A equação é simples: na mesma proporção que a TI fica mais representativa nos orçamentos, ela demanda mais (e melhores) métricas de avaliação para justificar seu valor dentro das estratégias corporativas. Em tempos de economia acelerada e projetos a todo vapor ficava até difícil analisar seu desempenho, já que a avalanche de demandas exigia mais ação do que reflexão e suportar o negócio consumia grande parte do esforço. Os custos muitas vezes eram ofuscados por margens gordas de lucro verificadas no balanço mensal das organizações. Mas a retração na expectativa de receita trazida pela crise financeira mundial fez o comando das empresas partirem em busca de alternativas de redução de custos, propondo cortes de tudo aquilo que não contribuísse significativamente com o resultado. Então, a posição deste departamento, que já desfrutou períodos de grande prestígio, passou a ser questionada.
O dilema surge na hora de mostrar as contribuições da tecnologia. Utilizar indicadores que avaliam a área pode servir com uma forma de justificar orçamentos ou até mesmo identificar recursos alocados em projetos que não estejam alinhados às estratégias de negócio e, consequentemente, podem ser descartados. São comuns empregar métricas como tempo de resposta, entrega, acordo de níveis de serviço (SLA, na sigla em inglês) e disponibilidade para mensurar o desempenho do departamento baseados nos resultados obtidos por pesquisas no service desk, tempo e qualidade de desenvolvimento de aplicações, manutenção de infraestrutura e processos.
No entanto, nem sempre este conjunto de valores "operacionais" traduz a importância da tecnologia frente aos anseios do corpo executivo. "Tudo na TI tem de ser medido dentro de sua contribuição ao negócio. Seja reduzindo custo, seja ampliando receitas", defende o consultor Sergio Lozinsky. Desta forma, é importante que os CIOs estabeleçam relações entre os custos da tecnologia e o seu resultado dentro da organização.
Contudo, analisa o especialista, talvez mais fundamental que isso, seja conseguir ser compreendido pelos usuários e pelo board de executivos que, na maior parte das vezes, não consegue ver valor em um conjunto de questões extremente técnicas. "Não adianta criar indicadores se não há espaço político para trabalhá-los. Os resultados precisam ser apreciados por quem deve, com a TI contribuindo para o negócio", opina.
Sem receita pronta
"É muito difícil avaliar o desempenho da área de tecnologia, assim como é difícil justificar os novos investimentos", comenta Fernando Meirelles, professor FGV - EAESP, citando que, para outras áreas de negócio, a relação entre investimento e seu retorno pode ser mais fácil de ser identificada. O especialista explica que é simples, por exemplo, medir o ROI gerado para a produção com a colocação de um torno na fábrica. "De forma geral, as tecnologias são novas e não deixam muitas referências", detalha. Isto cria dificuldades para separar seu impacto no desempenho global da corporação. "Você vê o lucro, mas qual é a participação da TI nele?", questiona.
Do lado mais tangível, pode-se medir a satisfação dos usuários "comuns" de tecnologia por meio do service desk. Entretanto, os líderes de negócio - que demandam projetos e (em muitos casos) pagam por eles - precisam de uma análise mais profunda, que muitas vezes transita em conversas e pesquisas de satisfação para entender como a TI atende às demandas e sua aceitação em determinada área.
Surgem iniciativas de misturar métricas oriundas de metodologias de governança, como Itil e Cobit, com indicadores que tocam o balanced scoredcard (BSC) e as avaliações operacionais de TI. Cruzar informações nesta equação pode ajudar a avaliar o investimento em tecnologia sobre receita líquida, variação do custo por máquina e medição de satisfação dos clientes da área. Definir porcentuais ideais deste mix pode tornar mais claro o desempenho da TI no balanço da companhia. Alinhar a estratégia da área aos objetivos corporativos e buscar por uma visão de fora do departamento validando a qualidade dos serviços prestados emerge como uma forma de posicionar-se estratégicamente na organização.
"Cada CIO adota uma prática, mas sugerimos utilizar indicadores balanceados", Laurence Liu, gerente-sênior da Deloitte. A consultoria desenvolveu uma metodologia que divide o desempenho em quadrantes, nos quais são contemplados os investimentos estratégicos (voltados à inovação); os que fazem o negócio crescer (com saltos qualitativos da TI); e mais dois blocos operacionais: produtivo (relativo à automatização) e manutenção. A distribuição gráfica facilita a apresentação dos gastos por parte do gestor.
Na visão do consultor, quanto maior o nível de entrega de projetos de inovação por parte da TI, mais próximo o CIO está do negócio e maior a contribuição da área na estratégia corporativa. As métricas que surgem nos balanços financeiros são muito significativas para os executivos corporativos sêniores, mas é difícil descrever todos os benefícios derivados da TI usando somente indicadores financeiros.
"Não há um conjunto de indicadores comuns, com pessoas usando as mesmas referencias", analisa Lozinsky, citando como usual a avaliação do custo de TI frente ao faturamento total da empresa. "A satisfação não é uma receita de bolo nem muito padronizada", comenta. Para o consultor as métricas precisam ir além do retorno como investimento (da sigla no inglês, ROI). "Na TI estratégica, você implementa um produto e uma tecnologia para ganhar mercado, não apenas para reduzir custos", pontua, dizendo que companhias que tem este procedimento incorporado entre seus indicadores ainda são exceção da exceção.
