Integração de Frameworks são aliados das empresas na transformação digital

Atualizado: 29 de Jul de 2019

Práticas como ITIL®, COBIT, PRINCE2, SCRUM, PMBoK e DevOps ajudam as empresas a gerenciar seu parque tecnológico, alinhando TI às necessidades de negócios.


Os frameworks de gestão de TI são instrumentos indispensáveis para auxiliar as organizações na jornada da transformação digital. Pois a introdução de mudanças disruptivas exige, como pressuposto, que as empresas coloquem a “casa em ordem”. Para isso, elas precisam reestruturar processos, mudar a cultura interna e garantir o funcionamento adequado e seguro de toda sua infraestrutura tecnológica. As companhias podem, desse modo, ingressar na onda de digitalização dos negócios, melhorando a eficiência operacional, agilizando a gestão, aumentando a produtividade, reduzindo custos e gerenciando melhor os riscos.


A Information Technology Infrastructure Library (ITIL®), a Control Objectives for Information and Related Technologie (COBIT), a PRINCE2, a PMBoK são algumas das metodologias que se destacam como pilares da boa governança tecnológica. Existe também a norma ISO/IEC 20000, a primeira norma da ISO (International Organization for Standardization) voltada exclusivamente para a governança e serviços de TI, importante recurso para uso dos gestores. Esses frameworks devem ser utilizados em sinergia, porque se complementam. A escolha dessas ferramentas, entretanto, tem que basear-se no tipo de negócio.


“Espinha dorsal para uma boa governança de TI ou corporativa, com vistas à transformação digital, esses frameworks têm a proposta básica de alinhar a área de TI com a área de negócios. Por isso, reúnem as melhores práticas para permitir a gestão ágil dos serviços de TI”, assinala Fábio Assaf, CEO da Assaf Consultoria, empresa especializada em gerenciamento de serviços de TI, que vem se dedicando à implantação do ITIL® e do COBIT no mercado.



A Information Technology Infrastructure Library (ITIL®) é um conjunto extenso de publicações com as melhores práticas para o gerenciamento dos serviços de TI. Lastreada em processos, encarrega-se de demonstrar às companhias como gerir e usar ativos, entre eles hardware, software e procedimentos, para se atingir o custo, a disponibilidade, a performance e a segurança requeridos na sustentação e bom andamento dos negócios.


Na lista dos benefícios da biblioteca estão o alinhamento de TI com o negócio, a visão holística dos processos de TI, a economia de custos para as empresas, com a introdução de processos mais dinâmicos, e a padronização dos serviços de TI. Desenvolvida no final dos anos 80, a metodologia é a mais adotada mundialmente.


De acordo com Fábio Assaf, o ITIL® possui sinergia com a ISO/IEC 20000, norma que deve ser utilizada como um complemento do framework, pelo fato de atestar que as melhores práticas em gestão de serviços de TI estão efetivamente implantadas. A ISO/IEC 20000 é a primeira norma da ISO (International Organization for Standardization) voltada exclusivamente para a governança e serviços de TI. Baseada na BS 15000 (British Standard) garante também que os processos mínimos estão sendo aplicados e seguidos.


Outro aspecto importante é que a ISO/IEC 20000 oferece alguns complementos fundamentais para o ITIL®, como, por exemplo, a responsabilidade e o comprometimento da alta direção em relação a itens como qualidade de serviços de TI, competências, treinamentos e requisitos de documentação para a devida execução dos processos. Tudo isso é auditado quanto à sua eficácia.


Em sua versão 2019, as práticas COBIT, por sua vez, baseia-se nas boas práticas para a governança de Tecnologia da Informação. Criada na década de 1990 pela Information Systems Audit and Control Association, abriga uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio. Entre eles estão um sumário executivo, framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e, principalmente, um guia com técnicas de gerenciamento.


Ao contrário do ITIL®, que tem foco mais tático e operacional e é direcionado aos serviços de TI, o COBIT concentra-se no nível estratégico das organizações e é orientado a mitigação de riscos. “A metodologia pode ser empregada como ferramenta de organização, estruturação, autoavaliação, comunicação, auditoria e gestão de TI. Para isso, encarrega-se de atividades como validação e redesenho dos processos, métrica dos processos, métricas de desempenho e pontuação de riscos e oportunidades em TI”, argumenta Assaf.


Nas suas primeiras versões, o COBIT concentrava-se na necessidade de auditar os processos de TI, para averiguar os pontos que demandavam melhorias. Pouco a pouco, as auditorias foram incorporadas à necessidade de manter-se, também, um amplo controle sobre a infraestrutura.