Você está na página 1de 16

MINISTRIO DA EDUCAO SECRETARIA DE EDUCAO PROFISSIONAL E TECNOLGICA INSTITUTO FEDERAL DE CINCIA E TECNOLOGIA CAMPUS VENNCIO AIRES

Relatrio Metodologia de Gerenciamento de Projetos: Cobit

Nomes dos integrantes: Joe Fernando Mello,Maria Grasieli da Rosa e Maria Jlia Ludwig Nome do Orientador : Fbio Lorenzi da Silva

julho 2012

SUMRIO

1. INTRODUO..........................................................................................................................3 1.1 A IMPORTNCIA DA GOVERNANA DE TI ....................................................................................3 O QUE O COBIT?...............................................................................................................3 1.2 O FRAMEWORK........................................................................................................................4 1.3 OBJETIVOS DO COBIT....................................................................................................4 2. DESENVOLVIMENTO............................................................................................................5 2.1 EVOLUO DO COBIT ..............................................................................................................5 2.2 POR QUE ADOTAR UM FRAMEWORK?..........................................................................................6 2.3 FOCADO AO NEGCIO...................................................................................................6 2.4 FERRAMENTAS DO COBIT PARA O ENFOQUE DE NEGCIO................................................................7 2.5 ORIENTADO AO PROCESSO .........................................................................................8 2.6 BASEADO EM CONTROLE.............................................................................................9 2.7 DIRECIONADO A MEDIO........................................................................................10 2.8 BENEFCIOS QUE O FRAMEWORK FORNECE:........................................................10 2.9 ESTRUTURA DO COBIT................................................................................................11 2.10 FERRAMENTAS DE GERENCIAMENTO DO COBIT...............................................12 3. CONCLUSO..........................................................................................................................14 REFERNCIAS BIBLIOGRFICAS....................................................................................15 Fagundes, Eduardo.efagundes.com.Disponvel em http://www.efagundes.com/artigos/cobit.htm acessado em junho de 2012.........................15

Anteprojeto

1.

INTRODUO
O objetivo desse trabalho realizar um estudo sobre a metodologia de gerenciamento de

projetos que inclui a governana de TI e sua ampla organizao de aplicaes, apresentando uma anlise detalhada de um dos modelos mais aceitos no mercado (Cobit), aplicveis em um processo de implantao da governana de TI.

1.1

A importncia da governana de TI
O termo governana de TI significa controlar, otimizar, mensurar e obter resultados

em um ambiente tecnolgico para o cliente,sendo que a governana de TI em outras palavras, um conjunto de prticas ,padres e relacionamentos estruturados e assumidos pela administrao e usurios de TI de uma organizao,com o objetivo de garantir controles ,aperfeioar os processos de segurana,minimizar os riscos,ampliar o desempenho,aprimorar a aplicao de recursos,reduzir os custos,suportar as melhores decises e alinhar TI aos negcios.Sendo que para ajudar na organizao,controle e identificao da melhoria dos servios garantindo um fornecedor de benefcios mais eficiente ,eficaz e que gere resultados para os negcios necessrio adotar um framework como o Cobit que serve para suprir as necessidades da governana de TI.

O QUE O COBIT?
Cobit (Control objectives for Information and Related Tecnology) recomendado pelo ISACF como um guia para a gesto de TI um framework que fornece um conjunto de boas prticas para o controle e gerenciamento de processos de TI (tecnologia da informao), destacando o que deve ser feito no processo, mas no como faz-lo. Criado e mantido pelo ISACA(Information Systems Audit and Control Association) , possui uma srie de recursos que podem servir como um modelo de referncia para gesto da TI, incluindo um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementao e, principalmente, um guia com tcnicas de gerenciamento, independentemente das plataformas de TI adotadas nas empresas.

Anteprojeto

O cobit foi desenvolvido pela IT Governance Institute (ITGI) e est de acordo e suporta a Committee of Sponsoring Organisations of the Treadway Commission (COSO) sendo ,um altamente framework aceito para controle de segurana empresarial e gerenciamento de riscos.O Cobit considerado o mais genericamente aceito framework de controle interno de TI. O termo IT Governance definido como uma estrutura de relaes e processos que gerencia e controla uma organizao com a finalidade de atingir seu objetivo de adquirir valor ao negcio atravs do gerenciamento equilibrado do risco e com o retorno do investimento de TI.Entretanto, para serem bem sucedidas, as organizaes devem compreender e controlar os riscos associados no uso das novas tecnologias.
1.2

O framework
uma estrutura de suporte definida em que um projeto de software que pode ser

organizado e desenvolvido, podendo incluir programas de suporte, bibliotecas de cdigo e outros softwares para auxiliar no desenvolvimento de unir diferentes componentes de um projeto de software.

