Gesto da Tecnologia da Informao

Modelos para Governana e Gesto de TI

Gesto da Tecnologia da Informao

COBIT
Control Objectives for Information and related
Technology
Objetivos de Controle para informaes e
tecnologia relacionadas

Gesto da Tecnologia da Informao

Organizaes envolvidas com o COBIT

ISACA (Information Systems Audit and Control Association)
Com mais de 50.000 membros em mais de 140 pases, a ISACA o
lder em assuntos relacionados com a Governana de TI.
Patrocina conferncias internacionais;
Publica o Information Systems Control Journal;
Desenvolve padres internacionais de auditoria de sistemas de
informao e controle;
Administra qualificaes CISA e CISM internacionalmente
respeitadas.

Gesto da Tecnologia da Informao

Organizaes envolvidas com o COBIT

TI Governance Institute (ITGI)
Criado pelo ISACA em 1998 para aumentar o conhecimento e
padres internacionais na gesto e controle da tecnologia de
informao.
Desenvolveu o COBIT.

Gesto da Tecnologia da Informao

O que COBIT
a metodologia de Governana de TI mais utilizada no mundo.
Possui um conjunto de componentes que representam as melhores
prticas para Governana de TI, Controle, Auditoria e Compliance.

Gesto da Tecnologia da Informao

O COBIT suporta os 5 requisitos de um framework de controle

Define uma linguagem comum para a rea de TI e negcio;
Ajuda a entender os requisitos regulatrios;
um padro aceito entre empresas;
orientado a processos;
focado nos requisitos de negcio.

Gesto da Tecnologia da Informao

COBIT Verses
1994 - Objetivos de controle para aplicaes de negcios;
1998 Ferramenta de suporte a Implementao verso 2;
2000 Normas e guias para gesto verso 3;
2005 Melhoria dos controles/Segurana e ativos verso 4;
2007 Lanamento da verso 4.1;
2010 Lanamento da verso 4.1 em Lngua Portuguesa;
2011 5.0 (Atual).

Gesto da Tecnologia da Informao

Evoluo do framework COBIT

Gesto da Tecnologia da Informao

COBIT - Conceito
Determinar como os processos de TI devem ser estruturados, porm
orienta sobre os controles que eles devem ter para que a TI cumpra
seus objetivos em termos de governana.

Gesto da Tecnologia da Informao

COBIT - Foco
O COBIT no se preocupa em como ir ser implementado, e sim em
o que ser implementado.

Gesto da Tecnologia da Informao

Quatro fatores so essenciais para atingir os objetivos:
Alinhamento e entrega de valor pela rea de TI para os negcios;
Correta alocao e medio dos recursos envolvidos;
Avaliao para reduo dos riscos de TI;
Atendimento de padres regulatrios.

Gesto da Tecnologia da Informao

Premissas do COBIT

Gesto da Tecnologia da Informao

Gesto da Tecnologia da Informao

Os recursos de TI identificados no COBIT
Aplicativos: so os sistemas automatizados para usurios
e os procedimentos manuais que processam as informaes;
Informaes: so os dados em todas as suas formas, a entrada,
o processamento e a sada fornecida pelo sistema de informao;
Infraestrutura: trata-se da tecnologia e dos recursos que proporciona
a execuo dos aplicativos.

Gesto da Tecnologia da Informao

Os recursos de TI identificados no COBIT

Pessoas: so os funcionrios requeridos para as tarefas de

planejar,

organizar,

adquirir,

implementar,

entregar,

monitorar e avaliar os sistemas de informao e servios.

suportar,

Gesto da Tecnologia da Informao

Necessidades de informao da empresa segundo o COBIT
Efetividade: a informao relevante e pertinente para o processo
de negcio precisa ser entregue em tempo, de maneira correta,
consistente e utilizvel;
Eficincia : a entrega da informao deve ocorrer com o melhor
uso dos recursos envolvidos.

