Inovação

02/12/2017

Última atualização: 15/03/2023

O que é COBIT? Para que serve esta metodologia?

Como surgiu?

A ISACA lançou pela primeira vez o COBIT em 1996, anteriormente como um conjunto de objetivos de controle para ajudar a comunidade de auditoria financeira a uma melhor manobra em ambientes relacionados a TI.

Vendo valor na ampliação do framework além do domínio de auditoria, o ISACA lançou uma versão mais ampla em 1998 e expandiu ainda mais, adicionando diretrizes de gerenciamento na versão 2000.

A princípio, o desenvolvimento do AS 8015: Padrão Australiano de Governança Corporativa de Informações e Tecnologia de Comunicação em janeiro de 2005 e o padrão internacional ISO/IEC DIS 29382 (que logo se tornou ISO/IEC 38500) em janeiro de 2007, fortaleceu uma maior conscientização sobre a necessidade de mais governança de tecnologias de informação e comunicação (TIC).

Além disso, a ISACA, inevitavelmente, adicionou componentes/frameworks relacionados com as versões 4 e 4.1 em 2005 e 2007, respectivamente, "abordando os processos e responsabilidades de negócios relacionados à TI em criação de valor (Val IT) e gerenciamento de riscos (Risk IT).

O que é o COBIT?

Primordialmente COBIT significa Objetivos de Controle de Informação e Tecnologia Relacionada. É uma estrutura criada pela ISACA (Associação de Auditoria e Controle de Sistemas de Informação) sobretudo para governança e gerenciamento de TI.

Eventualmente, ele deve ser uma ferramenta de suporte para os gerentes e permite aproximar o fosso existente entre questões técnicas, riscos comerciais e requisitos de controle. Já que os gerentes de negócios estão equipados com um modelo para oferecer valor à organização e praticar melhores práticas de gerenciamento de risco associadas aos processos de TI.

É um modelo de controle que garante a integridade do sistema de informação. Todos os gerentes responsáveis pelos processos de negócios de TI recomendam o COBIT.

Enfim, é uma diretriz completamente reconhecida e aplicada a qualquer organização em todas as indústrias. No geral, a COBIT garante qualidade, controle e confiabilidade dos sistemas de informação na organização, que também é o aspecto mais importante de cada negócio moderno.

O que é o framework?

A orientação comercial da COBIT inclui a vinculação de metas de negócios com sua infraestrutura de TI, fornecendo vários modelos e métricas de maturidade que medem a conquista, ao mesmo tempo que identificam as responsabilidades comerciais associadas dos processos de TI. Sendo assim, o foco principal do COBIT 4.1 foi ilustrado com um modelo baseado em processo subdividido em quatro domínios específicos. Estes incluem:

Tudo isso é ainda mais compreendido em 34 processos de acordo com uma linha específica de responsabilidades. A COBIT tem uma posição elevada em frameworks de negócios e harmonizada por vários negócios bem-sucedidos. Pois é reconhecido sob vários padrões internacionais, incluindo ITIL, CMMI, COSO, PRINCE2, TOGAF, PMBOK, TOGAF e ISO 27000. O COBIT basicamente atua como um integrador de diretrizes que combina todas as soluções sob um único guarda-chuva.

Vale adicionar que nesse ínterim, o último COBIT versão 5 saiu em abril de 2012 e consolida os princípios do COBIT 4.1, Risk IT Frameworks e Val IT 2.0. Esta versão desenha o formulário de referência do Framework de Garantia de TI (ITAF) da ISACA e o renomado BMIS (Business Model for Information Security).

Quais são as principais características do COBIT?

O COBIT (Control Objectives for Information and Related Technologies) é um framework de governança e gestão de TI amplamente reconhecido, desenvolvido pela ISACA. Ele oferece uma série de características que o tornam uma ferramenta valiosa para organizações que buscam melhorar suas práticas de TI. Algumas das principais características do COBIT incluem:

Essas características tornam o COBIT uma ferramenta valiosa e abrangente para organizações que buscam melhorar suas práticas de governança e gestão de TI, alinhar a TI com os objetivos de negócio e maximizar o valor entregue pela tecnologia da informação.

Quais são os componentes do COBIT?

Os vários componentes do COBIT incluem:

O COBIT está sendo usado por todas as organizações cujas principais responsabilidades passam a ser processos de negócios e tecnologias relacionadas. Isto é para todas as organizações e os negócios que dependem da tecnologia para obter informações confiáveis e relevantes. O COBIT é utilizado pelos departamentos governamentais, departamentos federais e outras organizações comerciais privadas. Isso ajuda a aumentar a sensibilidade dos processos de TI em grande medida.

O que é o COBIT 5.0?

COBIT 5 é a única estrutura comercial para a governança e gerenciamento de TI corporativa. Dessa forma, é o produto de uma força-tarefa global e equipe de desenvolvimento da ISACA, uma associação independente, sem fins lucrativos, de mais de 140.000 profissionais de governança, segurança, risco e segurança em 187 países.

O COBIT 5 incorpora o último pensamento em técnicas de governança e gerenciamento corporativo pois fornece princípios, práticas, ferramentas analíticas e modelos aceitos globalmente para ajudar a aumentar a confiança e o valor dos sistemas de informação.

