terça-feira, 21 de maio de 2013

Treinando Redação - A Estrutura do COBIT

O COBIT ("Control Objectives for Information And Related Technology") se estrutura primariamente pelos objetivos de negócio da organização. Tudo o que acontece na empresa dá-se em função de uma necessidade negocial.

Para que os requisitos da instituição sejam atendidos e as informações necessárias sejam geradas, a alta gerência transmite seus objetivos para a Tecnologia da Informaçao. Essa fica responsável por implementar internamente os seus processos e transformar as necessidades do negócio em informação valorosa para o comando da corporação.

Com base naquilo que foi determinado como objetivo institucional a TI irá gerar, não só os seus processos, mas também estabelecerá seus próprios objetivos a serem alcançados e atuará em três diferentes linhas de atuação: as atividades chave, a medição dos processos e os objetivos de controle.

As atividades chave representam a quebra de um processo em pequenas partes esquematizadas em tabelas de atribuição de responsabilidade conhecidas como matrizes RACI. São elas que informam as responsabilidades de cada papel nas tarefas que compõem um processo.

A segunda linha de atuação reflete a necessidade de medição dos processos para garantir que estão sendo bem executados e gerenado as informações de forma adequada. O COBIT afirma que só é possível controlar aquilo que se mede. Dessa forma é possível perceber o desempenho dos processos da organização através de indicadores de performance, resultados das medições e dos modelos de maturidade.

Na terceira e última vertente, o COBIT precisa garantir que as necessidades do negócio sejam realizadas e isso acontece através dos 210 objetivos de controle distribuídos em 34 processos da versão 4.1. Esses objetivos, que são implementados através das práticas de controle, informam o que é preciso fazer e quais resultados são desejados em cada processo.

O COBIT foca naquilo que deve ser feito e não em como fazê-lo. Por ter sido criado com o intuito incial de auditoria em TI, este modelo ainda estabelece