Cobit Walter Cunha15052010164955 PDF

Governança de TI
Cobit
Prof. Walter Cunha
falecomigo@waltercunha.com
http://waltercunha.com
Prof. Walter Cunha http://www.waltercunha.com

Bibliografia*
• Implantando a Governança de TI - da Estratégia à Gestão de Processos e
Serviços - Aguinaldo Aragon Fernandes / Vladimir Ferraz de Abreu –
Brasport
http://www.submarino.com.br/produto/1/21374921?franq=271796
• IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edição: 1.

http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COB
IT6/Obtain_COBIT/cobit41_portuguese.pdf.
Coletânea Governança de TI - TCU (2008 - 2009) – Hério Oliveira

http://www.provasdeti.com.br/coletanea-governanca-2008-2009-p-93.html

Cobit: Histórico
1964: criado pela ISACF a partir do seu conjunto inicial de
objetivos de controle
1998: foi publicada sua 2ª edição
2000: foi publicada sua 3ª edição pelo IT Governance Institute
(ITGI), órgão criado pela ISACA
2005: versão 4.0 (totalmente alinhados a modelos como COSO,
ITIL, ISSO/IEC17799)
2007: atualização incremental (versão 4.1) , foco a uma maior
eficácia dos objetivos de controle e dos processos de verificação e
divulgação de resultados

Cobit: Definição
O CobiT® (Control Objectives for Information
and related Technology) é um framework orientado
a processos e baseado em controles que busca conectar
metas de TI a metas de negócio, utilizando-se de métricas
e modelos de maturidade para mensurar esse
alinhamento.
A sua utilização está direcionada para controles, mensurações e

avaliações dos processos estratégicos de TI de uma corporação.

Cobit: Missão
“Pesquisar, desenvolver, publicar e promover um
conjunto de objetivos de controle para tecnologia que
seja embasado, atual, internacional e aceito em geral para
o uso do dia-a-dia de gerentes de negócio e auditores”.

Cobit: Boas Práticas
Fornece boas práticas através de um modelo de domínios e
processos e apresenta atividades em uma estrutura lógica e
gerenciável. As boas práticas do CobiT representam o consenso de
especialistas.
Elas são fortemente focadas mais nos controles e menos na

execução. Essas práticas irão ajudar a otimizar os investimentos em
TI, assegurar a entrega dos serviços e prover métricas para julgar
quando as coisas saem erradas.

Cobit: Objetivos
(!) Contribuir para o sucesso da entrega de produtos e serviços de
TI, a partir da perspectiva das necessidade do negócio, com um
foco mais acentuado no controle que na execução.
Estabelece relacionamentos com os requisitos do negócio;
Organiza as atividades de TI em um modelo de processo genérico;
Identifica os principais recursos de TI, nos quais deve haver mais
investimento;
Define os objetivos de controle que devem ser considerados para a
gestão.

Cobit: Características
O modelo é genérico o bastante para representar todos
os processos normalmente encontrados nas funções da
TI, e compreensíveis tanto para operação, como para os
gerentes de negócio.
Cria uma ponte entre o que o pessoal operacional precisa

executar e a visão que os executivos desejam ter para
governar.

Cobit: Características
Foco nos Requisitos do Negócio
Orientação para uma Abordagem de Processos
Utilização extensiva de mecanismos de controle e o
Direcionamento para a análise das medições e
indicadores de desempenho obtidos ao longo do tempo

Cobit: Estrutura
Sumário executivo
Um framework
Controle de objetivos
Mapas de auditoria
Um conjunto de ferramentas de implementação e
Um guia com técnicas de gerenciamento.

Cobit: Estrutura

Cobit: TI Estratégica
Segundo os princípios do ITGI, as informações corporativas e a
tecnologia necessária para suportá-las não podem ser tratadas
isoladamente, devendo a TI ser considerada uma parte integrante
da estratégia corporativa, em vez de simplesmente um meio para
torná-la viável

Cobit: Governança de TI
“Responsabilidade da alta direção consiste na liderança, nas estruturas
organizacionais e nos processos que garantem que a tecnologia da
informação da empresa sustente e estenda as estratégias e objetivos da
organização”
A governança de TI, quando implantada de forma integrada,

permite que a empresa gerencie de forma eficiente seus
investimentos em recursos tecnológicos e suas informações,
transformando-as em maximização de benefícios, oportunidades,
oportunidades de negócio e vantagem competitiva no mercado.

