Escolar Documentos
Profissional Documentos
Cultura Documentos
AULA
Introduo ao COBIT v4.1 Parte 1
Meta da aula
Explicar os conceitos iniciais
sobre o COBIT .
objetivos
Pr-requisitos
So pr-requisitos para esta aula ter atingido os obje-
tivos das primeiras aulas que tratam do Planejamento
Estratgico, da Governana em TI e das duas verses da
ITIL, a saber, a verso 2 e a verso 3.
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
INTRODUO
8
a funo de garantir a evoluo do COBIT.
AULA
A ISACA ainda mantm o acrnimo por questes de marketing
em seu site e em todo o seu material, porm ela no utiliza mais os
termos controle, auditoria e sistemas de informao quando a sigla
mencionada, isto , ISACA s uma logomarca que um dia significou
information systems audit and control association, mas hoje no mais.
Um dos motivos bvios para isso o fato de que uma associao para
auditoria e controle de sistemas de informao no o que a ISACA
representa hoje. Os perfis de seus membros (assim como as suas preo-
cupaes) vo muito alm do controle e auditoria, embora essas duas
funes ainda estejam tambm presentes.
Atualmente o COBIT se encontra na verso 4.1, publicada em
2007. Sua evoluo atravs dos anos se deu da seguinte forma:
1996 - Verso 1
Foi publicada a primeira verso com foco mais voltado para
auditoria e controle de sistemas de informao com base em
padres tcnicos, profissionais e regulatrios internacionais.
1998 - Verso 2
Publicao da segunda verso, agora com uma filosofia de que
os objetivos de controle deviam ser baseados nos resultados
pretendidos pela TI, ou seja, primeiro se pensa onde a TI quer
chegar e, depois, em quais objetivos precisam ser estabelecidos
para que ela chegue l. Dessa forma o COBIT comeou a servir
de ponto de partida para que os executivos de TI gerenciassem
os seus processos a fim de atingir os resultados almejados.
2000: Verso 3
Publicao da terceira verso revisada para se adequar a vrios
outros modelos, normas, padres e conjuntos de boas prticas
que se tornavam famosos naquela poca (tais como a ITIL e
o PMBOK). Essa verso marcou a passagem do COBIT da
filosofia do controle para a filosofia da gesto e gerenciamento.
Era uma adequao viso da TI prestadora de servio que se
tornaria muito forte no novo sculo. Observe que naquele ano
foram publicadas novas verses da ITIL, do PMBOK, do
COBIT e de vrios outros modelos.
CEC I E R J E X T E N S O E M G O V E R N A N A 195
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
8
nico fator determinante para se chegar a alguma concluso, sempre
AULA
desanimador quando um modelo reconhecido mundialmente muda de
forma drstica de uma verso para outra (acrescentando ou retirando
contedos). Isso costuma acontecer com modelos pouco amadurecidos.
Para a nossa felicidade, esse no parece ser mais o caso do COBIT.
Voc sabia que a ISACA foi fundada antes de o homem ir lua? Em 1967 um pequeno
grupo de indivduos com profisses e interesses similares que atuavam em auditoria e testes
em sistemas computacionais se encontraram para discutir uma forma de criar um conjunto
centralizado de diretrizes de auditoria. Na poca esses sistemas j se tornavam cada vez mais
crticos e complexos. Em 1969, ano em que o homem pisou na lua principalmente por causa
dos avanos nos sistemas embarcados em aeronaves, o grupo foi fundado formalmente.
Hoje a ISACA possui mais de 86.000 membros com os perfis diferenciados de vrios setores
da economia e em mais de 160 pases. O site oficial da ISACA o http://www.isaca.org.
J o ITGI (IT Governance Institute) foi criado somente em 1998 em reconhecimento ao fato
de que a TI se tornava cada vez mais importante dentro das empresas e passava a ser vista
como uma rea crtica para o sucesso em atingir os objetivos de negcio. O site oficial do
ITGI o http://www.itgi.org. Esse site foi acessado em 30 de dezembro de 2009.
CONCEITOS ESSENCIAIS
CEC I E R J E X T E N S O E M G O V E R N A N A 197
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Informao Recursos
COBIT
empresarial de TI
que so
usados para Processos de TI para entregar
AULA
mais focado em obje-
tivos de negcio, o contedo do
COBIT muito abrangente, mas pouco
detalhado no que diz respeito a como os
processos devem ser implementados. Perce-
ba que vale aqui a seguinte ideia: O COBIT
contm muito sobre o que deve ser feito e
para que deve ser feito e, por outro lado,
p
contm pouco sobre o como deve
ser feito.
