COBIT - Resumo2.pdf

7/25/2019 COBIT - Resumo2.pdf

1/12

Faculdade Integral Diferencial Devry Brasil

Curso: Sistemas de Informao

Disciplina: Governana de Tecnologia da Informao

Professor: Ricardo Queiroz

COBIT

Jardiel Bastos

Rafael Rodrigues Pereira Belo

Teresina, 2015


2/12

1. Introduo

Atualmente, impossvel imaginar uma empresa sem uma forte rea de

sistemas de informaes (TI), para manipular os dados operacionais e prover

informaes gerenciais aos executivos para tomadas de decises. A criao emanuteno de uma infra-estrutura de TI, incluindo profissionais especializados

requerem altos investimentos. Algumas vezes a alta direo da empresa coloca

restries aos investimentos de TI por duvidarem dos reais benefcios da tecnologia.

No entanto, a ausncia de investimentos em TI pode ser o fator chave para o fracasso

de um empreendimento em mercados cada vez mais competitivos. Por outro lado,

alguns gestores de TI no possuem habilidade para demonstrar os riscos associados

ao negcio sem os corretos investimentos em TI. Para melhorar o processo de anlisede riscos e tomada de deciso necessrio um processo estruturado para gerenciar e

controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e

adio de melhorias nos processos empresariais. Esse novo movimento conhecido

como Governana em TI.

Governana de TI uma estrutura de relaes e processos que dirige e controla

uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do

gerenciamento balanceado do risco com o retorno dos investimentos aplicados TI.O COBIT (Control Objectives for Information and related Technology) um guia

para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control

Foundation, www.isaca.org). O COBIT inclui recursos tais como um sumrio executivo,

um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas

de implementao e um guia com tcnicas de gerenciamento. As prticas de gesto do

COBIT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar os

investimentos de TI e fornecem mtricas para avaliao dos resultados. O COBITindepende das plataformas de TI adotadas nas empresas.

2. Objetivos

De acordo com a ISACA, o COBIT tem como funo: pesquisar, desenvolver,

publicar e promover um conjunto de objetivos de controle para tecnologia que seja

embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes

de negcio e auditores.


3/12

O COBIT fornece aos gerentes e donos de processos de negcios um modelo

de governana de TI que ajude em entregar valor com TI e compreender e gerenciar os

riscos associados a TI. Alm do mais, ajuda a preencher as lacunas entre requisitos de

negcios, necessidades de controle e problemas tcnicos. um modelo de controle

para suportar as necessidades de governana de TI e tem como objetivo garantir aintegridade das informaes e sistemas de informao.

orientado ao negcio. Fornece informaes detalhadas para gerenciar

processos baseados em objetivos de negcios. Foi projetado para auxiliar trs funes

distintas:

Gerentes: que necessitam avaliar o risco e controlar os investimentos de TI em

uma organizao.

Usurios: que precisam ter garantias de que os servios de TI que dependemdos seus produtos e servios para os clientes internos e externos esto sendo

bem gerenciados.

Auditores: que podem se apoiar nas recomendaes do COBIT para avaliar o

nvel da gesto de TI e aconselhar o controle interno da organizao.

2. Benefcios

Informao o recurso chave para todas as empresas. Numa perspectiva de

negcio o COBIT 5 ajuda a maximizar a transparncia, entregando valor para as

informaes organizacionais e para a tecnologia.

O COBIT 5 um framework de negcios que atende aspectos voltados

governana de TI, como tambm para a gesto de TI, englobando um srie de

princpios, praticas, ferramentas de anlises e modelos que so estabelecidos porexecutivos, no necessariamente lderes em TI.

O framework tambm auxilia a revelar o importante do lado dos stakeholders,

como tambm do lado da organizao, tornando mais claros os objetivos e mais efetiva

a tomada de deciso. Prov uma viso sistemtica com um vocabulrio comum que

aborda a maioria dos aspectos e desafios dirios relacionando com os objetivos da

organizao e maximizando o valor da informao corporativa.

Ele tambm server de apoio e ponte para padres complexos, regulamentaes

e outros frameworks. Nenhum outro framework tem uma extenso de abordagem


4/12

semelhante ao COBIT apresentando prticas fim-a-fim, alm de integrar-se com outros

abordagens, padres de todas as outras reas e frameworks.

