O que è o COBIT?


O COBIT (Control Objectives for Information and Related Technology) é uma metodologia que integra e institucionaliza um conjunto de boas práticas, com o intuito de assegurar o alinhamento entre os objetivos das TIC e de negócio, permitindo a obtenção de vantagens competitivas através do uso otimizado da informação.



A orientação para os objetivos de negócio é conseguida através da ligação entre os objetivos de negócio e objetivos de SI/TI, disponibilizando métricas, um modelo de maturidade e a identificação de responsabilidades tanto ao nível do negócio como das tecnologias de informação.

A metodologia centra-se na determinação dos requisitos de informação para o negócio, e na organização dos recursos e processos de TIC com o intuito de satisfazer esses requisitos, assentando na criação de valor das TIC em simultâneo com o controlo dos riscos.

Para concretizar os seus objetivos a metodologia é composta por três componentes:

  • Critérios de Informação – O que os diversos interessados esperam obter das TIC, sendo definidos 7 critérios de informação distintos agrupados de acordo com 3 requisitos:
    • De qualidade:
      • Eficácia, Eficiência,
    • De Segurança:
      • Confidencialidade, Integridade, Disponibilidade,
    • Fiduciários:
      • Aderência às Normas, e Confiabilidade;
  • Processos de TIC – Como se organizam as TIC para fazer face aos requisitos dos interessados;
  • Recursos de TIC – Identificação dos recursos necessários à execução dos processos, os quais podem pertencer a 4 grandes grupos – Aplicações, Informação, Infraestrutura e Pessoas.
 
São implementados 34 processos de TIC, divididos em 4 domínios – Planear e Organizar, Adquirir e Implementar, Entregar e Manter, Monitorizar e Avaliar.

Cada processo é controlado com recurso a 1 objetivo de controlo de alto nível, que não é mais que a explicitação do propósito a atingir através da implementação de práticas de controlo.

O COBIT implementa um modelo de maturidade para o controlo interno baseado em 6 níveis de maturidade: 0 – Inexistente; 1 – Inicial/Ad-hoc; 2 – Repetível mas intuitivo; 3 – Definido; 4 – Gerido e Medido; 5 – Otimizado.

Sendo uma metodologia de controlo de alto nível, o COBIT deve ser integrado com outras metodologias mais específicas, de forma a melhorar o seu grau de eficácia.

Postagens mais visitadas deste blog

PMBOK v6: 7.4 Controlar os Custos do Projeto

PMBOK v6: 5.2 Coletar os Requisitos