COBIT

C O B I T

Control Objectives for Information and Related Technology

-OBJETIVOS DE CONTROLE PARA INFORMAÇÕES E TECNOLOGIAS RELACIONADAS

Aproveitando o fato de ter que falar sobre o Cobit na faculdade, resolvi fazer um post sobre este importante framework de gestão, que faz tanta gente dar valorização real à carreira.

1 - O que é?

O Cobit, que surgiu em 1996, é um framework de controle das operações e monitoração dos processos. É um modelo de gestão reconhecido internacionalmente que define 34 processos de gestão, divididos em 4 áreas de domínio que podem ser implantados utilizando práticas de processos de modelos de gestão específicos.

O Cobit independe das plataformas de Ti adotadas nas empresas, bem como independe do tipo de negócio ou valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

O Cobit é um framework que foca o que deve ser alcançado e não de que forma deve ser feito para se alcançar e é indicado para ser utilizado por três públicos diferentes:

ADMINISTRADORES – Auxiliando na ponderação entre risco e investimento e também no controle de ambientes de TI.

USUÁRIOS – Para se certificarem da segurança e dos controles de serviços de TI fornecidos internamente ou fornecidos por terceiros.

AUDITORES – Subsidiando opiniões e provendo aconselhamento aos administradores sobre os controles internos.

A versão mais atual do Cobit em 09/06/2013 é a 5. O Cobit5 fornece um conjunto abrangente de medidas, indicadores, processos e objetivos de controle através de um amplo espectro de processos de TI.

2  - Quais domínios, quais processos?

Este framework encontra-se estruturado em 4 domínios , a saber:

PLANEJAMENTO E ORGANIZAÇÃO

ENFOQUE/OBJETIVO: Envolve o nível estratégico, formulando estratégias e táticas. Identificar de que forma a TI pode contribuir para a organização alcançar o objetivo dos negócios.

• Define o plano estratégico de TI
• Define a arquitetura de informação
• Determina a direção tecnológica
• Define a organização de TI, os seus processos e relacionamento.
• Gerencia os investimentos de TI
• Gerencia os recursos humanos
• Comunica os objetivos e direcionamentos gerenciais
• Gerenciar a qualidade
• Avalia e gerencia os riscos de TI
• Gerencia os projetos

AQUISIÇÂO E IMPLEMENTAÇÃO

ENFOQUE/OBJETIVO: Busca realizar as soluções estabelecidas. Mudança, aquisição e manutenção de sistemas já existentes.

• Identifica as soluções de automação
• Adquire e mantém os softwares
• Adquire e mantém a infra-estrutura tecnológica
• Viabiliza a operação e utilização
• Gerencia as mudanças
• Instala e aprova soluções e mudanças

ENTREGA E SUPORTE

ENFOQUE/OBJETIVO: Busca a análise de produtos ou serviços que se deseja obter, levando em conta aspectos como segurança e continuidade para que se haja uma entrega real

• Define e mantém os acordos de níveis de serviço (SLA)
• Gerencia os serviços de terceiros
• Gerencia a performance e capacidade do ambiente
• Assegura a continuidade dos serviços
• Assegura a segurança dos serviços
• Identifica e aloca custos
• Educa e treina usuários
• Gerencia a central de serviços  e incidentes
• Gerencia a configuração
• Gerencia os problemas
• Gerencia os dados
• Gerencia a infra estrutura
• Gerencia as operações

MONITORAÇÃO

ENFOQUE/OBJETIVO: Busca gerenciar performance. Enfatiza a avaliação dos processos de TI, através da análise de fatores como qualidade e conformidade das necessidades.

• Monitora e avalia o desempenho da TI
• Prove governança para a TI
• Monitora e avalia os controles internos
• Assegura a conformidade com requisitos externos

A considerar todos estes processos ele pode ser aplicado nas empresas ligado a outros frameworks e melhores práticas como CMM, PMBOK, ISSO 17799, ITIL.

Os mapas de controle que são fornecidos pelo Cobit auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização. Forma-se assim o cubo do Cobit. Os recursos de TI são: Pessoas, Sistemas de Informação, Tecnologia, Infra. As informações gerenciáveis são: Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade, Confiabilidade.

O cubo:

Estes processos formam um roteiro que é a síntese do Cobit:

-Onde a organização está hoje

-O atual estágio de desenvolvimento da organização

-O atual estágio dos padrões internacionais

-Aonde a organização quer chegar

3 – Quais objetivos?

Tem a pretensão de assegurar que os recursos de TI sublinhados mais acima, estejam alinhados com os propósitos da organização, focando na governança corporativa e na necessidade de controles de melhorias na organização. Desta forma a TI atenderá aos requisitos de negócios.

A grande verdade é que em muitas organizações a TI parece estar de lado, tendo uma vida independente  da empresa em que está inserida, muitas vezes sendo difícil para o alto escalão entender , por exemplo, como os investimentos aplicados nesta área ajudam a organização a atingir suas metas.

O framework Cobit vai ao encontro desta e outras necessidades do negócio, sendo usados em processos de TI que entregam algum valor de volta à organização, respondendo aos requisitos de negócio que criaram o ciclo

4 - Quais vantagens de sua utilização?

Sabemos que a governança de TI traz os seguintes benefícios: Maior confiança, maior transparência, boa receptividade, maior retorno de investimento.

Já as vantagens da utilização do Cobit são:

• Aceito internacionalmente como framework de modelo para Governança de TI
• Ele é orientado para processos suportados por ferramentas e treinamento
• Continuamente em desenvolvimento com melhorias constantes
• Ajuda a atender os requisitos regulatórios do mercado
• Focado nos requisitos de negócio
• Agrega conhecimento, visto que o conhecimento de especialistas é compartilhado e difundido
• Permite ter mais controle e a visualizar as atividades de TI
• É compatível com outras estruturas
• Integra a equipe
• Mantém os riscos de TI relacionado a um nível aceitável
• Otimização do custo de serviços de TI e de tecnologia
• Alcance da excelência operacional no uso eficiente da tecnologia

5 – Quem o representa?

O órgão oficial que representa o Cobit é o ISACA, que é responsável por atualizar as versões e emitir os certificados pelo mundo. No Brasil as empresas autorizadas a oferecer o curso de Cobit e o teste são: IT PARTNERS, BIG FIVE, WORLD PASS.

¨

6 – Quem utiliza o Cobit no Brasil?

O Cobit já nasceu como o framework com maior demanda de profissionais em bancos e empresas de meio de pagamentos, onde a TI é crítica por cuidar de informações confidenciais dos clientes.

As empresas utilizadoras do framework no Brasil são os Correios, Goodyear,  Vivo,  Contax e Dpaschoal.

7 – Conclusão

Atualmente é necessário ter gestão de TI nas grandes empresas. Não é mais concebível imaginar uma empresa sem uma forte área de sistemas de informação para manipular os dados operacionais e prover informações gerenciais aos executivos para as tomadas de decisões.

Não existem dúvidas sobre o benefício da tecnologia aplicada aos negócios. Entretanto, para serem bem sucedidas, as organizações devem compreender e controlar os riscos associados no uso das novas tecnologias. O Cobit é uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.