Escolar Documentos
Profissional Documentos
Cultura Documentos
Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso
CobiT O que ?
Um framework contendo boas prticas para a
CobiT - Bases
O CobiT baseado em 4 pilares:
a organizao precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os servios que disponibilizam as informaes necessrias para a organizao.
negcio entregando-as de maneira correta, consistente e utilizvel Eficincia: entrega da informao atravs do melhor uso dos recursos Confidencialidade: proteo das informaes confidenciais para evitar divulgao indevida
Objetivos de negcios e objetivos de TI Uma vez definidos os objetivos de negcios, precisamos traduzir esses objetivos em objetivos de TI, de forma a entregarmos um servio que d suporte ao processo de negcio. Exemplo:
Objetivo de negcio: Vendas via Internet devem ser viabilizar a captao de mais clientes Objetivos de TI: Melhorias na implementao do site da empresa; Compra de novos servidores para suportar novos acessos ao site; Etc
procedimentos e estruturas organizacionais criadas para garantir que os objetivos de negcio sero atingidos.
Com os objetivos de
dividido em:
Controles de Negcios: mediam os processos de negcio, podendo
estar integrados aos aplicativos de TI (como um controle de fluxo de caixa, onde o usurio informado via email sobre determinado evento), ou ser um controle manual (como uma aprovao de um gestor para o processo ir para a prxima etapa). Controles Gerais de TI: mediam os processos da rea de TI para a execuo das tarefas, como a gesto do desenvolvimento de sistemas, do gerenciamento de mudanas, a segurana da infraestrutura, etc. Controles de Aplicativos: mediam o controle automatizado dos aplicativos, de como eles lidam com as informaes segundo os critrios de informao definidos junto as reas de negcio.
entender qual a situao atual dos seus prprios sistemas de TI. Quo distantes devemos ir e ser que o custo justificado pelo benefcio?
No fcil saber essa resposta.
esto e onde precisam melhorar (como atingir esse objetivo). O CobiT oferece:
Modelos de maturidade;
Objetivos de performance e mtricas para os
controle dos processos de TI, mtodo para avaliar uma organizao. O nvel de maturidade pode ir de 0 (no-existente) a 5 (otimizado).
(Software Engineering Institute), para Engenharia de Software, embora difira consideravelmente do mesmo; O modelo proposto pelo CobiT no tem o intuito de certificar que um determinado nvel foi atingido.
Possvel nvel de maturidade de um processo de TI: uma implementao pode estar em andamento em diferentes nveis de maturidade, mesmo que no de maneira completa.
Escala de Maturidade: aplicada a cada um dos 34 processos de TI do CobiT, a gerncia pode ter respostas para o Onde estamos? Para onde vamos? Como progredimos em relao s metas?.
As trs dimenses da maturidade: capacidade, cobertura e controle (um ambiente corretamente configurado deve considerar esses aspectos).
Ferramentas e automao;
Habilidades e especializao; Responsabilidade e responsabilizao;
Indicadores de performance.
As medidas de resultados no menor nvel se tornam indicadores de performance para o nvel acima.
as necessidades de negcios; Ausncia de riscos de integridade e confidencialidade; Eficincia de custos de processos e operao; Confirmao de fidedignidade, efetividade e conformidade.
objetivo para TI. Porm, para negcios, esse servio um indicador de performance e capacidade.
Apresentao dos objetivos e mtricas para cada processo de TI no CobiT (fcil para mensurar sem confundir com metas).
Princpio bsico do modelo CobiT: os recursos de TI so gerenciados pelos processos de TI para atingir os objetivos de TI que correspondem aos requisitos de negcios.
prover uma metodologia geral com base em um modelo de processos de TI que deve servir genericamente para toda empresa.
O CobiT foi desenhado para ser complementar e
utilizado com outros padres e boas prticas (ITIL, CMM, ISSO 17799, PMBOK).
instituto de pesquisa independente e sem fins lucrativos; seu contedo baseia-se em contnua pesquisa.
Modelo CobiT e as reas foco da governana de TI (o CobiT orientado para os objetivos e escopo da governana de TI).
processo. 3 seo:
Processos de entrada e sada; Tabela RACI (distribuindo responsabilidades para o
maturidade do processo.
avaliar se:
As entradas do processo so as esperadas; A descrio dos objetivos de controle do processo
define o que deve ser feito; As sadas do processo so aquelas que realmente devem ser entregues;
deve ser medido; A tabela RACI define o que precisa ser delegado e para quem; O modelo de maturidade demonstra o que precisa ser feito para o aprimoramento.
Domnios do CobiT
Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar
Externos
ME4 Prover Governana de TI
1 Inicial
Reconhecimento da necessidade de coletar informaes sobre o processo de monitoramento
2 Repetvel
Identificao das mtricas a serem monitoradas
4 Gerenciado e Mensurvel
Definio das regras sobre as quais o processo deve operar
5 Otimizado
Incorporar melhores prticas
regulamentos relacionados TI
obrigaes
1 Inicial
Reconhecimento da necessidade e gerenciamento de TI
2 Repetvel
Uso de relatrios informais
4 Gerenciado e Mensurvel
Implementao de estrutura para monitoramento dos
controles internos
5 Otimizvel
Programa corporativo de melhoria contnua
ME3.2 Otimizao da resposta aos requisitos externos Revisar e ajustar polticas, padres, procedimentos e metodologias de TI para garantir o atendimento e comunicao dos requisitos legais e regulatrios.
conformidade, porm apenas quando h necessidade em novos projetos, reposta a auditorias ou anlises crticas.
3 Processo Definido
Foram desenvolvidos e documentados processos. Existncia de treinamentos sobre requisitos.
conformidade. Esquema de treinamento formal. Reviso do ambiente para identificar requisitos externos e mudanas constantes.
5 Otimizado
Processo bem organizado, eficaz e obrigatrio. Funo central e nica que fornece coordenao para toda a
organizao. Vasto conhecimento dos requisitos externos aplicveis, tendncias futuras e mudanas previstas.
Referncias
IT GOVERNANCE INSTITUTE (ITGI). CobiT framework. Ilinois: IT