Sumrio

Executivo
e
Modelo CobiT

Sumrio Executivo

Para muitas organizaes a informao e a

tecnologia que a suporta representam o seu
bem mais valioso.
Muitas vezes o menos compreendido.
Organizaes bem-sucedidas reconhecem
os benefcios da tecnologia da informao e a
utiliza para direcionar os valores das partes
interessadas no negcio.

Sumrio Executivo

GOVERNANA DE TI
A governana de TI de responsabilidade
dos executivos e da alta direo, consistindo
em aspectos de liderana, estrutura
organizacional e processos que garantam
que a rea de TI da organizao suporte e
aprimore os objetivos e as estratgias da
organizao.

Sumrio Executivo

Control Objectives for Information

and related Technology
O CobiT fornece boas prticas atravs de
um modelo de domnios e processos e
apresenta atividades em uma estrutura
lgica e gerencivel. As boas prticas do
CobiT representam o consenso de
especialistas. Elas so fortemente focadas
mais nos controles e menos na execuo.

Sumrio Executivo
Para a rea de TI ter sucesso em entregar os
servios requeridos pelo negcio, os
executivos devem implementar um sistema
interno de controles ou uma metodologia. O
modelo de controle do CobiT contribui para
essas necessidades ao:

Fazer uma ligao com os requisitos de negcios.

Organizar as atividades de TI em um modelo de
processos geralmente aceito.
Identificar os mais importantes recursos de TI a
serem utilizados.
Definir os objetivos de controle gerenciais a serem
considerados.

Sumrio Executivo
Todos os componentes do CobiT so inter-relacionados,
proporcionando o suporte para as necessidades de governana,
gerenciamento, controle e avaliao de diferentes audincias,
conforme demonstrado no grfico a seguir:

Modelo CobiT

MISSO DO COBIT:
Pesquisar, desenvolver, publicar e
promover um modelo de controle para
governana de TI atualizado e
internacionalmente reconhecido para ser
adotado por organizaes e utilizado no diaa-dia por gerentes de negcios, profissionais
de TI e profissionais
de avaliao.

Modelo CobiT
POR QU UTILIZAR O COBIT:
Possivelmente atingir os objetivos.
Ter resilincia suficiente para aprender e se
adaptar.
Gerenciar adequadamente os riscos
encontrados.
Reconhecer as oportunidades apropriadamente
e agir
sobre elas.

Modelo CobiT
COMO O COBIT ATENDE A
NECESSIDADE DA EMPRESA
O modelo CobiT foi criado com as principais
caractersticas de ser focado em negcios,
orientado a processos, baseado em controles e
orientado por medies.
A orientao para negcios o principal tema do
CobiT, o qual foi desenvolvido no somente para
ser utilizado por provedores de servios, usurios e
auditores, mas tambm, e mais importante, para
fornecer um guia abrangente para os executivos e
donos de processos de negcios.

Modelo CobiT
O MODELO COBIT BASEADO
NOS SEGUINTES PRINCPIOS:
Prover a informao de
que a organizao
precisa para
atingir os seus objetivos,
as necessidades para
investir,
gerenciar e controlar os
recursos de TI usando
um conjunto estruturado
de processos para
prover os
servios que

Modelo CobiT
CRITRIOS DE INFORMAO DO COBIT
Para atender aos objetivos de negcios, as
informaes precisam se adequar a certos
critrios de controles, aos quais o CobiT
denomina necessidades de informao da
empresa. Baseado em abrangentes requisitos
de qualidade, guarda e segurana, sete
critrios de informao distintos e sobrepostos
so definidos, so eles: Disponibilidade

Efetividade
Eficincia
Confidencialidade
Integridade

Conformidade
Confiabilidade

Modelo CobiT
OBJETIVOS DE NEGCIOS E OBJETIVOS
DE TI
Para a rea de TI entregar de maneira bemsucedida os servios que suportam as estratgias de
negcios, deve existir uma clara definio das
responsabilidades e direcionamento dos requisitos
pela rea de negcios (o cliente) e um claro
entendimento acerca do que e como precisa ser
entregue pela TI (o fornecedor). O prximo grfico
ilustra como a estratgia da empresa deveria ser
traduzida pela rea de negcios em objetivos
relacionados s iniciativas de TI (objetivos de negcios
para TI).

