COBIT – Características Gerais – Foco no Negócio – Critérios da Informação

Começando a falar de cada Característica Geral do COBIT, atentaremos, nesta postagem, aos Critérios da Informação que fazem parte da Característica Geral - Foco no Negócio. O Foco no Negócio, como já visto em postagens anteriores (ver postagem sobre Características Gerais – Pincelada Inicial) mostra que o COBIT busca o alinhamento das metas de TI com as metas de negócio. Se pudéssemos colocar em uma ordem lógica e encadeada, poderíamos dizer que este alinhamento começa da seguinte forma:

Estratégia da Empresa → Objetivos de Negócio para TI → Objetivos de TI → Arquitetura Corporativa para TI → BSC voltado para TI

De forma didática, poderíamos dizer que a estratégia corporativa (Estratégia da Empresa) deve gerar Objetivos de Negócio a serem atendidos pela TI (Objetivos de Negócio para TI). Estes Objetivos de Negócio para TI, por sua vez, serão o balizador dos Objetivos de TI, que por sua vez direcionarão a Arquitetura de TI (Arquitetura Corporativa para TI) e as ações, metas e indicadores da TI que medirão o alcance dos objetivos traçados (BSC voltado para TI). Sacaram como o alinhamento é feito?

Pois bem (como falam os mineiros), quando definimos os Objetivos de Negócio para TI estamos, na verdade, definindo as necessidades do negócio e as necessidades de governança (leis, regras, normas, etc) para a TI. A primeira  requer informações para o negócio e a segunda as influencia. Desta forma, as informações que serão passadas para o negócio devem atender a Critérios. O COBIT divide os Critérios da Informação da seguinte forma:

• Critérios de Qualidade:
  
  
  • Efetividade/Eficácia (effectiveness) – A informação tem que ser entregue de forma rápida, sem erros, consistente e de uma forma que possa ser acessada (formato útil). Além disso, a informação tem que fazer sentido para o processo de negócio (menos lixo e mais informações pertinentes).
  • Eficiência – Buscar a forma mais otimizada na produção da informação.
    
    

• Critérios de Segurança:
  
  
  • Confidencialidade: A informação deve ser acessada apenas pelas pessoas que possuem permissão de acessá-la.
    
    
  • Integridade: A informação deve ser completa e válida em termos de expectativas do negócio.
    
    
  • Disponibilidade: A informação deve estar disponível, quando necessário, a quem tem acesso.
    
    

• Critérios de Adequação (Fiduciários):
  
  
  • Conformidade: A informação deve obedecer às leis, às normas e aos contratos aos quais os processos de negócio estejam sujeitos. Ou seja, a informação deve atender aos requisitos impostos ao negócio.
    
    
  • Confiabilidade: A informação deve ser confiável em termos de sua conformidade, ou seja, podem ser utilizadas pela organização que são imputados de responsabilidade sobre algumas informações (Relatórios financeiros, fiscais, etc).

Entenderam os Critérios da Informação? Muito bem, na próxima postagem, continuaremos a tratar a Característica Geral – Foco no Negócio, com a definição dos Recursos de TI.

Vocês não perdem por esperar!!!