O processo de governança de TI com COBIT e ITIL

COBIT e ITIL: a parceria ideal para estruturação da Governança de TI!

Pessoal, hoje vou postar um texto do Portal GSTI.

Este artigo tenta responder diversas perguntas que profissionais de TI costumam fazer sobre a relação de ITIL e COBIT com a Governança de TI.

Como está estruturado este artigo:

  1. O que é Governança de TI
  2. Governança de TI x Gestão de TI
  3. O uso de COBIT e ITIL durante o processo de Governança
  4. Conclusão

Estes tópicos principais estão divididos em itens que utilizo para facilitar o entendimento. Vamos ao primeiro deles: O que é Governança de TI.

1) O que é Governança de TI

1.1.) Definição
Para a ITIL V3 (2011), Governança de TI “Consiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa.” Em outras palavras, significa direcionar os investimentos em TI, abrangendo estrutura, processos, funções/departamentos, fazendo com que o resultado final atenda às necessidades e expectativas da área de negócio.
O COBIT 5 acrescenta que, as 05 áreas de foco da Governança de TI são:

  • Alinhamento estratégico: ou seja, direcionar objetivos de TI para os objetivos da organização.
  • Entrega de valor: garantia de que os processos de governança de TI entreguem valor a área de negócio.
  • Gerenciamento de riscos: fazer com que TI, além de entregar necessidades, cuide para que a informação seja gerenciada de forma a controlar riscos, evitando possíveis perdas para a área de negócio.
  • Gerenciamento de recursos: gestão dos recursos que são habilitadores dos processos de governança.
  • Mensuração de performance: engloba o monitoramento das práticas de governança para todos os processos; o relato dos indicadores para as partes envolvidas com os processos (ou stakeholders); e através do controle dos resultados dos processos de gestão (veja no item 2) a diferença entre governança e gestão).

O que podemos interpretar nestas duas definições é que governar TI significa, de forma resumida, realizar uma gestão a nível estratégico a organização de TI.

Para explorar melhor o conceito, proponho três outras interpretações:

1- Governança de TI pela perspectiva de relacionamento entre TI e Negócio; 2 – Governança de TI pela perspectiva de níveis organizacionais; 3- Governança de TI pela perceptiva de processo.

1.2) Governança de TI pela perspectiva de relacionamento entre TI e Negócio
Nesta ótica, o objetivo da Governança de TI é aproximar-se e integrar-se com a área de negócio. Governar TI significa conciliar e compartilhar decisões, fazendo com que TI e negócio tenham uma linguagem em comum, e saibam direcionar seus esforços e atingir resultados através da organização de TI.

1.3) Governança de TI pela perspectiva de níveis hierárquicos
Estruturar de forma adequada a governança de TI em sua organização presume que existam atividades e autonomia suficiente, dentro do departamento de TI, a nível estratégico, além do tático e operacional.
Mas…o que isso quer dizer?
A Governança de TI é de responsabilidade dos executivos e alta direção. Na prática, sob a visão de níveis hierárquicos, você precisa que seu departamento e TI possua um espaço no organograma da empresa lá no alto! Perto da estratégia da organização.
Se o departamento e TI é uma “caixinha” abaixo do departamento financeiro, inovação, ou outro qualquer, provavelmente isto significa que a organização de TI terá autonomia de tomar decisões táticas e operacionais, mas nunca dividir as estratégicas com a diretoria de negócio.
Vale acrescentar também que, dentro da organização, a governança de TI, hierarquicamente, faz parte da governança empresarial, que inclui governança de negócios e governança corporativa. Veja mais informações neste artigo: Governança de TI x Governança Coorporativa.

1.4) Governança de TI pela perspectiva de processo.
Sob a ótica de um macroprocesso, governar TI significar executar o ciclo PDCA de governança, através das atividades de: 1- compreender os objetivos da área de negócio; 2- direcionar os objetivos de TI; 3- definir as ações necessárias; 4- mensurar a performance atingida, comparando-a com os objetivos; e retomar os passos 1 e 2, continuamente.
Esta é a perspectiva que escolhi para usar neste artigo. Descrevo no item 3), como utilizar COBIT e ITIL para definir e conduzir um macroprocesso de governança de TI e estruturar todos os processos de governança e gestão, contidos nestas boas práticas.

2) Governança de TI x gestão de TI
Vamos analisar a distinção entre governança e gerenciamento que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma internacional para governança de TI).

