IT GOVERNANCE – Artigo II - Cobit – Estrutura do Framework

O Cobit é “uma estrutura de relações e processos para dirigir e controlar o ambiente de TI para alcançar as metas da
organização somando valor enquanto equilibra risco versus retorno sobre o investimento em TI e seus processos.”
IT Governance Institute.
 
Essa estrutura trata a tecnologia da informação em 4 dimensões:
 
 Planejamento e Organização
Este domínio cobre estratégia e táticas, busca a identificação do modo que pode contribuir para a melhor à realização dos
objetivos organizacionais. Além disso, a realização da visão estratégica precisa de ser planejada, comunicada e
administrada para perspectivas diferentes. Finalmente, uma organização formal como também infra-estrutura tecnológica
devem ser instauradas.
 
 Aquisição e Implementação
Para que a TI seja percebida como estratégica, soluções de TI precisam de ser identificadas, desenvolvidas ou adquiridas,
como também implementadas e integradas no processo empresarial. Também mudanças e manutenções de sistemas
existentes são cobertas por este domínio para ter certeza que o ciclo de vida é assegurado para estes sistemas.
 
 Entrega e Suporte
Este domínio trata da entrega dos serviços requeridos pelo negócio, providos pelas operações tradicionais com segurança,
aspectos de continuidade e treinamento. Para entregar serviços, devem ser montados os processos de apoio necessários.
Este domínio inclui o processamento de dados através de sistemas de aplicações.
 
 Monitoramento
Todo processamento precisa ser avaliado regularmente para assegurar a qualidade e compliance com os controles
requeridos. Este domínio cuida da administração do processo de controle da organização de TI e garantia de
independência provida por auditoria interna e externa ou obtida de fontes alternativas.
 
As dimensões são detalhadas em 34 processos (High-Level Control Objectives objetivos de controle de alto nível) e estes em
318 objetivos de controle que permitem uma visão ampla sobre o que é requerido da área de TI em suas atividades para atingir
os objetivos do negócio e mitigar os riscos, fazendo uso dos recursos de TI, pessoas, sistemas, tecnologia, instalações e dados.
 
O Cobit procura alinhar esses elementos à estratégia da organização e aos requerimentos do ambiente.
 
 
Os requerimentos de negócio em relação à informação quanto à qualidade, confiabilidade e segurança consistem de:
 Efetividade è informação precisa no prazo, forma, e formato adequado;
 Eficiência è prover a informação da forma mais produtiva e econômica;
 Conformidade (compliance) è cumprimento das leis, contratos e regulamentações;
 Confiabilidade è fornecimento de informações precisas e apropriadas aos gestores para tomada de decisão, para
prestação de contas sobre finanças e compliance;
 Confidencialidade è proteção da informação a acessos não autorizados;
 Integridade è informação completa, acurada e validada de acordo com os valores e expectativas do negócio;
 Disponibilidade è informação disponível para o negócio quando requerida, agora e no futuro, assim como a salvaguarda
dos recursos necessários e capacidades associadas.
  
 
Dessa forma temos o cubo que o framework do Cobit se propõe a equacionar por meio de seus objetivos de controle.
 
 
 

Para atingir os objetivos do negócio e atender os requerimentos em termos das informações, a área de TI deve planejar e
prover a organização adequada dos recursos de TI, adquirir e desenvolver as soluções de TI requeridas, entregar e dar suporte a
essas soluções, e monitorar o ambiente.