COBIT: entenda de vez o que é e sua relação com a governança de TI
Gestão

COBIT: entenda de vez o que é e sua relação com a governança de TI

Fabio Teles
Fabio Teles

Tabela de conteúdos

Não é de hoje que a área da Tecnologia da Informação (TI) tem parado de servir apenas para suporte e se tornado uma área estratégica fundamental para o bom funcionamento de empresas em todo o mundo. Nesse contexto, o COBIT pode ser sua aliada.

O crescente aumento do papel de TI na geração de valor da empresa nos faz pensar em toda a tomada de decisão que envolve os gestores dessa área.

Falar em tomada de decisão envolve os funcionários que estão nos locais mais altos da hierarquia, mas, normalmente, não envolvia os gestores de TI.

A partir do momento que a área de TI assume um papel estratégico na organização, ela passa a precisar também de um processo de tomada de decisões certeiro.

A governança de TI surge exatamente para isso, para auxiliar na tomada de decisões e na gestão das ferramentas e recursos da área.

Mas e o tal do COBIT? Você sabe o que é?

O que é COBIT?

COBIT nada mais é que uma estrutura que permite que a governança de TI exista e funcione.

É uma sigla para "Control Objectives for Information and related Technology", em português, Objetivo de Controle para Tecnologia da Informação e Áreas Relacionadas.

O COBIT é um dos frameworks mais utilizados quando o assunto é governança de TI. Ele foi criado pela ISACA, uma associação internacional que patrocina metodologias e certificações para a área de Sistemas de Informação.

Ele é formado por um conjunto completo de recomendações e boas práticas de governança de TI e é internacionalmente reconhecido.

Esse framework foi criado em 1996, já foi atualizado algumas vezes e atualmente está na sua quinta versão (lançada em 2012).

A grande diferença entre COBIT 5 e os demais é que ele permite uma integração completa com outras metodologias, como o ISO e a ITIL.

Além disso, o COBIT 5 trata a TI como ponto estratégico para a organização. Diferente das versões anteriores, quando a TI ainda era tratada por fora.

Vale salientar que o COBIT não é um padrão, como a ISO 9.001, por exemplo. Ele é auxílio de priorização e direcionamento para os recursos de TI, visando sempre os objetivos centrais do negócio.

Se você acha que, utilizando o COBIT no seu negócio, terá o controle total dos seus processos, está enganado, porque não é para isso que o COBIT serve e nem para isso que foi criado.

O COBIT identifica a efetividade dos processos de TI, fazendo uma gestão de processos e gerenciando os riscos.

Os 4 fundamentos do COBIT

O COBIT tem sua arquitetura baseada em quatro objetivos, que podem ser chamados de quatro funcionalidades. Conheça:

  • Planejar e organizar;
  • Adquirir e implementar;
  • Entregar e suportar;
  • Monitorar e avaliar.

Essa composição contém 34 processos e 210 pontos de controle.

Dessa forma, o COBIT garante um foco naquilo que a empresa necessita e, por isso, não é implementada da mesma forma em todo lugar.

Aplicativo Painel

Os 5 princípios do COBIT

Já quanto aos princípios fundamentais, o COBIT 5 gira em torno de cinco:

1. Satisfazer necessidades das partes interessadas

O primeiro princípio do COBIT orienta  que as organizações que utilizam a estrutura tenham como seu objetivo a geração de valor, por meio da TI, para todas as partes interessadas.

Na prática, isso significa que o COBIT deve ajudar a gerar benefícios para a empresa, sobretudo no que diz respeito a otimização dos riscos aos quais a TI está exposta, assim como na otimização de recursos investidos.

É importante que esse princípio seja um direcionamento durante a implementação da estrutura, pois, como pode ser usado por negócios de diferentes segmentos e portes, as necessidades de cada uma podem variar.

Assim, para que os objetivos da organização sejam atingidos, o COBIT estabelece o que é chamado de Cascata de Objetivos.

