Вы находитесь на странице: 1из 48

INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAES

COBIT 4.1 - Introduo

Docente: Camilo Amarcy

Email: Camilo@Amarcy.com Cell: +258823032445 BBM: 2095A1FA

Temas do Captulo Caractersticas, foco principal, histria, evoluo, premissas; Componentes-chave da estrutura; Domnios de processo de TI; Recursos de TI e critrios de informao; Vantagens ao adoptar o COBIT;

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Necessidade de um Framework de Governana de TI Parte 1


As organizaes no conseguem atender a todas as expectativas do negcio e da Governana de TI sem adoptar um framework (estrutura) de controle para TI que: Faa o alinhamento entre a TI e os requisitos de negcio; Mea o desempenho contra os requisitos de forma transparente; Organize as actividades em um modelo de processos aceito pela maioria;

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Necessidade de um Framework de Governana de TI Parte 2


Identifique os principais recursos de TI a serem gerenciados; Seja orientado entrega de valor e gerenciamento de riscos; Estabelea as responsabilidades entre as partes envolvidas na Governana de TI Framework aceito internacionalmente

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Principais caractersticas do COBIT 4.1


O COBIT ou Objectivos de Controle para Informao e Tecnologia Relacionada um modelo focado no negcio, orientado a processos, baseado em controle e orientado por mtricas

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Focado no Negcio
Olha para a TI a partir da perspectiva do negcio; V os requisitos do negcio e traduz isso para a TI; Em todos os processos existe um link com as metas do negcio e as metas de TI

Baseado em Controles
Para cada processo de TI h objectivos de controle definidos; Estes controles so desenhados para dizer o que poderia ser feito para cada processo
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Orientado a Processos
Organiza as actividades de TI em processos para facilitar o seu gerencialmento

Orientado por Mtricas


Fornece um conjunto de indicadores que permitem o gestor medir o desempenho das actividades, dos processos e o desempenho da TI como um todo
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Misso do COBIT 4.1

Pesquisar, desenvolver, publicar e promover um framework de controle para governana de TI que seja embassado, actualizado, internacionalmente aceito para a adoo pelas organizaes e usado no dia-a-dia pelos gerentes de negcio, profissionais de TI e profissionais de auditoria

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Foco Primrio
O COBIT foca mais em o que precisa ser alcanado do que em como alcanar, isto , mais no controle do que na execuo; Funciona como um guarda-chuva, fornecendo controles que mapeiam os principais frameworks de TI.

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas COBIT como um Framework de Controle
O COBIT suporta os cinco requisitos que um framework de controle deve ter:

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Origem do COBIT Parte 1


O COBIT foi desenvolvido Framework COSO, do controle objectivos original da ISACA, e mais de 50 padres e prticas mercado utilizadas em TI. do de de de

Em seguida as principais fontes do COBIT: Padres profissionais para controle e auditoria interna, como o COSO; Padres tcnicos;
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Origem do COBIT Parte 2


Cdigos de conduta;
Critrios de qualificao para sistemas e processos de TI, como a ISO 9001; Prticas da indstria (alguns: ITIL, PMBOK, PRINCE2, CMMi); Requisitos especficos de alguns negcios emergentes, como bancos e e-commerce
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Aplicao do COBIT Parte 1


O COBIT foi projectado para utilizao por distintos pblicos:
Gestores Executivos Para auxili-los na ponderao entre risco e investimento e no controle de ambientes muitos vezes imprevisveis, como o de TI; Gestores de Negcio e Usuarios Para se certificarem da segurana e dos controels dos servios de TI fornecidos internamente ou por terceiros;
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Aplicao do COBIT Parte 2


Gestores de TI
Para saber como atender s expectativas do negcio e medir o desempenho dos processos e actividades de TI; Auditores de TI Para subsidiar suas opinies e/ou prover aconselhamento aos administradores sobre controles internos.

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 1
Aos gestores executivos (Board, CEO, CIO, CFO, CTO, etc.) A TI est entregando valor e os riscos esto sendo gerenciados eficientemente? Os investimentos em TI esto gerando valor enquanto os riscos esto balanceados? Como ns estamos gerenciando a nossa TI e onde estamos entre os nossos concorrentes?
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 2
Aos gestores de negcio e usurios (Gerentes das unidades de negcio)

Como definir os requisitos de negcio para a TI?


