COBIT 2019: o que é, quais os princípios e diferenças do COBIT 5

Se você busca entender melhor sobre o COBIT, certamente também busca a compreensão sobre o que é Governança de TI.

De forma simples, o COBIT está para a Governança de TI assim como o ITIL está para o Gerenciamento de TI.

Ao longo deste artigo, que considero um dos guias mais completos para o tema, pretendo te levar a compreender os fundamentos da governança de TI e do COBIT 2019, versão mais recente do framework.

 

Não deixe de conhecer nosso Treinamento Fundamentos da Governança de TI com COBIT 2019

O que é COBIT 2019?

O COBIT 2019 é a versão mais recente do principal framework de Governança de TI do mundo.

A sigla COBIT corresponde ao acrônimo de Control Objetives for Information and Related Technology.

Atualmente este acrônimo deixou de ser significativo, por conta do COBIT ter evoluído ao longo dos anos e deixado de ser apenas um conjunto de objetivos de controle para tecnologia da informação.

O COBIT inicialmente foi desenvolvido como um framework de auditoria de TI e ao longo dos mais de 20 anos, ele evoluiu de um framework de auditoria de TI (na primeira versão), passando depois a ser um framework de controle de TI (na versão 2), depois como um framework de gerenciamento de TI (versão 3), seguido como um framework de governança de TI (na versão 4 e 4.1), e finalmente, na versão mais atual, um framework e governança empresarial de TI.

Os princípios do COBIT 2019

Se você conhece a versão anterior do COBIT, deve lembrar que o COBIT 5 descrevia 5 princípios. Agora no COBIT 2019, houve uma expansão destes conceitos.

Agora existem dois conjuntos de princípios dentro do COBIT. Um conjunto de princípios para um sistema de governança, e outro conjunto para um framework de governança.

Princípios de um sistema de governança

Um sistema de governança é a forma que a empresa vai aplicar a governança e o gerenciamento  dos recursos de TI para gerar valor para empresa.

Os princípios listados a seguir são necessários para garantir que seu framework de governança de TI seja útil e eficaz.

Fornecer valor para as partes interessadas.

Esse princípio afirma que cada empresa requer um sistema de governança para atender as necessidades das partes interessadas e gerar valor através do uso de Tecnologia e informação.

Valor, no contexto da governança, significa um equilíbrio entre benefícios, riscos e recursos.

Além disso, as empresas precisam de uma estratégia viável para gerar esse valor. Se você tem uma estratégia, mas não tem como implementá-la, ela não agrega muito valor.

Ter uma abordagem holística

Este princípio afirma que um sistema de governança deve ser construído a partir de componentes que podem ser de tipos diferentes e que devem funcionar em conjunto.

Os componentes podem ser processos, estruturas, infraestruturas, arquiteturas, informações, pessoas, cultura e comportamento.

Sistema de governança dinâmico.

A criação de um sistema de governança dinâmico refletirá o estado real das coisas e, então, essa visão dinâmica criará um sistema que é viável e reduz o risco, porque pode diminuir problemas futuros se você tiver uma visão dinâmica de toda a empresa e seus sistemas de TI .

Separar Governança de Gerenciamento

A governança define a direção estratégica de uma empresa e, em seguida, o gerenciamento planeja, constrói e executa essa visão.

Portanto, é importante distinguir entre os dois e fazer com que as atividades e estruturas sejam diferenciadas em seu sistema de governança.

Adaptado às necessidades específicas do negócio.

Negócios, até mesmo dentro do mesmo setor, vão ter necessidades, objetivos e metas diferentes.

Não existem duas empresas iguais. Por isso, o sistema de governança precisa ser customizado para as necessidades específicas de cada negócio. 

Sistema de governança de ponta a ponta

O sistema de governança não pode ser concentrado só no departamento de TI. Ele precisa incluir toda a tecnologia e informações localizadas dentro da empresa e utilizadas nos negócios para atingir as metas e objetivos de negócios.

Agora que você conheceu os seis princípios de um sistema de governança, vamos discutir a seguir os princípios de um framework de governança

Princípios de um framework de governança

Agora vamos destacar o segundo conjunto de princípios, que são os princípios de um framework de governança.

