C O B I T
Control Objectives for Information and Related Technology
-OBJETIVOS DE CONTROLE
PARA INFORMAÇÕES E TECNOLOGIAS RELACIONADAS
Aproveitando o fato de ter que falar sobre o Cobit na faculdade, resolvi fazer um post sobre este importante framework de gestão, que faz tanta gente dar valorização real à carreira.
1 - O que é?
O Cobit, que surgiu em 1996, é um framework de controle das operações
e monitoração dos processos. É um modelo de gestão reconhecido
internacionalmente que define 34 processos de gestão, divididos em 4 áreas de
domínio que podem ser implantados utilizando práticas de processos de modelos
de gestão específicos.
O Cobit independe das plataformas de Ti adotadas nas empresas, bem
como independe do tipo de negócio ou valor e participação que a tecnologia da
informação tem na cadeia produtiva da empresa.
O Cobit é um framework que foca o que deve ser alcançado e não de que
forma deve ser feito para se alcançar e é indicado para ser utilizado por três
públicos diferentes:
ADMINISTRADORES – Auxiliando na ponderação entre risco e investimento e também no
controle de ambientes de TI.
USUÁRIOS
– Para se certificarem da segurança e dos controles de serviços de TI fornecidos
internamente ou fornecidos por terceiros.
AUDITORES
– Subsidiando opiniões e provendo aconselhamento aos administradores sobre os
controles internos.
A versão mais atual do Cobit em 09/06/2013 é a 5. O Cobit5 fornece um conjunto abrangente de medidas,
indicadores, processos e objetivos de controle através de um amplo espectro de
processos de TI.
2 -
Quais domínios, quais processos?
Este framework encontra-se estruturado em 4 domínios , a
saber:
PLANEJAMENTO
E ORGANIZAÇÃO
ENFOQUE/OBJETIVO: Envolve
o nível estratégico, formulando estratégias e táticas. Identificar de que forma
a TI pode contribuir para a organização alcançar o objetivo dos negócios.
- Define o plano estratégico de TI
- Define a arquitetura de informação
- Determina a direção tecnológica
- Define a organização de TI, os seus
processos e relacionamento.
- Gerencia os investimentos de TI
- Gerencia os recursos humanos
- Comunica os objetivos e direcionamentos
gerenciais
- Gerenciar a qualidade
- Avalia e gerencia os riscos de TI
- Gerencia os projetos
AQUISIÇÂO
E IMPLEMENTAÇÃO
ENFOQUE/OBJETIVO: Busca
realizar as soluções estabelecidas. Mudança, aquisição e manutenção de sistemas
já existentes.
- Identifica as soluções de automação
- Adquire e mantém os softwares
- Adquire e mantém a infra-estrutura
tecnológica
- Viabiliza a operação e utilização
- Gerencia as mudanças
- Instala e aprova soluções e mudanças
ENTREGA
E SUPORTE
ENFOQUE/OBJETIVO: Busca
a análise de produtos ou serviços que se deseja obter, levando em conta
aspectos como segurança e continuidade para que se haja uma entrega real
- Define e mantém os acordos de níveis de
serviço (SLA)
- Gerencia os serviços de terceiros
- Gerencia a performance e capacidade do
ambiente
- Assegura a continuidade dos serviços
- Assegura a segurança dos serviços
- Identifica e aloca custos
- Educa e treina usuários
- Gerencia a central de serviços e incidentes
- Gerencia a configuração
- Gerencia os problemas
- Gerencia os dados
- Gerencia a infra estrutura
- Gerencia as operações
MONITORAÇÃO
ENFOQUE/OBJETIVO: Busca
gerenciar performance. Enfatiza a avaliação dos processos de TI, através da
análise de fatores como qualidade e conformidade das necessidades.
- Monitora e avalia o desempenho da TI
- Prove governança para a TI
- Monitora e avalia os controles internos
- Assegura a conformidade com requisitos
externos
A considerar todos estes processos ele pode ser aplicado nas empresas
ligado a outros frameworks e melhores práticas como CMM, PMBOK, ISSO 17799,
ITIL.