Os servios de TI esto sendo entregues de uma maneira controlada? Como obter garantia na entrega de servios de TI?
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 3
Aos gestores de TI (Directores/Gerentes de TI) Como entender os requisitos de negcio e suas expectativas? O que precisa ser feito para atingir os resultados esperados a partir da TI? Como medir o desempenho dos processos e actividades de TI?
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 4
Auditores de TI Como sabemos se os processos de TI esto sendo controlados? Como substanciamos nossa opinio sobre os controles em TI? Como aconselharemos sobre melhorias nos processos de TI que precisam ser implantadas para melhor atender aos objectivos do negcio?
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Quem trs est por

O COBIT surgiu em 1996 como um guia para controles da Tecnologia da Informao, organizado por processo.

Foi desenvolvido inicialmente pela ISACA e hoje mantido pelo IT Governance Institute (ITGI).
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Information Systems Audit and Control Association
Fundada em 1969, Auditors Association; como EDP

Em 1975 comeou a desenvolver pesquisas na rea de Governana de TI;

uma instituio sem fins lucrativos;


Tem mais de 86 mil membros em mais de 160 pases e mais de 175 captulos ao redor do mundo todo.
Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas IT Governance Institute


Extenso da ISACA criada em 1998;
Desenvolve estudos relacionados Governana de TI; Mantenedor actual do COBIT e produtos relacionados

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Evoluo do COBIT


O COBIT evolui ao longo do tempo, atendendo s necessidades dos seus pblicos

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Premissa do COBIT 4.1


O COBIT evolui ao longo do tempo, atendendo s necessidades dos seus pblicos

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Princpios do COBIT 4.1


O princpio do COBIT 4.1 derivado de um modelo que mostra a informao com qualidade sendo produzida por processos de TI com apoio de recursos de TI. A empresa precisa investir em TI, mas tambm tem que gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para fornecer servios que entreguem informaes requisitadas pela empresa.

Camilo Amarcy

Caractersticas, Foco Principal, Histria, Evoluo, Premissas Processos de TI

Camilo Amarcy

Componentes-chave da estrutura Framework do COBIT 4.1


O cubo abaixo representa os componentes-chave da estrutura do COBIT e como eles so usados para entregar a informao que o negcio precisa para alcanar seus objectivos.

Camilo Amarcy

Domnios de processo de TI Modelo de Processos do COBIT 4.1 (34 processos)

Camilo Amarcy

Domnios de processo de TI Domnio Planear e Organizar (PO)


Cobre estratgias e tticas e se preocupa com a identificao da forma como a TI pode contribuir para alcanar os objectivos do negcio;
A realizao da viso estratgica precisa ser planeada, comunicada e gerenciada por diferentes perspectivas; Como a organizao, assim como a infraestrutura de TI devem ser instaladas;

Camilo Amarcy

Domnios de processo de TI Questes a Serem Respondidas sobre o PO


A rea de TI e a reas de negcio tm estratgias alinhadas? A empresa atinge um nvel ptimo de uso dos recursos de TI? Todos os funcionrios da empresa conhecem e entendem os objectivos da TI?

Os riscos de TI so entendidos e gerenciados?


A qualidade dos servios de TI apropriada para as necessidades da empresa?
Camilo Amarcy

Domnios de processo de TI PO Planear e Organizar


PO-1 : Definir um plano estratgico de TI PO-2 : Definir a arquitectura de informao PO-3 : Determinar o direcionamento tecnolgico PO-4 : Definir processos de Ti, a organizao e relacionamentos PO-5 : Gerenciar o investimento em TI PO-6 : Comunicar metas e directivas gerenciais PO-7 : Gerenciar os recursos humanos PO-8 : Gerenciar a qualidade PO-9 : Avaliar e gerenciar riscos de TI PO-10 : Gerenciar projectos
Camilo Amarcy

Domnios de processo de TI Domnio Adquirir Implementar (AI) e

Para realizar a estratgia de TI, solues precisam ser identificadas, desenvolvidas ou adquiridas, assim como implementadas com os processos de negcio; Mudanas e manuteno dos sistemas existentes so cobertas por este domnio para garantir que as solues continuam atendendo aos objectivos de negcio.
Camilo Amarcy

Domnios de processo de TI Questes a Serem Respondidas Sobre AI


Os novos projectos de TI oferecem solues que atendem s necessidades dos negcios?

Os novos projectos de TI so entregues dentro dos prazos e oramentos?


