COBIT

20/05/2016
COBITWikipdia,aenciclopdialivre
COBIT
Origem:Wikipdia,aenciclopdialivre.
ndice
1 Introduo
2 OcubodoCobit
2.1 CritriosdeInformaoouRequisitosdeNegcio
2.2 RecursosdeTI
2.3 ProcessosdeTI
3 Cobit4.1
3.1 EstruturadoCobit
3.2 PlanejareOrganizar
3.3 AdquirireImplementar
3.4 EntregareSuportar
3.5 MonitorareAvaliar
4 Vertambm
5 Ligaesexternas
6 Notasereferncias
Introduo
vitopirocs
COBIT,doingls,ControlObjectivesforInformationandrelatedTechnology,umguiadeboasprticasapresentadocomoframework,dirigidoparaa
gestodetecnologiadeinformao(TI).[1]MantidopeloISACA(InformationSystemsAuditandControlAssociation (http://www.isaca.org)),possuiumasrie
derecursosquepodemservircomoummodeloderefernciaparagestodaTI,incluindoumsumrioexecutivo,umframework,objetivosdecontrole,mapas
de auditoria, ferramentas para a sua implementao e principalmente, um guia com tcnicas de gerenciamento.[1] Especialistas em gesto e institutos
independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido,
fornecendomtricasparaavaliaodosresultados(KeyPerformanceIndicatorsKPI,KeyGoalIndicatorsKGIeCriticalSuccessFactorsCSF).
OCobitindependedasplataformasadotadasnasempresas,talcomoindependedotipodenegcioedovaloreparticipaoqueatecnologiadainformao
temnacadeiaprodutivadaempresa.
Emdezembrode2007,foilanadooCOBIT4.1,commaioresimplementaesemrelaoversoanterior,3.0,lanadaem2003.[2]
OCOBIT5aatualversodoframework.UmadasprincipaisalteraesemrelaoaoCOBIT4.1aintegraocomoutrosconjuntosdeboasprticase
metodologias,comopadresISO,ITIL,dentreoutros.[3]
OcubodoCobit
omodeloquerepresentacomooscomponentesseinterrelacionam:
CritriosdeInformaoouRequisitosdeNegcio
Efetividade:lidacomainformaorelevanteepertinenteparaoprocessodenegcio,bemcomoamesmasendo
entregueemtempo,demaneiracorreta,consistenteeutilizvel.
Eficincia:relacionasecomaentregadainformaoatravsdomelhorusodosrecursos,deformamaisprodutiva
eeconmica.
Confidencialidade:proteodasinformaesconfidenciaisafimdeseevitarsuadivulgaoindevida.
cubodoCOBIT
Integridade:relacionasecomafidedignidadeetotalidadedainformao,bemcomosuavalidadeparaonegcio.
Disponibilidade:relacionaseadisponibilidadedasinformaesquandoestaexigidaparaprocessamentopelonegcio.Tambmpossuirelaocoma
salvaguardadosrecursosnecessriosesuacapacidade.
Conformidade:adernciaaleis,regulamentoseobrigaescontratuaisrelacionadasaonegcio.
Confiabilidade:relacionasecomaentregadainformaoapropriadaparatomadadedeciso.
RecursosdeTI
https://pt.wikipedia.org/wiki/COBIT
1/13
20/05/2016
Aplicaes
Informaes
Infraestrutura
Pessoas
ProcessosdeTI
Domnios
Processos
Atividades
Cobit4.1
EstruturadoCobit
Cobitcobrequatrodomnios,osquaispossuem34processos,eestesprocessospossuem210objetivosdecontrole:[4]
PlanejareOrganizar
AdquirireImplementar
EntregareSuportar
MonitorareAvaliar
CadaprocessodoCobitdevedescreverasseguintescaractersticas:
Nomedoprocesso
