Escolar Documentos
Profissional Documentos
Cultura Documentos
INFORMAÇÕES RELEVANTES:
• Tecnólogo em Processamento de Dados (UniCesumar)
• Especialista em Programação Orientada a Objetos (UniCesumar)
• Especialista em Gestão de Projetos Sociais (UniFCV)
• Mestre em Desenvolvimento de Tecnologias (LACTEC/UFPR)
• Coordenador dos Cursos ADS e GTI EaD
• Proprietário da Empresa CVC Softwares
• Desenvolvimento de Software e MKT Digital
• http://lattes.cnpq.br/7950356175153672
APRESENTAÇÃO DA APOSTILA
SEJA BEM-VINDO(A)!
Plano de Estudo:
● Conceitos básicos de gestão e governança
● Fundamentos de governança de TI
● Evolução histórica da gestão de processos e projetos
Objetivos de Aprendizagem:
● Apresentar a origem da governança corporativa;
● Identificar os conceitos e pressupostos da governança em TI;
● Abordar como esses conceitos permeiam a área de TI.
INTRODUÇÃO
Prezado(a) aluno(a),
Com o crescimento das organizações e sua expansão geográfica, a
descentralização administrativa de suas unidades é um processo inevitável. Da mesma
forma, a abertura para o mercado também vem sendo um caminho constante da maioria
das empresas. Desse modo, é necessário implementar uma administração profissional,
em lugar de uma administração familiar, razão pela qual executivos e profissionais
assumem, nas empresas, as funções de comandar as operações empresariais que
tradicionalmente eram responsabilidade de seus proprietários. Dessa maneira,
percebemos que cada vez mais as organizações são administradas por terceiros e não
pelos reais proprietários.
Nesse contexto, surge, por parte dos stakeholders, principalmente os acionistas,
a preocupação quanto ao acompanhamento de ações e resultados das organizações.
A governança surge conceitualmente para equacionar a necessidade de um
direcionamento estratégico e, consequentemente, um maior controle das empresas,
sendo sua principal finalidade garantir que estas caminhem na direção correta. Para
entendermos as principais práticas de gerenciamento, chegando até o uso dessa
abordagem na área de tecnologia da informação (TI), precisamos entender as origens e
bases da governança.
Nesse sentido, nesta unidade apresentaremos primeiramente a origem da
governança corporativa e, na sequência, seus conceitos e pressupostos. Finalmente,
abordaremos como esses conceitos permeiam a área de tecnologia da informação.
Venha comigo!
1 CONCEITOS BÁSICOS DE GESTÃO E GOVERNANÇA
Fonte: o autor.
2.1 Compliance
Para que a governança e o desenvolvimento das organizações sejam possíveis,
elas começam a estruturar os setores de controles internos como forma de assegurar
que os procedimentos e regulamentos preestabelecidos pelas empresas sejam
devidamente seguidos.
Nesse contexto, o termo compliance está relacionado à governança, o qual pode
ser definido como um conjunto de atividades e processos que tem como objetivo prevenir
e detectar possíveis inconformidades relacionadas à legislação ou a regulamentações
que influenciem o negócio da empresa (OECD, 2010 apud CASTRO, 2012).
Sob a ótica do compliance, as organizações vêm criando estratégias que
permitam criar uma cultura de cumprimento das regulamentações internas e externas
dos negócios, garantindo um alto grau de conformidade das empresas, o que vai ao
encontro das premissas da governança corporativa.
De acordo com a Associação Brasileira de Bancos Internacionais (2004, p. 9),
compliance pode ser entendido como:
Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o
funcionamento do Sistema de Controles Internos da Instituição, procurando
mitigar os Riscos de acordo com a complexidade de seus negócios, bem como
disseminar a cultura de controles para assegurar o cumprimento de leis e
regulamentos existentes.
Fonte: o autor.
Quando analisamos o novo ambiente de negócios, destaca-se fundamentalmente
o crescente processo de competição em âmbito global, o que vem levando as
organizações a buscar mecanismos de diferenciação, e a tecnologia funciona como uma
dessas ferramentas.