Os novos sistemas funcionam correctamente quando so implantados? As mudanas realizadas no ambiente de TI no causam impacto negativo nos negcios?
Camilo Amarcy

Domnios de processo de TI AI - Adquirir e Implementar


AI-1 : Identificar as solues automatizadas AI-2 : Adquirir e manter software aplicativo AI-3 : Adquirir e manter infraestrutura de tecnologia AI-4 : Permitir operao e uso AI-5 : Adquirir recursos de TI AI-6 : Gerenciar mudanas

AI-7 : Instalar e validade solues e mudanas


Camilo Amarcy

Domnios de processo de TI Domnio Entregar e Suportar (DS)


Esse domnio se preocupa com as entregas reais dos servios necessrios que abrangem as operaes tradicionais sobre aspectos de segurana e continuidade at treinamento;
Para poder entregar os servios ser necessrio criar processos de suporte; Este domnio tambm inclui o processamento de dados pelos sistemas de aplicaes
Camilo Amarcy

Domnios de processo de TI Questes a Serem Respondidas Sobre o DS


Os servios de TI esto alinhados com as prioridades de negcio?

Os custos esto adaptados s necessidades?


As pessoas esto aptas a usar os recursos de TI de forma produtiva e segura? Os atributos de confidencialidade, integridade e disponibilidade dos dados esto implementados de forma segura?
Camilo Amarcy

Domnios de processo de TI DS Entregar e Suportar


DS-1 : Definir e gerenciar nveis de servios DS-2 : Gerenciar servios de terceiros DS-3 : Gerenciar o desempenho e capacidade DS-4 : Garantir a continuidade dos servios DS-5 : Garantir a segurana dos sistemas DS-6 : Identificar e alocar custos DS-7 : Educar e treinar usurios DS-8 : Gerenciar central de servios e incidentes DS-9 : Gerenciar a configurao DS-10 : Gerenciar os problemas DS-11 : Gerenciar os dados DS-12 : Gerenciar o ambiente fsico DS-13 : Gerenciar as operaes
Camilo Amarcy

Domnios de processo de TI Domnio Monitorar e Avaliar (ME)


Processos de TI precisam ser avaliados regularmente nos aspectos de qualidade e conformidade com base nos requisitos de controle; Este domnio enderea o gerenciamento de desempenho, monitoramento dos controles internos, conformidade regulatria e de governana.

Camilo Amarcy

Domnios de processo de TI Questes a Serem Respondidas Sobre ME


O desempenho d TI mensurado para detectar problemas antes que eles aconteam? O gerenciamento garante que os controles internos sejam efectivos e eficazes? Pode o desempenho da TI ser combinado com os objectivos do negcio? Riscos, controles, conformidades e desempenho so medidos e reportados?
Camilo Amarcy

Recursos de TI e Critrios de Informao Requisitos do Negcio


O COBIT combina os princpios contidos em modelos existentes e conhecidos, como COSO, SAC (System Auditability and Control Report) e SAS (Regulamentao dos USA que complementa a SOX)

Camilo Amarcy

Recursos de TI e Critrios de Informao Requisitos de Negcio vs. Requisitos de Informao do COBIT


Os requisitos de negcio das trs categorias Qualidade, Segurana e Fiducirio so mapeados por 7 critrios de informao no COBIT

Camilo Amarcy

Recursos de TI e Critrios de Informao Critrios de Informao

Camilo Amarcy

Recursos de TI e Critrios de Informao Recursos de TI


Os processos de TI gerenciam os recursos de TI. Juntos, eles so usados para entregar a informao que o negcio precisa. Os recursos identificados no COBIT so:

Camilo Amarcy

Recursos de TI e Critrios de Informao Framework do COBIT 4.1

Camilo Amarcy

Vantagens ao Adoptar o COBIT Vantagens Parte 1


aceito por terceiros e orgos reguladores;
compatvel com outros padres, e deve ser usado como apoio para projectos de implantao de processos; As prticas sugeridas representam um consenso dos especialistas;

Camilo Amarcy

Vantagens ao Adoptar o COBIT Vantagens Parte 2


Fornece uma abordagem para avaliar se os servios de TI e novas iniciativas esto atendendo aos requisitos do negcio e esto entregando os benefcios esperados;
Ajuda a desenvolver e documentar estruturas, processos e ferramentas para um gerenciamento efectivo da TI; Possui uma estrutura de controles que facilita auditorias internas e externas.
Camilo Amarcy

Estamos a ver: COBIT 4.1

COBIT 4.1 Control Objectives for Information and related Technology

http://pt.wikipedia.org/wiki/CobiT

48

Camilo Amarcy