COBIT 4.1 Foudation – Governança Corporativa

COBIT (Control Objectives for Information and related Technology) – Governança Corporativa de TI
By José Eduardo Fiamengui Jr – Rumo a certificação COBIT
1-) Foco da Governança Corporativa
Alinhamento Estratégico – focado em assegurar a integração entre os planos estratégicos de negócios e de TI, na definição, manutenção e validação dos propósitos de TI, e no alinhamento das operações de TI com as operações corporativas.
Entrega de Valor – executando propostas de valor através de um ciclo de entrega, assegurando que as entregas de TI atendem aos benefícios estabelecidos na estratégia e, principalmente, na otimização dos custos, comprovando o valor essencial de TI.
Gerenciamento de Recursos – a otimização e gerenciamento dos investimentos nos recursos críticos de TI: processos, aplicações, infra-estrutura e informação. Principalmente relativo à otimização do conhecimento e da infra-estrutura.
Gerenciamento de Risco – requerido com uma consciência pelos executivos seniores da corporação, o entendimento claro da vontade da organização por risco, a transparência sobre o significado dos riscos para a corporação e as responsabilidades do gerenciamento de riscos.
Medição de Desempenho – rastrear e monitorar a implementação da estratégia, conclusão de projetos, utilização de recursos, execução dos processos e entrega de serviços, utilizando, por exemplo, “balanced scorecards” (BSC) que traduzam a estratégia em ações para atingir as metas mensuráveis, além da verificação convencional.

2-) Estrutura do COBIT
Cobit1Figura 1
Detalhando COBIT
3-) Critérios da Informação
Para atender aos objetivos de negócio da organização, a informação precisa seguir determinados critérios de controle, que são denominados como os critérios da informação. São dividos em 3 categorias: Qualidade, Segurança e Fiduciary.

Efetividade ou Eficácia (Qualidade): A informação entregue precisa ser relevante e pertinente, entregue em tempo, de maneira correta, para a pessoa correta, de forma consistente e utilizável.

Eficiência (Qualidade): A informação entregue deve fazer o melhor uso possível dos recursos da organização. Deve-se buscar a máxima produtividade com o menor custo.

Confidencialidade (Segurança): A informação deve ser protegida para evitar divulgação indevida e ser conhecida apenas pelas pessoas que possuem permissão para isso.

Integridade (Segurança): A informação precisa ser correta, completa e consistente.

Disponibilidade (Segurança): A informação deve estar disponível sempre que for necessária para o negócio.

Conformidade (Fiduciary): A informação deve estar de acordo com as leis, regulamentos e contratos que afetem o negócio de alguma forma. As regras internas da empresa também são consideradas.

Confiabilidade (Fiduciary): A informação entregue para a gerência deve ser confiável para a tomada de decisão negocial.
Resumindo, as informações precisam ter qualidade, ser seguras, atender às leis e precisam ser confiáveis.

4-) COBIT – Componentes
Framework:
 Faz um link entre a TI e o negócio
 Organiza os processos e atividades de TI em um modelo mundialmente aceito
 Identifica os maiores recursos de TI a serem gerenciados
 Defini os processos a serem implementados
 Ajuda a focar no processo mais importante

Objetivos de Controle (Processos):
 São os Processos a serem implementados:

Planejar e Organizar: cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.
Adquirir e implementar: cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes.

Entregar e Suportar: foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.

Monitorar e Avaliar: lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
Management Guidelines
Define as entradas, atividades dos processos e saídas que cada processo irá gerar. Além disso, se preocupa em definir as responsabilidades de cada atividade do processo através da matriz RACI(Responsible, Accountable, Consulted e Informed). O COBIT é uma biblioteca voltada a indicadores, e as orientações de gerenciamento sugerem que para cada processo sejam criados indicadores de desempenho de TI e de negócio. O COBIT sugere indicadores de negócio, pois cada processo de TI existe para suportar um ou mais processos de negócio.

Estrutura de cada processo:
Processo

Cobit2

Modelos de Maturidade
E no final da descrição de cada processo há um modelo de avaliação de maturidade do processo, que é dividido:
Níveis
i) Inexistente (0): não se aplica processo de gestão
ii) Inicial (1): os processos são ad hoc e desorganizados
iii) Repetitivo mas intuitivo(2) (não documentado): os processos seguem um padrão definido
iv) Definido (3) (escrito e comunicado): processos documentados e comuicados
v) Gerenciado e Medido (4): Processos são monitorados e mensurados
vi) Otimizado (5): Melhores práticas são seguidas e automatizadas

Os modelos de maturidade são importantes para saber qual grau de maturidade de um dado processo na organização, além de se poder estabelecer através dele onde se quer chegar.

5-) COBIT – O Integrador
O COBIT não se preocupa em COMO IRÁ SER IMPLEMENTADO, e sim em, O QUE SERÁ IMPLEMENTADO.

Cobit3

Figura 2

Com isso é entram os demais frameworks como ITIL, ISO27001, entre outros, que se preocupam em como IMPLEMENTAR … . É um integrador de todos estes Frameworks.
6-) Conclusão:
Governança Corporativa: Instrumento do CIO para gerenciar a TI (Tecnologia da Informação) em organizações e base para a implementação da Governança Corporativa.
Principais Objetivos: Eliminar riscos e perdas e Agregar valor às organizações.
Principais Beneficios: TI mais transparente e Maiores orçamentos.

7-) Referencias Bibliográficas
[1] http://www.governancadeti.com/2010/08/uma-visao-geral-do-cobit/
[2] http://www.trainning.com.br/download/COBIT_41.pdf
[3] http://books.google.com.br/books?id=u4CiQmnBWucC&pg=PA7&lpg=PA7&dq=cobit+materials&source=bl&ots=I7zEDnLJdB&sig=XfErCBURHMeJAD-yX7wSflGW1Ns&hl=en&sa=X&ei=W5W0UJrJH5Lw8ASxxoH4Ag&ved=0CG8Q6AEwCDge#v=onepage&q=cobit%20materials&f=false

Sobre oradeep

José Eduardo Fiamengui Júnior Graduação: Tecnologia em Informática pela Universidade Estadual de Campinas (Unicamp) Pós-Graduação: Administração em Banco de Dados Oracle pelo Instituto Brasileiro de Tecnologia Avançada (IBTA) Mba em Gestão Estratégica em TI pela FGV OCE Certified ITIL Certified Empresa Atual: Dba Oracle e Performance Specialist na Ccee Empresa Atual: Instrutor Oracle IBTA
Esta entrada foi publicada em Cobit. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s