Amigos,
Em posts anteriores comentamos sobre o Cobit 5 que estava em desenvolvimento. Este mês ele foi lançado e está disponível (para membros) no site do ISACA. A nova versão do Cobit 5 é uma grande evolução, integrando e evoluindo o Cobit 4.1 (bom framework), o VAL IT (modelo confuso) e o Risk IT (que não ganhou espaço), e um ótimo um framework que finalmente pode ser classificado como Governança de TI, o que é evidenciado no seu título ("COBIT 5: A Business Framework for the Governance and Management of Enterprise IT"), lembrem que falamos da diferença entre governança e gestão em outro post.
Tenho dito que GRC e Monitoramento Contínuo são temas para quem gosta de ler, o Cobit 5 reforça isso e oferece uma série de documentos, entre eles um tool kit, bem legal!
O Cobit 5 tem 5 princípios:
e sete capacitadores:
- Introcução (Fala da ISO 38500, ponto para o ISACA! 1x0);
- Sumário Executivo;
- Framework overview;
- 5 fatos essanciais;
- Cobit 5 e segurança da informação (não fala da ISO 27001/2, falha do ISACA! 1x1);
- Cobit 5 e GRC (fala do Red Book da OCEG, ponto para o ISACA!2x1);
A equipe do Isaca e os colaboradores fizeram um ótimo trabalho.
Vale investir o tempo estudando o Cobit 5: agora a Governança de TI se aproximou da Governança Corporativa!
Aqueles que quiserem trocar idéias podem ficar à vontade de usar os comentários ou mandar email.
Aquele abraço,
FNery