O COBIT é um framework de governança global de TI, que ajuda as empresas a alinhar tecnologia, estratégia e resultados de negócio, promovendo valor e controle. Mesmo em 2026, o COBIT 2019 permanece como a versão mais atual e oficial do framework no mercado, representando a evolução do modelo anterior, o COBIT 5.
Essa versão oferece maior flexibilidade, componentes modernizados e melhor integração com frameworks amplamente adotados, como ITIL, ISO 27001 e TOGAF. Criado pela ISACA, o COBIT 2019 é reconhecido por sua capacidade de adaptação a diferentes contextos organizacionais, contribuindo diretamente para o aumento da maturidade e do valor estratégico da TI.
Neste guia completo, você vai entender como o COBIT 2019 funciona, suas principais diferenças em relação ao COBIT 5, seus domínios e processos, e como aplicá-lo para melhorar a governança de TI da sua empresa.
O que é o COBIT 2019?
O COBIT 2019 é a evolução do COBIT 5, um modelo de referência global para governança e gestão de tecnologia da informação. Ou seja, ele orienta organizações a criarem valor através da TI, equilibrando benefícios, riscos e recursos.
Por que o COBIT 2019 é essencial para a governança de TI moderna
O avanço tecnológico e a transformação digital exigem uma estrutura sólida para governar a informação e a tecnologia. Dessa forma, o COBIT 2019 surge como resposta a essa necessidade, atualizando conceitos e práticas de sua versão anterior para refletir a agilidade e a integração que o mercado demanda.
Ele foi projetado para ser flexível, customizável e integrável com outros frameworks. Assim, empresas podem usá-lo em conjunto com metodologias como ITIL, ISO 27001, PMBOK e TOGAF, garantindo uma gestão completa da TI corporativa.
O que mudou na versão de 2019?
O Cobit 2019 trouxe mais flexibilidade, clareza e adaptação ao contexto de cada organização. Uma das principais mudanças foi a introdução do conceito de sistema de governança, substituindo a abordagem mais rígida baseada apenas em processos. Isso permite que empresas personalizem a aplicação do framework conforme seu porte, setor e maturidade digital.
Além disso, conta também com a separação mais clara entre governança e gestão, com objetivos bem definidos e componentes estruturados, como princípios, políticas, informações, cultura e pessoas. Além disso, o modelo passou a ser mais dinâmico, com atualizações contínuas e melhor alinhamento a frameworks modernos, refletindo as rápidas mudanças no ambiente tecnológico e regulatório.
COBIT 2019 x COBIT 5 : Veja as principais diferenças
1. Estrutura e componentes: O COBIT 2019 introduziu novos componentes de governança, ampliando o escopo de processos e práticas. Assim, cada objetivo de governança e gestão contém elementos como políticas, cultura, informação e infraestrutura.
2. Foco em personalização: O COBIT 5 possuía uma abordagem mais padronizada, mas o COBIT 2019 é modular e escalável, permitindo que cada empresa adapte o framework ao seu contexto estratégico.
3. Atualização contínua: A nova versão é viva, ou seja, pode ser atualizada continuamente pela ISACA, acompanhando as tendências de governança e inovação tecnológica.
Veja também outras diferenças entre a versão de 2019 e 5 na imagem abaixo:
Como implementar o COBIT 2019 passo a passo
A implementação do COBIT 2019 deve começar com o entendimento dos objetivos estratégicos do negócio e de como a governança de TI pode apoiá-los. O primeiro passo é avaliar o cenário atual da organização, identificando riscos, desafios e o nível de maturidade em governança e gestão de tecnologia.
Em seguida, é fundamental definir o sistema de governança, selecionando os objetivos do COBIT 2019 mais relevantes para a realidade da empresa. A partir disso, são estabelecidas políticas, responsabilidades e indicadores de desempenho. O processo deve ser conduzido de forma incremental, com monitoramento contínuo e ajustes conforme a organização evolui, garantindo que o COBIT 2019 gere valor real e sustentável ao negócio.
