Curso COBIT Foundation

Mdulo 3
Instrutor: Fernando Palma
fernando.palma@gmail.com
http://gsti.blogspot.com
Mdulo 3 Introduo ao COBIT
Neste mdulo, voc ir conhecer a definio do COBIT, seus
benefcios, a estrutura do COBIT e suas caractersticas
Agenda
O que COBIT
Caractersticas
Estrutura Estrutura
O que COBIT
COBIT Significa Control Objectives for Information and Related
Tecnology
Traduzindo: Objetivos de Controle para a Informao e Tecnologia
Relacionada
baseado em prticas utilizadas por organizaes que foram baseado em prticas utilizadas por organizaes que foram
reunidas e desenvolvidas em um framework baseado em controles,
pela ITGI (antes ISACA)
ITGI: IT Governance Institute
ISACA: Systems Audit and Control Association
O que COBIT
Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org
Adotado mundialmente
Inicialmente era um modelo voltado para auditoria, hoje
considerado um framework de Governana de TI
O COBIT pode ser utilizado para alinhar os objetivos de negcio
(obtidos atravs de planejamento estratgico) aos objetivos de TI
Fornece apoio a Governana de TI, Gerenciamento de projetos de
TI e de Servios de TI
Pode ser utilizado para qualquer empresa, qualquer tamanho
O que NO o COBIT
No uma norma
No considerado um modelo de auditoria
O que COBIT
Investigar, desenvolver, publicar e proporcionar um
conjunto de objetivos de controlo geralmente
aceitos para as tecnologias da informao que sejam
autorizados (dados por algum com autoridade),
Misso do COBIT (ITGI)
autorizados (dados por algum com autoridade),
atualizados, e internacionais para o uso do dia a dia
dos gestores de negcios (e tambm diretores) e
auditores."
O que COBIT
Benefcios
aceito por rgos reguladores
compatvel com outros modelos e frameworks de qualidade
e governana de TI e coorporativa
Facilita auditorias internas e externas
Pode ser utilizado como passo inicial para a aplicao de Pode ser utilizado como passo inicial para a aplicao de
projetos de governana de TI
Baseado em praticas vividas, experimentadas e
documentadas por especialistas
Agenda
O que COBIT
Caractersticas
Estrutura Estrutura
Caractersticas
Principais Caractersticas do COBIT:
Focado no
Negcio
Orientado a
Processos
Baseado em
Controles
Orientado
por Mtricas
Caractersticas
O COBIT deve ser utilizado
de fora para dentro, ou seja,
da rea de Negcio para a
rea de TI;
Deve ser baseado em
Focado no
Negcio
Orientado a
Processos
Baseado em
Controles
Orientado
por Mtricas
Deve ser baseado em
objetivos de Negcio da
empresa
Os Objetivos de negcio incluem: requisitos obrigatrios
e requisitos de negcio (regulamentos e performance)
Os processos buscam traduzir os objetivos de processo
em objetivos de TI
Controles por Mtricas
Caractersticas
O COBIT divide os objetivos
de controle em 34 processos;
Os processos esto
distribudos em 04 domnios
Focado no
Negcio
Orientado a
Processos
Baseado em
Controles
Orientado
por Mtricas
distribudos em 04 domnios
Os domnios so:
1. Organizao e Planejamento
2. Aquisio e Implementao
3. Entrega e Suporte
4. Monitorao e Avaliao
Controles por Mtricas
Caractersticas
Para cada processo de TI,
existem objetivos de controle
definidos
So ao todo 210 objetivos
Focado no
Negcio
Orientado a
Processos
Baseado em
Controles
Orientado
por Mtricas
So ao todo 210 objetivos
de controle
Cada objetivo de controle contm, ainda, prticas de
controle para auxiliar em sua utilizao
Controles por Mtricas
Caractersticas
Sugere um conjunto de
indicadores que permitem
medir o desempenho das
atividades
Focado no
Negcio
Orientado a
Processos
Baseado em
Controles
Orientado
por Mtricas
So Indicadores de Performance e Indicadores e Meta
(eficincia e eficcia)
Controles por Mtricas
Caractersticas
Foco do COBIT
O COBIT foca em O que precisa ser alcanado em vez de Como
alcanar. Para complementar o COBIT, existem outros padres de
gesto e boas prticas que podem ser utilizados.
CMMI
ISO
20.000
ITIL
BS
25999
PMBOK
ISSO
9001
PRINCE
2
COBIT
O QU?
COMO?
Caractersticas
Framework de Controle
O COBIT suporta os 05 requisitos que um framework de controle
deve ter
Focado no Orientado a Linguagem Focado no
Negcio
Orientado a
Processos
