COBIT: entenda o que é e para que serve sua metodologia

Para organizar departamentos de Tecnologia da Informação, alguns padrões de linguagem e modelos são reconhecidos como as melhores práticas do mercado. São fundamentais para estabelecerem pontos em comum entre profissionais e empresas de todo o mundo.

Além disso, sugerem ideias e processos para todas as atividades do setor.  

O Controle de Objetivos para a Informação e Tecnologia Relacionadas, ou Control Objectives for Information and Related Technologies (COBIT) em inglês, é um desses frameworks existentes para a relação da TI com o mundo dos negócios. 

Já faz alguns anos que a área de TI se tornou primordial nas operações de pequenas e grandes organizações. Isso se deve à evolução tecnológica, que fez com que muitas funções dependessem ou fossem favorecidas por dispositivos conectados à rede.

Por isso, ter um time de profissionais de TI traz diversos benefícios, como um melhor aproveitamento dos ativos disponíveis e aumento do desempenho da operação. É com esse foco que muitas empresas têm investido forte em governança de TI.

É aí que entra em cena o COBIT, que conheceremos mais detalhadamente a seguir.

O que é COBIT

O COBIT é uma estrutura que foi criada exclusivamente para a governança e gerenciamento de TI pela Associação de Auditoria e Controle de Sistemas de Informação. A organização também é conhecida pela sigla ISACA, do termo em inglês Information Systems Audit and Control Association. 

Segue as exigências do Commitee of Sponsoring Organizations of the Treadway Commission’s Internal Control – Integrated Framework (COSO).

Muitos especialistas em TI recomendam o uso do COBIT para otimizar os investimentos do setor e fazer a equipe utilizar os melhores recursos tecnológicos. O objetivo é impactar positivamente o Retorno Sobre Investimento (ROI) com um cenário mais organizado. 

Não importa a área de atuação do negócio. A integridade e os atributos da informação têm relação com qualquer segmento, e constituem a base para sustentabilidade, crescimento e gerenciamento do valor de uma marca.

A finalidade do COBIT é integrar a tecnologia a toda corporação, com segurança e qualidade. Processos, mecanismos e estruturas são implementadas para que a governança de TI seja parte de toda a governança corporativa.

Sua versão mais atual é o COBIT 5, que propõe a TI como área estratégica dentro de um empreendimento. Tem como diferencial a interação com outras metodologias, como ISO e ITIL.

Como o COBIT funciona?

Gerir processos, gerenciar riscos e avaliar a efetividade dos processos de TI são as atribuições dessa metodologia. 

O COBIT funciona através da aplicação de inúmeras técnicas de controle da informação, que vão desde o planejamento, até o controle de resultados. Com 34 processos e 210 pontos de controle, baseia-se nos seguintes propósitos:

• planejar e organizar;
• adquirir e implementar;
• entregar e suportar;
• monitorar e avaliar.

É estabelecida uma definição de todos os métodos, que inclui o planejamento, execução e monitoramento dos processos de TI. Os objetivos de controle são feitos de acordo com cada necessidade da empresa.

Além disso, o COBIT é focado no negócio da empresa, diferente de outras metodologias que são encaminhadas apenas para os serviços de TI. As indicações do framework ajudam no desenvolvimento da governança de TI com base na adequação aos negócios da empresa.

Graus de maturidade do COBIT

Com um simples retrato do andamento das orientações da metodologia em uma corporação, é possível enquadrá-la em cinco estágios diferentes de maturidade no COBIT.

As cinco diferentes fases são:

• COBIT inicial: sem processos padronizados, representa apenas o reconhecimento e endereçamento de problemas;
• COBIT intuitivo: erros são muito comuns, pois os processos desenvolvidos nesta fase ainda não foram comunicados. A responsabilidade é tratada de maneira individual;
• COBIT com processos definidos: as práticas são formalizadas por meio de documentos, comunicados e treinamentos;
• COBIT gerenciado e medido: para melhoria constante, há medições sobre a adesão da equipe aos procedimentos e inclusão de algumas automatizações;
• COBIT otimizado: o alto grau de maturidade é atingido quando a TI está pronta para fornecer ferramentas para melhoria de qualidade nas rotinas, com processos alinhados a boas práticas e automatização dos fluxos de trabalho.

Conheça os benefícios do COBIT

As vantagens da adoção de práticas de referências em TI refletem na organização, nos profissionais e na gestão. 

Em resumo, o principal objetivo do COBIT é a governança de TI, como citado acima. Mas ele também cumpre a função de direcionar o negócio, em vez de simplesmente atender os serviços de suporte de maneira geral. 

A eficiência da TI aumenta

Quando as práticas de TI não estiverem indo como esperado diante das necessidades da empresa, algo pode estar errado. 

O COBIT convida a uma revisão para mudança ou substituição de atividades com pouca ou nenhuma eficiência na rotina de Help e Service Desk. Assim, a TI passa a ser muito mais eficaz e alinhada com os reais objetivos corporativos.

Otimiza os investimentos em TI

Os administradores conseguem ter uma visão ainda maior de quais são os impactos da TI no dia a dia. Com a aproximação de todas as áreas, os custos são revistos em conjunto, bem como a proposição de eventuais possibilidades de melhorias dos recursos utilizados.

É uma excelente oportunidade para fortalecer a unidade de negócio.

Desenvolve uma linguagem universal

Os resultados são verificados de maneira mais rápida e simples por toda a empresa. A linguagem universal facilita a comunicação para executivos, gerentes e profissionais de TI.

Assim, tem-se visibilidade dentro do negócio sobre a influência positiva da tecnologia da informação em todas as áreas. Reuniões e avaliações fixam muito mais simples e eficientes!

