INSTITUTO LUTERANO DE ENSINO SUPERIOR DE ITUMBIARA GOIS ANDRIELLE AZEVEDO DE PAULA BRUNO MARCIEL MARQUES CARLOS EDUARDO PEREIRA

A GARCIA

O FRAMEWORK DO COBIT NO CONTEXTO DA QUALIDADE DE SOFTWARE

Itumbiara, setembro de 2010.

ANDRIELLE AZEVEDO DE PAULA BRUNO MARCIEL MARQUES CARLOS EDUARDO PEREIRA GARCIA

O FRAMEWORK DO COBIT NO CONTEXTO DA QUALIDADE DE SOFTWARE

Itumbiara, setembro de 2010.

SUMRIO
INTRODUO ................................ ................................ ................................ ........................ 4 DESENVOLVIMENTO................................ ................................ ................................ .............. 5
1. QUALIDADE DE SOFTWARE ................................ ................................ ................................ ........ 5 2. MTRICAS DE SOFTWARE ................................ ................................ ................................ .......... 6 3. EVOLUO DA TI (Tecnologia da Informao) ................................ ................................ ........... 9 4. FRAMEWORK DO COBIT................................ ................................ ................................ ........... 10 5. EVOLUO DO COBIT................................ ................................ ................................ ............... 12 6. COMPONENTES DO FRAMEWORK DO COBIT ................................ ................................ ........... 13

CONCLUSO ................................ ................................ ................................ ........................ 19 BIBLIOGRAFIA ................................ ................................ ................................ ..................... 20

INTRODUO A presente pesquisa, cujo tema o framework do COBIT no contexto da qualidade de software, apresentar a estrutura do framework COBIT aplicado a governana de TI (Tecnologia da Informao) e qualidade de software. A relevncia deste estudo justifica-se em funo da anlise de alguns dados bibliogrficos, de diferentes autores, explanando a viso geral e histrica da governana de TI, o framework COBIT, destacando os aspectos que influenciam na qualidade de um software. Destaca-se a misso do COBIT: Pesquisar, desenvolver, publicar e promover um conjunto confivel e atualizado de objetivos de controle geralmente aceitos de tecnologia da informao para o uso dirio por administradores de negcios e auditores (Comit de Direo do COBIT e Instituto de Governo de TI, 2000). Nessa direo, importante unir as informaes e conceituar qualidade de software, que ser o aspecto principal aplicado ao framework do COBIT. Na dcada de 80, o fator qualidade emergiu como uma necessidade bsica na luta pelo mercado cada vez mais competitivo. Conforme Werneck (1994), no basta vender barato, as novas regras de mercado so orientadas produo de bens e servios com qualidade, prazo de entrega determinado, atendimento correto, alm de um baixo custo. O termo qualidade definido ambiguamente e diferentes significados podem ser atribudos a ele, em diferentes situaes e de acordo com a opinio ou enfoque de quem faz uso. Sob uma perspectiva profissional de qualidade, h uma conformidade aos requisitos, pois se refere qualidade em termos especficos, ou seja, em itens que podem ser medidos. Assim, os requisitos devem ser claramente expostos para que no sejam mal interpretados, as medidas so feitas continuamente no processo de desenvolvimento, determinando a adequao aos requisitos, as no conformidades, que so consideradas como defeitos ou falta de qualidade e a adequao ao uso deve considerar as especificaes e as expectativas dos clientes. O objetivo geral do estudo a ser feito caracterizar a influncia do framework COBIT na qualidade de software e de forma a atingir essa meta, h que se cumprir algumas etapas: apresentar, por meio de pesquisa bibliogrfica, conceitos, desenvolvimento histrico, demonstrar a partir de modelos suas aplicaes e aspectos mais importantes, comprovando suas eficcias para a governana de TI.

