COBIT no atual mercado de TI: Um estudo de caso

INTRODUÇÃO

O mercado de TI (Tecnologia da Informação), não só o brasileiro, destaca-se como uma unidade consumidora de recursos por não conseguir, na grande maioria das veze, justificar os gastos a partir dos investimentos, basicamente inexistindo o tal ROI (return on investiment). Devido a este contexto, surgiu o termo Governança de TI.

Vigorito (2013), destaca que a governança de TI “trata-se de um modelo de ações orientados à transparência e administração de riscos.” A partir destes é possível alinhar os comportamentos da TI fazendo com que ela retorne o esperado para a organização, ou seja, gerando valor para as partes interessadas. No quesito mercado de TI são utilizadas três tipos de governança, sendo elas a Empresarial, a Corporativa e a de TI.

A Governança Empresarial é a responsável pela definição das metas da organização e também pelo cuidado de que elas sejam atendidas, procurando direcionar o caminho por qual a organização irá percorrer buscando atender aos seus objetivos.

A Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa (IBGC), é definida como: sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade (IBGC, 2013).

Em prol do alinhamento da Governança Empresarial com a TI, conceito também conhecido como “alinhamento da TI e negócio” têm-se a necessidade de uma boa Governança de TI, visando com o que os objetivos da organização possam ser alcançados através da TI. Deste modo, a TI provê a tomada rápida de decisão do quê e como a empresa tem de agir e fazer.

Um modelo utilizado no mundo corporativo para organizar aspectos de Governança de TI é o Control Objectives for Information and related Technology (COBIT), desenvolvido na década de 90 e definido da seguinte forma: é um framework utilizado apenas para a governança e gestão de TI corporativa, incorporando às últimas novidades em Governança de TI e técnicas de gerenciamento, fornecendo princípios globalmente aceitos, práticas, ferramentas e modelos analíticos para ajudar a aumentar a confiança no valor da informação no ambiente organizacional (ISACA, 2013).

O COBIT é editado pelo Information Technology Governance Institute (ITGI) e recomendado pela Information Systems Audit and Control Foundation (ISACA), uma associação internacional formada por profissionais que atuam nas áreas de auditoria de sistemas, segurança da informação e governança de TI (FERNANDES; ABREU, 2008).

De acordo com Capelli e Barbosa (apud ITGI, 2007) o COBIT é baseado nos princípios: prover informações que a organização necessita para atingir seus objetivos, as necessidades para investir, utilizar um estruturado conjunto de processos para gerenciar e controlar os recursos disponibilizados para a TI provendo assim serviços que disponibilizem informações necessárias para a organização.

A estrutura do COBIT foi desenvolvida de forma a conceder à organização que o implementa controle sobre a Governança de TI, sendo suas características principais: foco nos requisitos do negócio da organização, orientado para uma abordagem de processos de toda a área de TI, utilização extensiva de mecanismos de controle e direcionamento obtendo medidores e indicadores de desempenho para análise constante ao longo do tempo (FERNANDES; ABREU, 2008).

ISACA (2007) afirma que para uma governança de TI eficiente é necessário e importante avaliar as atividades e riscos de TI que necessitam de gerenciamento, geralmente eles são ordenados por domínios de responsabilidade, planejamento, construção, processamento e monitoramento. O COBIT denomina esses domínios como:

  • Planejar e Organizar (PO): provê direção e entrega de soluções (AI) e entrega de serviços (DS);
  • Adquirir e Implementar (AI): provê as soluções e as transfere para tornarem-se serviços;
  • Entregar e suportar (DS): recebe as soluções e as torna passíveis de uso para os usuários finais;
  • Monitorar e Avaliar (ME): monitora todos os processos para garantir que a direção definida seja seguida.

Visando atender necessidades de gerenciamento e controle sobre a TI, o COBIT também é dividido em 34 processos e 210 controles, sendo que cada domínio possui sua quantidade de processos e controles abrangentes.

A Governança de TI, que possui como objetivo direcionar a TI a responder a expectativa do negócio, utiliza de diversos frameworks para que isto ocorra. O framework da Information Technology Infraestructure Library (ITIL) ou também conhecido como “biblioteca” é responsável pelo gerenciamento de serviços de TI, fazendo com que as metas da organização que foram direcionadas para governança de TI sejam consolidadas a partir da implantação de boas práticas no gerenciamento de serviços.

O ITSMF descreve que a ITIL surgiu na década de 1980, em virtude de uma requisição do governo britânico que possuía uma deficiência no controle de qualidade dos serviços de TI prestados nos órgãos públicos do país (ITSMF, 2013).

