Pular para o conteúdo
Início » Certificação Cobit

Certificação Cobit

certificacao-cobit

O que é Cobit

Cobit – Control Objectives for Information and related Technology – é um guia para a gestão de TI, formulado em framework e recomendado pelo ISACA (Information Systems Audit and Control Foundation). O CobiT é um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Resumindo, o CobiT nada mais é do que um conjunto de ferramentas para a excelência em TI. O framework, também conhecido como arcabouço, é uma estrutura de suporte definida em que um projeto de software pode ser organizado e desenvolvido. Um framework pode incluir programas de suporte, bibliotecas de código, linguagens de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes de um projeto de software.

A primeira publicação do CobiT foi em 1996 enfocando o controle e a análise dos Sistemas de Informação. No ano de 1998 veio a sua segunda edição, quando ampliou a base de recursos adicionando o guia prático de implementação e execução. A atual edição, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. Atualmente na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.

Objetivos Cobit

Os objetivos do CobiT se resumem em alcançar a marca de um padrão aceito e de aplicação das melhores práticas de governança de TI, aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável, além de auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos.O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles:

  • Padrões técnicos da ISO, EDIFACT, etc.
  • Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
  • Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.
  • Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.
  • Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.
  • Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.

Ferramentas de Gerenciamento de TI usadas pelo CobiT

O modelo CobiT usa como base para governança de TI algumas ferramentas para gerenciamento, como um modelo de maturidade de governança classificado de 0 a 5 (derivada do CMM), o conceito de fatores críticos de sucesso (FCS’s), que definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI, os indicadores de metas/objetivos, que definem como serão mensurados os progressos das ações para atingir os objetivos da organização, e também os indicadores de desempenho, que definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados.

Beneficios Cobit

Os benefícios de implementar o CobiT como um modelo de governança de TI incluem:

  • Um melhor alinhamento baseado no foco do negócio
  • Uma visão clara para os executivos sobre o que TI faz
  • Uma clara divisão das responsabilidades baseada na orientação para processos
  • Aceitação geral por terceiros e órgãos reguladores
  • Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum
  • Cumprimento dos requisitos do COSO para controle do ambiente de TI

Certificação

A instituição responsável pelo CobiT é a ISACA (Information Systems Audit and Control Association) e atualmente não fornece nenhuma certificação específica sobre CobiT, entretanto há um exame que testa os conhecimentos básicos adquiridos, o CobiT Foundation Exam.

O exame de livro fechado, supervisionado remotamente, cobre oito domínios e inclui 75 questões. O número de perguntas em cada domínio é baseado no peso atribuído ao domínio.

Os candidatos explorarão os conceitos, princípios e metodologias do COBIT usados ​​para estabelecer, aprimorar e manter um sistema para governança e gerenciamento eficazes da tecnologia da informação empresarial. O exame testará a compreensão do candidato sobre esses tópicos. Os indivíduos que obtiverem uma pontuação de aprovação no exame receberão o certificado Cobit.

Acesse o site da ISACA e faça a inscrição