O que é o COBIT 5?
O COBIT 5 é a quinta versão do COBIT, um framework de boas práticas de gestão e governança de TI criado na década de 1990.
Diferentemente da ITIL, por exemplo, que tem foco mais tático e operacional e é direcionada aos serviços de TI, o COBIT se concentra no nível estratégico e tem como principal objetivo alinhar as estratégias de gestão e governança corporativa do empreendimento às do setor responsável pela administração dos recursos tecnológicos da empresa. Para que isso seja possível, são usadas algumas medidas, como a auditoria de processos, a melhoria das rotinas internas e o controle sobre a infraestrutura interna.
Nas suas primeiras versões, o COBIT tinha um foco na necessidade de auditar os processos de TI em busca de pontos que necessitavam de melhorias. Pouco a pouco, as auditorias foram incorporadas à necessidade de manter-se, também, um amplo controle sobre a infraestrutura.
Já nos anos 2000, o COBIT evoluiu para também abordar conceitos envolvendo padrões e estratégias para a gestão e o gerenciamento de TI. Entre 2005 e 2007, por exemplo, foram integrados modelos, como o Val IT e o Risk IT, nas práticas de governança de TI. Já em 2012, foi a vez da integração da norma ISO 15504 para a avaliação do nível de maturidade dos processos da área.
Na sua quinta versão, o COBIT está estruturado para que o gestor de TI possa focar no alinhamento das estratégias do setor às outras políticas de governança internas de uma empresa. Assim, por meio de objetivos comuns, que agreguem valor aos serviços executados pela companhia, o empreendimento pode manter-se competitivo e criar oportunidades de negócio.
O COBIT 5 é composto de cinco princípios. Eles devem nortear todas as atividades do setor de TI, evitando perdas de performance e gerando valor para as rotinas da área. São eles:
- atender a todas as necessidades das partes interessadas;
- cobrir a organização de ponta a ponta;
- aplicar um framework único e integrado;
- possibilitar uma visão holística;
- separar governança de gerenciamento.
Por meio do alinhamento de estratégias, o COBIT 5 coloca a tecnologia no centro das estratégias da empresa. Gestores poderão, então, utilizar ferramentas de TI para agregar valor aos processos internos, eliminar gargalos e maximizar a performance de todos os times com mais agilidade e precisão. E como os objetivos do setor de TI serão comuns a outras áreas, será mais fácil otimizar a eficiência da infraestrutura.
Como o COBIT 5 pode ser aplicado nas rotinas de gestão de TI?
Por meio do COBIT, o gestor de TI pode reforçar o papel-chave que os processos de gestão da área desempenham para o negócio.
Ele traz as bases e orientações para que profissionais do setor possam compreender e utilizar a infraestrutura de TI para atender às necessidades de toda a companhia. Em outras palavras, é feito um redirecionamento da base dos processos administrativos: em vez de focarem diretamente nas atividades da área, eles passam a ter um foco nas metas e nos objetivos de médio e longo prazo da empresa.
Essa mudança cultural traz um grande impacto para a companhia. Riscos são minimizados com mais facilidade, melhorando os resultados que todos os times alcançam. Da mesma forma, o alinhamento de processos de TI garante que as ferramentas de software, de rede e de comunicação terão sempre o máximo de performance possível, sem comprometer o orçamento da companhia.
Porém, é importante que o gestor compreenda a necessidade de engajar todo o time de TI na busca por uma rotina de trabalho conforme os princípios do COBIT. Não basta apenas implantar novas práticas e estratégias de gestão — todos os técnicos e analistas devem incorporar os novos procedimentos no seu dia a dia, maximizando o retorno obtido com o investimento nesse framework.
Para evitar erros e conflitos na implementação do COBIT, a companhia deve, inicialmente, fazer um levantamento de dados completo sobre a estrutura do setor de TI. Práticas adotadas, normas de controle, indicadores e metas devem ser rastreados. Da mesma forma, as rotinas de gestão e governança, junto aos objetivos de outras áreas, também precisam ser avaliadas.
A partir da análise das informações coletadas, o gestor de TI conseguirá identificar problemas e adaptar, com mais facilidade, as práticas do framework ao dia a dia do negócio. Esse é um ponto fundamental, pois, uma vez que o gestor tem um amplo conhecimento sobre o negócio, ele pode adaptar os serviços e rotinas do setor de TI conforme as normas do COBIT, com rapidez e baixo índice de erros.
Também é necessário avaliar como estão estruturados os processos de controle específicos do negócio. Muitas empresas têm rotinas específicas que são definidas conforme o seu perfil. Identificar possíveis erros, nesse caso, melhorará alguns fatores, como a delegação de tarefas, por exemplo, dando mais performance para o empreendimento e gerando mais resultados para o negócio como um todo.