Denise Costa Moreira Neves – denisecostamoreira@hotmail.

com
Natalia Cristina da S.Rocha - natalia.rocha2@fatec.sp.gov.br

COBIT – UM GUIA PARA MELHORES PRÁTICAS NA GESTÃO DE TI.

RESUMO
Este artigo tem o objetivo de apresentar uma metodologia para gestão de TI, o Control
Objectives for Information and related Technology (COBIT), um guia para aplicação de
práticas de gerenciamento, com relação a segurança da informação. (HAWERROTH, 2014).
Sendo um framework para empresas recomendado pelo Information Systems Audit and
Control Foundation (ISACA), o COBIT tem como finalidade, garantir total controle com
relação ao planejamento e aos recursos disponibilizados para a expansão do negócio,
voltando-se para redução de risco, foco na integridade, confiabilidade e segurança.
(HAWERROTH, 2014).
Em decorrência da era da dependência eletrônica dos negócios, tecnologia e da
extrema importância do COBIT, será apresentado conceito, objetivos, e principalmente, qual a
devida necessidade de sua aplicabilidade em uma organização.

Palavras-chaves: GESTÃO, TI, COBIT, GOVERNANÇA

SUMMARY
This article aims to present a methodology for IT management, the Control Objectives
for Information and related Technology (COBIT), a guide to application management
practices with respect to information security. (HAWERROTH, 2014).
Being a framework for companies recommended by the Information Systems Audit
and Control Foundation (ISACA), COBIT aims to ensure full control with respect to the
planning and the resources made available for the expansion of business, turning to risk
reduction, focus on integrity, reliability and security. (HAWERROTH, 2014).
As a result of the electronic age dependence of business, technology and the extreme
importance of COBIT will be presented concept, objectives, and especially, what the proper
need for their applicability in an organization.

Keywords: MANAGEMENT , IT , COBIT, GOVERNANCE

INTRODUÇÃO

Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem

demonstrar controles sobre seu próprio negócio, através do gerenciamento de ambientes de TI
com a implementação do COBIT, pode se entender que é considerável a política de segurança
de informação, além de ser um recurso para garantir competitividade é imprescindível para
alcançar os resultados esperados.
O COBIT teve sua primeira publicação em 1996 com foco no controle de Análise e
Desenvolvimento em Sistemas, e já em 1998 houve outra edição com a ampliação a base de
recursos adicionando o guia prático de implementação e execução. Atualmente o COBIT já
está na 5ª edição e é coordenado pelo IT Governance Institute, introduz as recomendações de
gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. (COBIT,
2016).
O objetivo das organizações perante ao COBIT é alcançar o ápice com relação a
organização, eficiência, para garantir o nível de serviço. Para tanto algumas empresas
precisam enxergar a real necessidade para aplicação, com a devida consciência que é um
empreendimento com retornos positivos, e não gastos por causa do setor de TI. (PRADO;
ORNELLAS, 2014).
A proposta deste artigo é apresentar o COBIT como sendo uma ferramenta necessária
tanto para a segurança quanto para o desenvolvimento das organizações. (PRADO;
ORNELLAS, 2014).

OBJETIVO

O objetivo geral é entender os conceitos do guia de gestão de TI - COBIT em relação a

segurança da informação dentro de uma empresa. Este, representando por um conjunto de
boas práticas e recomendações de governança de TI ajuda a alcançar assertividade no objetivo
do negócio. (PRADO; ORNELLAS, 2014).

JUSTIFICATIVA
 A justificativa foi baseada no estudo do entendimento do COBIT como uma
ferramenta para aperfeiçoamento da Gestão e Governança dentro de uma empresa. (PRADO;
ORNELLAS, 2014).
Porém, com a realização de pesquisas e um maior aprofundamento no estudo, o
framework não só pode ser visto só como um aperfeiçoador, mas também como uma ajuda
para a organização nos processos de segurança da informação, de administração de dados, de
gerenciamento de problemas, entre outros. (HAWERROTH, 2014).

