Introdução ao COBIT: Histórico e Contextualização

Prévia do material em texto

INTRODUÇÃO AO COBIT
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 3
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 4
HISTÓRICO DO MODELO
 Control
Objectives for 
Information and
related
Technology
COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 5
HISTÓRICO DO MODELO
 Criado em 1994 pelo Information Systems Audit and
Control Foundation (ISACF) com um conjunto inicial de 
objetivos de controle.
 Segunda edição publicada em 1998, com uma revisão 
dos objetivos de controle e mais um conjunto de 
ferramentas e padrões para implementação.
 Terceira edição publicada no ano 2000 pelo IT 
Governance Institute (ITGI), órgão criado em 1998 pela 
Information Systems Audit and Control Association 
(ISACA) para promover um melhor entendimento e a 
adoção dos princípios de Governança de TI. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 6
HISTÓRICO DO MODELO
 Em 2005 sai a versão 4.0, com práticas e padrões mais 
maduros, totalmente alinhados a modelos como COSO, 
ITIL e ISO/IEC 17799.
 Em 2007 sai a versão 4.1 (atual), com uma atualização 
incremental, com foco em uma maior eficácia dos 
objetivos de controle e dos processos de verificação e 
divulgação de resultados.
COBIT 5.0
2011/
2012
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 7
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Framework do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 8
CONTEXTUALIZAÇÃO
O CobiT suporta a governança de TI provendo 
uma metodologia para assegurar que:
 A área de TI esteja alinhada com os negócios
A área de TI habilite o negócio e maximize os 
benefícios
Os recursos de TI sejam usados 
responsavelmente
Os riscos de TI sejam gerenciados 
apropriadamente
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 9
(a
d
ap
ta
d
o
 d
e 
P
in
k 
El
ep
h
an
t,
 2
0
0
5
)
Six Sigma
ISO 9000
TOGAF
Val IT
S
e
rv
iç
o
s
A
p
lic
a
ç
õ
e
s
P
ro
je
to
s
P
la
n
. e
 E
s
tra
t.
S
e
g
u
ra
n
ç
a
Q
u
a
lid
a
d
e
COBIT
C
o
n
tra
ta
ç
õ
e
s
Gestão de TI
Governança 
de TI
A
rq
u
ite
tu
ra
ISO 20000
BS 15000
ITIL
MPS.BR
ISO 15504
CMMI
ISO 27000
ISO 17799
PRINCE2
PMBOK
eSCM-SP
eSCM-CL
BSC-TI
COBIT
SOX
ISO 38500
Risk IT
controle valor
CONTEXTUA-
LIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
0
CONTEXTUALIZAÇÃO
Benefícios do modelo
 Melhor alinhamento baseado no foco do negócio – uma 
visão compreensível para o que a TI faz
 Orientação ao Processo – fornece propriedade clara das 
responsabilidades
 Aceitação geral dos terceiros e órgãos reguladores
 Entendimento entre todas as partes interessadas 
(stakeholders), com base em uma linguagem comum
 Cumprimento dos requisitos COSO para o controle do 
ambiente de TI
 Satisfaz as especificações gerais de um framework de 
governança e controle em TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
1
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
2
CONTEXTUALIZAÇÃO
 Para entregar os serviços 
requeridos pelo negócio o modelo 
do COBIT contribui com:
Estabelecer relacionamentos 
com os requisitos do negócio;
Organizar as atividades de TI em 
modelo de processos genérico;
Identificar os principais recursos 
de TI a serem utilizados;
Definir os objetivos de controle 
gerenciais a serem considerados.
O principal objetivo é 
contribuir para o 
sucesso da entrega de 
produtos e serviços de 
TI, a partir da 
perspectiva das 
necessidades do 
negócio, com um foco 
mais acentuado no 
controle que na 
execução.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
3
MISSÃO DO COBIT:
 Pesquisar, desenvolver, publicar e
promover um modelo de controle
para Governança de TI atualizado e
internacionalmente reconhecido
para ser adotado por organizações
e utilizado no dia-a-dia por gerentes
de negócios, profissionais de TI e
profissionais de avaliação.
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
4
 A própria definição de Governança de TI presente na
versão 4.1 do COBIT ilustra a importância da TI dentro da
organização:
“responsabilidade da alta direção (incluindo diretores e
executivos), consiste na liderança, nas estruturas
organizacionais e nos processos que garantem que a
tecnologia da informação da empresa sustente e estenda as
estratégias e objetivos da organização”
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
5
CONTEXTUALIZAÇÃO
 O COBIT suporta a Governança de TI 
provendo uma metodologia para 
assegurar que:
A área de TI esteja alinhada com o 
negócio;
A área de TI habilite o negócio e 
maximize os benefícios;
Os recursos de TI sejam usados 
responsavelmente;
Os riscos de TI sejam gerenciados 
apropriadamente.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
6
CONTEXTUALIZAÇÃO
O COBIT ajuda a diminuir as distâncias
entre os requisitos de negócio, as
necessidades de controle e questões
técnicas. É um modelo de controle para
atender as necessidades da Governança
de TI e garantir a integridade dos
sistemas de informação.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
7
CONTEXTUALIZAÇÃO
Como a empresa atinge 
os resultados satisfatórios 
para o maior segmento 
possível de partes
interessadas?
PAINEL DE 
CONTROLE 
SCORECARDS
Como os executivos 
mantém a rota?
Como a empresa pode adaptar-
se em tempo apropriado para as 
novas tendências e
desenvolvimentos
nesse ambiente?
Indicadores?
Meios de 
medição?
Escalas de
comparação?
BENCH-
MARKING
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
8
CONTEXTUALIZAÇÃO
 Áreas de foco na 
Governança de TI
Gerenciamento 
de Recursos
Governança 
de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
9
F
u
n
ç
ã
o
C
E
O
s
C
F
O
s
E
x
e
c
u
tiv
o
s
 d
e
 
