Você já ouviu falar de ITIL, COBIT, COSO, ISO27000 e outros conjuntos de caracteres? Todos são elementos que se enquadram em um quadro de referência que se tenta implantar para fazer com que este governo da tecnologia da informação cumpra seu propósito.
A governança da tecnologia da informação nada mais é do que uma continuação da governança corporativa, mas focada na tecnologia da informação, na sua atuação e na gestão dos riscos que não tê-la pode causar.
A partir de múltiplos eventos econômicos, principalmente casos de fraudes em informações financeiras e contábeis de empresas de grande porte, que geraram enormes prejuízos aos seus acionistas, percebeu-se que a tecnologia da informação nas empresas não pode continuar a ser uma caixa preta. A governança da tecnologia da informação implica então a implementação de um sistema de gestão onde todos os "atores" da empresa, incluindo o Conselho de Administração, participem do processo de decisão sobre o uso e aplicação das tecnologias da informação e comunicações (TIC).
O simples fato de questionar a administração das TIC, parece acusar que até então não existe uma administração adequada. No entanto, é imprescindível esclarecer que a gestão das TIC nos seus aspectos técnicos e de aplicação é adequada, e o que falta é a responsabilidade da alta direção quanto aos resultados da aplicação dessas tecnologias. Os gerentes não podem mais dizer que os processos de TI são executados pelas costas, mas devem fazer parte deles.
Os quadros de referência para a gestão das TIC sempre existiram, no entanto a ausência deles na prática nas empresas passa a ter maior repercussão ao nível do nível de risco gerido pela não disponibilidade dos mesmos, ou através de um geração de informações não confiáveis.
A partir de legislación en Estados Unidos gestada principalmente por hechos fraudulentos en la información financiera de las empresas, se han generado una serie de lineamientos y directrices sobre las cuales se han construido algunos modelos de mejores prácticas en la administración de la información.
COBIT, (Objetivos de controle para informação e tecnologia relacionada, ou Objetivos de controle para computação e suas tecnologias relacionadas) é um conjunto de boas práticas ou uma estrutura de referência criada pela auditoria de Sistemas de Informação. And Control Association (ISACA) e o ITGovernance Institute (ITGI) em 1992, que oferece uma série de medidas, indicadores, processos e melhores práticas comumente aceitos que permitem que administradores de TI, auditores e usuários maximizem o benefício derivado do uso das TIC e desenvolvimento apropriado da governança das TIC. Posteriormente, eles anunciaram o ValIT para obter valor do ICT e o RiskIT para avaliar e mitigar o risco. É anunciado para coletar tudo isso e outras coisas na versão 5 do CobiT.
Este quadro de referência define claramente sete características que devem estar presentes na gestão da informação:
- Eficácia Eficiência Confidencialidade Integridade Disponibilidade Aderência ao padrão (Conformidade) Confiabilidade
E gera o ciclo da qualidade (planejar, fazer, verificar e agir) nos recursos de tecnologia, incluindo aplicativos, informações, infraestrutura e pessoas.
Os processos a serem gerados na área de tecnologia da informação foram divididos em seis grandes grupos, além das próprias operações, a serem controlados por esse ciclo da qualidade. E é aí que começa a tocar a «sopa de letrinhas» das diferentes normas propostas para administrar cada uma delas.
- Gerenciamento de Serviços: ITIL, Infraestrutura de Biblioteca de Tecnologia da Informação. Desenvolvimento de Software / Aplicativo: CMMI, Modelo de Maturidade de Capacidade para Integração. Gerenciamento de Projetos: PPBok (Livro de Conhecimento em Gerenciamento de Projetos) e PRINCE2. Segurança de TI: ISO 27000 (Anteriormente ISO 17799 / BS 7799) Planejamento de Tecnologia: AS8015 fornece alguns elementos Sistema de Qualidade: ISO 9000 / Six Sigma.
Um conjunto de caracteres e padrões é visto claramente, e a questão subjacente é: o que deve ser feito com tudo isso? Consideramos que a maioria desses frameworks de referência, como CobiT e ITIL, ainda estão em desenvolvimento e que seria bom esperar pelo menos seis meses para identificar possíveis desvantagens em aplicativos já em andamento, para ter um pouco da curva de aprendizado percorrida. Da mesma forma, é necessário iniciar um estudo desses padrões para identificar oportunidades de implementação específicas, especialmente na área de administração de serviços de tecnologia da informação, através dos dois processos centrais que o ITIL oferece.
