Вы находитесь на странице: 1из 27

CobiT

So Lus/MA
2014

Instituto Federal de Educao, Cincia e
Tecnologia do Maranho - Campus Monte
Castelo
Curso: Sistemas de Informao
Alunos:
Antnio Diego
Lev Martins
Pedro talo
Cleuton Jorge
Renata Sousa
1
Introduo
Tecnologia Aplicada aos negcios

No existem dvidas sobre o benefcio da tecnologia aplicada
aos negcios. Entretanto, para serem bem sucedidas, as
organizaes devem compreender e controlar os riscos
associados no uso das novas tecnologias.
Andr Luis Regazzini

2
As empresas que fazem menos investimentos em tecnologia
tendem a ser menos competitivas e eficientes em relao aos
seus concorrentes que executam tais investimentos.


3
O COBIT no um padro, no uma norma, e ele tambm
no serve como guia para maximizar os benefcios da TI.
A adoo do COBIT no tem como meta controlar todos os
processos, mas apenas identificar quais processos da TI esto
impactando, ou gerando riscos para o negcio, de modo a
priorizar o gerenciamento destes processos.


4
5
O que CobiT?
O CobiT (Control Objectives for Information and related
Technology) uma ferramenta eficiente para auxiliar o
gerenciamento e controle das iniciativas de TI nas
empresas.

O CobiT um guia para a gesto de TI recomendado pelo
ISACF (Information Systems Audit and Control
Foundation)

As prticas de gesto do CobiT ajudam a otimizar os
investimentos de TI e fornecem mtricas para avaliao
dos resultados.
6
Recursos
Sumrio Executivo
Framework
Objetivos de Controle
Mapas de Auditoria
Ferramentas para a sua Implementao
Guia com Tcnicas de Gerenciamento
7
O CobiT projetado para auxiliar trs audincias
distintas:

- Gerentes que necessitam avaliar o risco e controlar os
investimentos de TI em uma organizao.

- Usurios que precisam ter garantias de que os servios
de TI que dependem os seus produtos e servios para os
clientes internos e externos esto sendo bem gerenciados.

- Auditores que podem se apoiar nas recomendaes
do CobiT para avaliar o nvel da gesto de TI e aconselhar o
controle interno da organizao.
8
Domnios
Planejamento e Organizao

Aquisio e implementao

Entrega e Suporte

Monitorao
9
Planejamento e Organizao
Define o plano estratgico de TI
Define a arquitetura da informao
Determina a direo tecnolgica
Define a organizao de TI e seus relacionamentos
Gerencia os investimento de TI
Gerencia a comunicao das direes de TI
Gerencia os recursos humanos
Assegura o alinhamento de TI com os requerimentos externos
Avalia os riscos
Gerencia os projetos
Gerencia a qualidade
10
Domnios e seus Processos
Aquisio e Implementao
Identifica as solues de automao
Adquire e mantm os softwares
Adquire e mantm a infraestrutura tecnolgica
Desenvolve e mantm os procedimentos
Instala e certifica softwares
Gerencia as mudanas
11
Entrega e Suporte
Define e mantm os acordos de nveis de servios (SLA)
Gerencia os servios de terceiros
Gerencia a performance e capacidade do ambiente
Assegura a continuidade dos servios
Assegura a segurana dos servios
Identifica e aloca custos
Treina os usurios
Assiste e aconselha os usurios
Gerencia a configurao
Gerencia os problemas e incidentes
Gerencia os dados
Gerencia a infra-estrutura
Gerencia as operaes

12
Entrega e Suporte
Monitora os processos
Analisa a adequao dos controles internos
Prove auditorias independentes
Prove segurana independente
13
14

15
O CobiT foi desenvolvido a partir do Committee of Sponsoring
Organizations of the Treadway Commission (em
portugus: Comit das Organizaes Patrocinadoras da
Comisso Treadway). COSO

um trabalho conjunto da Information Systems Audit and
Control Foundation (Auditoria de Sistemas de Informao e
Fundao de Controle), da IT Governance (Governana de TI) e
patrocinadores do CobiT, reunindo especialistas de vrios
pases, coordenados pelo Comit Executivo do CobiT

