Resumo: Uma introdução ao COBIT® 5, o framework utilizado para a governança corporativa e gestão de Tecnologia da Informação (TI).
Palavras chaves: governança corporativa, governança de TI, gestão de TI, princípios de governança, habilitadores, domínios, COBIT® 5, ISACA®, processos.
O que é a governança corporativa? A governança corporativa tem como objetivo a criação de valor mediante a otimização dos recursos (alinhamento da TI ao negócio), eficiência (continuidade do negócio e gestão de riscos) e obtenção de benefícios para os stakeholders das organizações. Também promove a conformidade (compliance, em inglês) com os marcos reguladores e outras normas concernentes.
O que é o COBIT® 5? O COBIT® 5 é um framework que auxilia as corporações a atingirem suas metas e entrega de valor via efetiva governança e gestão da TI (Tecnologia da Informação) corporativa. Desenvolvido pela ISACA®, é o framework líder para a governança corporativa e a gestão das organizações. A sigla COBIT® 5 significa Control Objectives for Information and Related Technology (em português, Objetivos de Controle para a Informação e Tecnologia). Tem por base controles para a área de TI diretamente relacionados à gestão do negócio.
O COBIT® 5 permite que a TI seja governada e gerida de forma holística, abrangendo o negócio de ponta a ponta, em aliança com todas as áreas responsáveis pelas funções de TI. É um modelo genérico e útil para organizações de todo tipo (comerciais, sem fins lucrativos, públicas) e tamanho.
No âmbito da TI são os seus objetivos de controle que guiarão quaisquer outras iniciativas, como, por exemplo, o uso de outros importantes padrões e modelos do mercado, a saber: Information Technology Infrastructure Library (ITIL®), The Open Group Architecture Framework (TOGAF®), Project Management Body of Knowledge (PMBOK®), PRojects IN Controlled Environments 2 (PRINCE2®), o modelo conceitual do Committee of Sponsoring Organizations of the Treadway Commission (COSO) e as normas International Organization for Standardization (ISO), ou qualquer outra norma, padrão ou conjunto de boas práticas voltados para a TI.
O que é a ISACA®? Fundada em 1969, a ISACA® é uma entidade independente e sem fins lucrativos com mais de 140.000 usuários e 213 capítulos em 180 países que fornece conhecimento, certificações e treinamento em segurança de sistemas de informação, governança corporativa e gestão de TI. Ela desenvolveu o framework COBIT® 5.
Atesta o conhecimento e as habilidades de TI através das certificações Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®), e Certified in Risk and Information Systems Control (CRISC®).
Qual é a metodologia do COBIT® 5? O COBIT® 5 têm como foco do framework as metas em cascata – objetivos de TI de alto nível que definem os resultados que os diferentes viabilizadores devem entregar. A definição das metas parte das necessidades dos stakeholders, passando pelos objetivos da organização – que fazem uso das dimensões do Balanced Scorecard (BSC) – e pelos objetivos da área de TI, até chegar aos objetivos dos habilitadores.
O modelo em questão possui cinco princípios de governança e gerenciamento de TI, e sete habilitadores que, individual e coletivamente, influenciam no funcionamento da governança e gestão corporativa da TI guiados pela cascata de objetivos, detalhados conforme se segue:
Princípios:
- Atender as necessidades dos stakeholders;
- Envolver toda a organização (negócio + TI);
- Aplicar um único framework integrado;
- Possibilitar uma abordagem holística; e
- Separar a governança da gestão.