Linguagem
em comum
Requisitos
Regulatrios
Aceitabilidade
Geral
Caractersticas
Foi projetado para ser utilizado por
Gestores Executivos:
para garantia de cumprimento de requisitos, gesto de risco
e controle da performance de TI
Gestores de Negcio e Usurios:
para obterem transparncia e certificarem dos controles
fornecidos pelo setor de TI
Gestores de TI:
para demonstrar que os servios de TI atendem as
expectativas de Negcio
Auditores de TI:
para contribuir com modelos de auditoria e subsidiar
opinies
Caractersticas
Premissa do COBIT
COBIT baseado na premissa de que Recursos de TI precisam ser gerenciados
por um conjunto de processos de TI que fornecem informao para os processo
de negcio com o fim de atingir-se os objetivos do negcio
Recursos de TI
Informao
Processos de TI
Processos de Negcio
Metas
Gerenciados
por
Fornecem
Para
Para
atingir
Verdadeiro ou Falso?
1. ( ) O COBIT deve ser utilizado apenas por grandes empresas, que
precisam atender a regulamentos financeiros
2. ( ) A sigla COBIT significa Objetivos de Controle para a Informao e
Tecnologia Relacionada
3. ( ) O COBIT pode fornecer apoio a gesto de projetos de TI
4. ( ) O COBIT pode fornecer apoio ao gerenciamento de servios de TI
5. ( ) O COBIT pode fornecer apoio a Governana de TI
6. ( ) So trs as principais caractersticas do COBIT
Focado em negcio
Orientado a Processos
Baseado em controles
Verdadeiro ou Falso?
7. ( ) Cada objetivo de controle dentro dos processos do COBIT contm
prticas de controle especficas
8. ( ) Um dos benefcios do COBIT que ele pode ser implementado
rapidamente
9. ( ) O modelo do CMMI no compatvel com o COBIT
10. ( ) As boas prticas de gerenciamento de projetos do PMBOK so
compatveis com o framework do COBIT, pois podem agir de forma
complementar
11. ( ) Chefes Executivos e Gerentes de TI so dois exemplos de
possveis interessados no framework do COBIT
12. ( ) A premissa do COBIT que Recursos de TI precisam ser
gerenciados por um conjunto de processos de TI que fornecem
informao para os processo de negcio com o fim de atingir-se os
objetivos do negcio
Verdadeiro ou Falso? - Respostas
1. ( F ) O COBIT deve ser utilizado apenas por grandes empresas, que
precisam atender a regulamentos financeiros Pode ser utilizado pro
qualquer empresa, qualquer tamanho. Os objetivos de controle no so
projetados para atender apenas a regulamentos, mas tambm objetivos de
performance de negcio.
2. ( V ) A sigla COBIT significa Objetivos de Controle para a Informao
e Tecnologia Relacionada
3. ( V ) O COBIT pode fornecer apoio a gesto de projetos de TI
4. ( V ) O COBIT pode fornecer apoio ao gerenciamento de servios de
TI
5. ( V ) O COBIT pode fornecer apoio a Governana de TI
Baseado em controles
Verdadeiro ou Falso? - Respostas
6. ( F ) So trs as principais caractersticas do COBIT
Focado em negcio
Orientado a processos
Baseado em controles
So quatro principais caractersticas. Faltou : orientado por mtricas
7. ( V ) Cada objetivo de controle dentro dos processos do COBIT 7. ( V ) Cada objetivo de controle dentro dos processos do COBIT
contm prticas de controle especficas
8. ( F ) Um dos benefcios do COBIT que ele pode ser implementado
rapidamente Nada garante uma rpida implementao
9. ( F ) O modelo do CMMI no compatvel com o COBIT O COBIT
compatvel com a maior parte dos padres de mercado e pode funcionar como
um complemento, fornecendo pontos de controle e diretrizes
10. ( V ) As boas prticas de Gerenciamento de projetos do PMBOK so
compatveis com o framework do COBIT, pois podem agir de forma
complementar
11. ( V ) Chefes Executivos e Gerentes de TI so dois exemplos de possveis
interessados no framework do COBIT
12. ( V )A premissa do COBIT que Recursos de TI precisam ser gerenciados
Verdadeiro ou Falso? - Respostas
12. ( V )A premissa do COBIT que Recursos de TI precisam ser gerenciados
por um conjunto de processos de TI que fornecem informao para os
processo de negcio com o fim de atingir-se os objetivos do negcio
Agenda
O que COBIT
Caractersticas
Estrutura Estrutura
Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critrios da Informao
R
e
c
u
r
s
o
s