Cobit: Vantagens
Elevação da Governança
Otimização dos Investimentos
Aumento do ROI
Fornecimento de Métricas

Cobit: Integração
ITIL
PDCA
COSO
ISO 27000
BSC
CMMi

Cobit: Áreas-Focais

Cobit: Integração

Cobit: Integração

Alinhamento Estratégico
Agregação de Valor
Gerenciamento de Riscos
Gerenciamento de Recursos
Medição de Desempenho

Alinhamento estratégico
Foca em garantir a ligação entre os planos de negócios
e de TI, definindo, mantendo e validando a proposta de
valor de TI, alinhando as operações de TI com as
operações da organização.

Agregação de valor:
É a execução da proposta de valor de IT através do
ciclo de entrega, garantindo que TI entrega os
prometidos benefícios previstos na estratégia da
organização, concentrado-se em otimizar custos e
provendo o valor intrínseco de TI

Gerenciamento de Recursos:
Refere-se à melhor utilização possível dos
investimentos e o apropriado gerenciamento dos
recursos críticos de TI: aplicativos, informações,
infraestrutura e pessoas. Questões relevantes referem-
se à otimização do conhecimento e infraestrutura

Gerenciamento de Riscos:
Requer a preocupação com riscos pelos funcionários
mais experientes da corporação, um entendimento
claro do apetite de risco da empresa e dos
requerimentos de conformidade, transparência sobre
os riscos significantes para a organização e inserção do
gerenciamento de riscos nas atividades da companhia

Medição de desempenho:
Acompanha e monitora a implementação da
estratégia, término do projeto, uso dos recursos,
processo de performance e entrega dos serviços,
usando, por exemplo, “balanced scorecards” que
traduzem as estratégia em ações para atingir os
objetivos, medidos através de processos contábeis
convencionais.

Cobit: Princípios Básicos
Requisitos de Negócio
Recursos de TI
Processos de TI
Informações Empresariais

Cobit: Princípios Básicos

Cobit:
Para fornecer a informação de que a empresa necessita para
atingir suas metas de negócio, é necessário associá-las às suas
metas de TI, assim como gerenciar e controlar os recursos de TI,
utilizando um conjunto estruturado de processos para garantir a
entrega dos serviços de TI requeridos.

Cobit

Cobit: Requisitos da Informação
Qualidade
Eficácia
Eficiência
Segurança
Confidencialidade
Integridade
Disponibilidade
Fiduciário
Conformidade
Confiabiliade

Qualidade - asseguram que o sistema está preparado para
o seu propósito e que o processo irá ocorrer com o
mínimo de erros possível.
Eficiência - informação entregue com uso otimizado dos

recursos
Eficácia - informação relevante e pertinente entregue na hora e
na forma certas;

Segurança - garante a segurança do sistema, as variáveis
incluem: confidencialidade, integridade e disponibilidade
Confidencialidade: informação protegida contra acesso não

autorizado;
Integridade: informação completa, precisa e válida para o
negócio;
Disponibilidade: informação disponível sempre que o processo
de negócio precisar

Requisitos de Fiduciários: foca em satisfazer os requisitos
corporativos, do setor público, legal e regulatório.
Concordância: informação de acordo com leis, regulamentos e

contratos aos quais o processo de negócio está submetido; e
Confiabilidade: informação confiável para o gerenciamento e
operação da entidade.

