Estrutura COBIT: Uma visão diferente do gerenciamento de serviços

COBIT é uma das estruturas mais usadas para governança de TI. Entre as estruturas de ITSM, o COBIT é mais conhecido por alinhar a estratégia de TI com as metas comerciais gerais da organização. Lançada inicialmente em 1996, a estrutura tornou-se popular entre as organizações por gerenciar seus riscos de TI, garantir a conformidade e manter ITSM no caminho certo para atingir as metas organizacionais. 

Com este artigo, esperamos apresentar a você a estrutura do COBIT. Falaremos sobre: 

• COBIT e seus componentes 
• Semelhanças e diferenças entre o COBIT e o ITIL
• Modelo de maturidade do COBIT 
• Principais benefícios da estrutura COBIT

Leia para saber mais sobre essa popular estrutura de governança de TI. 

O que é COBIT?

COBIT, ou Control Objectives for Information and related Technology, é uma estrutura que foi lançada pela primeira vez pela ISACA (Information Systems Audit and Control Association) em 1996. No início, o objetivo era reunir os aspectos financeiros de uma empresa com sua TI. O escopo evoluiu ao longo do tempo para que os processos de TI estivessem mais em contato com as metas comerciais da organização. 

AISACA lançou versões atualizadas da estrutura ao longo dos anos. Uma das versões mais populares, o COBIT 5, foi lançada em 2012 e trouxe vários aspectos do COBIT 4.1, além de outros produtos da ISACA. O COBIT 5 incorporou elementos de governança de segurança de dados e informações à estrutura.  

O COBIT 5 baseia-se em cinco princípios orientadores:

1. Atender às necessidades das partes interessadas.
2. Cobertura de toda a empresa, de ponta a ponta.
3. Aplicação de uma única estrutura integrada.
4. Garantir uma abordagem holística para a tomada de decisões de negócios.
5. Separação entre governança e gerenciamento. 

Vamos dar uma olhada mais de perto em cada um deles.

1. Atender às necessidades das partes interessadas

Para todas as organizações, essa é a principal meta de negócios. A ideia é que todos os processos devem ser orientados para atingir as metas das partes interessadas. 

2. Abrangendo toda a empresa de ponta a ponta

Na época em que o COBIT 5 foi desenvolvido, a maioria das empresas chegou à conclusão de que precisava de uma estrutura que não abrangesse apenas a TI, mas toda a empresa. Outras estruturas, como a ITIL, seguiram uma ideia semelhante, expandindo seu escopo para outros setores além da TI (e é por isso que a Biblioteca de Infraestrutura de TI se tornou a ITIL). E a ISACA desenvolveu o COBIT 5 com esse processo de pensamento, para criar uma estrutura para toda a empresa. 

3. Aplicação de uma única estrutura integrada

O COBIT ajuda os departamentos de uma organização a ter uma única estrutura alinhada com outros padrões, como ITIL e ISO. O COBIT 5 ajuda a criar definições em toda a organização para diferentes termos e reduz a ambiguidade.

4. Garantia de uma abordagem holística para a tomada de decisões de negócios

O COBIT 5 vê a organização inteira como um todo, em vez de componentes ou entidades diferentes. A estrutura ajuda as partes interessadas a tomar decisões e implementá-las em toda a organização usando o que o COBIT chama de "capacitadores".

Separação entre governança e gerenciamento   

De acordo com o COBIT 5, a governança de TI e a gestão precisam de estruturas e atividades organizacionais diferentes e, portanto, as mantém separadas. 

Em 2019, a ISACA lançou a versão mais recente denominada COBIT 2019, abandonando o sistema de número de versão anterior. O COBIT 2019 segue um modelo de código aberto, usando contribuições de especialistas em governança e da comunidade para lançar novas atualizações. 

Quais são os componentes do COBIT?

O COBIT tem uma estrutura de três níveis conectados entre si, incluindo requisitos de negócios, recursos de TI e processos de TI.

A estrutura do COBIT usa cinco componentes para utilizar os recursos de TI disponíveis para executar os processos de TI, o que, por sua vez, ajuda a atender aos requisitos do negócio. 

Em relação à estrutura de três níveis, bos requisitos de negócios consistem em:

• Disponibilidade
• Eficácia
• Eficiência
• Integridade
• Conformidade
• Confiabilidade
• Confidencialidade

Por outro lado,os recursos de TI consistem em: 

• Infraestrutura de TI
• Aplicativos de TI
• Informações e dados 
• Pessoas

E, por fim, os processos de TI consistem em:

• Atividades
• Processos 
• Domínios

Agora, é hora de mergulhar nos cinco componentes do COBIT:

1. Framework
2. Descrições de processos
3. Objetivos de controle
4. Diretrizes de gerenciamento
5. Modelos de maturidade

1. Estrutura

A estrutura serve para que as organizações categorizem seus objetivos de governança de TI em diferentes processos e domínios de TI. Isso, por sua vez, está vinculado a vários requisitos de negócios da organização.