METODOLOGIA DE PESQUISA

O artigo constituiu-se de uma introdução para abordar os conceitos referentes ao

COBIT, um guia para aplicação de práticas de governança de TI com relação a segurança,
apontado as necessidades para a aplicabilidade, com abordagem metodológica em sites
disponibilizados pelo docente da instituição, além de artigos e livros.

1.0. COBIT

1.1.CONCEITO

“COBIT (Control Objectives for Information and related Technology), é um guia

para a gestão de TI, formulado em framework e recomendado pelo ISACA. O
COBIT é um conjunto de diretrizes baseadas em auditoria para processos, práticas e
controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e
segurança”. (HAWERROTH, 2014).

Resumindo, o COBIT nada mais é do que um conjunto de ferramentas que auxiliam a

organização, visando a excelência em TI. (HAWERROTH, 2014).

1.2.FRAMEWORK

O framework, conhecido também como arcabouço é basicamente uma estrutura que

provê uma solução para um conjunto de problemas, em outras palavras, o framework é uma
abstração de suporte definida onde um projeto de software pode ser organizado e
desenvolvido. Neste, pode-se incluir programas de suporte, bibliotecas de código, linguagens
de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes
de um projeto de software. (COBIT, 2016)
Atualmente o framework COBIT está em sua quinta versão, com uma arquitetura
formada por quatro itens: planejar e organizar, adquirir e implementar, entregar e suportar,
monitorar e avaliar. (HAWERROTH, 2014).

1.3.CARACTERISTICAS

As principais características desse Framework são voltadas para:

 Foco no negócio
 Orientação de processos
 Baseado em controles
 Direcionamento por métricas
(LEAR, 2013)

1.4.OBJETIVOS

Além da definição geral de auxílio na governança, o COBIT tem como objetivos

alcançar um padrão pré-estabelecido e aceito na aplicação das melhores de governança de TI,
aplicação de melhores práticas a partir de uma matriz de domínios, processos e atividades
estruturados de forma lógica e gerenciável, além de levantamento de riscos ao negócio,
necessidades de controle e aspectos tecnológicos. (LEAR, 2013).

1.5.VANTAGENS

Dentre os objetivos e a vantagem principal do COBIT, que é o auxílio, o mesmo se

torna vantajoso, por:
  Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISO
20.000 e a ISO 27.001.
 Ajudar a entender os requisitos regulatórios.
 Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.
 Definir uma linguagem comum entre TI e o negócio.
 Ser focado nos requisitos de negócio.
 Ser aceito internacionalmente como framework de modelo para Governança
de TI.
 Ser Orientado a Processos.
 Ser suportado por ferramentas e treinamentos.
 Estar em desenvolvimento contínuo.
(LEAR, 2013)

1.6.FOCO

O maior foco do COBIT é na organização, o que o destaque entre outras metodologias

que focam apenas nos serviços relacionados a TI. Ao manter esse foco/atenção voltado no
negócio em si, as orientações do framework serão de auxílio na melhoria da governança de
Tecnologia da Informação com base em princípios e recomendações que ajudarão a alinhar os
processos e serviços de TI dentro da empresa. (HAWERROTH, 2014)

2.0. GOVERNANÇA DE TI E O COBIT

2.1. GOVERNANÇA DE TI

As organizações podem utilizar diversas estratégias para alcançar os objetivos com

relação a segurança da informação, porém é preciso ser consciente que um ótimo
gerenciamento por parte da Governança de TI é imprescindível, composta de uma ótima
comunicação para a realização da política e dos processos, na figura 1 podemos ver o passo a
passo para implantação da Governança de TI. (PRADO; ORNELLAS, 2014).
 Passo a passo para implantação da Governança de TI.

Figura 1: Fonte: PRADO; ORNELLAS. passo a passo para implantação da Governança de TI.

