Você está na página 1de 14

COBIT

Um kit de ferramentas para a excelncia de TI


Atualizao: Veja o Webinar sobre Cobit, slides do webcast
Introduo
Atualmente, impossvel imaginar uma empresa sem uma forte rea de sistemas de informaes (TI), para
manipular os dados operacionais e prover informaes gerenciais aos executivos para tomadas de decises.
A criao e manuteno de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos
investimentos. Algumas vezes a alta direo da empresa coloca restries aos investimentos de TI por
duvidarem dos reais benefcios da tecnologia. Entretanto, a ausncia de investimentos em TI pode ser o fator
chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado,
alguns gestores de TI no possuem habilidade para demonstrar os riscos associados ao negcio sem os
corretos investimentos em TI. Para melhorar o processo de anlise de riscos e tomada de deciso
necessrio um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir
o retorno de investimentos e adio de melhorias nos processos empresariais. Esse novo movimento
conhecido como Governana em TI, ou "IT Governance".
O termo "IT governance" definido como uma estrutura de relaes e processos que dirige e controla uma
organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do gerenciamento balanceado
do risco com o retorno do investimento de TI.
Para muitas organizaes, a informao e a tecnologia que suportam o negcio representa o seu mais valioso
recurso. Alm disso, num ambiente de negcios altamente competitivo e dinmico requerido uma excelente
habilidade gerencial, onde TI deve suportar as tomadas de deciso de forma rpida, constante e com custos
cada vez mais baixos.
No existem dvidas sobre o benefcio da tecnologia aplicada aos negcios. Entretanto, para serem bem
sucedidas, as organizaes devem compreender e controlar os riscos associados no uso das novas
tecnologias. O CobiT (Control Objectives for Information and related Technology) uma ferramenta eficiente
para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.
O que o CobiT?
O CobiT um guia para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control
Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumrio executivo, um framework, controle
de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e um guia com tcnicas de
gerenciamento. As prticas de gesto do CobiT so recomendadas pelos peritos em gesto de TI que ajudam
a otimizar os investimentos de TI e fornecem mtricas para avaliao dos resultados. O CobiT independe das
plataformas de TI adotadas nas empresas.
O CobiT orientado ao negcio. Fornece informaes detalhadas para gerenciar processos baseados em
objetivos de negcios. O CobiT projetado para auxiliar trs audincias distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organizao.
Usurios que precisam ter garantias de que os servios de TI que dependem os seus produtos e
servios para os clientes internos e externos esto sendo bem gerenciados.

Auditores que podem se apoiar nas recomendaes do CobiT para avaliar o nvel da gesto de TI e
aconselhar o controle interno da organizao.

Page 1 of 5 COBIT
1/10/2009 http://www.efagundes.com/Artigos/COBIT.htm
O CobiT est dividido em quatro domnios:
Planejamento e organizao. 1.
Aquisio e implementao. 2.
Entrega e suporte. 3.
Monitorao. 4.

