Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Guia de Estudo
para o Exame Certificação
do Cobit Foundation® 4.1
autor: Rildo Santos
rildo.santos@etecnologia.com.br
rildo.santos@companyweb.comb.r
www.CompanyWeb.com.br
www.rildosan.blogspot.com
Todos os direitos produtos e marcas citados neste guia são de propriedade dos seus donos, este material poderá ser copiado, ampliando e
distribuído deste autorizado pelo autor.
Introdução:
Este Guia de Estudo foi elaborado para ajudar e facilitar a preparação para o exame de
certificação do Cobit Foundation versão 4.1.
Seu propósito é servir como um documento de revisão complementar ao treinamento de
Cobit Foundation.
O guia cobre todos os assuntos abordados no exame de certificação, contudo ele não
prescritivo, ou seja, você deverá considerar outras fontes de estudo.
Rildo Santos
Check Lists:
Material do treinamento:
1 – Faça uma releitura de todo o material
2 – Refaça os exercícios
3 – Refaça o simulado
Guia de Estudo:
1 - Leia o Guia
2 - No final de cada parte faça um resumo das partes mais importantes (elas estão
grafadas na cor amarela)
3 - Faça os exercícios para fixação, após a elaboração dos resumos de cada parte.
4 - Faça o simulado de certificação
Primeira parte:
Revisão Geral do Cobit Foundation
Segunda parte:
Os Processos
o DS2
o PO10
o Descrição dos demais processos
Terceira parte:
Produtos Cobit
o COBIT Online
o COBIT Quickstart
o IT Governance Implementation Guide Using COBIT e Val IT
o COBIT Security Baseline
Revisão Geral:
Desafios de TI:
- Manter TI funcionando
- Agregar valor
- Otimizar custos
- Manter o alinhamento de TI com o negócio
- Atender a requisitos regulatórios (SOX, BASEL II, SPED e etc)
O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas
e processos que direcionam a organização no sentido de alcançar seus objetivos.
Responsabilidade:
O CEO (presidente) é o responsável pelo controle interno. Gerentes Seniores (ou diretores) assumem
responsabilidade para o estabelecimento de políticas e procedimentos de controle interno específicos para o
pessoal executando a função de uma unidade. Controle interno é de responsabilidade de todos dentro de uma
organização e deve ser uma parte explícita ou implícita das descrições do trabalho.
Por exemplo: A responsabilidade para o processo de definir a estratégia de TI será dividida por diversas
pessoas, cada um responsável por certas tarefas e atividades. Finalmente pode ser o CEO quem decide os
problemas chave e aprova a versão final. Ele é então cobrado pela estratégia de TI.
Atividades:
As atividades de TI são efetivas quando há uma boa governança de TI. Geralmente, os departamentos de TI
precisam se alinhar com as necessidades de negócios da empresa. O alinhamento é um indicador de
performance que pode ser qualquer parâmetro técnico.
Alinhamento Estratégico:
Focar em garantir a ligação dos negócios e planos de TI; em definir, manter, e validar a proposta de valor de TI
e em alinhar as operações de TI com as operações da empresa
Garantir que o investimento da empresa em TI esteja em harmonia com os objetivos estratégicos da empresa
Agregação de Valor:
Trata-se de executar a proposta de valor através do ciclo de agregação, garantindo que o TI entregue os
benefícios prometidos sobre a estratégia, se concentrando em otimizar os custos, e fornecendo o valor
essencial da TI.
Gerenciar Riscos:
Requer:
Consciência dos riscos dos responsáveis sênior da corporação.
Um entendimento claro do apetite da empresa por riscos.
Um entendimento de requisitos de conformidade.
Transparência sobre riscos significantes para a empresa.
Embutir as responsabilidades de gerenciamento de riscos dentro da organização.
Os riscos podem ser administrados pela:
Mitigação de riscos.
Transferência de riscos.
Aceitação de riscos.
Evitar riscos.
Gerenciar Recursos:
Trata-se de investimentos otimizados e gerenciamento apropriado de recursos críticos de TI, como:
Aplicações.
Informação.
Infra-estrutura.
Pessoas.
Medição de Performance:
Busca e monitora a implementação de estratégias, conclusão de projetos, performance de projetos, e
agregação de serviços
Se não há uma maneira de medir e avaliar as atividades de TI, não é possível governar TI e garantir o
alinhamento, agregação de valor, gerenciamento de riscos, e um uso eficiente dos recursos.
Resumo:
Organizações tipicamente enfrentam os seguintes desafios de TI que acabam demandando a necessidade de
governança de TI:
Manter a TI funcionando
Entregar valor aos clientes
Gerenciar os custos de TI
Dominar as complexidades
Alinhar a TI com os negócios
Garantir conformidade regulatória
Gerenciar a segurança
Estrutura de Controle:
A estrutura do Cobit:
O acrônimo COBIT quer dizer Control Objectives for Information and related Technology
Audiência:
COBIT – Concebido para a gerência, Auditores e TI
A estrutura do COBIT ajuda não apenas aos usuários técnicos, mas também aqueles que são responsáveis
pelo uso efetivo de TI, como os gestores e auditores. A estrutura do COBIT auxilia estes usuários garantindo
que:
Seus requisitos estão definidos e propriamente entendidos.
Todos tem o mesmo entendimento usando um modelo de referencia entendido de forma comum.
Premissa:
A estrutura do COBIT é baseada na premissa de que TI precisa entregar a informação que uma empresa
precisa para alcançar seus objetivos.
A estrutura do COBIT ajuda a alinhar TI com os negócios focando-se nas requisições de informações de
negócios e em organizar os recursos de TI. O COBIT fornece a estrutura e o guia para implementar a
governança de TI.
Componentes do Cobit:
Uma empresa depende da credibilidade e prontidão da informação. Os componentes do COBIT irão fornecer
uma estrutura capaz de entregar valor e ao mesmo tempo gerenciar riscos e controlar dados e informações.
Como estrutura para governança e controle de TI, o COBIT focará em duas áreas:
Fornecer as informações necessárias para suportar os requisitos e objetivos de negócios
Tratar a informação como resultado da aplicação conjunta dos recursos de TI que precisam ser
gerenciados pelos processos de TI.
O framework do COBIT descreve como os processos de TI entregam a informação que os negócios precisam
para alcançar seus objetivos. Para controlar esta entrega, o COBT fornece três componentes chave:
- Requisitos de Negócio;
- Recursos de TI
- Processos de TI
Formando as dimensões do Cubo do COBIT.
Cubo do Cobit
As Atividades são ações que são necessárias para alcançar resultados mensuráveis. Além disso, as
atividades têm ciclos de vida e incluem muitas tarefas discretas.
PLANEJAR E Objetivos:
ORGANIZAR (PO) o Formular estratégia e táticas
o Identificar como TI pode contribuir melhor para alcançar os objetivos de
negócios
o Planejar, comunicar, e gerenciar a realização da visão estratégica
o Implementar uma infra-estrutura organizacional e tecnológica
Escopo:
o A TI e os negócios estão estrategicamente alinhados?
o A empresa está alcançando um uso otimizado dos recursos de TI?
o Todos na organização entendem os objetivos de TI?
o Os riscos de TI estão entendidos e sendo gerenciados?
o A qualidade dos sistemas de TI está apropriada para as necessidades de
negócios?
ADQUIRIR Objetivos:
IMPLEMENTAR o Identificar, desenvolver ou adquirir, implementar, e integrar as soluções de
(AI) TI
o Mudanças e manutenção de sistemas existentes
Escopo:
o Os novos projetos estão preparados para entregar soluções que alcancem
as necessidades de negócios?
o Os novos projetos estão preparados para serem entregues a tempo e
dentro do orçamento?
o Os novos sistemas irão funcionar bem quando implementados?
o As mudanças serão feitas sem atrapalhar as operações de negócios
atuais?
ENTREGAR E Objetivos:
SUPORTAR (DS) o A entrega real de serviços necessários, incluindo a entrega de serviços
o O gerenciamento da segurança, continuidade, dados, e facilidades
operacionais
o Suporte de serviços para os usuários
Escopo:
o Os serviços de TI estão sendo entregues alinhados com as prioridades de
negócios?
o Os custos de TI estão otimizados?
o A força de trabalho é capaz de usar os sistemas de TI de forma produtiva
e segura?
o A confidencialidade, integridade e disponibilidade estão adequadas?
MONITORAR E Objetivos:
AVALIAR (ME) o Gerenciamento de Performance
o Monitoramento de controles internos
o Conformidade regulatória
o Governança
Escopo:
o A performance de TI está sendo medida para detectar problemas antes
que seja tarde demais?
o O gerenciamento garante que os controles internos sejam eficazes e
eficientes?
o A performance de TI pode ser ligada às metas de negócios?
o Os riscos, controles, conformidade e performance estão sendo medidos e
relatados?