Nas teorias administrativas, a busca por melhorias operacionais sempre esteve
presente, e, assim, a tecnologia paulatinamente foi penetrando nas organizações,
inicialmente pela parte operacional e, depois, permeando todos os setores, podendo até
determinar os caminhos estratégicos das empresas. O fato é que muitas empresas já
vivem um processo intenso de dependência da tecnologia, já que a maioria de seus
processos estão de tal forma interligados tecnologicamente que podemos dizer que
muitas delas podem simplesmente parar se não contarem com as novas tecnologias.
Em função dessa dependência tecnológica, somada à vulnerabilidade
informacional do processo de virtualização, hoje emerge a necessidade de mecanismos
e estratégias de segurança da informação.
De acordo com o IT Governance Institute (2007), para que as necessidades
negociais sejam atendidas, há a necessidade de o setor de TI trabalhar com os seguintes
critérios:
● Efetividade – está relacionada com a informação relevante e pertinente
para o processo do negócio, bem como sua entrega de forma oportuna,
correta, consistente e utilizável.
● Eficiência – está relacionada ao provisionamento da informação por meio
do melhor uso dos recursos, ou seja, o cenário mais econômico possível,
sem comprometimento da qualidade da informação.
● Confidencialidade – diz respeito à proteção de informações sensíveis
contra a divulgação não autorizada.
● Integridade – está relacionada com a exatidão e a integridade da
informação, bem como sua validade de acordo com os valores e as
expectativas da organização.
● Disponibilidade – refere-se às informações disponíveis quando exigidas
pelo processo de negócios, atualmente e no futuro. Também diz respeito
à salvaguarda dos recursos necessários e das capacidades associadas.
● Conformidade – diz respeito ao cumprimento das leis, dos regulamentos
e dos acordos contratuais aos quais o processo empresarial está sujeito.
● Confiabilidade – refere-se ao fornecimento de informações apropriadas à
administração para operar a entidade e exercer sua governança.
1
O Marco Civil da Internet foi estabelecido pela Lei n. 12.965/14, a qual estabelece os princípios, as
garantias, os direitos e os deveres em relação ao uso da internet no Brasil (BRASIL, 2014).
fazendo com que todas as decisões na área de tecnologia tenham como base o impacto
destas nos negócios (FERNANDES; ABREU, 2014).
Na prática, a metodologia de governança de TI acaba enfocando o alinhamento
estratégico entre os investimentos de TI e o negócio, visto que na maioria das empresas
ainda existe uma nítida separação entres as duas áreas. Do ponto de vista operacional,
tem como meta a garantia da continuidade de serviços de TI e, ainda, assume a
responsabilidade de amparar o controle interno da organização (FERNANDES; ABREU,
2014).
Ao abordarmos a governança de TI, devemos primeiramente entender a relação
desta com o fundamento da governança corporativa, ou seja, entender de modo
sistêmico o papel da TI na relação de entrega de valor aos stakeholders.
A percepção necessária, nesse caso, é a de que são os stakeholders
(principalmente os correlacionados diretamente ao capital) que determinam as
estratégias organizacionais e todos os seus processos, inclusive os de TI, e só têm razão
de existir se contribuírem com tais estratégias. Com isso, devem ser determinados, e
posteriormente monitorados, os recursos por meio de uma visão sistêmica da evolução
(Figura 3):
Fonte: o autor.
[...]
A prestação de contas e a transparência das informações tendem a reduzir a
desconfiança e os abusos entre administradores e sócios e, no caso de empresas de
controle familiar, entre os familiares. A estrutura de governança corporativa cria
mecanismos que permitem a discussão e encaminhamento adequado de opiniões
divergentes.
Ademais, minimiza riscos e ajuda a estabelecer uma relação mais transparente
com stakeholders.
REFLITA
Reflita: Tendo como base que uma das premissas da governança em TI é a agregação
de valor, imagine como a TI pode ajudar nesse processo.
