Tamanho da fonte:-A+A

Governança de TI – O Modelo COBIT

jchilzendeger // quarta, 04/11/2009 15:16

Ao longo de nossas trocas ideias semanais já mencionamos inúmeras vezes os modelos para governança de TI. O mais citado é sem dúvida o COBIT, porém citamos ainda outros como o VAL-IT, o ITIL e assim por diante.

Sem entrar nos detalhes mínimos de cada modelo, eu gostaria de abordar a partir de hoje o processo de governança e aplicação dos modelos mais conhecidos e emergentes.

O COBIT surgiu em meados da década de 90 a partir da então ISACF – Information System Auditors Control Foundation, o então órgão oficial de certificação de auditores norte-americanos, para sanar a lacuna pela não existência de um roteiro padrão a ser seguido pelos auditores, quando auditando os processos de TI.

Imediatamente ao lançamento do COBIT a ISACF se transformou na ISACA – Information System Auditors and Control Association, principal entidade certificadora internacional de profissionais de segurança e desde 2008 em governança de TI.

O sucesso da iniciativa do lançamento do COBIT aliada a necessidade existente de um padrão a ser seguido, fez com que o mesmo fosse amplamente aceito e as melhorias que ampliaram a sua cobertura, do processo de TI integrado ao processo de negócio, produzindo novas atualizações e versões do mesmo.

Hoje o COBIT se encontra em sua versão 4.1 editada pelo ITGI em 2007.  Dada a sua praticidade e objetividade, abordando o processo de governança de TI a partir de quatro domínios, o COBIT se tornou um modelo amplamente divulgado, aceito internacionalmente e o mais importante, auditável.

Vejam que isto o distingue de muitos outros modelos e melhores praticas. Outro grande apelo do COBIT é a integração, o alinhamento que o emprego dele propõe entre a TI e o negócio, a contribuição da TI para com o sucesso do negócio, o retorno dos investimentos em TI para o negócio.

Além dos quatro domínios o COBIT possuí um total de 34 processos, e para cada um destes objetivos de controle que permitem a medição de cada processo à medida que são implementados.

O COBIT não é um modelo mandatório e se adotado pode Sr implementado na forma mais adequado a cada organização e ainda naqueles processos em que a organização entende como críticos ou necessários ao seu interesse.

Além dos objetivos de controle, o COBIT sugere e aponta métricas e indicadores para que se possa mensurar a tendência ao sucesso da implementação do processo de governança utilizando-se o modelo COBIT. Também aqui o COBIt não é hermético permitindo que a organização que o implementa possa também adotar suas próprias métricas e indicadores.

Oferece ainda um conjunto de definições através dos quais podemos avaliar os níveis de maturidade dos processos implementados, permitindo a identificação e planificação de esforços e recursos  de acordo com o interesse da organização.

Ora, mas não poderíamos utilizar desenvolver um processo de governança próprio desenvolvido dentro da própria organização? Sem dúvida.

Cada organização deve utilizar-se do ferramental necessário a sua disposição e se a alternativa for a criação de um modelo próprio que assim os empregue de forma a obter um processo de governança eficiente e eficaz.

No entanto, não há como negar que a utilização de um modelo tão amplamente divulgado, empregado e cujos resultados podem ser amplamente medidos é algo que não pode ser desconsiderado.

Alie-se a isto o fato de que ao decidirmos adotar o COBIT podemos adaptar seus processos da melhor maneira que atendam aos requerimentos de nossa organização, é uma capacidade fundamental para ganharmos tempo e dinheiro, dois fatores críticos e escassos em qualquer iniciativa.

Além disto, por mais otimistas que possamos ser, o processo de governança não é um processo rápido e tão pouco barato.

Desenvolver um processo de governança seja ele de TI ou corporativa, para citar dois, são iniciativas onerosas e que exigem tempo, muito tempo, pois são processos graduais que necessitam de medição e ajustes constantes durante seu ciclo de vida.

Uma abordagem estratégica na educação e comunicação é fundamental e o próprio COBIT se encarrega de enfatizá-los ao longo do próprio modelo.

O sucesso do COBIT também pode ser explicado pelo fato de ter seguido o modelo internacionalmente utilizado para auditar controles internos, o COSO.

O COBIT não é um modelo mutuamente exclusivo, pois pode ser  utilizado em conjunto com a ISO/27002, código de pratica para Segurança da Informação, ITIL v2 e v3, VAL-IT, SOX e outros.

Isto faz dele uma ferramenta flexível e robusta para a implementarmos e consolidarmos um processo de governança de TI que realmente agregue valor ao negócio.

Pensem nisto e uma ótima semana a todos.
jchilzendeger
* Julio Cesar Hilzendeger é consultor certificado CGEIT pela ISACA para Governança de TI, professor da Unisinos na graduação e MBA da Segurança da Informação

Comentar

O conteúdo deste campo é privado não será exibido ao público.
Teletex

Num ambiente corporativo é preciso baixo custo e facilidade de implementação de soluções que consolidem as aplicações e atendam aos requisitos dos dados de uma empresa. A Teletex 360º IT solutions, a Cisco, a NetApp e a VMware se uniram para entregar o FlexPod® Express ─ uma única plataforma, prática, simples e convergente para gerenciar toda infraestrutura.

Recentemente, a VMware lançou o Horizon 6, uma suíte que entrega aplicativos publicados e desktops virtuais através de uma única interface. É uma nova plataforma, que reúne uma série de tecnologias e ferramentas onde os administradores de TI poderão provisionar aplicativos e desktops remotamente nos usuários finais através de single sign-on, além de facilitar a verificação de toda a infraestrutura virtual proporcionando uma gestão mais simples.

Teletex
Teletex - Site Teletex - Facebook Teletex - Blog Box2U