Pular para o conteúdo
PoliticaIA — IBAMA

COBIT — Control Objectives for Information and Related Technologies

Identificação

Seção intitulada “Identificação”

Nome completo: COBIT 2019 (versão mais recente) Emissor: ISACA (Information Systems Audit and Control Association) Natureza: Framework de governança e gestão de TI — padrão internacional voluntário Link oficial: https://www.isaca.org/resources/cobit

O que é

Seção intitulada “O que é”

COBIT é o framework de referência para governança e gestão de TI mais amplamente adotado em organizações públicas e privadas. Fornece uma estrutura abrangente para garantir que TI seja alinhada à estratégia, gere valor e seja gerenciada com controle e responsabilidade.

O COBIT 2019 organiza a governança em dois domínios principais: Governar (EDM) e Gerenciar (APO, BAI, DSS, MEA), com foco em accountability, performance e conformidade.

Por que é referenciado nesta proposta

Seção intitulada “Por que é referenciado nesta proposta”

COBIT fornece a estrutura de governança e controle que sustenta a Fase 2 da proposta. Contribuições específicas:

  • Papéis e responsabilidades: o COBIT define claramente quem é responsável, quem presta contas e quem é consultado em cada processo — base para os papéis sugeridos na proposta (Coordenador, Responsável Técnico, Ponto Focal)
  • Alinhamento estratégico: conecta a governança de TI à estratégia institucional
  • Gestão de riscos de TI: complementa o NIST AI RMF com foco em controles organizacionais
  • Monitoramento e avaliação: orienta os indicadores de acompanhamento da proposta
  • Conformidade: sustenta a dimensão de conformidade legal e regulatória da proposta

O que impacta na proposta

Seção intitulada “O que impacta na proposta”
Seção da propostaImpacto
Governança (5.4)Papéis e responsabilidades seguem a lógica de accountability do COBIT
Indicadores (Seção 9)Os indicadores de acompanhamento são inspirados nos MEA (Monitor, Evaluate, Assess)
Base Conceitual (Seção 6)Referencial de governança e controle
Política formal (Fase 3)A estrutura formal de governança deve ser compatível com os princípios do COBIT

Nível de aplicação recomendado

Seção intitulada “Nível de aplicação recomendado”

Assim como o TOGAF, não é necessário implementar o COBIT integralmente. Para esta proposta, os princípios de accountability, alinhamento estratégico e gestão de desempenho são os elementos mais relevantes a referenciar.