Vous êtes sur la page 1sur 33

Introdução  ao CobiT

Control Objectives  for Information and related Technology

Prof. Claudinei Iochimoto, PMP, CobIT, CSM

Introdução
y É cada vez mais importante, para o sucesso e
sobrevivência de uma organização na nossa sociedade
global de informação, o gerenciamento efetivo da
informação e da respectiva tecnologia de informação
(TI), considerando:
y A crescente dependência da informação e dos sistemas
que a fornecem;
f
y As crescentes vulnerabilidades e um amplo espectro de
ameaças como “cyber‐ameaças” e guerra de
informações;

1
Introdução
y O montante e o custo de investimentos atuais e futuros
em informações e sistemas de informação; e

y O potencial de tecnologias em mudar dramaticamente


as organizações e práticas comerciais, criando novas
oportunidades e reduzindo custos.

Relatório de Status Global da 
Governança de TI
y Fonte: IT Governance Global Status Report ‐
Excerpt
y Pequisa efetuada pela PwC sob orientação do ITGI
/ ISACA
y 335 entrevistados (níveis CEO e CIO)
y 276 escolhidos aleatoriamente
y 56 dentre os que adquiriram o COBIT

2
Principais Resultados
y 93 q p p
Mais de 93% reconhecem que a TI é importante para a 
estratégia da organização

y As organizações padecem de problemas operacionais de 
TI

y Os CIOs
O  CIO reconhecem a necessidade de melhorar a 
h     id d  d   lh    
governança de TI

Principais Resultados
y Padrões de g governançaç de TI são usados p para alinhar a
estratégia de TI e gerenciar os riscos operacionais de TI

y Boa governança de TI ajuda as organizações a agregar


valor de TI e gerenciar os riscos de TI. O COBIT é a forma
preferida para implementar governança efetiva de TI

3
Principais Resultados
y Mais de 93
93% reconhecem q p
que a TI é importante p
para a
estratégia da organização
y Há consenso mundial sobre a importância da TI na
consecução da estratégia global das organizações, o que se
observa na maioria dos segmentos
y Paradoxalmente, a administração geral percebe a
importância de TI um pouco mais do que a própria
administração de TI

Principais Resultados
y Os CIOs reconhecem a necessidade de melhorar a 
governança de TI
y 75% da comunidade de TI está ciente de que a TI tem 
problemas a serem sanados
y Mais de 80% reconhece que é necessária governança de 
TI para saná‐los
y Apenas 40% responderam que pretendem adotar ou 
A   %  d     t d   d t    
planejar medidas de governança de TI

4
Principais Resultados
y Padrões de governança de TI são usados para alinhar a 
estratégia de TI e gerenciar os riscos operacionais de TI
y 57% utilizam padrões (“frameworks”) para alinhar as 
estratégias de TI e da organização
y 53% os utilizam para gerenciar os riscos operacionais de 
TI
y Padrões conhecidos ou usados:
P dõ   h id     d
y Soluções internas ou de provedores
y ISO 9000
y COBIT

Principais desafios de TI
y Organizações tipicamente enfrentam os seguintes
desafios de TI que acabam demandando a necessidade
de governança de TI:
y Manter TI funcionando
y Entregar valor aos clientes
y Gerenciar os custos de TI
y Dominar as complexidades
y Alinhar a TI com os negócios
y Garantir conformidade regulatória
y Gerenciar a Segurança

10

5
Principais desafios de TI ‐
Manter TI funcionando
y Os problemas a seguir podem surgir por causa de
falhas técnicas:
y Processos de negócios críticos, como o processamento
de pedidos estar corrompido
y Pessoal administrativo incapaz de lidar com o dia‐a‐dia
correspondências ou documentos
y Clientes
Cli t i
incapazes d
de contatar
t t as centrais
t i d
de
atendimento
Os problemas acima podem resultar na perda de
negócios, redução de benefícios e estragos na
reputação da organização.
11