3. Leia o texto a seguir:
Ao longo dos anos, a tecnologia da informação se tornou a espinha
dorsal para o negócio de muitas empresas e deixou de ser uma opção,
tornando-se um diferencial competitivo. Para endereçar esses desafios,
as empresas recorrem cada vez mais aos modelos e frameworks de
Governança, Gestão de Riscos e Conformidade (Compliance), ou
simplesmente GRC. Esses termos por muito tempo viveram em “ilhas”,
como se cada um observasse o outro a partir da sua respectiva “praia”, e
raramente uniam seus esforços, recursos, processos e sistemas para
alcançar objetivos comuns. Felizmente isso vem mudando, pois tratar de
GRC sob uma perspectiva integrada tem chamado a atenção de muitas
empresas (TCKBRAZIL, 2011).
Reflita: Com base no contexto da citação a seguir, como você imagina a relação entre
governança em TI e compliance?
#REFLITA#
CONSIDERAÇÕES FINAIS
Prezado(a) aluno(a),
Nesta unidade vimos o crescimento das organizações e sua expansão geográfica;
a descentralização administrativa de suas unidades é um processo inevitável. Da mesma
forma, entendemos que a abertura para o mercado também vem sendo um caminho
constante da maioria das empresas. Desse modo, vimos que é necessário implementar
uma administração profissional, em lugar de uma administração familiar, razão pela qual
executivos e profissionais assumem, nas empresas, as funções de comandar as
operações empresariais que tradicionalmente eram responsabilidade de seus
proprietários. Dessa maneira, percebemos que cada vez mais as organizações são
administradas por terceiros e não pelos reais proprietários.
Entendemos que a governança surgiu conceitualmente para equacionar a
necessidade de um direcionamento estratégico e, consequentemente, um maior controle
das empresas, sendo sua principal finalidade garantir que estas caminhem na direção
correta. Para entendermos as principais práticas de gerenciamento, chegando até o uso
dessa abordagem na área de tecnologia da informação (TI), precisamos entender as
origens e bases da governança.
Sendo assim, nesta unidade apresentamos a origem da governança corporativa
e, na sequência, seus conceitos e pressupostos. Finalmente, abordamos como esses
conceitos permeiam a área de tecnologia da informação.
Plano de Estudo:
● A biblioteca de infraestrutura
● Normas BSI, ISO/IEC e NBR/ISO/IEC
● Sigma e Qualidade
● Medidas de avaliação
Objetivos de Aprendizagem:
● Identificar os preceitos da governança;
● Abordaremos normas e metodologias existentes;
● Analisar a integração dessas metodologias;
● Analisar seu alinhamento com os objetivos organizacionais.
INTRODUÇÃO
Prezado(a) aluno(a),
O aumento da competitividade organizacional vem demandando das
organizações uma postura mais rigorosa, no sentido de concentrar esforços em
investimentos e áreas que tragam resultados concretos, de modo a melhorar a posição
competitiva e os retornos financeiros.
Em paralelo, o advento dos princípios e das normas na área de governança, em
busca de um maior controle e, consequentemente, uma melhoria do valor das empresas
no mercado, demandou metodologias que pudessem auxiliar as organizações na
implementação de processos de governança corporativa.
Com essa necessidade, as empresas e os órgãos de regulamentação começaram
a criar métodos para não só auxiliar a tecnologia da informação (TI), mas também para
padronizar os procedimentos de governança.
Nesta unidade apresentaremos uma visão geral das principais metodologias de
governança de TI. Primeiramente, identificaremos as áreas da TI que devem ser
trabalhadas sob os preceitos da governança; na sequência, abordaremos as
metodologias existentes para auxiliar os gestores nesse processo. Por último,
analisaremos a integração dessas metodologias e seu alinhamento com os objetivos
organizacionais.
Vamos juntos!
1 A BIBLIOTECA DE INFRAESTRUTURA
Fonte: o autor.
Tomando como base esse modelo proposto na Figura 1, podemos dividir as
metodologias da área de TI para fins de governança em sete macroáreas, conforme a
Figura 2:
Fonte: o autor.
2.1 Planejamento
2.1.1 COBIT
O Control Objectives for Information and Related Technology (COBIT) é um
modelo que apresenta um conjunto de orientações e ferramentas com enfoque em
negócios e baseadas em controle, processos e métricas (ISACA, 2012). Vale
destacar que ele é, acima de tudo, um framework estruturado em dimensões,
processos, atividades e tarefas determinantes do que deve ser feito em todas as
funções de uma organização de TI.
