Os profissionais de tecnologia da informação e gestores em geral envolvidos com projetos de segurança e governança em TI passam a contar com uma versão em português dos princípios de Control Objectives for Information and related Technology (Cobit) 4.1. O modelo de boas práticas para alinhamento da TI aos negócios foi traduzido pela Information Systems Audit and Control Association (Isaca) e será apresentado ao mercado no próximo dia 15/12.
O Cobit é um guia de princípios para orientar gestores de tecnologia da informação e que foi criado pela Isaca, associação internacional que reúne profissionais que atuam nas áreas de auditoria de sistemas, segurança da informação e, principalmente, de governança de TI. O objetivo do Cobit é auxiliar na adoção das boas práticas de mercado como ITIL e normas ISO para que a TI possa responder às necessidades dos negócios com transparência.
O framework, como é chamado, traz uma série de recursos que podem ser adotados como modelo de referência, como sistema de controles, mapas de auditorias, ferramentas para a implementação e um passo-a-passo de técnicas de gerenciamento.
A versão em inglês 4.1 do Cobit foi lançada no mercado internacional há pouco mais de dois anos, mas segundo o vice-presidente do capítulo de São Paulo da Isaca, Ricardo Castro, faltava uma documentação localizada no Brasil para para facilitar a vida dos que têm dificuldade com o idioma inglês. Para fazer essa tropicalização, a entidade reuniu um grupo de profissionais experientes em governança de TI.
Carmem Ozores, diretora de educação da Isaca, conta que a tradução foi realizada não apenas por membros da entidade, mas também por profissionais de consultorias de mercado e que usam intensamente o Cobit no atendimento de seus clientes.
A executiva observa que muitas organizações brasileiras públicas e privadas estão sendo pressionadas a usar Cobit para prática da governança em TI e atendimento das exigências de mercado. Ela cita o exemplo o Banco Central e o Tribunal de Contas da União (TCU) que adotaram esse modelo em seus programas de auditoria. “Elas precisam de uma grande base de conhecimento e agora podem utilizar a versão em português”, afirma.
A Isaca fará o pré-lançamento do Cobit 4.1 em português no próximo dia 15/12, quando o material ficará disponível gratuitamente para download pelo site da entidade. A associação pretende também liberar uma versão da tradução impressa, mas ainda não definiu data de entrega. Há planos ainda de liberação da versão para profissionais que estão em outros países de língua portuguesa, como é o caso de Portugal.
Material para nova certificação
Além de ajudar os profissionais no dia-a-dia, a tradução de Cobit 4.1 pode ser usada como material de consulta pelos pretendem se candidatar à nova certificação da Isaca, criada atestar o conhecimento em governança de TI, que é o Certification in the Governance of Enterprise IT (CGEIT).
O selo CGEIT foi lançado no mercado global no começo do ano passado e, segundo a Isaca, já credenciou cerca de 200 profissionais ao redor do mundo. Entre estes 40 são brasileiros. No Brasil, a maior procura pelo selo é de talentos dos segmentos financeiros e de governo.
Segundo Castro, podem concorrer ao título de CGEIT somente os profissionais que têm bagagem em governança de TI. É preciso ter no mínimo cinco anos de experiência comprovada na área. Entre os requisitos, estão também a exigência de domínio em Cobit, além de conhecimento em outros padrões do mercado.
Como ainda não há curso preparatório para obter a nova certificação, a Isaca recomenda que os candidatos usem sua literatura. Uma delas é a consulta à tradução do Cobit 4.1 pelos que vão fazer o exame que avalia o conhecimento em governança em TI, estratégias de negócios para sistemas informatizados, domínio dos padrões para monitoramento de riscos e capacidade para fazer investimentos certos em sistemas de informação, entre outras áreas.
Além do credencial CGEIT, a Isaca emite outras certificações internacionais conhecidas do mercado, como é o caso dos selos Certified Information Systems Auditor (CISA) para auditores e Certified Information Security Manager (CISM) para gestores de segurança da informação.
Referência: ComputerWorld