Uma visão geral do COBIT

02 Aug 2010

Olá meus caros!
Em mais post no GovernançadeTI.com, vamos dar uma visão geral do framework de Governança de TI mais utilizado no mundo, o Cobit. Ele está atualmente na sua versão 4.1, e com a versão 5.0 prevista para sair em 2011. A versão em português já está disponível. O mesmo está disponível para download no site da ISACA.

A ISACA segue a estratégia de outros frameworks que é disponibilizar uma parte do framework gratuitamente para os profissionais de TI, para que todos conheçam e tenham a necessidade/vontade de utilizá-lo, para depois “ganhar dinheiro” com material, treinamento, consultoria e etc. O material do COBIT utilizado para efetivamente implementar os processos, chamado “Control Practices” ou “Práticas de Controle” é somente para os membros que fazem sua contribuição anual.

Do que está disponível gratuitamente e que é também material de estudo para a certificação, este é dividido em 4 “partes”. A primeira que é o sumário executivo é o introdutório da publicação, as 3 últimas existem para cada processo.

1) Framework ou Sumário Executivo
Esta parte do COBIT fala da importância de se gerenciar as informações das organizações devido o valor que elas têm hoje(que é maior que os ativos físicos muitas vezes). As organizações precisam também além de lidar com as informações geradas internamente, lidar com fatores externos como leis, regulamentos além de gerar informações confiáveis para os stakeholders em geral. O COBIT auxilia as organizações a suprir suas necessidades:

• Fazendo um link entre a TI e o negócio
• Organizando os processos e atividades de TI em um modelo mundialmente aceito.
• Identificando os maiores recursos de TI a serem gerenciados
• Definindo os objetivos de controle(ou processos) a serem considerados(implementados)

Em resumo, segundo esta publicação do COBIT prega que “para prover as informações que a organização precisa para atingir seus objetivos, recursos de TI precisam ser gerenciados por um conjunto de processos naturalmente (corretamente) agrupados”.

2) Objetivos de Controle (Processos)

Os objetivos de Controle nada mais são que os processos a serem implementados. Na versão 4.1 do COBIT são sugeridos 34 processos, que estão divididos em fases, que são: “Planejar e organizar”, “Adquirir e Implementar”, “Entregar e dar suporte”, e “Monitorar e avaliar o desempenho da TI”. Alguns processos sugeridos são bem conhecidos como: Gerenciamento de Incidentes, Problemas, Segurança, Backups, Gerenciar projetos, Mudança, Configuração entre outros.

Se você já viu aquela figura clássica do “guarda-chuva” abaixo e nunca entendeu o que quer dizer vou explicar.

O COBIT irá auxiliar na identificação de quais processos serão necessários implementar para o bom gerenciamento da TI, de modo que os executivos do negócio tenham o controle sobre a TI(sentido de transparência da Governança), e qual impacto da não implementação dos processos. O COBIT não se preocupa em como irá ser implementado, e sim em o que será implementado. Na parte do “como serão implementados” é que entram os outros frameworks como ITIL, PMI, ISO27001 entre outros. O COBIT na verdade é um apanhado de processos dos mais variados frameworks. É um integrador de todos estes processos.

3) Orientação de Gerenciamento ou Management Guidelines
Nesta parte que o COBIT define as entradas, atividades dos processos e saídas que cada processo irá gerar. Além disso, se preocupa em definir as responsabilidades de cada atividade do processo através da matriz RACI(Responsible, Accountable, Consulted e Informed). O COBIT é uma biblioteca voltada a indicadores, e as orientações de gerenciamento sugerem para cada processo indicadores de desempenho de TI e de negócio. O COBIT sugere indicadores de negócio, pois cada processo de TI existe para suportar um ou mais processos de negócio.

4) Modelos de Maturidade
E no final da descrição de cada processo há um modelo de avaliação de maturidade do processo, que é dividido em “inexistente”, “inicial”, “Repetitivo mas intuitivo(não escrito) , “Definido”(escrito e comunicado), “Gerenciado e Medido”, e “otimizado”. Os modelos de maturidade são muito importantes para saber qual grau de maturidade de um dado processo na organização, além de se poder estabelecer através dele onde se quer chegar.

O COBIT tem mais algumas publicações complementares que não irei entrar em detalhes neste post que são: guias de bolso, documentação sobre segurança, trilhas de auditoria entre outros, além de publicações como o framework VAL IT.

Espero que este artigo tenha sido útil para você entender melhor este interessante framework que vem sendo cada vez mais utilizado no mundo, pelos bancos e outras organizações que precisam cumprir leis e regulamentos como a SOX.

Ficou alguma dúvida? Gostaria de um detalhamento melhor sobre algo que foi descrito no post? Deixe sua dúvida ou sugestão que teremos prazer em respondê-lo.

Um grande abraço e até a próxima!

RELATED POST
46 comments
  1. This is a great post and may be one that ought to be followed up to see how things go

    A good friend emailed this link the other day and I will be desperately waiting your next write. Keep on on the remarkable work.

  2. Boa tarde Emerson,

    Preciso tirar uma dúvida com relação a Matriz Raci!

    Pode adicionar mais atividades além das que vem por padrão nos processos do COBIT?
    Pode mudar as pessoas que assumem as responsabilidades das atividades?

    1. Olá Gustavo!
      Isso mesmo, o COBIT sugere aquelas responsabilidades com as atividades. O COBIT sugere uma série de práticas de controle para você ter como base, mas você pode adaptar a matriz de acordo com a sua organização.

      Espero ter ajudado.

      Se tiver mais questionamentos só avisar.

      Abs,

      Emerson Dorow
      GovernançadeTI.com

    2. Lembre-se Gustavo que o Cobit, são melhores práticas e não uma metodologia. Ele deve ser encarado como um guia. Portanto você pode e deve modificar.

  3. Bom dia.

    Gostaria de saber quais são as principais dificuldades em um programa de Governança de TI utilizando o COBIT?

    Gostaria de saber também o que além das atividades de um processo, pode ser modificado ou adaptado para a organização?

    Desculpe o abuso!!
    t+

  4. Olá Gustavo!
    Abuso nada amigão, este é o lugar para trocarmos idéias.
    Processos devem ser adaptados conforme a cultura de cada organização. Claro que deve se tomar o cuidado para não automatizar o caos.

    Sobre projetos de governança, não tenho experiência na prática, mas acredito que o mais difícil seja convencer o board a investir seu rico dinheirinho em um projeto desses caso não forem obrigados por alguma lei ou algo do tipo. Também, um projeto de governança cria uma série de controles, incomoda muita gente…o que com certeza irá gerar uma mudança organizacional, e toda mudança gera resistência, logo é necessário um bom marketing interno para convencer a todos que um projeto de Governança é bom para todos.

    Sobre o COBIT, é uma ótima referência com certeza. Você pode se basear nele para implementar seus processos de Governança de TI, mas para implementar de fato precisará do apoio do ITIL, CMMI, ISO27001, ISO9000, ISO20000 entre outros. O COBIT diz o que fazer e como medir e os frameworks vão te dizer como fazer.

    Espero ter lhe ajudado.

    Abs,

    Emerson Dorow
    GTI

  5. Hi there! I merely want to give a huge thumbs up for the great data you could have correct here on this post. I will likely be coming once more to your weblog for much more soon. 65133

  6. Proper wow messages are bound to show your and supply memorialize the speacial couple. Beginner sound system to high in volume crowds need to always take a appear at all with the great value behind presenting and public speaking, which is to be someone

  7. Every weekend i used to visit this website, for the reason that
    i want enjoyment, since this this site conations actually good funny stuff too.

  8. usern, Einkaufszentren garantiert, erzielen Automobil-Darlehen.
    Einige einer Grundbesitzriesen denn DLF, Puravankara Projekte und Indien Bullen Immobilien
    sein k. I decided on a dealer that advertised a 2007
    Toyota Corolla CE, automatic with an MSRP of $15.

  9. I was just seeking this info for some time. After six hours of continuous Googleing, at last I got it in your web site. I wonder what is the lack of Google strategy that don’t rank this kind of informative websites in top of the list. Generally the top sites are full of garbage. ededaddkbkkg

  10. Terrific article! This is the kind of information that
    are supposed to be shared around the internet. Shame on Google for no longer positioning this submit higher!
    Come on over and consult with my site . Thanks =)

    Feel free to visit my weblog descargar whatsapp gratis para pc softonic (Fermin)

  11. Edmund Ho, his lawyers and trade” or reducing emissions texas hold em heads up of carbon dioxide CO2. How to Raise Your Odds on SlotsSlot machines fill the floors of most American casinos. 1% lower texas hold em heads up in revenue per year on average $20. From Las Vegas is featuring in-depth photo tours of the defendants in the world can add to the drug trade and prevent the import of U.

  12. Starting from about 1924 and having increasingly more important through the 1950’s
    smaller boats with less crew was normal. Hence, don’t go in a
    dare devil venture unless you’ve received thorough
    training and beginner wakeboarding tips from a specialist.
    The Bluetooth capability is integrated using the sound system which
    automatically mutes your music while you are answering a phone call.

  13. No John’s Roast Pork (yep their cheesesteak kills it) wow. At bare minimum Obese’s generate an physical appearance. With this record u can Quite a great deal avoid reading through soon after the PFSVince’s line.

    e343453.com

  14. There couple of intriguing points soon enough in this article but I do not know if I see every one of them center to heart. There exists some validity but I will take hold opinion until I investigate it further. Good write-up , thanks therefore we want far more! Included in FeedBurner likewise

    http://www.5logos.com

Leave a reply

Lightdesk – Gestão de service desk e CSC

Comentários recentes

Categorias

Pesquisa ITSM

A TI da sua empresa utiliza uma ferramenta para registrar as solicitações de suporte?

View Results

Loading ... Loading ...

Calendário

August 2010
M T W T F S S
« Jul   Sep »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Parceria #GTI e TIEXAMES

Compre cursos na TIEXAMES e usando o voucher GTI você ganha 15% de desconto!

Sites Parceiros