Escolar Documentos
Profissional Documentos
Cultura Documentos
Conselho, Presidência
Direcionamento do negócio
Estratégia COBIT®
Tática ITIL®
Processos de TI
Equipe operacional
COBIT® como Estrutura de Controle
Assegurar que os recursos de TI estejam alinhados com os objetivos da organização.
Entre seus benefícios, estão o aumento na qualidade de serviços e informações e o
direcionamento de ações para um equilíbrio entre risco e retorno.
O COBIT® foca na Governança Corporativa e na necessidade de controles de melhorias
nas empresas.
Os controles de TI são necessários para prestar contas dos gastos financeiros.
O COBIT® fornece uma estrutura para controlar a TI:
Fonte: ISACA
Aplicação do COBIT®
O COBIT foi projetado para utilização por três
distintos públicos:
Governança
Gerenciamento
Evolução
Controle
Auditoria
Para
Objetivos do
alcançar
Negócio
i para
Processos do
Negócio
Informação
fornecem
Recursos de TI
e Processos
Qual é o Princípio da estrutura do COBIT®?
O princípio do framework COBIT® é o de prover um link entre as expectativas com as
responsabilidades de gerenciamento de TI. O objetivo é facilitar a Governança de TI
para agregar valor a TI, enquanto gerenciando Riscos em TI.
Requisitos
de Negócio
Processos de TI Recursos de TI
Critérios de Informação
ade de
i a ci a
al i d d e
id a
a d e
ade
ác ciên nci rida ibi l id
if c id i l
i e g n m ab
E Ef fid nte spo for fi
n I i n n
Co D Co Co
Pessoas
Infra-estrutura
Informação
Procesos de TI
Dominios
Aplicações
Processos TI
Atividades de
os
r s
c u
Re
Fonte: ISACA
Processos de TI
Dominios
Processos TI
Processos
4 domínios
34 processos de TI. Atividades
Domínios
1. Planejamento e
4
Organização
1
2. Aquisição e
Implementação
3. Entrega e Suporte
4. Monitoração e Avaliação
2
3
Definir um Plano Estratégico de TI.
Definir a arquitetura de informação.
Processos
Determinar a direção tecnológica.
Definir a organização e os relacionamentos da TI.
Gerenciar os investimentos da TI.
Comunicar as metas e os direcionamentos gerenciais
Gerenciar os recursos humanos.
Garantir a conformidade com os requisitos externos.
Avaliar os riscos.
Gerenciar os projetos.
Gerenciar a qualidade.
Planejamento e Organização
Aquisição e Implementação
Identificar soluções automatizadas (soluções de TI). Prover e manter a documentação.
Prover e manter aplicações de software. Instalar e certificar os sistemas.
Prover e manter a infra-estrutura tecnológica. Gerenciar as mudanças.
Entrega e Suporte
Definir e manter os níveis de serviço. Auxiliar e orientar os clientes.
Gerenciar os serviços de terceiros. Gerenciar a configuração.
Gerenciar o desempenho e a capacidade. Gerenciar os problemas e incidentes.
Garantir o serviço ininterrupto. Gerenciar os dados.
Garantir a segurança dos sistemas. Gerenciar as instalações.
Identificar e alocar os custos. Gerenciar as operações.
Treinar os usuários.
Monitoração
Monitorar os processos.
Avaliar a adequação do controle interno.
Obter garantia independente.
Prover auditoria independente
Atividades
Existem ações que são necessárias para alcançar resultados mensuráveis. As
atividades tem ciclos de vida, mas as tarefas não.
Dominios
Processos
Atividades
Critérios de Informação
Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade
com os critérios chamados requisitos de negócio.
Requisitos de Qualidade
Critérios de Informação
Qualidade
Custo
Entrega
Requisitos Fiduciários (Relatório do COSO)
Eficácia e eficiência das Operações
Confiabilidade das Informações
Conformidade com Leis e Regulamentos
Requisitos de Segurança
Confidencialidade
Integridade
Disponibilidade
1. ( ) O COBIT® foi criado para ser empregado apenas pelos provedores de serviço de TI,
usuários e auditores.
2. ( ) São recursos de TI: aplicações, informações, infra-estrutura e pessoas.
3. ( ) Os 4 domínios possuem 34 processos, estes processos especificam o que o negócio
precisa para alcançar seus objetivos. A entrega de informação é controlada por 68
objetivos de controle de alto nível, dois para cada processo.
4. ( ) O princípio da estrutura do COBIT® é vincular as expectativas dos gestores de TI com
as responsabilidades dos gestores de TI. O objetivo é facilitar para a Governança de TI
gerar valor em TI enquanto gerencia os riscos de TI.
5. ( ) O COBIT® é uma lista de verificação, passos, técnicas e procedimentos para auditoria.
6. ( ) COBIT® significa Control Objectives for Information and related Technology.
7. ( ) Fazem parte da família de produtos do COBIT®: COBIT Framework, Control Objectives,
IT Governance Implementation Guide e Board briefing on IT Governance.
8. ( ) O COBIT® possui 4 domínios: Planejamento e Organização, Aquisição, Implementação,
Entrega e Monitoração.
Resposta do exercício
Indique se é Verdadeiro ou falso:
1. ( F ) O COBIT® foi criado para ser empregado apenas pelos provedores de serviço de TI,
usuários e auditores. (também pelas partes interessadas)
2. ( V ) São recursos de TI: aplicações, informações, infra-estrutura e pessoas.
3. ( F ) Os 4 domínios possuem 34 processos, estes processos especificam o que o negócio
precisa para alcançar seus objetivos. A entrega de informação é controlada por 68
objetivos de controle de alto nível, dois para cada processo. (34 objetivos de controle)
4. ( V ) O princípio da estrutura do COBIT® é vincular as expectativas dos gestores de TI com
as responsabilidades dos gestores de TI. O objetivo é facilitar para a Governança de TI
gerar valor em TI enquanto gerencia os riscos de TI.
5. ( F ) O COBIT® é uma lista de verificação, passos, técnicas e procedimentos para
auditoria. (O COBIT® é um framework de governança e controle, que foca no que precisa
ser alcançado ao invés de se preocupar em como alcançar)
6. ( V ) COBIT® significa Control Objectives for Information and Related Technology.
7. ( V ) Fazem parte da família de produtos do COBIT®: COBIT Framework, Control
Objectives, IT Governance Implementation Guide e Board briefing on IT Governance.
8. ( F ) O COBIT® possui 4 domínios: Planejamento e Organização, Aquisição,
Implementação, Entrega e Monitoração. ( é entrega e suporte e monitoração e avaliação)
Exercício
Responda as seguintes questões:
Estes exercícios podem cair na prova de certificação para o COBIT, pense bastante antes de
ver a resposta na próxima página.
Resposta do exercício
1) Foram incluídas as normas e guias associadas à gestão. O ITGI (IT Governance Institute –
www.itgi.org) torna-se o principal editor do framework.
2) Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade
com os critérios chamados requisitos de negócio.
Requisitos de Qualidade
Qualidade
Custo
Entrega
Requisitos Fiduciários (Relatório do COSO)
Eficácia e eficiência das Operações
Confiabilidade das Informações
Conformidade com Leis e Regulamentos
Requisitos de Segurança
Confidencialidade
Integridade
Disponibilidade
Fim do Módulo 4