O que é COBIT?

Por: Adriano Barreto

Saiba mais sobre este importante recurso dos profissionais da área de TI.

A sigla COBIT significa “Control Objectives for Information and Related Technology”. COBIT é um conjunto de padrões internacionais de práticas relacionados a área da TI. COBIT é como uma entidade que padroniza e define determinados métodos que as empresas na área de tecnologia devem seguir, entre eles: qualidade de software, níveis de maturidade e segurança.

O que é COBIT?

Objetivo

O objetivo do COBIT é fazer com que gestores da área da TI tenham um modelo para colocar em prática a sua governança, para que possam atuar de forma a terem os riscos de implantação da TI reduzidos, o que é muito necessário em face do alto custo que essa implantação proporciona e um erro aqui poderia ser fatal para a empresa. COBIT nada mais é do que um modelo para controlar e assegurar o sucesso desta implantação.

Governança tecnológica

Segundo a COBIT, governança tecnológica é uma estrutura que relaciona como os processos se direcionam para que uma empresa atinja seus objetivos.
Segundo a governança tecnológica, a área da TI não é apenas um suporte à organização, mas um elo central para manter a gestão administrativa e estratégica. O objetivo da TI é manter os processos relacionados à infra estrutura de sistemas.

Padrão a ser seguido

O COBIT foi desenvolvido baseado em mais de 40 padrões que definem as melhores práticas para a implantação da TI nos mais diversos organismos, tanto público quanto privado. São práticas já testadas com sucesso e, portanto é possível dizer que o COBIT deve ser utilizado como o documento oficial de referência nesta governança.

Domínios do COBIT

O COBIT envolve três áreas: requisitos de negócio que engloba a eficiência, confidencialidade, integridade, disponibilidade e confiabilidade dos processos; os recursos da TI que envolvem as aplicações, informações, infraestrutura e pessoas; e os processos de TI que são as atividades a serem executadas. O COBIT vai relacionar essas três áreas separando-as nos seguintes domínios:

- Planejamento e organização: são as questões estratégicas. Considera quais são os processos, qual a estratégia da área de TI, arquitetura da informação, investimentos e riscos.

- Aquisição e implementação: trata do Plano Diretor de Informática, pois aqui a TI será implementada de acordo com a estratégia decidida. Também será identificada quais as soluções e equipamentos a serem adquiridos ou dado manutenção.

- Entrega e Suporte: são as questões operacionais, o atendimento aos clientes, manutenção e garantias após a entrega de um serviço.

- Monitoração: auditoria e acompanhamento dos serviços, supervisão das atividades, coleta e análise de dados operacionais.

Deixe uma resposta