Para satisfazer os objetivos de negócios, a informação deve estar em conformidade com critérios de
informação específicos, os quais o COBIT se refere como requisitos de negócios para informação.
Os critérios de informação estão baseados em requisitos de qualidade, segurança e valor (fiduciário).
Requisito de Descrição
Negócio
Efetividade Lida com informações serem relevantes e pertinentes aos processos de negócios como
(Qualidade) também ser entregue de uma forma em tempo, correta, consistente e usual.
Eficiência Lida com a provisão de informações através dos uso de recursos otimizados – mais
(Qualidade) produtivos e econômicos
Integridade Relaciona-se com a exatidão e integridade de informações tão bem quanto sua validade
(Segurança) de acordo com os valores de negócios e expectativas.
Disponibilidade Relaciona-se com a informação estar disponível quando necessário pelo processo de
(Segurança) negócios no presente e no futuro. Ele também é responsável pela guarda de recursos
necessários e capacidades associadas.
Conformidade Lida com estar de acordo com as leis, regras e acordos contratuais aos quais o processo
(Fiduciária) de negócios esta sujeito, ou seja, critérios de negócios impostos externamente como
políticas internas.
Confiabilidade Relaciona-se com a provisão de informações corretas para Gerenciar, operar a entidade
(Fiduciária) e exercitar suas responsabilidades fiduciárias e de governança.
Recursos:
Recurso Descrição
Aplicações Aplicações são sistemas de usuários automatizados e procedimentos manuais que
processam a informação.
Informação Informação são os dados de entrada, que são processados, e de saída pelos sistemas
de informação, em qualquer forma usada pelos negócios
Infra-estrutura Infra-estrutura inclui a tecnologia e facilidades como hardware, sistemas operacionais, e
as redes que disponibilizam o processamento das aplicações.
Pessoas Pessoas pessoal necessário para planejar, organizar, adquirir, implementar, entregar,
dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser
internos, terceirizados, ou contratados, conforme necessário.
Diretrizes de Gerenciamento provêem recursos para os 34 processos para ajudar aos gestores a entender a
performance da organização.
Metas e métricas mostram como os processos devem ser medidos. Eles são definidos em três níveis:
Metas e métricas de TI definem o que os negócios esperam da TI, ou seja, o que os negócios usariam
para medir a TI.
Metas e Métricas do Processo definem o que o processo de TI deve agregar para suportar as metas de
TI, ou seja, como o dono do processo de TI seria medido.
Modelos de Maturidade ajudam as organizações a medir a capacidade do processo de não existente (0) para
Otimizado (5).
Modelo de Maturidade:
Todos os processos possuem um modelo de maturidade. A maturidade diz respeito à capacidade do processo
em atender os requisitos regulatório e compliance, capacidade para atender metas de TI e as metas dos
processos de TI.
Modelos de Maturidade fornecem uma escala para referenciar às práticas da companhia contra os padrões e
diretrizes da indústria. Um modelo de maturidade é uma medida que capacita que uma empresa nivele sua
maturidade para um processo específico de não existente (0) para otimizado (5).
O COBIT:
É aceito como referencia internacional de boas práticas.
É orientado aos negócios.
É considerado um padrão aberto.
É mantido por uma organização de boa reputação sem fins lucrativos.
Mapeia 100 por cento do COSO.
Está mapeado de acordo com principais padrões relacionados.
É uma referência.
As empresas ainda precisam analisar os requisitos de controle e customizar o COBIT baseado nos
seguintes requisitos da empresa:
o Entrega de valor.
o Gerenciar Risco.
o Infra-estrutura de TI, organização, e portfólio de projetos.
Introdução ao Val IT
Val IT é baseado nos ―Quatro Estamos‖ , exploram as questões fundamentais dos valores a serem entregues
por TI.
O diagrama abaixo mostra a estrutura dos três processos do VAL IT e suas práticas de gerenciamento.
Valor da Governança (Value Governance)
VG1 Garante a informação e o compromisso com a liderança.
VG2 Define e implementa processos.
VG3 Define Papéis e Responsabilidades.
VG4 Garante a aceitação apropriada das responsabilidades.
VG5 Define os requisitos de informação.
VG6 Estabelece os requisitos a ser reportado.
VG7 Estabelece a estrutura organizacional.
VG8 Estabelece a direção estratégica.
