O que é COBIT, os benefícios e a relação com a governança de TI

Lorem ipsum dolor sit amet, consectetur adipiscing elit

Olivia Baldissera • 25 de outubro de 2021

Acompanhe

    O planejamento é fundamental para o bom desempenho de toda a organização, o que envolve todos os setores da empresa. Um em especial ganhou ainda mais importância com a transformação digital, o de tecnologia da informação, que ganhou uma área de governança para chamar de sua.

    Assim como a governança corporativa, a governança de TI deve seguir protocolos que garantam a otimização de recursos e o alinhamento dos processos aos objetivos de negócio. O framework mais utilizado é o COBIT, que você conhecerá com mais detalhes aqui. Antes, vamos falar um pouco sobre o papel da governança de TI.

    An advertisement for futuro da tecnologia o que esperar do mercado de ti até 2027

    O que é governança de TI

    A governança de TI é um conjunto de normas e práticas definido por cada organização para seu departamento de tecnologia de informação. Esses parâmetros determinam as responsabilidades de cada setor e os resultados esperados para cada uma das atividades executadas pelas equipes.

    Na prática, a governança de TI define o orçamento para o setor de tecnologia da empresa, verifica se as normas e políticas estão sendo seguidas pelos colaboradores e dá suporte à tomada de decisões para quem ocupa cargos de chefia.

    O que é COBIT

     
     Sigla para Control Objectives for Information and related Technology, o COBIT é um framework de gerenciamento de TI usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. Ele reúne diretrizes de gerenciamento e controle dos elementos que compõem a governança, que são:  

    • Processos;
    • Práticas;
    • Modelos;
    • Princípios;
    • Pessoas;
    • Informações;
    • Infraestrutura;
    • Aplicativos;
    • Estruturas organizacionais.

    Os princípios do COBIT

    O COBIT foi desenvolvido pela Information Systems Audit and Control Association (ISACA) em 1996, inicialmente para ajudar auditores financeiros a lidarem com ambientes de TI. A versão mais recente, o COBIT 2019, apresenta dois conjuntos de princípios. O primeiro trata sobre o sistema de governança, que deve seguir 6 diretrizes:

    1. Prover valor para as partes interessadas;
    2. Abordagem holística;
    3. Sistema de governança dinâmico;
    4. Governança distinta do gerenciamento;
    5. Adaptar-se às necessidades da empresa;
    6. Sistema de governança fim-a-fim

    O COBIT 2019 define princípios para um framework de governança no segundo conjunto:

    1. Baseado em um modelo conceitual;
    2. Aberto e flexível;
    3. Alinhado com principais padrões.

    Áreas de foco do COBIT 2019

    Além de princípios, o COBIT 2019 lista áreas ou temas que merecem receber maiores esforços de governança dentro de uma empresa, independentemente do setor e do porte.

    As principais áreas de foco do COBIT 2019 são:

    Fatores de desenho do COBIT 2019

    Os fatores de desenho são parâmetros que ajudam a construir o sistema de governança de TI de uma empresa. São 11 ao todo:

    1. Estratégia empresarial
    2. Metas empresariais
    3. Perfil de risco
    4. Questões relacionadas à Tecnologia e informação
    5. Cenário de ameaças
    6. Requisitos de conformidade
    7. Papel da TI
    8. Modelo de sourcing para a TI
    9. Métodos de implementação da TI
    10. Estratégia de adoção de tecnologias
    11. Tamanho da empresa

    A história do COBIT

    A ISACA lançou 6 versões do COBIT até agora, sendo a primeira em 1996. Lançada em 1998, a segunda versão expandiu a metodologia para além da auditoria. O COBIT 3 veio em 2000, com a inclusão de técnicas de gerenciamento de TI e controle de informações, que continuam no modelo mais recente.

    No COBIT 4 e 4.1, lançados em 2005 e 2007, a ISACA incorporou práticas de governança de TI ao framework. Em 2012, o COBIT 5 foi disponibilizado para as empresas com a integração de quadros e recursos da Biblioteca de Infraestrutura da Tecnologia de Informação (ITIL), além de ter incorporado padrões da Organização Internacional de Padronização (ISO). Ele ganhou um complemento no ano seguinte.

