COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework,objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Em 28 de janeiro de 2010, foi anunciada oficialmente a tradução do COBIT 4.1 para a Língua Portuguesa.
O cubo do Cobit
É o modelo que representa como os componentes se inter-relacionam:
Critérios de Informação ou Requisitos de Negócio
- Efetividade
- Eficiência
- Confidencialidade
- Integridade
- Disponibilidade
- Conformidade
- Confiabilidade
Recursos de TI
- Aplicações
- Informação
- Infraestrutura
- Pessoas
Estrutura do Cobit
CobiT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:
- Planejar e Organizar
- Adquirir e Implementar
- Entregar e Dar Suporte
- Monitorar e Avaliar
Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.
PO1 | Definir um Plano Estratégico de TI | 6 OCs |
PO2 | Definir a Arquitetura de Informação | 4 OCs |
PO3 | Determinar o Direcionamento Tecnológico | 5 OCs |
PO4 | Definir os Processos, Organização e Relacionamentos de TI | 15 OCs |
PO5 | Gerenciar o Investimento em TI | 5 OCs |
PO6 | Comunicar as Diretrizes e Expectativas da Diretoria | 5 OCs |
PO7 | Gerenciar os Recursos Humanos de TI | 8 OCs |
PO8 | Gerenciar a Qualidade | 6 OCs |
PO9 | Avaliar e Gerenciar os Riscos de TI | 6 OCs |
PO10 | Gerenciar Projetos | 14 OCs |
Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de Aquisição e Implementação.
AI1 | Identificar Soluções Automatizadas | 4 OC |
AI2 | Adquirir e Manter Software Aplicativo | 10 OC |
AI3 | Adquirir e Manter Infraestrutura de Tecnologia | 4 OC |
AI4 | Habilitar Operação e Uso | 4 OC |
AI5 | Adquirir Recursos de TI | 4 OC |
AI6 | Gerenciar Mudanças | 5 OC |
AI7 | Instalar e Homologar Soluções e Mudanças | 9 OC |
Entregar e Suportar
O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.
DS1 | Definir e Gerenciar Níveis de Serviço | 6 OC |
DS2 | Gerenciar Serviços de Terceiros | 4 OC |
DS3 | Gerenciar Capacidade e Desempenho | 5 OC |
DS4 | Assegurar Continuidade de Serviços | 10 OC |
DS5 | Assegurar a Segurança dos Serviços | 11 OC |
DS6 | Identificar e Alocar Custos | 4 OC |
DS7 | Educar e Treinar Usuários | 3 OC |
DS8 | Gerenciar a Central de Serviço e os Incidentes | 5 OC |
DS9 | Gerenciar a Configuração | 3 OC |
DS10 | Gerenciar os Problemas | 4 OC |
DS11 | Gerenciar os Dados | 6 OC |
DS12 | Gerenciar o Ambiente Físico | 5 OC |
DS13 | Gerenciar as Operações | 5 OC |
Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
ME1 | Monitorar e Avaliar o Desempenho | 6 OC |
ME2 | Monitorar e Avaliar os Controles Internos | 7 OC |
ME3 | Assegurar a Conformidade com Requisitos Externos | 5 OC |
ME4 | Prover a Governança de TI | 7 OC |
Estrutura de cada processo
Cada processo do CobIT deve descrever as seguintes características:
- Nome do processo
- Descrição do processo
- Critérios de informação
- Declaração genérica de ações
- Indicadores de performace
- Recursos de TI envolvidos
- Objetivos de controle detalhados
- Diretrizes de gerenciamento
- Entradas
- Saídas
- Matrizes de responsabilidade
- Objetivos e métricas
- Modelo de maturidade
Notas e referências
- ↑ Lançada a Nova Tradução do COBIT 4.1 em Português
- Clique aqui para download (>>Aqui<<)
2 comentários:
Muito bom e completo o artigo sobre o COBIT. Se interessar, mantenho um material sobre o COBIT em meu Portal:
http://www.portalgsti.com.br/2011/02/material-cobit-foundation-slides-do.html
Muito Obrigado Fernando. Seu material é muito bom.
Abraços.
Postar um comentário