Você está na página 1de 10

C O B I T

Evoluo Estratgica
A) Provedor de Tecnologia
Gerenciamento de Infra-estrutura de TI (ITIM)
B) Provedor de Servios
Gerenciamento de Servios de TI (ITSM)
C) Parceiro Estratgico
Governana de TI.

Desafios de TI
Manter os servios de TI disponveis.
Gerar valores nos projetos de TI.
Reduzir custos e riscos.
Crescimento da complexidade dos ambientes de TI.
Alinhamento da TI com a estratgia do negcio.
Conformidade com as normas regulatrias.
Manter a segurana sobre as informaes.

Governana de TI um conjunto de estruturas e processos que visa garantir
que a TI suporte e maximize adequadamente os objetivos e estratgias de
negcio da organizao, adicionando valores aos servios entregues,
balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

Diferena entre Gerenciamento de TI e Governana de Ti
O Gerenciamento de TI foca em fornecer servios de TI enquanto a Governana de TI se
preocupa com as operaes e desempenho dos negcios.

Princpios de Governana da TI
Direo e Controle.
Responsabilidade.
Prestao de Contas.
Atividades controladas atravs de mtricas e indicadores.

Escopo da Governana
Alinhamento Estratgico.
Entrega de Valor.
Gerenciamento de Riscos.
Gerenciamento de Recursos.
Monitorao de Desempenho.

Gerenciamento dos Riscos
Mitigao.
Aceitao.
Transferncia.
Evitar/Eliminar.

Para que a monitorao de desempenho ter sucesso, mtricas eficientes devem
ser definidas e aprovadas pelos stakeholders. Estas mtricas podem ser
acompanhadas usando scorecards de performance (pontos de referncia de
performance).

Balanced Scorecards
uma ferramenta ou metodologia que traduz a misso e a viso das empresas em um
conjunto abrangente de medidas de desempenho que serve de base para um sistema de
medio e gesto estratgica.
Clientes.
Gerenciamento Financeiro.
Processos.
Conhecimento.

Caractersticas de uma estrutura de controle



Benefcios da Governana de TI
Confiana da alta administrao.
TI mais comprometida com o negcio.
Retorno sobre o investimento.
Servios mais confiveis.
Maior transparncia.


O COBIT um framework de governana e controle que foca no que precisa ser
alcanado em vez de se preocupar em como alcanar.




Componentes do Framework do COBIT
A) Critrios de Informao
Eficcia.
Eficincia.
Confidencialidade.
Integridade.
Disponibilidade.
Confiabilidade.
Conformidade.

B) Processos
Domnios (PO, AI, DS, ME).
Processos
Atividades.

C) Recursos de TI
Aplicaes.
Informaes.
Infra-estrutura.
Pessoas.


Misso do COBIT
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para
a tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do
dia-a-dia de gerentes de negcios e auditores.

O COSO para controles internos.

Filosofia do COBIT
O COBIT baseado na filosofia que os recursos de TI precisam ser gerenciados por um
conjunto de processos agrupados naturalmente com o objetivo de fornecer informao
pertinente e confivel para que a organizao consiga alcanar seus objetivos.

O princpio do framework do Cobit vincular as expectativas dos gestores de TI
com as responsabilidades dos gestores de TI. O objetivo facilitar a
Governana de TI gerar valor em TI enquanto se gerencia os recursos de TI.

KGIs So medidos aps o fato ocorrido (Key goal indicators).
KPIs So medidos antes do fato (Key performance indicators).

O COBIT centralizado perante os outros processos.

Componentes das Diretrizes de Gerenciamento
Entrada e sada de processos.
Atividades de gerenciamento e grfico RACI.
Objetivos de negcio, TI, processos e atividades.
Mtricas Indicadores de mtricas.
Mtricas Indicadores de desempenho.
Modelos de maturidade.
Modelos de Maturidade
0 Inexistente
Processos de gerenciamento no so aplicados a todos.
1 Inicial
Os processos so desorganizados.
2 Repetvel
Os processos seguem um padro regular.
3 Definido
Os processos so documentados e comunicados.
4 Organizado
Os processos so monitorados e medidos.
5 Otimizado
As melhores prticas so seguidas e automatizadas.

Benefcios do Framework
A roda j existe.
Estruturado.
Melhores prticas.
Auditvel.
Compartilhamento de conhecimentos.

