Um pitch de consultoria — não um manual.
Antes de falar de framework, uma pergunta direta ao gestor: na sua empresa, com que frequência isto acontece?
O core do negócio fica indisponível e ninguém sabe explicar por quê — nem quanto custou.
Prazos estourados, orçamento estourado, e o valor prometido nunca chega.
Dados vazados, multas de LGPD, auditoria sem resposta. Decisão de TI no escuro.
Se você assentiu pelo menos uma vez, o problema não é falta de tecnologia. É falta de governança.
Empresas compram sistemas, contratam gente, investem em nuvem — mas sem um modelo que conecte a TI aos objetivos do negócio, o investimento vira desperdício e o risco vira surpresa. É exatamente esse vazio que o COBIT preenche.
Control Objectives for Information and Related Technologies. Um framework criado pela ISACA que ajuda a empresa a governar e gerir a TI de forma alinhada ao negócio — desde 1996, hoje na versão COBIT 2019.
Em uma frase: é o conjunto de boas práticas que garante que a TI entregue valor, controle riscos e use bem os recursos.
Sua empresa é um carro. O COBIT é o painel de controle: não faz o carro andar, mas mostra velocidade, combustível e temperatura — e te avisa antes que algo quebre.
Evolução: COBIT 5 (2012) → COBIT 2019 — mais flexível, adaptável ao porte e ao contexto de cada empresa.
Você não “instala” o COBIT. É um modelo de processos e responsabilidades.
Não substitui Scrum, Kanban ou seu jeito de programar.
Ele complementa: o COBIT diz “o quê” governar; ITIL/ISO ajudam no “como” operar.
Um guarda-chuva que organiza e dá direção a todas essas práticas.
Avaliar, Dirigir e Monitorar (EDM). Define a direção, o apetite a risco e cobra resultados. Responde: “a TI está servindo à estratégia?”
Planejar, Construir, Executar e Monitorar. Coloca a direção em prática no dia a dia — projetos, operação e segurança.
Separar os dois é um dos princípios centrais do COBIT: quem decide o rumo não é quem executa — e isso evita conflito de interesse.
Governança. Avaliar, Dirigir e Monitorar. O conselho garante que a TI gere valor.
Gestão. Alinhar, Planejar e Organizar. Estratégia, orçamento, riscos e fornecedores.
Gestão. Construir, Adquirir e Implementar. Projetos e mudanças sem quebrar o que funciona.
Gestão. Entregar, Servir e Suportar. Operação, suporte, incidentes e segurança.
Gestão. Monitorar, Avaliar e Aferir. Os KPIs de TI que vão à diretoria.
1 domínio de governança (EDM) + 4 de gestão (APO, BAI, DSS, MEA) = 40 objetivos que cobrem a TI de ponta a ponta.
A TI existe para servir aos objetivos da empresa — não o contrário. Cada investimento tem um “para quê”.
Governar TI é mais que tecnologia: envolve pessoas, processos, estrutura e cultura, de forma integrada.
Separação clara entre quem direciona (conselho) e quem executa (TI), com responsabilidades definidas.
Menos desperdício: TI investe no que o negócio precisa.
Ameaças controladas antes de virarem incidente.
Mais entregas no prazo e no orçamento.
Controles formais para LGPD, SOX, ISO 27001.
KPIs de TI na mesa da diretoria. Dado, não achismo.
Cada vantagem responde a uma dor do slide de abertura. Governança não é custo — é o que destrava valor.
Número com fonte vale mais que qualquer promessa genérica.
Financeira de crédito de médio porte, ~600 colaboradores, interior de SP. Setor regulado (Bacen, LGPD). A TI cresceu “no improviso”, sem governança formal.
Na Black Friday, o sistema de aprovação de crédito caiu por 6 horas — R$ 1,2 mi em propostas perdidas e reclamações no Bacen. Na mesma semana, uma planilha de clientes ficou exposta. A diretoria exigiu controle.
Cenário fictício, porém realista — composto a partir de casos públicos do setor (ISACA Case Studies; iniciativas de Bradesco, Itaú e do Banco Nacional de Angola com COBIT 2019).
Comitê de governança de TI e definição do apetite a risco pela diretoria.
Mapeamento de riscos e política de segurança da informação.
Processo formal de gestão de projetos e de mudanças controladas.
Central de serviços, gestão de incidentes e plano de continuidade.
Painel de KPIs de TI reportado mensalmente ao conselho.
Liderança: CIO + comitê de governança. Chave do sucesso: não tentar tudo de uma vez — priorizar os objetivos de maior impacto.
A lição: a conformidade com a LGPD virou demonstrável em auditoria e a diretoria passou a decidir com dados. O investimento em governança se pagou em menos de 12 meses — só evitando quedas e retrabalho. Replicável em qualquer empresa que dependa de TI, começando pelos domínios de maior dor.
E provavelmente já custa caro à sua empresa — em quedas, projetos e risco.
Framework consolidado da ISACA, que separa governança de gestão e alinha TI ao negócio.
Casos e dados de mercado mostram ganho real em disponibilidade, projetos e lucro.
Um diagnóstico de maturidade de 2 semanas, sem compromisso → mapa dos processos prioritários → projeto piloto em 1 domínio (90 dias).
O COBIT é sob medida: começa por 3–4 objetivos de maior dor. O custo de não fazer — downtime, multas, projetos perdidos — já supera o investimento.
Obrigado. Vamos conversar?
Referências: ISACA, COBIT 2019 Framework (2019) · ISACA COBIT Case Studies (ex.: Banco Nacional de Angola) · Weill & Ross, IT Governance (MIT/Harvard, 2004) · McKinsey & Oxford (2012) · Standish Group CHAOS Report · Lei 13.709/2018 (LGPD).