Entenda porque o COBIT 5 poderia ajudar a sua organização na redução de custos.

 

Uma breve introdução sobre a informação

Para muitas organizações a informação é o seu bem mais valioso, mas também é o ativo menos compreendido.  Maurilio Benevento

Organizações de todos os tipos e tamanhos, sem distinção, ou seja, do primeiro (governo), segundo (privado) e do terceiro setor (ongs), que coletam, processam, armazenam e transmitem informações em diferentes formatos, incluindo o eletrônico, físico e verbal (por exemplo, conversações e apresentações por podcasts e webinares) devem avaliar e compreender o ciclo de suas informações.

O valor da informação vai além daquilo que escrevemos, sejam números ou imagens: conhecimento, conceitos, ideias e marcas são alguns exemplos de formas intangíveis da informação. Em um mundo interconectado, a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas suas operações, são informações que, como outros ativos importantes, têm valor para o negócio da organização e, consequentemente, requer proteção contra vários riscos.

É, portanto, necessária a avaliação do valor da TIC (Tecnologia da Informação e Comunicação), o gerenciamento dos riscos relacionados à TIC e as crescentes necessidades de controle sobre as informações.  A ISO 38500 tem uma abordagem mais clara sobre isso e trata essa avaliação de valor como elemento chave da Governança Corporativa. É justamente o valor, o risco e o controle a essência da Governança Corporativa de TIC, cujo tripé é insistentemente perseguido pelo COBIT 5.

O que é o COBIT e de onde ele vem.

O que é o COBIT 5.

Control Objectives for Information and Related Technology (COBIT 5®) fornece boas práticas através de um modelo de Princípios, Habilitadores e Processos que apresentam atividades em uma estrutura lógica e gerenciável para se alcançar a Governança Corporativa de TI. As boas práticas do COBIT 5 representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TIC, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.

De onde vem o COBIT 5.

Information Systems Audit and Control Association (ISACA)

A ISACA® (isaca.org) suporta profissionais em todo o mundo a liderar, adaptar e garantir a confiança em um mundo digital em evolução, oferecendo conhecimento inovativo e de classe mundial, padrões, networking, certificações e desenvolvimento de carreira. Fundada em 1969, a ISACA é uma associação global sem fins lucrativos com 140.000 profissionais em 180 países. A ISACA também oferece o Cybersecurity Nexus ™ (CSX), um recurso de cybersegurança abrangente e o COBIT®, um framework de negócios para gerenciar a tecnologia da companhia. A ISACA também avança e valida as habilidades e conhecimentos críticos para o negócio através das mundialmente respeitadas certificações (CISA®), Certified Information Systems Auditor®, (CISM®), Certified Information Security Manager®, (CGEIT®), Certified in the Governance of Enterprise IT® e (CRISC™), Certified in Risk and Information Systems Control™. A associação conta com mais de 200 capítulos em todo o mundo.  (Apresentação do próprio ISACA)

Para que serve o COBIT 5.

Por meio dessa metodologia, é possível alinhar os recursos de TI na sua existência mais fundamental de funcionamento considerando, pessoas, tecnologias e processos aos objetivos estratégicos decididos pela alta direção. Garantindo assim que os desdobramentos dessas estratégias sejam factíveis na área de TIC até a sua devida entrega.

Para exemplificar esse mecanismo e sem entrar nos detalhes da metodologia do COBIT 5, veja a figura 01 e suas explicações a posterior.

Figura 01 – As 5 áreas da governança corporativa de TI.

Explicando melhor cada uma das entregas da Figura 01.

Entrega de valor

Garante que a TI e o negócio cumpram com suas responsabilidades de gestão do valor. Os investimentos de TI nos negócios devem obter os benefícios como prometido e entregar valor ao negócio tanto individual quanto coletivamente, e que as capacidades necessárias, as soluções de serviços sejam entregues no prazo e dentro do orçamento.

Alinhamento estratégico

Garantir que a TI suporte a realização dos objetivos de negócio através da integração de planos estratégicos de TI.

Gestão de Risco

Certificar que níveis adequados existam e que estão alinhados com as normas pertinentes para identificar, avaliar, mitigar, controlar, comunicar e controlar os riscos relacionados a TI nos negócios, como parte integrante do ambiente de governança de uma empresa.

Gestão de Recursos

Garantir que a TI tenha recursos suficientes, competentes e capazes para executar atuais e futuros objetivos estratégicos e manter as demandas de negócios, otimizando o investimento, o uso e alocação de ativos de TI.

Medição de Desempenho

Certificar que a TI suporte os objetivos de negócio e que as metas e as medidas sejam estabelecidas em conjunto com os principais interessados e que as metas mensuráveis sejam definidas, acompanhadas e avaliadas.

Concluindo

As organizações bem-sucedidas já entenderam o valor de se utilizar as metodologias e melhores práticas existentes para a TI. Não poucas pesquisas indicam que muitos projetos de TI fracassam por não possuírem essas melhores práticas, o que naturalmente se converte para prejuízos de diversas ordens.

Entende-se que uma TI bem estruturada poderia direcionar melhor os seus investimentos, desde a formação do seu budget anual até a execução dos projetos propostos. Pode também indicar situações diversas com potencial redução de custos, por inovação tecnológica ou desenvolvimento de novos produtos na área da tecnologia da informação. Poderia contribuir com um bom alinhamento dos processos de negócios, avaliando falhas e providenciando as correções necessárias.

Poderá justificar os seus investimentos com uma linguagem mais clara para os executivos de outras áreas.

Portanto, o COBIT 5 não apenas provê uma potencial redução de custos, mas alinha a TI aos objetivos de negócios e proporciona maior robustez nos controles internos. Também é forte aliado dos processos que levariam a empresa para o conceito de uma Governança Digital efetiva.

By TNEG – Transformação de Negócios e de pessoas.

Talvez possa lhe interessar a leitua do artigo Melhorando a entrega de serviços de TI.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *