Saiba mais sobre COBIT 2019 e COBIT 5
Não há dúvidas de que o setor de Tecnologia da Informação (TI) deixou de ser uma área operacional e passou a ter um valor estratégico para as organizações. À medida que uma empresa entende isso, maiores são as chances de estar plenamente inserida na transformação digital. Contudo, esse patamar é apenas alcançado quando há um foco em boas práticas de gestão, com base em metodologias como a Cobit.
Não basta contar com profissionais qualificados e equipamentos de ponta para o segmento de TI agregar valor ao negócio. Também é primordial que tudo isso seja devidamente administrado, para que os serviços sejam realizados com excelência, fator primordial para o fortalecimento de uma marca.
Neste artigo, vamos abordar diversos tópicos sobre um dos formatos de gestão de TI mais renomados do mercado. A intenção é que você tenha mais subsídios para aplicá-lo corretamente na sua empresa. Confira!
Entenda o que é COBIT
Trata-se de uma estrutura usada para a governança e administração dos ativos de TI, criada pela Associação de Auditoria e Controle de Sistemas de Informação, que adota a sigla ISACA, cujo significado em inglês é “Information Systems Audit and Control Association”.
Uma das principais características do modelo Cobit é estar de acordo com os parâmetros do Commite of Sponsoring Organizations of the Treadway Commission’s Internal Control – Integrated Framework (COSO).
Em geral, esse modelo de gestão é empregado para aperfeiçoar os investimentos em Tecnologia da Informação, criando um ambiente mais favorável para os colaboradores usarem recursos tecnológicos mais avançados e eficientes.
Dessa forma, o Cobit tem como uma das principais metas e vantagens fazer com que o Retorno sobre o Investimento (ROI) seja atingido em curto prazo, o que contribui para uma organização ser mais competitiva.
Vale destacar que o Cobit tem sido bastante útil para a tecnologia ser aplicada em todas as áreas de uma empresa, seguindo princípios como qualidade e segurança. Em razão disso, é necessário implementar estruturas, mecanismos e processos para que boas práticas de governança de TI estejam presentes em uma corporação de maneira plena.
Veja como essa metodologia funciona
O gerenciamento de riscos, a gestão de processos e uma análise precisa dos resultados proporcionados pela TI estão entre as principais características do Cobit, que é adotado por meio de diversas técnicas de controle da informação.
Esses procedimentos englobam iniciativas como o planejamento, passando pela execução e a avaliação do desempenho. No total, o Cobit tem 34 processos e 210 pontos de controle que estão relacionados a iniciativas, como:
- Planejamento e Organização;
- Aquisição e Implementação;
- Entrega e Suporte;
- Monitoramento e Avaliação.
Com base nessas ações, essa metodologia de gestão passa a ser adotada para os processos de TI serem devidamente planejados, executados e monitorados com foco na redução de falhas e na melhoria contínua dos resultados.
Vale destacar que as metas de controle do Cobit estão diretamente relacionadas com as demandas de cada organização. Esse aspecto proporciona uma certa flexibilidade, mas isso não significa desconsiderar os parâmetros de qualidade ideais para uma governança de TI forte e eficiente.
Outro ponto importante é que o Cobit tem um foco no negócio da companhia. Isso não acontece com os outros modelos de gestão de TI que priorizam apenas as atividades de Tecnologia da Informação.
Esse aspecto faz com que os requisitos desse framework contribuam para a governança de TI estar adequada aos objetivos empresariais. Isso é muito importante para que os recursos tecnológicos estejam mais alinhados com os serviços e as demandas ligadas ao aumento da eficiência e à redução do tempo para finalizar as entregas.
Conheça os níveis de maturidade
Se realmente deseja seguir um modelo de governança diferenciado, é importante obter informações sobre os 5 diferentes graus de maturidade do Cobit.
No estágio inicial, a intenção é somente reconhecer os problemas e a origem deles, sem haver uma preocupação em padronizar os processos. Na fase intuitiva, as falhas são muito frequentes, porque os processos não estão devidamente disseminados na organização.
No caso do Cobit com processos definidos, a empresa já tem uma formalização do que deve ser executado. E isso passa a ser colocado em prática por meio de comunicados, documentos e treinamentos.
O próximo estágio é o Cobit gerenciado e medido, em que há uma medição sobre como os procedimentos estão sendo efetivados. Esse trabalho permite identificar o que pode ser automatizado e implementar o conceito de melhoria permanente.
O grau de maturidade maior é o Cobit otimizado. Nele, o segmento de TI está devidamente qualificado para disponibilizar soluções que permitam aprimorar a qualidade dos serviços, com base em processos sólidos e nas automatizações dos fluxos de trabalho.
Veja detalhes sobre o COBIT 5
A quinta versão do Cobit é considerada uma das principais metodologias de governança de TI do mercado. Ela apresenta cinco princípios e sete habilidades que permitem aproveitar a infraestrutura tecnológica com inteligência e auxiliar uma companhia a bater metas.
Com um emprego adequado dos conceitos estabelecidos no Cobit 5, é viável obter diversos benefícios, como:
- Manutenção da estrutura de armazenamento de dados com segurança e integridade;
- Mais foco nos objetivos estratégicos com o suporte da TI;
- Melhoria da performance e confiabilidade da infraestrutura de Tecnologia da Informação;
- Redução de riscos ligados à integração da TI com os demais segmentos da empresa;
- Otimização das despesas ligadas ao uso de soluções tecnológicas;
- Mais facilidade na adoção de regras de compliance com eficiência.
Avalie o potencial do COBIT 2019 para o seu negócio
Uma das principais características da mais nova versão do Cobit abrange a preocupação com o gerenciamento de riscos, governança e segurança dos dados. Inegavelmente, esses aspectos necessitam de um olhar mais atento dos gestores. Afinal, os roubos e os vazamentos de dados causam prejuízos financeiros e de reputação para as marcas que podem ser irreversíveis.
Outro ponto importante é que as diretrizes do Cobit 2019 também levam em consideração a Lei Geral de Proteção de Dados (LGPD), que entrou plenamente em vigor em 2021, e a GDPR, que norteia os cuidados que as organizações precisam ter com os dados na União Europeia.
Com os ciberataques sendo cada vez mais sofisticados é indispensável adotar boas práticas que minimizem consideravelmente os riscos. No Brasil, é cada vez mais comum ver companhias e órgãos públicos enfrentando paralisações dos serviços em virtude de ações cibercriminosas. Esse cenário, sem dúvida, mostra como a adoção correta do Cobit 2019 torna-se necessária.
Entenda as diferenças entre COBIT 2019 x COBIT 5
O Cobit 2019 tem como um diferencial marcante em relação ao Cobit 5 a capacidade de descrever o papel das áreas com mais clareza, priorizando a manutenção de um sistema de governança sólido e mais seguro.
A versão mais nova também se mostra mais alinhada com os padrões internacionais de administração e governança de informações. Além disso, procura ser mais didática sobre as ferramentas que as organizações podem adotar para implementar um sistema de governança que atenda às mudanças provocadas pela transformação digital.
A inclusão de novos recursos online para a tomada de decisões e o uso de mecanismos mais inteligentes para medir a performance dos ativos e da equipe de TI são outros aspectos que diferenciam o Cobit 2019 do Cobit 5.
Ao implementar de forma exemplar o Cobit, uma instituição estará caminhando para alcançar um desempenho mais expressivo e eficiente por meio da Tecnologia da Informação. Afinal, terá mais condições de investir corretamente em ativos de TI e de seguir boas práticas para manter os serviços mais protegidos e disponíveis para o público-alvo.
Histórico
A ISACA lançou o COBIT em 1996, originalmente um conjunto de objetivos de controle para ajudar a comunidade de auditoria financeira a lidar melhor com ambientes relacionados a TI. Era inicialmente denominado “Control Objectives for Information and Related Technologies”, embora antes do lançamento do quadro as pessoas o chamassem de “CobiT” como “Control Objectives for IT” ou “Control Objectives for Information and Related Technology.” O framework define um conjunto de processos genéricos para o gerenciamento de TI, com cada processo definido em conjunto com entradas e saídas do processo, key process-activities (KPAs), objetivos de processo, medidas de desempenho e um modelo de maturidade elementar. COBIT também fornece um conjunto de recomendadas boas práticas para o processo de governança e controle de sistemas de informação e tecnologia com a essência de alinhar a TI com o negócio. O COBIT 5 consolida COBIT 4.1, Val IT e Risk IT em uma única estrutura atuando como uma estrutura corporativa alinhada e interoperável com outros frameworks e padrões.
