fbpx

Compreendendo os principais conceitos do COBIT 5 – Parte I

O COBIT 5 é a mais recente versão do framework de boas práticas de governança e gerenciamento empresarial de TI, que incorpora muitos conceitos e teorias amplamente aceitos.

Nesta série de artigos, vamos explorar os princípios fundamentais do framework, servindo como uma referência para a aplicação do COBIT 5 em sua organização. Acompanhe!

A Governança Empresarial de TI e o COBIT 5

Informação (no sentido mais abrangente da palavra) e tecnologias relacionadas estão se tornando fatores cruciais na sustentabilidade, crescimento e gerenciamento do valor e risco na maioria das empresas. Como resultado, a TI deixou de atuar simplesmente no papel de suporte e passou a assumir uma posição central dentro das empresas.

O papel realçado da TI na criação de valor e gerenciamento de risco empresarial veio acompanhado por uma crescente ênfase na Governança e Gerenciamento Empresarial de TI. Os stakeholders anseiam por assegurar que a TI cumpra as metas empresariais.

A Governança e Gerenciamento Empresarial de TI é parte integral de todo o meio corporativo. Ela endereça a definição e implementação de processos, estruturas e mecanismos relacionais dentro da empresa, que permitem ao pessoal de negócio e da TI executar suas responsabilidades para suportar a criação e sustentabilidade do valor ao negócio.

A Governança e Gerenciamento Empresarial de TI é complexa e multifacetada. Membros do comitê de governança e a alta direção tipicamente precisam de assistência para implementá-la. Através dos anos, frameworks de boas práticas foram desenvolvidos e promovidos para auxiliar neste processo.

Lançado em 2012, o COBIT 5 foi construído e integrado com base em 20 anos de desenvolvimento neste campo de atuação. Desde os seus primórdios, centrado na comunidade de auditoria de TI, o COBIT se tornou um framework de Governança e Gerenciamento de TI mais abrangente, compreensivo e aceito.

O COBIT 5 foi adicionalmente complementado com os frameworks Val IT e Risk IT. Antes do COBIT 5, o Val IT endereçava processos de negócio e responsabilidades na criação de valor empresarial e o Risk IT fornecia uma visão de negócio holística sobre o gerenciamento de riscos. Agora, ambos estão incorporados ao COBIT 5.

O framework COBIT 5 é construído em torno de cinco princípios fundamentais:

ContatoPowered by Rock Convert

Entendendo os principais conceitos do COBIT

As boas práticas em destaque na ITIL são tão importantes que viraram um padrão de fato no mundo da TI. Seus fundamentos são usados nos níveis táticos e operacionais, possibilitando que o setor da Tecnologia da Informação estruture o ciclo vital de seus serviços de modo geral, a fim de buscar excelência operacional.

No caso do framework do COBIT, tem foco na área estratégica e — por se tratar de um framework voltado para o controle — permite que a TI consiga seu desempenho mensurado e seus riscos devidamente apontados e consertados.

Estudando o framework do COBIT com ampla profundidade, torna-se possível saber que ele aponta os objetivos de controle. Porém, percebe-se que não existe detalhamento de como os processos podem ser definidos.

O COBIT 5 não é um padrão, ele não é um regramento como a ISO 9.001, ISO 20.000 ou ISO 17.799. Ressalta-se que ele não serve também como meio para ampliar as vantagens da TI. Em vez disso, o COBIT auxilia o direcionamento ou a priorização dos recursos e esforços da TI para atender aos requisitos do negócio.

O uso do COBIT não tem como objetivo ter o controle de todos os processos. Sua meta é apenas identificar e compreender quais são os processos da TI que estão gerando um impacto, ou ocasionando possíveis riscos para o negócio, de forma a dar prioridade à gestão desses processos.

O framework de controle do COBIT argumenta que não é possível administrar aquilo que não se mede. Posto isso, ele apresenta uma sequência de metas de controle e seus respectivos indicadores de desempenho.

Missão

O objetivo deve ser a pesquisa, o desenvolvimento, a publicação e a promoção de um conjunto de metas de controle para tecnologia que seja apoiado e admitido em geral para o uso do dia a dia de administradores de negócio e auditores.

Comparação

O framework do COBIT foi produzido tendo como fundamentais aspectos a base do negócio, a orientação a métodos, além de ser apoiado em controles e conduzido por métricas.

Optar pelo COBIT auxilia um empreendimento a colocar em prática boas maneiras de governança de TI, uma vez que ele fornece um guia de melhores métodos e direcionamento.

Sua sustentação classifica os processos em 4 comandos, e apresenta ações em uma estrutura gerenciável e lógica.

