COBIT: guia completo sobre esse framework tão importante

Com a transformação digital , a tecnologia passou a integrar todos os setores de um negócio em diferentes graus, culminando em diversas mudanças e suscitando a necessidade de investir em planejamento e em governança. É nesse contexto que as certificações COBIT tornaram-se diferenciais importantes.

O objetivo da governança de TI , do mesmo modo que ocorre com a governança corporativa, é otimizar os recursos e alinhar os processos de acordo com os objetivos da empresa .

Sendo assim, ela se traduz em um conjunto de normas e boas práticas que é definido por cada organização para ser seguido não só pelo setor de tecnologia da informação.

Como a tecnologia está presente em todos os setores, todos eles estão sujeitos às definições restritas pela governança de TI.

Assim, são determinadas as responsabilidades de cada agente envolvido bem como os resultados a serem alcançados a partir de cada atividade colocada na prática.

Em termos mais práticos, a governança de TI determina o orçamento do setor de tecnologia, confere se as normas e políticas estão sendo respeitadas e respalda a tomada de decisões pelos gestores.

Para obter esse resultado, o COBIT ( Control Objectives for Information and related Technology ) é o framework mais utilizado.

Ele ajuda as empresas no desenvolvimento, organização e implementação de estratégias de governança e gestão da informação a partir do apontamento de diretrizes relacionadas aos componentes da governança.

Ou seja, o COBIT oferece diretrizes de gerenciamento e controle para processos, práticas, modelos, princípios, pessoas, informações, infraestrutura, aplicativos e estruturas organizacionais.

Ao longo dos próximos apresentados, você vai conferir o que mudou na versão mais recente do COBIT, além de entender por que esse framework é tão importante e como é possível obter a certificação.

Continue a leitura!

Sobre o COBIT 2019

Para entender o que muda com o COBIT 2019, vamos primeiro retomar um pouco da história do framework.

A ISACA ( Information Systems Audit and Control Association ou, em português, Associação de Auditoria e Controle de Sistemas de Informação), já lançou seis versões diferentes do COBIT .

A primeira delas foi divulgada em 1996 e se concentrou nos auditórios, enquanto a segunda, lançada em 1998, expandiu a metodologia.

Já o COBIT 3 foi lançado em 2000 e incluía técnicas de gerenciamento de TI e de controle das informações, que continuam presentes até a versão mais recente do framework.

O COBIT 4 e o COBIT 4.1 foram lançados, respectivamente, em 2005 e em 2007 e incorporaram as práticas de governança de TI.

Em 2012, o COBIT 5 foi disponibilizado com uma integração de recursos e quadros do ITIL (Biblioteca de Infraestrutura da Tecnologia da Informação).

Essa versão do COBIT também incorporou padrões da ISO (Organização Internacional de Padronização) e ganhou um complemento em 2013.

O COBIT 2019 é a versão mais recente do Framework , que traz as diretrizes e orientações para a criação de estratégias flexíveis de governança de TI, de modo a atender as especificidades de cada organização.

Além disso, o COBIT 2019 também incentiva a construção colaborativa dessas estratégias e sua evolução aos últimos avanços da tecnologia.

Como é possível observar, o COBIT, ao longo de sua história, deixou de ser apenas um conjunto de objetivos de controle de TI para tornar-se um framework de governança empresarial de TI .

Essa evolução levou-o a se tornar o principal framework de governança de TI do mundo e ser buscado por empresas dos mais diversos segmentos e portes.

A princípio, o COBIT era um framework de auditoria de TI, que passou em seguida pelo controle e pelo gerenciamento de TI até chegar à governança.

Esse processo é muito visível quando se pensa nas mudanças de direção na última versão do COBIT.

O COBIT 2019 traz uma definição mais clara sobre seu propósito: a promoção da governança e do gerenciamento corporativo de TI considerando as organizações como um todo.

Assim, o COBIT 2019 não é um framework de organização de processos, de gerenciamento de tecnologia, de estabelecimento de estratégias ou arquitetura de TI e nem de tomada de decisões.

A nova versão do framework explicita 40 objetivos de governança e gerenciamento e está integrada com outros frameworks como ITIL, CMMI e TOGAF.

Outra característica de destaque é que ele fornece maior liberdade para que as organizações personalizem suas estratégias de governança de TI.

Isso ocorre a partir da inclusão de mensurações de maturidade e de capacidade no sistema de gerenciamento de desempenho.

Também se destaca, na versão mais recente do COBIT, o conceito de “ área de foco ”, que descreve questões específicas distribuídas aos objetivos de gerenciamento e governança de TI.

