Professional Documents
Culture Documents
Nesta edio:
Histrico da DuPont
A E. I. du Pont de Nemours and Company, comumente chamada de DuPont, uma
empresa qumica americana que faz parte da lista Fortune 500. A viso da DuPont ser
a empresa cientfica mais dinmica do mundo, criando solues sustentveis essenciais
para uma vida melhor, mais segura e mais saudvel para as pessoas em todos os lugares.
Por mais de 200 anos, a DuPont atendeu mercados to diversificados quanto agricultura,
Solicitao de artigos
Como voc est utilizando o
COBIT em sua empresa?
Envie artigos sobre sua
experincia com esta estrutura.
Prazo para enviar textos para
o volume 3, 2014:
10 de junho de 2014
Envie artigos para
reviso por pares para:
publication@isaca.org
Estudos de caso
Visite as pginas
Reconhecimento do COBIT e
Estudos de caso para ler mais
estudos de caso do COBIT 5 e
COBIT 4.1.
nutrio, componentes eletrnicos e comunicaes, segurana e proteo, habitao e construo, transporte e vesturio. Ao longo
dos anos, a DuPont progrediu para se tornar uma lder mundial em inovao e cincia orientadas pelo mercado. Ela levou cincia e
engenharia de nvel internacional ao mercado global por meio de produtos, materiais e servios inovadores, e lanou milhares de
novos produtos e pedidos de patente todos os anos. A organizao de servios de informao e TI da DuPont presta servios de
comunicao e informaes integrados globalmente e fornece infraestrutura de informtica que permitem que a empresa oferea
solues para as necessidades mais urgentes do mundo, e, o mais importante, usa informaes e tecnologia para se obter uma
vantagem competitiva que estimula o crescimento dos negcios para a empresa.
Pgina 2
O PRM do COBIT 5 subdivide os processos, prticas e atividades relacionados a TI da empresa em duas reas principais: governana e
gesto. A governana garante que as necessidades, condies e opes stakeholders sejam avaliadas para determinar que objetivos
acordados da empresa sejam alcanados, definindo a direo por meio de priorizao e tomada de decises e monitorando o
desempenho e a conformidade em relao aos objetivos corporativos. A gesto garante que as atividades de gesto de Planejamento,
Criao, Execuo e Monitoramento (PBRM) de TI sejam executadas em alinhamento com a direo, e definida pelo corpo de
Process Dimension
Capability Dimension
PAM Model
Fonte: ISACA, Assessor Guide: Using COBIT 5, EUA, 2013, Figuras 3, 5 e 6; ISACA, COBIT Process Assessment Model (PAM): Using
COBIT 5, EUA, 2013, Figura 2
Pgina 3
executado) e depois para o nvel dois (processo gerenciado), o que geralmente representa a exibio de instncias de um
programa ou projeto individual. No nvel dois, as prticas bsicas de gesto so executadas de uma forma gerenciada (planejada,
monitorada e ajustada) para alcanar as finalidades do processo, com produtos de trabalho estabelecidos, controlados e mantidos
apropriadamente. Os nveis trs de capacidade do processo (processo estabelecido), quatro (processo previsvel) e cinco (processo
otimizado) representam a viso empresarial da capacidade corporativa de um processo, no qual o processo de nvel empresarial
padro implantado e operado com limites definidos para alcanar os resultados do processo, e aprimorado para atingir os
objetivos de negcios relevantes, atuais e futuros. A avaliao do PAM do COBIT 5 avalia se e quo bem os atributos especficos
de cada nvel do processo so alcanados, e proporciona um grau de confiana nos resultados da avaliao que indica a
capacidade geral dos processos de gesto. atribuda uma classificao que indica o nvel de realizao, com base em evidncias
objetivas e validadas para cada atributo do processo. O nvel de capacidade de um processo determinada com base na
realizao de atributos especficos do processo de acordo com a norma ISO/IEC 15504, isto , independentemente dos atributos do
processo no nvel em questo terem sido ampla e totalmente alcanados e dos atributos do processo do nvel inferior terem sido
completamente atingidos.
