Questões de Governança de TI e COBIT – Banco da Amazônia (CESPE)

A governança integra e institucionaliza as boas práticas para garantir que a TI irá sustentar os objetivos de negócio. O alinhamento estratégico visa garantir a ligação entre planos de negócio e de TI para que seja possível definir, validar e manter a proposta de valor de TI (IT value proposition) e para que se possa alinhar as operações de TI com as operações de negócio.

Entre os requisitos de controle genéricos, o PC3 Process repeatability, ao garantir que os processos estão ligados às metas de negócio e que são sustentados por métricas, define e comunica objetivos e metas de processos que são específicos, mensuráveis, realistas, orientados a resultados, passíveis de execução e oportunos para a execução eficaz de cada processo de TI.

Para medir o desempenho, o COBIT 4 define três níveis de métricas e metas, quais sejam, metas e métricas de TI, de processo e de atividade, bem como os meios de medi-las. As primeiras definem o que o negócio espera de TI, as segundas, o que um processo de TI deve entregar para suportar os seus objetivos, e as terceiras estabelecem o que é necessário acontecer dentro do processo para atingir o desempenho desejado.

Os controles embutidos nas aplicações dos processos são responsabilidade conjunta entre o negócio e a área de TI. A área de aplicação relativa à autenticação de transação e integridade estabelece procedimentos e responsabilidades que garantem que a saída de cada processo seja tratada de maneira autorizada, entregue ao recipiente adequado e protegida durante a transmissão. Além disso, asseguram que a exatidão da saída seja verificada, detectada e corrigida.

A implementação de um ambiente de controle adequado ocorre quando se considera que os aspectos capability, cobertura e controle foram atingidos. Melhorar a maturidade organizacional reduz riscos e incrementa a eficiência, levando a menos erros, a processos mais previsíveis e com boa relação custo-eficiência dos recursos.

Diretriz é o conjunto de políticas, procedimentos, práticas e estruturas organizacionais planejadas para prover uma garantia razoável de que os objetivos de negócio serão alcançados e que eventos indesejáveis serão evitados ou detectados e corrigidos.

O COBIT, tanto em sua versão 3 como na 4, possui 34 processos divididos em quatro domínios. No domínio dirigido por métricas (measurement-driven), definem-se os objetivos de gerenciamento e controle a serem considerados pelo empreendimento.

Governança em TI é responsabilidade dos executivos e diretores da organização. Consiste na liderança, nas estruturas organizacionais e nos processos que garantam que a TI da organização sustente e estenda as estratégias e os objetivos da organização.

São exemplos de critérios de qualidade para manter a confidencialidade trabalhar com informações relevantes e pertinentes aos processos de negócio, entregar essas informações tempestivamente, corretas, consistentes e úteis.

A orientação a negócios do COBIT compreende o alinhamento entre objetivos organizacionais e os objetivos de TI. Para tanto, a gerência procura identificar as atividades mais importantes a serem executadas, medir o progresso obtido em relação aos objetivos a serem atingidos e determinar se os processos de TI estão sendo executados adequadamente.