Principais desafios de TI ‐
Manter TI funcionando
y Os problemas a seguir podem surgir por causa de
falhas técnicas:
y Processos de negócios críticos, como o processamento
de pedidos
Como estar corrompido
resultado, as empresas precisam garantir
Pessoal administrativo
aycontinuidade incapaz de
dos serviços delidar
TI com
parao serviços
dia‐a‐dia
correspondências ou documentos
de negócios
y Clientes
Cli t iincapazes d
de contatar
t t as centrais
t i d
de
atendimento
Os problemas acima podem resultar na perda de
negócios, redução de benefícios e estragos na
reputação da organização.
12

6
Principais desafios de TI ‐
Entregar valor aos clientes
y Dados os investimentos significantes feitos na TI e a
importância estratégica dos projetos de TI, as
organizações precisam garantir que a TI forneça valor.
Na maioria dos projetos de TI que excedem
expectativas orçamentárias ou prazos, os problemas
típicos são:
y Requisitos
R i it pobremente
b t definidos
d fi id
y Sistemas muito complexos para implementar
y Esforço necessário subestimados
y Gerenciamento de projetos de forma imatura

13

Principais desafios de TI ‐
Entregar valor aos clientes
y Dados os investimentos significantes feitos na TI e a
importância estratégica dos projetos de TI, as
organizações precisam garantir que a TI forneça valor.
Na
Comomaioria dos projetos
resultado, de TI que precisam
as organizações excedem
expectativas orçamentárias
identificar os ou prazos,
projetos certos de TI eosexecutá‐los
problemas
dentrosão:
típicos do tempo e orçamento para apresentar o
valor
R esperado
y Requisitos
i it pobremente
b t definidos
d fi id
y Sistemas muito complexos para implementar
y Esforço necessário subestimados
y Gerenciamento de projetos de forma imatura

14

7
Principais desafios de TI ‐
Gerenciar os custos de TI
y Tipicamente, os motivos para despesas mais alta são:
y Os custos associados aos ativos de TI não são entendidos
y Orçamentos operacionais estão aumentando por causa
da complexidade dos contratos de licenciamento,
manutenção e outsourcing
y Há uma perda de recursos capacitados
y Grandes
d perdas
d f
financeiras ocorrem por causa de d
projetos falhos
y Os gastos de TI pelas unidades de negócios e
departamentos centrais de TI não são coordenados

15

Principais desafios de TI ‐
Gerenciar os custos de TI
y Tipicamente, os motivos para despesas mais alta são:
y Os custos associados aos ativos de TI não são entendidos
Como resultado, as organizações precisam
y Orçamentos operacionais estão aumentando por causa
gerenciar os custos de TI com tanto cuidado quanto
da fazem
eles complexidade dos contratos
outros custos de importantes.
de negócios licenciamento,
manutenção e outsourcing
Isto requer processos e alocações de recursos de
y Há umaefetiva
forma perda de erecursos capacitados
eficientes como pessoas e
tecnologias.
y ld i perdas
Grandes dAlém
Alé financeiras
f di
disso, é requerido
ocorrem poridcausaumde
d
relacionamento
projetos falhos eficiente com os fornecedores
y Os gastos de TI pelas unidades de negócios e
departamentos centrais de TI não são coordenados

16

8
Principais desafios de TI ‐
Dominar as complexidades
y Os problemas típicos que surgem devido a alta
complexidade:
y Manter a competência técnica
y Gerenciar as diversas infra‐estruturas técnicas
y Adaptar‐se para mudanças rápidas e novos
desenvolvimentos
y Gerenciar os relacionamentos externos e fornecedores
de serviços

