Académique Documents
Professionnel Documents
Culture Documents
BRUNO RICARDO DE OLIVEIRA CARLOS CESAR BORGES JUNIOR DORIVAL MIGUEL SILVA NETO JOELMA
COBIT
Arax - MG 2010
SUMRIO
1- COBIT Definio
O COBIT um guia recomendado pelo ISACF ou Information Systems Audit and Control Foundation para a gesto de TI (Tecnologia da Informao). Inclui
recursos como sumrio executivo, controle de objetivos, framework, mapas de auditoria, conjunto de ferramentas de implementao e um guia com tcnicas de gerenciamento. As prticas do COBIT so recomendadas pelos peritos em TI porque ajudam a otimizar os investimentos de TI e fornecer mtricas para avaliao dos resultados. Alm disso, o COBIT independe das plataformas de TI utilizadas pela empresa. Este framework fornece informaes com detalhes com intuito de gerenciar os processos baseados em negcio. projetado para auxiliar trs audincias distintas: Gerentes que precisam avaliar os riscos e controlar os investimentos de TI; Usurios que precisam ter garantias de que os servios da Tecnologia da Informao que dependem seus produtos e servios para os clientes internos e externos esto sendo gerenciados de forma correta; Auditores que utilizam as recomendaes do COBIT para avaliar o nvel da gesto de TI e consequentemente aconselhar o controle interno da empresa;
2- COBIT Objetivos
Seu propsito apoiar os gestores e demais profissionais no gerenciamento e controle dos processos de TI, de uma forma estruturada e lgica. Tem como foco o relacionamento entre os objetivos do negcio e os objetivos de TI. O COBIT o modelo utilizado internacionalmente como um instrumento da Governana de TI. Ele prov de prticas e tcnicas de controle e gerenciamento, auxiliando na preparao para auditorias, na avaliao dos processos de TI, auxiliando no alcance de metas e no acompanhamento e monitoramento. As diretrizes do COBIT pertencem a 318 controles que so distribudos em 34 processos, cada um visando um objetivo de controle. Alguns de seus recursos so descritos abaixo:
Framework;
Sumrio Executivo;
Control Objectives (Objetivos de controle);
Estes recursos, que no necessariamente esto nesta ordem, so responsveis por auxiliar na implementao de um modelo na TI e permitir que uma anlise mais precisa seja feita, quanto aos processos e resultados. A rea deve manter seus olhos no alinhamento do negcio, e paralelamente, ficar atento ao gerenciamento de riscos. Todas estas prticas serve para o preparo de uma boa governana de TI, no que diz respeito as expectativas do mercado, automao, aos acionistas, clientes externos e internos e legislao. Para isso, o COBIT deve fornecer todas as informaes e mtricas necessrias quando solicitadas para que a organizao possa atingir as metas com o menor risco possvel.
3- COBIT Domnios
A figura abaixo ilustra toda a estrutura do COBIT com os quatro domnios, onde estes esto ligados aos processos de negcio da organizao. Como foi dito, os mapas
de controle auxiliam os auditores e gerentes a manter controles para garantir o acompanhamento da TI e recomendar novas implementaes, caso necessrio.
O ponto chave e central o gerenciamento da informao com os recursos da TI, para que se possa garantir o negcio da organizao.
4- COBIT Desenvolvimento
Sua primeira publicao foi em 1996, enfocava o controle e anlise dos sistemas de informao. A segunda edio foi lanada em 1998 e ampliou a base de recursos adicionando o guia prtico de implementao e execuo. Sua verso atual que coordenada pelo IT Governance Institute introduz recomendaes de gerenciamento de ambientes de TI dentro do modelo de maturidade de governana.
REFERNCIAS
(1)FAGUNDES, Eduardo Mayer. COBIT Um kit de ferramentas para a excelncia na gesto de TI. Disponvel em: <http://www.efagundes.com/Artigos/Arquivos_pdf/cobit.pdf >. Acesso em: 24 nov. 2010.
(2)O COBIT como modelo de Gesto de TI. Disponvel em: <http://imasters.com.br/artigo/5388>. Acesso em: 24 nov. 2010.