1.3

OBJETIVOS DO COBIT
O Cobit tem como objetivo ser um padro aceito nas melhores prticas de gesto de TI.

A partir de uma matriz de domnios, processos e atividades estruturadas de forma lgica e gerencial, aplicar as melhores tcnicas, representando o consenso de peritos. O Cobit realiza monitoramento por meio do acompanhamento de indicadores de resultado, processados aps a execuo dos processos e indicadores de desempenho processados durante a execuo dos processos e utilizados para avaliar e tomar aes corretivas para assegurar que os resultados esperados sejam alcanados, tendo como importante caracterstica fornecer informaes detalhadas para gerenciar processos baseados em objetivos de negcios e auxiliar os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos de organizaes.

Anteprojeto

2.

DESENVOLVIMENTO
A primeira publicao ocorreu em 1996 embasando o controle e anlise dos sistemas de

informao. Sua segunda edio foi em 1998 ,possibilitou o aperfeioamento da base de recursos adicionando a orientao prtica de implementao e execuo.A edio atual coordenada pela IT (Governance Institute) introduz as recomendaes de gerenciamento de ambientes de TI incluindo-o no modelo de maturidade de governana.

2.1

Evoluo do Cobit
1996-Primeira edio do Cobit: A ISACA (Information System Audit and 1998-Segunda verso do Cobit: Inclui uma ferramenta de suporte 2000-Terceira verso do Cobit: Inclui normas e guias associadas gesto. O 2002-Sarbanes-Oxley Act: uma lei que foi aprovada, marcando um impacto 2005-Quarta verso do Cobit: Melhoria dos controles para assegurar a segurana

Control Association) lana um conjunto de objetivos de controle para as aplicaes de negcio. implementao e a especificao de objetivos de controle de alto nvel e detalhados. ITGI (IT Governance Institute) torna-se o principal editor do framework. significativo na adoo do Cobit nos EUA e nas empresas globais que l atuam. e disponibilidade dos ativos de TI na organizao. O Cobit recebe um conjunto de contribuies de vrias empresas e rgos internacionais, responsveis pela origem do framework, entre eles: AICPA,etc.) Padres tcnicos (ISO, EDIFACT,etc.) Cdigos de consulta emitidos pelo conselho da Europa,ISACA,etc. Critrios de qualificao de sistemas e processos de TI: ITSEC, TCSEC, Prticas e exigncias dos fruns da indstria e das plataformas Requisitos especficos de alguns negcios emergentes como bancos, Padres profissionais para controle e auditoria interna (COSO, IFAC,

ISSO 9000,SPICE,etc. recomendadas pelos governos. comrcio eletrnico e engenharia de software.


Anteprojeto

2.2

Por que adotar um framework?


Progressivamente, a observao de administradores sobre o impacto que a informao vem causando em um empreendedorismo de sucesso comea a ser reconhecida, sendo que importante que a administrao da empresa passe a compreender como a TI esta sendo gerenciada e como adquirir vantagens significativas sobre seus recursos. Em especial,a administrao superior precisa saber se a TI esta sendo administrada de tal forma que: Contribua para os objetivos da empresa; Haja um crescimento e adaptao relacionada s necessidades da organizao; Gerenciamento dos riscos enfrentados; Oportunidades sejam analisadas e aproveitadas; Segundo o ITGI, um framework de controle e governana de TI destinado a investidores externos e internos e a todos profissionais engajados com questes, como: Adquirir o mximo retorno em investimentos de TI: profissionais que so

responsveis pela tomada de decises de investimentos, requisitos e que utilizam os servios da TI; Disponibilizao de servios: profissionais encarregados de gerenciar a Responsabilidade de controle dos riscos profissionais responsveis pelo sigilo e organizao e os processos da TI, desenvolvedores e operadores de servio; segurana, que executam servios que exigem alto grau de confiabilidade; Para suprir as necessidades da governana da TI, o Cobit foi elaborado de forma a ser focado exclusivamente ao negocio,guiado ao processo,baseado em controles e direcionado avaliao.