Baseado em um modelo conceitual

No primeiro princípio, O COBIT 2019 reconhece que um framework de governança deve ser baseado em um modelo conceitual. Este modelo deve identificar os principais componentes e relacionamentos entre os componentes.

Com este modelo conceitual, você terá uma visão holística da TI, quais são os componentes e como eles interagem entre si.

Isso garante que você não omita processos, informações ou relacionamentos importantes ao projetar e implementar seu programa de governança.

A falta de um modelo conceitual pode deixar a visão sobre a TI nebulosa, sem todas as informações vitais necessárias.

Portanto, um modelo conceitual te ajuda a projetar um sistema de governança que maximize a consistência e permita a automação.

Flexível e aberta

No segundo princípio, o COBIT 2019 afirma que uma estrutura de governança deve ser aberta e flexível.

Se você tiver uma maneira flexível de endereçar as questões, isso pode diminuir os riscos, como perda de tempo, falta de recursos, custos financeiros não previstos, custos intangíveis, etc.

Ao mesmo tempo, quando se fala em flexibilidade, isso não pode ser confundido com falta de organização. Por isso o princípio também recomenda o cuidado para manter a consistência e a integridade.

Alinhado aos principais padrões, estruturas e regulações relacionados

O terceiro princípio de um framework de governança se refere ao alinhamento aos principais padrões, estruturas e regulações relacionadas.

Garantir a conformidade tem ser uma prioridade para todas as organizações. Portanto, alinhar seu sistema de governança às leis e regulamentos é absolutamente essencial.

Embora não seja obrigatório alinhar-se aos principais padrões e frameworks relacionados, é importante fazer isso.

As melhores práticas e diretrizes amplamente aceitas vão ajudar  a garantir que as empresas façam negócios de uma maneira comprovadamente eficaz, eficiente e segura.

Quais são os benefícios do COBIT 2019?

Há vários pontos positivos ao se decidir usar o COBIT 2019 como framework de governança.

Aceitação e reconhecimento global

Para começar, ele é um framework globalmente aceito e amplamente adotado por organizações de diferentes tipos, tamanhos e segmentos de negócios.

Geração de valor para o negócio

Nem sempre o departamento de TI e os ativos de TI são vistos como geradores de valor ao negócio. Embora geralmente eles sejam a espinha dorsal do negócio.

Então pra evitar essa falta de investimento na TI, assim como evitar os riscos inerentes a TI, é importante demonstrar que os ativos de TI agregam valor aos negócios.

O COBIT 2019 ajuda a dar visibilidade para os ativos, os recursos e para a área de TI como um todo.

E com mais visibilidade, é maior a probabilidade de se conseguir os investimentos necessários e adequados, assim como uma menor resistência quando recursos adicionais de TI forem necessários.

Otimização de riscos e recursos

O COBIT também auxilia na otimização de riscos e recursos.

Você pode abordar os riscos de negócios associados à TI e como isso afeta os negócios. E a partir desse entendimento, preservar o valor das informações e dos processos com os quais os sistemas de informação interagem.

A otimização de recursos também se refere à atualização ou substituição de sistemas obsoletos, o treinamento e retenção de pessoal de TI e utilização de dados para obter insights de negócios.

Flexibilidade

O COBIT 2019 funciona para diferentes setores, diferentes estruturas organizacionais e cobre toda a empresa de ponta a ponta, não só o departamento de TI. E isso o torna extremamente flexível.

Desempenho gerenciado

Outro benefício do COBIT 2019 é que ele permite que o desempenho seja gerenciado. Isso garante que os colaboradores, os sistemas e qualquer outro recurso de TI sejam continuamente verificados se estão atendendo as metas e objetivos de negócios.

Métodos para implementação

Um outro benefício do COBIT 2019 é que ele oferece métodos para auxiliar e facilitar a implementação de um sistema de governança de TI dentro de uma empresa.

Há diversas publicações principais e complementares da família COBIT 2019 que ajudam as organizações e profissionais a implementarem sistemas personalizados de governança de TI.

Alinhados aos principais padrões e estruturas

O COBIT 2019 pode ser considerado como um framework “guarda-chuva” que orienta toda a estratégia da TI de uma forma bastante holística, podendo ser executado em conjunto com os principais padrões, diretrizes, estruturas e leis e regulamentos.

