O que fornece o framework COBIT 2022 aos profissionais de segurança da informação e para as partes interessadas da organização?

O planejamento é fundamental para o bom desempenho de toda a organização, o que envolve todos os setores da empresa. Um em especial ganhou ainda mais importância com a transformação digital, o de tecnologia da informação, que ganhou uma área de governança para chamar de sua.

Assim como a governança corporativa, a governança de TI deve seguir protocolos que garantam a otimização de recursos e o alinhamento dos processos aos objetivos de negócio. O framework mais utilizado é o COBIT, que você conhecerá com mais detalhes aqui. Antes, vamos falar um pouco sobre o papel da governança de TI.

O que é governança de TI

A governança de TI é um conjunto de normas e práticas definido por cada organização para seu departamento de tecnologia de informação. Esses parâmetros determinam as responsabilidades de cada setor e os resultados esperados para cada uma das atividades executadas pelas equipes.

Na prática, a governança de TI define o orçamento para o setor de tecnologia da empresa, verifica se as normas e políticas estão sendo seguidas pelos colaboradores e dá suporte à tomada de decisões para quem ocupa cargos de chefia.

>>> Saiba mais sobre governança de TI neste artigo.

Sigla para Control Objectives for Information and related Technology, o COBIT é um framework de gerenciamento de TI usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. Ele reúne diretrizes de gerenciamento e controle dos elementos que compõem a governança, que são:

Processos;
Práticas;
Modelos;
Princípios;
Pessoas;
Informações;
Infraestrutura;
Aplicativos;
Estruturas organizacionais.

Os princípios do COBIT

O COBIT foi desenvolvido pela Information Systems Audit and Control Association (ISACA) em 1996, inicialmente para ajudar auditores financeiros a lidarem com ambientes de TI. A versão mais recente, o COBIT 2019, apresenta dois conjuntos de princípios. O primeiro trata sobre o sistema de governança, que deve seguir 6 diretrizes:

Prover valor para as partes interessadas;
Abordagem holística;
Sistema de governança dinâmico;
Governança distinta do gerenciamento;
Adaptar-se às necessidades da empresa;
Sistema de governança fim-a-fim

O COBIT 2019 define princípios para um framework de governança no segundo conjunto:

Baseado em um modelo conceitual;
Aberto e flexível;
Alinhado com principais padrões.

Áreas de foco do COBIT 2019

Além de princípios, o COBIT 2019 lista áreas ou temas que merecem receber maiores esforços de governança dentro de uma empresa, independentemente do setor e do porte.

As principais áreas de foco do COBIT 2019 são:

Segurança cibernética
Computação em nuvem
Privacidade de dados
Transformação digital
DevOps
Pequenas e médias empresas (SMB)

Fatores de desenho do COBIT 2019

Os fatores de desenho são parâmetros que ajudam a construir o sistema de governança de TI de uma empresa. São 11 ao todo:

Estratégia empresarial
Metas empresariais
Perfil de risco
Questões relacionadas à Tecnologia e informação
Cenário de ameaças
Requisitos de conformidade
Papel da TI
Modelo de sourcing para a TI
Métodos de implementação da TI
Estratégia de adoção de tecnologias
Tamanho da empresa

Se você quer aprofundar ainda mais seu conhecimento em governança de TI, o curso Governança de TI, Segurança Digital e Gestão de Dados da Pós PUCPR Digital irá ajudá-lo a se destacar na carreira de tecnologia. O curso conta com uma disciplina que trata apenas do COBIT. Saiba mais sobre a pós-graduação.

A história do COBIT

A ISACA lançou 6 versões do COBIT até agora, sendo a primeira em 1996. Lançada em 1998, a segunda versão expandiu a metodologia para além da auditoria. O COBIT 3 veio em 2000, com a inclusão de técnicas de gerenciamento de TI e controle de informações, que continuam no modelo mais recente.

No COBIT 4 e 4.1, lançados em 2005 e 2007, a ISACA incorporou práticas de governança de TI ao framework. Em 2012, o COBIT 5 foi disponibilizado para as empresas com a integração de quadros e recursos da Biblioteca de Infraestrutura da Tecnologia de Informação (ITIL), além de ter incorporado padrões da Organização Internacional de Padronização (ISO). Ele ganhou um complemento no ano seguinte.

A versão mais atualizada do framework da ISACA é o COBIT 2019, que trouxe orientações para criar estratégias de governança de TI mais flexíveis, colaborativas e adequadas aos últimos avanços tecnológicos.

O que mudou com o COBIT 2019

A principal mudança do COBIT 2019 em relação ao COBIT 5 é uma definição mais clara do que é (e do que não é) o modelo proposto pela ISACA:

O COBIT 2019 é um framework para governança e gerenciamento de TI corporativa em toda a organização.

O COBIT 2019 NÃO É um framework de organização de processos de negócios, gerenciamento de tecnologia, tomada de decisões relacionadas a TI, estabelecimento de estratégias e de arquitetura de TI.