Vários modelos, referências e guias de boas práticas podem ser escolhidos para moldar um modelo de governança de TI para as empresas. Cabe aos executivos constatar qual é o modelo ideal para cumprir com as necessidades de negócio de suas empresas, mas é notório que a regulamentação externa (SOX/Basiléia II) direciona fortemente a opção do COBIT em seus métodos de governança de TI.

Uma questão bastante significativa é o que o COBIT —  devido ao fato de ser um framework de controle de nível altíssimo —  indica o que precisa ser controlado, mas não diz a maneira como isso deve ser feito. Ele se encaixa muito bem com os melhores métodos para gestão de serviços de TI descritos na IT(Infrastructure Library -ITIL), que possui foco mais específico e operacional no tocante aos processos internos de TI.

Os frameworks do COBIT e do ITIL se acrescentam e cobrem uma boa área dos aspectos da organização da TI, de modo que, quando as práticas acertadas em cada modelo são adotadas pelas empresas de TI, em seus processos íntimos, o perigo operacional de TI é diminuído de forma significativa. Tudo isso tem o objetivo de fazer com que a TI se torne um aliado estratégico para que os empreendimentos consigam alcançar seus objetivos de negócio.

A Tecnologia da Informação é moderadamente nova se comparada à Medicina, Engenharia, Arquitetura ou Advocacia. Contudo, a reunião de boas práticas vem passando por um ciclo de melhoria contínua cujos resultados positivos são comprovados pelo mercado há pelo menos 10 anos.

Como dito previamente, o framework de controle do COBIT parte da ideia inicial de que não é possível administrar aquilo que não se mede. Diante disso, ele propõe uma série de metas de gestão e seus respectivos indicadores de desempenho.

O modelo também leva em conta que a TI precisa entregar a informação que o empreendimento precisa para atingir os seus objetivos de negócio. Além disso, o COBIT é harmonizável com outros padrões de mercado, visto que ele se posiciona em um nível geral, abrangendo diversos processos de TI, definindo as metas de cada um dos processos e como elas devem ser utilizadas.

O COBIT não mira em como cada processo deve ser executado, sendo exatamente esse o motivo que o torna adaptável a outros modelos existentes.

Características

O framework do COBIT foi criado tendo como qualidades fundamentais:

  • a orientação a processos;
  • a meta no negócio;
  • ser direcionado por métricas;
  • ser baseado em controles.

Objetivos

Abaixo podemos ver o que o COBIT possui como metas:

  • colocar as melhores práticas a partir de uma matriz de atividades, domínios e processos organizados de modo lógico e gerenciável;
  • ser um padrão aprovado nas melhores práticas de governança de TI;
  • ajudar na associação entre as necessidades de controle, aspectos tecnológicos e riscos do negócio.

Optar pelo COBIT como forma de governança é vantajoso por:

  • auxiliar a compreender os requisitos regulatórios;
  • ser conciliável tanto com o COSO quanto ao controle do ambiente de TI;
  • ser focado nos requisitos de negócio;
  • determinar uma linguagem comum entre TI e o negócio;
  • ser aceito internacionalmente como framework de modelo para Governança de TI;
  • ser suportado por treinamentos e ferramentas;
  • mapear os melhores padrões e frameworks de mercado, como o ISO 20.000, ISO 27.001 e ITIL.
  • ser orientado a processos;
  • estar em crescimento contínuo.

O Cubo do COBIT

Como todas as peças do COBIT estão organizados em conjunto, a figura do cubo é usada para abreviar que os recursos de TI são administrados pelos processos de TI. Eles visam conseguir metas que correspondam aos requisitos do negócio. Esse é o princípio vital do framework do COBIT.

No tocante à similaridade com o ITIL, o COBIT resguarda grande parte dos processos ITIL, tanto na opção 2 quanto na opção 3. No entanto, o ITIL possui os processos demonstrados com maior nível de detalhamento.

De modo geral, enquanto o ITIL está mais focado em “como”, o COBIT foca no “o que”. Dessa forma, podemos dizer que o COBIT é um framework de controle que estabelece o que tem que ser realizado, mas não diz como proceder.

E aí, o que achou do nosso post sobre os principais conceitos do COBIT? Ainda tem dúvidas? Deixe suas impressões no post e interaja conosco!

2 Comments

  1. Marciel Martins 14 de dezembro de 2018 em 14:52- Responder

    Boa tarde, gostaria de saber o que significa a sigla TU no trecho, “Como todas as peças do COBIT estão organizados em conjunto, a figura do cubo é usada para abreviar que os recursos de TU são administrados pelos processos de TI.”,?

    • Matheus Cavalheiro 14 de dezembro de 2018 em 18:34- Responder

      Deveria estar “TI”, ja corrigi..obrigado!

Deixar Um Comentário