2.3

FOCADO AO NEGCIO
O enfoque no negcio o principal tema do Cobit, pois projetado para ser usado

Anteprojeto

independentemente da organizao, o Cobit baseado no principio bsico de fornecer a informao que a empresa necessita para alcanar seus objetivos, e na necessidade da empresa em gerenciar e controlar os recursos de TI disponibilizando de um conjunto estruturado de processos para proporcionar os servios de informao exigidos. Nesse caso, o Cobit projetado para auxiliar trs audincias distintas: Gerentes que necessitam de avaliao dos riscos e controle dos investimentos de TI em uma organizao; Usurios que precisam ter garantias dos servios de TI que dependem os seus produtos e servios para os clientes internos e externos esto sendo bem gerenciados; Auditores que podem se basear nas recomendaes do Cobit para avaliar o nvel da gesto de TI e sugerir o controle interno da organizao; Para alcanar o inter-relacionamento de Ti com o negcio, o Cobit apresenta uma srie de ferramentas, das quais se torna possvel analisar de como o negcio pode ser influenciado por cada processo de governana de TI abordado no Cobit.

2.4

Ferramentas do Cobit para o enfoque de negcio

Critrios de Informao: So usados para definir os agenciamentos do negcio, entre eles: confiabilidade,disponibilidade,concordncia,efetividade,eficincia,confidencialidade e integridade. Objetivos de negcio e TI: Fornece uma base mais apurada e relacionada ao negcio para estabelecer os seus requerimentos e desenvolver as mtricas que permitem a avaliao contra estes objetivos. No entanto, as iniciativas de negcio devem ser representadas como objetivos de TI que devem estar direcionados arquitetura de TI da empresa. Recursos de TI: So identificados no Cobit como: aplicao,informao,infra-estrutura e pessoal.

Anteprojeto

2.5

ORIENTADO AO PROCESSO
O Cobit define as atividades de TI em um modelo de processo classificando em quatro

qualificados domnios, dos quais podem ser mapeados simultaneamente para as tradicionais reas de responsabilidade de TI: Planejamento, Construo, Execuo e Monitoramento. Dentre eles: Planejamento e organizao: Desenvolve aspectos estratgicos, preocupando com a identificao da melhor forma que a TI pode promover para o alcance dos objetivos do negcio. Sendo que a realizao de um ponto estratgico precisa ser planejada, comunicado e gerenciada por diversas expectativas. Contudo, a organizao e infra-estrutura tecnolgica devem ser decididas pelos processos. Aquisio e Implementao: Para que ocorra com xito a realizao estratgica do negcio, solues de TI devem ser identificadas, elaboradas ou adquiridas, e logo aps serem implementadas e integradas ao processo do negcio. Entretanto, mudanas e manuteno de sistemas devem estar integrados tambm neste domnio para que permaneam alinhados aos objetivos do negcio. Prestao e Suporte: Tem como foco a prestao do servio de fato,incluindo: prestao de servio,gerenciamento de segurana e aperfeioamento do negcio,suporte aos usurios ,e gerenciamento de informaes e estruturas operacionais. Monitoramento e Avaliao: Preocupa-se com o gerenciamento de desempenho , monitoramento de controles internos ,concordncia com as regras a serem cumpridas e cuidado de governana em TI.

Anteprojeto

2.6

BASEADO EM CONTROLE
O controle determinado como sendo procedimentos, prticas e estruturas

