)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!

nos do site TI)1'2)&$ www$tie"ames$com$br

EXAME COBIT FOUNDATION 4.1 REVISO DOS PONTOS-CHAVE IMPORTANTE! O objetivo deste material revisar e memorizar os conceitos-chave da Governana de TI, Framework do COBIT e rod!tos relacionados ara lhe re arar ara o e"ame COBIT #$% Fo!ndation da I&'C'(ITGI$ )ste material serve a enas como revis*o + recomend,vel -!e voc. /aa o c!rso e-learnin0 da TI)1'2)& e leia o material com lementar dis onibilizado na ,rea de links de re/er.ncia$ garant !" #$% &$ t"' !"' ("n(% t"' a#$ a)"r!a!"' r*" a+ar%(%r na' #$%'t,%' !" %-a&%.

.OVERNAN/A DE TI
PRINCIPAIS DESAFIOS DA TI 3romover alinhamento entre TI e ne04cio 5ed!zir os c!stos da TI Gerenciar a com le"idade da TI 3ro orcionar se0!rana da in/orma*o '!mentar a -!alidade dos servios Gerenciar /ornecedores e"ternos )star em con/ormidade com leis e re0!lamentos O 0UE .OVERNAN/A DE TI 6 !m conj!nto de estr!t!ras e rocessos -!e visa 0arantir -!e a TI s! orte e ma"imize ade-!adamente os objetivos e estrat0ias de ne04cio da or0aniza*o, adicionando valores aos servios entre0!es, balanceando os riscos e obtendo o retorno sobre os investimentos em TI$ O conselho de administra*o e os e"ec!tivos s*o res ons,veis ela Governana de TI$ STA1EHO2DERS NA .OVERNAN/A DE TI &*o essoas o! elementos relacionados com as o era7es de TI, como8 Fornecedores 9s!,rios :r0*os ;blicos Governo 'cionistas <iretores(e"ec!tivos(0erentes

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

3REAS DE FOCO DA .OVERNAN/A DE TI

Breas de /oco da Governana de TI con/orme o ITGI8 1. A9 n:a&%nt" E'trat;g (" Alinhando TI com o negcio e fornecendo solues colaborativas 2. Entr%ga !% Va9"r Executando a proposio de valor atravs do ciclo de entrega 3 .%r%n( a&%nt" !% R '("' .%renciando riscos de TI! impactos das mudanas! segurana! conformidade " .%r%n( a&%nt" !% R%($r'"' Ot mi#ando o desenvolvimento e o uso de recursos dispon$veis % &"n t"ra&%nt" !" D%'%&+%n:" M"n toramento dos recursos para ao corretiva

to en o am 0i c h i n t 'l stra )

) de ntre Aa 0a lor

Gerenciamento de 5ec!rsos

.ERENCIAMENTO DE RISCOS Os riscos s*o 0erenciados de -!atro /ormas8 M t gan!" r '("'4 im lementar controles -!e rotejam contra riscos$ 3or e"em lo8 im lementa*o de !m /irewall de se0!rana$ Tran'5%r n!" r '("'4 com artilhar riscos com arceiros o! contratar se0!ro a ro riado$ A(% tan!" r '("'4 con/irmar e monitorar riscos, e ter ronto !m lano de res osta ao risco$ E6 tan!" r '("'4 adotar !ma o *o di/erente -!e evite com letamente o risco$

CARACTER7STICAS NECESS3RIAS EM UM FRAME8OR1 DE CONTRO2E 9m /ramework de controle de TI deve conter as se0!intes caracter=sticas8 Foco no ne04cio Orienta*o a rocesso 3adr*o aceito >in0!a0em com!m 5e-!isitos re0!lat4rios BENEF7CIOS DA .OVERNAN/A DE TI Con/iana da alta administra*o TI mais com rometida com o ne04cio 2aior 5OI ?5etorno sobre o Investimento@ &ervios mais con/i,veis 2ais trans ar.ncia