Demonstrando valor
A construção das métricas de avaliação na Villares Metals começou em 2004, quando José Antonio Furtado assumiu o (grande) desafio de vencer um gap de investimentos tecnológicos que permeou a companhia por cerca de 20 anos. Um dos modelos de governança implantados foi o de charge back, onde se coloca o custo de TI sob a responsabilidade do usuário. "Se o dono da área não vê valor naquele serviço, ele tem de cortar mesmo", enfatiza, apontando que tecnologia deve ser encarada como um recurso da companhia que, se bem usado, gera valor.
Furtado divide as métricas aplicadas na empresa de duas formas: uma mais normativa e outra mais subjetiva. A primeira relaciona-se a cerca de 30 controles operacionais padrões que medem, entre outras coisas, disponibilidade de máquinas e atendimento. Já a segunda está plenamente atrelada ao impacto da área no negócio. "Esta é muito mais complexa de ser medida", confessa o executivo, citando reuniões estruturadas e periódicas com líderes de áreas usuárias para discutir o desempenho da TI e a forma como ela pode agregar valor ao negócio.
Nesse sentido, a abordagem "subjetiva" tenta compreender como o usuário encara as aplicações disponibilizadas. Furtado revela que toda reunião com cada líder de área, que ocorre com intervalos de dois a quatro meses (dependendo da área), começa sempre com a apresentação da missão e dos valores da TI. "Parece meio repetitivo, mas a insistência se dá porque é importante ter em mente a razão primeira de ser de TI", revela. Questionado sobre qual seria esta razão, o executivo detalha: "Primeiro você precisa fazer com que o tudo funcione".
O gerente reconhece que tal afirmação pode não soar impressionante ao mercado por refletir aspectos básicos, mas "se você não passar por este desafio, você perde sua razão de ser", adiciona. Ou seja, de nada vale um sistema maravilhoso de apresentação de projeto para um cliente se, na hora de imprimir uma nota fiscal, a impressora falha. Posto isto, o encontro estruturado passa a avaliar ações de TI que não suportam, mas participam do negócio e como elas contribuem para a área usuária, tornando-a mais efetiva, eficiente ou econômica. O objetivo principal é fazer com que o custo de tecnologia seja marginal frente ao resultado da companhia.
As reuniões de Furtado visam a mostrar quanto cada departamento utiliza de tecnologia relativizando estes valores frente ao negócio como um todo. Isto ajuda a dimensionar o peso de cada área sobre os investimentos totais em TI e sobre o desempenho da companhia. Os resultados são apresentados em gráficos que detalham os investimentos atrelando-os a custo e produtividade para saber se a manutenção de equipamentos e sistemas vale a pena para o gestor de negócio. "Se você não buscar utilizar as ferramentas no máximo, é melhor repensar", revela. Na Villares, os investimentos em TI são direcionados pela área de negócio. Por fim, há uma reunião aberta para que o gestor da área de negócio exponha sua percepção sobre a TI. "É sempre bom dar a possibilidade de feedback. Todos pontos tratados na reunião são resolvidos. Dá um trabalho danado", reconhece.
Estar atento e ouvir o que o público pensa sobre a TI pode ser uma das métricas mais úteis para saber a quantas anda a área. Quando assumiu o departamento na Villares Metals, a primeira iniciativa de Furtado foi visitar o negócio para compreender os requerimentos e as estratégias corporativas a fim de criar um plano aderente. "Como os usuários vinham com pouca coisa de TI, eles eram pouco exigentes", recorda o executivo. Com o passar do tempo e o andar dos projetos, a introdução das facilidades provenientes uma infraestrutura adequada e de sistemas mais aderentes trouxe clientes mais exigentes. "À medida que os níveis de serviço aumentam, as cobranças se elevam", balanceia.
Em meio à revolução pela qual passava a TI da indústria, os indicadores forneciam mapas sobre o andamento dos projetos e quanto faltava para entregar o estava prometido. "As métricas eram claras para definir como eu andava e o quanto me desviava do caminho", analisa Furtado. A expectativa do usuário neste ambiente de extrema transformação foi equacionada com comunicação. "Implantamos um programa de gestão de mudança", explica o executivo, citando ações como mapeamento dos influenciadores de cada área para identificar (e resolver) eventuais problemas assim que eles aparecessem. Com isso, a TI gerou multiplicadores. "Demandava muita sensibilidade. São percepções sutis", recorda, listando como sinais de alerta a ausência de usuários-chave em reuniões de projeto e, até, aquelas brincadeiras "casuais" nos corredores.
FONTE: InformationWeek Brasil
Por: Felipe Dreher
sexta-feira, 24 de julho de 2009
segunda-feira, 13 de julho de 2009
Melhores práticas: CobiT - Parte 2
Dando continuação ao primeiro post que fala do CobiT, vamos para a segunda parte desse framework.
No primeiro post fiz uma breve introdução ao CobiT e falei também sobre a familia de produtos do CobiT, composto de vários livros, entre eles o livro Framework. Nesse livro está toda a estrutura do CobiT. Ele é composto por 4 domínios:
---> Planejamento e Organização (PO): Nesse domínio temos a abrangência estratégica e tática, identificando as formas através da qual a TI pode melhor contribuir para alcançar os objetivos de negócio. A realização da visão estratégica demanda a necessidade de planejamento, comunicação e gerenciamento para diferentes perspectivas.
