Guia de Governança de TI: Fundamentos de COBIT e ITIL

O que é COBIT?

COBIT - A sigla significa Control Objectives for Information and Related Technology (Objetivos de Controle para Informação e Tecnologia Relacionada). É a base de conhecimento mais reconhecida e utilizada no mercado para apoiar organizações na Governança de Tecnologia da Informação (TI). Para entender melhor o que são estes componentes, basta imaginar “tudo” que faz parte da organização de TI dentro da empresa. Tais elementos são denominados de “habilitadores” pelo COBIT.

Habilitadores do COBIT

Os habilitadores são divididos nas seguintes categorias:

• Processos;
• Práticas;
• Modelos;
• Princípios;
• Pessoas;
• Informações;
• Infraestrutura;
• Aplicativos;
• Estruturas organizacionais.

Para cada habilitador, o framework apresenta guias de boas práticas de como utilizá-lo para garantir o sucesso do seu sistema interno de Governança Corporativa de TI.

Os 17 Objetivos Corporativos Genéricos do COBIT 5

• Valor dos investimentos da organização percebido pelas partes interessadas;
• Portfólio de produtos e serviços competitivos;
• Gestão de risco organizacional (salvaguarda de ativos);
• Conformidade com as leis e regulamentos externos;
• Transparência financeira;
• Cultura de serviço orientada ao cliente;
• Continuidade e disponibilidade do serviço de negócio;
• Respostas rápidas para um ambiente de negócios em mudança;
• Tomada de decisão estratégica com base na informação;
• Otimização dos custos de prestação de serviços;
• Otimização da funcionalidade do processo de negócios;
• Otimização dos custos do processo de negócios;
• Programas de gestão de mudanças no negócio;
• Produtividade operacional e da equipe;
• Conformidade com políticas internas;
• Pessoas qualificadas e motivadas;
• Cultura de inovação de produtos e negócios.

Princípios do COBIT

• Atender às necessidades das partes interessadas;
• Cobrir a empresa de ponta a ponta;
• Aplicar um framework único e integrado;
• Permitir uma abordagem holística;
• Distinguir a governança da gestão.

Governança Corporativa

É um conjunto de responsabilidades e práticas exercitadas por um conselho de executivos (acionistas).

Metas Principais da Governança Corporativa

• Prover direção estratégica;
• Conformidade com as leis e regulamentos;
• Monitorar a performance.

O que demanda a Gestão Corporativa?

• Leis e regulamentos;
• Sustentabilidade empresarial;
• Responsabilidade ambiental;
• Gerenciamento de riscos;
• Responsabilidade social;
• Administrar a complexidade da organização;
• Transparência;
• Gestão financeira eficiente.

Governança de TI

Basicamente, a Governança de TI é uma “extensão” da Governança Corporativa (conjunto de ações, políticas, regras e processos que regem uma organização específica) direcionada para a gestão das ferramentas, recursos e soluções em TI. Quando implantada, ela deve ser adotada por todos os usuários de softwares e sistemas, incluindo gerentes, gestores, auditores e diretores.

ITIL: Information Technology Infrastructure Library

O acrônimo ITIL se refere à Information Technology Infrastructure Library ou Biblioteca de Infraestrutura de Tecnologia da Informação. É um conjunto de práticas detalhadas para o gerenciamento dos serviços de TI.

Exemplo: Produtos = Computador; Serviços = Lan house.

Origens do ITIL

• ITIL V1 (1980): Criado pela CCTA - Central Computer and Telecommunications Agency (Reino Unido). Devido à crescente demanda de TI, a agência passou a criar um conjunto de recomendações a fim de criar uma padronização entre as agências governamentais. A maior preocupação era que os contratos entre estas agências e o setor privado começassem a criar seus próprios padrões e práticas de gerenciamento de serviços, trazendo futuros problemas.
• ITIL V2: 2000 e 2001.
• ITIL V3: 2007.
• ITIL V3 Update: 2011.
• ITIL 4 (2019): Retira-se o “v”, focando na Revolução 4.0.