COBIT

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
O Commons possui uma categoria contendo imagens e outros ficheiros sobre COBIT

COBIT é um guia de boas práticas apresentado como framework, dirigido para a governança de tecnologia de informação (TI).[1] Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.[1] Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

O Cobit independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

Em dezembro de 2007, foi lançado o COBIT 4.1, com maiores implementações em relação à versão anterior, 3.0, lançada em 2003.[2]

O COBIT 5 é a atual versão do framework. Uma das principais alterações em relação ao COBIT 4.1 é a integração com outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre outros.[3]

O cubo do Cobit[editar | editar código-fonte]

É o modelo que representa como os componentes se inter-relacionam:

cubo do COBIT

Critérios de Informação ou Requisitos de Negócio[editar | editar código-fonte]

  • Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.
  • Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica.
  • Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida.
  • Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio.
  • Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade.
  • Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio.
  • Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão.

Recursos de TI[editar | editar código-fonte]

  • Aplicações
  • Informações
  • Infraestrutura
  • Pessoas

Processos de TI[editar | editar código-fonte]

  • Domínios
  • Processos
  • Atividades

Cobit 4.1[editar | editar código-fonte]

Estrutura do Cobit[editar | editar código-fonte]

Cobit cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 210 objetivos de controle:[4]

  • Planejar e Organizar
  • Adquirir e Implementar
  • Entregar e Suportar
  • Monitorar e Avaliar

Cada processo do Cobit deve descrever as seguintes características:

  • Nome do processo
  • Descrição do processo
    • Critérios de informação
    • Declaração genérica de ações
      • Indicadores de performance
    • Recursos de TI envolvidos
    • Objetivos de controle detalhados
    • Diretrizes de gerenciamento
      • Entradas
      • Saídas
      • Matrizes de responsabilidade
      • Objetivos e métricas
    • Modelo de maturidade

Tabela genérica de Objetivos de TI.

Objetivos de TI

1

Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2

Responder aos requerimentos de governança em linha com a Alta Direção.

3

Assegurar a satisfação dos usuários.

4

Otimizar o uso da informação.

5

Criar agilidade para TI.

6

Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.

7

Adquirir e manter sistemas aplicativos integrados e padronizados.

8

Adquirir e manter uma infraestrutura de TI integrada e padronizada.

9

Adquirir e manter habilidades de TI que atendam as estratégias de TI.

10

Assegurar a satisfação mútua no relacionamento com terceiros.

11

Assegurar a integração dos aplicativos com os processos de negócios.

12

Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

13

Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

14

Responsabilizar e proteger todos os ativos de TI.

15

Otimizar a infraestrutura, recursos e capacidades de TI.

16

Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

17

Proteger os resultados alcançados pelos objetivos de TI.

18

Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

19

Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

20

Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

21

Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

22

Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

23

Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.

24

Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

25

Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

26

Manter a integridade da informação e da infraestrutura de processamento.

27

Assegurar a conformidade de TI com leis, regulamentos e contratos.

28

Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.


Planejar e Organizar[editar | editar código-fonte]

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.

PROCESSOS DE TI
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI 6 OCs
PO2 Definir a Arquitetura de Informação 4 OCs
PO3 Determinar o Direcionamento Tecnológico 5 OCs
PO4 Definir os Processos, Organização e Relacionamentos de TI 15 OCs
PO5 Gerenciar o Investimento em TI 5 OCs
PO6 Comunicar as Diretrizes e Expectativas da Diretoria 5 OCs
PO7 Gerenciar os Recursos Humanos de TI 8 OCs
PO8 Gerenciar a Qualidade 6 OCs
PO9 Avaliar e Gerenciar os Riscos de TI 6 OCs
PO10 Gerenciar Projetos 14 OCs


Processos / Objetivos de TI

PO1

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

PO2

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

4 Otimizar o uso da informação.

5 Criar agilidade para TI.

11 Assegurar a integração dos aplicativos com os processos de negócios.

PO3

7 Adquirir e manter sistemas aplicativos integrados e padronizados.

15 Otimizar a infraestrutura, recursos e capacidades de TI.

PO4

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

5 Criar agilidade para TI.

PO5

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

24 Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

28 Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.

