01/02/2017 CobiT4.

0GovernanadeTIInfoEscola

CobiT 4.0
PorLucasMartins

Viso Geral
A informao pode ser vista hoje como um ativo das empresas. Informaes sobre
mercados,clientes,concorrentes,produtos,emuitosoutrosdadosquedevemserbem
geridosparateremumaserventiaadequadaparaosgestoresdonegcio.Paraqueisso
ocorra,necessrioseguirvriasprticasdegovernanadeTI.

O CobiT (Control Objectives for Information and related Technology) foi criado
porespecialistasdarea,quereuniramnesseframeworkosseusconhecimentossobre
gestodeTI.mantidopelaISACA(umaassociaointernacional).

EsseframeworkofereceumgrandenmerodeboasprticasparagerenciaraTIdeuma
empresa.Essasprticassodivididasem4grandesdomnios:

PlanejareOrganizar
AdquirireImplementar
EntregareDarSuporte
MonitorareAvaliar

Estesdomniosporsuavezsedividememoutros34processos.

focadomuitomaisnocontroledastarefasdoquenaexecuo/operao.Paraqueos
requerimentos de uma organizao sejam atendidos pela TI, o CobiT tenta suprir esta
necessidadeatravsdequatroformas:

CriandoumlinkentreTIeosrequerimentosdonegcio
OrganizandoasatividadesdeTIemummodelodeprocessoaceitvel
IdentificandoosrecursosdeTIquedevemsermelhoraproveitados
Definindoobjetivosdecontroledegesto

OsbenefciosdeseimplementaroCobiTsomuitos,entreeles:melhoralinhamentoda
TIcomosobjetivosdaorganizaoumavisocompreensveldoqueaTIestfazendo
responsabilidadesmaisclaras,baseadasnoprocessoaceitaoporoutrasorganizaes
e rgos reguladores compreendido por todos os stakeholders, j que CobiT
bastantedifundidoetc.

O Framework CobiT
O framework CobiT, como falado anteriormente, dividido em 34 processos de 4
domniosprincipais.

Planejar e organizar: aborda tticas e estratgias, identifica a melhor forma de

como a TI ir ajudar no atingimento dos objetivos organizacionais. Responde s
perguntas:aTIeasestratgiasdaempresaestoalinhadas?Aorganizaoest
usandotodoopotencialdeseusrecursos?Todosdaorganizaocompreendemos
objetivos do TI? Os riscos de TI so entendidos e gerenciados? A qualidade dos
sistemasdeTIadequadoparaaorganizao?
http://www.infoescola.com/administracao_/cobit40/ 1/5
01/02/2017 CobiT4.0GovernanadeTIInfoEscola

Adquirir e implementar: as solues de TI precisam ser desenvolvidas

internamente ou compradas de fora, alm de serem adequadamente
implementadas para funcionarem em conjunto com todos os outros sistemas da
organizao.
Entregaredarsuporte:estegrupodeprocessosgerenciaraentregadeservios
de TI na organizao, incluindo a segurana e continuidade, suporte usurios,
gerenciamentodedadoseequipamentos,etc.
Monitorar e Avaliar: todos os processos de TI precisam ser monitorados para
conferirseestoatingindoosobjetivosdesejadospelaorganizao.

Adquirir e Implementar
Aatividadedeadquirireimplementardivididaem7processos:

1.Identificarsoluesautomatizadas

necessriorealizarumaanliseparacertificarqueosrequerimentosserosatisfeitos
antes de criar ou adquirir um software para automaticao de processos. O processo
aborda a definio das necessidades, solues alternativas, viabilidade econmica e
tecnolgica, anlise de risco e de custobenefcio, e uma deciso final de comprar ou
desenvolveroprpriosoftware.

2.Adquitiremanteraplicaesdesoftware

As aplicaes devem estar disponveis para atender s necessidades do negcio. Este

processo aborda o design de aplicaes, incluso apropriada de controles e
requerimentos de segurana, desenvolvimento e configurao de acordo com padres.
Istopermitirsorganizaessuportarasoperaesdenegciocorretamentepormeio
deaplicaesautomatizadas.

