Você está na página 1de 41

COBIT

Aspectos Gerais sobre Governança de TI


e Framework Cobit

Roberto Ricardo da Silva - CISA, PMP, IPRC

©2007 IT Governance Institute. All rights reserved. 1


A necessidade de Governança de TI

Segurança Manter TI
operacional
Alinhamento Gerenciar
de TI com ambiente
o negócio complexo

Atender a
Valor/Custo
Órgãos reguladores

As organizações requerem uma abordagem estruturada para estes e outros


desafios.

Isto garante que os objetivos traçados por TI, bons controles gerenciais e um
efetivo monitoramento de performance são mantidos na trilha e evitam
situações inesperadas .

©2007 IT Governance Institute. All rights reserved. 2


A necessidade de Governança de TI

C
GI T Governança Corporativa é um conjunto de
E N DE VAL
RAT ME LI U E responsabilidades e práticas, exercido pelo
VE
ST IGN RY Comitê Diretivo ou Executivo, com o objetivo de:
AL
• Prover direcionamento estratégico
• Garantir que os objetivos são alcançados
PER SUREM
MEA

T
MEN

• Garantir que os riscos são apropriadamente


F OR

MAN RISK
AGE

gerenciados
MAN NT

www.itgi.org
www.itgi.org
• Verificar que os recursos corporativos são
E
CE

RESOURCE
utilizados de forma responsável
MANAGEMENT

©2007 IT Governance Institute. All rights reserved. 3


Governança de TI, como definido pelo ITGI

Governança de TI é:
• Responsabilidade do Comitê de Direcionamento
C e/ou Comitê Executivo
E GI T DE VAL
N
RAT ME LI U E • Uma parte da Governança Corporativa,
VE
ST IGN RY consistindo de liderança, estrutura organizacional
AL
e processos de forma a garantir que a
organização de TI sustentará e extenderá os
objetivos e estratégias da Organização.
PER SUREM
MEA

T
MEN
F OR

MAN RISK
AGE
MAN NT

www.itgi.org
www.itgi.org
E
CE

RESOURCE 2005 64%


64% Doing
Doing something about it 36%
MANAGEMENT
2003 58% 42%
42% Not
Not doing
doing something
something about
about it
it

Fonte: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 a Sep-Oct 2005

©2007 IT Governance Institute. All rights reserved. 4


Governança Corporativa direciona Governança de TI

Governança Corporativa é:
 Conformidade
• Aderente a legislação, políticas internas,
requisições de auditoria, etc.

 Performance Performance
• Melhoria nos resultados, eficiência, eficácia,
crescimento, etc.
Conformidade

Governança Corporativa e Governança de TI requerem que o balanço entre os


objetivos de conformidade e performance sejam ditados pelo Comitê.

©2007 IT Governance Institute. All rights reserved. 5


Áreas de Foco de Governança de TI

Alinhamento Tem como foco garantir uma integração do negócio com os planos de TI; na
definição, manutenção e validação das proposições de valor para TI; e no
Estratégico alinhamento das operações de TI com as operações corporativas

É sobre a execução da proposição de valor através do ciclo de entrega, garantindo


Agregação de Valor que os entregáveis de TI cumpram os benefícios estabelecidos na estratégia,
concentrando-se nos custos ótimos fixados e provendo um valor intrínsico de TI.

Gerenciamento É sobre a otimização de investimento e do próprio gerenciamento dos recursos


de Recursos críticos de TI, aplicações, informações, infraestrutura e pessoas. O ponto
chave está relacionado a otimização do conhecimento e de infraestrutura.

Atenção aos Riscos é requerida do Executivo Senior da corporação, um claro


Gestão de Riscos entendimento do apetite da corporação pelo risco, entendimento da
conformidade (compliance) requerida, transparência sobre o significado do
risco para a corporação, e a estrutura de responsabilidade pelo
gerenciamento dos riscos na corporação.

Medição de Trilha e monitora a implementação de estratégia, conclusão de projetos, uso


de recursos, performance de processos e entrega de serviços, usando, por
Performance exemplo, Balance ScoreCards para traduzir estratégias em ações, com
vistas a atingir os objetivos mensurados via apontamento convencional.