Essa função permite que metas específicas de diferentes setores e níveis em uma empresa sejam criadas, e realizadas de acordo com as prioridades e estratégias da organização.

2. Cobrir a organização de ponta a ponta

O segundo princípio do COBIT refere-se a necessidade de ser uma solução completa, que assegure o bom andamento da empresa de ponta a ponta.

Isso significa que a estrutura deve garantir a integralidade de todos os processos e funções que são usados para o levantamento e armazenamento das informações e as tecnologias utilizadas pela empresa.

Ainda mais profundamente, esse princípio pressupõe que a governança da tecnologia da informação ande junto a governança geral da empresa, ou seja, a governança corporativa.

Nesse caso, fala-se da importância de conseguir integrar a governança em TI a qualquer outro sistema de gestão que seja do interesse da empresa.

3. Aplicar um framework integrado e único

Outro ponto importante para utilizar o COBIT em uma empresa é garantir que a estrutura seja simples e integrada, de forma a facilitar o trabalho dos gestores de TI.

Assim, é muito importante que a estrutura seja única. Como no COBIT, que garante uma governança superior a outros modelos e padrões.

Desse modo, além de ser um framework integrado e único, ele ainda oferece a possibilidade de se integrar a outros frameworks que são relevantes para as organizações e estão disponíveis no mercado.

4. Possibilitar uma visão holística

O quarto princípio diz respeito a uma visão holística, que seria a possibilidade de enxergar a empresa como um todo, entendendo a comunicação entre as partes e integrando as áreas.

Dessa forma, esse ponto apresenta a importância de conseguir compreender toda a organização para que a governança de TI seja implementada de forma integrada e positiva.

Ter essa visão completa da empresa auxilia para que os setores e níveis, assim como sua estrutura, processos e pessoas sejam identificados e considerados durante a implementação do COBIT.

E-book o Guia completo do Pós-Vendas

5. Separar Governança do Gerenciamento

Por fim, o último princípio do COBIT se refere à importância de entender a diferença entre governança de TI e gerenciamento de TI.

Essa é uma das maiores preocupações da estrutura, que busca diferenciar e deixar claro que a gestão e a governança não são as mesmas coisas. Sobretudo por suas finalidades, que são distintas e englobam atividades diferentes.

Quais os benefícios do COBIT?

Agora que você sabe o que é, quais os fundamentos e princípios, vamos entender quais são os benefícios da governança de TI.

1. Maior produtividade da área de TI

O COBIT propõe, entre suas principais finalidades, manter os objetivos da empresa alinhados às suas necessidades. Dessa forma, a governança auxilia na otimização de processos, o que leva a uma eficiência maior da área.

Isso acontece porque, através da visão completa que o COBIT proporciona, é possível a empresa analisar exatamente quais são os investimentos que devem ser continuados, os que podem ser trocados e os que devem ser parados, pois não estão contribuindo positivamente com a organização.

2. Auxilia na tomada de decisão para investimentos em TI

Como vimos acima, o COBIT é uma excelente forma de analisar os investimentos que a empresa tem realizado hoje. Por isso, outra vantagem que podemos citar é a otimização do que é investido, sobretudo na área de tecnologia.

Isso é possível porque o gestor, ao utilizar a estrutura, consegue ter uma visão holística do negócio, uma visão completa que ajuda, inclusive, na tomada de decisão.

Assim, o COBIT favorece uma análise completa da situação atual, identificando lacunas que devem ser sanadas, pontos de melhorias para investir e vulnerabilidades que precisam ser revistas.

3. Maior segurança da informação

A segurança da informação é um tema que está muito em alta, mas ainda pode ser um desafio para algumas empresas na prática. Felizmente, esse é um dos benefícios do COBIT.

Devido aos métodos de controle que são realizados pela estrutura, o aspecto da segurança também sofre impactos positivos, pois torna-se mais fácil manter dados e informações restritas.