Figura 1: Os quatro domnios do CobiT
A figura 1 ilustra a estrutura do CobiT com os quatro domnios, onde claramente est ligado aos processos de
negcio da organizao. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a
manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a
implementao de novas prticas, se necessrio. O ponto central o gerenciamento da informao com os
recursos de TI para garantir o negcio da organizao.
Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI, somando 34 processos:
Planejamento e Organizao
Define o plano estratgico de TI 1.
Define a arquitetura da informao 2.
Determina a direo tecnolgica 3.
Define a organiza o de TI e seus relacionamentos 4.
Gerencia os investimento de TI 5.
Gerencia a comunicao das direes de TI 6.
Gerencia os recursos humanos 7.
Assegura o alinhamento de TI com os requerimentos externos 8.
Avalia os riscos 9.
Gerencia os projetos 10.
Gerencia a qualidade 11.
Page 2 of 5 COBIT
1/10/2009 http://www.efagundes.com/Artigos/COBIT.htm
Aquisio e implementao
Identifica as solues de automao 1.
Adquire e mantm os softwares 2.
Adquire e mantm a infra-estrutura tecnolgica 3.
Desenvolve e mantm os procedimentos 4.
Instala e certifica softwares 5.
Gerencia as mudanas 6.
Entrega e suporte
Define e mantm os acordos de nveis de servios (SLA) 1.
Gerencia os servios de terceiros 2.
Gerencia a performance e capacidade do ambiente 3.
Assegura a continuidade dos servios 4.
Assegura a segurana dos servios 5.
Identifica e aloca custos 6.
Treina os usurios 7.
Assiste e aconselha os usurios 8.
Gerencia a configurao 9.
Gerencia os problemas e incidentes 10.
Gerencia os dados 11.
Gerencia a infra-estrutura 12.
Gerencia as operaes 13.
Monitorao
Monitora os processos 1.
Analisa a adequao dos controles internos 2.
Prove auditorias independentes 3.
Prove segurana independente 4.
Desenvolvimento do CobiT
A primeira publicao foi em 1996 enfocando o controle e anlise dos sistemas de informao. Sua segunda
edio em 1998 ampliou a base de recursos adicionando o guia prtico de implementao e execuo. A
edio atual, j coordenada pelo IT Governance Institute, introduz as recomendaes de gerenciamento de
ambientes de TI dentro do modelo de maturidade de governana.
O CobiT recebe um conjunto de contribuies de vrias empresas e organismos internacionais, entre eles:
Padres tcnicos da ISO, EDIFACT, etc.
Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.
Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE,
GAO, etc.

Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas recomendadas pelos governos
(IBAG, NIST, DTI), etc.

Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico e engenharia de
software.

Page 3 of 5 COBIT
1/10/2009 http://www.efagundes.com/Artigos/COBIT.htm
Benefcios do CobiT
Na era da dependncia eletrnica dos negcios e da tecnologia, as organizaes devem demonstrar controles
crescentes em segurana. Cada organizao deve compreender seu prprio desempenho e deve medir seu
progresso. O benchmarking com outras organizaes deve fazer parte da estratgia da empresa para
conseguir a melhor competitividade em TI. As recomendaes de gerenciamento do CobiT com orientao no
modelo de maturidade em governana auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados
com os objetivos da organizao.
Os guidelines de gerenciamento do CobiT focam na gerncia por desempenho usando os princpios do
balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando
seu desempenho e alinhamento com os objetivos dos negcios da organizao.
Ferramentas de Gerenciamento do CobiT
Os modelos de maturidade de governana so usados para o controle dos processos de TI e fornecem um
mtodo eficiente para classificar o estgio da organizao de TI. A governana de TI e seus processos com o
objetivo de adicionar valor ao negcio atravs do balanceamento do risco e returno do investimento podem ser
classificados da seguinte forma:
0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciveis e medidos
5 Processo otimizados
Essa abordagem derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity
Model for Software (SW-CMM), proposto pelo Software Engineering Institute (SEI). A partir desses nveis, foi
desenvolvido para cada um dos 34 processos do CobiT um roteiro:
Onde a organizao est hoje
O atual estgio de desenvolvimento da industria (best-in-class)
O atual estgio dos padres internacionais
Aonde a organizao quer chegar
Os fatores crticos de sucesso definem os desafios mais importantes ou aes de gerenciamento que devem
ser adotadas para colocar sobre controle a gesto de TI. So definidas as aes mais importantes do ponto de
vista do que fazer a nvel estratgico, tcnico, organizacional e de processo.
Os indicadores de objetivos definem como sero mensurados os progressos das aes para atingir os
objetivos da organizao, usualmente expressos nos seguintes termos:
Disponibilidade das informaes necessrias para suportar as necessidades de negcios
Riscos de falta de integridade e confidencialidade das informaes
Confirmao de confiabilidade, efetividade e conformidade das informaes.
Eficincia nos custos dos processos e operaes
Indicadores de desempenho definem medidas para determinar como os processos de TI esto sendo
executados e se eles permitem atingir os objetivos planejados; so os indicadores que definem se os objetivos
sero atingidos ou no; so os indicadores que avaliam as boas prticas e habilidades de TI.
Mais informaes
Page 4 of 5 COBIT
1/10/2009 http://www.efagundes.com/Artigos/COBIT.htm
Muitas informaes do CobiT so padres abertos e disponveis gratuitamente para download no site do IT
Governance Institues www.itgovernance.org ou no site do Information System Audit & Control Association
www.isaca.org.
Page 5 of 5 COBIT
1/10/2009 http://www.efagundes.com/Artigos/COBIT.htm
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.
COBIT
Um kit de ferramentas para a excelncia na gesto de TI