©2007 IT Governance Institute. All rights reserved. 6


Trabalhando Governança de TI

Para fazer a implementação de um projeto de Governança de TI necessitamos:


 Fazer a Governança de TI uma solução viável – capaz de negociar os desafios e percalços presentes
em TI.
 Foco em melhoria de performance e permitir vantagens competitivas para previnir problemas futuros.

 Fazer Governança de TI compartilhar responsabilidades entre o negócio (clientes) e o provedor de


serviços de TI, com total aprovação e direcionamento do Comitê Executivo da corporação.
 Alinhamento da Governança de TI no grande esquema da Governança Corporativa.
 Comitê Executivo e Comitê de Direcionamento necessitam extender a Governança Corporativa para
incluir TI, provendo a necessária liderança, estrutura organizacional e insistindo no correto
gerenciamento e controle de seus processos.

©2007 IT Governance Institute. All rights reserved. 7


Partes Interessadas na Governança de TI

Comitê de Direção e Define a direção de TI, monitora os resultados e insiste em


medidas corretivas.
Comitê Executivo
Define as necessidades de negócio para TI e garante a
Gestor do Negócio agregação de valor e se os riscos são gerenciados.

Entrega e melhoria os serviços de TI, de acordo com as


Gestor de TI requisições do negócio.

Provêem garantia independente para demonstrar que TI


Auditores de TI está entregando o que é necessário para a organização.

Riscos e Mede a conformidade com políticas e alertas para novos


riscos.
Conformidade

©2007 IT Governance Institute. All rights reserved. 8


COBIT prove um Framework para Governança de TI

COBIT ajuda a estabelecer uma ponte entre os riscos do negócio, as necessidades de


controle e questões técnicas. Provê as melhores práticas, através de um framework para
domínio e processos, e apresenta atividades em uma forma lógica e gerenciável.

COBIT:
 Inicia com os requisitos de negócio
 É orientado a processo, as atividades de TI da organização
dentro de um modelo de processo geralmente aceito.
 Identifica os maiores recursos de TI a serem estabilizados
 Incorpora os maiores padrões internacionais
 Tem como foco o padrâo “de fato” para todos os controles de
TI.

Recursos de TI necessários a serem gerenciados por um


conjunto de processos naturalmente agrupados. COBIT provê
um framework que consegue este objetivo.

©2007 IT Governance Institute. All rights reserved. 9


Como o COBIT pode ajudar na implementação de uma efetiva
Governança de TI?

COBIT possibilita as seguintes vantagens


quando da implementação de
Governança de TI:

 Mapeia os objetivos de TI com os objetivos do


negócio e vice-versa
 Melhor alinhamento, baseado no foco em negócio
 Uma visão de que o que TI faz é compreendida
pela Gerência
 Clara propriedade e responsabilidade baseado na
orientação a processo
 Geralmente aceito por terceiros e órgãos
reguladores
 Compartilha entendimento de todas as partes
interessadas, baseado em uma linguagem comum
 Compatível com os requisitos estabelecidos pelo
COSO, quando do controle do ambiente de TI

©2007 IT Governance Institute. All rights reserved. 10


COBIT e outros Frameworks para TI

Organizações consideram e usam uma variedade de modelos de TI, padrões e melhores


práticas. Isto deve ser entendido na forma como eles podem ser utilizados em conjunto,
com o COBIT atuando como um consolidador.

COSO

COBIT

ISO 17799

ISO 9000

O que ITIL Como

Escopo de Cobertura

©2007 IT Governance Institute. All rights reserved. 11


Onde o Cobit se posiciona?

CONFORMIDADE
Drivers PERFORMANCE Basel II, Sarbanes-
Objetivos do Negócio Oxley Act, etc.