CEC I E R J E X T E N S O E M G O V E R N A N A 199
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Foco no negcio
8
mo mercado; discrepncias existentes entre o nvel de servio desejado
AULA
pelo usurio e o nvel de servio entregue; previses de demandas futuras
pelos servios e sobre a capacidade atual da empresa; informaes sobre
ameaas e vulnerabilidades que afetam a empresa e sobre os processos
de gerenciamento do risco; necessidade de atendimento a normas, leis
e regulamentos; ou simplesmente desejo de aumentar o retorno sobre o
investimento realizado.
Note que somente um conjunto de processos bem-estruturados de
TI fornecer servios que garantiro empresa a gerao das informa-
es vitais tomada de deciso e definio dos requisitos de negcio.
Voc j percebe que a informao representa um papel fundamental no
COBIT? Gerenciar bem a informao o corao do sistema de Gover-
nana em TI e vital para atingir o objetivo de alinhar os processos de
TI estratgia da empresa.
O COBIT fornece matrizes com metas genricas de negcio e
metas genricas de TI e mostra como elas podem ser mapeadas segundo
os critrios de informao. Estes exemplos, que so genricos, podem
ser usados para guiar a empresa na determinao de suas metas espec-
ficas. Alm disso, o COBIT fornece mtricas que permitem mensurar
resultados obtidos pelos processos de TI e compar-los com as metas
e objetivos que deveriam ser atingidos. Em outras palavras, a empresa
pode responder, com relao a cada processo, questo: fazendo isso
que conseguiremos chegar aonde queremos chegar?
Alm disso, o COBIT
herdou os princpios da Gover-
nana sobre os quais o COSO foi
construdo, a saber: responsabili-
dade (responsibility), prestao de
contas (accountability) e transpa-
rncia (transparency).
CEC I E R J E X T E N S O E M G O V E R N A N A 201
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Atividade 1
Complete as lacunas: 1
Respostas
1. Os princpios bsicos da Governana so a responsabilidade, a prestao de
contas e a transparncia.
2. O COBIT contm muito sobre o que deve ser e para que deve ser feito e, por
outro lado, contm pouco sobre como deve ser feito.
AULA
so usados por processos de TI para entregar informaes empresariais que
respondem aos requisitos de negcio.
Os recursos de TI ERP (E N T E R -
PRISE RESOURCE
A empresa precisar implementar um conjunto de processos para PLANNING)
atingir as metas de TI. Esses processos consumiro recursos humanos e uma sigla que
representa, em
infraestrutura tecnolgica. Esses recursos constituem a arquitetura de portugus, sistemas
integrados de gesto
TI da empresa. empresarial. Esses
sistemas se populari-
Para atingir as metas a empresa precisar investir a fim de que os
zaram na dcada de
recursos (pessoas e tecnologias) tenham as capacidades adequadas para 1980 e tinham como
bandeira a integrao
acompanhar as capacidades do negcio, o que dever resultar nas sadas de todos os sistemas
de informao da
esperadas. Por exemplo, se uma empresa deseja acelerar o fluxo dos pro- organizao em um
cessos de toda sua cadeia produtiva, a fim de entregar mais produtos em s. Normalmente
esses sistemas pos-
menos tempo, ela poder precisar adquirir ferramentas de automatizao suem vrios mdulos
(financeiro, contbil,
e integrao de sistemas (aquisio de um ERP, por exemplo) e treinar de recursos huma-
seus funcionrios sobre as funcionalidades dessa ferramenta. nos, de fbrica, de
vendas, de compras,
de marketing, de
relacionamento com
o cliente, etc). Alguns
exemplos de ERP
muito usados pelas
empresas brasileiras
so o SAP, o Micro-
siga, o Datasul. Na
dcada de 1990, algu-
mas grandes empresas
tambm optaram por
entrar nesse segmen-
to e hoje tambm
possuem sistemas
ERP consolidados no
mercado, tais como a
Oracle e a Microsoft.
Hoje existem solues
de ERP no mercado
para praticamente
todos os tipos e tama-
Figura 8.3: Recursos humanos da TI. nhos de empresa.
Alm disso, em raras
excees, algumas
empresas optam por
desenvolver em casa o
seu prprio ERP.
CEC I E R J E X T E N S O E M G O V E R N A N A 203
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Aplicaes.
