A maior rede de estudos do Brasil

Grátis
15 pág.
COBIT 5

Pré-visualização | Página 1 de 5

COBIT 5
Neste capítulo, você aprenderá sobre o framework COBIT 5 e sobre como ele pode ser usado para a Governança Empresarial de TI. Também conhecerá um pouco sobre as mudanças envolvidas neste framework e o relacionamento com a empresa, outros modelos e frameworks do mercado.
Histórico e Apresentação
O COBIT é um acrônimo para Control Objectives for Information and Related Technology. Em português Objetivos de Controle para Informação e Tecnologia Relacionada (tecnologia que provê informação que o negócio precisa). No COBIT 5 o termo COBIT passa a ser visto como marca e não mais acrônimo.
Este modelo (ou framework) foi desenvolvido pela ISACA que é uma instituição sem fins lucrativos que desenvolve pesquisas, modelos e certificações para os profissionais de Auditoria de TI, Segurança, Governança, dentre outros.
O COBIT tem como principais características:
• Orientação a processos da TI: são 34 processos de TI no COBIT 4.1 e no COBIT 5 são 37 processos. Muitos processos são relacionados ao ITIL, CMMI, PMBOK,
ISO 27001, dentre outros modelos do mercado.
• Baseado em Controles: disponibiliza vários recursos para auditoria.
• Fornece Indicadores: permite acompanhar os processos e visualizar os resultados.
• Focado no Negócio: o COBIT parte da premissa de que a TI deve oferecer valor ao negócio e que deve se orientar pelo negócio.
É importante citar que o COBIT visa uma perfeita integração e cascateamento entre Processos da Empresa, Metas de TI e Metas de Negócio. Servindo para identificar o que a TI precisa melhorar para atender as metas da Organização.
O COBIT não substitui ITIL, CMMI ou PMBOK, mas sim é utilizado em conjunto, como norteador estratégico do uso da TI e de como direcioná-la para atender os requisitos de negócio.
COBIT também é um guia, um instrumento para diagnóstico e auditoria, mas não é usado para certificação, ou seja, uma empresa não será certificada COBIT. Há, contudo, as certificações para profissionais que falaremos mais adiante.
O documento de referência contém os detalhes do COBIT, como você pode ver na figura do índice a seguir.
O COBIT é mundialmente adotado e utilizado. No Brasil, é utilizado pelo governo, por exemplo o Tribunal de Contas da União tem auditado as unidades de TI do Governo com base nos processos do COBIT. Bancos também são grandes usuários devido à grande complexidade de seus processos.
O framework provido pelo COBIT visa ajudar as organizações na entrega de valor por meio da boa governança e gestão da TI. Uma característica muito importante é a implementação de processos auditáveis que são dedicados a governança e ao gerenciamento de TI e o uso de métricas mensuráveis de desempenho.
O COBIT é utilizado por diversos profissionais como gerente de processos, gerentes de TI, auditores e profissionais ligados a processos de negócio.
Antes da existência do COBIT, antes de 1996, as empresas chamadas BIG FOUR (Pricewaterhouse Coopers, Deloitte Touch Tohmatsu, KPMG e Ernst Young), as quatro maiores empresas contábeis do mundo especializadas em auditoria e consultoria, tinham sua própria metodologia para auditar as empresas. O COBIT 1 teve foco em servir como instrumento para auditoria de TI.
A primeira versão do COBIT data de 1996 e tratava de uma lista de verificação sobre auditoria em TI. Por isso, COBIT está fortemente ligado a controle, pois tem origem em checklist para auditoria. A segunda versão, em 1998, atualizou os itens de controle e ampliou a atuação do COBIT. Em 2000, com escândalos de Wall Street e empresas que forjavam dados, sobretudo contábeis e fiscais, escondendo informações de seus acionistas, foi criada a Lei Sarbanes & Oxley (SOX) e o COBIT incorporou princípios de gestão dessa lei. Neste ano, a versão 3 do COBIT trouxe os conceitos de Governança Corporativa.
Já na quarta versão, em 2005, o COBIT 4 passou a ganhar a forma que possue hoje, no COBIT 5. O COBIT passou a ter foco em Governança de TI e não apenas em auditoria, que marcou a origem do COBIT. A ideia geral a partir do COBIT 4 era o uso do controle pelas medições de indicadores de TI.