Balanced
Governança Corporativa COSO
Scorecard

Governança de TI COBIT

ISO ISO ISO


Padrões de Melhores Práticas 9001:2000 17799 20000

Processos e Procedimentos Procedimentos Princípios de ITIL


QA Segurança

©2007 IT Governance Institute. All rights reserved. 12


COBIT Framework

► O framework COBIT foi criado com as seguintes características:


 Foco em Negócio
 Orientado a Processo
 Baseado em Controles
 Direcionado a Métricas
► COBIT é a inicial de Control Objectives for Information and related Technology.

COBIT Framework Characteristics


©2007 IT Governance Institute. All rights reserved. 13
COBIT: Um framework de Controle de TI

Governança

Gerenciamento
Evolução

Controle

Auditoria

COBIT 1 COBIT 2 COBIT 3 COBIT 4

1996 1998 2000 2005

As últimas atualizações do COBIT, encontram-se em www.isaca.org/cobit.

©2007 IT Governance Institute. All rights reserved. 14


COBIT: Valores e Limitações

COBIT:
► Tem aceitação internacional de “melhores práticas”
► É orientado a gerenciamento
► É suportado por ferramentas e treinamento
► É “free download”
► Permite que o conhecimento de especialistas-voluntários, seja compartilhado e difundido
► Continuamente em desenvolvimento
► É mantido por uma organização sem fins lucrativos (ISACA)
► Mapeia 100% do COSO
► Mapeia fortemente todos os maiores padrões de mercado
► É uma referência, não uma solução pronta

As organizações necessitam analisar os seus requisitos de controle e customizar o COBIT baseado em


seus:
► Direcionamento de Valor – Value Drivers
► Perfil de Risco - Risk profile
► Infraestrutura e organização de TI, e Portfolio de Projetos
©2007 IT Governance Institute. All rights reserved. 15
Componentes do COBIT

Uma organização depende de dados confiáveis e oportunos. Os componentes do COBIT provêem um


framework compreensível para agregar valor, enquanto gerenciando riscos de dados e informações.

Recursos de TI

Estratégia de Negócio

Processos de TI

Critérios da
Informação

©2007 IT Governance Institute. All rights reserved. 16


COBIT: Vantagens

Algumas das vantagens em se adotar COBIT:


► COBIT está alinhado com outros padrões e melhores práticas e deverá ser usado em conjunto
com eles.
► O framework COBIT suporta e é suportado pelas melhores práticas, provendo assim um
ambiente de TI bem gerenciado e flexível, dentro da organização.
► COBIT provê um ambiente de controle que é responsável em garantir as necessidades de negócio
e servir para funções de gerenciamento e auditoria, a partir de suas responsabilidades de controle.
► COBIT provê ferramentas para auxiliar no gerenciamento das atividades de TI.

©2007 IT Governance Institute. All rights reserved. 17


COBIT e Governança de TI

► COBIT foca na melhoria da Governança de TI das organizações.


► COBIT provê um framework para gerenciar e controlas as atividades de TI e dar suporte a cinco
requisitos adequados a um framework de controle

Provê Define uma


mais foco linguagem
no negócio comum

Garante Auxilia na
Control
orientação Framework obtenção dos
Requisitos
a processo regulatórios

Tem aceitação
geral pelas
organizações

©2007 IT Governance Institute. All rights reserved. 18


COBIT e Governança de TI (Cont.)

Foco em Negócio
► COBIT busca foco estrito no Negócio
através do alinhamento dos objetivos Provê
Define uma
de TI com os objetivos de Negócio. mais foco
linguagem
► A medição de performance de TI no negócio
comum
deverá ter foco na contribuição de TI
para habilitar e extender as estratégias
de Negócio.
► COBIT, é suportado por apropriadas Garante Auxilia na
métricas com foco no Negócio, que Control
orientação obtenção dos
Framework
garentem que o foco primário é a Requisitos
a processo
agregação de valor e não a excelência regulatórios
técnica como um fim em si mesmo.
Tem aceitação
geral pelas
organizações

©2007 IT Governance Institute. All rights reserved. 19


COBIT e Governança de TI (Cont.)