Pgina 4
In Scope
Level 2
Level 3
Level 4
Level 5
APO09
Level 2
Level 3
APO11
Manage Quality
Level 3
APO12
Manage Risk
Level 2
APO13
Manage Security
Level 2
BAI03
Level 3
BAI04
BAI06
Manage Changes
Level 2
BAI07
Level 2
BAI08
Manage Knowledge
BAI09
Manage Assets
BAI10
Manage Configuration
Level 2
L
Level 3
Level 2
L
Level 2
Level 2
Manage Operations
DSS02
Level 2
DSS03
Manage Problems
DSS05
DSS06
Level 3
Level 2
Level 3
Level 2
Level 3
MEA02
MEA03
Legend:
Level 2
F
Level 3
Pgina 5
Concluso
As empresas aperfeioam
continuamente as capacidades
de seus processos para
enfrentar os complexos e
dinmicos desafios dos
negcios. Para tanto, crucial
adotar uma estrutura robusta de
avaliao de processos, executar
uma avaliao confivel para os
reportes internos e estabelecer
uma base slida para a
determinao de capacidades e
o aprimoramento contnuo dos
processos. Alm disso, de forma
geral, se entende que quanto
maior for capacidade do
processo, menor ser o risco de
o processo no satisfazer sua
finalidade proposta, e quanto
maior a capacidade, mais caro
ser para operar o processo.
Este estudo de caso apresenta
uma avaliao de capacidade de
processo com o PAM do COBIT
5 para uma empresa da lista
Fortune 500. Esta avaliao
do PAM do COBIT 5 ajudou
a DuPont a estabelecer
referncias apropriadas para
o processo e um roteiro de
Fonte: E. I. du Pont de Nemours and Company
aprimoramento SMART bem
equilibrado para melhorar
continuamente suas capacidades de informaes e tecnolgicas para a obteno de uma vantagem competitiva e estimular o
crescimento dos negcios da empresa. O PAM do COBIT 5 se baseia em uma norma ISO para uma avaliao de capacidade com
base em evidncias que, se implementado apropriadamente, pode beneficiar muito empresas de todos os tamanhos, sejam elas
comerciais, sem fins lucrativos ou do setor pblico.
Agradecimentos
Os autores desejam agradecer Eric Mittnight, Michael T. Clark, John W. Lainhart, Christopher M. Ballister, James L. Golden e Jose
Martinez da IBM e Dana F. Ormerod da DuPont por suas excepcionais contribuies para a avaliao do PAM do COBIT 5 na
DuPont e o desenvolvimento deste estudo de caso.
Referncias
International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC), 20000:2006, IT Service
Management Standard, Sua, 2006
ISO/IEC, 27001:2005, Information technologySecurity techniquesInformation security management systemsRequirements,
Sua, 2005
ISO/IEC, 38500:2008, Corporate Governance of Information Technology Standard, Sua, 2008
ISACA, COBIT 5, EUA, 2012
Pgina 6
Atualizao de pesquisa
Materiais do COBIT
recentemente liberados
Notas
1
2
3
ISACA, COBIT Process Assessment Model (PAM): Using COBIT 5, EUA, 2013
ISACA, COBIT 5 Assessment Programme, EUA, 2013
ISACA, Assessor Guide: Using COBIT 5, EUA, 2013
Gesto de fornecedores:
Utilizao do COBIT 5
Prximos lanamentos do
COBIT 5 no segundo trimestre
de 2014
Pgina 7
Resultados e discusso
As 10 caractersticas dos problemas perversos so descritas e avaliadas para a implementao do COBIT 5 na Figura 1.6, 7, 8
Figura 1 Avaliao das 10 caractersticas dos wicked problems para a implementao do COBIT 5
Caractersticas dos wicked
problems
1. H um grande nmero de
stakeholders.
2.
3.
No h solues certas ou
erradas para os problemas.
4.
No h consenso sobre a
soluo para um problema.
5.
"Wicked problems no tm
uma soluo final.
Pgina 8
6.
No h uma formulao
definitiva para um wicked
problem. A escolha da
explicao determina a
natureza da resoluo do
problema.
7.
8.
O problema no
compreendido at que uma
soluo tenha sido
desenvolvida.
9.
Utilizando essas caractersticas para estudar as prticas de governana de TI da Administrao Pblica Federal do Brasil no
espectro da perversidade ("wickedness") dos problemas, descobriu-se que as duas primeiras caractersticas listadas na Figura 1
so particularmente perversas no contexto de governana de TI.19
A Figura 2 apresenta, para cada processo do COBIT 5, quantos stakeholders so listados como responsveis, aprovadores ou
consultados. Os nmeros variam de 7 a 24 stakeholders, o que indica que esta realmente uma questo que deve ser levada em
considerao.