PO6

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

PO7

5 Criar agilidade para TI.

9 Adquirir e manter habilidades de TI que atendam as estratégias de TI.

PO8

3 Assegurar a satisfação dos usuários.

16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

PO9

14 Responsabilizar e proteger todos os ativos de TI.

17 Proteger os resultados alcançados pelos objetivos de TI.

18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

PO10

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.


DefinirPlanoEstrategicoTI


DefinirArquiteturaInformacao


DeterminarDiretrizesTecnologia


File:DefinirProcessosOrganizacaoRelacionamentosTI


GerenciarInvestimentoTI


ComunicarMetasDiretrizesGerenciais


GerenciarRecursosHumanosTI


GerenciarQualidade


AvaliarGerenciarRiscosTI


GerenciarProjetos

Este domínio ajuda a responder as seguintes questões:

  • As estratégias de TI e de negócios estão alinhadas?

  • A empresa está obtendo um ótimo uso dos seus recursos?

  • Todos na organização entendem os objetivos de TI?

  • Os riscos de TI são entendidos e estão sendo gerenciados?

  • A qualidade dos sistemas de TI é adequada às necessidades de negócios?

Adquirir e Implementar[editar | editar código-fonte]

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento:

  • Os novos projetos fornecerão soluções que atendam às necessidades de negócios?

  • Os novos projetos serão entregues no tempo e orçamento previstos?

  • Os novos sistemas ocorrerão apropriadamente quando implementado?

  • As alterações ocorrerão sem afetar as operações de negócios atuais?

PROCESSOS DE TI
Adquirir e Implementar
AI1 Identificar Soluções 4 OCs
AI2 Adquirir e Manter Software Aplicativo 10 OC
AI3 Adquirir e Manter Infraestrutura de Tecnologia 4 OC
AI4 Habilitar Operação e Uso 4 OC
AI5 Adquirir Recursos de TI 4 OC
AI6 Gerenciar Mudanças 5 OC
AI7 Instalar e Homologar Soluções e Mudanças 9 OC


IdentificarSolucoesAutomatizadas


AdquirirManterSoftwareAplicativo


AdquirirManterInfraestruturaTecnologia


HabilitarOperacaoUso


AdquirirRecursosTI


GerenciarMudancas


InstalarHomologarSolucoesMudancas

Entregar e Suportar[editar | editar código-fonte]

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.

PROCESSOS DE TI
Entregar e Suportar
DS1 Definir e Gerenciar Níveis de Serviço 6 OC
DS2 Gerenciar Serviços de Terceiros 4 OC
DS3 Gerenciar Capacidade e Desempenho 5 OC
DS4 Assegurar Continuidade de Serviços 10 OC
DS5 Assegurar a Segurança dos Serviços 11 OC
DS6 Identificar e Alocar Custos 4 OC
DS7 Educar e Treinar Usuários 3 OC
DS8 Gerenciar a Central de Serviço e os Incidentes 5 OC
DS9 Gerenciar a Configuração 3 OC
DS10 Gerenciar os Problemas 4 OC
DS11 Gerenciar os Dados 6 OC
DS12 Gerenciar o Ambiente Físico 5 OC
DS13 Gerenciar as Operações 5 OC


DefinirGerenciarNiveisServico


GerenciarServicosTerceirizados


GerenciarDesempenhoCapacidade


AssegurarContinuidadeServicos


GarantirSegurancaSistemas


IdentificarAlocarCustos


EducarTreinarUsuarios


GerenciarCentralServicoIncidentes


GerenciarConfiguracao


GerenciarProblemas


GerenciarDados


GerenciarAmbienteFisico


GerenciarOperacoes

Monitorar e Avaliar[editar | editar código-fonte]

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

PROCESSOS DE TI
Monitorar e Avaliar
ME1 Monitorar e Avaliar o Desempenho 6 OC
ME2 Monitorar e Avaliar os Controles Internos 7 OC
ME3 Assegurar a Conformidade com Requisitos Externos 5 OC
ME4 Prover a Governança de TI 7 OC


MonitorarAvaliarDesempenhoTI


MonitorarAvaliarControlesInternos


AssegurarConformidadeRequisitosExternos


ProverGovernancaTI

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]


Notas e referências