Princípios e benefícios do COBIT 2019

A governança de TI define quem tem a autoridade para tomar decisões, determina a responsabilidade pelas ações e propõe a forma como o desempenho de TI será avaliado. Assim como o ITIL, o COBIT  propõem normas e padrões para a instituição da governança de TI em nossas empresas.

COBIT (Control Objectives for Information and related Technology) é um framework de gerenciamento de TI concebido pela ISACA para ajudar as empresas a desenvolver, organizar e implementar estratégias em torno do gerenciamento de informações e governança.

Lançado pela primeira vez em 1996, foi inicialmente projetado como um conjunto de objetivos de controle de TI para ajudar a comunidade de auditoria financeira a navegar melhor pelo crescimento dos ambientes de tecnologia. Em 1998, a ISACA lançou a versão 2, que expandiu a metodologia para que pudesse ser aplicada fora da comunidade de auditoria. Mais tarde, nos anos 2000, a ISACA desenvolveu a versão 3, que incluiu as técnicas de gerenciamento de TI e de controle de informações encontradas no framework atual.

O COBIT 4 foi lançado em 2005, seguido pelo COBIT 4.1, em 2007. Essas atualizações incluíram mais informações sobre a governança em torno das tecnologias de informação e comunicação. Em 2012, o COBIT 5 foi lançado e, em 2013, o ISACA lançou um complemento a ele, que incluía mais informações para as empresas sobre gerenciamento de riscos e governança de informações.

No ano passado. a ISACA anunciou uma versão atualizada do COBIT, descartando o número da versão, a nomeando de COBIT 2019. Esta versão atualizada foi projetada para evoluir constantemente com “atualizações mais frequentes e fluidas”. O objetivo é criar estratégias de governança mais flexíveis, colaborativas e voltadas para tecnologias recentes.

“A estrutura COBIT prospera há mais de 20 anos porque aborda os princípios essenciais de negócios que são tão verdadeiros hoje quanto nos anos 90”, comenta Mark Thomas, fundador da Escoute Consulting, em um artigo recente. “É importante fornecer orientação atualizada relativa ao atual cenário tecnológico, e o COBIT 2019 deu um enorme passo à frente nesse sentido”, comenta.

O que há no COBIT 2019?
O COBIT 2019 atualiza o framework para a TI atual, abordando novas tendências, tecnologias e necessidades de segurança. Novos conceitos e terminologia foram introduzidos no Modelo Básico do COBIT, que inclui 40 objetivos de governança e gerenciamento para estabelecer um programa de governança. O sistema de gerenciamento de desempenho agora permite mais flexibilidade ao usar medições de maturidade e capacidade. No geral, o framework é projetado para oferecer mais flexibilidade às empresas ao personalizar uma estratégia de governança de TI.

O framework ainda funciona bem com outros frameworks de gerenciamento de TI, como ITIL , CMMI e TOGAF, o que o torna uma ótima opção como um framework abrangente para unificar processos em toda a organização. Como os demais, o COBIT ajuda a alinhar as metas de negócios com as metas de TI, estabelecendo vínculos entre os dois e criando um processo que pode ajudar a preencher uma lacuna entre TI – ou silos de TI – e departamentos externos.

Uma grande diferença entre o COBIT e outros frameworks é que ele foca especificamente em segurança, gerenciamento de risco e governança de informações. Isso é enfatizado no COBIT 2019, com melhores definições do que o COBIT é e do ele que não é. Por exemplo, a ISACA diz que o COBIT 2019 não é um framework para organizar processos de negócios, gerenciar tecnologia, tomar decisões relacionadas a TI ou determinar estratégias ou arquitetura de TI. Em vez disso, ele é projetado estritamente como um framework para governança e gerenciamento da TI corporativa em toda a organização. Isso é melhor esclarecido na versão atualizada, portanto há menos confusão sobre como o COBIT deve ser usado e implementado.

Objetivos do COBIT 2019
De acordo com a ISACA, o COBIT 2019 foi atualizado para incluir:

• Áreas de foco e fatores de design que dão mais clareza na criação de um sistema de governança para as necessidades de negócios
• Melhor alinhamento com padrões globais
• Um modelo de código aberto que permite comentários da comunidade de governança global para incentivar atualizações e aprimoramentos mais rápidos
• Atualizações regulares lançadas em uma base contínua
• Mais orientação e ferramentas para apoiar as empresas ao desenvolver um “sistema de governança mais adequado, tornando o COBIT 2019 mais prescritivo”
• Uma ferramenta melhor para medir o desempenho de TI e o alinhamento com o CMMI
• Maior suporte para tomada de decisões, incluindo novos recursos colaborativos online

O COBIT 2019 também introduz conceitos de “área de foco” que descrevem tópicos e questões específicos de governança que podem ser abordados pelos objetivos de gerenciamento ou governança. Alguns exemplos dessas áreas de foco incluem pequenas e médias empresas, segurança cibernética, transformação digital e computação em nuvem.