Os mapas de controle que são fornecidos pelo Cobit auxiliam os
auditores e gerentes a manter controles suficientes para garantir o
acompanhamento das iniciativas de TI e recomendar a implementação de novas
práticas, se necessário. O ponto central é o gerenciamento da informação com os
recursos de TI para garantir o negócio da organização. Forma-se assim o cubo do
Cobit. Os recursos de TI são: Pessoas, Sistemas de Informação, Tecnologia,
Infra. As informações gerenciáveis são: Efetividade, Eficiência,
Confidencialidade, Integridade, Disponibilidade, Conformidade, Confiabilidade.
O cubo:
Estes processos formam um roteiro que é a síntese do Cobit:
-Onde a organização está hoje
-O atual estágio de desenvolvimento da organização
-O atual estágio dos padrões internacionais
-Aonde a organização quer chegar
3 – Quais objetivos?
Tem a pretensão de assegurar que os recursos de TI sublinhados mais
acima, estejam alinhados com os propósitos da organização, focando na
governança corporativa e na necessidade de controles de melhorias na
organização. Desta forma a TI atenderá aos requisitos de negócios.
A grande verdade é que em muitas organizações a TI parece estar de
lado, tendo uma vida independente da
empresa em que está inserida, muitas vezes sendo difícil para o alto escalão
entender , por exemplo, como os investimentos aplicados nesta área ajudam a
organização a atingir suas metas.
O framework Cobit vai ao encontro desta e outras necessidades do
negócio, sendo usados em processos de TI que entregam algum valor de volta à
organização, respondendo aos requisitos de negócio que criaram o ciclo
4 - Quais vantagens de sua utilização?
Sabemos que a governança de TI traz os seguintes benefícios: Maior
confiança, maior transparência, boa receptividade, maior retorno de
investimento.
Já as vantagens da utilização do Cobit são:
- Aceito internacionalmente como framework
de modelo para Governança de TI
- Ele é orientado para processos
suportados por ferramentas e treinamento
- Continuamente em desenvolvimento com
melhorias constantes
- Ajuda a atender os requisitos
regulatórios do mercado
- Focado nos requisitos de negócio
- Agrega conhecimento, visto que o
conhecimento de especialistas é compartilhado e difundido
- Permite ter mais controle e a visualizar
as atividades de TI
- É compatível com outras estruturas
- Integra a equipe
- Mantém os riscos de TI relacionado a um
nível aceitável
- Otimização do custo de serviços de TI e
de tecnologia
- Alcance da excelência operacional no uso
eficiente da tecnologia
5 – Quem o representa?
O órgão oficial que representa o Cobit é o
ISACA, que é responsável por atualizar as versões e emitir os certificados pelo
mundo. No Brasil as empresas autorizadas a oferecer o curso de Cobit e o teste
são: IT PARTNERS, BIG FIVE, WORLD PASS.
¨
6 – Quem utiliza o Cobit no Brasil?
O Cobit já nasceu como o framework com maior demanda de
profissionais em bancos e empresas de meio de pagamentos, onde a TI é crítica
por cuidar de informações confidenciais dos clientes.
As empresas utilizadoras do framework no
Brasil são os Correios, Goodyear,
Vivo, Contax e Dpaschoal.
7 – Conclusão
Atualmente é necessário ter gestão de TI nas
grandes empresas. Não é mais concebível imaginar uma empresa sem uma forte área
de sistemas de informação para manipular os dados operacionais e prover
informações gerenciais aos executivos para as tomadas de decisões.
Não existem dúvidas sobre o benefício da
tecnologia aplicada aos negócios. Entretanto, para serem bem sucedidas, as
organizações devem compreender e controlar os riscos associados no uso das
novas tecnologias. O Cobit é uma ferramenta eficiente para auxiliar o gerenciamento
e controle das iniciativas de TI nas empresas.