Nos dias de hoje, a gestão da Tecnologia de Informação torna-se cade vez mais essencial para o bom andamento de todas as área de uma empresa. Isso porque o uso da tecnologia é cada vez maior e mais integrada em todos os processos. Com isso, cria-se a necessidade de se garantir uma gestão de informações extremamente assertiva e com riscos reduzidos ao máximo, para que os resultados sejam sempre os melhores possíveis. E foi para isso que surgiu o COBIT, que vamos ver mais detalhadamente a seguir. O que é COBIT? COBIT significa Objetivos de Controle de Informação e Tecnologia Relacionada. É uma estrutura criada pela ISACA - Associação de Auditoria e Controle de Sistemas de Informação – que é um instituto de atuação internacional formado por diversas empresas de TI ao redor do globo e que gere certificações internacionalmente reconhecidas de segurança, auditoria, governança e risco para gerenciamento de TI. Essa estrutura foi projetada para ser uma ferramenta de suporte para os gerentes - permitindo ligar a lacuna crucial entre questões técnicas, riscos comerciais e requisitos de controle. COBIT é um conjunto de diretrizes completamente reconhecido e que pode ser aplicada em qualquer organização. O COBIT é voltado para a redução de riscos com enfoque na integridade e garante qualidade, controle, segurança e confiabilidade de sistemas de informação na organização, sendo assim, um aspecto extremamento importante de todos os negócios modernos. Dessa forma, o COBIT nada mais é do que um conjunto de ferramentas que visa a excelência na Tecnologia da Informação. Por quem é usado? Hoje, o COBIT é usada globalmente por todos os gerentes de processos de TI para equipá-los com um modelo para oferecer valor à organização e praticar melhores práticas de gerenciamento de riscos associadas aos processos de TI. O modelo de controle COBIT garante a integridade do sistema de informação. Assim, o COBIT está sendo usado por todas as organizações cujas principais responsabilidades passam a ser processos de negócios e tecnologias relacionadas - todas as organizações e negócios que dependem da tecnologia para obter informações confiáveis e relevantes. Ele é usado tanto pelo governo quanto pelo setor privado, porque ajuda a dar uma maior sensibilidade aos processos de TI. Qual é a estrutura do COBIT? A orientação comercial da COBIT inclui a vinculação de metas de negócios com sua infraestrutura de TI, fornecendo vários modelos e métricas de maturidade que medem a conquista, ao mesmo tempo em que identificam as responsabilidades comerciais associadas dos processos de TI. O foco principal do COBIT 4.1 foi ilustrado com um modelo baseado em processo, subdividido em quatro domínios específicos, sendo eles: - Planejamento e organização- Entrega e suporte- Aquisição e implementação- Monitoramento e avaliação Tudo isso é ainda mais compreendido através de 34 processos de acordo com uma linha específica de responsabilidades. O COBIT tem uma posição elevada em estruturas de negócios e foi reconhecido sob vários padrões internacionais, incluindo ITIL, CMMI, COSO, PRINCE2, TOGAF, PMBOK, TOGAF e ISO 27000. O COBIT basicamente atua como um integrador de diretrizes, mesclando todas as soluções sob um único guarda-chuva. Quais as diretrizes do COBIT? Os vários componentes do COBIT incluem: 1. Estrutura - Ajuda a organizar os objetivos do gerenciamento de TI e a trazer as melhores práticas nos processos e domínios de TI, ao mesmo tempo que vincula os requisitos do negócio. 2. Descrições de processo - É um modelo de referência, sendo que também atua como uma linguagem comum e que seja bem entendida por cada indivíduo da organização. As descrições do processo incluem planejamento, construção, execução e monitoramento de todos os processos de TI. 3. Objetivos de Controle - Isso fornece uma lista completa de requisitos pensadas pelo gerenciamento para se ter um controle efetivo de TI. 4. Modelos de maturidade - Acessa a maturidade e a capacidade de cada processo enquanto aborda também suas brechas. 5. Diretrizes de gerenciamento - Ajuda a melhor atribuir responsabilidades, medir desempenhos, concordar com objetivos comuns e ilustrar melhores inter-relações com todos os outros processos. O que é o COBIT 5.0 e por que ele é a versão mais celebrada? O COBIT 5.0 foi lançado em Abril de 2012. Todas as versões anteriores do COBIT enfrentaram uma variedade de críticas. Elas foram pensadas para facilitar oportunidades limitadas - e, às vezes, até resultados adversos. Uma grande empresa de TI descobriu que as práticas da COBIT podem realmente levar a uma situação de "batata quente", em que todas as partes interessadas passam as tarefas para outras partes que estejam abaixo delas. Os críticos sustentaram que o COBIT 5.0 incentivou as regras de rotina em vez de simplesmente promover compromissos de governança de TI e promover o melhoramento da prestação de contas. Assim, o COBIT 5.0 abordou todas as críticas de forma sustentável. Agora encoraja todas as organizações a ter uma boa governança e gerenciamento das informações da maneira mais holística e integrada possível. Os princípios orientadores do COBIT 5.0 são: 1. Atender as necessidades das partes interessadas 2. Abranger toda a empresa de ponta a ponta 3. Aplicar uma única estrutura integrada 4. Garantir uma abordagem holística para a tomada de decisões empresariais 5. Separar a governança do gerenciamento. Em vários casos, COBIT 5.0 foi apreciado por sua capacidade de reduzir o risco de implementações de TI. As iniciativas de TI geralmente requerem adaptações rápidas e ágeis que, simultaneamente, precisam de compras regulares de partes interessadas e de outros usuários. A estrutura do COBIT 5.0 conseguiu criar uma cultura colaborativa dentro da organização e isso acaba trazendo um melhor atendimento às necessidades, riscos e benefícios de todas as iniciativas de TI. Conclusão Enquanto o mundo moderno está se dirigindo para um ambiente de várias tecnologias emergentes, incluindo Consumerização Corporativa, Computação em Nuvem, Mídia Social, Big Data e Mobillity, informações e TI são facilmente os novos cursos a serem seguidos. A tecnologia envolve enormes volumes de fragmentos de informações para serem facilmente suportados e gerenciados. Isso aumenta a taxa de sucesso das empresas, mas ao mesmo tempo levanta outras questões complexas e cheias de desafios de gestão e governança para os profissionais de segurança, líderes corporativos e especialistas em gerenciamento. Novas empresas exigem que os cenários de risco sejam melhor atendidos com o poder da informação. Assim, o COBIT 5.0 é a solução que várias empresas modernas estão pedindo e buscando.
TI
20 de fevereiro de 2018
Última atualização: 25 de janeiro de 2023Você sabe o que é COBIT e qual sua utilidade?
Equipe FM2S
A FM2S Educação acelera a carreira profissional de seus alunos