d
e

T
I
P
e
s
s
o
a
s
P
r
o
c
e
s
s
o
s

d
e

T
I
R
e
c
u
r
s
o
s

d
e

T
I
Domnios
Processos
Atividades
A
p
l
i
c
a

e
s
I
n
f
o
r
m
a

o
I
n
f
r
a
e
s
t
r
u
t
u
r
a
P
e
s
s
o
a
s
Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critrios da Informao
R
e
c
u
r
s
o
s

d
e

T
I
P
e
s
s
o
a
s
P
r
o
c
e
s
s
o
s

d
e

T
I
R
e
c
u
r
s
o
s

d
e

T
I
Domnios
Processos
Atividades
A
p
l
i
c
a

e
s
I
n
f
o
r
m
a

o
I
n
f
r
a
e
s
t
r
u
t
u
r
a
P
e
s
s
o
a
s
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Adquirir e
Implementar
Monitorar e
Avaliar
Entregar e
Suportar
Os quatro
Domnios do
COBIT
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Adquirir e
Implementar
Monitorar e
Avaliar
Entregar e
Suportar
Os quatro
Domnios do
COBIT
Estrutura do COBIT
o domnio que tem o foco em
relacionar os objetivos do negcio
aos objetivos de TI
Planejar e
Organizar
o domnio onde deve ser desenvolvido o
Plano Estratgico de TI, alinhado ao Plano Plano Estratgico de TI, alinhado ao Plano
Estratgico de Negcio
Garante que toda a organizao conhea as
metas estratgicas
Estrutura do COBIT
Processos:
Planejar e
Organizar
PO1 Definir um Plano Estratgico de TI
P02 Definir a Arquitetura da Informao
PO3 Determinar o Direcionamento Tecnolgico PO3 Determinar o Direcionamento Tecnolgico
PO4 Definir os Processos, Organizao e os
Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Adquirir e
Implementar
Monitorar e
Avaliar
Entregar e
Suportar
Os quatro
Domnios do
COBIT
Estrutura do COBIT
o domnio que tem o foco no
desenvolvimento ou aquisio da
soluo
Adquirir e
Implementar
Garante que mudanas necessrias em
sistemas sero tratadas sistemas sero tratadas
Cobre tambm a validao das solues
implantadas e modificaes
Estrutura do COBIT
Processos:
Adquirir e
Implementar
AI1 Identificar Soluo Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de AI3 Adquirir e Manter Infraestrutura de
Tecnologia
AI4 Habilitar Operao e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanas
AI7 Instalar e Homologar Solues e Mudanas
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Adquirir e
Implementar
Monitorar e
Avaliar
Entregar e
Suportar
Os quatro
Domnios do
COBIT
Estrutura do COBIT
o domnio que mantm foco na
operao, comunicao e
funcionamento dos servios
Entregar e
Suportar
Deve garantir que os servios de TI esto
alinhados ao negcio conforme planejado e alinhados ao negcio conforme planejado e
desenvolvido nos domnios anteriores
Deve trabalhar de forma a otimizar custos,
treinar equipe e manter a estabilidade e
qualidade dos servios
Estrutura do COBIT
Processos:
Entregar e
Suportar
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Servios DS4 Assegurar Continuidade de Servios
DS5 Assegurar a Segurana dos Servios
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usurios
DS8 Gerenciar a Central de Servio e os Incidentes
DS9 Gerenciar a Configurao
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Fsico
DS13 Gerenciar as Operaes
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Adquirir e
Implementar
Monitorar e
Avaliar
Entregar e
Suportar
Os quatro
Domnios do
COBIT
Estrutura do COBIT
o domnio que mantm foco na
avaliao constante dos processos
de TI
Monitorar e
Avaliar
Este domnio enderea o gerenciamento de
desempenho e Governana de TI desempenho e Governana de TI
Responsvel por monitorar os controles
internos
Estrutura do COBIT
Processos:
Monitorar e
Avaliar
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos ME3 Assegurar a Conformidade com Requisitos
Externos
ME4 Prover a Governana de TI
Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critrios da Informao
R
e
c
u
r
s
o
s

