Mas afinal o que é o COBIT ?

COBIT ® (Control Objectives for Information and related Technology). Traduzindo…Objetivo de Controle para Tecnologia da Informação.

É um framework (Biblioteca) com foco na governança de Tecnologia da Informação, mediante a utilização de técnicas de gerenciamento, controle de objetivos, auditoria, implementação e avaliação de resultados.

Criado e mantido pelo instituto ISACA com parceria de diversas empresas de auditoria teve sua primeira versão publicada em Abril de 1996 e se tornou mundialmente popular em 2002 com a sua aceitação na lei SOX (Sarbanes-Oxley) regulamentada e aprovada pelo congresso americano como uma reposta incisiva ao mercado financeiro que vinha experimentando uma série de escândalos e fraudes devido a falta de transparência e a fuga em massa de investidores devido a insegurança e a má administração das empresas.

O COBIT ® está em conformidade com às exigências do COSO (Committe of Sponsoring Organisations of the Treadway Commission’s Internal Control – Integrated Framework) que tem rigorosos padrões de controles e diretivas mundialmente adotados na gestão de riscos empresariais e auditorias, principalmente por instituições financeiras cujos riscos ao negócio são de alta criticidade podendo ter consequências trágicas no mercado financeiro e a potenciais investidores.

É estruturado em 4 domínios que possuem 34 processos. Estes processos possuem 210 objetivos de controle. Que aliados ao framework Itil ® alcançam maiores índices de produtividade, assertividade, conformidade, prevenção e ações contra desastres para a corporação e principalmente para o setor de Tecnologia da Informação.

Devido a sua vasta estrutura vamos somente citar os domínios e seus processos, ficando a critério dos interessados a pesquisa e o aprofundamento no assunto.

Os 4 domínios e seus 34 processos:

  • Domínio Planejamento e organização e seus 10 processos  – PO1 Definir um Plano Estratégico de TI, PO2 Definir a Arquitetura de Informação, PO3 Determinar a Direção Tecnológica, PO4 Definir Processos de TI, Organização e Relacionamento, PO5 Gerenciar o Investimento em TI, PO6 Comunicar Metas e Diretivas Gerenciais,PO7 Gerenciar Recursos Humanos, PO8 Gerenciar Qualidade, PO9 Avaliar e Gerenciar Riscos, PO10 Gerenciar Projetos.

  • Domínio Aquisição e implementação e seus 7 processos – AI1 Identificar soluções automatizadas, AI2 Adquirir e manter software aplicativo,AI3 Adquirir e manter arquitetura tecnológica, AI4 Manter operação e uso, AI5 Obter Recursos de TI, AI6 Gerenciar mudanças, AI7 Instalar e certificar Soluções e Mudanças.

  • Domínio Entrega e suporte e seus 13 processos – DS1 Definir níveis de Serviços, DS2 Gerenciar Serviços de Terceiros, DS3 Gerenciar Performance e Capacidade, DS4 Garantir Continuidade dos Serviços, DS5 Garantir Segurança dos Sistemas, DS6 Identificar e Alocar Custos, DS7 Educar e Treinar usuários, DS8 Gerenciar Service Desk e Incidentes, DS9 Gerenciar a Configuração, DS10 Gerenciar Problemas, DS11 Gerenciar Dados, DS12 Gerenciar os Ambientes Físicos, DS13 Gerenciar Operações.

  • Domínio Monitoração e avaliação e seus 4 processos – ME1 Monitorar e Avaliar a Performance de TI, ME2 Monitorar e Avaliar Controle Interno, ME3 Assegurar Conformidade Regulatória, ME4 Fornecer Governança de TI.

Service Desk – Flechatec