COBIT

Marcos Graber, Weliton Klein

O que é?
O Controle de Objetivos para a Informação e Tecnologia Relacionadas
(COBIT) é uma metodologia para a Governança de TI – um conjunto de
práticas que gere os recursos e ferramentas da área. Ele é usado como
um instrumento de suporte para gestores e garante a integridade dos
sistemas de informação, também pode ser entendido como um conjunto
de documentos elaborados na experiência de grandes empresas ao longo
das décadas.
O CobIT foi criado em 1996 e está em sua quinta versão, na quinta
versão o CobIT foi integrado com quadros e recursos como a
biblioteca de infraestrutura da tecnologia de informação(ITIL) e
também com padrões relacionados a organização de
padronização(ISO).
Benefícios

Otimiza Investimentos: expande a visão dos gerentes em relação ao impacto da

TI em uma organização, tornando-se mais aptos para avaliarem o setor de TI com
mais precisão e assim, identificarem todas as possibilidades de melhorias, além
das lacunas e deficiências a serem corrigidas.

Cria uma Linguagem Comum: a comunicação passa a receber benefícios do

uso de COBIT, já que é criada uma linguagem única entre executivos, gerentes e
profissionais de TI, permitindo que os resultados sejam avaliados e auditados de
uma forma mais simples.
Benefícios

Melhora a Segurança da Informação: Com mais métodos de controle e boas

práticas, a segurança da informação também é melhorada, já que existem
menores riscos de comprometimento de dados.

Maior Eficiência em TI: todas as modificações para a otimização dos processos

e resultados da empresa são constantemente aplicadas e monitoradas. Ou seja:
todas as práticas e investimentos que deixam de trazer bons resultados para a
empresa são modificados, substituídos ou excluídos.
Framework e componentes

➢ Framework: organiza objetivos de governança de TI e boas práticas

por domínios e processos de TI e os conecta a requisitos de
negócios;
➢ Descrição do processo: modelo de processo de referência e
linguagem comum para todos na organização. Os processos
mapeiam as áreas responsáveis por planejar, construir, executar e
monitorar;
Framework e componentes

➢ Objetivos de controle: fornece um conjunto de requisitos de alto nível a

serem considerados pelo gerenciamento para o controle efetivo de cada
processo de TI;
➢ Diretrizes de gerenciamento: ajuda a atribuir responsabilidade, concordar
com os objetivos, medir o desempenho e ilustrar a inter-relação com outros
processos;
➢ Modelos de maturidade: avalia a maturidade e a capacidade por processo e
ajuda a resolver lacunas.