Cobit 5 na prtica Parte I Como ns fazemos Cobit

Quando comecei a trabalhar com Scrum, utilizei um livrinho que me ajudou demais no incio, chamado Scrum e XP direto das trincheiras com o sub-ttulo de Como ns fazemos Scrum de Henrik Kniberg. O que me chamou a ateno e fez com que eu realmente me interessasse pelo livro, foi o sub-ttulo. J na introduo do livro, Mr. Kniberg deixa claro: A boa notcia que vou te dizer exatamente como fao Scrum, em um nvel de detalhes excruciantemente doloroso. A m notcia , bem, esta a maneira como EU fao Scrum. E isto no significa que Voc deva faz-lo exatamente da mesma maneira. De fato, eu tambm faria de maneira diferente, se encontrasse situaes diferentes. Bem, em relao ao Cobit 5 e esse artigo, a situao mais ou menos a mesma. Vou descrever exatamente como EU fao Cobit e utilizando para isso ITIL V3, PMBOK 5 Ed e CMMI/MPS-BR. A abordagem ser a mais prtica possvel, sempre indicando templates (onde for possvel) para lhe dar suporte a sua implantao. Para evitar ser malhado pelos profissionais certificados em Cobit e nos demais frameworks mencionados, que porventura cheguem at este obscuro blog, portanto com muito mais capacidade de implementao que eu, roubo novamente as palavras de Mr. Kniberg: Isto no significa que Voc deva faz-lo exatamente da mesma maneira. A maior dificuldade no uso e entendimento do Cobit, que por ser um framework, ele no dir COMO deve ser feito. Lhe apontar apenas O QUE deve ser feito, como sendo uma boa prtica, adotada por milhares de instalaes de TI pelo mundo afora. Portanto no adianta buscar templates Cobit, pois na verdade no so necessrios. O que voc ter que fazer definir um planejamento para sua rea de TI e l voc mencionar suas metas, processos, prticas, mtricas etc, baseados no que sugere o Cobit. Boa sorte em sua implementao. Espero ajudar de alguma forma. Cobit 5 Introduo COBIT 5 est focado em governana corporativa de TI, deixando claro a distino entre governana e gesto. Prov um framework que auxilia as corporaes a atingirem suas metas e entregar valor por meio de uma efetiva governana e gesto da TI corporativas. Aqui poderia comear a descrever os princpios, conceito de habilitadores, cascateamento de objetivos etc, mas j estaria fugindo do meu objetivo principal que a parte prtica. Para conhecer melhor o framework, h alguns recursos que considero interessantes: No site do prprio ISACA voc encontra grtis a descrio geral do framework: COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. No fique muito animado, apenas a descrio em linhas gerais do framework, em ingls. O COBIT 5 um conjunto de produtos, que est

venda no site do ISACA. Segue o link para o documento gratuito: http://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx Na mesma pgina voc encontra o link para o Toolkit, que traz alguns itens que sero muito teis, como o 12.COBIT5-Governance-and-Management-Practices-Activities, uma planilha Excel com a relao das prticas para cada processo. Segue o link para download direto: http://sas-origin.onstreammedia.com/origin/isaca/COBIT/COBIT5-Tool-Kit.zip E h tambm o excelente mini curso do Wesley Vaz, Diretor Institucional do Captulo Braslia do ISACA: http://bit.ly/1gyGnrL Para quem ainda no adquiriu o framework, e quer ter uma forma de iniciar suas definies, ainda possvel achar espalhado pela web, o draft liberado para o pblico em Junho de 2011. H diversas falhas no documento, mas com boa vontade, ser uma boa forma de iniciar, j que h informaes que s podero ser conseguidas na verso definitiva do COBIT 5 Enabling Processes, ou no draft disponibilizado ao pblico COBIT 5 Process Reference Guide. Segue um dos links onde pode encontrar o draft: http://bit.ly/1iWLi4H Por que implantar COBIT???? Para que eu preciso de COBIT em minha corporao? ITIL no suficiente? Voc j se fez essas perguntas? Todos ns j ouvimos a frase Alinhar a TI ao negcio, bem, COBIT nos ajuda a realizar esse alinhamento. Os Stakeholders no esto l muito interessados no mundo de TI. Eles querem apenas saber, se seus objetivos estratgicos esto sendo atingidos e consequentemente se a corporao est ou no sendo lucrativa e trazendo resultados. No nosso caso, se a TI est gerando valor para o negcio. Para cada deciso a ser tomada em relao ao futuro de um negcio (Stakeholder Needs), voc deveria responder a 3 perguntas: O que eu posso fazer para alcanar um benefcio (objetivo) (Benefits Realisation)? Com baixo risco (Risk Optimisation)? Com otimizao dos meus recursos, ou seja, menos gastos (Resource Optimisation)?