VG9 Define as categorias de investimento.
VG10 Determina e objetiva o Portfólio associado.
VG11 Define os critérios de avaliação por categoria.
Resumo:
O COBIT conecta riscos de negócios, controla necessidades e requisitos técnicos. Provê boas práticas
através de uma estrutura de domínios e processos. Também apresenta atividades em uma estrutura lógica
e gerenciável.
A audiência para o COBIT inclui gerenciamento de negócios, auditores e gestores de TI.
Os três componentes da estrutura do COBIT combinam para formar um método holístico de analisar e
definir os requisitos de TI em uma organização.
Os Processos:
Objetivos de Controle:
Cada processo tem um objetivo de controle de alto nível e objetivos de controles detalhados.
As medidas de controle para cada processo de TI não satisfaz todos os requisitos de negócios no mesmo
nível. O framework do COBIT define três níveis:
Primário: O objetivo de controle definido impacta diretamente no critério de informação.
Secundário: O objetivo de controle definido satisfaz apenas o critério de informação que se interessa
apenas com a extensão menor ou indiretamente.
Em branco: Isto poderia ser aplicável. Entretanto, os requisitos são satisfeitos mais apropriadamente
por outro critério neste processo.
As práticas de Controle:
As práticas de controle de TI estendem a estrutura do COBIT fornecendo um nível adicional de ajuda quando
olhamos a objetivos de controle. A estrutura, 34 processos de TI, e objetivos de controle detalhados definem o
que precisa ser feito para implementar uma estrutura de controle eficaz. As práticas de controle fornecem um
nível de detalhe adicional, se necessário.
Estabelecer um framework de gerenciamento de programas e projetos para gerenciar todos os projetos da TI.
Este framework deve assegurar a correta priorização e coordenação de todos os projetos. O framework deve
incluir um plano mestre, atribuição de recursos, definição de entregáveis, aprovações pelos usuários, uma
abordagem em fases para as entregáveis, garantia de qualidade, um plano formal de teste, testes e revisões
pós-implementação após da instalação para assegurar o gerenciamento de risco e a entrega do valor para o
negócio. Esta abordagem reduz o risco de custos não esperados e cancelamento de projetos, aumenta a
comunicação com os envolvidos do negócio e usuários finais, assegura o valor e a qualidade dos entregáveis
do projeto e maximiza a contribuição de programas que habilitam investimentos em TI.
focando nas
Um programa definido e um modelo de gerenciamento de projeto que são aplicadas ao projeto de TI ,
que habilita a participação dos patrocinadores, no monitoramento de riscos e progresso dos projetos.
É alcançado pelas
Definir e impor programas e frameworks de projetos e abordagens
Liberar diretrizes de gerenciamento de projetos
Executar planejamento de projeto para cada projeto detalhado no portfólio dos projetos
É medido por
Porcentagem de projetos que alcançam as expectativas dos acionistas, ou seja, em tempo, dentro do
orçamento, e requisitos de alcance, medidos pela importância
Porcentagem de projetos recebendo revisão pós implementação.
Porcentagem de projetos seguindo os padrões e práticas de gerenciamento de projeto
Objetivos de Controle:
Objetivos de controle são declarações de gerenciamento de melhores práticas baseados em padrões globais e
na visões de peritos.
Objetivos de e Controle:
PO10.1 Estrutura de Gerenciamento de Programa
PO10.2 Estrutura de Gerenciamento de Projeto
PO10.3 Abordagem de Gerenciamento de Projeto
PO10.4 Comprometimento dos Participantes
PO10.5 Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Planejamento do Projeto Integrado
PO10.8 Recursos do Projeto
PO10.9 Gerenciamento de Riscos do Projeto
PO10.10 Planejamento da Qualidade do projeto
PO10.11 Controle de Mudanças no Projeto
PO10.12 Métodos de Planejamento de Garantia do Projeto
PO10.13 Avaliação, Relatórios e Monitoramento do Desempenho do Projeto
PO10.14 Conclusão do Projeto
Entradas:
PO1 – Portfólio do Projeto
PO5 – Portfólio de projeto de TI atualizado
PO7 – Matriz de Habilidades de TI
PO8 – Padrões de Desenvolvimento
AI7 – Revisão pós-implementação
Saídas:
Relatório de performance de projeto – ME1
Plano de Gerenciamento de risco de projeto – PO9
Diretrizes de gerenciamento de projeto – AI1, AI7
Planos de projeto de detalhados – PO8, AI1, AI7 e DS6
Portfólio de projeto de TI atualizado – PO1 e PO5
Indicadores:
Indicadores de Resultado (Key Goal Indicator, KGI, no COBIT 4.0):
Define medidas que informam aos gestores – após o fato – que indicam se uma função, processo ou atividade
alcançou suas metas. Indicadores de resultado das funções de TI são freqüentemente expressas em termos
de critérios de informação relevantes, como:
Disponibilidade da informação necessária para suportar as necessidades de negócios.
