Princípios do COBIT v5

Um assunto que é bastante cobrado nas provas de Tecnologia da Informação. Vamos entender a importância dos Princípios do COBIT 5? Vem comigo... Rumo à aprovação.

Por
5 min. de leitura

A informação é um recurso fundamental para todas as organizações e a tecnologia desempenha um papel significativo desde o momento que a informação é criada até o momento em que ela é destruída. A tecnologia da informação está cada vez mais avançada, tornando-se pervasiva nas organizações e nos ambientes sociais, públicos e corporativos.

Como consequência, hoje, mais do que nunca, as organizações e seus executivos se esforçam para:

  • Manter informações de alta qualidade para apoiar decisões corporativas;
  • Agregar valor ao negócio a partir dos investimentos em TI, ou seja, atingir os objetivos estratégicos e obter benefícios para a organização através da utilização eficiente e inovadora de TI;
  • Alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia;
  • Manter o risco de TI em um nível aceitável;
  • Otimizar o custo da tecnologia e dos serviços de TI;
  • Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes.

Durante a última década, o termo “governança” ganhou um lugar de destaque no pensamento das organizações em resposta aos exemplos que demonstram a importância da boa governança e, do outro lado da balança, aos desafios dos negócios globais. Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem aceitar que a TI é tão significativa para os negócios como qualquer outra parte da organização.

Diretores e gestores – seja em funções de TI ou de negócios – devem colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na abordagem de governança e gestão. Além disso, cada vez mais leis e regulamentos estão sendo aprovados e estabelecidos para atender a essa necessidade.

O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.

Em termos simples, O COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios (ENTREGAR VALOR) e a otimização dos níveis de risco (MITIGAR RISCOS) e de utilização dos recursos.

Para tanto, o COBIT  permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta, bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.

O COBIT 5 é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.

Sendo assim, o COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização:

Princípios:

  • 1º Princípio – Atender às Necessidades das Partes Interessadas:

Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios (entrega de valor) e a otimização do risco (otimizar riscos significa mitigar) e uso dos recursos.O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.

 

  • 2º Princípio – Cobrir a Organização de Ponta a Ponta:

O COBIT 5 integra a governança corporativa de TI organização à governança corporativa. Cobre todas as funções e processos corporativos e não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Além disso, considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos – interna e externamente – que forem considerados relevantes para a governança e gestão das informações e de TI da organização.

 

  • 3º Princípio – Aplicar um Modelo Único Integrado:

Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI.

O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização. Ou seja, o COBIT tem como princípio ser único e integrador. Único porque deve ser completo na cobertura das organizações e integrado porque é capaz de conversar com outros Frameworks.

 

  • 4º Princípio – Permitir uma Abordagem Holística:

Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados.

O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos;

 

  • 5º Princípio – Distinguir a Governança da Gestão:

O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Aqui é um dos pontos mais importantes que pode-se citar dentre todos os princípios:

Governança

Gestão
Garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

ATENÇÃO: As palavrinhas mágicas, que podem ajudar nesta distinção são:

Quem vem acima;

Direciona;

É quem manda (toma decisões);

Define direção;

Avalia;

Dirige;

Monitora.

É responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

ATENÇÃO: As palavrinhas mágicas, que podem ajudar nesta distinção são:

Quem vem para materializar a Governança;

O nível de esforço aqui é muito maior;

É quem executa;

Planeja;

Monitora.


 

Sobre os princípios do COBIT 5, é isso, Pessoal. Agora, vamos ver como está sendo cobrado?

Questões de concursos:

(CEBRASPE/CESPE/MP/CE/2020) No que se refere à governança e gestão de tecnologia da informação (TI), julgue o próximo item.

Conforme um dos cinco principais princípios do COBIT 5, a organização deve aplicar um único framework integrado, possibilitando assim que a governança e a gestão de TI se tornem únicas.

Comentários:

Nesta questão, o Examinador tentou agregar dois Princípios em um mesmo conceito: 3º Princípio: Aplicar um Modelo Único Integrado e o 5º Princípio: Distinguir a Governança da Gestão.

O 3º Princípio trata de elencar o COBIT como um modelo único integrado, onde há muitas normas e boas práticas relacionadas à TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.

Resumindo, o COBIT tem como princípio ser único e integrador. Único porque deve ser completo na cobertura das organizações e integrado porque é capaz de conversar com outros Frameworks.

Já o 5º Princípio, define que COBIT 5 faz uma clara distinção entre Governança e Gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.

Portanto, o correto seria que enunciado da questão fosse descrito da seguinte forma:

Conforme dois dos cinco Princípios do COBIT 5, a organização deve aplicar um único framework integrado, e também deve se possibilitar que a governança e a gestão de TI sejam diferenciadas.

Ou seja, a questão está ERRADA.

 

 (CEBRASPE/CESPE/TRE/BA/2017) O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança corporativa empresarial é o

a) segundo princípio: cobrir a organização de ponta a ponta.

b) terceiro princípio: aplicar um modelo único integrado.

c) quarto princípio: permitir uma abordagem holística.

d) quinto princípio: distinguir a governança da gestão.

e) primeiro princípio: atender às necessidades das partes interessadas.

Comentários:

Vamos lá. Vimos que o princípio que integra a governança corporativa de TI  à governança corporativa é o Cobrir a Organização de Ponta a Ponta.

O COBIT 5 aborda a governança e gestão da informação e da tecnologia correlata a partir da perspectiva de toda a organização, de ponta a ponta.

E o que isso quer dizer?

O COBIT 5 não foca somente na função de TI, mas trata a informação e tecnologias relacionadas como ativos que precisam ser tratados como qualquer outro ativo da organização.

Ou seja, a alternativa a está correta.

Referência:

[1] Framework COBIT 5 –  Modelo Corporativo para Governança e Gestão de TI da Organização.

É isso, Pessoal.

Bons Estudos e até mais!

Prof.ª. Samantha Gomes

Por
5 min. de leitura