Prova de Governança de TI com COBIT – Concurso ABIN Oficial Técnico

A governança de TI contrapõe-se à ideia de que a área de TI da organização é uma caixa preta. Para tanto, ela orienta a gestão por meio de áreas de domínios relevantes, que podem contribuir na tomada de decisão com transparência quanto a recursos, prazos e prioridades, visando ao alinhamento das estratégias de TI com as estratégias de negócio. As áreas de domínio podem incluir princípios, arquiteturas e infraestrutura de TI, além de aplicações de negócios e estratégias de investimentos e operações.

O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI para a organização atingir os objetivos de negócio, garantir o alinhamento estratégico e melhorar a eficiência e eficácia de TI.

O COBIT, ferramenta de gestão orientada a negócios, apresenta indicadores de objetivo que definem a forma do progresso das ações necessárias para se atingirem os objetivos estratégicos da organização, que podem ser expressos sob a forma de disponibilidade de informação para dar apoio ao negócio; riscos da falta de informação e confiabilidade das informações; eficiência de custos, entre outras.

O grau de governança de uma organização pode ser avaliado, entre outras formas, por meio de níveis de maturidade dos processos de TI. O COBIT 4.1 sugere seis níveis, sendo o nível 3 caracterizado pela existência de métricas de desempenho das atividades pertinentes para monitorar e avaliar o processo em seus mínimos detalhes.

O CobiT permite às organizações reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Apesar disso, não pode ser utilizado como um guia para avaliação de bancos e instituições financeiras.

De acordo com o CobiT, para satisfazer objetivos do negócio, a informação deve ser compatível com determinados critérios, aos quais o CobiT se refere como requisitos de negócio acerca da informação. Com relação aos requisitos de segurança da informação negocial, o CobiT identifica os critérios backup incremental, antivírus online e firewall ativo.

Os níveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas organizações. Esses níveis estabelecem patamares evolutivos, como no CMM/CMMI e em outros modelos similares.

O modelo de maturidade é utilizado para avaliar os níveis de maturidade da aplicação do conjunto de melhores práticas de governança, os quais variam entre 1 e 5. O nível 3 preconiza que é possível monitorar e medir a conformidade de procedimentos que são necessários para a implementação de ações, se os processos não estiverem funcionando de forma eficaz.