Figura 2 Nmero de stakeholders RAC (Responsveis, aprovadores ou consultados) para processos do COBIT 5
COBIT 5
Processos
EDM01
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05
RAC
Stakeholders
16
18
15
17
8
24
22
18
14
19
COBIT 5
Processos
APO06
APO07
APO08
APO09
APO10
APO11
APO12
APO13
BAI01
BAI02
RAC
Stakeholders
17
14
18
16
15
21
15
21
21
15
COBIT 5
Processos
BAI03
BAI04
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10
DSS01
DSS02
RAC
Stakeholders
14
7
21
13
15
14
12
8
11
11
COBIT 5
Processos
DSS03
DSS04
DSS05
DSS06
MEA01
MEA02
MEA03
RAC
Stakeholders
9
12
11
13
19
18
17
Pgina 9
Concluso
A implementao dos processos de governana e gesto do COBIT 5 possui muitas caractersticas de um wicked problem
("problema perverso"). Portanto, os gestores responsveis pela implementao devem estar cientes que lidar com esse tipo de
problema requer solues inovadoras, colaborativas e abrangentes que levem em considerao os vrios elementos de GEIT e
os aspectos relacionados a problemas perversos e complexidades sociais.
Diana Santos
Chefe da diviso de sistemas de informao da agncia do Governo Federal do Brasil relacionada ao Poder Judicirio, onde
colabora com a governana de TI e a implementao de processos do COBIT. diretora associada da Filial da ISACA de Braslia.
Notas
1
Churchman, Charles West; Wicked Problems, Management Science, EUA, Vol. 14, N. 4, 1967, p. 141-142
Rittel, Horst; Melvin Webber; Dilemmas in a General Theory of Planning, Policy Sciences, Holanda, Vol. 4, N. 2, Junho de 1973, p. 155-169
Conklin, J.; W. Weil; Wicked Problems: Naming the Pain in Organizations, Group Decision Support Systems Inc., EUA, 1997, p. 1-11
UK Climate Impacts Programme, Attributes of Well-adapting Organisations, Environmental Change Institute, Universidade de Oxford, Reino Unido,
2010
6
Op cit, Rittel
Conklin, Jeff; Dialogue Mapping: Building Shared Understanding of Wicked Problems, 1 Edio, Wiley, EUA, 2006, p. 242
Roberts, Nancy; Wicked Problems and Network Approaches to Resolution, International Public Management Review, v. 1/1, 2000
8
9
10
11
Ibid., p. 11
12
Ibid., p. 18
13
Ibid., p. 21
14
Ibid., p. 13
15
Ibid., p. 18
16
Op cit, Rittel
17
18
Ibid.
19
Ribeiro, Carlos Henrique de Luca; Prticas de Governana de TI na Administrao Pblica Federal caracterizadas no espectro da
perversidade ("Wickedness") dos problemas, Universidade Catlica de Braslia, Braslia, 2012
Pgina 10
Pgina 11
COBIT 5 Implementation
Pgina 12
Pgina 13
disso, deve ser produzido um mapa visual das estratgias para mostrar os interrelacionamentos entre os objetivos corporativos
estratgicos desenvolvidos (Figura 5),7 o que permitir uma clara compreenso das dependncias.
A formulao de uma estratgia de TI alinhada tambm pode aproveitar o mtodo de anlise de SWOT. possvel preparar um
relatrio de anlise de tendncias tecnolgicas como um ponto de partida til para a formulao da estratgia de TI. Como no caso
do workshop sobre estratgia corporativa, um workshop de vrios dias sobre estratgia de TI tambm pode ser organizado para
formular a estratgia de TI. As principais consideraes para workshop eficaz sobre estratgia de TI incluem uma seleo criteriosa
dos participantes, agrupamento dos participantes, objetivos a serem alcanados pelo workshop, seleo dos facilitadores do
workshop e o tipo de interao entre os grupos. Portanto, planejamento e comunicao criteriosos so cruciais para tornar o
workshop, um sucesso. As entradas para o workshop sobre estratgia de TI devem incluir um produto de trabalho com os objetivos
corporativos finalizados
Figura 6 Fluxograma das etapas de planejamento estratgico utilizando o COBIT 5
(com base em BSC), um
mapa das estratgias
corporativas, a disciplina de
valor selecionada para a
empresa, os resultados da
anlise de SWOT de TI, os
objetivos genricos de TI do
COBIT 5 e o relatrio de
anlise de tendncias
tecnolgicas.
