Objetivos corporativos genéricos do Cobit

O Cobit fornece uma lista de 17 objetivos corporativos genéricos que ajudam a organização a entender quais tipos de objetivos comumente fazem parte de uma estratégia corporativa.

São eles:

O framework Cobit fornece uma lista de perguntas que devem ser apreciadas pela organização para que sejam estabelecidos os seus próprios objetivos corporativos.  Cada vez que uma pergunta é entendida como uma prioridade para a organização, é possível identificar objetivos genéricos associados ao resultado dessas respostas.  

Objetivos de TI genéricos do Cobit

O Cobit fornece uma lista de 17 objetivos de TI genéricos que ajudam a organização a entender quais tipos de objetivos comumente fazem parte de uma estratégia de TI.

São eles:

Os princípios do Cobit

Governança e gerenciamento corporativo de TI é parte integrante de toda a governança corporativa. Ela endereça a definição e implementação de processos, estruturas e mecanismos relacionais dentro da empresa, permitindo que o pessoal de negócio e da TI execute suas responsabilidades para suportar a criação e a sustentabilidade do valor ao negócio.

O Cobit 2019 se fundamenta em seis princípios que criam uma espécie de direcionamento para o sistema de governança e gestão utilizado dentro de uma organização.

Os seis princípios:

• Princípio 1 – Prover valor às partes interessadas

O primeiro princípio determina que o Cobit forneça todos os processos e habilitadores necessários para suportar a criação de valor mediante o uso da TI (pode-se interpretar criação de valor como geração de benefícios).

O objetivo da governança de TI é atingir o alinhamento estratégico entre tecnologia da informação e o restante da organização. Trata-se de um elemento crítico do Cobit.   Para auxiliar as organizações a alavancar o alinhamento estratégico, o Cobit estabelece lista genérica de metas empresariais, metas de TI relacionadas e seus inter-relacionamentos.

Para facilitar um processo mais abrangente de medição, o desenvolvimento do Cobit 5 incorporou conceitos do balanced scorecard (BSC) – que, em português, pode ser traduzido como indicadores balanceados de desempenho.

Preferencialmente, as metas e métricas de processos devem ser consolidadas e agregadas de uma forma que facilite o BSC utilizável e compreensível para todo o ambiente de TI, além de permitir que a organização determine se as necessidades das partes interessadas estão sendo atendidas.

• Princípio 2 – Visão holística

Esse princípio se refere à implementação eficaz e eficiente da governança empresarial de TI, que requer uma visão holística, levando em consideração vários componentes interativos, como processos, estruturas e pessoas.

O desafio dessa implementação está relacionado a um sistema organizacional que requer a definição e aplicação, de modo holístico, de estruturas e processos, assim como aos aspectos ambientais e culturais (pessoas, cultura, valores etc.). Ao aplicar a teoria do gerenciamento estratégico na governança empresarial de TI, as organizações estão desenvolvendo e usando uma mistura holística de estruturas, processos e mecanismos relacionados.

Os processos de governança empresarial de TI referem-se à formalização e à institucionalização de procedimentos para tomada de decisão e monitoração da TI, assegurando que o comportamento diário seja consistente com as políticas e forneça entradas para os tomadores de decisão (ex.: BSC).

O Cobit 5 foi construído a partir desses pensamentos.  Uma mudança-chave foi o conceito dos habilitadores, definidos como fatores que individual e coletivamente influenciam a forma de como algo irá funcionar – neste caso, a governança e o gerenciamento sobre a TI.

Sete são as categorias de habilitadores, das quais os processos, as estruturas organizacionais, e a conduta ética e o comportamento estão intimamente relacionados ao conceito de sistemas organizacionais.

O Cobit 5 complementa, então, esses pensamentos orientados a sistemas organizacionais com outras importantes habilidades, que incluem:

• Princípio 3 – Sistema de governança dinâmico

Este princípio descreve que um sistema de governança deve ser dinâmico; cada vez que fatores do projeto são alterados, o impacto dessas mudanças no sistema deve ser considerado.

