sexta-feira, 28 de setembro de 2012

COBIT - Característica Geral – Dirigido por Métricas – Metas e Indicadores


Finalizando as Características Gerais do COBIT, vamos falar, nesta postagem, das metas e dos indicadores do modelo. A primeira coisa importante que temos que ter em mente é que as metas e os indicadores são definidos em três níveis, a saber:

  • TI - Define o que o negócio espera da TI.

  • Processos de TI – Evidenciam o que cada processo de TI deve entregar para atingimento das metas de TI.

  • Atividades – Define o que deve ser realizado em cada processo para alcançar o desempenho esperado.

É fácil notar, com as explicações acima, que as metas e os indicadores são encadeados, ou seja, metas de Negócio direcionam as metas de TI, que por sua vez direcionam as metas dos Processos de TI, que por sua vez direcionam as metas de Atividades, sacaram? De forma mais esquemática teríamos:

Negócio → TI → Processos de TI → Atividades

É importante dizer que não explicitamos as metas de Negócio porque é exatamente neste ponto que o COBIT refere-se ao BSC, como forma de definir essas metas. A partir delas haverá desdobramento em metas nos três níveis descritos. Além disso, o COBIT define dois tipos distintos de indicadores que precisamos explicar para entender a lógica de controle do modelo, são eles:

  • Métricas de Resultados (antigos KGIs da versão 4.0 do COBIT) – Indicam o passado, se as metas foram ou não atingidas.

  • Métricas de Desempenho (antigos KPIs da versão 4.0 do COBIT) – Indicam o futuro, se as metas poderão ser alcançadas ou não.

Vale dizer, também, que estas métricas são aplicadas nos três níveis definidos no início da postagem. Assim, de forma didática, podemos dizer, conforme mostra a figura abaixo, que no exemplo do processo D5 – Garantir a segurança do serviço (veremos mais a frente este processo), os objetivos são definidos da esquerda para a direita, conforme já descrevemos, mas a identificação da performance, ou seja, o controle com base nas métricas estipuladas é feita da direita para a esquerda. Assim sendo, as Métricas de Resultados medem as realizações dos objetivos de cada nível individualmente (Atividades, processos, TI e Negócio) e servem de direcionadores, como Métricas de Desempenho, para o nível imediatamente superior. Trocando em miúdos, podemos dizer que os Indicadores de Resultado (mostrando o passado) da Atividade, por exemplo, é o Indicador de Desempenho (mostra a tendência e o futuro) para o nível imediatamente superior e assim sucessivamente, entenderam?



É bem legal verificar que com essa lógica fica mais fácil se fazer os controles e definir se um processo está alcançando os seus objetivos, pois você controla do menor nível para o mais alto e assim consegue ter uma visão bem ampla do que está acontecendo e onde estão os problemas em relação a um determinado objetivo de negócio... … bem inteligente o negócio, não acharam?

Na próxima postagem, daremos sequência ao COBIT entrando na estrutura dos processos...

… Vocês não perdem por esperar!

terça-feira, 25 de setembro de 2012

COBIT – Coffee Break 2


Queridos leitores, façamos uma pequena pausa no COBIT para um Coffee Break, uma vez que não o fazemos desde maio deste ano.

Neste Coffee Break gostaria de papear sobre os seguintes assuntos:




  • Mascote da Copa 2014. Concordo que o bichinho escolhido como mascote (tatu-bola) para a Copa do Brasil ficou bem legal, mas os nomes que a Fifa pré-selecionou são simplesmente esdrúxulos. Deveriam, neste caso, aplicar aquela regra que impede pais de colocar nomes que possam ridicularizar seus filhos, vocês não acham? Para aqueles que ainda não sabem, seguem os nomes candidatos para batizar o “coitadinho”: AMIJUBI (união de “amizade” e “júbilo”), FULECO (união de “futebol” e “ecologia”) e ZUZECO (união de “azul” e “ecologia”). Vai ter falta de imaginação assim lá na FIFA!!!!