Para se obter um modelo perfeito de Governança de TI é necessário a associação das

estruturas, processos e mecanismos relacionais, como podemos ver na figura 2 (PRADO;
ORNELLAS, 2014)

Modelo de Governança de TI.

Figura 2: Fonte: PRADO; ORNELLAS. Modelo de Governança de TI.

 Com relação ao processo e organização do COBIT, podemos observar na figura 3,
que é composto de quatro domínios: Planejamento e Organização, Aquisição e
Implementação, Entrega e Suporte e Monitoração. Podemos verificar por meio de relatórios
os níveis referente a auditoria, que segue o modelo Capability Maturity Model (CMM), que é
possível avaliar o nível de maturidade dos processos, de acordo com os níveis: Inexistente,
Inicial, Repetível, Definido, Gerenciado, Otimizado, que aponta como está a evolução de cada
processo. (SORTICA; CLEMENTI; CARVALHO, 2004)

Domínios de Processos do COBIT.

Figura 3: Fonte: SORTICA; CLEMENTI; CARVALHO. Domínios de Processos do COBIT.

2.2. O PAPEL DO COBIT NA GOVERNANÇA DE TI

A governança de TI é responsável por administrar dados, controlar serviços e garantir

que a Tecnologia dentro da organização seja uma aliada, facilitando o trabalho dos
colaboradores e nesse contexto, que o framework COBIT é capaz de ajudar, pois este irá
estabelecer processos de segurança da informação, de administração de dados, de
gerenciamento de problemas, da própria gestão da TI e assim por diante. Vale ressaltar que
dentro de cada domínio existem processos específicos para esses e outros itens pertinentes à
governança de TI de uma empresa. (HAWERROTH, 2014).
Baseado nas práticas já em funcionamento atualmente, o framework COBIT pode ser
considerado como um manual que possui os melhores procedimentos de governança de TI
existentes no mundo corporativo. Assim, ele servirá de referência a gestores, administradores
e funcionários da Tecnologia da Informação para alinhar princípios e processos à realidade da
empresa. Diante disso, deste “manual”, é possível ter uma gestão melhor estruturada, com
retorno positivo em relação ao funcionamento interno da organização por um todo, e não só
no departamento de TI da mesma. (HAWERROTH, 2014).

2.3. COBIT E O ITIL NA ORGANIZAÇÃO

O COBIT e o ITIL são guias das melhores práticas do mercado de TI para empresas,
que possuem métricas para definir níveis de maturidade, certificação e reconhecimento
internacional.
Em comparação entre eles, temos um, o COBIT, que diz o que deve ser feito, não
somente falando de estruturação (caso do ITIL), mas também de segurança e desenvolvimento
em algumas partes. Já o ITIL define apenas como deve ser estruturada a área de TI. Ou seja,
COBIT diz ‘o que’, ITIL diz ‘como’. (Empresas & TI, 2011).
Um fator extremamente significativo que vale dizer, e ressaltado pela Bruna Lear, é
que o COBIT, aponta o que deve ser controlado, mas não diz como fazer. Ele se encaixa
perfeitamente com as melhores práticas para gestão de serviços de TI descritas na
IT(Infrastructure Library (ITIL)), que tem foco mais tático e operacional em relação aos
processos internos de TI. (LEAR, 2013)
No geral, eles se complementam e cobrem grande parte dos aspectos da organização
da TI, de modo que o que é estabelecido no modelo, é adotado na organização, visando
melhores práticas de TI, assim como redução de riscos operacionais. Tudo isso visa fazer com
que a TI se torne um parceiro estratégico para que as empresas possam alcançar seus objetivos
de negócio. (LEAR, 2013)
 Estrutura Gerenciável e Lógica.

Figura 4: Fonte: LEAL; BRUNA. Estrutura Gerenciável e Lógica.

