• Bookmark

A flexibilidade do COBIT 5 é a chave para o sucesso

Por Mark Thomas, CGEIT

COBIT Focus | 20 de outubro de 2014 Inglês | Turco

Mark ThomasNove executivos (incluindo o autor) participavam de uma reunião, quando o vice-presidente de operações de TI disse que problemas recentes ocorridos na organização os levariam a buscar uma solução voltada para governança, chamada COBIT. Ao ouvirem isso, os outros oito executivos olharam assustados para o vice-presidente.


Este provedor de serviços gerenciados oferecia serviços de TI terceirizados para o mercado de pequeno e médio porte em âmbito nacional. O datacenter era um ambiente com vários clientes, oferecendo e-mail, infraestrutura, aplicativos, desenvolvimento, gerenciamento de projetos e service desk terceirizados. Apresentava uma estrutura típica deste tipo de organização privada, incluindo administração, finanças, vendas e marketing, operações e funções de TI. As iniciativas de gerenciamento de segurança, risco e conformidade eram amplamente delegadas para o setor de TI e, em geral, discutidas somente quando os problemas surgiam. Diversas estruturas (frameworks) e padrões estavam sendo empregados, apesar de serem adotados de forma fragmentada. A organização estava sofrendo do que as partes interessadas chamavam de "exaustão da estrutura", e, sendo assim, já se esperava que convencer a maioria pela adoção do COBIT não seria uma tarefa fácil. No entanto, para surpresa de todos, não foi assim.


Muito pelo contrário, acontecimentos recentes tornaram o COBIT uma necessidade. A empresa teve um grande prejuízo quando seu primeiro e principal cliente decidiu contratar os serviços da concorrência. Além de perder seu maior cliente, surgiu uma série de outros pontos problemáticos:

  • Houve uma queda significativa nos níveis de satisfação dos clientes da empresa.
  • Cerca de uma em cada cinco migrações de novos clientes não eram bem-sucedidas.
  • O percentual de disponibilidade geral caíra nos últimos nove meses devido a diversos incidentes relevantes.

Esses problemas exigiram uma análise gerencial imediata que determinou que havia uma única causa raiz: falta de governança do setor de TI.


Comprovando a necessidade do COBIT

Ao comprovar a necessidade de adoção do COBIT, as partes interessadas concentraram-se essencialmente nos cinco princípios do COBIT relacionando-os às necessidades específicas da organização, conforme representado na figura 1:
 

Figura 1—Equivalências da solução COBIT

Princípio COBIT Necessidades organizacionais Solução COBIT
Atender às necessidades das partes interessadas. Concentrar-se em gerar valor para as partes interessadas, ou seja, criar benefícios sem deixar de otimizar riscos e recursos. Objetivos em cascata, incluindo as necessidades das partes interessadas e dos facilitadores
Cobertura completa da empresa Transição de autogovernança de TI para a governança de TI corporativo (GEIT). Modelo de funções, atividades e relacionamento de proprietários e partes interessadas para operações e execução
Aplicar uma estrutura única e integrada Consolidar estruturas múltiplas sob uma estrutura de governança única. O integrador da estrutura COBIT que faz referência aos padrões e estruturas relevantes
Permitir uma abordagem holística Parar de concentrar-se somente nos processos e expandir para todos os facilitadores da governança. Sete facilitadores e suas quatro dimensões comuns
Separar a governança do gerenciamento Separar claramente os processos de governança e os processos de gerenciamento. Modelo de referência do processo COBIT com um domínio de governança e quatro domínios de gerenciamento.
Fonte: Mark Thomas. Reproduzido com autorização.


Aplicações práticas do COBIT

Entre as diversas aplicações úteis da estrutura neste cenário, duas se sobressaíram como imediatamente proveitosas. Uma refere-se à cascata de objetivos e a outra ao modelo de referência do processo.


A cascata de objetivos era usada especificamente para apontar e priorizar esforços. A estratégia era usar a documentação de mapeamento do COBIT sem modificações. Desse modo, as partes interessadas podiam incluir um mapeamento complementar à cascata de objetivos de acordo com os objetivos específicos da empresa. Um dos aspectos únicos descobertos era que o mapeamento feito pelas partes interessadas não se restringia somente aos processos, mas também aos outros facilitadores. As etapas a seguir (figura 2) demonstram como a cascata de objetivos foi utilizada:


