O planejamento é fundamental para o bom desempenho de toda a organização, o que envolve todos os setores da empresa. Um em especial ganhou ainda mais importância com a transformação digital, o de tecnologia da informação, que ganhou uma área de governança para chamar de sua.
Assim como a governança corporativa, a governança de TI deve seguir protocolos que garantam a otimização de recursos e o alinhamento dos processos aos objetivos de negócio. O framework mais utilizado é o COBIT, que você conhecerá com mais detalhes aqui. Antes, vamos falar um pouco sobre o papel da governança de TI.
O que é governança de TI
A governança de TI é um conjunto de normas e práticas definido por cada organização para seu departamento de tecnologia de informação. Esses parâmetros determinam as responsabilidades de cada setor e os resultados esperados para cada uma das atividades executadas pelas equipes.
Na prática, a governança de TI define o orçamento para o setor de tecnologia da empresa, verifica se as normas e políticas estão sendo seguidas pelos colaboradores e dá suporte à tomada de decisões para quem ocupa cargos de chefia.
>>> Saiba mais sobre governança de TI neste artigo.
O que é COBIT
Sigla para Control Objectives for Information and related Technology, o COBIT é um framework de gerenciamento de TI usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. Ele reúne diretrizes de gerenciamento e controle dos elementos que compõem a governança, que são:
- Processos;
- Práticas;
- Modelos;
- Princípios;
- Pessoas;
- Informações;
- Infraestrutura;
- Aplicativos;
- Estruturas organizacionais.
Os princípios do COBIT
O COBIT foi desenvolvido pela Information Systems Audit and Control Association (ISACA) em 1996, inicialmente para ajudar auditores financeiros a lidarem com ambientes de TI. A versão mais recente, o COBIT 2019, apresenta dois conjuntos de princípios. O primeiro trata sobre o sistema de governança, que deve seguir 6 diretrizes:
- Prover valor para as partes interessadas;
- Abordagem holística;
- Sistema de governança dinâmico;
- Governança distinta do gerenciamento;
- Adaptar-se às necessidades da empresa;
- Sistema de governança fim-a-fim
O COBIT 2019 define princípios para um framework de governança no segundo conjunto:
- Baseado em um modelo conceitual;
- Aberto e flexível;
- Alinhado com principais padrões.
Áreas de foco do COBIT 2019
Além de princípios, o COBIT 2019 lista áreas ou temas que merecem receber maiores esforços de governança dentro de uma empresa, independentemente do setor e do porte.
As principais áreas de foco do COBIT 2019 são:
- Segurança cibernética
- Computação em nuvem
- Privacidade de dados
- Transformação digital
- DevOps
- Pequenas e médias empresas (SMB)
Fatores de desenho do COBIT 2019
Os fatores de desenho são parâmetros que ajudam a construir o sistema de governança de TI de uma empresa. São 11 ao todo:
- Estratégia empresarial
- Metas empresariais
- Perfil de risco
- Questões relacionadas à Tecnologia e informação
- Cenário de ameaças
- Requisitos de conformidade
- Papel da TI
- Modelo de sourcing para a TI
- Métodos de implementação da TI
- Estratégia de adoção de tecnologias
- Tamanho da empresa
Se você quer aprofundar ainda mais seu conhecimento em governança de TI, o curso Governança de TI, Segurança Digital e Gestão de Dados da Pós PUCPR Digital irá ajudá-lo a se destacar na carreira de tecnologia. O curso conta com uma disciplina que trata apenas do COBIT. Saiba mais sobre a pós-graduação.
Preencha o formulário para baixar o guia do curso Governança de TI, Segurança Digital e Gestão de Dados:
A história do COBIT
A ISACA lançou 6 versões do COBIT até agora, sendo a primeira em 1996. Lançada em 1998, a segunda versão expandiu a metodologia para além da auditoria. O COBIT 3 veio em 2000, com a inclusão de técnicas de gerenciamento de TI e controle de informações, que continuam no modelo mais recente.
No COBIT 4 e 4.1, lançados em 2005 e 2007, a ISACA incorporou práticas de governança de TI ao framework. Em 2012, o COBIT 5 foi disponibilizado para as empresas com a integração de quadros e recursos da Biblioteca de Infraestrutura da Tecnologia de Informação (ITIL), além de ter incorporado padrões da Organização Internacional de Padronização (ISO). Ele ganhou um complemento no ano seguinte.
