O COBIT é um framework de governança global de TI, que ajuda as empresas a alinhar tecnologia, estratégia e resultados de negócio, promovendo valor e controle. Mesmo em 2026, o COBIT 2019 permanece como a versão mais atual e oficial do framework no mercado, representando a evolução do modelo anterior, o COBIT 5.
Essa versão oferece maior flexibilidade, componentes modernizados e melhor integração com frameworks amplamente adotados, como ITIL, ISO 27001 e TOGAF. Criado pela ISACA, o COBIT 2019 é reconhecido por sua capacidade de adaptação a diferentes contextos organizacionais, contribuindo diretamente para o aumento da maturidade e do valor estratégico da TI.
Neste guia completo, você vai entender como o COBIT 2019 funciona, suas principais diferenças em relação ao COBIT 5, seus domínios e processos, e como aplicá-lo para melhorar a governança de TI da sua empresa.
What is COBIT 2019?
COBIT 2019 is the evolution of COBIT 5, a global reference model for information technology governance and management. In other words, it guides organizations in creating value through IT, balancing benefits, risks, and resources.
Why COBIT 2019 is essential for modern IT governance.
Technological advancement and digital transformation demand a solid framework for governing information and technology. Therefore, COBIT 2019 emerges as a response to this need, updating concepts and practices from its previous version to reflect the agility and integration that the market requires.
It was designed to be flexible, customizable, and integrable with other frameworks. Therefore, companies can use it in conjunction with methodologies such as ITIL, ISO 27001, PMBOK, and TOGAF, ensuring complete management of corporate IT.
O que mudou na versão de 2019?
O Cobit 2019 trouxe mais flexibilidade, clareza e adaptação ao contexto de cada organização. Uma das principais mudanças foi a introdução do conceito de sistema de governança, substituindo a abordagem mais rígida baseada apenas em processos. Isso permite que empresas personalizem a aplicação do framework conforme seu porte, setor e maturidade digital.
Além disso, conta também com a separação mais clara entre governança e gestão, com objetivos bem definidos e componentes estruturados, como princípios, políticas, informações, cultura e pessoas. Além disso, o modelo passou a ser mais dinâmico, com atualizações contínuas e melhor alinhamento a frameworks modernos, refletindo as rápidas mudanças no ambiente tecnológico e regulatório.
COBIT 2019 x COBIT 5 : Veja as principais diferenças
1. Estrutura e componentes: O COBIT 2019 introduziu novos componentes de governança, ampliando o escopo de processos e práticas. Assim, cada objetivo de governança e gestão contém elementos como políticas, cultura, informação e infraestrutura.
2. Foco em personalização: O COBIT 5 possuía uma abordagem mais padronizada, mas o COBIT 2019 é modular e escalável, permitindo que cada empresa adapte o framework ao seu contexto estratégico.
3. Atualização contínua: A nova versão é viva, ou seja, pode ser atualizada continuamente pela ISACA, acompanhando as tendências de governança e inovação tecnológica.
See also others diferenças entre a versão de 2019 e 5 in the image below:
Como implementar o COBIT 2019 passo a passo
A implementação do COBIT 2019 deve começar com o entendimento dos objetivos estratégicos do negócio e de como a governança de TI pode apoiá-los. O primeiro passo é avaliar o cenário atual da organização, identificando riscos, desafios e o nível de maturidade em governança e gestão de tecnologia.
Em seguida, é fundamental definir o sistema de governança, selecionando os objetivos do COBIT 2019 mais relevantes para a realidade da empresa. A partir disso, são estabelecidas políticas, responsabilidades e indicadores de desempenho. O processo deve ser conduzido de forma incremental, com monitoramento contínuo e ajustes conforme a organização evolui, garantindo que o COBIT 2019 gere valor real e sustentável ao negócio.
COBIT e outros frameworks: integração com ITIL e ISO
O COBIT foi projetado para funcionar de forma integrada com outros frameworks amplamente utilizados, como ITIL e as normas ISO, especialmente a ISO/IEC 27001. Enquanto o COBIT 2019 foca na governança e alinhamento estratégico da TI com o negócio, o ITIL atua na gestão operacional dos serviços, oferecendo práticas detalhadas para entrega e suporte.
Já as normas ISO complementam o COBIT ao fornecerem requisitos formais e padronizados, principalmente em segurança da informação, qualidade e conformidade. A integração entre COBIT, ITIL e ISO permite que as organizações criem um modelo robusto, no qual a governança define diretrizes, a gestão executa processos e as normas asseguram controle, conformidade e melhoria contínua.
The five domains of COBIT 2019 explained
COBIT 2019 organizes its processes into five main domains, ranging from planning to operational support. See below for a detailed explanation of how each one works:
1. EDM – Evaluate, Direct and Monitor
Focused on corporate governance, EDM ensures that strategic decisions are aligned with the organization's objectives. In other words, it helps leaders assess risks, direct investments, and monitor results.
Furthermore, the COBIT 2019 reference framework for direct domain assessment and monitoring presents five essential processes that ensure governance, benefit delivery, risk and resource optimization, and stakeholder engagement. Below, we examine each of them:
| EDM01 | Configuration and maintenance of the assured governance framework. |
| EDM02 | Delivery of assured benefits. |
| EDM03 | Guaranteed risk optimization. |
| EDM04 | Resource optimization guaranteed. |
| EDM05 | Guaranteed stakeholder engagement |
The EDM domain is essential to ensure that IT adds value to the business and that risks are managed effectively. Therefore, by implementing EDM domain processes, organizations can:
- Improve IT alignment with business objectives.
