COBIT

COBIT, do Inglês, Control Objectives for Information and Related Technology, é um guia voltado para a gestão de TI. Possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um "framework" com controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.

O COBIT constitui uma importante ferramenta na estruturação e no controle dos processos de TI de forma a atender a demanda das diversas áreas da empresa, dos acionistas, dos órgãos regulatórios e das entidades externas, por alinhamento, transparência e equalização dos riscos de TI.

O COBIT independe das plataformas de TI adotadas nas empresas, assim como também do tipo de negócio, do valor e da participação que a tecnologia da informação tem na cadeia produtiva da empresa.

O framework do COBIT foi criado com as características para ser focado no negócio da empresa e é totalmente orientado aos processos e às medições de maturidade com base em controles. Fornece informações detalhadas para gerenciar os processos baseados em objetivos de negócios.

O COBIT foi projetado para auxiliar três áreas distintas:

• Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;
• Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados;
• Auditores que podem se apoiar nas recomendações do COBIT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

O princípio deste framework diz que: para fornecer informações que a empresa necessita para alcançar seus objetivos, a empresa precisa gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para entregar as informações que foram requisitadas.

Benefícios

A seguir, as principais vantagens na adoção do COBIT:

• O COBIT está alinhado com outros padrões e com as melhores práticas;
• O framework COBIT suporta e é suportado pelas melhores práticas, provendo assim um ambiente de TI bem gerenciado e flexível;
• O COBIT foca na melhoria da Governança de TI das organizações e na redução dos riscos operacionais;
• Gerencia e controla as atividades de TI;
• COBIT proporciona um ambiente de controle responsável em garantir as necessidades de negócio;
• Disponibiliza ferramentas para auxiliar no gerenciamento e no controle das atividades de TI;
• Garante que as funções corporativas ocorram de forma sistemática para o alcance dos objetivos do negócio;
• Criação de uma linguagem comum para todos os envolvidos nos controles dos processos.

O Desafio

Durante a implantação é comum existirem alguns problemas e desafios, como por exemplo:

• Conscientizar a Alta Direção;
• Possuir uma estrutura de tomada de decisão adequada aos objetivos estratégicos da organização;
• Saber o momento certo para fazer investimentos;
• Gerenciar os riscos operacionais com investimentos alinhados aos objetivos do negócio;
• Direcionar as ações com o objetivo de proteger a organização;
• Atender aos requisitos socioeconômicos e culturais;
• Atender as exigências legais, regulatórias e os conflitos entre as próprias leis/regulamentos e também com as estratégias da organização;
• Resistência a mudanças na cultura organizacional.

Além destes itens citados acima, existem muitos outros desafios na implantação do COBIT.

A tecnologia tem um papel indispensável para ajudar as empresas a atingir os objetivos de gerenciamento do CobiT. Por esta razão é importante que a solução oferecida suporte o Cobit. As organizações precisam preparar seus sistemas para suportar a complexidade e ao mesmo tempo estabelecer a sustentabilidade.

SoftExpert GRC Suite é uma solução fácil de usar e pronta para automatizar os quatro domínios do Cobit: planejar e organizar; adquirir e implementar, entregar e atender e finalmente, monitorar e avaliar. A solução dá todo o suporte para que a empresa alinhe seus objetivos de gerenciamento com o Cobit, faça um controle de seus processos de TI, e que facilmente estejam em conformidade com os regulamentos, normas internacionais e políticas internas.

Com o SoftExpert GRC Suite, as melhores práticas e os processos são facilmente implementados para suportar os requisitos de governança em TI. Como resultado as empresas podem otimizar seus investimentos em TI, garantir o valor agregado nos resultados e reduzir os riscos com uma gestão muito mais transparente.

Copyright © 2009 CA. All Rights Reserved. One CA Plaza, Islandia, N.Y. 11749. PinkVERIFY and the PinkVERIFY logos are trademarks of Pink Elephant Inc. ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. All other trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.

 

O SoftExpert GRC Suite oferece controles automatizados nas seguintes áreas:

