XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratgico de TI

Gilberto Zorello (USP) gilberto.zorello@poli.usp.br

Resumo Este artigo apresenta o Modelo de Alinhamento Estratgico proposto por HendersonVenkatraman e os modelos de governana de Tecnologia da Informao (TI) propostos pelas metodologias COBIT e ITIL. Analisa a compatibilidade entre os processos do COBIT e do ITIL e como estas metodologias podem contribuir com as perspectivas de alinhamento estratgico propostas pelo modelo de Henderson-Venkatraman. Este artigo baseado no modelo terico de alinhamento estratgico e especificaes tcnicas das metodologias COBIT e ITIL. Palavras chaves: Alinhamento; COBIT; ITIL. 1. Introduo Inicialmente a TI era entendida apenas como suporte s operaes das organizaes e cada vez mais passa a ter um carter estratgico que permite viabilizar novas estratgias empresariais. Conforme Laurindo (2001a): o uso eficaz da TI e a integrao entre sua estratgia e a estratgia do negcio vo alm da idia de ferramenta de produtividade, sendo muitas vezes fator crtico de sucesso. Hoje, o caminho para este sucesso no est mais relacionado somente com o hardware e o software utilizados, ou ainda com metodologias de desenvolvimento, mas com o alinhamento da TI com a estratgia e as caractersticas da empresa e de sua estrutura organizacional. Muitas organizaes tm implementado sistemas de qualidade integrando vrios departamentos, ou em alguns casos, a totalidade das atividades da empresa, com processos controlados para obteno da melhoria contnua de seus produtos e servios. So disponveis boas prticas elaboradas a partir de consenso de especialistas e que prometem oferecer metodologias de governana de TI voltadas ao processo de negcios das organizaes, permitindo que entidades idneas auditem e certifiquem as empresas quanto aplicao destas metodologias. O gerenciamento da TI nas organizaes tem se tornado cada vez mais importante e um fator de consumo de recursos. Conforme Rockart, Earl e Ross (1996): In sum, the load on IT organizations is heavier than ever before, and the management of IT is more complex. Como exemplos de metodologias de governana de TI utilizadas atualmente esto o Control Objectives for Information and Related Technology COBIT e o Information Technology Infrastructure Library ITIL. O objetivo destas metodologias a criao de uma sistemtica padronizada suportada por processos, possivelmente automatizados, que seja entendida e ao alcance de todos da organizao. Henderson-Venkatraman (1993) propuseram um Modelo de Alinhamento Estratgico que analisa a importncia estratgica da TI nas organizaes e seu impacto nas estratgias de negcios.

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

A proposta deste trabalho o estudo das duas metodologias de governana de TI e a avaliao do seu alinhamento com o Modelo de Alinhamento Estratgico proposto por HendersonVenkatraman (1993). 2. Modelo de Alinhamento Estratgico O papel da TI nas organizaes est, a cada dia, tornando-se mais importante, porm os ganhos em produtividade no ocorrem na mesma escala do crescimento da TI, o que muitos autores chamam de paradoxo da produtividade. Henderson-Venkatraman (1993) atribuem parte deste problema inabilidade das organizaes de estabelecer um alinhamento estratgico entre a TI e os negcios. Os autores propem um modelo de alinhamento estratgico focado em fatores externos, como o posicionamento de mercado da empresa e o alinhamento da TI com este mercado, e em fatores internos ligados estrutura organizacional e como deve ser configurada e gerenciada. Tradicionalmente so analisados somente os impactos dos negcios na TI, porm no Modelo de Alinhamento Estratgico proposto pelos autores avaliado tambm o potencial da TI em direcionar modelos de negcios. Assim, a estratgia de TI passa a no ser considerada somente no direcionamento da implementao da TI. O modelo prope que o planejamento da TI seja contnuo para que a organizao possa acompanhar as constantes mudanas do mercado. O modelo considera fatores externos e internos tanto para a rea de negcios quando para a rea de TI, resultando em quatro dimenses possveis, designadas respectivamente por: Estratgia de Negcios; Infra-estrutura e Processos Organizacionais; Estratgia de TI e Infraestrutura e Processos de TI. A relao entre os fatores externos e internos denominada Ajuste Estratgico e o relacionamento entre as reas de negcios e de TI denominado Integrao Funcional.