3.Adquiriremanterinfraestruturadetecnologia

Aborda o planejamento de aquisies, manuteno e proteo da infraestrutura

alinhado com estratgias tecnolgicas, alm do provimento de ambientes de
desenvolvimento e testes. Isto garantir um suporte tecnolgico para as aplicaes de
negcio.

4.Habilitaroperaeseuso

Novossistemasinstaladosdevemserdivulgadosnaorganizao.Porissonecessrioa
produo de documentao e manuais para todos os usurios e a prpria TI, alm do
treinamentoparaousoadequadodasaplicaeseinfraestrutura.

5.EncontrarrecursosdeTI

Os recursos de TI, como software, servios, equipamentos e pessoas precisam ser

encontrados.Esseprocessoirauxiliarnaseleodefornecedores,criaodecontratos
de aquisio e a prpria aquisio do produto. Isso garantir que todos os recursos
necessrios estaro disponveis quando necessrio, em uma maneira eficiente de
custos.

6.Gerenciamentodemudanas

Todas as alteraes em softwares e procedimentos devem ser gerenciados, mesmo

aquelesfeitosspressasemumasituaodeemergncia.Essasmudanasdevemser

http://www.infoescola.com/administracao_/cobit40/ 2/5
01/02/2017 CobiT4.0GovernanadeTIInfoEscola

registradas,avaliadaseautorizadasantesdaimplementao,almderevisadasdepois
parasaberseestdeacordocomosresultadosesperados.Essescuidadosirodiminuir
considervelmenteapossibilidadedefalhaseinstabilidadesnossistemasdeproduo.

7.Instalarecredenciarsoluesemudanas

Novos sistemas precisam ser instalados aps o desenvolvimento ser concludo. Isso
requerumambientedetestesapropriado.Issocertificarqueosnovossoftwaresesto
deacordocomasexpectativaseresultadosesperados.

Entrega e Suporte
AatividadedeEntregaeSuporteseparadaem13processos.

1.Definiregerenciarnveisdeservio

DevemsercriadosecumpridososAcordosdeNveldeServioSLA,paramanteros
usurios cientes da disponibilidade dos servios. O processo inclui o monitoramento e
avisosaosstakeholderssobreocumprimentodessasmetasdeentregadeservio.

2.Gerenciarserviosdeterceiros

preciso definir os papis, responsabilidades e expectativas acerca dos servios

prestadosporterceiros,afimdeminimizarosriscosassociados.

3.Gerenciarcapacidadeeperformance

Oprocessodeveperidicamenteverificaracapacidadeeperformancedossistemasem
produo.Aindadevefazerumaanlisedeforecast,ouseja,preverasnecessidades
futuras de recursos de TI. Isto garantir um crescimento contnuo e sustentado da
organizao.

4.Garantircontinuidadedosservios

precisoproverservioscontnuosdeTI,eissorequerodesenvolvimento,manuteno
etestedosplanosdecontinuidade,backup,etc.Esseprocessominimizaosimpactosde
umafalhadealgumserviodeTI,porexemplo.

5.Garantirseguranadossistemas

O processo aborda a criao de procedimentos de segurana, responsabilidades,

polticasdeusoepadres.Tambmincluiatarefademonitoramentoetestesperidicos
e implementao de aes corretivas para falhas identificadas ou incidentes. Isso
minimizaroimpactodeproblemasrelacionadossegurana.

6.Identificarealocarcustos

precisoterumamedidaeficientedoscustosnecessriosparaosetordeTI.Porisso
esseprocessovisatornarpblicoaosusuriostodososcustosdeTIafimdemelhoraro
usogeraldosrecursos.