Desenvolvimento
1996 primeira verso do CobiT lanada pelo
ISACA(Information Systems Audit and Control)
1998 segunda verso: lana um conjunto de objetivos de
controle para aplicaes de negcios
2000 terceira verso: inclui normas e guias associadas a
gesto
2002 Sarbanes Oxley Act impacto significativo na adoo
do CobiT nos EUA e nas empresas globais que atuam nos EUA

16
2005 Quarta verso: melhoria dos controles voltada a
segurana e disponibilidades de TI na organizao
2007 Verso 4.1: melhores definies dos conceitos-chaves
2012 Quinta verso: aumento no nmero de domnios e
processos

17
Benefcios
A diretrizes de gerenciamento do CobiT focam na gerncia por
desempenho usando os princpios do balanced scorecard.
Seus indicadores chaves identificam e medem os resultados
dos processos, avaliando seu desempenho e alinhamento com
os objetivos dos negcios da organizao.

18

O CobiT foca na melhoria da Governana de TI das
organizaes e na reduo dos riscos operacionais;
Gerencia e controla as atividades de TI;
Proporciona um ambiente de controle responsvel em
garantir as necessidades de negcio;
Disponibiliza ferramentas para auxiliar no gerenciamento e no
controle das atividades de TI;
Garante que as funes corporativas ocorram de forma
sistemtica para o alcance dos objetivos do negcio;
Criao de uma linguagem comum para todos os envolvidos
nos controles dos processos;

19
Benefcios COBIT 5
Manter informaes de alta qualidade para apoiar decises de
negcios
Alcanar objetivos estratgicos e benefcios atravs da
utilizao eficaz e inovadora de TI
Alcanar a excelncia operacional atravs da aplicao
confivel e eficiente da tecnologia
Manter riscos relacionados a TI a um nvel aceitvel
Otimizar o custo dos servios de TI e de tecnologia
Suporte conformidade com leis, regulamentos, acordos
contratuais e polticas

20
Ferramentas de Gerenciamento
Modelo de Maturidade
Derivado do modelo SW-CMM (Capability Maturity Model for
Software) proposto pelo SEI (Software Engineering Institute);
Desenvolvido para cada um dos 34 processos do CobiT onde
se identifica:
O estgio atual de performance da empresa;
O estgio atual do mercado;
A meta de aprimoramento da empresa;
O caminho de crescimento entre atualidade e futuro.


21
Nveis de Maturidade: modelo genrico
22
Inexistente: A empresa no reconheceu que h uma
questo a ser trabalhada.
0
Inicial ou Ad hoc: Enfoque geral de gerenciamento
desorganizado.
1
Repetvel, porm intuitivo: diferentes pessoas
fazendo a mesma tarefa sem treinamento formal ou
padronizao.
2
Processo Definido: Procedimentos padronizados e
comunicados por meio de treinamento, porm no
so sofisticados.
3
Processo Gerenciado e Medido: Monitoramento da aderncia
aos procedimentos e possveis aes onde os processos no
funcionam bem. Automao e ferramentas so utilizadas de
uma maneira limitada ou fragmentada.
4
Otimizado: Processos a nvel de boas prticas, TI utilizada
como um caminho integrado para automatizar o fluxo de
trabalho, provendo ferramentas para aprimorar a qualidade e
efetividade, tornando a organizao rpida em adaptar-se.
5
23
Fonte: 2007 IT Governance Institute. www.itgi.org
Indicadores de objetivo
Definem como sero medidos os progressos das aes para
atingir os objetivos da organizao;
Critrios:
Disponibilidade da informao que d suporte s necessidades do
negcio;
Ausncia de riscos confidencialidade e integridade;
Eficincia de custos e operao;
Confirmao de confiabilidade, efetividade e conformidade das
informaes.

24
Relacionamento de objetivos
25
Fonte: 2007 IT Governance Institute. www.itgi.org
Referncias
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-
principais-fundamentos/28793

http://www.tiespecialistas.com.br/2011/04/a-tecnologia-aplicada-
a-negocios/

http://estrategiaegestao.blogspot.com.br/2014/03/inteligencia-
estrategica-aplicada.html

http://www.din.uem.br/~ia/especialistas/

XAVIER, M. (2007) in Artigo: Sistemas Especialistas, Uma
Introduo. Rio Grande do Sul, Instituto de Informtica, UFRS

UNICAMP - Sistemas Especialistas (2012) PDF em Foco.
26
27
Obrigado!