São muitas as organizações que hoje em dia estão alinhadas por referenciais/frameworks que orientam para as melhores práticas. Recentemente falamos aqui sobre os 18 controlos de segurança críticos do CIS – Critical Security Controls. Hoje vamos falar sobre a framework COBIT 2019.
O COBIT (Control Objectives for Information and Related Technologies) é uma estrutura para governança e gestão de tecnologia da informação direcionado para as organizações. A COBIT 2019 é a versão mais recente da framework COBIT, tendo sucedido à COBIT 5. A ISACA (Information Systems Audit and Control Association) já lançou seis versões diferentes desta framework, sendo que a última foi lançada em 2019.
Comparativamente à versão 5 do COBIT, a versão 2019 tem:
- 6 princípios de governança
- 40 processos
- Foram adicionados princípios à framework de Governança
- fatores de desenho incluídos
- Enablers renomeados para componentes
COBIT 2019: Princípios para um Sistema de Governança e uma Framework de Governança
Esta framework foi desenvolvida com base em dois conjuntos de princípios: Princípios para um Sistema de Governança e princípios de uma Framework de Governança.
6 Princípios para um Sistema de Governança
São 6 os princípios indicados para um Sistema de Governança.
- Oferecer valor para as partes interessadas
- Abordagem holística
- Sistema de governança dinâmico
- Governança distinta da gestão
- Adaptação às necessidades da organização
- Sistema de governança geral
3 Princípios para uma Framework de Governança
- Baseado no modelo conceitual
- Aberto e flexível
- Alinhado aos principais padrões
A COBIT 2019 possui um conjunto de 7 componentes para construir e sustentar um Sistema de Governança. São eles:
- Processos
- Estruturas Organizacionais
- Princípios, Políticas e Procedimentos
- Informação
- Cultura, Ética e Comportamento
- Pessoas, Habilidades e Competências
- Serviços, Infraestrutura e Aplicações
A COBIT 2019 propõe a governança e gestão da TI empresarial de forma holística, abrangendo áreas como:
- Pequenas e Médias Empresas
- Segurança Cibernética
- Privacidade de Dados
- Transformação Digital
- Computação em Nuvem
- DevOps
Os fatores de desenho da COBIT 2019 são 11
- Estratégia empresarial;
- Metas empresariais;
- Perfil de risco;
- Questões relacionadas à tecnologia e informação;
- Cenário de ameaças;
- Requisitos de conformidade;
- Papel da TI;
- Modelo de sourcing para TI;
- Métodos de implementação da TI;
- Estratégia de adoção de tecnologias;
- Tamanho da empresa.
A COBIT 2019 foi desenhada para ser flexível e personalizável, permitindo que as organizações se adaptem às suas necessidades. A framework orienta para que as organizações obtenham o máximo valor dos seus investimentos em TI enquanto fazem uma gestão eficaz dos seus riscos. Sobre os processos, pode saber mais aqui.