COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas, criado em 1996 pela ISACA (Information Systems Audit and Control Association), para a governança de tecnologia de informação (TI).
Possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para optimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O Cobit independe das plataformas adotadas nas empresas, tal como não depende do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Os componentes COBIT incluem:
Framework: organiza objetivos de governança de TI e boas práticas por domínios e processos de TI e os conecta a requisitos de negócios;
Descrição do processo: modelo de processo de referência e linguagem comum para todos na organização. Os processos mapeiam as áreas responsáveis por planejar, construir, executar e monitorar;
Objetivos de controle: fornece um conjunto completo de requisitos de alto nível a serem considerados pelo gerenciamento para o controle efetivo de cada processo de TI;
Diretrizes de gerenciamento: ajuda a atribuir responsabilidade, concordar com os objetivos, medir o desempenho e ilustrar a inter-relação com outros processos;
Modelos de maturidade: avalia a maturidade e a capacidade por processo e ajuda a resolver lacunas.
O cubo do Cobit
É o modelo que representa como os componentes se inter-relacionam. Critérios de Informação ou Requisitos de Negócio:
Efetividade: informação relevante e pertinente para o processo de negócio, bem como entregue em tempo, de maneira correta, consistente e utilizável;
Eficiência: entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica;
Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida;
Integridade: fidedignidade e totalidade da informação, bem como sua validade para o negócio;
Disponibilidade: informação acessível e utilizável quando exigida pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade;
Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio;
Confiabilidade: entrega da informação apropriada para tomada de decisão.
Recursos de TI
Aplicações: sistemas de informação usados na organização;
Infraestrutura: tecnologia utilizada, como os equipamentos, sistemas operacionais, redes de comunicação de dados que processam as aplicações;
Informações: são os dados em todas as suas formas utilizados nos sistemas de informação e usados pelos processos de negócios;
Pessoas: as pessoas requeridas para planejar, organizar, adquirir, entregar, dar suporte e monitorar os aplicativos, processos e serviços de TI.
Processos de TI
♦ Domínios;
♦ Processos;
♦ Atividades.
Fonte: Wikipedia → https://pt.wikipedia.org/wiki/COBIT
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?
Artigos Relacionados
Sobre o Autor
Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!
0 Comentários