sexta-feira, 31 de agosto de 2012

COBIT - Característica Geral – Orientado a Processos – Matriz RACI


Queridos leitores, vimos na postagem anterior que o COBIT possui uma série de processos, divididos em domínios, que servem para organizar os Recursos de TI, a fim de que estes possam produzir as informações necessárias para que o negócio possa atingir os seus objetivos, segundo os mais diversos critérios. Vimos, também, que a partir desta ideia surgiu o famosos Cubo COBIT.

Pois bem! O COBIT não para apenas nos processos não! Ele define as atividades de cada processo e responsabiliza os(as) atores/funções envolvidos(as) criando a Matriz RACI. Esta matriz classifica o nível de responsabilidade de cada ator/função em relação às atividades que fazem parte de um determinado processo. O nome RACI vem exatamente dos níveis definidos, como podemos comprovar abaixo:

  • Responsible (Responsável) – Ator/Função responsável pela execução da atividade.
  • Accountable (Responsabilizado) – Ator/Função que presta contas pelos resultados da atividade.
  • Consulted (Consultado) – Ator/Função que deve ser consultado para execução da atividade.
  • Informed (Informado) – Ator/Funcão que deve ser informado do resultado da atividade.

Vale a pena lembrar que não podemos confundir os termos em inglês, especialmente Responsible e Accountable com Responsável e Responsabilizado em português. O Responsabilizado, em português é aquele que responde, presta contas, pelo resultado da atividade, ou seja, ele é o Accountable!! e o Responsável, na verdade, é aquele que executa a atividade. Atenção com isso!!!

Outra coisa importante, é o fato do COBIT não se preocupar com a descrição detalhada das atividades de cada processo, ou seja, como a atividade deve ser feita. Por este motivo, e de forma proposital, o COBIT é considerado um modelo guarda-chuva, pois, a partir da atividade definida neste modelo, você pode utilizar qualquer outra metodologia que descreve como fazer a atividade (ITIL, PMBOK, SixSigma, etc.). Abaixo mostramos um exemplo em relação ao processo PO10 – Gerenciamento de Projetos. Veja que as atividades não entram no detalhe, que certamente estarão mais bem descritas, em termos de implementação, no PMBOK, por exemplo.


Outro ponto interessante é o fato de pessoas/funções poderem assumir mais de um papel para uma determinada atividade. Porém, o COBIT sugere que haja apenas um Accountable para cada atividade (círculos em vermelho na figura acima).

Na próxima postagem, continuaremos a navegar pelas Características Gerais que, como vocês podem perceber, vão construindo todo o modelo Cobit.

Aguardem...

… e...

… Sigam-me os bons!!

sexta-feira, 24 de agosto de 2012

COBIT – Características Gerais – Orientado a Processos – Cubo COBIT


Queridos leitores, passando para a 2ª característica geral do COBIT, vamos adentrar, a partir desta postagem, na Característica “Orientado a Processos”. Como vimos anteriormente, os recursos de TI, responsáveis pela produção das informações necessárias ao negócio, devem ser gerenciados por processos. O COBIT, seguindo este princípio, identificou uma série de processos (trinta e quatro para ser mais exato), que foram divididos em quatro grandes domínios, conforme figura abaixo (clique na figura para vê-la em um tamanho melhor):



Esses processos, divididos em domínios (PO - Plan and Organize, AI - Aquire and Implement, DS - Deliver and Support e ME - Monitor and Evaluate), interagem entre si, de forma cíclica, com o intuito de atenderem ao seu objetivo maior, qual seja: fazer o alinhamento entre o negócio e a TI, por meio, dos produtos a serem entregues pelos processos. Mas aí vem a perguntinha... que produtos são esses?... Alguém?... Isso mesmo! As informações necessárias para que o negócio possa se manter e crescer!!! Este é o alinhamento tão sonhado!!! Fazer com que o trabalho a ser desenvolvido pela TI seja, de fato, e de forma controlada, importante e que possa fazer a diferença na vida da organização (simples, mas genial!).

Obviamente, estamos tratando as coisas aqui de uma forma um tanto superficial, pois o COBIT vai um pouco além e descreve as atividades dentro de cada processo, mas isso é algo para adentrarmos nas próximas postagens. Aqui nos restringiremos a verificar que, com os conceitos já vistos, podemos apresentar aos leitores uma das figuras mais famosas do modelo, o Cubo COBIT!



Na verdade, esta figura apenas tenta mostrar, de forma gráfica, toda a ligação e encadeamento de ideias que tratamos até agora. A figura em si, não diz nada, mas como você leitor, já possui o conhecimento encadeado que o COBIT prega, fica fácil olhar para a figura e identificar porque ela foi montada, não? Se ainda ficou difícil entender a figura, aconselho dar uma olhadinha nas outras postagens sobre o COBIT aqui do nosso blog, elas serão esclarecedoras em relação à criação do cubo COBIT.

Seguiremos na próxima postagem a aprofundar um pouco mais nos processos e nas atividades destes processos, mas é importante lembrar que não teremos a intenção de descrever cada processo como o COBIT coloca em sua biblioteca oficial, apenas, como informação, mostraremos a estrutura geral de cada um deles, combinado?

… então...

… Sigam-me os bons!!!

sexta-feira, 17 de agosto de 2012

COBIT - Característica Geral - Foco no Negócio – Recursos de TI


Como já vimos, a Característica Geral - Foco no Negócio é composta pelos Critérios da Informação e pelos Recursos de TI. Como aquele já foi esmiuçado na postagem anterior, vamos adentrar, nesta postagem, nos conceitos do COBIT em relação aos Recursos de TI.

