O que é COBIT

O que é COBIT

 

COBIT (Control Objectives for Information and Related Technologies) é um framework de boas práticas de TI criado pela ISACA (Information Systems Audit and Control Association).

O COBIT tem um modelo que é baseado em 34 processos definidos descrevendo as atividades tipicamente encontradas em qualquer organização de TI. O modelo é genérico e pode ser aplicável à organizações de qualquer tamanho. Mas, pode ser adaptado, com processos sendo renomeados ou mesmo combinados.

  • Quando as organizações implementam o COBIT, o seu foco é mais orientado à processos.
  • Incidentes e problemas não mais desviam a atenção dos processos.
  • Execuções podem ser claramente definidas como parte de processos padrões.
  • Com a propriedade dos processos definida, designada e aceita a organização é mais capaz de manter controle durante os períodos de mudanças rápidas ou crises organizacionais.
 

O COBIT não foi desenvolvido de forma isolada. Com um período de desenvolvimento alcançando mais de 10 anos, esta baseado na experiência combinada de centenas de profissionais. Por ser baseado nas melhores práticas, é aceito como uma fonte confiável e útil.

  • O COBIT é um padrão aprovado e globalmente aceito para aumentar a contribuição de TI para o sucesso da organização.
  • O framework continua sendo melhorado e desenvolvido para acompanhar as melhores práticas.
  • Os profissionais de TI de todo mundo contribuem com suas ideias e tempo em reuniões de revisão regulares.
 

O modelo de processo padronizado do COBIT, objetivos e ferramentas ajudam a garantir que todos possam seguir a mesma abordagem e entender a terminologia. As diretrizes de auditoria são baseadas exatamente no mesmo guia fornecido para o gerenciamento de TI. Assim, não existem agendas separadas.

  • Uma estrutura ajuda a manter todos com o mesmo entendimento, definindo termos críticos e fornecendo umm glossário.
  • A coordenação dentro e através de equipes de projeto e organizações pode desempenhar o papel chave no sucesso de qualquer projeto.
  • Linguagem comum constrói confiança e crédito.
Consultoria ERP

Seja qual for a necessidade, sempre oferecemos uma solução.

Consultores experiente em SAP e Totvs Protheus. Atendimento para suporte, implantação, e melhorias em seu sistema ERP. Possuimos atendimentos presencial e Remoto. Entre em contato e solicite uma cotação .

Saiba Mais

O Cubo do COBIT

 

O modelo de estrutura do COBIT descreve como os processos de TI entregam a informação que os negócios precisam para alcançar seus objetivos.

Para controlar esta entrega, o COBT fornece três componentes chave, cada um formando uma dimensão do cubo do COBIT.

 

Critérios da Informação

Para satisfazer os objetivos de negócios, a informação precisa estar em conformidade com critérios de informação específicos, os quais o COBIT se refere como requisitos de negócios para informação. Os critérios de informação, de uma forma mais abrangente, estão baseados em requisitos de qualidade, valor (fiduciário) e segurança. São definidos sete critérios de informação:

Eficácia: Lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

Eficiência: Relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

Confidencialidade: Está relacionada com a proteção de informações confidenciais para evitar a divulgação

Integridade: Relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de
acordo os valores de negócios e expectativas.

Disponibilidade: Relaciona-se com a disponibilidade da informação quando exigida pelo processo de
negócio hoje e no futuro.Também está ligada à salvaguarda dos recursos necessários e capacidades associadas.

Conformidade: Lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os
processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

Confiabilidade: Relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.

 

Processos de TI

O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios.. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento.

Planejar e Organizar (PO): Provê direção para entrega de soluções (AI) e entrega de serviços (DS)

Adquirir e Implementar (AI): Provê as soluções e as transfere para tornarem-se serviços

Entregar e Suportar (DS): Recebe as soluções e as torna passíveis de uso pelos usuários finais

Monitorar e Avaliar (ME): Monitora todos os processos para garantir que a direção definida seja seguida.

 

Recursos de TI

Os processos de TI gerenciam os recursos de TI para gerar, entregar e armazenar a informação que a organização precisa para alcançar seus objetivos. Os recursos de TI identificados no COBIT podem ser definidos como:

Aplicativos. São os sistemas automatizados de usuários e procedimentos manuais que processam as informações.

Informações. São os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.

Infraestrutura. Refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos.

Pessoas. São os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar,
suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário.