    A versão mais atualizada do framework da ISACA é o COBIT 2019, que trouxe orientações para criar estratégias de governança de TI mais flexíveis, colaborativas e adequadas aos últimos avanços tecnológicos.

    O que mudou com o COBIT 2019

    A principal mudança do COBIT 2019 em relação ao COBIT 5 é uma definição mais clara do que é (e do que não é) o modelo proposto pela ISACA:

    O COBIT 2019 é um framework para governança e gerenciamento de TI corporativa em toda a organização.

    O COBIT 2019 NÃO É um framework de organização de processos de negócios, gerenciamento de tecnologia, tomada de decisões relacionadas a TI, estabelecimento de estratégias e de arquitetura de TI.

    O COBIT 2019 traz 40 objetivos de governança e gerenciamento, além de estar integrado a outros frameworks como ITIL, CMMI e TOGAF. Ainda, ele 2019 dá mais liberdade para as empresas personalizarem as estratégias de governança de TI, ao incluir medições de maturidade e capacidade no sistema de gerenciamento de desempenho.

    A atualização também apresentou o conceito de "área de foco" para descrever questões específicas relacionadas aos objetivos de gerenciamento ou governança de TI, como segurança cibernética, transformação digital e cloud computing.

    O COBIT 2019 é explicado em mais detalhes em quatro guias da ISACA, que são:

    1. COBIT 2019 Framework – Introdução e metodologia: apresenta os princípios de governança de TI, explica conceitos com exemplos e detalha a estrutura geral do framework;
    2. COBIT 2019 Framework – Objetivos de governança e gerenciamento: traz uma lista dos 40 objetivos de governança e gerenciamento. Cada objetivo é relacionado a processos, metas e boas práticas de gerenciamento e governança de TI;
    3. COBIT 2019 Design Guide: orientações de como adaptar o framework à realidade e aos objetivos de negócio da sua organização;
    4. COBIT 2019 Implementation Guide: o último guia explica como integrar o que já foi feito com o COBIT 5 à versão mais recente do framework, além de orientações gerais para implementação de estratégias de gerenciamento e governança de TI.

    Quais são as vantagens do COBIT

    A implementação do COBIT em uma empresa traz benefícios para a organização como um todo, olha só:

    • Aumento na eficiência da área de TI: o COBIT permite a otimização constante de processos internos, de acordo com as necessidades da empresa. Ou seja, quando práticas não trazem bons resultados de negócio, elas podem ser substituídas ou modificadas;
    • Maior segurança da informação: a adoção das rotinas e boas práticas estabelecidas pelo COBIT diminui os ricos de vazamento de dados;
    • Otimização de investimentos em TI: o COBIT ajuda gestores a terem uma visão mais ampla do negócio, além de ser uma ferramenta para identificar lacunas, melhorias e vulnerabilidades;
    • Maior entendimento entre as partes envolvidas: o COBIT cria uma linguagem em comum para ser usada por gerentes, executivos e profissionais de TI. A comunicação interna vê grandes melhorias com o framework, que otimiza reuniões, audições e avaliação de resultados.

    Como tirar a certificação COBIT para atuar na governança de TI

    Há 4 certificações do COBIT 2019, que atestam conhecimentos básicos a avançados do framework. São elas:

    1. Certificação COBIT 2019 Foundation

    Atesta o domínio de conceitos, princípios e metodologias do COBIT 2019. Não há pré-requisitos para realizar a prova, que é online e acompanhada por um fiscal de exame da ISACA. O teste pode ser feito em inglês, espanhol ou chinês. Para receber a certificação, o candidato deve acertar pelo menos 65% das questões.

    2. Certificação COBIT 2019 Design and Implementation

    Atesta conhecimentos mais avançados do COBIT. É preciso ter o certificado COBIT 2019 Foundation para realizar a prova, disponível apenas em inglês.