Informao.
Infraestrutura.
Pessoas.
Critrios de informao
8
A eficcia lida com a relevncia e a pertinncia da informao,
AULA
ou seja, garante que a informao processada de fato aquela
que precisa ser processada para manter o negcio.
Eficincia
A eficincia diz respeito otimizao na utilizao de recursos
para processar a informao, ou seja, garante que a informao
seja processada em menos tempo, com menos pessoas etc.
Confidencialidade
Garantia de que a informao sensvel ser protegida contra
acessos no autorizados.
Integridade
Garantia de que a informao fornecida ser exata e completa.
Disponibilidade
Garantia de que a informao necessria estar disponvel no
momento em que ela for necessria.
Conformidade
Garante que a informao atenda aos objetivos da legislao
pertinente e aos arranjos contratuais. A conformidade trata de
fatores externos, tais como normas, regulamentos e leis do setor,
externos e internos, tais como contratos e outros arranjos esta-
belecidos com clientes, fornecedores e parceiros.
Confiabilidade
Garante que a informao necessria ser gerada de maneira
apropriada para que os responsveis pelo negcio possam desem-
penhar o seu papel e cumprir as suas responsabilidades.
CEC I E R J E X T E N S O E M G O V E R N A N A 205
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Atividade 2
1. Qual dos itens abaixo no um tipo de recurso de TI segundo o COBIT? 1
a. ( ) Aplicaes.
b. ( ) Informao.
c. ( ) Relatrios.
d. ( ) Pessoas.
3. Complete as lacunas:
O atendimento conformidade regulatria pode ser uma exigncia externa, tal como
uma ____________________ ou um ____________________ do setor ou uma exigncia
interna, tal como um ____________________ estabelecido com um ____________________,
____________________ ou ____________________.
Respostas
1. Letra c. Os tipos de informao so as aplicaes, a informao, a infra-estrutura
tecnologia e as pessoas.
8
daremos em detalhes cada um destes itens em nossa prxima aula.
AULA
Note que as reas de processo possuem objetivos de controle bem
definidos no COBIT. So um total de 34 reas de processo e 210 objeti-
vos de controle divididos entre essas reas. Cada um desses objetivos de
controle identificado por duas letras que se referem ao domnio (PO,
AI, DS e ME) e dois nmeros separados por um ponto. Por exemplo, o
objetivo de controle PO1.2 o objetivo nmero dois da rea nmero
um do domnio de planejamento e organizao. A propsito, trata-se do
objetivo gerenciamento de valor da TI (IT value management) da rea
definir um plano estratgico da TI (Define a strategic IT plan) do dom-
nio PO (Plan and organise). Assim como o PO1.2, existem no COBIT
outros 210 objetivos de controle. Voc acha que muita informao?
De fato talvez seja, mas como ele foi construdo para servir de material
de consulta no dia a dia e tambm para ser amigvel, o COBIT cumpre
um papel importantssimo na Governana.
Falaremos mais sobre cada uma das reas de processo nas prximas
aulas. Por hora, precisamos ressaltar que, alm dos objetivos de controle
considerados especficos, o COBIT' tambm possui objetivos genricos,
ou seja, aqueles objetivos que devem ser atendidos por todos os 210 pro-
cessos de todas as 34 reas de todos os quatro domnios (fique tranquilo,
pois ainda iremos estud-los nessa aula).
Os objetivos de controle genricos so identificados por PCn
(Process Control number). So seis os objetivos de controle genricos
de todos os processos, a saber:
CEC I E R J E X T E N S O E M G O V E R N A N A 207
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
8
operacionais inicialmente definidos (metas de processo referen-
AULA
tes operao). Em ingls, voc deve lembrar, os indicadores
de desempenho so conhecidos com KPIs (Key Performance
Indicators).
CEC I E R J E X T E N S O E M G O V E R N A N A 209
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Atividade 3
1. O que mede o indicador-chave de meta? 1
a. ( ) Nveis de maturidade.
b. ( ) Desempenho dos processos.
c. ( ) Grau de controle.
d. ( ) Alcance de objetivos.
Respostas
1. Letra d. O indicador de meta est relacionado eficcia do processo, ou seja,
aos objetivos finais que precisam ser alcanados atravs do processo.
2. Letra b. O indicador de desempenho est relacionado eficincia do processo,
ou seja, ao desempenho obtido ao executar suas atividades.
