COBIT

Control Objectives for

I nformationandrelated Technology

Evoluo da TI
O que COBIT?
um guia de boas prticas apresentado
como framework de controle, dirigido
para a gesto de tecnologia de
informao (TI). Fornece boas prticas
atravs de um modelo de domnios e
processos e apresenta atividades em uma
estrutura lgica e gerencivel.
Quem responsvel?
Mantido pelo ISACA (Information
Systems Audit and Control Association),
possui uma srie de recursos que podem
servir como um modelo de referncia para
gesto da TI, incluindo sumrio executivo,
framework, objetivos de controle, mapas
de auditoria, ferramentas para a sua
implementao e principalmente, um guia
com tcnicas de gerenciamento.
MISSO

Pesquisar, desenvolver, publicar e
promover um framework de controle
para governana de TI que seja
embasado, atualizado,
internacionalmente aceito para a
adoo pelas organizaes e usado
no dia-a-dia pelos gerentes de
negcio, profissionais de TI e
profissionais de auditoria.
CARACTERISTICAS
PRINCIPAIS
FOCO NO NEGCIO

ORIENTADO A PROCESSOS

BASEADO EM CONTROLES

ORIENTADO POR MTRICAS
Um dos grandes apelos do CobiT a
integrao que seu uso pode trazer:
1-prope o alinhamento entre TI e o
negcio,
2-a contribuio da TI para o sucesso do
negcio,
3-o retorno do investimento em TI do
negcio.

Atende aos 5 requisitos de um
framework de controle:
Focado no negcio;
Orientado a processos;
Fornece linguagem comum;
Ajuda a atender requisitos
regulatrios;
Tem aceitabilidade geral.
Tem sete Critrios de informao.
Baseado :
Requisitos de qualidade:
qualidade, entrega, custo
Requisitos fiducirios:
eficcia e eficincia operacional,
confiabilidade dos relatrios financeiros,
cumprimento de leis e regulamentos
Requisitos de segurana:
confidencialidade, integridade,
disponibilidade.
Organizado em quatro domnios.
Planejar e Organizar (PO)
Adquirir e Implementar (AI)
Entregar e Suportar (DS)
Monitorar e Avaliar (ME)

Possui quatro recursos de TI.
Aplicativos
Informao
Infraestrutura
Pessoal

Interao entre os domnios do
CobiT.

Razes / vantagens para adot-lo
aceito por terceiro e rgos reguladores;
compatvel com outros padres;
Representa um consenso dos especialistas;
Fornece uma abordagem para avaliar se os
servios de TI e novas iniciativas esto
atendendo aos requisitos do negocio e esto
entregando os benefcios esperados.
Ajuda a desenvolver e documentar
estruturas, processos e ferramentas para um
gerenciamento efetivo da TI;
Possui uma estrutura de controles que
facilita: auditorias internas e externas; e o
estabelecimento de responsabilidades em
cada processo.

Certificao COBIT
A instituio responsvel pelo CobiT a
ISACA (Information Systems Audit and
Control Association) e atualmente no
fornece nenhuma certificao especfica
sobre CobiT, entretanto h um exame que
testa os conhecimentos bsicos
adquiridos, o CobiT Foundation Exam.