O objetivo dessa estrutura é conectar as decisões tomadas pelos executivos e pelas partes interessadas com o trabalho realizado pelos membros individuais da equipe de TI. Ela mantém as metas da organização e as atividades do departamento de TI sincronizadas entre si. 

2. descrições de processos

As descrições de processos criam uma linguagem comum em toda a organização. Elas servem como um modelo de referência para a criação de diferentes processos na organização. Elas abrangem todos os aspectos dos processos de TI, incluindo planejamento, criação, execução e monitoramento. Ele reduz a confusão na organização ao criar terminologias e descrições de processos consistentes em toda a empresa. 

3. objetivos de controle

Como o nome sugere, esses componentes são usados para controlar diferentes processos de TI. Esse é um conjunto completo de requisitos de alto nível que a gerência definiu para o controle dos processos de TI. 

4. diretrizes de gerenciamento

As diretrizes de gerenciamento são usadas para atribuir responsabilidades a diferentes processos e definir como os diferentes processos estão conectados entre si. Elas são usadas para definir responsabilidades por tarefas, criar métricas de desempenho acordadas e sugerir como o COBIT pode funcionar com outras estruturas na organização. As partes interessadas as utilizam para chegar a objetivos compartilhados. 

5. Modelos de maturidade

Os modelos de maturidade são usados para medir a maturidade e os recursos de diferentes processos. O modelo de maturidade permite que as organizações avaliem a maturidade de todos os processos, atividades e domínios na implementação do COBIT, em uma escala de zero a cinco. 

COBIT Vs ITIL 

COBIT e ITIL são estruturas usadas para gerenciar serviços de TISM em uma organização. Ambas são muito populares e evoluíram com o tempo e, assim como outras estruturas, essas duas também pegaram elementos emprestados umas das outras. As diferenças entre as duas estruturas decorrem principalmente de suas abordagens em relação ao ITSM, o que, por sua vez, decorre do motivo pelo qual foram projetadas inicialmente. 

O COBIT é mais uma estrutura de governança e adota uma abordagem mais baseada em regras ou controles para o ITSM. A estrutura COBIT ajuda a organização a criar controles bem definidos e a garantir que eles sejam implementados em toda a organização.

Essas regras podem ser para conformidade com outros padrões ou normas do setor, ou para atingir os objetivos das partes interessadas. E podemos rastrear as origens dessa abordagem até o motivo pelo qual o COBIT foi projetado: para facilitar aos auditores financeiros o gerenciamento dos aspectos de TI de uma organização. 

A estrutura de ITIL constrói a estratégia de ITSM de uma organização em torno de diferentes serviços que o cliente pode solicitar. O cliente, nesse caso, pode ser os departamentos da organização ou um cliente externo cujo ITSM a organização está gerenciando.

A estrutura ajuda as organizações a criar esses serviços de modo a atender aos requisitos do cliente e garantir uma comunicação clara entre todas as partes envolvidas em cada estágio da prestação de serviços.

A estrutura foi originalmente projetada pelo governo do Reino Unido para padronizar as práticas de gerenciamento de TI em torno das funções governamentais. Com o passar do tempo, a ITIL evoluiu, incorporando elementos de DevOps e outras práticas.

Embora as duas estruturas tenham abordagens diferentes, ambas estão tentando resolver o mesmo problema e têm objetivos semelhantes: obter o máximo da TI da organização e ajudar a organização a atingir seus objetivos.

As duas estruturas também tentam desenvolver uma linguagem definitiva entre diferentes partes; a ITIL tenta garantir metas e expectativas claras entre o provedor de serviços e o cliente, enquanto a estrutura COBIT usa descrições de processos para criar uma linguagem consistente para diferentes processos e atividades. 

O que é o modelo de maturidade do COBIT?

O modelo de maturidade do COBIT é usado para avaliar o progresso da implementação do COBIT em uma organização e para medir a capacidade da organização em diferentes processos.

O COBIT 5 usava o PAM ou Modelo de Avaliação de Processos com seis níveis de capacidade. Mas em 2016, o ISACA adquiriu o CMMI (Capability Maturity Model Integration), um programa de avaliação de processos desenvolvido pela Carnegie Mellon University. Isso foi usado para criar o modelo de maturidade do COBIT 2019. 

Os níveis de maturidade para diferentes processos, objetivos e domínios são obtidos a partir da pontuação das 1202 atividades e de seus níveis de capacidade esperados definidos na estrutura. O COBIT definiu seis níveis de capacidade para todos os processos; do nível zero ao nível cinco. 

