segunda-feira, 28 de maio de 2012

COBIT – Introdução - Histórico


O COBIT – Control OBjectives for Information and related Technology, é um framework de melhores práticas criado pela ISACA que tem como missão “Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia a dia de gerentes de negócio e auditores”.

Caros leitores, percebam algumas palavrinhas/expressões mágicas na missão do COBIT que dão uma pista do que realmente trata este framework de melhores práticas. A primeira expressão é “...objetivos de controle...”. Hmmmm... O COBIT tem como foco principal o gerenciamento da TI, por meio do controle, para que a mesma esteja alinhada com os objetivos de negócio. Uma outra expressão marcante é a seguinte: “...uso do dia a dia de gerentes de negócio...”. Esta última expressão corrobora o pensamento anterior e dá ao COBIT a ideia de modelo guarda-chuva, uma vez que tem que estar preocupado com a TI como um todo, já que é usado pelos gerentes de negócio, ou seja, não pode ser um modelo que mergulhará em um único aspecto de TI específico (infra, desenvolvimento, etc). Terá que ver tudo mesmo...

Em termos históricos, a primeira versão do COBIT nasceu em 1996 e nada mais era do que um Check List sobre auditoria em TI (daí o porquê deste framework ser voltado para o controle, sacaram?). A segunda versão veio dois anos mais tarde, em 1998, e incorporou uma séria de atualizações de referências no campo da auditoria de TI (continuamos com a ideia do Check List).


Em 2000, o mundo foi abalado com alguns escândalos que assombraram Wall Street, como por exemplo o caso ENRON, mega empresa de energia americana que forjava os seus dados contábeis e fiscais, maquiando-os e escondendo informações relevantes de seus acionistas. Neste ano foi criada, nos USA, a lei SOX (Sarbanes & Oxley – Nome dos proponentes da Lei) e o COBIT viu-se obrigado a incorporar os seus princípios, para manter-se atualizado com as novas exigências legais. Veio então a terceira versão que trazia contigo um guia de Governança Corporativa.

A partir da quarta versão, lançada em 2005, o COBIT passou a ter mais a cara que ele tem hoje. O foco passou a estar mais na Governança de TI e não na auditoria, apesar de manter em seu DNA a ideia do controle por meio de medições de indicadores de TI. Já em 2007, veio a versão 4.1, com refinamentos em relação à versão anterior.

Em 2011 o COBIT fez o lançamento da versão 5, que ainda não está sendo muito utilizada, mas que em breve deverá absorver todo a versão 4.1 e ampliar a sua área de atuação. No nosso blog, vamos explorar mais a versão 4.1 por ser a mais usada, mas traremos as novidades da versão 5.0 na medida do possível!!!

Vamos juntos?

Um comentário: