Governança de TI e COBIT

Slide. 1 / 48 Rildo Ribeiro dos Santos

Agenda
• Motivação e definição de Governança
• Domínios de alinhamento estratégico
• CobiT
– Caracteríticas
– Estrutura do modelo
– Componentes

Slide. 2 / 48

1
Motivações para governança

Segurança Manter a
TI disponível
Alinhamento Gerenciamento
Negócios/Tecnologia da complexidade

Valor/Custo Conformidade
regulatória

As organizações necessitam de uma abordagem estruturada para

gerenciar estes e outros desafios.

Garantir a existência de objetivos em comum para a TI, utilização de

boas práticas de gerenciamento e controle, e efetivo monitoramento
do desempenho da TI, para mantê-la dentro da expectativa desejada,
evitando ocorrências inesperadas.
Slide. 3 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Motivações para governança

The Need for IT Governance

• Governança corporativa é um
conjunto de responsabilidades e
práticas exercidas pelos executivos e
conselho de direção da organização,
com o objetivo de: C
GI T DE V AL
TE EN
– Proporcionar o direcionamento T RA NM
S IG
LI UE
VE
RY
estratégico da organização AL

– Garantir que os objetivos e metas

PER S URE M
ME A

NT

estratégicas sejam atingidas

ME
FOR

MAN RISK

– Certificar que os riscos estão

AGE
MAN NT

www.itgi.org
www.itgi.org
sendo gerenciados
E
CE

apropriadamente RESOURCE
MANAGEMENT
– Verificar se os recursos
corporativos estão sendo
utilizados com responsabilidade

Slide. 4 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

2
Motivações para
IT Governance, as governança
Defined by ITGI

• Governança de TI é:
– Responsabilidade dos C
GI T
TE EN DE V AL
RA NM LI UE
VE
conselho diretivo e dos T
S IG
AL
RY

diretores da organização

PER S URE M
– Parte integral da

ME A

NT
ME
FOR

MAN RISK
governança corporativa,

AGE
www.itgi.org

MAN NT
www.itgi.org
consistindo de liderança,

E
CE
estruturas organizacionais RESOURCE
MANAGEMENT
e processos que garantem
que a TI provê sustentação 2005 64% Doing something about it 36%

e e aprimora os objetivos e
2003 58% 42% Not doing something about it
estratégias da organização

Source: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 and Sep-Oct 2005

Slide. 5 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Governança corporativa
Enterprise Governance direciona a de TI
Drives IT Governance

• Governança corporativa é sobre:

– Conformidade
• Aderência à legislação, políticas
internas, requisitos de auditoria, e
outros.
– Desempenho
Desempenho
• Incremento de lucratividade, eficiência,
efetividade, crescimento, e outros. Conformidade

• A governança corporativa e a governança de TI

requer um balanceamento e alinhamento das
metas de desempenho e conformidade definidas
pela alta direção.

Slide. 6 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

3
O que é Governança de TI
• Governança de TI: é uma abordagem através da
qual o portfólio de TI da organização é dirigido e
controlado.
• A governança de TI descreve
– Distribuição dos direitos e responsabilidades
sobre as decisões de TI entre os diferentes
stakeholders da organização
– Regras e procedimentos para realizar e
monitorar as decisões estratégicas em TI

Slide. 7 / 48

O que é Governança de TI
• Governança de TI: é uma estrutura de
relacionamentos e processos para direcionar
e controlar a corporação com o objetivo de
atingir as metas de negócio através da
adição de valor da TI, balanceando entre os
riscos e o retorno da TI e seus processos

Slide. 8 / 48

4
Áreas de ação
IT Governance Focus da Governança de TI
Areas

•Garantir a associação entre os planejamentos de negócio e de TI;

Alinhamento •Definir, manter e validar a proposição (modelo) de valor da TI
Estratégico •Alinhamento das operações de TI com as operações da corporação

Entrega de Consiste na execução do modelo de valor através de um ciclo

de entrega, garantindo que a TI proporciona os benefícios
valor esperados para a estratégia de negócios
Se refere à otimização e gerenciamento do investimento nos
Gerenciamento recursos críticos da TI: aplicações, informações, infra-estrutura, e
de recursos pessoas. Os aspectos chaves se referem à otimização do
conhecimento e da infra-estrutura.
Requer uma apresentação clara dos riscos corporativos;
Gerenciamento entendimento sobre a disposição da corporação para os riscos,
compreensão dos requisitos de conformidade, transparência sobre
de riscos significado do risco para corporação, e as responsabilidades
associadas ao gerenciamento do risco.

Rastrear e monitorar a implementação da estratégia, encerramento

Gerenciamento de projetos, utilização de recursos, desempenho dos processos,
de desempenho entrega de serviços, utilizando por exemplo BSC, para transformar
a estratégia em ação, para atingir as metas.

Slide. 9 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Fazendo a Governança
Making IT Governance Work de TI funcionar
Para que um projeto de implantação da Governança
seja um sucesso:

Torne a governança de TI uma solução que seja operacional – capaz
suportar os desafios e problemas apresentadas pela TI

Foco na melhoria do desempenho, criar um ambiente que habilite
vantagens competitivas e ofereça suporte à prevenção de problemas

Faça que a responsabilidade pela governança de TI seja compartilhada
entre os negócios (cliente) e o provedor de serviços de TI, com a
aprovação e acompanhamento do conselho administrativo.

Busque o alinhamento da governança de TI com a Governança
corporativa.

Estenda a governança corporativa para incluir os aspectos de TI,
disponibilizando a liderança e estruturas organizacionais necessárias,
insistindo no bom gerenciamento e em processos de controle
adequados.

Slide. 10 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

5
Stakeholders da Governança de TI
IT Governance Stakeholders

Conselho Define direções para TI, monitora resultados e

administrativo indica medidas corretivas

Define os requisitos de negócio para TI e

Gerente de negócios garante que o valor seja proporcionado e os
riscos gerenciados
Entrega e aprimora os serviços de TI como
Gerente de TI solicitado pelos negócios

Realiza avaliação independente para

Auditor de TI demonstrar que a TI disponibiliza o que é
necessário

Risco e Realiza medições de conformidade com as

políticas, e faz o monitoramento dos riscos
conformidade

Slide. 11 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Domínios do alinhamento estratégico da TI

Medida de
Comunicação Governança
valor

Escopo e
Parcerias Habilidades
Arquitetura

Slide. 12 / 48

6
Domínios do alinhamento estratégico da TI
• Comunicação:
– Compreensão do negócio pela TI
– Compreensão da TI pelo negócio
– Aprendizagem/educação intra/inter
organizacional
– Rigidez de protocolo
– Compartilhamento de conhecimento
– Efetividade nas relações

Slide. 13 / 48

Domínios do alinhamento estratégico da TI

• Medida de valor/competência:
– Métricas da TI
– Métricas do negócio
– Métricas de balanceamento
– Acordos de nível de serviço
– Benchmarking
– Revisões / avaliação formais
– Melhoria contínua

Slide. 14 / 48

7
Domínios do alinhamento estratégico da TI
• Governança:
– Planejamento estratégico de negócios
– Planejamento estratégico da TI
– Estrutura organizacional
– Controle orçamentário
– Gerenciamento do investimento em TI
– Comitês executivos
– Processos de definição de prioridades

Slide. 15 / 48

Domínios do alinhamento estratégico da TI

• Parcerias:
– Percepção do valor da TI pelo negócio
– Papel da TI no planejamento estratégico de
negócios
– Compartilhamento de metas, riscos,
premiações e penalidades
– Programa de gerenciamento da TI
– Estilo de relacionamento/confiança
– Sponsor de negócios
Slide. 16 / 48

8
Domínios do alinhamento estratégico da TI
• Escopo e arquitetura:
– Articulações de padrões
– Integração da arquitetura:
• Organização funcional
• Corporativa
• Inter-corporativa
– Transparência, agilidade e flexibilidade da
arquitetura
– Gerenciamento de tecnologias emergentes

Slide. 17 / 48

Domínios do alinhamento estratégico da TI

• Habilidades:
– Inovação
– Cultura local de poder
– Estilo de gerenciamento
– Disponibilidade para mudanças
– Treinamento
– Ambiente social, político, interpessoal
– Contratação e retenção

Slide. 18 / 48

9
CCOBI
OBITT – Framework
Provides a Framework para Governança de TI
for IT Governance

Define boas práticas para a governança de TI, baseando-se em

processos, atividades e elementos de controle.

