O que é COBIT?
A sigla significa Controle de Objetivos para Informação e Tecnologia Relacionada, do inglês: Control Objectives for Information and related Technology (COBIT). É base de conhecimento mais reconhecida e utilizada no mercado para apoiar organizações na Governança de Tecnologia da Informação (TI).
Você pode estar se perguntando como exatamente o COBIT ajuda a empresa (na prática). É mais ou menos assim: O framework da ISACA (leia-se: um conjunto de documentos elaborados ao longo de décadas com base na experiência de grandes players de mercado) descreve como gerenciar e controlar cada um dos componentes que pertinentes à Governança Corporativa de Tecnologia da Informação.
Para entender melhor o que são estes componentes, basta imaginar “tudo” que faz parte da organização de TI dentro da empresa. Tais elementos são denominados de “habilitadores” pelo COBIT. Os habilitadores são divididos nas seguintes categorias: processos, práticas, modelos, princípios, pessoas, informações, infraestrutura, aplicativos, estruturas organizacionais. Para cada Habilitador, o framework apresenta guias de boas práticas do como utilizá-lo para garantir o sucesso do seu sistema interno de Governança Corporativa de TI.
COBIT 5
O Framework evoluiu nas últimas décadas, passando pelas versões 2, 3, 4 e hoje está na versão 5.
Um dos grandes diferenciais da versão atual é a introdução do conceito de cascata de objetivos que auxilia as organizações a como realizar - passo a passo - o desdobramento de objetivos e requisitos do negócio em objetivos e ações para tecnologia da informação.
O COBIT 5 faz a integração do conteúdo dos principais framework s publicados pelo ISACA:
- COBIT 4.1
- Val IT
- Board Briefing on IT Governance
- Risk IT
- Business Model for Information Security (BMIS)
- Taking Governance Forward (TGF)
- IT Assurance Framework (ITAF)
Objetivos do COBIT 5:
- Oferecer um framework abrangente que auxilia as organizações a otimizar o valor gerado pela TI.
- Permitir que a TI seja governada e gerenciada de forma holística para toda a organização.
- Criar uma linguagem comum entre TI e negócios para a governança e gestão de TI corporativa.
Principais Mudanças no COBIT 5
A nova versão do COBIT baseia-se em mais de 15 anos de uso e aplicação prática do COBIT por muitas organizações membros de comunidades de negócios, TI, risco, segurança e garantia.
Os principais fatores para o desenvolvimento do COBIT 5 incluem as necessidades de:
- Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da informação e tecnologias relacionadas (que benefícios e em qual nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir que o valor esperado seja efetivamente obtido.
- Abordar a questão da dependência cada vez maior para o sucesso da organização em parceiros externos de TI e de negócios tais como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços.
- Tratar a quantidade de informação, que tem aumentado significativamente.
- Administrar TI cada vez mais pervasiva; TI é cada vez mais uma parte integrante do negócio.
- Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI.
A principal novidade do COBIT 5 é que ele está focado em governança corporativa de TI , deixando claro a distinção entre governança e gestão , a fim de se aumentar a utilização corporativa deste framework, ressaltando o papel da alta administração nas tomadas de decisões de TI.
O novo framework é fundamentado em 5 princípios de governança corporativa de TI que permitem que a organização construa um framework efetivo de governança e gestão de TI baseado em um conjunto holístico de 7 habilitadores que otimizam investimentos em tecnologia e informação utilizados para o benefício das partes interessadas.
Origem do e EVOLUÇÃO do COBIT
Bem antes do bug do milênio começar a tirar o sono de executivos, ciente de que o mercado precisava cada vez mais desenvolver, compartilhar e utilizar boas práticas para governança de TI um instituto chamado ISACA iniciou um projeto que em 1996 deu origem a primeira versão do seu Framework COBIT.
Em 2005, com o COBIT 4.0, se tornou o framework de governança de TI, com a inclusão de processos de governança e conformidade (compliance ). E atualmente, na quinta versão, é o framework integrador de governança e gestão de TI corporativa.
