O COBIT não determina como os processos devem ser estruturados, e sim os controles que eles devem possuir para que TI cumpra seus objetivos em termos de governança. Assim sendo, para estruturar os processos de TI usando o framework do COBIT será necessário avaliar os processos existentes em TI na empresa, fazer um gap analysis em relação ao COBIT e modificar o que for necessário para atender os objetivos de controles, fazendo uso dos conceitos, metodologias e ferramentas disponíveis no mercado.
Isso deve ser feito com base em uma metodologia para a modelagem de processos. Existem várias metodologias para modelagem de processos, ferramentas de TQM (Total Quality Management), 6 Sigma, Design for 6 Sigma, BPR (Business Process Redesign), BPM (Business Process Management), IDEF (integrated DEFinition Methods), e outras metodologias proprietárias de diversas consultorias de mercado.
Independente da metodologia adotada, os passos giram em torno de:
Levantamento da situação atual - é feito o mapeamento da situação atual com base em diagramas, métricas e formulários em que são representadas as características dos processos vigentes;
Análise e Diagnóstico - com base em requerimentos do negócio, restrições do processo, comparação com outros processos, requerimentos dos clientes e outras referências é realizada a análise de conformidade em relação ao referencial escolhido;
Desenho da Situação Desejada - partindo-se da situação existente, é feito o desenho do processo que contempla os GAP´s em relação ao referencial escolhido, respeitadas as restrições de recursos e os direcionamentos estratégicos;
Implementação - alteram-se políticas, normas, procedimentos, mecanismos, acordos de níveis de serviços, indicadores e demais estruturas, conforme o novo desenho do processo;
Monitoramento - são coletados e monitorados os indicadores conforme as faixas de conformidade acordadas, atuando-se nos desvios e acompanhando as tendências para manter o processo em um ciclo de melhoria contínua.
Para alguns sub-domínios do COBIT existem desenhos de processos consolidados como sendo as melhores práticas do mercado, que podem ser implementados e certificados, tais como:
- ITIL (IT Infrastructure Library): sub-domínios relativos à entrega e suporte
- CMMi (Capability Maturity Model Integration): sub-domínios relativos à aquisição e implementação
- PMBOK (Project Management Body of Knowledge): sub-domínios relativos à estratégia e projetos
- ISO 17799: sub-domínios relativos à segurança.
- ISO 9000: sub-domínios relativos ao gerenciamento da qualidade.
Porém para alguns sub-domínios será necessário efetuar o ciclo de modelagem dos processos existentes pela abordagem tradicional, buscando sempre atender aos objetivos de controle constantes no COBIT, pois serão as bases das auditorias futuras nos processos de TI que seguirem esse framework.
Cada vez mais a área de TI sustenta e alavanca os negócios das empresas, estruturar os processos de TI, tendo por referência o framework do COBIT, é uma forma de se prepararem para as exigências dos acionistas, do mercado e da legislação em termos de boas práticas de governança em TI.
Manuscrito versão Final
Há 14 anos
Nenhum comentário:
Postar um comentário