COBIT e ITIL: a parceria ideal para estruturao da Governana de TI!

Conhea tambm neste artigo: a diferena entre Governana e Gesto

COBIT e ITIL

Ol amigos do Portal GSTI! Preparei um artigo que espero responder diversas perguntas que profissionais de TI costumam fazer sobre a relao de ITIL e COBIT com a Governana de TI. Abordei da maneira mais prtica possvel. Espero que contribua! Veja como est estruturado este artigo: 1. O que Governana de TI 2. Governana de TI x Gesto de TI 3. O uso de COBIT e ITIL durante o processo de Governana 4. Concluso Estes tpicos principais esto divididos em itens que utilizo para facilitar o entendimento. Vamos ao primeiro deles: O que Governana de TI. 1) O que Governana de TI 1.1.) Definio Para a ITIL V3 (2011), Governana de TI "Consiste de liderana, estruturas organizacionais eprocessos que garantam que a organizao de TI suporte e amplie as estratgias e objetivos da empresa." Em outras palavras, significa direcionar os investimentos em TI, abrangendo

estrutura, processos, funes/departamentos, fazendo com que o resultado final atenda s necessidades e expectativas da rea de negcio. O COBIT 5 acrescenta que, as 05 reas de foco da Governana de TI so: Alinhamento estratgico: ou seja, direcionar objetivos de TI para os objetivos da organizao. Entrega de valor: garantia de que os processos de governana de TI entreguem valor a rea de negcio. Gerenciamento de riscos: fazer com que TI, alm de entregar necessidades, cuide para que a informao seja gerenciada de forma a controlar riscos, evitando possveis perdas para a rea de negcio. Gerenciamento de recursos: gesto dos recursos que so habilitadores dos processos de governana. Mensurao de performance: engloba o monitoramento das prticas de governana para todos os processos; o relato dos indicadores para as partes envolvidas com os processos (ou stakeholders); e atravs do controle dos resultados dos processos de gesto (veja no item 2) a diferena entre governana e gesto). O que podemos interpretar nestas duas definies que governar TI significa, de forma resumida, realizar uma gesto a nvel estratgico a organizao de TI. Para explorar melhor o conceito, proponho trs outras interpretaes: 1- Governana de TI pela perspectiva de relacionamento entre TI e Negcio; 2 - Governana de TI pela perspectiva de nveis organizacionais; 3- Governana de TI pela perceptiva de processo. 1.2) Governana de TI pela perspectiva de relacionamento entre TI e Negcio Nesta tica, o objetivo da Governana de TI aproximar-se e integrar-se com a rea de negcio. Governar TI significa conciliar e compartilhar decises, fazendo com que TI e negcio tenham uma linguagem em comum, e saibam direcionar seus esforos e atingir resultados atravs da organizao de TI.

1.3) Governana de TI pela perspectiva de nveis hierrquicos Estruturar de forma adequada a governana de TI em sua organizao presume que existam atividades e autonomia suficiente, dentro do departamento de TI, a nvel estratgico, alm do ttico e operacional. Mas...o que isso quer dizer?
A Governana de TI de responsabilidade dos executivos e alta direo. Na prtica, sob a viso de nveis hierrquicos, voc precisa que seu departamento e TI possua

um espao no organograma da empresa l no alto! Perto da estratgia da organizao. Se o departamento e TI uma "caixinha" abaixo do departamento financeiro, inovao, ou outro qualquer, provavelmente isto significa que a organizao de TI no ter autonomia de tomar decises tticas e operacionais, mas nunca dividir as estratgicas com a diretoria de negcio. Vale acrescentar tambm que, dentro da organizao, a governana de TI, hierarquicamente, faz parte da governana empresarial, que inclui governana de negcios e governana corporativa. Veja mais informaes neste artigo: Governana de TI x Governana Coorporativa.

1.4) Governana de TI pela perspectiva de processo.

