Professional Documents
Culture Documents
ALEXANDRE OLIVEIRA
ANNA GALOCHA
BIANCA COPPI
IURI BIZIO
LUIZ GUSTAVO LOBO
O que é Cobit ?
Framework de governança corporativa
01 Sigla para Control objectives for information and related
technologies, basicamente um conjunto de boas práticas em
governança em TI.
ISACA
02 1ª versão foi lançada em 1996 para auxiliar auditorias em TI,
similar a um checklist.
Foco no negócio
03 Alinhar a tecnologia da informação com os objetivos estratégicos,
táticos e operacionais da empresa
Empresas que utilizam
Banco
01 Necessitava estar em ordem com os requisitos regulatórios do
Banco Central e precisavam melhorar o framework.
Distribuidora de pacote
02 Aderiu o Cobit por conta dos benefícios da aplicação, sendo
algum deles: a melhoria dos controles internos e nos
alinhamentos das ações da área de TI
Linha Aérea
03 O Cobit permitiu melhorias na empresa, como: foco nas metas
de negócios, o aumento da produtividade e a eliminação de
retrabalhos
Importância
Banco
Avaliar o risco e controlar os
investimentos
Usuários
Garantir que os serviços estão sendo
bem gerenciados
Auditores
Avaliar nível de gestão de T.I
Os 4 Domínios do COBIT
Cada domínio cobre um conjunto de processos, totalizando 34 processos
ITIL
01 É um conjunto de melhores práticas para operações de gestão
de serviços em TI, e o enfoque mira o cliente e a qualidade.
COBIT
Atenção
Ambos servem como guias hoje no mercado, pois são
03 complementares, não concorrentes. Eles devem servir como
referência, e não é obrigatório usar todos os seus aspectos
Sun Microsystems
Estudo de caso Sun Microsystems - 2004
Fundada em 1982;
● Coleta de Dados de
Formal monitoramento
Controle Interno para a SOX e outros ● Avaliação do controle interno
● Auditoria independente