16 - Aplicabilidade, Benefícios e Certificações Relacionadas ao CobIT

Diretrizes de implementação

Segundo Fernandez, De Abreu (2014, p. 215), um conjunto de diretrizes baseado em uma abordagem de ciclo de vida de melhoria contínua é o alicerce de implementação do CobIT, tais como:

Cultura da empresa, contexto atual, habilitadores e restrições devem ser levados em consideração;
É necessário um ambiente propício para o comprometimento dos stakeholders (principalmente os stakeholders críticos), com supervisão, suporte, direcionamento, estrutura apropriada em todos os níveis organizacionais;
Reconhecimento dos pontos considerados fracos dentro do contexto da TI, bem como os eventos internos e externos que venham a impactar a gestão e a governança de TI, tais como novos requisitos regulatórios, Compliance, aquisições, fusões, redução de investimento, mudanças do mercado etc.;
Mostrar que mudança é algo bom e necessário, tratando das residências culturais, humanas e comportamentais, utilizando abordagens que beneficiam sua implementação em prol do interesse da organização;
Aplicação de um business case, ou seja, “vender uma ideia” seja um novo projeto ou um investimento, que mostre de que forma a implementação agregará valor à organização.

Aplicabilidade do modelo

O CobIT possui um bom inter-relacionamento com outros modelos e padrões de boas práticas existentes no mercado, alinhados aos requisitos do negócio em alto nível. Ele foca no “o que deve ser feito ou atingir” ao invés do “como deve ser feito ou atingir”, assim, cobre todas as atividades de TI, em termos de gestão, controle e governança. Na pirâmide organizacional, é recomendável que o CobIT seja usado no nível estratégico, delineando a estrutura de gestão e controle, baseada num modelo de processos e aplicável em toda a organização (FERNANDEZ, DE ABREU, 2014 p. 219).

A aplicação do CobIT como modelo de Governança de TI deve atender:

Avaliação de desempenho dos habilitadores de TI: habilitadores são fatores que influenciam o funcionamento da gestão corporativa e a governança de TI, sendo orientados pelo efeito cascata, ou seja, os níveis mais altos dos objetivos da TI define que os habilitadores devem alcançar. O CobIT pode ser visto como uma espécie de checklist na avaliação de performance e identificação de pontos fortes e fracos dos habilitadores para propor ações de melhoria, tornando a governança e o gerenciamento mais eficazes.
Atuação na governança em vários níveis: Governança Corporativa de TI deve atuar com uma visão corporativa (questões legais e Compliance), com a visão das entidades de dentro da corporação (TI, funções, linhas de negócio, unidades organizacionais) e com a visão voltada em ativos intangíveis (conhecimento, imagem, processos, serviços, marcas etc.) e ativos tangíveis (capital, tecnologia, pessoas).Implementação da Governança de TI em módulos: padrões e práticas relacionados aos habilitadores podem ser mapeados para outros habilitadores de outros modelos como PMBOK, ITIL, CMMI etc., criando assim uma estrutura mais específica de gestão e governança, reutilizando padrões, práticas e processos já existentes.
Avaliar riscos das operações de TI: a avaliação dos habilitadores pode ser feita em conjunto ou separadamente, e as diferenças encontradas em relação às boas práticas e metas perante a gestão de risco para o negócio podem também ser avaliadas mediante a sua probabilidade de ocorrer e do grau de severidade de seu impacto.
Realizar o Benchmarking: com a existência de um modelo de avaliação dos habilitadores de TI devidamente padronizado, a organização pode criar uma estratégia com base na situação atual observando-se a governança de TI. Para isso, a organização deve utilizar a atuação de outras empresas no mercado ou padrões internacionais como parâmetro de comparação, estabelecendo suas próprias metas de melhoria contínua e crescimento.
Qualificar fornecedores de TI: o CobIT pode ser utilizado na contratação de serviços de TI como uma espécie de qualificador, até mesmo estabelecer níveis de serviços dentro da organização. Sua maior vantagem é a padronização, que utiliza o mesmo critério na avaliação de processos, bem como os demais habilitadores.

Benefícios do Modelo

O CobIT está estruturado de uma forma que contribui para um melhor entendimento de todos os habilitadores de TI, em especial, dos processos, fornecendo um guia padronizado para sua implementação e melhorias organizacionais e avaliando a capacidade atual de seus processos existentes. Isto traz alguns benefícios:

✔ Tomada de decisões mais precisas em relação ao investimento de iniciativas de TI, com visibilidade, foco negocial, metas corporativas, necessidades dos stakeholders, metas da TI e processos de TI.

✔ Regras de comunicação e atribuição de responsabilidades de modo claro e objetivo, fluindo a informação necessária de maneira mais direta entre os stakeholders de todos os níveis organizacionais.

✔ Visão da atual situação dos habilitadores de TI e seus respectivos pontos fracos, de maneira clara.