----> Aquisição e Implementação (AI): Esse domínio trata da identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a estratégia de TI. Também está incluso nesse domínio a cobertura de casos em que seja necessário efetuar alguma mudança ou manutenção dos sistemas existentes.
----> Entrega e Suporte (DS): Nesse domínio o foco está nas entregas reais dos serviços solicitados que abragem as operações tradicionais relacionadas a processamento de dados e sistemas aplicativos, pautados na segurança e transporte. Esse domínio assegurará que os sistemas sejam executados de acordo com o esperado na implementação e que continuem a ser processados de acordo com as expectativas com o passar do tempo.
---> Monitoração (M): Nesse domínio são usados os SLAs (Services Level Agreement) ou outra diretriz para habilitar a equipe de TI a se avaliar, verificando se está correspondendo as expectativas e possibilitando a tomada de decisões proativas.
Tendo em mente esses quatro domínios, a organização precisa agora identificar como está sua situação em termos de controle e de medições de desempenho. Para tratar dessa tarefa, o CobiT aborda um modelo de maturidade, derivado do SW-CMM, e também indicadores de desempenho e de metas. O modelo de maturidade do CobiT, que está descrito no livro Management Guidelines, compreende os seguintes níveis:
--->Nível 0 (inexistente): Nesse nível, a organização não reconhece a existência de um processo a ser gerenciado;
---> Nível 1 (Inicial): Há evidências de que a organização reconhece que o processo existe, porém tudo é feito de maneira esporádica e desorganizada.
---> Nível 2 (Repetitível): Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos. Nesse nível, há uma forte dependência do conhecimento individual;
---> Nível 3 (Definido): Os processos são padronizados, documentados e comunicados;
---> Nível 4 (Gerenciado): Nesse nível os processos são monitorados e medidos quanto a conformidade com os procedimentos definidos;
---> Nível 5 (Otimizado): Aqui os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações.
Através desses níveis a empresa pode saber qual é sua atual situação e pode estabelecer as melhorias dos processos, de forma que fique em linha com as estratégias da organização.
Existe também os indicadores de metas e desempenho, que também estão descritos no livro Management Guidelines:
---> Indicadores de Metas (KGI - Key-Goal Indicators): são elementos de negócio indicando "o quê" deve ser feito, definindo medidas para avaliar o processo quanto ao seu alcance em relação aos seus requerimentos de negócio;
---> Indicadores de Desempenho (KPI - Key-Performance Indicators): aqui está focado no "como", identificando se um determinado processo está sendo bem executado ou não, a fim de atingir a meta desejada.
O CobiT é um modelo de boas práticas bastante abrangente, podendo ser usado especialmente na avaliação dos processos de TI e na auditoria dos riscos operacionais de TI, uma vez que os processos podem ser avaliados individualmente ou em conjunto, sendo o resultado disso bastante benéfico para a organização, que irá ter um melhor retorno sobre os investimentos feitos em TI.
No primeiro post fiz uma breve introdução ao CobiT e falei também sobre a familia de produtos do CobiT, composto de vários livros, entre eles o livro Framework. Nesse livro está toda a estrutura do CobiT. Ele é composto por 4 domínios:
---> Planejamento e Organização (PO): Nesse domínio temos a abrangência estratégica e tática, identificando as formas através da qual a TI pode melhor contribuir para alcançar os objetivos de negócio. A realização da visão estratégica demanda a necessidade de planejamento, comunicação e gerenciamento para diferentes perspectivas.
----> Aquisição e Implementação (AI): Esse domínio trata da identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a estratégia de TI. Também está incluso nesse domínio a cobertura de casos em que seja necessário efetuar alguma mudança ou manutenção dos sistemas existentes.
----> Entrega e Suporte (DS): Nesse domínio o foco está nas entregas reais dos serviços solicitados que abragem as operações tradicionais relacionadas a processamento de dados e sistemas aplicativos, pautados na segurança e transporte. Esse domínio assegurará que os sistemas sejam executados de acordo com o esperado na implementação e que continuem a ser processados de acordo com as expectativas com o passar do tempo.
---> Monitoração (M): Nesse domínio são usados os SLAs (Services Level Agreement) ou outra diretriz para habilitar a equipe de TI a se avaliar, verificando se está correspondendo as expectativas e possibilitando a tomada de decisões proativas.
Tendo em mente esses quatro domínios, a organização precisa agora identificar como está sua situação em termos de controle e de medições de desempenho. Para tratar dessa tarefa, o CobiT aborda um modelo de maturidade, derivado do SW-CMM, e também indicadores de desempenho e de metas. O modelo de maturidade do CobiT, que está descrito no livro Management Guidelines, compreende os seguintes níveis:
--->Nível 0 (inexistente): Nesse nível, a organização não reconhece a existência de um processo a ser gerenciado;
---> Nível 1 (Inicial): Há evidências de que a organização reconhece que o processo existe, porém tudo é feito de maneira esporádica e desorganizada.
---> Nível 2 (Repetitível): Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos. Nesse nível, há uma forte dependência do conhecimento individual;
---> Nível 3 (Definido): Os processos são padronizados, documentados e comunicados;
---> Nível 4 (Gerenciado): Nesse nível os processos são monitorados e medidos quanto a conformidade com os procedimentos definidos;
---> Nível 5 (Otimizado): Aqui os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações.
Através desses níveis a empresa pode saber qual é sua atual situação e pode estabelecer as melhorias dos processos, de forma que fique em linha com as estratégias da organização.