17

Principais desafios de TI ‐
Dominar as complexidades
y Os problemas típicos que surgem devido a alta
complexidade:
y Manter a competência técnica
Como resultado,
y Gerenciar as diversasa infra‐estruturas
função de técnicas
TI deve estar
organizada
y Adaptar‐se
e gerenciada
para mudançaspara querápidas
as organizações
e novos
sejam capazes de
desenvolvimentos lidar com complexidades e evitar
custos excessivos
y Gerenciar os relacionamentos externos e fornecedores
de serviços

18

9
Principais desafios de TI ‐
Alinhar a TI com os negócios
y Na maioria das empresas, a brecha entre o que os
usuários esperam e o que o TI pode fornecer continua a
existir por causa das seguintes razões:
y Requisitos de negócios pobremente definidos
y Incapacidade de definir prioridades
y Complexidade de projetos
y Falta de responsáveis nos negócios críticos
y Falta de regras claras para soluções
y Brechas de comunicações entre os negócios e TI

19

Principais desafios de TI ‐
Alinhar a TI com os negócios
y Na maioria das empresas, a brecha entre o que os
usuários esperam e o que o TI pode fornecer continua a
existir por causa das seguintes razões:
y Requisitos de negócios pobremente definidos
Como resultado, as organizações precisam garantir
y Incapacidade
que TI tenha umade definir prioridades
parceria com os negócios capaz de
y Complexidade
agregar valor. de projetos
y Falta de responsáveis nos negócios críticos
y Falta de regras claras para soluções
y Brechas de comunicações entre os negócios e TI

20

10
Principais desafios de TI ‐
Garantir conformidade regulatória
y Regras que governam as operações de negócios
impactam nos sistemas de TI. A função de TI precisam
estar cientes de todos os requisitos legais e regulatórios
nacionais e internacionais que eles estão relacionados,
por exemplo:
y Governança corporativa e relatórios financeiros
y Privacidade
P i id d e segurança

21

Principais desafios de TI ‐
Garantir conformidade regulatória
y Regras que governam as operações de negócios
impactam nos sistemas de TI. A função de TI precisam
estar cientes de todos os requisitos legais e regulatórios
nacionais e internacionais
Entretanto, que elesprecisam
as organizações estão relacionados,
garantir
por exemplo: em requisitos legais e contratuais
conformidade
com fornecedores
y Governança de e relatórios
corporativa serviços financeiros
e parceiros de
negócios.
y Privacidade
P i id d e segurança

22

11
Principais desafios de TI ‐
Gerenciar  a Segurança
y Infelizmente,, o desejo
j de tornar a informação
ç p prontamente
disponível usando a tecnologia emprega riscos de
segurança. Estes riscos tem aumentado por causa de
diversos fatores:
y O uso da internet e de redes, o que expõe sistemas internos para o
mundo
y Vírus e hackers
y Perdas crescentes de informação
y As complexidades técnicas dos ambientes de TI e os problemas
associados de TI
y Fraca consciência de problemas de segurança dos usuários de
computador

23

Principais desafios de TI ‐
Gerenciar  a Segurança
y Infelizmente,, o desejo
j de tornar a informação
ç p prontamente
disponível usando a tecnologia emprega riscos de
segurança. Estes riscos tem aumentado por causa de
Como resultado,
diversos fatores: as organizações precisam garantir
uma segurança adequada em
y O uso da internet e de redes, o que seu
expõe ambiente,
sistemas internos isto
para o
implica
mundo no aumento da consciência de seu
gerenciamento
y Vírus e hackers e usuários de acordo com suas
responsabilidades
b l d dde informação
y Perdas crescentes e possíveis riscos.
y As complexidades técnicas dos ambientes de TI e os problemas
associados de TI
y Fraca consciência de problemas de segurança dos usuários de
computador

24

12
Governança Empresarial
y É um conjunto de responsabilidades e práticas
exercitadas pelo conselho e gerenciamento executivo
com as metas de:
y Fornecer direcionamento estratégico
y Garantir que os objetivos sejam alcançados
y Estabelecer que os riscos sejam gerenciados
apropriadamente
i d
y Verificar se os recursos da empresa sejam usados com
responsabilidade