Por fim o COBIT representa uma compilao de boas prticas baseadas em

experincias globais, entregues atravs da liderana e guia de de negcios e lderes de

TI mundiais.

3. Indicao

COBIT usado amplamente por aqueles que tm responsabilidades em

processos de negcios e de tecnologia, aqueles que dependem de uma TI relevante,

confivel e controlada. O COBIT 5 genrico e til para organizaes de todos osportes, sejam comerciais, sem fins lucrativos ou pblicas.

4. Estrutura

A estrutura do COBIT 5 (atual) basicamente composta por um sumrio

executivo, uma srie de 5 princpios, um guia de implementao e um modelo decapacidade de processo.


5/12

4.1 Sumrio executivo

Aborda sobre alguns aspectos relacionais da TI com o negcio, objetivos,

recomendaes e princpios, como uma espcie de introduo, apontando os objetivos

e metodologia do framework.

4.2 1 princpio: Atender s necessidades das partes interessadas

Organizaes existem para criar valor para suas Partes interessadas mantendo o

equilbrio entre a realizao de benefcios e a otimizao do risco e uso dos recursos. O

COBIT 5 fornece todos os processos necessrios e demais habilitadores para apoiar acriao de valor para a organizao com o uso de TI. Como cada organizao tem

objetivos diferentes, o COBIT 5 pode ser personalizado de forma a adequ-lo ao seu

prprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos

corporativos em alto nvel em objetivos de TI especficos e gerenciveis, mapeando-os

em prticas e processos especficos.


6/12

4.3 2 princpio: Cobrir a organizao de Ponta a Ponta

O COBIT 5 integra a governana corporativa de TI da organizao governanacorporativa, por meio de duas caractersticas:

Cobre todas as funes e processos corporativos, no se concentrando apenas na TI,

mas considera a tecnologia da informao e tecnologias relacionadas como ativos que

devem ser tratados como qualquer outro ativo por todos na organizao.

Considera todos os habilitadores de governana e gesto de TI aplicveis em toda a

organizao, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente -

que forem considerados relevantes para a governana e gesto das informaes e de TI

da organizao.

4.4 3 princpio: Aplicar um modelo nico integrado

H muitas normas e boas prticas relacionadas a TI, cada qual prov orientaes para um

conjunto especfico de atividades de TI. O COBIT 5 se alinha a outros padres e modelos

importantes em um alto nvel e, portanto, pode servir como o um modelo unificado para agovernana e gesto de TI da organizao.


7/12

4.5 4 princpio: Permitir uma abordagem holstica

. Governana e gesto eficiente e eficaz de TI da organizao requer umaabordagem holstica, levando em conta seus diversos componentes interligados. O COBIT 5

define um conjunto de habilitadores para apoiar a implementao de um sistema abrangente de

gesto e governana de TI da organizao. Habilitadores so geralmente definidos como qualquer

coisa que possa ajudar a atingir os objetivos corporativos. O modelo do COBIT 5 define sete

categorias de habilitadores:

Princpios, Polticas e Modelos

Processos

Estruturas Organizacionais

Cultura, tica e Comportamento


8/12

Informao

Servios, Infraestrutura e Aplicativos

Pessoas, Habilidades e Competncias

4.6 5 princpio: Distinguir a governana da gesto

O modelo do COBIT 5 faz uma clara distino entre governana e gesto. Essas duas

disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionaisdiferenciadas e servem a propsitos diferentes. A viso do COBIT 5 sobre esta importante

distino entre governana e gesto :


9/12

Governana: garante que as necessidades, condies e opes das Partes Interessadas

sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a

direo atravs de priorizaes e tomadas de deciso; e monitorando o desempenho e a

conformidade com a direo e os objetivos estabelecidos.

Gesto: responsvel pelo planejamento, desenvolvimento, execuo e monitoramento

das atividades em consonncia com a direo definida pelo rgo de governana a fim de atingir

os objetivos corporativos.

4.7 Guia de implementao

Baseia-se em um ciclo de vida de melhoria contnua. No pretende ser uma

abordagem prescritiva nem uma soluo completa, mas sim um guia para evitar as

armadilhas geralmente encontradas, aplicar boas prticas e apoiar na conquista de

resultados positivos. O guia tambm apoiado por um kit de ferramentas de

implementao que contm uma variedade de recursos que sero continuamente

aperfeioados. Seu contedo inclui:

Ferramentas de autoavaliao, medio e diagnstico.