Ele se alinha e pode ser integrado a esses diferentes padrões, regulamentos e melhores práticas, como ITIL, ISO, Val IT, e tantos outros que estejam disponíveis.

Qual a diferença entre COBIT 5 e COBIT 2019?

Ninguém entendeu muito bem por que a ISACA decidiu atribuir o nome de COBIT 2019, ao invés de COBIT 6, como sequência de sua versão anterior, o COBIT 5.

Detalhes a parte, existem 4 mudanças significativas do COBIT 2019 que o diferem do COBIT 5 (e o tornam muito melhor, em minha opinião).

Entenda quais são a seguir.

O Modelo Core do COBIT 2019

As áreas de cobertura de atualização agora incluem novos processos aplicáveis a projetos, informações de negócios e estruturas regulatórias ou de conformidade globais.

Embora os Objetivos de Governança e os Objetivos de Gerenciamento sigam as mesmas classificações de antes, novos processos foram introduzidos (ou atualizados a partir do COBIT 5).

Especificamente, o componente Gerenciar Programas e Projetos é dividido em Programas Gerenciados e Projetos Gerenciados.

Adicionalmente, Monitorar, Avaliar e Avaliar o Sistema de Controle Interno passou a ser Sistema Gerenciado de Controle Interno e Garantia Gerenciada.

Isso altera o número total de processos COBIT de 37 para 40.

Áreas de foco

Com este conceito de Áreas de Foco, o COBIT 2019 visa acompanhar o cenário de risco de negócios de tecnologia em constante mudança. Certos tópicos de governança agora constituem as Áreas de Foco, que podem ser atualizadas e modificadas com base no feedback do usuário final, tendências de mercado e pesquisas.

Não há limitação de quantas áreas de foco podem ser incorporadas à estrutura COBIT 2019.

Com essa flexibilidade, as organizações que seguem a estrutura COBIT podem gerenciar as provisões de risco à medida que buscam projetos disruptivos de transformação digital.

Atualmente, as publicações da ISACA para áreas de foco do COBIT 2019 são as seguintes (todas em inglês, sem previsão de tradução):

  • COBIT 2019 para pequenas e médias empresas
  • DevOps usando o COBIT 2019
  • Área de Foco COBIT: Risco de Informação e Tecnologia
  • Área de Foco COBIT: Segurança da Informação

Fatores de desenho

Cada organização de negócios enfrenta um conjunto único de desafios de governança. No COBIT 2019, o conceito de fator de desenho visa resolver esse problema, permitindo que organizações de todas as verticais e tamanhos estabeleçam seu próprio mecanismo de governança personalizado. Os novos Fatores de Design podem ser categorizados como:

  • Contextual: Fora do controle das organizações, especialmente com casos de uso associados à computação em nuvem, conectividade e terceirização de serviços de TI.
  • Estratégico: Foco nas escolhas de decisão internas da organização. Isso pode incluir objetivos de longo prazo para o crescimento dos negócios, viabilizados pela adoção de novas tendências tecnológicas ou pela migração das abordagens tradicionais de entrega e gerenciamento de serviços de TI.
  • Tático: As escolhas de implementação adotadas pela organização de acordo com seus objetivos estratégicos. Isso pode incluir as tecnologias adotadas e os processos seguidos em várias estruturas de ITSM, por exemplo.

Gestão de Desempenho e Avaliação de Capacidade (CPM)

Este modelo é projetado e atualizado para avaliar vários mecanismos, objetivos e estratégias de gerenciamento de risco e governança. O COBIT Performance Management (CPM) foi originalmente introduzido para avaliar como os vários componentes dos sistemas de governança e gerenciamento de risco funcionam coletivamente e se alinham com os níveis esperados da organização.

Como resultado, as organizações podem identificar as mudanças necessárias para aprimorar seus níveis de maturidade de capacidade de governança.

Origem e evolução do COBIT

O COBIT foi lançado em 1996, pela ISACA, que é a instituição que desenvolve e cuida do COBIT até hoje. Originalmente o COBIT surgiu como um conjunto de objetivos de controle para ajudar a comunidade de auditoria financeira a lidar melhor com ambientes relacionados a TI.

gráfico da evolução do cobit desde 1996 até o atual framework cobit 2019

Os arquitetos do COBIT perceberam que havia um potencial de expansão dele além do domínio de auditoria. Então a ISACA lançou uma versão mais ampla, o COBIT 2.

