Melhores Modelos para Governança de TI: Cobit e ISO/IEC 38500

O Cobit e a norma ISO/IEC 38500 são os mais usados para Governança de TI, ambos podem oferecer uma boa estrutura para começar organizar a TI da sua empresa.

Veja bem estes são modelos para “Governança”

Para serviços, projetos, etc. são outros modelos que veremos em outros posts.

Cobit atualmente é o mais usado para Governança, e mais popular que a ISO 38500, mas vamos ver um pequeno resumo sobre ambos.

ISO/IEC 38500

Esta Norma oferece princípios para orientar os dirigentes das organizações (incluindo proprietários, diretores, parceiros, executivos ou similares) sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações.

Aplica-se a organizações de todos os tamanhos (pequenas a grandes), independentemente da extensão de seus usos de TI.

A norma ISO/IEC 38500:2008 define seis princípios para a boa governança de TI:

1. Responsabilidade: Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento de TI. Os indivíduos responsáveis por ações devem ter a autoridade para as desempenharem.
2. Estratégia: A estratégia de negócio da organização tem em conta as capacidades de TI atuais e futuras; os planos estratégicos para as TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização.
3. Aquisições: As aquisições de TI são feitas por razões válidas, com base e análise apropriada com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
4. Desempenho: A TI é adequada à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos atuais e futuros do negócio.
5. Conformidade: A TI encontra-se em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.
6. Comportamento Humano: As políticas, práticas e decisões de TI revelam respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”.

A norma preconiza que os dirigentes governem a TI através de três tarefas principais:

• Avaliar o uso atual e futuro da TI.
• Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio.
• Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

Se bem utilizada, a norma assegura que os dirigentes poderão avaliar os riscos da TI para o negócio e aproveitar as oportunidades advindas com o uso da TI.

Cobit

O que é COBIT?

O COBIT fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.

Em termos simples, O COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios, a otimização dos níveis de risco e de utilização dos recursos. O COBIT permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.

O COBIT é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.

O COBIT baseia-se em cinco princípios básicos (demonstrados na figura) para governança e gestão de TI da organização:

Por que usar o COBIT 5?

Novas exigências dos usuários, os regulamentos específicos do setor e cenários de risco surgem a cada dia. Maximizar o valor da propriedade intelectual, gestão do risco e segurança e assegurar a conformidade por meio de governança de TI nunca foi tão importante.

Nenhuma outra estrutura focada em TI corporativa oferece a amplitude ou benefícios do COBIT. Ele ajuda empresas de todos os tamanhos a:

• Manter a informação de alta qualidade para apoiar decisões de negócios;
• Atingir os objetivos estratégicos através da utilização eficaz e inovadora de TI;
• Atingir a excelência operacional através da aplicação confiável, eficiente da tecnologia;
• Manter riscos a um nível aceitável;
• Otimizar o custo de serviços de TI e tecnologia;
• Manter o cumprimento de leis, regulamentos, acordos contratuais e políticas.

O framework COBIT para a governança e gestão de TI empresarial é uma otimização de negócios que utiliza práticas comprovadas, liderança com pensamento global e ferramentas inovadoras para inspirar a inovação em TI e negócios de sucesso.

Certificações Relacionadas

A ISACA oferece três níveis de certificação profissional, relacionados ao conhecimento e a proficiência na utilização do CobiT:

COBIT 5 Foundation: atesta que os profissionais certificados compreendem os problemas de governança e gestão da TI das empresas e sabem como utilizar o CobiT para enfrentar e solucionar esses desafios.

COBIT 5 Implementation: atesta que os profissionais certificados demonstraram conhecimento sobre como o CobiT 5 pode ser adaptado para atender as necessidades específicas de uma empresa, alem de domínio da implementação da Governança Corporativa de TI com base em ciclo de melhoria continua.

COBIT 5 Assessor: direcionado a auditores internos e externos e a consultores de TI, atesta que os profissionais certificados demonstraram domínio sobre como realizar uma avaliação de capacidade de processo formal e sobre como ela pode ser utilizada para habilitar metas de negocio, priorizar iniciativas de melhoria e identif car oportunidades de melhoria da governança e do gerenciamento dos ativos de informação e tecnologia.

Veja mais informações e faça download do Cobit no site da ISACA.

Se tiver interesse, busque a certificação em Cobit, vai ser muito útil para aprofundar e ainda consolidar seu conhecimento através de um certificado.

Vale a pena o estudo!