COBIT:

Tem início com os requisitos de negócio

É orientado a processos: atividades da TI
são organizadas através de um modelo de
processsos

Identifica os principais recursos de TI que
devem ser disponibilizados

Define objetivos de controle a serem
gerenciados

Incorpora (é compatível) com vários
padrões internacionais

Vem se tornando o padrão de facto para o
controle geral da TI
Slide. 19 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Como
How Doesauxilia na Implement
COBIT Help implantação
Effectiveda governança
IT Governance?

COBIT proporciona as seguintes

vantagens para o esforço de
implantar a governança da TI:

Possibilita o mapeamento entre as metas de

TI e de negócios

Proporciona o alinhamento, trabalhando com
o foco nos negócios

A visão das atividades de TI é compreensível
pelos negócios

Definição de papeis e responsabilidades
baseada na orientação por processos

Estabelece uma linguagem comum entre os
stakeholders, compartilhando os
entendimentos

Preenche os requisitos do COSO para o
ambiente de controle da TI

Slide. 20 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

10
CCOBI
OBITT – Other
and e outros frameworks
IT Management Frameworks

O mercado apresenta uma série de framewoks. Importante

compreender o escopo e abrangência de cada um, para que possam
ser utilizados em conjunto.

COSO

COBIT

ISO 17799

ISO 9000

O QUE ITIL COMO

ABRANGÊNCIA

Slide. 21 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Posicionando COBIT
Where Does COBIT Fit?

CONFORMIDADE
Direcionadores DESEMPENHO: Basel II, Sarbanes-
Metas de Negócio Oxley Act, etc.

Governança Corporativa BSC COSO

Governança de TI COBIT

Melhores práticas ISO ISO ISO

9001:2000 17799 20000

Processos e Procedimentos Princípios de

ITIL
procedimentos de QA Segurança

Slide. 22 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

11
 COBIT Framework
Framework COBIT
• Control Objectives for Information and related Technology
• Características principais do framework:
– Foco nos negócios
– Orientado a processos
– Baseado em controle
– Direcionado por indicadores

Características do Framework COBIT

Slide. 23 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT: An IT Control Framework

COBIT – um Framework de controle da TI

Governança

Gestão
Evolução

Controle

Auditoria

COBIT 1 COBIT 2 COBIT 3 COBIT 4

1996 1998 2000 2005

Atualizações do COBIT, visite www.isaca.org/cobit.

Slide. 24 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

12
 COBIT: Value and Limitations
COBIT – Valores e limitações
COBIT:
► Possui as melhores práticas aceitas internacionalmente
► Orientado a gestão
► É suportado por ferramentas e treinamento
► Está disponível gratuitamente
► Permite que conhecimentos de especialistas voluntários seja compartilhado e disponibilizado
► Evolução contínua (versão atual 4.1)
► É mantido por uma reconhecida organização sem fins lucrativos (ISACA)
► Integralmente mapeado para o COSO (Gestão de riscos corporativos)
► Suporta mapeamento para outros padrões relacionados
► Consiste em uma referência, e não uma solução pronta a ser adquirida
É necessário que as corporações analisem os seus requisitos de controle e adaptem o COBIT
considerado:
► Direcionadores de valores do negócios
► Perfil dos riscos
► Infra-estrutura, organização e portfolio de projetos da TI
Slide. 25 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT Components
Componentes do COBIT
• Uma organização depende de dados e informação adequada e
disponível em um tempo adequado
• CobiT consiste em um framework para disponibilizar valor e a gestão
e controle de risco sobre os dados e informação

Recursos de TI

Estratégia de
negócios

Processos de TI

Critério de
informação

Slide. 26 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

13
 COBIT: Premise
Premissa para o COBIT
► O framework COBIT é baseada na premissa de que a TI deve
disponibilizar as informações que o negócio necessita para atingir os
seus objetivos

Para Objetivos de
atingir negócios
Processos
i para de negócios
Informação
disponibiliza

Recursos e
processos de TI

► O framework COBIT auxilia o alinhamento entre TI e negócios,

baseando nos requisitos de informação dos negócios e na
organização dos recursos de TI.
► Disponibiliza o framework e o guia para a implantação da
Governança.
Slide. 27 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Governança de TI com o COBIT

Direção e
Requisitos recursos

Objetivos
Metas Responsabilidades
de controle

Negó
Negócios TI Governanç
Governança

Informação para Necessidade de

atingir os objetivos de informação para
negócio exercer as suas
responsabilidades

