COBIT - Control Objectives for Information and Related Tecnology
COBIT®, do inglês, Control Objectives for Information and Related Tecnology, é um guia de boas práticas apresentado como framework (arcabouço), dirigido para a gestão de Tecnologia da Informação (TI). Criado e mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um Framework, controle de objetos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT com meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) – retorno sobre investimento (return on investment) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators - KPI - que medem o nível de desempenho do processo da Área de Tecnologia da Informação), Key Goal Indicators KGI (Indicadores Chave e Objetivo ou de Sucesso, que permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio) e Critical Success Factors CSF. Os fatores críticos de sucesso, em inglês Critical Success Factor (CSF), são os pontos chave que definem o sucesso ou o fracasso de um objetivo definido por um planejamento de determinada organização. Estes fatores precisam ser encontrados pelo estudo sobre os próprios objetivos, derivados deles, e tomados como condições fundamentais a serem cumpridas para que a instituição sobreviva e tenha sucesso na sua área. Quando bem definidos, os fatores críticos de sucesso se tornam um ponto de referência para toda a organização em suas atividades voltadas para a sua missão.
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo do negócio do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Em 28 de Janeiro de 2010, foi anunciada oficialmente a tradução do COBIT 4.1 para a Língua Portuguesa.
Índice
Estrutura do Cobit
CobiT cobre quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada domínio):
- Planejar e Organizar
- Adquirir e Implementar
- Entregar e Dar Suporte
- Monitorar e Avaliar
Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infra-estrutura da TI deve ser considerada para que se atinja resultados ótimos e para que se gere benefícios do seu uso. A tabela seguinte lista os objetivos de controle de alto nível para o domínio do Planejamento e Organização.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Planejar e Organizar
PO1 |
Definir um Plano Estratégico TI |
PO2 |
Definir a Arquitetura de Informação |
PO3 |
Determinar o Direcionamento Tecnológico |
PO4 |
Definir os Processos, Organização e Relacionamento de TI |
PO5 |
Gerencia o Investimento em TI |
PO6 |
Comunicar as Diretrizes e Expectativas da Diretoria |
PO7 |
Gerenciar os Recursos Humanos de TI |
PO8 |
Gerenciar a Qualidade |
PO9 |
Avaliar e Gerenciar os Riscos de TI |
PO10 |
Gerenciar Projetos |
Adquirir e Implementar
O domínio de Adquirir e Implementar cobre os requisitos de TI, aquisição e tecnologia, e implementação dele dentro dos processos de negócios da companhia. Esse domínio também foca o desenvolvimento do plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e seus componentes. A seguinte tabela lista os objetivos de alto nível de Aquisição e Implementação.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Adquirir e Implementar
AI1 |
Identificar Soluções Automatizadas |
AI2 |
Adquirir e Manter Software Aplicativo |
AI3 |
Adquirir e Manter Infraestrutura de Tecnologia |
AI4 |
Habilitar Operação e Uso |
AI5 |
Adquirir Recursos de TI |
AI6 |
Gerenciar Mudanças |
AI7 |
Instalar e Homologar Soluções e Mudanças |
Entregar e Dar Suporte
O Domínio de Entregar e Dar Suporte foca em aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir a tabela com os objetivos de controle de alto nível desse domínio.
Objetivos de controle de alto nível
Entregar e Dar Suporte
DS1 |
Definir e gerenciar Níveis de Serviço |
DS2 |
Gerenciar Serviços de Terceiros |
DS3 |
Gerenciar capacidade e Desempenho |
DS4 |
Assegurar Continuidade de Serviços |
DS5 |
Assegurar a Segurança dos Serviços |
DS6 |
Identificar e Alocar Custos |
DS7 |
Educar e Treinar Usuários |
DS8 |
Gerenciar a Central de Serviços e os Incidentes |
DS9 |
Gerenciar a Configuração |
DS10 |
Gerenciar os Problemas |
DS11 |
Gerenciar os Dados |
DS12 |
Gerenciar o Ambiente Físico |
DS13 |
Gerenciar as Operações |
Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Objetivos de controle de alto nível
Monitorar e Avaliar
| ME1 |
Monitorar e Avaliar o Desempenho |
ME2 |
Monitorar e Avaliar os Controles Internos |
ME3 |
Assegurar a Conformidade com Requisitos Externos |
ME4 |
Prover a Governança de TI |
|
