Rela��o Coso e Cobit

Paradigma de Rela��o Entre Objectivos de Neg�cio e Objectivos de SI/TI Segundo Uma Abordagem a Processos

As palavras chaves do paradigma de rela��o entre objectivos de neg�cio e objectivos de SI/TI (sistemas de informa��o/tecnologias de informa��o) s�o as seguintes: objectivos, riscos, factores cr�ticos de sucesso, processos, clientes (interno e externo) e comunica��o.
�
S� � poss�vel relacionar objectivos de SI/TI com objectivos de neg�cio de forma efectiva se estiverem reunidas cumulativamente as seguintes condi��es:

Existe uma cultura orientada a processos (ou pretende-se que venha a existir), quer do lado do neg�cio, quer do lado dos SI/TI;
S�o conhecidos os clientes e as suas expectativas (internos e externos);
S�o conhecidos os "inputs" e os "output" dos processos;
Existe uma estrat�gia de neg�cio e uma estrat�gia de SI/TI alinhadas; " Ambas as estrat�gias s�o comunicadas

Precisamos de saber quais os recursos (tecnol�gicos; humanos e de log�stica) necess�rios para que o alinhamento entre requisitos de neg�cio (traduzidos em objectivos) e as entregas dos processos de SI/TI, satisfa�am os requisitos e respondam �s expectativas dos clientes (tamb�m do lado do neg�cio). Para que este ciclo funcione, as entregas resultantes dos processos de SI/TI devem cumprir, segundo o COBIT, os crit�rios de avalia��o da informa��o, nomeadamente qualidade, fidedignidade e seguran�a.

Por um lado, o COSO promove uma reflex�o centrada nos objectivos de neg�cio, nos riscos e na rela��o que deve existir entre risco e objectivos. Isto �, na defini��o dos objectivos devemos ter em conta o risco associado ao cumprimento de cada objectivo, analis�-lo e depois decidir se estamos dispon�veis para aceit�-lo. Deve-se reformular o objectivo se o risco associado for inaceit�vel.

Este exerc�cio, alargado � organiza��o e aos seus processos, bem como a defini��o dos objectivos enquadrados com a grelha que os classifica (estrat�gicos, operacionais, de relat�rio e de conformidade), confere a quem o executa, uma solidez de argumenta��o que se traduz na credibiliza��o da sua aplicabilidade no dia a dia das opera��es das organiza��es.

Por outro lado, o COBIT ajuda os respons�veis das organiza��es a sistematizarem os seus processos e a implementarem pr�ticas de controlo do seu desempenho (governa��o dos SI/TI), desempenho este, tamb�m analisado segundo uma abordagem de an�lise de risco, isto �, numa rela��o de depend�ncia entre objectivos e riscos aceit�veis.

A conjuga��o do neg�cio com os SI/TI revela-se, na pr�tica, de dif�cil concretiza��o. Em determinados casos, at� podem tornar-se factores promotores de divis�o de vis�es e de cis�o clara entre comportamentos e pr�ticas divisionistas.

A ponte entre estas duas realidades (que � desej�vel que exista), passa pelo reconhecimento de objectivos comuns, compostos por objectivos de neg�cio e de SI/TI, suportados por processos e pela exist�ncia de um planeamento estrat�gico de SI/TI, enquanto plataforma de entendimento, de comunica��o e de consolida��o de vis�es e de rumos. Com esta partilha, � poss�vel determinar o quanto os SI/TI, por lado, podem condicionar o desenvolvimento do neg�cio e, por conseguinte se for esta a realidade, dever�o ser prescritas e conduzidas as iniciativas adequadas no sentido de quebrar essas barreiras e, por outro lado, determinar o quanto aqueles, constituem pilares de alavancagem desse mesmo desenvolvimento.

Nos sectores de actividade e nas empresas onde existe uma grande incorpora��o de tecnologia nos processos de neg�cio, ou em que a especifica��o e configura��o dos produtos que vendem tem uma forte componente de informa��o, � onde mais se justifica a defini��o de objectivos de SI/TI relacion�veis com os objectivos de neg�cio. Como exemplos, podemos referir os sectores das telecomunica��es, da banca e dos seguros, entre outros.

Produzido em 2005

�

Topo

Agenda

Destaques