25

Governança de TI
y É definida como uma estrutura de relacionamento e
processos para direcionar e controlar a empresa para
que ela possa alcançar suas metas agregando valor
enquanto balanceia os riscos X retorno sobre TI e seus
processos.
y Princípios da Governança de TI
y Direcionar e Controlar
l
y Responsabilidade
y Prestar Contas
y Atividades

26

13
Governança de TI
y Princípios
p ç de TI ‐ Direcionar e Controlar
da Governança
y Direcionar e Controlar são os dois conceitos chave da
Governança de TI
y Direcionar – O gerenciamento fornece direcionamento para
implementar uma mudança.
y Controle – Garante que os objetivos sejam alcançados e
nenhum incidente indesejado ocorra.

Exemplo: O termostato direciona o sistema de aquecimento/resfriamento baseado


na mudança de temperatura. O sistema aquecimento/resfriamento controla a
temperatura do ambiente fornecendo a quantidade certa de calor ou frio baseado
nas instruções do termostato.

27

Governança de TI
y Princípios da Governança de TI – Responsabilidade
y O CEO é o maior responsável pelo controle interno total.
Gerentes Seniores(Diretores) assumem responsabilidade
para o estabelecimento de políticas e procedimentos de
controle interno. Controle interno é de responsabilidade
de todos dentro de uma organização.

28

14
Governança de TI
y Princípios
p ç de TI ‐ Prestar Contas
da Governança
y O que é cobrado esta relacionado a responsabilidade, mas
especificamente focado em ter autoridade de tomar decisões e
fazer aprovações.

Exemplo: A responsabilidade para o processo de definir a estratégia de


TI será dividida por diversas pessoas, cada um responsável por certas
tarefas e atividades.
atividades Finalmente pode ser o CEO quem decide os
problemas chave e aprovação da versão final. Ele é então cobrado
pela estratégia de TI.

29

Governança de TI
y Princípios
p da Governança
ç de TI – Atividades
y As atividades de TI são efetivas quando há uma boa
governança de TI. Tipicamente, os departamentos de TI
precisam se alinhar com as necessidades de negócios da
organização. O alinhamento é um indicador de
performance que pode ser qualquer parâmetro técnico.
y A TI não se trata de excelência tecnológica; e sim de
alcançar os requisitos de serviço.

30

15
Governança de TI ‐ Envolvidos
y Internos
y Gerentes de TI
y Como nós agregamos serviços de TI, como o solicitado pelo negocio e dirigidos pelo conselho?

y Conselho, Executivos e Gerentes de Negocio
y Como nós definimos a direção de negócios para o TI, agregamos valor, e gerenciamos os riscos?

y Gerente de Riscos e Conformidade
y Como nós garantimos que as políticas, regras e leis estejam em conformidade e novos riscos sejam identificados?

y Auditor de TI
y Como nós fornecemos uma segurança independente da agregação de valor de TI e mitigação de riscos?

31

Governança de TI ‐ Envolvidos
y Externos
y Auditores Externos
y Eu preciso saber se o sistema de reconciliação automatizado de bancos funciona ou não a fim de aprovar a auditoria

y Reguladores
y Quais as garantias que organização tem um plano de continuidade de negócios? Se ela não tiver, eles podem retirar a licença do 
banco

y Clientes
y Eu preciso manter meus detalhes bancários seguros no sistema do meu computador

y Fornecedores
F d
y Nós temos garantia de que dados confidenciais sobre a nossa empresa não sejam enviadas aos nossos concorrentes?