Cobit: Recursos TI
Pessoas
Infraestrutura
Aplicações
Informações

Cobit: Recursos TI

Cobit: Recursos TI
Pessoas (habilidades, conhecimentos, índices de produtividade) e
infra-estrutura (hardware, sistemas operacionais, bancos de
dados, redes e facilidades etc.) para executar aplicações
automatizadas e procedimentos manuais que manipulam e
processam as informações de negócio

Cobit: Orientado a Processos

Cobit: Orientado a Processos

Cobit: Domínios
Planejamento e Organização (PO)
Aquisição e Implementação (AI)
Entrega e Suporte (DS)
Monitoramento e Avaliação (ME)

Cobit: Domínios
As atividades da TI são definidas pelo COBIT 4.1 em
domínios correlacionados que guardam uma equivalência
com o ciclo de melhoria da qualidade proposto por
Deming (planejar, fazer, verificar e agir ou, em inglês,
plan, do, check, act – PDCA.

Cobit: Domínios - PO
Planejamento e Organização (PO):
Este domínio tem abrangência estratégica e tática e
identifica as formas através das quais a TI pode
contribuir melhor para o atendimento dos
objetivos de negócio, envolvendo planejamento,
comunicação e gerenciamento em diversas
perspectivas.

A estratégia do negócio e a TI estão alinhadas?
A empresa está otimizando a utilização dos seus
recursos?
Todos na organização compreendem as metas de TI?
Os riscos relacionados à TI estão compreendidos e sendo
gerenciados?
A qualidade dos sistemas de TI está adequada às
necessidades do negócio?

PO-1 -> Definir um plano estratégico para TI
PO-2 -> Definir a arquitetura da informação
PO-3 -> Determinar a direção tecnológica
PO-4 -> Definir a organização de TI, os seus processos e
relacionamentos
PO-5 -> Gerenciar o investimento em TI

PO-6 -> Comunicar objetivos e direcionamentos
gerenciais
PO-7 -> Gerenciar os recursos humanos
PO-8 -> Gerenciar a qualidade
PO-9 -> Avaliar e gerenciar riscos de TI
PO-10 -> Gerenciar projetos

(Exemplo) Objetivos de Controle:
PO1 –Definir o Plano Estratégico de TI
PO1.1 –Gestão do Valor de TI
PO1.2 –Alinhamento de TI com o Negócio
PO1.3 –Avaliação da Capacidade e Desempenho Atual
PO1.4 –Plano Estratégico de TI
PO1.5 –Plano Tático de TI
PO1.6 –Gestão do Portfólio de TI

Cobit: Domínios - AI
Aquisição e Implementação (AI):
Este domínio cobre a identificação,
desenvolvimento e/ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assim
como a sua implementação e integração junto aos
processos de negócio. Mudanças e manutenções
em sistemas existentes também estão cobertas por
este domínio, para garantir a continuidade dos
respectivos ciclos de vida.

Os novos projetos conseguem entregar soluções que
atendem as necessidades do negócio?
Os novos projetos conseguem ser entregues dentro do
prazo e orçamento planejados?
Os novos sistemas funcionam adequadamente depois de
implementados?
As mudanças são conduzidas com baixo impacto nas
operações de negócio correntes?

AI-1 -> Identificar soluções automatizadas
AI-2 -> Adquirir e manter software aplicativo
AI-3 -> Adquirir e manter infra-estrutura tecnológica
AI-4 -> Viabilizar operação e utilização
AI-5 -> Adquirir recursos de TI
AI-6 -> Gerenciar mudanças
AI-7 -> Instalar e aprovar soluções e mudanças

Cobit: Domínios - DS
Entrega e suporte (DS):
Este domínio cobre a entrega propriamente dita
dos serviços requeridos, incluindo gerenciamento
de segurança e continuidade, suporte aos serviços
para os usuários, gestão dos dados e da infra-
estrutura operacional.

Os serviços de TI estão sendo entregues com
alinhamento às prioridades do negócio?
Os custos de TI estão otimizados?
As equipes de trabalho são capazes de utilizar os sistemas
de TI com segurança e produtividade?
Atributos como confidencialidade, integridade e
disponibilidade estão implementados de forma
adequada?

