Como ser um consultor, auditor ou assessor “Open Source"
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
Consultório Portal GSTI #26 – “ Como ser um consultor, auditor ou assessor “Open Source ”?
Consultório Portal GSTI
Caros leitores,
Sempre que faço um trabalho de auditoria , consultoria ou assessoria de TI costumo apresentar-me como um profissional “Código Aberto” . Comecei por dizê-lo em jeito de brincadeira para sublinhar a importância que a transparência e o compartilhamento de informações têm em qualquer trabalho deste gênero, mas esta semana procurei fundamentar melhor esta observação analisando em maior detalhe os princípios fundamentais do “Código Aberto” e o resultado foi o seguinte :
- Distribuição livre – Tudo o que eu digo na maioria das vezes apenas vincula o meu julgamento profissional e como tal a utilização das minhas opiniões são de distribuição livre. É também por isso que faço tanto gosto em participar em conferências e seminários ou escrever artigos como os que todas as semanas partilho aqui no Portal GSTI , distribuindo as minhas opiniões para que outros as possam utilizar na construção das suas. Sempre que tomo como ponto de partida alguma boa prática de referência acabo por a citar de alguma forma, clarificando a linha que separa o meu julgamento profissional e a boa prática .
- Código fonte – Este é um ponto essencial. Na maioria dos trabalhos que realizo utilizo boas práticas profissionais , na grande maioria documentação relacionada com a ISACA , como é o caso do COBIT 5 . As boas práticas são a minha principal ferramenta de trabalho, as quais partilho com todos os envolvidos para que possa existir uma total transparência das “regras do jogo” e para que todos possamos partilhar da mesma fonte de conhecimento. Não há dúvida de que quem compra os meus serviços profissionais leva sempre a informação sobre o “código fonte” e por se tratarem de boas práticas de referência o mesmo é legível e inteligível por qualquer profissional.
- Trabalhos Derivados – Este ponto é muito interessante na medida em que o facto de utilizar na maioria frameworks e não standards faz com que grande parte das ferramentas seja para utilização e não para implementação, permitindo ou mesmo recomendando fortemente que as mesmas sejam ajustadas aos contextos em que são utilizadas.
- Integridade do autor do código fonte – Ao partilhar as boas práticas que utilizo estou diretamente a referenciar a sua autoria e a sua versão original. Todas as modificações são normalmente realizadas no contexto específico em que são utilizadas, motivo pelo qual cada projeto acaba por desenvolver a sua interpretação das boas práticas, sendo muitas vezes a referência ao “código fonte” recomendável para que possa ser mais facilmente reconhecido o seu valor (ex. trabalho baseado na framework COBIT 5 ).
- Não discriminação contra pessoas ou grupos – Veja-se o caso da boa prática COBIT 5 que refere explicitamente que se trata de uma framework aplicável a empresas ou organizações de qualquer dimensão, públicas ou privadas. Também por isso acabo por utilizar este tipo de boas práticas em todo o tipo de clientes, nunca embarcando na filosofia de que existem boas uma governança e gestão de TIs para empresas grandes ou pequenas, apenas existe governança e gestão de TIs bem ou mal feita.
- Não discriminação contra áreas de atuação – Mais uma vez as boas práticas não só não são discriminatórias como são altamente recomendáveis para todo o tipo de Organização .
- Distribuição da Licença – Existe uma linha que separa a utilização de boas práticas e a utilização dos direitos reservados relacionados com as frameworks para criação de frameworks alternativas. Por isso é tão importante referenciar diretamente as fontes e promover a adoção de boas práticas globais ao invés de cópias locais.
- Licença não específica a um produto – A utilização total ou parcial de uma boa prática está sempre dependente do contexto onde é utilizada. No caso do COBIT 5 tenho assistido a algumas situações de má utilização do conceito de framework , passando-se a mensagem de que existem “implementações COBIT 5 ”, “certificações COBIT 5 ” ou “maturidades COBIT 5 ”. Nenhuma destas referências está correcta e em grande medida a explicação decorre precisamente do facto de o COBIT 5 poder e dever ser utilizada como uma arquitetura de referência para a governança e gestão da TI , tendo como princípio a adoção de uma visão holística que vai além dos processos (como ocorria na versão anterior).
- Licença não restrinja outros programas – A interoperabilidade é sempre uma preocupação numa boa prática, em particular do framework COBIT 5 , pelo que a sua utilização pode e deve ser feita em conjunto com outras boas práticas. Também no meu trabalho procuro ao máximo garantir o alinhamento entre as boas práticas de referência e as boas práticas adotadas por cada entidade para que se possa garantir uma utilização e reutilização de recursos que possa acrescentar valor para cada caso concreto.
- Licença neutra em relação a tecnologia – Este é provavelmente o ponto mais relevante, pois a boa prática é e será sempre um ponto de partida para que em cada projeto se possa criar algo de novo que possa ajudar uma organização em concreto a melhorar as suas práticas de governança e gestão da TI . A utilização de um framework como a COBIT 5 não só não prescreve uma utilização como define como um dos principais fatores críticos de sucesso a flexibilidade e agilidade na adaptação às necessidades específicas de cada Organização
Este tipo de abordagem é cada vez mais comum na área de consultoria e auditoria , com as boas práticas de referência a ganharem espaço às metodologias proprietárias. Cada vez mais a mais-valia dos projetos está na utilização que se faz da informação disponível e não no segredo de uma abordagem que mais nenhum concorrente tem acesso , colocando desta forma os recursos humanos no centro de toda a operação, pois são eles que em último caso fazem toda a diferença com as suas experiências e habilidades em potenciar e inovar a partir das boas práticas.
Quer seja consultor, auditor, assessor ou professor compartilhe informação, nenhum sucesso é pequeno de mais para partilhar e vai ver que ganha mais do que perde!
Quer seja consultor, auditor, assessor ou professor compartilhe informação, nenhum sucesso é pequeno de mais para partilhar e vai ver que ganha mais do que perde!
Espero ter ajudado!
Bruno Horta Soares, CISA®, CGEIT®, CRISC ™ , PMP®
"The more you know, the less you no!"
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br