Conheça os 5 modelos de maturidade pelas diretrizes do COBIT, o framework desenvolvido pela ISACA
O COBIT 5 é um framework de boas práticas criado pela ISACA, globalmente aceito para a governança de tecnologia da informação. Ele fornece do princípio ao fim, uma visão da governança dos negócios da TI, refletindo, assim, o papel central da informação e da tecnologia na criação de valor para empresas de todos os tamanhos.
Os princípios, práticas, modelos e ferramentas analíticas encontrados no COBIT 5 incorporam a liderança de pensamento e a orientação de especialistas em TI, negócios e governança ao redor do mundo.
Modelos de maturidade fornecem uma escala para comparar (fazer benchmarking) as práticas da empresa em relação à indústria, padrões e diretrizes internacionais. Um modelo de maturidade é uma medida que possibilita uma organização classificar sua maturidade para certo processo, na escala: de inexistente (0) a otimizado (5).
O modelo de maturidade fornecido pelas diretrizes de gerenciamento do CobiT, para os 34 processos de TI está se tornando uma ferramenta cada vez mais popular para gerenciar questões típicas de balanceamento de riscos e controle, de forma a levar em consideração o custo-efetivo.


Uma característica fundamental do modelo de maturidade é que ele permite uma organização medir seu nível de maturidade e definir quais níveis quer alcançar e quais brechas nos processos deseja eliminar.
Como resultado, uma organização pode descobrir aperfeiçoamento prático para o Sistema de Controle Interno de TI.
Tem interesse em seguir carreira na Área de Governança de TI? Leia também: Carreiras e Certificações na Área de Governança de TI
Bom, agora que já esclarecemos um pouco o assunto, vamos conhecer os 5 Modelos de Maturidade Pelas Diretrizes do COBIT:
Maturidade Nível 1 – Inicial / Ad Hoc
Neste nível, há evidências de que a organização reconheceu que problemas existem e devem ser endereçados. Entretanto, não há processos padronizados.
Em vez disso, abordagens pontuais são adotadas e existe uma tendência de serem aplicadas em base individual ou caso-a-caso. A abordagem geral de gerenciamento é desorganizada.
Em resumo, já existe processo, só que ainda são ad hoc, tende a ser aplicado a um individuo ou tratado casualmente. De forma geral o gerenciamento ainda é desorganizado.
Maturidade Nível 2- Repetível, Mas intuitivo
Aqui os processos já foram desenvolvidos, portanto procedimentos similares são seguidos por diferentes pessoas executando a mesma tarefa.
Porém, não há ainda treinamento formal ou comunicação sobre os procedimentos padronizados e a responsabilidade é tratada de maneira individual. Existe um alto grau de dependência no conhecimento de indivíduos e erros são muito comuns.
Maturidade Nível 3 – Processos Definidos
Já no nível 3, os procedimentos foram padronizados, documentados e comunicados por meio de treinamento. É mandatório que estes processos sejam seguidos e é incomum que desvios sejam detectados.
Entretanto, os procedimentos propriamente ditos não são sofisticados, mas existe a formalização sobre as práticas existentes.
Maturidade Nível 4 – Gerenciados e Medidos
No nível 4, o gerenciamento monitora, mede a aderência aos procedimentos e toma ações onde os processos parecem não estarem funcionando efetivamente. Aqui os processos estão sob melhoria constante e fornecem melhores práticas. Também são usadas ferramentas automatizadas, porém de maneira limitada ou fragmentada.
Maturidade Nível 5 – Otimizado
Este é o grau mais alto, em que os processos foram refinados ao nível de boas práticas, baseados nos resultados de melhoria contínua e modelos de maturidade COBIT com outras empresas. A TI é utilizada de maneira integrada para automatizar os fluxos de trabalho, fornecer ferramentas para melhoria de qualidade e efetividade, fazendo, portanto, que a organização rapidamente se adapte.
Bem, espero ter contribuído um pouco na construção do seu conhecimento em COBIT 5.
Até breve!
Artigos Relacionados






Quais são as vulnerabilidades de segurança cibernética da sua empresa?
Os sistemas corporativos são constituídos por muitas partes distintas, com várias tecnologias e elementos que podem ser menos do que perfeitos. Por isso, praticamente qualquer






Quem são os atores de ameaças?
Ameaças são ações que podem resultar em riscos para um sistema. Um agente de ameaça é a fonte da ameaça no sistema. Além disso, é






Ferramentas de Engenharia Social
A Engenharia Social é uma técnica de ataque que se baseia na psicologia ao invés do conhecimento sofisticado de software ou hardware, pois busca explorar
Responses