CobiT.ppt

CobiT
Uma Visão Geral
Tópicos Avançados de Engenharia De Software -
Processos
Patrícia Muniz Ferreira
pmf@cin.ufpe.br

20/06/2023
Cobit - Control Objectives for Information and related Technology
Roteiro
1. Governança de TI
 Governança
 A importância da TI para as empresas
 A Governança aplicada à TI
2. CobiT

20/06/2023
Governança
 A Governança (genericamente falando) já é
largamente aplicada nas empresas, em setores
estratégicos
 Deve definir uma relação de papéis e interações
entre os membros da organização para facilitar o
processo decisório estratégico, garantindo
confiabilidade, efetividade e eficiência das
operações.
 Deve estar alinhada com os objetivos da empresa
 Valoriza estruturas descentralizadas, regulação e
práticas de bom governo, aprendizagem coletiva e
participação

20/06/2023
Governança
 No mercado atual, a TI está cada vez mais
presente nas empresas, e cada vez mais torna-se
estratégica para estas.
 Muitas organizações têm suas bases de dados e
as tecnologias que suportam o negócio como seu
maior recurso
 Ferramentas que facilitem a tomada de decisões
com rapidez, eficácia e a custos baixos podem ser
o diferencial para o posicionamento no mercado

20/06/2023
 Importância da TI para a estratégia das empresas
 47% dos CIOs acreditam que a TI seja a principal
responsável pelas definições de investimentos nas
empresas
Governança

20/06/2023
Governança
 A TI deve prover qualidade, funcionalidade e
facilidade no uso de seus recursos, assim como
alta disponibilidade e baixos custos.
 A TI deve permitir que empresa consiga explorar
o máximo de vantagens das suas informações,
capitalizando-as em oportunidades e vantagens
competitivas
 A TI deve estar alinhada com os objetivos da
empresa
 A TI precisa de gerenciamento confiável, efetivo e
eficiente, que vá facilitar as tomadas de decisão
no setor, e maximizar os ganhos para a empresa
 É necessário extender a Governança à TI (GTI)

20/06/2023
Governança de TI
 IT Governance Institute (1998)
 A GTI de prover uma estrutura que associe
 Informações necessárias às estratégias e objetivos
da empresa
 Recursos da TI
 Processos da TI
Objetivos de Negócio
Governança de TI
Informações
Recursos da TI
Critérios de Informação
Eficácia - informação que está sendo
relevante e pertinente ao negócio
Eficiência - provisão da informação
através do uso produtivo e econômico do
recurso
Confidencialidade - proteção da
informação sigilosa contra a revelação
não autorizada
Integridade - exatidão e incerteza da
informação
Disponibilidade - informação
disponibilizada quando requerida
Conformidade - cumprimento das leis,
regulamentos e arranjos contratuais aos
quais o negócio está sujeito
Confiabilidade - provisão de informação
apropriada para operar a entidade e
relatar aspectos de conformidade e
financeiros
Recursos da TI
Dados - são objetos no seu mais amplo
sentido, estruturados e não estruturados,
gráficos, sons, etc.
Sistemas Aplicativos - são a soma dos
procedimentos manuais e programados.
Tecnologia - cobre o hardware, os
sistemas operacionais, os sistemas de
gerenciamento de banco de dados,
redes, multimídia, etc.
Instalações - são todos os recursos
para acolher e suportar os sistemas de
informação
Pessoal - inclui habilidades da equipe,
consciência e produtividade para
planejar, organizar, adquirir, entregar,
suportar e monitorar os sistemas de
informação e serviços.

20/06/2023
Governança de TI
 CobiT
 Surge como um guia de melhores práticas para
Governança de TI
 Abrangente e orientado a negócio

20/06/2023
Roteiro
1. Governança de TI
2. CobiT
 Definição
 Origens e versões
 Família CobiT
 Analise crítica

20/06/2023
CobiT
 A intenção é ser um guia de políticas claras e
melhores práticas para Governança de TI na
empresa
 O CobiT pode ser usado independentemente da
plataforma tecnológica adotada pela organização e
se aplica também a qualquer segmento de indústria
 relaciona riscos do negócio, necessidades de
controle e questões técnicas
 apresenta atividades através de uma estrutura
lógica e gerenciável

20/06/2023
CobiT
 Publicado pela ISACF (Information Systems Audit
and Control Foundation) em 96. Está na 3ª ed.
 Cobre tanto modelos de controle de negócios (COSO,
CoCo, Cadbury and King), quanto os específicos para
TI, como os de qualidade e padrões específicos da
indústria (ISO 9000 TickIT scheme, ISO 7498, ITSEC
Common Criteria, etc.)