Orientado a Processo
► Quando a organização implementa
COBIT, seu foco é orientado a Provê
Define uma
processo. mais foco
linguagem
► Incidentes e Problemas não desviam a no negócio
comum
atenção dos processos.
► Exceções podem ser claramente
definidas como parte de processos
padrões. Garante Auxilia na
Control
orientação obtenção dos
► Com o “dono” do processo definido, Framework
Requisitos
indicado e aceito, a organização a processo
regulatórios
manterá um melhor controle quando de
períodos de rápidas mudanças ou crises
Tem aceitação
organizacionais.
geral pelas
organizações

©2007 IT Governance Institute. All rights reserved. 20


COBIT e Governança de TI (Cont.)

Aceitação Geral
► COBIT provê um padrão globalmente
aceito como forma de aumentar a Provê
Define uma
contribuição de TI para o sucesso da mais foco
linguagem
organização.
no negócio
comum
► O framework continua sendo
continuamente melhorado e
desenvolvido, com vistas a manter-se
alinhado com as “melhores práticas” de Garante Auxilia na
mercado. Control
obtenção dos
orientação Framework
► Profissionais de TI de todo o mundo Requisitos
a processo
contribuem com suas idéias e tempo regulatórios
para regularmente revisar o conteúdo
do COBIT. Tem aceitação
geral pelas
organizações

©2007 IT Governance Institute. All rights reserved. 21


COBIT e Governança de TI (Cont.)

Requisitos Regulatórios
► Os recentes escandalos corporativos
aumentaram a pressão regulatória sobre Provê
Define uma
o corpo diretivo (direção) no sentido de mais foco
linguagem
reafirmar o seu status e garantir que os
no negócio
controles internos são adequados. Estas comum
pressões também focam a área de TI.
► Organizações constantemente
necessitam melhorar a performance de Garante Auxilia na
TI e demonstrar controles adequados Control obtenção dos
orientação
sobre suas atividades. Framework
Requisitos
a processo
► Muitos gerentes de TI, consultores e regulatórios
auditores estão tornando o COBIT
como a resposta “de fato” aos Tem aceitação
requisitos regulatórios de TI. geral pelas
organizações

©2007 IT Governance Institute. All rights reserved. 22


COBIT e Governança de TI (Cont.)

Linguagem comum
► Um framework auxilia todos a
utilizarem o mesmo conjunto de termos Provê
Define uma
críticos e também provê um glossário mais foco
linguagem
de termos e expressões.
no negócio
comum
► A coordenação interna e externa das
equipes de projeto e da organização,
pode ter um papel chave no sucesso de
qualquer projeto. Garante Auxilia na
Control
► Uma linguagem comum ajuda a orientação obtenção dos
Framework
construir confiança e verdade. Requisitos
a processo
regulatórios

Tem aceitação
geral pelas
organizações

©2007 IT Governance Institute. All rights reserved. 23


COBIT: Premissas

► O framework COBIT é baseado na premissa de que TI necessita entregar informação a uma


corporação para que atinja os seus objetivos.

Obter Objetivos de
Negócio

i para
Processos de
Negócio
Informação
provê

Recursos de TI
e processos

► O framework COBIT ajuda a alinhar TI com o Negócio através do foco nos requisitos de informação
de negócio e a organização dos recursos de TI. COBIT provê um framework e um guia para
implementar a Governança de TI.

©2007 IT Governance Institute. All rights reserved. 24


COBIT: Princípios

O princípio do framework COBIT é o de prover um link entre as expectativas com as responsabilidades


de gerenciamento de TI. O objetivo é facilitar a Governança de TI para agregar valor a TI, enquanto
gerenciando Riscos em TI.

Recursos de TI

Estratégia de Negócio

Processos de TI

Critério da
Informação

©2007 IT Governance Institute. All rights reserved. 25


COBIT Framework

Como um framework para governança e controle de TI, COBIT foca duas áreas chaves:
► Prover as informações requeridas para suportar os objetivos de negócio e seus requisitos; e
► Tratar informação como resultado da combinação de aplicações e recursos de TI, que necessitam
ser adequadamente gerenciados por processos de TI
Criteríos da Informação
Efetividade
Processos de TI Eficiência
Confidencialidade
Integridade
Disponibilidade
Requisitos de Negócio Conformidade
Confiabilidade

Abordagem de Controle
Recursos de TI

Processos de TI Aplicações
Dominios
Considerações Informações
Processos
• ……………………………
• …………………………… Atividades Infraestrutura
• ……………………..…….. Pessoas

©2007 IT Governance Institute. All rights reserved. 26


COBIT Cube

O framework COBIT descreve como os processos de TI entregam a informação que o Negócio


necessita para atingir os seus objetivos.
Para controlar esta entrega, COBIT provê três componentes chaves, cada qual formando uma dimensão
do COBIT cube.