organizacionais desenvolvidas para fornecer uma garantia razovel que os objetivos de negcio sero alcanados e eventos indesejveis sejam evitados ou corrigidos. Um objetivo de controle de TI resulta na execuo da proposta desejada atravs da implementao dos procedimentos de controle em uma atividade particular de TI. Os objetivos de controle de TI do Cobit so o mnimo exigido para um controle efetivo de cada processo de TI. No entanto, o Cobit apresenta um modelo de processo original que representa todos os processos geralmente encontrados em aplicaes de TI,promovendo um modelo de referencia comum prefervel por gerentes operacionais de TI e de negcio.Desde que a organizao de controle de TI do Cobit feita em processos,o framework permite uma relao direta entre os requerimentos de governana em TI,os processos de TI e os controles de TI.Sendo que cada processo possui um objetivo de controle de elevado nvel e um nmero de objetivos de controle bem definidos e detalhados,representando caractersticas de um processo bem gerenciado.Para compreender bem um processo,deve ser considerado alguns aspectos essenciais: proprietrio do processo,repeties,metas e objetivos,responsabilidades e documentos,desempenho do processo,planos e procedimentos.Alm disso,o Cobit esclarece entradas e sadas dos processos,atividades e guia em papis e responsabilidades atravs de um grfico RACI,metas principais das atividades desenvolvidas e medidas do processo. O sistema empresarial de controles internos divide a organizao em trs nveis, sendo que os controles gerais so aplicados aos processos e servios de TI, tais como de desenvolvimento de aplicao, gerenciamento de mudanas, segurana e manuteno de computadores. Entretanto, controles de aplicao so embarcados nas aplicaes de negcio ,podendo ser citados exatido, validade, autorizao e cumprir deveres.O Cobit assume como responsabilidade da TI em elaborar e implementar controles de aplicao automatizados,sendo integrado no domnio de aquisio e implementao. Todavia, o gerenciamento e o controle so de responsabilidade do processo.

Anteprojeto

2.7

DIRECIONADO A MEDIO
Para suprir a necessidade do negcio em se posicionar sobre o padro atual do

gerenciamento e controle de TI, o Cobit fornece trs ferramentas que auxiliam no processo de analise: modelos de maturidade, metas de desempenho e medidas amplas para o processo de TI, e metas de atividades. Os modelos de maturidade exercem como funo o gerenciamento e controle dos processos de TI que so baseados em um mtodo de avaliao da organizao, para que se possam analisar todos os nveis da organizao. Essas avaliaes tm como finalidade verificar onde se encontram os problemas e definir as prioridades para aperfeioamento. Os nveis de maturidade foram projetados como perfis de processos de TI, onde a empresa identificaria como descries de possveis estados atuais e futuros.

2.8

BENEFCIOS QUE O FRAMEWORK FORNECE:


O Cobit est fortemente vinculado ao controle e no a execuo, sendo que suas prticas

fornece ajuda para aperfeioar os investimentos de TI,garantir a prestao e fornecer uma medida de avaliar o desempenho ,evitando possveis erros de administrao.Para obter sucesso em suas metas e estar cumprindo todas as restries empresariais,nesse caso,a administrao necessita adotar um sistema de controle interno ou um framework de TI. Para que as necessidades sejam solucionadas cabe ao framework de controle fornecer: Um mecanismo para conciliar a TI com os objetivos propostos; Organizar as atividades de TI em um modelo de processo que seja aceito; Analisar os melhores investimentos em recursos de TI; Definir os objetivos de controle para que a administrao analise;

Anteprojeto

10

O cobit disponibiliza aos gerentes uma orientao para administrar as restries de controle, os assuntos tcnicos e os riscos empresariais. Contudo, habilita o desenvolvimento de uma poltica clara e boas prticas para TI compatvel com outros padres. Consequentemente,o Cobit se tornou o integrador das melhores prticas da governana de TI,fornecendo ajuda para entender e administrar os riscos e benefcios associados a TI. Os benefcios da implementao do Cobit como um framework de governana de TI incluem: processo; Considervel nvel de aceitabilidade entre rgos reguladores; Fornecimento de informao em linguagem clara para os investidores; Satisfao das regras do COSO para os controles no ambiente de TI; Melhor disposio, baseado em um ponto de vista empresarial; Uma viso, compreensvel para a administrao, das aplicaes que a TI exerce; Explicao das definies de responsabilidades, baseado em orientao do

2.9

ESTRUTURA DO COBIT
A estrutura do Cobit organizada em um modelo de processo onde a TI subdividida em 34 processos vinculados com a responsabilidade das reas de planejamento,construo,execuo e monitoramento,fornecendo uma viso completa da TI.Resumidamente,para fornecer a informao que a empresa necessita para atingir suas metas,os recursos de TI precisam estar administrados por um conjunto de processos inter-relacionados.