Eduardo Mayer Fagundes
e-mail: eduardoefagundes.com

Introduo
Atualmente, impossvel imaginar uma empresa sem uma forte rea de sistemas de
informaes (TI), para manipular os dados operacionais e prover informaes gerenciais
aos executivos para tomadas de decises. A criao e manuteno de uma infra-estrutura
de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes
a alta direo da empresa coloca restries aos investimentos de TI por duvidarem dos reais
benefcios da tecnologia. Entretanto, a ausncia de investimentos em TI pode ser o fator
chave para o fracasso de um empreendimento em mercados cada vez mais competitivos.
Por outro lado, alguns gestores de TI no possuem habilidade para demonstrar os riscos
associados ao negcio sem os corretos investimentos em TI. Para melhorar o processo de
anlise de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e
controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e
adio de melhorias nos processos empresariais. Esse novo movimento conhecido como
Governana em TI, ou "IT Governance".

O termo "IT governance" definido como uma estrutura de relaes e processos que dirige
e controla uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio
atravs do gerenciamento balanceado do risco com o retorno do investimento de TI.

Para muitas organizaes, a informao e a tecnologia que suportam o negcio representa o
seu mais valioso recurso. Alm disso, num ambiente de negcios altamente competitivo e
dinmico requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas
de deciso de forma rpida, constante e com custos cada vez mais baixos.

No existem dvidas sobre o benefcio da tecnologia aplicada aos negcios. Entretanto,
para serem bem sucedidas, as organizaes devem compreender e controlar os riscos
associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and
related Technology) uma ferramenta eficiente para auxiliar o gerenciamento e controle
das iniciativas de TI nas empresas.

O que o CobiT?
O CobiT um guia para a gesto de TI recomendado pelo ISACF (Information Systems
Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um
sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto
de ferramentas de implementao e um guia com tcnicas de gerenciamento. As prticas
de gesto do CobiT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar
os investimentos de TI e fornecem mtricas para avaliao dos resultados. O CobiT
independe das plataformas de TI adotadas nas empresas.

Cobit: Um kit de ferramentas para a excelncia na gesto de TI
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.
O CobiT orientado ao negcio. Fornece informaes detalhadas para gerenciar processos
baseados em objetivos de negcios. O CobiT projetado para auxiliar trs audincias
distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em
uma organizao.
Usurios que precisam ter garantias de que os servios de TI que dependem os
seus produtos e servios para os clientes internos e externos esto sendo bem
gerenciados.
Auditores que podem se apoiar nas recomendaes do CobiT para avaliar o
nvel da gesto de TI e aconselhar o controle interno da organizao.

O CobiT est dividido em quatro domnios:

Planejamento e organizao.
Aquisio e implementao.
Entrega e suporte.
Monitorao.

Figura 1: Os quatro domnios do CobiT
Cobit: Um kit de ferramentas para a excelncia na gesto de TI
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.
A figura 1 ilustra a estrutura do CobiT com os quatro domnios, onde claramente est
ligado aos processos de negcio da organizao. Os mapas de controle fornecidos pelo
CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o
acompanhamento das iniciativas de TI e recomendar a implementao de novas prticas, se
necessrio. O ponto central o gerenciamento da informao com os recursos de TI para
garantir o negcio da organizao.

Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI,
somando 34 processos:

Planejamento e Organizao
Define o plano estratgico de TI
Define a arquitetura da informao
Determina a direo tecnolgica
Define a organizao de TI e seus relacionamentos
Gerencia os investimento de TI
Gerencia a comunicao das direes de TI
Gerencia os recursos humanos
Assegura o alinhamento de TI com os requerimentos externos
Avalia os riscos
Gerencia os projetos
Gerencia a qualidade

Aquisio e implementao
Identifica as solues de automao
Adquire e mantm os softwares
Adquire e mantm a infra-estrutura tecnolgica
Desenvolve e mantm os procedimentos
Instala e certifica softwares
Gerencia as mudanas

Entrega e suporte
Define e mantm os acordos de nveis de servios (SLA)
Gerencia os servios de terceiros
Gerencia a performance e capacidade do ambiente
Assegura a continuidade dos servios
Assegura a segurana dos servios
Identifica e aloca custos
Treina os usurios
Assiste e aconselha os usurios
Gerencia a configurao
Gerencia os problemas e incidentes
Gerencia os dados
Gerencia a infra-estrutura
Gerencia as operaes

Cobit: Um kit de ferramentas para a excelncia na gesto de TI
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.
Monitorao
Monitora os processos
Analisa a adequao dos controles internos
Prove auditorias independentes
Prove segurana independente

Desenvolvimento do CobiT
A primeira publicao foi em 1996 enfocando o controle e anlise dos sistemas de
informao. Sua segunda edio em 1998 ampliou a base de recursos adicionando o guia
prtico de implementao e execuo. A edio atual, j coordenada pelo IT Governance
Institute, introduz as recomendaes de gerenciamento de ambientes de TI dentro do
modelo de maturidade de governana.

O CobiT recebe um conjunto de contribuies de vrias empresas e organismos
internacionais, entre eles:

Padres tcnicos da ISO, EDIFACT, etc.
Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE,
TickIT, etc.
Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA,
CICA, ISACA, IIA, PCIE, GAO, etc.
Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas
recomendadas pelos governos (IBAG, NIST, DTI), etc.
Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico
e engenharia de software.

Benefcios do CobiT
Na era da dependncia eletrnica dos negcios e da tecnologia, as organizaes devem
demonstrar controles crescentes em segurana. Cada organizao deve compreender seu
prprio desempenho e deve medir seu progresso. O benchmarking com outras
organizaes deve fazer parte da estratgia da empresa para conseguir a melhor
competitividade em TI. As recomendaes de gerenciamento do CobiT com orientao no
modelo de maturidade em governana auxiliam os gerentes de TI no cumprimento de seus
objetivos alinhados com os objetivos da organizao.

Os guidelines de gerenciamento do CobiT focam na gerncia por desempenho usando os
princpios do balanced scorecard. Seus indicadores chaves identificam e medem os
resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos
negcios da organizao.

Ferramentas de Gerenciamento do CobiT
Os modelos de maturidade de governana so usados para o controle dos processos de TI e
fornecem um mtodo eficiente para classificar o estgio da organizao de TI. A
governana de TI e seus processos com o objetivo de adicionar valor ao negcio atravs do
Cobit: Um kit de ferramentas para a excelncia na gesto de TI
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.
balanceamento do risco e returno do investimento podem ser classificados da seguinte
forma:
0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciveis e medidos
5 Processo otimizados

Essa abordagem derivada do modelo de maturidade para desenvolvimento de software,
Capability Maturity Model for Software (SW-CMM), proposto pelo Software Engineering
Institute (SEI). A partir desses nveis, foi desenvolvido para cada um dos 34 processos do
CobiT um roteiro:

Onde a organizao est hoje
O atual estgio de desenvolvimento da indstria (best-in-class)
O atual estgio dos padres internacionais
Aonde a organizao quer chegar

Os fatores crticos de sucesso definem os desafios mais importantes ou aes de
gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So
definidas as aes mais importantes do ponto de vista do que fazer a nvel estratgico,
tcnico, organizacional e de processo.