Dessa forma, os riscos de vazamento e comprometimento de dados, por exemplo, podem ser reduzidos.

4. Estabelece uma linguagem comum

Por fim, não podemos falar das vantagens do COBIT sem falar dos seus impactos na comunicação.

Isso porque as diretrizes da estrutura podem ser uma excelente aliada para alinhar o setor de comunicação de uma empresa.

Assim, como uma linguagem é criada para o trabalho e contato entre os gestores e profissionais de TI, todos acabam se comunicando da mesma forma, na mesma língua, o que facilita o entendimento de todos.

Na prática, esse alinhamento pode favorecer tanto nos contatos diários, quanto nas audições e reuniões.

Além, claro, de beneficiar no momento de avaliação de resultados, já que todos saberão como analisar e ler as informações sem maiores dificuldades por se tratar de uma linguagem em comum.

Por que se fala tanto em COBIT quando o assunto é Governança de TI?

Talvez você tenha encontrado dificuldade em entender a relação do COBIT com a Governança de TI, mas não se preocupe, nós explicaremos brevemente a seguir.

Como nós já explicamos aqui no blog da Desk Manager, a governança de TI é um conjunto de práticas que tem como objetivo gerenciar as ferramentas e recursos de TI.

Neste contexto, o COBIT é uma forma de trabalhar a governança de TI na sua organização. O COBIT traz uma série de práticas que torna possível gerenciar essas ferramentas e recursos.

Imagine que você é o diretor de uma escola e precisa fazer com que os alunos aprendam em um ambiente saudável e com respeito. Para isso, você utiliza de uma cartilha de regras já existente e que é muito reconhecida.

Nessa analogia, a cartilha de regras é equivalente ao COBIT, que seria utilizado para alcançar o objetivo do aprendizado, que no nosso exemplo representa a governança de TI.

Telegram

Deu para entender ou ficou ainda mais confuso?

Uma forma de garantir o aprendizado em COBIT é tirando a certificação. Veja alguns detalhes a seguir.

A certificação COBIT

As empresas que desejam obter a versão mais atualizada do COBIT, o COBIT 5, podem tirar a certificação COBIT 5 Foundation.

Esse certificado é internacionalmente conhecido e muito recomendado para profissionais que estão começando na área de TI.

Dificilmente encontramos um gestor na área que não possua a certificação COBIT e, mesmo que para cargos menores, ter a certificação pode ser um bom diferencial.

E olha que vale a pena investir no setor!

Segundo o IDC Brasil, o setor de TI teve um crescimento de 10,5% em 2019.

Para os gestores que já possuem essa certificação, vale a pena investir para que seu time também consiga o certificado.

Assim, toda a equipe estará qualificada no assunto e poderá debater melhorias e aprimoramentos, permitindo assim um maior aproveitamento das ideias.

O exame é aplicado pela ISACA, a responsável e criadora desse framework e o custo varia bastante já que o valor é pago em Dólar.

O exame para a obtenção da certificação COBIT possui 50 questões de múltipla escolha e tem duração de 40 minutos. Para ser aprovado, é preciso acertar 50% da prova, ou seja, 25 questões.

Como conseguir a certificação COBIT?

Depois de entender o que é, como funciona, qual sua importância e vantagens, certamente, se você chegou até aqui, é porque está interessado em implementar o COBIT em sua organização.

Como vimos acima, para que isso aconteça, é necessário que sua empresa obtenha a certificação. Afinal, a partir dela, sua liderança e colaboradores do setor de TI estarão preparados para atuar com a estrutura.

Além disso, é apenas com a certificação COBIT 5 Foundation que os profissionais da tecnologia conseguem acesso a versão mais atualizada do framework.

Por isso, se você ainda não sabe como conseguir sua certificação, veja mais informações sobre esse processo em nosso conteúdo: Certificação COBIT: o que é e qual a relevância para o setor de TI?. Acesse e confira!



Junte-se à conversa.