Governança de TI
Slide. 28 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

14
 COBIT Framework
Framework COBIT
Principais áreas de atenção do framework:
► Disponibilizar a informação necessária para suporte aos requisitos e objetivos
de negócio
► Tratamento das informações como resultado da combinação dos recursos da
TI, gerenciados através dos processos de TI Critério de informação
Efetividade
Processos de TI Eficiência
Confidenciabilidade
Integridade
Disponibilidade
Requisitos de negócio Conformidade
Confiabilidade

Abordagem de controle
Recursos de TI
Processos de TI Aplicações
Domínios
Considerações Informação
Processos
• ……………………………
Atividades Infra-estrutura
• ……………………………
• ……………………..…….. Pessoas

Slide. 29 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Orientação a processos
Business
Requirements
IT
Processes
IT
Resources Agrupamento natural de
processos, normalmente
Domínios associados aos domínios de
responsabilidade na organização

Série de atividades com os seus

pontos de controle
Processos

Ações necessárias para atingir um

resultado mensurável - atividades
possuem um ciclo de vida,
Atividades enquanto tarefas são discretas
ou tarefas

Slide. 30 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org 30

15
 Orientação a processos
Domínios da TI
Business
• Planejamento e Processos de TI Requirements
IT
organização • Estratégia da TI Processes
IT
• Aquisição e • Operações Resources

implementação • Tratamento de
• Entrega e suporte incidentes
• Monitoramento e Atividades
• Testes de aceitação • Registro de um novo
avaliação • Gerenciamento de problema
mudanças
Agrupamento natural de • Analisar
• Planejamento de • Propor uma solução
processos, normalmente
associados aos domínios de contingência
• Monitorar a solução
responsabilidade na • Gerenciamento de • Registrar problema
organização problemas
conhecido
Série de atividades com os • Etc. …
seus pontos de controle
Ações necessárias para atingir
um resultado mensurável -
atividades possuem um ciclo de
vida, enquanto tarefas são
discretas
Slide. 31 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org 31

Modelo cascata

O controle dos

Processos de TI Que satisfaz

Requisitos de
negócio É abilitado pelos
Prodedimentos
de controle considerando
Práticas de
controle

4 Domí
Domínios - 34 Processos - 210 Objetivos de Controle

Slide. 32 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org 32

16
 Objetivos de negócio
Framework COBIT
Critérios
• Efetividade
• Eficiência
• Confidenciabilidade
• Integridade
• Disponibilidade
• Conformidade
• Confiabilidade

Recursos de TI
• Aplicações
• Informação
• Infra-estrutura
Monitoramento • Pessoas

e avalição
Planejamento
Ciclo de e organização
v i da
Entrega e da T
suporte
I
Aquisição e
implementação
Slide. 33 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org 33

COBIT Cube: IT Domains

Framework COBIT – Domínios da TI
Planejamento e organização (PO)
► Objetivos:
 Formular as estratégias e ações táticas para a TI
 Identificar como a TI pode melhor contribuir para atingir os objetivos de negócio
 Planejamento, comunicação e gerenciamento da realização da visão estratégica
 Implementar a infra-estrutura organizacional e tecnológica
► Escopo:
 TI e negócios estão estrategicamente alinhadas?
 A corporação está utilizando de forma otimizada os seus recursos?
 Todos na organização compreendem os objetivos da TI?
 Os riscos de TI são compreendidos e se encontram gerenciados?
 A qualidade dos sistemas de TI é apropriada para as necessidades de negócio?

TI e negócios
Slide. 34 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

17
 COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - PO

Planejamento e
organização
PO1 Definir um plano estratégico de TI
PO2 Definir a arquitetura de informação
PO3 Determinar a direção tecnológica
Monitorar e Planejameto e
avaliar organização PO4 Definir os processos, organização e
relacionamentos da TI
Processos de TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direções
gerenciais
Entrega e Adquirir e PO7 Gerenciar os recursos humanos de TI.
suporte implementar
PO8 Gerenciar a qualidade.
PO9 Avaliar e gerenciar os riscos de TI.
PO10 Gerenciar projetos.

Slide. 35 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT Cube: IT Domains (Cont.)

