Publicação

10 passos para ser um consultor “Open Source”

foto de
Bruno Horta Soares CONTEÚDO EM DESTAQUE

Como ser um consultor, auditor ou assessor “Open Source"



Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br

Consultório Portal GSTI #26 – “ Como ser um consultor, auditor ou assessor “Open Source ”?

Bruno Horta e o logo do Portal GSTI
Consultório Portal GSTI


Caros leitores,

Sempre que faço um trabalho de auditoria , consultoria ou assessoria de TI costumo apresentar-me como um profissional “Código Aberto” . Comecei por dizê-lo em jeito de brincadeira para sublinhar a importância que a transparência e o compartilhamento de informações têm em qualquer trabalho deste gênero, mas esta semana procurei fundamentar melhor esta observação analisando em maior detalhe os princípios fundamentais do “Código Aberto” e o resultado foi o seguinte :
  • Distribuição livre – Tudo o que eu digo na maioria das vezes apenas vincula o meu julgamento profissional e como tal a utilização das minhas opiniões são de distribuição livre. É também por isso que faço tanto gosto em participar em conferências e seminários ou escrever artigos como os que todas as semanas partilho aqui no Portal GSTI , distribuindo as minhas opiniões para que outros as possam utilizar na construção das suas. Sempre que tomo como ponto de partida alguma boa prática de referência acabo por a citar de alguma forma, clarificando a linha que separa o meu julgamento profissional e a boa prática .
  • Código fonte – Este é um ponto essencial. Na maioria dos trabalhos que realizo utilizo boas práticas profissionais , na grande maioria documentação relacionada com a ISACA , como é o caso do COBIT 5 . As boas práticas são a minha principal ferramenta de trabalho, as quais partilho com todos os envolvidos para que possa existir uma total transparência das “regras do jogo” e para que todos possamos partilhar da mesma fonte de conhecimento. Não há dúvida de que quem compra os meus serviços profissionais leva sempre a informação sobre o “código fonte” e por se tratarem de boas práticas de referência o mesmo é legível e inteligível por qualquer profissional.
  • Trabalhos Derivados – Este ponto é muito interessante na medida em que o facto de utilizar na maioria frameworks e não standards faz com que grande parte das ferramentas seja para utilização e não para implementação, permitindo ou mesmo recomendando fortemente que as mesmas sejam ajustadas aos contextos em que são utilizadas.
  • Integridade do autor do código fonte – Ao partilhar as boas práticas que utilizo estou diretamente a referenciar a sua autoria e a sua versão original. Todas as modificações são normalmente realizadas no contexto específico em que são utilizadas, motivo pelo qual cada projeto acaba por desenvolver a sua interpretação das boas práticas, sendo muitas vezes a referência ao “código fonte” recomendável para que possa ser mais facilmente reconhecido o seu valor (ex. trabalho baseado na framework COBIT 5 ).
  • Não discriminação contra pessoas ou grupos – Veja-se o caso da boa prática COBIT 5 que refere explicitamente que se trata de uma framework aplicável a empresas ou organizações de qualquer dimensão, públicas ou privadas. Também por isso acabo por utilizar este tipo de boas práticas em todo o tipo de clientes, nunca embarcando na filosofia de que existem boas uma governança e gestão de TIs para empresas grandes ou pequenas, apenas existe governança e gestão de TIs bem ou mal feita.
  • Não discriminação contra áreas de atuação – Mais uma vez as boas práticas não só não são discriminatórias como são altamente recomendáveis para todo o tipo de Organização .
  • Distribuição da Licença – Existe uma linha que separa a utilização de boas práticas e a utilização dos direitos reservados relacionados com as frameworks para criação de frameworks alternativas. Por isso é tão importante referenciar diretamente as fontes e promover a adoção de boas práticas globais ao invés de cópias locais.
  • Licença não específica a um produto – A utilização total ou parcial de uma boa prática está sempre dependente do contexto onde é utilizada. No caso do COBIT 5 tenho assistido a algumas situações de má utilização do conceito de framework , passando-se a mensagem de que existem “implementações COBIT 5 ”, “certificações COBIT 5 ” ou “maturidades COBIT 5 ”. Nenhuma destas referências está correcta e em grande medida a explicação decorre precisamente do facto de o COBIT 5 poder e dever ser utilizada como uma arquitetura de referência para a governança e gestão da TI , tendo como princípio a adoção de uma visão holística que vai além dos processos (como ocorria na versão anterior).
  • Licença não restrinja outros programas – A interoperabilidade é sempre uma preocupação numa boa prática, em particular do framework COBIT 5 , pelo que a sua utilização pode e deve ser feita em conjunto com outras boas práticas. Também no meu trabalho procuro ao máximo garantir o alinhamento entre as boas práticas de referência e as boas práticas adotadas por cada entidade para que se possa garantir uma utilização e reutilização de recursos que possa acrescentar valor para cada caso concreto.
  • Licença neutra em relação a tecnologia – Este é provavelmente o ponto mais relevante, pois a boa prática é e será sempre um ponto de partida para que em cada projeto se possa criar algo de novo que possa ajudar uma organização em concreto a melhorar as suas práticas de governança e gestão da TI . A utilização de um framework como a COBIT 5 não só não prescreve uma utilização como define como um dos principais fatores críticos de sucesso a flexibilidade e agilidade na adaptação às necessidades específicas de cada Organização

Este tipo de abordagem é cada vez mais comum na área de consultoria e auditoria , com as boas práticas de referência a ganharem espaço às metodologias proprietárias. Cada vez mais a mais-valia dos projetos está na utilização que se faz da informação disponível e não no segredo de uma abordagem que mais nenhum concorrente tem acesso , colocando desta forma os recursos humanos no centro de toda a operação, pois são eles que em último caso fazem toda a diferença com as suas experiências e habilidades em potenciar e inovar a partir das boas práticas.

Quer seja consultor, auditor, assessor ou professor compartilhe informação, nenhum sucesso é pequeno de mais para partilhar e vai ver que ganha mais do que perde!

Espero ter ajudado!

Bruno Horta Soares, CISA®, CGEIT®, CRISC , PMP®
"The more you know, the less you no!"


Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br

Comentários