n
e
g
ó
c
io
C
IO
s
P
ro
p
rie
tá
rio
s
 d
e
 
p
ro
c
e
s
s
o
s
 d
e
 
n
e
g
ó
c
io
C
h
e
fe
s
 d
e
 
o
p
e
ra
ç
õ
e
s
C
h
e
fe
s
 d
e
 
d
e
s
e
n
v
o
lv
im
e
n
to
A
d
m
in
is
tra
d
o
re
s
 
d
e
 T
I
E
s
c
ritó
rio
 d
e
 
g
e
rê
n
c
ia
 d
e
 
p
ro
je
to
s
 (P
M
O
)
A
u
d
ito
ria
, a
n
á
lis
e
 
d
e
 ris
c
o
 e
 
s
e
g
u
ra
n
ç
a
Im
p
o
r-
tâ
n
c
ia
S S P P P S S S S P
CONTEXTUALIZAÇÃO
 Público alvo
Públicos alvo do COBIT (adaptado do ITGI, 2007) P - Primário
S - Secundário 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
0
INTRODUÇÃO AO COBIT
 Histórico do modelo
 Contextualização
 Frameworkdo COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
1
FRAMEWORK DO COBIT
O COBIT é orientado a processos de TI e se dirige
prioritariamente aos proprietários desses processos,
referindo-se tanto aos processos centrais (exemplos:
contratos, operações, marketing e vendas), quanto aos de
apoio (exemplos: recursos humanos, administração e
tecnologia da informação). Portanto, o COBIT transcende
a área de TI abarcando o negócio como um todo.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
2
FRAMEWORK DO COBIT
Informação 
Organizacional
Requisitos 
de Negócio
Processos de 
TI
Recursos de 
TI
CobiT
Direcionam 
investimentos 
em
Que são
usados por
Para
Entregar
Princípio básico do COBIT (adaptado do ITGI, 2007)
Que 
responde a
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
3
FRAMEWORK DO COBIT
Recursos 
de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
4
FRAMEWORK DO COBIT
Critérios de 
Informação
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
5
FRAMEWORK DO COBIT
4 
Domínios 
34 
Processos
PO - Planejar e Organizar
AI - Adquirir e Implementar
DS - Entregar e Suportar
ME - Monitorar e Avaliar
As empresas 
não precisam 
aplicar todos os 
processos do 
COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
6
FRAMEWORK DO COBIT
O cubo 
COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
7
FRAMEWORK DO COBIT
Objetivos do 
Negócio
Governança de TI
Monitorar e 
Avaliar
Entregar e 
Suportar
Adquirir e 
Implementar
Planejar e 
Organizar
COBIT
ME
DS AI
PO
Informação
Recursos
•Aplicações
•Informação
•Infraestrutura
•Pessoas
• Eficácia; Eficiência;
• Confidencialidade
• Integridade; Disponibilidade;
• Conformidade; 
• Confiabilidade
Visão geral do 
modelo do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
8
FRAMEWORK DO COBIT
Objetivos 
Padrões
Normas
Com-
para Processa
Age
Controle da informação
Modelo de controle
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
9
FRAMEWORK DO COBIT (Modelo de maturidade)
Inexis-
tente
0
Inicial/ 
ad hoc
1
Repetível, 
porém
intuitivo
2
Processo
definido
3
Gerenciável 
e 
mensurável
4
Otimi-
zado
5
Símbolos utilizados Medição
Estágio atual 0 – Gerenciamento de processos não aplicado
1 – Processos ad hoc e desorganizados
Média do mercado 2 – Processos seguem um caminho padrão
3 – processos documentados e comunicados
Meta da empresa 4 – Processos são monitorados e medidos
5 – Boas práticas são seguidas e automatizadas
INTRODUÇÃO AO COBIT
GTI / ADS / SI – ANDRE MOURA 
F I M