DS1 -> Definir e gerenciar níveis de serviço
DS2 -> Gerenciar serviços terceirizados
DS3 -> Gerenciar desempenho e capacidade
DS4 -> Garantir a continuidade dos serviços
DS5 -> Garantir a segurança dos sistemas
DS6 -> Identificar e alocar custos

DS7 -> Educar e treinar usuários
DS8 -> Gerenciar central de serviços e incidentes
DS9 -> Gerenciar a configuração
DS10 -> Gerenciar problemas
DS11 -> Gerenciar dados
DS12 -> Gerenciar o ambiente físico
DS13 -> Gerenciar operações

Cobit: Domínios - ME
Monitoração e avaliação (ME):
Este domínio visa assegurar a qualidade dos
processos de TI, assim como a sua governança e
conformidade com os objetivos de controle,
através de mecanismos regulares de
acompanhamento, monitoração de controles
internos e de avaliações internas e externas.

As medições de desempenho de TI detectam problemas
antes que seja tarde demais?
Há garantias de que os controles internos sejam
eficientes e eficazes?
É possível associar diretamente o desempenho de TI às
metas de negócio estabelecidas anteriormente?
Existem controles para confidencialidade, integridade e
disponibilidade adequados para garantir a segurança da
informação?

ME1 -> Monitorar e avaliar o desempenho da TI
ME2 -> Monitorar e avaliar os controles internos
ME3 -> Assegurar conformidade com requisitos
externos
ME4 -> Fornecer governança para a TI

Cobit: Controle
“Conjunto de políticas, procedimentos, práticas e
estruturas organizacionais desenvolvidas para dar uma
garantia razoável de que os objetivos de negócio serão
atingidos e de que os eventos indesejáveis serão
prevenidos ou mesmo detectados e corrigidos.”

Cobit: Objetivo de Controle
“Resultado desejado ou propósito a ser atingido
através da implementação de procedimentos de
controle em uma atividade de TI específica”
Constituem os requisitos mínimos para que se

possam controlar os processos de TI de forma
eficaz.

Cobit: Controle
As informações de controle extraídas da operação de
cada processo de TI são comparadas aos objetivos de
controle (assim como às normas e padrões vigentes), e
ações corretivas/preventivas são empreendidas para a
melhoria do processo.

Cobit: Controle

Cobit: Controle

Cobit: Controle

Cobit: Controle
"The control objectives are identified by a two-character domain
reference (PO, AI, DS and ME) plus a process number and a control
objective number.
*In addition to the control objectives, each COBIT process has

generic control requirements that are identified by PCn, for process
control number.They should be considered together with the process
control objectives to have a complete view of control requirements.*"

Cobit:Requisitos de Controle Genéricos
PC1 Metas e Objetivos do Processo
PC2 Propriedade dos Processos
PC3 Repetibilidade dos Processos
PC4 Papéis e Responsabilidades
PC5 Políticas Planos e Procedimentos
PC6 Melhoria do Processo de Performance

Cobit: Requisitos de Controle Genéricos
PC1 Metas e Objetivos do Processo
Define e comunica as metas e objetivos específicos, mensuráveis,
acionáveis, realísticos, orientados a resultados e no tempo apropriado
(SMARRT) para a efetiva execução de cada processo de TI.
Assegura que eles estão ligados aos objetivos de negócios e que
são suportados por métricas apropriadas.

PC2 Propriedade dos Processos
Designa um proprietário para cada processo de TI e claramente define
os papéis e responsabilidades de cada proprietário de processo.
Inclui por exemplo, a responsabilidade pela elaboração do processo,
interação com outros processos, responsabilidade pelos resultados
finais, medidas da performance do processo e a identificação de
oportunidades de melhorias.

PC3 Repetibilidade dos Processos
Elabora e estabelece cada processo-chave de TI de maneira que possa
ser repetido e produzir de maneira consistente os resultados
esperados.
Fornece uma seqüência lógica mas flexível das atividades que
levarão ao resultado desejado, sendo ágil o suficiente para lidar
com exceções e emergências.
Usa processos consistentes, quando possível, e processos
personalizados apenas quando inevitável.

