25/10/2021 07:00:00

O que é COBIT, os benefícios e a relação com a governança de TI

Desenvolvido pela ISACA, o COBIT é um framework que todo profissional de governança de TI precisa conhecer. Conheça as vantagens do modelo

O planejamento é fundamental para o bom desempenho de toda a organização, o que envolve todos os setores da empresa. Um em especial ganhou ainda mais importância com a transformação digital, o de tecnologia da informação, que ganhou uma área de governança para chamar de sua.

Assim como a governança corporativa, a governança de TI deve seguir protocolos que garantam a otimização de recursos e o alinhamento dos processos aos objetivos de negócio. O framework mais utilizado é o COBIT, que você conhecerá com mais detalhes aqui. Antes, vamos falar um pouco sobre o papel da governança de TI.

Alavanque sua carreira com os cursos da Pós PUCPR Digital

O que é governança de TI

A governança de TI é um conjunto de normas e práticas definido por cada organização para seu departamento de tecnologia de informação. Esses parâmetros determinam as responsabilidades de cada setor e os resultados esperados para cada uma das atividades executadas pelas equipes.

Na prática, a governança de TI define o orçamento para o setor de tecnologia da empresa, verifica se as normas e políticas estão sendo seguidas pelos colaboradores e dá suporte à tomada de decisões para quem ocupa cargos de chefia.

Saiba mais sobre governança de TI neste artigo.

O que é COBIT

Sigla para Control Objectives for Information and related Technology, o COBIT é um framework de gerenciamento de TI usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. Ele reúne diretrizes de gerenciamento e controle dos elementos que compõem a governança, que são:

  • Processos;
  • Práticas;
  • Modelos;
  • Princípios;
  • Pessoas;
  • Informações;
  • Infraestrutura;
  • Aplicativos;
  • Estruturas organizacionais.

Os princípios do COBIT

O COBIT foi desenvolvido pela Information Systems Audit and Control Association (ISACA) em 1996, inicialmente para ajudar auditores financeiros a lidarem com ambientes de TI. A versão mais recente, o COBIT 2019, apresenta dois conjuntos de princípios. O primeiro trata sobre o sistema de governança, que deve seguir 6 diretrizes:

  1. Prover valor para as partes interessadas;
  2. Abordagem holística;
  3. Sistema de governança dinâmico;
  4. Governança distinta do gerenciamento;
  5. Adaptar-se às necessidades da empresa;
  6. Sistema de governança fim-a-fim

O COBIT 2019 define princípios para um framework de governança no segundo conjunto:

  1. Baseado em um modelo conceitual;
  2. Aberto e flexível;
  3. Alinhado com principais padrões.

Áreas de foco do COBIT 2019

Além de princípios, o COBIT 2019 lista áreas ou temas que merecem receber maiores esforços de governança dentro de uma empresa, independentemente do setor e do porte.

As principais áreas de foco do COBIT 2019 são:

Fatores de desenho do COBIT 2019

Os fatores de desenho são parâmetros que ajudam a construir o sistema de governança de TI de uma empresa. São 11 ao todo:

  1. Estratégia empresarial
  2. Metas empresariais
  3. Perfil de risco
  4. Questões relacionadas à Tecnologia e informação
  5. Cenário de ameaças
  6. Requisitos de conformidade
  7. Papel da TI
  8. Modelo de sourcing para a TI
  9. Métodos de implementação da TI
  10. Estratégia de adoção de tecnologias
  11. Tamanho da empresa

Se você quer aprofundar ainda mais seu conhecimento em governança de TI, o curso Governança de TI, Segurança Digital e Gestão de Dados da Pós PUCPR Digital irá ajudá-lo a se destacar na carreira de tecnologia. O curso conta com uma disciplina que trata apenas do COBIT. Saiba mais sobre a pós-graduação.

Inscreva-se na pós-graduação em Governança de TI da Pós PUCPR Digital

A história do COBIT

A ISACA lançou 6 versões do COBIT até agora, sendo a primeira em 1996. Lançada em 1998, a segunda versão expandiu a metodologia para além da auditoria. O COBIT 3 veio em 2000, com a inclusão de técnicas de gerenciamento de TI e controle de informações, que continuam no modelo mais recente.

No COBIT 4 e 4.1, lançados em 2005 e 2007, a ISACA incorporou práticas de governança de TI ao framework. Em 2012, o COBIT 5 foi disponibilizado para as empresas com a integração de quadros e recursos da Biblioteca de Infraestrutura da Tecnologia de Informação (ITIL), além de ter incorporado padrões da Organização Internacional de Padronização (ISO). Ele ganhou um complemento no ano seguinte.

A versão mais atualizada do framework da ISACA é o COBIT 2019, que trouxe orientações para criar estratégias de governança de TI mais flexíveis, colaborativas e adequadas aos últimos avanços tecnológicos.

