O cubo do Cobit

o modelo que representa como os componentes se inter-relacionam:

cubo do COBIT

Critrios de Informao ou Requisitos de Negcio

Efetividade: lida com a informao relevante e pertinente para o processo de negcio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizvel. Eficincia: relaciona-se com a entrega da informao atravs do melhor uso dos recursos, de forma mais produtiva e econmica. Confidencialidade: proteo das informaes confidenciais a fim de se evitar sua divulgao indevida. Integridade: relaciona-se com a fidedignidade e totalidade da informao, bem como sua validade para o negcio. Disponibilidade: relaciona-se a disponibilidade das informaes quando esta exigida para processamento pelo negcio. Tambm possui relao com a salvaguarda dos recursos necessrios e sua capacidade. Conformidade: aderncia a leis, regulamentos e obrigaes contratuais relacionadas ao negcio. Confiabilidade: relaciona-se com a entrega da informao apropriada para tomada de deciso.

Recursos de TI

Aplicaes Informaes Infraestrutura Pessoas

Processos de TI

Domnios Processos

Atividades

Estrutura do Cobit
CobiT cobre quatro domnios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle: Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar Realizar Sprints

Planejar e Organizar
O domnio de Planejamento e Organizao cobre o uso de informao e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele tambm salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados timos e para que se gerem benefcios do seu uso. A tabela seguinte lista os processos de TI para o domnio do Planejamento e Organizao. PROCESSOS DE TI Planejar e Organizar
PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 Definir um Plano Estratgico de TI Definir a Arquitetura de Informao Determinar o Direcionamento Tecnolgico Definir os Processos, Organizao e Relacionamentos de TI Gerenciar o Investimento em TI Comunicar as Diretrizes e Expectativas da Diretoria Gerenciar os Recursos Humanos de TI Gerenciar a Qualidade Avaliar e Gerenciar os Riscos de TI Gerenciar Projetos 6 OCs 4 OCs 5 OCs 15 OCs 5 OCs 5 OCs 8 OCs 6 OCs 6 OCs 14 OCs

[editar]Adquirir

e Implementar

O domnio de Adquirir e Implementar cobre a identificao dos requisitos de TI, a aquisio de tecnologia e a implementao desta dentro dos processos de negcio da companhia. Esse domnio tambm lida com o desenvolvimento de um plano de manuteno que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de Aquisio e Implementao. PROCESSOS DE TI Adquirir e Implementar
AI1 Identificar Solues Automatizadas 4 OC

AI2

Adquirir e Manter Software Aplicativo

10 OC

AI3 AI4 AI5 AI6 AI7

Adquirir e Manter Infraestrutura de Tecnologia Habilitar Operao e Uso Adquirir Recursos de TI Gerenciar Mudanas Instalar e Homologar Solues e Mudanas

4 OC 4 OC 4 OC 5 OC 9 OC

[editar]Entregar

e Suportar

O domnio Entregar e Suportar foca aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execuo de forma eficiente e efetiva. Esses processos de suporte tambm incluem questes de segurana e treinamento. A seguir, a tabela com os processos de TI desse domnio. PROCESSOS DE TI Entregar e Suportar
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Definir e Gerenciar Nveis de Servio Gerenciar Servios de Terceiros Gerenciar Capacidade e Desempenho Assegurar Continuidade de Servios Assegurar a Segurana dos Servios Identificar e Alocar Custos Educar e Treinar Usurios Gerenciar a Central de Servio e os Incidentes Gerenciar a Configurao Gerenciar os Problemas Gerenciar os Dados Gerenciar o Ambiente Fsico Gerenciar as Operaes 6 OC 4 OC 5 OC 10 OC 11 OC 4 OC 3 OC 5 OC 3 OC 4 OC 6 OC 5 OC 5 OC

[editar]Monitorar

e Avaliar

O domnio de Monitorar e Avaliar lida com a estimativa estratgica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatrios. Ele tambm cobre as questes de estimativa,

independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negcio, controlando os processos internos da companhia atravs de auditores internos e externos. PROCESSOS DE TI Monitorar e Avaliar
ME1 ME2 ME3 ME4 Monitorar e Avaliar o Desempenho Monitorar e Avaliar os Controles Internos Assegurar a Conformidade com Requisitos Externos Prover a Governana de TI 6 OC 7 OC 5 OC 7 OC

Estrutura de cada processo

Cada processo do CobIT deve descrever as seguintes caractersticas: Nome do processo Descrio do processo Critrios de informao Declarao genrica de aes Indicadores de performace Recursos de TI envolvidos Objetivos de controle detalhados Diretrizes de gerenciamento Entradas Sadas Matrizes de responsabilidade Objetivos e mtricas Modelo de maturidade