PC4 Papéis e Responsabilidades
Define as atividades-chaves e as entregas do processo.
Designa e comunica papéis e responsabilidades para uma efetiva e
eficiente execução das atividades-chaves e sua documentação
bem como a responsabilização pelo processo e suas entregas.

PC5 Políticas Planos e Procedimentos
Define e comunica como todas as políticas, planos e procedimentos
que direcionam os processos de TI são documentados, revisados,
mantidos, aprovados, armazenados, comunicados e utilizados para
treinamento.
Designa responsabilidades para cada uma dessas atividades e em
momentos apropriados verifica se elas são executadas corretamente.
Assegura que as políticas, planos e procedimentos sejam acessíveis,
corretos, entendidos e atualizados.

PC6 Melhoria do Processo de Performance
Identifica um conjunto de métricas que fornecem direcionamento
para os resultados e performance dos processos.
Estabelece metas que refletem nos objetivos dos processos e
indicadores de performance que permitem atingir os objetivos dos
processos.
Definem como os dados são obtidos.
Compara as medições reais com as metas e toma medidas quanto aos
desvios quando necessário.
Alinha métricas, metas e métodos com o enfoque de monitoramento
de performance geral de TI.

Cobit: Controles Específicos
Autorização e criação de dados (preparação, autorização, coleta de
dados, tratamento de erros e retenção de fontes de dados);
Entrada de dados (autorização, consistência e tratamento de
erros);
Processamento de dados (garantia de integridade, validação,
edição e tratamento de erros);
Saída de dados (tratamento e retenção, distribuição,
balanceamento, reconciliação, tratamento de erros);
Interfaces (autenticidade, integridade e proteção de informações
importantes durante operações de transmissão e/ou transporte)

Cobit: Direcionamentos para Medições
Um dos maiores desafios das empresas seja visualizar o nível de
profundidade que deve ser adotado pelos mecanismos de controle
e medições de desempenho.
As empresas devem medir a situação atual, principalmente nos
aspectos onda alguma ação de melhoria é necessária, e monitorar
estas ações de forma sistemática.
Finalmente, para decidir qual é o ponto certo, deve-se analisar a
relação custo-benefício do controle.

Cobit: Modelo de Maturidade
Nível 0 (Inexistente)
Nível 1 (Inicial/Ad-Hoc)
Nível 2 (Repetitivo mas Intuitivo)
Nível 3 (Definido)
Nível 4 (Gerenciado e Mensurável)
Nível 5 (Otimizado)

Nível 0:
Completa falta de um processo reconhecido. A empresa nem
mesmo reconheceu que existe uma questão a ser trabalhada.
Nível 1 (inicial/ ad hoc):

Existem evidências que a empresa reconheceu que existem
questões e que precisam ser trabalhadas. No entanto, não existe
processo padronizado; ao contrário, existem enfoques Ad Hoc
que tendem a ser aplicados individualmente ou caso-a-caso. O
enfoque geral de gerenciamento é desorganizado.

Nível 2 (repetitivo mas intuitivo):
Os processos evoluíram para um estágio onde procedimentos
similares são seguidos por diferentes pessoas fazendo a mesma
tarefa.
Não existe um treinamento formal ou uma comunicação dos
procedimentos padronizados e a responsabilidade é deixado
com o indivíduo.
Há um alto grau de confiança no conhecimento dos indivíduos e
conseqüentemente erros podem ocorrer.

Nível 3 (definido):
Procedimentos foram padronizados, documentados e
comunicados através de treinamento.
É mandatório que esses processos sejam seguidos; no entanto,
possivelmente desvios não serão detectados.
Os procedimentos não são sofisticados mas existe a
formalização das práticas existentes.

Nível 4 (gerenciado e mensurável):
A gerência monitora e mede a aderência aos procedimentos e
adota ações onde os processos parecem não estar funcionando
muito bem.
Os processos estão debaixo de um constante aprimoramento e
fornecem boas práticas.
Automação e ferramentas são utilizadas de uma maneira
limitada ou fragmentada.

