Evolução COBIT 5
Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®
O lançamento da framework COBIT 5 pela ISACA foi sem dúvida um dos momentos mais marcantes de 2012 no domínio da governança dos Sistemas de Informação. Depois de nos termos habituado desde 2006, ano em que surgiu o COBIT 4.1, a usar o termo IT Governance (ITGOV), eis senão quando a ISACA “mata” o termo ITGOV, revitalizando o Governance of Enterprise IT (GEIT). Hoje vou falar das consequências que essa alteração poderá trazer para as empresas, em particular para a função do CIO, e entender se estamos de fato perante um cenário darwiniano de evolução ou extinção!
Há muitos anos que no mundo dos Sistemas de Informação se brinca com o acrónimo CIO, referindo-se a ele como “Career Is Over” . A brincadeira tem como origem a crença de que só muito raramente um CIO evolui para CEO dentro de uma empresa, motivo pelo qual se acreditava que chegar a CIO seria, quase sempre, o fim da linha. Como em qualquer brincadeira há sempre um fundo de verdade, estes são de fato tempos em que os responsáveis dos Sistemas de Informação enfrentam verdadeiros desafios de afirmação de valor ou mesmo de sobrevivência nas sua empresas , em grande parte devido ao fato de o “I” de “Information Technology” ser cada vez mais encarado como apenas “I” de Information. Fenómenos como a explosão do online, as redes sociais, a migração para a cloud ou o BYOD levaram a que a “Technology” fosse cada vez mais encarada como uma commodity , com as áreas utilizadoras (eg. Marketing) a chamarem a si a responsabilidade direta sobre a decisão sobre a tecnologia .
Esta falsa sensação de simplicidade tecnológica pode representar um risco elevado para as empresas, designadamente por se promover uma visão funcional (muitas vezes departamental) das tecnologias e de, em muitos dos casos, se passar a sobrepor os requisitos de eficácia da informação a todos os restantes (ex. segurança, conformidade).
A origem do ITGOV teve em consideração alguns destes desafios, tendo sido identificada desde há muito a necessidade de existir uma função que assegurasse uma adequada ligação do negócio à gestão dos sistemas de informação . A framework COBIT 4.1 respondia diretamente a este desafio, tendo definido 5 objetivos de ITGOV: 1) Alinhamento Estratégico; 2) Entrega de Valor; 3) Gestão de Recursos, 4) Gestão de Risco; e 5) Avaliação de Performance. Desta forma, a framework demonstrava que o Sistema de Informação “não era mais” do que um Sistema que entregava ao negócio Informação com um conjunto de requisitos (i.e. Eficiência, Eficácia, Confidencialidade, Integridade, Disponibilidade, Conformidade e Fiabilidade), através de um conjunto de 34 processos definidos e implementados para gerir recursos (i.e. Aplicações, Informação, Infra-estrutura e Pessoas). Estava assim dado um passo determinante na ligação do propósito do sistema de informação aos objetivos do negócio.
Mas continuava a existir um risco: A visão de ITGOV do COBIT 4.1. fazia com que o Sistema de Informação continuasse a ser encarado como um sub-sistema dentro do Sistema geral da empresa onde a Tecnologia era mantida prisioneira .
Consciente destes riscos, o desenho da framework COBIT 5 teve desde o início como um dos princípios fundamentais a desambiguação dos conceitos de governança e gestão de sistemas de informação , para que ambas as disciplinas fossem melhor compreendidas e implementadas, contribuindo desta forma para uma real valorização das tecnologias dentro das empresas . Um dos aspetos determinantes para tal, foi o reforço do acrónimo GEIT (Governance of Enterprise IT) em detrimento do ITGOV (IT Governance).
Com esta ligeira mudança de rumo, pretendeu-se deixar cair as fronteiras da tecnologia dentro da empresa, afirmando a tecnologia como um facilitador da estratégia e dos objetivos do negócio . Ao invés de se continuar a falar de “Investimentos em tecnologia” passamos a falar de “Investimentos do negócio potenciados por tecnologia”, em vez de “projetos tecnológicos” passaremos a gerir um portefólio corporativo onde existem “projetos de negócio potenciados por tecnologia”, em vez de falarmos de “segurança tecnológica” passamos a falar de “segurança dos ativos de informação relacionados com recursos tecnológicos”…
Estarão as empresas preparadas para esta mudança de mentalidade? Será que a maturidade da governança e gestão nas empresas facilitará a adoção destes princípios? A realidade sobrepõe-se sempre à teoria, e a realidade que conheço nos mercados onde trabalhei deixa-me muitas reservas. Uma coisa é certa, os profissionais de sistemas de informação terão um papel determinante na disseminação destes princípios, sendo da sua responsabilidade a utilização de uma linguagem de comunicação mais corporativa e orientada aos objetivos estratégicos e de gestão da empresa.
Sendo assim, o ano de 2013 será particularmente desafiante, com muitos CIOs a enfrentarem a dura realidade de evolução ou extinção . O COBIT 5 será certamente uma ferramenta determinante que poderá apoiar os CIOs na evolução para uma abordagem estruturada aos desafios de governança e gestão do sistema de informação.
Alguém vai querer ficar para trás?
Um feliz natal e um 2013 cheio de sucesso.
Cumprimentos desde Portugal… estamos juntos!
Mais informação em: http://www.isaca.org/cobit/pages/default.aspx