Existe também os indicadores de metas e desempenho, que também estão descritos no livro Management Guidelines:
---> Indicadores de Metas (KGI - Key-Goal Indicators): são elementos de negócio indicando "o quê" deve ser feito, definindo medidas para avaliar o processo quanto ao seu alcance em relação aos seus requerimentos de negócio;
---> Indicadores de Desempenho (KPI - Key-Performance Indicators): aqui está focado no "como", identificando se um determinado processo está sendo bem executado ou não, a fim de atingir a meta desejada.
O CobiT é um modelo de boas práticas bastante abrangente, podendo ser usado especialmente na avaliação dos processos de TI e na auditoria dos riscos operacionais de TI, uma vez que os processos podem ser avaliados individualmente ou em conjunto, sendo o resultado disso bastante benéfico para a organização, que irá ter um melhor retorno sobre os investimentos feitos em TI.
domingo, 12 de julho de 2009
ISACA licensia o CobiT e Val IT para a Microsoft
A ISACA assinou um acordo com a Microsoft, permitindo a companhia integrar o conteúdo do CobiT e Val IT ao seu próprio framework de Governança de TI, o Microsoft Operations Framework (MOF). Essa integração está na publicação "MOF to COBIT/Val IT Comparison and Cross-Implementation Guide: How to Leverage MOF in a COBIT/Val IT Environment", disponível no www.microsoft.com/datagovernance.
O CobiT, que ajuda executivos e profissionais de TI com melhores práticas, reduz os riscos relacionados a TI e aumenta a confiança das informações providas pela TI, e o Val IT, um conjunto de ferramentas para "destravar" o valor da TI, permitindo mudança de negócios, estão disponíveis gratuitamente no site da ISACA.
Segundo Lynn Lawton, presidente internacional da ISACA, uma governança consistente da TI e dos investimentos relacionados a TI é crítica para o sucesso da empresa, especialmente numa economia competitiva e cheia de desafios. Também falou que esse acordo de licensa firmado entre a ISACA e a Microsoft foi desenhado para beneficiar os negócios ao redor do mundo e ajudar o usuários do MOF a perceber ao máximo os valores de negócios de seus objetivos de TI com o CobiT e Val IT.
FONTE: Security Watch
listening: Above & Beyond - Trance Around the World 250
O CobiT, que ajuda executivos e profissionais de TI com melhores práticas, reduz os riscos relacionados a TI e aumenta a confiança das informações providas pela TI, e o Val IT, um conjunto de ferramentas para "destravar" o valor da TI, permitindo mudança de negócios, estão disponíveis gratuitamente no site da ISACA.
Segundo Lynn Lawton, presidente internacional da ISACA, uma governança consistente da TI e dos investimentos relacionados a TI é crítica para o sucesso da empresa, especialmente numa economia competitiva e cheia de desafios. Também falou que esse acordo de licensa firmado entre a ISACA e a Microsoft foi desenhado para beneficiar os negócios ao redor do mundo e ajudar o usuários do MOF a perceber ao máximo os valores de negócios de seus objetivos de TI com o CobiT e Val IT.
FONTE: Security Watch
listening: Above & Beyond - Trance Around the World 250
quarta-feira, 8 de julho de 2009
Executivos do setor financeiro defendem postura proativa da TI
"O gestor de TI deve ter uma postura mais dura e séria. Não podemos mais ser vistos como aqueles que chegam ao usuário interno com um bloquinho para anotar pedidos", diz o vice-presidente de meios do banco Santander/Real, Gustavo Roxo.
Para Roxo, pelo fato de a área de tecnologia ser considerada hoje estratégica às operações dos bancos, os CIOs do setor devem assumir uma postura mais proativa, ao antecipar as demandas do negócio e sugerir iniciativas que melhorem os resultados das instituições.
Na mesma linha, a vice-presidente de TI da Caixa Econômica Federal, Clarice Coppetti, sugere medidas práticas e imediatas para solucionar um problema comum a esse segmento: a obsolescência dos processos.
"Devemos apresentar às demais áreas da companhia um projeto voltado à reestruturação de processos", cita Clarice. Ainda segundo ela, na maior parte dos casos, as instituições financeiras têm investido recursos preciosos para automação de processos que já não fazem mais sentido. "É necessário conhecer profundamente a estrutura para avaliar quais métodos ainda geram resultados efetivos à organização e quais podem ser extintos ou precisam ser reformulados", diz Clarice.
FONTE: CIO Brasil
Para Roxo, pelo fato de a área de tecnologia ser considerada hoje estratégica às operações dos bancos, os CIOs do setor devem assumir uma postura mais proativa, ao antecipar as demandas do negócio e sugerir iniciativas que melhorem os resultados das instituições.
Na mesma linha, a vice-presidente de TI da Caixa Econômica Federal, Clarice Coppetti, sugere medidas práticas e imediatas para solucionar um problema comum a esse segmento: a obsolescência dos processos.
"Devemos apresentar às demais áreas da companhia um projeto voltado à reestruturação de processos", cita Clarice. Ainda segundo ela, na maior parte dos casos, as instituições financeiras têm investido recursos preciosos para automação de processos que já não fazem mais sentido. "É necessário conhecer profundamente a estrutura para avaliar quais métodos ainda geram resultados efetivos à organização e quais podem ser extintos ou precisam ser reformulados", diz Clarice.
