COBIT

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
O Commons possui uma categoria contendo imagens e outros ficheiros sobre COBIT

COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association para a governança de tecnologia de informação (TI).[1] Possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.[1] Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

O Cobit independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

Histórico[editar | editar código-fonte]

A ISACA lançou o COBIT em 1996, originalmente um conjunto de objetivos de controle para ajudar a comunidade de auditoria financeira a lidar melhor com ambientes relacionados a TI. [2]

Percebendo valor na expansão do framework além do domínio de auditoria, a ISACA lançou uma versão mais ampla, a 2 em 1998 e expandiu ainda mais, adicionando diretrizes de gerenciamento na versão 3 na década de 2000. O desenvolvimento de ambos os padrões [AS 8015]: Australian Standard for Corporate Governance of Information and Communication Technology em janeiro de 2005 [3] e o padrão mais internacional ISO/IEC DIS 29382 (que logo se tornou ISO/IEC 38500 em janeiro de 2007 [4] aumentaram a conscientização sobre a necessidade de mais componentes de governança tecnologias de informação e comunicação (ICT). Inevitavelmente a ISACA adicionou componentes/frameworks relacionados com as versões 4 e 4.1 em 2005 e 2007, respectivamente, "abordando os processos e responsabilidades de negócios relacionados à TI na criação de valor (Val IT) e gerenciamento de risco (Risk IT)." [2] [5]

O COBIT 5, liberado em 2012, é a atual versão do framework. Uma das principais alterações em relação ao COBIT 4.1 é a integração com outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre outros.[6]

O framework COBIT[editar | editar código-fonte]

COBIT era inicialmente "Control Objectives for Information and Related Technologies", embora antes do lançamento do quadro as pessoas o chamassem de "CobiT" como "Control Objectives for IT"[7] ou "Control Objectives for Information and Related Technology."[8] O framework define um conjunto de processos genéricos para o gerenciamento de TI, com cada processo definido em conjunto com entradas e saídas do processo, key process-activities (KPAs), objetivos de processo, medidas de desempenho e um modelo de maturidade elementar. COBIT também fornece um conjunto de recomendadas boas práticas para o processo de governança e controle de sistemas de informação e tecnologia com a essência de alinhar a TI com o negócio. O COBIT 5 consolida COBIT 4.1, Val IT e Risk IT em uma única estrutura atuando como uma estrutura corporativa alinhada e interoperável com outros frameworks e padrões. [9]

Framework e componentes[editar | editar código-fonte]

A orientação da COBIT aos negócios consiste em vincular metas comerciais a objetivos de TI, fornecendo métricas e modelos de maturidade para medir sua conquista e identificando as responsabilidades associadas dos proprietários de processos comerciais e de TI.

O foco do processo do COBIT é ilustrado por um modelo de processo que subdivide TI em 4 domínios (Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar) e 34 processos em linha com as áreas de responsabilidade de planejar, construir, executar e monitorar. Está posicionado em um nível alto e foi alinhado e harmonizado com outros padrões de TI mais detalhados e boas práticas, tais como COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF e PMBOK. A COBIT atua como um integrador desses diferentes guias, resumindo os principais objetivos em um único framework guarda-chuva que vincula os modelos de boas práticas com os requisitos de governança e negócios.[9] O COBIT 5 consolidou e integrou os frameworks COBIT 4.1, Val IT 2.0 e Risk IT e atraiu o IT Assurance Framework da ISACA (ITAF) e o Business Model for Information Security (BMIS).

O framework e seus componentes podem, quando bem utilizados, também contribuir para garantir a conformidade regulamentar. Ele pode encorajar o menor gerenciamento de informações menos importantes, melhorar a fixação de cronogramas, aumentar a agilidade nos negócios e reduzir os custos, melhorando o cumprimento das normas de salvaguarda de dados e gerenciamento.[10]

Os componentes COBIT incluem:

  • Framework: organiza objetivos de governança de TI e boas práticas por domínios e processos de TI e os conecta a requisitos de negócios;
  • Descrição do processo: modelo de processo de referência e linguagem comum para todos na organização. Os processos mapeiam as áreas responsáveis por planejar, construir, executar e monitorar;
  • Objetivos de controle: fornece um conjunto completo de requisitos de alto nível a serem considerados pelo gerenciamento para o controle efetivo de cada processo de TI;
  • Diretrizes de gerenciamento: ajuda a atribuir responsabilidade, concordar com os objetivos, medir o desempenho e ilustrar a inter-relação com outros processos;
  • Modelos de maturidade: avalia a maturidade e a capacidade por processo e ajuda a resolver lacunas.