Figura 1 Modelo de Alinhamento Estratgico

As duas dimenses relacionadas com os fatores externos (estratgicos) para negcios e TI so compostas por trs subreas em cada dimenso: a primeira voltada ao escopo do negcio ou

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

da TI, a segunda para a direo e administrao do negcio ou da TI e a terceira para as vantagens competitivas em negcios e competncias sistmicas da TI. De forma anloga, as dimenses relacionadas com os fatores internos (infra-estrutura e processos) para negcios e TI so formadas por trs subreas em cada dimenso: habilidades e processos de negcios ou da TI e infra-estrutura administrativa para os negcios e arquiteturas de TI, conforme figura 1. Alm das premissas de ajuste estratgico e integrao funcional, os autores definem uma terceira premissa para a obteno da eficcia no gerenciamento da TI: o balanceamento entre as quatro dimenses que definem perspectivas de alinhamento estratgico. O modelo prope quatro perspectivas de alinhamento estratgico obtidas da combinao trs a trs das quatro dimenses definidas, mantendo-se a estratgia de negcios como impulsionadora de duas perspectivas e a estratgia de TI como viabilizadora das outras duas. A figura 2 apresenta as perspectivas, a saber: Execuo Estratgica: nesta perspectiva a estratgia de negcios atua como impulsionadora da infra-estrutura organizacional e de TI. Esta a perspectiva mais comumente utilizada e entendida, pois corresponde clssica viso de gerenciamento estratgico. O critrio de desempenho para a definio do uso da TI so fatores financeiros;

Figura 2 Perspectivas do Alinhamento estratgico

Transformao Tecnolgica: nesta perspectiva a implementao da estratgia de negcios ocorre pela estratgia adequada de TI articulada com os necessrios processos e infraestrutura de TI. Neste caso a estrutura de TI no restringida pela infra-estrutura da

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

organizao dos negcios. O critrio de desempenho tem como base a liderana tecnolgica para o posicionamento da empresa no mercado de TI; Potencial Competitivo: nesta perspectiva a administrao explora como uma nova competncia na rea de TI pode permitir novas estratgias de negcios com conseqentes implicaes na infra-estrutura organizacional. A escolha da estratgia de negcios decorre de uma nova estratgia de TI adotada. O critrio de desempenho a liderana no negcio; Nvel de Servio: esta perspectiva foca como construir uma organizao de servios de IT de classe mundial. Isto requer um entendimento das dimenses externas de estratgia de TI com adequao dos processos e infra-estrutura internos. Este ajuste de estratgia de TI cria a necessria competncia para atender s necessidades dos clientes. O critrio de desempenho a satisfao do cliente.

Embora o modelo do alinhamento estratgico tenha sido concebido para analisar a estratgia da TI em uma organizao, seus conceitos podem ser muito teis para o planejamento estratgico de relaes entre empresas viabilizadas ou potencializadas pela TI (Laurindo, 2001a). 3. Control Objectives for Information and Related Technology - COBIT O Control Objectives for Information and Related Technology (COBIT) aceito pelas empresas que atuam na rea de TI como uma boa prtica em segurana e controle da TI para empresas de vrios segmentos. Sua metodologia foi criada pelo Information Systems Audit and Control Association (ISACA) e atualmente editado pelo IT Governance Institute, encontrando-se em sua terceira verso. O COBIT foi criado com base em normas internacionais e estabelece mtodos documentados e estrutura de referncia para gerenciamento e auditoria da rea de TI, o que possibilita a implementao efetiva e eficaz da governana de TI nas organizaes que o adotam. As informaes apresentadas neste artigo sobre o COBIT tm como referncia o documento IT Governance Institute (2000). Os mtodos propostos pelo COBIT contm uma estrutura que responde s necessidades de gerenciamento, controle e medida da TI utilizada no processo de negcio da empresa, mediante a utilizao de 34 objetivos de controle de alto nvel. Os mtodos incluem: elementos de medida de desempenho; fatores crticos de sucesso; modelo de maturidade.