Um processo de
planejamento estratgico
sugerido e suas entradas
relevantes so resumidos no
fluxograma ilustrado na
Figura 6. As etapas de
estratgia corporativa so
mostradas em azul, as
etapas de estratgia de TI
so mostradas em cinza e
as entradas so mostradas
em amarelo. O workshop
sobre estratgia de TI
tambm deve explorar as
trs disciplinas de valor
(intimidade com o cliente,
liderana do produto,
excelncia operacional)8
como a base da formulao
da estratgia de TI. Aps a
identificao dos objetivos
estratgicos de TI, eles
devem ser mapeados para
os objetivos corporativos
estratgicos. Conforme
discutido anteriormente, o
mapeamento deve
esclarecer os tipos de
relacionamento envolvidos:
primrio ou secundrio.
Tambm recomendado
produzir um mapa visual das
estratgias de TI para
mostrar os
interrelacionamentos entre
os objetivos estratgicos de
Pgina 14
TI (Figura 5).
Conforme ilustrado, aps o desenvolvimento e mapeamento dos objetivos estratgicos de TI, essencial definir e gerenciar todos
os habilitadores interdependentes que ajudaro a garantir que os objetivos sejam alcanados. O COBIT 5 fornece sete facilitadores
corporativos (Figura 7). De acordo com o COBIT 5, facilitadores so fatores que influenciam, individual e coletivamente, se a GEIT
funcionaro de acordo com o planejado. O COBIT 5 publicou diretrizes para cada um dos objetivos facilitadores discutidos. Como
os facilitadores tm um impacto direto no sucesso dos objetivos gerais definidos, importante desenvolver/finalizar os objetivos
facilitadores no nvel do planejamento estratgico e
Figura 7 Habilitadores corporativos do COBIT 5
mape-los diretamente para os objetivos estratgicos de
TI definidos. Aps a definio dos objetivos facilitadores,
os demais detalhes facilitadores podem ser definidos
posteriormente, mas tambm devem estar em
conformidade com os objetivos facilitadores. Os detalhes
facilitadores incluem as outras dimenses facilitadoras
que vo alm da definio dos objetivos facilitadores,
como as necessidades dos stakeholders, o ciclo de vida
e as boas prticas. Os objetivos facilitadores devem
ser vinculados s necessidades dos stakeholders.
necessrio desenvolver um plano de ciclo de vida para
garantir a gesto bem sucedida do facilitador durante
toda a sua vida til efetiva. Boas prticas, que podem ser
facilitadas pelo processo de planejamento estratgico,
devem ser identificadas para cada facilitador. No entanto,
a seleo de boas prticas para o facilitador deve ser
deixado a cargo de especialistas na rea do facilitador
(por exemplo, RH, informaes, arquitetos de tecnologia
e aplicativos, especialistas em processos, definidores de
polticas).
Fonte: ISACA, COBIT 5 , EUA, 2012
O COBIT 5 possui
Pgina 15
um guia profissional de implementao. O guia fornece detalhes das sete fases do ciclo de vida de implementao. As fases "o
que/quais" e "onde" (1-4) de gesto do programa e facilitao de mudanas podem ser consideradas no nvel do planejamento
estratgico de TI (Figura 8). As fases do ciclo de vida de implementao do COBIT 5 que devem ser consideradas no planejamento
estratgico so indicadas na Figura 9. A coluna de notas sobre planejamento estratgico reala a relevncia da fase para o
planejamento estratgico.
Quais so as
tendncias?
Onde estamos
agora?
Onde desejamos
estar?
O que precisa ser
feito?
Gesto do
programa
(Anel externo)
Inicie o programa.
Facilitao de
mudanas (Anel
do meio)
Estabelea o desejo
de mudar.
Defina os
problemas e as
oportunidades.
Defina o roteiro.
Forme a equipe de
implementao.
Planeje o
programa.
Comunique os
resultados.
Identifique os
participantes.