3.0. O COBIT E O TEMPO

3.1. COMO O COBIT SE DESENVOLVEU AO DECORRER DOS ANOS?

Em 1996, tivemos a primeira publicação enfocando o controle e a análise dos Sistemas

de Informação. Dois anos depois, mais precisamente em 1998, tivemos a segunda edição, que
ampliou a base de recursos adicionando o guia prático de implementação e execução. A 5ª
edição e atual, já coordenada pelo IT Governance Institute, introduz as recomendações de
gerenciamento de ambientes de TI dentro do modelo de maturidade de governança, como
podemos ver na figura 5: (COBIT, 2016)

Referências e Processos para Desempenho de TI.

Figura 5: Fonte: PRADO; ORNELLAS. Referências e Processos para Desempenho de TI.

 3.2. QUAL A IMPORTÂNCIA DO COBIT PARA O MUNDO ATUAL?

No século em que vivemos, onde tudo é movido por tecnologia, e se falando de

empresas, onde a mesma funcionada em cima de uma base tecnológica, as organizações
devem ter como obrigação um controle excepcional na segurança em TI. Cada organização
deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com
outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor
competitividade em TI.
Os guidelines de gerenciamento do COBIT focam na gerência por desempenho usando
os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os
resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos
negócios da organização, podemos ver os 3 níveis de indicadores de TI na figura 6: (COBIT,
2016).

Níveis de Indicadores de TI.

Figura 6: Fonte: PRADO; ORNELLAS. Níveis de Indicadores de TI.

4.0. CONSIDERAÇÕES FINAIS

Este artigo abordou as diretrizes, fundamentos do framework COBIT, para a melhor

gestão dentro de uma organização em relação a tecnologia da informação e sua implantação
com foco na segurança de dados.
O COBIT como pode ser visto, não é um padrão, não é uma norma como a ISO
20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os
benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e
recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como
meta controlar todos os processos, mas apenas identificar quais processos da TI estão
impactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamento destes
processos.

5.0. REFERÊNCIAS BIBLIOGRÁFICAS

CHRISTMANN, Alan Dressler. A governança de TI com as melhores práticas do Cobit.

2014.

COBIT, Governança de TI. Preparatório de Certificação. Disponível em:

<http://www.certificacao-cobit.com.br/artigos/o-que-e-cobit>. Acesso em 22 mai. 2016.

DE CASTRO LOPES, Sheron Marciliana; ANDRÉ, Valesca Giordani; DAS NEVES, José
Manoel Souza. Governança de TI-um estudo sobre ITIL e COBIT.

DE SOUZA, SUZANA MARIA. Uma Análise Comparativa de Metodologias para

Governança de Tecnologia da Informação–ITIL e COBIT.

Empresas & TI. Diferenças entre ITIL e COBIT. Disponível em: <
https://empresaseti.wordpress.com/2011/10/13/diferencas-entre-itil-e-cobit/> Acesso em 28
mai. 2016.

FONTES, Edison. Políticas e Normas para a Segurança da Informação. Brasport, 2012.

HAWERROTH, Udo. Project Builder. O que é COBIT e como ele vai melhorar sua gestão de
TI. Disponível em: <http://www.projectbuilder.com.br/blog-pb/entry/pratica/o-que-e-cobit-e-
como-ele-vai-melhorar-sua-gestao-de-ti>. Acesso em 22 mai. 2016.

LEAR, Bruna. COBIT 4.1: Entendendo seus principais fundamentos. Disponível em: <
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793>
Acesso em 28 mai. 2016.

PRADO, Edmir; ORNELLAS, Regina; ARAÚJO, Luciano. Fundamentos de Sistemas de

Informação. Elsevier Brasil, 2014.
SORTICA, Eduardo A.; CLEMENTI, Sérgio; CARVALHO, TCMB. Governança de TI:
Comparativo entre COBIT e ITIL. In: Anais do Congresso Anual de Tecnologia da
Informação-CATI. 2004.