DESENVOLVIMENTO 1. QUALIDADE DE SOFTWARE Com a constante demanda gerada pela vida moderna, cada vez mais os computadores passam a integrar a rotina diria e a produo de software vem tendo um aumento constante. A exigncia por qualidade estende-se tambm rea de software e pode ser considerada o centro das atenes para o desenvolvimento de software. Do ponto de vista dos fornecedores de software, qualidade no mais um fator de vantagem no mercado, mas uma condio necessria e pode-se dizer indispensvel para que seja possvel competir com sucesso. De acordo com Sanders (1994), um produto de software apresenta qualidade dependendo do grau de satisfao das necessidades dos clientes sob todos os aspectos do produto. A ISO 9126, de 1991, ainda define qualidade de software como a totalidade de caractersticas de um produto de software que lhe confere a capacidade de satisfazer necessidades explcitas e implcitas. Necessidades explcitas so as condies e objetivos propostos por aqueles que produzem o software. So portanto fatores relativos qualidade do processo de desenvolvimento do produto e so percebidos somente pelas pessoas que trabalharam no seu desenvolvimento. As necessidades implcitas so necessidades subjetivas dos usurios (inclusive operadores, destinatrios dos resultados do software e os mantenedores do produto), so tambm chamados de fatores externos e podem ser percebidas tanto pelos desenvolvedores quanto pelos usurios. As necessidades implcitas so tambm chamadas de qualidade em uso e devem permitir a usurios atingir metas com efetividade, produtividade, segurana e satisfao em um contexto de uso especificado. Pressman ainda cita que qualidade de software a conformidade a requisitos funcionais e de desempenho que foram explicitamente declarados, padres de desenvolvimento claramente documentados e caractersticas implcitas que so esperadas de todo software desenvolvido por profissionais. A qualidade depende, principalmente, do ponto de vista de trs aspectos: usurio (interesse fica concentrado principalmente no uso do software), desenvolvedor (a qualidade fica mais voltada s caractersticas internas do software) e gerente (a qualidade do produto no pode ser desvinculada dos interesses da organizao). Sabemos que pouco se fala a respeito dos custos resultantes dos defeitos ou erros provocados por falha de softwares, tanto para produtores quanto para usurios. O b do ug milnio, causado pelos erros que os computadores teriam ao confundir o ano 2000 com o ano

1900, consumiu bilhes de dlares para evitar um colapso mundial. Bancos poderiam perder milhes, clientes veriam o saldo de suas contas sumir de repente, telefones poderiam no funcionar, avies poderiam ter sua rota desviada, e outros problemas bem mais graves poderiam ocorrer. Este um exemplo que dimensiona o quanto dependemos das mquinas e de seus softwares. Com o uso macio das tecnologias de informao e comunicao em todos os nveis da atividade humana, os problemas de qualidade de software tendem a adquirir a cada dia maior importncia. 2. MTRICAS DE SOFTWARE Um dos principais problemas que se defronta a engenharia de software a dificuldade de se medir a qualidade de software. A qualidade de um dispositivo mecnico freqentemente medida em termos de tempo mdio entre suas falhas, que uma medida da capacidade de o dispositivo suportar desgaste. O software no se desgasta, portanto tal mtodo de medio de qualidade no pode ser aproveitado. A ISO/IEC 9126 (NBR 13596) fornece um modelo de propsito geral o qual define seis amplas categorias de caractersticas de qualidade de software que so, por sua vez, subdivididas em subcaractersticas: Tabela 1 Caractersticas da qualidade de software
CARACTERSTICAS SUBCARACTERSTICAS
Adequao

SIGNIFICADO
Prope-se a fazer o que apropriado? Gera resultados corretos ou conforme acordados? capaz de interagir com os sistemas especificados? Evita acesso no autorizado, acidental ou deliberado a programas e dados? Est de acordo com normas e

Funcionalidade
O conjunto de funes satisfazem as necessidades explcitas e implcitas para a finalidade a que se destina o produto?

