COBIT

Fazer download em txt, pdf ou txt
Fazer download em txt, pdf ou txt
Você está na página 1de 2

COBIT

História: O COBIT (Control Objectives for Information and Related Technologies) é


um framework desenvolvido pela
ISACA (Information Systems Audit and Control Association) para a governança e
gestão de TI. Foi lançado pela primeira
vez em 1996 e passou por várias atualizações desde então. O COBIT fornece um
conjunto de práticas e objetivos de controle
para auxiliar as organizações na criação e implementação de um ambiente de
governança efetivo para a TI.

O COBIT é composto por cinco princípios e sete categorias de habilitadores:

Princípios: Proporcionar valor às partes interessadas, Alinhar com os objetivos,


Orientar com estruturas e processos,
Garantir a gestão de riscos, Garantir a otimização de recursos.
Categorias de habilitadores: Princípios, Políticas e Frameworks; Processos;
Estruturas Organizacionais; Cultura,
Ética e Comportamento; Informação; Serviços, Infraestrutura e Aplicações; Pessoas,
Habilidades e Competências.

Beneficios
Benefícios da adoção:
*Aumento na eficiência da área de TI: o COBIT permite a otimização constante de
processos internos, de acordo com as necessidades da empresa.
Ou seja, quando práticas não trazem bons resultados de negócio, elas podem ser
substituídas ou modificadas;
*Maior segurança da informação: a adoção das rotinas e boas práticas estabelecidas
pelo COBIT diminui os ricos de vazamento de dados;
*Otimização de investimentos em TI: o COBIT ajuda gestores a terem uma visão mais
ampla do negócio, além de ser uma ferramenta para identificar lacunas,
melhorias e vulnerabilidades;
*Maior entendimento entre as partes envolvidas: o COBIT cria uma linguagem em comum
para ser usada por gerentes, executivos e profissionais de TI.
A comunicação interna vê grandes melhorias com o framework, que otimiza reuniões,
audições e avaliação de resultados.

Desafios na implementação
*Complexidade: O COBIT é abrangente e pode ser complexo de ser implementado em sua
totalidade, especialmente em organizações de grande porte.
É necessário adaptar o framework para atender às necessidades específicas da
organização.
*Envolvimento e conscientização dos stakeholders: A implementação bem-sucedida do
COBIT requer o envolvimento e o apoio de todos os stakeholders relevantes,
desde a alta direção até as equipes de TI e outros departamentos.
*Mudança cultural: Como citado no ITIL mudar o comportamento e a forma como uma
pessoa trabalha é algo muito difícil então esse também seria um desafio

Ferramentas que ajudam no trabalho


O ARIS, da Software AG, é uma plataforma de gerenciamento de processos de negócios
(BPM) que oferece recursos que podem ajudar na implementação do COBIT.
Embora o COBIT seja um framework de governança e gestão de TI e não esteja
diretamente relacionado a um software específico, ferramentas como o ARIS podem
fornecer suporte prático para a implementação das práticas e controles do COBIT.
Ele pode ajudar na modelagem e análise de processos: Com o ARIS, é possível modelar
os processos de TI de forma visual e analisar seu desempenho, identificando
gargalos, pontos de melhoria e oportunidades de otimização. Isso ajuda a
identificar áreas
em que o COBIT pode ser aplicado para aprimorar a governança e o controle dos
processos.
Exemplo prático - ENTSO-E
A implementação do COBIT 5 na ENTSO-E (Rede Europeia de Operadores de Sistemas de
Transmissão de Eletricidade) foi realizada de forma bem-sucedida.
A ENTSO-E é uma organização que representa operadores de sistemas de transmissão de
eletricidade em toda a Europa. O objetivo da implementação do COBIT 5 era
estabelecer um programa de governança corporativa de TI (GEIT) e melhorar o suporte
aos membros da organização.

A implementação do COBIT 5 envolveu o estabelecimento de processos-chave de TI que


eram necessários para alcançar as metas corporativas da ENTSO-E. A priorização
dos processos foi feita com base em metas em cascata, garantindo que os recursos
fossem alocados de forma adequada. A equipe de TI participou de treinamentos e
certificações relacionados às melhores práticas e padrões selecionados. Ao longo de
dois anos, a implementação do COBIT 5 na ENTSO-E resultou em melhorias na
governança e gestão de TI, proporcionando suporte mais eficiente aos membros da
organização.

Segurança da informação e COBIT


O COBIT reconhece a importância da segurança da informação como um dos objetivos
críticos de controle. Ele fornece orientações para a gestão de riscos de segurança
da
informação, definição de políticas e procedimentos de segurança, implementação de
controles de segurança e monitoramento da conformidade com as políticas e
regulamentações de segurança.

Resumo
O COBIT é um framework amplamente adotado para a governança e gestão de TI. Sua
implementação traz benefícios, como melhoria na governança,
controle de riscos e alinhamento estratégico da TI com os objetivos do negócio. No
contexto da Segurança da Informação, o COBIT fornece diretrizes e
controles para garantir a proteção adequada dos ativos de informação.

Você também pode gostar