Em 2007 o COBIT recebeu uma atualização, com alguns refinamentos, e, por isto, sua versão foi chamada de COBIT 4.1. 
Em 2011 surgiu a versão COBIT 5 que é a base da nossa discussão sobre o modelo. Durante as discussões, faremos algumas referências à versão COBIT 4.1.
Na figura a seguir vemos o resumo da evolução do COBIT.
O COBIT 5 também integra o conteúdo existente entre outros frameworks e publicações da ISACA como VAL IT e Risk IT, além do Business Model for Information Security (BMIS), IT Assurance Framework (ITAF), Taking Governance Foward (TGF) e Board Briefing on IT Governance. Ou seja, além de evoluir do COBIT 4.1 para o COBIT 5 o modelo se integra a perspectiva de Governança Empresarial de TI de forma mais completa.
Governança Empresarial de TI
O COBIT é focado em Negócios, como já citamos, formado por um conjunto de princípios norteadores. Como podemos ver na figura o COBIT concentra-se em requisitos de negócio que direcionam os investimentos a serem feitos em recursos de TI. Os recursos de TI são usados pelas diversas áreas da empresa através dos processos de TI.
Esses processos suportam os processos de negócio, ou seja, os processos que envolvem tecnologia da informação suprem necessidades dos processos de trabalho da empresa. Os processos de negócio geram valor informacional, ou seja, geram ativos de conhecimento, também chamados de capital intelectual. Este capital está inserido no negócio, responderá e gerará novos requisitos de negócio, com novas necessidades de investimento e demandas de TI.
Com o COBIT 5 a Governança de TI ganhou uma modificação e nova denominação: Governança Empresarial de TI
A Governança Empresarial de TI (Enterprise Governance of IT) é o principal norteador do COBIT 5 e é o termo que a ISACA lançou com seu framework. A Governança Empresari Business Governance of IT: analisa e observa a TI como elemento incorporado aos objetivos de negócio.
• Functional Governance of IT: analisa a TI como departamento dentro da estrutura organizacional e seus aspectos de eficiência e eficácia.
• Corporate Governance: analisa a conformidade da empresa com requisitos e leis. TI manuseia informações de negócio e, por isto, terá requisitos que se referem a Governança Corporativa.al de TI incorpora outros termos:
Princípios do COBIT 5
Na visão do COBIT 5 os princípios fornecem a informação que a empresa precisa
para atingir seus objetivos de negócio. Para isso, são necessários investimentos,
gerenciamento e controle de recursos de TI utilizados pelos processos da
empresa para prover serviços que vão disponibilizar as informações necessárias
para a organização.
O COBIT 5 trouxe uma família de produtos que contém um modelo para Governança
e Gestão de TI da organização. Está família de produtos traz publicações
para profissionais de áreas distintas, como pode ser visto na figura a seguir.
Os guias profissionais ajudam em áreas distintas da empresa e facilitam a distribuição dos conteúdos entre as pessoas interessadas. Por exemplo, a publicação geral COBIT 5 Habilitador Processos possui um detalhamento prático de como lidar com ativos de informação. No guia COBIT 5 Implementação, há fases para implementação de um programa de governança. No guia COBIT 5 Assurance há uma guia para validação e auditoria de processos.
O Guia Geral de Habilitadores pode ser baixado no site para ISACA para membros e não membros (via preenchimento de cadastros). Os demais podem ser baixados pelos membros. Para se tornar membro é preciso para a manutenção de uma taxa anual em torno de 100 dólares (o valor pode variar do momento da escrita deste material até quando você pesquisar no site, ok?).
O modelo do COBIT 5 se baseia em cinco princípios básicos com ampla orientação sobre os habilitadores de Governança e Gestão de TI na organização. Habilitadores são fatores que, individualmente e coletivamente, influenciam o funcionamento da governança e do gerenciamento sobre

Crie agora seu perfil grátis para visualizar sem restrições.