• Bookmark

Publicações centrais do COBIT: Uma rápida visão

Por Mark Thomas, CGEIT

COBIT Focus | 13 de Abril de 2015 Chinês simplificado | Francês | Inglês | Japonês | Espanhol | Turco

Quando a ISACA anunciou que estava a substituir o COBIT 4.1 por uma nova versão do framework, alguns especialistas foram céticos. O COBIT 4.1 era fácil. O conteúdo era muito familiar. Se as informações adicionais que eram necessários não eram cobertos pelo COBIT, outros documentos, como Val IT ou Risk IT, poderiam fornecer mais detalhes. Mas afinal, não havia uma abordagem muito mais organizada ao framework e o COBIT 5 proporcionou exatamente isso. Não só ele fez incorporar vários outros documentos da ISACA (por exemplo, Val IT ou Risk IT) para este framework global, como também incorporou alguns frameworks e padrões da indústria.


No entanto, a família de produtos COBIT 5 possui vários documentos disponíveis para escolha e, algumas vezes, é difícil saber exatamente onde procurar por informações específicas. É uma pergunta comum que muitos usuários novatos de COBIT costumam perguntar, "Em qual documento que procuro por (assunto)?". Um princípio-chave do COBIT 5 é integrar todos os conhecimentos que anteriormente estavam dispersos em diferentes frameworks da ISACA. O que isso significa? A família de produtos COBIT 5 agora é o ponto de partida e fornece a indicação de onde procurar para obter informações adicionais. A família de produtos agora é organizada em grupos lógicos de documentos, começando com o COBIT 5 e suportado pelos guias de Habilitadores e Profissionais, que contêm os detalhes de quase qualquer assunto necessário. Além disso, com o recente lançamento do COBIT Online, a busca pelo framework tornou-se muito fácil.


Então, se você está em tudo confuso sobre o que contém cada produco, a seguir há uma descrição de cada produto e por que é útil.
 

Figura 1 – Família de produtos do COBIT 5

Fonte: ISACA, COBIT 5, USA, 2012


COBIT 5

Este é o documento principal para ter uma visão completa de negócios da governança de TI da empresa-(GEIT). É também conhecida como "Uma estrutura de negócios para a governança e a gestão de TI da empresa". Surpreendentemente, com 94 páginas, não é um documento extenso. Ele explica o framework geral, particularmente os 5 princípios e 7 habilitadores. É interessante notar que o framework COBIT 5 em si são os 5 princípios (documentados nas páginas 17-34, então são apenas 17 páginas para a orientação do núcleo do framework). A melhor parte é a descrição dos desdobramentos dos objetivos nos apêndices, que, em minha opinião, é um dos segredos mais bem guardados da indústria. Também, quando estiver estudando para o exame de COBIT 5 Foundation, gaste algum tempo no apêndice G, que esboça algumas dicas sobre os 7 ativadores.


COBIT 5: Habilitando Processos

COBIT 5: Habilitando Processos é um guia de referência detalhado para os processos definidos no modelo de referência de processos do COBIT 5. Para cada processo há uma descrição, propósito, objetivos e métricas, práticas, atividades, matrizes RACI e entradas e saídas. Adicionalmente, há a referência para as melhores práticas da indústria. Em uma primeira leitura, se parece apenas com uma porção de tabelas e listas, mas não se engane: este é o guia autoritativo para a governance de processos e é impressionante.


COBIT 5: Habilitando informações

Previsa de uma maneira estruturada de pensamento para a governança de informações e de gerenciamento? Não precisa de nada mais do que o COBIT 5: Habilitando Informações, porque tudo estará lá. Esta publicação inclui um modelo complete que considera todos os aspectos da informação e pode ser aplicado por todo o ciclo de vida da informação, do conceito e design, até a verificação e o descarte. A melhor parte? Ele endereça múltiplas questões, de uma perspectiva dos habilitadores aplicáveis (sim, da mesma maneira encontrada o COBIT 5 Framework).


COBIT 5 Implementação

Esta publicação provê uma abordagem de boas práticas para a implementação da governança com base em um ciclo de melhoria continua. Se isso parece muito bom para ser verdade, arrisque-se e mergulhe nesta jóia. A utilidade dessa abordagem é que ela é contínua e aproveita os sete passos essenciais que posteriormente são divididos em três áreas foco (gerenciamento do programa, habilitação da mudança e tarefas de melhoria contínua). Essa abordagem tem se provado lógica e adaptável e o COBIT 5 Implementação é recomendado como uma leitura essencial para qualquer um que esteja tentando adotar um programa de governança.


