Cobit – Introdução Prof. Fabiano Sabha Cobit - Significado Control Objectives for Information and related Technology. Objetivos de Controle relacionados ao uso da Tecnologia da Informação. Gerência de Centro de Informática - Prof. Fabiano Sabha 2 Cobit – O que é? O Cobit é um guia, estruturado como framework, possui uma série de componentes que podem servir como um modelo de referência para O Cobit independe das plataformas de TI gestão da TI. adotadas nas empresas, tal como independe do tipo de negócio e do valor e Especialistas em gestão e institutos independentes participação que a tecnologia da informação recomendam o uso do Cobit como meio para tem na cadeia produtiva da empresa. otimizar os investimentos de TI, melhorando o ROI, fornecendo métricas para avaliação de performance, de resultados e nível de maturidade Gerência de Centro de Informática - Prof. Fabiano Sabha 3 Modelos Modelos para Gestão e Governança de TI COBIT Governança de TI Qualidade Planejamento Contratações Projetos Segurança Aplicações Serviços ITIL BS 15000 ISO 20000 ISO 9000 SIx Sigma Gestão de TI CMMI MPS.BR ISO 15504 ISO 17799 PMBOK eSCM-SP ISO 27001 PRINCE 2 eSCM-CL BCS-TI Fonte: Pink Elephant, 2005 Gerência de Centro de Informática - Prof. Fabiano Sabha 4 Cobit – Características Orientado a Negócio Orientado a Processos Baseado em Controles Dirigido pelas Mensurações Gerência de Centro de Informática - Prof. Fabiano Sabha 5 Cobit – Estrutura 4 Domínios 34 Processos 34 Objetivos de controle de alto nível Gerência de Centro de Informática - Prof. Fabiano Sabha 6 Cobit – Domínios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entrega e Suporte (DS) Monitorar e Avaliar (ME) Gerência de Centro de Informática - Prof. Fabiano Sabha 7 Cobit – Processos Cada processo é coberto por quatro sessões: 1 3 Contém objetivo de controle de alto nível, mapeamento entre o processo e os critérios de informação, os recursos utilizados e as áreas da governança de TI relacionada com o processo. Guia de Gerenciamento: Contém os processos de entradas e saída. Metas e Métricas 4 2 Contém objetivos de controle detalhados (práticas de controle) Contém o Modelo de Maturidade do processo Gerência de Centro de Informática - Prof. Fabiano Sabha 8 Cobit – Processos 34 processos assim divididos 10 13 Planejar e Organizar (PO) 7 Adquirir e Implementar (AI) Entrega e Suporte (DS) 4 Monitorar e Avaliar (ME) Gerência de Centro de Informática - Prof. Fabiano Sabha 9