O COBIT – Control Objectives for Information and Related Technologies (Objetivos de controle para informações e tecnologias relacionadas) foi criado pela Information Systems Audit and Control Association (ISACA) em 1996 para gerenciamento de ferramentas de tecnologia da empresa e nada mais é do que um framework de governança corporativa. Bom, antes de prosseguirmos, preciso explicar o que é framework e ao pé da letra. Sim, em tradução livre, temos algo como “quadro de trabalho”. Ou seja, o COBIT apresenta elementos, ferramentas, boas práticas e regras que devem ser seguidas para trabalhar algo, geralmente em uma empresa/corporação.
Enquanto escrevo este artigo o framwork COBIT conta com 7 versões: a COBIT 1, lançada em 1996 e foca na área de auditoria; a COBIT 2, lançada em 1998 e além do foco da versão anterior, passou a focar no controle; o COBIT 3, lançado em 2000 e além dos focos das versões anteriores, passou a focar também em guias de gerenciamento e desta vez, disponibilizado online; a COBIT 4, lançada em 2005 e além dos dos focos das versões anteriores, passou a focar na governança de TI e melhoria do controle e ativos; a COBIT 4.1, lançada em 2007 e teve como foco apenas refinar as mudanças feitas na versão 4; a COBIT 5, lançada em 2012 e teve como foco a criação de domínios de gestão e governança e também passou a referenciar o ITIL (um framework de TI também bastante conhecido) e; a COBIT 2019, lançada no mesmo ano que dá nome a sua versão e as principais mudanças foram o aumento dos processos e princípios e mudanças na estrutura (criação de fatores de design e criação de áreas de foco).
Alguns dos itens do COBIT incluem um sumário executivo, um framework propriamente dito, objetivos de controle, mapas para executar auditorias, ferramentas de implementação e técnicas de gerenciamento. Recomenda-se utilizar o COBIT quando quer alinhar as estratégias do negócio com a tecnologia utilizada. Ele garante que os recursos de TI utilizados pela empresa estejam bem alinhados com os objetivos dela. Ou seja, ele fornece orientações de planejamento, implementação, monitoria e melhoria dos processos de governança e gestão de TI.
Por todas empresas que passei, notei que a direção sente uma dificuldade de entender como a TI é importante para sua sobrevivência. Em alguns casos percebi que as áreas de TI de determinadas empresas, parecem ter vidas próprias. Então é para esse tipo de problema que o framework COBIT serve.
Se nos aprofundarmos um pouco mais, observaremos que o framework COBIT foca em: MENSURAÇÃO DE DESEMPENHO, que de certa forma, avalia se o que está sendo investido, está trazendo retorno; ALINHAMENTO ESTRATÉGICO, que como o próprio item diz, alinha os recursos de TI da empresa aos interesses dela; ENTREGA DE VALOR que faz o direcionamento correto dos investimos, para que estes gerem o máximo de valor possível; GESTÃO DE RISCO que faz que os riscos, propriamente ditos sejam identificados, avaliados, corrigidos, comunicados e monitorados e; GESTÃO DE RECURSOS que faz com que os recursos direcionados à TI sejam suficientes para atender as demandas da empresa.
A certificação COBIT 2019
O COBIT 2019 (última versão enquanto escrevo este artigo), conta com 2 níveis de certificação: Fundamentos do COBIT 2019 que é destinado para aqueles querem testar sua experiência e conhecimento e é voltado para profissionais que entendem problemas de gerenciamento de TI que as empresas enfrentam e sabem como usar o COBIT para atender a estes desafios e Projeto e Implementação do COBIT 2019 que se destina a profissionais mais experientes em COBIT e que demnostram capacidades de usos de COBIT mais avançados, como por exemplo projeto de sistemas de governança e execução de programas de melhoria.
Então podemos ver no decorrer do texto que o COBIT é uma importante ferramenta para a gestão de TI de uma empresa. Ele emprega ferramentas e boas práticas de uso e faz com que tempo e recursos aplicados voltem como valor para as empresas.