Guia Do Cobit

Introdução ao CobiT
Control Objectives for Information and related Technology
Prof. Claudinei Iochimoto, PMP, CobIT, CSM
Introdução
y É cada vez mais importante, para o sucesso e
sobrevivência de uma organização na nossa sociedade
global de informação, o gerenciamento efetivo da
informação e da respectiva tecnologia de informação
(TI), considerando:
y A crescente dependência da informação e dos sistemas
que a fornecem;
f
y As crescentes vulnerabilidades e um amplo espectro de
ameaças como “cyber‐ameaças” e guerra de
informações;
1
Introdução
y O montante e o custo de investimentos atuais e futuros
em informações e sistemas de informação; e
y O potencial de tecnologias em mudar dramaticamente

as organizações e práticas comerciais, criando novas
oportunidades e reduzindo custos.
Relatório de Status Global da
Governança de TI
y Fonte: IT Governance Global Status Report ‐
Excerpt
y Pequisa efetuada pela PwC sob orientação do ITGI
/ ISACA
y 335 entrevistados (níveis CEO e CIO)
y 276 escolhidos aleatoriamente
y 56 dentre os que adquiriram o COBIT
2
Principais Resultados
y 93 q p p
Mais de 93% reconhecem que a TI é importante para a
estratégia da organização
y As organizações padecem de problemas operacionais de
TI
y Os CIOs
O CIO reconhecem a necessidade de melhorar a
h id d d lh
governança de TI
y Padrões de g governançaç de TI são usados p para alinhar a
estratégia de TI e gerenciar os riscos operacionais de TI
y Boa governança de TI ajuda as organizações a agregar

