Um modelo de processos que promove o controle das atividades de Tecnologia da Informação desde os projetos até a operação, permitindo o alinhamento estratégico entre a TI e os objetivos do negócio.

Para as organizações, assim como em nossas vidas, a informação é um ingrediente essencial para o sucesso. E ter acesso à informação fidedigna, útil, e no momento adequado tem se tornado um desafio maior a cada dia. Neste sentido a Governança de TI tem o papel de prover todas as condições para que esta informação seja entregue da melhor maneira.

Segundo o ISACA[1], a missão do CobiT[2] se traduz em pesquisar, desenvolver, publicar e promover um padrão de controle para governança de TI, que seja competente, atual e internacionalmente aceito, e que seja adotado por organizações e usado no dia a dia dos gerentes de negócio, profissionais de TI e auditores. Assim, o CobiT promove o alinhamento das metas de TI às metas de negócio, estabelecendo a TI como provedora do negócio. Também se vale de temas amplamente discutidos como a ITIL[3] e o BSC[4].

O CobiT sugere a implantação de 34 processos para TI, e orienta medições nestes processos por meio de controles que visam satisfazer às metas de TI, promovendo assim as metas do negócio. E no intuito de impulsionar os objetivos do negócio o CobiT entende que a informação entregue precisa atender a requisitos de eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade, onde cada um destes requisitos se relaciona de forma primária ou secundária com cada processo.

Os processos do CobiT estão divididos em 4 domínios (Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, e Monitoramento e Avaliação) e abrangem as áreas tradicionais sob responsabilidade da TI: planejar, criar, executar e controlar. Também existem 6 requisitos de controle genéricos, que abordam características desejáveis a todos os processos, que são: metas e objetivos; proprietário; repetitividade; papéis e responsabilidades; políticas, planos e procedimentos; e melhoria do desempenho. Além disso, pessoas, infraestrutura, informação e aplicações são os recursos de TI elencados pelo CobiT, que se apresenta como um orientador e potencializador de tais recursos em direção aos objetivos do negócio.

Assim, para cada processo, o CobiT sugere objetivos de controle, relação com critérios de informação, relação com recursos de TI, entradas, saídas, relacionamento com outros processos, matriz RACI[5], metas de atividades, métricas e modelo de maturidade, além da relação (primária ou secundária) entre o processo e cada área da Governança de TI[6]. Também sugere controles para aplicações, que abrangem qualidade, segurança, rastreabilidade e integridade de dados, comunicação, acesso, testes e recuperação.

O modelo de maturidade do CobiT contempla 5 níveis: Inicial, Repetitível, Definido, Gerenciado e Otimizado, baseado nos níveis de maturidade do CMMI[7]. Estes níveis estão associados a cada processo de TI e não ao conjunto da organização, no entanto o modelo permite avaliação, acompanhamento e comparação com outras organizações. O modelo exibe uma medida relativa sobre o estado atual da organização, bem como os meios de decidir para onde a organização deve seguir.

As métricas do CobiT buscam avaliar os esforços em cumprir a metas de atividades, estas metas impulsionam as metas de processo, que impulsionam as metas de TI, que por sua vez impulsionam as metas de negócio. Esta métrica está baseada em Outcome Measures, que se traduz como um objetivo amplo composto por uma série de objetivos menores, os Performance Indicators, portanto, os OM serão alcançados sempre que seus PI obtiverem sucesso. Assim, podemos dizer que uma série de PI bem sucedidos alimenta o sucesso do OM, e esta relação ocorre entre Atividades/Processos, Processos/TI e TI/Negócio, sendo que nem o CobiT nem a própria Governança de TI tem capacidade de avaliar os Outcome Measures do negócio, uma vez que eles dependem de requisitos fora do escopo da TI.

O CobiT cria um ambiente abrangente para TI alinhar seus esforços em direção aos objetivos negócio, cumprindo seu papel de direcionador e potencializador dos recursos de TI.

[1] Information Systems Audit and Control Association é a organização criadora do CobiT.
[2] Control Objectives for Information and related Technology.
[3] Information Technology Infrastructure Library é um conjunto de melhores práticas sobre o gerenciamento de serviços de TI.
[4] Balanced Scorecard e uma metodologia que prevê a criação de indicadores para a gestão estratégica das organizações.
[5] Matriz de responsabilidades onde as letras significam: Responsável, Aprova, Consultado e Informado.
[6] O CobiT aborda 5 áreas foco da Governança de TI: Alinhamento estratégico, Entrega de valor, Gerenciamento de recursos, Gerenciamento de riscos, e Avaliação de desempenho.
[7] Capability Maturity Model Integration é um modelo de referência bastante usado para avaliar a maturidade dos processos da Engenharia de Software.

REFERÊNCIAS

FERNANDES, Aguinaldo Aragon, Implantando a Governança de TI: Da estratégia à gestão dos processos e serviços – 2ª ed. – Rio de Janeiro: Brasport, 2008.

Information Systems Audit and Control Association, www.isaca.org.

IT Governance Institute, CobiT 4.1: Control Objectives for Information and related Technology: Framework, Control Objectives, Management Guidelines & Maturity Models, USA 2007.

KAPLAN, Robert S, NORTON, David P, A Estratégia em Ação: Balanced Scorecard – 24ª ed. – Rio de Janeiro – Elsevier, 1997.

WEILL, Peter; ROSS, Jeanne W. Governança de TI, Tecnologia da Informação – São Paulo: M Books, 2006.

Baixe este artigo em pdf clicando aqui.