Descriodoprocesso
Critriosdeinformao
Declaraogenricadeaes
Indicadoresdeperformance
RecursosdeTIenvolvidos
Objetivosdecontroledetalhados
Diretrizesdegerenciamento
Entradas
Sadas
Matrizesderesponsabilidade
Objetivosemtricas
Modelodematuridade
TabelagenricadeObjetivosdeTI.
ObjetivosdeTI
2/13
20/05/2016
Responderaosrequerimentosdenegciosdemaneiraalinhadacomaestratgiadenegcios.
2 ResponderaosrequerimentosdegovernanaemlinhacomaAltaDireo.
3 Assegurarasatisfaodosusurios.
4 Otimizarousodainformao.
5 CriaragilidadeparaTI.
6 Definircomofunesdenegcioserequerimentosdecontrolessoconvertidosemsoluesautomatizadasefetivaseeficientes.
7 Adquiriremantersistemasaplicativosintegradosepadronizados.
8 AdquiriremanterumainfraestruturadeTIintegradaepadronizada.
9 AdquiriremanterhabilidadesdeTIqueatendamasestratgiasdeTI.
10 Assegurarasatisfaomtuanorelacionamentocomterceiros.
11 Asseguraraintegraodosaplicativoscomosprocessosdenegcios.
12 Asseguraratransparnciaeoentendimentodoscustos,benefcios,estratgia,polticasenveisdeserviosdeTI.
13 Assegurarapropriadousoeaperformancedassoluesdeaplicativosedetecnologia.
14 ResponsabilizareprotegertodososativosdeTI.
15 Otimizarainfraestrutura,recursosecapacidadesdeTI.
16 Reduzirosdefeitoseretrabalhosnaentregadeserviosesolues.
17 ProtegerosresultadosalcanadospelosobjetivosdeTI.
18 EstabelecerclaramenteosimpactosparaosnegciosresultantesderiscosdeobjetivoserecursosdeTI.
19 Assegurarqueinformaesconfidenciaisecrticassoprotegidasdaquelesquenodeveriamteracessosmesmas.
20 Assegurarquetransaesautomatizadasdenegciosetrocasdeinformaespodemserconfiveis.
21 AssegurarqueosservioseinfraestruturadeTIpodemresistirerecuperarsedefalhasdevidoaerros,ataquesdeliberadosoudesastres.
22 AsseguraromnimoimpactoparaosnegciosnocasodeumaparadaoumudananosserviosdeTI.
23 GarantirqueosserviosdeTIfiquemdisponveisdeacordocomorequerido.
24 AprimoraraeficinciadoscustosdeTIesuacontribuioparaalucratividadedosnegcios.
25 Entregarprojetosnotempocertodentrodooramentoecomospadresdequalidadeesperados.
26 Manteraintegridadedainformaoedainfraestruturadeprocessamento.
27 AsseguraraconformidadedeTIcomleis,regulamentosecontratos.
28 AssegurarqueaTIofereaserviosdequalidadecomcustoeficiente,comcontnuoaprimoramentoepreparaoparamudanasfuturas.
3/13
20/05/2016
PlanejareOrganizar
OdomniodePlanejamentoeOrganizaocobreousodeinformaoetecnologiaecomoissopodeserusadoparaqueaempresaatinjaseusobjetivose
metas.EletambmsalientaqueaformaorganizacionaleainfraestruturadaTIdevemserconsideradasparaqueseatinjamresultadostimoseparaquesegerem
benefciosdoseuuso.AtabelaseguintelistaosprocessosdeTIparaodomniodoPlanejamentoeOrganizao.
PROCESSOSDETI
PlanejareOrganizar
PO1 DefinirumPlanoEstratgicodeTI
6OCs
PO2 DefiniraArquiteturadeInformao
4OCs
PO3 DeterminaroDirecionamentoTecnolgico
5OCs
PO4 DefinirosProcessos,OrganizaoeRelacionamentosdeTI 15OCs

