*Por Fernando Lopes
O COBIT 5 é essencialmente um framework de boas práticas para a governança de TI, reconhecido globalmente e utilizado em inúmeras organizações como ferramenta para otimizar a geração de valor e estreitar o relacionamento entre a administração e a equipe de tecnologia da informação.
Desenvolvido para integrar todas as principais estruturas da ISACA e alinhar o COBIT com outros frameworks e normas importantes.
Necessidades das organizações e objetivo da governança:
Mesmo existindo no mercado diversos tipos de empresas e negócios, há objetivos que todas possuem em comum. Podendo destacar os seguintes itens:
- Obter a satisfação dos usuários de negócio,
- Alcançar conformidades com leis, regulamentos e normas,
- Melhorar a relação entre o negócio e a TI e o mais importante,
- A criação de valor.
A criação de valor é o principal objetivo do negócio, porém a área designada para alcançar tal resultado, especificamente, é a governança, pois ela é a ponte entre as necessidades da operação, que atua no dia a dia, com a alta direção – membros corporativos. Lembrando que o papel da Governança não se restringe apenas a estas funções, possuem também a responsabilidade de estabelecer ações e estratégias que tragam vantagens competitivas às ferramentas de TI e ao ambiente empresarial, por exemplo.
Princípios do COBIT 5
O COBIT 5 foi estruturado em 5 princípios, tais princípios são os direcionadores do framework e da empresa.
São eles:
- Atender as necessidades das partes interessadas;
- Cobrir a organização de ponta a ponta;
- Aplicar um modelo único e integrado;
- Permitir uma abordagem holística;
- Distinguir governança de gestão.
Como citado acima, há vários princípios no COBIT 5, porém irei detalhar apenas o Primeiro princípio: Atender as necessidades das partes interessadas, pois este está estritamente relacionado com o objetivo de criação de valor (otimização de riscos, otimização de recursos e realização de benefícios).
Desta forma, para que este resultado seja alcançado, é necessário atender as necessidades das partes interessadas, sendo estas partes divididas em stakeholders externos e internos:
- Externos: Parceiros comerciais, fornecedores, acionistas, governo, usuários externos, clientes, auditores, consultores etc.
- Internos: Conselho Administrativo, CEO, diretor financeiro (CFO), diretor de riscos, executivo de negócio, donos do processo de negócio, gerente etc.
De uma forma objetiva, para atender a estas necessidades, utiliza-se a cascata de objetivo. Em forma de pirâmide, tendo sua base formada pelos direcionadores das partes interessadas, que são influenciados, por exemplo, com os ambientes regulatórios.
Após isto, é direcionado para necessidade das partes interessadas, que são transformadas em objetivos corporativos, de TI e por fim, do habilitador (são fatores que individualmente e coletivamente influenciam para que algo seja operacionalizado, exemplo: processos, estruturas organizacionais, recursos em geral etc.)
Implantação COBIT 5
Para implementar o COBIT em uma organização, é necessário antes de tudo, um investimento em treinamentos e capacitação dos profissionais que estarão envolvidos, tanto os colaboradores mais técnicos, como o envolvimento de gestores que operam outras áreas, mas que se integram ao processo.
Podemos adicionar de maneira mais simples e prática, algumas etapas para tal implantação:
- Elaborar um plano estratégico para a melhoria da governança de TI,
- Definir os problemas e oportunidades da empresa,
- Estabelecer um guia de implementação para acompanhamento,
- Planejar o programa, executá-lo, e monitorar a efetividade dessas novidades, bem como a mensuração de resultados;
- Aplicar o processo de revisão para identificar melhorias contínuas.
Conclusão
Desta forma, aderindo ao COBIT 5, a empresa ganhará maturidade e diversos benefícios, capacitando a mesma na expansão do negócio, promovendo uma ampla avaliação de suas estratégias, garantindo também os níveis de serviço e de continuidade do negócio, aumentando a efetividade e eficiência.
Com os processos e técnicas descritas no COBIT 5, ocorre a aproximação da TI e a gestão, estabelecendo uma linguagem sinérgica entre as duas áreas. Existindo este facilitador, a consequência é que fique cada vez mais fácil, identificar quais são as reais demandas de tecnologia do negócio e como a TI pode solucionar esses problemas.
— Fernando Lopes é Junior GRC and Information Security Consultant na SAFEWAY
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio.
Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
A SAFEWAY pode ajudar sua organização através do SAFEWAY SECURITY TOWER uma cadeia de serviços completa para que suas operações continuem a serem monitoradas e protegidas por um time altamente especializado. Nosso SOC funciona em regime 24×7, contando com uma equipe técnica de alta performance e ferramentas para auxiliar a sua organização na identificação e resposta a incidentes de forma preditiva e reativa, mantendo o seu negócio seguro e monitorado em todos os momentos.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
