COBIT 2019 Foundation

Código do exame: COBIT 2019 Foundation · Nível fundamental

COBIT 2019 Foundation é a certificação foundational de governança de TI da ISACA. Cobre 40 objetivos de governança e gestão, 7 componentes, modelo de capacidade e cascata de objetivos. USD 235 não membros, 75 questões em 120 minutos.

Dados do exame

CustoUSD 235.00 · R$ 1269.00
Duração120 min
Questões75
Aprovação65%
Dificuldade★★★☆☆
Salário BrasilR$ 12.000–22.000

O COBIT 2019 Foundation é a certificação foundational de governança de TI (IT Governance) da ISACA, com cerca de 2 mil buscas mensais no Brasil em 2026. Foi lançado em 2018-2019 substituindo o COBIT 5, com foco modernizado em governança digital, agile, DevOps e tecnologias emergentes.

COBIT (Control Objectives for Information and Related Technologies) é o framework de governança de TI mais reconhecido globalmente, especialmente em empresas reguladas. É complementar a ITIL (que foca em gestão de serviço): COBIT define o quê (governança e controles), ITIL define o como (operação de serviço).

É a certificação certa para profissionais em auditoria de TI, governança corporativa e compliance, IT Risk Managers, profissionais em empresas reguladas (bancos, energia, telecom, saúde), e gerentes de TI buscando vocabulário de governança digital.

O que cai na prova

  • Conceitos chave: governance vs management, value, stakeholder needs cascade
  • 40 objetivos COBIT 2019: 5 de governance (EDM) + 35 de management (APO, BAI, DSS, MEA)
  • 7 componentes (process, organizational structures, principles/policies/frameworks, information, culture/ethics/behavior, people/skills/competencies, services/infrastructure/applications)
  • Modelo de capacidade COBIT (0-5)
  • Design factors e tailoring
  • Cascata de objetivos: stakeholder needs → enterprise goals → alignment goals → governance/management objectives

A prova tem 75 questões em 120 minutos, com necessidade de 65% de acerto (49 acertos). Estilo é múltipla escolha direto.

Pré-requisitos e perfil ideal

Não há pré-requisito formal. ISACA recomenda 6 meses de exposição a temas de governança ou auditoria de TI. Perfil ideal: profissionais de auditoria de TI, compliance, governança, IT Risk Management, gerentes de TI em empresas reguladas.

Quanto custa no Brasil

USD 235 para não membros ISACA, ou USD 195 para membros. Ao câmbio de mai/2026, fica entre R$ 1.053 e R$ 1.269. Anuidade ISACA é USD 135. Curso preparatório oficial ISACA custa entre USD 600 e USD 1.500.

Como estudar

  • COBIT 2019 Framework: Introduction & Methodology (oficial ISACA): material primário, ~200 páginas.
  • COBIT 2019 Framework: Governance and Management Objectives: detalhes dos 40 objetivos.
  • Curso de Eduardo Mayer (Udemy) ou cursos brasileiros da TIBR, Multipla.
  • ISACA Database de questões para COBIT 2019 Foundation.

Tempo total: 6 a 10 semanas. Profissionais em auditoria/governança conseguem em 4-6 semanas.

Salário e impacto na carreira

IT Auditors e Governance Analysts com COBIT 2019 Foundation no Brasil ganham entre R$ 12 mil e R$ 22 mil pleno em 2026, segundo Robert Half. Para IT Risk Managers e Senior IT Auditors em consultorias Big 4, a faixa sobe para R$ 18-32 mil.

Outros cursos do estude.org

Próximo passo

COBIT 2019 Design and Implementation (intermediário). COBIT 2019 Assessor (para auditores). Para perfis mais amplos: CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in the Governance of Enterprise IT), todas da ISACA.

COBIT ou ITIL, qual fazer primeiro?

  • ITIL 4 Foundation: melhor para operações de TI, service desk, incident management. Demanda muito maior no Brasil (~4x mais buscas).
  • COBIT 2019 Foundation: melhor para auditoria, governança, compliance, IT risk. Demanda menor mas mais especializada.
  • Ideal: ITIL para perfis operacionais, COBIT para perfis de auditoria/governança. Para CIOs e diretores de TI, ambos são complementares.

Onde o COBIT 2019 Foundation é exigido no Brasil

Empresas brasileiras que valorizam: bancos (Itaú, Bradesco, BB, Santander, Inter - especialmente em IT Audit), seguradoras, BNDES, empresas reguladas (concessionárias de energia, telecom), órgãos públicos federais (TCU em TI, CGU). Em consultorias Big 4 (Deloitte IT Risk, EY Risk Advisory, KPMG IT Audit, PwC Risk), é frequentemente requisito para Senior Consultant em IT Audit.

Cargos típicos: IT Auditor (R$ 10-18k pleno), IT Governance Analyst (R$ 12-22k), IT Risk Analyst (R$ 12-22k), Senior IT Auditor em Big 4 (R$ 18-32k).