Framework COBIT – Domínios da TI - AI
Aquisição e implementação (AI)
► Objetivos:
 Identificar, desenvolver ou adquirir, implementar e integrar soluções de TI
 Manter os sistemas existentes
► Escopo:
 Os projetos novos irão disponibilizar soluções que atendam às necessidades de
negócio?
 Os projetos novos serão entregues dentro do tempo e orçamento estimado?
 Os novos sistemas irão funcionar de forma apropriada quando implementados?
 As alterações serão realizadas sem afetar as operações de negócio atuais?

?
Novos projetos Organização

Slide. 36 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

18
 COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - AI

Aquisição e implementação

AI1 Identificar soluções automatizadas.

Monitorar e
avaliar
Planejameto e
organização
AI2 Adquirir e manter software de aplicação.
AI3 Adquirir e manter infra-estrutura de
Processos de TI tecnologia.
AI4 Habilitar a operação e uso.
AI5 Proporcionar recursos de TI.
Entrega e Adquirir e AI6 Gerenciar mudanças.
suporte implementar
AI7 Instalar e validar as soluções e
modificações.

Slide. 37 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT Cube: IT Domains (Cont.)

Framework COBIT – Domínios da TI - DS
Entrega e suporte (DS)
► Objetivos:
 A disponibilidade e entrega de serviços requeridos para os clientes
 O gerenciamento de segurança, continuidade, dados e capacidade operacional
 Suporte de serviços para os clientes
► Escopo:
 Os serviços de TI são disponibilizados alinhados com os princípios de negócio?
 Os custos de TI são otimizados?
 A força de trabalho é capaz de utilizar os sistemas de TI de forma produtiva e
segura?
 Existem no local confidencialidade, integridade e disponibilidade adequadas?

Serviços de TI Business Priorities

Slide. 38 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

19
 COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - DS

Entrega e suporte

DS1 Definir e gerenciar os níveis de serviços.

DS2 Gerenciar os serviços de terceiros.
DS3 Gerenciar a capacidade e desempenho.
DS4 Garantir a continuidade dos serviços. Monitorar e Planejameto e
avaliar organização
DS5 Garantir a segurança dos sistemas.
DS6 Identificar e alocar os custos. Processos de TI

DS7 Educar e treinar os usuários.

DS8 Gerenciar os incidentes e atendimento a
serviços. Entrega e Adquirir e
DS9 Gerenciar as configurações e mudanças. suporte implementar

DS10 Gerenciar os problemas.

DS11 Gerenciar os dados.
DS12 Gerenciar o ambiente físico.
DS13 Gerenciar as operações.

Slide. 39 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT Cube: IT Domains (Cont.)

Framework COBIT – Domínios da TI - ME
Monitorar e avaliar (ME)
► Objetivos:
 Gerenciamento de desempenho
 Monitoramento do controle interno
 Conformidade regulatória
 Governança
► Escopo:
 O desempenho da TI é medido para identificar problemas de forma preventiva?
 O gestor garante que os controles internos são eficientes e efetivos?
 O desempenho da TI pode ser associado (ou se encontra alianho) aos objetivos
de negócios?
 O desempenho, controle, conformidade e riscos da TI são medidos e relatados?

IT Performance
Slide. 40 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

20
 COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - ME

Monitorar e avaliar
ME1 Monitorar e avaliar o desempenho da TI.
ME2 Monitorar e avaliar os controles internos.
ME3 Garantir conformidade com os requisitos
externos de regulação e leis.
ME4 Disponibilizar a governança de TI.

Monitorar e Planejameto e
avaliar organização

Processos de TI

Entrega e Adquirir e
suporte implementar

Slide. 41 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT Cube: Information Criteria

Framework COBIT – Critérios de informação
• O modelo define objetivos de controle para atender
aos requisitos de negócios para informação
• Os critérios de informação são baseados nos
seguintes requisitos:
Requisitos de qualidade
– Qualidade Requisitos de confiança

– Fiduciário Requisitos de segurança

– Segurança Critério de informação

Recursos de TI
Processos de TI

Slide. 42 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

21
 COBIT Cube: Information Criteria (Cont.)
Framework COBIT – Critérios de informação
A informação deve ser relevante para os processos de
Efetividade negócio, assim como estar disponível no momento
adequado, ser correta, consistente e útil.

Eficiência Disponibilizar a informação com a melhor utilização dos

recursos (mais produtivo e econômico)

Confidencia- Proteção da informação sensível contra

bilidade acesso não autorizado

Relaciona à precisão e integridade (ser completo) da informação,

Integridade assim como a sua validade em concordância com as regras e
expectativas do negócio
A informação deve estar disponível aos processos de negócio sempre
Disponibilidade que requisitada. Também se relaciona com a proteção aos recursos e
capacidades associadas.