O COBIT 5 define 17 objetivos genricos para a corporao. Objetivos que so comuns em quase todas as empresas. Na sua empresa pode no ser chamada exatamente dessa forma, mas o sentido o mesmo. Para cada objetivo h a indicao para cada uma das perguntas descritas acima, se o objetivo Primrio (P) ou Secundrio (S). Exemplo: 1.Stakeholder value of business investments, atende principalmente necessidade dos stakeholders Benefits Realisation, mas tambm atende ao Resource Optimization, s que de forma secundria, adicional.

Define tambm 17 objetivos para a rea de TI alinhados aos da corporao:

Voc deve ter notado a coluna BSC Dimension. Grandes corporaes utilizam uma metodologia de medio e gesto de desempenho, chamada BSC (Balanced Score Card), que busca a maximizao dos resultados baseados em quatro dimenses (ou perspectivas) que refletem a viso e estratgia empresarial: financeira, clientes, processos internos e aprendizado e crescimento. Para maiores informaes sobre BSC, comece lendo o Wikipedia: http://pt.wikipedia.org/wiki/Balanced_scorecard Para uma viso de BSC para a rea de TI, caso sua companhia utilize BSC e deseje se aprofundar na gesto de sua rea, alinhada ao modelo de gesto de sua corporao, sugiro que leia esse artigo no site do ISACA The IT Balanced Scorecard A Roadmap to Effective Governance of a Shared Services IT Organization: http://bit.ly/1kSijDn E se puder, leia tambm esse livro Implementing The IT Balanced Scorecard Aligning IT with Corporate Strategy de Jessica Keyes. O achei disponvel na web no link a seguir: http://hlp4asp.files.wordpress.com/2011/10/it-scorecard.pdf

O relacionamento completo entre os objetivos da corporao e os da rea de TI, voc poder encontrar na pgina 50 do COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Aqui mostro apenas uma parte da tabela, a ttulo de exemplo:

Um exemplo:

Atingindo o objetivo 09 IT agility, voc contribuir para o atingimento de diversos objetivos corporativos: Em uma escala maior (P): 2. Portfolio of competitive products and services 8. Agile responses to a changing business environment 11. Optimisation of business process functionality 17. Product and business innovation culture Em uma escala menor (S): 1. Stakeholder value of business investments 3. Managed business risk (safeguarding of assets) 6. Customer-oriented service culture 13. Managed business change programmes 14. Operational and staff productivity 16. Skilled and motivated people Para que um objetivo seja alcanado, devo tomar aes para que o atingimento desse objetivo seja facilitado ou viabilizado. Essas aes esto descritas nos processos do COBIT. A relao completa de processos x objetivos de TI, voc poder encontrar na pgina 52 do COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Aqui mostro apenas uma parte da tabela, a ttulo de exemplo:

Por exemplo: para que o objetivo 09 IT agility possa ser alcanado, a implementao de alguns processos, contribuiriam de forma direta ao atingimento do objetivo: APO01 Manage the IT Management Framework APO03 Manage Enterprise Architecture APO04 Manage Innovation APO10 Manage Suppliers BAI08 Manage Knowledge EDM04 Ensure Resource Optimisation Alguns processos, caso fossem implantados, contribuiriam de forma indireta para o objetivo: APO02 Manage Strategy APO05 Manage Portfolio APO07 Manage Human Resources APO09 Manage Service Agreements APO11 Manage Quality APO12 Manage Risk BAI02 Manage Requirements Definition BAI04 Manage Availability and Capacity BAI05 Manage Organisational Change Enablement BAI06 Manage Changes BAI07 Manage Change Acceptance and Transitioning BAI09 Manage Assets BAI10 Manage Configuration DSS01 Manage Operations DSS03 Manage Problems DSS04 Manage Continuity EDM01 Ensure Governance Framework Setting and Maintenance MEA01 Monitor, Evaluate and Assess Performance and Conformance Imagine que voc definiu o processo APO10 Manage Suppliers para implantar nesse momento. Quais as atividades que deveriam ser desenvolvidas?

Conforme mencionei anteriormente, no toolkit h a planilha 12.COBIT5-Governance-and-ManagementPractices-Activities.xls. Na aba Processes-Practices filtrando pelo Domain Align, Plan and Organize e pelo Process ID APO10, voc ter as prticas que compem o processo.

Defina as prticas a serem implementadas. Na mesma planilha na aba Activities voc encontrar todas as atividades a serem desenvolvidas para as prticas escolhidas. Por exemplo: para a prtica APO010.05 Monitor Supplier performance and compliance, as atividades so:

Ok. Mas se eu tenho que atingir um objetivo, tenho que ter uma forma de medir o desempenho do meu processo. Para isso precisamos definir as mtricas que sero utilizadas na medida. Essas mtricas voc pode encontrar no COBIT 5 Process Reference Guide, mencionado no incio do post:

Note que nesse documento por ser um draft, com erros, o objetivo est como S para o processo, quando na verdade ele P. No documento COBIT 5 Enabling Processes, disponvel para aquisio no site do ISACA, voc encontrar as informaes sem os erros. A apresentao da informao um pouco diferente tambm, como voc pode notar abaixo:

No prximo post, passaremos a implementao.