É uma lista de áreas ou temas que devem contar com mais esforços de governança dentro da organização, seja qual for a sua área de atuação ou porte.

As principais áreas de foco explicitadas no COBIT 2019 são a transformação digital, segurança cibernética, privacidade dos dados , computação em nuvem , pequenas e médias empresas e DevOps.

Outro conceito importante trazido pelo framework é o de fatores de desenho , que são parâmetros que auxiliam na construção do sistema de governança de TI de uma empresa.

Os fatores de desenho do COBIT 2019 são 11:

1. Estratégia empresarial;
2. Metas empresariais;
3. Perfil de risco;
4. Questões relacionadas à tecnologia e informação;
5. Cenário de ameaças;
6. Requisitos de conformidade;
7. Papel da TI;
8. Modelo de sourcing para TI;
9. Métodos de implementação da TI;
10. Estratégia de adoção de tecnologias;
11. Tamanho da empresa.

A ISACA lançou quatro guias específicos com o objetivo de explicar detalhadamente o COBIT 2019. São eles:

• COBIT 2019 Framework - Introdução e metodologia: traz os princípios de governança de TI, explica e exemplifica conceitos e detalha a estrutura geral do framework;
• COBIT 2019 Framework – Objetivos de governança e gerenciamento: expõe os 40 objetivos de governança e de gerenciamento, relacionando-os a processos, metas e boas práticas;
• COBIT 2019 Design Guide: orientação sobre a adaptação do framework às especificidades e objetivos de negócios de cada empresa;
• Guia de Implementação COBIT 2019: explica como promover a integração das iniciativas aderidas na prática com o COBIT 5 com a nova versão do framework e traz orientações gerais sobre a implementação de estratégias de gerenciamento e governança de TI.

Princípios do COBIT

A versão mais recente do COBIT apresenta dois grupos de princípios. O primeiro deles está relacionado ao sistema de governança , que precisa seguir as seis seguintes diretrizes:

• Prover valor para as partes interessadas;
• Abordagem holística;
• Sistema de governança dinâmico;
• Governança distinta do gerenciamento;
• Adaptar-se às necessidades da empresa;
• Sistema de governança fim-a-fim.

Já o segundo grupo diz respeito à definição de princípios para um framework de governança . São eles:

• Baseado em um modelo conceitual;
• Aberto e flexível;
• Alinhado com os principais padrões.

Por que o COBIT é tão importante?

A importância do COBIT, especialmente quando se pensa em sua evolução e nas mudanças trazidas pelo COBIT 2019, está relacionada aos benefícios da utilização do framework para a empresa.

Vamos ver alguns desses benefícios em seguida.

Reconhecimento global

Como mencionamos, o COBIT é a principal estrutura de governança de TI do mundo, sendo amplamente adotado e globalmente aceito por organizações com os mais diversos perfis.

Contar com a certificação COBIT pode abrir diversas oportunidades de negócios , afinal muitas organizações tomam o conhecimento do framework como ponto de partida para negócios.

geração de valor

Muitas vezes, o setor ou departamento de TI funciona como fator decisivo para que o negócio mantenha suas atividades, mas não é visto como instrumento de geração de valor.

Isso, é claro, promove a falta de investimentos na área da tecnologia da informação, aumentando, consequentemente, os riscos de TI .

Com a utilização do COBIT, a partir do atingimento dos objetivos de governança, os ativos de TI e o setor como um todo passam a, reconhecidamente, agregar valor ao negócio .

Isso porque o COBIT 2019 ajuda na promoção da visibilidade dos ativos e da área de TI, oportunizando os investimentos necessários e adequados.

Isso significa também um combate bem sucedido às resistências em momentos em que se fazem são necessários novos recursos de TI.

Otimização dos recursos

A partir da utilização do COBIT, é possível analisar os riscos de negócios ligados à TI e preservar o valor de processos e informações com os quais seus sistemas interagem.

Isso vai fornecer a otimização de riscos e recursos, que também tem a ver com a substituição ou atualização de sistemas ultrapassados, o treinamento dos colaboradores e a utilização de dados na conquista de maior clareza para a solução das demandas do negócio.

Flexibilidade

A flexibilidade é um dos pilares do COBIT 2019, que tem como propósito a adaptabilidade a diferentes estruturas organizacionais e a cobertura da empresa de ponta a ponta .

Isso significa que a governança de TI não fica restrita ao setor de TI, o que faz muito sentido, já que a tecnologia perpassa todos os departamentos de uma empresa.

