Entenda o que é COBIT e qual sua importância na prática

cobit
 Tempo de leitura: 6 minutos

O que é COBIT?

A princípio, a sigla COBIT significa Controle de Objetivos para Informação e Tecnologia Relacionada, ou Control Objectives for Information and related Technology, na versão em inglês. COBIT se trata da base de conhecimentos com maior reconhecimento e uso no mercado, com finalidade de apoiar organizações em governança de TI e gestão de TI.

Apesar de continuar parte da governança corporativa, possui uma maior abrangência através dos objetivos e estratégias, tendo um foco para tecnologia.

Antes de nos aprofundarmos no histórico do COBIT, vamos esclarecer alguns conceitos?

Introduzindo Governança e Gestão

Governança

Tem foco em direcionar e acompanhar se a direção seguida está dando resultado. A partir disso, sempre buscar melhorias.

  • Avaliar opções estratégicas,
  • Prover direção para TI,
  • Monitoramento de resultados.

Gestão

  • Planejamento,
  • Construção,
  • Execução,
  • Monitoramento da organização de TI, garantindo uma cobertura holística¹.

¹Holístico ou holista é um adjetivo que classifica alguma coisa relacionada com o holismo, ou seja, que procura compreender os fenômenos na sua totalidade e globalidade. A palavra holístico foi criada a partir do termo holos, que em grego significa “todo” ou “inteiro”.

cobit

Como o COBIT ajuda na prática?

O framework da ISACA(conjuntura de documentos que foram elaborados durante décadas, baseados em experiências de grandes players) relata como gerenciar e também controlar todos os componentes da governança de TI.

Só é possível entender esses componentes quando se pensa em tudo que compõe uma organização de TI na empresa. Esses fatores componentes são reconhecidos pelo COBIT como habilitadores. Esses habilitadores são divididos em:

  • Processos;
  • Práticas;
  • Modelos;
  • Princípios;
  • Pessoas;
  • Informações;
  • Infraestrutura;
  • Aplicativos;
  • Estruturas organizacionais.

O framework mostra guias de boas práticas para que seu sistema de governança de TI seja o mais próspero possível.

Como chegou ao COBIT5?

O Framework evoluiu nas últimas décadas, passando pelas versões 2, 3, 4 e hoje está na versão 5.

1996: COBIT1 – Auditoria

1998: COBIT2 – Controle

2000: COBIT3 – Gerenciamento

2005/2007: COBIT4.0/4.1  – Governança de TI

2012: COBIT5 – Governança Corporativa de TI

Antes mesmo do bug do milênio atormentar os players do mercado, o instituto ISACA deu início ao projeto que, em 1996, originou a primeira versão do seu framework COBIT, pois tinha consciência de que o mercado precisava se desenvolver e utilizar boas práticas para governança de TI.

Nas suas primeiras versões, seu objetivo foi servir de modelo para auditar processos de Gestão/Governança de TI.

Somente com o COBIT 4.0, em 2005, se tornou framework com inclusão de processos de governança e compliance.

Devido a evolução obtida no decorrer de suas 5 versões publicadas, hoje é intitulado como Framework de Governança Corporativa para Informação e Tecnologia Relacionada.

Um dos fatores diferenciais do modelo recente de COBIT é introduzir os objetivos que auxilia as organizações a como realizar passo-a-passo do desdobramento desses objetivos e os requisitos do negócio nesses objetivos.

cobit

COBIT5 – 5 princípios básicos

O COBIT5 não faria sentido sem os 5 princípios, que justificam toda elaboração dessa estrutura que o COBIT5 possui.

  1. Satisfazer necessidades das partes interessadas:
    O objetivo de uma governança de TI é a criação de valor. Para atingir esse objetivo, é necessário trabalhar as necessidades das partes interessadas. Esse princípio parte do pressuposto de que o objetivo da governança de TI é criar valor através dos três seguintes fatores.

