COBIT

Prof. Lus Fernando Garcia

LUIS@GARCIA.PRO.BR
COBIT

Cobit
Control Objectives for Information and
related Technology

ISACF Information Systems Audit and
Control Foundation
ISACA
www.isaca.org



COBIT - verses

1994
Objetivos de controle para aplicaes de negcios
1998 segunda verso
(+) Ferramenta de suporte a Implementao
2000 terceira verso
(+) Normas e guias para gesto
2005 quarta verso
(+) Melhoria dos controles/Segurana e ativos
2007 4.1

COBIT
COBIT
COBIT
COBIT
Objetivos

As informaes corporativas e a tecnologia
para suport-las no podem ser tratadas
isoladamente
.. TI considerada parte integrante da
estratgia corporativa

Contribuir para o sucesso da entrega de
produtos e servios de TI com foco mais
acentuado no controle e no na execuo.

COBIT
Estabelece relacionamentos com os
requisitos do negcio;
Organiza as atividades de TI em um modelo
de processos genrico;
Identifica os principais recursos de TI, nos
quais deve haver mais investimento;
Define os objetivos de controle que devem
ser considerados para a gesto

GENRICO

COBIT
COBIT
COBIT
COBIT Focos/Pilares

Alinhamento Estratgico
Ligao negcio-TI
Agregao de valor
Otimizar custos/comprovar valor da TI
Gerenciamento de recursos
Otimizao de investimentos
Gerenciamento de riscos
Conhecimento/entendimento/responsabilidades
Medio de desempenho
Acompanhamento e monitorao da implementao da
estratgia, do andamento dos projetos, medies

COBIT Estrutura

Foco nos requisitos de negcio

Abordagem de processos

Utilizao extensiva de mecanismos de
controle

Anlise de medies
COBIT Foco no negcio

Gerenciar os recursos de TI

Usando processos

Para garantir entrega e qualidade

Dos servios de TI

COBIT Foco no negcio

Critrios de controle:

Eficincia
Eficcia
Confidencialidade
Integridade
Disponibilidade
Conformidade com regulaes
confiabilidade
COBIT
COBIT Foco no negcio

Requisitos de
Negcio
Processos de TI Recursos de TI
COBIT Processos

Modelo padro de referncia e uma
linguagem comum

Ciclo:
Planejarconstruirexecutarmonitorar

34 processos
4 domnios
COBIT Processos
COBIT Controle

O conjunto de polticas, procedimentos,
prticas e estruturas organizacionais
desenvolvidas para dar uma garantia
razovel de que os objetivos de negcio
sero atingidos e de que eventos
indesejveis sero prevenidos ou mesmo
detectados e corrigidos
COBIT Controle

Um objetivo de controle define um resultado
desejado ou prpsito a ser atingido atravs
da implementao de procedimentos de
controle em uma atividade de TI especfica


COBIT Controle

Objetivos genricos:

Dono para o processo/responsabilidades
Repetibilidade
Clareza de metas e objetivos
Matriz responsvel, aprovador, consultado,
informado
Medio do desempenho do processo
Processo divulgado


COBIT Medies

O que deve ser medido?
Como ser medido?
Onde obter os dados?
Como agregar os resultados?

Modelo de maturidade (como no CMM)

COBIT Viso integrada
COBIT Aplicabilidade
Avaliao dos processos de TI
Auditoria dos riscos operacionais de TI
Implementao modular da governana TI
Realizao de benchmarking
Qualificao de fornecedores de TI
Em/para:
Gesto executiva
Gesto de negcio
Gesto de TI
Auditores

COBIT Benefcios
Comunicao clara/direta/precisa
Viso clara situao atual processos TI
Reduo de riscos
Maior solidez no planejamento
Alta visibilidade da melhoria da TI
Reduo de custos operacionais
Melhoria da imagem