COBIT e outros frameworks: integração com ITIL e ISO
O COBIT foi projetado para funcionar de forma integrada com outros frameworks amplamente utilizados, como ITIL e as normas ISO, especialmente a ISO/IEC 27001. Enquanto o COBIT 2019 foca na governança e alinhamento estratégico da TI com o negócio, o ITIL atua na gestão operacional dos serviços, oferecendo práticas detalhadas para entrega e suporte.
Já as normas ISO complementam o COBIT ao fornecerem requisitos formais e padronizados, principalmente em segurança da informação, qualidade e conformidade. A integração entre COBIT, ITIL e ISO permite que as organizações criem um modelo robusto, no qual a governança define diretrizes, a gestão executa processos e as normas asseguram controle, conformidade e melhoria contínua.
Os cinco domínios do COBIT 2019 explicados
O COBIT 2019 organiza seus processos em cinco domínios principais, que abrangem desde o planejamento até o suporte operacional. Assim, veja abaixo detalhadamente como cada um funciona:
1. EDM – Avaliar, Dirigir e Monitorar
Focado em governança corporativa, o EDM assegura que as decisões estratégicas estejam alinhadas aos objetivos da organização. Ou seja, ele ajuda líderes a avaliar riscos, direcionar investimentos e monitorar resultados.
Além disso, é a estrutura de referência do COBIT 2019 para avaliar domínio direto e monitor apresenta cinco processos essenciais, que garantem a governança, a entrega de benefícios, a otimização de riscos e recursos, e o engajamento das partes interessadas. A seguir, confira cada um deles:
| EDM01 | Configuração e manutenção do quadro de governança assegurado. |
| EDM02 | Entrega de benefícios assegurados. |
| EDM03 | Otimização de risco garantida. |
| EDM04 | Otimização de recursos garantida. |
| EDM05 | Engajamento garantido das partes interessadas |
O domínio EDM é essencial para garantir que a TI agregue valor ao negócio e que os riscos sejam gerenciados de forma eficaz. Assim, ao implementar os processos do domínio EDM, as organizações podem:
- Melhorar o alinhamento da TI com os objetivos de negócios.
- Otimizar o uso de recursos de TI.
- Reduzir os riscos associados ao uso da TI.
- Aumentar a transparência e a responsabilidade nas atividades de TI.
- melhorar a comunicação com as partes interessadas.
2. APO – Alinhar, Planejar e Organizar
O APO trata do planejamento estratégico de TI. Assim, ele cobre temas como estrutura organizacional, cultura, comunicação, segurança e recursos humanos, garantindo que tudo esteja alinhado ao negócio.
Dessa forma, o APO reúne 14 processos essenciais, que estruturam desde a estratégia até a gestão de riscos e dados corporativos.
| APO01 | Definir o sistema de gestão de TI, papéis e responsabilidades, garantindo governança e conformidade. |
| APO02 | Integrar estratégias de TI e negócio, promovendo alinhamento e maturidade digital. |
| APO03 | Desenvolver uma arquitetura unificada de processos, dados e tecnologia para otimizar recursos. |
| APO04 | Monitorar tendências e adotar tecnologias emergentes para impulsionar a inovação. |
| APO05 | Planejar e priorizar o portfólio de projetos e investimentos de TI conforme as metas corporativas. |
| APO06 | Controlar os recursos financeiros e assegurar eficiência nos gastos de TI. |
| APO07 | Planejar e desenvolver as competências e capacidades da equipe de TI. |
| APO08 | Promover comunicação eficaz e colaboração entre TI, negócio e stakeholders. |
| APO09 | Estabelecer e monitorar SLAs e KPIs para garantir qualidade nos serviços de TI. |
| APO10 | Selecionar, monitorar e avaliar fornecedores com base em desempenho e riscos. |
| APO11 | Implementar padrões de qualidade e práticas de melhoria contínua em TI. |
| APO12 | Identificar, avaliar e mitigar riscos relacionados à TI e à informação. |
| APO13 | Garantir a proteção da informação e da infraestrutura tecnológica. |
| APO14 | Estabelecer governança e gestão de dados ao longo de todo o ciclo de vida. |
3. BAI – Construir, Adquirir e Implementar
O BAI envolve o ciclo de vida de soluções de TI, desde o desenvolvimento até a entrega. Assim, ele assegura que os projetos agreguem valor e sejam entregues dentro de prazos e orçamentos.