De acordo com Barbosa et al. (2011, p. 5), o COBIT é um modelo e uma
ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito
aos requisitos de controle, questões técnicas e riscos de negócios, comunicando
esse nível de controle às partes interessadas. O COBIT habilita o desenvolvimento
de políticas claras e boas práticas para controles de TI em toda a empresa.
O COBIT, atualmente, está na sua versão 5 e apresenta os seguintes
princípios (Figura 3):
Figura 3 - Princípios do COBIT 5
Fonte: o autor.
2.1.2 BSC – TI
O Balanced Scorecard TI nada mais é do que a aplicação do BSC na área
de TI. Serve basicamente para a criação de indicadores que permitam um
monitoramento das ações e dos resultados da TI.
Segundo Fernandes e Abreu (2006 apud TAROUCO; GRAEML, 2011), o
mapa estratégico e o balanced scorecard constituem uma poderosa ferramenta
para realizar o alinhamento da TI ao negócio e desdobrar os objetivos estratégicos
de TI em iniciativas que contribuam para o atendimento dos objetivos. O IT BSC
desenvolve um mapa da estratégia de TI e define métricas para aferir os resultados
das iniciativas de TI, contemplando os fatores críticos de sucesso (FCS),
indicadores-chave de metas (KGI) e indicadores-chave de desempenho (KPI).
2.2 Serviços
2.2.1 ITIL
O Information Technology Infrastructure Library (ITIL) pode ser entendido
como uma compilação das melhores práticas de gestão de serviços em TI tendo
como premissa uma orientação negocial.
De acordo com Barbosa et al. (2011, p. 5), o ITIL tem como foco principal, a
operação e a gestão da infraestrutura de tecnologia na organização, incluindo todos
os assuntos que são importantes no fornecimento dos serviços de TI. Nesse
contexto, o ITIL considera que um serviço de TI é a descrição de um conjunto de
recursos de TI.
O ITIL é uma ferramenta bastante utilizada principalmente pela possibilidade
de trabalhar em conjunto com o COBIT, sendo que o COBIT assume uma
abordagem mais estratégica, focada nos requisitos de negócio e nos processos, e
o ITIL concentra-se na parte operacional, baseada nas melhores práticas de TI com
foco em serviços.
2.2.2 BS 15000
BS 15000 é um padrão britânico para o gerenciamento de serviços na área
de TI. De acordo com Clifford (2008), a norma BS 1500 foi desenhada para suprir
algumas lacunas do ITIL, podendo, desse modo, trabalhar em paralelo com este,
complementando a estratégia de serviços de TI.
A BS 15000 consiste em uma certificação de sistemas de gerenciamento, por
meio de um conjunto de políticas e um framework que possibilita a efetiva gestão e
implementação de serviços conforme os preceitos da governança e do ITIL
(DUGMORE; SHIRLEY, 2005).
A metodologia Six Sigma trabalha com a ISO 9000 e busca criar um processo
de melhoria de desempenho na empresa de forma progressiva. Aborda
fundamentalmente a metodologia DMAIC, que, de acordo Kunas (2012), começa
com a definição do problema e das metas do projeto e, na sequência, mensura os
aspectos críticos do processo atual, registrando os dados. Em seguida, identifica e
analisa a relação de causa e efeito, tornando possível melhorar o processo,
eliminando seus efeitos, e, finalmente, mantém o controle do processo preventivo.
A gestão da qualidade faz parte do processo de melhoria das organizações
e, dessa forma, as metodologias de qualidade podem ser trabalhadas em conjunto
com frameworks diretamente relacionados à governança, aumentando assim os
resultados organizacionais.
3.1 Qualidade
Reflita: Em sua opinião reflita quais seriam as principais áreas da TI que são
gerenciadas com metodologias para governança.
Prezado(a) aluno(a),
Vimos nesta unidade que o aumento da competitividade organizacional vem
demandando das organizações uma postura mais rigorosa no sentido de concentrar
esforços em investimentos e áreas que tragam resultados concretos, de modo a
melhorar a posição competitiva e os retornos financeiros.
Na sequência entendemos o advento dos princípios e das normas na área
de governança, em busca de um maior controle e, consequentemente, uma
melhoria do valor das empresas no mercado, demandou metodologias que
pudessem auxiliar as organizações na implementação de processos de governança
corporativa.
