Publicação

Consultório Portal GSTI #16 – ITIL ou COBIT?

foto de
Bruno Horta Soares CONTEÚDO EM DESTAQUE
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br


Consultório Portal GSTI #16 – ITIL ou COBIT? “À mulher de César não basta ser honesta, deve parecer honesta"


“Estamos a iniciar um projeto de transformação da Direção de Sistemas de Informação e estamos a decidir se a melhor abordagem será ITIL ou COBIT. Existe alguma ferramenta para avaliar qual aquela que melhor se adequa à nossa realidade?"

A. Carvalho (Luanda)

Caros leitores,

Antes de mais desejo-vos um excelente 2014 cheio de alegrias e sucesso!

Que melhor forma de começar o ano do que retomar uma das discussões mais recorrentes aqui no PortalGSTI, e de uma forma geral em toda a comunidade SI: COBIT® ou ITIL ?

Como estamos no início de um novo ano e normalmente esta é uma época de desejos e resoluções, eu diria que uma das minhas resoluções profissionais para este ano é: “Ajudar a deixar cair o “OU”!”. Com isto quero dizer que a primeira resposta a dar a esta pergunta é que ITIL e COBIT® não podem nem devem ser analisadas como frameworks substitutas. Não podemos falar em uma “OU” outra, mas sempre uma “E” outra, ficando a análise apenas no peso que cada uma deverá ter na Organização.

Se olharmos para as principais alterações que ocorreram nos sistemas de informação nos últimos anos, a “Gestão de Serviços” foi sem dúvida uma das principais mudanças de paradigma na forma como as Tecnologias de Informação são encaradas nas Organizações. Ao afirmar-se como um fornecedor interno de serviços de excelência, as organizações de TI passaram a ter uma relação mais formal com os seus colegas das áreas de negócio, obrigando-se a um melhor equilíbrio entre a eficácia , de um cliente satisfeito, e a eficiência , de uma organização de TI que pudesse prestar o melhor serviço com a melhor otimização de recursos disponíveis.

O ITIL teve um papel fundamental neste processo de transformação ao apoiar as áreas de TI a adotarem melhores práticas de referência e, resumindo, a funcionarem melhor. Sendo assim, uma das mais-valias do ITIL é: prestar serviços de TI de qualidade.

Mas será que ter utilizadores de serviços de TI satisfeitos é suficiente? É um bom começo, mas é cada vez menos suficiente.

Há mais de 2000 anos uma frase ficou célebre na antiga Roma: "À mulher de César não basta ser honesta, deve parecer honesta" . Esta é a frase que pode servir como uma das principais justificações para a importância crescente da utilização do COBIT® como complemento da utilização do ITIL . Também nas funções de TI, cada vez mais não basta fazer bem, tem de se ter a capacidade de demonstrar a todos os stakeholders que se está a fazer bem, e a lista de stakeholders com preocupações e necessidades de TI é cada vez maior, e muitos deles nem sequer se podem considerar utilizadores de TI. Veja-se alguns exemplos:
  • As áreas de negócio, apesar de satisfeitas com os serviços prestados, continuam insatisfeitas com os custos desses serviços ;
  • Os reguladores e supervisores externos cada vez mais precisam de confiar na capacidade dos controlos do sistemas de informação e para confiar é necessária transparência e capacidade de medir;
  • Os órgãos de gestão são cada vez mais pressionados a adotarem novos modelos de serviço baseados em fornecimentos externos e necessitam de tomar decisões bem fundamentadas;
  • Cada vez mais organizações tendem a passar a operação das TI para fornecedores externos , no entanto as responsabilidades pela governança e gestão das TI mantêm-se nas Organizações o que leva à necessidade de adoção de novos modelos de gestão de TI e transformação de competências dos colaboradores;
  • As alterações legais e normativas, por exemplo em áreas como a privacidade dos dados, necessitam de ser adotadas e demonstradas com impactos diretos na capacidade de fazer negócio;
  • Os casos mediáticos relacionados com a segurança da informação (ou falta dela) são cada vez mais frequentes e colocam novos desafios às Organizações que vão muito além da Tecnologia;
  • Os clientes estão cada vez mais exigentes e a inovação é vista cada vez mais como um fator diferenciador no momento da compra.
Estes são alguns dos exemplos do “porquê” de as TI não poderem ser apenas encaradas da perspetiva do serviço aos utilizadores. Estes são temas que devem estar na agenda das Organizações e que apenas frameworks como COBIT® 5 poderão ajudar a responder. Só desta forma será possível:
  • Promover uma visão das TI focada nas necessidades dos diferentes stakeholders ;
  • Envolver toda a Organização nas responsabilidades pelas TI;
  • Garantir a utilização de ferramentas que permitam articular as várias frameworks e standards utilizadas, tanto nas áreas de TI como nas áreas de negócio;
  • Promover uma visão holística dos sistemas de informação que vá além das Tecnologias; e
  • Compreender as diferenças entre governança , gestão e operação das TI para poderem ser adotados processos adequados para cada situação.
Concluindo, e voltando à questão do leitor, quando o tema é “apenas” melhorar a função de TI, a utilização de referências como ITIL , ISO20000 , CMMI , ISO27000 , etc. são sem dúvida ferramentas úteis para a melhoria contínua. No entanto, visões demasiado limitadas do papel das Tecnologias de Informação nas Organizações podem levar a desperdícios de recursos e riscos que as Organizações não estão dispostas a correr. A utilização de frameworks como a COBIT® 5 podem sem dúvida ser um fator crítico de sucesso para uma visão mais alargada das Tecnologias de Informação, onde os stakeholders vão além dos utilizadores dos serviços de TI e cada vez mais ultrapassam as fronteiras da Organização.

Espero ter ajudado!

Bruno Horta Soares, CISA®, CGEIT®, CRISC ™ , PMP®

"The more you know, the less you no!"

Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br

Continue estudando COBIT e ITIL no Portal GSTI:

Comentários