Share on:


COBIT 5—Como se inspirar

Por Andrey Drozdov, CISA, CISM, CGEIT, COBIT 5 Treinador Certificado

COBIT Focus | 6 de agosto de 2018 English

"Mesmo as melhores metodologias precisam ser tão inspiradoras quanto um bom romance - e duas vezes mais inspiradoras para os praticantes lerem as usarem! Como instrutor do COBIT eu uso as seguintes dicas sobre como aproveitar o COBIT para projetos e workshops relacionados à Governança de TI."


Promover a terminologia e os conceitos do COBIT 5 usando o idioma local

Promover o uso da terminologia e explicações do COBIT 5 no idioma local é um fator-chave de sucesso para a aceitação do COBIT entre profissionais de TI e de negócios. A existência de uma tradução oficial da ISACA é fundamental para a interpretação e compreensão comuns em um idioma local.


Workshops com Stakeholders de Todas as Disciplinas e Competências

É uma boa ideia iniciar cada projeto relacionado ao COBIT com um workshop preliminar para todas as partes interessadas envolvidas (especialmente representantes de cada área de negócios, juntamente com aqueles que não estão familiarizados com o inglês e / ou o COBIT).


Use pontos de dor para gerar interesse

Discussões sobre pontos de dor e gatilhos são um excelente ponto de partida para aumentar o interesse. Exemplos da vida real, como sugeridos pelos participantes do workshop, são extremamente importantes. Isso poderia levar ao mapeamento de metas de negócios para metas de TI corporativas e às metas do COBIT em cascata. Envolver representantes comerciais nesse exercício garante o alinhamento correto das metas de negócios e de TI e promove um entendimento mútuo das necessidades.


Entenda os requisitos de conformidade internos e externos

Regulamentos globais e locais aplicáveis (por exemplo, requisitos para a função de auditoria interna para organizações sujeitas a regulamentações e organizações específicas do setor financeiro, o Comitê de Organizações Patrocinadoras da Comissão Treadway [COSO], o Comitê de Supervisão Bancária de Basileia [BCBS], A Lei Sarbanes-Oxley [SOX]) dos EUA podem motivar a adoção e implementação do COBIT 5 como uma parte relacionada à TI do ambiente de controle geral. Auditores internos, diretores de riscos e conformidade, até mesmo diretores financeiros (CFOs) e diretores executivos (CEOs) podem dar suporte nesses casos.


Incentive a participação do titular de certificações ISACA

Envolver auditores de TI, especialmente titulares de certificações ISACA, em um projeto ou workshop de implementação do COBIT 5 pode aumentar significativamente o nível geral de compreensão e comunicação entre as partes interessadas e, portanto, ajudar na implementação geral do GEIT.


Destaque as Ferramentas de Adaptabilidade e Avaliação do COBIT 5

O que diferencia o COBIT 5 dos padrões gerais e das melhores práticas é que o COBIT 5 fornece orientação específica para processos e atividades que suportam o gerenciamento de conquistas e controle de metas. A orientação encontrada no livro COBIT 5: Habilitando Processos fornece detalhes sobre as metas; indicadores-chave de desempenho (KPIs) e métricas; atividades detalhadas; e o gráfico "responsável, prestador de contas, consultado e informado" (RACI). A orientação de suporte permite que o COBIT 5 seja sintonizado com cada ambiente respectivo. O Programa de Avaliação COBIT 5 e o COBIT Modelo de Avaliação do Processo COBIT (PAM): Usando COBIT 5 são a base para avaliar os processos de uma empresa para governança e gerenciamento de TI e serviços relacionados, conforme descrito no COBIT 5. A capacidade de avaliar a capacidade dos processos também fornece uma abordagem de estado atual e estado futuro para resolver os pontos fracos.


Enfatize que a governança eficaz de TI empresarial requer um grande esforço

Processos e informações são habilitadores essenciais para a governança eficaz da TI corporativa (GEIT). No entanto, outros habilitadores, como estruturas organizacionais; cultura, ética e comportamento; serviços, infra-estrutura e aplicações; ou pessoas, habilidades e competências podem ser tão importantes, dependendo do tipo de negócio e sua prioridade. Nesses casos, compreender a eficácia do controle ao avaliar os recursos do processo de governança de TI permite uma compreensão holística do estado atual e das melhorias necessárias. Além disso, a função de auditoria interna pode suplementar os níveis de capacidade dos processos derivados do método PAM usam uma abordagem clássica de avaliação de controle, juntamente com recomendações de melhorias.


A estrutura do COBIT 5 descreve sete categorias de habilitadores:

  1. Princípios, políticas e modelos - são o veículo para traduzir o comportamento desejado em orientação prática para o gerenciamento cotidiano.
  2. Os processos descrevem um conjunto organizado de práticas e atividades para atingir determinados objetivos e produzem um conjunto de resultados para apoiar o alcance de metas gerais relacionadas à TI.
  3. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.
  4. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
  5. As informações são difundidas em qualquer organização e incluem todas as informações produzidas e usadas pela empresa. A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes o principal produto da própria empresa.
  6. Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à empresa serviços e processamento de TI.
  7. As pessoas, habilidades e competências estão ligadas às pessoas e são necessárias para a conclusão bem sucedida de todas as atividades e para tomar decisões corretas e tomar ações corretivas.

Alguns habilitadores também são recursos empresariais que precisam ser bem gerenciados. Isso se aplica a:

  • Informação, que precisa ser gerenciada como um recurso. Alguns itens de informações, como relatórios gerenciais e informações de business intelligence, são importantes habilitadores para a governança e o gerenciamento da empresa.
  • Serviço, infraestrutura e aplicaçõe.
  • Pessoas, habilidades e competências.

Ilustre como GEIT precisa ser ágil para apoiar a inovação

A mais recente tendência de transformação digital (às vezes até tendendo a uma moda) parece ser um pouco mais estruturada e logicamente realizada se suas atividades relacionadas estiverem alinhadas com orientações experimentadas e testadas, como as fornecidas no processo APO04 - Gerenciar Inovação do COBIT 5. O COBIT 5, os Padrões de Auditoria e Garantia de SI da ISACA e a extensa biblioteca de guias de referência da ISACA fornecem dicas e técnicas relevantes para avaliar a obtenção de metas pela TI.


Figura 1— Habilitadores corporativos do COBIT 5


Fonte: ISACA, COBIT 5, EUA, 2012. Reimpresso com permissão.


O COBIT 5 não é apenas uma publicação. É o número de publicações e ferramentas relacionadas - um universo de melhores práticas.


A família de produtos COBIT 5 inclui os seguintes produtos:

Embora o COBIT 5 ofereça uma infinidade de orientações sobre as necessidades de governança, uma implementação bem-sucedida dos frameworks GEIT requer um híbrido de diretrizes de práticas recomendadas, como o COBIT 5, normas e legislação relevantes do setor e experiência e bom senso.


Andrey Drozdov, CISA, CISM, CGEIT, COBIT 5 Treinador Certificado

É gerente sênior da KPMG Russia e da CIS. Ele também é o primeiro vice-presidente do ISACA Moscow (Russia) Chapter. É praticante e instrutor do COBIT 5 e membro da equipe de tradução do COBIT 5, responsável pela tradução e revisão do COBIT 5 em russo. “Revisando COBIT 5 em russo".