Share on:


Sete ciladas de implementação do COBIT 5 a serem evitadas

Por Opeyemi Onifade, CISA, CISM, CGEIT, BRMP, CISSP

COBIT Focus | 9 de abril de 2018 English

Opeyemi Onifade Boas práticas são tão boas quanto aquelas que as praticam. Como instrutor do COBIT, recomendo as seguintes dicas que podem ajudar os usuários do COBIT a se tornarem “bons” profissionais do COBIT 5.

  1. Os Princípios são os pensamentos orientadores estabelecidos para sustentar a implementação de boas práticas. Os implementadores do COBIT não devem negligenciar os 5 princípios do COBIT 5, que são indicadores da maneira correta de implementar o COBIT 5. A adesão aos princípios básicos do COBIT 5 pode ajudá-lo a evitar um passo em falso. Os princípios devem governar o uso da estrutura de negócios. O primeiro princípio, "Atender às Necessidades das Partes" Interessadas, é o mais importante princípio, sem o qual os outros se tornam ineficazes.
  2. Esforce-se para obter clareza sobre as necessidades de negócios que precisam ser abordadas. O COBIT 5 é sobre criação de valor, então a implementação deve começar com "por quê?". O COBIT 5 ajuda a equilibrar a entrega de benefícios com a otimização do risco e o uso responsável dos recursos. Portanto, é importante obter o acordo das partes interessadas sobre quem está recebendo os benefícios de sua intervenção, quem está assumindo o risco das iniciativas e quem está fornecendo e gerenciando os recursos do programa.
  3. Lembre-se de que o COBIT 5 não é uma estrutura de TI. A estrutura não é primariamente sobre o que a TI faz, mas sobre os benefícios que a TI gera para a empresa. Essa estrutura de negócios deve ser usada para resolver problemas de negócios, não como uma solução de TI que procura um problema de negócios. O foco deve estar nos resultados de negócios, não em projetos de TI. A citação atribuída a Peter Drucker serve como um aviso: “Não há nada tão inútil quanto fazer com eficiência aquilo que não deveria ser feito de forma alguma.” 1 O que precisa ser feito são coisas que contribuem para o valor do negócio.
  4. Lembre-se de que o COBIT 5 é mais que uma coleção de processos. É uma coleção de habilitadores orientadores para a governança e gerenciamento de recursos de negócios relacionados a TI. O modelo de referência do processo constitui um dos 7 habilitadores a serem considerados. Os outros habilitadores devem ser executados para atender às necessidades e metas das partes interessadas, ao mesmo tempo em que gerenciam o ciclo de vida e aplicam as boas práticas de cada habiliitador.
  5. Lembre-se de que o COBIT não é um framework para ser usado como receita. As boas práticas devem ser personalizadas para atender ao propósito da empresa. Ferramentas e técnicas foram desenvolvidas como mapas para adequar o uso do COBIT às necessidades da organização. Os exemplos incluem o mapeamento de pontos problemáticos para processos, metas relacionadas a TI para processos e as necessidades das partes interessadas para as metas corporativas e o mecanismo de metas em cascata.
  6. Como diz o ditado popular, você pode mudar sem melhorar, mas não pode melhorar sem mudar. Não se esqueça de habilitar a mudança organizacional. O COBIT 5 foi projetado para ser implementado usando uma abordagem de melhoria contínua. Como cada melhoria introduz mudanças, a ativação da mudança organizacional deve ser gerenciada de modo a obter os benefícios das mudanças. O Processo de 8 Passos da Kotter para Mudanças Principais é exposto no capítulo 5 da Implementação do COBIT 5.
  7. Tem sido dito que é melhor fazer algo imperfeitamente do que não fazer nada sem falhas. Portanto, não caia na armadilha de tentar resolver todos os problemas ou resolver todas as necessidades de uma só vez. Procure por vitórias rápidas (“quick-wins”). Iniciativas de baixo custo e baixa complexidade devem ser abordadas como os primeiros passos para superar a resistência às mudanças trazidas a bordo. Seja guiado pela necessidade de obter e manter a credibilidade, priorizando os esforços de implementação.

Essas dicas economizarão tempo, energia e recursos no esforço de implementação; ajudarão a evitar erros desnecessários; e permitirão que os profissionais demonstrem o valor do COBIT na organização.


Opeyemi Onifade, CISA, CISM, CGEIT, BRMP, CISSP

É fundador da consultoria de estratégia digital Afenoid Enterprise Limited. Lidera as atividades de consultoria em governança de TI, segurança cibernética e a prática de desenvolvimento de competências da empresa em Abuja, na Nigéria, e é o primeiro instrutor certificado de COBIT na África.


Notas finais

1 The Drucker Institute, About Peter F. Drucker