Governança em TI – Conceitos – Visão Geral COBIT 4.1
No atual cenário mundial, globalizado e extremamente competitivo, aonde a busca pela excelência é uma questão de sobrevivência das empresas, torna-se quase impossível para muitas organizações se manterem operacionais se a área de TI não apresentar alto desempenho, portanto a ênfase em conquistar vantagem competitiva e eficiência de custos implica numa confiança sempre crescente na tecnologia, como um dos principais atores nos negócios.
A área de TI está fazendo um enorme esforço na transição do modelo funcional, para um modelo orientado a serviços e baseada em processos. Cabe lembrar que a área de TI traz como característica cultural uma linguagem própria e incompreensível aos executivos de negócios, este fato a manteve isolada dentro da corporação por muito tempo.
Neste quadro de mudanças estruturais e culturais os executivos de TI têm sido pressionados para um maior alinhamento com os negócios da corporação, pois para alcançar sucesso nessa economia da informação, a governança de TI deve estar alinhada como a governança corporativa. Outro fato relevante foi o considerável numero de escândalos corporativos que assolaram o mercado americano no início deste século (Enron, Worldcom, Xerox, Tyco) e agravado pela crise de 2008. O mercado de capitais, mola propulsora do desenvolvimento da economia teve sua credibilidade abalada e num efeito cascata afetou toda a economia mundial. Verificou-se então a necessidade de maior controle sobre os processos internos das empresas.O mercado americano reagiu a este fato com a criação da lei Sarbanes-Oxley, que visa aumentar a responsabilidade dos executivos e facilitar a auditoria dos processos empresariais. O que gera impacto nas empresas Brasileiras que possuem ações na bolsa de New York.
Para estar em conformidade com a legislação Americana, as empresas devem escolher um framework (conjunto estruturado de práticas) para atender aos critérios de controles exigidos por lei, e embora a Lei Sarbanes-Oxley imponha regulamentação e a necessidade de certificação dos controles e processos, ela permite total liberdade na escolha dos modelos e práticas a serem adotados.
Portanto, controlar o ambiente de TI com eficiência e eficácia é estratégico para as empresas, sendo também uma exigência legal e uma necessidade competitiva de mercado.
O CobiT ( Control Objectives for Information and related Technology) atualmente tem o reconhecimento do mercado mundial como um excelente repositório de melhores práticas para a Governança de TI; aderência e conformidade com a lei Sarbanes-Oxley; atuação como elemento crítico e não isolado da Governança Corporativa; além de possuir componentes com foco no alinhamento entre negócios e estratégias de TI. O Cobit está em desenvolvimento contínuo sob a responsabilidade do IT Governance Institute, atualmente está em preparação a versão 5.0 sendo a ultima versão disponibilizada oficialmente pelo mercado a versão 4.1.
O Cobit trata as atividades de governança dentro de cinco áreas foco:
1. Alinhamento estratégico
2. Entrega de Valor
3. Gestão de Risco
4. Gestão de Recursos
5. Mensuração de Desempenho
Dentro do Cobit todos os processos que ocorrem na área de TI são gerenciados através de um conjunto de 34 Processos, com 34 Objetivos de Controle de alto nível definidos. Estes processos estão agrupados em quatro domínios:
Planejamento & Organização: O domínio PO se refere aos processos que tratam as ações/atividades estratégicas e táticas da TI, identificando como a TI pode contribuir para alcançar os objetivos de negócios. É o domínio que tem os processos necessários para planejar/comunicar e gerenciar a realização da visão estratégica buscando responder as necessidades do negócio para TI .( Se compõem de dez Processos, exemplo: P05 – Gerenciar o investimento de TI )
Aquisição & Implementação: Neste domínio tratamos de todas as aquisições/construção e implantação realizadas pela TI, garantindo/realizando as mudanças e manutenções necessárias no ambiente de TI.(Sete Processos/Objetivos de Controle, exemplo: AI6 – Gerenciar Mudanças)
Entrega & Suporte: Neste domínio se materializa as entregas dos serviços prestados pela TI, estão contidos todos os processos necessários para garantir a entrega e o suporte aos serviços disponibilizados, incluindo Gerenciamento de Nível de Serviços, Gerenciamento de Segurança, Continuidade, Incidentes.(Treze Processos/Objetivos de Controle, exemplo: DS13 – Gerenciar Operações)
Monitoramento e Avaliação: Este é o domínio aonde estão agrupados os processos que monitoram a qualidade dos controles internos, gerenciamento da performance da TI, o atendimento a conformidade regulatória e a qualidade da Governança estabelecida nos processos.(Quatro Processos/Objetivos de Controle, exemplo: M1 – Monitorar e avaliar o desempenho de TI)
Para clarificar a terminologia utilizada, explicamos que:
Controle Cobit é definido como uma política, procedimentos práticas e estruturas organizacionais desenhadas para prover e garantir que os objetivos de negócios vão ser alcançados e que eventos indesejados possam ser prevenidos ou detectados e corrigidos.
Objetivo de Controle de TI é definido com um enunciado do resultado desejado ou propósito a ser avaliado pela implementação de um procedimento de controle para uma atividade de TI específica.
Governança de TI é definido como uma estrutura de relacionamentos e de processo para dirigir e controlar a empresa a fim de alcançar as metas da organização agregando valor enquanto equilibra o risco versus o retorno de investimento sobre TI e seus processos.
O Cobit detalha esses quatro domínios e os seus 34 Objetivos de Controle de Alto- nível em um conjunto de 318 objetivos de controle, que permite ações de auditoria, gerenciamento, bem como, a melhoria dos processos de TI.
Cabe lembrar que, quando se fala de Cobit, nós temos vários stakeholders internos e externos ( Executivos, Investidores, Analistas de Mercado, Analistas de Negócio, Auditores, Gestores de TI& Negócios e Especialistas) que possuem perfis e necessidades diferenciadas e que utilizam as ferramentas disponibilizadas no Framework para alcançar os seus objetivos.
Abaixo listamos estudo do Gartner, como exemplo ilustrativo, sobre as principais preocupações dos Executivos de TI em relação à sua área. O Cobit tem cobertura e propõe modelos para atuar com todas estas questões:
- Alinhamento de TI com os objetivos de Negócio;
- TI e Negócios no planejamento estratégico;
- Como selecionar e manter a equipe de profissionais de TI;
- Utilizar a TI como ferramenta competitiva;
- Reduzir custos de TI;
- Demonstrar o valor de negócio da TI;
- Desenvolver uma arquitetura de TI;
- Melhorar a entrega de projetos e Serviços.
Atualmente o mercado tem buscado uma integração entre o COBIT e ITIL para criar a melhor solução de gestão de Tecnologia.Pois o Cobit é um framework de governança posicionado no nível mais estratégico.
O que define uma boa estrutura de controle é atender requisitos universais de mercado tais como: Linguagem comum entre negócios e tecnologia, possibilitar alcançar os requisitos regulatórios, possuir aceitação de mercado geral, estar orientado a processos e manter foco no trabalho. O Cobit como Framework de Governança atende a estes requisitos.