O cubo do Cobit[editar | editar código-fonte]

É o modelo que representa como os componentes se inter-relacionam:

cubo do COBIT

Critérios de Informação ou Requisitos de Negócio[editar | editar código-fonte]

  • Efetividade: informação relevante e pertinente para o processo de negócio, bem como entregue em tempo, de maneira correta, consistente e utilizável.
  • Eficiência: entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica.
  • Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida.
  • Integridade: fidedignidade e totalidade da informação, bem como sua validade para o negócio.
  • Disponibilidade: informação acessível e utilizável quando exigida pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade.
  • Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio.
  • Confiabilidade: entrega da informação apropriada para tomada de decisão.

Recursos de TI[editar | editar código-fonte]

  • Aplicações
  • Infraestrutura
  • Informações
  • Pessoas

Processos de TI[editar | editar código-fonte]

  • Domínios
  • Processos
  • Atividades

Cobit 4.1[editar | editar código-fonte]

Estrutura do Cobit[editar | editar código-fonte]

Cobit cobre 4 domínios, os quais possuem 34 processos, e estes processos possuem 210 objetivos de controle:[11]

  • Planejar e Organizar
  • Adquirir e Implementar
  • Entregar e Suportar
  • Monitorar e Avaliar

Cada processo do Cobit deve descrever as seguintes características:

  • Nome do processo
  • Descrição do processo
    • Critérios de informação
    • Declaração genérica de ações
      • Indicadores de performance
    • Recursos de TI envolvidos
    • Objetivos de controle detalhados
    • Diretrizes de gerenciamento
      • Entradas
      • Saídas
      • Matrizes de responsabilidade
      • Objetivos e métricas
    • Modelo de maturidade

Tabela genérica de Objetivos de TI.

Objetivos de TI

1

Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2

Responder aos requerimentos de governança em linha com a Alta Direção.

3

Assegurar a satisfação dos usuários.

4

Otimizar o uso da informação.

5

Criar agilidade para TI.

6

Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.

7

Adquirir e manter sistemas aplicativos integrados e padronizados.

8

Adquirir e manter uma infraestrutura de TI integrada e padronizada.

9

Adquirir e manter habilidades de TI que atendam as estratégias de TI.

10

Assegurar a satisfação mútua no relacionamento com terceiros.

11

Assegurar a integração dos aplicativos com os processos de negócios.

12

Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

13

Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

14

Responsabilizar e proteger todos os ativos de TI.

15

Otimizar a infraestrutura, recursos e capacidades de TI.

16

Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

17

Proteger os resultados alcançados pelos objetivos de TI.

18

Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

19

Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

20

Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

21

Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

22

Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

23

Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.

24

Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

25

Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

26

Manter a integridade da informação e da infraestrutura de processamento.

27

Assegurar a conformidade de TI com leis, regulamentos e contratos.

28

Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.


Planejar e Organizar[editar | editar código-fonte]

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.

PROCESSOS DE TI
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI 6 OCs
PO2 Definir a Arquitetura de Informação 4 OCs
PO3 Determinar o Direcionamento Tecnológico 5 OCs
PO4 Definir os Processos, Organização e Relacionamentos de TI 15 OCs
PO5 Gerenciar o Investimento em TI 5 OCs
PO6 Comunicar as Diretrizes e Expectativas da Diretoria 5 OCs
PO7 Gerenciar os Recursos Humanos de TI 8 OCs
PO8 Gerenciar a Qualidade 6 OCs
PO9 Avaliar e Gerenciar os Riscos de TI 6 OCs
PO10 Gerenciar Projetos 14 OCs


Planejar e Organizar / Objetivos de TI

PO1

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

PO2

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

4 Otimizar o uso da informação.

5 Criar agilidade para TI.

11 Assegurar a integração dos aplicativos com os processos de negócios.

PO3

7 Adquirir e manter sistemas aplicativos integrados e padronizados.

15 Otimizar a infraestrutura, recursos e capacidades de TI.

PO4

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

5 Criar agilidade para TI.

PO5

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

24 Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

28 Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.