32

16
Governança de TI
y As áreas de foco da governança de TI são:
y Alinhamento estratégico 
y Agregação de valor 
y Gerenciamento de riscos
y Gerenciamento de recursos
y Medição de performance

33

Governança de TI ‐
Alinhamento estratégico
y Focar em garantir a ligação dos negócios e planos de
TI, em definir, manter, e validar a proposta de valor de
TI e em alinhamento as operações de TI com as
operações da empresa
y Garantir que o investimento da empresa em TI esteja
em harmonia com os objetivos estratégicos da empresa

34

17
Governança de TI –
Agregação de valor
y Se trata de executar a proposta de valor através do ciclo
de agregação, garantido que o TI entregue os
benefícios prometidos sobre a estratégia, se
concentrado em otimizar os custos, e fornecendo o
valor essencial da TI.

35

Governança de TI ‐
Gerenciamento de riscos
y Requer
y Consciência dos riscos dos responsáveis sênior da corporação
y Um entendimento claro do apetite da empresa por riscos
y Um entendimento de requisitos de conformidade
y Transparência sobre riscos significantes para a empresa
y Embutir as responsabilidades de gerenciamento de riscos dentro da 
organização
y Os riscos podem ser administrados pela:
y Mitigação
y Transferência
y Aceitação
y Anulação

36

18
Governança de TI ‐
Gerenciamento de recursos
y Se trata de investimentos otimizados e gerenciamento 
apropriado de recursos críticos de TI, como:
y Aplicações
y Informação
y Infra‐estrutura
y Pessoas

Uma estratégia que inclua previsões irá ajudar a


gerenciar para o presente e desenvolver e construir as
competências e capacidades para o futuro.
37

Governança de TI –
Medição de performance
y Busca e monitora a implementação de estratégias,
conclusão de projetos, performance de projetos, e
agregação de serviços
y Se não há uma maneira de medir e avaliar as atividades
de TI, não é possível governar TI e garantir o
alinhamento, agregação de valor, gerenciamento de
riscos
i e um use eficiente
fi i t dos
d recursos.

O que você não puder medir não


poderá ser gerenciado.

38

19
Governança de TI
y Modelos de governança e controle estão se tornando
parte das melhores praticas de gerenciamento de TI e
são facilitadores para estabelecer uma governança de
TI que esteja em conformidade com os requisitos
regulatórios em continua evolução.

39

Governança de TI ‐ Benefícios
y Mais confiança nos serviços
y Maior transparência
y Boa receptividade do TI para os negócios
y Confiança da diretoria
y Maior Retorno de Investimento (ROI)

40

20
Governança Empresarial e 
Governança de TI
y Requererem um balanço entre 
Conformidade X Performance

y Performance
y Melhorar o lucro, a eficiência, efetividade e o crescimento
y Conformidade
y Aderir a legislação, políticas internas e requisitos de auditoria

41

Estrutura de Controle
y O  CobiT satisfaz as seguintes características da 
estrutura de um Framework de controle:

42

21
Estrutura de Controle –
Foco de Negocio
y O  CobiT atende melhor aos negócios focando no 
alinhamento de TI com os objetivos de negócios.
y A medição da performance de TI deverá focar‐se na 
contribuição da TI em disponibilizar e estender a 
estratégia de negocio
y Suportado por métricas próprias focadas no negocio, 
pode garantir que o objetivo primário é a entregar de 
valor e não excelência técnica.

43

Estrutura de Controle –
Orientação a Processos
y Quando as organizações implementam o CobiT, o seu
foco é mais orientado a processos
y Os incidentes e problemas tiram a atenção dos
processos
y Exceções podem ser claramente definidas como parte
de processos padrões
y Com a posse do projeto definida, designada e aceitada,
a organização é mais capaz de manter controle através
de períodos com mudanças rápidas ou crise
organizacional
44

22
Estrutura de Controle –
Aceitabilidade Geral
y O CobiT é um padrão aprovado e globalmente aceito
para aumentar a contribuição de TI para o sucesso da
organização
y O framework continua a melhorar e desenvolver‐se
para manter‐se em paz com as melhores praticas
y Os profissionais de TI de todo o mundo contribuem
com sua idéias e tempo em reuniões de revisão
regulares