O COBIT 5 constrói e se expande no COBIT 4.1, integrando outros grandes quadros, padrões e recursos, incluindo a Val IT e Risk IT, a Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL®) da ISACA e os padrões relacionados da Organização Internacional de Padronização (ISO).

Por que o COBIT 5.0 é a versão mais famosa?

Havia muitas críticas associadas a todas as versões anteriores do COBIT. Eles foram pensados ​​para facilitar oportunidades limitadas e, às vezes, resultados adversos. Uma grande empresa de TI descobriu que as práticas do COBIT podem realmente levar a uma situação de "Batata Quente", em que as partes interessadas passaram as tarefas uns para os outros.

Os críticos, no entanto, mantiveram que o COBIT 5.0 incentivou a papelada e as regras de rotina em vez de apenas promover os compromissos de governança de TI. COBIT 5.0 aborda todas as críticas que foram colocadas contra a plataforma de forma sustentável. Incentiva todas as empresas a governar e gerenciar informações da maneira mais holística e integrada.

Quais são os cinco princípios do COBIT?

O COBIT (Control Objectives for Information and Related Technologies) é um framework de governança e gestão de TI desenvolvido pela ISACA (Information Systems Audit and Control Association). Ele ajuda as organizações a alinhar suas práticas de TI com os objetivos de negócio, garantir a conformidade regulatória, gerenciar riscos e otimizar o uso de recursos.

O COBIT 2019, a versão mais recente do framework, estabelece cinco princípios fundamentais para a governança e gestão de TI empresarial:

  1. Alinhamento dos objetivos: O COBIT 2019 enfatiza a importância de alinhar os objetivos de TI com os objetivos de negócio da organização. Ele ajuda a garantir que a TI contribua de maneira eficaz para a entrega de valor, suporte à estratégia e alcance das metas corporativas.
  2. Foco nos benefícios: O framework destaca a necessidade de mensurar e monitorar os benefícios entregues pela TI, assegurando que os investimentos em tecnologia proporcionem retorno e contribuam para a criação de valor. Isso inclui a identificação e a gestão dos riscos e dos recursos necessários.
  3. Abordagem baseada em risco: O COBIT 2019 promove uma abordagem de governança e gestão de TI baseada em risco, que permite às organizações identificar, avaliar e gerenciar os riscos de TI de maneira sistemática e proativa, minimizando possíveis impactos negativos no negócio.
  4. Governança sistemática e holística: O framework estabelece uma abordagem sistemática e holística para a governança e a gestão de TI, envolvendo todas as partes interessadas e integrando as práticas de TI com os processos de governança corporativa.
  5. Governança baseada em processos e estruturas: O COBIT 2019 oferece um conjunto de processos, práticas e estruturas de governança e gestão de TI, que podem ser adaptados às necessidades específicas de cada organização. Isso permite às empresas estabelecer um sistema eficiente de governança e gestão de TI, abrangendo desde a definição de políticas e diretrizes até a supervisão e o monitoramento do desempenho.

Esses cinco princípios fundamentais fornecem uma base sólida para a implementação e a melhoria contínua das práticas de governança e gestão de TI, garantindo que a tecnologia da informação esteja alinhada com as metas e as estratégias de negócio da organização.

Existem outras diferenças importantes entre COBIT 4.1 e COBIT 5?

Sim, o design do framework para o COBIT 5 foi revisado e reestruturado para assegurar uma cobertura completa para todos os principais aspectos relacionados à governança e gerenciamento da TI empresarial.

Qual é a qualidade geral do COBIT 5, e a parte do profissional da indústria foi parte da revisão de especialistas?

Para garantir a alta qualidade do COBIT 5, várias medidas foram tomadas. As medidas mais importantes são:

Posso usar como uma declaração de critérios para conclusões de auditoria específicas?

A princípio, existem guias profissionais adicionais planejados que irão aumentar o COBIT 5. Entre estes, está o COBIT 5 for Assurance. Isso servirá de guia para profissionais de seguros que desejam usar COBIT 5 em seu trabalho. Uma vez concluído, o COBIT 5 for Assurance fornecerá orientações abrangentes sobre o uso do COBIT 5 para suportar atividades de garantia. A conclusão deste guia está prevista para 2013.

Quem utiliza o COBIT?

O COBIT (Control Objectives for Information and Related Technology) é um framework de governança corporativa de TI, que tem como objetivo auxiliar as organizações na gestão de seus processos de TI de forma efetiva e eficiente. Ele é utilizado por diversos profissionais da área de tecnologia da informação, incluindo:

Em resumo, o COBIT é utilizado por qualquer profissional que tenha responsabilidade na gestão, operação e uso da tecnologia da informação em uma organização.

De que forma posso sugerir à gerência executiva que use COBIT 5?

Uma vez que se direciona a ferramenta para o negócio, utilizá-lo para oferecer valor e gerenciar o risco comercial relacionado a TI é direto. Por visto que usam o resumo executivo COBIT 5 de duas páginas e a apresentação curta de suporte ​​na discussão com o gerenciamento. Utilizam-se os objetivos em cascata na estrutura ​​para:

Leia mais:

Fluxograma, SIPOC e Mapeamento de Processos