Consultório Portal GSTI #27 – “Quando os responsáveis de TI são arrastados por um Tsunami do Conselho de Administração”
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
Tsunami
Das experiências mais exigentes por que passei durante a minha carreira foram se dúvida quando tive de acompanhar responsáveis de TI que foram apanhados num “tsunami” chamado Risco Operacional e Controlo Interno. Desde logo porque a necessidade vem normalmente de fora em formato de requisito de conformidade, depois porque é filtrado e interpretado ao nível do conselho de administração e finalmente porque apanha muitas vezes o sistema de informação sem a maturidade necessária para conseguir alinhar os seus recursos internos a requisitos tão exigentes. Vêm-se encurralados entre requisitos que muitas vezes não conseguem entender e dificuldades que não conseguem explicar.
A solução: falar a linguagem de negócio e procurar alinhar com boas práticas!
Neste contexto, desde há algum tempo que a ISACA tem vindo a procurar alinhar as suas boas práticas com as necessidades do negócio, sendo o alinhamento do framework COBIT com o framework COSO uma das parcerias de maior sucesso dos últimos anos. O documento “ IT Control Objectives for Sarbanes-Oxley ” foi uma verdadeira boia de salvação para muitas Organizações e responsáveis de TI em particular, tendo sem dúvida contribuído com um dos maiores empurrões para a ISACA e o COBIT terem ganho tanta exposição em todo o mundo.
Neste contexto, a ISACA lançou recentemente um documento de referência paraalinhamento dos frameworks “COSO Internal Control—Integrated Framework” e “COBIT5 ”.
Este documento tem como ponto de partida o framework “ COSO Internal Control—Integrated Framework”, reforçando a necessidade de a linguagem da Organização estar alinhada com a criação de valor, e analisa de que forma a estrutura e conteúdos do framework COBIT 5 ajudam a alinhar as tecnologias de informação com esses requisitos.
A tabela seguinte resume o alinhamento dos conceitos COSO com as componentes e conteúdos COBIT 5:
COSO | COBIT 5 |
Objetivos | O framework COBIT 5 está focada no cumprimento dos objetivos organizacionais, como fica expresso no modelo de Cascata de Objetivos “Corporativos”, “Relacionados com TI” e “Facilitadores”. Na framework são identificados objetivos de referência alinhados com boas práticas de gestão como o BSC, e nas dimensões dos Facilitadores do Sistema de Informação foi considerada uma dimensão que aborda os Objetivos de qualidade intrínseca, contextual de segurança e acessibilidade. |
Processos | O framework COBIT 5 deixou de estar centrada em Processos (como era o caso da versão anterior 4.1) e passou a considerar uma visão holística de 7 Facilitadores onde os Processos se incluem. O framework COBIT 5 define um modelo de referência de processos com 37 processos de governança e gestão de TI, os quais são devidamente detalhados no guia “COBIT 5: Facilitador Processos”. |
Pessoas | As pessoas são muito importantes na framework COBIT 5 e passaram a ser consideradas num facilitador específico: “Pessoas, Aptidões e Competências”. Adicionalmente, o facilitador “Estruturas Organizacionais” ajuda a reforçar a importância de definir e organizar as funções e responsabilidades para que seja possível garantir o cumprimento dos objetivos da Organização. Também no facilitador “Processos” as “Estruturas Organizacionais” são mapeadas com as práticas de gestão, clarificando as responsabilidades RACI de cada função. |
Garantia razoável | O framework COBIT 5 fornece uma base sólida para suportar a garantia das práticas de governança e gestão nas Organizações, nomeadamente no domínio de gestão “Monitorar e avaliar” (MEA) onde é dado destaque à importância da avaliação do desempenho e conformidade, a adequação dos controlos internos e conformidade legal e normativa; e no domínio da governança com o processo de “Transparência para os stakeholders” (EDM05). Adicionalmente, no contexto COBIT 5 foi já lançado o documento de apoio “COBIT 5 Assurance”, o qual fornece orientações específicas para a definição e realização de garantia com base no COBIT 5. |
Adaptável | COBIT 5 é um framework flexível que pode (e deve) ser adaptada para suportar a definição, desenvolvimento e aplicação de boas práticas de governança e gestão numa Organização. O facto de o framework COBIT 5 ter sido desenvolvida a partir de boas práticas de referência e garantir o alinhamento com os principais referenciais de gestão (ex. COSO) e TI (ex. ITIL, ISO27000), ajuda a que seja um framework que se aplica a Organizações de qualquer dimensão, públicas ou privadas. |
Quer tenha de responder a requisitos alinhados com o COSO ou apenas tenha de comunicar melhor com a sua administração para passar melhor a mensagem do contributo que as tecnologias de informação têm no ambiente de risco e controlo global da organização, este documento pode ser um bom ponto de partida para posicionar o framework COBIT 5 como um instrumento fundamental para a melhoria da satisfação das necessidades dos stakeholders , otimização de riscos e otimização de recursos.
Espero ter ajudado!
Bruno Horta Soares, CISA®, CGEIT®, CRISC ™ , PMP®
"The more you know, the less you no!"
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
Outros artigos recentes do autor:
Outros artigos recentes do autor:
