O Control Objectives for Information and related Technology (CobiT) é um guia de princípios (boas práticas) para orientar gestores de TI, que foi criado e mantido pela Information Systems Audit and Control Association (Isaca), através de profissionais que atuam nas áreas de auditoria, segurança e governança de TI. O seu objetivo é auxiliar na adoção das boas práticas de mercado como o Information Technology Infrastructure Library (ITIL) e normas ISO para que a TI possa responder às necessidades dos negócios com transparência e eficiência.
Apresentado como um framework, ele traz uma série de recursos que podem ser adotados como modelo de referência para gestão de TI, tais como: sumário executivo, controle de objetivos, mapas de auditorias, ferramentas para implementação e passo-a-passo de técnicas de gerenciamento.
Muitas organizações brasileiras públicas e privadas estão sendo pressionadas a usar CobiT. Um dos exemplos é o Banco Central e o TCU que adotaram esse modelo em seus programas de auditoria. O uso do CobiT é recomendado por ser considerado o meio mais apropriado para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados.
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Além de ajudar os profissionais no dia-a-dia, o CobiT pode ser usado como material de consulta pelos que pretendem se candidatar à nova certificação da Isaca, criada para testar o conhecimento em governança de TI, que é o Certification in the Governance of Enterprise IT (CGEIT). O selo CGEIT foi lançado no mercado global no começo de 2009 e já credenciou pouco mais de 200 profissionais ao redor do mundo. Entre estes cerca de 40 brasileiros. No Brasil, a maior procura pelo selo é de talentos dos segmentos financeiros e de governo. Podem concorrer ao título de CGEIT somente os profissionais que têm bagagem em governança de TI, ou seja, é preciso ter no mínimo 5 anos de experiência comprovada na área. Entre os requisitos, está o domínio em CobiT, além de conhecimento em outros padrões do mercado.
Estrutura do CobiT
O CobiT é estruturado em quatro domínios, os quais possuem 34 processos. Os domínios são descritos a seguir:
- Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso da informação e da tecnologia. Com isso, ele pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infra-estrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.
Processos: Planejar e Organizar
PO1 | Definir um Plano Estratégico de TI |
PO2 | Definir a Arquitetura de Informação |
PO3 | Determinar o Direcionamento Tecnológico |
PO4 | Definir os Processos, Organização e Relacionamentos de TI |
PO5 | Gerenciar o Investimento em TI |
PO6 | Comunicar as Diretrizes e Expectativas da Diretoria |
PO7 | Gerenciar os Recursos Humanos de TI |
PO8 | Gerenciar a Qualidade |
PO9 | Avaliar e Gerenciar os Riscos de TI |
PO10 | Gerenciar Projetos |
2. Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes.
Processos: Adquirir e Implementar
AI1 | Identificar Soluções Automatizadas |
AI2 | Adquirir e Manter Software Aplicativo |
AI3 | Adquirir e Manter Infra-estrutura de Tecnologia |
AI4 | Habilitar Operação e Uso |
AI5 | Adquirir Recursos de TI |
AI6 | Gerenciar Mudanças |
AI7 | Instalar e Homologar Soluções e Mudanças |
3. Entregar e Dar Suporte
O domínio de Entregar e Dar Suporte foca aspectos da entrega da TI. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.
Processos: Entregar e Dar Suporte
DS1 | Definir e Gerenciar Níveis de Serviço |
DS2 | Gerenciar Serviços de Terceiros |
DS3 | Gerenciar Capacidade e Desempenho |
DS4 | Assegurar Continuidade de Serviços |
DS5 | Assegurar a Segurança dos Serviços |
DS6 | Identificar e Alocar Custos |
DS7 | Educar e Treinar Usuários |
DS8 | Gerenciar a Central de Serviço e os Incidentes |
DS9 | Gerenciar a Configuração |
DS10 | Gerenciar os Problemas |
DS11 | Gerenciar os Dados |
DS12 | Gerenciar o Ambiente Físico |
DS13 | Gerenciar as Operações |
4. Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Processos: Monitorar e Avaliar
ME1 | Monitorar e Avaliar o Desempenho |
ME2 | Monitorar e Avaliar os Controles Internos |
ME3 | Assegurar a Conformidade com Requisitos Externos |
ME4 | Prover a Governança de TI |
Nenhum comentário:
Postar um comentário