Conformidade com as leis, itens regulatórios, declarações contratuais a que estão

Conformidade sujeitos os processos de negócio

Relaciona com a disponibilidade de informações apropriadas para a gerência operar e

Confiabilidade
exercer as suas responsabilidades de governança e fiduciário da informação

Slide. 43 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

COBIT Cube: IT Resources

Framework COBIT – Recursos da TI
► Os processos da TI gerenciam o uso dos recursos para gerar, entregar e armazenar
informações que a organização necessita para atingir os seus objetivos.
► Os recursos da TI identificados pelo COBIT são:
 Aplicações: sistemas automatizados e procedimentos manuais que
processam informação.
 Informação: é o dado de entrada, processamento e saída de um sistema
de informação, em uma forma qualquer utilizada pelos negócios
 Infraestrutura: inclui tecnologia e equipamentos, tais como hardware,
sistemas operacionais e rede, que habilita o processamento das
aplicações.
 Pessoas: pessoal necessário para planejar, organizar, adquirir,
implementar, entregar, suportar, monitorar e avaliar os sistemas de
informação e serviços. Eles podem ser internos ou contratados como for
necessário. Critério de informação
Aplicações
Informação
Infra-estrutura
Pessoas
Processos de TI
Slide. 44 / 48 Recursos de
TI

22
 COBIT Framework
Framework COBIT
OBJETIVOS DE NEGÓCIO E
DA GOVERNANÇA

ME1 Monitorar e avaliar o desempenho

da TI. C O B I T
ME2 Monitorar e avaliar os controles FR AME WO RK
PO1 Definir um plano estratégico de TI.
internos. INFORMAÇÃO
PO2 Definir a arquitetura de informação.
ME3 Garantir conformidade com os PO3 Determinar a direção tecnológica.
requisitos externos de regulação e Efetividade Integridade PO4 Definir os processos, organização e
leis. relacionamentos da TI.
Eficiência Disponibilidade
ME4 Disponibilizar a governança de TI. PO5 Gerenciar os investimentos em TI
Conformidade Confidenciabilidade
PO6 Comunicar os objetivos e direções
Confiabilidade gerenciais.
MONITORAR PLANEJAR E PO7 Gerenciar os recursos humanos de
E ORGANIZAR TI.
AVALIAR PO8 Gerenciar a qualidade.
PO9 Avaliar e gerenciar os riscos de TI.
DS1 Definir e gerenciar os níveis de RECURSOS DE TI
PO10 Gerenciar projetos.
serviços.
DS2 Gerenciar os serviços de terceiros.
DS3 Gerenciar a capacidade e
desempenho.
DS4 Garantir a continuidade dos serviços. Aplicações
Informação
DS5 Garantir a segurança dos sistemas. AI1 Identificar soluções automatizadas.
Infraestrutura
DS6 Identificar e alocar os custos. Pessoas AI2 Adquirir e manter software de
DS7 Educar e treinar os usuários. ENTREGA aplicação.
DS8 Gerenciar os incidentes e ADQUIRIR
E E AI3 Adquirir e manter infra-estrutura de
atendimento a serviços. SUPORTE IMPLEMENTAR tecnologia.
DS9 Gerenciar as configurações e AI4 Habilitar a operação e uso.
mudanças. AI5 Proporcionar recursos de TI.
DS10 Gerenciar os problemas. AI6 Gerenciar mudanças.
DS11 Gerenciar os dados. AI7 Instalar e validar as soluções e
DS12 Gerenciar o ambiente físico. modificações.
DS13 Gerenciar as operações.

Slide. 45 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

OCOBI
cubo do COBIT
T Cube

• Os recursos de TI são gerenciados por processos de TI

com o objetivo de atingir as metas de TI, que respondem
aos requisitos de negócio.
• Este é o princípio básico do framework COBIT ilustrado
através do cubo do COBIT.

Slide. 46 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

23
Ligação entre
Interrelationship osCcomponentes
of the OBIT Components do COBIT

Slide. 47 / 48
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Obrigado!
Rildo R. dos Santos
rildo.santos@bsb.politec.com.br
Consultor de Tecnologia - DITEC
www.politec.com.br
(61) 3038-6946

Slide. 48 / 48

24