O que é Cobit e que diferença isso faz no meu negócio?

CobitCOBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework. Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um frameworkobjetivos de controlemapas de auditoriaferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

  1. Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.
  2. Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.
  3. Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

Objetivos

  • Ser um padrão aceito nas melhores práticas de governança de TI
  • Aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável.
  • Auxiliar na associação entre:
    • Os riscos do negócio
    • As necessidades de controle
    • Aspectos tecnológicos

Vantagens

  • Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO 27.001.
  • Ajudar a entender os requisitos regulatórios.
  • Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.
  • Definir uma linguagem comum entre TI e o negócio.
  • Ser focado nos requisitos de negócio.
  • Ser aceito internacionalmente como framework de modelo para Governança de TI.
  • Ser Orientado a Processos.
  • Ser suportado por ferramentas e treinamentos.
  • Estar em desenvolvimento contínuo.

O cubo

  • Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.
  • Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica.
  • Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida.
  • Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio.
  • Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade.
  • Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio.
  • Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão.

Recursos de TI

  • Aplicações
  • Informações
  • Infraestrutura
  • Pessoas

Processos de TI

  • Domínios
  • Processos
  • Atividades

Estrutura do CobiT

CobiT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:

  • Planejar e Organizar
    • O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.
  • Adquirir e Implementar
    • O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de Aquisição e Implementação.
  • Entregar e Suportar
    • O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.
  • Monitorar e Avaliar
    • O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

Gerenciamento do CobiT

  1. Inexistente
  2. Inicial / Ad Hoc
  3. Repetitivo mas intuitivo
  4. Processos definidos
  5. Processos gerenciáveis e medidos
  6. Processo otimizados

Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:

  • Onde a organização está hoje
  • O atual estágio de desenvolvimento da indústria (best-in-class)
  • O atual estágio dos padrões internacionais
  • Aonde a organização quer chegar

Nível de maturidade

Para avaliação do nível de maturidade utiliza-se o CobiT Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo.

Referências

http://pt.wikipedia.org/wiki/COBIT

http://www.efagundes.com/artigos/COBIT.htm

Deixe uma resposta