O alinhamento em alto nível do Cobit 5 com outros padrões e frameworks relevantes serve como um framework abrangente para a governança empresarial de TI.

Nessa abordagem ampla, o Cobit 2019 identifica um conjunto de habilitadores da governança e do gerenciamento de 40 processos.

Na camada de governança, há cinco processos agrupados no domínio avaliar, direcionar e monitorar. Estes processos ditam as responsabilidades da alta direção para avaliação, direcionamento e monitoração do uso dos ativos de TI para a criação de valor.  São eles:

1. a definição de um framework de governança;
2. o estabelecimento das responsabilidades em termos de valor para a organização;
3. fatores de risco;
4. recursos;
5. transparência da TI para as partes interessadas (stakeholders).

A camada de gerenciamento é definida por quatro domínios:

1. alinhar, planejar e organizar;
2. construir, adquirir e implementar;
3. entregar, servir e suportar;
4. monitorar, avaliar e analisar.

A seguir estão mais detalhes sobre cada domínio da camada de gerenciamento.

• Princípio 4 – Diferencia governança de gestão

Este princípio consiste na distinção entre a governança e o gerenciamento. O Cobit 5 declara pela primeira vez que os processos de governança de TI e de gerenciamento de TI referem-se a diferentes tipos de atividades.  Os processos de gerenciamento de TI asseguram que os objetivos da empresa sejam atingidos por meio da avaliação das necessidades das partes interessadas, definindo a direção a partir da priorização e tomada de decisão e monitorando o desempenho, a conformidade e o progresso com relação aos planos.

Nas empresas, a governança de TI pode ser de responsabilidade do corpo de diretores ou algo equivalente. Com base nessas atividades de governança, o gerenciamento de TI e negócio planeja, constrói, executa e monitora atividades alinhadas com a direção definida pelo corpo de governança, para atingir os objetivos propostos.

• Princípio 5 – Adaptado às necessidades da empresa

Um sistema de governança deve ser adaptado às necessidades da empresa, usando um conjunto de fatores de design como parâmetro para personalizar e priorizar os componentes do sistema de governança. A empresa varia de tamanho, localidade, geografia.

• Princípio 6 – Sistema de governança fim a fim

Este princípio considera que o Cobit 5 cobre todas as funções e os processos de uma organização; não foca somente na função de TI, mas trata a informação e as tecnologias relacionadas como ativos que precisam ser considerados como qualquer outro ativo da organização.

Ter o foco na organização como um todo, de ponta a ponta, implica uma mudança crucial na filosofia dos gestores de TI e de negócio. O princípio 6 compreende uma mudança do gerenciamento de TI como um custo, para o gerenciamento de TI como um ativo. Essa mudança é um elemento essencial na criação de valor ao negócio.

Como demonstração, o Cobit 5 fornece matrizes de responsabilidades (RACI) para seus processos, incluindo papéis de TI e negócio. 

A matriz RACI é uma ferramenta que possibilita aos membros da equipe a visualização de suas responsabilidades no ciclo de vida do projeto.

RACI significa:

R (Responsible/Responsável)

O grupo de pessoas (ou o indivíduo) responsável pela execução, pelo desenvolvimento, pela conclusão e pela entrega da atividade. Seria o time de entrega do projeto.

A (Accountable/Autoridade)

Corresponde à parte que tem autoridade para organizar a tarefa, acompanhar seu desenvolvimento e aceitar ou recusar formalmente uma entrega. O papel do Accountable é o do aprovador, que será cobrado caso algo se desvie do esperado. Por isso, só deve haver uma autoridade por tarefa e, mesmo se essa pessoa delegar a responsabilidade pela aprovação de um entregável para outra, será ela quem responderá pelo aceite daquela entrega.

C (Consulted/Consultado)

São todos aqueles que podem dar dicas, opiniões e sugestões para melhorar o desenvolvimento da atividade ou aperfeiçoar o entregável. Essas pessoas possuem o dever de responder aos questionamentos do responsável (Responsible), enquanto este último deve solicitar o envolvimento delas para agregar valor ou tirar dúvidas sobre a tarefa que está sendo executada.