PO5 GerenciaroInvestimentoemTI
5OCs
PO6 ComunicarasDiretrizeseExpectativasdaDiretoria
5OCs
PO7 GerenciarosRecursosHumanosdeTI
8OCs
PO8 GerenciaraQualidade
6OCs
PO9 AvaliareGerenciarosRiscosdeTI
6OCs
PO10 GerenciarProjetos
14OCs
Processos/ObjetivosdeTI
1Responderaosrequerimentosdenegciosdemaneiraalinhadacomaestratgiadenegcios.
PO1
2ResponderaosrequerimentosdegovernanaemlinhacomaAltaDireo.
4Otimizarousodainformao.
PO2
5CriaragilidadeparaTI.
11Asseguraraintegraodosaplicativoscomosprocessosdenegcios.
7Adquiriremantersistemasaplicativosintegradosepadronizados.
PO3
15Otimizarainfraestrutura,recursosecapacidadesdeTI.
PO4 2ResponderaosrequerimentosdegovernanaemlinhacomaAltaDireo.
12Asseguraratransparnciaeoentendimentodoscustos,benefcios,estratgia,polticasenveisdeserviosdeTI.
PO5 24AprimoraraeficinciadoscustosdeTIesuacontribuioparaalucratividadedosnegcios.
28AssegurarqueaTIofereaserviosdequalidadecomcustoeficiente,comcontnuoaprimoramentoepreparaoparamudanasfuturas.
12Asseguraratransparnciaeoentendimentodoscustos,benefcios,estratgia,polticasenveisdeserviosdeTI.
13Assegurarapropriadousoeaperformancedassoluesdeaplicativosedetecnologia.
19Assegurarqueinformaesconfidenciaisecrticassoprotegidasdaquelesquenodeveriamteracessosmesmas.
4/13
20/05/2016
PO6
20Assegurarquetransaesautomatizadasdenegciosetrocasdeinformaespodemserconfiveis.
21AssegurarqueosservioseinfraestruturadeTIpodemresistirerecuperarsedefalhasdevidoaerros,ataquesdeliberadosoudesastres.
22AsseguraromnimoimpactoparaosnegciosnocasodeumaparadaoumudananosserviosdeTI.
PO7
9AdquiriremanterhabilidadesdeTIqueatendamasestratgiasdeTI.
3Assegurarasatisfaodosusurios.
PO8 16Reduzirosdefeitoseretrabalhosnaentregadeserviosesolues.
25Entregarprojetosnotempocertodentrodooramentoecomospadresdequalidadeesperados.
14ResponsabilizareprotegertodososativosdeTI.
PO9 17ProtegerosresultadosalcanadospelosobjetivosdeTI.
18EstabelecerclaramenteosimpactosparaosnegciosresultantesderiscosdeobjetivoserecursosdeTI.
PO10 2ResponderaosrequerimentosdegovernanaemlinhacomaAltaDireo.
25Entregarprojetosnotempocertodentrodooramentoecomospadresdequalidadeesperados.
5/13
20/05/2016
6/13
20/05/2016
Estedomnioajudaaresponderasseguintesquestes:
AsestratgiasdeTIedenegciosestoalinhadas?
Aempresaestobtendoumtimousodosseusrecursos?
TodosnaorganizaoentendemosobjetivosdeTI?
OsriscosdeTIsoentendidoseestosendogerenciados?
AqualidadedossistemasdeTIadequadasnecessidadesdenegcios?
Para executar a estratgia deTI, as solues deTI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de
negcios.Almdisso,alteraesemanutenesnossistemasexistentessocobertasporessedomnioparaassegurarqueassoluescontinuemaatenderaos
objetivosdenegcios.Estedomniotipicamentetratadasseguintesquestesdegerenciamento:
Osnovosprojetosfornecerosoluesqueatendamsnecessidadesdenegcios?
Osnovosprojetosseroentreguesnotempoeoramentoprevistos?
Osnovossistemasocorreroapropriadamentequandoimplementado?
Asalteraesocorrerosemafetarasoperaesdenegciosatuais?
7/13
20/05/2016
PROCESSOSDETI
AI1 IdentificarSolues
4OCs
AI2 AdquirireManterSoftwareAplicativo
10OC
AI3 AdquirireManterInfraestruturadeTecnologia 4OC
AI4 HabilitarOperaoeUso
4OC
AI5 AdquirirRecursosdeTI
4OC
AI6 GerenciarMudanas
5OC
AI7 InstalareHomologarSolueseMudanas
9OC
8/13
20/05/2016
EntregareSuportar
OdomnioEntregareSuportar foca aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema deTI e seus
resultados,assimcomoosprocessosdesuportequepermitemaexecuodeformaeficienteeefetiva.Essesprocessosdesuportetambmincluemquestesde
seguranaetreinamento.Aseguir,atabelacomosprocessosdeTIdessedomnio.
PROCESSOSDETI
EntregareSuportar
DS1 DefinireGerenciarNveisdeServio
6OC
DS2 GerenciarServiosdeTerceiros
4OC
DS3 GerenciarCapacidadeeDesempenho
5OC
DS4 AssegurarContinuidadedeServios
10OC
DS5 AsseguraraSeguranadosServios
11OC
DS6 IdentificareAlocarCustos
4OC
DS7 EducareTreinarUsurios
3OC
DS8 GerenciaraCentraldeServioeosIncidentes 5OC
DS9 GerenciaraConfigurao
3OC
DS10 GerenciarosProblemas
4OC
DS11 GerenciarosDados
6OC
DS12 GerenciaroAmbienteFsico
5OC
DS13 GerenciarasOperaes
5OC
9/13
20/05/2016
10/13
20/05/2016
11/13
20/05/2016
MonitorareAvaliar
OdomniodeMonitorareAvaliarlidacomaestimativaestratgicadasnecessidadesdacompanhiaeavaliaseoatualsistemadeTIatingeosobjetivos
paraosquaiselefoiespecificadoecontrolaosrequisitosparaatenderobjetivosregulatrios.Eletambmcobreasquestesdeestimativa,independentementeda
efetividadedosistemadeTIesuacapacidadedeatingirosobjetivosdenegcio,controlandoosprocessosinternosdacompanhiaatravsdeauditoresinternose
externos.
PROCESSOSDETI
MonitorareAvaliar
ME1 MonitorareAvaliaroDesempenho
6OC
ME2 MonitorareAvaliarosControlesInternos
7OC
ME3 AsseguraraConformidadecomRequisitosExternos 5OC