No nível zero, o processo não tem nenhuma capacidade básica e, no nível cinco, o processo é bem definido, atinge seu objetivo e a medição e a melhoria contínuas do desempenho são implementadas. 

O capacidade de prática é geralmente medido por uma média simples dos níveis de maturidade das atividades. Em alguns casos, quando as organizações e os processos são mais maduros, uma média ponderada pode ser usada para determinar a capacidade. 

A natureza holística do COBIT exige que a organização considere outros fatores, juntamente com o nível de capacidade, para determinar a pontuação da prática. Os níveis de capacidade esperados também são ajustados aos padrões organizacionais ou do setor para obter um número significativo. 

Os benefícios do COBIT

Como a maioria das outras estruturas de ITSM, o COBIT também ajuda as organizações a melhorar seu ITSM. Em particular, ele ajuda as organizações a:

• padronizar seus processos de TI
• Tornar a infraestrutura de TI mais eficiente
• Ajudar a empresa a organizar e obter o máximo de seus recursos de TI
• Manter a conformidade

O último item é o motivo pelo qual a COBIT é conhecida principalmente. Nesse sentido, a COBIT ajuda as organizações a manter a conformidade com os vários requisitos legais do setor, bem como com os acordos contratuais que têm com seus clientes. A estrutura ajuda as organizações a gerenciar seus riscos de conformidade, financeiros e de segurança cibernética de forma eficaz. 

O COBIT também é uma excelente estrutura para que as partes interessadas e os executivos da empresa controlem as operações de TI com uma visão holística de toda a organização. A estrutura permite que os executivos definam as metas organizacionais e vinculem cada processo de TI a elas. O COBIT oferece aos executivos ferramentas para executar sua visão da organização em todos os níveis.

O modelo de maturidade do COBIT é popular entre as organizações por definir expectativas e ajudá-las a atingir metas. Ele ajuda as organizações a entender onde estão e onde precisam estar em termos de suas capacidades em diferentes processos. O COBIT ajuda as organizações a definir metas mensuráveis e indicadores claros de sucesso.

Diferentes organizações terão diferentes requisitos de TI e precisam de uma estrutura que possa ser adaptada às suas necessidades exclusivas. É isso que o COBIT oferece.

A estrutura oferece um conjunto de atividades, processos e objetivos de gerenciamento. Basicamente, os profissionais podem escolher e criar uma solução a partir dessa coleção que seja perfeitamente adequada às suas necessidades. As organizações podem trazer as estruturas que já estão usando, como ITIL e DevOps, ao implementar o COBIT.

Resumo

Depois dessa descrição minuciosa da estrutura do COBIT, é hora de recapitular seus aspectos mais relevantes:

• O COBIT é famoso por seu foco na governança de TI, pois ajuda as organizações a manter a conformidade com os requisitos legais e os contratos com os clientes.
• Essa é, na verdade, a principal diferença entre o COBIT e o ITIL: o último se concentra em fornecer os melhores serviços de TI ao cliente e garantir que tanto o cliente quanto o provedor de serviços estejam na mesma página para o ITSM.  
• Os cinco componentes da estrutura orientam as organizações a configurar sua infraestrutura de TI e a usar seus recursos e processos de TI de forma eficiente para atender aos requisitos de negócios. 

Devido ao fato de que, em suas origens, a estrutura COBIT foi projetada para simplificar para os auditores financeiros o gerenciamento dos aspectos de TI em uma organização, ela é um modelo robusto para medir e definir metas de capacidade.

E o bom é que ele pode funcionar perfeitamente com outras estruturas, como ITIL e DevOps.

Perguntas frequentes 

O que significa COBIT?

COBIT significa Control Objectives for Information and Related Technology (Objetivos de controle para informações e tecnologias relacionadas). A estrutura foi desenvolvida pela ISACA e foi lançada pela primeira vez em 1996.

O que é o COBIT 5?

O COBIT 5 foi a última versão da estrutura COBIT a ser lançada com um nome que se refere ao número da versão. Ela foi lançada em 2012 e se baseou no COBIT 4.1, VAL IT 2.0, bem como em outros produtos da ISACA. Ela continua sendo uma das versões mais populares do COBIT. 

Qual é o objetivo do COBIT?

Como outras estruturas de ITSM, o objetivo do COBIT é gerenciar a infraestrutura de TI de uma organização. Inicialmente, a estrutura foi projetada para sincronizar mais o lado financeiro da empresa com os aspectos de TI, e isso se reflete até mesmo nas iterações atuais; o COBIT ainda trata de vincular os requisitos comerciais aos processos de TI.