Gere ncia de 5 mento isco s

D"&<n "' !a ."6%rnan=a !% TI

to men ho n itora 2on sem e e do <

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

INTRODU/O AO COBIT
CONCEITOS B3SICOS COBIT C Control O)jectives /or In/ormation and related Technolo0D 6 !m /ramework e !ma base de conhecimento ara os rocessos de TI e se! 0erenciamento E*o !m adr*o de/initivo + deve ser ada tado ara cada em resa 6 !m /ramework de controle -!e tem o ro 4sito de asse0!rar -!e os rec!rsos de TI estar*o alinhados com os objetivos da or0aniza*o 6 baseado na remissa de -!e a TI recisa entre0ar in/orma*o -!e a em resa necessita ara atin0ir se!s objetivos O rinc= io do /ramework COBIT o de rover !m link entre as e" ectativas e as res onsabilidades de 0erenciamento de TI, com o objetivo de /acilitar -!e a Governana de TI a0re0!e valor F TI en-!anto 0erencia riscos Faz com -!e a TI seja mais res onsiva ao ne04cio MISSO DO COBIT 3es-!isar, desenvolver, !blicar e romover !m conj!nto de objetivos de controle ara tecnolo0ia -!e seja embasado, at!al, internacional e aceito em 0eral ara !so no diaa-dia de 0erentes de ne04cio e a!ditores$ O COBIT ATENDE AOS > RE0UISITOS DE UM FRAME8OR1 DE CONTRO2E <e/ine !ma lin0!a0em com!m ara TI e ne04cio 'j!da a atender aos re-!isitos re0!lat4rios 6 !m adr*o aceito entre em resas 6 orientado a rocessos 6 /ocado nos re-!isitos de ne04cio COMPONENTES DO COBIT

PROCESSOS DE TI S*" 4 D"&<n "' % ?4 Pr"(%''"' !% TI4 %$ 3lanejamento e Or0aniza*o G$ '-!isi*o e Im lementa*o H$ )ntre0a e &! orte #$ 2onitora*o e 'valia*o

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

CRITRIOS DE INFORMA/O
D (a4 !%("r% 't"@ 6a (a r na +r"6a!

3ara satis/azer os objetivos de ne04cio as in/orma7es recisam estar em con/ormidade com os critrios chamados R%#$ ' t"' !% N%gA( ". &*o eles8 R%#$ ' t"' !% 0$a9 !a!% I!alidade C!sto )ntre0a R%#$ ' t"' F !$( Br "' CR%9atAr " !" COSOD )/ic,cia e e/ici.ncia das o era7es Con/iabilidade das in/orma7es Con/ormidade com leis e re0!lamentos R%#$ ' t"' !% S%g$ran=a Con/idencialidade Inte0ridade <is onibilidade

O COBIT ma eia os re-!isitos de ne04cio ara in/orma*o em C5IT65IO& <) IEFO52'JKO8

E5 (B( a8 li0ado com relevLncia e !tilidade da in/orma*o$ E5 ( En( a8 li0ado com otimiza*o de rec!rsos$ C"n5 a) 9 !a!%8 li0ado com in/orma*o correta$ C"n5"r& !a!%8 relacionado com con/ormidades a leis e re0!lamentos$ C"n5 !%n( a9 !a!%8 relacionado com rote*o e se0!rana da in/orma*o$ Int%gr !a!%8 relacionado com validez da in/orma*o$ D '+"n ) 9 !a!%8 in/orma*o dis onibilizada -!ando re-!erida$

<ecore os H critrios de in/orma*o relacionados F se0!rana da in/orma*o8 CI< ?Con/idencialidade + Inte0ridade + <is onibilidade@

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

RECURSOS DE TI A+9 (a=,%'8 sistemas a!tomatizados e rocedimentos man!ais ara rocessar in/orma7es$ In5"r&a=*"8 dados de todos os /orm!l,rios de entrada, rocessados e e"ibidos elos sistemas de in/orma*o, odendo ser -!al-!er /orm!l,rio !sado elo ne04cio$ In5ra%'tr$t$ra8 incl!i hardware, sistemas o eracionais, sistemas de banco de dados, rede, m!ltim=dia, etc$ 6 t!do -!e seja necess,rio ara o /!ncionamento das a lica7es$ P%''"a'8 essoal necess,rio ara lanejar, or0anizar, ad-!irir, im lementar, entre0ar, dar s! orte, monitorar e avaliar os sistemas de in/orma*o e servios$ )las odem ser internas o! terceirizadas$ COBIT X OUTROS PADRFES O COBIT com at=vel com o!tros adr7es + este !m bene/=cio da s!a ado*o O COBIT est, em !m n=vel mais 0enrico, ortanto ode ser !tilizado ara avaliar o!tros rocessos im lementados or o!tros /rameworks como ITI> e I&O %MMNN O COBIT ode ser a licado de ois -!e o!tros adr7es de n=vel mais o eracional j, estejam a licados, j, -!e o COBIT vai servir ara a!ditar estes rocessos O CO&O !m /ramework ara controle de interno e n*o somente de TI8 ode ser !tilizado em -!al-!er ,rea de ne04cio$ O, o COBIT es ec=/ico ara TI + mas est, alinhado com o CO&O O COBIT cobre todos os rocessos da ITI>, entretanto a ITI> mais detalhada O COBIT !m /ramework -!e diz o -!e tem ser /eito e n*o se reoc! a em como /azer O COBIT atende aos re-!isitos re0!lat4rios aos -!ais a em resa est, s!bmetida, or isto ode ser !tilizado ara c!m rir a con/ormidade com a &arbanes-O"leD

