Você está na página 1de 2

O que COBIT?

O COBIT um framework desenvolvido para controle de governana


empresarial e gerenciamento de riscos desenvolvido pelo IT Governance Institute
(ITGI). Ele considerado o framework mais genericamente aceito de controle interno
de TI.
O COBIT um guia para gesto de TI mais focado para o controle e menos
para execuo, que integra diversos outros materiais, boas prticas e padres. Nele
incluem-se recursos tais como: Sumrio Executivo, um framework, controle de
objetos, mapas de auditoria, um conjunto de ferramentas de implementao e um
guia com tcnicas de gerenciamento.
O Cobit fornece informaes detalhadas para gerenciar processos baseados
em objetivos de negcios, sendo projetado para auxiliar em trs grupos diferentes:
Gerentes que necessitam avaliar o risco e controlar os investimentos
de TI em uma organizao.
Usurios que precisam ter garantias de que os servios de TI que
dependem dos seus produtos e servios para os seus clientes esto
sendo bem gerenciados.
Auditores que podem avaliar o nvel da gesto de TI e aconselhar o
controle interno da organizao baseado nas recomendaes do
COBIT.
No COBIT podemos verificar quatro domnios: Planejamento e organizao;
Aquisio e implementao; Entrega e suporte; Monitorao e avaliao.




Figura 1: Domnios do COBIT
Planejamento e Organizao
O planejamento estratgico de TI necessrio para gerenciar todos os
recursos de TI em alinhamento com as prioridades e estratgias de negcio. O plano
estratgico deve melhorar o entendimento das partes interessadas no que diz
respeito a oportunidades e limitaes da TI, avaliar o desempenho atual e esclarecer
o nvel de investimento requerido.
Aquisio e Implementao
Os processos deste domnio contemplam a definio das necessidades,
considera fontes alternativas, revisa viabilidade econmica e tecnolgica, a
execuo das anlises de riscos e de custo benefcio e a obteno de uma deciso
final por desenvolver ou comprar.
Entrega e Suporte
Este domnio trata da entrega dos servios solicitados, o que inclui entrega do
servio, gerenciamento da segurana e continuidade, servios de suporte para os
usurios e o gerenciamento de dados e recursos operacionais.
Monitorao e Avaliao
Este domnio aborda o gerenciamento de desempenho, o monitoramento do
controle interno, a aderncia regulatria e a governana.