Exigências de negócio para critérios da informação

Recursos de TI

Processos de TI

©2007 IT Governance Institute. All rights reserved. 27


COBIT Cube: Processos de TI

► COBIT descreve o ciclo de vida de TI com o auxílio de cinco dominios:


 Planejar e Organizar (Plan and Organise)
 Adquirir e Implementar (Acquire and Implement)
 Entregar e Suportar (Deliver and Support)
 Monitorar e Avaliar (Monitor and Evaluate)
► Processos são uma série de atividades com controles de parada naturais. Exitem no COBIT 34
processos divididos em quatro Domínios. Estes processos especificam as necessidades de negócio
necessárias para atingir seus objetivos. As entregas de informação é controlada através dos 34
objetivos de controle de alto-nível, um para cada processo.
► Atividade são ações ou um conjunto de tarefas que são necessárias para se obter resultados
mensuráveis. Além disso, atividades tem seu próprio ciclo de vida e podem incluir uma série de
tarefas discretas.
Critério da Informação

Dominio Recursos de Ti
Processos
Atividades
Processos de TI

©2007 IT Governance Institute. All rights reserved. 28


COBIT Cube: IT Domínios

Planejar e Organizar (PO)


► Objetivos:
 Formular estratégias e táticas
 Identificar como TI pode melhor contribuir para obter os objetivos de Negócio
 Planejar, comunicar e gerenciar a realizaçã da visão estratégica
 Implementação organizacional e tecnológica da Infraestrutura
► Escopo:
 Estão TI e Negócio estrategicamente alinhados?
 Está a organização obtendo uso ótimo de seus recursos?
 Qualquer pesso na organização entende os objetivos de TI?
 Os riscos de TI são entendidos e adequadamente gerenciados?
 A qualidade dos sistemas de TI são apropriadas para as necessidades do Negócio?

TI e Negócio

©2007 IT Governance Institute. All rights reserved. 29


COBIT Cube: IT Domínios (Cont.)

Vamos ver o modelo de processo do COBIT, que consiste de 34 processos definidos dentro dos quatro
Domínios.

Planejar e Organizar

PO1 Definir um plano estratégico de TI.


PO2 Definir a arquitetura da Informação.
Planejar e Adquirir e
Organizar Implementar PO3 Determinar a direção tecnológica.
Processos de TI
PO4 Definir os processos, organização e
relacionamento de TI.
PO5 Gerenciar os investimentos em TI.
PO6 Auxiliar no Gerenciamento da
Entregar e Monitorar e
Suportar Avaliar Comunicação e do Direcionamento.
PO7 Gerenciar os Recursos Humanos de TI.
PO8 Gerenciar a Qualidade.
PO9 Avaliar e controlar os Riscos de TI.
PO10 Gerenciar Projetos.

©2007 IT Governance Institute. All rights reserved. 30


COBIT Cube: IT Domínios (Cont.)

Adquirir e Implementar (AI)


► Objetivos:
 Identificar, desenvolver ou adquirir, implementar e integrar soluções de TI.
 Mudanças e manutenção dos sistemas existentes.
► Escopo:
 Estão os novos projetos aptos a entregar soluções que reunem as necessidades de Negócio?
 Estão os novos projetos aptos a serem entregues dentro dos custos e prazos definidos?
 Os novos sistemas trabalharão adequadamente quando implementados?
 As mudanças serão feitas sem afetar as operações atuais do Negócio?

?
Novos projetos Organização

©2007 IT Governance Institute. All rights reserved. 31


COBIT Cube: IT Domínios (Cont.)

