Por Camila Fusco, do COMPUTERWORLD

Publicada em dezembro do ano passado, a versão atualizada de um conjunto de diretrizes voltadas a governança promete auxiliar as companhias interessadas em melhorar seus processos de TI, especialmente aquelas que necessitam adequar-se às normas regulatórias, como a própria Sarbanes-Oxley.

Trata-se da versão 4.0 do Cobit (Control Objectives for Information and related Technology), framework definido pelo IT Governance Institute há praticamente dez anos e que, em sua versão renovada, tem a missão de auxiliar os gestores a alinhar os negócios e preencher as lacunas entre as exigências de controles de tecnologia, questões técnicas e gerenciamento de riscos.

Tradicionalmente uma ferramenta utilizada por auditores, o framework tem sido cada vez mais utilizado para auxiliar as organizações na própria preparação para as auditorias e no monitoramento e avaliação dos processos de TI, independentemente do tamanho ou do ramo da empresa, conforme ressalta Erik Guldentops, especialista em governança e integrante do IT Governance Institute. “Qualquer empresa está qualificada para adotar ou segui-lo. O Cobit não é um padrão, mas sim, um compêndio de melhores práticas. Ele leva as empresas a analisarem suas necessidades e verificarem o que é aplicável”, aponta. Ainda na avaliação do executivo, existem mais de 200 diretrizes apontadas no Cobit e cabe aos próprios gestores decidir quais as necessidades das empresas, mesmo de pequenas ou médias companhias. “Se a companhia em questão é pequena ou média, ao invés de seguir todas as diretrizes, pode, por exemplo, seguir apenas umas 20. Já se a empresa passa por pressões regulatórias – como Sarbanes-Oxley – o escopo de adoção tende a ser maior”, complementa.

Esta é a maior atualização do Cobit desde o lançamento da edição 3.0 em 2000. A nova versão consiste de quatro seções: sumário executivo, o framework, o conteúdo principal (objetivos de controle, diretrizes de gerenciamento e modelos de maturidade) e apêndices. A divisão de conteúdos principais é dividida de acordo com os 34 processos de TI e apresenta o cenário completo de como controlar, gerenciar e medir cada processo. O executivo aponta ainda que não existem mudanças substanciais frente à versão 3.0. As transformações básicas estão na apresentação de como essas diretrizes são relacionadas ao framework e às práticas de gerenciamento. “Os princípios não mudam, apenas temos mais práticas relacionadas ao cumprimento de normas regulatórias”, diz.

Vale o quanto pesa?

Uma das dificuldades de quem opta por seguir as melhores práticas está em medir os benefícios trazidos. Para os especialistas, os resultados podem não ser imediatos ou pontuais e tendem a ser vistos de maneira distribuída, no próprio dia-a-dia dos negócios. Guldentops aponta também a visão gerencial que o framework pode trazer à empresa. “O Cobit tem como um de seus benefícios a comunicação. Ele cria uma linguagem comum, seja para gerentes de TI ou executivos que estão envolvidos no controle dos processos”, complementa. Outros ganhos porém, – talvez de longo prazo –, estão no corte de custos e redução de força de trabalho quando todos os membros da equipe aderem aos novos processos. O melhor momento das práticas ocorre quando a TI consegue alinhar-se com as demais áreas operacionais, além de trazer melhor controle de riscos e transparência de processos.

De acordo com a Forrester Research, os frameworks de melhores práticas, terão uma adoção considerável em 2006. A consultoria sugere que, em muitos casos, ITIL e Cobit – aliados ao CMM – Capability Maturity Model – e ISO 17799 sejam adotados em conjunto.

O que serve para quem?

Use Cobit para governança e controles de TI

Use ITIL para entrega e suporte a serviços

Use ISO 17.799 para segurança

Use ISO 20.000 para controle de qualidade dos services de TI

Fonte: Forrester Research