COBITCOBITControl Objectives for Information and related Technology

SUMÁRIO

1. COBIT – Origem e Definição2. Governança Corporativa e TI3. Princípios de Gestão Empresarial4. Questões Gerenciais5. Pontos de Controle do COBIT 46. Benefícios do COBIT7. Estrutura do COBIT 48. Visão Integrada do Modelo COBIT9. Níveis de Maturidade10. Processos de Implantação do COBIT

Origem do COBIT

Para auxiliar as auditorias de TI, sob o patrocínio da ISACA (Information Systems Audit and Control Association), foi desenvolvida uma coleção de boas práticas dentro de uma estrutura lógica e gerenciável. Essa coleção de práticas originou o modelo COBIT.

O COBIT é um modelo de gestão e controle de processos que tem como objetivo o sucesso da entrega de produtos e serviços de TI alinhados com as estratégias do negócio. A área de TI está inserida dentro do modelo de governança corporativa e é um dos principais alicerces para o sucesso das organizações. O COBIT auxilia as organizações de TI na descrição de seus processos internos buscando: a eficiência organizacional, alinhamento as estratégias de negócios e controles robustos.

Governança Corporativa

Consiste na liderança, estruturas organizacionais e processos que garantam que a TI da organização vai sustentar e estender as estratégias e objetivos da organização.Em sua essência, a Governança Corporativa tem como objetivo garantir ou recuperar a confiabilidade de uma determinada empresa para seus acionistas, ou seja, é um conjunto de procedimentos de gestão dos recursos de uma empresa segundo os interesses de seus diversos financiadores.

Governança Corporativa e Governança Corporativa e TI TI

Princípios da Gestão Princípios da Gestão Empresarial Empresarial

QUESTÕES GERENCIAIS

Questões Gerenciais sobre Planejamento

A área de TI e as áreas de negócios têm estratégias alinhadas?

A empresa atinge um nível ótimo de uso dos recursos de TI?

Todos os empregados da empresa conhecem e entendem os objetivos de TI?

Os riscos de TI são entendidos e gerenciados?

A qualidade dos serviços de TI é apropriada para as necessidades da empresa?

Questões Gerenciais sobre Implantação

Os novos projetos de TI oferecem soluções que atendem as necessidades dos negócios?

Os novos projetos de TI são entregues dentro dos prazos e orçamentos?

Os novos sistemas funcionam corretamente quando são implantados?

As mudanças realizadas no ambiente de TI não causam impacto negativo nos negócios correntes?

Questões Gerenciais sobre Operação

Os serviços de TI são entregues alinhados com as prioridades do negócio?

Os custos de TI são otimizados?As pessoas estão aptas a usar os

recursos de TI de forma produtiva e segura?

Os atributos de confidencialidade, integridade e disponibilidade dos dados estão implementados de forma segura?

Questões Gerenciais sobre Controle

As medições de desempenho de TI detectam problemas antes que seja tarde demais?

O gerenciamento de TI assegura que os controles internos sejam efetivos e eficazes?

É possível associar o desempenho de TI às metas de negócios definidas anteriormente?

Pontos de Controle do Pontos de Controle do COBIT 4 COBIT 4

Benefícios do COBIT Benefícios do COBIT

Melhor alinhamento com o negócio.

Oferece uma visão compreensível da gestão de TI e de responsabilidades baseada em processos.

É um modelo amplamente aceito pelo mercado, incluindo os reguladores.

Usa uma linguagem comum acessível a todos os interessados (stakeholders).

Atende aos requisitos de controle de TI para a Governança Corporativa.