Acurcia Interoperabilidade

Segurana de acesso

Conformidade Maturidade

convenes previstas em leis e descries similares? Com que freqncia apresenta

Confiabilidade
O desempenho se mantm ao longo do tempo e em condies estabelecidas? Tolerncia e falhas Recuperabilidade Inteligibilidade Apreensibilidade fcil utilizar o software? Operacionalidade Comportamento em relao ao tempo Os recursos e os tempos utilizados so compatveis com o nvel de desempenho requerido para o produto? Analisabilidade Comportamento em relao aos recursos

falhas? Ocorrendo falhas como ele reage? capaz de recuperar dados aps uma falha? fcil entender os conceitos utilizados? fcil aprender a usar? fcil de operar e controlar a operao? Qual o tempo de resposta e de processamento?

Usabilidade

Eficincia

Quanto recurso utiliza?

fcil encontrar uma falha quando ocorre? fcil modificar e remover defeitos? H grandes riscos de bugs quando se faz alteraes? fcil testar quando se faz alteraes? fcil adaptar a outros ambientes sem aplicar outras

Manutenibilidade
H facilidade para correes, atualizaes e alteraes?

Modificabilidade Estabilidade Testabilidade

Adaptabilidade

aes ou meios alm dos fornecidos para esta finalidade no software considerado? fcil instalar em outros ambientes? fcil substituir por outro software? Est de acordo com padres ou convenes de portabilidade?

Portabilidade
possvel utilizar o produto em diversas plataformas com pequeno esforo de adaptao?

Capacidade para ser instalado Capacidade para substituir Conformidade

O modelo proposto pela ISO/IEC 9126 (NBR 13596) tem por objetivo servir de referncia bsica na avaliao de produto de software. Alm de ter fora de norma internacional, ela cobre os aspectos mais importantes para qualquer produto de software. A norma ISO/IEC 12119, publicada em 1994, define que cada pacote de software tenha uma descrio do produto e uma documentao do usurio, e estabelece alguns requisitos de qualidade: a. Descrio do produto compreensvel e completa para ajudar o usurio ou comprador em potencial na avaliao da adequao do produto a sua realidade e fornecer informaes comerciais; b. Documentao do usurio de fcil compreenso, permitindo uma viso geral do produto e de todas as suas funes, identificando conhecimento necessrio para uso da aplicao; c. Identificao do tipo de interface com o usurio: interface grfica, linha de comando, menu de comandos, janelas, etc.; d. Instrues detalhadas sobre como instalar o produto, caso a instalao possa ser conduzida pelo usurio; e. Possibilidade de verificar se a instalao foi bem sucedida; f. Especificao de valores-limite para quantidade de registros e dados de entrada, como, por exemplo, preciso de casa decimal; g. Operao normal, mesmo quando os dados informados esto fora dos limites especificados; h. Consistncia de vocabulrio entre as mensagens e a documentao; i. Funo de auxlio (help) sensvel ao contexto; j. Mensagens de erro com informaes necessrias para solucionar o problema; k. Diferenciao de tipos de mensagem: confirmao, consulta, advertncia e erro; l. Clareza e padronizao nos formatos de telas de entrada, relatrios e outras entradas e sadas; m. Capacidade de reverter funes de efeito drstico; n. Capacidade de recuperar dados aps uma falha de hardware e/ou software, queda de energia ou erro fatal; o. Alertas claros para o usurio das conseqncias de uma determinada confirmao; p. Identificao dos arquivos utilizados pelo programa; q. Identificao da funo do programa que est sendo executada no momento; r. Capacidade de interromper um processamento demorado.