Melhora a segurança da informação

A vigência da Lei Geral de Proteção de Dados e os alertas sobre cibersegurança demonstram a relevância desse aspecto.

É fundamental que a empresa não se exponha a riscos, desde vazamentos até possíveis roubos de dados. Com a grande quantidade de informações pessoais que circulam atualmente pelas redes — principalmente em times de atendimento ao cliente —, é preciso se garantir.   

O aprimoramento por meio de métodos de controle auxilia na prevenção da violação de dados. O COBIT ajuda a identificar, corrigir ou até mesmo evitar falhas estruturais. 

Framework pronto para ser aplicado

O COBIT é um conjunto de processos para o gerenciamento de TI. As medidas de desempenho, objetivos de processo e modelo de maturidade elementar são chamados de KPAs (Key Process-Activities).

Além desses procedimentos, o COBIT também fornece uma lista de boas práticas para o processo de governança, controle de sistemas de informação e tecnologia. A finalidade, como já comentamos em outro tópico, é harmonizar a área de TI ao restante da empresa.

Em vez de perder tempo e energia com tentativas desconhecidas, vale a aplicação de uma metodologia já validada, certo? E, claro: o framework pode, ainda, ser aprimorado.

As diferentes versões do COBIT 

A metodologia passou por uma evolução nas últimas décadas com cinco versões. A diferença entre elas é, basicamente, o nível de automatização e o grau de maturidade dos processos. 

Em 1996, surgiu o primeiro modelo, proposto por um grupo de auditores de TI da ISACA. A última versão, anunciada em 2012, trouxe o foco para governança e gerenciamento, com 37 processos de avaliação, direção e monitoramento. 

COBIT 5

O COBIT 5 foi criado com base nos 20 anos de desenvolvimento neste campo de atuação, sempre centrado na comunidade de auditoria de TI. 

O modelo mais recente do COBIT possibilita a parceria com outros frameworks, como ITIL. Além disso, tem como diferencial a adição dos frameworks Val IT e Risk IT. O primeiro alinha os processos de negócio e responsabilidades para a criação de valor empresarial, e o segundo fornece uma visão do negócio sobre o gerenciamento de riscos.

Por fim, as atividades tornaram-se mais competitivas dentro do mercado e fortaleceram o core business das empresas. 

Os princípios do COBIT 5

Vamos conhecer, agora, como essa cartilha de regras se propõe a gerenciar as ferramentas e recursos de TI dentro de um negócio. 

Cinco princípios garantem a concretização de uma visão holística da empresa sobre as contribuições de TI. São eles:

1- Atender todas as necessidades das partes envolvidas

Para satisfazer o alinhamento estratégico, deve-se orientar as metas de TI em conformidade com as metas empresariais. O COBIT 5 tabelou informações genéricas a esse respeito, e sugere a reavaliação dos objetivos estratégicos para a certeza dessa equivalência. 

Como cada organização tem suas particularidades, é preciso saber dos processos da empresa para atender às suas necessidades da melhor maneira possível. Por isso, o COBIT 5 consegue traduzir os objetivos corporativos para o setor de TI.

O uso do Balanced Scorecard (BSC) cumpre esse pré-requisito. É esse o indicador que mostra se todos os stakeholders estão realmente envolvidos nos procedimentos. 

2- Cobrir a organização de ponta à ponta

O COBIT 5 abrange toda a governança corporativa com o intuito de unir a empresa nas tomadas de decisão. Portanto, é de se esperar que toda a corporação seja envolvida nos procedimentos.

Para tanto, informações e tecnologias de todos os setores são tratadas como ativos que devem ser gerenciados pelos respectivos gestores. O time de TI oferece apenas um auxílio. São os líderes de cada equipe quem tem a visão clara sobre o impacto de cada recurso.

Com uma matriz de responsabilidades, os papéis são distribuídos e monitorados.

3- Implantar um modelo único

Uma das características do COBIT 5 é que ele está alinhado com as normas e frameworks mais recentes utilizadas por organizações do mundo todo, como ITIL, COSO, ISO27001, TOGAF, Prince 2 e Six Sigma.

Estamos falando de um framework completo para governança empresarial de TI. Do planejamento às entregas, a filosofia que rege as ações postas em prática pelo modelo é a de total agrupamento de conceitos de TI.

4- Permitir uma abordagem holística

O COBIT 5 tem sete facilitadores que trabalham em conjunto para apoiar a implementação de sistemas abrangentes em organizações, que são:

• Processos;
• Princípios, políticas e modelos;
• Estruturas organizacionais;
• Cultura, ética e comportamento;
• Informação;
• Serviços de TI, infraestrutura e aplicativos;
• Pessoas, habilidades e competências. 

A interatividade entre todos esses pontos é o fator regente da visão integrada. 

5- Separar Governança e Gestão

Esta versão declara a separação dos conceitos governança de TI e gerenciamento de TI: enquanto um é disposto pelo modelo Evaluate, Direct and Monitor  (ISO/IEC38500), o outro assegura o condicionamento das metas a avaliações de necessidade, com monitoramento de desempenho, conformidade e progresso dos planejamentos.  

As duas áreas englobam muitos tipos de atividades e, por conta disso, exigem diferentes tipos de estruturas organizacionais que servem para diversos propósitos. 

Mais dicas e sugestões para gestão de TI

O COBIT é apenas um dos conceitos escolhidos pela Tiflux para você, que se interessa por informações e conteúdos sobre a área de TI.

Que tal continuar essa jornada de descoberta e de estudos? Estamos juntos e preparamos vários artigos pertinentes para quem pretende alcançar a excelência do time de atendimento ao cliente. Confira artigos essenciais para sua evolução profissional no blog da Tiflux!