COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, teste dirigido para a gestão de tecnologia de informação (TI). Mantido pelo ISACA (Information Systems Audit and Control Association),
possui uma série de recursos que podem servir como um modelo de
referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
Especialistas em gestão e institutos independentes recomendam o uso do
Cobit como meio para otimizar os investimentos de TI, melhorando o
retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O
Cobit independe das plataformas adotadas nas empresas, tal como
independe do tipo de negócio e do valor e participação que a tecnologia
da informação tem na cadeia produtiva da empresa.
Em dezembro de 2007, foi lançado o COBIT 4.1, com maiores implementações em relação à versão anterior, 3.0, lançada em 2003.
O COBIT 5 é a atual versão do framework.
Uma das principais alterações em relação ao COBIT 4.1 é a integração
com outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre outros.
O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE
- Define uma linguagem comum para a área de TI e negócio
- Ajuda a atender os requisitos regulatórios
- É um padrão aceito entre empresas
- É orientado a processos
- É focado nos requisitos de negócio
COMPONENTES DO COBIT
PROCESSOS DE TI
4 Domínios e 34 Processos de TI:4 Domínios e 34 Processos de TI:- Planejamento e Organização
- Aquisição e Implementação
- Entrega e suporte
- Monitoração e avaliação
CRITÉRIOS DE INFORMAÇÃO
Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio:
- Requisitos de Qualidade
Custo
Entrega
- Requisitos Fiduciários (Relatório do COSO)
Eficácia e eficiência das Operações
Confiabilidade das Informações
Conformidade com Leis e Regulamentos
Confiabilidade das Informações
Conformidade com Leis e Regulamentos
- Requisitos de Segurança
Confidencialidade
Integridade
Disponibilidade
Integridade
Disponibilidade
- Eficácia
está ligado com a relevância, utilidade da informação.
- Eficiência
está ligado com a otimização dos recursos. ‘
- Confiabilidade
está ligado com a informação correta.
- Conformidade
relacionado com conformidades a leis, regulamentos.
- Confidencialidade
proteção, segurança da informação.
- Integridade
exatidão, validez da Informação
- Disponibilidade
informação disponibilizada quando requerida
RECURSOS DE TI
- Aplicações: sistemas automatizados e procedimentos manuais para processar informações.
- Informação: os dados de todos os formulários de entrada, processados e exibidos pelos sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio.
- Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações.
- Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos ou terceirizados.
OBJETIVOS DE CONTROLE
Como o Framework de Controle o COBIT tem 2 focos:
- Fornecer informações necessárias para suportar os objetivos e requisitos de negócio.
- Tratar informações como sendo o resultado combinado de aplicações de TI e recursos que precisam ser gerenciados por processos de TI.
MODELO DE PROCESSO DO COBIT
DIRETRIZES DE GERENCIAMENTO E AUDITORIA
DIRETRIZES DE GERENCIAMENTO
As Diretrizes de Gerenciamento especificam medidas de resultado em forma de KGIs (Key Gol Indicadors) e medidas de performance em forma de KPIs (Key Performance Indicators).
As Diretrizes de Gerenciamento do COBIT sugerem utilizar Balanced Business Scorecards, os quais fornecem métricas para alcançar as metas de TI. O scorecard tem 4 dimensões que mapeiam as metas e indicadores de performance:
MODELOS DE MATURIDADE
Um modelo de maturidade é uma medida que possibilita uma organização a classificar sua maturidade para um certo processo de inexistente (0) a otimizado (5). Os modelos de maturidades fazem parte das diretrizes de Gerenciamento, e podem ser utilizados para fazer comparações de maturidade com outras empresas.
DIRETRIZES DE AUTORIA
Fornece um guia de passos para ajudar os auditores internos e externos a avaliarem a performance da organização.
A estrutura do processo de auditoria geralmente aceita e compreende 4 estágios:
A estrutura do processo de auditoria geralmente aceita e compreende 4 estágios:
Nenhum comentário:
Postar um comentário