Muitas vezes esses problemas no so solucionados por ser conveniente e lucrativo para a empresa deixar pendncias e melhorias para serem implementadas nas prximas verses. 3. EVOLUO DA TI (Tecnologia da Informao) A TI tem atuado como um provedor de tecnologia ajudando o negcio a realizar suas atividades de forma mais eficiente desde o seu surgimento. Durante anos a TI tem se tornado uma retaguarda para o negcio, chegando ao ponto de realizar algumas funes que at ento seriam impossveis sem a sua ajuda. A TI hoje um elemento essencial para a organizao e isso surge criticamente de: a. Crescente dependncia da informao e dos sistemas que entregam essa informao; b. Crescente vulnerabilidade e um amplo espectro de ameaas, tais como ameaas virtuais e guerras de informaes; c. Escala e custo dos investimentos atuais e futuros em informao e em sistemas de informao; d. O potencial das novas tecnologias de mudar dramaticamente as organizaes e as prticas de negcio, criar novas oportunidades e reduzir custos. Dentro do governo empresarial, a governana de TI est se tornando cada vez mais importante, e definido como a estrutura de relacionamentos e de processos para dirigir e controlar a empresa a fim de alcanar os seus objetivos pela adio de valor medida que equilibra risco versus retorno sobre TI e seus processos. A governana de TI essencial ao sucesso do governo da empresa por garantir efetivas e eficientes melhorias mensurveis nos processos relacionados da empresa, fornecendo a estrutura que liga os processos de TI, os recursos de TI e as informaes s estratgias e objetivos da empresa. Alm do mais, a governana de TI integra e institucionaliza boas (ou melhores) prticas de planejamento e organizao, aquisio e implementao, entregas e suporte, e monitoramento do desempenho de TI para assegurar que as informaes da empresa e a tecnologia aplicada suportem os seus objetivos de negcio. Assim, permitido que a empresa tire total proveito de suas informaes, maximizando os benefcios, capitalizando em oportunidades e adquirindo vantagem competitiva. Assim, o Comit de Direo do COBIT e o Instituto de Governo de TI (2000) define a governana de TI como uma estrutura de relacionamentos e processos para dirigir e

controlar a empresa a fim de alcanar os seus objetivos pela adio de valor ao mesmo tempo em que equilibra risco versus retorno sobre TI e seus processos. A evoluo da TI parte da atuao como provedor de tecnologia para um parceiro estratgico. Tabela 2 Contribuio da TI para o negcio
PROVEDOR DE SERVIOS
y A TI busca eficincia. y Os oramentos so baseados em benchmarks

PARCEIRO ESTRATGICO
y A TI busca o crescimento do negcio. y Os oramentos so baseados na estratgia do

externos.
y A TI atua independente do negcio. y A TI vista como uma despesa a ser

negcio.
y A TI inseparvel do negcio. y A TI vista como um investimento a ser

controlada.
y Os gerentes de TI so tcnicos.

gerenciado.
y Os gerentes de TI so solucionadores de

problemas de negcio.

4. FRAMEWORK DO COBIT As organizaes devem satisfazer os requisitos de qualidade, confiana e segurana para suas informaes, como para todos os seus ativos. A administrao deve tambm otimizar o uso dos recursos disponveis, incluindo dados, sistemas aplicativos, tecnologia, instalaes e pessoal. Para liberar essas responsabilidades, bem como para alcanar seus objetivos, a administrao deve entender o status de seus prprios sistemas de informao e decidir que segurana e qual controle eles deveriam ter. O COBIT (Control Objectives for Information and related Technology Objetivos de Controle para a Informao e Tecnologia relacionada), agora em sua 3 edio, ajuda a alcanar as mltiplas necessidades da administrao pela superao dos espaos entre os riscos do negcio, as necessidades de controle e os aspectos tcnicos. Ele proporciona boas prticas atravs de um modelo de condomnio e processos e apresenta as atividades n uma estrutura lgica e gerencivel. O COBIT no um padro definitivo; ele serve como apoio para a implementao de controles na Governana de TI.

Figura 1 Framework do COBIT

Orientao ao negcio o principal tema do COBIT. Ele foi desenhado para ser empregado no apenas por usurios e auditores, mas tambm, e o que mais importante, como um guia completo para a administrao e para os gestores de processo de negcio. Crescentemente, a prtica de negcios envolve o inteiro engajamento dos gestores do processo de negcio uma vez que eles tm total responsabilidade por todos os aspectos do processo de negcio. Particularmente, isso inclui controles adequados.

4.1 Aplicao do COBIT O COBIT foi projetado para utilizao por trs distintos pblicos: a. Administradores: para auxili-los na ponderao entre risco e investimento e controle de ambiente muitas vezes imprevisveis como o de TI; b. Usurios: para se certificarem da segurana e dos controles dos servios de TI fornecidos internamente ou por terceiros; c. Auditores de Sistemas: para subsidiar suas opinies e/ou prover aconselhamento aos administradores sobre controles internos.

