Guia de Governança de TI e Fundamentos do COBIT

Fundamentos do COBIT e Governança de TI

Governança de TI: É uma estrutura de relacionamentos e processos para dirigir, controlar e alcançar as metas da organização pela adição de valor, enquanto existe equilíbrio entre risco e retorno sobre processos de TI.

Objetivos de Negócio

A informação deve seguir critérios definidos pelo COBIT como requisitos do negócio para a organização.

Modelos de Referência:

• Requisitos de qualidade: Qualidade, custo e entrega;
• Requisitos de confiança: Eficácia e eficiência nas operações, conformidade com leis, regulamentos e confiabilidade da informação;
• Requisitos de segurança: Disponibilidade, integridade e confidencialidade.

Governança Corporativa

Focada nos objetivos do negócio e na redução de riscos operacionais. A Governança Corporativa atua no lugar da estrutura organizacional, assegurando aos usuários a existência de controles. Nela, os usuários compartilham a responsabilidade e a gestão da corporação busca a melhoria dos processos de gestão, auxiliando auditores de sistemas e de segurança da informação no alinhamento estratégico dos processos de TI com os objetivos do negócio.

Governança de TI

Envolve a estrutura de sistemas e tecnologia da informação, estando associada aos objetivos da organização. É uma estrutura para dirigir e controlar a TI, permitindo alcançar os requisitos de qualidade, confiabilidade e segurança dos ativos e informações. Visa otimizar recursos (tecnologia, infraestrutura, softwares, aplicativos, pessoal, etc.) e adotar métricas que permitem avaliar o impacto da TI no desempenho dos negócios. Utiliza diretrizes gerenciais do COBIT e ferramentas como Modelo de Maturidade, FCS, Indicadores de Metas e Chave de Desempenho.

Modelos de Governança

Tornar a TI um habilitador de negócios. Os critérios de informação (Confidencialidade, Eficácia, Eficiência, Conformidade, Integridade, Confiabilidade e Disponibilidade) têm sua combinação dependente de cada processo.

Componentes:

• FCS (Fatores Críticos de Sucesso / Critical Success Factors): Fazer o que é mais importante;
• KGI (Key Goal Indicators / Indicadores de Meta): Parâmetros para verificar se as metas foram atingidas;
• KPI (Key Performance Indicators / Indicadores de Desempenho): Parâmetros para avaliar o desempenho atingido.

Modelos de Maturidade

O COBIT (Control Objectives for Information and Related Technology) fornece Maturity Models para o controle dos processos de TI e para determinar o nível em relação aos padrões internacionais. Utiliza:

• FCS: Para alcançar o controle dos processos de TI;
• Key Goal Indicators (Indicadores de Meta): Medidas para verificar se um processo atingiu seus requisitos de negócio;
• Key Performance Indicators (Indicadores de Desempenho): Medidas de como está o processo de TI para permitir que o objetivo seja atingido.

Critérios de avaliação de maturidade dos processos com o objetivo de viabilizar investimentos nos processos mais importantes. Existem seis níveis de maturidade:

• 0 - Inexistente;
• 1 - Inicial (ad hoc): Sem padrão;
• 2 - Repetível: Atividades com procedimentos similares;
• 3 - Definido: Procedimentos padronizados e documentados;
• 4 - Gerenciado: Permite monitorar e medir a conformidade com os procedimentos;
• 5 - Otimizado: Processo automatizado com as melhores práticas.

Definições para o Modelo

• Eficácia: Informação relevante do processo e entregue de forma oportuna, consistente e útil;
• Eficiência: Provisão da informação através do uso ótimo dos recursos;
• Confidencialidade: Proteção da informação sigilosa contra a revelação não autorizada;
• Integridade: Informação completa e exata, e sua validade de acordo com os valores e as expectativas do negócio;
• Disponibilidade: Disponível quando requisitada pelo processo do negócio;
• Conformidade: De acordo com regulamentos, contratos e legislação aos quais o processo de negócio está sujeito;
• Confiabilidade: Provisão da informação apropriada para a gerência.