Artigos

COBIT 5: Aumente a gestão e o valor de sua TI

By 27 de abril de 2018 No Comments

*Kelly Ribeiro

O que é o COBIT 5?

O COBIT 5 é um framework de governança e gestão corporativa de TI, que foi publicado no final de 2012 pelo ISACA (Information System Audit and Control). Este promove a integração do conteúdo dos principais frameworks publicados pelo ISACA, tais como:

  • COBIT 4.1;
  • Val IT;
  • Risk IT;
  • BMIS.

Cobit5

A integração com os frameworks citados acima, torna o COBIT 5 um dos mais completos frameworks voltados para governança de TI oferecendo uma visão de negócios de ponta a ponta.

A principal novidade deste framework é a distinção clara entre governança e gestão de TI e as áreas de atuação de cada camada. A Governança de TI deve avaliar, direcionar e monitorar os processos e atividades de TI.

Objetivo do COBIT 5

O COBIT 5 pode ser implementado e customizado em qualquer tipo e tamanho de organização. É um instrumento para viabilizar a gestão dos riscos associados à TI e determinar como direcioná-la de acordo com as prioridades de negócio, tendo como objetivo:

  • Oferecer um framework abrangente que auxilie as organizações a otimizar o valor para TI;
  • Permitir que TI seja governada e gerenciada de forma holística para toda a organização;
  • Criar uma linguagem comum entre TI e negócios, de modo a facilitar a governança e a gestão de TI.

Benefícios

O COBIT 5 pode trazer diversos benefícios à organização, dentre eles:

  • Prover informações de qualidade para subsidiar as decisões;
  • Alcançar excelência operacional com a aplicação confiável e eficiente da tecnologia;
  • Manter os riscos relacionados a TI em um nível aceitável, considerando a tolerância e o apetite ao risco de cada organização;
  • Otimizar os custos de serviços e tecnologias de TI;
  • Atingir metas estratégicas e realizar os benefícios por meio do uso eficaz e inovador de TI;
  • Suporte à conformidade com leis, regulamentos, acordos contratuais e políticas.

Implementação

O ISACA oferece um guia de implementação do COBIT 5, que é baseado na melhoria continua, de modo a auxiliar e descomplicar e os desafios apresentados.

Fase 1 – Quais são os direcionadores?

  • Avaliar os pontos fracos mais comuns e os eventos desencadeadores (esta atividade pode ser avaliada através de entrevistas, questionários, análise SWOT etc.);
  • Implementar um ambiente apropriado e um programa de mudanças;
  • Elaborar o Plano Estratégico para melhoria da governança e gestão de TI (utilizado para documentar a justificativa para a realização de um projeto)

 

Fase 2 – Onde estamos agora?

  • Avaliar o estado atual dos processos, mobilizar a equipe de implementação e definir os problemas e as oportunidades (diagnóstico do estado atual de maturidade em que se encontra sua área de TI, em relação aos processos que porventura deverão ser implementados);
  • O diagnóstico pode ser realizado através de um profissional capacitado e/ ou de um processo complexo, onde devem ser coletadas evidências; (auto avaliação realizada pela própria área de TI junto aos seus clientes).

 

Fase 3 – Onde queremos estar?

  • Definir as metas a serem alcançadas, comunicar o resultado e definir o roteiro de implementação (roadmap). Deve-se priorizar as iniciativas a serem realizadas em curto prazo e que trazem mais benefícios.

 

Fase 4 – O que precisa ser feito?

  • Construir as melhorias, identificar os envolvidos e planejar a implementação;
  • Focar em soluções práticas por definição de projetos apoiados por planos de negócios justificáveis.

 

Fase 5 – Como vamos chegar lá?

  • Identificar e implementar as melhorias necessárias;
  • Definir as métricas e monitorar os processos para garantir o alinhamento com as estratégias de negócio.

 

Fase 6 – Chegamos lá?

  • Operar e medir, implementar novas abordagens para a melhoria contínua (esta etapa incide sobre a operação de melhoria dos processos e o monitoramento da efetividade dos benefícios estimados).

 

Fase 7 – Como mantemos o ritmo?

  •  Monitorar e avaliar, operar e revisar a eficácia (nesta etapa realiza-se o acompanhamento e o processo de análise contínua).

 

Conclusão

Além dos riscos operacionais, as organizações têm enfrentado problemas, como, fraudes, erros operacionais, dificuldades econômicas, falhas de recursos humanos, entre outros que, embora não estejam relacionados diretamente à tecnologia, representam perdas que podem ser minimizadas por uma maturidade de processos de TI dentro da Governança Corporativa.

Com a adoção do COBIT 5 as organizações conseguem aumentar o valor de sua TI, já que este framework é orientado a um conjunto de processos de negócios e não a departamento específico, mantendo o equilíbrio entre a entrega de benefícios e resultados de seus serviços.

** Kelli Ribeiro, Consultora de Segurança da Informação na [SAFEWAY]

 

Sobre a [SAFEWAY]

[SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:

● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;

● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), IBM Resilient e outras soluções sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.

● E outras, envolvendo tecnologias ImpervaThalesTripwire e WatchGuard Technologies.

 

Leave a Reply