Gerenciamento de TI com base no COBIT 2019
Por Marcone Delano – Gerente de TI no Sistema FIEB
Salvador, 25/04/2025 – Início aqui uma série de 5 artigos voltados aos líderes de tecnologia que desejam estruturar uma gestão de TI sólida, moderna e alinhada aos frameworks de referência, tendo o COBIT 2019 como base. Serão reflexões práticas, extraídas da minha experiência e combinadas a orientações consagradas por instituições como SISP, Gartner e ISACA, dentre outros. Cada artigo trará uma sugestão essencial para quem lidera times de TI e precisa gerar valor com segurança, clareza e governança.
Neste primeiro artigo, comento sobre o escopo do APO (Align, Plan and Organize), onde indico que o primeiro passo é a construção de um Plano Diretor de TI (PDTI) alinhado ao negócio e conectado aos desafios estratégicos. Este documento não pode ser apenas técnico: ele deve ser institucionalizado, com governança executiva (comitês de TI com representantes de áreas-chave), pautas recorrentes e uma visão de médio/longo prazo para investimentos, pessoas, riscos e inovação. Uma ótima referência é o Guia de Elaboração do PDTIC do SISP v2.1, que uso como base para garantir legitimidade e visão integrada, disponível em: Clique aqui.
Em complemento, é fundamental construir um Plano Diretor de Segurança da Informação (PDSI) com base em algum documento de referência como a ISO/IEC 27001, CIS Controls ou o NIST Cybersecurity Framework, este último que passa a ser minha sugestão. Neste caso, indico inicialmente o autodiagnóstico da sua estrutura de TI, utilizando como apoio o PPSI – Programa de Privacidade e Segurança da Informação, onde cita as etapas de implementação em um modelo de diagnóstico contínuo da TI, segurança e privacidade, permitindo planejar com clareza os investimentos em cibersegurança, de forma proativa e estruturada frente aos riscos, disponível em: Clique aqui.
Outro pilar do gerenciamento é usar a abordagem do Gartner com o modelo Run-Grow-Transform (RGT), ajuda a classificar esforços e investimentos em três blocos: manter as operações (Run), expandir e otimizar (Grow) e inovar (Transform). Usar também o IT Score para avaliar a maturidade funcional e priorizar iniciativas com base nas lacunas mais críticas é uma prática importante para endereçar o planejamento necessário em crescimento mensurável.
A isso, somamos a gestão eficiente do orçamento e dos custos de TI, com o uso de análises de ROI (Retorno sobre o Investimento) e/ou Payback como instrumentos para justificar e priorizar investimentos com base em valor e sustentabilidade. Modelo prático como o apresentado pela Allugg são úteis para demonstrar economicidade em decisões estratégicas. Além disso, a gestão de fornecedores de TI, a análise de riscos operacionais e o cumprimento rigoroso dos Acordos de Nível de Serviço (ANS) reforçam o compromisso da área com continuidade, qualidade das entregas e foco no cliente interno.
Por fim, indico organizar em sua estrutura de equipe para que haja dedicação de profissionais de TI com visão de negócio aos seus importantes clientes como Financeiro, Contábil, Suprimentos, entre outros. Isso passa a ser fundamental para garantir entregas mais próximas, propositivas e orientadas a resultados. Atuando como Donos de Produto (POs), esses pontos focais aproximam TI do cliente interno, priorizam demandas com clareza e lideram iniciativas de forma articulada, acelerando decisões e fortalecendo o alinhamento entre tecnologia e estratégia do negócio.
No próximo artigo, comentarei sobre a Entrega de Valor (BAI). Acompanhe, comente e compartilhe com quem também está nessa jornada.