Percebemos essa necessidade, vimos que as empresas e os órgãos de
regulamentação começaram a criar métodos para não só auxiliar a tecnologia da
informação (TI), mas também para padronizar os procedimentos de governança.
Por fim, tivemos uma visão geral das principais metodologias de governança
de TI. Primeiramente, identificamos as áreas da TI que devem ser trabalhadas sob
os preceitos da governança; na sequência, abordamos as normas existentes para
auxiliar os gestores nesse processo e depois analisamos a integração dessas
metodologias e seu alinhamento com os objetivos organizacionais.
Título: ISO 9000 Six Sigma Examples: Two Simple Ways to Meet Requirements
Ano: 2015
Sinopse: Exemplos de como duas ferramentas simples podem ser usadas para
atender a alguns dos requisitos das normas ISO9004 e ISO9001.
Link: https://www.youtube.com/watch?v=NtpaCDRaM6g
REFERÊNCIAS
Plano de Estudo:
● Papel do ITIL na normatização de governança
● Planejamento, Desenvolvimento usando ITIL
● ITIL e metodologias de projetos de TI (PRINCE2)
● Atividades de estudo e levantamento de normas vigentes
● Introdução ao ITIL
Objetivos de Aprendizagem:
● Tratar do funcionamento dos serviços de TI;
● Analisar os principais pressupostos do gerenciamento de serviços na área
de TI;
● Abordar os principais processos envolvidos no gerenciamento de TI.
INTRODUÇÃO
Prezado(a) aluno(a),
A Tecnologia da Informação (TI), com o passar do tempo, começou a assumir
papel de protagonista dentro das organizações. O que antes era um complemento,
hoje figura-se como um importante ativo para a permanência da empresa no
mercado.
Ela é um fator crítico de sucesso para a organização e assume, também, um
importante diferencial de mercado na busca por melhores resultados. Há empresas
que são TI pura e outras que dependem de um bom gerenciamento dessa área para
considerar e consolidar a TI como fator-chave para o negócio.
O apoio aos stakeholders (partes interessadas) é buscado pelo atendimento
aos desafios da TI dentro das organizações, como o alinhamento dos serviços com
as necessidades atuais e futuras da organização, a complexidade dos cenários e a
dependência da TI para o negócio.
Tudo isso, correlacionado com investimentos corretos, redução de custos e
riscos, transformou a TI em um grande campo para sustentar as organizações. A TI
é um parceiro estratégico, sendo assim, necessita de ferramentas que auxiliem na
utilização e no gerenciamento dessa área nas organizações, para que o nível de
serviço seja adequado às necessidades organizacionais.
Nesse contexto, surgem os frameworks (conjunto de regras = etapas
padronizadas para a resolução de um ou vários problemas), que têm a função de
auxiliar a gestão no gerenciamento dos serviços de TI dentro da empresa.
Nesta unidade você conhecerá o ITIL, seus princípios, estrutura,
implementação e capacidade de processos, aliados ao gerenciamento de TI.
1 PAPEL DO ITIL NA NORMATIZAÇÃO DE GOVERNANÇA
A biblioteca, hoje, conta com cinco livros que fazem parte do chamado ciclo
de vida do serviço, da estratégia no centro à melhoria contínua, que é a parte mais
afastada do núcleo (ITIL TRAINING ACADEMY, 2017). Como todo ciclo, há o
nascimento, o período de maturação e a morte ou parada de atividade. A proposta
é, então, gerenciar todas as fases e não só na maturação do serviço. Com isso, as
organizações podem agregar valor desde a criação do serviço até as fases
posteriores (Quadro 1).
Quadro 1 - Ciclo da vida dos serviços
Livro Conteúdo
Estratégia de Identifica os requisitos e as necessidades do negócio a
Serviços serem contemplados pelos serviços de TI.
Desenho de De acordo com a necessidade, são projetadas as soluções de
Serviços TI para o atendimento das necessidades.
Transição de Trata da implantação do serviço propriamente dito.
Serviços
Operação de Analisa a manutenção no nível de serviço estabelecido para
Serviços a organização alcançar seus objetivos.
