Após um bom descanso, estou de volta e a todo vapor. 2006 foi um ano supra. E 2007, com certeza, será um ano turbinado de boas energias, de paz, saúde e tudo o que for bom. Quanto a isto, não tenho dúvida!

Artigos? Teremos muitos! E dos mais diversos assuntos voltados a TI. Portanto, prepare-se para nos acompanhar aqui no IMasters, ok? Vamos estrear com o primeiro do ano!

No último artigo falamos, de forma sucinta, sobre a SOX. Nele foram abordados assuntos como: sua definição, seus efeitos na Organização e os impactos provocados na TI. Comentamos também sobre os frameworks e, dentre eles, foi citado o Cobit, responsável pelo tema deste novo artigo.

Por ser um assunto extenso, pretendo, nesta primeira parte da matéria, abordar os principais pontos e falar um pouco sobre o Cobit como um modelo de Gestão de TI.

Sua Definição:

O termo Cobit vem do inglês: Control Objectives for Information and related Technology.

Framework = leque de diretrizes = melhores práticas

O Cobit é definido pelo IT Governance Institute (ITGI); criado e recomendado pelo Information Systems Audit and Control Foundation ISACF. Visite o site: http://ww.isaca.org

Objetivo:

O propósito de sua criação é apoiar os gestores e os profissionais no controle e gerenciamento dos processos de TI de forma lógica e estruturada, tendo como foco: o relacionamento entre os objetivos de negócio com os objetivos de TI.

Vale destacar que o Cobit é um modelo utilizado internacionalmente como um instrumento (de fomento) da Governança de TI, contendo práticas e técnicas de controle e gerenciamento, a fim de: auxiliar na preparação para auditorias, acompanhamento/monitoramento, a avaliação dos processos de TI e , finalmente, auxiliar no alcance de metas na organização.

Quanto aos Recursos e Processos em TI:

Com o foco nos negócios, o Cobit vem a apoiar de forma significativa a área de TI. Suas diretrizes pertencem a um conjunto de 318 controles, distribuídos em 34 processos, cada qual visando, segundo a Cobit, um Objetivo de Controle.

Seus Recursos:

• framework;
• mapas de auditoria;
• sumário executivo;
• control objectives - Objetivos de Controle (propósito a ser alcançado ou o resultado a ser atingido);
• guia - técnicas de gerenciamento e
• ferramentas - quanto à implementação do modelo.

Não necessariamente nesta ordem, mas estes são os recursos que podem auxiliar na implantação de um modelo na TI e permitir uma análise mais precisa quanto aos processos e resultados. Importante ressaltar que a área em questão deve manter os olhos no alinhamento dos negócios e, ao mesmo tempo, ficar atento ao gerenciamento de riscos.

Vale frisar ainda que, quando falamos em controles voltados ao Cobit, estamos falando de:

• procedimentos;
• práticas;
• regras de negócios (organização) e
• políticas

A soma destes ingredientes serve de preparo as exigências da boa governança em TI quanto às expectativas do mercado, legislação, automação, a organização em si, aos acionistas, aos clientes internos, auditores, etc.

No entanto, a TI através do Cobit, deverá fornecer todas as informações (sólidas) e métricas necessárias quando solicitadas - com base no KGI (Key Goal Indicators), ROI (Return on Investment), KPI (Key Performance Indicator) para que a organização possa atingir suas metas com o menor risco possível. Este é um ponto primordial. Vale analisar que talvez, haja a necessidade da interação entre a área financeira da empresa e a TI.

Observações finais:

Interessante saber que, qualquer organização pode utilizar as boas práticas do Cobit, pois independe do tipo de negócio, infra-estrutura, sistemas ou tecnologia utilizada.

E vale lembrar que, o papel do Cobit é não determinar como os processos devem ser estruturados, mas utilizá-lo da melhor forma, a fim de, ceder e gerar as informações que a empresa realmente necessita, levando em consideração, conforme já citado, o relacionamento entre os objetivos de negócio da organização e os objetivos da área em questão (a TI), atingindo assim, suas metas com base na governança.

Portanto, seu papel é descobrir a solução do desalinhamento entre TI e Negócio diante das principais regulamentações (normas regulatórias) existentes no mercado, por exemplo: a Basiléia, a SOX, ...

Agora, cabe ao próprio gestor ou profissional da área conhecer as necessidades da empresa e utilizar o Cobit a favor.

Talvez aqui esteja a grande dica: conhecer as reais necessidades, para só então, integrar os recursos oferecidos pelo Cobit.

Nos próximos artigos daremos continuidade e falaremos um pouco mais sobre os processos usando o Cobit.

Ficamos por aqui! Até o próximo artigo!

Boas Energias Sempre!