ME4 ProveraGovernanadeTI
7OC
12/13
20/05/2016
Vertambm
SarboxouSOX
ISO27001
ITIL
PMBOK
Ligaesexternas
ISACA(http://www.isaca.org)InformationSystemsAuditandControlAssociation
COBIT5(http://www.expertplaceacademy.de)ExpertplaceAcademy
CursoCOBIT5Oficial(http://www.pmgacademy.com/pt/products/cursoonlinecobit5foundation)APMG&ISACA
ISACAChapterSP(http://www.isaca.org.br)InformationSystemsAuditandControlAssociation
Notasereferncias
1.COBIT5FrameworkIntroduction(http://www.isaca.org/cobit/Documents/COBIT5Introduction.pdf)(PDF).ISACAInternational.
2.NovaversodoCobitapoiaregulamentaesComputerworld(http://computerworld.uol.com.br/gestao/2006/06/05/idgnoticia.20060605.2040710799/)
3.COBIT5:ABusinessFrameworkfortheGovernanceandManagementofEnterpriseIT(http://www.isaca.org/COBIT/Pages/default.aspx).ISACAInternational.
4.Cobit4.1,ITGovernanceInstitute,2007.
Obtidade"https://pt.wikipedia.org/w/index.php?title=COBIT&oldid=45666078"
Categorias: Cinciadacomputao GovernanaemTI Acrnimos
Estapginafoimodificadapelaltimavez(s)00h17minde20demaiode2016.
EstetextodisponibilizadonostermosdalicenaCreativeCommonsAtribuioCompartilhaIgual3.0NoAdaptada(CCBYSA3.0)podeestar
sujeitoacondiesadicionais.Paramaisdetalhes,consulteasCondiesdeUso.
13/13

COBIT

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

COBIT

Enviado por

Direitos autorais:

Formatos disponíveis

20/05/2016

PO4 DefinirosProcessos,OrganizaoeRelacionamentosdeTI 15OCs

AI3 AdquirireManterInfraestruturadeTecnologia 4OC

DS8 GerenciaraCentraldeServioeosIncidentes 5OC

ME3 AsseguraraConformidadecomRequisitosExternos 5OC

Você também pode gostar