Cobit e Itil
O Cobit (Control Objectives for Information and Related Technology) é um framework, um modelo, uma ferramenta de gestão da área de TI e de alinhamento estratégico para ajudar a entender e a gerenciar os riscos e benefícios associados à TI. Dentre os seus objetivos, um dos principais é atender as necessidades da Gestão de TI. Para alcançar esse objetivo, o modelo possui como principais funções a pesquisa, o desenvolvimento, a publicação e promoção de um conjunto atualizado, autorizado e com foco internacional de objetivos de controle, geralmente aceitos e aplicáveis à TI para ser usado por gestores, usuários e auditores de TI .
A utilização deste framework garante que os objetivos da TI estejam alinhados com os objetivos da empresa, o que permite uma indicação dos recursos a serem utilizados, além do gerenciamento de riscos. Englobando aspectos fundamentais da TI, confirma-se que o Cobit foi desenvolvido para três públicos diferentes. São eles: Administradores ou Gestores de TI: auxiliando na avaliação e mensuração entre os riscos e investimentos nos controles aplicáveis ao ambiente de TI;
Usuários: auxilia na garantia de segurança e nos controles dos serviços de TI, fornecidos pela equipe interna ou por prestadores de serviços;
Auditores: auxilia no subsídio de informações e opiniões e também aconselham os administradores sobre os controles internos e seus objetivos.
Dentre as principais vantagens de se utilizar o Cobit, podemos citar a lista abaixo:
Aceito internacionalmente como framework de modelo para Governança de TI, portanto é exigido e reconhecido pela maior parte das empresas de TI. Ele é orientado para processos suportado por ferramentas e treinamento. Continuamente em desenvolvimento. Mapeia os maiores padrões e frameworks de mercado como: ITIL, ISO 20000, ISO 27001 etc. Ajuda a atender os requisitos regulatórios. É compatível com o COSO (Committee of Sponsoring Organizations of the Treadway Commission).