I (Informed/Informado)

São todas as pessoas que precisam receber a informação sobre a conclusão e o início de uma atividade (ou até de uma entrega) que gere uma mudança impactante em seu cotidiano. Neste grupo estão: usuários-chave, colegas de projeto, gestor ou interessados diretamente no projeto.

O Cobit 2019 incluiu três princípios subjacentes:

A seguir, veremos uma análise dos principais aspectos de suas três últimas versões: o Cobit 4.1, o Cobit 5 e o Cobit 2019.

Cobit versão 4.1

O Cobit considera que a TI precisa entregar a informação necessária para que a empresa alcance seus objetivos de negócio. Esse framework é compatível com outros padrões de mercado, pois se posiciona em um nível genérico, abrangendo vários processos de TI, definindo os objetivos de cada um dos processos e como devem ser controlados.

O framework do Cobit 4.1 apresenta como principais características:

E seus objetivos são:

• Ser um padrão aceito nas melhores práticas de governança de TI.
• Aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturada de forma lógica e gerenciável.
• Auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos.

Adotar o Cobit como modelo de governança torna-se vantajoso, pois:

Como todos os componentes do Cobit estão inter-relacionados, a figura do cubo é utilizada para sumarizar que os recursos de TI são gerenciados pelos processos de TI para alcançar metas que correspondem aos requisitos do negócio. Esse é o princípio básico do framework do Cobit.

O cubo do Cobit 4.1

Os processos de TI envolvem domínio, processos e atividades. Os processos são os objetivos de controle que proveem um conjunto de alto nível de requerimento a ser considerado pelo gerenciamento. Controle é definido como políticas, procedimentos, práticas e estrutura organizacional designados a providenciar a garantia de que os objetivos de negócio serão alcançados e que eventos indesejáveis serão evitados ou detectados e corrigidos.

As atividades de TI são definidas no Cobit 4.1 em 34 processos genéricos e agrupados em quatro domínios: planejamento e organização (PO); aquisição e implementação (AI); entrega e suporte (DS); monitoração e avaliação (ME).

Os critérios de informação (requisitos de negócios) envolvem:  efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade.

Para assegurar que os requisitos de negócio em relação à informação sejam alcançados, medidas de controle adequadas precisam ser definidas, implementadas e monitoradas para esses recursos. 

Os recursos de TI envolvem aplicações, informações, infraestrutura e pessoas. São utilizados para processar eventos que resultam na saída de informações que serão utilizadas na entrega de serviços.  As informações geradas são entregues na proporção necessária ao processo que está sendo realizado.

Tabela genérica de objetivos de TI

A tabela genérica de objetivos de TI relaciona as seguintes questões:

• Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios;
• Responder aos requerimentos de governança em linha com a alta direção;
• Assegurar a satisfação dos usuários;
• Otimizar o uso da informação;
• Criar agilidade para TI;
• Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes;
• Adquirir e manter sistemas aplicativos integrados e padronizados;
• Adquirir e manter uma infraestrutura de TI integrada e padronizada;
• Adquirir e manter habilidades de TI que atendam às estratégias de TI;
• Assegurar a satisfação mútua no relacionamento com terceiros;
• Assegurar a integração dos aplicativos com os processos de negócios;
• Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviços de TI;
• Assegurar o uso apropriado e a performance das soluções de aplicativos e de tecnologia;
• Responsabilizar e proteger todos os ativos de TI;
• Otimizar a infraestrutura, os recursos e as capacidades de TI;
• Reduzir os defeitos e retrabalhos na entrega de serviços e soluções;
• Proteger os resultados alcançados pelos objetivos de TI;
• Estabelecer claramente os impactos para os negócios, resultantes de riscos de objetivos e recursos de TI;
• Assegurar que informações confidenciais e críticas sejam protegidas daqueles que não deveriam ter acesso a elas;
• Assegurar que transações automatizadas de negócios e trocas de informações possam ser confiáveis;
• Assegurar que serviços e infraestrutura de TI possam resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres;
• Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI;
• Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido;
• Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios;
• Entregar projetos no tempo certo, dentro do orçamento e com os padrões de qualidade esperados;
• Manter a integridade da informação e da infraestrutura de processamento;
• Assegurar a conformidade de TI com leis, regulamentos e contratos;
• Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.

