A governança de TI é a responsável por uma série de processos determinantes para que a atuação do setor de tecnologia dentro de uma empresa seja bem-sucedida. Para isso, essa governança deverá seguir normas e padrões, que indicarão os caminhos a serem seguidos para que o setor de TI se alinhe aos objetivos de negócio, com foco especial na proteção dos dados.

Um framework que contribui para essa padronização de processos é o COBIT — Control Objectives for Information and related Technology — um framework voltado para o gerenciamento de TI, criado pela ISACA, que tem o intuito de orientar as empresas em sua organização e implementação de estratégias a respeito do gerenciamento de informações e governança.

Neste post, vamos entender melhor o que é COBIT e como ele influencia positivamente na gestão de TI. Confira!

O que é e como surgiu o COBIT?

Lançado pela ISACA — Information Systems Audit and Control Association —, em 1996, O COBIT surge inicialmente como um conjunto de objetivos específicos que tinha como objetivo ajudar a comunidade de auditoria financeira a superar as dificuldades relacionadas aos seus ambientes de TI, por meio da organização de processos

Não demorou muito para os arquitetos do COBIT enxergarem um maior potencial de expansão, indo além da auditoria financeira. Nesse cenário, eles lançaram a segunda versão, o COBIT 2. Na versão 3, foram adicionadas as diretrizes de gerenciamento, ampliando ainda mais o alcance do COBIT.

Com o lançamento da norma ISO/IEC DIS 29382, que em seguida se tornou a ISO/IEC 38500, ficou latente que estava ocorrendo uma maior conscientização em relação à necessidade de mais componentes de governança de TI no Framework.

Sendo assim, a ISACA, logo em seguida, lançou as versões 4 e 4.1 do COBIT. Junto dessas novas versões, foram lançados mais dois frameworks complementares, o Risk IT e o Val IT — o foco desses dois novos frameworks estava na criação de valor e responsabilidade de negócios relacionados ao TI e no gerenciamento de riscos.

O ano de 2012 marcou o lançamento do COBIT 5, que tinha como uma de suas principais características a sua integração com outros métodos de base prática, como o ITIL e ISO. Além disso, o COBIT 5 integrou de vez os frameworks Val IT e Risk IT, que até então eram separados do COBIT.

A versão atual do COBIT foi lançada em abril de 2019, porém, ao contrário do que se possa imaginar, a nova versão não foi denominada com COBIT 6, mas como COBIT 2019. Uma das principais atualizações dessa nova versão são as orientações que permitem a personalização da governança de TI, ou seja, as diretrizes estão mais fluidas e alinhadas às demandas de cada organização.

O COBIT pode ser utilizado como framework de Governança de TI?

A versão 2019 do COBIT atualiza o framework para que ele responda às demandas de TI atuais, com foco total nas novas tendências e demandas de segurança. Foram adicionados novos conceitos e terminologias no Modelo Básico do COBIT, que traz os 40 objetivos de gerenciamento e governança, com foco na criação desse programa de governança.

O framework entrega mais flexibilidade para o uso das mensurações de maturidade e capacidade, oferecendo mais flexibilidade para que a empresa implante as suas estratégias de governança de TI mais personalizadas.

Como adiantamos acima, o COBIT 2019 tem como um de suas principais características o fato de ser um framework que funciona bem com outros frameworks, como o TOGAF, CMMI e ITIL, o que faz dele uma excelente opção para que haja uma unificação de processos em toda a empresa, tornando as auditorias mais rápidas.

Assim como os outros frameworks, como COBIT entrega diretrizes que visam o alinhamento dos objetivos dos negócios às metas de TI, criando uma maior vínculo entre os setores, preenchendo as lacunas que poderiam existir entre o setor de tecnologia da informação e demais setores das empresas.

Uma das principais características do COBIT 2019, é que, diferentemente das demais frameworks, ele foca em segurança, governança de informações e gerenciamento de risco. Porém, a ISACA faz questão de destacar o que o COBIT 2019 não é. 

A instituição destaca, por exemplo, que o COBIT 2019 não é um framework que tem como prioridade apenas a organização dos processos de negócios ou determinação de quais são as principais estratégias, ou arquitetura de TI. O framework é apresentado como uma solução voltada para a governança e gerenciamento de TI de forma abrangente, para a criação de uma equipe de TI de alta performance.