4.2 COBIT como framework de controle O COBIT um framework de controle que tem o propsito de assegurar que os recursos de TI estaro alinhados com os objetivos da organizao. Entre seus benefcios, esto o aumento na qualidade de servios e informaes e o direcionamento de aes para um equilbrio entre risco e retorno.

O COBIT foca na Governana Corporativa e na necessidade de controles de melhorias nas empresas. Os controles de TI so necessrios para prestar contas dos gastos financeiros. Assim, ele suporta cinco requisitos de um framework de controle: a. Define uma linguagem comum para a rea de TI e negcio; b. Ajuda a atender os requisitos regulatrios; c. um padro aceito entre empresas; d. orientado a processos; e. focado nos requisitos de negcio. 5. EVOLUO DO COBIT O COBIT foi criado para atender a necessidade de um framework de controle de TI compreensivo para o negcio, gerncia de TI, auditores, e eliminar as disparidades de controles e guias de avaliao. Tabela 3 Edies do COBIT
ISACA (Information Systems Audit and Control Association)

1996

Primeira edio do COBIT

lana um conjunto de objetivos de controle para as aplicaes de negcio. Inclui uma ferramenta de suporte implementao e a especificao de objetivos de alto nvel e de detalhe. Inclui normas e guias associadas gesto. O ITGI (IT Governance Institute) torna-se o principal editor do framework. O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoo do COBIT nos Estados Unidos e empresas globais que atuam nos EUA.

1998

Segunda edio do COBIT

2000

Terceira edio do COBIT

2002

Sarbanes-Oxley Act

Melhoria dos controles para

2005

A quarta edio do COBIT

assegurar a segurana e disponibilidade dos ativos de TI na organizao.

A terceira edio do COBIT liberada em 2000 teve o desenvolvimento das diretrizes de gerenciamento e a atualizao da segunda edio baseada em novas e revisadas referncias internacionais. A quarta edio do COBIT teve vrias melhorias e simplificaes em seu uso, como aperfeioamento de mtricas (KGIs e KPIs), novas metas de negcio, metas de TI e metas de processos, aperfeioamento dos modelos de maturidade, grficos RACI para indicar as funes de cada um em cada atividade, agrupamento dos Objetivos de Controle e Diretrizes de Gerenciamento em um s volume, reduo de 30% dos Objetivos de Controle detalhados e melhor alinhamento com as melhores prticas da ITIL. 6. COMPONENTES DO FRAMEWORK DO COBIT Os trs componentes do framework do COBIT formam as trs dimenses do cubo do COBIT. Figura 2 Cubo do COBIT

a. Processos de TI (Domnios, Processos e Atividades); b. Critrios de Informao (Eficcia, Eficincia, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade); c. Recursos de TI (Aplicaes, Informao, Infra-estrutura e Pessoas).

6.1 Processos de TI Estes processos agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negcio. Os processos de TI so definidos e classificados em 4 domnios, contendo 34 processos de TI. Estes processos sero desmembrados e definidos em atividades e tarefas na organizao. 6.1.1 Domnios Os processos do COBIT so agrupados em 4 domnios: a. Planejamento e Organizao: esse domnio cobre estratgia e ttica e diz respeito identificao da maneira que a TI pode melhor contribuir para o atendimento dos objetivos do negcio. Alm do mais, a realizao da viso estratgica precisa ser planejada, comunicada e gerenciada para diferentes perspectivas. Finalmente, uma organizao apropriada bem como uma infra-estrutura tecnolgica devem ser estabelecidas. b. Aquisio e Implementao: para concretizar a estratgia de TI, solues de TI precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas no processo do negcio. Adicionalmente, mudanas e manutenes nos sistemas existentes esto cobertas por este domnio para assegurar que o ciclo de vida continue para esses sistemas. c. Entrega e Suporte: esse domnio se preocupa com as entregas reais dos servios requeridos que abrangem as operaes tradicionais sobre aspectos de segurana e continuidade at treinamento. A fim de entregar servios, os processos necessrios de suporte devem ser estabelecidos. Inclui, tambm, o processamento real de dados pelos sistemas aplicativos, freqentemente classificados como controles de aplicaes. d. Monitorao e Avaliao: todos os processos de TI precisam ser regularmente avaliados ao longo do tempo com relao a sua qualidade e conformidade com os requisitos de controle. Desse modo, esse domnio enderea o processo de controle dos descuidos da organizao por parte da gerncia e garantia independente dada por auditorias internas e externas ou obtida de fontes alternativas. 6.1.2 Processos