  • Governança: os processos de governança de TI direcionam-se para as 05 áreas de foco (apresentadas no item 1.1)), abordando práticas e técnicas necessárias para avaliar opções estratégicas, prover direção para TI e monitorar os resultados.
  • Gestão: as práticas e atividades envolvidas com gestão de TI buscam planejar, construir, executar e monitorar a organização de TI, garantindo uma cobertura holística.

Em resumo, podemos interpretar que a governança estabelece direção (além de monitorar e avaliar os direcionamentos), enquanto a gestão planeja, constrói, executa (e também monitora e avalia).

Vamos então entender como COBIT e ITIL ajudam com tudo isso!

3) O uso de COBIT e ITIL durante o processo de Governança
No item 1.4.) deste artigo, identifiquei 04 atividades do processo de governança através um ciclo de melhoria contínua. A seguir, descrevo estas atividades e como usar o COBIT e a ITIL como guias.

3.1) Compreender os objetivos da área de negócio
Trata-se da atividade contínua de interpretar e conhecer o direcionamento de sua organização, para poder identificar, a diante, o que pode ser feito dentro de TI de forma a contribuir e maximizar esta direção.

3.2) Direcionar os objetivos de TI
Esta etapa consiste em traduzir os objetivos de negócio em objetivos de TI, relacionando-os de forma a definir o que TI deve fazer para contribuir com a organização.

Neste momento, entra um papel importante do COBIT: o relacionamento dos objetivos de negócio com objetivos de TI torna-se mais fácil com auxílio de algumas ferramentas que esta boa prática disponibiliza em sua estrutura, tais como:

  • Os critérios da informação: a informação da área de negócio possui critérios tais como Qualidade e Segurança (confidencialidade, integridade e disponibilidade). Para atingir os objetivos de negócio, a informação deve ser controlada pro TI de forma a atender estes critérios.
  • Processos de governança e gestão: uma vez definidos os critérios da informação para o negócio da organização, basta usar os processos de governança e gestão que ajudam a priorizar tais critérios (de forma primária e secundária). Em cada processo do COBIT, estão definidos quais critérios são atendidos com o uso de seus controles. Os objetivos destes processos selecionados serão os objetivos que devem ser priorizados para TI.
  • Os recursos de TI: a estrutura do COBIT ajuda a relacionar os objetivos de negócio com as decisões de como usar os recursos de TI: aplicativos, informações, infraestrutura e pessoas.

3.3) Definir as ações necessárias
Trata-se de estabelecer quais atividades devem ser conduzidas em busca dos objetivos, assim como a estrutura e responsabilidades envolvidas com as atividades.
A partir daqui, COBIT e ITIL devem ser utilizados em conjunto, com papéis complementares.
O framework COBIT direciona as ações necessárias para alcançar os objetivos definidos no passo anterior e, de bônus, ainda disponibiliza as entradas, saídas e uma matriz RACI genérica para cada processo que está sendo abordado.
A ITIL, por sua vez, colabora fornecendo uma referência de como aplicar estas atividades, como desenhá-las em um processo, definir seus papéis detalhadamente, além de técnicas e orientações em geral de como executar o processo. Apesar do COBIT também possuir publicações complementares que orientam o “como aplicar” os controles, a ITIL neste caso é a referência mais conhecida e adotada para este fim.

3.4) Mensurar a performance atingida
Esta é a etapa do macro processo de governança que orienta a uma contínua mensuração dos processos para identificar se os objetivos estão sendo atingidos e gerando valor para a área de negócio.
O COBIT e a ITIL podem ser usados em parceria novamente, já que ambos referenciam indicadores que podem ser usados para medir o sucesso dos processos de gestão e governança. O COBIT, entretanto, poderá ser mais eficaz ao sugerir indicadores de meta para ajudar no controle do processo.

4) Conclusão
Para governar TI, o COBIT ajudará a definir a estrutura necessária para priorizar e controlar os processos de gestão e governança, enquanto a ITIL fornecerá uma base de conhecimento para modelar e executar os processos escolhidos. Por isso, costuma-se dizer que o COBIT orienta ao que deve ser feito e ITIL a como fazer.

Fonte: www.portalgsti.com.br/2013/04/governanca-de-ti.html por Fernando Palma

Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Print this pageEmail this to someone

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog Willian Rodrigues

Receba as atualizações do blog no seu e-mail