| Otimização da estrutura dos processos de TI – COBIT, ITIL e demais conceitos, metodologias e ferr... | ||
 |
||
|
 O COBIT não determina como os processos devem ser estruturados, e sim os controles que eles devem possuir para que TI cumpra seus objetivos em termos de governança, ou seja: · Alinhamento e entrega de valor por parte da área de TI para o negócio; · Correta alocação e medição dos recursos envolvidos; · A mitigação dos riscos em TI. Então, como estruturar os processos de TI usando o framework do COBIT? Será necessário avaliar os processos existentes em TI na empresa, fazer um gap analysis em relação ao COBIT e modificar o que for necessário para atender os objetivos de controles, fazendo uso dos conceitos, metodologias e ferramentas disponíveis no mercado. Isso deve ser feito com base em uma metodologia para a modelagem de processos, caso contrário as representações e as formas de abordagens podem diferir muito entre as várias áreas em TI, dificultando a integração das mesmas. Existem várias metodologias para modelagem de processos, ferramentas de TQM (Total Quality Management), 6 Sigma, Design for 6 Sigma, BPR (Business Process Redesign), BPM (Business Process Management), IDEF (integrated DEFinition Methods), e outras metodologias proprietárias de diversas consultorias de mercado. Independente da metodologia adotada, os passos giram em torno de: Levantamento da situação atual - é feito o mapeamento da situação atual com base em diagramas, métricas e formulários em que são representadas as características dos processos vigentes; Análise e Diagnóstico - com base em requerimentos do negócio, restrições do processo, comparação com outros processos, requerimentos dos clientes e outras referências é realizada a análise de conformidade em relação ao referencial escolhido; Desenho da Situação Desejada - partindo-se da situação existente, é feito o desenho do processo que contempla os GAP´s em relação ao referencial escolhido, respeitadas as restrições de recursos e os direcionamentos estratégicos; Implementação - alteram-se políticas, normas, procedimentos, mecanismos, acordos de níveis de serviços, indicadores e demais estruturas, conforme o novo desenho do processo; Monitoramento - são coletados e monitorados os indicadores conforme as faixas de conformidade acordadas, atuando-se nos desvios e acompanhando as tendências para manter o processo em um ciclo de melhoria contínua. Considerando a figura clássica de representação macro de um processo (IDEF0), o COBIT atua nos controles, as metodologias, pessoas, sistemas, infra-estrutura, ferramentas de workflow e demais recursos são os mecanismos, que irão transformar os inputs e demandas da área de TI em soluções e serviços de TI com valor agregado ao negócio. Conforme a fase da modelagem dos processos de TI, a estrutura de controles do COBIT auxilia na estruturação do levantamento, entendimento, gap analysis, acompanhamento da implementação e monitoramento dos processos implementados.  Para alguns sub-domínios do COBIT existem desenhos de processos consolidados como sendo as melhores práticas do mercado, que podem ser implementados e certificados, tais como: - ITIL (IT Infrastructure Library): sub-domínios relativos à entrega e suporte - CMMi (Capability Maturity Model Integration): sub-domínios relativos à aquisição e implementação - PMBOK (Project Management Body of Knowledge): sub-domínios relativos à estratégia e projetos - ISO 17799: sub-domínios relativos à segurança. - ISO 9000: sub-domínios relativos ao gerenciamento da qualidade. Porém para alguns sub-domínios será necessário efetuar o ciclo de modelagem dos processos existentes pela abordagem tradicional, buscando sempre atender aos objetivos de controle constantes no COBIT, pois serão as bases das auditorias futuras nos processos de TI que seguirem esse framework. Cada vez mais a área de TI sustenta e alavanca os negócios das empresas, estruturar os processos de TI, tendo por referência o framework do COBIT, é uma forma de se prepararem para as exigências dos acionistas, do mercado e da legislação em termos de boas práticas de governança em TI. Trata-se de um programa de longo prazo que envolve vários projetos simultâneos, devendo-se priorizar os planos conforme a estratégia da empresa, procurando executar primeiramente os planos de maior retorno sobre o investimento em termos de satisfação para os clientes de TI ou redução de exposição dos riscos nos processos de TI. A implementação do programa de IT Governance não obedece a uma linearidade, conforme podemos ver na figura a seguir, pois os projetos que o compõe podem ter seus escopos, prioridades, investimentos, e outras características alteradas ao longo do tempo, cabendo uma gestão da mudança ativa que garanta a continuidade do programa, a manutenção dos resultados e do envolvimento dos gestores de TI por um longo período. Os planos de ações podem requerer capacitação antes da execução, diante de um plano o responsável deve se perguntar: - a equipe tem knowhow e disponibilidade para a execução autônoma? - com capacitação conceitual a equipe consegue executar de forma autônoma? - a equipe necessita de aporte de knowhow externo (conceito e / ou auxilio na execução)? - é necessário fazer de forma turn key com uma empresa externa? Os líderes dos planos de ações devem ter ownership, ou seja, propriedade sobre os planos, autoridade e responsabilidade, uma forma de amarrar essas coisas é por meio de goals que contemplem os prazos e a aderência dos entregáveis dos planos, de forma a atender o framework do COBIT dentro das expectativas da organização e com o reconhecimento dos envolvidos no programa. Esta é uma das formas de otimizar os processos de TI utilizando o framework do COBIT de forma a buscar atingir: · Alinhamento e entrega de valor por parte da área de TI para o negócio; · Correta alocação e medição dos recursos envolvidos; · A mitigação dos riscos em TI. Referências: Steven ten Have, Wouter ten Have, Frans Stevens e Marcel van der Elst, Modelos de Gestão: o que são e quando devem ser usados, Prentice Hall, 2003 COBIT 4.0 - Copyright © 2005 by the IT Governance Institute. All rights reserved. No part of this publication may be used, copied, reproduced, modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any means (electronic,mechanical, photocopying, recording or otherwise), without the prior written authorisation of the IT Governance Institute. http://h20219.www2.hp.com/services/cache/78360-0-0-225-121.aspx http://www.sei.cmu.edu/publications/books/process/cmmi-process-int-prod-improve.html http://www.pmi.org/info/default.asp http://www.iso.org/iso/en/ISOOnline.frontpage http://www.idef.com/IDEF0.html http://www.isaca.org/ http://www.itsmf.com.br/ http://www.abnt.org.br/ http://www.bacen.gov.br Gianni Ricciardi Consultor de IT Governance da empresa Visanet, Diretor no Comitê de Tecnologia da Informação da ANEFAC e associado da ISACA SP. |
Otimização da estrutura dos processos de TI – COBIT, ITIL e demais conceitos, metodologias e ferr...
© Copyright 2013 Gianni Ricciardi & ISACA Chapter SP
© Copyright 2013 Gianni Ricciardi & ISACA Chapter SP
Agenda de Eventos 
Fotos