4. O que é COBIT
COBIT Significa Control Objectives for Information and Related
Tecnology
Traduzindo: Objetivos de Controle para a Informação e Tecnologia
Relacionada
É baseado em práticas utilizadas por organizações que foram
reunidas e desenvolvidas em um framework baseado em controles,
pela ITGI (antes ISACA)
ITGI: IT Governance Institute
ISACA: Systems Audit and Control Association
5. O que é COBIT
Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org
Adotado mundialmente
Inicialmente era um modelo voltado para auditoria, hoje é
considerado um framework de Governança de TI
O COBIT pode ser utilizado para alinhar os objetivos de negócio
(obtidos através de planejamento estratégico) aos objetivos de TI
Fornece apoio a Governança de TI, Gerenciamento de projetos de
TI e de Serviços de TI
Pode ser utilizado para qualquer empresa, qualquer tamanho
6. O que NÃO é o COBIT
Não é uma norma
Não é considerado um modelo de auditoria
7. O que é COBIT
Missão do COBIT (ITGI)
“Investigar, desenvolver, publicar e proporcionar um
conjunto de objetivos de controlo geralmente
aceitos para as tecnologias da informação que sejam
autorizados (dados por alguém com autoridade),
atualizados, e internacionais para o uso do dia a dia
dos gestores de negócios (e também diretores) e
auditores."
8. O que é COBIT
Benefícios
É aceito por órgãos reguladores
É compatível com outros modelos e frameworks de qualidade
e governança de TI e coorporativa
Facilita auditorias internas e externas
Pode ser utilizado como passo inicial para a aplicação de
projetos de governança de TI
Baseado em praticas vividas, experimentadas e
documentadas por especialistas
10. Características
Principais Características do COBIT:
Focado no Orientado a
Negócio Processos
Baseado em Orientado
Controles por Métricas
11. Características
O COBIT deve ser utilizado
“de fora para dentro”, ou seja,
Focado no Orientado a
Negócio Processos
da área de Negócio para a
área de TI;
Baseado em Orientado
Controles por Métricas
Deve ser baseado em
objetivos de Negócio da
empresa
Os Objetivos de negócio incluem: requisitos obrigatórios
e requisitos de negócio (regulamentos e performance)
Os processos buscam traduzir os objetivos de processo
em objetivos de TI
12. Características
O COBIT divide os objetivos
Focado no Orientado a
Negócio Processos de controle em 34 processos;
Os processos estão
Baseado em Orientado
Controles por Métricas distribuídos em 04 domínios
Os domínios são:
1. Organização e Planejamento
2. Aquisição e Implementação
3. Entrega e Suporte
4. Monitoração e Avaliação
13. Características
Para cada processo de TI,
Focado no Orientado a
Negócio Processos existem objetivos de controle
definidos
Baseado em Orientado
Controles por Métricas São ao todo 210 objetivos
de controle
Cada objetivo de controle contém, ainda, práticas de
controle para auxiliar em sua utilização
14. Características
Sugere um conjunto de
Focado no Orientado a
Negócio Processos indicadores que permitem
medir o desempenho das
atividades
Baseado em Orientado
Controles por Métricas
São Indicadores de Performance e Indicadores e Meta
(eficiência e eficácia)
15. Características
Foco do COBIT
O COBIT foca em “O que precisa ser alcançado” em vez de “Como
alcançar”. Para complementar o COBIT, existem outros padrões de
gestão e boas práticas que podem ser utilizados.
COBIT
O QUÊ?
ISO PMBOK
20.000 BS CMMI
COMO? ITIL 25999
PRINCE
ISSO
2
9001
16. Características
Framework de Controle
O COBIT suporta os 05 requisitos que um framework de controle
deve ter
Focado no Orientado a Linguagem
Negócio Processos em comum
Requisitos Aceitabilidade
Regulatórios Geral
17. Características
Foi projetado para ser utilizado por
Gestores Executivos:
para garantia de cumprimento de requisitos, gestão de risco
e controle da performance de TI
Gestores de Negócio e Usuários:
para obterem transparência e certificarem dos controles
fornecidos pelo setor de TI
Gestores de TI:
para demonstrar que os serviços de TI atendem as
expectativas de Negócio
Auditores de TI:
para contribuir com modelos de auditoria e subsidiar
opiniões
18. Características
Premissa do COBIT
COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados
por um conjunto de processos de TI que fornecem informação para os processo
de negócio com o fim de atingir-se os objetivos do negócio
Recursos de TI Informação
Para
Metas
Fornecem Para
atingir
Gerenciados
por
Processos de TI Processos de Negócio
19. Verdadeiro ou Falso?
1. ( ) O COBIT deve ser utilizado apenas por grandes empresas, que
precisam atender a regulamentos financeiros
2. ( ) A sigla COBIT significa Objetivos de Controle para a Informação e
Tecnologia Relacionada
3. ( ) O COBIT pode fornecer apoio a gestão de projetos de TI
4. ( ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI
5. ( ) O COBIT pode fornecer apoio a Governança de TI
6. ( ) São três as principais características do COBIT
• Focado em negócio
• Orientado a Processos
• Baseado em controles
20. Verdadeiro ou Falso?
7. ( ) Cada objetivo de controle dentro dos processos do COBIT contém
práticas de controle específicas
8. ( ) Um dos benefícios do COBIT é que ele pode ser implementado
rapidamente
9. ( ) O modelo do CMMI não é compatível com o COBIT
10. ( ) As boas práticas de gerenciamento de projetos do PMBOK são
compatíveis com o framework do COBIT, pois podem agir de forma
complementar
11. ( ) Chefes Executivos e Gerentes de TI são dois exemplos de
possíveis interessados no framework do COBIT
12. ( ) A premissa do COBIT é que Recursos de TI precisam ser
gerenciados por um conjunto de processos de TI que fornecem
informação para os processo de negócio com o fim de atingir-se os
objetivos do negócio
21. Verdadeiro ou Falso? - Respostas
1. ( F ) O COBIT deve ser utilizado apenas por grandes empresas, que
precisam atender a regulamentos financeiros Pode ser utilizado pro
qualquer empresa, qualquer tamanho. Os objetivos de controle não são
projetados para atender apenas a regulamentos, mas também objetivos de
performance de negócio.
2. ( V ) A sigla COBIT significa Objetivos de Controle para a Informação
e Tecnologia Relacionada
3. ( V ) O COBIT pode fornecer apoio a gestão de projetos de TI
4. ( V ) O COBIT pode fornecer apoio ao gerenciamento de serviços de
TI
5. ( V ) O COBIT pode fornecer apoio a Governança de TI
• Baseado em controles
22. Verdadeiro ou Falso? - Respostas
6. ( F ) São três as principais características do COBIT
• Focado em negócio
• Orientado a processos
• Baseado em controles
São quatro principais características. Faltou : orientado por métricas
7. ( V ) Cada objetivo de controle dentro dos processos do COBIT
contém práticas de controle específicas
8. ( F ) Um dos benefícios do COBIT é que ele pode ser implementado
rapidamente Nada garante uma rápida implementação
9. ( F ) O modelo do CMMI não é compatível com o COBIT O COBIT é
compatível com a maior parte dos padrões de mercado e pode funcionar como
um complemento, fornecendo pontos de controle e diretrizes
23. Verdadeiro ou Falso? - Respostas
10. ( V ) As boas práticas de Gerenciamento de projetos do PMBOK são
compatíveis com o framework do COBIT, pois podem agir de forma
complementar
11. ( V ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis
interessados no framework do COBIT
12. ( V )A premissa do COBIT é que Recursos de TI precisam ser gerenciados
por um conjunto de processos de TI que fornecem informação para os
processo de negócio com o fim de atingir-se os objetivos do negócio
24. Agenda
O que é COBIT
Características
Estrutura
25. Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critérios da Informação
Recursos de TI
Pessoas
Infraestrutura
Domínios
Processos de TI
Informação
Aplicações
Processos
Atividades
26. Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critérios da Informação
Recursos de TI
Pessoas
Infraestrutura
Processos de TI
Domínios
Informação
Aplicações
Processos
Atividades
27. Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domínios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
28. Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domínios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
29. Estrutura do COBIT
Planejar e
É o domínio que tem o foco em
Organizar relacionar os objetivos do negócio
aos objetivos de TI
É o domínio onde deve ser desenvolvido o
Plano Estratégico de TI, alinhado ao Plano
Estratégico de Negócio
Garante que toda a organização conheça as
metas estratégicas
30. Estrutura do COBIT
Planejar e Processos:
Organizar
PO1 Definir um Plano Estratégico de TI
P02 Definir a Arquitetura da Informação
PO3 Determinar o Direcionamento Tecnológico
PO4 Definir os Processos, Organização e os
Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
31. Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domínios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
32. Estrutura do COBIT
Adquirir e
É o domínio que tem o foco no
Implementar desenvolvimento ou aquisição da
solução
Garante que mudanças necessárias em
sistemas serão tratadas
Cobre também a validação das soluções
implantadas e modificações
33. Estrutura do COBIT
Adquirir e Processos:
Implementar
AI1 Identificar Solução Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de
Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças
34. Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domínios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
35. Estrutura do COBIT
Entregar e
É o domínio que mantém foco na
Suportar operação, comunicação e
funcionamento dos serviços
Deve garantir que os serviços de TI estão