Os 4 domnios possuem 34 processos. Estes processos especificam o que o negcio precisa para alcanar seus objetivos. A entrega da informao controlada por 34 objetivos de controle de alto nvel, um para cada processo. Tabela 4 Objetivos de controle
DOMNIOS
PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 AI1 AI2 AI3 AI4 AI5 AI6 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 M1 M2 M3 M4

Planejamento e Organizao

Aquisio e Implementao

Entregas e Suporte

Monitoramento

PROCESSOS Definir um plano estratgico de TI. Definir a arquitetura da informao. Determinar a direo tecnolgica. Definir a organizao de TI e os relacionamentos. Gerenciar o investimento de TI. Comunicar os objetivos e direo da Administrao. Gerenciar recursos humanos. Garantir conformidade com os requisitos externos. Avaliar riscos. Gerenciar projetos. Gerenciar a qualidade. Identificar solues automatizadas. Adquirir e manter software aplicativo. Adquirir e manter infra-estrutura tecnolgica. Desenvolver e manter procedimentos. Instalar e homologar sistemas. Gerenciar mudanas. Definir e gerenciar nveis de servio. Gerenciar servios de terceiros. Gerenciar desempenho e capacidade. Garantir servio contnuo. Garantir segurana dos sistemas. Identificar e alocar custos. Educar e treinar usurios. Assistir e aconselhas clientes. Gerenciar a configurao. Gerenciar problemas e incidentes. Gerenciar dados. Gerenciar instalaes. Gerenciar operaes. Monitorar os processos. Avaliar a adequao do controle interno. Obter garantia independente. Prover auditoria independente.

6.1.3 Atividades Existem aes que so necessrias para alcanar resultados mensurveis. As atividades tem ciclos de vida, mas as tarefas, no.

Figura 3 Processos de TI

6.2 Critrios de Informao Para satisfazer os objetivos de negcio, a informao deve estar conforme certos critrios, aos quais o COBIT se refere como requisitos do negcio para a informao. No estabelecimento da lista dos requisitos, o COBIT combina os princpios embutidos em modelos de referncia existentes e conhecidos: a. Requisitos de Qualidade (Qualidade, Custo e Entrega); b. Requisitos de Confiana (Eficcia e Eficincia das operaes, Confiabilidade da Informao e Conformidade com as leis e regulamentos); c. Requisitos de Segurana (Confidencialidade, Integridade e Disponibilidade). Iniciando a anlise a partir dos requisitos mais amplos de qualidade, de confiana e de segurana, sete distintas categorias, certamente se sobrepondo, foram extradas. As definies em funcionamento do COBIT so as seguintes:
y Eficcia: trata da informao que est sendo relevante e pertinente ao processo do negcio,

bem como que esteja sendo entregue de um modo oportuno, correto, consistente e til.
y Eficincia: diz respeito proviso da informao atravs do uso timo (mais produtivo e

econmico) dos recursos.

y Confidencialidade: diz respeito proteo da informao sigilosa contra a revelao no

autorizada.
y Integridade: relaciona-se exatido e inteireza da informao bem como sua validez de

acordo com os valores e expectativas do negcio.

y Disponibilidade: relaciona-se informao que est sendo disponibilizada quando

requerida pelo processo de negcio agora e no futuro.

y Conformidade: trata do cumprimento das leis, dos regulamentos e arranjos contratuais aos

quais o processo de negcio est sujeito e critrios de negcio impostos externamente.

y Confiabilidade da informao: relaciona-se proviso de informao apropriada para a

gerncia operar a entidade e para a gerncia exercer suas responsabilidades de relatar aspectos de conformidade e financeiros.

