COBIT e governança ti

O que é COBIT?

COBIT é a sigla para “Control Objectives for Information and related Technology” e que, na prática,

significa uma estrutura capaz de fornecer governança de TI. Essa estrutura foi criada pela ISACA

(Information Systems Audit and Control Association) e tem como principal objetivo gerar valor para a

empresa e para os seus processos.

Como o COBIT funciona?

O COBIT funciona por meio da aplicação de diversas práticas de controle da informação, que vão

desde o planejamento até o monitoramento de resultados. Assim, de modo geral o COBIT começa

por estabelecer as melhores práticas de governança de TI e que estejam em consonância com os

objetivos da empresa.

A partir daí, ocorre uma descrição dos processos, incluindo o planejamento, execução e monitoração

dos processos de TI. Também são estabelecidos os objetivos de controle, que devem ser específicos

para as necessidades de cada empresa.

A avaliação dos modelos e dos processos também é importante para corrigir não conformidades e, de

maneira geral, a gerência pode ser ajudada com um guia de boas práticas que auxilia, por exemplo, na

delegação de tarefas e na avaliação da interação entre processos.

Para que serve e quais os benefícios do COBIT?

O principal objetivo do COBIT é, naturalmente, a governança de TI, mas ele também serve para dar

atenção ao foco do negócio, em vez de simplesmente se atentar aos serviços de TI como um todo.

Aumenta a eficiência da TI

Ao garantir que a eficiência da tecnologia de informação seja controlada adequadamente, podem ser

feitas modificações quando necessário — ou seja, quando as práticas de TI não estiverem atendendo

às necessidades e objetivos da empresa. Com isso, a TI passa a ser muito mais eficiente e alinhada

com o que a empresa realmente precisa.

Melhora a segurança da informação

Com mais métodos de controle e boas práticas, a segurança da informação também é melhorada, já que

existem menores riscos de comprometimento de dados, por exemplo.

Domínios de processos

O COBIT está organizado em quatro domínios para refletir um modelo para os processos de TI.

Os domínios podem ser caracterizados pelos seus processos e pelas atividades executadas em cada

fase de implantação da Governança Tecnológica. Os domínios do COBIT são:

Planejamento e organização: define as questões estratégicas ligadas ao uso da TI em uma

organização, trata de vários processos, entre eles, a definição da estratégia de TI, arquitetura da

informação, direcionamento tecnológico, investimento, riscos, gerência de projetos e da qualidade.

Aquisição e implementação: define as questões de implementação da TI conforme o processo de

planejamento e organização que foram definidos no plano estratégico de informática da empresa mais

conhecido como PDI(Plano Diretor de Informática). Possui uma série de processos como, por exemplo,

identificação de soluções automatizadas a serem aplicadas ou reutilizadas na empresa, aquisição e

manutenção de sistemas e de infraestrutura, desenvolvimento e mapeamento de procedimentos nos

sistemas, instalação e gerência de mudanças.

Entrega e Suporte: define as questões operacionais ligadas ao uso da TI para atendimento aos

serviços para os clientes, manutenção e garantias ligadas a estes serviços.

O momento destes domínios é após a ativação de um serviço e sua entrega ao cliente,

que pode operar ou utilizar os serviços da empresa para operação terceirizada. Os processos

relativos a este domínio tratam da definição dos níveis de serviço (SLA – Service Level Agreement);

gerência de fornecedores integrados às atividades; garantias de desempenho, continuidade e

segurança de sistemas; treinamento de usuários; alocação de custos de serviços; gerência de

configuração; gerência de dados, problemas e incidentes.

Monitoração: define as questões de auditoria e acompanhamento dos serviços de TI,

sob o ponto de vista de validação da eficiência dos processos e evolução dos mesmos em

termos de desempenho e automação. Os processos deste domínio tratam basicamente da

supervisão das atividades dos outros processos; adequações realizadas na empresa para garantia

de procedimentos operacionais; coleta e análise de dados operacionais e estratégicos para auditoria

e para controle da organização.

Tabela de Processos do COBIT

Modelo de Domínios

Referência

Governança de TI: comparativo entre COBIT e ITIL - Eduardo Almansa Sortica, Sérgio Clementi e Tereza Cristina M. B. Carvalho - 2012

COBIT Um kit de ferramentas para a excelência de TI - Eduardo Fagundes - 2012