A orientação a processo é uma atividade padrão dentro das boas práticas de TI. Trabalhar orientado a processo remete-nos a uma visão de ciclo de vida, em que planejamos, fazemos, controlamos, agimos e, no final, voltamos ao ciclo de planejamento. Um modelo de processos, como o do COBIT 5, incentiva a determinação de proprietários dos processos, o que possibilita a definição de responsabilidades. Além disso, relaciona os requisitos de negócio com os processos de TI, dividindo controles e indicadores, como veremos neste capítulo.
Modelo de referência de processos do COBIT 5
Cadeia de processos e gestão
Fonte: TechnoVectors/shutterstock
O COBIT 5 possui um modelo de referência de processos semelhante ao da versão 4, que define e descreve em detalhes uma cadeia de processos de governança e gestão. Esse modelo representa os processos comumente relacionados às atividades de TI, fornecendo uma referência compreensível tanto para os gerentes operacionais da área quanto para os gerentes de negócios.
O modelo de processo do COBIT 5 é completo e abrangente, mas cada organização deverá definir seu próprio conjunto de processos, de acordo com sua situação específica, suas necessidades e a aplicabilidade dentro da sua estratégia.
Incorporar um modelo operacional e uma linguagem comum para todos os stakeholders envolvidos com atividades de TI é uma das etapas mais importantes e críticas da boa governança e trata-se de um dos principais benefícios da aplicação de um modelo de gestão, viabilizando a coerência, a padronização e a conexão com outros.
O modelo do COBIT 5 permite medir e monitorar o desempenho de TI, promovendo garantia da área, comunicação com os provedores de serviço e melhor integração com as práticas da administração.
Conforme mostra o gráfico, o modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:
Principais áreas de governança
Fonte: ISACA (2012, p. 34).
[1] Domínio de governança: contém cinco processos de governança. Dentro de cada um, são definidas práticas para avaliar, dirigir e monitorar (evaluate, direct and monitor - EDM).
[2] Domínio de gestão: contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (plan, build, run and monitor - PBRM), oferecendo cobertura de TI de ponta a ponta. Os nomes dos domínios foram escolhidos em sinergia com as designações dessas áreas principais:
- Alinhar, Planejar e Organizar (Align, Plan and Organise – APO);
- Construir, Adquirir e Implementar (Build, Acquire and Implement – BAI);
- Entrega, Serviços e Suporte (Deliver, Service and Support - DSS);
- Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA).
Cada domínio contém diversos processos, e a maioria destes requerem atividades para planejar, construir, entregar e monitorar o processo ou o problema específico que está sendo tratado. Eles são alocados em domínios de acordo com a área de atividade mais relevante quando a TI é analisada em nível corporativo.
O gráfico apresenta um mapa com o conjunto completo dos 37 processos de governança e de gestão do COBIT 5.
Modelo de referência de processos COBIT 5
Fonte: ISACA (2012, p. 35).
Os 37 processos podem ser utilizados para verificar a totalidade das atividades e responsabilidades de gestão e governança de TI. No entanto, conforme já dissemos, cada organização é livre para escolher quais deles devem ser aplicados e combinados, de acordo com o seu contexto e as suas necessidades específicas.
Para ilustrar, o quadro apresenta exemplos de potenciais categorias de habilidades, mapeadas nos domínios de processo do COBIT 5, do habilitador Pessoas, Habilidades e Competências.
| Domínio do Processo | Exemplos de Categorias de Habilidades |
| Avaliar, dirigir e monitorar (EDM) |
|
| Alinhar, planejar e organizar (APO) |
|
| Construir, adquirir e implementar (BAI) |
|
| Entregar, serviço e suporte (DSS) |
|
| Monitorar, avaliar e analisar (MEA) |
|
Nenhum comentário:
Postar um comentário