DOMNIOS DO COBIT
8
contnua est presente de maneira recursiva e sistmica e que, no fundo,
AULA
temos mais uma vez presente a filosofia do famoso ciclo PDCA.
INFORMAO
Eficincia, Integridade,
Efetividade, Disponibilida-
Conformidade de e Confiden-
regulatria e cialidade
ME Confiabilidade PO
DS AI
CEC I E R J E X T E N S O E M G O V E R N A N A 211
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
8
AULA
Todos os processos de TI precisam ser avaliados regularmente
segundo critrios de qualidade e conformidade regulatria. Os processos
do domnio de monitoramente e avaliao (ME Monitor and evaluate)
possuem atividades de gerenciamento do desempenho, monitoramento
do controle interno, conformidade regulatria e Governana em TI.
Segundo o COBIT, os processos desse domnio lidam diretamente com
questes como:
Atividade 4
Os domnios do COBIT so apresentados na forma de um ciclo que se assemelha 2
ao ciclo PDCA. Que paralelo pode ser feito entre os quatro domnios e o ciclo?
Resposta
Embora parea muito bvio, deve-se atentar para o fato de que relacionamento no
do tipo um-para-um simplesmente. O domnio PO possui processos cujas ativi-
dades tm mais a ver com o P (Plan) do PDCA. J os domnios AI e DS esto mais
relacionados ao D (Do) do ciclo PDCA. O ME tem a ver tanto com o C (Check),
CEC I E R J E X T E N S O E M G O V E R N A N A 213
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
CONCLUSO
AULA
Ttulo: COBIT versus Governana em TI: Quanto ele importante?
Objetivo: Se voc ainda tem dvidas sobre como concretizar a Gover-
nana de TI na sua empresa, saiba que voc no deve estar sozinho.
Esse tipo de sentimento muito comum e praticamente todas as
organizaes encontram dificuldades na hora de colocar em prtica a
teoria apresentada no COBIT. Os comentrios so sempre parecidos:
A teoria relativamente simples, mas a prtica nem tanto. Pois bem,
nesse frum vamos trocar ideias e discutir a prtica da Governana
nas empresas!
Atividade online
Como as empresas tm implementado a Governana em TI? V sala de aula vir- 1 2
tual e resolva a atividade proposta pelo tutor. O objetivo da atividade , atravs de
pesquisa e consulta bibliografia, estudar alguns casos reais de projetos de Governana.
RESUMO
O COBIT pode ser visto como um modelo com objetivos de controle para
a TI voltados para o alinhamento estratgico e Governana.
Os princpios da Governana herdados do COSO pelo COBIT so a
responsabilidade, a prestao de contas e a transparncia.
Os recursos da TI so classificados no COBIT como aplicaes, informao,
infraestrutura tecnolgica e pessoas.
Os critrios de informao so a eficincia, a eficcia, a confidencialidade,
a integridade, a disponibilidade, a confiabilidade e a conformidade
regulatria.
O COBIT possui um conjunto de 210 objetivos de controle divididos em
34 reas de processo.
As 34 reas de processo do COBIT so agrupadas em quatro domnios
que representam um ciclo semelhante ao ciclo PDCA.
CEC I E R J E X T E N S O E M G O V E R N A N A 215
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
Na prxima aula vamos nos aprofundar ainda mais nos estudos do COBIT.
Nesta aula vamos explicar o conceito de maturidade em reas de processo,
falar das reas foco da Governana em TI segundo o COBIT e discutir a sua
viso integrada, ou seja, como todos os conceitos que acabamos de estudar
aqui, e outros que estudaremos, se integram na prtica. Tambm falaremos
a respeito de outras publicaes complementares ao COBIT v4.1.
Atividades Finais
AULA
padres e boas prticas tais como a ITIL v.3 e a ISO 27000?
CEC I E R J E X T E N S O E M G O V E R N A N A 217
Governana em Tecnologia da Informao | Introduo ao COBIT v4.1 Parte 1
AULA
1. Alternativa d. O COBIT contm 210 objetivos de controle divididos em 34
reas de processo. As 34 reas de processo so divididas em 04 domnios.
6. Afirmao falsa. Fatores crticos de sucesso so itens que devem ser atendidos para
que as mudanas citadas possam ocorrer (condio sine qua non). Os indicadores
de meta so mais adequados quando se quer mensurar resultados da execuo de
processo. E o que se quer no proposto (implantao de controles gerenciais).
CEC I E R J E X T E N S O E M G O V E R N A N A 219