Segundo Mansur (2007), a ITIL é um conjunto de orientações que descrevem as melhores práticas para um processo integrado do gerenciamento de serviços de TI (MANSUR, 2007, p. 21).  A ITIL foi criada porque havia uma preocupação no dia-a-dia da TI, onde pesquisas apontavam que apenas 20% dos custos com serviços de TI estavam relacionados ao estágio de desenvolvimento e os outros 80% dos gastos de TI estavam ligados ao dia-a-dia das operações de TI, com isso o livro ITIL ajuda a aumentar a qualidade e eficácia de serviços gerenciados de TI, porque ele reúne experiências de empresas públicas e privadas de todo o mundo (ITSMF, 2013). Diante disso, é oportuno lembrar que a ITIL é o modelo mais amplamente adotado para o Gerenciamento de Serviços em todo o mundo. Ele oferece um quadro prático para identificar, planejar, entregar e suportar os serviços de TI para o negócio (ITIL OFFICIAL SITE, 2013, tradução livre).

A adoção das práticas da ITIL pretende levar uma organização a um grau de maturidade e qualidade que permita o uso eficaz e eficiente de seus ativos estratégicos de TI (FERNANDES; ABREU, 2008, p. 273). É de suma importância lembrar que a ITIL pode ser utilizada em conjunto com o COBIT, visto que cada um tem seu papel na organização.

OBJETIVO

Este artigo tem por objetivo estudar e investigar uma parcela do atual cenário do mercado brasileiro de TI, no quesito de governança de TI, e traçar um mapa dessa área.

METODOLOGIA

A metodologia de trabalho adotada para este estudo está baseada em pesquisas sobre livros de governança de TI, o guia COBIT versão 4.1, artigos publicados sobre governança de TI e COBIT. Foi conduzida uma pesquisa de campo com envio de formulários às empresas, de diversos setores de atuação, para que se tenha uma visão de como está o mercado brasileiro de TI em relação a governança de TI.

RESULTADOS E DISCUSSÕES

Para a pesquisa descritiva do mercado, foram coletadas respostas de empresas de todo o Brasil e de todos os portes. A pesquisa teve duração de 3 meses, sendo realizada durante os meses de Fevereiro, Março e Abril, coletados 20 questionários preenchidos durante esse período.

Das 20 empresas que responderam ao estudo de caso, efetuou-se a distribuição dos participantes de acordo com o tamanho da empresa. Para a determinação do tamanho da empresa, utilizou-se como parâmetro a classificação do Banco Nacional do Desenvolvimento (BNDES).

Destaca-se que 65% das empresas que responderam ao questionário são de grande porte, 25% de médio-grande porte, 5% de porte pequeno e 5% microempresas.

O ramo de atividade dos participantes é composto por 5% de empresas do setor de exploração de recursos naturais e minerais, 45% de indústrias do setor de produção ou manufaturas e 50% prestação de serviços.

Weill e Ross (2006) afirmam que a gestão de TI deve especificar os direitos decisórios e estimular comportamentos desejáveis da TI, com isso decidiu-se questionar as empresas em relação aos recursos que destinam para a TI e como utilizam esses recursos. A figura 1 ilustra que 40% da população do estudo de caso têm bons recursos, mas utilizam de acordo com necessidades operacionais. Já 50% possuem os recursos e, através de um framework para a gestão da TI, conseguem administrar e utilizar de forma planejada, agindo de forma proativa em relação aos riscos e não somente de forma reativa.

 img1

Figura 1: Critério de utilização dos recursos destinados ao TI

Questionou-se os participantes sobre a utilização de frameworks para gestão de sua TI, notou-se que 55% das empresas já utilizam um framework para gestão de sua TI, 35% disseram que a utilização de algum framework melhoraria os processos dos serviços prestados pela TI, 5% não tem uma opinião formada a respeito do tema, mas que gostaria de aplicar algum framework para organizar seus processos de TI e apenas 5% disseram que a aplicação de frameworks atrasariam as rotinas da área de TI da empresa.

As maiores preocupações e objetivos das organizações com a implementação da governança de TI são: busca do alinhamento estratégico da TI com a estratégia da empresa, juntamente com a asseguração da qualidade dos serviços de TI, somando 55% os dois juntos. Outros objetivos que se destacaram também foram: definição de métodos e acompanhamento dos indicadores de metas e desempenhos, e consolidação da TI como base para o crescimento da empresa tendo cada um 17,50% do total das respostas. Com 10% das respostas, o objetivo de possuir uma gestão mais precisa sobre os processos e feedback da área de TI demonstrou ter pouca prioridade nos critérios das empresas que adotaram a governança de TI.

Como Faller (2013) apresenta, as empresas que implementam programas de governança de TI tiveram lucros 20% mais altos que as demais empresas. Sendo assim, 60% das empresas afirmaram que a melhoria na qualidade dos serviços compensou o investimento inicial, 25% das empresas afirmaram não obterem o retorno financeiro ainda, porém, os serviços de TI melhoraram significativamente, e 15% das empresas disseram ainda não ter uma avaliação, pois o framework foi implementado recentemente ou ainda estão implementando.

