Baixe o app para aproveitar ainda mais
Prévia do material em texto
COBIT Chirland A. da Silva Almeida Jailson Bernado Neuricelio Benedita Magalhães 26 de Outubro de 2015 Resumo O COBIT 5 (Control Objectives for Information and Related Technology) é uma ferramenta para desenvolvimento, implementação e melhoria de tecnologia da informação com práticas de Governança e de Gestão. Com 15 (quinze) anos de aplicação em mercados globais, o COBIT 5 evoluiu junto com as necessidades estratégicas das organizações, auxiliando gestores a manter o equilíbrio entre os três quesitos que são: custo, risco e beneficio. Permitindo assim que a informação e tecnologias relacionadas sejam governadas e geridas de maneira holística em toda a Empresa, envolvendo completamente todas as áreas da organização, de acordo com os interesses relativos a TI das partes interessadas internas e externas. Possui uma estrutura logica e gerenciável para Domínios, Processos e Atividades para a gestão de serviços, ajudando a aperfeiçoar os investimentos e assegurar a entrega dos serviços, provendo métricas para julgar quando as coisas saem erradas. Palavras-chaves: Domínios, Processos, Governança, Gestão. 1 Introdução O COBIT – Control Objectives for Information and Related Technology, é um guia para gestão de TI que inclui recursos tais como sumario executivo, framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. Criado pela ISACA (Information Systems Audit and Control Association) que suporta profissionais em todo o mundo a liderar, adaptar e garantir a confiança em um mundo digital em evolução, oferecendo conhecimento inovativo e de classe mundial, padrões, networking, certificações e desenvolvimento de carreira. Fundada em 1969, a ISACA é uma associação global sem fins lucrativos com 140.000 profissionais em 180 países. 1 O COBIT entrou no mercado com a primeira versão em 1996, sendo um Check List sobre auditoria em TI. A segunda versão veio dois anos mais tarde, 1998 com atualizações no campo de auditoria de TI. No artigo de Breno o. Nunes descreve que, em 2000, o mundo foi abalado com alguns escândalos que assombraram Wall Street, como por exemplo, o caso ENRON, mega empresa de energia americana que forjava os seus dados contábeis e fiscais, maquiando-os e escondendo informações relevantes de seus acionistas. Neste ano foi criada, nos USA, a lei SOX (Sarbanes & Oxley – Nome dos proponentes da Lei) e o COBIT viram-se obrigado a incorporar os seus princípios, para manter-se atualizado com as novas exigências legais. Veio então à terceira versão que trazia consigo um guia de Governança Corporativa. A partir da quarta versão, lançada em 2005, o COBIT passou a estar mais na Governança de TI e não na auditoria, apesar de manter em seu DNA a ideia do controle por meio de medições de indicadores de TI. Já em 2007, veio à versão 4.1, com refinamentos em relação à versão anterior. E por último em 2011, a versão 5, que será melhor explicado no texto seguinte. 2 Benefícios Na Implementação do COBIT Segundo a Softexpert explica em seu artigo: • Um melhor alinhamento baseado no foco do negocio • Uma visão clara para os executivos sobre o que a TI faz; • Uma calara divisão das responsabilidades baseada na orientação para processos; • Aceitação geral por terceiros e órgãos reguladores; • Entendimento compreendido entre todas as partes interessadas, baseando em uma linguagem comum; • Cumprimento dos requisitos do COSO (Committee of Sposoring Organizations of the Teadway Commission) para o controle de ambiente de TI. 3 Princípios do COBIT Segundo ISACA, o COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização: 1° Principio: Atender às necessidades das partes interessadas • O COBIT 5 consegue se adequar e otimizar os riscos e uso dos recursos, po- dendo personalizar por meio de cascatas de objetivos diferentes em alto nível de objetivos específicos e gerenciáveis mapeando cada processo. 