7.Treinamentodeusurios

precisotreinartodososusuriosdosserviosdeTI,almdosprpriosfuncionriosde
TI.Definireexecutarumaestratgiadetreinamentoeficiente,aferirosresultados.Um
treinamento efetivo ocasionar na reduo de erros dos usurios, aumentando a
http://www.infoescola.com/administracao_/cobit40/ 3/5
01/02/2017 CobiT4.0GovernanadeTIInfoEscola

produtividade e observncia com controleschave como medidas de segurana de

usurios.

8.Gerenciaracentraldeservioseincidentes

Um servio de suporte interno com respostas rpidas e eficientes necessita de um

processo bem desenvolvido e executado. preciso criar um servio com registros,
classificao dos incidentes, tendncias e anlises de causas, alm da resoluo. O
benefcio esperado o aumento da produtividade por meio da resoluo rpida de
problemas. Tambm ser possvel descobrir as causas principais de problemas (como
faltadetreinamento).

9.Gerenciamentodeconfiguraes

preciso garantir a integridade do hardware utilizado nos sistemas de produo. Para

isso preciso ter um gerenciamento completo das configuraes dos equipamentos, a
fimdeminimizarproblemasquepodemocorrer.

10.Gerenciamentodeproblemas

O processo prev a identificao e classificao dos problemas reportados, anlise de

causa e resoluo de problemas. Identificao e recomendaes para melhoramento
tambmabordado.Umcorretogerenciamentodeproblemasirmelhorarosnveisde
serviosprestados,reduzircustos,almdeaumentarasatisfaodousurio.

11.Gerenciamentodedados

O gerenciamento de dados ser feito baseado nos requerimentos de dados da

organizao. preciso ter um controle eficiente dos backups, recuperao de dados,
descarte apropriado de mdias (simplesmente jogar um HD que no funciona no lixo
umapssimaideiaalgummaistardepoderiaobterdadossensveis..)

12.Gerenciamentodoambientefsico

Aseguranadosequipamentosedaspessoasrequerinstalaesmuitobemdesenhadas
e construdas. Esse processo inclui a definio das requisies para o ambiente,
gerenciamentodeacessofsicodepessoas,etc.

13.Gerenciamentodeoperaes

O processamento de dados requer uma infraestrutura de hardware bem gerenciada.

Definio de polticas e procedimentos para um gerenciamento efetivo de tarefas
agendadas, proteo das sadas dos processos, monitoramento da infraestrutura, e
manuteno preventiva do hardware. Isso ajudar a manter a integridade dos dados,
almdereduziratrasosnosprocessosdenegcioecustosdeoperaodeTI.

Monitorar e Avaliar
Essaatividadedescritaem4processos:

1.MonitorareavaliaraPerformancedeTI

O gerenciamento efetivo da performance de TI precisa de um processo proprio. So

definidos indicadores de performance, um sistema de relatrios sistemticos sobre
performance.Omonitoramentonecessrioparagarantirqueascoisasserofeitase
estarodeacordocomasdiretivasepolticasestabelecidas.
http://www.infoescola.com/administracao_/cobit40/ 4/5
01/02/2017 CobiT4.0GovernanadeTIInfoEscola

2.Monitorareavaliarocontroleinterno

Esse processo aborda o monitoramento de excees, resultados de autoavaliaes e

revises de terceiros. Um benefcio desse processo ser o provimento de garantias
acercadaefetividadeeeficinciadasoperaes,almdaobservnciadasleisaplicavis
eentidadesreguladoras.

3.Garantiraconformidaderegulatria

preciso o estabelecimento de um processo de reviso independente para garantir a

conformidadecomleiseorgaosreguladores.

4.ProvergovernanadeTI

O estabelecimento de um framework de governana inclui a definio das estruturas

organizacionais,processos,lideranas,papiseresponsabilidadesparagarantirqueos
investimentos da organizao em TI estaro alinhados e entregues de acordo com as
estratgiaseobjetivos.

http://www.infoescola.com/administracao_/cobit40/ 5/5