O que é COBIT?

COBIT (Control Objectives for Information and Related Technology) é um framework de melhores práticas para governança e gestão de tecnologia da informação. Ele foi desenvolvido pelo ISACA (Information Systems Audit and Control Association) e agora está na versão COBIT 2019.

O COBIT provê processos e objetivos de controle que ajudam as organizações a alcançar seus objetivos para governança e gestão de TI. Ele cobre assuntos como alinhamento estratégico entre TI e negócios, entrega de valor por meio de TI, gestão de recursos de TI, gestão de riscos e garantia de conformidade regulatória.

O framework COBIT é baseado em 5 princípios-chave:

  • Atender às necessidades das partes interessadas: O COBIT foi projetado para atender às necessidades de governança e gestão de todas as partes interessadas, desde executivos de negócios até usuários.
  • Cobrir a empresa de ponta a ponta: O COBIT cobre todos os processos de negócio e de TI de uma organização.
  • Aplicar um framework integrado: O COBIT integra frameworks e padrões relacionados, fornecendo uma visão geral de governança e gestão de TI.
  • Habilitar uma abordagem holística: O COBIT ajuda a tratar governança e gestão de TI de forma completa e sistêmica.
  • Separar governança de gestão: O COBIT faz uma clara distinção entre governança e gestão.

O COBIT é organizado em 5 áreas de foco para governança e gestão de TI:

  1. Alinhamento Estratégico: relaciona os planos de negócio e de TI para atingir as metas da empresa.
  2. Entrega de Valor: otimiza custos e provê os serviços necessários para apoiar a estratégia de negócios.
  3. Gestão de Recursos: gerencia recursos de TI para apoiar a entrega estratégica do valor.
  4. Gestão de Riscos: aumenta a probabilidade de atingir os objetivos ao reduzir riscos.
  5. Medição de Desempenho: monitora estratégia e objetivos por meio de indicadores-chave de desempenho.

O COBIT possui 40 objetivos de controle de alto nível que são genéricos e aplicáveis a qualquer organização. Esses objetivos são depois divididos em processos mais específicos. No total, o COBIT 2019 possui 37 processos governança e 32 processos de gestão.

Cada processo é descrito em termos de suas entradas e saídas, atividades chave, objetivos e métricas. Isso provê uma estrutura abrangente para implementar a governança e gestão de TI.

O COBIT ajuda as organizações a desenvolver capacidades otimizadas para governança e gestão de TI. Se implementado corretamente, o COBIT pode trazer muitos benefícios, como:

  • Alinhar TI com as necessidades de negócio
  • Aumentar o valor entregue por meio de TI
  • Gerenciar riscos e otimizar recursos
  • Melhorar a transparência e prestação de contas

Como o COBIT apoia a gestão de TI

O COBIT provê uma estrutura abrangente para ajudar as organizações a gerenciar seus recursos de tecnologia da informação. Ele possibilita que as empresas alinhem seus objetivos de TI com os objetivos de negócio, otimizem investimentos em TI e gerenciem riscos e desempenho.

O COBIT apoia a gestão de TI por meio de seus processos de gestão que cobrem diversas áreas:

Gestão de Investimentos:

O COBIT ajuda as empresas a otimizar o retorno sobre os investimentos em TI. Isso é feito alinhando investimentos com as estratégias de negócio, avaliando e priorizando soluções e gerenciando um portfólio de programas e projetos. Os processos relevantes incluem gerenciamento de portfólio, gerenciamento de orçamento e custos e gerenciamento de valor.

Gestão de Entrega:

Para entregar soluções de TI com sucesso, o COBIT provê processos como gerenciamento de requisitos, gerenciamento de disponibilidade e capacidade e gerenciamento de mudanças. Isso ajuda a empresa a entregar soluções no prazo e orçamento previstos.

Gestão de Fornecedores:

Terceirizar TI traz riscos que precisam ser gerenciados. O COBIT ajuda com processos de gestão de relacionamentos de negócios, gestão de contratos e gestão de desempenho de fornecedores. Isso garante que fornecedores estejam alinhados com os objetivos.