 

Organizações COBIT

 

ISACA – (Information Systems Audit and Control Association)

Com mais de 70.000 membros em mais de 140 países, a ISACA  é um líder em governança de TI, controle, segurança e garantia reconhecido mundialmente, fundada em 1969, a ISACA

  • Patrocina conferências internacionais.
  • Publica o Information Systems Control Journal.
  • Desenvolve padrões internacionais de auditoria de sistemas de informação e padrões de controle.
  • Administra as qualificações CISA, CISM, CGEIT e CRISC internacionalmente respeitadas
 

ITGI

O IT Governance Institute foi estabelecido pela ISACA em 1998 para aumentar o conhecimento e padrões internacionais na gestão e controle da tecnologia da Informação de uma organização. O ITGI:

  • Desenvolveu o Control Objectives for Information and Related Technology (COBIT), agora em sua quarta edição.
  • Oferece pesquisa e estudos de caso originais para assessorar líderes e diretorias empresariais nas suas responsabilidades de governança de TI
 

Áreas de Foco

 

Alinhamento Estratégico

Foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

Garante que o investimento em TI da organização esteja em harmonia com os objetivos estratégicos da organização.

Objetivos incluem:

  • Definir metas.
  • Desenvolver estratégias para alcançar objetivos determinados.
  • Desenhar planos de ação para implementar estratégias.

Quando a TI está alinhada com os objetivos definidos da organização, isto fornece diversos benefícios:

  • Adição de valor aos produtos e serviços de negócios.
  • Uso otimizado de recursos.
  • Disponibilização de uma administração e gerenciamento custo-eficiente.
 

Entrega de Valor

É a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.

 

Gestão de Riscos

Requer a preocupação com riscos pelos funcionários seniores da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia

Os riscos podem ser tratados através:

Mitigação de riscos: Instalar controles que forneçam proteção contra riscos, por exemplo, implementar segurança de firewall

Transferência de riscos. Compartilhar os riscos com parceiros ou adquirir um seguro apropriado

Aceitação de riscos.  Conhecendo e monitorando os riscos e possuir um plano resposta pronto.

Anulação de riscos. Adotar uma abordagem diferente para evitar riscos completamente

 

Gestão de Recursos

Refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.

 

Mensuração de Desempenho

Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, performance do processo e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos.

Se não há uma maneira de mensurar e avaliar as atividades de TI, não é possível governar TI e garantir o alinhamento, a entrega de valor, a gestão de risco, e o uso efetivo de recursos.

Para que a mensuração de performance seja bem sucedida, objetivos e métricas eficientes devem ser definidos e aprovados pelas partes interessadas.

Estes objetivos e métricas podem ser acompanhados usando os “ balanced scorecards” de desempenho. A ideia aqui é derivar métricas de metas e objetivos claras e alinhadas com as metas da organização.

 

Benefícios da Governança de TI

 
 

Serviços de TI mais confiáveis:

A governança de TI garante que processos e serviços críticos de TI sejam monitorados, e quaisquer incidentes ou falhas de alta prioridade sejam endereçados e resolvidos. Serviços que requerem altos níveis de confiabilidade são implementados com uma infraestrutura robusta e resiliente para minimizar a probabilidade de falha ou interrupção de serviço. A governança de TI garante menores riscos, melhor qualidade de serviços, e maior satisfação dos clientes

 

Maior Transparência:

Maior transparência significa que as partes interessadas irão receber informações de uma forma que eles entendam e com a confiança de que a informação pode ser utilizada. Uma estrutura de governança de TI implementada de forma eficaz garante que a informação correta esteja disponível para o nível certo de tomadores de decisão; senão, a informação tende a se perder na confusão dos dados.

 

Maior capacidade de Resposta de TI para os negócios

Agilidade, flexibilidade, e respostas positivas são atributos vitais da função da TI no seu suporte às necessidades do negócio. Uma governança de TI eficiente garante correntes claras de comando, tomada de decisão eficiente, e maior confiança na tomada de riscos e promover investimentos. Além disso, a TI e os negócios estão relacionados um com o outro. Como resultado, o gerenciamento sênior se sente mais confiante que tudo esteja dentro do combinado.

 

Maior confiança da Diretoria:

Uma abordagem de governança de TI eficiente pode deixar todos no mesmo nível fornecendo uma linguagem comum, disponibilizando um mecanismo de tomada de decisão claro, e facilitando a transparência e exatidão do gerenciamento de informação. Quando o gerenciamento sênior tiver uma visão clara de como a TI está funcionando, aumenta sua confiança e credibilidade nas decisões de investimento.

 

Maior Retorno do Investimento (ROI):

Uma governança de TI eficiente ajuda a reduzir falhas de projeto, otimiza a infraestrutura de TI, e aumenta a eficiência dos processos de TI. Um ROI mais alto implica em maior valor para os negócios e melhor qualidade de serviços, disponibilizando a estratégia geral dos negócios.

Veja Também
Message Us on WhatsApp