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

OBGETIVOS DE CONTRO2E
D (a &+"rtant%4 )a -% " 5ra&%H"rI !" COBIT n" ' t% !a ISACA % 9% a t$!" '")r% "' +r"(%''"' PO1J % DSK.

C"&" 5ra&%H"rI !% ("ntr"9%@ " COBIT t%& K 5"("'4 %$ Fornecer in/orma7es necess,rias ara s! ortar os objetivos e re-!isitos de ne04cio G$ Tratar in/orma7es como sendo o res!ltado combinado de a lica7es de TI e rec!rsos -!e recisam ser 0erenciados or rocessos de TI MODE2O DE PROCESSO DO COBIT

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

RESUMO DOS PROCESSOS MAIS IMPORTANTES

D"&<n " Pr"(%''" PO9 Assess and Manage IT Risks PO PO10 Manage Projects Envolve-se com todos os assuntos relacionados ao gerenciamento de projetos de TI 3reoc! a-se em dis onibilizar conhecimento sobre os novos sistemas$ )ste rocesso re-!er a rod!*o de doc!menta*o e man!ais ara !s!,rios e TI, e /ornece treinamento aos !s!,rios$ Incl!i todas as m!danas, incl!sive as m!danas emer0enciais relacionadas com a in/raestr!t!ra$ <e/ine os n=veis de servios re-!eridos j!nto com os clientes, e monitora e emite relat4rios ara os stakeholders$ 'sse0!ra os servios /ornecidos or terceiros ara -!e estes satis/aam as necessidades do ne04cio$ )nvolve-se com re0ras, res onsabilidades e acordos com terceiros$ D%'(r =*" Cria e mantm !m /ramework de 0erenciamento de riscos de TI$ Todos os ass!ntos relacionados a riscos est*o envolvidos neste rocesso$

AI! Ena"le Operation and #se AI AI$ Manage %&anges

'(1 'e)ine and Manage (ervice *evels DS '(+ Manage T&ird-part, (ervices

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

DIRETRILES DE .ERENCIAMENTO
's diretrizes de 0erenciamento /ornecem /erramentas ara medir e com arar a ca acidade ara cada rocesso de TI$ 2etas e mtricas o 2edidas de res!ltado ?o!tcome meas!res@ o Indicadores de desem enho ? er/ormance indicators@ 5ec!rsos o )ntradas e sa=das ara cada rocesso o Gr,/ico 5'CI ?matriz de res onsabilidades@

MTRICAS 's diretrizes de 0erenciamento es eci/icam medidas de res!ltado em /orma de O2s ?O!tcome 2eas!res@ e medidas de er/ormance em /orma de 3Is ?3er/ormance Indicators@$ In! (a!"r%' !% +%r5"r&an(% ? er/ormance indicators@ 2edem como voc. est, /azendo$ Tambm conhecidos como indicadores de tend.ncia$

M%! !a' !% 2edem o -!e voc. tem /eito$ Tambm conhecidas como r%'$9ta!" indicadores de la0 elo /ato de medirem somente a 4s o /ato ?o!tcome meas!res@ ocorrido$ 's diretrizes de 0erenciamento do COBIT s!0erem !tilizar balanced b!siness scorecards, os -!ais /ornecem mtricas ara alcanar as metas de TI$ 9m scorecard tem # dimens7es -!e ma eiam metas e indicadores de er/ormance8

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

.R3FICO RACI 3ara cada rocesso s!0erido !m 0r,/ico 5'CI com os res ons,veis or cada atividade8