valor de TI e gerenciar os riscos de TI. O COBIT é a forma
preferida para implementar governança efetiva de TI
3
y Mais de 93
93% reconhecem q p
que a TI é importante p
para a
estratégia da organização
y Há consenso mundial sobre a importância da TI na
consecução da estratégia global das organizações, o que se
observa na maioria dos segmentos
y Paradoxalmente, a administração geral percebe a
importância de TI um pouco mais do que a própria
administração de TI
y Os CIOs reconhecem a necessidade de melhorar a
governança de TI
y 75% da comunidade de TI está ciente de que a TI tem
problemas a serem sanados
y Mais de 80% reconhece que é necessária governança de
TI para saná‐los
y Apenas 40% responderam que pretendem adotar ou
A % d t d d t
planejar medidas de governança de TI
4
y Padrões de governança de TI são usados para alinhar a
estratégia de TI e gerenciar os riscos operacionais de TI
y 57% utilizam padrões (“frameworks”) para alinhar as
estratégias de TI e da organização
y 53% os utilizam para gerenciar os riscos operacionais de
TI
y Padrões conhecidos ou usados:
P dõ h id d
y Soluções internas ou de provedores
y ISO 9000
y COBIT
Principais desafios de TI
y Organizações tipicamente enfrentam os seguintes
desafios de TI que acabam demandando a necessidade
de governança de TI:
y Manter TI funcionando
y Entregar valor aos clientes
y Gerenciar os custos de TI
y Dominar as complexidades
y Alinhar a TI com os negócios
y Garantir conformidade regulatória
y Gerenciar a Segurança
10
5
Principais desafios de TI ‐
Manter TI funcionando
y Os problemas a seguir podem surgir por causa de
falhas técnicas:
y Processos de negócios críticos, como o processamento
de pedidos estar corrompido
y Pessoal administrativo incapaz de lidar com o dia‐a‐dia
correspondências ou documentos
y Clientes
Cli t i
incapazes d
de contatar
t t as centrais
t i d
de
atendimento
Os problemas acima podem resultar na perda de
negócios, redução de benefícios e estragos na
reputação da organização.
11
Manter TI funcionando
y Os problemas a seguir podem surgir por causa de
falhas técnicas:
y Processos de negócios críticos, como o processamento
de pedidos
Como estar corrompido
resultado, as empresas precisam garantir
Pessoal administrativo
aycontinuidade incapaz de
dos serviços delidar
TI com
parao serviços
dia‐a‐dia
correspondências ou documentos
de negócios
y Clientes
Cli t iincapazes d
de contatar
t t as centrais
t i d
de
atendimento
Os problemas acima podem resultar na perda de
negócios, redução de benefícios e estragos na
reputação da organização.
12
6
Entregar valor aos clientes
y Dados os investimentos significantes feitos na TI e a
importância estratégica dos projetos de TI, as
organizações precisam garantir que a TI forneça valor.
Na maioria dos projetos de TI que excedem
expectativas orçamentárias ou prazos, os problemas
típicos são:
y Requisitos
R i it pobremente
b t definidos
d fi id
y Sistemas muito complexos para implementar
y Esforço necessário subestimados
y Gerenciamento de projetos de forma imatura
13
Entregar valor aos clientes
y Dados os investimentos significantes feitos na TI e a
importância estratégica dos projetos de TI, as
organizações precisam garantir que a TI forneça valor.
Na
Comomaioria dos projetos
resultado, de TI que precisam
as organizações excedem
expectativas orçamentárias
identificar os ou prazos,
projetos certos de TI eosexecutá‐los
problemas
dentrosão:
típicos do tempo e orçamento para apresentar o
valor
R esperado
y Requisitos
i it pobremente
b t definidos
d fi id
y Sistemas muito complexos para implementar
y Esforço necessário subestimados
y Gerenciamento de projetos de forma imatura
14
7
Gerenciar os custos de TI
y Tipicamente, os motivos para despesas mais alta são:
y Os custos associados aos ativos de TI não são entendidos
y Orçamentos operacionais estão aumentando por causa
da complexidade dos contratos de licenciamento,
manutenção e outsourcing
y Há uma perda de recursos capacitados
y Grandes
d perdas
d f
financeiras ocorrem por causa de d
projetos falhos
y Os gastos de TI pelas unidades de negócios e
departamentos centrais de TI não são coordenados
15
Gerenciar os custos de TI
y Tipicamente, os motivos para despesas mais alta são:
y Os custos associados aos ativos de TI não são entendidos
Como resultado, as organizações precisam
y Orçamentos operacionais estão aumentando por causa
gerenciar os custos de TI com tanto cuidado quanto
da fazem
eles complexidade dos contratos
outros custos de importantes.
de negócios licenciamento,
manutenção e outsourcing
Isto requer processos e alocações de recursos de
y Há umaefetiva
forma perda de erecursos capacitados
eficientes como pessoas e
tecnologias.
y ld i perdas
Grandes dAlém
Alé financeiras
f di
disso, é requerido
ocorrem poridcausaumde
d
relacionamento
projetos falhos eficiente com os fornecedores
y Os gastos de TI pelas unidades de negócios e
departamentos centrais de TI não são coordenados