FONTE: CIO Brasil
terça-feira, 7 de julho de 2009
Pesquisa mostra resultados do uso dos frameworks de Governança de TI
Empresas que efetivamente governam suas TI alcançam as metas de negócio mais frequentemente, aponta um novo estudo feito com 538 organizações ao redor do mundo.
Encomendado pela ISACA e conduzido pela IT Alignment e pelo Governance Research Institute, o estudo examinou os resultados de negócio da implementação dos frameworks CobiT e Val IT.
Os resultados desse estudo está publicada no Building the Business Case for CobiT and Val IT: Executive Briefing, disponível no site da Isaca: www.isaca.org/downloads.
"O estudo revela uma forte relação entre a implementação dos processos do CobiT e do Val IT e o alcance das metas de TI - e uma forte relação entre a conquista das metas de TI e das metas de negócio", disse Wim Van Grembergen, co-autor do relatório e professor da University os Antwerp e University of Antwerp Management School.
A pesquisa também identificou quais processos do CobiT são os mais frequentementes implementados. A maioria está dentro do domínio DS (Delivery and Support), conforme mostra os 5 mais implementados:
1. Gerenciar o ambiente físico (DS12)
2. Gerenciar central de serviços e incidentes (DS8)
3. Adquirir e manter infra-estrutura tecnológica (AI3)
4. Garantir a segurança dos sistemas (DS5)
5. Assegurar conformidade com requisitos externos (ME3)
Segundo Steven De Haes, que também é co-autor do estudo, os resultados mostram que as empresas ainda estão mais focadas nos problemas operacionais (implementação, entrega e suporte) do que com os problemas de planejamento e monitoração.
FONTE: Security Watch UK
Encomendado pela ISACA e conduzido pela IT Alignment e pelo Governance Research Institute, o estudo examinou os resultados de negócio da implementação dos frameworks CobiT e Val IT.
Os resultados desse estudo está publicada no Building the Business Case for CobiT and Val IT: Executive Briefing, disponível no site da Isaca: www.isaca.org/downloads.
"O estudo revela uma forte relação entre a implementação dos processos do CobiT e do Val IT e o alcance das metas de TI - e uma forte relação entre a conquista das metas de TI e das metas de negócio", disse Wim Van Grembergen, co-autor do relatório e professor da University os Antwerp e University of Antwerp Management School.
A pesquisa também identificou quais processos do CobiT são os mais frequentementes implementados. A maioria está dentro do domínio DS (Delivery and Support), conforme mostra os 5 mais implementados:
1. Gerenciar o ambiente físico (DS12)
2. Gerenciar central de serviços e incidentes (DS8)
3. Adquirir e manter infra-estrutura tecnológica (AI3)
4. Garantir a segurança dos sistemas (DS5)
5. Assegurar conformidade com requisitos externos (ME3)
Segundo Steven De Haes, que também é co-autor do estudo, os resultados mostram que as empresas ainda estão mais focadas nos problemas operacionais (implementação, entrega e suporte) do que com os problemas de planejamento e monitoração.
FONTE: Security Watch UK
Melhores práticas: CobiT - Parte 1
Nos últimos anos vem surgindo e sendo desenvolvido diversos modelos de melhores práticas de TI. Temos o CobiT, ITIL, Val IT, CMMI, entre outros.
A fim de dar uma pincelada nesses modelos, estarei abordando toda semana pelo menos um desses vários modelos que está no circulo da Governança de TI. Nessa primeira parte, irei falar do CobiT, que é o modelo mais abrangente dentre os vários existentes.
O CobiT (Control Objectives for Information and related Technology) foi criado em 1994. Atualmente na versão 4, é coordenado pela IT Governance Institute, orgão criado pela ISACA para promover a adoção dos princípios de Governança de TI. É um modelo aplicável para auditoria e controle dos processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Ou seja, o CobiT vem à estabelecer relacionamentos com os requisitos de negócios, organizar as atividades de TI, definir os objetivos de controle e identificar os principais recursos de TI, apontando quais devem receber a maior fatia do bolo de investimentos.
Ele é composto por seis livros, cada um abordando uma diretriz específica:
Na segunda parte desse post irei falar sobre os domínios do CobiT e do livro Framework.
A fim de dar uma pincelada nesses modelos, estarei abordando toda semana pelo menos um desses vários modelos que está no circulo da Governança de TI. Nessa primeira parte, irei falar do CobiT, que é o modelo mais abrangente dentre os vários existentes.
O CobiT (Control Objectives for Information and related Technology) foi criado em 1994. Atualmente na versão 4, é coordenado pela IT Governance Institute, orgão criado pela ISACA para promover a adoção dos princípios de Governança de TI. É um modelo aplicável para auditoria e controle dos processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Ou seja, o CobiT vem à estabelecer relacionamentos com os requisitos de negócios, organizar as atividades de TI, definir os objetivos de controle e identificar os principais recursos de TI, apontando quais devem receber a maior fatia do bolo de investimentos.
Ele é composto por seis livros, cada um abordando uma diretriz específica:
- Resumo Executivo (Executive Summary): Explica os conceitos e princípios-chave;
- Estrutura (Framework): Base para a abordagem e para os elementos COBIT. Organiza o modelo do processo em quatro domínios;
- Objetivos de Controle (Control Objectives): Detalha os objetivos de controle de cada processo;
- Práticas de Controle (Control Practices): Identifica as melhores práticas e descreve requisitos para controles específicos;
- Diretrizes de Gerenciamento (Management Guidelines): Vincula objetivos empresariais e de TI e fornece ferramentas para a melhoria do desempenho de TI;
- Diretrizes de Auditoria (Audit Guidelines): Fornece orientações sobre como avaliar controles, estimar conformidade e documentar riscos.
