11-3-2019

ATIVIDADE TAREFA No. 7

MONITORAR E AVALIAR

Maritza Robles Lozano

UNIARA ONLINE
15/0562 CONTROL OBJETIVES FOR
INFORMATION AND RELATED TECHNOLOGY
(COBIT)
 Atividade Tarefa nº 7 - Janeiro 2019

Exercício 1

A reportagem abaixo, "A força do Cobit”, publicado no site Info Exame em 2008,
mostrava na época a expectativa do mercado e dos profissionais sobre o framework. A
partir do que foi estudo até aqui você ainda vê o Cobit como um diferencial de carreira?
Por quê? Cite exemplos de como essa certificação em Cobit Foundation mudou ou pode
mudar a carreira dos profissionais de TI e como profissionais com esta formação são
decisivos para a gestão de TI.
Fonte: Plantão Info - http://info.abril.com.br/aberto/infonews/032008/14032008-4.shl

A partir do que foi estudo até aqui você ainda vê o Cobit como um diferencial de carreira? Por
quê?

O termo Governança de TI não é uma expressão comum em conversas entre profissionais de

tecnologia da informação e muito menos fora do ambiente de tecnologia. No entanto, seu
conceito é muito valioso porque o produto de uma implementação correta de um modelo de
Governança de TI, permite que a organização receptora tenha as ferramentas necessárias
para tomar decisões ótimas quanto à realização de investimentos, considerando a direção, os
requisitos de negócios. e seu comportamento financeiro. Da mesma forma, outras vantagens
importantes da implementação de um modelo de Governança de TI são maximizar o valor
agregado ao negócio pelos investimentos em TI e monitorar e monitorar a realização do
benefício inicialmente estimado para esses investimentos.

CASO ECOPETROL

O Ecopetrol é a maior empresa da Colômbia e é uma empresa integrada na cadeia do petróleo.

Está localizada entre as 40 maiores companhias de petróleo do mundo e entre os quatro
principais da América Latina, além da Colômbia, presença em atividades de exploração e
produção no Brasil, no Peru e nos Estados Unidos. O Ecopetrol possui a maior refinaria da
Colômbia, a maior parte da rede de oleodutos e gasodutos do país, atualmente está
aumentando significativamente sua participação em biocombustíveis.

Em relação à sua evolução na implementação de seus modelos de administração de TI, em

2007 adotou-se o modelo COSO para a gestão de controles internos, em 2008 adotou o
modelo COBIT de governança, riscos e compliance em TI, em 2009 implementa os processos
e objetivos básicos de controle, em 2010 projeta processos e serviços de TI baseados em ITIL,
em 2011 inicia sua otimização com serviços compartilhados de TI e integração de Process
Management no Sistema Integral de Gestão e Controle negócios

O QUE FOI FEITO?

Inicialmente, o DTI do Ecopetrol define as diretrizes, processos e objetivos de controle a serem

implementados, seguido por uma identificação dos recursos internos que suportariam a
implementação do sistema e os recursos designados para contratar consultores externos.

Uma vez feito isso, um projeto é estabelecido, onde é dada especial atenção a questões como:

 Atribuição de recursos e uma equipe interdisciplinar com representantes das áreas

envolvidas.
 Definição de pontos de relacionamento com unidades de negócios e outras unidades
de suporte
 Interação com as principais áreas: finanças, riscos, estratégia, qualidade e auditoria
interna e externa continuamente
 Alinhamento com projetos de negócio, como o fortalecimento do cumprimento do
sistema de controles internos (COSO) e compliance (Lei Sarbanes-Oxley).
 Apresentações no mais alto nível de gestão, com reuniões semanais para
acompanhamento do projeto
 Identificação de aplicativos anteriores e processos críticos de negócios.
COMO SE FEZ?

De acordo com o acima exposto, o Ecopetrol decidiu implementar 28 processos COBIT, dando
prioridade aos objetivos de controle que suportam o cumprimento da Sarbanes-Oxley. A
equipe do projeto desenvolve o design e a documentação dos processos e,
subsequentemente, a aplicação e o monitoramento da operação para fazer os ajustes
necessários. Como resultado, em junho de 2009, a Divisão aplicou e assegurou 14 processos
COBIT de alta prioridade. Em dezembro de 2009, os 28 processos já haviam sido aplicados.

Em meados de 2009 e no início de 2010, foram realizadas auditorias do tipo interno e externo,
foram implementadas medidas corretivas para as fragilidades e melhorias nos principais
processos e controles de TI, a auditoria externa informou que não havia deficiências Pontos
fracos significativos ou materiais nos controles de TI que exigem relatórios do CIO, do CFO,
do CEO ou do auditor externo.