16
8
Dominar as complexidades
y Os problemas típicos que surgem devido a alta
complexidade:
y Manter a competência técnica
y Gerenciar as diversas infra‐estruturas técnicas
y Adaptar‐se para mudanças rápidas e novos
desenvolvimentos
y Gerenciar os relacionamentos externos e fornecedores
de serviços
17
Dominar as complexidades
y Os problemas típicos que surgem devido a alta
complexidade:
y Manter a competência técnica
Como resultado,
y Gerenciar as diversasa infra‐estruturas
função de técnicas
TI deve estar
organizada
y Adaptar‐se
e gerenciada
para mudançaspara querápidas
as organizações
e novos
sejam capazes de
desenvolvimentos lidar com complexidades e evitar
custos excessivos
y Gerenciar os relacionamentos externos e fornecedores
de serviços
18
9
Alinhar a TI com os negócios
y Na maioria das empresas, a brecha entre o que os
usuários esperam e o que o TI pode fornecer continua a
existir por causa das seguintes razões:
y Requisitos de negócios pobremente definidos
y Incapacidade de definir prioridades
y Complexidade de projetos
y Falta de responsáveis nos negócios críticos
y Falta de regras claras para soluções
y Brechas de comunicações entre os negócios e TI
19
Alinhar a TI com os negócios
y Na maioria das empresas, a brecha entre o que os
usuários esperam e o que o TI pode fornecer continua a
existir por causa das seguintes razões:
y Requisitos de negócios pobremente definidos
Como resultado, as organizações precisam garantir
y Incapacidade
que TI tenha umade definir prioridades
parceria com os negócios capaz de
y Complexidade
agregar valor. de projetos
y Falta de responsáveis nos negócios críticos
y Falta de regras claras para soluções
y Brechas de comunicações entre os negócios e TI
20
10
Garantir conformidade regulatória
y Regras que governam as operações de negócios
impactam nos sistemas de TI. A função de TI precisam
estar cientes de todos os requisitos legais e regulatórios
nacionais e internacionais que eles estão relacionados,
por exemplo:
y Governança corporativa e relatórios financeiros
y Privacidade
P i id d e segurança
21
Garantir conformidade regulatória
y Regras que governam as operações de negócios
impactam nos sistemas de TI. A função de TI precisam
estar cientes de todos os requisitos legais e regulatórios
nacionais e internacionais
Entretanto, que elesprecisam
as organizações estão relacionados,
garantir
por exemplo: em requisitos legais e contratuais
conformidade
com fornecedores
y Governança de e relatórios
corporativa serviços financeiros
e parceiros de
negócios.
y Privacidade
P i id d e segurança
22
11
Gerenciar a Segurança
y Infelizmente,, o desejo
j de tornar a informação
ç p prontamente
disponível usando a tecnologia emprega riscos de
segurança. Estes riscos tem aumentado por causa de
diversos fatores:
y O uso da internet e de redes, o que expõe sistemas internos para o
mundo
y Vírus e hackers
y Perdas crescentes de informação
y As complexidades técnicas dos ambientes de TI e os problemas
associados de TI
y Fraca consciência de problemas de segurança dos usuários de
computador
23
Gerenciar a Segurança
y Infelizmente,, o desejo
j de tornar a informação
ç p prontamente
disponível usando a tecnologia emprega riscos de
segurança. Estes riscos tem aumentado por causa de
Como resultado,
diversos fatores: as organizações precisam garantir
uma segurança adequada em
y O uso da internet e de redes, o que seu
expõe ambiente,
sistemas internos isto
para o
implica
mundo no aumento da consciência de seu
gerenciamento
y Vírus e hackers e usuários de acordo com suas
responsabilidades
b l d dde informação
y Perdas crescentes e possíveis riscos.
y As complexidades técnicas dos ambientes de TI e os problemas
associados de TI
y Fraca consciência de problemas de segurança dos usuários de
computador
24
12
Governança Empresarial
y É um conjunto de responsabilidades e práticas
exercitadas pelo conselho e gerenciamento executivo
com as metas de:
y Fornecer direcionamento estratégico
y Garantir que os objetivos sejam alcançados
y Estabelecer que os riscos sejam gerenciados
apropriadamente
i d
y Verificar se os recursos da empresa sejam usados com
responsabilidade
25
Governança de TI
y É definida como uma estrutura de relacionamento e
processos para direcionar e controlar a empresa para
que ela possa alcançar suas metas agregando valor
enquanto balanceia os riscos X retorno sobre TI e seus
processos.
y Princípios da Governança de TI
y Direcionar e Controlar
l
y Responsabilidade
y Prestar Contas
y Atividades
26
13
Governança de TI
y Princípios
p ç de TI ‐ Direcionar e Controlar
da Governança
y Direcionar e Controlar são os dois conceitos chave da
Governança de TI
y Direcionar – O gerenciamento fornece direcionamento para
implementar uma mudança.
y Controle – Garante que os objetivos sejam alcançados e
nenhum incidente indesejado ocorra.
Exemplo: O termostato direciona o sistema de aquecimento/resfriamento baseado

