Cobit

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

ETEP Faculdades
Cobit
Orientador: Luciano
Aluno: Paulo Henrique Santos RA: 13017958
Redes de Computadores - 4 ETNA-RC
Setembro/2014
Cobit
O Cobit é um framework de Governança de TI que serve de referência porém não é uma solução pronta, precisa adaptá-lo ao negócio para atender as necessidades e alinhar TI ao negócio, podemos utilizar os controles necessários de acordo com o caso.
O framework do COBIT é focado no nível estratégico e, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.
Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos.
O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar todos os processos, mas apenas identificar quais processos da TI estão impactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamento destes processos.
O framework de controle do COBIT segue a premissa que não é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho.
Objetivo
O framework do COBIT foi criado tendo como principais características o foco no negócio, a orientação a processos, ser baseado em controles e direcionado por métricas.
Adotar COBIT ajuda uma empresa a implementar boas práticas em governança de TI, pois ele oferece um guia de melhores práticas e direcionamento.
Estrutura
Sua estrutura classifica os processos em 4 domínios, e apresenta atividades em uma estrutura gerenciável e lógica.
 
 Figura 1: Estrutura gerenciável e lógica
Inúmeros modelos, referências e guias de melhores práticas podem ser adotados para estabelecer um modelo de governança de TI para as organizações. Cabe aos executivos avaliar qual é o melhor modelo para atender as necessidades de negócio de suas empresas, mas é evidente que a regulamentação externa (SOX/Basiléia II) direciona fortemente a adoção do COBIT em suas práticas de governança de TI.
Um fator extremamente significativo é o que o COBIT, por ser um framework de controle de alto nível, aponta o que deve ser controlado, mas não diz como fazer. Ele se encaixa perfeitamente com as melhores práticas para gestão de serviços de TI descritas na IT(Infrastructure Library (ITIL)), que tem foco mais tático e operacional em relação aos processos internos de TI.
Os frameworks do COBIT e do ITIL se complementam e cobrem grande parte dos aspectos da organização da TI, de modo que quando as práticas estabelecidas em cada modelo são adotadas pelas organizações de TI, em seus processos internos, o risco operacional de TI é reduzido de maneira significativa. Tudo isso visa fazer com que a TI se torne um parceiro estratégico para que as empresas possam alcançar seus objetivos de negócio.
A Tecnologia da Informação é relativamente nova se comparada a Engenharia, Arquitetura, Medicina ou Advocacia, no entanto, o conjunto de melhores práticas que será apresentado a seguir vem passando por um ciclo de melhoria contínua cujos resultados positivos vem sendo comprovados pelo marcado há pelo menos 10 anos.
 Figura 2: Operação da TI
Como dito anteriormente, o framework de controle do COBIT parte da premissa que não é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho. O modelo também considera que a TI precisa entregar a informação que a empresa precisa para alcançar os seus objetivos de negócio. Além disso, o COBIT é compatível com outros padrões de mercado pois ele se posiciona em um nível genérico, abrangendo vários processos de TI, definindo os objetivos de cada um dos processos e como devem ser controlados.
O COBIT não foca em como cada processo deve ser implementado, sendo exatamente este o motivo que o leva a ser compatível ou complementar a outros modelos existentes.
Características
O framework do COBIT foi criado tendo como principais características:
O foco no negócio
A orientação a processos
Ser baseado em controles
Ser direcionado por métricas
Objetivos
Abaixo podemos ver o que o COBIT tem como objetivos:
Ser um padrão aceito nas melhores praticas de governança de TI
Aplicar as melhores praticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável.
Auxiliar na associação entre:
Os riscos do negócio
As necessidades de controle
Aspectos tecnológicos
Adotar o COBIT como modelo de governança, torna-se vantajoso por:
Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO 27.001.
Ajudar a entender os requisitos regulatórios.
Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.
Definir uma linguagem comum entre TI e o negócio.
Ser focado nos requisitos de negócio.
Ser aceito internacionalmente como framework de modelo para Governança de TI.
Ser Orientado a Processos.
Ser suportado por ferramentas e treinamentos.
Estar em desenvolvimento contínuo.
O Cubo do COBIT
Como todos os componentes do COBIT estão inter-relacionados, a figura do cubo é utilizada para sumarizar que os recursos de TU são gerenciados pelos processos de TI para alcançar metas que correspondem aos requisitos do negocio. Este é o principio básico do framework do COBIT.
 Figura 3: O cubo do COBIT
Em relação a compatibilidade com o ITIL, o COBIT cobre a maioria dos processos ITIL, tanto na versão 2 quanto na versão 3, só que o ITIL tem os processos apresentados com maior nível de detalhe. De maneira geral, enquanto o ITIL está mais direcionado ao como, o COBIT foca no o que. Assim, pode se dizer que o COBIT é um framework de controle que estabelece o que tem que ser feito, mas não diz como deve ser feito.
 Figura 4: Domínios e Processos do COBIT 4.1
Conclusão
Com esta pesquisa, concluiu-se que o Cobit é facilmente adapatável e auxilia a empresa a ter uma Governança de TI mais controlada, fica em um nível superior acima do Gerenciamento de Serviços de TI (ITIL).
Referências Bibliográficas
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793
Acessado em 11/09/14 às 22:20
http://social.technet.microsoft.com/Forums/pt-BR/2dd95b15-7e31-451c-9936-a52f991c094c/o-que-o-cobit-e-onde-usar?forum=mofitilcobitpt
Acessado em 11/09/14 às 22:30