O COBIT define governana tecnolgica como uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir os objetivos corporativos, agregando valor e risco controlado pelo uso da TI e de seus processos. O COBIT est organizado em quatro grandes domnios: Planejamento e Organizao, Aquisio e Implementao, Entrega e Suporte e, por ltimo, Monitorao. Estes domnios so caracterizados por objetivos de controle e atividades que so executadas na governana tecnolgica alinhada ao processo de negcio da empresa. A figura 3 apresenta os quatro domnios da estrutura do COBIT, seu relacionamento com o processo de negcio, os recursos de TI e os critrios de informao. Para cada objetivo de controle de alto nvel so definidos vrios objetivos de controle detalhados, totalizando 318 objetivos a serem controlados, o que refora a afirmao de Rockart, Earl e Ross (1996) de que o gerenciamento da TI nas organizaes est se tornando

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

cada vez mais complexo. Como alternativa para as empresas que no utilizam todos os objetivos de controle ou esto em nveis de maturidade iniciais ou intermedirios, o COBIT prev a utilizao de parte dos processos. O conceito MyCOBIT do ISACA prev acesso online base de interesse da organizao.

Figura 3 Estrutura do COBIT

Os controles definidos pelo COBIT so polticas, procedimentos, prticas e estrutura organizacional que devem ser seguidos para se assegurar de que os objetivos de negcio sero alcanados e que eventos indesejveis sero prevenidos, detectados e corrigidos. Na definio de cada processo at sete critrios de informao podem ser considerados e so classificados como de impacto primrio, secundrios ou no relevante: eficincia, eficcia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Tambm so considerados cinco tipos de recursos de TI que podem ou no serem relevantes para cada processo: pessoas, sistemas aplicativos, tecnologia, instalaes e dados. A figura 4 apresenta a relao dos objetivos de controle de alto nvel do COBIT.

Figura 4 Objetivos de controle de alto nvel do COBIT

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

4. Information Technology Infrastructure Library ITIL O Information Technology Infrastructure Library (ITIL) foi desenvolvido pela Central Computer and Telecommunication Agency, agora Office of Government Commerce, na Inglaterra em meados da dcada de 80 com a finalidade de atender demanda por melhores prticas na rea de gerenciamento de servios. O IT Service Management Forum, uma organizao global composta por mais de 12000 membros corporativos e governamentais, responsvel pela sua atualizao. Na literatura de referncia disponvel no site do Office of Government Commerce, o ITIL aborda o gerenciamento de propriedade do software, a implantao, suporte e gesto dos servios prestados, o gerenciamento da infra-estrutura de informao, comunicao e tecnologia (ICT), o gerenciamento de aplicaes e o gerenciamento de segurana. Conforme o Office of Government Commerce (2004), os processos de TI, definidos pelo ITIL, foram desenvolvidos com o objetivo de atender s necessidades do negcio, pois estes dependem cada vez mais da TI. As melhores prticas utilizadas pelo ITIL permeiam a organizao como um todo. A rea de TI, em especial, deve estar alinhada com as necessidades de negcio da organizao e desenvolver servios de TI com vistas a seus objetivos. A rea de TI deve assistir a rea de negcios para a explorao dos seus recursos ao mximo, ajudando a construir uma cultura integrada e permitindo mudana e inovao para obter vantagens competitivas. A figura 5 apresenta a estrutura dos processos definidos pelo ITIL, que esto agrupados em trs grandes reas: Gerenciamento de Aplicaes, Gerenciamento de Servios e Gerenciamento de Infra-estrutura de Tecnologia de Comunicaes e de Informao (TCI).