    1. Realização de benefícios – fazer com que a área de negócio trabalhe mais rápido, produza mais, tenha mais competitividade.
    2. Otimização de riscos – riscos de perda de informação/para segurança da informação, churn por não ter acesso a informação segmentada dos clientes, CRM bem implementado. Concorrente vence no mercado.
    3. Otimização dos recursos – Em tese, aumentar a eficiência da produção e fazer mais com a mesma quantidade de recursos, ou até com uma quantidade menor.
  2. Cobrir a organização de ponta a ponta:
    Este princípio parte da premissa que o COBIT cobre as funções e os processos da organização.
    Conforme foi dito, o COBIT5 não foca somente na função de TI, mas também a informação e tecnologias relacionadas como ativos que precisam de tratamento igual qualquer outro ativo. Desse modo, os gerentes de negócio responsabilizam-se por gerenciar os seus ativos relacionados a TI assim como fazem para qualquer outro ativo. Exemplo: recursos humanos, recursos financeiros, entre outros.
    É necessário governar o uso de TI para criar valor a partir de investimentos em TI, sendo fator importante e determinante para alavancar o negócio.
    O foco em cobrir a organização de ponta a ponta resulta numa mudança fundamental no pensamento dos gestores de TI e também dos gestores de negócio. Essa mudança é imprescindível na criação de valor ao negócio.
    Caso os gestores não assumam a responsabilidade pela TI, a TI deixa de se tornar um ativo estratégico.
    O COBIT5 cobre as responsabilidades de TI e de qualquer negócio relacionados a TI. O COBIT5 fornece RACI para seus processos.
  3. Aplicar um framework integrado único:
    Esta etapa descreve o alinhamento do COBIT5 com diferentes padrões e frameworks relevantes, servindo como framework abrangente para a Governança de TI.
    A ISACA alinhou o COBIT com outros frameworks nesses últimos anos. São eles: ITIL, COSO, PRINCE2, entre outros. Muitos processos do COBIT5 são guiados pelas orientações desses frameworks. Eles são o alicerce desta etapa.
  4. Possibilitar uma visão holística:
    O quarto princípio do COBIT5 retrata que a implementação eficaz e eficiente da Governança de TI requer uma visão holística. Isso leva em consideração componentes interativos como: Estrutura, pessoas e processos.
    Essa etapa de implementação está relacionada a como uma empresa coloca as pessoas para trabalharem juntas a favor do negócio. Um sistema organizacional requer definição e aplicação de estruturas e processos de maneira holística, assim como aos aspectos ambientais e culturais.
    As estruturas da governança de TI incluem papéis e responsabilidades para tomadas de decisões relacionadas a TI, possibilitando contatos entre funções de negócios e TI responsáveis pelas tomadas de decisão. Isso pode ser visto como blueprint para como o framework de governança pode(e deve) ser organizado na estrutura.
  5. Distinguir a governança de gestão:
    O quinto princípio se trata da distinção entre governança e gerenciamento. Essa distinção alinha-se a norma ISO/IEC38500.
    No COBIT5 é relatado que processos de governança de TI e processos de gerenciamento de TI referem-se a diferentes tipos de atividades, não são homogêneos como costumam ser tratados.
    Os processos de governança são organizados segundo o modelo EDM, proposto na norma ISO/IEC38500. Os processos de gerenciamento de TI certificam que os objetivos da empresa sejam alcançados através da avaliação de necessidades das partes interessadas e monitorando desempenho, conformidade e progresso sobre os planos.
    Baseado nas atividades de governança mostradas, o gerenciamento de TI e negócio planeja, constrói, executa e monitora atividades alinhadas com a direção definida pelo corpo de governança para atingir os objetivos propostos.

Em suma

Principais objetivos do COBIT5:

  • Permitir que a TI seja governada e gerenciada de forma holística para toda a organização.
  • Criar uma linguagem comum entre TI e negócios para a governança e gestão de TI corporativa.

Principais Mudanças no COBIT5:

Os principais fatores para o desenvolvimento do COBIT5 incluem as necessidades de:

  • Possibilitar que as partes interessadas falem sobre suas expectativas da TI e tecnologias relacionadas, incluindo benefícios/nível de risco provável em relação ao custo e as prioridades para garantir que o valor esperado seja alcançado.
  • Tratar a questão de autonomia gradativamente para o sucesso com parceiros externos e de negócios. Como por exemplo: fornecedores, consultores, clientes, etc.
  • Tratar a fração da informação, que aumenta expressivamente.
  • Administrar TI de forma mais “homogênea”, pois a TI é cada dia mais parte intrínseca dos negócios, ao invés de algo totalmente à parte.
  • Resguardar todas as áreas do negócio, incluindo as áreas que são responsáveis pela TI. A principal mudança é o foco na governança de TI, separando bem as diferenças entre governança e gestão, com objetivo de aumentar o aproveitamento do framework e ressaltar o papel da administração nas tomadas de decisão.
  • É sustentado em 5 princípios de governança.

cobit

Dúvidas? Não deixe de entrar em contato conosco.

E-mail: bbs@bugbusters.com.br
Telefone: +55 (11) 5572.0044
Horário de Atendimento: 8h30 às 18h00
Horário de Atendimento | Servidores e Storages: 24x7x365

Siga-nos