Aprimore suas práticas de governança de TI com o COBIT 5 - Revista Engenharia de Software Magazine 57

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (8)  (1)

Este artigo apresenta uma das ferramentas mais utilizadas na Governança de TI e a maior aliada do CIO (Chief Information Officer) em seu trabalho, o COBIT, sendo apresentada sua estrutura na atual versão e suas práticas de uso.

Artigo do tipo Teórico
Recursos especiais neste artigo:
Contém nota Quickupdate.

COBIT 5 na Governança de TI
O fato das organizações terem seus processos de negócios intimamente ligados aos processos de TI (Tecnologia de informação) exige um modelo de Governança que minimize os riscos e aumente a colaboração da TI com as áreas de negócio. O COBIT 5 é um framework conceitual que consegue capturar os objetivos e necessidades dos negócios da organização e mapeá-los em processos de TI. Neste contexto, este artigo demonstrará como são feitos estes mapeamentos e quais são os processos ligados ao COBIT 5. Também demonstrará os vários conceitos deste para avaliar os processos implantados e mensurar o grau de alcance dos objetivos de negócios.


Em que situação o tema é útil
Este artigo apresenta uma das ferramentas mais utilizadas na Governança de TI e a maior aliada do CIO (Chief Information Officer) em seu trabalho, o COBIT. Sendo apresentada sua estrutura na atual versão, suas práticas de uso e como o COBIT 5 consegue abranger uma organização, auxiliando os executivos a alcançar seus objetivos de negócios. Também será mostrado um referencial teórico sobre a Governança de TI e a evolução do COBIT.

Entender as práticas do COBIT 5 permite a executivos e gestores alcançarem seus objetivos de negócios dentro da organização através de recursos de TI, independentemente se é privada, governamental ou filantrópica. O COBIT 5 consegue converter as necessidades organizacionais inerentes aos negócios em processos de TI que consequentemente darão suporte às áreas de negócios e suporte à tomada de decisão estratégica. Sua utilização auxilia na escolha dos processos adequados de TI, nas mais diversas áreas (gestão de projetos, gestão de serviços de TI, segurança da informação, gestão de conhecimento e outras) além de permitir aos gestores e executivos avaliarem os níveis de maturidade de governança de TI dentro da organização.

Vivemos em um mundo movido pelos negócios. Tudo que se compra, vende, produz, sejam serviços ou bens de consumo, envolve relações de negócios e para cada relação de negócios uma série de outras relações está implícita. Na atualidade, não é possível ter a concepção de um negócio sem que a TI esteja presente dando suporte. Desde o serviço de água encanada até o processo de pagamento por cartão de crédito, estando presente mesmo que invisível para muitas pessoas. Até o pequeno comércio que precisa pagar seus impostos moverá uma série de processos tecnológicos ao fazer suas prestações de contas com o governo.

Uma determinada organização pode ter uma série de problemas aos negócios e incidentes através da falta de um processo automatizado corretamente. Imagine uma pane tecnológica na bolsa de valores ou num aeroporto, numa empresa de telecomunicação, numa empresa de fornecimento de energia elétrica, na operadora de cartões de crédito. Qualquer uma destas empresas se ficarem inativas por problemas técnicos teriam prejuízos financeiros, que afetariam diretamente os clientes, seus fornecedores, acionistas e consequentemente a economia do país.

Minimizar riscos é uma necessidade para os negócios da corporação e esta necessidade é tão importante que hoje riscos em TI estão diretamente associados aos de negócios.

Além dos riscos,as organizações são passíveis de outros problemas, como, fraudes, relapsos dos gerentes, instabilidades econômica, problemas com recursos humanos e outros que, embora não estejam relacionados diretamente relacionados a tecnologia, representam dados que podem ser minimizados por uso de processos de TI adequados dentro da Governança Corporativa.

Embora minimizar riscos seja de grande interesse pelos gestores e executivos, representa uma parte do quadro de necessidades do negócio. Os dirigentes das empresas também necessitam maximizar seus recursos, alcançar um alinhamento estratégico entre tecnologia e negócios, também entregar valor e medir o desempenhos. Necessidades as quais são de incumbência da Governança de TI - área de atuação do CIO (ler Nota do DevMan 1).

Nota DevMan 1. CIO

Chief Information Officer é o diretor geral da área de TI de uma corporação. O CIO não é necessariamente o especialista em tecnologias, softwares ou infraestrutura, mas é especialista em alinhar os negócios com o setor de informática. É responsável em ser ponte entre as necessidades de negócios às áreas de TI, tanto para dar suporte aos negócios quanto na tomada de decisão estratégica.

O COBIT (Control Objectives for Information and related Technology) por sua vez atua como uma ferramenta para o CIO. Através da qual podem ser analisadas necessidades da governança de TI, as necessidades de negócio traduzidas para TI, que por sua vez serão traduzidas para processos os quais deveram ser implantados.

Neste artigo será demonstrado como o COBIT é manuseado e como ele direciona os gestores e o CIO na implantação da governança de TI, para atender as necessidades dos stakeholders.

Governança corporativa

A maioria das definições sobre governança corporativa apontam para o mesmo princípio: a governança corporativa é a gestão de uma organização que protege os stakeholders dos riscos inerentes aos negócios (ler Nota do DevMan 2).

Nota DevMan 2. Stakeholders

São pessoas interessadas em um determinado sistema, os quais pode estar vinculados a diferentes áreas de conhecimento.

A CVM (Comissão de Valores Mobiliários) define a governança corporativa como “conjunto de práticas que tem por finalidade otimizar o desempenho de uma companhia ao proteger todas as partes interessadas...” já o IBGC (Instituto Brasileiro de Governança Corporativa). A primeira define como um “sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas / cotistas, Conselho de Administração, diretoria, auditoria independente e Conselho Fiscal”.

Na prática, a governança corporativa é uma gestão que impõe princípios de transparência diminuindo o risco nos negócios e motivando o investimento e produtividade da empresa.

Empresas como a Eron, Tyco e outras se tornaram símbolos de risco causados pela falta de uma governança corporativa. Estas empresas mentiam em seus balanços atestando lucros enquanto na realidade estavam tendo prejuízos. Através destas fraudes, suas ações subiam e também os investimentos, até o dia que não mais foi possível esconder os prejuízos do mercado de capital, o que desencadeou uma série de problemas para a economia.

Escândalos como estes forçaram o surgimento de instituições que promulgassem a necessidade da governança corporativa, bem como normas e leis que impusessem penalidades as organizações que não oferecem seguranças mínimas aos "

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?