COBIT
EAD
Prof. Luís Fernando Garcia
LUIS@GARCIA.PRO.BR
COBIT
• Cobit
• Control Objectives for Information and
related Technology
• ISACF – Information Systems Audit and
Control Foundation
• ISACA
• www.isaca.org
COBIT
COBIT
COBIT
COBIT
COBIT - versões
• 1996
• Objetivos de controle para aplicações de negócios
• 1998 – segunda versão
• (+) Ferramenta de suporte a Implementação
• 2000 – terceira versão
• (+) Normas e guias para gestão
• 2005 – quarta versão
• (+) Melhoria dos controles/Segurança e ativos
• 2007 – 4.1
• 2010 – 4.1 em Língua Portuguesa
• 2012/abril – 5.0 (ainda somente em Inglês)
COBIT (V5)
Diferença entre Governança
e Gestão de TI (até V4)
COBIT – governança x gestão (V5)
COBIT
COBIT
COBIT
COBIT
• Objetivos
• As informações corporativas e a tecnologia
para suportá-las não podem ser tratadas
isoladamente …
• .. TI considerada parte integrante da
estratégia corporativa
• Contribuir para o sucesso da entrega de
produtos e serviços de TI – com foco mais
acentuado no controle e não na execução.
COBIT
• Estabelece relacionamentos com os
requisitos do negócio;
• Organiza as atividades de TI em um modelo
de processos genérico;
• Identifica os principais recursos de TI, nos
quais deve haver mais investimento;
• Define os objetivos de controle que devem
ser considerados para a gestão
• GENÉRICO
COBIT
COBIT
COBIT
COBIT – Foco no negócio (até V4)
COBIT
COBIT – Focos/Pilares (até V4)
• Alinhamento Estratégico
• Ligação negócio-TI
• Agregação de valor
• Otimizar custos/comprovar valor da TI
• Gerenciamento de recursos
• Otimização de investimentos
• Gerenciamento de riscos
• Conhecimento/entendimento/responsabilidades
• Medição de desempenho
• Acompanhamento e monitoração da implementação da
estratégia, do andamento dos projetos, medições
COBIT – Princípio (v5)
COBIT – Habilitadores (v5)
COBIT – Habilitadores (v5)







Princípios, políticas e quadros são os veículos para traduzir o comportamento
desejado em orientações práticas para o dia-a-dia de gestão.
Os processos descrevem um conjunto organizado de práticas e atividades
para atingir certos objetivos e produzir um conjunto de saídas para atingir as
metas de TI.
As estruturas organizacionais são as principais entidades de tomada de
decisão em uma empresa.
A cultura, a ética e o comportamento dos indivíduos e da empresa são
muitas vezes subestimada como fator de sucesso em atividades de governança
e gestão.
A informação é necessária para manter a organização funcionando e bem
governada, mas no nível operacional, a informação é muitas vezes a chave do
produto da própria empresa.
Os Serviços, a infraestrutura e as aplicações fornecem as empresas os
recursos necessários para o processamento de informação.
As pessoas, habilidades e competências são necessárias para a conclusão
bem sucedida de todas as atividades, e para tomar decisões corretas e ações
corretivas.
COBIT – Estrutura
• Foco nos requisitos de negócio
• Abordagem de processos
• Utilização extensiva de mecanismos de
controle
• Análise de medições
COBIT – Foco no negócio
• Gerenciar os recursos de TI
• Usando processos
• Para garantir entrega e qualidade
• Dos serviços de TI
COBIT – Foco no negócio
• Critérios de controle:
•
•
•
•
•
•
•
Eficiência
Eficácia
Confidencialidade
Integridade
Disponibilidade
Conformidade com regulações
confiabilidade
COBIT – Foco no negócio
COBIT – Foco no negócio
P Primário
S Secundário
COBIT – Processos
• Modelo padrão de referência e uma
linguagem comum
• Ciclo:
• Planejarconstruirexecutarmonitorar
• 34 processos (V4)  37 processos (V5)
• 4 domínios (V4)  5 domínios (V5)
COBIT – Domínios (V5)
• Avaliar, dirigir e monitorar
• Alinhar, planejar e organizar
• Construir, adquirir e
Implementar
• Entregar suporte e serviço
• Monitorar, verificar e avaliar
COBIT – Processos (V4)
COBIT – Processos (V5)
COBIT – Processos (V5)
COBIT – Processos (V5)
COBIT – Processos (V5)
COBIT – Controle
• O conjunto de políticas, procedimentos,
práticas e estruturas organizacionais
desenvolvidas para dar uma garantia
razoável de que os objetivos de negócio
serão atingidos e de que eventos
indesejáveis serão prevenidos ou mesmo
detectados e corrigidos”
COBIT – Controle
• “Um objetivo de controle define um resultado
desejado ou própósito a ser atingido através
da implementação de procedimentos de
controle em uma atividade de TI específica”
COBIT – Controle
• Objetivos genéricos:
•
•
•
•
Dono para o processo/responsabilidades
Repetibilidade
Clareza de metas e objetivos
Matriz responsável, aprovador, consultado,
informado
• Medição do desempenho do processo
• Processo divulgado
COBIT – Controle
COBIT – Medições
•
•
•
•
O que deve ser medido?
Como ser medido?
Onde obter os dados?
Como agregar os resultados?
• Modelo de maturidade (como no CMM)
COBIT – Aplicabilidade
• Avaliação dos processos de TI
• Auditoria dos riscos operacionais de TI
• Implementação modular da governança TI
• Realização de benchmarking
• Qualificação de fornecedores de TI
Em/para:
 Gestão executiva
 Gestão de negócio
 Gestão de TI
 Auditores
COBIT – Benefícios
•
•
•
•
•
•
•
Comunicação clara/direta/precisa
Visão clara situação atual processos TI
Redução de riscos
Maior solidez no planejamento
Alta visibilidade da melhoria da TI
Redução de custos operacionais
Melhoria da imagem
COBIT – Maturidade (V5)






0 – Processo Incompleto: O processo não existe ou não atende seu
objetivo.
1 – Processo Executado: O processo está implementado e atinge seu
objetivo.
2 – Processo Gerenciado: Possui os atributos “Gerenciamento de
Performance e Gerenciamento de Produto”. O processo está
implementado de um modo gerenciado e seus produtos estão
estabelecidos e controlados.
3 – Processo estabelecido: Possui os atributos “Definição de Processo
e Implementação de Processo” é um processo definido capaz de
atingir os seus resultados.
4 – Processo Previsível: Possui os atributos “Gerenciamento do
Processo e Controle do Processo”, e agora opera dentro de limites
para atingir seu resultado.
5 – Processo Otimizado: Possui os atributos “Inovação de Processo e
Otimização de Processo”. O processo previsível é melhorado
continuamente para atender as necessidades atuais e planejadas no
COBIT
www.isaca.org.br
COBIT
www.isaca.org.br
Download

COBIT - Prof. Dr. Luis Fernando Garcia