| BAI01 | Programas Gerenciados |
| BAI02 | Definição de requisitos gerenciados |
| BAI03 | Identificação e construção de soluções gerenciadas |
| BAI04 | Disponibilidade e capacidade gerenciadas |
| BAI05 | Mudança organizacional gerenciada |
| BAI06 | Mudanças gerenciadas de TI |
| BAI07 | Aceitação e transição gerenciadas de mudanças |
| BAI08 | Conhecimento Gerenciado |
| BAI09 | Ativos Gerenciados |
| BAI10 | Configuração gerenciada |
| BAI11 | Projetos Gerenciados |
4. DSS – Entregar, Servir e Suportar
Este domínio cuida das operações diárias, incluindo suporte técnico, continuidade de serviços e segurança. Em resumo, ele garante que tudo funcione bem.
| DSS01 | Operações Gerenciadas |
| DSS02 | Solicitações e incidentes de serviço gerenciado |
| DSS03 | Problemas gerenciados |
| DSS04 | Continuidade gerenciada |
| DSS05 | Serviços de segurança gerenciados |
| DSS06 | Controles gerenciados de processos de negócios |
5. MEA – Monitorar, Avaliar e Analisar
O MEA foca em auditoria e desempenho. Ou seja, ele coleta métricas e indicadores para medir o sucesso das práticas de governança e gestão de TI.
Dessa forma, busca garantir que os processos de TI e processos de negócios suportados pela TI estejam em conformidade com as leis, regulamentos e exigências contratuais. Obter a garantia de que os requisitos foram identificados e respeitados, e integrá-los à conformidade com o cumprimento global da organização.
Leia também:
Avaliar, orientar e monitorar (EDM)
Alinhar, planejar e organizar (APO)
Entrega, serviços e suporte (DSS)
Construir, adquirir e implementar (BAI)
Monitorar, Avaliar e Medir a Conformidade
Principais benefícios do COBIT 2019 para as empresas
- Aumenta a transparência entre TI e negócios
- Reduz riscos operacionais e de compliance
- Melhora a eficiência dos processos internos
- Fortalece a tomada de decisão estratégica
- Facilita auditorias e certificações internacionais
- Aumenta a maturidade digital da organização
Como implementar o COBIT 2019 na prática
A implementação pode ser gradual e personalizada. Dessa forma, veja os principais passos para implementar:
- Diagnóstico inicial: avalie o nível de maturidade atual da governança de TI.
- Defina objetivos de governança: alinhe as metas de TI com a estratégia da empresa.
- Escolha os processos prioritários: use o modelo de componentes do COBIT 2019.
- Adote indicadores de desempenho (KPIs): monitore resultados e ajustes.
- Capacite a equipe: promova treinamentos baseados na metodologia COBIT.
Além disso, vale também contar com o uso de plataformas integradas de governança, como ServiceNow, acelera a maturidade digital e melhora a eficiência operacional.
FAQ – Perguntas frequentes sobre COBIT 2019
1. O COBIT 2019 substitui o COBIT 5?
Sim, mas é totalmente compatível. Ele amplia e atualiza conceitos, mantendo a base do COBIT 5.
2. Quem deve usar o COBIT 2019?
Gestores de TI, auditores, consultores e profissionais de governança corporativa.
3. O COBIT 2019 é aplicável apenas para grandes empresas?
Não. Ele pode ser adaptado a qualquer porte de organização.
4. Quais certificações estão disponíveis?
A ISACA oferece certificações oficiais, como COBIT 2019 Foundation e Design and Implementation.
5. O COBIT 2019 é compatível com ITIL e ISO 27001?
Sim. Ele foi projetado para complementar outros frameworks de governança e gestão de TI.
Em resumo, o COBIT 2019 é uma ferramenta estratégica para transformar a TI em um motor de valor para o negócio. Afinal, ele oferece uma abordagem moderna, flexível e alinhada à realidade digital atual.
Quer implementar o Cobit 2019 na sua empresa? Entre em contato com nossa equipe de especialistas em governança de TI e descubra como aplicar o framework de forma prática e eficiente.
