sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Conhecendo o CobiT

marcos

logo isacaDo inglêsControl Objectives for Information and related Technology, COBIT é um guia formulado como framework, dirigido para a gestão de tecnologia de informação (TI). Recomendado pelo ISACA (Information Systems Audit and Control Foundation), o professor MSc. Marcos Assi é Academic Advocate do ISACA, o COBIT possui uma série de recursos que podem servir como modelo de referência para gestão da TI, incluindo sumário executivo, framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e, principalmente, um guia com técnicas de gerenciamento.

O COBIT pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia relacionada. É uma metodologia para gestão e controle da Tecnologia da Informação a ser empregada por meio de processos de Governança de TI.

Vale ressaltar que as empresas que possuem Governança de TI funcionam com eficiência maior e concebem ativamente um conjunto de mecanismos de Governança de TI, tais como: Comitês, Processos orçamentários, Aprovações e Monitoramento.

Em contraste a tudo o que a Governança de TI oferece, ainda existem empresas que governam TI por omissão e constatam frequentemente que ela pode sabotar sua própria estratégia de negócios. E aproveitando que estamos falando sobre o assunto, o que é Governança de TI?

Governança descreve o processo de tomada de decisão e de implementação ou não implementação das decisões tomadas. As instituições públicas conduzem os negócios públicos, administram recursos públicos e buscam garantir a realização dos direitos humanos. Além disso, no caso de TI, condiz também com o relacionamento entre a área de TI e o restante da organização.

Os termos governança corporativa, governança de TI e boa governança têm sido usados na literatura quando se trata de desenvolvimento econômico, Tecnologia da Informação e gestão empresarial. A boa governança realiza esses aspectos de maneira essencialmente livre de abusos e de corrupção, com o devido respeito à lei. Portanto, ela define um ideal, difícil de atingir sua totalidade.

Na busca do desenvolvimento humano sustentável, as ações são realizadas no sentido de obter esse ideal. Segundo Peter Weill e Jeanne W. Ross (2006), Governança de TI é:

A especificação dos direitos decisórios e do framework de responsabilidade para estimular comportamento desejáveis na utilização da TI.

Para isso, devemos nos espelhar na boa governança financeira e corporativa, pois sabemos que, para uma boa prática, a segregação de função é essencial.

Afinal em governança de TI, a administração determina a quantia a ser investida em um dado período e em quais áreas, e a alta gerência estabelece os direitos decisórios e a responsabilidade pela TI para estímulo dos comportamentos desejáveis na empresa. Tudo isso parece simples, mas está longe de ser.

O COBIT tem como missão pesquisar, desenvolver, publicar e promover um conjunto atualizado, com autoridade e foco internacional de Objetivos de Controle geralmente aceitos e aplicáveis à Tecnologia da Informação para uso rotineiro de gestores de negócio e auditores, entre outros profissionais.

O grande diferencial do COBIT é sua orientação para negócios, o que vem atender às seguintes demandas: Da administração e gerência, que visam equilibrar os riscos e os investimentos em controles no ambiente dinâmico de TI, dos usuários, que dependem dos serviços de TI e seus respectivos controles e mecanismos de segurança para realizar suas atividades, dos auditores, que utilizam os serviços de TI para validar suas opiniões ou para recomendar melhorias dos controles internos à administração.

As atividades de TI são apresentadas pelo COBIT de uma forma lógica e estruturada, relacionando riscos de negócios, necessidades de controles e questões técnicas. Apresentamos os benefícios do COBIT na área de Tecnologia da Informação:

• Propicia o gerenciamento dos riscos e investimentos em tecnologia.

• Maximiza os recursos de TI.

• Auxilia na redução do custo total para fornecer os serviços de TI.

• Provê garantias quanto à segurança e aos controles adotados nos serviços de TI.

• Independe da plataforma de hardware.

• É aplicável a qualquer segmento de indústria.

E o COBIT também proporciona alguns benefícios para a auditoria:

• Auxilia na avaliação dos controles internos.

• Realiza auditoria orientada aos objetivos de negócios.

• Deixa claro como cada atividade de controle individual satisfaz os requisitos de eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade da informação.

• É recomendado por entidades reguladoras (Banco Central).

Fonte: Livro do próprio autor sobre “Controles Internos e Cultura Organizacional” Saint Paul Editora, 2009

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Gestão de compliance, controles internos e riscos funciona com capacitação

marcos

Contabilidade Criativa – Um faz de conta que acontece

marcos

Como não desmotivar seu sócio

marcos