E logo em seguida expandiu ainda mais o alcance do COBIT, adicionando diretrizes de gerenciamento na versão 3.

Depois disso, com o desenvolvimento do padrão australiano [AS 8015] e a norma ISO/IEC DIS 29382, que logo se tornou a ISO/IEC 38500, houve um aumento da  conscientização sobre a necessidade de mais componentes de governança de tecnologias e informação.

Logo em seguida, a ISACA lançou as versões 4 e 4.1 do COBIT. Ao mesmo tempo, lançou outros dois frameworks complementares, o Val IT e o Risk IT. Estes respectivamente eram focados nos processos e responsabilidades de negócios relacionados à TI na criação de valor e gerenciamento de risco.

Em 2012 surge o COBIT 5. E uma das principais alterações foi a sua integração com outros conjuntos de boas práticas e metodologias. Por exemplo, a ISO, ITIL, e também a integração do Val IT e do Risk IT, que até então eram frameworks separados do COBIT.

Finalmente, em abril de 2019, foi lançada a versão mais recente do COBIT, o COBIT 2019. O principal update desta versão trata de orientações que ajudam a organização a criar uma solução personalizada de governança de TI. Especificamente os fatores de desenho e as áreas de foco.

Publicações essenciais do COBIT 2019

Existem  4 publicações consideradas a essência do COBIT 2019.

imagem com as quatro principais publicações em cobit 2019

COBIT 2019 Framework – Introdução e metodologia

É o coração do COBIT, que detalha os princípios chave da governança, fornece explicações sobre conceitos chave com exemplos, e explica a estrutura geral do framework do COBIT, incluindo o modelo essencial do COBIT

COBIT 2019 Framework – Objetivos de governança e gerenciamento

Contém uma descrição detalhada do modelo central do COBIT e dos 40 objetivos de governança e gerenciamento. Cada um dos objetivos identifica e vincula seus processos, metas empresariais, e práticas de governança e gerenciamento relacionados.

COBIT 2019 Design Guide – Desenhando uma solução de governança de tecnologia e informação

Orienta uma aplicação prática do COBIT, com orientações de como adaptar um sistema de governança para a sua organização.

COBIT 2019 Implementation Guide – Implementando e otimizando uma solução de governança e gerenciamento de tecnologia e informação

Esse recurso, quando combinado com o design guide, torna a implementação mais prática e personalizada para as necessidades especificas de governança.

Além das publicações principais, a ISACA também oferece uma variedade de materiais adicionais no site, como artigos, papers , webinários e outros materiais muito interessantes.

Adicionalmente, a ISACA tem um membership anual, o MyISACA (pago), onde você tem acesso a materiais exclusivos, além de acesso aos chapters, que são pequenas comunidades locais da ISACA espalhadas por todo mundo. No Brasil há capítulos em SP, RJ, DF e BH.

Como se certificar em COBIT 2019?

O COBIT 2019 trouxe um programa de capacitação e certificação renovado para profissionais de TI que buscam ampliar suas habilidades em Governança e Gestão de TI.

Atualmente existem 4 certificações do COBIT 2019. Saiba quais são e qual o custo de cada uma delas a seguir.

COBIT 2019 foundation

É a certificação de entrada do COBIT. Os candidatos ao certificado exploram conceitos, princípios e metodologias do COBIT 2019 usados para estabelecer, aprimorar e manter um sistema de governança e gerenciamento eficaz da TI

Sobre o exame COBIT 2019 Foundation:

  • Não há pré-requisitos.
  • 2 horas de duração
  • 75 questões de múltipla escolha.
  • Desempenho mínimo de 65% para ser aprovado
  • Disponível nos idiomas: inglês, espanhol e chinês (ainda sem previsão para o exame em português).
  • Preço do exame: USD 175, podendo ser adquirido diretamente no site da ISACA.
  • O exame pode ser feito online com o acompanhamento de um fiscal de exame da ISACA.

Nós temos um treinamento online de fundamentos em COBIT 2019, que te ajuda a se preparar para esta certificação. 

