Académique Documents
Professionnel Documents
Culture Documents
v5
Prof. Luís Fernando Garcia
LUIS@GARCIA.PRO.BR
COBIT
• Cobit
• Control Objectives for Information and
related Technology
• 1996
• Objetivos de controle para aplicações de negócios
• 1998 – segunda versão
• (+) Ferramenta de suporte a Implementação
• 2000 – terceira versão
• (+) Normas e guias para gestão
• 2005 – quarta versão
• (+) Melhoria dos controles/Segurança e ativos
• 2007 – 4.1
• 2010 – 4.1 em Língua Portuguesa
• 2012/abril – 5.0 (ainda somente em Inglês)
COBIT (V5)
Diferença entre Governança
e Gestão de TI (até V4)
COBIT – governança x gestão (V5)
COBIT
COBIT
COBIT
COBIT
• Objetivos
• GENÉRICO
COBIT
COBIT
COBIT
COBIT – Foco no negócio (até V4)
COBIT
COBIT – Focos/Pilares (até V4)
• Alinhamento Estratégico
• Ligação negócio-TI
• Agregação de valor
• Otimizar custos/comprovar valor da TI
• Gerenciamento de recursos
• Otimização de investimentos
• Gerenciamento de riscos
• Conhecimento/entendimento/responsabilidades
• Medição de desempenho
• Acompanhamento e monitoração da implementação da
estratégia, do andamento dos projetos, medições
COBIT – Princípio (v5)
COBIT – Habilitadores (v5)
COBIT – Habilitadores (v5)
Princípios, políticas e quadros são os veículos para traduzir o comportamento
desejado em orientações práticas para o dia-a-dia de gestão.
Os processos descrevem um conjunto organizado de práticas e atividades
para atingir certos objetivos e produzir um conjunto de saídas para atingir as
metas de TI.
As estruturas organizacionais são as principais entidades de tomada de
decisão em uma empresa.
A cultura, a ética e o comportamento dos indivíduos e da empresa são
muitas vezes subestimada como fator de sucesso em atividades de governança
e gestão.
A informação é necessária para manter a organização funcionando e bem
governada, mas no nível operacional, a informação é muitas vezes a chave do
produto da própria empresa.
Os Serviços, a infraestrutura e as aplicações fornecem as empresas os
recursos necessários para o processamento de informação.
As pessoas, habilidades e competências são necessárias para a conclusão
bem sucedida de todas as atividades, e para tomar decisões corretas e ações
corretivas.
COBIT – Estrutura
• Abordagem de processos
• Análise de medições
COBIT – Foco no negócio
• Gerenciar os recursos de TI
• Usando processos
• Dos serviços de TI
COBIT – Foco no negócio
• Critérios de controle:
• Eficiência
• Eficácia
• Confidencialidade
• Integridade
• Disponibilidade
• Conformidade com regulações
• confiabilidade
COBIT – Foco no negócio
COBIT – Foco no negócio
P Primário
S Secundário
COBIT – Processos
• Ciclo:
• Planejarconstruirexecutarmonitorar
• Objetivos genéricos: