A TI de uma organização sempre foi vista como uma “caixa preta” para os executivos, investidores e alta administração.

"... As informações armazenadas estão realmente seguras? O processo de atendimento a solicitações esta estruturado da melhor forma? O projeto de migração do novo ERP será executado de forma planejada e estruturada? Qual o nível de maturidade da TI da empresa? Como os dados estão sendo gerenciados? É possível avaliar e monitorar o desempenho da área de TI?..."

Há uma grande dependência desta área e ao mesmo tempo percebe-se pouca maturidade no quesito “Gestão” ou “Governança”.

Por que não criar controles de forma que a TI trabalhe da maneira mais transparente perante os executivos, conselho de administração e acionistas? Estamos falando sobre Governança de TI!

Para falar sobre Governança de TI, falaremos sobre o guia de melhores práticas mais utilizado no mundo, que é o COBIT (Control Objectives for Information and related Technology).

O COBIT é um framework que sugere uma série de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informações que se encontram em sistemas de informação.

Auxilia os Diretores ou Gerentes de TI na identificação de quais processos serão necessários implementar, de modo que os executivos do negócio tenham mais “controle” sobre a TI (sentido de transparência da Governança). Além de identificar quais são os processos necessários é possível calcular o nível de maturidade dos processos existentes, que é dividido em “inexistente”, “inicial”, “Repetitivo mas intuitivo (não escrito)”, “Definido” (escrito e comunicado), “Gerenciado e Medido”, e “otimizado”.

É importante destacar que o COBIT não se preocupa em como irá ser implementado, e sim em O QUE será implementado. Na parte do “como serão implementados” encontramos outros frameworks como ITIL, Guia PMBOK do PMI, ISO 27001, entre outros.