Anteprojeto

11

O Cobit esta organizado em seis componentes, sendo que essa estrutura garante o suporte para as necessidades de governana,gerenciamento,controle e avaliao de diferentes julgamentos,dentre eles: Resumo executivo: apresenta conceitos e princpios especficos. Estrutura: Baseada na abordagem e nos elementos do framework Cobit, apresenta o modelo do processo e seus domnios. Sendo que estes mapeiam as reas de responsabilidade de TI de planejamento, construo, processamento e monitorao.Entre eles: Planejamento e organizao: define o plano estratgico, a arquitetura das informaes e a estrutura de TI. Aquisio e implementao: adquire os softwares aplicativos, a infra-estrutura tecnolgica e recursos de TI. Distribuio e suporte: gerenciam os nveis de servios, servios de terceiros, desempenho e capacidade, atendimento ao cliente, problemas e acasos, configuraes e dados. Monitorao e avaliao: monitora e avalia o desempenho e os controles internos da TI. Todos os componentes do Cobit se relacionam e fornecem apoio governana, administrao, auditoria e controle, que segundo os autores constituem o pblico alvo da metodologia.

2.10 FERRAMENTAS DE GERENCIAMENTO DO COBIT

Os modelos de maturidade de governana so usados para controlar os processos de TI e fornecer um mtodo eficiente para classificar o estgio da organizao de TI. A governana de TI e seus processos com o objetivo de adicionar valor ao negcio por meio do equilbrio do risco e retorno do investimento podem ser classificados como:
Anteprojeto

12

1. 2. 3. 4. 5. 6.

Inexistente Inicial/Ad Hoc Repetitivo, mas intuitivo Processos definidos Processos gerenciveis e medidos Processos otimizados Essa abordagem derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for software (SW-CMMI) proposto pelo software Engineering Institute (SEI). A partir desses nveis, foi desenvolvido um roteiro para cada um dos 34 processos do Cobit:

Onde a organizao se encontra hoje; O atual estgio de desenvolvimento da indstria; O atual estgio dos padres internacionais; Aonde a organizao pretende chegar; Os fatores crticos de sucesso definem os desafios mais importantes ou aes de gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So definidas as aes mais prioritrias do ponto de vista do que fazer a nvel estratgico, tcnico, organizacional e de processo. Os indicadores de desempenho promovem medidas para determinar como os processos de TI esto sendo executados e se eles permitem atingir os objetivos propostos; so os indicadores que definem se os objetivos sero atingidos ou no; so os indicadores que avaliam as boas prticas e habilidades de TI. Para avaliar o nvel de maturidade utiliza-se o Cobit Assessment Process (CAP), sendo que o processo avalia os seguintes aspectos:

Anteprojeto

13

propsito de processo, resultados do processo, descrio das prticas recomendadas para o processo (BP- Base Practive); entregveis do processo (WP- Word Product); e, os processos dependentes para processo. Para todas as BPs associadas ao processo avaliada a capacidade para atender aos objetivos dos processos de negcio. Aps o resultado da avaliao planejada aes para atingir o nvel ideal de maturidade do processo.

3.

CONCLUSO

Conclumos que a utilizao do Cobit,alem de ter suportado o desenvolvimento da metodologia, forneceu informaes para uso deste framework sejam gerados automaticamente
Anteprojeto

14

os documentos de controle e registro do processo , garantindo as lies aprendidas quanto o atendimento de evidncias em auditorias.O Cobit com o apoio de prticas e normas como IIL,ISSO 20000,etc. , vem ampliar e fortalecer o conjunto de ferramentas a disposio do gestor de servios em sua misso de oferecer um servio de qualidade ,custo compatvel,dentro dos requisitos do negcio,mantendo um ciclo de melhoria continua e garantindo os devidos registros para eventuais auditorias.Contudo, o Cobit uma ferramenta eficiente para auxiliar no gerenciamento e controle das iniciativas de TI nas empresas.

REFERNCIAS BIBLIOGRFICAS
Fagundes, Eduardo.efagundes.com.Disponvel em http://www.efagundes.com/artigos/cobit.htm acessado em junho de 2012. ITGI, IT Governance Institute. COBIT 4.0: Control Objectives, Management Guidelines, Maturity Models.Disponvel em :HTTP://www.itgi.org .acessado em Junho,2012. Fbio Jos.ISACA.Disponvel em:http://www.isaca.org.br/novoportal/ acessado em junho,2012.

Anteprojeto

15

Martins Lucas.Cobit 4.0.Disponvel em:http://www.infoescola.com/administracao_/cobit-4-0/ acessado em julho, 2012. Assi Marcos.Conhecendo o Cobit.Disponvel em: http://marcosassi.com.br/conhecendo-ocobit acessado em julho,2012.

Anteprojeto

16