Sob a tica de um macroprocesso, governar TI significar executar o ciclo PDCA de governana, atravs das atividades de: 1- compreender os objetivos da rea de negcio; 2- direcionar os objetivos de TI; 3- definir as aes necessrias; 4- mensurar a performance atingida, comparando-a com os objetivos; e retomar os passos 1 e 2, continuamente. Esta a perspectiva que escolhi para usar neste artigo. Descrevo no item 3), como utilizar COBIT e ITIL para definir e conduzir um macroprocesso de governana de TI e estruturar todos os processos de governana e gesto, contidos nestas boas prticas. 2) Governana de TI x gesto de TI Vamos analisar a distino entre governana e gerenciamento que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma internacional para governana de TI). Governana: os processos de governana de TI direcionam-se para as 05 reas de foco (apresentadas no item 1.1)), abordando prticas e tcnicas necessrias para avaliar opes estratgicas, prover direo para TI e monitorar os resultados. Gesto: as prticas e atividades envolvidas com gesto de TI buscam planejar, construir, executar e monitorar a organizao de TI, garantindo uma cobertura holstica. Em resumo, podemos interpretar que a governana estabelece direo (alm de monitorar e avaliar os direcionamentos), enquanto a gesto planeja, constri, executa (e tambm monitora e avalia). Vamos ento entender como COBIT e ITIL ajudam com tudo isso! 3) O uso de COBIT e ITIL durante o processo de Governana

No item 1.4.) deste artigo, identifiquei 04 atividades do processo de governana atravs um ciclo de melhoria contnua. A seguir, descrevo estas atividades e como usar o COBIT e a ITIL como guias. 3.1) 1- compreender os objetivos da rea de negcio Trata-se da atividade contnua de interpretar e conhecer o direcionamento de sua organizao, para poder identificar, a diante, o que pode ser feito dentro de TI de forma a contribuir e maximizar esta direo. 3.2) 2- direcionar os objetivos de TI Esta etapa consiste em traduzir os objetivos de negcio em objetivos de TI, relacionando-os de forma a definir o que TI deve fazer para contribuir com a organizao. Neste momento, entra um papel importante do COBIT: o relacionamento dos objetivos de negcio com objetivos de TI torna-se mais fcil com auxlio de algumas ferramentas que esta boa prtica disponibiliza em sua estrutura, tais como: Os critrios da informao: a informao da rea de negcio possui critrios tais como Qualidade e Segurana (confidencialidade, integridade e disponibilidade). Para atingir os objetivos de negcio, a informao deve ser controlada pro TI de forma a atender estes critrios. Processos de governana e gesto: uma vez definidos os critrios da informao para o negcio da organizao, basta usar os processos de governana e gesto que ajudam a priorizar tais critrios (de forma primria e secundria). Em cada processo do COBIT, esto definidos quais critrios so atendidos com o uso de seus controles. Os objetivos destes processos selecionados sero os objetivos que devem ser priorizados para TI. Os recursos de TI: a estrutura do COBIT ajuda a relacionar os objetivos de negcio com as decises de como usar os recursos de TI: aplicativos, informaes, infraestrutura e pessoas.

3.3) 3- definir as aes necessrias

Trata-se de estabelecer quais atividades devem ser conduzidas em busca dos objetivos, assim como a estrutura e responsabilidades envolvidas com as atividades. A partir daqui, COBIT e ITIL devem ser utilizados em conjunto, com papis complementares. O framework COBIT direciona as aes necessrias para alcanar os objetivos definidos no passo anterior e, de bnus, ainda disponibiliza as entradas, sadas e uma matriz RACIgenrica para cada processo que est sendo abordado.

A ITIL, por sua vez, colabora fornecendo uma referncia de como aplicar estas atividades, como desenh-las em um processo, definir seus papis detalhadamente, alm de tcnicas e orientaes em geral de como executar o processo. Apesar do COBIT tambm possuir publicaes complementares que orientam o "como aplicar" os controles, a ITIL neste caso a referncia mais conhecida e adotada para este fim.

3.4) 4- mensurar a performance atingida

Esta a etapa do macro processo de governana que orienta a uma contnua mensurao dos processos para identificar se os objetivos esto sendo atingidos e gerando valor para a rea de negcio. O COBIT e a ITIL podem ser usados em parceria novamente, j que ambos referenciam indicadores que podem ser usados para medir o sucesso dos processos de gesto e governana. O COBIT, entretanto, poder ser mais eficaz ao sugerir indicadores de meta para ajudar no controle do processo.

4) Concluso
Para governar TI, o COBIT ajudar a definir a estrutura necessria para priorizar e controlar os processos de gesto e governana, enquanto a ITIL fornecer uma base de conhecimento para modelar e executar os processos escolhidos. Por isso, costuma-se dizer que o COBIT orienta ao que deve ser feito e ITIL a como fazer.