Ausência de riscos de integridade e confidencialidade.
Eficiência de custo de processos e operações.
Confirmação de confiabilidade, eficácia, e conformidade.
A necessidade de assegurar que serviços providos por terceiros atendem os requerimentos do negócio requer
um processo efetivo de gerenciamento de terceiros. Este processo é efetuado com papeis claramente
definidos, responsabilidades e expectativas em acordos com terceiros, como também com revisão e
monitoramento destes acordos para efetividade e conformidade. Gerenciamento efetivo de serviços de
terceiros minimiza os riscos de negócio associados com fornecedores não conformes.
focando nas
Estabelecendo relações e responsabilidades bilaterais com os fornecedores de serviços da terceiros
qualificados e acompanhamento da prestação de serviços para verificar e assegurar a aderência aos
acordos
É alcançado pelas
Identificação e categorização de Fornecedores de Serviços
Identificação e mitigação de risco da prestação de serviços por fornecedores
Monitorando e mensurando a performance dos fornecedores
É medido por
• Número de reclamações de usuários de serviços contratados
• Porcentagem de maiores fornecedores que atendem requerimentos e níveis de serviço claramente
definidos
• Porcentagem de fornecedores maiores sujeitos ao monitoramento por ano
Identificar todos os fornecedores de serviço e categoriza estes de acordo com tipo de fornecimento,
significância e criticidade. Manter uma documentação formal sobre relacionamentos técnicos e
organizacionais, cobrindo os papeis e responsabilidades, metas, entregáveis esperados e credenciamento de
representantes destes fornecedores.
Formalize o processo do gerenciamento dos relacionamentos com os fornecedores para cada fornecedor. Os
proprietários dos relacionamentos precisam ser atentos aos assuntos de clientes e fornecedores e assegurar a
qualidade dos relacionamentos baseados em confiança e transparência (p.ex. através de SLAs).
Identificar e mitigar riscos relacionados às habilidades dos fornecedores de continuar com a entrega de
serviços efetivos, numa maneira seguro e eficiente, como também em base continuou. Assegura contratos
conforme padrões universais de negócio e em concordância com requerimentos legais e regulamentos. O
gerenciamento de risco deve considerar também acordos de não conformidade (ANCs), custódia contratual,
viabilidade de fornecimento continuou, conformidade com requerimentos de segurança, fornecedores
alternativos, penalidades e recompensas, etc.
Estabeleça um processo para monitorar a entrega do serviço para assegurar que o fornecedor atende os
requerimentos atuais de negócio e continuam aderente aos acordos contratuais e acordos de níveis de serviço
e que o desempenho é competitivo em relação de fornecedores alternativos e condições de mercado.
Entradas e Saídas:
Entradas:
PO1 - Estratégia de Sourcing de TI
PO8 - Padrão de Aquisição
AI5 - Arranjos Contratuais, Gerenciamento de Relacionamento com terceiros
DS1 - SLAs, Revisão do relatório de contrato
DS4 - Requisitos de Serviços de Desastres, incluindo papéis e responsabilidades
Saídas:
Relatório de performance de processos - ME1
Catálogo de Fornecedores - AI5
Risco de Fornecedores - PO9
Modelo de Maturidade:
PLANEJAR E ORGANIZAR
ADQUIRIR E IMPLEMENTAR
MONITORAR E AVALIAR
O COBIT é baseado em acomodar grandes padrões internacionais, e está cada vez mais reconhecido como o
framework de fato para a governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e controle em um alto nível. Ele
está alinhado com outras melhores práticas e pode ser usado como o ―integrador‖ de diferentes materiais guia,
como a ISO 17799 e a ITIL.
Resumo:
Vamos destacar os padrões e frameworks que se relacionam com o COBIT.
O COBIT está harmonizado com outros frameworks, como o COSO, ITIL, ISO 17799, e CMM.
O COBIT está alinhado com o COSO.