Figura 5 Estrutura do ITIL

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

Os processos definidos na rea de Gerenciamento de Infra-estrutura e TCI cobrem todos os aspectos de gerenciamento de infra-estrutura desde a identificao dos requisitos do negcio, passando pelo projeto de implantao at o suporte e manuteno dos componentes de infraestrutura e servios de TI. Os processos da rea de Gerenciamento de Servios certificam que os servios de TI esto alinhados com as necessidades do negcio da empresa e so entregues e suportados com a qualidade especificada. Os processos de Gerenciamento de Servios esto subdivididos em dois grupos: Entrega de Servios e Suporte de Servios. Os processos de Entrega de Servios esto alinhados com a proviso de entrega de servios ao usurio, so eles: Gerenciamento de Capacidade, Gerenciamento de Finanas, Gerenciamento de Disponibilidade, Gerenciamento de Nveis de Servio e Gerenciamento de Continuidade dos Servios de TI. Os processos de Suporte de Servios esto relacionados com a proviso de suporte aos servios que sustentam o negcio da empresa, so eles: Service Desk, Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamento de Configurao, Gerenciamento de Mudanas e Gerenciamento de Verses. O principal objetivo do gerenciamento de aplicaes o estabelecimento de um procedimento para se monitorar a integridade e disponibilidade das aplicaes utilizadas no ambiente de TI. 5. Mapeamento COBIT ITIL e o Modelo de Alinhamento Estratgico As metodologias do COBIT e do ITIL so complementares, pois o COBIT especifica os processos no mbito macro, estabelecendo procedimentos com os aspectos estratgicos da organizao e de monitorao contnua do processo de qualidade dos servios prestados. J o ITIL especifica em detalhe alguns dos procedimentos operacionais voltados gerncia de servios, gerncia de infra-estrutura de TCI e dos aplicativos dos quais depende a organizao para suas atividades. O COBIT tenta ser exaustivo no que se refere aos procedimentos necessrios para a prestao de servios gerenciados com qualidade, enquanto o ITIL especifica os procedimentos operacionais para as trs grandes reas de gerncia especificadas.

Figura 6 Relacionamento entre COBIT e ITIL

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

Para o detalhamento dos procedimentos operacionais de reas de gerenciamento no cobertas pelo ITIL, so utilizadas melhores prticas especficas, como a BS7799 para a gesto da segurana da informao e o CMM para o modelo de maturidade na organizao. Conforme apresentado na figura 6, o COBIT e o ITIL tm processos comuns em parte dos domnios de Aquisio e Implementao (AI) e Entrega e Suporte (DS). No domnio de Planejamento e Organizao, o COBIT define onze procedimentos enquanto que o ITIL no trata o assunto de maneira especfica. Para o domnio Monitorao do COBIT, no existe qualquer equivalncia no ITIL. Cada processo proposto pelo COBIT definido seguindo uma seqncia, conforme a figura 7: os controles dos processos de TI que satisfazem os requisitos de negcio so permitidos por declaraes de controle considerando as prticas de controle, adaptado do IT Governance Institute (2000). Desta forma, o COBIT define todos os objetivos de controle a partir dos requisitos de negcios, mesmo para os objetivos de controle do domnio Planejamento e Organizao que tm enfoque estratgico. O que o caracteriza como uma metodologia que atende perspectiva tradicional de Execuo Estratgica, segundo o Modelo de Alinhamento Estratgico proposto por Henderson-Venkatraman (1993).

Figura 7 Seqncia para definio dos processos do COBIT

O ITIL tambm foi desenvolvido visando o atendimento das necessidades de negcio da organizao que o adota, estando tambm alinhado com a prespectiva tradicional de Execuo Estratgica segundo o Modelo de Alinhamento Estratgico analisado anteriormente. Embora as metodologias do COBIT e do ITIL tenham sido criadas na perspectiva de Execuo Estratgica, elas podem ser utilizadas na gesto do domnio de Infra-estrutura de TI e no ajuste estratgico com o domnio de Estratgia de TI. Desta forma, as organizaes que estejam alinhadas com as outras perspectivas de alinhamento estratgico podem tambm se beneficiar da utilizao destas metodologias, com as seguintes implicaes: Conforme apresentado na figura 8, referenciado em Laurindo (2002), as empresas que operam alinhadas com a perspectiva de Execuo Estratgica utilizam a TI para viabilizao dos negcios. Para estas empresas, a adoo tanto do COBIT quanto do ITIL auxiliar diretamente nos objetivos alinhamento entre a TI e os negcios. As empresas alinhadas com a perspectiva de Transformao Tecnolgica investem na TI para que seus clientes tenham maior facilidade na utilizao e aquisio de seus servios e

