COBIT Control Objectives for Information and

COBIT
Control Objectives for Information and related Technology
Objetivos de Controle relacionados ao uso da Tecnologia da Informação.
O Cobit é um guia, estruturado como framework, possui uma serie de componentes que podem
servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um
"framework", controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e
principalmente, um guia com técnicas de gerenciamento.
Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para
otimizar os investimentos de TI, melhorando o retorno sobre o investimento ROI percebido,
fornecendo métricas para avaliação de performance (KPI) , de resultados (KGI) e nível do
maturidade (modelo de maturidade).
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de
negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da
empresa.
Principais características do Cobit:
- Orientado a Negócio
- Orientado a Processos
- Baseado em Controles
- Dirigido pelas mensurações
GOVERNANÇA DE TI
Cobit tem suporte a Governança de TI e fornece um framework que garante:
- Alinhamento de TI com negócios
- Maximização os beneficios de TI
- Uso adequado dos recursos de TI
- Os riscos de TI são gerenciados de forma apropriada
CONTROLE
Cobit fornece um framework de controle que contribui para:
- Oferecer um link entre o negócio e TI
- Organizar as atividades em processos
- Identificar os recursos de TI
- Definir o gerenciamento dos objetivos de controle
COMPLIANCE COM O SOX
IT Control Objectives fo SOX
Fornece um guia de como garantir a conformidade (compliance) para área de TI baseado nos
Objetivos de Controle
AUDITORIA DE TI
IT Asserance Guide
Fornece uma abordagem de auditoria e um guia que dá suporte a auditoria dos processos Cobit
OUTROS
Cobit QuickStart, Cobit Security Baseline
O Cobit está estruturado em:
- 4 domínios
- 34 processos
- 34 objetivos de controle de alto nível (um para cada processo)
Cada processo é coberto por quatro sessões:
1º Contém objetivo de controle de alto nível, mapeamento entre o processo e os critérios de
informação, os recursos utilizados e as áreas da governança de TI relacionada com o processo.
2º Contém objetivos de controle detalhados (práticas de controle)
3º Guia de Gerenciamento: Contém os processos de entradas e saída. Matriz RACI, Metas e
Métricas. 4º Contém o Modelo de Maturidade do processo
Cobit – Detalhes do Framework
Domínio e Processos:
São 34 processos agrupados em 4 domínios.
10 - Planejar e Organizar (PO)
07 - Adquirir e Implementar (AI)
13 - Entregar e Suporte (DS)
04 - Monitorar e Avaliar (ME).
Veja uma breve lista :
Planejar e Organizar (PO)
P01 - Definição plano estratégico TI
P02 - Definição arquitetura de informação
P03 - Determinação do direcionamento tecnológico
P04 – Definição da organização de TI e relacionamentos
P05 – Gerenciamento do Investimento de TI
P06 – Comunicação de objetivos e direcionamento
P07 – Gerenciamento de recursos humanos de TI
P08 – Gerenciar Qualidade
P09 – Avaliar e Gerenciar riscos de TI
P10 – Gerenciamento de Projetos
Adquirir e Implementar (AI)
AI01 – Identificar soluções automatizadas
AI02 - Aquisição e manutenção de sistemas aplicativos (software)
AI03 – Aquisição e manutenção de tecnologia de infra-estrutura
AI04 – Habilitar a operação e uso
AI05 – Obter recursos de TI
AI06 – Gerenciar mudanças
AI07 – Instalação e homologação de soluções e mudanças
Entregar e Suporte (DS)
DS01 – Definição de níveis de serviço
DS02 - Gerenciamento de serviços de terceiros
DS03 – Gerenciamento de performance e capacidade
DS04 – Assegurar a continuidade dos serviços
DS05 – Assegurar a segurança dos sistemas
DS06 – Identificar e alocar custos
DS07 - Educar e treinar usuários
DS08 – Gerenciar Service Desk e incidentes
DS09 – Gerenciar configurações
DS10 - Gerenciar problemas
DS11 – Gerenciar dados
DS12 – Gerenciar ambiente físico
DS13 – Gerenciar operações
Monitorar e Avaliar (ME)
ME01 – Monitorar e avaliar o desempenho de TI
ME02 – Monitorar e avaliar os controles internos
ME03 – Assegurar a conformidade (compliance) com as regulamentações
ME04 – Prover Governança de TI