PO6

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

PO7

5 Criar agilidade para TI.

9 Adquirir e manter habilidades de TI que atendam as estratégias de TI.

PO8

3 Assegurar a satisfação dos usuários.

16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

PO9

14 Responsabilizar e proteger todos os ativos de TI.

17 Proteger os resultados alcançados pelos objetivos de TI.

18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

PO10

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.


DefinirPlanoEstrategicoTI


DefinirArquiteturaInformacao


DeterminarDiretrizesTecnologia


File:DefinirProcessosOrganizacaoRelacionamentosTI


GerenciarInvestimentoTI


ComunicarMetasDiretrizesGerenciais


GerenciarRecursosHumanosTI


GerenciarQualidade


AvaliarGerenciarRiscosTI


GerenciarProjetos

Este domínio ajuda a responder as seguintes questões:

  • As estratégias de TI e de negócios estão alinhadas?

  • A empresa está obtendo um ótimo uso dos seus recursos?

  • Todos na organização entendem os objetivos de TI?

  • Os riscos de TI são entendidos e estão sendo gerenciados?

  • A qualidade dos sistemas de TI é adequada às necessidades de negócios?

Adquirir e Implementar[editar | editar código-fonte]

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento:

  • Os novos projetos fornecerão soluções que atendam às necessidades de negócios?

  • Os novos projetos serão entregues no tempo e orçamento previstos?

  • Os novos sistemas ocorrerão apropriadamente quando implementado?

  • As alterações ocorrerão sem afetar as operações de negócios atuais?

PROCESSOS DE TI
Adquirir e Implementar
AI1 Identificar Soluções 4 OCs
AI2 Adquirir e Manter Software Aplicativo 10 OC
AI3 Adquirir e Manter Infraestrutura de Tecnologia 4 OC
AI4 Habilitar Operação e Uso 4 OC
AI5 Adquirir Recursos de TI 4 OC
AI6 Gerenciar Mudanças 5 OC
AI7 Instalar e Homologar Soluções e Mudanças 9 OC


Adquirir e Implementar / Objetivos de TI
AI1 6 Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.
1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
AI2 6 Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.
7 Adquirir e manter sistemas aplicativos integrados e padronizados.
AI3 7 Adquirir e manter sistemas aplicativos integrados e padronizados.
5 Criar agilidade para TI.
15 Otimizar a infraestrutura, recursos e capacidades de TI.
AI4 13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.
16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.
3 Assegurar a satisfação dos usuários.
11 Assegurar a integração dos aplicativos com os processos de negócios.
AI5 7 Adquirir e manter sistemas aplicativos integrados e padronizados.
8 Adquirir e manter uma infraestrutura de TI integrada e padronizada.
9 Adquirir e manter habilidades de TI que atendam as estratégias de TI.
AI6 1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.
22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.
6 Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.
26 Manter a integridade da informação e da infraestrutura de processamento.
AI7 20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.
16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.
1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
11 Assegurar a integração dos aplicativos com os processos de negócios.
13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.
21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

IdentificarSolucoesAutomatizadas


AdquirirManterSoftwareAplicativo


AdquirirManterInfraestruturaTecnologia


HabilitarOperacaoUso


AdquirirRecursosTI


GerenciarMudancas


InstalarHomologarSolucoesMudancas

Entregar e Suportar[editar | editar código-fonte]

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.

PROCESSOS DE TI
Entregar e Suportar
DS1 Definir e Gerenciar Níveis de Serviço 6 OC
DS2 Gerenciar Serviços de Terceiros 4 OC
DS3 Gerenciar Capacidade e Desempenho 5 OC
DS4 Assegurar Continuidade de Serviços 10 OC
DS5 Assegurar a Segurança dos Serviços 11 OC
DS6 Identificar e Alocar Custos 4 OC
DS7 Educar e Treinar Usuários 3 OC
DS8 Gerenciar a Central de Serviço e os Incidentes 5 OC
DS9 Gerenciar a Configuração 3 OC
DS10 Gerenciar os Problemas 4 OC
DS11 Gerenciar os Dados 6 OC
DS12 Gerenciar o Ambiente Físico 5 OC
DS13 Gerenciar as Operações 5 OC