Erros comuns que reprovam candidatos

  • Não memorizar os 40 objetivos COBIT: 5 governance (EDM01-05) + 35 management (APO01-14, BAI01-11, DSS01-06, MEA01-04). Decoração é necessária.
  • Confundir governance com management: Governance é EDM (Evaluate, Direct, Monitor); Management é APO/BAI/DSS/MEA. Tema constante.
  • Subestimar design factors: 11 fatores de design são novidade COBIT 2019 e caem com frequência.
  • Confundir COBIT 5 com COBIT 2019: Versão antiga tinha 5 princípios e 37 processos. COBIT 2019 tem 6 princípios e 40 objetivos.
  • Ignorar cascata de objetivos: Conceito central do COBIT que cai em questões cenário.

Calendário (8 semanas)

  • Semanas 1-2: Framework introdução. 7 componentes, 6 princípios.
  • Semanas 3-4: 40 objetivos (memorização). Foque em distinção EDM vs APO/BAI/DSS/MEA.
  • Semana 5: Design factors e tailoring. Capability levels (0-5).
  • Semana 6: Cascata de objetivos profundamente.
  • Semanas 7-8: Simulados ISACA + revisão.

Comunidades brasileiras

  • ISACA São Paulo Chapter: chapter ativo com eventos COBIT.
  • ISACA Rio de Janeiro Chapter: também ativo.
  • itSMF Brasil: alinha COBIT a ITIL em eventos.
  • Canais YouTube: Eduardo Mayer (especialista COBIT brasileiro), Daniel Donda.

COBIT vs ITIL vs ISO 27001: quando usar cada

Profissionais brasileiros frequentemente confundem os três frameworks. Em 2026, distinção clara: COBIT é governança de TI (o quê de alto nível: objetivos, controles, capacidade); ITIL é gestão de serviço (o como: como operar incident management, change, problem); ISO 27001 é segurança da informação (o quê em termos de controles de segurança específicos).

Para uma empresa brasileira regulada (banco, seguradora, energia), os três frequentemente convivem: COBIT informa o board sobre objetivos e capacidade de governança de TI, ITIL operacionaliza serviços técnicos, ISO 27001 audita controles específicos de segurança. Por isso profissionais sêniores em IT Audit e Risk Management frequentemente têm credenciais nas três famílias (COBIT 2019, ITIL 4, ISO 27001 Lead Auditor).

Diferença COBIT 2019 vs COBIT 5: o que mudou

Para candidatos que estudaram material antigo, principais diferenças: COBIT 5 tinha 5 princípios e 37 processos; COBIT 2019 tem 6 princípios e 40 objetivos (governance + management). COBIT 2019 introduziu design factors (11 fatores que adaptam o framework ao contexto da organização) e a cascata de objetivos modernizada. COBIT 2019 também alinhou explicitamente com agile, DevOps e tecnologias emergentes (IA, IoT, big data).

11 design factors do COBIT 2019: o que são

Uma das novidades centrais do COBIT 2019 são os 11 design factors que adaptam o framework ao contexto da organização. São eles: estratégia da empresa, objetivos de negócio, risk profile, problemas atuais relacionados a TI, threat landscape, regulatório, papel da TI, sourcing model, métodos de implementação, estratégia de adoção tecnológica, e enterprise size. Para a prova Foundation, basta conhecer os nomes e o conceito geral; para certificações Advanced (Design and Implementation), é necessário aplicar cada factor em casos práticos.

COBIT 2019 vs frameworks adjacentes

Para profissionais brasileiros que decidem stack de governança: COBIT informa o quê (objetivos de governança, controles de alto nível, design factors); ITIL informa o como operacional (incident management, change management, service design); ISO 27001/27002 informa controles específicos de segurança da informação; NIST CSF informa controles específicos de cibersegurança; CMMI informa maturidade de processos. Em empresas reguladas (bancos, energia, saúde), tipicamente coexistem 3-4 desses frameworks. Em consultorias Big 4 de IT Audit (Deloitte, EY, KPMG, PwC), profissionais sêniores frequentemente têm credenciais nas 4-5 famílias.

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Página oficial da certificação →

Perguntas frequentes

COBIT 2019 Foundation vale a pena em 2026?

Vale para perfis de auditoria de TI, governança e IT Risk em empresas reguladas brasileiras (bancos, energia, governo). Para perfis operacionais, ITIL tem demanda maior.

Quanto tempo de estudo?

Em média 6 a 10 semanas. Profissionais em auditoria/governança conseguem em 4-6 semanas.

COBIT ou ITIL, qual fazer primeiro?

ITIL tem 4x mais demanda no Brasil para perfis operacionais. COBIT é mais específico para auditoria e governança. Para CIOs e líderes, ambos complementares.

A prova COBIT está disponível em português?

Sim, em português do Brasil junto com inglês, espanhol, francês, alemão, japonês, hebraico, italiano, coreano e turco.

COBIT 2019 Foundation expira?

Não. Não tem validade definida. Mas a ISACA exige anuidade USD 45/membros ou USD 85/não membros para mantê-la ativa em CPE database.

Posso fazer COBIT online?

Sim, via PSI ou centros credenciados ISACA. Webcam, sala isolada e identidade com foto exigidos para versão online.

Quanto custa em reais?

USD 235 não membros ou USD 195 membros. Ao câmbio de mai/2026, R$ 1.053 a R$ 1.269 só a prova.

Outras certificações de Service Management

PeopleCert fundamental

ITIL 4 Foundation