Os indicadores de objetivos definem como sero mensurados os progressos das aes para
atingir os objetivos da organizao, usualmente expressos nos seguintes termos:
Disponibilidade das informaes necessrias para suportar as necessidades de
negcios
Riscos de falta de integridade e confidencialidade das informaes
Eficincia nos custos dos processos e operaes
Confirmao de confiabilidade, efetividade e conformidade das informaes.

Indicadores de desempenho definem medidas para determinar como os processos de TI
esto sendo executados e se eles permitem atingir os objetivos planejados; so os
indicadores que definem se os objetivos sero atingidos ou no; so os indicadores que
avaliam as boas prticas e habilidades de TI.

Mais informaes
Muitas informaes do CobiT so padres abertos e disponveis gratuitamente para
download no site do IT Governance Institues www.itgovernance.org ou no site do
Information System Audit & Control Association www.isaca.org.
Cobit: Um kit de ferramentas para a excelncia na gesto de TI
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.
DADOS DO AUTOR
Eduardo Mayer Fagundes estuda os impactos da tecnologia da informao e modelos
de gesto de TI nas organizaes, focando em tecnologia, tcnicas e gesto de
pessoas. Seu livro "Como Ingressar nos Negcios Digitais" foi publicado em parceria
com o SEBRAE Nacional com o objetivo de ampliar a viso empresarial no comrcio
eletrnico.
Eduardo graduado em engenharia eltrica, possui especializao em
telecomunicaes e mestre em cincia da computao. Foi professor por mais de 20
anos em conceituadas instituies de ensino. Palestrante em vrios seminrios e congressos. Foi gerente
de infra-estrutura e sistemas da Ford Brasil, responsvel pelo desenho da infra-estrutura de TI da moderna
fbrica da montadora em Camaari-Bahia.
Atualmente diretor de TI (CIO) das empresas do grupo americano AES no Brasil. A AES atua nos
mercados de gerao e distribuio de energia e na rea de telecomunicaes. A AES Eletropaulo, maior
distribuidora de energia da Amrica do Sul, uma das empresas do grupo.
Escreve artigos no site www.efagundes.com.






O qu e COBI T ?
I NTRODUO

O COBI T signifi ca Cont rol Obj ect ives f or I nfor mat ion and relat ed Technol ogy - Obj et ivos de Cont role par a I nf ormaes e
Tecnologias r elacionadas .
um f ramework de governana e cont r ole, que foca no que pr ecisa ser alcanado ao invs de se preocupar em como
alcanar .
O Fr amewor k f oi desenvolvido a par t ir do Commit t ee of Sponsor ing Organizat ions of t he Tr eadway Commission- I nt er nal
Cont r ol - I nt egr at ed Framewor k ( COSO) , o Cont role de Obj et ivos or iginal do I SACA, e mais de 50 padres e pr t icas de
mercado em TI .
O COBI T preenche a lacuna ent r e os modelos de cont role de negcio e as melhor es prt icas em TI e oferece um modelo para
a Gover nana de TI .

Vej a abai xo as pr i nci pai s f ont es do COBI T: Padr es Pr ofissionai s para o cont r ole e audit oria int erna
( COSO, I FAC, AI CPA, I I A, et c) ;
Padres Tcnicos ( I SSO,EDI FACT,et c) ;
Cdigos de Condut a;
Crit rios de Qualif icao para os sist emas e pr ocessos de TI ( I SSO 9000, I TSEC, TCSEC, et c) ;
Prt icas da I ndst ria;
Requisit os especficos de alguns negcios emer gent es como bancos e e- commerce.

A Evol uo do COBI T

A 3 . Edio do COBI T liber ada em 2000 t eve o desenvolvi ment o das dir et r izes de ger enciament o e a at ualizao da segunda
edio baseada em novas e r evisadas r ef er ncias int er nacionais. Ai nda, o Fr amework do COBI T f oi r evisado e apr imorado par a
suport ar uma necessidade de cont role maior , int r oduzi r o gerenciament o da perfor mance e aj udar na implement ao da
Gover nana de TI .