Nível 5 (otimizado):
Os processos foram refinados a um nível de boas práticas,
baseado no resultado de um contínuo aprimoramento e
modelagem da maturidade como outras organizações.
TI é utilizada como um caminho integrado para automatizar o
fluxo de trabalho, provendo ferramentas para aprimorar a
qualidade e efetividade, tornando a organização rápida em
adaptar-se.

Conseqüências:
Mapear a situação Atual
Benchmarking
Comparar com padrões internacionais
Estabelecer e monitorar passo a passo as melhorias do s
processos rumo à estratégia da organização.

Cobit: Metas Medidas de Desempenho
Demonstram em quatro níveis:
Metas do Negócio
Definem os objetivos da organização.
Metas de TI
O que o negócio espera da TI
Metas de Processo
Definem o que os processos de TI precisam entregar para suportar os
objetivos da TI.
Metas de Atividades
O que precisa acontecer dentro do processo para que o desempenho
requerido seja atingido.


Medições de resultados (outcome measures):
Definem as medições que informam à gerência se um processo
de TI atingiu os objetivos de negócio.
Antigo KGI (versão 3.0);

Olham o passado (medições após os resultados= lag indicators);
Foco: Financeiro e Clientes;
Ajudam a responder se os objetivos definidos FORAM atingidos;
Medidas de Resultados de nível + Baixo se tornam Indicadores de
Performance de nível + Alto:

Indicadores de Desempenho (performance indicators):
Definem as medições que informam à gerência o quanto os
processos de TI estão sendo bem executados, no sentido de
viabilizar o atendimento dos objetivos de negócio.
Antigo KPI (versão 3.0);

Olham o futuro (medições antes dos resultados = lead indicators);
Foco: Processos e Aprendizado;
Auxiliam a responder se os Objetivos definidos SERÃO atingidos.

Cobit: Visão Integrada (Cubo)
Recursos de TI são
gerenciados por
Processos de TI, para
atingir Metas de TI, que
por sua vez estão
estreitamente ligadas aos
Requisitos do Negócio.

Cobit: Conteúdo dos Processos
Como integrantes principais do núcleo do Cobit, os
processos de TI são organizados na documentação do
modelo de forma a mostrar uma visão completa sobre
como devem ser controlados, gerenciados e medidos.
Descrição do processo
Objetivos de controle detalhados
Diretrizes para gerenciamento
Modelo de maturidade

Descrição do processo, representada em forma de
cascata:
- mapeamento de processo
- sumário das metas de TI
- sumário das métricas-chave para o processo
Objetivos de controle detalhados

Representando as atividades que os decompõem

Diretrizes para gerenciamento
- entradas e saídas
- matriz de responsabilidades, associando os papéis às atividades
- quadro relacionando as medições de resultados e indicadores de
desempenho às metas correspondentes
Modelo de maturidade
Utilizado para avaliar o processo em relação aos benchmarks
preestabelecidos.

Cobit: Complementos
VAL IT
Complementa o cobit a partir de uma perspectiva financeira e
de negócios, fornecendo diretrizes para que as organizações
gerenciem o seu portfólio de investimentos de negócio
habilitados pela TI e maximizem os “business cases” a eles
relacionados.
Mapas de Correlação com outros modelos, tais como:

CMMI, ITIL, PRINCE 2, PMBOK, ISO/IEC 17799 etc.
(PETI)
Cobit: Aplicabilidade do Modelo
Avaliação dos Processos de TI
Auditoria dos Riscos Operacionais de TI
Implementação modular da Governança de TI:
Realização de benchmarking
Qualificação de fornecedores de TI

Avaliação dos Processos de TI
A grande abrangência do cobit e o alto grau de padronização
permite a sua utilização como um checklist para avaliar os
pontos forte e fracos dos seus processos, servindo como um
subsídio para a proposição de ações de melhoria.

Auditoria dos Riscos Operacionais de TI
Os processos devem ser avaliados em conjunto ou
isoladamente, e as suas discrepâncias em relação aos
padrões analisadas em relação aos riscos que podem
representar para o negócio da empresa, em termos de
sua probabilidade de ocorrência e da severidade do
impacto.

