CobiT

Origem: Wikipdia, a enciclopdia livre.

CobiT, do ingls, Control Objectives for Information and related Technology, um guia de boas prticas apresentado como framework, dirigido para a gesto de tecnologia de informao (TI). Criado e mantido pelo ISACA (Information Systems Audit and Control Association), possui uma serie de recursos que podem servir como um modelo de referncia para gesto da TI, incluindo um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementao e principalmente, um guia com tcnicas de gerenciamento. Especialistas em gesto e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo mtricas para avaliao dos resultados (KPIs, KGIs e CSFs). O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negcio e do valor e participao que a tecnologia da informao tem na cadeia produtiva da empresa.

ndice

1 Estrutura do Cobit 1.1 Planejar e Organizar 1.2 Adquirir e Implementar 1.3 Entregar e Dar Suporte 1.4 Monitorar e Avaliar 2 Ver tambm 3 Referncias

Estrutura do Cobit
CobiT cobre quatro domnios, os quais possuem 34 processos (2 objetivos de controle para cada domnio):

Planejar e Organizar Adquirir e Implementar Entregar e Dar Suporte Monitorar e Avaliar

Planejar e Organizar
O domnio de Planejamento e Organizao cobre o uso de informao e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele tambm salienta que a forma organizacional e a infra-estrutura da TI deve ser considerada para que se atinja resultados timos e para que se gere benefcios do seu uso. A tabela seguinte lista os objetivos de controle de alto nvel para o domnio do Planejamento e Organizao. OBJETIVOS DE CONTROLE DE ALTO NVEL Planejar e Organizar Definir um Plano Estratgico de TI e Orientaes Definir a Arquitetura de Informa Determinar o Gerenciamento Tecnolgico Definir os Processos de TI, Organizao e Relacionamentos Gerenciar o Investimento em TI Comunicar os Objetivos de Gerenciamento e Orientar Gerenciar os Recusos Humanos de TI

PO1 PO2 PO3 PO4 PO5 PO6 PO7

PO8 Gerenciar a Qualidad PO9 Estimar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos

Adquirir e Implementar
O domnio de Adquirir e Implementar cobre os requisitos de TI, aquisio de tecnologia, e implementao dele dentro dos processos de negcios da companhia. Esse domnio tambm foca o desenvolvimento do plano de manuteno que a companhia adota para prolongar a vida do sistema de TI e seus componentes. A seguinte tabela lista os objetivos de alto nvel de Aquisio e Implementao. OBJETIVOS DE CONTROLE DE ALTO NVEL Adquirir e Implementar AI1 Identificar Solues Automatizadas AI2 Adquirir e Manter Software de Aplicao AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operao e Uso AI5 Obter Recursos de TI AI6 Gerenciar Mudanas AI7 Instalar e Credenciar Solues e Mudanas

Entregar e Dar Suporte

O domnio de Entregar e Dar Suporte foca em aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execuo de forma eficiente e efetiva. Esses processos de suporte tambm incluem questes de segurana e treinamento. A seguir a tabela com os objetivos de controle de alto nvel desse domnio. OBJETIVOS DE CONTROLE DE ALTO NVEL Entregar e Dar Suporte DS1 Definir e Gerenciar Nveis de Servio DS2 Gerenciar Servios de Terceiros DS3 Gerenciar Performance e Capacidade DS4 Assegurar Servio Contnuo DS5 Assegurar Segurana de Sistema DS6 Identificar e Alocar Recursos DS7 Treinar Usurios DS8 Gerenciar Servios de Escritrio e Incidentes DS9 Gerenciar a Configurao DS10 Gerenciar Problemas DS11 Gerenciar Dados DS12 Gerenciar o Ambiente Fsico DS13 Gerenciar Operaes

Monitorar e Avaliar

O domnio de Monitorar e Avaliar lida com a estimativa estratgica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado e controla os requisitos para atender objetivos regulatrios. Ele tambm cobre as questes de estimativa independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negcio, controlando os processos internos da companhia atravs de auditores internos e externos. OBJETIVOS DE CONTROLE DE ALTO NVEL Monitorar e Avaliar M1 Monitorar os processos M2 Assegurar avaliao dos controles internos M3 Obter avaliao independente M4 Prover auditoria independente