COBIT 5 para Segurança da Informação

Ha um consenso geral de que a segurança da informação é atualmente um tópico quente, e por isso investir um tempo em conhecer essa publicação é altamente recomendável. COBIT 5 para Segurança da Informação é o guia mais complete e atualizado que incorpora o COBIT com aspectos de muitos padrões e práticas bem aceitos globalmente na atualidade. Não é apenas útil para profissionais de segurança, mas para negócios e usuários de TI em geral. Ainda aqueles que não se consideram profissionais de segurança irão perceber que os apêndices oferecem algumas ótimas informações detalhadas de segurança em cada um dos sete habilitadores que são simples de entender e são úteis.


COBIT 5 para Garantia

Esta publicação é para auditores. COBIT 5 para Garantia irá não somente ajudar a melhorar a abordagem de garantir, mas suportar essa abordagem com uma imagem clara das funções de auditoria com o planejamento da garantia de informações, escopo e execução das iniciativas de garantia de TI. De qualquer maneira, o nome não diz tudo. Há uma mina de ouro de informações úteis para profissionais de TI também. Não deve ser uma surpresa agora que este está organizado por habilitadores, que são consistentes com toda a família de produtos COBIT.


COBIT 5 para Risco

Não se engane com esse título. Este documento não é apenas sobre o Risco de TI, mas sobre os Riscos do Negócio. Mais especificamente, os riscos de negócios associados ao uso, posse, operação e envolvimento de TI na empresa. Eu recentemente recebi esse documento enquanto estava em um cliente criando um registro e risco corporativo e descobri que o COBIT 5 para Risco já havia feito parte do trabalho. O que pode não ser conhecido sobre esse documento é que ele define 111 cenários genéricos de riscos que podem ser ajustados para se adequarem a maioria das empresas. Eu tenho usado desta forma para cenários do mundo real e outros deveriam usar também.


COBIT 5 Online

Você está procurando por uma maneira fácil de buscar em todos os produtos do COBIT por uma área específica? Tente buscar no COBIT Online. Você precisa de uma ferramenta flexível para criar uma cascata de objetivos customizados e associados a uma matriz RACI? Tente o COBIT online. Se você está usando ou planeja usar o COBIT, tente usar o COBIT Online. Complementando a aquisição da documentação do COBIT, o COBIT Online oferece novidades e ideias, colaboração e muitas outras possibilidades. Deve ser notado que muitas das funcionalidades estão disponíveis apenas para membros da ISACA.


Usos adicionais do COBIT 5 Framework

Este artigo tem foco nas publicações principais do COBIT5. A ISACA também usa o COBIT 5 framework como base prática que endereça as questões chave da governança de TI (GEIT) que a empresa experimenta. Isso inclui: COBIT 5 Princípios: De onde eles vieram?, Controles e garantia na nuvem: Usando o COBIT 5, Relacionando os controles internos do COSO—Framework integrado e COBIT, Gestão de fornecedores: Usando o COBIT 5, Tornando dispositivos móveis seguros, Transformando a Cybersecurity, Gerenciamento de configuração usando o COBIT 5 and Objetivos de controle de TI para Sarbanes-Oxley: Usando o COBIT 5 no projeto e implementação de controles internos sobre relatórios financeiros, 3ªa Edição. Vale a pena notar que uma empresa não precisa ser usuário do COBIT 5 para gerar valor no uso desses guias. Na verdade, essas questões que eles endereçam são frequentemente consideradas grandes oportunidades para começar a usar o COBIT 5 na prática, ajudando a endereçar um questão que a empresa precisa manter sob controle.


Mark Thomas, CGEIT

É um expert em governança de TI internacionalmente conhecido e presidente da Escoute Consulting. Sua experiência de mais de 20 anos inclui papeis de liderança como CIO e consultor de gestão e de TI. Thomas liderou grandes times em ambientes de outsourcing, gerenciou implementações de aplicações empresariais e implementou processos de riscos e governança em várias indústrias. Adicionalmente, construiu uma competência respeitável como um instrutor e palestrante em diferentes disciplinas, incluindo COBIT, ITIL e Governança de TI.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.