Your SlideShare is downloading. ×
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Cobit2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Cobit2

1,304

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,304
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
20
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 1O que é?O CobiT auxilia as organizações a ter uma “Governança” de TI maiscontrolada. Pode dizer-se que se posiciona a um nível superior aoda Gestão de Serviços de TI (ITIL) e da própria norma de Serviçosde TI que é a ISO/IEC 20000.CobiT significa Control Objectives for Information and RelatedTechnology(Controle de Objetivos para Informação e TecnologiaRelacionada). É focado no negócio, orientado a processos, baseadoem controles e direcionado a métricasO CobiT é um framework de Controle e TI de Governança quepossui 4 domínios (Planejamento e Organização, Aquisição e Imple-mentação, Entrega e Suporte, Monitorização e Avaliação) e dentrodesses 4 domínios possui 34 processos. Está na versão 4.1, e émantido e atualizado constantemente pela ISACA (www.isaca.org),que hoje é um órgão de referência mundial em nível de TI.Prof. Ms. Ricardo J Marques
  • 2. 2O CobiT foi originalmente lançado como um framework de controlee processos para estabelecer a ligação entre o TI e os requisitos donegócio. Era inicialmente usado maioritariamente pelasseguradoras.Após a adição em 1998 das orientações de gestão, ManagementGuidelines(Diretrizes de administração), o Cobit é usado cada vezmais como um framework de IT Governance, fornecendoferramentas de gestão como métricas e modelos de maturidadepara complementar a framework de controle.MissãoO CobiT fornece práticas aceites generalizadamente para gestão econtrolo da informação e recursos de tecnologia de informação.Foi desenhado para três audiências – gestão, utilizadores eauditores:Para a Gestão –ajuda a balancear os riscos e controlarinvestimentos num ambiente de TI, na maior parte das vezesimprevisível.•Para os Utilizadores –ajuda na obtenção de garantias acerca dasegurança e controlos de serviços de TI fornecidos interna eexternamente.•Para os Auditores – ajuda a fundamentar as suas opiniões para agestão acerca de controles internos do TI e a serem conselheirosproativos para o negócio,A Missão do CobiT:“To research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted information technologycontrol objectives for day-to-day use by business managers andauditors.”(Pesquisar, desenvolver, dê publicidade a e promova um jogoautorizado, em dia, internacional de objetivos de controle deinformática geralmente aceitos para uso cotidiano pelos gerentesempresariais e auditores)Prof. Ms. Ricardo J Marques
  • 3. 3by IT GOVERNANCE INSTITUTEO principal objetivo do Cobit é fornecer políticas e boas práticaspara IT Governance para todas as organizações a nível mundial,com o objetivo de ajudar a gestão executiva a perceber e gerir osriscos associados ao TI.O Cobit ajuda a alcançar estes objetivos fornecendo um frameworkde IT Governance e guias detalhados de objetivos de controle paraa gestão, owners(donos) de processos de negócio, utilizadores eauditores.O Cobit começa com uma premissa muito simples: para fornecer ainformação necessária para atingir os seus objetivos, umaorganização deverá gerir os seus recursos de TI através de umconjunto integrado de processos.O Cobit agrupa os processos numa hierarquia simples e orientadaao negócio. Cada processo faz referência a recursos de TI erequisitos de qualidade, fiabilidade e segurança para a informação.EnquadramentoO conceito subjacente do framework Cobit é que o controle no TI éconseguido olhando à informação que é necessária para suportaros requisitos ou objetivos de negócio e olhando para a informaçãocomo sendo o resultado da combinação de recursos de TIrelacionados, que necessitam de ser geridos por processos deTI.Para satisfazer os objetivos de negócio, a informação necessita deestar conforme com determinados critérios, a que o Cobit se referecomo sendo requisitos do negócio para informação.No estabelecimento de requisitos, o Cobit combina os princípiosexistentes em modelos de referência conhecidos.Prof. Ms. Ricardo J Marques
  • 4. 4FrameworkO framework Cobit ajuda a gestão a satisfazer as suas variadasnecessidades colmatando as lacunas entre os riscos de negócio,necessidades de controlo e questões tecnológicas.Fornece um conjunto de boas práticas através de um framework deprocessos e domínios e apresenta atividades numa estrutura lógicae gerível.Control Objectives (Controle de Objetivos)O Cobit fornece um conjunto de 34 objetivos de controlo de altonível, um para cada processo de TI,agrupados em quatro domínios:planning and organization(planejando e organização), acquisitionand implementation(aquisição e implementação), delivery andsupport(entrega e apoio), e monitoring(monitorando).Esta estrutura cobre todos os aspectos da informação e datecnologia que a suporta.Endereçando estes 34 objetivos de controle a organização podeassegurar que tem um sistema de controlo adequado para o seuambiente de TI.Prof. Ms. Ricardo J Marques
  • 5. 5Os 4 domínios da FrameworkProf. Ms. Ricardo J Marques
  • 6. 6Prof. Ms. Ricardo J Marques
  • 7. 7Produtos gerados no Plano de MelhoriaQuestionário Script de Avaliação do Processo: usado nodirecionamento das entrevistas (Figura 10) junto aos responsáveis eenvolvidos nos processos. O questionário deve explorar asnecessidades para avaliação do nível de maturidade de cadaobjetivo de controle, pontuando conforme o modelo de nível dematuridade (0 a 5). No final da avaliação dos objetivos de controlessomará o nível de maturidade encontrado em cada objetivo decontrole e dividir pelo número de objetivos de controle existente noprocesso para identificar o nível de maturidade do processoavaliado.Níveis de maturidadeA escala de seis níveis de maturidade do Cobit, conforme oMODELO GENÉRICO DE MATURIDADE está indicada abaixo:Prof. Ms. Ricardo J Marques
  • 8. 80 – Inexistente. A organização não reconhece a existência de um processo a sergerido.1 – Inicial /Ad-Hoc.Há evidência de que a organização reconhece que o processoexiste e que as necessidades devem ser endereçadas. Entretantonão há um processo padronizado e a gestão é caso a caso edesorganizada.2 – Repetitível, porém intuitivo.Os processos são estruturados e procedimentos similares sãoseguidos por diferentes indivíduos para a mesma tarefa. Há fortedependência do conhecimento individual e existe algumadocumentação.3 – Definido.Os processos são padronizados, documentados e comunicados.Entretanto deixa a cargo dos indivíduos seguirem os processos.Não há certeza de que desvios serão detectados.4 – Gerido.Existe a possibilidade de monitorizar e medir a conformidade dosprocessos com os procedimentos definidos. Há ações para melhoriae uso de algumas ferramentas automatizadas.5 – Optimizado.Os processos foram refinados até alcançar as melhores práticas,com base no resultado de melhoria contínua e comparações comoutras organizações. O TI é usado para automatizar os fluxos detrabalho, fornecendo ferramentas para aumentar a qualidade eeficácia dos processos.Prof. Ms. Ricardo J Marques
  • 9. 9Prof. Ms. Ricardo J Marques
  • 10. 10Questionário de Entendimento do Processo: usado durante asentrevistas para auxiliar na identificação do nível de maturidade dosobjetivos de controles (Figura 11).Prof. Ms. Ricardo J Marques
  • 11. 11Questionário de Avaliação do Processo: Baseado no resultadoobtido através da aplicação dos questionários de script de avaliaçãodo processo e o de entendimento do processo (Figura 12).Prof. Ms. Ricardo J Marques

×