Além disso, a utilização do framework é viabilizada para empresas dos mais diversos setores, ou seja, trata-se de uma proposta extremamente flexível.

gerenciamento de desempenho

O gerenciamento de desempenho é um grande desafio para muitos gestores, sobretudo por conta da dificuldade de obter e analisar dados concretos para a tomada de decisões.

O COBIT 2019 facilita o alcance dessa meta ao possibilitar que colaboradores, sistemas e todos os recursos de TI sejam constantemente verificados para garantir que tenham condições de atingir os objetivos e metas do negócio.

Métodos para implementar a governança de TI

O COBIT 2019 oferece métodos para facilitar a implementação, na empresa, de um sistema de governança de TI.

Como citamos, há várias publicações principais e complementares relacionadas à versão mais recente do framework, que tornam mais simples a implementação de sistemas personalizados .

Alinhamento a padrões e estruturas

Por ser capaz de orientar toda a estratégia de TI de um negócio de maneira holística, o COBIT 2019 pode ser executado conjuntamente com os principais padrões, estruturas, diretrizes, leis e regulamentos .

Ele se alinha a diferentes padrões e boas práticas, como o ITIL, a ISO e diversos outros.

Como obter o certificado COBIT?

O COBIT 2019 conta com quatro certificações diferentes , destinadas a profissionais da área de tecnologia que desejam expandir suas habilidades em relação à governança e gestão de TI.

Os certificados são obtidos a partir da aprovação em exames e atestam diferentes graus de conhecimentos do quadro que vão do básico ao avançado.

As provas são pagas e as certificações não têm prazo de validade . Porém, para manter-se atualizado em relação à implementação do framework, pode ser necessário realizar novos testes quando novas versões do COBIT forem lançadas, já que, consequentemente, novas certificações também devem surgir.

Vejamos em seguida em que consiste cada uma dessas quatro certificações.

Certificação COBIT 2019 Foundation

Essa primeira certificação atesta o domínio de conceitos, princípios e metodologias ligados ao COBIT 2019 e usado para aprimorar e manter um sistema de governança de TI eficiente.

Para obtê-la, é preciso realizar uma prova online, que é acompanhada por um fiscal de exame da ISACA.

Não existem pré-requisitos para fazer o teste de certificação e o candidato tem as opções de realizá-lo em inglês, espanhol ou chinês. Ainda não existe previsão da possibilidade de realização da prova em português.

O tempo de duração da prova é de duas horas e é preciso responder a 75 questões de múltipla escolha. Recebe a certificação quem acertar ao menos 65% das questões.

Certificação COBIT 2019 Design and Implementation

Esta certificação atesta conhecimentos mais avançados sobre o COBIT e cobre dois guias do framework, o Design Guide e o Implementation Guide.

Trata-se de um exame mais profundo a respeito da implementação do COBIT em ambientes reais e, para realizar a prova, é preciso ter o certificado COBIT 2019 Foundation.

O exame é disponibilizado somente em inglês, tem três horas de duração e conta com 60 questões de múltipla escolha.

Para ser aprovado e receber a certificação, é preciso obter um desempenho de no mínimo 60% de acertos.

Certificação Implementing NIST using COBIT 2019

Este certificado é indicado para pessoas que dominam o framework de segurança cibernética NIST e possuem um conhecimento menos amplo sobre o COBIT 2019.

Assim, os candidatos exploram o NIST, seus objetivos, etapas de implementação e a capacidade de aplicação das informações no ambiente organizacional.

Normalmente, a certificação é procurada por profissionais envolvidos na construção de programas e estratégias de cibersegurança em suas empresas.

O pré-requisito para a realização da prova, que tem a duração de uma hora e meia, é ter a certificação COBIT 2019 foundation.

A prova para obter a certificação Implementing NIST using COBIT 2019 também é realizada somente em inglês e conta com 50 questões de múltipla escolha.

O desempenho mínimo a ser alcançado para obter o certificado é de 65% de acertos.

Certificação COBIT 2019 Foundation Bridge

Das quatro certificações COBIT, esta é a única em que é possível realizar a prova em português.

O pré-requisito é a certificação COBIT 5 Foundation e, para ser aprovado, é preciso acertar 75% das 20 questões de múltipla escolha.

Como é possível inferir, trata-se de um exame mais conciso e sua duração é de apenas 40 minutos.

Se o seu propósito é obter algumas das certificações COBIT para melhorar a governança de TI em sua empresa, recomendamos também a leitura do artigo sobre a transformação digital no âmbito da cibersegurança , considerando as áreas de foco apontadas no COBIT 2019. Até o conteúdo próximo!