Nas suas primeiras versões, seu objetivo foi servir de modelo para auditar processos de Gestão / Governança de TI, mas graças a evolução obtida ao longo de suas 5 versões publicadas, hoje é intitulado como Framework de Governança Corporativa para Informação e Tecnologia relacionada.
A imagem a seguir representa a evolução do COBIT.
Os Princípios do COBIT 5
O COBIT 5 está baseado em 5 princípios que criam uma espécie de direcionamento para o sistema de governança e gestão utilizado dentro de uma organização.
Os 5 princípios são
- Princípio 01 - Atender as necessidades das partes interessadas
- Princípio 02 - Cobrir a organização de ponta a ponta
- Princípio 03 - Aplicar um framework (modelo) único e integrado
- Princípio 04 - Permitir uma abordagem holística.
- Princípio 05 - Distinguir a governança da gestão
Os 17 Objetivos Corporativos Genéricos do COBIT 5
O COBIT fornece uma lista de 17 objetivos corporativos genéricos que ajudam a organização a entender quais tipos de objetivos comumente fazem parte de uma estratégia corporativa. É como se fosse uma lista dos "objetivos empresariais mais comuns", ou "top objetivos empresariais".
São Eles:
- Valor dos investimentos da organização percebido pelas partes interessadas
- Portfólio de produtos e serviços competitivos
- Gestão de risco organizacional (salvaguarda de ativos)
- Conformidade com as leis e regulamentos externos
- Transparência Financeira
- Cultura de serviço orientada ao Cliente
- Continuidade e disponibilidade do serviço de negócio
- Respostas rápidas para um ambiente de negócios em mudança
- Tomada de decisão estratégica com base na informação
- Otimização dos custos de prestação de serviços
- Otimização da funcionalidade do processo de negócios
- Otimização dos custos do processo de negócios
- Programas De gestão de mudanças no negócio
- Produtividade operacional e da equipe
- Conformidade com Políticas Internas
- Pessoas qualificadas e motivadas
- Cultura de inovação de produtos e negócios
O anexo D do Framework COBIT 5 fornece uma lista de perguntas que devem ser apreciadas pela organização para que você estabeleça os seus próprios objetivos corporativos. Cada vez que você identifica uma pergunta que é entendida como uma prioridade para a organização, você identificará objetivos genéricos associados ao resultado destas respostas. Para saber mais, acesse: Princípio 01 -
OS 17 Objetivos de TI Genéricos do COBIT 5
O COBIT fornece uma lista de 17 objetivos de TI genéricos que ajudam a organização a entender quais tipos de objetivos comumente fazem parte de uma estratégia de TI. É como se fosse uma lista dos "objetivos de TI mais comuns", ou "top objetivos de TI".
São Eles:
- Alinhamento da estratégia de negócios e de TI
- Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos
- Compromisso da gerência executiva com a tomada de decisões de TI
- Gestão de risco organizacional de TI
- Benefícios obtidos pelo investimento de TI e portfólio de serviços
- Transparência dos custos, benefícios e riscos de TI
- Prestação de serviços de TI em consonância com os requisitos de negócio
- Uso adequado de aplicativos, informações e soluções tecnológicas
- Agilidade de TI
- Segurança da informação, infraestrutura de processamento e aplicativos
- Otimização de ativos, recursos e habilidades de TI
- Capacitação e apoio aos processos de negócios através da integração de aplicativos e tecnologia
- Entrega de programas fornecendo benefícios, dentro do prazo, orçamento e atendendo requisitos
- Disponibilidade de informações úteis e confiáveis para a tomada de decisão
- Conformidade de TI com as políticas internas
- Equipes de TI e de negócios motivadas e qualificadas
- Conhecimento, expertise e iniciativas para inovação dos negócios
O Anexo B fornece uma matriz que auxilia a empresa a identificar os Objetivos de TI prioritários, tomando como base os seus Objetivos Corporativos.