COBIT

ALEXANDRE OLIVEIRA
ANNA GALOCHA
BIANCA COPPI
IURI BIZIO
LUIZ GUSTAVO LOBO
 O que é Cobit ?
Framework de governança corporativa
01 Sigla para Control objectives for information and related
technologies, basicamente um conjunto de boas práticas em
governança em TI.

ISACA
02 1ª versão foi lançada em 1996 para auxiliar auditorias em TI,
similar a um checklist.

Foco no negócio
03 Alinhar a tecnologia da informação com os objetivos estratégicos,
táticos e operacionais da empresa
 Empresas que utilizam
Banco
01 Necessitava estar em ordem com os requisitos regulatórios do
Banco Central e precisavam melhorar o framework.

Distribuidora de pacote
02 Aderiu o Cobit por conta dos benefícios da aplicação, sendo
algum deles: a melhoria dos controles internos e nos
alinhamentos das ações da área de TI

Linha Aérea
03 O Cobit permitiu melhorias na empresa, como: foco nas metas
de negócios, o aumento da produtividade e a eliminação de
retrabalhos
Importância

Banco
Avaliar o risco e controlar os
investimentos

Usuários
Garantir que os serviços estão sendo
bem gerenciados

Auditores
Avaliar nível de gestão de T.I
Os 4 Domínios do COBIT
Cada domínio cobre um conjunto de processos, totalizando 34 processos

Planejamento Aquisição e Entrega e

Monitoração
e Organização Implementação suporte

- Plano estratégico - Soluções de - Acordos de nível

de T.I Automação de serviço - Desempenho de
- Arquitetura - Infraestrutura - Serviços de T.I
- Direção Tecnológica Terceiros - Governança de
tecnológica - Operação e - Performance e T.I
- Organização de utilização capacidade do - Conformidade
T.I - Organização de ambiente
- Investimentos T.I - Continuidade e
- Objetivos e - Mudanças segurança dos
direcionamentos serviços
gerenciais - Treinamento do
- Recursos usuário
humanos - Operações,
- Qualidade e dados,
Riscos problemas
- Projetos - Incidentes
Funcionamento, Por quê
implantar?
1ª Etapa 2ª Etapa 3ª Etapa 4ª Etapa

Aplica uma série de

São descritos os
práticas envolvendo
processos e Os processos são
etapas do
definidos os avaliados e ações Ações de correção
planejamento ao
objetivos de de correção são são tomadas
monitoramento dos
controle especificos tomadas
resultados e
para as métricas
métricas.
 Diferenças entre Cobit e ITIL
Simplificando: Cobit diz ‘o que’ e o
ITIL explica ‘como’.

ITIL
01 É um conjunto de melhores práticas para operações de gestão
de serviços em TI, e o enfoque mira o cliente e a qualidade.

COBIT

02 Se preocupa principalmente em orientar as organizações na

implementação, operação e melhoria dos processos de
governança e gestão de TI

Atenção
Ambos servem como guias hoje no mercado, pois são
03 complementares, não concorrentes. Eles devem servir como
referência, e não é obrigatório usar todos os seus aspectos
Sun Microsystems
Estudo de caso Sun Microsystems - 2004

Fundada em 1982;

Mais de 30 mil funcionarios;

Atuação em mais de 100 países no mundo;

Fornece hardware, software e serviços em TI;

CIO conheceu a framework e recomendou implantação do

Cobit em virtude da lei SOX;

A empresa começou a estudar o cenário em 2004;

Sun Microsystems
Problemas enfrentados a partir de 2004

Pressão do comitê Reavaliar estrutura

de auditoria do Crescente Identificar interna e o
conselho para conscientização do atividades alinhamento da
demonstrar trabalho valor de uma ampla essenciais e não organização de TI
bem feito e estrutura de essenciais e reduzir para evitar
agregando valor a controle interno; custos; redundâncias
empresa; indesejadas.
Por que Cobit ?
Estudo de caso Sun Microsystems - 2004

Resistência Substituição Lei SOX Controle

Maioria dos O prazo para Até o momento,
A Sun já fazia uso do
executivos não viam conformidade com a somente controle de
Six Sigma e ITIL
valor no Cobit lei era junho de 2004 relatórios financeiros
Resultados
Principais Atuações

● Coleta de Dados de
Formal monitoramento
Controle Interno para a SOX e outros ● Avaliação do controle interno

● Auditoria independente

Informal ● Definição do PETI

Baseado parcialmente no COBIT
● Gerenciamento das áreas da
empresa como Rh, qualidade
Resultados
Processos
● Mapear processos de TI da Sun para o framework COBIT.
● Mapear os controles SOX para os processos de TI da Sun e identificar lacunas.
● Avaliar a maturidade do processo de TI da Sun usando o COBIT.
● Avaliar os riscos
● Avaliar os custos e facilitar a implementação de controles que preencham as
lacunas.
● Avaliar o benefício comercial de impor os controles.
● Priorizar o trabalho (com base nas etapas anteriores).
● Obter decisão de gestão sobre inclusão no framework formal de controle interno.
Resultados
Planilha de Avaliação da conformidade dos processos
Resultados
Planilha de Avaliação da conformidade dos processos
Resultados
Abordagem Tripla

Linguagem Ligações Apresentações

Comum Cobit e processos Eventos específicos

Resultados
Produto- Helios
Vantagens e Desvantagens
Gustavo
Vantagem Desvantagem
● Integração da TI aos outros
departamentos da organização; ● Com o seu foco voltado mais a áreas de
nível estratégico e tático, esse modelo
● O resultado da auditoria ajuda a área de deixa a desejar na parte operacional da
TI a identificar o grau atual e a evoluir empresa.
para melhorar os processos da
organização;

● Bom nível de aceitabilidade entre órgãos

reguladores;
Conclusão