  • Julgamento do Mensalão. Acho que o Brasil está mudando para melhor. Ter, no Brasil, um julgamento desse porte, mostra que estamos começando a nos tornar um país sério, mas não achem que estou convencido ainda... Eu disse apenas que estamos “começando”. Precisamos ver se os “condenados” irão, de fato, pagar pelos seus erros...
Muito bem amigos, passado este momento de descontração para falarmos de amenidades (ou não), é hora de voltarmos para as Características Gerais do COBIT e os outros assuntos que ainda serão abordados neste interessante modelo.

… Sigam-me os bons!!!

sexta-feira, 21 de setembro de 2012

COBIT - Característica Geral – Dirigido por Métricas – Modelo de Maturidade


Nesta postagem vamos dar início a última Característica Geral do COBIT, qual seja: Dirigido por Métricas. Para melhorar o entendimento, iremos dividir este tópico em dois assuntos, a saber: Modelo de Maturidade do COBIT e Metas e Indicadores do modelo. Nesta postagem trataremos especificamente do primeiro assunto.

O Modelo de Maturidade do COBIT não estabelece patamares evolutivos, como os modelos de maturidade do CMMI, que veremos futuramente. Seu objetivo maior é permitir que seja realizado um benchmarking dos processos medidos e que os perfis dos processos de TI possam ser reconhecidos pela organização.

Assim sendo, o modelo de maturidade do COBIT identifica, por meio de um questionário extenso, o nível de maturidade de cada processo de TI da empresa, conforme figura abaixo, identificando onde a empresa está atualmente, onde a média do mercado se encontra em relação àquele processo medido, qual o nível de excelência existente hoje no mercado e onde a organização gostaria de chegar.



Percebam que o COBIT define seis níveis de maturidade ( de zero a cinco) que se aplicam a cada processo do COBIT. Vamos ver cada um deles? Então vamos lá!

Nível 0 – Inexistente – A organização não reconhece que existe uma questão a ser tratada e não existe processos que possam ser identificados.

Nível 1 – Inicial/Ad-hoc – Neste nível, a organização reconhece que exite uma questão a ser tratada, mas as abordagens são improvisadas e tendem a ser aplicadas a situações individuais

Nível 2 – Repetível, mas intuitivo – Neste nível, os processos se desenvolveram de forma que procedimentos similares são executados por pessoas diferentes que realizam a mesma tarefa, porém ainda não existe treinamento ou repasse formal e a responsabilidade de como agir fica a cargo do indivíduo que realiza a atividade.

Nível 3 – Processo definido – Neste nível os procedimentos estão padronizados, documentados e comunicados pela organização. Cabe ao indivíduo que executa as atividade, seguir os procedimentos padronizados, mas ainda não há mecanismos que garantam que o processo é de fato seguido.

Nível 4 – Gerenciado e mensurável – Neste nível há a identificação se um processo padronizado está sendo seguido, pois é possível monitorar e medir a conformidade entre o que está institucionalizado e o que está sendo praticado. É neste nível, também, que começam a existir melhorias constantes e estabelecimento de boas práticas.

Nível 5 – Otimizado – Neste nível, os processos foram refinados até alcançar as melhores práticas, com base nos resultados da melhoria contínua e comparações com outras organizações. A TI é utilizada para automatizar os fluxos de trabalho, aumentando a qualidade e a efetividade dos mesmos.

Existem empresas que decidem fazer um mapa geral em relação a todos os processo do COBIT, mas isso não é algo obrigatório. É possível focar processo a processo, levando-se em consideração o objetivo de criação deste Modelo de Maturidade.

