O Cobit como Modelo de Gesto da TI

(extrado de artigo publicado no site imasters.com.br Luciana Costa

Por ser um assunto extenso, pretendo, nesta primeira parte da matria, abordar os
principais pontos e falar um pouco sobre o Cobit como um modelo de Gesto de TI.

Sua Definio:
O termo Cobit vem do ingls: Control Objectives for Information and related
Technology.
um framework, ou seja, um leque de diretrizes que tem como base: a metodologia
COSO.
Framework = leque de diretrizes = melhores prticas
O Cobit definido pelo IT Governance Institute (ITGI); criado e recomendado pelo
Information Systems Audit and Control Foundation ISACF. Visite o site:
http://ww.isaca.org

Objetivo:
O propsito de sua criao apoiar os gestores e os profissionais no controle e
gerenciamento dos processos de TI de forma lgica e estruturada, tendo como foco: o
relacionamento entre os objetivos de negcio com os objetivos de TI.
Vale destacar que o Cobit um modelo utilizado internacionalmente como um
instrumento (de fomento) da Governana de TI, contendo prticas e tcnicas de controle
e gerenciamento, a fim de: auxiliar na preparao para auditorias,
acompanhamento/monitoramento, a avaliao dos processos de TI e , finalmente,
auxiliar no alcance de metas na organizao.

Quanto aos Recursos e Processos em TI:

Com o foco nos negcios, o Cobit vem a apoiar de forma significativa a rea de TI.
Suas diretrizes pertencem a um conjunto de 318 controles, distribudos em 34
processos, cada qual visando, segundo a Cobit, um Objetivo de Controle.
Seus Recursos:

framework;
mapas de auditoria;

sumrio executivo;

control objectives - Objetivos de Controle (propsito a ser alcanado ou o

resultado a ser atingido);

guia - tcnicas de gerenciamento e

ferramentas - quanto implementao do modelo.

No necessariamente nesta ordem, mas estes so os recursos que podem auxiliar na

implantao de um modelo na TI e permitir uma anlise mais precisa quanto aos
processos e resultados. Importante ressaltar que a rea em questo deve manter os olhos
no alinhamento dos negcios e, ao mesmo tempo, ficar atento ao gerenciamento de
riscos.
Vale frisar ainda que, quando falamos em controles voltados ao Cobit, estamos falando
de:

procedimentos;
prticas;

regras de negcios (organizao) e

polticas

A soma destes ingredientes serve de preparo as exigncias da boa governana em TI

quanto s expectativas do mercado, legislao, automao, a organizao em si, aos
acionistas, aos clientes internos, auditores, etc.
No entanto, a TI atravs do Cobit, dever fornecer todas as informaes (slidas) e
mtricas necessrias quando solicitadas - com base no KGI (Key Goal Indicators), ROI
(Return on Investment), KPI (Key Performance Indicator) para que a organizao possa
atingir suas metas com o menor risco possvel. Este um ponto primordial. Vale
analisar que talvez, haja a necessidade da interao entre a rea financeira da empresa e
a TI.

Observaes finais:
Interessante saber que, qualquer organizao pode utilizar as boas prticas do Cobit,
pois independe do tipo de negcio, infra-estrutura, sistemas ou tecnologia utilizada.
E vale lembrar que, o papel do Cobit no determinar como os processos devem ser
estruturados, mas utiliz-lo da melhor forma, a fim de, ceder e gerar as informaes que
a empresa realmente necessita, levando em considerao, conforme j citado, o
relacionamento entre os objetivos de negcio da organizao e os objetivos da rea em
questo (a TI), atingindo assim, suas metas com base na governana.
Portanto, seu papel descobrir a soluo do desalinhamento entre TI e Negcio diante
das principais regulamentaes (normas regulatrias) existentes no mercado, por
exemplo: a Basilia, a SOX, ...
Agora, cabe ao prprio gestor ou profissional da rea conhecer as necessidades da
empresa e utilizar o Cobit a favor.
Talvez aqui esteja a grande dica: conhecer as reais necessidades, para s ento, integrar
os recursos oferecidos pelo Cobit.