COBIT versão 5

Cobit 5 é um framework de negócios para governança e gestão de TI.

O Cobit 5 ajuda as empresas a criar valor para TI, mantendo o equilíbrio entre os investimentos em recursos e os riscos organizacionais. Considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. Empresas de todos os tamanhos, sejam comerciais, sem fins lucrativos ou do setor público, podem se beneficiar desse framework.

O Cobit 5 tem por base cinco princípios fundamentais para a governança e gestão de organizações de TI:

O framework Cobit 5 descreve sete categorias de facilitadores:

1. Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia a dia de gestão.
2. Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.
3. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.
4. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimados como fator de sucesso em atividades de governança e gestão.
5. A informação é necessária para manter a organização funcionando e bem governada, mas, no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.
6. Os serviços, a infraestrutura e as aplicações fornecem às empresas os recursos necessários para o processamento de informação.
7. As pessoas, habilidades e competências são necessárias para a conclusão bem-sucedida de todas as atividades e para tomar decisões corretas e ações corretivas.

Outra mudança significativa se refere à avaliação de maturidade. Na versão 4.1 o Cobit trazia para cada processo um modelo de maturidade entre os níveis “0 – não existente” até o “5 – otimizado”.

A versão 5 traz uma proposta chamada de Modelo de Capacidade de Processo, em que há seis níveis de maturidade, que são:

Apesar de a nova versão do Cobit ser fundamentada em anos de uso e execução da prática por empresas da área de tecnologia de todo o mundo, existem algumas condições substanciais para o desenvolvimento bem-sucedido dessa prática.

Não basta apenas permitir que as partes interessadas interajam sobre a tecnologia e seus benefícios, riscos e custos, mas, sim, assimilar quais prioridades irão garantir os resultados tão esperados por todos.  Como resposta, faz-se necessário proteger o negócio, de modo que seja aparada qualquer aresta designada pelas funções de TI.

Cobit 2019

Considerando a TI essencial para o gerenciamento de riscos corporativos e a geração de valor, uma abordagem específica para a governança e gestão corporativa de informação e tecnologia (GGCIT – ou EGIT, no original em inglês) surgiu nas últimas duas décadas.  A nova edição do framework, o Cobit 2019, amplia e facilita ainda mais essa abordagem.

A partir desta atualização, as demais não serão mais identificadas com números de versão.  Em vez disso, elas serão projetadas até a data da última atualização, e essa dinâmica de trabalho está alinhada com um ambiente dinâmico de TI que gera mudanças em um ritmo rápido.

O Cobit 2019 traz os seguintes aprimoramentos:

Vale ressaltar que o conceito TI refere-se a todo o processamento de tecnologia da informação que a empresa implementa para atingir seus objetivos, independentemente de onde isso acontece na organização.

O Cobit 2019 define os componentes para construir e sustentar um sistema de governança e gestão corporativa de TI: inclui processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética e comportamentos. Esses componentes foram referidos como “facilitadores” no Cobit 5. Também aborda questões de governança, agrupando os componentes relevantes em áreas de foco, que podem ser gerenciadas nos níveis de maturidade e capacidade exigidos.

Os objetivos em cascata do Cobit 5 são mecanismos que traduzem as necessidades das partes interessadas, transformando-os em específicos, acionáveis e personalizados objetivos corporativos. Só depois vêm os objetivos relacionados à TI e os objetivos do facilitador.

Essa cascata permite estabelecer metas específicas em todos os níveis e em todas as áreas da empresa, suportando os objetivos gerais e os requisitos das partes interessadas. E, desse modo, suporta de forma efetiva a busca do alinhamento entre as necessidades da empresa e as soluções e os serviços de TI.

A cascata de objetivos do Cobit 5 é o mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, exequíveis, objetivos de TI e metas do habilitador.

Cascata de objetivos no Cobit 5

Os objetivos em cascata do Cobit 5 permitem a definição de prioridades para implementação, aprimoramento e garantia de governança corporativa de TI.

