No dia a dia de uma empresa, tomar decisões exige atenção por parte dos funcionários e da gestão e o setor de TI é uma parte fundamental para que se alcance o sucesso nas demais áreas.
A adoção de um framework de processos pode se mostrar uma grande aliada na hora de implantar mecanismos de controle, que garantem que a área de tecnologia da informação esteja alinhada com os objetivos estratégicos da empresa, e que os recursos estejam sendo aplicados corretamente, reduzindo assim os riscos de um negócio.
É neste contexto que surge o COBIT (Control Objectives for Information and related Technology), um framework focado em governança de TI.
O que é o COBIT?
O COBIT pode ser definido como uma metodologia que auxilia na gestão de recursos e ferramentas da Governança de TI. Atualmente, a COBIT é um modelo utilizado globalmente para garantir a integridade do sistema de informação e pode ser aplicada em qualquer organização.
Cobit 5.0
O COBIT 5.0 é uma estrutura criada pela ISACA (Associação de Auditoria e Controle de Sistemas de Informação) e se baseia em 5 passos:
Esta é a versão mais utilizada da metodologia justamente por garantir uma maior governança, sendo uma plataforma sustentável de ações. Ele otimiza a utilização de recursos, garante apoio nas tomadas de decisão, diminui o risco na implementação de TI e garante a melhoria dos processos.
Componentes do COBIT
- Framework – IT: auxilia na organização dos objetivos da governança de TI comas melhores práticas nos processos e domínios de TI.
- Descrições de processo: atua como uma linguagem comum para os indivíduos da organização com planejamento, construção, execução e monitoramento dos processos de TI.
- Objetivos de Controle: é uma lista completa de requisitos levantados pelo gerenciamento.
- Modelos de maturidade: aborda as lacunas dos processos acessando a sua maturidade e capacidade.
- Diretrizes de gerenciamento: auxilia na atribuição de responsabilidades medindo desempenho, estabelecendo objetivos comuns e ilustrando as relações com outros processos.
Princípios do COBIT
Satisfazer as partes interessadas
O COBIT tem como princípio garantir que a TI esteja alinhada com todas as áreas da empresa de tal forma que isso contribua para a governança dos objetivos estratégicos de cada setor.
Ou seja, ele contribui para a geração de valor por meio da TI, sendo importante que os gestores entendam o como este setor pode orientar as metas da empresa e como os objetivos do negócio orientam o TI.
Cobrir a organização de ponta a ponta
O COBIT considera que todos os processos da empresa são ativos organizacionais estratégicos, sendo papel da gestão de cada setor gerenciar os ativos de TI. Desta forma é possível garantir o melhor uso dos ativos para alcançar os objetivos da empresa.
Aplicar um framework integrado e único
Integrar diferentes métodos de gestão e framework ao COBIT, como o ITIL e o ISSO é aconselhado. Fazendo isso é possível ter um único framework abrangente para a gestão empresarial e de TI.
Possibilitar uma visão holística
A visão global da organização é indispensável para desenvolver a gestão dentro do framework do COBIT. Este princípio propõe uma visão que inclui:
- Estruturas;
- Setores;
- Processos;
- Funções;
- Atividades;
- Planos de ação;
- Recursos humanos e financeiros;
- Cultura da empresa;
- Clima organizacional, etc.
Separar governança e gerenciamento
Neste princípio é estabelecida a diferença entre governança de TI e gerenciamento de TI. O gerenciamento de TI busca assegurar que os objetivos da empresa sejam atingidos através da utilização estratégica de informações pela aplicação do COBIT.
Já a governança de TI é o controle da tecnologia, que deve ser realizado pela diretoria ou gestão da empresa.
Como implementar o COBIT?
No próprio COBIT é possível identificar instruções para a implementação deste framework em 7 etapas, num passo-a-passo didático:
O papel do COBIT na governança de TI
Como foi visto anteriormente, o COBIT ajuda a TI a criar valor e a manter o equilíbrio entre os benefícios, riscos de negócio e uso de recursos. Esse frame possibilita que a TI seja organizada e gerenciada de forma holística, definindo as responsabilidades de cada área para que as necessidades dos stakeholders sejam atendidas.
O COBIT é compatível com outros frameworks e pode ser aplicado depois que outros padrões de nível operacional, como o ITIL. O COBIT é focado principalmente em “o que fazer” e não no “como fazer”, ou seja, é mais voltado para controle do que para execução.
Independente do framework, o mais importante é assegurar que a TI esteja alinhada com o negócio e que os recursos humanos e financeiros estejam sendo gerenciados corretamente. Afinal, esse é o principal objetivo de ter uma governança de TI.
Saiba mais lendo nosso post completo com tudo o que você precisa saber sobre Governança de TI. Se preferir, você pode baixar o conteúdo gratuito em formato de e-book no banner abaixo!
ITIL® é marca registrada da AXELOS LIMITED. COBIT® é marca registrada da ISACA.

Graduado em Economia pela Univille, possui mais de 16 anos de experiência em projetos de desenvolvimento e implantação de software. É certificado PMP, ITIL Foundation e Lean IT.