O estudo tinha o intuito também de descobrir quais frameworks as empresas utilizavam para gerenciar e governar sua área de TI. Disponibilizou-se, então. os modelos mais utilizados pelo mercado nos quais as empresas podiam escolher mais de uma resposta, já que um framework pode complementar outro e com isso agregar qualidade aos serviços de TI.

Dentre as opções disponibilizadas, a figura 2 demonstra que o ITIL é o mais utilizado, devido principalmente sua adaptabilidade aos negócios. Como ITIL Official Site (2013, tradução nossa) afirma, o ITIL é o modelo mais amplamente adotado para o gerenciamento de serviços em todo o mundo, pois oferece um quadro prático para identificar, planejar, entregar e suportar os serviços de TI para o negócio.

O COBIT e o PMBOK também obtiveram grande destaque devido ao fato de as grandes empresas governarem sua área de TI com o framework COBIT e utilizar todas as técnicas possíveis para administrar seus projetos, reduzindo custos e prejuízos, entregando assim produtos e serviços no prazo e com qualidade. Fernandes e Abreu (2007), destacam que o PMBOK tem o objetivo de identificar um subconjunto do conjunto de conhecimentos em gerenciamento de projetos reconhecidos amplamente como boa prática.

A alta escolha pelo framework de adequação a lei SOX deve-se também ao fato de as grandes empresas terem capital aberto e com isso necessitarem se adequar às leis internacionais de proteção a donos de ações e bolsas de valores.

img2

Figura 2: Frameworks escolhidos pelas empresas

Dentre os 4 domínios do COBIT, desejou-se saber quais eram mais utilizados nas organizações, os participantes poderiam escolher mais de uma resposta. O domínio Planejar e Organizar foi apontado como o mais aceito e aplicado nas empresas, fato que justifica o alto crescimento de empregos na área de padronização e documentação dos processos da TI, já que as empresas buscam cada vez mais organizar seus processos e garantir alinhamento estratégico e mitigar os riscos.

De acordo com ISACA (2013), a constante preocupação com soluções de TI que forneçam suporte ao negócio da empresa e atendam às necessidades, são fatores que justificam a escolha das empresas pelo domínio Adquirir e Implementar. Outra grande preocupação das organizações é com a entrega de serviços de qualidade pela TI e o gerenciamento da segurança e continuidade dos serviços, evitando assim que o negócio da empresa não seja afetado por falhas e custos desnecessários.

A experiência positiva com o COBIT e o fato de ele ter sido baseado em diversos frameworks existentes, faz com que as empresas procurem também agregar outro framework, como ITIL, PMBOK, CMMI, ISO, buscando sempre otimizar o desempenho da TI e utilizar os benefícios deles para aumentar a abrangência de controle e mensuração de processos.

Um fato interessante da figura 3, foi que nenhuma empresa escolheu a opção de que escolheria outro framework por não ter se adaptado ao COBIT, provando assim que, além de manter uma ótima estrutura de governança da área de TI, o alto investimento inicial se paga com qualidade dos serviços, redução de custos e despesas, garantindo o alinhamento estratégico entre a TI e a organização com foco no alcance e superação das metas do negócio.

img3

Figura 3: Ações futuras da empresa após a experiência com o COBIT

Esse estudo de caso nos revela que as empresas de médio-grande e grande porte estão sempre buscando o alinhamento estratégico entre a TI e o foco do negócio, e que através de frameworks elas conseguem implementar padrões, gerenciar os processos e mitigar os riscos relacionados aos serviços de TI, seja para clientes internos como externos da organização.

Em relação a implementação da governança de TI com o COBIT, os resultados provaram que desde que ela seja bem implementada, seguindo as orientações do framework e se utilizando de experiências de profissionais sobre o COBIT, a área de TI se torna uma base importante para que a empresa supere suas metas e atinja seus objetivos, tendo sempre uma direção sobre como a TI deve agir e se estruturar, controlando e aperfeiçoando as qualidades dos serviços, buscando o desejado ROI.


Orientador: Luiz Carlos Begosso – FATEC – Campus Ourinhos/SP.
Autores: Chrystian James Bisi Faustino, Diego Allan de Oliveira e Luiz Antonio Giroto – FATEC – Campus Ourinhos/SP.
Trabalho acadêmico completo disponível aqui.

Diego Allan de Oliveira

Mais artigos deste autor »

Graduado em Análise de Sistemas pela FATEC-Ourinhos, certificado em ITIL Foundation e em breve um ITIL Expert, experiência em coordenação e gestão de pessoas e infraestrutura de redes wireless.


1 Comentários

José Henrique
1

Parabéns pelo artigo, muito bom, serve como uma base para nós profissionais de TI em relação ao posicionamento das empresas sobre utilização de frameworks de gestão de TI.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!