45

Estrutura de Controle –
Requisitos Regulatórios
y Recentes escândalos empresariais
p tem aumentado as
pressões regulatórias em conselhos de diretoria para
relatar seus status e garantir que os controles internos
sejam apropriados. Isto também cobre os controles de TI
y As organizações precisam constantemente melhorar a
performance de TI e demonstrar controles adequados
sobre suas atividades
y Muitos gerentes de TI, conselheiros e auditores estão se
voltando ao COBIT como a resposta de facto para
requisitos regulatórios de TI

46

23
Estrutura de Controle –
Linguagem Comum
y É uma estrutura que ajuda a manter com o mesmo
y Entendimento, definido termos críticos e fornecendo
um glossário
y Coordenação dentro e através de equipes de projetos;
g ç
as organizações podem desempenhar
p p o ppapel
p chave
para o sucesso de qualquer projeto
y Linguagem comum constrói confidencia e confiança

47

Estrutura de Controle
y Principais Características do CobiT
Focado 
nos 
Negócios

Dirigido  Orientado 
pela  COBIT a 
Medição Processos

Baseados 
em 
Controles

48

24
Uma estrutura de Controle
yO CobiT conecta riscos de negócios, controla
necessidades e requisitos técnicos. Prove boas praticas
através de uma estrutura de domínios e processos.
Também apresenta atividades em uma estrutura lógica
e gerenciável.
y A audiência para o CobiT inclui gerenciamento de
negócios,
ó i auditores
dit e gestores
t d TI.
de TI

49

Premissas do CobiT

50

25
CobiT ‐ CUBO

51

Componentes do CobiT
y Os três principais componentes da estrutura do CobiT 
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios

52

26
Componentes do CobiT –
Recursos de TI
y Aplicações
y Informação
y Infra‐estrutura
y Pessoas

53

Componentes do CobiT
y Os três principais componentes da estrutura do CobiT 
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios

54

27
Componentes do CobiT –
Processos de TI
y Domínios 
Domínios – 4, Processos 
4  Processos – 34 e Atividades 
34 e Atividades ‐ 214
y Planejamento e Organização(PO) – 10 Processos
y Objetivo
y Formular estratégia e tática
y Identificar como TI pode contribuir para melhorar os objetivos de 
negocio
y Planejar, comunicar e gerenciar a realização da visão estratégica
y Escopo
y A TI e os negócios estão estrategicamente alinhados?
y Todos na organização entendem os objetivos de TI?
y Os riscos de TI estão entendidos e sendo gerenciados?
y A qualidade dos sistemas de TI está apropriada para as necessidades 
de negócios?
55

Componentes do CobiT –
Processos de TI
y Aquisição e Implementação(AI) –
q ç p ç ( ) 77 Processos
y Objetivo
y Identificar, desenvolver ou adquirir, implementar e integrar as 
soluções de TI
y Mudanças e manutenção de sistemas existentes
y Escopo
y Os novos projetos estão preparados para entregar soluções que 
alcancem as necessidades de negócios?
y Os novos projetos estão preparados para serem entregues a tempo e 
dentro do orçamento?
y Os novos sistemas irão funcionar bem quando implementados?
y As mudanças serão feitas sem atrapalhar as operações de negócios 
atuais?

56

28
Componentes do CobiT –
Processos de TI
g p ( ) 13 Processos
y Entrega e Suporte(DS) – 3
y Objetivo
y A entrega real de serviços necessários, incluído a entrega de serviços
y O gerenciamento da segurança, continuidade, dados e facilidades 
operacionais
y Suporte de serviços para os usuários
y Escopo
y Os serviços de TO estão sendo entregues alinhados com as 
prioridades de negócios?
y Os custos de TI estão otimizados?
y A força de trabalho é capaz de usar os sistemas de TI de forma 
produtiva e segura?
y A confidencialidade, integridade e disponibilidade estão adequadas?

