摘要:O COBIT 5 traz a separação dos processos de governança e gerenciamento e uma nova abordagem de avaliação com foco na capacidade dos processos. Esse artigo descreve a aplicação deste tipo de avaliação em uma instituição governamental brasileira, que resultou em 40% dos processos de governança no nível 0 – processo incompleto, e 60% no nível 1 - processo executado. Dado o papel da governança, fragilidades em seus processos podem refletir negativamente no gerenciamento da TI da instituição e pesquisas adicionais devem incluir um aprofundamento neste relacionamento. Para esta instituição, em particular, é esperado que todos os processos de governança passem a ser executados (nível 1) nos próximos dois anos, que é um objetivo no rumo de um sistema de governança eficiente e eficaz. As seguintes barreiras na aplicação desta auto-avaliação foram encontradas: falta de conhecimento dos processos do COBIT 5 por parte da instituição avaliada e extensão do questionário, que chegou a 33 perguntas em sua versão final. Quando comparado com o modelo de avaliação do COBIT 4.1, os resultados foram inferiores, com a mesma organização sendo classificada no nível 2 – repetível mas intuitivo, . O modelo anterior é também mais rápido e fácil de aplicar. Essa comparação deve ser feita com cuidado já que os modelos são muito diferentes em seu desenho e uso. Finalmente, os objetivos propostos foram alcançados: o mecanismo é repetível e pode ser usado futuramente para criar uma base histórica; ele pode ser aplicado como uma auto-avaliação e é esperado que seja completado, numa instituição com uma área de TI de médio porte, em até quatro horas.
其他摘要:COBIT 5 provides a separation of governance and management processes along with a new assessment approach that focuses on process capability. This paper describes such assessment performed at a Brazilian government institution that resulted in 40% of the governance processes at level 0 – incomplete process and 60% at level 1 – performed process. Given the role of governance, fragilities in its processes may reflect negatively in management and additional research should include a closer look at this relationship. For this particular institution, it is expected that all governance processes are performed (level 1) by the next two years, which is a goal towards an efficient and effective governance system. The following barriers to the application of this self-assessment were found to be: lack of knowledge on COBIT 5 processes from the assessed institution and the length of the questionnaire, which had 33 questions in its final version. When compared to COBIT 4.1 assessment model, the results were not as good, as the same organization was classified in level 2 - repeatable but intuitive. The previous model was also easier and faster to apply. This comparison should be done carefully for the models are very different in their design and use. Finally, the proposed objectives were met: the mechanism is repeatable and can be used in the future to create a historic base; it can be used for self-assessment and is expected to be completed, in a medium size IT department, within four hours.
关键词:Avaliação da Governança de TI; Avaliação da Maturidade da Capacidade; COBIT 5; Governança da Tecnologia da Informação; Processos de Governança
