Princípios do COBIT

Os principais objetivos do COBIT,no que diz respeito a governança,são:

Atender as necessidades dos Stakeholders (clientes,funcionários,executivos...):

Significa dizer que as corporações devem a sua existência graças ao benefícios gerados pelos recursos da empresa como bens e serviços,a um nivel de risco aceitavel;

Cobrir a organização de ponta-a-ponta:

Para que a organização funcione de forma adequada e funcional em todos os setores,é necessário administrar todas as funções e processos ,fazendo com que toda a area de TI seja uma parte principal em todos os setores empresariais.

Aplicar um framework unico e integrado:

Escolher frameworks que facilitarão o processo colaborativo da empresa tambem é um dos principios do COBIT. Neste caso,é necessário que haja um estudo organizacional para melhor decidi que framework é mais qualificado para gerenciar as estruturas da organização.  Existem varios frameworks e sua indicação sera de acordo com sua necessidade corporativa como por exemplo, os frameworks voltados para gestão corporativas (como o ISO,COSO),bem como para as gestões de TI (TOGAF,ITIL).

Possibilitar uma abordagem holistica:

Visa englobar todas as areas da organização como um todo para melhor gerenciar as estruturas de TI e administrativas.Isso que dizer que para a empresa funcionar devidademente nos tramites do COBIT, se deve antes de tudo ampliar sua abordagem pelos principios da politica da empresa,tipos de frameworks que devem ser melhor inseridos,bem como a estrutura empresarial,sua cultura e comportamento,serviços e estrutura de colaboradores;

Separar a governança da gestão

O COBIT antes de mais nada, assegura as diferenças e responsabilidades entre governança e gestão. Enquanto que a governança avalia as condições e objetivos dos stakeholders para garanti o melhor desempenho na tomada de decisões que beneficie a todos. Já a gestão é responsável por estruturar,planejar,delegar e supervisionar todas as atividades desempenhadas para garantir que a organização alcance os objetivos pré-estabelecidos pela governança.Isto,geralmente fica a cargo dos CEOs.

Fonte: FSI Ufam Blog

Cobit (Control Objectives for Information and Related Technology)

Cobit (Control Objectives for Information and Related Technology) é um framework de governança de TI que auxilia uma empresa a ter uma governança de TI mais controlada. Ele serve de referência e não é uma solução pronta, precisa ser adaptado ao negócio para atender as necessidades. Ele independe das plataformas adotadas por uma empresa. Pode-se usar somente alguns controles e não todos.
O Cobit está na versão 4.1. Ele possui 4 domínios: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte e Monitoração e Avaliação. Dentro desses 4 domínios, existem 34 processos. Dentro desses 34 processos, há 210 objetivos de controle.

Falando um pouco sobre cada domínio:

• Planejamento e organização: é o domínio que utiliza a informação e a tecnologia e verifica como isso poderá ser usado para que empresa atinja os objetivos. Também deixa claro que a forma organizacional e a infraestrutura de TI devem ser levadas em consideração para que se atinjam os resultados esperados.
• Aquisição e Implementação: é o domínio que define as soluções de TI. Identifica, adquire ou desenvolve, implementa e integra a tecnologia aos processos de negócios. A manutenção dos sistemas também são feitas nesse domínio para garantir que tudo continue atendendo os objetivos.
• Entrega e Suporte: é o domínio que entrega as tecnologias da informação. Verifica também as aplicações e seus resultados e ainda os processos de suporte.
• Monitoração e Avaliação: é o domínio que mantém as tecnologias. Ele avalia se o sistema atual ainda é suficiente para que a empresa atinja os objetivos e controla os requisitos para atender objetivos regulatórios.

Em resumo, o COBIT tem o objetivo de controlar os processos de TI e de negócio mas não apresenta uma solução clara. O COBIT diz o que deve ser feito mas não diz como deve ser feito.

ITIL - Information Technology Infrasctructure Library

ITIL (do inglês Information Technology Infrasctructure Library ou Biblioteca de Infraestrutura de Tecnologia da Informação) é um framework utilizado mundialmente para as empresas alcançarem os objetivos utilizando a tecnologia da informação. O ITIL pode ser implementado por qualquer organização independente do tamanho.

O ITIL foi desenvolvido em meados dos anos 80 na Inglaterra pela CCTA (Central Computer and Telecommunications Agency ou Agência Central de Computação e Telecomunicações) e hoje é desenvolvida pela OGC (Office of Government Commerce ou Escritório de Comércio do Governo), a partir da necessidade do governo de ter seus processos organizados na área de TI.