2 Cascata dos Objetivos do COBIT 5 A cascata de objetivos tem o papel de transformar em uma estratégia as partes interessadas. Segundo ISACA (2012): Esta tradução permite a configuração de objetivos específicos em cada nível e em cada área da organização em apoio aos objetivos gerais e às exigências das partes interessadas e, portanto, apoia efetivamente o alinhamento entre as necessidades corporativas e os serviços e soluções de TI. 2° Principio: Cobrir a Organização de Ponta a Ponta • Integra a organização à governança de TI; • Cobre todas as funções e processos corporativos; • Inclui todos os habilitadores de governança e gestão como ativos; Abordagem à Governança - Habilitadores de Governança Os habilitadores de Governança trabalham são todos os recursos que uma empresa possui como: princípios, processos, capacidade de serviço, pessoas e informações. - Escopo da Governança O Escopo do COBIT baseia-se na organização. - Papéis, Atividades e Relacionamentos. São definidos as atividades e relacionamentos, como quem está envolvido, como estão, o que fazem e como interagem. 3° Principio: Aplicar um modelo único e integrado • Se alinhando a outros padrões, o COBIT 5 serve como um modelo unificado para Governança e Gestão de TI. Integrador de Modelos do COBIT Conforme Ricardo Lemos, o COBIT ele oferece toda orientação sobre: - Pesquisa e utilização de um conjunto de fontes. 3 - Define um conjunto que fornece o modelo para todos os materiais de orienta- ção. - fornece uma base solida e abrangente de referencia solida de boas praticas. 4° Principio: Permite uma Abordagem Holística • O COBIT define um conjunto de habilitadores para suporte na implementação de um grande sistema de gestão e Governança de TI. Os habilitadores são qualquer coisa que possa contribuir para atingir os objetivos da empresa. As categorias de habilitadores são: • Princípios, Politicas e Modelos. • Processo • Estruturas Organizacionais • Cultura, Ética e Comportamento. • Informação • Serviços, Infraestrutura e Aplicativos. • Pessoas, Habilidades e Competências. 5° Principio: Distinguir a Governança da Gestão O modelo do COBIT consegue compreender as diferenças entre Governança e Gestão. Sabendo que: - Governança Define o equilíbrio, necessidades e condições, através da priorização e a tomada de decisão, monitorando desempenho com a direção e objetivos estabelecidos. - Gestão É responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades, direcionada pelo órgão de Governança a fim de atingir os objetivos corporativos. 4 4 COBIT 5 e COBIT 4.1 Segundo o artigo de Sérgio Nunes, as mudanças esperadas ocorreram para que o COBIT evoluísse e atendesse as necessidades das organizações. Em resumo, as principais mudanças podem ser identificadas, na inclusão dos princípios fundamentais citados anteriormente, no foco nos facilitadores, e nas provas métricas e objetivos que foram adicionados. Outras mudanças também ocorreram no modelo de RACI chart, e no processo de modelo de maturidade e avaliação que agora são baseados na ISO/ IEC 15504- avaliação de maturidade e Capacidade de Processos e no COBIT Assessment Programme1. De todas as mudanças ocorridas, talvez a mais significativa dessa versão, seja a distinção entre a governança e o gerenciamento da TI. Com essa nova distinção, torna-se indispensável à mudança de algumas atividades do COBIT. Conforme essa nova definição a Governança é responsável por garantir que, as necessidades das partes interessadas, condições e opções, são avaliadas para determinar o equilíbrio de acordo com os objetivos da empresa. A direção é configurada através da priorização, tomada de decisão, monitoramento do desempenho e aderência as metas e objetivos da empresa. O Gerenciamento é responsável por planejar, construir, executare monitorar as atividades em alinhamento com a direção. Esse alinhamento é configurado pela governança, para garantir que sejam atingidos os objetivos da organização. O equilíbrio entre essas duas áreas é fundamental para o atingimento dos objetivos acordados no planejamento estratégico da empresa através da TI. 5 HABILITADOR DO COBIT 5 Figura 1 – Habilitador COBIT De acordo com o livro da ISACA COBIT 5, um processo é definido como um conjunto de praticas influenciadas pelas politicas e procedimentos da organização que recebe 5 entradas de diversas fontes, que manipula as entradas e produz resultados. A estrutura do habilitar de Processo corresponde a: • Partes interessadas – as partes interessadas internas incluem conselho de admi- nistração, gerencia