Os objetivos em cascata, na prática, servem para definir os objetivos propriamente ditos, filtrar informações, e identificar e comunicar de que forma os facilitadores são usados para atingir os objetivos.

Necessidades das partes interessadas externas

As partes interessadas externas são os parceiros de negócio, fornecedores, acionistas, reguladores, o governo, usuários externos, clientes, as organizações de normatização, auditores externos, consultores.

As necessidades das partes interessadas externas têm a ver com as seguintes questões:s

Necessidades das partes interessadas internas

As preocupações das partes interessadas internas incluem questões como:

• Como eu obtenho valor com o uso de TI?
• Como gerencio o desempenho de TI?
• Como posso explorar as novas tecnologias para novas oportunidades estratégicas?
• Como vou saber se estou em conformidade com todas as leis e regulamentos aplicáveis?
• Será que eu estou executando uma operação de TI eficiente e flexível?
• Como posso controlar os custos de TI?
• Será que as informações que estou processando são propriamente seguras?
• Qual a importância da TI para a manutenção da empresa?
• O que eu devo fazer se a TI não estiver disponível?

Nesse modelo há quatro passos. Veja a seguir:

Objetivos em cascata relacionados à TI requerem a aplicação bem-sucedida e o uso de uma série de facilitadores. Esses, por sua vez, incluem processos, estruturas organizacionais e informação. Para cada facilitador, um conjunto de objetivos específicos pode ser definido para apoiar os relacionados à TI.

A cascata de objetivos é importante porque permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) da organização e no respectivo risco.

Na prática, a cascata de objetivos:

Cascata de objetivos no Cobit 2019

A cascata de objetivos no novo Cobit 2019 também sofreu alteração em relação ao Cobit 5. Os objetivos de TI na cascata do Cobit 5 foram substituídos por objetivos de alinhamento da TI com os objetivos corporativos. Além disso, os objetivos dos habilitadores do Cobit 5 passaram a se chamar objetivos de governança e gestão.

Trata-se de um desdobramento da governança corporativa que atua como um mecanismo de controle, estabelecendo políticas e regras que direcionam os processos de tecnologia da informação. Monitorar se essas normas estão sendo seguidas garante que a TI esteja fazendo o necessário para alcançar os objetivos estratégicos da organização, diminuindo as chances de riscos ao negócio.

A governança de TI está bastante ligada à gestão da tecnologia da informação; entretanto, há diferentes atribuições dentro do negócio:

Benefícios da governança de TI

Assim como os processos de TI precisam estar em sintonia com a organização, o contrário também é verdadeiro: a organização precisa estar antenada aos avanços e às inovações tecnológicas. Dessa forma, a governança de TI se consolida como um diferencial competitivo porque é capaz de trazer novos resultados e expandir as possibilidades da empresa por intermédio da tecnologia, tornando-a mais competitiva.

Entre os benefícios da governança de TI estão:

Implantar uma governança de TI na medida certa para uma empresa requer uma avaliação do papel que a sua área de tecnologia da informação desempenha no negócio. Para isso é preciso fazer um diagnóstico para conhecer o nível de maturidade da área.

Com base nas práticas que uma TI realiza, é possível estabelecer quatro níveis de maturidade:

Essas ações começam no plano estratégico de TI e passam pelo gerenciamento de processos, serviços, projetos, riscos e performance. Isso porque ter uma governança de TI implica essencialmente garantir que a TI faça certo as coisas certas. Para isso é preciso padronizar os processos, definir como os serviços serão solicitados e atendidos, desenvolver projetos que aprimorem o desempenho da TI, mitigar os riscos possíveis e medir os resultados que a TI está entregando para o negócio.

Uma forma de agilizar o projeto de implantação de governança de TI é utilizar frameworks de processos, que já trazem modelos prontos e ajudam a desenhar a sua governança de TI de uma forma bem mais assertiva.

O Cobit como framework da governança de TI

Na área de Gestão de Sistemas de Informação, o Cobit é utilizado como uma ferramenta de governança em TI que possibilita aos níveis gerenciais de uma organização identificar quais controles são necessários. Além disso, permite avaliar a eficácia de tais controles por meio de ferramentas de auditoria.