Principais Benefcios do COBIT
O Cobit lida com todos os aspectos dos problemas relacionados com a Governana
de TI.
O Cobit foi criado por um grande nmero de especialistas e experts qualificados.
O ITGI ajudou com os seus 35 anos de experincia em segurana em TI no
desenvolvimento do Cobit.
O Cobit est em manuteno contnua. Periodicamente uma nova verso
publicada.
Os patrocinadores do Cobit so organizaes sem fins lucrativos, sua misso
ajudar seus clientes a alcanar seus objetivos principais.
O Cobit pode ser aplicado em empresas de pequeno e grande porte.
Usando o Cobit pode ser introduzidas ordem e qualidade em uma poltica de TI.


Requisitos de Controle Genrico

Cada Processo do Cobit tem seis requisitos de controle genrico que so comuns para
todos os processos, os quais so definidos na estrutura. Eles podem ser analisados em
conjunto com os objetivos de controle do processo de forma detalhada para que se
possa ter uma viso dos requisitos de controle.
PC1 Responsvel pelo processo.
PC2 Repetitividade.
PC3 Metas e objetivos (definidas para cada processo).
PC4 Funes e responsabilidades.
PC5 Desempenho do processo (medido em relao as suas metas).
PC6 Polticas, planos e procedimentos.


Controle de Aplicaes
O Cobit assume que o projeto e implementao de controles de aplicaes
automatizadas devem ser de responsabilidade da TI, coberto no domnio de Aquisio e
Implementao, baseados nos requisitos de negcio definidos usando os critrios de
informao do Cobit.
AC1 Autorizao e preparao de fonte de dados.
AC2 Levantamento e entrada de dados.
AC3 Verificaes da exatido, da integralidade e da autenticidade.
AC4 Integridade e validao do Processamento de Dados.
AC5 Reviso de sada, conciliao e manipulao de erro.
AC6 Integridade e autenticao da transao.




Objetivos de controle de alto nvel do domnio planejar e organizar (PO).












PO1 Definir um plano estratgico para TI.
PO2 Definir a arquitetura da informao.
PO3 Determinar a direo tecnolgica.
PO4 Definir a organizao de TI, seus processos e relacionamentos.
PO5 Gerenciar os investimentos de TI.
PO6 Comunicar objetivos e direcionamentos gerenciais.
PO7 Gerenciar os recursos humanos de TI.
PO8 Gerenciar a qualidade.
PO9 Avaliar e gerenciar os riscos de TI.
PO10 Gerenciar projetos.
Objetivos de controle de alto nvel do domnio adquirir e implementar (AI).










Objetivos de controle de alto nvel do domnio entregar e suportar (DS).
















Objetivos de controle de alto nvel do domnio monitorar e avalidar (ME).








AI1 Identificar solues automatizadas.
AI2 Adquirir e manter software aplicativo.
AI3 Adquirir e manter a infra-estrutura tecnolgica.
AI4 Viabilizar operao e utilizao.
AI5 Adquirir recursos de TI.
AI6 Gerenciar mudanas.
AI7 Instalar e aprovar solues e mudanas.
DS1 Definir e gerenciar nveis de servio.
DS2 Gerenciar servios terceirizados.
DS3 Gerenciar o desempenho e a capacidade.
DS4 Assegurar a continuidade dos servios.
DS5 Assegurar a segurana dos sistemas.
DS6 Identificar e alocar os custos.
DS7 Educar e treinar usurios.
DS8 Gerenciar a central de servios e os incidentes.
DS9 Gerenciar a configurao.
DS10 Gerenciar problemas.
DS11 Gerenciar dados.
DS12 Gerenciar o ambiente fsico.
DS13 Gerenciar as operaes.
ME1 Monitorar e avaliar o desempenho da TI.
ME2 Monitorar e avaliar os controles internos.
ME3 Assegurar a conformidade com os requisitos externos.
ME4 Fornecer governana para a TI.
PO10 Gerenciar Projetos

PO10.1 Estrutura de Gerenciamento de Programas.
Mantm o programa de projetos relacionado no portflio de programas de investimentos
de TI atravs de identificao, definio, avaliao, priorizao, seleo, inicializao,
gerenciamento e controle dos projetos. Assegura que os projetos suportem os objetivos
do programa. Coordena as atividades e interdependncias de mltiplos projetos,
gerencia a contribuio de todos os projetos com o programa para alcanar os
resultados esperados e resolver solicitaes de recursos e conflitos.

