Introdução ao COBIT 5

Vamos entender aqui como o COBIT, na versão 5, apresenta os princípios e os habilitadores de governança e gestão de TI da organização por intermédio de suas publicações.

Visão geral do COBIT 5

COBIT
Fonte: Elaborado pelo autor.

De acordo com a ISACA (2012, p. 15), o COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingir seus objetivos de governança e gestão de TI, buscando a criação de valor por intermédio do equilíbrio entre o ganho de benefícios, a redução dos níveis de risco e a otimização do uso dos recursos de TI. O COBIT 5 expressa a visão holística da governança e da gestão de TI, que abrange o negócio de ponta a ponta. O modelo é genérico e muito vantajoso e pode ser implementado em organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.

O COBIT 5 fornece uma nova abordagem sobre governança corporativa e gestão de TI que se baseia na vasta experiência, no uso e na aplicação prática do método por muitas organizações. Alguns fatores para o seu uso e aplicabilidade incluem:

COBIT 5
Fonte

• Poder permitir que mais partes interessadas (TI, negócio, fornecedores) falem sobre as expectativas e os desejos que guardam em relação à TI e a tecnologias relacionadas (que benefícios, em qual nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir que o valor esperado seja efetivamente obtido (ISACA, 2012, p. 17).
• Ter uma abordagem em relação à questão da dependência cada vez maior de parceiros externos de TI e de negócios, tais como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços, e de um conjunto diversificado de meios e mecanismos internos para entregar o valor esperado (ISACA, 2012, p. 17).
• Ter foco e cultura para tratar a quantidade de informação, selecionando e gerindo aquelas relevantes e confiáveis que levarão às decisões de negócios corretas e eficientes.
• Gerir a TI com foco no negócio e de forma mais pervasiva, considerando-a uma parte integrante do negócio, dos projetos organizacionais, das estruturas organizacionais, da gestão de risco e de políticas, capacidades e processos.


Cobertura de outros padrões e modelos pelo COBIT 5
Fonte: ISACA (2012, p. 65).

• Fornecer mais orientações na área de tecnologias emergentes e inovadoras, criando uma TI transformadora e protagonista.
• Buscar uma integração holística, que cubra o negócio de ponta a ponta, bem como as áreas responsáveis pelas funções de TI.
• Integrar todos os principais modelos e orientações da ISACA, com o foco principal em COBIT, Val IT e Risk IT, mas considerando também o Modelo de Negócios para Segurança da Informação (BMIS), o Modelo de Garantia de TI (ITAF), a publicação intitulada Board Briefing on IT Governance e o recurso Taking Governance Forward (TGF), de tal forma que o COBIT 5 cubra toda a organização e forneça uma base para integrar outros modelos, padrões e práticas como um modelo único (ISACA, 2012, p. 17).
• Estabelecer uma conexão com os mais importantes padrões e modelos do mercado, tais como: Information Technology Infrastructure Library (ITIL), The Open Group Architecture Framework (TOGAF), Project Management Body of Knowledge (PMBoK), Projects in Controlled Environments 2 (Prince2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) e International Organization for Standardization (ISO).

Os modelos e os padrões associados ao COBIT ajudarão as partes interessadas a entender como os diversos modelos, boas práticas e padrões se inter-relacionam e como podem ser usadas em conjunto, como mostra o gráfico 3.

Aconteceu     

O que é COSO

[...] Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Em 1992 publicaram o trabalho: Internal Control - Integrated Framework (Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos. ... Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO - Committee of Sponsoring Organizations of the Treadway Commission.... uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.