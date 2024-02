São muitas as organizações que hoje em dia estão alinhadas por referenciais/frameworks que orientam para as melhores práticas. Recentemente falamos aqui sobre os 18 controlos de segurança críticos do CIS - Critical Security Controls. Hoje vamos falar sobre a framework COBIT 2019.

O COBIT (Control Objectives for Information and Related Technologies) é uma estrutura para governança e gestão de tecnologia da informação direcionado para as organizações. A COBIT 2019 é a versão mais recente da framework COBIT, tendo sucedido à COBIT 5. A ISACA (Information Systems Audit and Control Association) já lançou seis versões diferentes desta framework, sendo que a última foi lançada em 2019.

Comparativamente à versão 5 do COBIT, a versão 2019 tem:

6 princípios de governança

40 processos

Foram adicionados princípios à framework de Governança

fatores de desenho incluídos

Enablers renomeados para componentes

COBIT 2019: Princípios para um Sistema de Governança e uma Framework de Governança

Esta framework foi desenvolvida com base em dois conjuntos de princípios: Princípios para um Sistema de Governança e princípios de uma Framework de Governança.

6 Princípios para um Sistema de Governança

São 6 os princípios indicados para um Sistema de Governança.

Oferecer valor para as partes interessadas

Abordagem holística

Sistema de governança dinâmico

Governança distinta da gestão

Adaptação às necessidades da organização

Sistema de governança geral

3 Princípios para uma Framework de Governança

Baseado no modelo conceitual

Aberto e flexível

Alinhado aos principais padrões

A COBIT 2019 possui um conjunto de 7 componentes para construir e sustentar um Sistema de Governança. São eles:

Processos

Estruturas Organizacionais

Princípios, Políticas e Procedimentos

Informação

Cultura, Ética e Comportamento

Pessoas, Habilidades e Competências

Serviços, Infraestrutura e Aplicações

A COBIT 2019 propõe a governança e gestão da TI empresarial de forma holística, abrangendo áreas como:

Pequenas e Médias Empresas Segurança Cibernética Privacidade de Dados Transformação Digital Computação em Nuvem DevOps

Os fatores de desenho da COBIT 2019 são 11

Estratégia empresarial; Metas empresariais; Perfil de risco; Questões relacionadas à tecnologia e informação; Cenário de ameaças; Requisitos de conformidade; Papel da TI; Modelo de sourcing para TI; Métodos de implementação da TI; Estratégia de adoção de tecnologias; Tamanho da empresa.

A COBIT 2019 foi desenhada para ser flexível e personalizável, permitindo que as organizações se adaptem às suas necessidades. A framework orienta para que as organizações obtenham o máximo valor dos seus investimentos em TI enquanto fazem uma gestão eficaz dos seus riscos. Sobre os processos, pode saber mais aqui.