Cobit - Resumo - Parte I

COBIT
também em: http://omelhordosmeusblogs.wordpress.com/

O que é?
É o acrograma de Control OBjectives for Information and related Technology, mal traduzindo e bota mal nisso são os objetivos de controle da informação e tecnologias relacionadas.
Tem como missão investigar, desenvolver, divulgar e promover um modo atualizado e internacionalmente aceito em termos de governança de TI. É adotado como forma de controle por boa parte das empresas em seu dia-a-dia. É utilizado por gestores empresariais, profissionais de TI e da área relacionada a segurança.
Mas, para quê isso serve?
Para assegurar que os executivos de TI sigam a direção estratégica pré-estabelecida (executivos e conselho de administração); para avaliar a tomada de decisões de investimento, para balancear risco e investimento em controle dentro de um ambiente de TI, para comparar ambiente de TI presente e futuro (gerentes de negócio e de tecnologia); para obter a garantia na segurança e nos controles dos produtos e dos serviços fornecidos internamente ou por terceiros (usuários) e para respaldar opiniões à gerência sobre controles internos e recomendar os controles mínimos que são necessários (profissionais de governança, auditoria, controle e segurança).
Como o Cobit atende às necessidades empresariais? De que forma ele segue uma linha? Quais são suas regras? Como ele funciona?
O Cobit é focado em negócios, orientado a processos, baseado em controles e direcionado por métricas. Ou seja, a partir do foco em negócios serve para fornecer informações que a organização necessita para conseguir atingir seus objetivos, e por meio deles obter os recursos de TI que serão gerenciados por um conjunto de processos naturalmente grupados.

Para atingir o que se deseja, o Cobit tem uma série de requerimentos de informações:

Eficácia (Effectiveness) – refere-se às informações que são relevantes ao negócio e que devem ser entregues de maneira correta, oportuna, consistente e utilizável;

Eficiência (Efficiency) – diz respeito à provisão de informação através do uso ótimo (porém produtivo e econômico) dos recursos;

Confidencialidade (Confidentiality) – alude à proteção de informação sensível contra a revelação não autorizada;

Integridade (Integrity) – se destina à exatidão e integridade da informação, assim como sua validade, em concordância com valores e expectativas do negócio.

Disponibilidade (Availability) – refere-se à informação disponibilizada quando requerida pelos processos de negócio agora e no futuro e abrange, também, a salvaguarda dos recursos;

Conformidade (Compliance) – tem relação com o cumprimento de leis, acordos contratuais e regulamentações a que estão sujeitos os processos de negócio;

Confiabilidade (Reliability) – faz referência à provisão de informação apropriada à alta gerência para operar a entidade e para exercer suas responsabilidades fiduciárias e de governança.
Estes mesmos requerimentos podem ser agrupados da seguinte forma:

Requerimentos de Qualidade:
• Qualidade (Eficácia);
• Entrega (Eficácia);
• Custo (Eficiência).
Requerimentos de Segurança:
• Confidencialidade (Confidencialidade);
• Integridade (Integridade);
• Disponibilidade (Disponibilidade).
Requerimentos Fiduciários (COSO Report):
• Eficácia e Eficiência das operações (Eficácia e Eficiência);
• Conformidade com leis e regulamentos (Conformidade);
• Confiabilidade dos relatórios financeiros (Confiabilidade).

Outras informações: http://pt.wikipedia.org/wiki/Cobit