Modelo CobiT
OBJETIVOS DE NEGCIOS E OBJETIVOS
DE TI

Modelo CobiT
OBJETIVOS DE NEGCIOS E OBJETIVOS
DE TI
Esses objetivos devem levar a uma clara
definio dos objetivos prprios da rea de TI
(os objetivos de TI), o que por sua vez ir
definir os recursos e capacidades de TI (a
arquitetura de TI para a organizao)
necessrios para executar de maneira bem
sucedida a parte que cabe TI na estratgia
da empresa.

Modelo CobiT
RECURSOS DE TI
Para atender aos requisitos de negcios para TI, a
organizao precisa investir nos recursos necessrios
para criar uma adequada capacidade tcnica.
Os recursos de TI
identificados no CobiT
podem ser definidos como:
Aplicativos
Informaes
Infraestrutura
Pessoas

Modelo CobiT
ORIENTADO PARA PROCESSOS
O CobiT define as atividades de TI em
um modelo de processos genricos com
quatro domnios. Esses domnios so
Planejar e Organizar, Adquirir e
Implementar, Entregar e Suportar e
Monitorar e Avaliar. Esses domnios
mapeiam as tradicionais reas de
responsabilidade de TI de planejamento,
construo, processamento e
monitoramento.

Modelo CobiT
ORIENTADO PARA PROCESSOS
Planejar e Organizar (PO)
Prov direo para entrega de
solues (AI) e entrega de
servios (DS).
Adquirir e Implementar
(AI)
Prov as solues e as
transfere
para tornarem-se servios.

Entregar e Suportar
(DS)
Recebe as solues e as
torna passveis de uso pelos
usurios finais.
Monitorar e Avaliar (ME)
Monitora todos os processos
para
garantir que a direo
definida seja seguida.

Modelo CobiT
PLANEJAR E ORGANIZAR (PO)
Este domnio cobre a estratgia e as tticas,
preocupando-se com a identificao da maneira em
que TI pode melhor contribuir para atingir os
objetivos de negcios.
Este domnio tipicamente ajuda a responder as
seguintes questes gerenciais:
As estratgias de TI e de negcios esto
alinhadas?
A empresa est obtendo um timo uso dos seus
recursos?
Todos na organizao entendem os objetivos de
TI?
Os riscos de TI so entendidos e esto sendo
gerenciados?

Modelo CobiT
ADQUIRIR E IMPLEMENTAR (AI)
Para executar a estratgia de TI, as solues de
TI precisam ser identificadas, desenvolvidas ou
adquiridas, implementas e integradas ao processo
de negcios.
Este domnio tipicamente trata das seguintes
questes de
gerenciamento:
Os novos projetos fornecero solues que
atendam s necessidades de negcios?
Os novos projetos sero entregues no tempo e
oramento previstos?
Os novos sistemas ocorreram apropriadamente
quando implementado?
As alteraes ocorrero sem afetar as operaes

Modelo CobiT
ENTREGAR E SUPORTAR (DS)
Este domnio trata da entrega dos servios solicitados,
o que inclui entrega de servio, gerenciamento da
segurana e continuidade, servios de suporte para os
usurios e o gerenciamento de dados e recursos
operacionais. Trata geralmente das seguintes questes de
gerenciamento:
Os servios de TI esto sendo entregues de acordo com
as prioridades de negcios?
Os custos de TI esto otimizados?
A fora de trabalho est habilitada para utilizar os
sistemas de TI de maneira produtiva e segura?
Os aspectos de confidencialidade, integridade e
disponibilidade esto sendo contemplados para
garantir a segurana da informao?

Modelo CobiT
MONITORAR E AVALIAR (ME)
Todos os processos de TI precisam ser regularmente
avaliados com o passar do tempo para assegurar a
qualidade e a aderncia aos requisitos de controle. Este
domnio aborda o gerenciamento de performance, o
monitoramento do controle interno, a aderncia
regulatria e a governana. Trata geralmente das
seguintes questes de gerenciamento:
A performance de TI mensurada para detectar
problemas antes que seja muito tarde?
O gerenciamento assegura que os controles internos
sejam efetivos e eficientes?
O desempenho da TI pode ser associado aos objetivos
de negcio?
Existem controles adequados para garantir

Modelo CobiT
MODELOS DE MATURIDADE
O modelo de maturidade para o gerenciamento e
controle dos processos de TI baseado num mtodo
de avaliar a organizao, permitindo que ela seja
pontuada de um nvel de maturidade no-existente (0)
a otimizado (5).
Os nveis de maturidade so designados como
perfis de processos de TI que a empresa reconheceria
como descrio de possveis situaes atuais e futuras.
Eles no so designados como um modelo inicial, onde
no se pode avanar para o prximo nvel sem antes
ter cumprido todas as condies do nvel inferior.