Como obter uma certificação do COBIT 2019?

Depois de entendermos o que é COBIT 2019, uma pergunta fica no ar: como posso me certificar? Quanto custa, como acesso a essas certificações? Neste tópico vamos responder essas perguntas, apresentando as 4 certificações do COBIT. Confira!

COBIT 2019 foundation

Essa certificação é a que integrará você aos princípios do COBIT, com a exploração dos conceitos e metodologias do COBIT 2019. Esses conceitos são direcionados para a atuação prática, com o foco no estabelecimento, aprimoramento e manutenção de um sistema de gerenciamento e governança otimizado.

Como funciona o processo de certificação?

  • Tem duas horas de duração;
  • são apresentadas 75 questões de múltipla escolha.;
  • para aprovação o candidato deverá apresentar aproveitamento mínimo de 65%;
  • não está disponível em português ainda, sendo acessível em inglês, espanhol e chinês;
  • o exame custa 175 dólares e pode ser adquirido no site oficial da ISACA — pode ser feito online, com o acompanhamento de um fiscal da instituição.

COBIT 2019 Design and Implementation

Depois de tirar a certificação que traz os principais do COBIT 2019, é hora de dar um passo adiante. A certificação Design and Implementation tem como foco os dois guias do COBIT, o Implementation Guide e o Design Guide. É um exame que abrange temas mais profundos relacionados à implementação do COBIT em ambientes reais. 

Como funciona o processo de certificação?

  • É necessário ter tirado a certificação COBIT 2019 foundation;
  • tem 3 horas de duração;
  • são 60 questões de múltipla escolha;
  • para ser aprovado o aluno tem que apresentar aproveitamento superior a 60%;
  • disponível apenas no idioma inglês;
  • o exame custa 275 dólares.

Implementing NIST using COBIT 2019

Esse certificado tem como foco o framework de Segurança Cibernética do NIST, desde seus objetivos até as etapas de implementação. O exame é direcionado a pessoas que tenham um conhecimento sobre os conceitos de segurança — que estejam engajadas nos projetos de cibersegurança corporativos — e que dominem o básico do COBIT 2019.

Como funciona o processo de certificação?

  • É necessário ter tirado a certificação COBIT 2019 foundation.
  • tem 1,5 horas de duração;
  • são 50 questões de múltipla escolha;
  • para ser aprovado o candidato deverá apresentam desempenho mínimo de 65%;
  • acessível apenas no idioma inglês;
  • assim como na certificação anterior, esse exame também custa 275 dólares.

COBIT 2019 Foundation Bridge

Para quem já obteve a certificação COBIT 5 Foundation, o COBIT 2019 Foundation Bridge veio para complementar o conhecimento, com as atualizações da nova versão. Essa certificação apresenta algumas vantagens. A primeira é o fato de ser a única certificação disponível em português. A segunda, é que é um exame mais enxuto, feito em menos tempo e com menor custo.

Como funciona o processo de certificação?

  • É necessário ter tirado a certificação COBIT 5 foundation;
  • por ser um complemento, tem apenas 40 minutos de duração;
  • são apenas 20 questões de múltipla escolha;
  • para ser aprovado, o candidato deverá apresentar aproveitamento mínimo de 75%;
  • disponível no idioma português;
  • o preço do exame é de 224 dólares.

Quais são os objetivos do COBIT 2019?

A versão 5 do COBIT teve uma excelente recepção nas empresas, mas, mesmo sendo um framework bastante completo, havia algumas lacunas a serem preenchidas, além da necessidade de adaptação ao avanço latente da transformação digital. Sendo assim, com a versão 2019, o ISACA trouxe as seguintes atualizações:

  • implementação de diretrizes que visam a criação de um sistema de governança focada nas necessidades dos negócios;
  • melhor alinhamento com padrões globais;
  • modelo open-source, que tem o intuito de facilitar os comentários da comunidade de governança global, para acelerar as atualizações e aprimoramentos;
  • atualizações regulares lançadas em uma base contínua
  • tornou o COBIT 2019 mais prescritivo, com mais orientações e ferramentas de apoio às empresa e para o desenvolvimento de um sistema de governança mais adequado;
  • uma ferramenta mais aprimorada para mensurar o desempenho de TI;
  • novos recursos colaborativos online, que ampliam a capacidade de tomada de decisões.

