COBIT

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

Introdução[editar | editar código-fonte]

O Commons possui uma categoria contendo imagens e outros ficheiros sobre COBIT




COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, teste dirigido para a gestão de tecnologia de informação (TI).[1] Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.[1] Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

O Cobit independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

Em dezembro de 2007, foi lançado o COBIT 4.1, com maiores implementações em relação à versão anterior, 3.0, lançada em 2003.[2]

O COBIT 5 é a atual versão do framework. Uma das principais alterações em relação ao COBIT 4.1 é a integração com outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, Val IT, dentre outros.[3]

O cubo do Cobit[editar | editar código-fonte]

É o modelo que representa como os componentes se inter-relacionam:

cubo do COBIT

Critérios de Informação ou Requisitos de Negócio[editar | editar código-fonte]

  • Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável.

  • Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica.

  • Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida.

  • Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio.

  • Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade.

  • Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio.

  • Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão.

Recursos de TI[editar | editar código-fonte]

  • Aplicações

  • Informações

  • Infraestrutura

  • Pessoas

Processos de TI[editar | editar código-fonte]

  • Domínios

  • Processos

  • Atividades

Cobit 4.1[editar | editar código-fonte]

Estrutura do Cobit[editar | editar código-fonte]

Cobit cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 210 objetivos de controle:[4]

  • Planejar e Organizar

  • Adquirir e Implementar

  • Entregar e Suportar

  • Monitorar e Avaliar

Cada processo do Cobit deve descrever as seguintes características:

  • Nome do processo

  • Descrição do processo

    • Critérios de informação

    • Declaração genérica de ações

      • Indicadores de performance

    • Recursos de TI envolvidos

    • Objetivos de controle detalhados

    • Diretrizes de gerenciamento

      • Entradas

      • Saídas

      • Matrizes de responsabilidade

      • Objetivos e métricas

    • Modelo de maturidade

Tabela genérica de Objetivos de TI.

Objetivos de TI

1

Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2

Responder aos requerimentos de governança em linha com a Alta Direção.

3

Assegurar a satisfação dos usuários.

4

Otimizar o uso da informação.

5

Criar agilidade para TI.

6

Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes.

7

Adquirir e manter sistemas aplicativos integrados e padronizados.

8

Adquirir e manter uma infraestrutura de TI integrada e padronizada.

9

Adquirir e manter habilidades de TI que atendam as estratégias de TI.

10

Assegurar a satisfação mútua no relacionamento com terceiros.

11

Assegurar a integração dos aplicativos com os processos de negócios.

12

Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

13

Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

14

Responsabilizar e proteger todos os ativos de TI.

15

Otimizar a infraestrutura, recursos e capacidades de TI.

16

Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

17

Proteger os resultados alcançados pelos objetivos de TI.

18

Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

19

Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

20

Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

21

Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

22

Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

23

Garantir que os serviços de TI fiquem disponíveis de acordo com o requerido.

24

Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

25

Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

26

Manter a integridade da informação e da infraestrutura de processamento.

27

Assegurar a conformidade de TI com leis, regulamentos e contratos.

28

Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.


Planejar e Organizar[editar | editar código-fonte]

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.

PROCESSOS DE TI
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI 6 OCs
PO2 Definir a Arquitetura de Informação 4 OCs
PO3 Determinar o Direcionamento Tecnológico 5 OCs
PO4 Definir os Processos, Organização e Relacionamentos de TI 15 OCs
PO5 Gerenciar o Investimento em TI 5 OCs
PO6 Comunicar as Diretrizes e Expectativas da Diretoria 5 OCs
PO7 Gerenciar os Recursos Humanos de TI 8 OCs
PO8 Gerenciar a Qualidade 6 OCs
PO9 Avaliar e Gerenciar os Riscos de TI 6 OCs
PO10 Gerenciar Projetos 14 OCs


Processos / Objetivos de TI

PO1

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

PO2

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

4 Otimizar o uso da informação.

5 Criar agilidade para TI.

11 Assegurar a integração dos aplicativos com os processos de negócios.

PO3

7 Adquirir e manter sistemas aplicativos integrados e padronizados.

15 Otimizar a infraestrutura, recursos e capacidades de TI.

PO4

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

5 Criar agilidade para TI.

PO5

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

24 Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios.

28 Assegurar que a TI ofereça serviços de qualidade com custo eficiente, com contínuo aprimoramento e preparação para mudanças futuras.