Na segunda parte desse post irei falar sobre os domínios do CobiT e do livro Framework.
domingo, 5 de julho de 2009
A TI alinhada ao negócio
Eu estava aqui lendo a edição de junho da revista Information Week e uma matéria em particular me chamou atenção. Quem assina a matéria é Antonio Carlos Pereira, gerente de tecnologia da informação da Oxiteno, do grupo Ultra, que atua na área de hidrocarbonetos.
A matéria começa falando que entre os executivos muito se fala sobre alinhar a TI com os negócios. Mas como fazer isso acontecer? "O negócio precisa querer", diz. E isso implica também em mudança de comportamento e atitude da área de TI, tanto internamente como em suas relações de trabalho na empresa. Antonio mostra um quadro que traça as alterações entre o modelo convencional, chamado de "área de sistemas" e o novo modelo, descrito como "área de TI".
Ele fala que nas empresas as quais a TI não está no core business (na parte central do negócio), o padrão seguido é o da tradicional "Área de Sistemas", que tem atuação reativa, e por consequencia, sua agenda é recheada de problemas, sendo a maioria ligada a aspectos operacionais.
Para ser proativa, segundo Antonio, uma área de TI precisa participar do negócio, estando lá quando nascer uma idéia, como também antes de nascer o problema, o qual permite antecipar-se a maioria das causas quem fazem os projetos atrasarem.
Por fim, ele fala que se é desejo da organização utilizar o potencial da tecnologia da informação para fazer diferença nos negócios, é preciso mudar do formato convencional (área de sistemas) para um modelo de transformação (área de TI), deixando de usa-la como "muleta" para usa-la como "alavanca", lembrando sempre que precisa ter o empenho dos dois lados: o da equipe de TI e da empresa.
A matéria começa falando que entre os executivos muito se fala sobre alinhar a TI com os negócios. Mas como fazer isso acontecer? "O negócio precisa querer", diz. E isso implica também em mudança de comportamento e atitude da área de TI, tanto internamente como em suas relações de trabalho na empresa. Antonio mostra um quadro que traça as alterações entre o modelo convencional, chamado de "área de sistemas" e o novo modelo, descrito como "área de TI".
Ele fala que nas empresas as quais a TI não está no core business (na parte central do negócio), o padrão seguido é o da tradicional "Área de Sistemas", que tem atuação reativa, e por consequencia, sua agenda é recheada de problemas, sendo a maioria ligada a aspectos operacionais.
Para ser proativa, segundo Antonio, uma área de TI precisa participar do negócio, estando lá quando nascer uma idéia, como também antes de nascer o problema, o qual permite antecipar-se a maioria das causas quem fazem os projetos atrasarem.
Por fim, ele fala que se é desejo da organização utilizar o potencial da tecnologia da informação para fazer diferença nos negócios, é preciso mudar do formato convencional (área de sistemas) para um modelo de transformação (área de TI), deixando de usa-la como "muleta" para usa-la como "alavanca", lembrando sempre que precisa ter o empenho dos dois lados: o da equipe de TI e da empresa.
Preparando-se para adotar um modelo de Governança de TI
Muitas empresas, inclusive as Governamentais, estão adotando ou adotarão modelos de Governança de Ti, a exemplo dos modelos de Governança Corporativa que vêm sendo adotados nos últimos anos. Com a adoção desses modelos, as organizações ganham e muito, em transparência e visibilidade dos seus processos de TI e sua relação com todos os outros processos da organização.
Porém, para se adotar com êxito um modelo de Governança, seja qual for o escolhido, é essencial que a organização tenha bem claros alguns aspectos importantes sobre a TI, o primeiro deles, é a posição estratégica que a TI deve ter nas organizações: visualizar a TI como um meio de levar a organização a dar suporte e ferramentas para atingir seus resultados e não somente como o departamento que mantém os sistemas “no ar”.
Essa mudança de paradigma no papel do departamento de TI das empresas é de essencial relevância quando falamos das empresas brasileiras: em muitas de nossas empresas, a área de TI ainda não assumiu seu verdadeiro papel no contexto da organização, acabando por ser relegada ao “departamento que apaga os incêndios dos sistemas atuais”, deixando a inovação para um segundo plano, depois de resolvidos os problemas em produção.
Nesse contexto, é onde aparece o valor e a importância de, em alguns casos, se adotar o outsourcing de TI para que o departamento de TI da empresa possa realmente exercer seu papel estratégico. Ao terceirizar serviços de TI de continuidade para a organização, como o suporte ao parque de Hardware, datacenters e de sistemas de produção, com a correta definição de papéis e responsabilidades e definição de SLAs, a gestão de TI da organização pode se preocupar e visualizar os cenários presente e futuro para a TI da organização.
Para cenários como esse, a adoção de um modelo de Governança como o ITIL ou o Cobit se faz extremamente importante. Com os ferramentais que esses modelos trazem, o gestor de TI tem plenas condições de acompanhar e metrificar o andamento das atividades do departamento de TI e vislumbrar eventuais necessidades futuras que o departamento possa ter.
