Você está na página 1de 22

Governana de TI

COBIT
Prof. Lus Fernando Garcia
LUIS@GARCIA.PRO.BR

COBIT

Control Objetives for Information and related


Technology
1994 ISACA www.isaca.org
1998 segunda verso
2000 terceira verso
2005 quarta verso
2007 4.1

COBIT

COBIT

Objetivos

As informaes corporativas e a tecnologia


para suport-las no podem ser tratadas
isoladamente
.. TI considerada parte integrante da
estratgia corporativa

Contribuir para o sucesso da entrega de


produtos e servios de TI com foco mais
acentuado no controle e no na execuo.

COBIT

Estabelece relacionamentos com os


requisitos do negcio;
Organiza as atividades de TI em um modelo
de processos genrico;
Identifica os porncipais recursos de TI, nos
quais deve haver mais investimento;
Define os objetivos de controle que devem
ser considerados para a gesto
GENRICO

COBIT

COBIT

COBIT

COBIT Focos/Pilares

Alinhamento Estratgico
Ligao negcio-TI

Agregao de valor
Otimizar custos/comprovar valor da TI

Gerenciamento de recursos
Otimizao de investimentos

Gerenciamento de riscos
Conhecimento/entendimento/responsabilidades

Medio de desempenho
Acompanhamento e monitorao da implementao da
estratgia, do andamento dos projetos, medies

COBIT Estrutura

Foco nos requisitos de negcio

Abordagem de processos

Utilizao extensiva de mecanismos de


controle

Anlise de medies

COBIT Foco no negcio

Gerenciar os recursos de TI

Usando processos

Para garantir entrega e qualidade

Dos servios de TI

COBIT Foco no negcio

Critrios de controle:

Eficincia
Eficcia
Confidencialidade
Integridade
Disponibilidade
Conformidade com regulaes
confiabilidade

COBIT Foco no negcio


Requisitos de
Negcio

Processos de TI

Recursos de TI

COBIT Processos

Modelo padro de referncia e uma


linguagem comum

Ciclo:
Planejarconstruirexecutarmonitorar

34 processos
4 domnios

COBIT Processos

COBIT Controle

O conjunto de polticas, procedimentos,


prticas e estruturas organizacionais
desenvolvidas para dar uma garantia
razovel de que os objetivos de negcio
sero atingidos e de que eventos
indesejveis sero prevenidos ou mesmo
detectados e corrigidos

COBIT Controle

Um objetivo de controle define um resultado


desejado ou prpsito a ser atingido atravs
da implementao de procedimentos de
controle em uma atividade de TI especfica

COBIT Controle

Objetivos genricos:

Dono para o processo/responsabilidades


Repetibilidade
Clareza de metas e objetivos
Matriz responsvel, aprovador, consultado,
informado
Medio do desempenho do processo
Processo divulgado

COBIT Medies

O que deve ser medido?


Como ser medido?
Onde obter os dados?
Como agregar os resultados?

Modelo de maturidade (como no CMM)

COBIT Viso integrada

COBIT Aplicabilidade
Avaliao dos processos de TI
Auditoria dos riscos operacionais de TI
Implementao modular da governana TI
Realizao de benchmarking
Qualificao de fornecedores de TI
Em/para:
Gesto executiva
Gesto de negcio
Gesto de TI
Auditores

COBIT Benefcios

Comunicao clara/direta/precisa
Viso clara situao atual processos TI
Reduo de riscos
Maior solidez no planejamento
Alta visibilidade da melhoria da TI
Reduo de custos operacionais
Melhoria da imagem