Você nunca ouviu falar no COBIT?

15.07.2020 – O COBIT é uma estrutura de gestão de TI desenvolvida pela ISACA (Information Systems Audit and Control Association) para ajudar as empresas a desenvolver, organizar e implementar estratégias em torno do gerenciamento e governança da informação.

O COBIT (Objetivos de Controle para Informações e Tecnologias Relacionadas) foi inicialmente projetado, em 1996, como um conjunto de objetivos de controle de TI para ajudar a comunidade de auditoria financeira a navegar melhor no crescimento dos ambientes de TI.

Em 1998, a ISACA lançou a versão 2, que expandiu a estrutura a ser aplicada fora da comunidade de auditoria. Em seguida, na década de 2000, a ISACA desenvolveu a versão 3, que trouxe as técnicas de gerenciamento de TI e governança da informação encontradas até hoje em sua estrutura.

O COBIT 4 foi lançado em 2005, seguido pelo COBIT 4.1 em 2007. Essas atualizações incluíram mais informações sobre governança em torno da tecnologia da informação e comunicação.

Eis que em 2012, o COBIT 5 foi lançado e, em 2013, a ISACA lançou um complemento para o COBIT 5, que incluía mais informações para as empresas sobre gerenciamento de riscos e governança da informação.

Finalmente, a ISACA anunciou uma versão atualizada do COBIT em 2018, descartando o número da versão e nomeando-o COBIT 2019. Esta versão atualizada do COBIT foi projetada para evoluir constantemente com “atualizações mais frequentes e fluidas”, segundo a ISACA.

O COBIT 2019 foi introduzido para criar estratégias de governança mais flexíveis, colaborativas e que abordem tecnologias novas e em mudança e abrange os seguintes componentes:

1. Framework
2. Descrições de Processos
3. Objetivos de Controle
4. Modelos de Maturidade
5. Guias de Gerenciamento

Partindo do nível mais alto, o COBIT cria uma estrutura de três níveis composta pelos seguintes segmentos:

1. Requisitos de negócios (critérios de informação), incluindo métricas como integridade, eficácia, disponibilidade, eficiência, conformidade, confidencialidade e confiabilidade,
2. Recursos de TI, incluindo infraestrutura, aplicativos, informações e pessoas, e
3. Processos de TI, divididos em processos de domínios.

As afiliações entre esses componentes são exemplificadas pelo cubo COBIT:

Todos os processos estão listados em quatro domínios:

1. PO: Planejar e organizar.
2. AI: Adquirir e implementar.
3. DS: Entrega e suporte.
4. ME: Monitorar e Avaliar.

O COBIT já é usado por todas as grandes corporações cujo foco primário de negócio dependa de processos e tecnologia.