MÓDULO 2 – INTRODUÇÃO AO COBIT
Conceitos Básicos
• COBIT = Control Objectives for Information and related Technology.
Missão do COBIT
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores”
O COBIT Atende aos 5 Requisitos de um Framework de Controle
• Define uma linguagem comum para a área de TI e negócio.
• Ajuda a atender os requisitos regulatórios.
• É um padrão aceito entre empresas.
• É orientado a processos.
• É focado nos requisitos de negócio.
Componentes do COBIT
Processos de TI
• 4 Domínios
1. Planejamento e Organização
2. Aquisição e Implementação
3. Entrega e suporte
4. Monitoração e avaliação
• 34 Processos distribuidos nos 4 Domínios.
Requisitos de Negócio
Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio.
• COBIT = Control Objectives for Information and related Technology.
• O COBIT é um framework e uma base de conhecimento para os processos de TI e seu gerenciamento.
• O COBIT não é um padrão definitivo, tem que ser adaptado para cada empresa.
• É um framework de controle que tem o propósito de assegurar que os recursos de TI estarão alinhados com os objetivos da organização.
• É baseado na premissa que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos.
• O princípio do framework do COBIT é vincular as expectativas dos gestores de TI com as responsabilidades dos gestores de TI.
• Faz com que a TI seja mais responsiva ao negócio.
Família de Produtos do COBIT
Missão do COBIT
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores”
O COBIT Atende aos 5 Requisitos de um Framework de Controle
• Define uma linguagem comum para a área de TI e negócio.
• Ajuda a atender os requisitos regulatórios.
• É um padrão aceito entre empresas.
• É orientado a processos.
• É focado nos requisitos de negócio.
Componentes do COBIT
Processos de TI
• 4 Domínios
1. Planejamento e Organização
2. Aquisição e Implementação
3. Entrega e suporte
4. Monitoração e avaliação
• 34 Processos distribuidos nos 4 Domínios.
Requisitos de Negócio
Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio.
• Requisitos Fiduciários
Eficácia
Eficiência
Confiabilidade
Conformidade
• Requisitos de Segurança
• Requisitos de Segurança
Confidencialidade
Integridade
Disponibilidade
Eficácia: está ligado com a relevância, utilidade da informação.
Eficiência: está ligado com a otimização dos recursos.
Confiabilidade: está ligado com a informação correta.
Conformidade: relacionado com conformidades a leis, regulamentos.
Confidencialidade: proteção, segurança da informação.
Integridade: exatidão, validez da Informação.
Disponibilidade: informação disponibilizada quando requerida.
Recursos de TI
• Aplicações: sistemas automatizados e procedimentos manuais para processar informações.
• Informação: os dados de todos os formulários de entrada, processados e exibidos pelos sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio.
• Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações.
• Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos ou terceirizados.
Key Goal Indicator (KGI)
Indica se um processo de TI alcançou a sua meta a nível de critérios de informação. Este tipo de indicador é usado após a execução do processo, não durante o processo.
Key Performance Indicator (KPI)
Determinam quanto o processo de TI conseguiu atingir em relação aos objetivos. São indicadores que podem avaliar o processo enquanto ele está em execução, desta forma permiti tomar ações corretivas durante o processo.
Gráficos RACI
Apresenta quem é responsável por cada atividade.
COBIT x Outros Padrões
• O COBIT é compatível com outros padrões, é um benefício da sua adoção.
• O COBIT está em um nível mais genérico, por isto pode ser utilizado para avaliar outros processos implementados por outros frameworks como ITIL e ISSO 17799.
• O COBIT pode ser aplicado depois que outros padrões a nível mais operacional já estejam aplicados, já que o COBIT vai servir para auditar estes processos.
• O COSO é um framework para controle de interno, não somente de TI, pode ser utilizado em qualquer área de negócio. Já o COBIT é específico para a TI, mas está alinhado com o COSO.
• O COBIT cobre todas os processos do ITIL, entretanto o ITIL é mais detalhado.
• O COBIT é um framework que diz o que tem ser feito, não se preocupa em como fazer.
• O COBIT atende os requisitos regulatórios nos quais a empresa está submetida. Por isto pode ser utilizado para cumprir a conformidade com a SARBANES OXLEY.
Eficácia: está ligado com a relevância, utilidade da informação.
Eficiência: está ligado com a otimização dos recursos.
Confiabilidade: está ligado com a informação correta.
Conformidade: relacionado com conformidades a leis, regulamentos.
Confidencialidade: proteção, segurança da informação.
Integridade: exatidão, validez da Informação.
Disponibilidade: informação disponibilizada quando requerida.
Recursos de TI
• Aplicações: sistemas automatizados e procedimentos manuais para processar informações.
• Informação: os dados de todos os formulários de entrada, processados e exibidos pelos sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio.
• Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações.
• Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos ou terceirizados.
Key Goal Indicator (KGI)
Indica se um processo de TI alcançou a sua meta a nível de critérios de informação. Este tipo de indicador é usado após a execução do processo, não durante o processo.
Key Performance Indicator (KPI)
Determinam quanto o processo de TI conseguiu atingir em relação aos objetivos. São indicadores que podem avaliar o processo enquanto ele está em execução, desta forma permiti tomar ações corretivas durante o processo.
Gráficos RACI
Apresenta quem é responsável por cada atividade.
COBIT x Outros Padrões
• O COBIT é compatível com outros padrões, é um benefício da sua adoção.
• O COBIT está em um nível mais genérico, por isto pode ser utilizado para avaliar outros processos implementados por outros frameworks como ITIL e ISSO 17799.
• O COBIT pode ser aplicado depois que outros padrões a nível mais operacional já estejam aplicados, já que o COBIT vai servir para auditar estes processos.
• O COSO é um framework para controle de interno, não somente de TI, pode ser utilizado em qualquer área de negócio. Já o COBIT é específico para a TI, mas está alinhado com o COSO.
• O COBIT cobre todas os processos do ITIL, entretanto o ITIL é mais detalhado.
• O COBIT é um framework que diz o que tem ser feito, não se preocupa em como fazer.
• O COBIT atende os requisitos regulatórios nos quais a empresa está submetida. Por isto pode ser utilizado para cumprir a conformidade com a SARBANES OXLEY.
Nenhum comentário:
Postar um comentário