Cobit
Definição
Pode ser entendido como um conjunto de ferramentas que visam auxiliar o desenvolvimento de software, gerenciando as informações de uma maneira mais eficaz. É constituído por diversos recursos tais como framework (O próprio cobit pode se autodenominar assim sendo uma estrutura de suporte à aplicação podendo ser diversas estruturas tais como: programas de suporte, bibliotecas de código, linguagens de script etc. Pode ser aproveitado diversos quesitos em comum para auxiliar o desenvolvimento de software), controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. Possui diversas versões que foram se aprimorando ao longo do tempo. Atualmente está com a versão 5.0 que está em contínuo desenvolvimento.
Histórico
O COBIT – Control Objectives for information and. related Technology, é um framework de melhores práticas criado pela ISACF em 1996 tendo como princípio o controle de auditoria. ISACF é a sigla de Information Systems Audit and Control Foundation. Sua missão é pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia sendo embasado, atual, internacional e aceito em geral no cotidiano de: gerentes de negócios, auditores e usuários (administradores de TI e administradores de segurança).
Sua segunda edição se deu em 1998 ampliando a base de recursos adicionando o guia prático de implementação e execução. Em 2000, foi criada a terceira versão com base em acontecimentos que estavam acontecendo na economia americana daquele ano, afetando setores contábeis e fiscais. Neste ano foi criada, nos EUA, a lei SOX (Sarbanes & Oxley – nome dos proponentes da lei) e o cobit se viu obrigado a incorporar seus novos princípios em virtude das novas exigências locais.
A partir da quarta versão, lançada em 2005, o cobit passou a ter mais a cara do que ele tem hoje. O foco passou a estar mais na governança de TI e não na auditoria, apesar de manter em