As áreas de foco podem ser adicionadas e alteradas conforme necessário com base em tendências, pesquisa e feedback – não há limite para o número de áreas de foco incluídas no COBIT 2019.

Componentes do COBIT 2019

• COBIT 2019 Framework: Introdução e metodologia: O guia principal que introduz os princípios básicos do COBIT
• COBIT 2019 FRamework : Objetivos de governança e gerenciamento: Um guia complementar que mergulha no Modelo Principal do COBIT e 40 objetivos de governança e gerenciamento. Cada objetivo é descrito incluindo seu propósito, como ele se conecta com a empresa e como alinha os objetivos.
• Guia de Design do COBIT 2019: Um guia complementar que oferece orientação detalhada para o desenvolvimento de um sistema de governança exclusivo para sua organização.
• Guia de implementação do COBIT 2019: O quarto guia complementar no framework, que orienta os negócios através da implementação da estratégia de governança, uma vez que ela é desenvolvida. Isso inclui as melhores práticas, maneiras de evitar armadilhas e como integrar sua estratégia COBIT 2019 com sua estratégia COBIT 5.

Colaboração
Uma grande mudança no COBIT 2019 é que agora incentiva o feedback da comunidade de profissionais. Você poderá comprar o COBIT 2019 Design Guide, mas no início de 2019 o ISACA também lançará uma versão crowdsourced do COBIT, na qual os profissionais poderão deixar comentários, sugerir melhorias ou propor novos conceitos e idéias.

O COBIT 2019 foi projetado para ser mais prescritivo para orientar as empresas no desenvolvimento de uma estratégia de governança, ao mesmo tempo em que permite que as organizações personalizem de maneira mais confortável uma estratégia única de governança de melhor ajuste.

Ele define os “componentes para construir e sustentar um sistema de governança: processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, habilidades, infraestrutura e cultura e comportamentos”, de acordo com a ISACA. Anteriormente chamados de “facilitadores” no COBIT 5, esses componentes definem melhor o que as empresas precisam para um sistema de governança forte.

De acordo com a ISACA, o COBIT 2019 atende melhor os clientes que usam vários frameworks – como ITIL, ISO / IEC 2000 e CMMI – com determinados silos dentro de TI usando seu próprio framework ou padrão. Ele também é adequado para organizações que precisam seguir diretrizes normativas específicas do governo e das autoridades locais.

O COBIT 2019 ajuda as empresas a alinhar os frameworks existentes na organização e a entender como cada framework se encaixará na estratégia geral. Ele também pode ajudar as empresas a monitorar o desempenho desses outros frameworks, especialmente em termos de conformidade de segurança, segurança de informações e gerenciamento de riscos.

Ah! Importante: o novo framework foi projetado para fornecer à gerência sênior mais insights sobre como a tecnologia pode se alinhar aos objetivos organizacionais. Você pode mapear diretamente os pontos problemáticos da empresa para certos aspectos do framework, enfatizando a necessidade de “TI orientada para o controle”, de acordo com a ISACA.

O framework oferece aos CIOs e outros executivos de TI uma maneira de demonstrar o ROI em um projeto de TI e como isso ajudará a alcançar os principais objetivos de negócios.

Certificação COBIT
Se você já é certificado no COBIT 5 através da ISACA, saiba que a associação continuará a apoiar o credenciamento. O treinamento e a certificações do COBIT 5  “seguirá convivendo por um tempo com o treinamento COBIT 2019”.

As certificações do COBIT 2019 incluem:

• Oficina do COBIT Bridge: um curso de um dia que abrange os conceitos, modelos e definições-chave do COBIT 2019 com um foco pesado nas diferenças entre o COBIT 5 e o COBIT 2019.
• Exame da COBIT 2019 Foundation: prepara os participantes para o exame de certificação, abrangendo “contexto, componentes, benefícios e principais razões pelas quais o COBIT é usado como um framework de governança de informações e tecnologia”. É possível obter seu certificado no COBIT 2019 após um curso de dois dias.
• Exame de Projeto e Implementação do COBIT 2019: esta certificação será lançada em abril de 2019 e cobrirá o projeto de um sistema de governança sob medida usando o COBIT.

Cursos de treinamento e programas de certificados serão lançados até abril.

Até o momento, esta é a única informação disponível sobre o esquema de certificação COBIT 2019. A ISACA observa que a família de produtos e treinamento COBIT 2019 está em desenvolvimento. A ISACA continuará a avaliar o desenvolvimento de futuros módulos de treinamento com base no feedback e na necessidade do mercado.