Gesto da Tecnologia da Informao

Necessidades de informao da empresa segundo o COBIT

Integridade: a validade da informao de acordo os valores de

negcios e expectativas definidas;

Disponibilidade:

a disponibilidade da informao quando exigida

pelo processo de negcio hoje e no futuro;

Conformidade: a aderncia leis, regulamentos e obrigaes

contratuais aos quais os processos de negcios esto sujeitos;

Gesto da Tecnologia da Informao

Necessidades de informao da empresa segundo o COBIT
Confiabilidade:
executivos

para

a entrega da informao apropriada para os

administrar

responsabilidades de governana.

entidade

exercer

suas

Gesto da Tecnologia da Informao

COBIT Recursos oferecidos
Sumrio executivo (framework);
Controle de objetivos;
Mapas de auditoria;
Conjunto de ferramentas de implementao;
Guia com tcnicas de gerenciamento.

Gesto da Tecnologia da Informao

COBIT Usurios
Comit Executivo: Para definir a direo da TI e do monitoramento
dos resultados;
Gestor de Negcio: Para definir os requerimentos de negcio para
a TI e do gerenciamento dos riscos;

Gestor de TI: Para entregar e melhorar os

servios de TI

acordados com as reas de negcio e direcionados pelo Comit

Executivo;
Auditor: Para fornecer garantia independente que a TI entrega o
que preciso entregar;
Gestor de Risco e Controle Interno: Para verificar se polticas so

Gesto da Tecnologia da Informao

O que o COBIT no
Plano de auditoria;
Programa de trabalho;
Check-list;
Um manual de como fazer.

Gesto da Tecnologia da Informao

Estrutura do
modelo COBIT
4 Domnios
34 Processos

Gesto da Tecnologia da Informao

Viso geral do modelo

COBIT

Gesto da Tecnologia da Informao

Domnio Planejar e Organizar (PO)

Este domnio cobre as estratgias e as tticas, preocupando-se com a
identificao da maneira que a TI possa contribuir para a conquista dos
objetivos de negcios.
Questes gerenciais:
As estratgias de TI e de negcios esto alinhadas?
A empresa est obtendo um timo uso dos seus recursos?
Todos na organizao entendem os objetivos de TI?
Os riscos de TI so entendidos e esto sendo gerenciados?
A qualidade dos sistemas de TI adequada s necessidades de
negcios?

Gesto da Tecnologia da Informao

Processos - Domnio Planejar e Organizar (PO)

Gesto da Tecnologia da Informao

Domnio Adquirir e Implementar (AI)
Este domnio trata de questes de gerenciamento de novos projetos,
onde ir verificar se a nova soluo atender as necessidades do
negcio, se ser entregue no tempo e no oramento previsto.
Questes de gerenciamento:

Os

novos

projetos

fornecero

solues

que

atendam

necessidades de negcios?
Os novos projetos sero entregues no tempo e oramento previstos?

Os

novos

sistemas

ocorreram

apropriadamente

quando

implementado?

As alteraes ocorrero sem afetar as operaes de negcios

atuais?

Gesto da Tecnologia da Informao

Processos - Domnio Adquirir e Implementar (AI)

Gesto da Tecnologia da Informao

Domnio - Entregar e dar suporte (DS)
Trata da entrega dos servios solicitados, o que inclui: a entrega de
servio, o gerenciamento da segurana, a continuidade, os servios de
suporte para os usurios, os gerenciamentos de dados e os recursos
operacionais.
Questes de gerenciamento:
Os servios de TI esto sendo entregues de acordo com as prioridades
de negcios?
Os custos de TI esto otimizados?
A fora de trabalho est habilitada para utilizar os sistemas de TI de
maneira produtiva e segura?
Os aspectos de confidencialidade, integridade e disponibilidade esto
sendo contemplados para garantir a segurana da informao?

Gesto da Tecnologia da Informao

Processos - Domnio - Entregar e dar suporte (DS)

Gesto da Tecnologia da Informao

Domnio Monitorar e Avaliar (ME)
Trata da estimativa estratgica das necessidades da organizao e avalia
se o atual sistema de TI atinge os objetivos para os quais ele foi
especificado e controla os requisitos para atender objetivos regulatrios.
Questes de gerenciamento:
A performance de TI mensurada para detectar problemas antes que
seja muito tarde?
O gerenciamento assegura que os controles internos sejam efetivos e
eficientes?
O desempenho da TI pode ser associado aos objetivos de negcio?

Existem

controles

adequados

para

garantir

integridade e disponibilidade das informaes?

confidencialidade,

Gesto da Tecnologia da Informao

Processos - Domnio Monitorar e Avaliar (ME)