alinhados ao negócio conforme planejado e
desenvolvido nos domínios anteriores
Deve trabalhar de forma a otimizar custos,
treinar equipe e manter a estabilidade e
qualidade dos serviços
36. Estrutura do COBIT
Entregar e Processos:
Suportar
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
37. Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domínios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
38. Estrutura do COBIT
Monitorar e
É o domínio que mantém foco na
Avaliar avaliação constante dos processos
de TI
Este domínio endereça o gerenciamento de
desempenho e Governança de TI
Responsável por monitorar os controles
internos
39. Estrutura do COBIT
Monitorar e Processos:
Avaliar
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos
Externos
ME4 Prover a Governança de TI
40. Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critérios da Informação
Recursos de TI
Pessoas
Infraestrutura
Domínios
Processos de TI
Informação
Aplicações
Processos
Atividades
41. Estrutura do COBIT
Os recursos de TI precisam ser gerenciados por processos para
gerar informação aos processos de negócio que buscam atingir
aos objetivos
Aplicativos
•Sistemas de Informação para processar as informações
Informações
•Dados que são processados por todos os sistemas de informação
Infraestrutura
•Toda estrutura de tecnologia necessária, tal como hardware, SO, estrutura de rede
Pessoas
•Recursos Humanos necessários para Planejar, Desenvolver, Entregar e Avaliar os
serviços
42. Estrutura do COBIT
Os componentes chave da estrutura do COBIT
Critérios da Informação
Recursos de TI
Pessoas
Infraestrutura
Domínios
Processos de TI
Informação
Aplicações
Processos
Atividades
43. Estrutura do COBIT
Requisitos do Negócio para a informação
• Qualidade (relacionado a SLA)
Requisitos da • Entrega (relacionado a tempo)
Qualidade • Custo
• Eficácia e Eficiência operacional
Requisitos • Confiabilidade da Informação
Fiduciários • Cumprimento de regulamentos
• Confidencialidade
Requisitos de • Integridade
Segurança • Disponibilidade
44. Estrutura do COBIT
Critérios da Informação do COBIT para atender ao negócio
Requisitos da • Eficácia
Qualidade • Eficiência
Requisitos • Conformidade
Fiduciários • Confiabilidade
• Confidencialidade
Requisitos de
• Integridade
Segurança
• Disponibilidade
45. Estrutura do COBIT
Requisitos de Qualidade
• Eficácia está relacionado com
atingir ao objetivo.
Eficácia • Informação eficaz é aquela que é
entregue de um modo correto,
consistente e útil
• Capacidade de atingir o objetivo
com a melhor performance possível
Eficiência • Pode estar relacionado com menor
tempo ou custo e esforço (recursos)
46. Estrutura do COBIT
Requisitos de Qualidade
• Disponibilizar informações que
Conformidade comprovem o cumprimento dos
regulamentos
• Informação confiável é a
Confiabilidade informação livre de falhas
• Informação apropriada
47. Estrutura do COBIT
Requisitos de Segurança
Confidencialida • Informação disponível apenas a
de quem tem direito
Integridade • Exatidão da informação
• Capacidade da informação de estar
Disponibilidade disponível no momento que requisitada
48. Verdadeiro ou Falso?
1. ( ) Os principais componentes do COBIT são:
• Processos de TI
• Recursos de TI
• Critérios da Informação
2. ( ) Os processos de TI estão subdivididos em cinco domínios
3. ( ) O domínio Adquirir e Implementar é o domínio que tem o foco
em relacionar os objetivos do negócio aos objetivos de TI
4. ( ) Gerenciar serviços de Terceiros é um processo pertencente ao
Domínio Entregar e Suportar
5. ( ) Segundo o framework do COBIT, os requisitos da Informação de
TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
49. Verdadeiro ou Falso?
6. ( ) Os requisitos da Qualidade, segundo o framework do COBIT são:
Eficiência e Efetividade
7. ( ) Os requisitos de Segurança, segundo o framweork do COBIT são:
Confidencialidade, Integridade e Confiabilidade
8. ( ) Conformidade é um requisito Fiduciário, segundo o framework
do COBIT
9. ( ) Aplicações, Informação, Infraestrutura e documentos, são os
recursos de TI definidos pelo modelo do COBIT
50. Verdadeiro ou Falso? - Respostas
1. ( V ) Os principais componentes do COBIT são:
• Processos de TI
• Recursos de TI
• Critérios da Informação
2. ( F ) Os processos de TI estão subdivididos em cinco domínios Quatro
Domínios
3. ( F ) O domínio Adquirir e Implementar é o domínio que tem o foco
em relacionar os objetivos do negócio aos objetivos de TI Este é o foco
do domínio Planejar e Organizar
4. ( V ) Gerenciar serviços de Terceiros é um processo pertencente ao
Domínio Entregar e Suportar
5. ( V ) Segundo o framework do COBIT, os requisitos da Informação de
TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
51. Verdadeiro ou Falso? - Respostas
6. ( F ) Os requisitos da Qualidade, segundo o framework do COBIT são:
Eficiência e Efetividade Eficácia e Eficiência
7. ( F ) Os requisitos de Segurança, segundo o framweork do COBIT são:
Confidencialidade, Integridade e Confiabilidade Confidencialidade,
Integridade e Disponibilidade (lembrar da sigla CID). Confiabilidade é um
requisito fiduciário
8. ( V ) Conformidade é um requisito Fiduciário, segundo o framework
do COBIT
9. ( F ) Aplicações, Informação, Infraestrutura e Documentos, são os
recursos de TI definidos pelo modelo do COBIT Todos os itens estão
corretos, exceto “documentos”. O elemento de recursos de TI que está faltando é
“Pessoas”
52. Fim do módulo Módulo 3
Perguntas?
Instrutor: Fernando Palma
fernando.palma@gmail.com
http://gsti.blogspot.com