na mudança de temperatura. O sistema aquecimento/resfriamento controla a
temperatura do ambiente fornecendo a quantidade certa de calor ou frio baseado
nas instruções do termostato.
27
Governança de TI
y Princípios da Governança de TI – Responsabilidade
y O CEO é o maior responsável pelo controle interno total.
Gerentes Seniores(Diretores) assumem responsabilidade
para o estabelecimento de políticas e procedimentos de
controle interno. Controle interno é de responsabilidade
de todos dentro de uma organização.
28
14
Governança de TI
y Princípios
p ç de TI ‐ Prestar Contas
da Governança
y O que é cobrado esta relacionado a responsabilidade, mas
especificamente focado em ter autoridade de tomar decisões e
fazer aprovações.
Exemplo: A responsabilidade para o processo de definir a estratégia de

TI será dividida por diversas pessoas, cada um responsável por certas
tarefas e atividades.
atividades Finalmente pode ser o CEO quem decide os
problemas chave e aprovação da versão final. Ele é então cobrado
pela estratégia de TI.
29
Governança de TI
y Princípios
p da Governança
ç de TI – Atividades
y As atividades de TI são efetivas quando há uma boa
governança de TI. Tipicamente, os departamentos de TI
precisam se alinhar com as necessidades de negócios da
organização. O alinhamento é um indicador de
performance que pode ser qualquer parâmetro técnico.
y A TI não se trata de excelência tecnológica; e sim de
alcançar os requisitos de serviço.
30
15
Governança de TI ‐ Envolvidos
y Internos
y Gerentes de TI
y Como nós agregamos serviços de TI, como o solicitado pelo negocio e dirigidos pelo conselho?
y Conselho, Executivos e Gerentes de Negocio
y Como nós definimos a direção de negócios para o TI, agregamos valor, e gerenciamos os riscos?
y Gerente de Riscos e Conformidade
y Como nós garantimos que as políticas, regras e leis estejam em conformidade e novos riscos sejam identificados?
y Auditor de TI
y Como nós fornecemos uma segurança independente da agregação de valor de TI e mitigação de riscos?
31
Governança de TI ‐ Envolvidos
y Externos
y Auditores Externos
y Eu preciso saber se o sistema de reconciliação automatizado de bancos funciona ou não a fim de aprovar a auditoria
y Reguladores
y Quais as garantias que organização tem um plano de continuidade de negócios? Se ela não tiver, eles podem retirar a licença do
banco
y Clientes
y Eu preciso manter meus detalhes bancários seguros no sistema do meu computador
y Fornecedores
F d
y Nós temos garantia de que dados confidenciais sobre a nossa empresa não sejam enviadas aos nossos concorrentes?
32
16
Governança de TI
y As áreas de foco da governança de TI são:
y Alinhamento estratégico
y Agregação de valor
y Gerenciamento de riscos
y Gerenciamento de recursos
y Medição de performance
33
Governança de TI ‐
Alinhamento estratégico
y Focar em garantir a ligação dos negócios e planos de
TI, em definir, manter, e validar a proposta de valor de
TI e em alinhamento as operações de TI com as
operações da empresa
y Garantir que o investimento da empresa em TI esteja
em harmonia com os objetivos estratégicos da empresa
34
17
Governança de TI –
Agregação de valor
y Se trata de executar a proposta de valor através do ciclo
de agregação, garantido que o TI entregue os
benefícios prometidos sobre a estratégia, se
concentrado em otimizar os custos, e fornecendo o
valor essencial da TI.
35
Gerenciamento de riscos
y Requer
y Consciência dos riscos dos responsáveis sênior da corporação
y Um entendimento claro do apetite da empresa por riscos
y Um entendimento de requisitos de conformidade
y Transparência sobre riscos significantes para a empresa
y Embutir as responsabilidades de gerenciamento de riscos dentro da
organização
y Os riscos podem ser administrados pela:
y Mitigação
y Transferência
y Aceitação
y Anulação
36
18
Gerenciamento de recursos
y Se trata de investimentos otimizados e gerenciamento
apropriado de recursos críticos de TI, como:
y Aplicações
y Informação
y Infra‐estrutura
y Pessoas
Uma estratégia que inclua previsões irá ajudar a

gerenciar para o presente e desenvolver e construir as
competências e capacidades para o futuro.
37
Governança de TI –
Medição de performance
y Busca e monitora a implementação de estratégias,
conclusão de projetos, performance de projetos, e
agregação de serviços
y Se não há uma maneira de medir e avaliar as atividades
de TI, não é possível governar TI e garantir o
alinhamento, agregação de valor, gerenciamento de
riscos
i e um use eficiente
fi i t dos
d recursos.
O que você não puder medir não

