Neste post vamos falar sobre gestão e governança, de forma mais especifica vamos conversar sobre o COBIT 5. Hoje gostaria de falar sobre o histórico do COBIT 5, a família de produtos do COBIT 5 e os seus princípios. Vamos lá!

A palavra COBIT é uma sigla para Control Objectives for Information and related Technology. Ou seja, COBIT vem de controle de objetivos. Contudo, hoje o COBIT não significa mais isso. O termo COBIT 5 é de fato apenas uma marca.

Para entender como o COBIT surgiu precisamos voltar ao surgimento da Auditoria de TI. A Auditoria de TI surge junto com o processamento eletrônico de dados. Ou seja, a Auditoria de TI passa ser importante a partir do momento que os computadores entram na atividade humana, inclusive na contabilidade.

Nesse cenário de mudanças surge a necessidade de auditar o processo eletrônico feito pelas máquinas. Por isso, foi criada uma associação de auditores para a auditoria do processo eletrônico de dados. Essa associação no futuro se transformou na ISACA.

A associação de auditores citada anteriormente foi responsável por criar o “COB”, ou seja, um conjunto de controles de objetivos para auditoria. Com intuito de criar normas específicas para TI, um grupo de trabalho foi formado e o resultado foi a criação da primeira versão do COBIT. Assim, o COBIT nasce com o foco em auditoria.

A primeira versão do COBIT (com foco em auditoria) foi o COBIT 1, em 1996. Em 1998, COBIT 2 passa dar importância também ao controle. Em 2000, o COBIT 3 passar dar importância ao gerenciamento. Em 2005, o COBIT 4 passa a dar importância a governança de TI. E finalmente chegamos em 2012 com o COBIT 5 que passa se importar com governança de TI empresarial

Como já afirmamos, o COBIT é de fato uma marca. Seu significado original não faz mais sentido. O termo COBIT 5 também remete a uma família de produtos. Essa família de produtos COBIT 5 é formada por:

• COBIT 5 (o modelo)
• Guias de habilitadores do COBIT 5
• Guias profissionais do COBIT 5,
• Um ambiente colaborativo on-line

Quando falamos em COBIT 5 em sentido mais específico estamos falando o produto que corresponde ao modelo (framework) do COBIT 5. Esse modelo tem por base cinco princípios básicos. Os Guias de habilitadores do COBIT 5 detalham os habilitadores de governança e gestão. Eles incluem: COBIT 5 Habilitador Processos, COBIT 5 Habilitador Informações e outros guias habilitadores.  Outro produto são os Guias profissionais do COBIT 5, que incluem: COBIT 5 Implementação, COBIT 5 para Segurança da Informação, COBIT 5 para Risco, COBIT 5 para Garantia (Assurance), COBIT Programa de Avaliação e outros guias profissionais. Por fim, há também um ambiente colaborativo on-line, que é disponibilizado para apoiar o uso do COBIT 5.

Quando falamos em COBIT um ponto importante a ser analisado é o valor da informação. A informação é um dos ativos mais importante das organizações atuais. Sendo fundamental, a informação precisa ser gerenciada durante todo o seu ciclo de vida. Ou seja, desde sua criação até o seu descarte. Nesse ambiente, a tecnologia da informação torna-se uma importante peça nas organizações.

A TI deixa ser apenas uma ferramenta e/ou uma unidade administrativa para ser uma parceira do negócio. Mais do que nunca as informações são necessárias para apoiar o processo de decisão dentro das empresas. Por isso, a governança de TI tem ganhado cada vez mais importância nas organizações.

Para atingir os seus objetivos, o COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI. Permitindo que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta.

O modelo do COBIT 5 tem por base cinco princípios básicos:

• 1º Princípio: Atender às Necessidades das Partes Interessadas
• 2º Princípio: Cobrir a Organização de Ponta a Ponta
• 3º Princípio: Aplicar um Modelo Único Integrado
• 4º Princípio: Permitir uma Abordagem Holística
• 5º Princípio: Distinguir a Governança da Gestão

É preciso memorizar estes cinco princípios e a sua ordem. O examinador pode trocar a ordem dos princípios para gerar um item errado.

Vamos explorar mais esses princípios por meio de uma questão de prova.

(CESPE/Analista Judiciário/TRE BA/2017) O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança corporativa empresarial é o

a) segundo princípio: cobrir a organização de ponta a ponta.

b) terceiro princípio: aplicar um modelo único integrado.

c) quarto princípio: permitir uma abordagem holística.

d) quinto princípio: distinguir a governança da gestão.

e) primeiro princípio: atender às necessidades das partes interessadas.

Letra A.

Essa questão cobrou o conhecimento dos princípios do COBIT 5 e sua ordem. São eles:

1^o Princípio: Atender às Necessidades das Partes Interessadas –  Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos.

2^o Princípio: Cobrir a Organização de Ponta a Ponta – O COBIT 5 integra a governança corporativa de TI organização à governança corporativa.

3^o Princípio: Aplicar um Modelo Único Integrado – Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI.O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

4^o Princípio: Permitir uma Abordagem Holística – Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados.

5^o Princípio: Distinguir a Governança da Gestão – O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.