Como principais fatores e lições aprendidas, pelo Ecopetrol, temos:

 Abordagem de gerenciamento de processos.

 Estruturação da iniciativa como Projeto e Suporte Integral da Diretoria, Monitoramento
Frequente.
 Estabelecimento de uma frente de gestão de cultura, treinamento e credenciamento de
profissionais.
 Apropriação, pelos proprietários dos processos, riscos e controles.
 Integração com as áreas envolvidas e iniciativas relacionadas (internas e externas)
geração de sinergias.
 Altere o procedimento de controle estabelecido e aplicado.
 Gestão das lições aprendidas.
 Definição de estratégias e ações de sustentabilidade.
 Forte interação com auditorias.
 Acreditação por terceiros independentes e competentes.
 Suporte em consultorias de alto nível.
Esta iniciativa implica esforços importantes, mas propicia impactos positivos na confiabilidade
do sistema de controles internos da empresa, gerando claramente informações confiáveis que
sustentam os processos e a estratégia de negócios.

A implementação do COBIT 5 em um modelo de processos operacionais baseado em uma

versão anterior requer uma estratégia que permita o uso de novas práticas sem afetar os
resultados atuais. Baseado na apropriação, articulação e comunicação com todos os
envolvidos.

A avaliação da maturidade sobre a capacidade e o desempenho dos processos é uma fonte

importante para determinar as oportunidades de melhoria e sustentabilidade. Deve ser
permanente e rigoroso em sua metodologia, competência dos avaliadores e participação dos
proprietários do processo. (León Lozano, 2014)

FATORES DE SUCESSO NO PROJETO

Conforme mencionado por Alberto León Lozano, vice-presidente de Inovação e Tecnologia do

Ecopetrol S.A. em uma conferência publicada por (León Lozano, 2014), os fatores que
contribuíram para o sucesso do projeto de implementação do COBIT foram:

 Atribuição de responsabilidades, na concepção e operação dos processos, liderados

pelos líderes
 Backup completo do endereço.
 Treinamento e replicação de conhecimento do pessoal do projeto
 Monitoramento frequente.
 Controle eficiente de mudanças.
 Revisão das lições aprendidas periodicamente e sua aprendizagem.
 Interação permanente com os processos de auditoria e os resultados obtidos.
 Plano de comunicação focado na transformação da cultura, garantindo que as pessoas
incorporem as práticas dentro dos processos.
 Suporte de consultorias de alto nível.
 Definição clara de estratégias e ações de sustentabilidade.
CASO BANCO BOGOTÁ

Em 2009, o Banco Bogotá lançou um projeto chamado "Governo de TI", onde a Gerência Geral
do Banco era o "Patrocinador" e a Gerência de Coordenação de TI e seus Gerentes, os líderes
do mesmo. O desafio que o projeto teve não foi menor, e entre seus principais temas que
motivaram sua formação foram os de melhorar o alinhamento estratégico do negócio, tentando
gerar uma linguagem que o negócio possa interpretar e que os ares de TI também possam
lidar com isso, melhorar e compreender a conformidade com o controle interno de TI, bem
como aumentar a conscientização sobre a responsabilidade que cada função desempenha
nos processos de TI.

Usando os objetivos de controle e processo do COBIT como um quadro de referência, eles

permitiram que o Banco Bogotá traçasse um caminho para alcançar o nível de maturidade
definido como uma meta no tempo e na qualidade. Um número significativo de iniciativas está
em execução e muitas delas, como aquelas relacionadas à melhoria da continuidade dos
negócios, melhoraram seu nível de maturidade. Tanto a Gerência quanto a Gerência estão
convencidas de que, tomando a Estrutura do COBIT como referência, ela permitirá que o
Banco atinja seu objetivo de crescimento declarado.

CONCLUSÃO

O COBIT é projetado para ser a ferramenta de governança de TI que ajuda no entendimento

e gerenciamento de riscos, bem como os benefícios associados às informações e tecnologias
relacionadas. A administração, por meio dessa governança corporativa, deve garantir que
todos os indivíduos envolvidos na administração, uso, projeto, desenvolvimento, manutenção
ou operação dos sistemas de informação atuem com a devida diligência. Orientação comercial
é o tema principal do COBIT. Ele é projetado não apenas para ser usado por usuários e
auditores, mas, o mais importante, é projetado para ser usado pelos proprietários de processos
de negócios como um guia claro e compreensível. Os proprietários dos processos devem ser
responsáveis por todos os aspectos relacionados a esses processos de negócios. Em
particular, isso inclui fornecer controles adequados. A Estrutura de Referência do COBIT
fornece ferramentas para o proprietário de processos de negócios que facilitam a conformidade
com essa responsabilidade. O Quadro de Referência começa com uma premissa simples e
prática.