Adquirir e Implementar

AI1 Identificar soluções automáticas.


Planejar e Adquirir e
Organizar Implementar AI2 Adquirir e manter software aplicativo.
AI3 Adquirir e manter tecnologicamente a
Processos de TI
Infraestrutura.
AI4 Habilitar Operação e Uso.
AI5 Procurar recursos de TI.
Entregar e Monitorar e
Suportar Avaliar
AI6 Gerenciar mudanças.
AI7 Instalar e certficar soluções e mudanças

©2007 IT Governance Institute. All rights reserved. 32


COBIT Cube: IT Domínios (Cont.)

Entregar e Suportar (DS)


► Objetivos:
 A atual entrega dos serviços requeridos, incluindo o serviço de entrega.
 Gerenciamento da segurança, continuidade, dados e facilidades operacionais.
 Serviço de suporte a usuários estruturado.
► Escopo:
 Estão os serviços de TI alinhados com as prioridades de Negócio?
 Estão os custos otimizados?
 Está a força de trabalho apta a usar os sistemas de TI de forma produtiva e com segurança?
 São adequadas a confidencialidade, integridade e disponbilidade das informações?

Serviços de TI Prioridades de Negócio

©2007 IT Governance Institute. All rights reserved. 33


COBIT Cube: IT Domínios (Cont.)

Entregar e Suportar

DS1 Definir e gerenciar Níveis de Serviços.


DS2 Gerenciar os Prestadores de Serviços.
DS3 Gerenciar Disponibilidade e Capacidade.
Planejar e Adquirir e
DS4 Garantir a Continuidade dos Serviços. Implementar
Organizar
DS5 Garantir a Segurança dos Sistemas.
Processos de TI
DS6 Identificar e alocar os Custos.
DS7 Educar e treinar Usuários.
DS8 Gerenciar a Central de Serviços e Incidentes.
DS9 Gerenciar a Configuração. Entregar e Monitorar e
Suportar Avaliar
DS10 Gerenciar Problemas.
DS11 Gerenciar Dados.
DS12 Gerenciar o Ambiente Físico.
DS13 Gerenciar Operações.

©2007 IT Governance Institute. All rights reserved. 34


COBIT Cube: IT Domínios (Cont.)

Monitorar e Avaliar (ME)


► Objetivos:
 Gerenciamento de Performance
 Monitoramento de Controles Internos
 Conformidade com Agências Reguladoras
 Governança
► Escopo:
 A performance de TI é mensurada para detectar problemas antes que eles aconteçam?
 Gerenciamento garante que Controles Internos são efetivos e eficazes?
 Pode a disponibilidade de TI ser combinada aos objetivos de Negócio?
 São Riscos, Controle, Conformidade e Performance medidos e reportados?

TI Performance

©2007 IT Governance Institute. All rights reserved. 35


COBIT Cube: IT Domínios (Cont.)

Monitorar e Avaliar Planejar e Adquirir e


Organizar Implementar
ME1 Monitorar e avaliar a Performance de TI.
Processos de TI
ME2 Monitorar e avaliar Controles Internos.
ME3 Garantir conformidade com exigências
externas.
ME4 Prover Governança de TI. Entregar e Monitorar e
Suportar Avaliar

©2007 IT Governance Institute. All rights reserved. 36


COBIT Cube: Critérios da Informação

► Para satisfazer os objetivos de Negócio, as informações necessitam estar em conformidade com


critérios específicos de controle, que o COBIT consulta como exigência do Negócio para a
informação.
► Amplamente, os critérios são baseados nas seguintes exigências:
 Qualidade
 Fiduciária
 Segurança
Exigências de Qualidade

Exigências Fiduciária

Exigências de Segurança

Critérios da Informação

Recursos de TI
Processos de TI

©2007 IT Governance Institute. All rights reserved. 37


COBIT Cube: Critérios da Informação (Cont.)

