Professional Documents
Culture Documents
COBIT
Jardiel Bastos
Rafael Rodrigues Pereira Belo
Teresina, 2015
1. Introduo
Atualmente, impossvel imaginar uma empresa sem uma forte rea de
sistemas de informaes (TI), para manipular os dados operacionais e prover
informaes gerenciais aos executivos para tomadas de decises. A criao e
manuteno de uma infra-estrutura de TI, incluindo profissionais especializados
requerem altos investimentos. Algumas vezes a alta direo da empresa coloca
restries aos investimentos de TI por duvidarem dos reais benefcios da tecnologia.
No entanto, a ausncia de investimentos em TI pode ser o fator chave para o fracasso
de um empreendimento em mercados cada vez mais competitivos. Por outro lado,
alguns gestores de TI no possuem habilidade para demonstrar os riscos associados
ao negcio sem os corretos investimentos em TI. Para melhorar o processo de anlise
de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e
controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e
adio de melhorias nos processos empresariais. Esse novo movimento conhecido
como Governana em TI.
Governana de TI uma estrutura de relaes e processos que dirige e controla
uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do
gerenciamento balanceado do risco com o retorno dos investimentos aplicados TI.
O COBIT (Control Objectives for Information and related Technology) um guia
para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control
Foundation, www.isaca.org). O COBIT inclui recursos tais como um sumrio executivo,
um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas
de implementao e um guia com tcnicas de gerenciamento. As prticas de gesto do
COBIT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar os
investimentos de TI e fornecem mtricas para avaliao dos resultados. O COBIT
independe das plataformas de TI adotadas nas empresas.
2. Objetivos
De acordo com a ISACA, o COBIT tem como funo: pesquisar, desenvolver,
publicar e promover um conjunto de objetivos de controle para tecnologia que seja
embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes
de negcio e auditores.
2. Benefcios
Informao o recurso chave para todas as empresas. Numa perspectiva de
negcio o COBIT 5 ajuda a maximizar a transparncia, entregando valor para as
informaes organizacionais e para a tecnologia.
O COBIT 5 um framework de negcios que atende aspectos voltados
governana de TI, como tambm para a gesto de TI, englobando um srie de
princpios, praticas, ferramentas de anlises e modelos que so estabelecidos por
executivos, no necessariamente lderes em TI.
O framework tambm auxilia a revelar o importante do lado dos stakeholders,
como tambm do lado da organizao, tornando mais claros os objetivos e mais efetiva
a tomada de deciso. Prov uma viso sistemtica com um vocabulrio comum que
aborda a maioria dos aspectos e desafios dirios relacionando com os objetivos da
organizao e maximizando o valor da informao corporativa.
Ele tambm server de apoio e ponte para padres complexos, regulamentaes
e outros frameworks. Nenhum outro framework tem uma extenso de abordagem
3. Indicao
COBIT usado amplamente por aqueles que tm responsabilidades em
processos de negcios e de tecnologia, aqueles que dependem de uma TI relevante,
confivel e controlada. O COBIT 5 genrico e til para organizaes de todos os
portes, sejam comerciais, sem fins lucrativos ou pblicas.
4. Estrutura
A estrutura do COBIT 5 (atual) basicamente composta por um sumrio
executivo, uma srie de 5 princpios, um guia de implementao e um modelo de
capacidade de processo.
Informao
Servios, Infraestrutura e Aplicativos
Pessoas, Habilidades e Competncias
5. Certificao
ISACA oferece aos profissionais que dominam o contedo do COBIT 5
Foundation Course uma oportunidade para demonstrar o seu conhecimento, fazendo
um exame e ganhando um certificado. Esses profissionais entendem o gerenciamento
de TI problemas que as organizaes enfrentam hoje e sabem como usar COBIT para
responder a esses desafios. Esses profissionais tm utilizado os elementos do COBIT,
na prtica, e esto preparados para aplicaes recomendadas de COBIT para projetos
em toda a empresa.
A aplicao, pagamento e agendamento todo feito pela APMG. O exame
consiste em 50 questes de mltipla escolha e exige uma pontuao de 50% ou mais
para passar. possvel fazer a prova local ou online.
A certificao COBIT 5 composta por 3 nveis, principais:
Foundation
Mltipla Escolha.
50 questes.
Necessrio 50% de acerto.
40 minutos.
Sem consultas.
Custo de $301 online e $312
presencial.
Implementation
Teste objetivo.
4 questes; 20 pontos por
questo.
Necessrio 50% de acerto.
2 horas e 30 minutos de durao.
Permitido consultar somente o
COBIT 5 Implementation.
Assessor
Teste objetivo.
8 questes; 10 pontos por
questo.
Necessrio 50% de acerto.
2 horas e 30 minutos de durao.
Permitido consultar somente os
livros COBIT 5 Assessor Guide:
Using COBIT 5 e COBIT Process
Assessment Model (PAM): Using
COBIT 5'.
Ainda conta com 2 outros nveis que so Assessor for security e Implementing
the NIST standards using COBIT 5, onde ambos abordam sobre cybersecurity.
6. Referncias
http://www.governancadeti.com/2012/06/chegou-o-cobit-5-0/
http://www.isaca.org/COBIT/Pages/default.aspx
www.klebermota.eti.br/wp-content/uploads/Cobit.PDF
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/
28793
http://blogs.technet.com/b/ronaldosjr/archive/2010/11/19/o-que-233-esse-tal-decobit-e-como-ajuda-a-governan-231-a-de-ti.aspx
http://www.apmg-international.com/br/qualifica%C3%A7%C3%A3o/cobit5/cobit5br.aspx