O COBIT – Control OBjectives for Information and related Technology,
é um framework de melhores práticas criado pela ISACA que tem como
missão “Pesquisar, desenvolver, publicar e promover um conjunto de
objetivos de controle para tecnologia que seja embasado, atual,
internacional e aceito em geral para o uso do dia a dia de gerentes
de negócio e auditores”.
Caros leitores, percebam algumas palavrinhas/expressões mágicas na
missão do COBIT que dão uma pista do que realmente trata este
framework de melhores práticas. A primeira expressão é
“...objetivos de controle...”. Hmmmm... O COBIT tem como foco
principal o gerenciamento da TI, por meio do controle, para que a
mesma esteja alinhada com os objetivos de negócio. Uma outra
expressão marcante é a seguinte: “...uso do dia a dia de gerentes
de negócio...”. Esta última expressão corrobora o pensamento
anterior e dá ao COBIT a ideia de modelo guarda-chuva, uma vez que
tem que estar preocupado com a TI como um todo, já que é usado
pelos gerentes de negócio, ou seja, não pode ser um modelo que
mergulhará em um único aspecto de TI específico (infra,
desenvolvimento, etc). Terá que ver tudo mesmo...
Em termos históricos, a primeira versão do COBIT nasceu em 1996 e
nada mais era do que um Check List sobre auditoria em TI (daí o
porquê deste framework ser voltado para o controle, sacaram?). A
segunda versão veio dois anos mais tarde, em 1998, e incorporou uma
séria de atualizações de referências no campo da auditoria de TI
(continuamos com a ideia do Check List).
Em 2000, o mundo foi abalado com alguns escândalos que assombraram
Wall Street, como por exemplo o caso ENRON, mega empresa de energia
americana que forjava os seus dados contábeis e fiscais, maquiando-os e
escondendo informações relevantes de seus acionistas. Neste ano foi
criada, nos USA, a lei SOX (Sarbanes & Oxley – Nome dos
proponentes da Lei) e o COBIT viu-se obrigado a incorporar os seus
princípios, para manter-se atualizado com as novas exigências
legais. Veio então a terceira versão que trazia contigo um guia de
Governança Corporativa.
A partir da quarta versão, lançada em 2005, o COBIT passou a ter
mais a cara que ele tem hoje. O foco passou a estar mais na
Governança de TI e não na auditoria, apesar de manter em seu DNA a
ideia do controle por meio de medições de indicadores de TI. Já em 2007, veio a versão
4.1, com refinamentos em relação à versão anterior.
Em 2011 o COBIT fez o lançamento da versão 5, que ainda não está
sendo muito utilizada, mas que em breve deverá absorver todo a
versão 4.1 e ampliar a sua área de atuação. No nosso blog, vamos
explorar mais a versão 4.1 por ser a mais usada, mas traremos as
novidades da versão 5.0 na medida do possível!!!
Vamos juntos?
Muito bom!
ResponderExcluirParabéns! Sem enrolação.