O que

COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). 

Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.

Independente de plataformas tecnológicas, o COBIT possibilita também, na sua implementação, a adequada aplicação e convergência de padrões e melhores práticas específicas como, por exemplo, ITIL para entrega de serviços, CMMI para desenvolvimento de soluções, PMBOK e PRINCE para gerenciamento de projetos, ISO/IEC 27001 e 17799 para segurança da informação, COSO para controle interno e gestão de risco operacional.

O que faz o Cobit?

  • TI seja encarado como negócio.
  • TI forneça negócio e o máximo de benefício.
  • Os recursos de TI são usados com responsabilidade.
  • Os riscos de TI são gerenciados apropriadamente.

O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

  • Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.
  • Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.
  • Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

O CobiT está dividido em quatro domínios:

  1. Planejamento e organização.
  2. Aquisição e implementação.
  3. Entrega e suporte.
  4. Monitoração. 

Especialistas em gestão e institutos independentes recomendam o uso do Cobit® como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

O Cobit® independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

Recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles:

  • Padrões técnicos da ISO, EDIFACT, etc.
  • Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
  • Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.
  • Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.
  • Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.
  • Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.