domingo, maio 25, 2008

A convergência das normas e melhores práticas de Governação dos SI/TI


A propósito da Conferência Anual do itSMF Portugal, que se vai realizar no próximo dia 28 de Maio no CCB.

Com a proliferação de normas e recomendações para a boa Governação de SI/TI, torna-se hoje cada vez mais necessário estruturar e sistematizar esta nova área do conhecimento, por forma a tornar esta panóplia de frameworks em instrumentos úteis para a melhoria dos processos de gestão de serviços de SI/TI e para o aumento da eficiência e da eficácia das organizações através da utilização adequada das tecnologias da informação e comunicação

Independentemente da origem geopolítica das várias metodologias, recomendações e normas, as empresas e os organismos públicos dos países mais pequenos e sem grande escala, como é o nosso, têm necessidade de compreensão, adaptação e enquadramento prático no dia a dia dos seus processos de trabalho. Cada vez mais se percebe que os vários referenciais que nos chegam a partir das diversas origens se complementam uns aos outros.

Vejamos alguns exemplos de normas e recomendações de melhores práticas de gestão dos SI/TI:

  • ITIL - Information Technology Infrastructure Library. Foi criada e evoluiu a partir do CCTA (Central Computer and Telecommunications Agency) do Reino Unido, no princípio dos anos 80. Actualmente é gerida pelo OGC (Office of Government Commerce). Constitui um conjunto coerente de melhores práticas e processos de gestão de serviços de tecnologias da informação. Prevê três níveis de certificação técnica (Foundation, Practitioner e Manager/Masters), que são geridos pelo ITIL Certification Management Board (ICMB). O ITIL vai na sua versão 3 (lançada em Maio de 2007) e é actualmente composto por cinco volumes: Serviços de Estratégia, Serviços de Concepção, Serviços de Transição, Serviços de Operação e Serviços de Melhoria Contínua;
  • COBIT - Control OBjectives for Information and related Technology, Surgiu em 1996 nos EUA, é mantido pelo ISACA (Information Systems Audit and Control Association) e vai na sua versão 4.1 (lançada em Maio de 2007). A estrutura do COBIT passa por quarto domínios de actuação: Planear e Organizar, Adquirir e Implementar, Disponibilizar e Suportar e, por último, Monitorar e Avaliar. Estes quatro domínios enquadram 34 processos de alto nível e 210 objectivos de controlo, que constituem evidências para auditoria da gestão dos SI/TI
  • ISO 20000 (publicada em Dezembro de 2005), foi a primeira norma internacional dedicada à gestão de serviços de TI e foi baseada na norma BS 15000 do Reino Unido, que continha entre outros os processos ITIL e o Microsoft Operations Framework (MOF). É composta por duas partes, uma dedicada à especificação de processos de gestão de serviços de TI (divididos em dez secções) e outra que constitui um código de conduta;
  • ISO 38500 (lançada amanhã, dia 26 de Maio de 2008), é uma norma internacional dedicada à gestão de TI e foi baseada na norma australiana AS 8015. É composta por três grandes áreas: Avaliar, Dirigir e Monitorar. Estabelece um guia baseado em seis princípios: Estabelecer responsabilidades, planar as TI de suporte à organização, adquirir valor das TI, assegurar desempenhos adequados das TI sempre e onde é necessário, assegurar a conformidade formal das TI com as regras internas e externas e assegurar que o uso das TI respeitam o factor humano;
  • CMMI - Capability Maturity Model Integration. É uma abordagem orientada à melhoria de processos, sucessora da antiga CMM (1987 – 1997). Foi criada nos EUA pela indústria, juntamente com a administração pública e o Carnegie Mellon Software Engineering Institute (SEI). Os principais promotores são o Office of the Secretary of Defense (OSD) e a National Defense Industrial Association. Está actualmente dividida em dois Modelos, o Modelo de Desenvolvimento (CMMI-DEV) e o Modelo de Aquisição (CMMI-ACQ). A actual versão é a 2.1 (lançada a DEV em Agosto de 2006 e a ACQ em Novembro de 2007). O CMMI define e certifica as organizações de acordo com cinco graus de maturidade: 1 - Inicial, 2 - Repetível, 3 - Definido, 4 - Gerido e 5 - Optimizado, utilizando o SCAMPI (Standard CMMI Appraisal Method for Process Improvement).

Para além destes, são muitos os frameworks que se relacionam com a boa Governação dos SI/TI, tais como o PRINCE 2 (Projects in Controlled Environments), criado em 1989 pelo CCTA do Reino Unido, para apoiar a gestão de projectos de SI/TI, o BPM (Business Process Management), que visa o alinhamento entre a organização e os desejos e necessidades dos seus clientes, etc.

Complementarmente às normas e às melhores práticas de gestão de SI/TI, o IT Governance integra-se perfeitamente nas normas e melhores práticas de governação corporativa, como é o caso do Balanced Scorecard, do Six Sigma, do TQM (Total Quality Management), do EFQM (European Foundation for Quality Management) e do SOX (lei americana Sarbanes-Oxley), que obriga as organizações a seleccionar e implementar um framework de controle interno adequado e que na secção 404, que trata de TI, requer não somente gestão e processos proprietários mas uma avaliação anual da eficácia de acordo com o COBIT, o ITIL e a ISO 17799 (segurança de SI/TI).

Ver também:

Não vale a pena re-inventar a roda

2 comentários:

JABrioso disse...

Caro Luís Vidigal
Gostei muito deste artigo por ser muito didactico e contribuir para que muita gente vá assimilinado e adoptando estes conceitos...

Cps
JABrioso

Ima Livramento disse...

Muito Bom. È dificil encontrar um artigo tão directo e didático como o seu.