poderá ser gerenciado.
38
19
Governança de TI
y Modelos de governança e controle estão se tornando
parte das melhores praticas de gerenciamento de TI e
são facilitadores para estabelecer uma governança de
TI que esteja em conformidade com os requisitos
regulatórios em continua evolução.
39
Governança de TI ‐ Benefícios
y Mais confiança nos serviços
y Maior transparência
y Boa receptividade do TI para os negócios
y Confiança da diretoria
y Maior Retorno de Investimento (ROI)
40
20
Governança Empresarial e
Governança de TI
y Requererem um balanço entre
Conformidade X Performance
y Performance
y Melhorar o lucro, a eficiência, efetividade e o crescimento
y Conformidade
y Aderir a legislação, políticas internas e requisitos de auditoria
41
Estrutura de Controle
y O CobiT satisfaz as seguintes características da
estrutura de um Framework de controle:
42
21
Estrutura de Controle –
Foco de Negocio
y O CobiT atende melhor aos negócios focando no
alinhamento de TI com os objetivos de negócios.
y A medição da performance de TI deverá focar‐se na
contribuição da TI em disponibilizar e estender a
estratégia de negocio
y Suportado por métricas próprias focadas no negocio,
pode garantir que o objetivo primário é a entregar de
valor e não excelência técnica.
43
Orientação a Processos
y Quando as organizações implementam o CobiT, o seu
foco é mais orientado a processos
y Os incidentes e problemas tiram a atenção dos
processos
y Exceções podem ser claramente definidas como parte
de processos padrões
y Com a posse do projeto definida, designada e aceitada,
a organização é mais capaz de manter controle através
de períodos com mudanças rápidas ou crise
organizacional
44
22
Aceitabilidade Geral
y O CobiT é um padrão aprovado e globalmente aceito
para aumentar a contribuição de TI para o sucesso da
organização
y O framework continua a melhorar e desenvolver‐se
para manter‐se em paz com as melhores praticas
y Os profissionais de TI de todo o mundo contribuem
com sua idéias e tempo em reuniões de revisão
regulares
45
Requisitos Regulatórios
y Recentes escândalos empresariais
p tem aumentado as
pressões regulatórias em conselhos de diretoria para
relatar seus status e garantir que os controles internos
sejam apropriados. Isto também cobre os controles de TI
y As organizações precisam constantemente melhorar a
performance de TI e demonstrar controles adequados
sobre suas atividades
y Muitos gerentes de TI, conselheiros e auditores estão se
voltando ao COBIT como a resposta de facto para
requisitos regulatórios de TI
46
23
Linguagem Comum
y É uma estrutura que ajuda a manter com o mesmo
y Entendimento, definido termos críticos e fornecendo
um glossário
y Coordenação dentro e através de equipes de projetos;
g ç
as organizações podem desempenhar
p p o ppapel
p chave
para o sucesso de qualquer projeto
y Linguagem comum constrói confidencia e confiança
47
Estrutura de Controle
y Principais Características do CobiT
Focado
nos
Negócios
Dirigido Orientado
pela COBIT a
Medição Processos
Baseados
em
Controles
48
24
Uma estrutura de Controle
yO CobiT conecta riscos de negócios, controla
necessidades e requisitos técnicos. Prove boas praticas
através de uma estrutura de domínios e processos.
Também apresenta atividades em uma estrutura lógica
e gerenciável.
y A audiência para o CobiT inclui gerenciamento de
negócios,
ó i auditores
dit e gestores
t d TI.
de TI
49
Premissas do CobiT
50
25
CobiT ‐ CUBO
51
Componentes do CobiT
y Os três principais componentes da estrutura do CobiT
são:
y Recursos de TI
y Processos de TI
y Requisitos de Negócios
52
26
Componentes do CobiT –
Recursos de TI
y Aplicações
y Informação
y Infra‐estrutura
y Pessoas
53
são:
y Recursos de TI
y Processos de TI
54
27
Processos de TI
y Domínios
Domínios – 4, Processos
4 Processos – 34 e Atividades
34 e Atividades ‐ 214
y Planejamento e Organização(PO) – 10 Processos
y Objetivo
y Formular estratégia e tática
y Identificar como TI pode contribuir para melhorar os objetivos de
negocio
y Planejar, comunicar e gerenciar a realização da visão estratégica
y Escopo
y A TI e os negócios estão estrategicamente alinhados?
y Todos na organização entendem os objetivos de TI?
y Os riscos de TI estão entendidos e sendo gerenciados?
y A qualidade dos sistemas de TI está apropriada para as necessidades
de negócios?
55
Processos de TI
y Aquisição e Implementação(AI) –
q ç p ç ( ) 77 Processos
y Objetivo
y Identificar, desenvolver ou adquirir, implementar e integrar as
soluções de TI
y Mudanças e manutenção de sistemas existentes
y Escopo
y Os novos projetos estão preparados para entregar soluções que
alcancem as necessidades de negócios?
y Os novos projetos estão preparados para serem entregues a tempo e
dentro do orçamento?
y Os novos sistemas irão funcionar bem quando implementados?
y As mudanças serão feitas sem atrapalhar as operações de negócios
atuais?
56
28
Processos de TI
g p ( ) 13 Processos
y Entrega e Suporte(DS) – 3
y Objetivo
y A entrega real de serviços necessários, incluído a entrega de serviços
y O gerenciamento da segurança, continuidade, dados e facilidades
operacionais
y Suporte de serviços para os usuários
y Escopo
y Os serviços de TO estão sendo entregues alinhados com as
prioridades de negócios?
y Os custos de TI estão otimizados?
y A força de trabalho é capaz de usar os sistemas de TI de forma
produtiva e segura?
y A confidencialidade, integridade e disponibilidade estão adequadas?
57
Processos de TI
y Monitoração e Avaliação(ME) –
ç ç ( ) 4 4 Processos
y Objetivo
y Gerenciamento de Performance
y Monitoramento de controles internos
y Conformidade regulatória
y Governança
y Escopo
y A performance de TI esta sendo medida para detectar problemas
A f d TI t d did d t t bl
antes que seja tarde demais?
y O gerenciamento garante que os controles internos sejam eficazes e
eficientes?
y A performance de TI pode ser ligada as metas de negócios?
y Os riscos, controles, conformidade e performance estão sendo
medidos e relatados?
58
29
são:
y Recursos de TI
y Processos de TI
59
Requisitos de Negócios
y Para satisfazer os objetivos de negócios, a informação
tem que estar em conformidade com os 7 critérios,
baseado em 3 requisitos, Qualidade, Valor (Fiduciário)
e Segurança:
1. Efetividade (Effectiviness) – Qualidade + Valor
2. Eficiência (Efficiency) – Qualidade + Valor
3
3. Confidencialidade (Confidentiality) ‐ Segurança
Confidencialidade (Confidentiality)
4. Integridade (Integrity) ‐ Segurança
5. Disponibilidade (Availability) ‐ Segurança
6. Conformidade (Compliance) ‐ Valor
7. Confiabilidade (Riliability) ‐ Valor
60
30
são:
y Recursos de TI
y Processos de TI
61
CobiT e outros frameworks
y Muitas organizações acham convenientes usar o CobIT, porque faz ligações
com outros frameworks como COSO (Committee of Sponsoring Organizations
of the Treadway Commission), ITIL (IT Infrastructure Library), ISO 17799
(International Organization for Standardization e CMM (Capability Maturity
Model)
ITIL ISSO/IEC 17799 CMM COSO
• É uma coleção de • O código de Pratica •O software • O framework do

