A informação é um recurso fundamental para todas as organizações e a tecnologia desempenha um papel significativo desde o momento que a informação é criada até o momento em que ela é destruída. A tecnologia da informação está cada vez mais avançada, tornando-se pervasiva nas organizações e nos ambientes sociais, públicos e corporativos.
Como consequência, hoje, mais do que nunca, as organizações e seus executivos se esforçam para:
- Manter informações de alta qualidade para apoiar decisões corporativas;
- Agregar valor ao negócio a partir dos investimentos em TI, ou seja, atingir os objetivos estratégicos e obter benefícios para a organização através da utilização eficiente e inovadora de TI;
- Alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia;
- Manter o risco de TI em um nível aceitável;
- Otimizar o custo da tecnologia e dos serviços de TI;
- Cumprir as leis, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes.
Durante a última década, o termo “governança” ganhou um lugar de destaque no pensamento das organizações em resposta aos exemplos que demonstram a importância da boa governança e, do outro lado da balança, aos desafios dos negócios globais. Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem aceitar que a TI é tão significativa para os negócios como qualquer outra parte da organização.
Diretores e gestores – seja em funções de TI ou de negócios – devem colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na abordagem de governança e gestão. Além disso, cada vez mais leis e regulamentos estão sendo aprovados e estabelecidos para atender a essa necessidade.
O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.
Em termos simples, O COBIT 5 ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios (ENTREGAR VALOR) e a otimização dos níveis de risco (MITIGAR RISCOS) e de utilização dos recursos.
Para tanto, o COBIT permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta, bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.
O COBIT 5 é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.
Sendo assim, o COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI da organização:
Princípios:
- 1º Princípio – Atender às Necessidades das Partes Interessadas:
Organizações existem para criar valor para suas Partes interessadas mantendo o equilíbrio entre a realização de benefícios (entrega de valor) e a otimização do risco (otimizar riscos significa mitigar) e uso dos recursos.O COBIT 5 fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos.
- 2º Princípio – Cobrir a Organização de Ponta a Ponta:
O COBIT 5 integra a governança corporativa de TI organização à governança corporativa. Cobre todas as funções e processos corporativos e não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Além disso, considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos – interna e externamente – que forem considerados relevantes para a governança e gestão das informações e de TI da organização.
- 3º Princípio – Aplicar um Modelo Único Integrado:
Há muitas normas e boas práticas relacionadas a TI, cada qual provê orientações para um conjunto específico de atividades de TI.
O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização. Ou seja, o COBIT tem como princípio ser único e integrador. Único porque deve ser completo na cobertura das organizações e integrado porque é capaz de conversar com outros Frameworks.
- 4º Princípio – Permitir uma Abordagem Holística:
Governança e gestão eficiente e eficaz de TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados.
O COBIT 5 define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos;
- 5º Princípio – Distinguir a Governança da Gestão:
O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Aqui é um dos pontos mais importantes que pode-se citar dentre todos os princípios:
Governança |
Gestão |
Garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
ATENÇÃO: As palavrinhas mágicas, que podem ajudar nesta distinção são: Quem vem acima; Direciona; É quem manda (toma decisões); Define direção; Avalia; Dirige; Monitora. |
É responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. ATENÇÃO: As palavrinhas mágicas, que podem ajudar nesta distinção são: Quem vem para materializar a Governança; O nível de esforço aqui é muito maior; É quem executa; Planeja; Monitora. |
Sobre os princípios do COBIT 5, é isso, Pessoal. Agora, vamos ver como está sendo cobrado?
Questões de concursos:
(CEBRASPE/CESPE/MP/CE/2020) No que se refere à governança e gestão de tecnologia da informação (TI), julgue o próximo item.
Conforme um dos cinco principais princípios do COBIT 5, a organização deve aplicar um único framework integrado, possibilitando assim que a governança e a gestão de TI se tornem únicas.
Comentários:
Nesta questão, o Examinador tentou agregar dois Princípios em um mesmo conceito: 3º Princípio: Aplicar um Modelo Único Integrado e o 5º Princípio: Distinguir a Governança da Gestão.
O 3º Princípio trata de elencar o COBIT como um modelo único integrado, onde há muitas normas e boas práticas relacionadas à TI, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT 5 se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização.
Resumindo, o COBIT tem como princípio ser único e integrador. Único porque deve ser completo na cobertura das organizações e integrado porque é capaz de conversar com outros Frameworks.
Já o 5º Princípio, define que COBIT 5 faz uma clara distinção entre Governança e Gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.
Portanto, o correto seria que enunciado da questão fosse descrito da seguinte forma:
Conforme dois dos cinco Princípios do COBIT 5, a organização deve aplicar um único framework integrado, e também deve se possibilitar que a governança e a gestão de TI sejam diferenciadas.
Ou seja, a questão está ERRADA.
(CEBRASPE/CESPE/TRE/BA/2017) O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança corporativa empresarial é o
a) segundo princípio: cobrir a organização de ponta a ponta.
b) terceiro princípio: aplicar um modelo único integrado.
c) quarto princípio: permitir uma abordagem holística.
d) quinto princípio: distinguir a governança da gestão.
e) primeiro princípio: atender às necessidades das partes interessadas.
Comentários:
Vamos lá. Vimos que o princípio que integra a governança corporativa de TI à governança corporativa é o Cobrir a Organização de Ponta a Ponta.
O COBIT 5 aborda a governança e gestão da informação e da tecnologia correlata a partir da perspectiva de toda a organização, de ponta a ponta.
E o que isso quer dizer?
O COBIT 5 não foca somente na função de TI, mas trata a informação e tecnologias relacionadas como ativos que precisam ser tratados como qualquer outro ativo da organização.
Ou seja, a alternativa a está correta.
Referência:
[1] Framework COBIT 5 – Modelo Corporativo para Governança e Gestão de TI da Organização.
É isso, Pessoal.
Bons Estudos e até mais!
Prof.ª. Samantha Gomes