COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework. Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.
Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.
Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
Objetivos
Ser um padrão aceito nas melhores práticas de governança de TI
Aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável.
Auxiliar na associação entre:
Os riscos do negócio
As necessidades de controle
Aspectos tecnológicos
Vantagens
Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO 27.001.
Ajudar a entender os requisitos regulatórios.
Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.
Definir uma linguagem comum entre TI e o negócio.
Ser focado nos requisitos de negócio.
Ser aceito internacionalmente como framework de modelo para Governança de TI.
Ser Orientado a Processos.
Ser suportado por ferramentas e treinamentos.
Estar em desenvolvimento contínuo.
O cubo
Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.
Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica.
Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida.
Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio.
Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade.
Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio.
Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão.
Recursos de TI
Aplicações
Informações
Infraestrutura
Pessoas
Processos de TI
Domínios
Processos
Atividades
Estrutura do CobiT
CobiT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:
Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.
Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de Aquisição e Implementação.
Entregar e Suportar
O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.
Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Gerenciamento do CobiT
Inexistente
Inicial / Ad Hoc
Repetitivo mas intuitivo
Processos definidos
Processos gerenciáveis e medidos
Processo otimizados
Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:
Onde a organização está hoje
O atual estágio de desenvolvimento da indústria (best-in-class)
O atual estágio dos padrões internacionais
Aonde a organização quer chegar
Nível de maturidade
Para avaliação do nível de maturidade utiliza-se o CobiT Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo.
O que é Cobit e que diferença isso faz no meu negócio?
O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:
Objetivos
Vantagens
O cubo
Recursos de TI
Processos de TI
Estrutura do CobiT
CobiT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:
Gerenciamento do CobiT
Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:
Nível de maturidade
Para avaliação do nível de maturidade utiliza-se o CobiT Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo.
Referências
http://pt.wikipedia.org/wiki/COBIT
http://www.efagundes.com/artigos/COBIT.htm
Tags
Conteúdos recentes
Branding é estratégia para negócios digitais
15 de abril de 2024Checklist para um negócio se adequar à
28 de março de 2024LGPD para negócios
25 de março de 20247 franquias baratas de alimentação para você
21 de março de 20245 dicas para empreender com sucesso em
21 de março de 2024