O COBIT está posicionado centralmente, no nível geral, ajudando a integrar práticas técnicas e específicas
com maiores práticas de negócios.
Os processos de TI do COBIT também se relacionam com múltiplos componentes do COSO.
O COBIT pode ser usado para garantir conformidade com leis e regras.
Os processos e controles do COBIT podem ser remendados para alcançar regras específicas, como a Lei
Sarbanes-Oxley.
O roadmap do Guia de Validação consiste dos seguintes 3 estágios: Planejamento, Fazer Escopo e
Execução:
Planejamento: Estabelecer o universo de validação de TI para designar o que será validado é o inicio de
toda iniciativa de validação.
Fazer escopo: É o processo que inicia pela definição das metas de negócio e TI para o ambiente sob
revisão e pela identificação do conjunto de recursos e processos de TI (que é o universo a ser validado)
requerido para suportar essas metas.
Execução: O terceiro estágio do roadmap de validação é o estágio de execução. Nos próximos slides,
vamos examinar, em detalhes, o roadmap de execução que descreve a forma como os profissionais
envolvidos devem adotar, incluindo os principais testes a serem executados durante uma iniciativa de
validação específica.
Estágio Descrição
Refinar o entendimento O 1º. estágio da fase de execução é refinar o entendimento do ambiente nos
quais os testes serão executados. Isto implica entender a organização para
selecionar o escopo e objetivo corretos de validação. O escopo e objetivo da
validação precisa ser comunicado e aceito por todos os patrocinadores.
Refinar o Escopo O 2º. estagio da fase de execução é refinar o escopo e determinar
selecionando uma amostra do universo a ser validado (ou seja, processo,
sistema ou aplicação) por um lado e o conjunto de controles a ser revisto por
outro lado para:
Analisar metas de negócios e TI
Selecionar processos e controles
Analisar os riscos inerentes se os objetivos de controle não forem
atingidos e a revisão dos testes necessários para a validação
Finalizar o escopo
Controle de Testes dos No 4º. estágio, para testar os resultados ou a efetividade dos controles, o
Resultados profissional em validação necessita identificar evidências diretas e indiretas
dos controles na qualidade das saídas do processo. Isso implica na direta e
indireta evidenciação das contribuições mensuráveis dos controles das
metas e dos processos de TI, registrando as Evidências diretas e indiretas
dos resultados obtidos, como documentado no COBIT.
Documentar o Impacto No 5º. estágio, quando fraquezas de controle são encontradas, elas devem
ser corretamente documentadas baseada na severidade das fraquezas
observadas e no potencial impacto que possa haver nos negócios.
Testes são conduzidos organizadamente para prover validação (ou não) aos
gestores da realização dos processo de negócios e objetivos de controle
relacionados.
Comunicar as Conclusões No 6º. Estágio, o profissional de validação deve documentar e identificar
fraquezas de controle, ameaças e vulnerabilidades resultantes, além de
identificar e documentar o impacto atual e potencial, por exemplo, através da
Análise de causa raiz. Em adição, o profissional de validação pode prover
informações comparativas, por exemplo, benchmarks, para estabelecer uma
estrutura de referência em que os testes resultantes tenham sido avaliados
Deve ser fornecida orientação para a concepção dos controles de testes, controle dos testes dos resultados e
a documentação do impacto de todos os objetivos de controle e processos do COBIT. Os testes também
devem ser baseados nas práticas de controle de TI para estar alinhados com as recomendações de
implementação do COBIT.
- COBIT Online
- COBIT Quickstart
- IT Governance Implementation Guide: (Guia de Implementação de Governança de TI)
Aplicação do COBIT Quickstart: Pequenas e Médias Empresas ou empresas onde não necessário todos
os processos do Framework Cobit.
Resumo Produtos:
Os recursos do COBIT a seguir estão disponíveis para dar suporte às implementações do COBIT:
COBIT Online
COBIT Quickstart
IT Governance Implementation Guide Using COBIT e Val IT
COBIT Security Baseline
Accountability - Foi traduzido para cobrança, mas Prestação de Conta seria a melhor tradução.
Agregação de Valor = Também pode ser traduzido (melhor) para Entrega de Valor
IT Governance Implementation Guide – Não foi traduzido (Guia de Implementação de Governança de TI)
Requisitos fiduciários = Também são conhecidos como requisitos de conformidade com leis e regulamentos
Referências:
- IT Assurance Guide
Using Cobit
ITGI/ISACA
www.isaca.org