Melhoria Contínua Desenvolve a possibilidade de melhoria contínua.
de Serviços
Fonte: Adaptado de ITIL Training Academy (2017).
2 PLANEJAMENTO, DESENVOLVIMENTO USANDO ITIL
Prezado(a) aluno(a),
Vimos que Tecnologia da Informação (TI), com o passar do tempo, começou
a assumir papel de protagonista dentro das organizações. O que antes era um
complemento, hoje figura-se como um importante ativo para a permanência da
empresa no mercado.
Entendemos que ela é um fator crítico de sucesso para a organização, e,
assim, assume, também, um importante diferencial de mercado na busca por
melhores resultados. Há empresas que são TI pura e outras que dependem de um
bom gerenciamento dessa área para considerar e consolidar a TI como fator-chave
para o negócio.
Observamos que o apoio aos stakeholders (partes interessadas) é buscado
pelo atendimento aos desafios da TI dentro das organizações, como o alinhamento
dos serviços com as necessidades atuais e futuras da organização, a complexidade
dos cenários e a dependência da TI para o negócio.
Podemos entender também que tudo isso, correlacionado com investimentos
corretos, redução de custos e riscos, transfa a TI em um grande campo para
sustentar as organizações. Vimos que a TI é um parceiro estratégico e, assim,
necessita de ferramentas que auxiliem na utilização e no gerenciamento dessa área
nas organizações, para que o nível de serviço seja adequado às necessidades
organizacionais.
Para isto, vimos os frameworks (conjunto de regras = etapas padronizadas
para a resolução de um ou vários problemas), que têm a função de auxiliar a gestão
no gerenciamento dos serviços de TI dentro da empresa.
Desta forma, você conheceu nesta unidade o ITIL, seus princípios, estrutura,
implementação e capacidade de processos, aliados ao gerenciamento de TI.
Plano de Estudo:
● Planejamento e análise estatística COBIT e Governança
● A Estrutura (framework) COBIT
● Auditoria e controle
● Implementação do COBIT
● Integrando ITIL, COBIT e ISO 20000
Objetivos de Aprendizagem:
● Conhecer os Princípios e estruturas do COBIT;
● Entender como se dá a Implementação do COBIT;
● Estudar a capacidade de processos do COBIT.
INTRODUÇÃO
Prezado(a) aluno(a),
A transparência deixou de ser algo que tangencia as organizações para ser
necessária à manutenção da empresa no mercado. O relacionamento da empresa com seus
públicos exige cada vez mais atitudes transparentes, e os gestores devem incorporar os
conceitos da governança corporativa para mapear suas ações e decisões.
O atendimento à governança corporativa garantirá a busca por melhores resultados,
o que inclui uma maior valorização da empresa, agregando valor ao produto e à marca. Para
que a governança seja alcançada, as empresas também necessitam da governança em TI,
visto que a quantidade de informações a serem processadas cresce em progressão
geométrica.
A TI cada vez mais figura-se como suporte obrigatório para que a organização alcance
seus objetivos e metas. Para que a governança em TI seja evidenciada e aplicada, necessita
de ferramentas para sustentar a grande carga de trabalho à qual estará submetida. Entre
essas ferramentas surgem os frameworks (conjunto de regras = etapas padronizadas para
a resolução de um ou vários problemas), que vêm para auxiliar as organizações na criação
de valor para TI.
Nesta unidade você conhecerá o COBIT, seus princípios, estrutura, implementação e
capacidade de processos, aliados à governança em TI.
1 PLANEJAMENTO E ANÁLISE ESTATÍSTICA COBIT E GOVERNANÇA
A norma pede que a governança em TI, na organização, seja composta de três tarefas
(INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2015). A primeira é
mensurar o uso atual e futuro dos componentes da TI, a segunda é planejar a implementação
de projetos de TI para que contemple os objetivos traçados pela organização, e a terceira é
monitorar se esses objetivos e metas estão sendo cumpridos de acordo com o investimento
feito na área.
Cabe ressaltar, caro(a) leitor(a), os três itens a serem buscados pelos gestores de TI:
● Avaliar: planejar corretamente as necessidades atuais da empresa e também
as projeções de crescimento para que os investimentos cumpram com seu
papel, que é a manutenção do nível de serviço desejado pela organização.
