Gestão de Riscos Governança Corporativa 

Cobit – Conceito

COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão tde tecnologia de informação(TI). Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Em 28 de janeiro de 2010, foi anunciada oficialmente a tradução do COBIT 4.1 para a Língua Portuguesa.[1]
O cubo do Cobit
É o modelo que representa como os componentes se inter-relacionam:
cubo do COBIT
Critérios de Informação ou Requisitos de Negócio
·         Efetividade
·         Eficiência
·         Confidencialidade
·         Integridade
·         Disponibilidade
·         Conformidade
·         Confiabilidade

Recursos de TI
·         Aplicações
·         Informações
·         Infraestrutura
·         Pessoas

Processos de TI
·         Domínios
·         Processos
·         Atividades

Estrutura do Cobit
CobiT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:
·         Planejar e Organizar
·         Adquirir e Implementar
·         Entregar e Suportar
·         Monitorar e Avaliar

Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.

PROCESSOS DE TI
Planejar e Organizar
PO1
Definir um Plano Estratégico de TI
6 OCs
PO2
Definir a Arquitetura de Informação
4 OCs
PO3
Determinar o Direcionamento Tecnológico
5 OCs
PO4
Definir os Processos, Organização e Relacionamentos de TI
15 OCs
PO5
Gerenciar o Investimento em TI
5 OCs
PO6
Comunicar as Diretrizes e Expectativas da Diretoria
5 OCs
PO7
Gerenciar os Recursos Humanos de TI
8 OCs
PO8
Gerenciar a Qualidade
6 OCs
PO9
Avaliar e Gerenciar os Riscos de TI
6 OCs
PO10
Gerenciar Projetos
14 OCs

Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de Aquisição e Implementação.

PROCESSOS DE TI
Adquirir e Implementar
AI1
Identificar Soluções Automatizadas
4 OC
AI2
Adquirir e Manter Software Aplicativo
10 OC
AI3
Adquirir e Manter Infraestrutura de Tecnologia
4 OC
AI4
Habilitar Operação e Uso
4 OC
AI5
Adquirir Recursos de TI
4 OC
AI6
Gerenciar Mudanças
5 OC
AI7
Instalar e Homologar Soluções e Mudanças
9 OC

Entregar e Suportar
O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.

PROCESSOS DE TI
Entregar e Suportar
DS1
Definir e Gerenciar Níveis de Serviço
6 OC
DS2
Gerenciar Serviços de Terceiros
4 OC
DS3
Gerenciar Capacidade e Desempenho
5 OC
DS4
Assegurar Continuidade de Serviços
10 OC
DS5
Assegurar a Segurança dos Serviços
11 OC
DS6
Identificar e Alocar Custos
4 OC
DS7
Educar e Treinar Usuários
3 OC
DS8
Gerenciar a Central de Serviço e os Incidentes
5 OC
DS9
Gerenciar a Configuração
3 OC
DS10
Gerenciar os Problemas
4 OC
DS11
Gerenciar os Dados
6 OC
DS12
Gerenciar o Ambiente Físico
5 OC
DS13
Gerenciar as Operações
5 OC

Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

PROCESSOS DE TI
Monitorar e Avaliar
ME1
Monitorar e Avaliar o Desempenho
6 OC
ME2
Monitorar e Avaliar os Controles Internos
7 OC
ME3
Assegurar a Conformidade com Requisitos Externos
5 OC
ME4
Prover a Governança de TI
7 OC

Estrutura de cada processo
Cada processo do CobIT deve descrever as seguintes características:
·         Nome do processo
·         Descrição do processo
·         Critérios de informação
·         Declaração genérica de ações
·         Indicadores de performace
·         Recursos de TI envolvidos
·         Objetivos de controle detalhados
·         Diretrizes de gerenciamento
·         Entradas
·         Saídas
·         Matrizes de responsabilidade
·         Objetivos e métricas
·         Modelo de maturidade
Fonte: Wikipédia – http://pt.wikipedia.org/wiki/CobiT

Artigos Relacionados

Leave a Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.