Modelo CobiT
NVEIS DO MODELO DE MATURIDADE

Modelo CobiT
MEDIO DE PERFORMANCE
Os objetivos e mtricas so definidos no CobiT
em trs nveis:
Objetivos e mtricas de TI que definem o que os
negcios esperam de TI.
Objetivos e mtricas dos processos que definem
o que os processos de TI precisam entregar para
suportar os objetivos de TI.
Objetivos e mtricas de atividades que
estabelecem o que precisa acontecer dentro do
processo para atingir a requerida performance.

Modelo CobiT
MEDIO DE PERFORMANCE
O prximo grfico ilustra o relacionamento
entre os objetivos de negcios, TI, processos e
atividades e suas diferentes mtricas. Do canto
superior esquerdo ao canto superior direito, so
ilustrados os objetivos em cascata. Abaixo do
objetivo est demonstrada a medida de
resultados. As setas menores mostram que a
mesma mtrica um indicador de performance
para um objetivo de maior nvel.

Modelo CobiT

Modelo CobiT
MEDIO DE PERFORMANCE
As mtricas foram desenvolvidas com as seguintes
caractersticas em mente:
Um ndice elevado de preocupao com resultados versus
o esforo.
Internamente comparvel.
Comparvel externamente independente do tamanho da
empresa ou mercado de atuao.
melhor ter algumas boas mtricas do que uma longa
lista de mtricas de baixa qualidade.
Fcil de mensurar, no sendo confundida com metas.

Modelo CobiT
A ESTRUTURA DO MODELO COBIT
O modelo CobiT une os requisitos de
negcios para informao e governana aos
objetivos da funo de servios de TI. O
modelo de processos do CobiT permite que as
atividades de TI e os recursos que as suportam
sejam serem apropriadamente gerenciados e
controlados com base nos objetivos de
controle de CobiT, bem como alinhados e
monitorados usando os objetivos e mtricas do
CobiT.

Modelo CobiT
A ESTRUTURA DO MODELO COBIT
Em resumo, os
recursos de TI so
gerenciados pelos
processos de TI
para atingir os
objetivos de TI que
respondem aos
requisitos de
negcios. Este o
princpio bsico do
modelo CobiT.

Modelo CobiT
ACEITABILIDADE GERAL DO COBIT

Para atingir o alinhamento das boas prticas

com os requisitos de negcios recomendvel
que o CobiT seja utilizado num alto nvel,
provendo uma metodologia de controle geral com
base em um modelo de processos de TI que deve
servir genericamente para toda empresa.
Prticas especficas e padres cobrindo reas
especficas podem ser mapeados com a
metodologia CobiT, provendo assim um material
de orientao.

Modelo CobiT
ACEITABILIDADE GERAL DO COBIT
O CobiT influencia diferentes usurios:
Alta Direo: Para obter valor dos investimentos de
TI, balancear os riscos e controlar o investimento em
um ambiente de TI s vezes imprevisvel
Executivos de negcios: Para assegurar que o
gerenciamento e o controle dos servios de TI
oferecidos internamente e por terceiros estejam
funcionando de modo adequado
Executivos de TI: Para prover os servios de TI de
que o negcio precisa para suportar a estratgia de
negcios de maneira controlada e gerenciada
Auditores: Para substanciar suas opinies e/ou prover
recomendaes sobre controles internos para os

Modelo CobiT
ACEITABILIDADE GERAL DO COBIT
O CobiT foi desenvolvido e mantido por um
instituto de pesquisa independente e sem fins
lucrativos, contando com a experincia de seus
membros associados, especialistas e profissionais de
controle e segurana. O seu contedo baseia-se em
uma contnua pesquisa das boas prticas de TI e
atualizado continuamente, provendo um recurso
objetivo e prtico para todos os tipos de usurios.