Tudo exige planejamento: desde escolher o melhor restaurante para almoçar ou definir a melhor estratégia para o seu time. Por isso, tanto no seu dia a dia quanto no setor de tecnologia, cada decisão precisa ser tomada com muito cuidado e, sempre que possível, baseada em dados.
E em um mundo tão tecnológico como o nosso, uma boa gestão de TI é fundamental para uma escolha assertiva. Mas, para que isso seja possível, precisamos saber exatamente o que é COBIT e o que ele faz por uma área de tecnologia.
O que é COBIT?
COBIT é uma sigla para Control Objectives for Information and Related Technologies (Controle de Objetivos para a Informação e Tecnologia Relacionadas, em tradução livre). Ele é um framework de boas práticas criado pela Information Systems Audit and Control Association (ISACA) para a governança de tecnologia da informação.
O COBIT conta com uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e, principalmente, um guia com técnicas de gerenciamento.
Além disso, ele pode ser entendido como um conjunto de documentos elaborados com base na experiência de grandes empresas ao longo de décadas. Esses registros nada mais são do que as diretrizes para gerenciar e controlar todos os elementos que compõem a governança de TI, divididas nas seguintes categorias:
Processos;
Práticas;
Modelos;
Princípios;
Pessoas;
Informações;
Aplicativos;
Estruturas organizacionais.
Dessa forma, o COBIT é a metodologia que define um guia de boas práticas para a utilização de cada um dos itens citados acima, a fim de garantir o sucesso do sistema interno da governança de TI.
COBIT 5
Agora que já esclarecemos o que é COBIT, vamos falar de sua última versão. Desde a sua criação, em 1996, ele já passou por diversas atualizações. A mais recente – e também a mais usada – é a de número cinco. Desenvolvida em 2012, o COBIT 5 está integrado com quadros e recursos como a Biblioteca de Infraestrutura da Tecnologia de Informação (ITIL) e também com os padrões relacionados à Organização Internacional de Padronização (ISO).
O que o faz ser tão popular é a sua capacidade de diminuir os riscos de implementações de TI. Isso porque seu framework permite a criação de uma cultura de colaboração dentro das empresas, que emprega um atendimento mais eficiente para as necessidades, riscos e benefícios das iniciativas de tecnologia da informação. Para isso, ele é guiado por cinco princípios básicos:
Ainda, essa nova versão traz um design do framework revisado e reestruturado. Com isso, o COBIT 5 busca cobrir todos os aspectos mais relevantes da governança e gestão de TI. Desse modo, ele fornece princípios, ferramentas, práticas e modelos aceitos mundialmente para ajudar a criar valor e aumentar a confiança dos sistemas de tecnologia da informação.
Referências:
Advancing IT, Audit, Governance, Risk, Privacy & Cybersecurity | ISACA. Disponível em: <https://www.isaca.org>. Acesso em: 21 jun. 2022.
OpServices | Monitoramento de TI, IOT e Processos de Negócios. Disponível em: <https://www.opservices.com.br>. Acesso em: 21 jun. 2022.