- Optimize the use of IT resources.
- Reduce the risks associated with the use of IT.
- Increase transparency and accountability in IT activities.
- improve communication with stakeholders.
2. APO – Align, Plan and Organize
APO deals with IT strategic planning. Therefore, it covers topics such as organizational structure, culture, communication, security, and human resources, ensuring that everything is aligned with the business.
In this way, APO brings together 14 essential processes, which structure everything from strategy to risk management and corporate data.
| APO01 | Define the IT management system, roles and responsibilities, ensuring governance and compliance. |
| APO02 | Integrate IT and business strategies, promoting alignment and digital maturity. |
| APO03 | Develop a unified architecture of processes, data, and technology to optimize resources. |
| APO04 | Monitor trends and adopt emerging technologies to drive innovation. |
| APO05 | Plan and prioritize the portfolio of IT projects and investments in accordance with corporate goals. |
| APO06 | Controlling financial resources and ensuring efficiency in IT spending. |
| APO07 | To plan and develop the skills and capabilities of the IT team. |
| APO08 | To promote effective communication and collaboration between IT, business, and stakeholders. |
| APO09 | Establish and monitor SLAs and KPIs to ensure quality in IT services. |
| APO10 | Select, monitor, and evaluate suppliers based on performance and risk. |
| APO11 | Implement quality standards and continuous improvement practices in IT. |
| APO12 | Identify, assess, and mitigate risks related to IT and information. |
| APO13 | To guarantee the protection of information and technological infrastructure. |
| APO14 | Establish data governance and management throughout the entire lifecycle. |
3. BAI – Build, Acquire, and Implement
BAI encompasses the entire IT solution lifecycle, from development to delivery. Therefore, it ensures that projects add value and are delivered on time and within budget.
| BAI01 | Managed Programs |
| BAI02 | Definition of managed requirements |
| BAI03 | Identification and construction of managed solutions |
| BAI04 | Managed availability and capacity |
| BAI05 | Managed organizational change |
| BAI06 | Managed IT Changes |
| BAI07 | Managed change acceptance and transition |
| BAI08 | Managed Knowledge |
| BAI09 | Managed Assets |
| BAI10 | managed configuration |
| BAI11 | Managed Projects |
4. DSS – Deliver, Serve, and Support
This domain handles day-to-day operations, including technical support, service continuity, and security. In short, it ensures that everything runs smoothly.
| DSS01 | Managed Operations |
| DSS02 | Managed service requests and incidents |
| DSS03 | Managed Issues |
| DSS04 | managed continuity |
| DSS05 | Managed Security Services |
| DSS06 | Managed business process controls |
5. MEA – Monitor, Evaluate and Analyze
MEA focuses on auditing and performance. In other words, it collects metrics and indicators to measure the success of IT governance and management practices.
In this way, it seeks to ensure that IT processes and IT-supported business processes comply with laws, regulations, and contractual requirements. It aims to obtain assurance that requirements have been identified and respected, and to integrate them into compliance with the organization's overall standards.
Read also:
Evaluate, guide and monitor (EDM)
Align, plan and organize (APO)
Delivery, Services and Support (DSS)
Build, Acquire and Implement (BAI)
Monitor, Evaluate and Measure Compliance
Key benefits of COBIT 2019 for businesses
- Aumenta a transparência entre TI e negócios
- Reduz riscos operacionais e de compliance
- Melhora a eficiência dos processos internos
- Fortalece a tomada de decisão estratégica
- Facilita auditorias e certificações internacionais
- Aumenta a maturidade digital da organização
How to implement COBIT 2019 in practice
Implementation can be gradual and customized. Here are the main steps for implementation:
- Diagnóstico inicial: avalie o nível de maturidade atual da governança de TI.
- Defina objetivos de governança: alinhe as metas de TI com a estratégia da empresa.
- Escolha os processos prioritários: use o modelo de componentes do COBIT 2019.
- Adote indicadores de desempenho (KPIs): monitore resultados e ajustes.
- Capacite a equipe: promova treinamentos baseados na metodologia COBIT.
Furthermore, it's also worth considering the use of integrated governance platforms, such as ServiceNow, which accelerates digital maturity and improves operational efficiency.
FAQ – Frequently Asked Questions about COBIT 2019
1. Does COBIT 2019 replace COBIT 5?
Yes, but it is fully compatible. It expands and updates concepts while maintaining the foundation of COBIT 5.
2. Who should use COBIT 2019?
IT managers, auditors, consultants, and corporate governance professionals.
3. Is COBIT 2019 only applicable to large companies?
No. It can be adapted to any size organization.
4. What certifications are available?
ISACA offers official certifications such as COBIT 2019 Foundation and Design and Implementation.
5. Is COBIT 2019 compatible with ITIL and ISO 27001?
Yes. It was designed to complement other IT governance and management frameworks.
In summary, COBIT 2019 is a strategic tool for transforming IT into a value driver for the business. After all, it offers a modern, flexible approach aligned with the current digital reality.
Do you want to implement COBIT 2019 in your company? Get in touch with our team of experts. Learn about IT governance and discover how to apply the framework in a practical and efficient way.
