivos requerem informações que devem ser subsidiadas pela TI. Para que isso aconteça da forma correta e para que a TI esteja alinhada ao negócio, o COBIT propõe em seu modelo três grandes áreas de atuação, quais sejam: a operação, onde a informação será produzida (caixinhas em Vermelho); a mensuração, que verifica a medição da performance dos processos que irão gerar as informações necessárias para o negócio (caixinhas azuis) e a área de controle que verificam se os processos estão sendo executados de forma correta (caixinhas brancas), lembrando as origens baseadas em auditoria do modelo.

É importante salientar que a caixinha amarela, onde estão os objetivos de TI e os processos de TI, fazem parte e são o início para qualquer uma das três grandes áreas descritas no parágrafo anterior. Os objetivos de TI derivam dos objetivos de negócio, para concretizar o famoso alinhamento entre TI e negócio. Por sua vez, estes objetivos de TI são alcançados por meio de processos de TI que são quebrados em atividades (área de operação) para obter os resultados, mas que também devem ser medidos e controlados (áreas de mensuração e controle) para que seja possível verificar se estou alcançando os resultados esperados e se estou executando os processos de forma correta.

Assim, podemos verificar que o COBIT trata os processos de TI como meios para a TI entregar valor e favorecer o alcance dos objetivos de negócio da organização. Por isso, este modelo é chamado de guarda-chuva, uma vez que tem uma visão mais holística da TI (hoje eu tô arretado mesmo!!!) e não focada em apenas uma especialização, como por exemplo, infraestrutura ou desenvolvimento de software.

(1) – Para aqueles que ficaram com uma pulga atrás da orelha com o termo “prolegômenos”, vai aqui uma “explicaçãozinha” rápida sobre o termo. Prolegômenos significa introdução, primeiros tópicos ou resenha inicial.

Nas próximas postagens abordaremos os princípios do COBIT e suas características, vocês não perdem por esperar...

sexta-feira, 8 de junho de 2012

COBIT – Introdução - Governança de TI


Continuando a introdução ao COBIT, iniciada na postagem anterior, e levando em consideração que a partir da versão 4.1 o foco desta metodologia passou a ser a governança de TI, precisamos entender como o COBIT a conceitua e a entende. Governança de TI, na visão do COBIT, é “responsabilidade da alta direção. Consiste em liderança, estruturas organizacionais e processos que garantam que a TI corporativa sustenta e estende as estratégias e objetivos da organização”. Interpretando, Governança de TI não é exclusividade da TI, na verdade a TI faz parte dela, mas a responsabilidade é da alta direção da empresa, pois, é ela que direcionará os caminhos da TI, em termos de estrutura, processos e metas a fim de que esta atenda as necessidades do negócio, fazendo o famoso alinhamento entre negócio e TI, ou seja, fazendo com que a TI deixe de ser um custo para ser um investimento na melhoria dos negócios.

De forma resumida podemos colocar que o COBIT entende a Governança de TI da seguinte forma (técnica das 4 perguntinhas mágicas):

  • O quê – Liderança, estruturas organizacionais e processos.

  • Quem – Executivos e alta direção (inclusive área de TI).

  • Para quê – Fazer com que a TI corporativa sustente e estenda as estratégias e objetivos da organização.

  • Como – Controlando os processos e os recursos necessários para produzir informações que sejam capazes de ter qualidade, segurança e que sejam adequadas em termos legais.

Sabemos que implementar a Governança de TI não é uma tarefa das mais fáceis e que existem uma série de desafios que são apresentados para os gestores, mas para direcionar o esforço, o COBIT definiu que o foco da governança de TI deve estar em cinco pontos principais. São eles:

  • Alinhamento estratégico – Garantir que negócio e TI estejam “remando” para o mesmo lado.

  • Agregação de valor – Não adianta apenas remar para o mesmo lado, há a necessidade de se ter retorno em relação ao investimento feito na TI.

  • Gerenciamento de recursos – Sempre otimizar o uso dos recursos, não apenas os financeiros.

  • Gerenciamento de riscos – Incorporação da prática de gerenciamento de riscos nos processos de TI.

  • Mensuração de desempenho – Usar o BSC (Balanced scorecard) para avaliar a TI em todas as suas dimensões.

Caros leitores, percebam que no foco “Mensuração de desempenho”, o COBIT faz referência direta ao BSC, como forma de definir os objetivos estratégicos de TI, baseado, obviamente, nos objetivos estratégicos do negócio.

Ficamos por aqui, na próxima postagem continuaremos com as informações iniciais sobre o COBIT! Até lá e...

… Sigam-me os bons!!!