Apresentaes destinadas a diversos pblicos.

Artigos relacionados e explicaes adicionais


10/12


11/12

5. Certificao

ISACA oferece aos profissionais que dominam o contedo do COBIT 5

Foundation Course uma oportunidade para demonstrar o seu conhecimento, fazendo

um exame e ganhando um certificado. Esses profissionais entendem o gerenciamentode TI problemas que as organizaes enfrentam hoje e sabem como usar COBIT para

responder a esses desafios. Esses profissionais tm utilizado os elementos do COBIT,

na prtica, e esto preparados para aplicaes recomendadas de COBIT para projetos

em toda a empresa.

A aplicao, pagamento e agendamento todo feito pela APMG. O exame

consiste em 50 questes de mltipla escolha e exige uma pontuao de 50% ou mais

para passar. possvel fazer a prova local ou online.A certificao COBIT 5 composta por 3 nveis, principais:

Foundation

Entender a governana e gestode TI do negcio.

Criar conscincia com executivos ediretor de TI

Avaliar as condies da TI donegcio ou departamento

Selecionar os aspectos maisimportantes do COBIT paraimplementao.

Mltipla Escolha. 50 questes. Necessrio 50% de acerto. 40 minutos. Sem consultas. Custo de $301 online e $312

presencial.

Implementation

Como analisar os propulsores deuma empresa.

Os desafios de umaimplementao, as causas e osfatores de sucesso.

Como determinar e avaliar acapacidade de um processovigente.

Como dimensionar e planejarmelhorias.

As potenciais armadilhas da

implementao. As ltimas prticas recomendadas.

Teste objetivo. 4 questes; 20 pontos por

questo. Necessrio 50% de acerto. 2 horas e 30 minutos de durao. Permitido consultar somente o

COBIT 5 Implementation.

Assessor

Como realizar uma avaliao decapacidade.

Como aplicar o Modelo deAvaliao de Processo.

Como identificar e avaliar asfunes e responsabilidades noprocesso de avaliao dacapacidade do processo.

Como realizar e avaliar as 7 etapasdescritas no Guia do Avaliador.

Como usar o guia de

autoavaliao.

Teste objetivo. 8 questes; 10 pontos por

questo. Necessrio 50% de acerto. 2 horas e 30 minutos de durao. Permitido consultar somente os

livros COBIT 5 Assessor Guide:Using COBIT 5 e COBIT ProcessAssessment Model (PAM): UsingCOBIT 5'.


12/12

Ainda conta com 2 outros nveis que so Assessor for securitye Implementing

the NIST standards using COBIT 5, onde ambos abordam sobre cybersecurity.

6. Referncias

http://www.governancadeti.com/2012/06/chegou-o-cobit-5-0/

http://www.isaca.org/COBIT/Pages/default.aspx

www.klebermota.eti.br/wp-content/uploads/Cobit.PDF

http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/

28793

http://blogs.technet.com/b/ronaldosjr/archive/2010/11/19/o-que-233-esse-tal-de-

cobit-e-como-ajuda-a-governan-231-a-de-ti.aspx http://www.apmg-international.com/br/qualifica%C3%A7%C3%A3o/cobit5/cobit5-

br.aspx

SOUZA, M. G. O.; Governana em TI. 1. ed. Aracaju: Unit, 2008.

https://www.pwc.com.br/pt/10minutes/assets/10_min_cobits_14.pdf
https://www.pwc.com.br/pt/10minutes/assets/10_min_cobits_14.pdfhttp://www.apmg-international.com/br/qualifica%C3%A7%C3%A3o/cobit5/cobit5-br.aspxhttp://blogs.technet.com/b/ronaldosjr/archive/2010/11/19/o-que-233-esse-tal-de-cobit-e-como-ajuda-a-governan-231-a-de-ti.aspxhttp://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793http://www.klebermota.eti.br/wp-content/uploads/Cobit.PDFhttp://www.isaca.org/COBIT/Pages/default.aspxhttp://www.governancadeti.com/2012/06/chegou-o-cobit-5-0/

COBIT - Resumo2.pdf

Documents

Transcript of COBIT - Resumo2.pdf