d
e

T
I
P
e
s
s
o
a
s
P
r
o
c
e
s
s
o
s

d
e

T
I
R
e
c
u
r
s
o
s

d
e

T
I
Domnios
Processos
Atividades
A
p
l
i
c
a

e
s
I
n
f
o
r
m
a

o
I
n
f
r
a
e
s
t
r
u
t
u
r
a
P
e
s
s
o
a
s
Estrutura do COBIT
Os recursos de TI precisam ser gerenciados por processos para
gerar informao aos processos de negcio que buscam atingir
aos objetivos
Aplicativos
Sistemas de Informao para processar as informaes
Informaes
Dados que so processados por todos os sistemas de informao
Infraestrutura
Toda estrutura de tecnologia necessria, tal como hardware, SO, estrutura de rede
Pessoas
Recursos Humanos necessrios para Planejar, Desenvolver, Entregar e Avaliar os
servios
Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critrios da Informao
R
e
c
u
r
s
o
s

d
e

T
I
P
e
s
s
o
a
s
P
r
o
c
e
s
s
o
s

d
e

T
I
R
e
c
u
r
s
o
s

d
e

T
I
Domnios
Processos
Atividades
A
p
l
i
c
a

e
s
I
n
f
o
r
m
a

o
I
n
f
r
a
e
s
t
r
u
t
u
r
a
P
e
s
s
o
a
s
Estrutura do COBIT
Requisitos do Negcio para a informao
Qualidade (relacionado a SLA)
Entrega (relacionado a tempo)
Custo
Qualidade (relacionado a SLA)
Entrega (relacionado a tempo)
Custo
Requisitos da
Qualidade
Eficcia e Eficincia operacional Eficcia e Eficincia operacional
Requisitos
Eficcia e Eficincia operacional
Confiabilidade da Informao
Cumprimento de regulamentos
Eficcia e Eficincia operacional
Confiabilidade da Informao
Cumprimento de regulamentos
Requisitos
Fiducirios
Confidencialidade
Integridade
Disponibilidade
Confidencialidade
Integridade
Disponibilidade
Requisitos de
Segurana
Estrutura do COBIT
Critrios da Informao do COBIT para atender ao negcio
Eficcia
Eficincia
Eficcia
Eficincia
Requisitos da
Qualidade
Conformidade Conformidade
Requisitos
Conformidade
Confiabilidade
Conformidade
Confiabilidade
Requisitos
Fiducirios
Confidencialidade
Integridade
Disponibilidade
Confidencialidade
Integridade
Disponibilidade
Requisitos de
Segurana
Estrutura do COBIT
Requisitos de Qualidade
Eficcia est relacionado com
atingir ao objetivo.
Informao eficaz aquela que
entregue de um modo correto,
consistente e til
Eficcia est relacionado com
atingir ao objetivo.
Informao eficaz aquela que
entregue de um modo correto,
consistente e til
Eficcia
consistente e til consistente e til
Capacidade de atingir o objetivo
com a melhor performance possvel
Pode estar relacionado com menor
tempo ou custo e esforo (recursos)
Capacidade de atingir o objetivo
com a melhor performance possvel
Pode estar relacionado com menor
tempo ou custo e esforo (recursos)
Eficincia
Estrutura do COBIT
Requisitos de Qualidade
Disponibilizar informaes que
comprovem o cumprimento dos
regulamentos
Disponibilizar informaes que
comprovem o cumprimento dos
regulamentos
Conformidade
Informao confivel a
informao livre de falhas
Informao apropriada
Informao confivel a
informao livre de falhas