Entregar e Suportar / Objetivos de TI
DS1 3 Assegurar a satisfação dos usuários.
1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
DS2 10 Assegurar a satisfação mútua no relacionamento com terceiros.
3 Assegurar a satisfação dos usuários.
12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
DS3 1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
23 Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.
15 Otimizar a infraestrutura, recursos e capacidades de TI.
DS4 23 Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.
22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.
21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
DS5 19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.
20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.
26 Manter a integridade da informação e da infraestrutura de processamento.
14 Responsabilizar e proteger todos os ativos de TI.
21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
DS6 12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
24 Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.
28 Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.
DS7 3 Assegurar a satisfação dos usuários.
13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.
15 Otimizar a infraestrutura, recursos e capacidades de TI.
DS8 3 Assegurar a satisfação dos usuários.
13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.
23 Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.
DS9 15 Otimizar a infraestrutura, recursos e capacidades de TI.
14 Responsabilizar e proteger todos os ativos de TI.
DS10 3 Assegurar a satisfação dos usuários.
16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.
17 Garantir o atingimento dos objetivos de TI.
DS11 4 Otimizar o uso da informação.
19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.
27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
DS12 21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.
22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.
14 Responsabilizar e proteger todos os ativos de TI.
DS13 21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
3 Assegurar a satisfação dos usuários.
23 Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.

DefinirGerenciarNiveisServico


GerenciarServicosTerceirizados


GerenciarDesempenhoCapacidade


AssegurarContinuidadeServicos


GarantirSegurancaSistemas


IdentificarAlocarCustos


EducarTreinarUsuarios


GerenciarCentralServicoIncidentes


GerenciarConfiguracao


GerenciarProblemas


GerenciarDados


GerenciarAmbienteFisico


GerenciarOperacoes

Monitorar e Avaliar[editar | editar código-fonte]

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

PROCESSOS DE TI
Monitorar e Avaliar
ME1 Monitorar e Avaliar o Desempenho 6 OC
ME2 Monitorar e Avaliar os Controles Internos 7 OC
ME3 Assegurar a Conformidade com Requisitos Externos 5 OC
ME4 Prover a Governança de TI 7 OC


Monitorar e Avaliar / Objetivos de TI
ME1 2 Responder aos requerimentos de governança em linha com a Alta Direção.
1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.
28 Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.
12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
ME2 21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.
17 Garantir o atingimento dos objetivos de TI.
27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
14 Responsabilizar e proteger todos os ativos de TI.
ME3 27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
ME4 2 Responder aos requerimentos de governança em linha com a Alta Direção.
12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.
27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
28 Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.

MonitorarAvaliarDesempenhoTI


MonitorarAvaliarControlesInternos


AssegurarConformidadeRequisitosExternos


ProverGovernancaTI

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]

Notas e referências

  1. a b «COBIT 5 Framework - Introduction» (PDF). ISACA International 
  2. a b Stroud, RE (2012). «Introduction to COBIT 5» (PDF). ISACA. Consultado em 24 de junho de 2016 
  3. van Bon, J.; Verheijen, T., eds. (2006). «10: AS 8015-2005 - Australian Standard for Corporate Governance of ICT». Frameworks for IT Management. [S.l.]: Van Haren Publishing. pp. 95–102. ISBN 9789077212905. qtREBAAAQBAJ & pg = PA95. Consultado em 23 de junho de 2016 
  4. «ISO/IEC DIS 29382: 2007 Edition, February 1, 2007». IHS Standards Store. IHS, Inc. Consultado em 23 de junho de 2016 
  5. Nova versão do Cobit apoia regulamentações - Computerworld
  6. «COBIT 5: A Business Framework for the Governance and Management of Enterprise IT». ISACA International 
  7. Katsikas, S.; Gritzalis, D., eds. (1996). Information Systems Security: Facing the Information Society of the 21st Century. Col: IFIP Advances in Information and Communication Technology. [S.l.]: Springer. p. 358. ISBN 9780412781209. The McCumber model has great similarities with the CobiT - Control Objectives for IT - framework (CobiT 1995). 
  8. «Welcome to the ISACA/F». ISACA. 18 de outubro de 1996. Consultado em 24 de junho de 2016. Cópia arquivada em 7 de novembro de 1996 
  9. a b Erro de citação: Código <ref> inválido; não foi fornecido texto para as refs de nome HaesCOBIT15
  10. Luellig, L.; Frazier, J. (2013). «A COBIT Approach to Regulatory Compliance and Defensible Disposal». ISACA Journal. 5. Consultado em 24 de junho de 2016 
  11. Cobit 4.1, IT Governance Institute, 2007.