O ITIL é composto de 5 blocos:

• Estratégia do serviço: definição dos requisitos e necessidades do negócio;
• Desenho do serviço: definição da solução a ser adotada;
• Transição do serviço: relacionado ao gerenciamento de mudanças;
• Operação do serviço: assegura que os serviços estão sendo atendidos;
• Melhoria contínua do serviço: Manter a constante melhoria do serviço.

Benefícios da adoção do ITIL

• As necessidades do negócios ficam alinhadas com o TI;
• Processos consistentes e previsíveis;
• Redução nos custos e riscos;
• Aumento da capacidade produtiva da TI;
• Eficiência na entrega do serviço.

Governança de Tecnologia da Informação

Governança de Tecnologia da Informação é um ramo da governança coorporativa. Ela garante que o TI sustente e melhore a estratégia e os objetivos da organização. A Governança de TI está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, tanto pelos aspectos operacionais, como pelas implicações legais. Com isso, busca atender à necessidade crescente das organizações de otimizar a aplicação de recursos, reduzir os custos e alinhar o setor de TI às suas estratégias de negócio.

A Governança de TI tem o papel de criar estes controles de forma que a TI trabalhe de uma maneira mais transparente possível.

Benefícios da Governança de TI:

• Confiabilidade;
• Garante controle efetivo;
• Minimiza riscos;
• Amplia o desempenho e os processos de segurança;
• Auxilia os colaboradores a testar algumas decisões antes de colocá-las em prática, o que possibilita antecipar os problemas e arquitetar soluções;
• Automatiza e otimiza tarefas específicas;
• Reduz custos e agrega valor ao negócio, pois com processos e atividades adequados, a organização terá economia de tempo e dinheiro.

Governança de Tecnologia da Informação e os Marcos Regulatórios

Os marcos regulatórios são um conjunto de normas e leis que regulam o funcionamento de um determinado setor onde empresas privadas prestam serviços públicos. Por exemplo telefonia. Empresas privadas, chamadas de operadoras de telefonia, prestam um serviço público aos cidadãos. Para organizar esses serviços, foram criados os marcos regulatórios. A anatel regula as operações de telefonia no Brasil.

Há também o acordo de Basileia. O acordo de Basileia foi criado com a intenção de oferecer diretrizes para adequação de capital em bancos. Basileia, na Suíça, foi escolhida a cidade sede para encontros de representantes financeiros, ela não foi escolhida a toa, foi pelo fato de a cidade ficar num ponto estratégico entre países importantes e muito ricos. Basileia I entrou em vigor em dezembro de 1988, nessa primeira parte foram cumpridos tais regulamentos, mas não foram atendidos de forma esperada. Houveram falhas e impasses. Em 2004 foi estabelecido a Basileia II, que propunha regulamentos melhorados que os bancos deveriam cumprir. Em 2010 foi entrou em vigor a Basileia III e segue seus preceitos financeiros para que o banco não perca seus direitos e dinheiro.

A lei Sarbanes-Oxley, foi assinada em 2002 pelo senador Paul Sarbanes e deputado Michael Oxley. É conhecida como Sarbox ou ainda SOX, foi criada com objetivo de evitar inseguranças por parte de empresas que não cumpriam suas obrigações e ainda acabavam afetando outras empresas por fraudar informações. Com isso foi criado também órgãos que fiscalizam as empresas para ver se realizam sua obrigações corretamente e de forma adequada, como a lei estabelece.

Auditorias Externas

A auditoria externa, ou auditoria independente, como também é conhecida, surgiu como parte da evolução de uma empresa. 

Ela analisa todos os procedimentos internos e políticas definidas pela empresa, tornando possível perceber se os sistemas contábeis e de controles internos estão sendo efetivos e realizados dentro de critérios salutares à vida financeira da empresa.

O auditor externo trabalha de forma independente, sem vínculo empregatício. Na maioria das vezes, ele também trabalha em parceria com o auditor interno, para testar a eficiência dos sistemas utilizados.

Eles trabalham com Alguns Elementos:

• Profissional - São profissionais independentes;

• Ação - Aplicam exames para demonstração contábil ou de trabalho especial;

• Finalidade - Opinar sobre demonstrações contábeis;

• Produto Final - Parecer Contábil;

• Responsabilidade - Empresa, público, clientes, fornecedores e Governo.

Alguns exemplos de Empresas que trabalham com Auditoria Externas são KSI Brasil, DYN Auditoria, Prime Auditores Independentes, essas são apenas algumas no universo de várias.