MODE2OS DE MATURIDADE 9m modelo de mat!ridade !ma medida -!e ossibilita !ma or0aniza*o a classi/icar s!a mat!ridade ara determinado rocesso$ ' classi/ica*o vai de ine"istente ?P@ a otimizado ?Q@$ Os modelos de mat!ridades /azem arte das diretrizes de 0erenciamento e odem ser !tilizados ara /azer com ara7es de mat!ridade com o!tras em resas$
Ine"istente 0 Inicial 1 5e =tivel 2 <e/inido 3 Gerenciado 4 Otimizado 5

Legenda para os smbolos

Ent%r+r '% ($rr%nt 'tat$' Int%rnat "na9 'tan!ar! g$ !%9 n%' In!$'trN )%'t +ra(t (% Ent%r+r '% 'trat%gN

Legendas para o ranking

J O Pr"(%''"' !% g%r%n( a&%nt" n*" '*" a+9 (a!"' a t"!"'

1 O Pr"(%''"' '*" !%'"rgan Ma!"' K O Pr"(%''"' '%g$%& $& +a!r*" r%g$9ar ? O Pr"(%''"' '*" !"($&%nta!"' % ("&$n (a!"' 4 O Pr"(%''"' '*" &"n t"ra!"' % &%! !"' > O M%9:"r%' +rBt (a' '*" '%g$ !a' % a$t"&at Ma!a'

M"!%9" g%n;r (" !% &at$r !a!%

J In%- 't%nt% E*o e"istem controles$ 1 In ( a9 K R%+%t<6%9 ? D%5 n !" O, e"istem rocessos, mas n*o h, doc!mentos nem adr7es$ 3rocessos adronizados, mas /alta doc!menta*o e com!nica*o$

Os rocessos s*o /ormalizados$ )"iste doc!menta*o, treinamento e com!nica*o de/inida$ 3rocessos em a er/eioamento j, /ornecem boas r,ticas, mas /altam /erramentas de 4 .%r%n( a!" a!toma*o$ Os rocessos j, est*o re/inados a artir das melhores r,ticas identi/icadas$ )"iste > Ot & Ma!" instit!cionaliza*o das melhores r,ticas$

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

RE2ACIONAMENTO ENTRE OS RECURSOS DO COBIT

)sta /i0!ra mostra como os com onentes do COBIT se interrelacionam, /ornecendo rec!rsos ara s! ortar 0overnana, 0est*o e controle$
M%ta' !% n%gA( "

In/orma*o

5e-!isitos

<ecom osto em

Pr"(%''"' !% TI 2edido or

M%ta' TI

Controlado or

At 6 !a!%'(:a6%

'!ditada or

T%'t%' !"' r%'$9ta!"' !"' ("ntr"9%'

<erivado de

O)P%t 6"' !% ("ntr"9%

'!ditado com 3elo desem enho )"ec!tada elo 3elo res!ltado 3ela mat!ridade
T%'t%' !% !%'%n:" !" ("ntr"9%

Im lantados com

PrBt (a' !% ("ntr"9%

Baseado em
.rB5 (" RACI In! (a!"r !% !%'%&+%n:" In! (a!"r !% r%'$9ta!" M"!%9" !% &at$r !a!%

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

PRODUTOS DO IT.I
D (a &+"rtant%4 na6%g$% +%9" ' t% !a ISACA % +%'#$ '% $& +"$(" &a ' '")r% "' +r"!$t"'. P"!%& (a r #$%'t,%' &$ t" %'+%(<5 (a' '")r% " #$% :B !%ntr" !% (a!a +r"!$t". &+"rtant% t%r $& "6%r6 %H.

PR3TICAS DE CONTRO2E 's r,ticas de controle de TI /ornecem detalhamento sobre como im lementar objetivos de controle$ COBIT ON2INE ' resenta in/orma7es do COBIT na web$ )le ossibilita -!e v,rios !s!,rios nave0!em, es-!isem, com artilhem e !tilizem a base de conhecimento$ 6 !ma ,rea restrita aos assinantes$ 3rinci ais rec!rsos do COBIT Online8 <ownload de ar-!ivos 3<F Benchmarkin0 ? ara com arar s!a em resa com o!tras@ I!estion,rios de avalia*o Com!nidade ara trocar ideias com o!tros !s!,rios

IT ASSURANCE .UIDE 6 !m 0!ia de valida*o ara ro/issionais -!e recisam de orienta7es ara 0arantir o /!ncionamento dos controles internos e melhoria de rocessos$ Fornece conselhos sobre como testar o /!ncionamento de cada objetivo de controle, asse0!rando -!e os controles s*o s!/icientes e aj!dando a doc!mentar se!s ontos /racos$ O IT 'ss!rance G!ide o/erece !ma estr!t!ra ara o lano de a!ditoria(valida*o com osta or tr.s est,0ios8 3lanejamento, <e/ini*o de )sco o e )"ec!*o$