PO10.2 Estrutura de Gerenciamento de Projetos.
Estabelece e manter a estrutura de gerenciamento de projetos que define o escopo e as
fronteiras dos projetos gerenciados, bem como a metodologia a ser integrada com os
processos de gerenciamento de programa.

PO10.3 Implementao/Enfoque de Gerenciamento de Projetos.
Estabelece um gerenciamento de projetos apropriado com o tamanho, complexidade, e
requisitos regulatrios de cada projeto.A estrutura de governana do projeto pode incluir
funes, responsabilidades, prestaes de conta ao patrocinador, patrocinadores do
projeto, comit de avaliao, escritrio de projeto e a gerente de projeto, e os
mecanismos que possam ser executados de acordo com suas responsabilidades como
relatrios e revises de estado. Assegura que todos os projetos de TI tem patrocinadores
com autoridade suficiente para autorizar a execuo do projeto dentro da estratgia do
programa.

PO10.4 Comprometimento das Partes Interessadas.
Obtm o comprometimento e participao de todas as partes interessadas afetadas pela
definio e execuo do projeto dentro do contexto de todo o programa de
investimentos de TI.

PO10.5 Declarao de Escopo do Projeto.
Define e documenta a natureza do escopo do projeto para confirmar e desenvolver entre
as partes interessadas um entendimento comum do escopo do projeto e como ele se
relaciona com outros projetos dentro de todo o programa de investimentos da TI. A
definio deve ser formalmente aprovada pelo patrocinador do projeto e programa antes
do incio do projeto.

PO10.6 Fase de Iniciao do Projeto.
Aprova a iniciao de cada fase do projeto e comunica a todas as partes interessadas.
Baseia a aprovao na fase de iniciao em decises de governana dos programas. A
aprovao de fases subseqentes deve ser baseada na reviso e aceitao das entregas
das fases anteriores, e aprovados e atualizados os casos de negcio (lies aprendidas)
na prxima reviso de programas. Na interposio das fases, uma aprovao deve ser
estabelecida pelo patrocinador do projeto e programa para autorizar a continuidade do
projeto.

PO10.7 Plano do Projeto Integrado.
Estabelece um plano de projeto integrado aprovado e formal (cobrindo os negcios e os
recursos dos sistemas de informao) para guiar a execuo e o controle do projeto. As
atividades e interdependncias de mltiplos projetos dentro do programa devem ser
entendidas e documentadas. O plano de projeto deve ser atualizado durante todo o ciclo
de vida do projeto. O plano de projeto e as mudanas relacionadas devem ser aprovadas
de acordo com a estrutura de governana dos projetos e programas.

PO10.8 Recursos do Projeto
Define as responsabilidades, relacionamentos, autoridades e critrios de desempenho
dos membros da equipe do projeto, e especifica bases para contratao e alocao dos
membros da equipe e/ou contratados para o projeto. A contratao de produtos e
servios para cada projeto deve ser planejada e gerenciada para atingir os objetivos o
projeto usando as prticas de contratao da organizao.

PO10.9 Gerenciamento de Riscos do Projeto.
Eliminar ou minimizar os riscos especficos associados com projetos individuais atravs
de um processo sistemtico de planejamento, identificao, anlise, monitorao e
controle das reas ou eventos que possam causar uma potencial mudana no desejada.
Os riscos so mapeados pelos processos de gerenciamento de projeto e os resultados
devem ser estabelecidos e registrados de uma forma centralizada.

PO10.10 Plano de Qualidade do Projeto.
Prepara o plano de gerenciamento da qualidade que descreve o sistema de qualidade do
projeto e como implement-lo. O plano deve ser revisado formalmente e estar de acordo
com todas as partes envolvidas e incorporado dentro do plano integrado do projeto.

PO10.11 Controle de Mudanas do Projeto.
Estabelece um sistema de controle de mudanas para cada projeto, assim todos as
mudanas para a linha de base do projeto (por exemplo, custo, cronograma, escopo,
qualidade) so revisadas apropriadamente, aprovadas e incorporadas dentro de um
plano de projeto integrado e de acordo com a estrutura de governana dos projetos e
programas.

