Cobit E Itil

1 INTRODUÇÃO

Existe nos dias atuais uma necessidade básica das organizações na busca do gerenciamento dos seus processos de negócios internamente e da forma de comunicação desses processos com os seus clientes, fornecedores e parceiros de negócios, qualificados como processos externos a organização. Essas ações têm como objetivo identificar todas as interfaces entre os processos, as áreas envolvidas, as pessoas e suas responsabilidades, medindo o desempenho esperado através de métricas bem definidas nos seus indicadores e metas. Com as interfaces e as responsabilidades entre as áreas do negócio bem definidas, bem como indicadores adequados para mensurar o desempenho, na maioria dos casos as empresas conseguem alcançar os seus objetivos definidos no plano estratégico através da melhoria contínua dos serviços, com ganhos de tempo e de produtividade.

Essas empresas tratam essa questão como gestão da qualidade, onde existe uma preocupação constante em medir e controlar os processos do negócio, promovendo uma melhoria contínua e contribuindo para a evolução desses processos. Normalmente existem processos que atingem vários níveis na organização, permeando pelas áreas de produção, operação, administrativo, controladoria e jurídico. Como por exemplo, um processo de compra que pode envolver a área produtiva para solicitação de um material, as devidas negociações com fornecedores pela área administrativa, as aprovações da área de controladoria e avaliação de possíveis contratos pela área jurídica da organização. Em face dessa complexidade da cadeia de relacionamento entre a empresa, seus fornecedores, clientes e parceiros de negócios, os acordos de nível de serviços (SLA) surgem como uma excelente forma de gerir esses relacionamentos. Funcionam como um contrato que estabelece as regras do jogo entre os parceiros e os processos que vão reger esse relacionamento.

Melhoria contínua e evolução dos processos não têm fim, pois além de mudanças do ambiente externo, tais como legislação, situação econômica e financeira do contexto em que a empresa está inserida, os requisitos da organização sempre podem ser melhorados aumentando o grau e eficiência e automação. Para isso existem no mercado diversas metodologias disponíveis para gestão em governança de TI, definida do termo em inglês IT Governance, onde a tecnologia da informação destaca-se como parte essencial no plano estratégico e financeiro da organização e não mais se configurando apenas como área de suporte ao negócio. Em governança a TI participa efetivamente no plano estratégico, opinando, sugerindo soluções para o negócio, novas tecnologias, definindo o seu plano de ação, de acordo com o plano estratégico da organização.

Como exemplos de metodologias disponíveis, largamente aceitas e utilizadas pelo mercado, podendo ser adotadas até mesmo em conjunto, podemos citar o COBIT [ISACA 2000] para gestão de TI através da governança de TI e o ITIL [OGC 2002] que é considerado um conjunto de boas práticas de mercado, na gestão da Infraestrutura de TI, preconizando uma série de procedimentos operacionais. É possível constatar facilmente que sem a participação efetiva da área de TI, tornam-se inviáveis questões básicas da gestão corporativa, pois em uma visão macro a governança de TI trata da integração e uso dos processos corporativos suportados pelos pacotes de gestão tais como: BI (Business Inteligence), inteligência do negócio que disponibiliza informações gerenciais para tomada de decisão, CRM (Customer Relationship Management) ferramenta para gerenciar relacionamento com os clientes aprendendo com cada contato, SCM (Supply Chain Management) gerenciamento da cadeia de suprimentos e o ERP (Enterprise Resource Planning) sistemas de gestão integrada, que unifica todos os departamentos de uma empresa, inclusive com versões atualmente que unem as três outras citadas acima BI, CRM e SCM, portanto, nesse caso a governança de TI e seus processos integrados representam uma metodologia para a gestão corporativa dos recursos de TI.

A proposta desse trabalho é apresentar os conceitos, os processos de governança, a utilização da metodologia COBIT e do conjunto de boas práticas do ITIL, como ferramentas para implementação da Governança de TI.

2 GOVERNANÇA CORPORATIVA

É o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. A governança corporativa é composta pelo conjunto de mecanismos e regras pelas quais se estabelecem formas de controle da gestão das sociedades de capital aberto, e onde se incluem instrumentos para monitorização e possibilidade de responsabilização dos gestores pelas suas decisões (ou atos de gestão). Visa diminuir os eventuais problemas que podem surgir na relação entre gestores e acionistas e, conseqüentemente, diminuir o risco de custos.

O tema possui importância crescente, por ser bem difundida a hipótese de que a estrutura de governança afeta o valor da empresa. A governança permite uma maior agilidade operacional e uma resposta rápida e eficiente às demandas. Os controles propiciam um modelo para as áreas das empresas e, em especial TI, aprimorarem os quesitos de eficiência, segurança, produtividade e disponibilidade dos processos.

A questão é descobrir se existe uma estrutura de governança corporativa "melhor" ou "ideal". Vários códigos de governança foram elaborados com esta intenção. No Brasil, destacam-se os códigos do Instituto Brasileiro de Governança Corporativa (IBGC) e da Comissão de Valores Mobiliários (CVM).

A governança é a capacidade das sociedades humanas para se dotarem de sistemas de representação, de instituições e processos, de corpos sociais, para elas mesmas se gerirem, em um movimento voluntário. Esta capacidade de consciência, de organização, de conceitualização e adaptação a novas situações é uma característica da sociedade humana. É um dos traços que as distinguem das outras sociedades de seres vivos, animais e vegetais.

2.1 Governança de TI

A premissa mais importante da Governança de TI é o alinhamento entre as diretrizes e objetivos estratégicos da organização com as ações de TI. A governança de TI é responsabilidade da alta administração e consiste de estrutura organizacional, processos e lideranças para garantir que a TI sustente e auxilie as estratégias e os objetivos da organização, conforme o IT Governance Institute (2007).

...a Governança de

...