P2A NE G3 MEN TO

)stabelece o !niverso de valida*o de TI ara desi0nar o -!e ser, validado$

<e/ine metas de ne04cio e de TI ara o ambiente -!e ser, revisado(a!ditado, e -!ais s*o os rocessos e rec!rsos de TI necess,rios ara s! ortar estas metas$

ESCOPO EXECU /O

G!ia os ro/issionais a resentando os rinci ais testes a serem e"ec!tados d!rante !ma a!ditoria(valida*o$

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

O est,0io de e"ec!*o s!bdivide-se em R eta as8 1

5e/inar o entendimento

K
5ede/inir o esco o

Testar o desenho do controle

4
Testar os res!ltados

>
<oc!mentar o im acto

S
Com!nicar as recomenda7es

COBIT 0UIC1START 6 !ma vers*o com acta do COBIT ara -!e a em resa consi0a bene/iciar-se de se! !so$ 6 direcionado ara em resas de e-!eno mdio orte$ IT IMP2EMENTATION .UIDE 6 !m roadma ara o conselho de administra*o, a 0er.ncia e"ec!tiva, os ro/issionais de TI e controle, os ro/issionais de a!ditoria em TI e os 0erentes de con/ormidade$

IT ."6%rnan(% I&+9%&%ntat "n R"a!&a+ )a'%a!" n" COBIT

I!%nt 5 (a n%(%'' !a!%'
Conscientiza <e/ine o esco o <e/ine os riscos <e/ine rec!rsos e entre0,veis 3laneja o ro0rama

V '$a9 Ma a '"9$=*"
'valia o ro0rama

P9an%Pa a '"9$=*"
<e/ine os rojetos <esenvolve lano de melhoria

I&+9%&%nta a '"9$=*"
Im lementa as melhorias 2onitora o desem enho da im lementa*o 5evisa a e/ic,cia do ro0rama

O+%ra( "na9 Ma a '"9$=*"

Constr4i s!stentabilidade Identi/ica novos re-!isitos de

at!al
<e/ine metas de melhoria 'nalisa os 0a s e identi/ica as melhorias

0overnana

A +art ( +a=*" !" n%gA( " !$rant% a ."6%rnan=a !% TI ; %''%n( a9

COBIT SECURITQ BASE2INE O COBIT &ec!ritD Baseline /ornece in/orma7es sobre a se0!rana de !ma maneira sim les$ 6 !m kit de sobreviv.ncia ara diretores, e"ec!tivos, 0erentes e !s!,rios ro/issionais e domsticos$ 3ortanto, n*o 0!ia tcnico ara es ecialistas em se0!rana da in/orma*o$ VA2 IT O /ramework do A'> IT baseado no COBIT$ &e!s rinc= ios incl!em 0overnana de valor, 0erenciamento de ort/4lio e 0erenciamento de investimentos$ 3rinc= ios do A'> IT8 Os investimentos habilitados ela TI ser*o administrados como !m +"rt5A9 " !% n6%'t &%nt"' Os investimentos habilitados ela TI incl!ir*o !m %'("+" ("&+9%t" !% at 6 !a!%' -!e s*o necess,rias ara 0erar valor ao ne04cio Os investimentos habilitados ela TI ser*o administrados atravs de t"!" " '%$ ( (9" !% 6 !a %("nR& (" 's r,ticas de entre0a de valor reconhecer*o -!e e"istem di/erentes (at%g"r a' !% n6%'t &%nt"', -!e ser*o avaliadas e administradas de maneiras di/erentes

)ste material n*o ode ser distrib!=do$ &omente oder, ser !tilizado or al!nos do site TI)1'2)&$ www$tie"ames$com$br

's r,ticas de entre0a de valor ir*o de/inir e monitorar &;tr (a'-(:a6% e res onder*o ra idamente a -!ais-!er m!danas o! diver0.ncias

's r,ticas de entre0a de valor devem en0ajar todos os stakeholders e de/inir !ma +r%'ta=*" !% ("nta' a+r"+r a!a sobre a entre0a de ca acidades e obten*o de bene/=cios de ne04cio 's r,ticas de entre0a de valor ser*o ("nt n$a&%nt% &"n t"ra!a'@ a6a9 a!a' % &%9:"ra!a'