PO10.12 Planejamento do projeto de Mtodos de Garantia.
Estabelece um sistema de controle de mudanas para cada projeto, assim todos as
mudanas para a linha de base do projeto (por exemplo, custo, cronograma, escopo,
qualidade) so revisadas apropriadamente, aprovadas e incorporadas dentro de um
plano de projeto integrado e de acordo com a estrutura de governana dos projetos e
programas.

PO10.13 Monitorao, Relato e Avaliao de Desempenho do Projeto.
Medidas de desempenho do projeto em relao ao desempenho do escopo do projeto,
cronograma, qualidade, custos e critrios de riscos. Identifica qualquer desvio do plano
do projeto. Avalia o impacto do desvio do projeto e de todo o programa, reporta os
resultados para as partes interessadas chaves. Recomenda, implementa e monitora
aes corretivas de acordo com a estrutura de governana de projetos e programas.

PO10.14 Encerramento do Projeto.
Solicita que a cada fase final do projeto, as partes interessadas do projeto atestem as
entregas do projeto, seus resultados planejados e seus benefcios. Identifica e comunica
qualquer atividade pendente solicitada para atingir o resultado planejado do projeto e os
benefcios do programa, e identifica e documenta as lies aprendidas para uso em
projetos e programas futuros.


DS02 Gerenciar Servios de Terceiros

DS2.1 Identificao de Todos dos Relacionamentos com Fornecedores.
Identifica todos os servios dos fornecedores, e os categoriza de acordo com o tipo de
fornecedor, importncia e criticidade. Mantm uma documentao formal dos
relacionamentos tcnicos e organizacionais, cobrindo funes e responsabilidades,
objetivos, resultados esperados e o nome dos contatos destes fornecedores.

DS2.2 Gerenciamento de Relacionamento com Fornecedores.
Formaliza o processo de gerenciamento de relacionamento com cada fornecedor. Os
responsveis pelo relacionamento precisam ligar as questes do cliente com o
fornecedor e assegurar que o relacionamento esteja baseado na verdade e na
transparncia, por exemplo, atravs dos acordos de nvel de servio.

DS2.3 Gerenciamento de Riscos com Fornecedores.
Identifica e mitiga os riscos relacionados com a habilidade do fornecedor em continuar a
entrega efetiva do servio de uma forma segura e eficiente. Assegurar que os contratos
estejam em conformidade com os padres de negcios universais de acordo com os
requisitos legais e regulatrios. O gerenciamento de riscos deve considerar o
descumprimento de acordos, viabilidade de permanncia dos fornecedores,
conformidade com os requisitos de segurana, alternativas de fornecedores, multas e
penalidades, etc.

DS2.4 Monitorao de Desempenho com Fornecedores.
Estabelece um processo para monitorar a entrega de servio assegurando que os
fornecedores esto atendendo os requisitos de negcio e esto atendendo os contratos
acordados e os acordos de nveis de servio e que o desempenho est de acordo com o
fornecido por fornecedores alternativos com as mesmas condies de mercado.



Testes de Conformidade Assess

Cobit On-line
uma base de recursos na internet, onde possvel baixar diversos arquivos em PDF,
postar dvidas na comunidade on-line, obter indicadores para os objetivos de controles e
realizar benchmark para avaliao de maturidade dos processos com outras empresas.

Cobit QuickStart
uma verso resumida dos recursos do Cobit focada nos processos de TI, objetivos de
controle e mtricas, e ajuda os usurios a ganhar rapidamente os benefcios do Cobit.
direcionado para empresas de pequeno e mdio porte.
Fornece uma seleo dos itens bsicos do Cobit.
Fornece um fundamento das principais aes a executar.
Est disponvel a partir do Cobit on-line.


Guia de Implementao de Governana de TI
Fornece uma metodologia, um roadmap detalhado e um conjunto de ferramentas para
implementar um clico de vida de Governana de TI contnuo usando o Cobit.

focado e uma metodologia genrica nas seguintes reas:
Por que a Governana de TI importante e porque as organizaes devem
implement-la.
Como o Cobit est vinculado com a Governana de TI e como o Cobit possibilita a
implementao da Governana de TI.
Stakeholders que tem interessa na Governana de TI.
Um roadmap para implementar a Governana de TI usando o Cobit.

Cobit Security Baseline
Ajuda uma organizao a se focar nos passos essenciais para extrair as informaes
mais importantes relacionadas a segurana da estrutura do Cobit.