Percebendo valor na expansão do framework além do domínio de auditoria, a ISACA lançou uma versão mais ampla, a 2 em 1998 e expandiu ainda mais, adicionando diretrizes de gerenciamento na versão 3 na década de 2000. O desenvolvimento de ambos os padrões [AS 8015]: Australian Standard for Corporate Governance of Information and Communication Technology em janeiro de 2005 e, o padrão mais internacional ISO/IEC DIS 29382 (que logo se tornou ISO/IEC 38500 em janeiro de 2007) aumentaram a conscientização sobre a necessidade de mais componentes de governança tecnologias de informação e comunicação (TIC). Inevitavelmente a ISACA adicionou componentes/frameworks relacionados com as versões 4 e 4.1 em 2005 e 2007, respectivamente, “abordando os processos e responsabilidades de negócios relacionados à TI na criação de valor (Val IT) e gerenciamento de risco (Risk IT).”
O COBIT 5, liberado em 2012, é a atual versão do framework. Uma das principais alterações em relação ao COBIT 4.1 é a integração com outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre outros.
O COBIT 5 COBIT 5 foi construído e integrado com base em 20 anos de desenvolvimento neste campo de atuação. Desde os seus primórdios, centrado na comunidade de auditoria de TI, o COBIT se tornou um framework de Governança e Gerenciamento de TI mais abrangente, compreensivo e aceito. O COBIT 5 foi adicionalmente complementado com os frameworks Val IT e Risk IT. Antes do COBIT 5, o Val IT endereçava processos de negócio e responsabilidades na criação de valor empresarial e o Risk IT fornecia uma visão de negócio holística sobre o gerenciamento de riscos. Agora, ambos estão incorporados ao COBIT 5.
Em abril de 2019, foi lançada a versão atual do COBIT, com a denominação COBIT 2019, onde uma das principais atualizações são as orientações que permitem a personalização da governança de TI, ou seja, as diretrizes estão mais livres, alinhadas de acordo com as demandas de cada organização.
Se você gostou deste artigo ou tem alguma dúvida sobre como usar o Cobit no seu negócio, deixe o seu comentário. Estamos à disposição para tirar todas as suas dúvidas sobre esse assunto!
Tags: ServiceNow, Snow Software, Gestão de Ativos de Software, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, Cloud Management, partes interessadas, setor de ti, certificação cobit, segurança da informação, metas de ti, cobit foundation exam, alta direção, uso do cobit, metas empresariais, possibilitar uma visão holística, balanced scorecard, melhores práticas, cobit entenda, cobit funciona, abordagem holística, ti oferece, atinge os objetivos, estruturas organizacionais, requisitos de negócio, permitir uma abordagem holística, modelo único, uso da ti, alinhamento estratégico, estratégia de ti, ambiente de ti, auditor interno, coleta de dados, otimizar os investimentos, business model, acesso remoto, governança de tecnologia, norma isso, empresarial de ti, conheça os benefícios, time de ti, gestor de ti, governança corporativa, recursos de ti, aplicar um framework, gestão de equipes, cobit foundation, tomadas de decisão, linguagem comum, gestão de projetos, investimentos em ti, atendimento ao cliente, organização de ponta, framework cobit, princípios do cobit, fale conosco, tecnologia relacionadas, aplicar um framework integrado, power bi, suporte ao cliente, objetivos da empresa, assine nossa newsletter, gestão de riscos, site da isaca, benefícios do cobit, separar governança, framework integrado, infraestrutura de ti, redes sociais, profissionais de ti, processos de ti, conjunto de boas prãticas, framework de governança, tecnologia de informação, processo de governança, auditoria de ti, tomada de decisões, information systems audit, objetivos de controle, processos de negócios, modelo de maturidade, systems audit and control, gestão de processos