As melhores práticas descritas na ITIL são tão relevantes que se tornaram um padrão de fato no mercado de TI. Seus conceitos são aplicados nos níveis operacionais e táticos e permitem que a área de TI estruture o ciclo de vida de seus serviços como um todo, de modo a alcançar excelência operacional.
Já o framework do COBIT é focado no nível estratégico e, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.
Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos.
O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar todos os processos, mas apenas identificar quais processos da TI estão impactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamento destes processos.
O framework de controle do COBIT segue a premissa que não é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho.
MISSÃO
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores.”
COMPARAÇÃO
O framework do COBIT foi criado tendo como principais características o foco no negócio, a orientação a processos, ser baseado em controles e direcionado por métricas.
Adotar COBIT ajuda uma empresa a implementar boas práticas em governança de TI, pois ele oferece um guia de melhores práticas e direcionamento.
CARACTERÍSTICAS
O framework do COBIT foi criado tendo como principais características:
- O foco no negócio
- A orientação a processos
- Ser baseado em controles
- Ser direcionado por métricas
OBJETIVOS
Abaixo podemos ver o que o COBIT tem como objetivos:
- Ser um padrão aceito nas melhores praticas de governança de TI
- Aplicar as melhores praticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável.
- Auxiliar na associação entre:
- Os riscos do negócio
- As necessidades de controle
- Aspectos tecnológicos
Adotar o COBIT como modelo de governança, torna-se vantajoso por:
- Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO 27.001.
- Ajudar a entender os requisitos regulatórios.
- Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.
- Definir uma linguagem comum entre TI e o negócio.
- Ser focado nos requisitos de negócio.
- Ser aceito internacionalmente como framework de modelo para Governança de TI.
- Ser Orientado a Processos.
- Ser suportado por ferramentas e treinamentos.
- Estar em desenvolvimento contínuo.
Nenhum comentário:
Postar um comentário