20/06/2023
CobiT
 Control Objectives for
Information and Related Technology
Processos da TI
Informações e Recursos da TI

20/06/2023
CobiT
 Cada Processo de TI corresponde a um Objetivo
de Controle de auto-nível
 O CobiT agrupa os Processos de TI em 4 domínios
abrangentes
 Planejamento e Organização
 Aquisição e Implementação
 Entrega e Suporte
 Monitoramento
 Ao todo, são 34 Objetivos de Controle de auto-
nível, dispostos nos 4 domínios

20/06/2023
CobiT – o cubo
Diretores podem
estar interessados
na qualidade
da informação
Gerentes de TI
estão
analisando os
recursos
em uso
Usuários e especialistas
querem acompanhar um
processo em particular
A Auditoria e a Gerência estão interessadas
em todo o processo

20/06/2023
CobiT – público-alvo
 Gerentes
 Ajudá-los a equilibrar riscos e controlar
investimentos num ambiente de TI usualmente
imprevisível.
 Usuários
 Obter certeza sobre a segurança e controle de
serviços de TI fornecidos internamente ou por
terceiros.
 Auditores
 Substanciar suas opiniões e/ou dar conselho à
administração sobre controles internos.

20/06/2023
CobiT – The Works
 Sumário Executivo
 Framework
 Diretrizes de Gerência
 Objetivos Detalhados de Controle *
 Diretrizes de Auditoria
 Ferramentas de Implementação

20/06/2023
CobiT – A Família CobiT
Framework
with high-level control objectives
Detailed Control
Objetives
Audit Guidelines
Executive Summary Implementation
Tool Set
Executive Overview
Case Studies
FAQs
Power Point Presentations
Implementation Guide
Manag. Aw. Diag.
IT Control Diag.
Management
Guidelines
Maturity Models
Critical Success
Factors
Key Goal
Indicators
Key Performance
Indicators

20/06/2023
CobiT – Diretrizes de Gerência
 Uma necessidade básica para toda organização é
entender o status de seu próprio sistema de TI e
decidir que níveis segurança e controle ele deve
prover.
 São as medidas / orientações indicadas para o
bom gerenciamento dos recursos de TI
 Genérico e orientado a ação

20/06/2023
 É preciso controlar os riscos, mensurar o
desempenho da TI, através de indicadores
alinhados com os objetivos de negócio
 Tendo como propósito responder as seguintes
questões:
 Quais são os indicadores de bom desempenho? -
(Performance measurement)
 O que é importante? - (IT control profiling)
 Onde estão os riscos? - (Awareness)
 O que os outros fazem? - (Benchmarking)

20/06/2023
 São compostas de:
 Modelos de Maturidade (Maturity Models)
 Fatores Critícos de Sucesso
(Critical Success Factors - CSFs)
 Indicadores-Chave de Objetivos
(Key Goal Indicators - KGIs)
 Indicadores-Chave de Desempenho
(Key Performance Indicators - KPIs)

20/06/2023
 Modelos de Maturidade (Maturity Models)
 Os níveis de maturidade devem ser baseados em
um conjunto de condições que podem ser atingidas
de forma não-ambígua. A partir desses níveis, foi
desenvolvido para cada um dos 34 processos do
Cobit um roteiro que permite mapear:
• Onde a organização está hoje;
• O atual estágio de desenvolvimento da industria (best-
in-class);
• Aonde a organização quer chegar.

20/06/2023
 Modelos de Maturidade (Maturity Models)

20/06/2023
 Fatores Critícos de Sucesso (Critical Success
Factors - CSFs)
 Definem as questões e ações mais importantes
como foco da gerência de TI. Identificam o que a
gerência deve fazer estratégica, técnica, procedural
e organizacionalmente.
 Indicadores-Chave de Objetivos (KGIs)
 Definem medidas que informam à gerência, depois
do fato ocorrido, se um processo de TI atendeu os
requisitos de negócio.
 Indicadores-Chave de Desempenho (KPIs)
 Definem medidas para derterminar quão bem está
sendo realizado um pocesso de TI para atingir uma
meta definida

20/06/2023
CobiT – Framework
 Detalha e controla como os processos de TI
produzem as informações que a empresa
necessita para alcançar seus objetivos, através
dos Objetivos de Controle.
 Relaciona os Critérios de Informação e Recursos
de TI com os Processo de TI, auxiliando a tomada
de decisões pelas Diretrizes de Gerência.

