CobiТ: Guia de gerenciamento de TI

COBIT

Um kit de ferramentas para a excelência de TI

Artigo revisado em 25 de abril 2012

Curso gratuito sobre os Precursores da Governança de TI

Curso gratuito sobre Governança de TI

Coletânea de artigos sobre Gestão Eficiente de TI. Os artigos abordam conceitos, técnicas e casos sobre as melhores práticas e modelos de governança de TI.

Conheça o COBIT 5

Introdução

Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas de informações (TI), para manipular os dados operacionais e prover informações gerenciais aos executivos para tomadas de decisões. A criação e manutenção de uma infraestrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta direção da empresa coloca restrições aos investimentos de TI por duvidarem dos reais benefícios da tecnologia. Entretanto, a ausência de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI não possuem habilidade para demonstrar os riscos associados ao negócio sem os corretos investimentos em TI. Para melhorar o processo de análise de riscos e tomada de decisão é necessário um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adição de melhorias nos processos empresariais. Esse novo movimento é conhecido como Governança em TI, ou "IT Governance".

O termo "IT governance" é definido como uma estrutura de relações e processos que dirige e controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio através do gerenciamento balanceado do risco com o retorno do investimento de TI.

Para muitas organizações, a informação e a tecnologia que suportam o negócio representa o seu mais valioso recurso. Além disso, num ambiente de negócios altamente competitivo e dinâmico é requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos.

Não existem dúvidas sobre o benefício da tecnologia aplicada aos negócios. Entretanto, para serem bem sucedidas, as organizações devem compreender e controlar os riscos associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and related Technology) é uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.

O que é o CobiT?

O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas.

O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

 Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.

 Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.

 Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

O CobiT está dividido em quatro domínios:

1. Planejamento e organização.

2. Aquisição e implementação.

3. Entrega e suporte.

4. Monitoração.

Figura 1: Os quatro domínios do CobiT

A figura 1 ilustra a estrutura do CobiT com os quatro domínios, onde claramente está ligado aos processos de negócio da organização. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização.

Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos:

Planejamento e Organização

1. Define o plano estratégico de TI

2. Define a arquitetura da informação

3. Determina a direção tecnológica

4. Define a organização de TI, os seus processos e seus relacionamentos

5. Gerencia os investimento de TI

6. Comunica os objetivos e direcionamentos gerenciais

7. Gerencia os recursos humanos

8. Gerenciar a qualidade

9. Avalia e gerencia os riscos de TI

10. Gerencia os projetos

Aquisição e implementação

1. Identifica as soluções de automação

2. Adquire e mantém os softwares

3. Adquire e mantém a infraestrutura tecnológica

4. Viabiliza a operação e utilização

5. Adquire recursos de TI

6. Gerencia as mudanças

7. Instala e aprova soluções e mudanças

Entrega e suporte

1. Define e mantém os acordos de níveis de serviços (SLA)

2. Gerencia os serviços de terceiros

3. Gerencia a performance e capacidade do ambiente

...