A estrutura do COBIT 5 fornece uma orientao avanada sobre o modelo de referncia de processos no guia COBIT 5:
Processos de facilitao para governana e gesto (Figura 10). Nesse guia, os processos so organizados em grupos. Para
governana corporativa de TI, h um grupo de cinco processos, notadamente o domnio Avaliar, Direcionar e Monitorar (Evaluate,
Direct and Monitor; EDM). Para gesto, h quatro grupos de processos: Alinhar, Planejar e Organizar (Align, Plan and Organize;
Pgina 16
APO); Desenvolver, Adquirir e Implementar (Build, Acquire and Implement; BAI); Executar, Atender e Apoiar (Deliver, Service and
Support; DSS); e Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess; MEA). Como com a direo discutida anteriormente,
alguns desses grupos e processos devem ser levados em considerao no nvel do planejamento estratgico. Os processos
recomendados que devem ser considerados no nvel de planejamento estratgico so aqueles includos nas reas de processos
EDM e APO, especificamente Garantir a definio e manuteno da estrutura de governana (EDM01), Gerenciar a estrutura de
gesto de TI (APO01) e Gerenciar a estratgia (APO02).
Em futuros artigos, sero apresentadas discusses de acompanhamento de fases adicionais de planejamento estratgico, como
alinhamento estratgico contnuo e implementao da estratgia, do ponto de vista do COBIT 5.
Em resumo, o COBIT 5 fornece orientao para o estabelecimento de planos estratgicos corporativos, bem como para o alinhamento
e a implementao de objetivos estratgicos de TI. Os objetivos em cascata do COBIT 5 (Figura 3) proporcionam uma base slida
para o alinhamento de objetivos estratgicos de TI. Como comum na definio e execuo de qualquer estratgia, a implementao
da estratgia considerada mais desafiadora do que o prprio planejamento estratgico. O COBIT 5 oferece orientao de ponta a
ponta para planejamento estratgico, alinhamento e implementao. A orientao sistemtica, bem organizada e valiosa para
grandes pblicos-alvo, independentemente do tipo de setor.
Shahid Ali, Ph.D., Certificaes CGEIT, CISSP, ITIL Expert, PMP, TOGAF 9
Atualmente trabalha como consultor em arquitetura corporativa com 20 anos de experincia em consultoria de TI e planejamento
estratgico em grandes organizaes do setor pblico e no setor de educao. J ajudou organizaes em questes de
planejamento estratgico, execuo, gesto de arquitetura corporativa e gesto de desempenho estratgico. Ele fez palestras em
vrias conferncias e ministrou breves cursos e tutoriais sobre tpicos de tecnologias emergentes. o lder do tpico Planejamento
estratgico/alinhamento do Centro de Conhecimento da ISACA. Junte-se a ele em discusses adicionais sobre este e outros temas.
Notas
1
Humphrey, Albert; SWOT Analysis for Management Consulting, SRI Alumni Association Newsletter, SRI International, Dezembro de 2005
Treacy, Michael; Fred Wiersema; The Discipline of Market Leaders, Addison-Wesley, 1993
Kaplan, Robert; David Norton; The Balanced Scorecard: Translating Strategy Into Action, Harvard Business School Press, 1996
Kaplan, Robert; David Norton; The Strategy-focused Organization: How Balanced Scorecard Companies Thrive in the New Business Environment,
Harvard Business School Press, EUA, 2001
Op
cit, Treacy
COBIT
Focus uma publicao da ISACA. As
Comit de Estrutura
Steven A. Babb, CGEIT, CRISC, ITIL, Reino Unido, Presidente
David Cau, ITIL, MSP, Prince2, Frana
Sushil Chatterji, CGEIT, Cingapura
Frank Cindrich, CGEIT, CIPP, CIPP/G, EUA
Joanne De Vito De Palma, EUA
Jimmy Heschl, CISA, CISM, CGEIT, ITIL, ustria
Katherine McIntosh, CISA, EUA
Andre Pitkowski, CGEIT, CRISC, OCTAVE, Brasil
Paras Shah, CISA, CGEIT, CRISC, CA, Austrlia
Contedo editorial
Comentrios sobre o contedo editorial podem ser enviados para
Jennifer Hajigeorgiou, gerente editorial snior, pelo e-mail
jhajigeorgiou@isaca.org.
Pgina 17