Implementação modular da Governança de TI
As práticas e padrões relativos a áreas e processos
específicos podem ser mapeados para os processos do
modelo (mesmo que com base em outros modelos
como ITIL, CMMI, PMBOK etc), de forma a criar
uma estrutura hierárquica de processos de gestão,
reutilizando práticas e processos já existentes;

Realização de Benchmarking
A existência der modelos da maturidade para cada
processos de TI permite uma organização possa montar
uma estratégia baseada na sua situação atual em termos
de Governança de TI, utilizando como parâmetros de
comparação dados de outras empresas best-in-class ou
padrões internacionais de mercado, e estabelecendo
suas próprias metas de crescimento e melhoria
contínua.
Qualificação de fornecedores de TI
Como já acontece com o mercado de desenvolvimento
de software (através de modelos como CMMI), os
modelos de maturidade do cobit também podem ser
utilizados como qualificadores na contratação de
serviços de TI, ou mesmo no estabelecimento de níveis
de serviço a padronização, ou seja, a utilização dos
mesmo critérios para avaliar processos em diversas
organizações.
Cobit: Principais Usuários
Gestão Executiva:
Fornece orientação acerca da obtenção de retorno sobre os
investimentos em TI, auxiliando a balanceá-los com os riscos
inerentes ao ambiente de TI.
Gestão do negócio:
Auxilia a obter maiores garantias sobre o gerenciamento dos
serviços de TI, prestados por colaboradores internos ou
terceirizados.

Cobit: Principais Usuários
Gestao de TI:
Auxilia a prover os serviços de TI adequados para suportar a
estratégia do negócio, de forma controlada e gerenciada.
Auditores:
Fornece embasamento para suas conclusões e orientação para a
gestão dos controles internos.

Cobit: Benefícios
Responsabilidades e protocolos de comunicação bastante
claros
Visão clara acerca da situação atual dos processos de TI
Redução da exposição a riscos
Maior solidez e assertividade no planejamento
Alta visibilidade
Redução dos custos operacionais
Melhoria da imagem perante os clientes
Cobit: Gap Analysis
Esta avaliação analisa como o sistema de gestão abordou,
ou planeja abordar, os requisitos de uma norma de
avaliação.
O avaliador informará as “insuficiências” no sistema e
identificará o que precisa ser feito para eliminá-las.
Examinam o seu sistema de gestão e procedimentos
existentes contra todos os requisitos de uma norma ou as
modificações de uma norma revisada, visando fornecer um
diagnóstico de como o delineamento do seu sistema está em
relação aos requisitos da norma.

Cobit: Certificacoes
CISA (Certified Information Systems Auditor):
proeficiência e excelência nas disciplinas de auditoria
CISM (Certified Information Security Manager):

segurança da informação

Cobit: Resumo
4 Domínios
34 processos (34 objetivos de controle de alto nível)
210 objetivos de controle detalhados
5 Áreas Focais
6 Níveis de Maturidade de Processo
7 Requisitos de Negócio
4 Recursos de TI

Dúvidas?
falecomigo@waltercunha.com

Cobit Walter Cunha15052010164955 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Cobit Walter Cunha15052010164955 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Governança de TI

Prof. Walter Cunha http://www.waltercunha.com

• IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edição: 1.

Coletânea Governança de TI - TCU (2008 - 2009) – Hério Oliveira

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

A sua utilização está direcionada para controles, mensurações e

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Elas são fortemente focadas mais nos controles e menos na

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Cria uma ponte entre o que o pessoal operacional precisa

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

A governança de TI, quando implantada de forma integrada,

Prof. Walter Cunha http://www.waltercunha.com

Otimização dos Investimentos

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Eficiência - informação entregue com uso otimizado dos

Prof. Walter Cunha http://www.waltercunha.com

Confidencialidade: informação protegida contra acesso não

Prof. Walter Cunha http://www.waltercunha.com

Concordância: informação de acordo com leis, regulamentos e

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Aquisição e Implementação (AI)

Entrega e Suporte (DS)

Monitoramento e Avaliação (ME)

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com

Prof. Walter Cunha http://www.waltercunha.com