A nova ver so do COBI T 4. 0, t eve vr ias melhorias e simplificaes em seu uso. Vej a abaixo as princi pais mudanas:
Aperfeioament o de mt ricas - KGI s e KPI s;
Novas met as de negcio, met as de TI e met as de pr ocessos;
Aperfeioament o dos modelos de mat ur idade;
Grf icos RACI par a indicar as f unes de cada um em cada at ivi dade;
Agr upament o dos Obj et i vos de Cont r ole e Diret rizes de Ger enciament o em um s volume;
Reduo de 30% dos Obj et ivos de Cont r ole det alhados;
Na ver so ant er ior t nhamos 318 Obj et ivos de Cont r ole det alhados, agor a t emos 214;
Melhor alinhament o com as melhores pr t icas da I TI L.

O COBI T inclui r ecur sos t ai s como um sumr io execut ivo, um fr amewor k, cont r ole de obj et ivos, mapas de audit oria, um
conj unt o de f er r ament as de implement ao e um guia com t cnicas de gerenci ament o.

As prt icas de gest o do COBI T so r ecomendadas pelos especialist as em gest o de TI , e elas aj udam a ot imizar os
invest iment os de TI e f ornecem mt r icas par a avaliao dos r esult ados e i ndepende das plat af ormas de TI adot adas nas
empr esas e or ient ado ao negcio, for nece inf ormaes det alhadas para gerenciar pr ocessos baseados em obj et ivos de
negci os.

O COBI T f oi pr oj et ado par a ut i l i zao por t r s di st i nt os pbl i cos:

Administ r ador es: para auxi li- los na ponderao ent re r isco e invest iment o e cont r ole
de ambient es muit as vezes impr evisveis como o de TI ;
Usur ios: par a se cert ifi carem da segur ana e dos cont roles dos servios de TI for neci dos int ernament e ou por t er ceir os;
Audit or es de Sist emas: par a subsidiar suas opini es e/ ou pr over aconselhament o aos
administ r ador es sobre cont r oles int er nos.


O COBI T est dividido em quat r o domnios:
Planej ament o e Organizao.
Aquisio e I mpl ement ao.
Ent r ega e Suport e.
Monit orao e Avaliao.

Cada domn i o cobr e um conj unt o de pr ocessos par a gar ant i r a compl et a gest o de TI , soman do 34 pr ocessos:

Planej ament o e Organizao

Def ini r o pl ano est r at gico da TI
Def ini r a arquit et ur a da i nf ormao
Det erminar a dir eo t ecnolgica
Def ini r a organizao e os r elaci onament os da TI
Ger enciar os i nvest i ment os da TI
Comunicar a as met as e os dir ecionament os gerenciais
Ger enciar os r ecursos humanos
Garant ir a confor mi dade com os r equisit os ext er nos
Avali ar os r iscos
Ger enciar os proj et os
Ger enciar a qualidade
Page 1 of 2 O que COBIT ?
1/10/2009 http://www.gcert.com.br/forum/cobit/11633-o-que-e-cobit.html

Aquisio e I mpl ement ao

I dent ificar solues aut omat izadas ( Solues de TI )
Prover e mant er os soft war es
Prover e mant er a infr a- est rut ura t ecnolgica
Prover e mant er a document ao
I nst alar e cert if icar os sist emas
Ger enciar as mudanas

Ent r ega e suport e

Def ini r e mant er os acor dos de nveis de servios ( SLA)
Ger enciar os ser vios de t erceir os
Ger encia o desempenho e a capacidade
Assegurar a cont inui dade dos ser vios
Assegura a segurana dos servios
Garant ir a segurana dos sist emas
Tr einar os usur ios
Auxil iar e or ient ar os usur ios
Ger enciar a configurao
Ger enciar os i ncident es e pr oblemas
Ger enciar os dados
Ger enciar as inst alaes
Ger enciar as oper aes

Monit orao e Avaliao

Moni t or ar os processos
Avali ar a adequao dos cont roles int ernos
Prover audit or ia independent e
Obt er gar ant ia independent e

E i sso ai pessoal , par a maiores infor maes e o cont edo complet o r eferent e ao COBI T, ent r e em cont at o !