    3. Certificação Implementing NIST using COBIT 2019

    O certificado é indicado para quem tem um conhecimento básico de COBIT 2019, mas domina o framework de segurança cibernética do NIST. Para fazer a prova, é preciso ter a certificação COBIT 2019 foundation. O teste está disponível em inglês e, para ser aprovado, é preciso acertar pelo menos 65% das questões.

    4. Certificação COBIT 2019 Foundation Bridge

    Indicado para quem já tem a certificação COBIT 5 Foundation. Único que tem a prova disponível em português. Para ser aprovado, é preciso acertar 75% das questões.

    Este conteúdo sobre COBIT foi útil para você? Confira outros artigos sobre o mercado de tecnologia no Blog da Pós PUCPR Digital!

    Perguntas frequentes sobre COBIT

    O que é o COBIT?

    O COBIT (Control Objectives for Information and Related Technology) é um framework de governança e gestão de TI desenvolvido pela ISACA. Ele ajuda empresas a estruturar processos, práticas e controles para alinhar a tecnologia aos objetivos de negócio.

    Para que serve o COBIT?

    O COBIT serve para padronizar a governança de TI, garantindo que os investimentos em tecnologia tragam valor, sejam seguros e estejam alinhados à estratégia da organização.

    Quem desenvolveu o COBIT?

    O framework foi criado pela Information Systems Audit and Control Association (ISACA) em 1996, inicialmente para auditores financeiros, e hoje é usado por empresas de todos os portes e setores.

    O que mudou no COBIT 2019?

    A versão COBIT 2019 trouxe maior flexibilidade, foco em personalização e integração com outros frameworks como ITIL, TOGAF e CMMI. Também introduziu as “áreas de foco” e métricas de maturidade e desempenho.

    Quais são os princípios do COBIT 2019?

    O COBIT 2019 baseia-se em dois conjuntos de princípios:

    • Sistema de governança: valor para stakeholders, abordagem holística, distinção entre governança e gestão, adaptabilidade e visão fim-a-fim.
    • Framework de governança: modelo conceitual, abertura e alinhamento com padrões internacionais.
    Quais são as principais áreas de foco do COBIT 2019?

    As áreas prioritárias incluem segurança cibernética, computação em nuvem, privacidade de dados, transformação digital, DevOps e governança em pequenas e médias empresas.

    Quais são os benefícios de implementar o COBIT em uma empresa?

    Entre os principais benefícios estão:

    • Maior eficiência operacional e otimização de processos de TI;
    • Melhor segurança da informação e redução de riscos;
    • Otimização de investimentos em tecnologia;
    • Comunicação unificada entre gestores e profissionais de TI.
    Qual é a diferença entre o COBIT 5 e o COBIT 2019?

    O COBIT 2019 expandiu o escopo do COBIT 5 ao introduzir fatores de desenho, maior integração com frameworks modernos e uma estrutura mais dinâmica e customizável para diferentes realidades empresariais.

    Quais certificações existem no COBIT 2019?

    Há quatro certificações principais:

    • COBIT 2019 Foundation
    • COBIT 2019 Design and Implementation
    • Implementing NIST using COBIT 2019
    • COBIT 2019 Foundation Bridge (voltada a profissionais certificados no COBIT 5).
    Por que o COBIT é importante para a governança de TI?

    Porque ele fornece um modelo estruturado e reconhecido globalmente para garantir que a área de TI gere valor, minimize riscos e contribua estrategicamente para o sucesso do negócio.

    <<< Artigo mais antigo

    Artigo mais recente >>>

    Por Redação

    Gostou deste conteúdo? Compartilhe com seus amigos!

    × Popup Image
    A purple and pink poster that says curadoria de conteudo exclusivos sobre saúde mental

     

    Assine a  News  da Pós para ficar por dentro das  novidades


    Receba conteúdos sobre:


    • tendências de mercado
    • formas de escalar sua carreira
    • cursos para se manter competitivo.


    Quero receber

    Conteúdo Relacionado

    Um anúncio de um livro intitulado entrevista motivacional