PO6

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI.

13 Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia.

19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas.

20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis.

21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres.

22 Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI.

PO7

5 Criar agilidade para TI.

9 Adquirir e manter habilidades de TI que atendam as estratégias de TI.

PO8

3 Assegurar a satisfação dos usuários.

16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.

PO9

14 Responsabilizar e proteger todos os ativos de TI.

17 Proteger os resultados alcançados pelos objetivos de TI.

18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI.

PO10

1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios.

2 Responder aos requerimentos de governança em linha com a Alta Direção.

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.


DefinirPlanoEstrategicoTI


DefinirArquiteturaInformacao


DeterminarDiretrizesTecnologia


File:DefinirProcessosOrganizacaoRelacionamentosTI


GerenciarInvestimentoTI


ComunicarMetasDiretrizesGerenciais


GerenciarRecursosHumanosTI


GerenciarQualidade


AvaliarGerenciarRiscosTI


GerenciarProjetos

Este domínio ajuda a responder as seguintes questões:

  • As estratégias de TI e de negócios estão alinhadas?

  • A empresa está obtendo um ótimo uso dos seus recursos?

  • Todos na organização entendem os objetivos de TI?

  • Os riscos de TI são entendidos e estão sendo gerenciados?

  • A qualidade dos sistemas de TI é adequada às necessidades de negócios?

Adquirir e Implementar[editar | editar código-fonte]

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento:

  • Os novos projetos fornecerão soluções que atendam às necessidades de negócios?

  • Os novos projetos serão entregues no tempo e orçamento previstos?

  • Os novos sistemas ocorrerão apropriadamente quando implementado?

  • As alterações ocorrerão sem afetar as operações de negócios atuais?

PROCESSOS DE TI
Adquirir e Implementar
AI1 Identificar Soluções 4 OCs
AI2 Adquirir e Manter Software Aplicativo 10 OC
AI3 Adquirir e Manter Infraestrutura de Tecnologia 4 OC
AI4 Habilitar Operação e Uso 4 OC
AI5 Adquirir Recursos de TI 4 OC
AI6 Gerenciar Mudanças 5 OC
AI7 Instalar e Homologar Soluções e Mudanças 9 OC


IdentificarSolucoesAutomatizadas


AdquirirManterSoftwareAplicativo


AdquirirManterInfraestruturaTecnologia


HabilitarOperacaoUso


AdquirirRecursosTI


GerenciarMudancas


InstalarHomologarSolucoesMudancas

Entregar e Suportar[editar | editar código-fonte]

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.

PROCESSOS DE TI
Entregar e Suportar
DS1 Definir e Gerenciar Níveis de Serviço 6 OC
DS2 Gerenciar Serviços de Terceiros 4 OC
DS3 Gerenciar Capacidade e Desempenho 5 OC
DS4 Assegurar Continuidade de Serviços 10 OC
DS5 Assegurar a Segurança dos Serviços 11 OC
DS6 Identificar e Alocar Custos 4 OC
DS7 Educar e Treinar Usuários 3 OC
DS8 Gerenciar a Central de Serviço e os Incidentes 5 OC
DS9 Gerenciar a Configuração 3 OC
DS10 Gerenciar os Problemas 4 OC
DS11 Gerenciar os Dados 6 OC
DS12 Gerenciar o Ambiente Físico 5 OC
DS13 Gerenciar as Operações 5 OC


DefinirGerenciarNiveisServico


GerenciarServicosTerceirizados


GerenciarDesempenhoCapacidade


AssegurarContinuidadeServicos


GarantirSegurancaSistemas


IdentificarAlocarCustos


EducarTreinarUsuarios


GerenciarCentralServicoIncidentes


GerenciarConfiguracao


GerenciarProblemas


GerenciarDados


GerenciarAmbienteFisico


GerenciarOperacoes

Monitorar e Avaliar[editar | editar código-fonte]

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

PROCESSOS DE TI
Monitorar e Avaliar
ME1 Monitorar e Avaliar o Desempenho 6 OC
ME2 Monitorar e Avaliar os Controles Internos 7 OC
ME3 Assegurar a Conformidade com Requisitos Externos 5 OC
ME4 Prover a Governança de TI 7 OC


MonitorarAvaliarDesempenhoTI


MonitorarAvaliarControlesInternos


AssegurarConformidadeRequisitosExternos


ProverGovernancaTI

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]


Notas e referências