Módulo	Desafios atendidos do COBIT
SE Performance	Associa as metas de TI às metas corporativas. Fornece a identificação de situações críticas e também do desempenho atual da empresa. Automatiza o estabelecimento, gerenciamento e a comunicação do plano estratégico de TI e corporativo. Capacita a empresa a monitorar o desempenho atual relacionado com as metas previamente definidas e relata este desempenho aos auditores e participantes internos, em tempo real. Fornece o estabelecimento de indicadores chaves relacionados aos processos empresariais ou elementos da infra-estrutura de TI. Garante a conformidade total com a metodologia de BSC (Balanced ScoreCard) com a prática da administração por objetivos e no gerenciamento de indicadores de desempenho.
SE Risk	Gerencia os riscos corporativo e de TI. Riscos, controles e testes são associados para garantir o rastreamento. O modelo de riscos pode facilmente ser configurado para diferentes estruturas ou metodologias organizacionais, tornando possível que as organizações adaptem a solução aos seus próprios sistemas e processos. Automatiza o rastreamento dos riscos. Identifica e avalia os riscos baseados na significância e probabilidade e mantém o controle de cada risco. Fornece um modelo que estabelece as metas de gestão de riscos e prioridades, identifica os planos de ação e as responsabilidades e monitora os resultados. Sistema oferece recursos para gerar relatórios, tais como painéis, mapas de indicadores de riscos, facilitando o monitoramento pelos executivos dos riscos críticos.
SE Project	Fornece estruturas para a gestão e modelos para investimentos em TI. Provê uma gestão de projetos e processos, alinhado com a norma PMBOK. Suporta a configuração e a manutenção do monitoramento dos projetos, medições e gerenciamento do sistema. Automatiza a criação e o gerenciamento dos projetos, planejamento, planos da qualidade, orçamentos, comunicação e planos de risco. Ferramenta nativa "Team Workflow" que garante que todos participem e estejam comprometidos com o projeto. Automatiza a alocação de tarefas, a rota, revisão e aprovação, aumentando de forma significante a eficiência de toda a equipe. Oferece uma função que permite personalizar, organizar os processos e gerar relatórios. Oferece a possibilidade de classificar os projetos. Disponibiliza modelos de checklist para garantir a qualidade das atividades. Gerencia o processo de desenvolvimento de projetos e produtos. Gerencia e avalia todas as etapas de um projeto, e disponibiliza critérios de BSC (Balanced Scored Card) para a tomada de decisão.
SE Workflow	Disponibiliza uma ferramenta de Workflow, facilmente personalizável e customizada para estruturar os processos relacionados aos serviços. Monitora e relata o desempenho do nível de serviço. Automatiza o gerenciamento e a avaliação do serviço de terceiros e fornecedores. Automatiza o processo de registro, avaliação e priorização de mudanças. Garante que qualquer mudança, mesmo que seja crítica e emergencial siga o processo aprovado. Fornece um fluxo de trabalho para autorizar mudanças. Gerencia e dissemina as informações relevantes em relação às mudanças. Mantém histórico de mudanças realizadas sempre acessível. Oferece uma abordagem com avaliações das etapas para os projetos, inclusive os critérios de BSC e critérios de decisão.
SE Document	Gerencia qualquer documento relacionado com o COBIT, como processos ou projetos, num sistema centralizado e seguro que pode ser acessado por usuários e auditores em qualquer lugar. Automatiza a alocação, encaminhamento, revisão e aprovação de um documento, aumentando desta forma a eficácia de toda a equipe ou empresa. Qualquer modificação feita em um documento é automaticamente rastreada e o roteiro de aprovação é simplificado. Oferece para os usuários, auditores ou executivos uma fácil ferramenta de busca e recuperação de documentos, resultando na economia de tempo. Mantém os documentos retidos de acordo com a política da empresa e pelo tempo determinado pela mesma. Documenta todo o sistema de gestão da qualidade. Garante que apenas a ultima versão de um documento seja utilizada, evitando o uso de documentos obsoletos.
SE Process	Garante que todos os processos sejam definidos, planejados e documentados. Garante que os processos sejam monitorados e controlados de forma eficaz e eficiente. Suporta a criação de ciclos de aprovação para garantir uma melhor visualização e responsabilidades. Rastreia os dados e gera relatórios completos. Garante a visualização em tempo real do ambiente de COBIT, permitindo um monitoramento contínuo dos processos, aumentando a confiança entre os executivos, responsáveis dos processos e auditores. Os processos podem ser realizados sob condições controladas: instruções documentadas, processos controlados e aprovação dos processos e controles.
SE Audit	Os resultados das auditorias são comunicados à gerencia automaticamente, em tempo real. Todos os dados levantados na auditoria são registrados. Gerencia qualquer ação corretiva requerida. Garante que as auditorias e as ações corretivas sejam realizadas dentro dos prazos através de um cronograma pré-definido.
SE Action	Identifica os incidentes e problemas reportados. Automatiza o ciclo da melhoria contínua, gerenciando a ocorrência desde a identificação, resolução e padronização. Oferece a classificação (severidade e impacto) e o procedimento de escalonamento (funcional e hierárquico). As causas dos problemas em processos ou controles são identificadas e registradas. A eficácia das ações corretivas pode ser avaliadas. Garante que a ação corretiva apropriada seja decidida e implementada. Garante que a responsabilidade para a ação corretiva seja claramente definida. Corrige qualquer deficiência antes que elas possam causar defeitos nos produtos ou processos. Mantém o registro dos defeitos, da investigação, a sua causa e as ações corretivas. Informa os usuários em tempo real sobre as suas pendências ou ações.
SE Competence	Organiza as descrições de cargos e funções dentro da área de TI e identifica as responsabilidades específicas requeridas, autoridades e capacidades. Agenda os treinamentos em calendários configuráveis com visualização automática das necessidades de treinamento que estão pendentes num certo período de tempo. Disponibiliza a visualização de resultados através de diversos tipos de gráficos, como por exemplo o gráfico de Gantt. Os resultados podem ser baseados em uma área específica de TI ou na empresa inteira. Oferece ferramentas para a realização de diversos tipos de avaliação de competências. Avalia as competências e as habilidades dos colaboradores. Gerencia os níveis de qualificação dos funcionários.