6.3 Recursos de TI Os recursos de TI so gerenciados pelos processos de TI para fornecer informao que a organizao precisa para alcanar seus objetivos. a. Aplicaes: sistemas automatizados e procedimentos manuais para processar informaes. b. Informao: os dados de todos os formulrios de entrada, processados e exibidos pelos sistemas de informao, podendo ser qualquer formulrio que usado pelo negcio. c. Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimdia, etc. tudo que necessrio para o funcionamento das aplicaes. d. Pessoas: pessoal necessrio para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informao e servios. Podem ser internos ou terceirizados.

6.4 Requisitos de controle genrico Cada processo do COBIT tem seis requisitos de controle genrico que so comuns para todos os processos, os quais so definidos no framework. Eles podem ser analisados em conjunto com os objetivos de controle do processo de forma detalhada para que se possa ter uma viso dos requisitos de controle.
y PC1 Responsvel pelo Processo: determina um proprietrio para o processo do COBIT,

fazendo com que a responsabilidade seja clara.

y PC2 Repetitividade: define cada processo do COBIT como sendo repetvel. y PC3 Metas e Objetivos: estabelece metas e objetivos claros para cada processo do

COBIT para a execuo eficaz.

y PC4 Funes e Responsabilidades: define funes, atividades e responsabilidades para

cada processo do COBIT para a execuo eficiente.

y PC5 Performance do Processo: mede a performance de cada processo do COBIT em

relao s suas metas.

y PC6 Poltica, Planos e Procedimentos: documenta, revisa, mantm atualizado, comunica

todas as partes envolvidas em qualquer poltica, plano, ou procedimentos que guiam os processos do COBIT.

6.5 Controles de aplicaes O COBIT assume que o projeto e implementao de controles de aplicaes automatizadas devem ser de responsabilidade da TI, coberto no domnio de Aquisio e Implementao, baseado nos requisitos de negcio definidos usando os critrios de informao do COBIT. A TI entrega e suporta os servios das aplicaes, banco de dados de informao e infra-estruturas. Os processos de TI do COBIT cobre os controles gerais da TI mais no suporta os controles de aplicaes.
y AC1 Transao de Entrada de Dados e Autorizao: a transao de entrada de dados

dentro das aplicaes de negcio devem ser preparadas corretamente por pessoas seguindo polticas internas ou contratos externos incluindo a preveno e deteco de erros.
y AC2 Coleo de Documentos de Origem e Entrada de Dados: a Entrada de Dados

realizada na hora certa pelos membros autorizados da equipe.

y AC3 Exatido, Integridade e Verificao de Autorizao durante o Processamento: os

dados que so entrados no processamento (sejam eles gerados por pessoas ou por sistemas), devem ser verificados quanto a sua exatido, integridade e validade.
y AC4 Integridade e Validade do Processamento de Dados: verifica se os controles de

processamento esto sendo executados corretamente. Executa a validao, autenticao e edio o mais prximo possvel do ponto de origem dos dados.
y AC5 Reviso de Sada, Reconciliao e Gerenciamento de Erros: a exatido e

integridade do processamento de dados podem ser verificados atravs de relatrios que podem fornecer informaes relevantes e identificao de possveis erros.
y AC6 Autenticao e Integridade da Transao: assegura que exista um processo para

identificao de transaes no autenticadas.

CONCLUSO

BIBLIOGRAFIA TI EXAMES (Brasil). COMIT DE DIREO DO COBIT E INSTITUTO DE GOVERNO DE TI (2000). REIS, Andr Luiz Guimares; NETO, Joo Souza; ORLANDI, Tomas Roberto C. Implantao de Governana de TI. Braslia, DF. GOMES, Nelma da Silva. Qualidade de software: uma necessidade. JNIOR, Jos Barreto. Qualidade de software.