Informao apropriada
Confiabilidade
Estrutura do COBIT
Requisitos de Segurana
Informao disponvel apenas a
quem tem direito
Informao disponvel apenas a
quem tem direito
Confidencialida
de
Exatido da informao Exatido da informao
Integridade
Capacidade da informao de estar
disponvel no momento que requisitada
Capacidade da informao de estar
disponvel no momento que requisitada
Disponibilidade
Verdadeiro ou Falso?
1. ( ) Os principais componentes do COBIT so:
Processos de TI
Recursos de TI
Critrios da Informao
2. ( ) Os processos de TI esto subdivididos em cinco domnios
3. ( ) O domnio Adquirir e Implementar o domnio que tem o foco
em relacionar os objetivos do negcio aos objetivos de TI
4. ( ) Gerenciar servios de Terceiros um processo pertencente ao
Domnio Entregar e Suportar
5. ( ) Segundo o framework do COBIT, os requisitos da Informao de
TI subdividem-se em Requisitos da Qualidade, Segurana e Fiducirios
Verdadeiro ou Falso?
6. ( ) Os requisitos da Qualidade, segundo o framework do COBIT so:
Eficincia e Efetividade
7. ( ) Os requisitos de Segurana, segundo o framweork do COBIT so:
Confidencialidade, Integridade e Confiabilidade
8. ( ) Conformidade um requisito Fiducirio, segundo o framework
do COBIT do COBIT
9. ( ) Aplicaes, Informao, Infraestrutura e documentos, so os
recursos de TI definidos pelo modelo do COBIT
Verdadeiro ou Falso? - Respostas
1. ( V ) Os principais componentes do COBIT so:
Processos de TI
Recursos de TI
Critrios da Informao
2. ( F ) Os processos de TI esto subdivididos em cinco domnios Quatro
Domnios Domnios
3. ( F ) O domnio Adquirir e Implementar o domnio que tem o foco
em relacionar os objetivos do negcio aos objetivos de TI Este o foco
do domnio Planejar e Organizar
4. ( V ) Gerenciar servios de Terceiros um processo pertencente ao
Domnio Entregar e Suportar
5. ( V ) Segundo o framework do COBIT, os requisitos da Informao de
TI subdividem-se em Requisitos da Qualidade, Segurana e Fiducirios
Verdadeiro ou Falso? - Respostas
6. ( F ) Os requisitos da Qualidade, segundo o framework do COBIT so:
Eficincia e Efetividade Eficcia e Eficincia
7. ( F ) Os requisitos de Segurana, segundo o framweork do COBIT so:
Confidencialidade, Integridade e Confiabilidade Confidencialidade,
Integridade e Disponibilidade (lembrar da sigla CID). Confiabilidade um
requisito fiducirio
8. ( V ) Conformidade um requisito Fiducirio, segundo o framework 8. ( V ) Conformidade um requisito Fiducirio, segundo o framework
do COBIT
9. ( F ) Aplicaes, Informao, Infraestrutura e Documentos, so os
recursos de TI definidos pelo modelo do COBIT Todos os itens esto
corretos, exceto documentos. O elemento de recursos de TI que est faltando
Pessoas
Fim do mdulo
Perguntas?
Mdulo 3
Perguntas?
Instrutor: Fernando Palma
fernando.palma@gmail.com
http://gsti.blogspot.com