Figura 2—Usando a Cascata de Objetivos COBIT
Figura 2

  1. Motivadores das partes interessadas—foram mapeados diretamente de acordo com os objetivos organizacionais específicos.
  2. Objetivos organizacionais específicos—esses objetivos eram únicos para esta empresa e incluíam metas de desempenho e crescimento específicos. Portanto, as necessidades das partes interessadas foram incluídas e mapeadas diretamente no modelo.
  3. Necessidades das partes interessadas—não foi necessária nenhuma modificação. O mapeamento COBIT foi suficiente.
  4. Objetivos da empresa—não foi necessária nenhuma modificação. O mapeamento COBIT foi suficiente.
  5. Objetivos relacionados a TI—não foi necessária nenhuma modificação. O mapeamento COBIT foi suficiente.
  6. Facilitadores—de uma perspectiva de processo, a cascata de objetivos revelou 10 processos que precisavam ser abordados. No entanto, concentrar-se simplesmente nos processos não era suficiente. Uma vez que a organização é uma prestadora de serviços, os objetivos também foram mapeados de acordo com os serviços oferecidos no portfólio (mais especificamente, o catálogo de serviços). Assim, foi possível fazer uma abordagem mais holística. Esses mapeamentos não existem no COBIT, portanto, as partes interessadas foram responsáveis por sua criação. Os planos atuais envolvem a incorporação dos outros facilitadores neste mapeamento de objetivos no futuro.

Além da cascata de objetivos, o modelo de referência do processo, combinado com o COBIT 5: Habilitando Processos, ofereceu os detalhes necessários para a seleção dos principais facilitadores que seriam aperfeiçoados. As partes envolvidas alinharam esta abordagem com a função de auditoria interna para assegurar que as partes interessadas estão comprometidas com a conformidade com o risco relativo ao facilitador. Conforme mencionado anteriormente, o exercício da cascata de objetivos originou 10 processos que tiveram um impacto significativo para alcançar os objetivos da organização. Uma vez que as partes interessadas não conseguiam melhorar todos os processos, estes foram categorizados em um gráfico com os eixos X e Y representando a "facilidade de implementação" e os "benefícios esperados". Assim, surgiram ideias para projetos com resultados rápidos que poderiam produzir benefícios imediatos.


Utilização do COBIT 5: Habilitando Processos estabeleceram as principais práticas e atividades para os processos selecionados. Por exemplo, o BAI06 – Gerenciamento de Mudanças, foi um dos primeiros processos incluídos nesta iniciativa. O proprietário do processo conseguiu formalizar o BAI06 com pouquíssimas modificações:

  1. Descrição e objetivo do processo—não foi necessária nenhuma modificação.
  2. TI e métrica dos objetivos do processo—há diversas opções entre as quais escolher no guia. Neste caso, as partes interessadas escolhem os objetivos mais pertinentes baseados nos principais fatores de sucesso da empresa e na capacidade de coleta de informações.
  3. Gráfico RACI (Responsável, Atribuível, Consultado e Informado)—uma vez que as partes interessadas não tinham todas as funções sugeridas no guia, o gráfico foi modificado para atender às funções específicas da organização.
  4. Práticas e atividades de gerenciamento—todas as práticas de gerenciamento foram adotadas sem modificações.
  5. Entradas e saídas—sofreram modificações. Neste ponto, a organização não tinha adotado totalmente todos os processos, portanto, havia muitas entradas e saídas que não foram formalmente reconhecidas. Vários desses artefatos/produtos de trabalho não seriam abordados até esses processos se tornarem mais formais.
  6. Orientação relacionada—este item foi usado para determinar quais partes de outras estruturas e padrões seriam relacionadas. No caso do BAI06- Gerenciamento de mudança, essas incluíram ITIL e ISO/IEC 20000.

Alinhamento Contínuo com o COBIT

O COBIT não é apenas acadêmico. O sucesso desta iniciativa foi amplamente baseado na capacidade das partes interessadas em modificar e ajustar o COBIT para se adequar à organização. Havia diversas áreas relevantes que eram as mais benéficas. A cascata de objetivos definiu como os processos de TI correspondiam às necessidades das partes interessadas. Esta iniciativa se tornou uma atividade recorrente que estimula o alinhamento de objetivos contínuos. Além disso, os facilitadores expandiram a visão da organização para além de somente processos. Usando todos os facilitadores, as partes interessadas puderam analisar quais os efeitos resultantes de uma mudança em um facilitador para os outros. Além disso, esta iniciativa estimulou a colaboração entre os setores de TI e garantia, simplificando os esforços para satisfazer as necessidades de desempenho e conformidade.


Mark Thomas, CGEIT

Especialista em governança de TI, internacionalmente reconhecido e presidente da Escoute Consulting. Sua qualificação envolve mais de 20 anos de experiência profissional incluindo cargos de liderança como Diretor de Informações (CIO) até o gerenciamento e consultoria de TI. Thomas liderou grandes equipes em acordos de TI terceirizados, gerenciou a implementação de aplicativos corporativos e implementou processos de governança e risco em vários setores. Além disso, Thomas estabeleceu uma respeitável reputação como instrutor consultivo e palestrante de diversos assuntos como COBIT, ITIL e governança de TI.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.