AVALIAÇÃO DA CAPACIDADE DOS PROCESSOS DE GOVERNANÇA CORPORATIVA DE TI BASEADA NO COBIT 5

Diana Leite Nunes dos Santos, João Souza Neto

Resumo


O COBIT 5 traz a separação dos processos de governança e gerenciamento e uma nova abordagem de avaliação com foco na capacidade dos processos.  Esse artigo descreve a aplicação deste tipo de avaliação em uma instituição governamental brasileira, que resultou em 40% dos processos de governança no nível 0 – processo incompleto, e 60% no nível 1 - processo executado.  Dado o papel da governança, fragilidades em seus processos podem refletir negativamente no gerenciamento da TI da instituição e pesquisas adicionais devem incluir um aprofundamento neste relacionamento. Para esta instituição, em particular, é esperado que todos os processos de governança passem a ser executados (nível 1) nos próximos dois anos, que é um objetivo no rumo de um sistema de governança eficiente e eficaz.  As seguintes barreiras na aplicação desta auto-avaliação foram encontradas: falta de conhecimento dos processos do COBIT 5 por parte da instituição avaliada e extensão do questionário, que chegou a 33 perguntas em sua versão final. Quando comparado com o modelo de avaliação do COBIT 4.1, os resultados foram inferiores, com a mesma organização sendo classificada no nível 2 – repetível mas intuitivo, . O modelo anterior é também mais rápido e fácil de aplicar. Essa comparação deve ser feita com cuidado já que os modelos são muito diferentes em seu desenho e uso. Finalmente, os objetivos propostos foram alcançados: o mecanismo é repetível e pode ser usado futuramente para criar uma base histórica; ele pode ser aplicado como uma auto-avaliação e é esperado que seja completado, numa instituição com uma área de TI de médio porte, em até quatro horas.

Palavras-chave


Avaliação da Governança de TI; Avaliação da Maturidade da Capacidade; COBIT 5; Governança da Tecnologia da Informação; Processos de Governança

Texto completo:

PDF


DOI: https://doi.org/10.21529/RESI.2014.1301003