O que é COBIT?

O COBIT(Control Objectives for Information and related Technology) é um framework focado em governança de TI, que é mantido pelo ISACA, um instituto internacional formado por mais de 180 empresas de TI ao redor do mundo, que administra certificações de segurança, governança, auditoria e risco internacionalmente reconhecidas. Também tem como atividade a publicação de materiais de boas práticas para o mercado de TI.

O cubo do COBIT

É o modelo que representa como os componentes se inter-relacionam:

Framework COBIT

O COBIT é formado por um conjunto de boas práticas e recomendações de governança de Tecnologia da Informação mundialmente reconhecido. Atualmente o framework está em sua quinta versão, contando com uma arquitetura formada por quatro domínios: planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Essa organização pra lá de funcional ainda possui 34 processos e 210 pontos de controle.

O foco no negócio

O COBIT é realmente focado no negócio da empresa, diferentemente de outras metodologias que são direcionadas apenas aos serviços de TI. Ao manter a atenção no negócio em si, as orientações do framework auxiliarão na melhoria da governança de Tecnologia da Informação com base em princípios e recomendações que ajudarão a alinhar os processos e serviços de TI ao negócio da empresa.

O funcionamento em conjunto

É importante entender que, sozinho, o COBIT não é capaz de implantar ou gerenciar a governança de TI em uma empresa. Por isso, simplesmente implantar as práticas do COBIT não solucionará os problemas existentes se concomitantemente não houver o engajamento dos funcionários. Além disso, para que seja possível adotar o COBIT em uma empresa, é necessário que seja realizado um estudo prévio, a fim de definir problemas e conseguir adaptar as práticas do framework à realidade da empresa.

A governança de TI

A governança de TI é responsável por administrar as informações da empresa, controlar os serviços de TI e garantir que a Tecnologia da Informação seja uma aliada para os colaboradores. Nesse contexto, o framework COBIT é capaz de ajudar a empresa a estabelecer seus processos de segurança da informação, de administração de dados, de gerenciamento de problemas, da própria gestão da TI e assim por diante. Vale ressaltar que dentro de cada domínio existem processos específicos para esses e outros itens pertinentes à governança de TI de uma empresa.

Baseado nas práticas que já funcionam no mundo todo, o framework COBIT pode ser considerado como um manual que possui os melhores procedimentos de governança de TI existentes no mundo corporativo atual. Assim, ele deverá ser usado para servir de referência a gestores, administradores e funcionários da Tecnologia da Informação para alinhar princípios e processos à realidade da empresa. Dessa forma a governança de TI será melhor estruturada, possibilitando resultados positivos para toda a organização e não só para os funcionários do departamento de TI, já que os demais também serão atendidos de forma cada vez mais eficaz.

COBIT e seus princípios:

1-Satisfazer necessidades das partes interessadas:

O primeiro princípio implica que o COBIT® 5 fornece todos os processos e habilitadores necessários para suportar a criação de valor através do uso da TI (pode-se interpretar criação de valor como geração de benefícios).

Este princípio está intimamente alinhado com o conceito de longa data chamado alinhamento estratégico. A convicção de que um componente núcleo da governança de TI é atingir o alinhamento estratégico entre TI e o resto da organização é um elemento crítico do COBIT. Entretanto, sabemos que há um contínuo desafio para as organizações em descobrir como atingir o tal alinhamento.

Para auxiliar as organizações a alavancar o alinhamento estratégico, os desenvolvedores do COBIT realizaram uma pesquisa para fornecer orientações na compreensão de como as metas empresariais direcionam metas de TI relacionadas e vice-versa.

2-Cobrir a organização de ponta a ponta:

Este princípio considera que o COBIT® 5 cobre todas as funções e processo de uma organização. O COBIT® 5 não foca somente na função de TI, mas trata a informação e tecnologias relacionadas como ativos que precisam ser tratados como qualquer outro ativo da organização. Desta forma, os gerentes de negócio deveriam se responsabilizar por gerenciar os seus ativos relacionados a TI assim como o fazem para outros ativos, como plantas físicas, recursos financeiros e humanos, dentro de suas próprias unidades organizacionais e funcionais.O negócio deve assumir a responsabilidade, e prestar contas, governando o uso da TI na criação de valor a partir dos investimentos em TI como alavanca para o negócio.

3-Aplicar um framework integrado e único:

Este princípio descreve o alinhamento em alto nível do COBIT® 5 com outros padrões e frameworks relevantes, servindo como um framework abrangente para a Governança Empresarial de TI.

A ISACA realizou um grande esforço durante os anos para alinhar o COBIT com outros frameworks, como COSO, ITIL, PMBOK, TOGAF, PRINCE2, etc. Muitos processos do COBIT® 5 são inspirados pelas orientações destes frameworks. Por outro lado, seus processos e práticas também são relacionados e alinhados com um ou mais frameworks desta área.

4-Possibilitar uma visão holística:

O quatro princípio explica que a implementação eficaz e eficiente da Governança Empresarial de TI requer uma visão holística, levando em consideração vários componentes interativos – como processos, estruturas e pessoas. Este desafio de implementação está relacionado ao que é descrito em literaturas de gerenciamento estratégico como uma necessidade para um sistema organizacional, como a forma que uma empresa coloca as pessoas para trabalharem juntas a favor do negócio.

Um sistema organizacional requer a definição e aplicação, de uma maneira holística, de estruturas e processos, assim como aos aspectos ambientais e culturais (pessoas, cultura, valores, etc.). Ao aplicar a teoria do gerenciamento estratégico na Governança Empresarial de TI, as organizações estão desenvolvendo e usando uma mistura holística de estruturas, processos e mecanismos relacionados.

5-Separar Governança do Gerenciamento:

Este último princípio consiste na distinção entre a governança e o gerenciamento. Como discutido anteriormente, esta distinção alinha-se a norma ISO/IEC38500. No COBIT® 5 é declarado pela primeira vez que os processos de governança de TI e de gerenciamento de TI referem-se a diferentes tipos de atividades.

Os processos de governança são organizados conforme o modelo EDM, proposto na ISO/IEC38500. Os processos de gerenciamento de TI asseguram que os objetivos da empresa sejam atingidos por meio da avaliação das necessidades das partes interessadas, definindo a direção através da priorização e tomada de decisão, e monitorando o desempenho, a conformidade e o progresso com relação aos planos.