Outro ponto importante antes da adoção de modelos de Governança é ter bem claros os papéis e responsabilidades de cada departamento e funções. Processos mapeados e institucionalizados ajudam bastante a dar visibilidade de como cada parte da empresa funciona e onde ela pode ser otimizada ou modificada e em que momento.
Tendo em mãos essas medições, fica muito mais fácil em conjunto com outros departamentos da organização prever, por exemplo, a necessidade de compra de novos equipamentos, implantação ou melhoria de sistemas, mudança de capacidade de datacenters e outras informações que, sem ferramentas ou controles, ficam mais difíceis de medir e acompanhar.
FONTE: Baguete
Por: Guilherme Schneider
listening: DJs at Work - Time to Wonder
Porém, para se adotar com êxito um modelo de Governança, seja qual for o escolhido, é essencial que a organização tenha bem claros alguns aspectos importantes sobre a TI, o primeiro deles, é a posição estratégica que a TI deve ter nas organizações: visualizar a TI como um meio de levar a organização a dar suporte e ferramentas para atingir seus resultados e não somente como o departamento que mantém os sistemas “no ar”.
Essa mudança de paradigma no papel do departamento de TI das empresas é de essencial relevância quando falamos das empresas brasileiras: em muitas de nossas empresas, a área de TI ainda não assumiu seu verdadeiro papel no contexto da organização, acabando por ser relegada ao “departamento que apaga os incêndios dos sistemas atuais”, deixando a inovação para um segundo plano, depois de resolvidos os problemas em produção.
Nesse contexto, é onde aparece o valor e a importância de, em alguns casos, se adotar o outsourcing de TI para que o departamento de TI da empresa possa realmente exercer seu papel estratégico. Ao terceirizar serviços de TI de continuidade para a organização, como o suporte ao parque de Hardware, datacenters e de sistemas de produção, com a correta definição de papéis e responsabilidades e definição de SLAs, a gestão de TI da organização pode se preocupar e visualizar os cenários presente e futuro para a TI da organização.
Para cenários como esse, a adoção de um modelo de Governança como o ITIL ou o Cobit se faz extremamente importante. Com os ferramentais que esses modelos trazem, o gestor de TI tem plenas condições de acompanhar e metrificar o andamento das atividades do departamento de TI e vislumbrar eventuais necessidades futuras que o departamento possa ter.
Outro ponto importante antes da adoção de modelos de Governança é ter bem claros os papéis e responsabilidades de cada departamento e funções. Processos mapeados e institucionalizados ajudam bastante a dar visibilidade de como cada parte da empresa funciona e onde ela pode ser otimizada ou modificada e em que momento.
Tendo em mãos essas medições, fica muito mais fácil em conjunto com outros departamentos da organização prever, por exemplo, a necessidade de compra de novos equipamentos, implantação ou melhoria de sistemas, mudança de capacidade de datacenters e outras informações que, sem ferramentas ou controles, ficam mais difíceis de medir e acompanhar.
FONTE: Baguete
Por: Guilherme Schneider
listening: DJs at Work - Time to Wonder
sábado, 4 de julho de 2009
A Governança de TI nas empresas brasileiras
Essa pesquisa foi divulgada ano passado, provavelmente com os dados referentes a 2007. Contudo, não deixa de mostrar um panorama sobre o uso da governança de TI e de suas melhores práticas nas empresas brasileiras.
Um estudo realizado pelo itSMF Brasil com 200 grandes empresas brasileiras aponta que 85% delas investem em governança de TI. Isso mostra um aumento considerável em comparação com o primeiro levantamento feito pelo grupo 3 anos atrás, quando esse índice era de 18%.
Outro destaque é o fato de 33% dessas empresas já terem adotado o ITIL (biblioteca para infra-estrutura de TI) em suas operações. Além do ITIL, temos o CobiT (16%), Balanced Scorecard (11%), CMM e PMI (6% cada). Além disso, a compra de serviços de treinamento foi apontada por 84% dos respondentes como o caminho mais procurado pelas organizações interessadas em aderir às melhores práticas. 44% da amostragem total informou participar de eventos e seminários sobre o assunto. Livros e sites são as fontes procuradas por 30% dos entrevistados.
Entre as dificuldades para a adoção das melhores práticas apontadas pelas empresas estudadas estão:
-> adaptação e personalização dos modelos de governança de TI às necessidades específicas da empresa (20%);
-> dificuldade em definir as interfaces para a integração dos processos (15%);
-> dificuldade em ter acesso a materiais e literatura em português sobre as disciplinas de governança de TI (14%);
Esse estudo foi realizado com CIOs, diretores e gerentes de TI das empresas que participaram da quinta edição do itSMF Brasil Conference, sendo essas empresas orgãos públicos, grandes indústrias, empresas da área de telecomunicações, bancos e seguradoras.
Segundo Geraldo Coen, presidente do itSMF Brasil, a pesquisa mostra que o mercado brasileiro reconhece a necessidade de investir em disciplinas de governança de TI e, dentro deste universo, adota uma visão multidisciplinar, com a convivência, dentro de uma mesma companhia, de diversos frameworks das melhores práticas.
FONTE: Abramti
listening: Alex Morph - Walk The Edge (Alex Morph B2b Woody Van Eyden Vocal Mix)
Um estudo realizado pelo itSMF Brasil com 200 grandes empresas brasileiras aponta que 85% delas investem em governança de TI. Isso mostra um aumento considerável em comparação com o primeiro levantamento feito pelo grupo 3 anos atrás, quando esse índice era de 18%.