Para que possamos contextualizar, a fim de que o entendimento seja mais claro, vamos recapitular o esquema da postagem anterior, que mostrou como é iniciado o alinhamento entre as metas de negócio e as metas de TI. Neste esquema temos o seguinte:

Estratégia da Empresa → Objetivos de Negócio para TI → Objetivos de TI → Arquitetura Corporativa para TI → BSC voltado para TI

A Arquitetura Corporativa para TI é direcionada pelos Objetivos de TI. Com base nos objetivos estabelecidos, a Arquitetura Corporativa para TI definirá os processos necessários para que estes Objetivos sejam alcançados. Se vocês não estiverem esquecidos, já comentei que os processos usam recursos para gerar as informações que serão consumidas pelo negócio. Assim sendo, precisamos saber que recursos de TI existem para que os processos possam, por meio destes recursos, produzir as informações, que por sua vez devem atender aos Critérios estabelecidos (Critérios da Informação). Perceberam como tudo se encaixa perfeitamente como em um quebra-cabeça? Muito genial, não?

Empolgação a parte, o COBIT define e conceitua os seguintes Recursos de TI:

  • Aplicações: Sistemas que processam informações. É importante salientar que o COBIT usa a palavra Sistemas de uma forma ampla, ou seja, não se restringe apenas a um determinado software. Pode ser, por exemplo, o preenchimento de um formulário em Papel que seguirá um determinado fluxo.
  • Dados: Aqui há um ponto falho no COBIT, na minha opinião particular. O COBIT não faz uma diferenciação clara entre dados e informações. Desta forma, Dados, neste conceito, podem ser dados capturados, processados e gerados por sistemas de informação, em qualquer formato usado pelo negócio.

  • Infraestrutura: O COBIT define que infraestrutura abrange, tanto recursos de TI (hardware, rede, sistemas operacionais, etc), quanto instalações físicas que suportem o processamento das informações.

  • Pessoas: Equipe necessária para fazer com que os processos sejam executados. Como ainda não alcançamos a época de Star Wars, o ser humano ainda continua sendo indispensável para o bom funcionamento das organizações.

Caros leitores, estes são os Recursos de TI, identificado pelo COBIT como necessários para que os processos que disponibilizam informações relevantes para o negócio sejam executados. Na próxima postagem falaremos da próxima Característica Geral deste modelo, qual seja, a característica “Orientado a Processos”.

Aguardem...

… e...

… Sigam-me os bons!!

sexta-feira, 10 de agosto de 2012

COBIT – Características Gerais – Foco no Negócio – Critérios da Informação


Começando a falar de cada Característica Geral do COBIT, atentaremos, nesta postagem, aos Critérios da Informação que fazem parte da Característica Geral - Foco no Negócio. O Foco no Negócio, como já visto em postagens anteriores (ver postagem sobre Características Gerais – Pincelada Inicial) mostra que o COBIT busca o alinhamento das metas de TI com as metas de negócio. Se pudéssemos colocar em uma ordem lógica e encadeada, poderíamos dizer que este alinhamento começa da seguinte forma:

Estratégia da EmpresaObjetivos de Negócio para TIObjetivos de TIArquitetura Corporativa para TIBSC voltado para TI

De forma didática, poderíamos dizer que a estratégia corporativa (Estratégia da Empresa) deve gerar Objetivos de Negócio a serem atendidos pela TI (Objetivos de Negócio para TI). Estes Objetivos de Negócio para TI, por sua vez, serão o balizador dos Objetivos de TI, que por sua vez direcionarão a Arquitetura de TI (Arquitetura Corporativa para TI) e as ações, metas e indicadores da TI que medirão o alcance dos objetivos traçados (BSC voltado para TI). Sacaram como o alinhamento é feito?

Pois bem (como falam os mineiros), quando definimos os Objetivos de Negócio para TI estamos, na verdade, definindo as necessidades do negócio e as necessidades de governança (leis, regras, normas, etc) para a TI. A primeira  requer informações para o negócio e a segunda as influencia. Desta forma, as informações que serão passadas para o negócio devem atender a Critérios. O COBIT divide os Critérios da Informação da seguinte forma:

  • Critérios de Qualidade:

      • Efetividade/Eficácia (effectiveness) – A informação tem que ser entregue de forma rápida, sem erros, consistente e de uma forma que possa ser acessada (formato útil). Além disso, a informação tem que fazer sentido para o processo de negócio (menos lixo e mais informações pertinentes).
      • Eficiência – Buscar a forma mais otimizada na produção da informação.

  • Critérios de Segurança:

      • Confidencialidade: A informação deve ser acessada apenas pelas pessoas que possuem permissão de acessá-la.

      • Integridade: A informação deve ser completa e válida em termos de expectativas do negócio.

      • Disponibilidade: A informação deve estar disponível, quando necessário, a quem tem acesso.

  • Critérios de Adequação (Fiduciários):

      • Conformidade: A informação deve obedecer às leis, às normas e aos contratos aos quais os processos de negócio estejam sujeitos. Ou seja, a informação deve atender aos requisitos impostos ao negócio.

      • Confiabilidade: A informação deve ser confiável em termos de sua conformidade, ou seja, podem ser utilizadas pela organização que são imputados de responsabilidade sobre algumas informações (Relatórios financeiros, fiscais, etc).

Entenderam os Critérios da Informação? Muito bem, na próxima postagem, continuaremos a tratar a Característica Geral – Foco no Negócio, com a definição dos Recursos de TI.

Vocês não perdem por esperar!!!