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

produtos. Para estas empresas a adoo de metodologias como o COBIT e o ITIL ajudar no controle de seus processos de infra-estrutura tecnolgica mantendo o ajuste estratgico da rea de TI. As empresas que esto alinhadas com a perspectiva de Potencial Competitivo desenvolvem novas estratgias de negcios a partir de sua competncia em TI. A adoo das metodologias analisadas no artigo, no impactaro diretamente a perspectiva de alinhamento, mas ser til na gesto da infra-estrutura de TI que suporta a operacionalizao dos negcios da organizao. Finalmente, as empresas alinhadas com a perspectiva de Nvel de Servio visam a construo de organizaes eficientes na rea de servios com objetivo da satisfao do cliente e a adoo das metodologias COBIT ou ITIL contribui para o ajuste estratgico da TI, que fundamental para as atividades a que a empresa se prope.

Figura 8 Caractersticas das perspectivas de alinhamento estratgico

6. Concluso Este artigo apresentou o Modelo de Alinhamento Estratgico proposto por HendersonVenkatraman (1993) e as metodologias COBIT e ITIL para governana de TI. Apresentou tambm uma comparao entre as duas metodologias de governana de TI mais utilizadas atualmente, COBIT e ITIL, e mostrou que enquanto o COBIT foca seus processos para o que deve ser feito na governana de TI, o ITIL est focado no como devem ser implementados os procedimentos operacionais da governana de TI, sem perder a viso de alinhamento com os negcios. As duas metodologias so complementares. O texto mostrou tambm que a contribuio das metodologias COBIT e ITIL para empresas que atuam nas diferentes perspectivas de alinhamento estratgico tem maior impacto para as empresas alinhadas com a Execuo Estratgica e, para as organizaes alinhadas com as outras perspectivas, a adoo das metodologias contribui para o controle operacional e qualidade dos seus produtos e servios prestados. Como perspectiva de continuidade deste trabalho, sugere-se a realizao de estudos de casos com empresas que adotem as metodologias COBIT ou ITIL, ou ambas, e avaliao do seu impacto com seu alinhamento estratgico.

XII SIMPEP - Bauru, SP, Brasil, 07 a 09 de novembro de 2005

Referencias
HENDERSON, J.C.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for transforming organizations. IBM Systems Journal, v.32, n.1, p.4-16, 1993. IT GOVERNANCE INSTITUTE. COBIT: Control Objectives. 3rd ed. Rolling Meadows, IL, July 2000. LAURINDO, F. J. B. et al. O papel da Tecnologia da Informao (TI) na estratgia das organizaes. Gesto e Produo, So Carlos, SP, v. 8, n. 2, p. 160-179, ago. 2001a. LAURINDO, F. J. B. Tecnologia da Informao: Eficcia nas Organizaes. So Paulo: Futura, maio 2002. __________________. Tecnologia da Informao como suporte s estratgias empresariais. Relatrio parcial de pesquisa. Departamento de Engenharia de Produo da Escola Politcnica da Escola Politcnica da Universidade de So Paulo. So Paulo, 2001b. Disponvel em: <http://www.prd.usp.br/redecoop/TI_estrat_BAH_FJBL_format.PDF>. Acesso em: 25 maio.2005. OFFICE OF GOVERNMENT COMMERCE. Business Perspective: the IS view on delivering services to the business. London: Stationary Office, 2004. ROCKART, J. F.; EARL, M. J.; ROSS, J. W. Eight imperatives for the new IT organization. Sloan Management Review, v.38, n.1, p.43-55, Fall 1996. SORTICA, E. A.; CLEMENTI, S.; CARVALHO, T. C. M. B. Governana de TI: uma empresa virtual analisada sob a tica do COBIT e do ITIL. Anais do Congresso Anual de Tecnologia de Informao - CATI, So Paulo: FGV-EAESP, 2004.