O que mudou com o COBIT 2019

A principal mudança do COBIT 2019 em relação ao COBIT 5 é uma definição mais clara do que é (e do que não é) o modelo proposto pela ISACA:

O COBIT 2019 é um framework para governança e gerenciamento de TI corporativa em toda a organização.

O COBIT 2019 NÃO É um framework de organização de processos de negócios, gerenciamento de tecnologia, tomada de decisões relacionadas a TI, estabelecimento de estratégias e de arquitetura de TI.

Saiba mais sobre o mercado de TI e arquitetura de software.

O COBIT 2019 traz 40 objetivos de governança e gerenciamento, além de estar integrado a outros frameworks como ITIL, CMMI e TOGAF. Ainda, ele 2019 dá mais liberdade para as empresas personalizarem as estratégias de governança de TI, ao incluir medições de maturidade e capacidade no sistema de gerenciamento de desempenho.

A atualização também apresentou o conceito de "área de foco" para descrever questões específicas relacionadas aos objetivos de gerenciamento ou governança de TI, como segurança cibernética, transformação digital e cloud computing.

O COBIT 2019 é explicado em mais detalhes em quatro guias da ISACA, que são:

  1. COBIT 2019 Framework – Introdução e metodologia: apresenta os princípios de governança de TI, explica conceitos com exemplos e detalha a estrutura geral do framework;
  2. COBIT 2019 Framework – Objetivos de governança e gerenciamento: traz uma lista dos 40 objetivos de governança e gerenciamento. Cada objetivo é relacionado a processos, metas e boas práticas de gerenciamento e governança de TI;
  3. COBIT 2019 Design Guide: orientações de como adaptar o framework à realidade e aos objetivos de negócio da sua organização;
  4. COBIT 2019 Implementation Guide: o último guia explica como integrar o que já foi feito com o COBIT 5 à versão mais recente do framework, além de orientações gerais para implementação de estratégias de gerenciamento e governança de TI.

Quais são as vantagens do COBIT

A implementação do COBIT em uma empresa traz benefícios para a organização como um todo, olha só:

  • Aumento na eficiência da área de TI: o COBIT permite a otimização constante de processos internos, de acordo com as necessidades da empresa. Ou seja, quando práticas não trazem bons resultados de negócio, elas podem ser substituídas ou modificadas;
  • Maior segurança da informação: a adoção das rotinas e boas práticas estabelecidas pelo COBIT diminui os ricos de vazamento de dados;
  • Otimização de investimentos em TI: o COBIT ajuda gestores a terem uma visão mais ampla do negócio, além de ser uma ferramenta para identificar lacunas, melhorias e vulnerabilidades;
  • Maior entendimento entre as partes envolvidas: o COBIT cria uma linguagem em comum para ser usada por gerentes, executivos e profissionais de TI. A comunicação interna vê grandes melhorias com o framework, que otimiza reuniões, audições e avaliação de resultados.

Como tirar a certificação COBIT para atuar na governança de TI

Há 4 certificações do COBIT 2019, que atestam conhecimentos básicos a avançados do framework. São elas:

1. Certificação COBIT 2019 Foundation

Atesta o domínio de conceitos, princípios e metodologias do COBIT 2019. Não há pré-requisitos para realizar a prova, que é online e acompanhada por um fiscal de exame da ISACA. O teste pode ser feito em inglês, espanhol ou chinês. Para receber a certificação, o candidato deve acertar pelo menos 65% das questões.

2. Certificação COBIT 2019 Design and Implementation

Atesta conhecimentos mais avançados do COBIT. É preciso ter o certificado COBIT 2019 Foundation para realizar a prova, disponível apenas em inglês.

3. Certificação Implementing NIST using COBIT 2019

O certificado é indicado para quem tem um conhecimento básico de COBIT 2019, mas domina o framework de segurança cibernética do NIST. Para fazer a prova, é preciso ter a certificação COBIT 2019 foundation. O teste está disponível em inglês e, para ser aprovado, é preciso acertar pelo menos 65% das questões.

4. Certificação COBIT 2019 Foundation Bridge

Indicado para quem já tem a certificação COBIT 5 Foundation. Único que tem a prova disponível em português. Para ser aprovado, é preciso acertar 75% das questões.

sobre o autor

Olívia Baldissera

Jornalista, historiadora e analista de conteúdo da Pós PUCPR Digital.

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.

Próximo conteúdo

O que é governança de TI, uma das áreas mais bem remuneradas da tecnologia

Desenvolvido pela ISACA, o COBIT é um framework que todo profissional de governança de TI precisa conhecer. Conheça as vantagens do modelo

Tempo de leitura

5 min