Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cobit2

1,534 views

Published on

  • Be the first to comment

Cobit2

  1. 1. 1O que é?O CobiT auxilia as organizações a ter uma “Governança” de TI maiscontrolada. Pode dizer-se que se posiciona a um nível superior aoda Gestão de Serviços de TI (ITIL) e da própria norma de Serviçosde TI que é a ISO/IEC 20000.CobiT significa Control Objectives for Information and RelatedTechnology(Controle de Objetivos para Informação e TecnologiaRelacionada). É focado no negócio, orientado a processos, baseadoem controles e direcionado a métricasO CobiT é um framework de Controle e TI de Governança quepossui 4 domínios (Planejamento e Organização, Aquisição e Imple-mentação, Entrega e Suporte, Monitorização e Avaliação) e dentrodesses 4 domínios possui 34 processos. Está na versão 4.1, e émantido e atualizado constantemente pela ISACA (www.isaca.org),que hoje é um órgão de referência mundial em nível de TI.Prof. Ms. Ricardo J Marques
  2. 2. 2O CobiT foi originalmente lançado como um framework de controlee processos para estabelecer a ligação entre o TI e os requisitos donegócio. Era inicialmente usado maioritariamente pelasseguradoras.Após a adição em 1998 das orientações de gestão, ManagementGuidelines(Diretrizes de administração), o Cobit é usado cada vezmais como um framework de IT Governance, fornecendoferramentas de gestão como métricas e modelos de maturidadepara complementar a framework de controle.MissãoO CobiT fornece práticas aceites generalizadamente para gestão econtrolo da informação e recursos de tecnologia de informação.Foi desenhado para três audiências – gestão, utilizadores eauditores:Para a Gestão –ajuda a balancear os riscos e controlarinvestimentos num ambiente de TI, na maior parte das vezesimprevisível.•Para os Utilizadores –ajuda na obtenção de garantias acerca dasegurança e controlos de serviços de TI fornecidos interna eexternamente.•Para os Auditores – ajuda a fundamentar as suas opiniões para agestão acerca de controles internos do TI e a serem conselheirosproativos para o negócio,A Missão do CobiT:“To research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted information technologycontrol objectives for day-to-day use by business managers andauditors.”(Pesquisar, desenvolver, dê publicidade a e promova um jogoautorizado, em dia, internacional de objetivos de controle deinformática geralmente aceitos para uso cotidiano pelos gerentesempresariais e auditores)Prof. Ms. Ricardo J Marques
  3. 3. 3by IT GOVERNANCE INSTITUTEO principal objetivo do Cobit é fornecer políticas e boas práticaspara IT Governance para todas as organizações a nível mundial,com o objetivo de ajudar a gestão executiva a perceber e gerir osriscos associados ao TI.O Cobit ajuda a alcançar estes objetivos fornecendo um frameworkde IT Governance e guias detalhados de objetivos de controle paraa gestão, owners(donos) de processos de negócio, utilizadores eauditores.O Cobit começa com uma premissa muito simples: para fornecer ainformação necessária para atingir os seus objetivos, umaorganização deverá gerir os seus recursos de TI através de umconjunto integrado de processos.O Cobit agrupa os processos numa hierarquia simples e orientadaao negócio. Cada processo faz referência a recursos de TI erequisitos de qualidade, fiabilidade e segurança para a informação.EnquadramentoO conceito subjacente do framework Cobit é que o controle no TI éconseguido olhando à informação que é necessária para suportaros requisitos ou objetivos de negócio e olhando para a informaçãocomo sendo o resultado da combinação de recursos de TIrelacionados, que necessitam de ser geridos por processos deTI.Para satisfazer os objetivos de negócio, a informação necessita deestar conforme com determinados critérios, a que o Cobit se referecomo sendo requisitos do negócio para informação.No estabelecimento de requisitos, o Cobit combina os princípiosexistentes em modelos de referência conhecidos.Prof. Ms. Ricardo J Marques
  4. 4. 4FrameworkO framework Cobit ajuda a gestão a satisfazer as suas variadasnecessidades colmatando as lacunas entre os riscos de negócio,necessidades de controlo e questões tecnológicas.Fornece um conjunto de boas práticas através de um framework deprocessos e domínios e apresenta atividades numa estrutura lógicae gerível.Control Objectives (Controle de Objetivos)O Cobit fornece um conjunto de 34 objetivos de controlo de altonível, um para cada processo de TI,agrupados em quatro domínios:planning and organization(planejando e organização), acquisitionand implementation(aquisição e implementação), delivery andsupport(entrega e apoio), e monitoring(monitorando).Esta estrutura cobre todos os aspectos da informação e datecnologia que a suporta.Endereçando estes 34 objetivos de controle a organização podeassegurar que tem um sistema de controlo adequado para o seuambiente de TI.Prof. Ms. Ricardo J Marques
  5. 5. 5Os 4 domínios da FrameworkProf. Ms. Ricardo J Marques
  6. 6. 6Prof. Ms. Ricardo J Marques
  7. 7. 7Produtos gerados no Plano de MelhoriaQuestionário Script de Avaliação do Processo: usado nodirecionamento das entrevistas (Figura 10) junto aos responsáveis eenvolvidos nos processos. O questionário deve explorar asnecessidades para avaliação do nível de maturidade de cadaobjetivo de controle, pontuando conforme o modelo de nível dematuridade (0 a 5). No final da avaliação dos objetivos de controlessomará o nível de maturidade encontrado em cada objetivo decontrole e dividir pelo número de objetivos de controle existente noprocesso para identificar o nível de maturidade do processoavaliado.Níveis de maturidadeA escala de seis níveis de maturidade do Cobit, conforme oMODELO GENÉRICO DE MATURIDADE está indicada abaixo:Prof. Ms. Ricardo J Marques
  8. 8. 80 – Inexistente. A organização não reconhece a existência de um processo a sergerido.1 – Inicial /Ad-Hoc.Há evidência de que a organização reconhece que o processoexiste e que as necessidades devem ser endereçadas. Entretantonão há um processo padronizado e a gestão é caso a caso edesorganizada.2 – Repetitível, porém intuitivo.Os processos são estruturados e procedimentos similares sãoseguidos por diferentes indivíduos para a mesma tarefa. Há fortedependência do conhecimento individual e existe algumadocumentação.3 – Definido.Os processos são padronizados, documentados e comunicados.Entretanto deixa a cargo dos indivíduos seguirem os processos.Não há certeza de que desvios serão detectados.4 – Gerido.Existe a possibilidade de monitorizar e medir a conformidade dosprocessos com os procedimentos definidos. Há ações para melhoriae uso de algumas ferramentas automatizadas.5 – Optimizado.Os processos foram refinados até alcançar as melhores práticas,com base no resultado de melhoria contínua e comparações comoutras organizações. O TI é usado para automatizar os fluxos detrabalho, fornecendo ferramentas para aumentar a qualidade eeficácia dos processos.Prof. Ms. Ricardo J Marques
  9. 9. 9Prof. Ms. Ricardo J Marques
  10. 10. 10Questionário de Entendimento do Processo: usado durante asentrevistas para auxiliar na identificação do nível de maturidade dosobjetivos de controles (Figura 11).Prof. Ms. Ricardo J Marques
  11. 11. 11Questionário de Avaliação do Processo: Baseado no resultadoobtido através da aplicação dos questionários de script de avaliaçãodo processo e o de entendimento do processo (Figura 12).Prof. Ms. Ricardo J Marques

×