Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

COBIT 5: Presunção ou integração?

Postado em: 28/05/2012, às 16:51 por Redação

Numa primeira leitura sobre o COBIT 5, recém lançado globalmente pela ISACA – Information Systems Audit and and Control Association, pareceu-me muita presunção ao ser apresentado como o único Framework de Negócio para Governança e Gestão de TI Corporativa.  Passado o susto, entendi perfeitamente que o COBIT 5 veio, de fato, integrar o Negócio com a Tecnologia da Informação.

Ao acompanharmos a evolução do COBIT ao longo de 12 anos, percebemos que começou com foco em auditoria, passando por controle, gerenciamento, governança de TI, atingindo o seu ápice como Framework 
de Negócio para Governança e Gestão de TI Corporativa.

Na versão 3 aparecia uma mera citação do Balanced ScoreCard, que nem sequer indicava as suas quatro  dimensões ou perspectivas. Já na versão 4, aí sim, foi apresentado o Balanced ScoreCard com todos os detalhes da integração dos objetivos de TI, suportados pelos processos do COBIT atendendo aos objetivos de  Negócios, nas suas perspectivas: Financeira, Cliente, Processo, Crescimento e Aprendizado.

Idealmente esperamos que a empresa divulgue o seu BSC para que possamos desenvolver o BSC de TI. Desde a versão 4 do COBIT já não tivemos mais que esperar por isto, pois já podíamos atender às demandas de negócio a partir do suporte do COBIT.

Hoje o COBIT 5 já descreve, no conteúdo do Guia de Referência de Processos, as suas metas de TI totalmente referenciadas aos Objetivos de Negócio do Balanced ScoreCard. Outra forma de ver o quanto o COBIT se propõe a ser, de fato, um integrador de TI com o Negócio é a Matriz de Responsabilidades em que mais que dobrou (26 X 11) a quantidade de stakeholders, não só das funções de TI, mas também das áreas de negócio, em relação à versão 4.1. Dentre os stakeholders de negócio envolvidos nas práticas-chave de governança e de gestão para cada processo do COBIT destacamos: Conselho, CEO, COO, Executivos de Negócio, Gestor de Processos de Negócio, Comitê Executivo de Estratégia, Comitê Diretivo de Programas/Projetos, PMO, Value Managament Office, Chief Risk Officer, Comitê de Risco Corporativo, Chefe de Recursos Humanos, Compliance, Auditoria, Gerente de Serviços e Privacy Officer. Algumas funções não foram traduzidas de propósito por serem relativamente novas e termos que nos familiarizar com os termos em inglês para depois os traduzirmos.

A ISACA SP está coordenando o Projeto de Tradução do COBIT 5, previsto para ser concluído ainda em 2012.

Outro fator preponderante de integração é a distinção entre Governança e Gestão. Desta forma o COBIT deixa claro o papel dos stakeholders entre Negócios e TI. Para tal foi criado um novo Domínio: Avaliação Direção e Monitoramento, voltado para as questões de Governança, cujos processos são: assegurar a definição e manutenção do framework de Governança, assegurar a ealização de benefícios, assegurar a otimização de riscos, assegurar a otimização de recursos e assegurar a transparência dos stakeholders.

É de se esperar que cada vez mais tenhamos não apenas os profissionais de TI, mas também das áreas de negócios em palestras e workshops de COBIT a exemplo do que já testemunhei nos 4 últimos eventos de COBIT 5 que promovemos, tanto no Brasil quanto no exterior, com participação de Membros de Conselho de Administração, Diretoria, Auditoria Operacional, Recursos Humanos e de Gerenciamento de Projetos.

Outras questões como habilidades, competências, cultura, ética e comportamento, Modelo de Capacidade X Maturidade serão abordadas em outros artigos da Série Governança Corporativa e de TI

Antonio de Sousa – sócio diretor da Big Five Consulting.

Tags:

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top