57

Componentes do CobiT –
Processos de TI
y Monitoração e Avaliação(ME) –
ç ç ( ) 4 4 Processos
y Objetivo
y Gerenciamento de Performance
y Monitoramento de controles internos 
y Conformidade regulatória
y Governança
y Escopo
y A performance de TI esta sendo medida para detectar problemas 
A  f  d  TI  t   d   did    d t t   bl  
antes que seja tarde demais?
y O gerenciamento garante que os controles internos sejam eficazes e 
eficientes?
y A performance de TI pode ser ligada as metas de negócios?
y Os riscos, controles, conformidade e performance estão sendo 
medidos e relatados?
58

29
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT 
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios

59

Componentes do CobiT –
Requisitos de Negócios
y Para satisfazer os objetivos de negócios, a informação
tem que estar em conformidade com os 7 critérios,
baseado em 3 requisitos, Qualidade, Valor (Fiduciário)
e Segurança:
1. Efetividade (Effectiviness) – Qualidade + Valor
2. Eficiência (Efficiency) – Qualidade + Valor
3
3. Confidencialidade (Confidentiality) ‐ Segurança
Confidencialidade (Confidentiality) 
4. Integridade (Integrity) ‐ Segurança
5. Disponibilidade (Availability) ‐ Segurança
6. Conformidade (Compliance) ‐ Valor
7. Confiabilidade (Riliability) ‐ Valor

60

30
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT 
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios

61

CobiT e outros frameworks
y Muitas organizações acham convenientes usar o CobIT, porque faz ligações
com outros frameworks como COSO (Committee of Sponsoring Organizations
of the Treadway Commission), ITIL (IT Infrastructure Library), ISO 17799
(International Organization for Standardization e CMM (Capability Maturity
Model)
ITIL ISSO/IEC 17799 CMM COSO

• É uma coleção de • O código de Pratica •O software • O framework do


melhores praticas para o Engineering COSO é um padrão
no gerenciamento Gerenciamento de Institute(SEI) é a eficaz e um
de serviços de TI.TI Segurança da organização que framework de
Está focado no Informação é um desenvolveu o aceitação para
“como” dos serviços padrão baseado no produto CMM. Este estabelecer
de TI e seus BS 7799‐1. É uma modelo ajuda as controles internos e
processos e o papel melhor pratica para organizações a determinar sua
central dos usuários implementar o melhorar a execução eficiência
gerenciamento de e controle do
segurança da processo de entrega
informação do software

62

31
CobiT e outros frameworks
Performance
Conformidade
Metas de  Dirigentes Basel II, SOX
Negocio

BSC
Balanced Governança Empresarial COSO
Scorecard

COBIT
Governança de TI

ISO Padrões de Melhores Praticas CMM


Procedimento Princípios de 
Processos e Procedimentos
QA Segurança

63

Conclusão
y O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor
obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco
Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e
instituições financeiras, o TCU(Tribunal de Contas da União) também tem
como base o CobiT para seus programas de auditoria para avaliação de diversas
entidades nacionais. Esses e outros exemplos de utilização por órgãos de
controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a
todas as organizações que necessitam manter um nível adequado de
governança em TI.
y O CobiT
C biT é o único
ú i framework
f k gerencial
i l que trata todo
d o ciclo
i l de
d vida
id de
d TI.
TI O
modelo apoia a TI em atingir os objetivos de negócio, garante que esteja
alinhada ao negócio, e melhora a eficiência e eficácia de TI
y O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por
profissionais que utilizam o framework para aperfeiçoar a governança em TI em
suas organizações, portanto é um modelo amplamente testado e validado.

64

32
Importante
y Esse material é uma parte do assunto, para introduzir o aluno no
assunto devendo ser explorar mais afundo através da leitura dos
materiais relacionados e complementares.

65

Introdução  ao CobiT
Control Objectives  for Information and related Technology

Prof. Claudinei Iochimoto, PMP, CobIT, CSM

66

33