Analise Estratgica do Cobit 4.

0
24/08/2006 Por Marcelo Gherman e Eduardo Poggi

O COBIT um modo para implementar a governana de TI, desenvolvido pelo IT Governance Institute ITGI (www.itgi.com), criado em 1998 para definir padres no direcionamento e controle da tecnologia da informao nas empresas. Uma efetiva governana de TI ajuda a garantir que a tecnologia da informao apoia efetivamente os objetivos de negcio (Business Goals), otimiza o investimento de TI e gerencia as oportunidades e ameaas relacionadas a TI. Basicamente, O Cobit um framework que deve ser customizado para empresa, devendo ser usado com outros recursos para personalisar as melhores prticas para o seu uso especfico em cada empresa. Estruturalmente, o COBIT consiste em um conjunto (318) de Objetivos de Controle (ou Control Objectives ) para TI, desenhado para permitir a auditoria. Estes objetivos de controle so as orientaes que descrevem o que deve ser cumprido para governana de TI. A dificuldade de aplicao do Cobit no est relacionada aos objetivos de controles individuais, que so relativamente simples e conhecidos, mas com o conjunto de objetivos de controles pelos quais o Cobit foi desenvolvido. O desafio decidir em qual objetivo a empresa deve colocar esforo e oramento, e em qual ignorar. Que certeza podemos ter que as reas prioritrias foram cobertas, sem gastar esforo em reas desnecessrias?
De forma a tornar mais fcil de acessar e visualizar, os objetivos de controle, eles foram agrupados em 34 processos ( tambm conhecidos como objetivos de controle de alto-nvel definidos no documento do COBIT), estes por sua vez so agrupados em 4 domnios. Cada objetivo de controle de TI possui um detalhamento publicado pelo ITGI que se chama prticas de controle (1547 Control Practices) que so a extenso dos objetivos de controles. O framework do Cobit foi criado com as caractersticas de ser focado ao negcio, orientado a processo, baseado em controles e orientado a medies de maturidade. Este framework baseado no seguinte princpio: para fornecer informaes que a empresa necessita para alcanar seus objetivos, a empresa precisa gerenciar e controlar recursos de TI usando um conjunto estruturado de processos para entregar as informaes requisitadas. Desta forma, existe um relacionamento formal entre os objetivos do negcio e objetivos de TI, definindo a prioridade dos processos de TI.

Baseadas nesta estruturao do Cobit, as novas funcionalidades do sistema permitem inicialmente uma avaliao rpida do nvel de maturidade dos processos de TI, por meio de uma entrevista web que levanta os principais pontos que contribuem para o controle de cada processo de TI - polticas, habilidades, capacitao e automao, entre outros.

Usando o Check-up Tool, pode-se criar um processo de avaliao de alto nvel para os Processos de TI, usando os checklists especficos e apoiados por entrevistas web de cada processo de TI com os respectivos responsveis. O relacionamento entre os objetivos de negcio e os objetivos de TI atendidos pelos processos de TI efetuado usando a nova feature do Check-up Tool em trs camadas: Componentes de Negcio, Sistemas e Infraestrutura.

Como pode-se observar, os Processos de TI so considerados ativos que esto relacionados na camada sistema (Objetivos de TI) que apoiam os Comnponentes de Negcio (Objetivos do Negcio). Por meio de novos atributos que o sistema apresenta nos Componentes de Negcio, o resultado da avaliao de maturidade pode ser mapeado aos objetivos de TI ( IT Goals) e destes aos objetivos de negcio (Business Goals), permitindo ao gestor (CIO) definir o nvel de atendimento aos respectivos objetivos e garantindo a mensurao dos retornos de investimento nos controles aplicados. Uma vez respondido os questionrios, pode-se ter uma viso do nvel de maturidade de cada processo de TI e Objetivo de TI. Assim, podemos ver como est a maturidade do Processos de TI para atendimento aos Objetivo do Negcio. Abaixo temos uma viso parcial do resultado do nvel de maturidade Cobit 4.0.