Outro destaque é o fato de 33% dessas empresas já terem adotado o ITIL (biblioteca para infra-estrutura de TI) em suas operações. Além do ITIL, temos o CobiT (16%), Balanced Scorecard (11%), CMM e PMI (6% cada). Além disso, a compra de serviços de treinamento foi apontada por 84% dos respondentes como o caminho mais procurado pelas organizações interessadas em aderir às melhores práticas. 44% da amostragem total informou participar de eventos e seminários sobre o assunto. Livros e sites são as fontes procuradas por 30% dos entrevistados.
Entre as dificuldades para a adoção das melhores práticas apontadas pelas empresas estudadas estão:
-> adaptação e personalização dos modelos de governança de TI às necessidades específicas da empresa (20%);
-> dificuldade em definir as interfaces para a integração dos processos (15%);
-> dificuldade em ter acesso a materiais e literatura em português sobre as disciplinas de governança de TI (14%);
Esse estudo foi realizado com CIOs, diretores e gerentes de TI das empresas que participaram da quinta edição do itSMF Brasil Conference, sendo essas empresas orgãos públicos, grandes indústrias, empresas da área de telecomunicações, bancos e seguradoras.
Segundo Geraldo Coen, presidente do itSMF Brasil, a pesquisa mostra que o mercado brasileiro reconhece a necessidade de investir em disciplinas de governança de TI e, dentro deste universo, adota uma visão multidisciplinar, com a convivência, dentro de uma mesma companhia, de diversos frameworks das melhores práticas.
FONTE: Abramti
listening: Alex Morph - Walk The Edge (Alex Morph B2b Woody Van Eyden Vocal Mix)
O que é Governança de TI?
Esta é uma questão que muitos CIOs estão fazendo. Isto ocorre devido à diversidade de ferramentas e conceitos que são “despejados” no mercado, gerando dúvidas e definições incorretas sobre o tema.
Os grandes equívocos que ocorrem freqüentemente são de definição, onde se conceitua a Governança de TI (GTI) como um painel de indicadores, ou como um processo de gestão de portfólio dos projetos estratégicos.
Existem algumas frentes defensoras do conceito de que com a implementação de alguns processos baseados em apenas uma das melhores práticas (como Balanced Scoredcards (BSC), CobiT, ou ITIL) por si só, garantem a Governança, entretanto este conceito está incorreto.
A premissa mais importante da Governança de TI é o alinhamento entre as diretrizes e objetivos estratégicas da organização com as ações de TI. A definição do ilustre professor da FGV Sr. João R. Peres demonstra este conceito de forma abrangente, atribuindo os papéis e as responsabilidades conforme abaixo:
“Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.”
Está definição deixa clara a importância da Governança de TI em organizações que almejam atender a crescente demanda por aumento de qualidade de produtos e processos, a alta competitividade do mercado globalizado e a busca por menores custos e maiores lucros.
Outra definição que se encaixa em Governança de TI é de considerá-la como “a Gestão da Gestão”, demonstrando seu papel principal que é de auxiliar o CIO (Governante de TI) a avaliar os rumos a serem tomados para o alcance dos objetivos da organização, onde um direcionamento errado pode levar a empresa ao fracasso em pouco tempo.
Casos de sucesso de um programa de Governança aplicados a uma organização não dão a garantia do mesmo sucesso à outra. Estes casos são muito instrutivos e importantes para auxiliar nos caminhos da elaboração de um programa próprio.
A implementação efetiva da Governança de TI só é possível com o desenvolvimento de um framwork (modelo) organizacional específico. Para tanto, devem ser utilizadas, em conjunto, as melhores práticas existentes como o BSC, PMBok, CobiT, ITIL, CMMI e ISO 17.799, de onde devem ser extraídos os pontos que atinjam os objetivos do programa de Governança. Além disso, é imprescindível levar em conta os aspectos culturais e estruturais da empresa, devido à mudança dos paradigmas existentes.
O grande desafio do Governante de TI é o de transformar os processos em “engrenagens” que funcionem de forma sincronizada a ponto de demonstrar que a TI não é apenas uma área de suporte ao negócio e sim parte fundamental da estratégia das organizações.
FONTE: IT Web
listening: Loken - Monday P.M
Bem-vindos!
Sejam bem-vindos ao mais novo blog sobre governança de TI da internet!
Aqui irei abordar os principais assuntos e notícias sobre tudo que envolve a governança de TI, como CobiT, ITIL, e por ai vai...sempre garimpando na internet as notícias e artigos mais interessantes e pertinentes.
Sintam-se à vontade para sugerir tópicos, comentar os posts e colaborar, afinal de contas colaboração é uma das palavras do futuro da internet.
Abraços!
listening: Tiesto feat BT - Love Comes Again (mark norman remix)
Aqui irei abordar os principais assuntos e notícias sobre tudo que envolve a governança de TI, como CobiT, ITIL, e por ai vai...sempre garimpando na internet as notícias e artigos mais interessantes e pertinentes.
Sintam-se à vontade para sugerir tópicos, comentar os posts e colaborar, afinal de contas colaboração é uma das palavras do futuro da internet.
Abraços!
listening: Tiesto feat BT - Love Comes Again (mark norman remix)
Assinar:
Postagens (Atom)
