Governança Corporativa e Frameworks de TI: COBIT, ITIL, PMBOK, CMMI

Governança Corporativa e Frameworks de TI

Governança Corporativa

A Governança Corporativa é o modelo de gestão pelo qual as organizações são administradas e controladas. Ela contempla os seguintes tópicos:

• Efetividade e eficiência das operações;
• Confiabilidade dos relatórios financeiros;
• Conformidade com leis e regulamentos;
• Proteção dos ativos;
• Transparência na relação com os acionistas, colaboradores e clientes;
• Prestação de contas.

Governança de TI e Gerenciamento de Riscos

Neste contexto, surge a Governança de TI e o Gerenciamento de Riscos como assuntos fundamentais para as empresas e gestores, visto que os maiores riscos a que as organizações estão expostas atualmente estão relacionados à Tecnologia da Informação.

A Governança de TI define-se como um conjunto de processos e controles que direcionam a estratégia de Tecnologia da Informação, garantindo que a TI possa suportar as estratégias e objetivos do negócio (Nogueira, 2004).

COBIT (Control Objectives for Information and related Technology)

O COBIT (Control Objectives for Information and related Technology) pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia Relacionada. Publicado pela ISACA (Information Systems Audit and Control Foundation) em 1996, o COBIT está em sua quarta edição, atualmente mantido pelo IT Governance Institute, e compõe sua estrutura com guias de gerenciamento requeridas pela governança corporativa.

O grande diferencial do COBIT é sua orientação para negócios, o que vem atender às seguintes demandas:

• Da administração e gerência, visando equilibrar os riscos e os investimentos em controles no ambiente dinâmico de TI;
• Dos usuários, que dependem dos serviços de TI e seus respectivos controles e mecanismos de segurança para realizar suas atividades;
• Dos auditores, que podem utilizá-lo para validar suas opiniões ou para recomendar melhorias dos controles internos à administração.

O COBIT agrupa os processos de TI em 4 domínios abrangentes:

• Planejamento e Organização;
• Aquisição e Implementação;
• Entrega e Suporte;
• Monitoramento.

O COBIT contém 34 Objetivos de Controle de alto nível e 318 objetivos detalhados para os processos de TI. O terceiro principal componente do COBIT são as Guias de Gerenciamento.

Componentes do COBIT

Modelos de Maturidade

São usados para definir o perfil da empresa em relação aos controles adotados para os processos de TI e fornecem um método de nivelação para cada um dos 34 processos de TI, de forma que a organização possa se enquadrar em um ranking de inicial a otimizado (1 a 5). Desta forma, a alta administração tem acesso às seguintes informações:

• Onde a organização está;
• A situação atual dos melhores do mercado;
• Permite visualizar onde a organização quer estar.

Fatores Críticos de Sucesso

Definem as questões e ações mais importantes para que a gerência possa ter controle sobre os processos de TI. Identificam o que a gerência deve fazer estratégica, técnica, procedural e organizacionalmente.

Indicadores Chave de Metas

Definem medidas que informam a gerência, depois do fato ocorrido, se um processo de TI atendeu aos requerimentos de negócios. Geralmente expressos em termos dos seguintes critérios de informação:

• Disponibilidade da informação necessária para suportar o negócio;
• Redução de riscos de integridade e confidencialidade;
• Custo-eficiência de processos e operações;
• Validação da confiabilidade, efetividade e conformidade.

Indicadores Chave de Desempenho

Definem medidas para determinar quão bem está sendo realizado um processo de TI visando atingir a meta definida. São os indicadores principais para saber se a meta será ou não atingida e podem também apontar capacidades, práticas e habilidades.

ITIL (Information Technology Infrastructure Library)

O ITIL™ (Information Technology Infrastructure Library) é o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela Secretaria de Comércio (Office of Government Commerce, OGC) do governo Inglês, a partir de pesquisas realizadas por consultores, especialistas e doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Atualmente se tornou a norma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco deste modelo é descrever os processos necessários para gerenciar a infraestrutura de TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos. Entre os processos que fazem parte do modelo de referência, podemos citar (MANSUR, 2007):

• Planejamento de serviços;
• Gerenciamento de incidentes;
• Problemas;
• Mudanças;
• Configuração.

Características do ITIL

• Modelo de referência para processos de TI não proprietário;
• Adequado para todas as áreas de atividade;
• Independente de tecnologia e fornecedor;
• Um padrão de fato.

PMBOK (Project Management Body of Knowledge)

O PMBOK foi desenvolvido contando com a colaboração de várias dezenas de profissionais afiliados ao PMI e de origens diversas. A primeira versão do PMBOK foi publicada em 1996, a segunda em 2000 e a terceira atual versão em 2004.

O PMI (Project Management Institute) é uma organização não-governamental respeitada mundialmente no campo da gestão de projetos, de uma maneira geral, e podemos afirmar que é a organização que criou a profissão de gerente de projetos, como hoje é reconhecida. Atualmente com mais de 240 mil membros espalhados em 160 países (ARAGON, 2008).

O modelo é estruturado em nove áreas de conhecimento em gerenciamento de projetos:

• Gerenciamento da Integração de Projetos;
• Gerenciamento do Escopo de Projetos;
• Gerenciamento do Tempo de Projetos;
• Gerenciamento do Custo de Projetos;
• Gerenciamento da Qualidade de Projetos;
• Gerenciamento dos Recursos Humanos de Projetos;
• Gerenciamento das Comunicações de Projetos;
• Gerenciamento dos Riscos de Projetos;
• Gerenciamento das Aquisições de Projetos.

Cada área de conhecimento é organizada em cinco grupos de processo:

• Iniciação;
• Planejamento;
• Execução;
• Monitoramento e Controle;
• Encerramento.

O objetivo principal do modelo é identificar o subconjunto do conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática. O PMBOK não fornece uma descrição detalhada do conjunto de conhecimentos, mas sim uma visão geral, sendo que boa prática significa que existe um acordo geral de que a aplicação correta dessas habilidades, ferramentas e técnicas podem aumentar as chances de sucesso de uma ampla série de projetos diferentes.

CMMI (Capability Maturity Model Integration)

O CMMI (Capability Maturity Model Integration) foi desenvolvido pelo SEI (Software Engineering Institute), ligado à CMU (Carnegie Mellon University), em Pittsburgh, nos Estados Unidos. O desenvolvimento desse modelo foi financiado pelo DoD (Departamento de Defesa Americano), com o objetivo de se estabelecer um padrão de qualidade para software desenvolvido para as forças armadas (PESSOA & SPINOLA).

No modelo CMMI foram estabelecidos níveis referentes à maturidade que a organização possui para desenvolver software: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5).

Cada nível de maturidade está dividido em áreas-chave de processo chamadas de PA (Process Area), que estabelecem grandes temas a serem abordados, somando 18 áreas-chave.