Gestão de Serviços:

Para prover serviços de TI de alta qualidade, o COBIT abrange processos como gerenciamento de serviços, gerenciamento de incidentes, gerenciamento de problemas e gerenciamento de continuidade. Isso mantém os serviços funcionando suavemente.

Gestão de Ativos:

Ativos de TI como infraestrutura, aplicações, informações e pessoas precisam ser gerenciados. O COBIT ajuda com processos de gestão de ativos físicos, gestão de ativos de software e gestão de dados e informação.

Gestão de Conhecimento:

O conhecimento sobre TI precisa ser mantido, gerenciado e disponibilizado. O COBIT inclui processos de gestão do conhecimento organizacional e gerenciamento de informações documentadas.

Gestão de Mudanças:

Mudanças em processos, sistemas e tecnologias precisam ser gerenciadas adequadamente. O COBIT provê processos de gerenciamento de programas de mudança organizacional e gerenciamento de mudanças.

Gestão de Riscos:

Riscos de TI precisam ser identificados, analisados e mitigados. O COBIT inclui processos para fazer uma avaliação integrada de riscos, gerenciar riscos e garantir conformidade com requisitos externos.

Gestão de Segurança:

A segurança da informação é crítica e o COBIT abrange processos para gerenciar a segurança em áreas como pessoas, processos, tecnologia e instalações físicas.

Como o COBIT melhora a governança de TI

Além de apoiar a gestão de TI, o COBIT também provê uma estrutura abrangente para melhorar a governança sobre os recursos e processos de tecnologia da informação.

A governança de TI envolve avaliar, direcionar e monitorar TI para atingir os objetivos da organização. O COBIT ajuda a estabelecer boa governança de TI por meio de seus processos de governança:

Avaliar o Ambiente e as Necessidades:

O COBIT começa com análise de stakeholders, avaliação de ambientes interno e externo, e identificação de requisitos regulatórios e contratuais. Isso garante o entendimento das necessidades de governança.

Direcionar a Estratégia de TI:

Depois o COBIT ajuda a definir a estratégia de TI e políticas e procedimentos para apoiar a estratégia. Isso alinha TI aos objetivos de negócio de longo prazo.

Avaliar Conformidade com Requisitos Externos:

O COBIT também abrange processos para revisar, monitorar e assegurar conformidade com leis, regulamentos, contratos e políticas externas à organização.

Gerenciar Relacionamentos de TI e Negócios:

Para uma boa governança, é essencial gerenciar o relacionamento entre unidades de negócio e de TI. O COBIT inclui processos para promover esse alinhamento.

Gerenciar Serviços e Conformidade de TI:

Adicionalmente, o COBIT provê supervisão sobre processos de gestão de serviços, gestão de mudanças, gestão de problemas e gestão de conformidade de TI.

Monitorar o Desempenho e Conformidade de TI:

Por fim, a governança de TI requer monitoramento contínuo. O COBIT possui processos para monitorar estratégias, objetivos, indicadores-chave de desempenho, riscos, controles internos e conformidade de TI.

Os processos de governança do COBIT promovem transparência e prestação de contas na gestão de TI. Eles ajudam o conselho e a alta direção a ter supervisão e controle sobre TI baseados em informações confiáveis.

Alguns benefícios da adoção do COBIT para governança de TI incluem:

  • Alinhamento entre TI e objetivos estratégicos do negócio;
  • Otimização do uso de recursos de TI;
  • Gerenciamento de riscos de TI de modo proativo;
  • Conformidade com regulamentações e leis;
  • Supervisão e monitoramento aprimorados de TI;
  • Maior transparência e prestação de contas;
  • Melhor gestão do relacionamento entre unidades de negócio e TI.

Em resumo, o COBIT fornece um framework abrangente e testado para apoiar a governança corporativa de TI. Ao adotar essas boas práticas, as empresas podem elevar o valor que a TI proporciona ao negócio. A governança sólida também aumenta a confiança de stakeholders internos e externos na capacidade da organização de atingir suas metas estratégicas. Portanto, o COBIT é uma importante ferramenta para capacitar a governança de TI.