I ncio - Pr oNext
edvaldo. inacio@pr onext . com. br
www. it smar t .com.br ( em const r uo)
Page 2 of 2 O que COBIT ?
1/10/2009 http://www.gcert.com.br/forum/cobit/11633-o-que-e-cobit.html
0
Ent rar
para
Vot ar
O que o COBI T e onde usar ?
Senhores, nosso amigo Alex escreveu um t ext o rpi do, simples e fci l de l er sobre o COBI T, que eu t omei a
liberdade de ut ili zar para est e t pico. Claro que est a uma viso diret a e explicat iva, no t emos aqui t udo o
que o COBI T oferece, mas aos menos nos possibilit a uma viso geral do que muit as vezes confundido por
muit os de ns. Acompanhem:

Ar t i go: O qu e o COBI T e onde u sar ?

Hoj e resolvi desvendar o Cobit , muit as pessoas t em falado que o Cobit a Gover nana de TI e vi ce-
versa, mas no bem por a que a coisa funciona. O Cobit auxilia a empresa a t er uma Governana
de TI mais cont rolada, fica em um nvel superior acima do Gerenciament o de Servios de TI ( I TI L) e
da prpria norma de Servios de TI que a I SO 20000, vamos descomplicar: Cobit signi fica ( Cont rol
Obj ect i ves f or I nformat ion and Relat ed Technology) focado no negcio, orient ado a processos,
baseado em cont roles e direcionado a mt ricas.

O Cobit um framework de Governana de TI , serve de referncia no uma sol uo pront a,
precisa adapt - lo ao negcio para at ender as necessidades e alinhar TI ao negcio, podemos ut ilizar
os cont roles necessrios e no t odos, por exemplo, t eve empresas que eu ut i lizei apenas 2 cont roles,
onde impact ava mais os pr ocessos e a Diret oria gost aria de t er um maior cont role sobre
det erminadas at ividades de TI .

Exist em empresas que vendem curso de Cobit sendo um curso de Governana de TI e ist o no est
cert o, o Cobit aj uda a cont rolar o ambient e, mas no o nico nest e processo, hoj e exist em norma
de Governana de TI a I SO/ I EC 38500 e um conj unt o de prt icas para um Gerenciament o de
Servi os de TI , out ro exemplo o pessoal da I SSO Tecnol ogi a ( www. issoe.com.br) que est
desenvolvendo um curso de Cobit e out ro apenas para Governana de TI , o Cobit um component e
import ant e mas ele t rabalha acima do Ger enciament o do Servio de TI , se est e gerenciament o no
funcionar no t emos como cont rol ar e vamos est ipular mt ricas, cont rol es e nada disso vai adiant ar.
Fal ando um pouco sobre est rut ura, o Cobit possui 4 domnios ( Planej ament o e Organizao,
Aquisio e I mplement ao, Ent rega e Suport e, Monit orao e Avaliao) e dent ro desses 4
domni os t emos 34 processos. O Cobi t est na ver so 4.1, mant ido e at ualizado const ant ement e
pela I SACA ( www. isaca.org) , que hoj e um rgo de referncia mundial t rat ando- se de TI e possui
diversos produt os para auxiliar os profissi onais e envolvidos em TI .

Aut or: Alex Villaverde ( www.alexvillaverde.bl ogspot .com)

Meus parabns,
Abraos,
segunda- feir a, 1 de j unho de 2009 0: 07
Cleber Marques MVP, Moderador
Page 1 of 1 O que o COBIT e onde usar?
1/10/2009 http://social.technet.microsoft.com/Forums/pt-BR/mofitilcobitpt/thread/2dd95b15-7e31-45...