Estrutura do COBIT 4 Estrutura do COBIT 4

PO – Planejamento e PO – Planejamento e OrganizaçãoOrganizaçãoPO-1: Definir um plano estratégico para

TI.PO-2: Definir a arquitetura da

informação.PO-3: Determinar a direção

tecnológica.PO-4: Definir a organização de TI, os

seus processos e relacionamentos.PO-5: Gerenciar o investimento em TI.PO-6: Comunicar objetivos e

direcionamentos gerenciais.PO-7: Gerenciar os recursos humanos.PO-8: Gerenciar a qualidade.PO-9: Avaliar e gerenciar riscos de TI.PO-10: Gerenciar projetos.

AI - Aquisição e AI - Aquisição e ImplementaçãoImplementação

AI-1: Identificar soluções automatizadas.

AI-2: Adquirir e manter os softwares aplicativos.

AI-3: Adquirir e manter a infra-estrutura tecnológica.

AI-4: Viabilizar a operação e utilização.

AI-5: Adquirir recursos de TI.AI-6: Gerenciar as mudanças.AI-7: Instalar e aprovar soluções e

mudanças.

DS - Entrega e SuporteDS - Entrega e Suporte

DS-1: Definir e gerenciar os níveis de serviço.DS-2: Gerenciar os serviços terceirizados.DS-3: Gerenciar o desempenho e capacidade.DS-4: Garantir a continuidade dos serviços.DS-5: Garantir a segurança dos sistemas.DS-6: Identificar e alocar custos.DS-7: Educar e treinar os usuários.DS-8: Gerenciar a central de serviços e

incidentes.DS-9: Gerenciar a configuração.DS-10: Gerenciar os problemas.DS-11: Gerenciar os dados.DS-12: Gerenciar o ambiente físico.DS-13: Gerenciar as operações.

ME - Monitoração e ME - Monitoração e AvaliaçãoAvaliação

ME-1: Monitorar e avaliar o desempenho da TI.

ME-2: Monitorar e avaliar os controles internos.

ME-3: Assegurar conformidade com requisitos externos.

ME-4: Fornecer governança para a TI.

Visão Integrada do Visão Integrada do Modelo COBIT Modelo COBIT

Requisitos de Negócio:Requisitos de Negócio:

EficáciaEficiênciaConfidencialidadeIntegridadeDisponibilidadeConformidadeConfiabilidade

Recursos de TI:Recursos de TI:

Sistemas AplicáveisInformação Infra-EstruturaPessoas

Processos de TI:Processos de TI:

Domínios – São 4 os domínios. Na prática, alguns desses processos, são implementados por outros modelos de gestão como o ITIL e o ISO 20000

Processos – São 34 processosAtividades – Várias (centenas)

Níveis de Maturidade das Níveis de Maturidade das Organizações de TI Organizações de TI

0 Inexistente - O planejamento estratégico da TI não existe.

1 Inicial / Ad Hoc - TI conhece a necessidade de planejamento.

2 Repetitivo - O planejamento é compartilhado.

3 Definido - Uma política define elaboração .

4 Gerenciado - Processos são monitorados e medidos.

5 Otimizado - Processos foram refinados a um nível de boas práticas.

1 2 3 4 50

Inexistente Inicial Repetitivo DefinidoGerenciado

E Medido Otimizado

Processos de Implantação Processos de Implantação do COBITdo COBIT

Exercício1. Qual sua definição do COBIT e seus objetivos?

2. Quais os três elementos básicos para definição de uma estratégia?

3. O que você entende por Governança Corporativa.

4. Na organização de TI de uma empresa, qual a necessidade

das questões gerenciais serem levantadas?

5. Quais são os pontos de controle do COBIT?

Disserte sobre pelo menos um deles.

6. Dentro da estrutura do COBIT, qual a funcionalidade de suas

dimensões, citando pelo menos um processo de cada uma delas.

7. Dentro da visão integrada do COBIT, qual a diferença entre

eficácia e eficiência?

8. Qual o nível de maturidade (em geral) atingido hoje em

dia pelas empresas? O que representa este nível?

BibliografiaBibliografia

www.efagundes.comwww.wikipedia.orgwww.isaca.org.br