O COBIT é um framework para Governança de T.I. e tem 16 anos de evolução e muto utilizado atualmente como modelo corporativo de governança. Começando por um framework para facilitar a auditoria e controle, chegando na nova versão Cobit 5 como framework que foca em cobrir a organização como um todo (ponta-a-ponta).
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
Possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
COBIT como modelo corporativo
Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators, Key Goal Indicators e Critical Success Factors).
O COBIT independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Muito embora o framework seja focado para a área de TI (Tecnologia de Informação), uma gama enorme de conhecimento pode ser aplicado em qualquer área:
- Vendas;
- Atendimento;
- Controladoria;
- Produção;
- Outros.
Incorpora as últimas novidades em governança corporativa, técnicas de gerenciamento e fornece princípios globalmente aceites, práticas e ferramentas para ajudar a aumentar a confiança, os benefícios e a Governança ampla.
Benefícios do Cobit 5
Vários são os benefícios proporcionados pelo modelo corporativo COBIT 5. Dentre eles podemos citar:
Benefícios Gerais
- Manter informações de alta qualidade para apoiar tomada de decisões;
- Foco objetivos estratégicos e benefícios através da utilização eficaz da TI;
- Alcançar a excelência operacional através da aplicação eficiente e eficaz da TI;
- Manter riscos relacionados a TI a um nível aceitável;
- Otimizar o custo dos serviços de TI e de tecnologia;
- Suporte à conformidade com leis, regulamentos, acordos, normas, leis e políticas;
- Melhorar a criação de valor ao negócio.
Benefícios para os Indivíduos
- Compreende os níveis de risco relacionados à TI e toma decisões informadas para reduzir incidentes de segurança da informação. Utiliza esta compreensão sobre o risco com o objetivo de melhorar a prevenção, detecção e recuperação dentro de uma organização.
- Fornece ferramentas para que as organizações mantenham informações de alta qualidade que apóiem as decisões do negócio.
- Ajuda organizações a atender às exigências regulamentares e estatutárias ou governamentais.
- Alinha, dirige, organiza e controla, de modo apropriado, os serviços de TI dentro de um negócio a fim de evitar incidentes e alcançar os objetivos do mesmo.
- Compreende a abordagem do COBIT em relação à governança e o seu relacionamento com outras boas práticas de TI.
Benefícios para as organizações
- Utiliza a estrutura de negócio dos objetivos de controle da tecnologia da informação para a governança e gestão de TI corporativa.
- Alcança os objetivos estratégicos e percebe os benefícios de negócios através da utilização eficaz e inovadora da TI.
- Apóia o cumprimento de leis, regulamentos, acordos contratuais e políticas, além de receber vantagem competitiva sobre outras organizações.
- Reduz a complexidade e aumenta a rentabilidade devido a uma integração maior e mais facilitada dos padrões de segurança da informação e das boas práticas e/ou diretrizes específicas setoriais, resultando, desta forma, em excelência operacional por meio da aplicação confiável e eficiente da tecnologia.
- Melhoria da integração da segurança da informação na empresa, resultando, assim, no aumento da satisfação do usuário com o sistema de informação de segurança, bem como com os resultados alcançados.
Família Cobit 5
A família de Produtos Cobit 5 inclui:
- COBIT 5 – Framework;
- COBIT 5- Enabling Guides (Processos, Informação e outros guias);
- COBIT 5 – Professional Guides (Implementação, Segurança, Garantia, Riscos e outros guias);
- COBIT 5 – Ambiente Colaborativo;
- Guia para auto-avaliação.
- Guia para auditores.
Vídeo aula
https://www.youtube.com/watch?v=iwjD0CM4Vz0