O que é? O Controle de Objetivos para a Informação e Tecnologia Relacionadas (COBIT) é uma metodologia para a Governança de TI – um conjunto de práticas que gere os recursos e ferramentas da área. Ele é usado como um instrumento de suporte para gestores e garante a integridade dos sistemas de informação, também pode ser entendido como um conjunto de documentos elaborados na experiência de grandes empresas ao longo das décadas. O CobIT foi criado em 1996 e está em sua quinta versão, na quinta versão o CobIT foi integrado com quadros e recursos como a biblioteca de infraestrutura da tecnologia de informação(ITIL) e também com padrões relacionados a organização de padronização(ISO). Benefícios
Otimiza Investimentos: expande a visão dos gerentes em relação ao impacto da
TI em uma organização, tornando-se mais aptos para avaliarem o setor de TI com mais precisão e assim, identificarem todas as possibilidades de melhorias, além das lacunas e deficiências a serem corrigidas.
Cria uma Linguagem Comum: a comunicação passa a receber benefícios do
uso de COBIT, já que é criada uma linguagem única entre executivos, gerentes e profissionais de TI, permitindo que os resultados sejam avaliados e auditados de uma forma mais simples. Benefícios
Melhora a Segurança da Informação: Com mais métodos de controle e boas
práticas, a segurança da informação também é melhorada, já que existem menores riscos de comprometimento de dados.
Maior Eficiência em TI: todas as modificações para a otimização dos processos
e resultados da empresa são constantemente aplicadas e monitoradas. Ou seja: todas as práticas e investimentos que deixam de trazer bons resultados para a empresa são modificados, substituídos ou excluídos. Framework e componentes
➢ Framework: organiza objetivos de governança de TI e boas práticas
por domínios e processos de TI e os conecta a requisitos de negócios; ➢ Descrição do processo: modelo de processo de referência e linguagem comum para todos na organização. Os processos mapeiam as áreas responsáveis por planejar, construir, executar e monitorar; Framework e componentes
➢ Objetivos de controle: fornece um conjunto de requisitos de alto nível a
serem considerados pelo gerenciamento para o controle efetivo de cada processo de TI; ➢ Diretrizes de gerenciamento: ajuda a atribuir responsabilidade, concordar com os objetivos, medir o desempenho e ilustrar a inter-relação com outros processos; ➢ Modelos de maturidade: avalia a maturidade e a capacidade por processo e ajuda a resolver lacunas.