28 de outubro de 2010

Fundamentos de COBIT

Por Breno Leonardo

Há vários segmentos do mercado onde a tecnologia já se tornou um diferencial a ponto das áreas de negócios ser total dependente desta. Fica evidente então que a gestão de risco é algo que devemos dar prioridade e que deve existir sem dúvida em uma empresa. O COBIT nos proporcionará aplicar as melhores práticas para controlar os risco de TI. De fato todas as empresas que utilizam TI devem investir consideravelmente em atividades relacionada ao gerenciamento de riscos.
A TI deixou de ser apenas um suporte a área de negócios e tornou-se parte da estratégia deste negócio.

A diferença de ITIL para o COBIT é que o ITIL é focado nos níveis operacional e tático, enquanto o COBIT é focado no nível estratégico.

A missão apresentada no COBIT 4.1 (2007, pag.13) é:

Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes e negócio e auditores.

Este framework tem side adotado na avaliação de controles e maturidade de processos de TI e, por esta razão, tem sido adotado em diversos projetos de governança de TI. Um fator importante é que o COBIT é um framework de controle de alto nível, assim ele aponta para o que deve ser controlado, mas não diz como fazer. Então como vimos a diferença antes do COBIT para o ITIL, concluimos que um se encaixa perfeitamente no outro. E para que seja tratado em sua totalidade, devemos considerar também os riscos em projetos de TI. Para isso utilizamos as práticas do PMBOK publicado pelo PMI.