Os benefícios de se utilizar frameworks de TI são muitos e se relacionam aos seguintes aspectos:

Gestão da governança de TI

O Cobit estabelece um conjunto de boas práticas de gestão e governança de TI. Sua atenção é voltada para o controle da gestão interna da área de TI, garantindo que as ações estejam em conformidade com o planejamento estratégico da organização e conectando os processos de TI aos requisitos do negócio.

Priorização das demandas

Um dos processos da governança de TI mais relevantes é a priorização de demandas, responsável por selecionar quais pedidos serão atendidos primeiro. Para isso é preciso estruturar um processo baseado em alguns elementos que ajudem a decidir o que é mais importante para o negócio, ou seja, aquilo que colabora para alcançar a estratégia, em vez de desviar dela.

Na hora de classificar os pedidos das áreas de negócio, é possível se orientar por três caminhos:

Arquitetura de TI

A arquitetura de TI é um setor da tecnologia da informação que planeja, estrutura, desenvolve e monitora as soluções tecnológicas dentro de uma empresa, garantindo o atendimento às necessidades de negócio. Essas soluções podem envolver dispositivos móveis, softwares, computadores e outros serviços tecnológicos.

Processos de TI

Outro ponto importante a ser analisado é se os processos da TI estão em conformidade com o planejamento estratégico da organização. Afinal, não adianta apenas reagir aos problemas; é preciso atuar sobre os pontos certos, aqueles que vão fazer mais sentido para a empresa.

A TI faz parte de todas as etapas da gestão de processos, inclusive de sua padronização.

Padronizar significa formalizar e documentar os processos de uma empresa, com o objetivo de disseminá-los pelos diversos departamentos e torná-los conhecidos por todas as pessoas da organização.

Quando se fala em gestão de processos, é importante ter em mente que uma das partes fundamentais desse gerenciamento é estabelecer formas de mensuração dos processos.   Como diriam Kaplan e Norton, autores da metodologia BSC, “o que não é medido não é gerenciado”.  É aí que entra o uso de indicadores-chave de performance.

Indicadores de desempenho

É comum que os gestores tenham uma lista de indicadores para medir o desempenho das áreas. O que nem todos eles sabem é que de nada adianta criar várias métricas se elas não impactam efetivamente o resultado. É necessário ter um sistema de performance que mostre relações de causa e efeito entre os indicadores, simplificando a análise e facilitando o entendimento da real causa de um eventual problema. Isso também se aplica à área de TI.

Gerenciamento de projetos

Na hora de gerenciar projetos é importante lembrar que não existe apenas a gestão tradicional. É possível se valer de métodos ágeis que podem ser muito benéficos para a TI. Esses métodos, em geral usados quando o escopo do projeto é pouco conhecido e quando se faz uso de uma tecnologia nova (como no desenvolvimento de softwares, por exemplo), não necessariamente são mais rápidos, mas conseguem adaptar o escopo às mudanças com mais facilidade e agilidade em comparação ao método tradicional. Assim, normalmente alguns clientes percebem entregas mais rápidas.

À medida que os projetos vão sendo mais bem conduzidos, a TI também observa um crescimento na sua performance e, consequentemente, um avanço entre os estágios de maturidade.

Integração de sistemas

Trata-se da ação de conectar os vários sistemas de uma organização de forma que eles compartilhem informações entre si. Esse ecossistema pode ser um pouco complexo, dependendo do número de sistemas integrados e do meio de integração.

Se a integração de sistemas não for gerenciada, ela pode ocasionar alguns riscos, como:s

Gerenciamento de riscos

A TI passou a ocupar todos os espaços das organizações para que elas pudessem acompanhar as rápidas mudanças de mercado, mas tornou-se também um risco potencial para o negócio.

A gestão de riscos de TI tem como finalidade diminuir eventuais prejuízos que essa área possa causar à organização. Para isso é preciso estabelecer um plano, que consiste em programar e avaliar os riscos, e depois estabelecer atividades de mitigação e contingência.