funcionários e voluntários. As partes externas incluem clientes, parceiros, acionistas e reguladores. • Metas – são definidas como parte de um resultado esperado, ou seja, as metas do processo apoiam os objetivos de TI. • Ciclo de vida – cada processo tem um ciclo, ele é definido, criado, operado, monitorado e ajustado/ atualizado ou encerrado. • Boas práticas - A boa pratica interna do processo com níveis de detalhamento cada vez maiores: Práticas, atividades e atividades detalhadas. Práticas: Alguns requisitos para organização prática e eficaz. Elas são: • Declarações de ações para realização de benefícios e otimização dos níveis de risco • Alinhadas os padrões e boas praticas pertinentes geralmente aceitos • Genéricas, e, portanto, devem ser adaptadas para cada organização. • Fazem cobertura dos atores de TI e de negócios do processo. • Selecionando as que são aplicáveis e decidindo quais são implementadas. • Adicionando ou adaptando as praticas conforme necessário • Aceitando o risco de não implementar aquelas que possam ser aplicáveis. 6 CONCLUSÃO O COBIT 5 é uma estrutura completa de processos de TI aceita universalmente, apoiando os executivos de negócios e de TI, bem como a administração na definição dos objetivos do seu negocio, fornecendo um modelo abrangente de governança, administração, controle e garantia de TI. O COBIT descreve os processos de TI e os objetivos de controle, diretrizes de gestão, além de modelos de maturidade, apoiando a implementação, a administração da organização no desenvolvimento, melhoria e monitoramento contínuos das boas praticas de TI. O COBIT também é mapeado em outros modelos e padrões para ilustrar a cobertura completa do ciclo de vida da gestão de TI e apoiar seu uso pelas organizações com uso de múltiplos padrões de modelos de TI. 6 REFERÊNCIAS [1] SOFTEXPERT. Visão Geral do COBIT. Disponível em: < http://www.softexpert.com.br/norma-cobit.php> Acesso em:19/10/2015. [2] ISACA FRAMEWORK. Modelo Corporativo para Governança e Gestão de TI para as organizações. Estados Unidos: 2012. Disponível em: <https://onedrive.live.com/view.aspx?resid=9374F99FEE7335D1!2433 3&cid=9374f99fee7335d1&app=WordPdf > Acesso em: 19/10/2015. [3] TREE TOOLS. COBIT 4.1. Disponível em: <http://www.treetools.com.br/index.php/nossas-solucoes/trn/trn-cobit> Acesso em: 25/10/ 2015. [4] FAGUNDES, Eduardo. 11 de Set de 2008. Curso de COBIT. Disponível em: < https://www.youtube.com/watch?v=iwjD0CM4Vz0>Acesso em:20/10/ 2015. [5] APMG INTERNATIONAL. COBIT 5. Disponível em: <http://www.apmg-international.com/br/qualificao/cobit5/cobit5-br.aspx> Acessado dia 25/10/2015. [6] SIQUEIRA, Sergio N.;LEITE, Vanessa. COBIT 5 Governança, Gestão e Segurança da Informação. Disponível em: http://www.defenda.com.br/downloads/COBIT_5_Governan%C3%A7a-Gest%C3%A3 o-Seguran%C3%A7a-da-Informa%C3%A7%C3%A3o.pdf Acessado dia 25/10/2015. [7] GERSON. COBIT. Disponível em: <http://professores.unisanta.br/gprando/docs-out/Sint/07-COBIT.pdf> Acesso em: 25/10/2015. 7 COBIT Chirland A. da Silva Almeida Jailson Bernado Neuricelio Benedita Magalhães 26 de Outubro de 2015 Abstract The COBIT 5 (Control Objectives for Information and related Technology) is a Tool for Development, Implementation and Improvement of Information Technology in Practice Governance and Management. Fifteen (15) years of Global Markets Application, COBIT 5 has evolved Along with Strategic Needs and Organizations, assisting managers a reserve balance between the three que questions are: cost, risk and benefit. Thus allowing the Information and related Technologies be governed and managed in a holistic way across the company, involving as completely all areas of the Organization of the Agreement with the Interests concerning thee stakeholders Internal and external. Has a logical and manageable structure paragraph Domains, Processes and Activities for Service Management, helping to improve the Investments and ensure the delivery of services, providing Metrics to judge when things go wrong. Key-words: Domains, Processes, Governance, Management. 8 Resumo Introdução Benefícios Na Implementação do COBIT Princípios do COBIT COBIT 5 e COBIT 4.1 HABILITADOR DO COBIT 5 CONCLUSÃO Abstract
Compartilhar