COBIT 2019 Design and Implementation

Essa é uma certificação que cobre os dois guias do COBIT, o Design Guide e o Implementation Guide. É um exame mais profundo sobre a implementação do COBIT em ambientes reais.

Sobre o exame COBIT 2019 Design and Implementation:

  • Pré-requisito ter a certificação do COBIT 2019 foundation
  • 3 horas de duração
  • 60 questões de múltipla escolha
  • desempenho mínimo de 60% para ser aprovado
  • Disponível apenas no idioma inglês
  • Preço do exame: USD 275

Implementing NIST using COBIT 2019

Os candidatos ao certificado exploram o framework de Segurança Cibernética do NIST, seus objetivos, etapas de implementação e a capacidade de aplicar as informações no ambiente de uma organização. O exame é para indivíduos que têm uma compreensão básica tanto do COBIT 2019 quanto dos conceitos de segurança, e que estão envolvidos na construção do programa de cibersegurança e suas empresas.

Sobre o exame Implementing NIST using COBIT 2019:

  • Pré-requisito ter a certificação do COBIT 2019 foundation
  • 1,5 horas de duração
  • 50 questões de múltipla escolha
  • desempenho mínimo de 65% para ser aprovado
  • Disponível apenas no idioma inglês
  • Preço do exame: USD 275

COBIT 2019 Foundation Bridge

Caso você já tenha a certificação COBIT 5 Foundation, está elegível para o exame bridge do COBIT 2019.

Trata-se de um exame menor, com menor custo e com a vantagem de estar disponível em português.

Portanto, se você já tem a certificação do COBIT 5 Foundation (e somente neste caso), vale a pena fazer o exame bridge.

Sobre o exame COBIT 2019 Foundation Bridge:

  • Pré-requisito ter a certificação do COBIT 5 foundation
  • 40 minutos de duração
  • 20 questões de múltipla escolha
  • desempenho mínimo de 75% para ser aprovado
  • Disponível no idioma português
  • Preço do exame: USD 224

  

Conclusão

Há vários benefícios em se utilizar o COBIT 2019 para apoiar um programa de governança de TI nas organizações.

  • Trata-se de um framework globalmente aceito e amplamente adotado por organizações de diferentes tipos, tamanhos e segmentos de negócios.
  • Ajuda a dar visibilidade para os ativos, os recursos e a área de TI como um todo a ter mais visibilidade no conselho de administração e nos níveis mais altos da gestão corporativa.
  • Auxilia na otimização de riscos e recursos.
  • É amplo e abrangente.
  • Permite que o desempenho seja gerenciado.
  • Oferece métodos pra auxiliar e facilitar a implementação de um sistema de governança de TI dentro de uma empresa.
  • Pode ser executado em conjunto com os principais padrões, diretrizes, estruturas e leis e regulamentos.
  • se alinha e pode ser integrado a esses diferentes padrões, regulamentos e melhores práticas. Ex.: ITIL, ISO, Val IT, e tantos outros que estejam disponíveis.
  • Por fim, orienta a organização sobre o QUE deve ser feito, mas não COMO deve ser feito.

Contudo, não podemos eleger um único framework que vai resolver todos os problemas da TI.

Cada framework é uma ferramenta diferente. E cabe a nós, profissionais de governança e gerenciamento,  conhecermos as ferramentas disponíveis, entendermos a aplicação de cada uma delas, e usá-las adequadamente para obter os resultados esperados pela empresa.

O COBIT se posiciona como um framework guarda-chuva, permitindo que objetivos do negócio e de TI sejam interligados. E isso fatalmente potencializa o valor para o negócio torna a TI mais integrada ao negócio.

Compartilhe:

Respostas de 20

  1. Excelente Rene! Uma dúvida, as publicações já foram traduzidas oficialmente para português?

    1. Olá Walter, obrigado pelo comentário!
      A publicação COBIT 2019 – Introdução e metodologia já está prestes a ser disponibilizada em Português. Assim que tiver notícias posto pra vcs! 😉

  2. Bom dia. Me parece que a figura “Cobit Core Model” tem um erro nos primeiros BAI (textos dos objetivos 2, 3 e 4). Creio que passou desapercebido. Parabéns pela matéria. Está escrita de forma clara e elucidativa. Abs.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir bate-papo
Olá,
Como podemos te ajudar?