20/06/2023
CobiT – Framework
 Objetivos Detalhados de Controle
 Framework foca os Objetivos de Controle de auto-
nível (independentes de fatores técnicos)
 Objetivos Detalhados de Controle focam em
objetivos específicos para cada Processo de TI
 Para cada Processo de TI existem de 3 a 30
objetivos de controle detalhados, num total de
318.

20/06/2023
CobiT – Framework
 Objetivos Detalhados de Controle

20/06/2023
CobiT – Framework
 O Framework(conceitual) provê Governança da TI
 Possui o Guia de Governança de TI (que provê a
estrutura do Cubo CobiT), permitindo a empresa
tirar total proveito da informação.
 Maximizando benefícios;
 Capitalizando oportunidades;
 Vantagens competitivas.

20/06/2023
CobiT – Framework
 Planejamento e Organização
Compreende estratégias e táticas para que a TI possa
contribuir da melhor forma possível com os objetivos do
negócio. Devem ser estabelecidas uma organização
apropriada e uma infra-estrutura tecnológica.
PO1 - Definir um plano estratégico de TI
PO2 - Definir a arquitetura da informação
PO3 - Determinar a direção tecnológica
PO4 - Definir a organização de TI e seus relacionamentos
PO5 - Gerenciar os investimentos de TI
PO6 - Comunicar os objetivos e direções tecnológicas
PO7 - Gerenciar os recursos humanos
PO8 - Garantir o atendimento dos requerimentos externos
PO9 - Avaliar riscos
PO10 - Gerenciar projetos
PO11 - Gerenciar a qualidade

20/06/2023
CobiT – Framework

20/06/2023
CobiT – Framework
 Aquisição e Implementação
A estratégia de TI gera a necessidade de identificar,
desenvolver ou adquirir soluções de TI e integrá-las no
processo do negócio. Esse domínio considera também as
mudanças e manutenções nos sistemas existentes de
forma a garantir a continuidade do ciclo de vida desses
sistemas.
AI1 - Identificar soluções automatizadas
AI2 - Adquirir e manter soluções de software
AI3 - Adquirir e manter infra-estrutura tecnológica
AI4 - Desenvolver e manter os procedimentos
AI5 - Instalar e validar os sistemas
AI6 - Gerenciar mudanças

20/06/2023
CobiT – Framework
 Entrega e Suporte
Este domínio foca os produtos reais dos serviços
requeridos, desde operações tradicionais de segurança à
aspectos de continuidade.
DS1 - Definir e gerenciar os níveis de serviço
DS2 - Gerenciar serviços terceirizados
DS3 - Gerenciar Performance e Capacidade
DS4 - Garantir o serviço contínuo
DS5 - Garantir a segurança dos sistemas
DS6 - Identificar e alocar custos
DS7 - Educar e treinar usuários
DS8 - Apoiar e aconselhar os clientes
DS9 - Gerenciar a configuração
DS10 - Gerenciar problemas e ocorrências
DS11 - Gerenciar os dados
DS12 - Gerenciar os equipamentos
DS13 - Gerenciar as operações

20/06/2023
CobiT – Framework
 Monitoração
Controla os processos de TI. Devem ser avaliados
regularmente, nos aspectos de sua qualidade e
conformidade às necessidades do controle
M1 - Acompanhamento dos processos
M2 - Avaliar a adequação dos controles internos
M3 - Obter garantia independente
M4 - Utilizar auditoria independente

20/06/2023
CobiT – Diretrizes de Auditoria
 A auditoria deve avaliar e informar se as
atividades da empresa são correspondentes aos
34 Objetivos de Controle de auto- nível,
informando os riscos de não serem cumpridos e
ações preventivas e de melhoria.
 O Framework, mais precisamente os Processos de
TI, são analisados, bem como o desempenho da
Governança de TI

20/06/2023
CobiT – Diretrizes de Auditoria
 Os auditores devem atender a administração e os
gestores dos processos de negócio com garantia e
aconselhamento com relação a controles em uma
organização:
 de dar garantia razoável que objetivos de controle
relevantes estejam sendo alcançados;
 de identificar onde há fraquezas significativas
naqueles controles;
 de evidenciar o risco que pode estar associado com
tais fraquezas;
 e, finalmente, de aconselhar esses executivos nas
ações corretivas que deveriam ser tomadas.

