CobiT - Control Objectives for Information and related Technology

CobiT, do inglês, Control Objectives for Information and related Technology, é um guia, formulado como framework, dirigido para a gestão de tecnologia de informação (TI).Recomendado pelo ISACA (Information Systems Audit and Control Association), possui uma serie de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um "framework", controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (KPIs, KGIs e CSFs).
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Estrutura do COBIT
COBIT cobre os quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada processo):
Planejar e Organizar
Adquirir e Implementar
Entregar e Dar Suporte
Monitorar e Avaliar
Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infra-estrutura da TI deve ser considerada para que se atinja resultados ótimos e para que se gere benefícios do seu uso. A tabela seguinte lista os objetivos de controle de alto nível para o domínio do Planejamento e Organização.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Planejar e Organizar
PO1
Definir um Plano Estratégico de TI e Orientações
PO2
Definir a Arquitetura de Informação
PO3
Determinar o Gerenciamento Tecnológico
PO4
Definir os Processos de TI, Organização e Relacionamentos
PO5
Gerenciar o Investimento em TI
PO6
Comunicar os Objetivos de Gerenciamento e Orientar
PO7
Gerenciar os Recusos Humanos de TI
PO8
Gerenciar a Qualidade
PO9
Estimar e Gerenciar os Riscos de TI
PO10
Gerenciar Projetos
Adquirir e Implementar
O domínio de Adquirir e Implementar cobre os requisitos de TI, aquisição de tecnologia, e implementação dele dentro dos processos de negócios da companhia. Esse domínio também foca o desenvolvimento do plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e seus componentes. A seguinte tabela lista os objetivos de alto nível de Aquisição e Implementação.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Adquirir e Implementar
AI1
Identificar Soluções Automatizadas
AI2
Adquirir e Manter Software de Aplicação
AI3
Adquirir e Manter Infraestrutura de Tecnologia
AI4
Habilitar Operação e Uso
AI5
Obter Recursos de TI
AI6
Gerenciar Mudanças
AI7
Instalar e Credenciar Soluções e Mudanças
Entregar e Dar Suporte
O domínio de Entregar e Dar Suporte foca em aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir a tabela com os objetivos de controle de alto nível desse domínio.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Entregar e Dar Suporte
DS1
Definir e Gerenciar Níveis de Serviço
DS2
Gerenciar Serviços de Terceiros
DS3
Gerenciar Performance e Capacidade
DS4
Assegurar Serviço Contínuo
DS5
Assegurar Segurança de Sistema
DS6
Identificar e Alocar Recursos
DS7
Treinar Usuários
DS8
Gerenciar Serviços de Escritório e Incidentes
DS9
Gerenciar a Configuração
DS10
Gerenciar Problemas
DS11
Gerenciar Dados
DS12
Gerenciar o Ambiente Físico
DS13
Gerenciar Operações
Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Monitorar e Avaliar
M1
Monitorar os processos
M2
Assegurar avaliação dos controles internos
M3
Obter avaliação independente
M4
Prover auditoria independente
Referências
COBIT Wiki Wiki dedicada ao CobiT
ISACA- Fundação que detem a custódia do CobiT
COBIT User Forum Um dos principais grupos de usuário de CobiT
Uma comparação entre os diversos controles: COBIT®, SAC, COSO and SAS 55/78
Duas visões de controles: COBIT and the ITCG