● Dirigir: após o planejamento, os gestores responsáveis pela preparação e
implementação dos planos e políticas devem fazer cumprir o que foi alocado
de recursos para o correto direcionamento proposto pela alta direção.
● Monitorar: devem acompanhar todo o projeto com indicadores de
desempenho, para, assim, tomar ações de correção ou melhoria para que a
TI fique em conformidade com as necessidades da organização.
2 A ESTRUTURA (FRAMEWORK) COBIT
Tem como objetivos centrais ofertar um framework abrangente para otimizar o valor
gerado pela TI nas organizações e permitir o gerenciamento da TI de forma transparente e
integrada, criando sinergia entre a TI e os demais departamentos da empresa, focada no
alcance das metas propostas pela direção da empresa. A Figura 3 mostra a evolução do
framework, desde o começo, quando foi utilizado para auditoria e controles de TI, até o
momento atual, em que se alinha a outros padrões de mercado como Information Technology
Infrastructure Library (ITIL), ISO, Body Project Management of Knowledge, PRINCE2 e The
Open Group Architecture Framework (TOGAF).
Figura 3 - Gráfico demonstrando a evolução do framework
O COBIT é composto por cinco princípios, sobre os quais faremos uma breve
explicação (Figura 4).
Domínio Explanação
APO – Alinhar, Diz respeito à forma como a TI contribuirá melhor com o alcance dos objetivos
Planejar e do negócio. Aqui encontram-se os processos referentes à estratégia e às
Organizar táticas de TI e os gerenciamentos (orçamento, qualidade, riscos e segurança).
BAI – Construir, Refere-se a operacionalizar a estratégia montada em TI, cuida do
Adquirir e gerenciamento da disponibilidade e capacidade, das mudanças
Implementar organizacionais, transição de processos, enfim, auxilia a tornar a TI um ativo
da organização.
DSS – Entregar, Trata da entrega dos serviços para atendimento aos objetivos da organização.
Servir e Suportar O domínio tem poder de gerenciar processos, garantir a segurança da
informação, ou seja, controlar os processos do negócio.
MEA – Monitorar, Mensura o desempenho dos processos de TI, avaliando a conformidade com
Avaliar e Medir os objetivos e com os requisitos externos, garantindo a transparência e a
criação de valor.
O COBIT 5 não concentra o seu foco apenas na área de TI, mas sim na
governança e no gerenciamento da informação e da tecnologia relacionadas onde
quer que estejam, cobrindo a empresa de ponta a ponta. Nesse sentido, integra a
governança empresária de TI ao contexto da governança corporativa e endereça
todos os serviços de TI e processos de negócio (internos e externos). Um sistema
de governança é formado pelos seguintes componentes:
#REFLITA#
CONSIDERAÇÕES FINAIS
Prezado(a) aluno(a),
Vimos que a transparência deixou de ser algo que tangencia as organizações
para ser necessária à manutenção da empresa no mercado. Percebemos que o
relacionamento da empresa com seus públicos exige cada vez mais atitudes
transparentes e, assim, os gestores devem incorporar os conceitos da governança
corporativa para mapear suas ações e decisões.
Observamos que o atendimento à governança corporativa garante a busca
por melhores resultados, o que inclui uma maior valorização da empresa,
agregando valor ao produto e à marca. Vimos que para a governança ser alcançada,
as empresas também necessitam da governança em TI, visto que a quantidade de
informações a serem processadas cresce em progressão geométrica.
Entendemos que a TI cada vez mais figura-se como suporte obrigatório para
que a organização alcance seus objetivos e metas, e para que a governança em TI
seja evidenciada e aplicada, é necessário ferramentas para sustentar a grande
carga de trabalho à qual estará submetida. Vimos que entre essas ferramentas
surgem os frameworks (conjunto de regras = etapas padronizadas para a resolução
de um ou vários problemas), que vêm para auxiliar as organizações na criação de
valor para TI.
Sendo assim, nesta unidade você conheceu o COBIT, seus princípios,
estrutura, implementação e capacidade de processos, aliados à governança em TI.
LIVRO
Um abraço!