>>> Saiba mais sobre o mercado de TI e arquitetura de software.

O COBIT 2019 traz 40 objetivos de governança e gerenciamento, além de estar integrado a outros frameworks como ITIL, CMMI e TOGAF. Ainda, ele 2019 dá mais liberdade para as empresas personalizarem as estratégias de governança de TI, ao incluir medições de maturidade e capacidade no sistema de gerenciamento de desempenho.

A atualização também apresentou o conceito de "área de foco" para descrever questões específicas relacionadas aos objetivos de gerenciamento ou governança de TI, como segurança cibernética, transformação digital e cloud computing.

O COBIT 2019 é explicado em mais detalhes em quatro guias da ISACA, que são:

COBIT 2019 Framework – Introdução e metodologia: apresenta os princípios de governança de TI, explica conceitos com exemplos e detalha a estrutura geral do framework;
COBIT 2019 Framework – Objetivos de governança e gerenciamento: traz uma lista dos 40 objetivos de governança e gerenciamento. Cada objetivo é relacionado a processos, metas e boas práticas de gerenciamento e governança de TI;
COBIT 2019 Design Guide: orientações de como adaptar o framework à realidade e aos objetivos de negócio da sua organização;
COBIT 2019 Implementation Guide: o último guia explica como integrar o que já foi feito com o COBIT 5 à versão mais recente do framework, além de orientações gerais para implementação de estratégias de gerenciamento e governança de TI.

Quais são as vantagens do COBIT

A implementação do COBIT em uma empresa traz benefícios para a organização como um todo, olha só:

Aumento na eficiência da área de TI: o COBIT permite a otimização constante de processos internos, de acordo com as necessidades da empresa. Ou seja, quando práticas não trazem bons resultados de negócio, elas podem ser substituídas ou modificadas;
Maior segurança da informação: a adoção das rotinas e boas práticas estabelecidas pelo COBIT diminui os ricos de vazamento de dados;
Otimização de investimentos em TI: o COBIT ajuda gestores a terem uma visão mais ampla do negócio, além de ser uma ferramenta para identificar lacunas, melhorias e vulnerabilidades;
Maior entendimento entre as partes envolvidas: o COBIT cria uma linguagem em comum para ser usada por gerentes, executivos e profissionais de TI. A comunicação interna vê grandes melhorias com o framework, que otimiza reuniões, audições e avaliação de resultados.

Como tirar a certificação COBIT para atuar na governança de TI

Há 4 certificações do COBIT 2019, que atestam conhecimentos básicos a avançados do framework. São elas:

1. Certificação COBIT 2019 Foundation

Atesta o domínio de conceitos, princípios e metodologias do COBIT 2019. Não há pré-requisitos para realizar a prova, que é online e acompanhada por um fiscal de exame da ISACA. O teste pode ser feito em inglês, espanhol ou chinês. Para receber a certificação, o candidato deve acertar pelo menos 65% das questões.

2. Certificação COBIT 2019 Design and Implementation

Atesta conhecimentos mais avançados do COBIT. É preciso ter o certificado COBIT 2019 Foundation para realizar a prova, disponível apenas em inglês.

3. Certificação Implementing NIST using COBIT 2019

O certificado é indicado para quem tem um conhecimento básico de COBIT 2019, mas domina o framework de segurança cibernética do NIST. Para fazer a prova, é preciso ter a certificação COBIT 2019 foundation. O teste está disponível em inglês e, para ser aprovado, é preciso acertar pelo menos 65% das questões.

4. Certificação COBIT 2019 Foundation Bridge

Indicado para quem já tem a certificação COBIT 5 Foundation. Único que tem a prova disponível em português. Para ser aprovado, é preciso acertar 75% das questões.

Este conteúdo sobre COBIT foi útil para você? Confira outros artigos sobre o mercado de tecnologia no Blog da Pós PUCPR Digital!

O que fornece o framework COBIT 2019 aos profissionais de segurança da informação e para as partes interessadas da organização?

Ele fornece boa governança, gerenciando riscos, gerenciando desempenho e gerenciando recursos, garantindo que a TI possa estar em conformidade com os regulamentos e conformidade do setor. Por fim, o COBIT oferece às organizações um melhor controle e direção estratégica.

Quais benefícios o COBIT traz para a empresa?

Quais são as vantagens do COBIT.

Aumento na eficiência da área de TI: o COBIT permite a otimização constante de processos internos, de acordo com as necessidades da empresa. ... .

Maior segurança da informação: a adoção das rotinas e boas práticas estabelecidas pelo COBIT diminui os ricos de vazamento de dados;.

O que oferece um framework comum para as atividades do departamento de TI?

Um framework consiste em um conjunto de instruções responsável por auxiliar o setor de TI em tarefas como implantação, manutenção, suporte, controle e gerenciamento.

Qual e o principal objetivo do COBIT?

O principal objetivo do COBIT é, naturalmente, a governança de TI, mas ele também serve para dar atenção ao foco do negócio, em vez de simplesmente se atentar aos serviços de TI como um todo.