A versão mais atualizada do framework da ISACA é o COBIT 2019, que trouxe orientações para criar estratégias de governança de TI mais flexíveis, colaborativas e adequadas aos últimos avanços tecnológicos.
O que mudou com o COBIT 2019
A principal mudança do COBIT 2019 em relação ao COBIT 5 é uma definição mais clara do que é (e do que não é) o modelo proposto pela ISACA:
O COBIT 2019 é um framework para governança e gerenciamento de TI corporativa em toda a organização.
O COBIT 2019 NÃO É um framework de organização de processos de negócios, gerenciamento de tecnologia, tomada de decisões relacionadas a TI, estabelecimento de estratégias e de arquitetura de TI.
>>> Saiba mais sobre o mercado de TI e arquitetura de software.
O COBIT 2019 traz 40 objetivos de governança e gerenciamento, além de estar integrado a outros frameworks como ITIL, CMMI e TOGAF. Ainda, ele 2019 dá mais liberdade para as empresas personalizarem as estratégias de governança de TI, ao incluir medições de maturidade e capacidade no sistema de gerenciamento de desempenho.
A atualização também apresentou o conceito de "área de foco" para descrever questões específicas relacionadas aos objetivos de gerenciamento ou governança de TI, como segurança cibernética, transformação digital e cloud computing.
O COBIT 2019 é explicado em mais detalhes em quatro guias da ISACA, que são:
- COBIT 2019 Framework – Introdução e metodologia: apresenta os princípios de governança de TI, explica conceitos com exemplos e detalha a estrutura geral do framework;
- COBIT 2019 Framework – Objetivos de governança e gerenciamento: traz uma lista dos 40 objetivos de governança e gerenciamento. Cada objetivo é relacionado a processos, metas e boas práticas de gerenciamento e governança de TI;
- COBIT 2019 Design Guide: orientações de como adaptar o framework à realidade e aos objetivos de negócio da sua organização;
- COBIT 2019 Implementation Guide: o último guia explica como integrar o que já foi feito com o COBIT 5 à versão mais recente do framework, além de orientações gerais para implementação de estratégias de gerenciamento e governança de TI.
Quais são as vantagens do COBIT
A implementação do COBIT em uma empresa traz benefícios para a organização como um todo, olha só:
- Aumento na eficiência da área de TI: o COBIT permite a otimização constante de processos internos, de acordo com as necessidades da empresa. Ou seja, quando práticas não trazem bons resultados de negócio, elas podem ser substituídas ou modificadas;
- Maior segurança da informação: a adoção das rotinas e boas práticas estabelecidas pelo COBIT diminui os ricos de vazamento de dados;
- Otimização de investimentos em TI: o COBIT ajuda gestores a terem uma visão mais ampla do negócio, além de ser uma ferramenta para identificar lacunas, melhorias e vulnerabilidades;
- Maior entendimento entre as partes envolvidas: o COBIT cria uma linguagem em comum para ser usada por gerentes, executivos e profissionais de TI. A comunicação interna vê grandes melhorias com o framework, que otimiza reuniões, audições e avaliação de resultados.
Como tirar a certificação COBIT para atuar na governança de TI
Há 4 certificações do COBIT 2019, que atestam conhecimentos básicos a avançados do framework. São elas:
1. Certificação COBIT 2019 Foundation
Atesta o domínio de conceitos, princípios e metodologias do COBIT 2019. Não há pré-requisitos para realizar a prova, que é online e acompanhada por um fiscal de exame da ISACA. O teste pode ser feito em inglês, espanhol ou chinês. Para receber a certificação, o candidato deve acertar pelo menos 65% das questões.
2. Certificação COBIT 2019 Design and Implementation
Atesta conhecimentos mais avançados do COBIT. É preciso ter o certificado COBIT 2019 Foundation para realizar a prova, disponível apenas em inglês.
3. Certificação Implementing NIST using COBIT 2019
O certificado é indicado para quem tem um conhecimento básico de COBIT 2019, mas domina o framework de segurança cibernética do NIST. Para fazer a prova, é preciso ter a certificação COBIT 2019 foundation. O teste está disponível em inglês e, para ser aprovado, é preciso acertar pelo menos 65% das questões.
4. Certificação COBIT 2019 Foundation Bridge
Indicado para quem já tem a certificação COBIT 5 Foundation. Único que tem a prova disponível em português. Para ser aprovado, é preciso acertar 75% das questões.
Este conteúdo sobre COBIT foi útil para você? Confira outros artigos sobre o mercado de tecnologia no Blog da Pós PUCPR Digital!