A figura abaixo mostra uma situação hipotética, apenas para ilustrar, onde uma determinada empresa fez a sua avaliação em relação a cada processo do COBIT. Ela identificou como estava o mercado em cada um dos processos e se autoavaliou, definindo, então, os gaps entre o que o mercado já alcançou e como ela se avaliou. Assim sendo, foi pintando com cores cada um dos processos de acordo com o resultado obtido. A escala vai do vermelho, que significa que a empresa está muito atrás do que o mercado tem como padrão, até o lilás, que identifica que a empresa está melhor qualificada que o mercado.



É importante salientar que as estratégias a serem tomadas com base no Modelo de Maturidade dependem do negócio da empresa. Não é porque você está classificado, em um determinado processo, pior do que o mercado, que fará com que a empresa, obrigatoriamente, busque alcançar aquele nível. Isto tudo depende de como o seu negócio se comporta, entenderam?

Na próxima postagem, continuaremos com mais informações da característica “Dirigido por Métricas”.

Vocês não perdem por esperar!!!

quinta-feira, 6 de setembro de 2012

COBIT – Características Gerais – Baseado em Controles


Passando para a próxima Característica Geral, falaremos nesta postagem sobre a característica “Baseado em Controles”. O COBIT define a palavra Controle da seguinte forma: políticas, procedimentos, práticas e estruturas organizacionais que devem garantir que os objetivos de negócio possam ser alcançados e que os eventos indesejáveis sejam prevenidos, caso seja possível, ou, no mínimo, sejam detectados e corrigidos. Trocando em miúdos, Controle, na visão do COBIT, nada mais é do que o meio pelo qual é possível garantir o alcance do resultado desejado para o negócio.

Para materializar a ideia descrita no parágrafo acima, o COBIT criou os Objetivos de Controle. Estes Objetivos de Controle são declarações dos resultados desejados ou do propósito a ser alcançado pela implementação de controles sobre uma atividade. Cada processo do COBIT possui uma relação própria de Objetivos de Controle, ou seja, cada processo possui informações sobre os resultados que se desejam alcançar com a implementação daquele determinado processo.

Além dos Objetivos de Controle de cada processo do COBIT, existem, ainda, os Controles Gerais de Processo, que valem para todos os processos do modelo, e os Controles Gerais de Aplicação, que valem para todas as aplicações. A seguir pontuaremos cada um destes controles gerais.

Controles Gerais de Processo

  • PC1 – Process Owner – Cada processo deve ter um responsável.
  • PC2 – Repeatability – Os processos devem ser executados de forma consistente.
  • PC3 – Goals and Objectives – Os processos devem ter metas e objetivos claros.
  • PC4 – Roles and Responsabilities – Papéis específicos devem ser responsáveis pela execução das atividades do processo.
  • PC5 – Process Performance – Os processos devem medir o seu desempenho.
  • PC6 – Policy, Plans and Procedures – Políticas, planos e procedimentos relacionados aos processos devem ser documentados, mantidos e comunicados para os envolvidos.


Controles Gerais de Aplicação

  • AC1- Source Data Preparation and Authorization – Os dados de origem da aplicação devem ser preparados e aprovados.
  • AC2 – Source Data Collection and entry – Os dados devem ser alimentados nos sistemas de forma tempestiva por pessoas autorizadas.
  • AC3 – Accuracy, Completeness and Authenticity Checks – Todas as transações devem ser precisas, completas e válidas.
  • AC4 – Processing Integrity and Validity – Os dados devem ser mantidos de forma íntegra e válida durante todo o ciclo de processamento.
  • AC5 – Outputs Review, Reconciliation and Errir Handling – As saídas do sistema devem ser revisadas quanto à precisão, protegidas e entregue aos destinatários corretos.
  • AC6 – Transaction Authentication and Integrity – Os dados passados entre sistemas devem ser verificados quanto à autenticidade e Integridade.


Queridos leitores, quando formos falar sobre a estrutura dos processo dentro do modelo do COBIT, exemplificaremos alguns Objetivos de Controle, a fim de clarificar o conceito. Por enquanto, continuaremos a tratar das Características Gerais que faltam, certo?

Vocês não perdem por esperar!!!