ISACA Chapter SP

http://www.isaca.org.br/novoportal/modules/wfsection/...

Otimizao da estrutura dos processos de TI COBIT, ITIL e demais conceitos, metodologias e ferr...
Data: Mon, 26-Feb-2007 Seo: IT Governance Made in Brazil

O COBIT no determina como os processos devem ser estruturados, e sim os controles que eles devem possuir para que TI cumpra seus objetivos em termos de governana, ou seja: Alinhamento e entrega de valor por parte da rea de TI para o negcio; Correta alocao e medio dos recursos envolvidos; A mitigao dos riscos em TI. Ento, como estruturar os processos de TI usando o framework do COBIT? Ser necessrio avaliar os processos existentes em TI na empresa, fazer um gap analysis em relao ao COBIT e modificar o que for necessrio para atender os objetivos de controles, fazendo uso dos conceitos, metodologias e ferramentas disponveis no mercado. Isso deve ser feito com base em uma metodologia para a modelagem de processos, caso contrrio as representaes e as formas de abordagens podem diferir muito entre as vrias reas em TI, dificultando a integrao das mesmas. Existem vrias metodologias para modelagem de processos, ferramentas de TQM (Total Quality Management), 6 Sigma, Design for 6 Sigma, BPR (Business Process Redesign), BPM (Business Process Management), IDEF (integrated DEFinition Methods), e outras metodologias proprietrias de diversas consultorias de mercado. Independente da metodologia adotada, os passos giram em torno de: Levantamento da situao atual - feito o mapeamento da situao atual com base em diagramas, mtricas e formulrios em que so representadas as caractersticas dos processos vigentes; Anlise e Diagnstico - com base em requerimentos do negcio, restries do processo, comparao com outros processos, requerimentos dos clientes e outras referncias realizada a anlise de conformidade em relao ao referencial escolhido; Desenho da Situao Desejada - partindo-se da situao existente, feito o desenho do processo que contempla os GAPs em relao ao referencial escolhido, respeitadas as restries de recursos e os direcionamentos estratgicos; Implementao - alteram-se polticas, normas, procedimentos, mecanismos, acordos de nveis de servios, indicadores e demais estruturas, conforme o novo desenho do processo; Monitoramento - so coletados e monitorados os indicadores conforme as faixas de conformidade acordadas, atuando-se nos desvios e acompanhando as tendncias para manter o processo em um ciclo de melhoria contnua. Considerando a figura clssica de representao macro de um processo (IDEF0), o COBIT atua nos controles, as metodologias, pessoas, sistemas, infra-estrutura, ferramentas de workflow e demais recursos so os mecanismos, que iro transformar os inputs e demandas da rea de TI em solues e servios de TI com valor agregado ao negcio. Conforme a fase da modelagem dos processos de TI, a estrutura de controles do COBIT auxilia na estruturao do levantamento, entendimento, gap analysis, acompanhamento da implementao e monitoramento dos processos implementados.

1 de 3

12/3/2012 15:22

ISACA Chapter SP

http://www.isaca.org.br/novoportal/modules/wfsection/...

Para alguns sub-domnios do COBIT existem desenhos de processos consolidados como sendo as melhores prticas do mercado, que podem ser implementados e certificados, tais como: - ITIL (IT Infrastructure Library): sub-domnios relativos entrega e suporte - CMMi (Capability Maturity Model Integration): sub-domnios relativos aquisio e implementao - PMBOK (Project Management Body of Knowledge): sub-domnios relativos estratgia e projetos - ISO 17799: sub-domnios relativos segurana. - ISO 9000: sub-domnios relativos ao gerenciamento da qualidade. Porm para alguns sub-domnios ser necessrio efetuar o ciclo de modelagem dos processos existentes pela abordagem tradicional, buscando sempre atender aos objetivos de controle constantes no COBIT, pois sero as bases das auditorias futuras nos processos de TI que seguirem esse framework. Cada vez mais a rea de TI sustenta e alavanca os negcios das empresas, estruturar os processos de TI, tendo por referncia o framework do COBIT, uma forma de se prepararem para as exigncias dos acionistas, do mercado e da legislao em termos de boas prticas de governana em TI. Trata-se de um programa de longo prazo que envolve vrios projetos simultneos, devendo-se priorizar os planos conforme a estratgia da empresa, procurando executar primeiramente os planos de maior retorno sobre o investimento em termos de satisfao para os clientes de TI ou reduo de exposio dos riscos nos processos de TI. A implementao do programa de IT Governance no obedece a uma linearidade, conforme podemos ver na figura a seguir, pois os projetos que o compe podem ter seus escopos, prioridades, investimentos, e outras caractersticas alteradas ao longo do tempo, cabendo uma gesto da mudana ativa que garanta a continuidade do programa, a manuteno dos resultados e do envolvimento dos gestores de TI por um longo perodo.

2 de 3

12/3/2012 15:22

ISACA Chapter SP

http://www.isaca.org.br/novoportal/modules/wfsection/...

Os planos de aes podem requerer capacitao antes da execuo, diante de um plano o responsvel deve se perguntar: - a equipe tem knowhow e disponibilidade para a execuo autnoma? - com capacitao conceitual a equipe consegue executar de forma autnoma? - a equipe necessita de aporte de knowhow externo (conceito e / ou auxilio na execuo)? - necessrio fazer de forma turn key com uma empresa externa? Os lderes dos planos de aes devem ter ownership, ou seja, propriedade sobre os planos, autoridade e responsabilidade, uma forma de amarrar essas coisas por meio de goals que contemplem os prazos e a aderncia dos entregveis dos planos, de forma a atender o framework do COBIT dentro das expectativas da organizao e com o reconhecimento dos envolvidos no programa. Esta uma das formas de otimizar os processos de TI utilizando o framework do COBIT de forma a buscar atingir: Alinhamento e entrega de valor por parte da rea de TI para o negcio; Correta alocao e medio dos recursos envolvidos; A mitigao dos riscos em TI.

Referncias: Steven ten Have, Wouter ten Have, Frans Stevens e Marcel van der Elst, Modelos de Gesto: o que so e quando devem ser usados, Prentice Hall, 2003 COBIT 4.0 - Copyright 2005 by the IT Governance Institute. All rights reserved. No part of this publication may be used, copied, reproduced, modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any means (electronic,mechanical, photocopying, recording or otherwise), without the prior written authorisation of the IT Governance Institute. http://h20219.www2.hp.com/services/cache/78360-0-0-225-121.aspx http://www.sei.cmu.edu/publications/books/process/cmmi-process-int-prod-improve.html http://www.pmi.org/info/default.asp http://www.iso.org/iso/en/ISOOnline.frontpage http://www.idef.com/IDEF0.html http://www.isaca.org/ http://www.itsmf.com.br/ http://www.abnt.org.br/ http://www.bacen.gov.br Gianni Ricciardi Consultor de IT Governance da empresa Visanet, Diretor no Comit de Tecnologia da Informao da ANEFAC e associado da ISACA SP. Este artigo provm de ISACA Chapter SP http://www.isaca.org.br/novoportal O endereo deste artigo : http://www.isaca.org.br/novoportal/modules/wfsection/article.php?articleid=9 Copyright (c) 2012 by ISACA Chapter SP

3 de 3

12/3/2012 15:22