melhores praticas para o Engineering COSO é um padrão
no gerenciamento Gerenciamento de Institute(SEI) é a eficaz e um
de serviços de TI.TI Segurança da organização que framework de
Está focado no Informação é um desenvolveu o aceitação para
“como” dos serviços padrão baseado no produto CMM. Este estabelecer
de TI e seus BS 7799‐1. É uma modelo ajuda as controles internos e
processos e o papel melhor pratica para organizações a determinar sua
central dos usuários implementar o melhorar a execução eficiência
gerenciamento de e controle do
segurança da processo de entrega
informação do software
62
31
CobiT e outros frameworks
Performance
Conformidade
Metas de Dirigentes Basel II, SOX
Negocio
BSC
Balanced Governança Empresarial COSO
Scorecard
COBIT
Governança de TI
ISO Padrões de Melhores Praticas CMM

Procedimento Princípios de
Processos e Procedimentos
QA Segurança
63
Conclusão
y O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor
obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco
Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e
instituições financeiras, o TCU(Tribunal de Contas da União) também tem
como base o CobiT para seus programas de auditoria para avaliação de diversas
entidades nacionais. Esses e outros exemplos de utilização por órgãos de
controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a
todas as organizações que necessitam manter um nível adequado de
governança em TI.
y O CobiT
C biT é o único
ú i framework
f k gerencial
i l que trata todo
d o ciclo
i l de
d vida
id de
d TI.
TI O
modelo apoia a TI em atingir os objetivos de negócio, garante que esteja
alinhada ao negócio, e melhora a eficiência e eficácia de TI
y O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por
profissionais que utilizam o framework para aperfeiçoar a governança em TI em
suas organizações, portanto é um modelo amplamente testado e validado.
64
32
Importante
y Esse material é uma parte do assunto, para introduzir o aluno no
assunto devendo ser explorar mais afundo através da leitura dos
materiais relacionados e complementares.
65
Introdução ao CobiT
Control Objectives for Information and related Technology
Prof. Claudinei Iochimoto, PMP, CobIT, CSM
66
33

Guia Do Cobit

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Guia Do Cobit

Diunggah oleh

Hak Cipta:

Format Tersedia

Introdução ao CobiT

y O potencial de tecnologias em mudar dramaticamente

y Boa governança de TI ajuda as organizações a agregar

Exemplo: O termostato direciona o sistema de aquecimento/resfriamento baseado

Exemplo: A responsabilidade para o processo de definir a estratégia de

Uma estratégia que inclua previsões irá ajudar a

O que você não puder medir não

• É uma coleção de • O código de Pratica •O software • O framework do

ISO Padrões de Melhores Praticas CMM

Anda mungkin juga menyukai