285. COBIT – Control Objectives for Information and related TechnologyO COBIT é um “framework” criado em 1996 pela Information Systems Audit andControl Association (ISACA) em conjunto com o IT Governance Institute (ITGI), com oobjetivo <strong>de</strong> “Pesquisar, <strong>de</strong>senvolver, publicar e promover objetivos <strong>de</strong> controleinternacionalmente aceitos e atualizados <strong>para</strong> serem utilizados no dia a dia <strong>de</strong> gerentes <strong>de</strong>negócios e auditores”.Além disso, um dos principais focos <strong>de</strong>ste mo<strong>de</strong>lo é aproximar, tanto quantopossível, os objetivos <strong>de</strong> <strong>TI</strong> com os <strong>de</strong> negócios, garantindo métricas <strong>para</strong> medir osresultados e i<strong>de</strong>ntificar responsabilida<strong>de</strong>s relativas aos processos <strong>de</strong> <strong>TI</strong> e <strong>de</strong> negócio. Omo<strong>de</strong>lo foi <strong>de</strong>senvolvido alinhado aos principais padrões <strong>de</strong> <strong>TI</strong>, como I<strong>TI</strong>L, ISO 27000, CMMIe PMBOK; o COBIT, na prática, age como um integrador <strong>de</strong>stes diferentes guias,consolidando todos os indicadores sob um único mo<strong>de</strong>lo, “amarrando” as melhores práticasrealizadas pelos profissionais <strong>de</strong> <strong>TI</strong> com a governança e o negócio.Apesar do gran<strong>de</strong> reconhecimento que tem ocorrido nos últimos anos, o COBIT foicriado em 1996, com os componentes:- Mo<strong>de</strong>lo: Alinhamento com o negócio e objetivos <strong>de</strong> governança <strong>de</strong> <strong>TI</strong>;- Descrição do Processo: Um mo<strong>de</strong>lo <strong>de</strong> referência sob uma linguagem acessível atodas as pessoas na organização;- Objetivos <strong>de</strong> controle: Requerimentos necessários <strong>para</strong> conseguir um controleefetivo <strong>de</strong> cada processo <strong>de</strong> <strong>TI</strong>;- Mo<strong>de</strong>los <strong>de</strong> Maturida<strong>de</strong>: Avaliação da maturida<strong>de</strong> e capacida<strong>de</strong> alcançada por cadaprocesso e en<strong>de</strong>reçamento das falhas observadas.Até então, o principal foco eram auditorias. Em 1998, a segunda versão foi lançada,incluindo um novo componente:- Diretrizes <strong>de</strong> gerenciamento: Permite que sejam atribuídas responsabilida<strong>de</strong>s <strong>de</strong>acordo com os objetivos <strong>de</strong> controle, facilitando a avaliação <strong>de</strong> performance erelacionamento com <strong>de</strong>mais processos.Com isso, a visão efetiva <strong>de</strong> controle começa a se tornar mais clara e sua adoçãocomeça a se expandir com velocida<strong>de</strong>. Em 2003, já na terceira versão do mo<strong>de</strong>lo, o ISACAdisponibiliza uma edição online, aumentando ainda mais o número <strong>de</strong> profissionaisalinhados com as práticas e empregando-as em suas organizações.No ano <strong>de</strong> 2005 a versão Quatro é lançada com uma série <strong>de</strong> atualizações, tornandomais dinâmico o relacionamento dos diferentes níveis hierárquicos, dando o suportenecessário <strong>para</strong> as esferas executivas e otimizando os investimentos em <strong>TI</strong>. Nesta versão, há
29também um apelo muito forte referente a conformida<strong>de</strong> com as regulamentações e seuspadrões já são consi<strong>de</strong>rados totalmente alinhados a mo<strong>de</strong>los como COSO (Comittee ofSponsoring Organizations of the Treadway Comission, organização com um frameworkdirecionado a gerenciamento <strong>de</strong> riscos), I<strong>TI</strong>L e ISO/IEC 17799.Em Abril <strong>de</strong> 2012, é disponibilizados a versão 5, que possui os frameworks ValIT eRiskIT integrados e total conformida<strong>de</strong> com o padrão internacional <strong>de</strong> gerenciamento <strong>de</strong>serviços (ISO). A versão 5 parte cinco princípios básicos, representados abaixo (em inglês):Figura 6: COBIT versão 5 e seus princípios básicos