20/06/2023
CobiT – Sumário Executivo
 É um resumo orientado a questões-chave para a
cúpula da empresa, como Governança e objetivos
e estratégias de negócio
 Sem o conhecimento básico dos conceitos e
princípios do COBIT, não é possível aproveitar
suas vantagens alinhadas com os objetivos do
negócio
 Executivos e Gerentes devem utilizá-lo para se
orientarem e alinharem suas decisões em função
do COBIT aplicado à empresa.

20/06/2023
CobiT – Implementação
 Conjunto de casos e lições aprendidas (dispostos
em apresentações, guias de implantação, FAQs)
de organizações que aplicaram o COBIT com
sucesso.
 Antes de Implementar na organização é
necessário saber :
 Quem são as pessoas que precisam ser
influenciadas?
 Porque uma organização deve adotar o Cobit?
 Qual é o escopo e as limitações do Cobit?

20/06/2023
CobiT – Implementação
Quando você é ? Objetivos do Cobit Uso do Cobit
Gerentes Aceitar e promover o
modelo de governança de TI
para todas as entidades
dentro da empresa
Usar o framework de
controle do CobiT para
problemas específicos de TI,
para fazer uma auto
avaliação para aceitar
padrões internacionais. Para
estabelecer uma linguagem
comum entre negócios e TI,
bem como alocar
responsabilidades
Usuários Ser utilizado como uma guia
mínimo de controle internos
a serem integrados nas
informações do sistema.
Usar o guia de contrato de
nível de serviço
Auditores Como base para determinar
o universo de auditoria de TI
e como uma referência de
controle
Usar o CoBit como um
critério de revisão e exames
nas auditorias relacionadas
com TI

20/06/2023
CobiT
Descrição A quem se destina
Sumário Executivo Alta Administração (CEO, CIO)
Framework (Estrutura) Diretores de TI e Auditoria de Sistemas
Objetivos de Controle Gerência de TI e Auditores de Sistemas
Diretrizes de Auditoria Profissionais de Auditoria
Diretrizes de Gerência Gerência de Negócios (Operacional) /
Diretoria / Gerência de TI, Gerência de
Controles / Auditoria
Conjunto de Ferramentas de
Implementação
Diretor de TI e Auditoria / Controle,
Gerência de TI e Gerência de Auditoria /
Controles

20/06/2023
CobiT
 Foi construído para responder às perguntas:
 Até onde devemos ir? Justificam-se os custos com
os benefícios?
 Quais os indicadores de bom desempenho?
 Quais os fatores críticos de sucesso?
 Quais os riscos de se atingir os objetivos?
 Como podemos medir, comparar?
 O que fazem os outros?
 CobiT Light, através da adaptação para o
ambiente da empresa

20/06/2023
CobiT – vantagens

20/06/2023
CobiT – vantagens x
desvantagens
 Pontos fortes: permite que TI aborde riscos não
endereçados explicitamente por outros modelos e
que seja aprovada em auditorias. Funciona bem
com outros modelos de qualidade, principalmente
ITIL.
 Limitações: diz o que fazer, mas não como fazer.
Não lida diretamente com desenvolvimento de
software ou serviços de TI. Não fornece um "road
map" para aprimoramento contínuo de processos.

20/06/2023
Referências
 CobiT 3rd Edition. Executive Summary. July 2000.
Release by the CobiT Steering Committee and the
IT Governance Institute.
 Information Systems Audit and Control
 Association – Isaca. www.isaca.org
 IT Governance Institute. www.itgi.org
 http://www.b5c.com.br/cobit/
 http://www.ezCoBiT.com
 http://www.efagundes.com/Artigos/Arquivos_pdf/
CoBiT.pdf

CobiT.ppt

Mais conteúdo relacionado

Semelhante a CobiT.ppt

Mais de Cristian129328

CobiT.ppt