Quais são as publicações essenciais do COBIT 2019?

São 4 as publicações consideradas a essência do COBIT 2019, que marcam as principais diferenças entre a versão atual e a versão anterior, o COBIT 5. Veja quais são.

COBIT 2019 Framework — Introdução e metodologia

Essa publicação tem como foco detalhar todos os princípios-chave da governança, entregando explicações sobre os conceitos chaves e dando exemplos práticos. Além disso, explica de forma didática como funciona a estrutura geral do COBIT, incluindo o modelo essencial do framework.

COBIT 2019 Framework — Objetivos de governança e gerenciamento

Traz uma descrição detalhada do modelo central do COBIT e dos 40 objetivos do gerenciamento e governança. O foco está na vinculação dos processos as metas corporativas, as práticas de germana e gerenciamento relacionados.

COBIT 2019 Design Guide — Desenhando uma solução de governança de tecnologia e informação

Nesta publicação são dispostas as orientações práticas do COBIT, com diretrizes para adaptar o sistema de governança às demandas da organização.

COBIT 2019 Implementation Guide — Implementando e otimizando uma solução de governança e gerenciamento de tecnologia e informação

Esse recurso deve ser utilizado em conjunto com o Design Guide, para tornar mais prática e personalizada implementação e para corresponder às necessidades específicas de governança. Além dessas quatro publicações principais, o ISACA disponibiliza uma série de materiais em seu site, nos mais variados formatos, como webinars, papers, artigos, etc.

Quais são os princípios do COBIT 2019 para a gestão de TI?

Agora que já entendemos os conceitos básicos sobre o COBIT 2019, vamos entender quais são os seus princípios — lembrando que houve uma evolução em relação ao COBIT 5. Agora há dois conjuntos de princípios, um direcionado para um sistema de governança e outro para um framework de governança. 

Os 6 princípios de um sistema de governança são:

  • entregar valor para as partes interessadas;
  • proporcionar uma abordagem mais holística;
  • criar um sistema de governança dinâmico;
  • fazer a distinção entre gerenciamento e governança;
  • adaptar-se às necessidades da empresa;
  • criar um sistema de governança fim-a-fim;
  • definir os princípios de um framework de governança.

Os 4 princípios para um framework de governança são:

  • tem como base um modelo conceitual;
  • é flexível e aberto;
  • é alinhado com principais padrões;
  • entrega bons componentes de um sistema de governança.

Quais componentes do COBIT contribuem para a otimização da governança de TI?

Podemos definir os componentes como todos os fatores que contribuem para a formação do sistema de governança. O COBIT 2019 definir um grupo de 7 componentes, veja quais são:

  • princípios, políticas e procedimentos
  • pessoas, habilidades e competências
  • serviços, infraestrutura e aplicações
  • cultura, ética e comportamento
  • estruturas organizacionais
  • áreas de foco
  • processos.

O que são áreas de foco?

Fizemos este subtópico para destacar as áreas de foco, por elas são uma das inovações que o COBIT 2019 trouxe em relação à versão anterior. Em suma, podemos definir uma área de foco como um problema, tópico ou domínio que pode ser solucionado por meio de um objetivo de gerenciamento e governança.

Mas, o que são essas áreas de foco? Veja alguns exemplos:

Esperamos que, após a leitura deste post, você tenha entendido o que é COBIT e como ele contribui para a estruturação da governança e gerenciamento de TI. Em tempos de transformação digital, ter uma base para seguir é primordial para obter melhores resultados, como o alinhamento entre tecnologia da informação e os negócios, aprimoramento da segurança da informação e implementação de projetos estruturais.

Gostou do post? Quer saber como obter os benefícios do COBIT em sua empresa? Entre em contato conosco e descubra como.

Deixe uma resposta

Seu endereço de e-mail não será publicado. Campos obrigatórios estão marcados *

Postar Comentário