O framework do COBIT é feito para o nível estratégico e, por ser um framework
de controle, permite que a TI tenha sua
atuação mensurada e seus riscos devidamente localizados e tratados. O COBIT não
é um modelo, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele
não pode ser utilizado como guia para ampliar os benefícios da TI. Ao contrario,
o COBIT ajuda a organizar os esforços e
recursos da TI. A adoção do COBIT não é utilizada para gerenciar os processos,
mas sim para localizar os que estão oferecendo riscos e priorizar o
gerenciamento destes. Adotar COBIT auxilia a empresa a utilizar boas práticas na
utilização de TI. Sua estrutura classifica os processos
em 4 domínios, e apresenta atividades em uma estrutura gerenciável e lógica:
estratégico, controle de processos, execução de processos, instrução do
trabalho.
O COBIT é um framework de controle de nível alto, mostra o que deve ser observado, mas não
mostra como deve ser feito. Os frameworks do COBIT e do ITIL(Information Technology Infrastructure Library)
se complementam e cobrem a maior parte dos aspectos da organização da TI, fazendo
com que seus processos internos diminuam o risco operacional de TI
significativamente.
O COBIT parte do principio onde não é possível gerenciar aquilo que não
se mede. Desta maneira ele propõe vários métodos de controle e seus respectivos
indicadores de desempenho. O modelo considera que a TI deve entregar a
informação que a empresa necessita para chegar aos seus objetivos de negócio.
Além disso, o COBIT se coloca em um nível genérico e por causa disso é
compatível com outros padrões existentes no mercado, incluindo muitos processos
de TI, mostrando os objetivos de cada um dos processos e como deve ser feito o
controle de cada um. O COBIT não importa como cada processo deve ser
implementado, sendo principalmente esse o motivo que o leva a ser compatível ou
até mesmo complementar outros modelos
existentes.
O framework do COBIT foi feito com as principais características:
- O foco no negócio
- A orientação a processos
- Ser baseado em controles
- Ser direcionado por métricas
Os principais objetivos do COBIT são:
- Ser um padrão aceito na maioria
das praticas de governança de TI
- Utilizar as melhores praticas
a partir de uma matriz de domínios, atividades e processos estruturados de
maneira lógica e gerenciável.
- Auxiliar na associação
entre:
- Os riscos do negócio
- As necessidades de controle
- Aspectos tecnológicos
Adotar o COBIT como modelo, é mais vantajoso porque ele:
- Mapea os grandes padrões e
frameworks existentes no mercado, como o ITIL a ISSO 20.000 e a ISSO
27.001.
- Ajuda a entender os
requisitos regulatórios.
- Pode ser compatível com o
COSO e com o controle do ambiente de TI.
- Define uma linguagem comum
entre TI e o negócio.
- Pode ser especializado nos
requisitos de negócio.
- Pode ser aceito mundialmente
como framework de modelo para Governança de TI.
- É Orientado a Processos.
- Pode ser utilizado por ferramentas e treinamentos.
- Esta em desenvolvimento constante.
O Cobit é a metodologia mais utilizada para a governança de TI pelos profissionais da área, pois tem o objetivo de gerenciar os processos de TI conflitantes em uma empresa para que possam ser tratados e resolvidos. Adotar este sistema auxilia no melhor gerenciamento dos riscos e recursos, além de outros benefícios como alinhamento estratégico, etc. A empresa investe e emprega o uso da TI com o Cobit a fim de atender as necessidades de negócio, estratégias e objetivos da empresa.
ResponderExcluirO COBIT é muito importante para as empresas, e vejo que, ele veio para complementar e auxiliar o ITIL. Pois o ITIL é uma biblioteca de boas práticas de gerenciamento de TI, e o COBIT veio para identificar os processos que deve gerar riscos para a empresa. Os dois estão trabalhando juntos e elas se completam. Na verdade, nada mais são do que cara e coroa, estão totalmente ligadas.
ResponderExcluirOs procedimentos são adotados na empresa para melhorar a forma de trabalhar. A governança a área de T.I todos os tipos de projetos que atuam com essa característica administrando as informações necessárias para gerenciar o mercado de trabalho. E para funcionar a organização de recursos e as boas práticas na utilização da T.I um novo procedimento é considerado e chamado de COBIT Control Objectives for Information and related Technology onde são apresentados quatro modelos de processos como estratégico, controle de processos, execução de processos, instrução do trabalho. O framework é considerável de nível alto, pois as informações devem ser integradas conforme as empresas necessitam mostrando seus objetivos, mas a grande vantagem é que ele não necessita de outros processos sejam implementados porque ele pode ser compatível com os mesmos ou até mesmo completar os existentes. Os processos são gerenciáveis usando um padrão de framework focando no negócio direcionado por métricas que são baseadas em controles para orientar os processos auxiliando nas negociações do risco, da necessidade e os aspectos tecnológico. A adoção do cobit mapeia grande padrões como ITIL a ISSO 20.000 e a ISSO 27.001 que ajuda a entender os requisitos compatível para o controle de T.I estando em desenvolvimento constante.
ResponderExcluirO COBIT tem como finalidade fornecer os administradores das empresas um modelo de governança de TI que auxiliem em entregar valor com ti e entender e gerenciadas os ricos associados a TI. COBIT ajuda a preencher lacunas entre requisitos de negócios, necessidades de controle e problemas técnicos. COBIT é uma ferramenta de alto nível estratégico, como dito ela não mostra o que deve ser feito e como deve ser feito, mostra o que deve ser observado pela empresa, assim o administrador pode tomar as devidas precauções
ResponderExcluirCOBIT está diretamente ligado a Governança de TI pois trata-se de padrões de boas práticas referente ao uso da TI por gerentes e auditores de tecnologia. Sua definição é muito vista como estrutura de relacionamentos a fim de direcionar e controlar uma empresa para atingir objetivos corporativos pela agregação de valor e risco controlado.
ResponderExcluirMuito importante para as empresas, pois o COBIT fornece, a nível gerencial, um modelo de governança capaz de entregar valor e compreender os riscos associados a TI. Também ajuda no levantamento de requisitos de negócios, controles necessários e problemas técnicos.
O COBIT oferece aos gerentes e donos de processos de negócios regras e padrões que devem ser seguidos na governança de TI a fim de, compreender e gerencias os riscos associados a TI. Esses padrões que devem ser seguidos podem ser divididos em 4 grandes domínios: planejar e organizar; adquirir e implementar; entregar e dar suporte; monitorar e avaliar.
ResponderExcluirCOBIT é um guia utilizado pela tecnologia da informação para traçar objetivos entre os processos que estão em riscos e priorizar este gerenciamento. A sua estrutura caracteriza por quatro processos a serem cumpridos. O Cobit independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. Todos os componentes do Cobit são inter-relacionados, proporcionando o suporte para as necessidades de governança, gerenciamento, controle e avaliação de diferentes audiências.
ResponderExcluirEnquanto os critérios de informação fornecem um método genérico para definir os requisitos de negócios, definir um conjunto genérico de objetivos de negócios e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de negócios e o desenvolvimento de métricas que permitam avaliar se esses objetivos foram atendidos.