Lida com a relevância da informação e pertinência aos processos de negócio


Eficácia bem como a sua disponibilidade em prazo apropriado, de forma correta,
precisa, consistente e em formado adequado para utilização. Exigências de Qualidade
Exigências Fiduciária
Exigências de Segurança
Refere-se à provisão da informação através da melhor (mais
Eficiência produtiva e econômica) forma de utilização dos recursos.
Critérios da Informação

Refere-se à proteção de informação considerada Recursos de TI


Confidencialidade
privilegiada contra divulgação não autorizada. Processos de TI

Relaciona-se com a precisão e exatidão da informação,


Integridade bem como sua validade de acordo com os padrões e
expectativas de negócio estabelecidas.
Relaciona-se a prover a informação no momento em que for requerida pelos
Disponibilidade processos de negócio, o que inclui também a salvaguarda dos recursos.

Lida com o cumprimento das leis, regulamentos e cláusulas contratuais aos quais um
Conformidade determinado processo de negócio está sujeito. (O foco está em atender regulamentações
externas).

Relaciona-se ao fornecimento, por parte dos sistemas, de informaçôes apropriadas aos gerentes
Confiabilidade
para a tomada de decisão, relatórios financeiros precisos e informações adequadas aos órgãos
normatizadores sobre o cumprimento das leis.

©2007 IT Governance Institute. All rights reserved. 38


COBIT Cube: Recursos de TI

► Processos de gerenciamento de recursos de TI para gerar, entregar e armazenar informações que a


organização necessita para obter seus objetivos.
► Os recursos de TI, segundo o COBIT podem ser definidos da seguinte maneira:
 Aplicações são os sistemas automatizados do usuário e procedimentos manuais que processam
informações.
 Informação é o dado em todas suas formas de entrada, processamento e saída pelos sistemas de
informação, seja qual for a maneira que seja usado pelo negócio.
 Infraestrutura é a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de
gerenciamento de bancos de dados, rede, multimidia, etc., e o ambiente que os contém e suporta)
que possibilitam o processamento das aplicações.
 Pessoas são o pessoal necessário para planejar, organizar, adquirir, implantar, entregar, suportar,
monitorar e avaliar a informação, sistemas e serviços. Podem ser internos, terceirizados ou
contratados sob demanda.

Critérios da Informação
Aplicações
Informações
Infraestrutura
Pessoas
Processos de TI
Recursos de TI

©2007 IT Governance Institute. All rights reserved. 39


COBIT Framework

BUSINESS OBJECTIVES AND


GOVERNANCE OBJECTIVES

C O B I T
ME1 Monitor and evaluate IT FRAMEWORK
PO1 Define a strategic IT plan.
performance. INFORMATION
PO2 Define the information
ME2 Monitor and evaluate internal
architecture.
control.
Efficiency Integrity PO3 Determine technological
ME3 Ensure compliance with
Effectiveness Availability direction.
external requirements.
Compliance Confidentiality
PO4 Define the IT processes,
ME4 Provide IT governance.
organisation and relationships.
Reliability PO5 Manage the IT investment.
MONITOR PLAN PO6 Communicate management aims
AND AND and direction.
EVALUATE ORGANISE PO7 Manage IT human resources.
IT PO8 Manage quality.
DS1 Define and manage service RESOURCES PO9 Assess and manage IT risks.
levels.
PO10 Manage projects.
DS2 Manage third-party services.
DS3 Manage performance and
capacity.
DS4 Ensure continuous service. Applications
Information
DS5 Ensure systems security. AI1 Identify automated solutions.
Infrastructure
DS6 Identify and allocate costs. People AI2 Acquire and maintain application
DS7 Educate and train users. software.
DELIVER ACQUIRE
DS8 Manage service desk and AND AI3 Acquire and maintain technology
AND
incidents. SUPPORT IMPLEMENT infrastructure.
DS9 Manage the configuration. AI4 Enable operation and use.
DS10 Manage problems. AI5 Procure IT resources.
DS11 Manage data. AI6 Manage changes.
DS12 Manage the physical AI7 Install and accredit solutions and
environment. changes.
DS13 Manage operations.

©2007 IT Governance Institute. All rights reserved. 40


Obrigado!!!

©2007 IT Governance Institute. All rights reserved. 41