COBIT

1
 INDICE

1.COBIT, Enquadramento
2.COBIT, Framework
3.COBIT, Relação com outros Frameworks
4.COBIT, Indicadores de aceitação

2
 1. COBIT, Enquadramento (1)

COBIT
Control Objectives for Information and related Technology

O COBIT é um framework para o governo e controlo das Tecnologias de Informação (TI).

Incorpora um conjunto de ferramentas que permitem aos gestores eliminar o hiato entre o
controlo de requisitos, soluções técnicas e riscos do negócio.

Criado em 1998 pelo ISACA/ITGI está actualmente na versão 4.1 estando agendada para este
ano a versão 5.

3
 1. COBIT, Enquadramento (2)

ISACA (www.isaca.org)
Information Systems Audit and Control Association

Esta associação teve início em 1967 por um grupo de auditores de sistemas de informação (SI) que sentiram a
necessidade de uma fonte de informação e de orientação centralizada para fazer face à crescente criticidade dos
SI nas operações das organizações.

Actualmente a ISACA tem uma rede global presente em mais de 75 países, com cerca de 95.000 membros em
190 chapters.

A ISACA desenvolve uma série de normas de referência para profissionais do governo, controlo, segurança e
auditoria em SI, disponibilizando com 4 certificações:
•CISA – Certified Information Systems Auditor, com cerca de 85.000 certificações;
•CISM – Certified Information Security Manager, com cerca de 16.000 certificações;
•CGEIT – Certified in the Governance of Enterprise IT, com cerca de 4.000 certificações;
•CRISC – Certified in Risk and Information Systems Control, lançado em 2010.

Certificações PMP no mundo: cerca de 390.000

ITGI (www.itgi.org)
IT Governance Institute

Criado em 1998 pela ISACA para se focar nos aspectos relacionados com o IT Governance.
Este instituto, através da sua acção e das suas normas, tem como propósito ajudar as organizações no
alinhamento dos objectivos das TI com os do negócio, a obter valor das TI, a medir o seu desempenho, a alocar
eficientemente os seus recursos e a mitigar os seus riscos.

4
 1. COBIT, Enquadramento (3)

IT Governance

Definição da ISACA:
“IT governance is the responsibility of executives and the board of directors, and consists of the
leadership, organisational structures and processes that ensure that the enterprise’s IT sustains
and extends the organisation’s strategies and objectives.”

Definição da IT Governance Ltd:

(www.itgovernance.co.uk)
“a framework for the leadership, organizational structures and business processes, standards and
compliance to these standards, which ensure that the organization’s IT supports and enables the
achievement of its strategies and objectives.”

Áreas de focos do IT Governance:

•Alinhamento estratégico
•Entrega de valor
•Gestão de recursos
•Gestão do risco
•Medição do desempenho

5
2. COBIT, Framework

6
 2. COBIT, Framework (1)

O COBIT é um framework orientado para o negócio, estabelecendo a ligação entre os objectivos

do negócio e os das TI, disponibilizando métricas e modelos de maturidade para medir o seu
desenvolvimento, e identificando as responsabilidades associadas aos donos dos processos de
negócio e tecnológicos.

7
 2. COBIT, Framework (2)

Alinhamento dos objectivos do negócio com os das TI

A estratégia da empresa é traduzida em objectivos de negócio para as TI, cujos deverão levar a
uma clara definição dos objectivos da TI, que por sua vez definem os recursos das TI –
Informação, Aplicações, Infra-estrutura e Pessoas (a arquitectura) - necessários para executar a
estratégia da empresa.

8
 2. COBIT, Framework (3)

Os quarto domínios do COBIT

•Planeamento e Organização – Estabelece as estratégias que melhor contribuem

para alcançar os objectivos de negócio.
•Adquirir e Implementar – Identifica as soluções necessárias para a execução da
estratégia, desenvolve ou adquire, implementa e integra nos processos de
negócio.
•Entregar e Manter – Este domínio foca-se na entrega efectiva dos serviços
solicitados, o que inclui a entrega do serviço, gestão da segurança e continuidade,
serviços de suporte aos utilizadores, e gestão do centro de dados e operações.
•Monitorar e Avaliar – Este domínio é orientado para a gestão da performance,
monitorização do controlo interno, comprimento regulatório e governação.

9
 2. COBIT, Framework (4)

Processos

Para os 4 domínios, o COBIT tem identificados 34 processos de TI, cuja utilização é articulada
de acordo com as necessidades de cada organização.

Por cada um desses 34 processos, é estabelecida uma ligação com os objectivos de negócio e
de TI suportados, bem como, disponibilizada informação de como os objectivos podem ser
medidos, quais as actividades chave, entregas principais e respectivos responsáveis.

Para cada um destes 34 processos são definidos objectivos de controlo, que são um conjunto de:
políticas, procedimentos, práticas e estruturas organizacionais desenhadas de modo a que os
objectivos de negócio sejam atingidos.

Processos

Ligação dos Objectivos de Negócios aos das TI

Ligação dos Objectivos das TI aos Processos

10
 2. COBIT, Framework (5)

Medição de desempenho

O COBIT define os objectivos e métricas a três níveis:

•Objectivos e métricas para as TI que definem o que o negócio espera das TI;
•Objectivos e métricas dos processos que definem o que os processos das TI têm
que entregar para suportar os objectivos das TI;
•Objectivos e métricas das actividades que estabelece o que tem que acontecer
nos processos para atingir o desempenho desejado.

Os objectivos são definidos de cima para baixo, onde um objectivo de negócio vai determinar
o número de objectivos de TI que o suporta.
Um objectivo de TI é alcançado através de um ou mais processos, e assim os objectivos de TI
ajudam a definir os diferentes objectivos dos processos.
Por sua vez, cada objectivo de processo requer um número de actividades, e dessa forma,
estabelecem os objectivos dessas actividades.

11
 2. COBIT, Framework (6)

Relação entre processos, objectivos e métricas

12
 2. COBIT, Framework (7)

COBIT Cube

Os recursos da TI são geridos pelos processos das TIs para atingir os objectivos de IT que
respondem aos requisitos de negócio.

13
 2. COBIT, Framework (8)

Visão global do Framework COBIT

14
 2. COBIT, Framework (9)

COBIT, navegação

Resumo de cada processo de TI,

com a sua descrição, objectivos
e métricas.

Exemplo

15
 2. COBIT, Framework (10)

COBIT nas notícias

daqui

daqui

daqui

16
3. COBIT, Relação com outros Frameworks

17
 3. COBIT, Relação com outros Frameworks (1)

Qual a Framework de TI?

18
 3. COBIT, Relação com outros Frameworks (2)

O que é um Framework?

Framework: Estabelece a estrutura

de uma metodologia através de um
conjunto de normas, directrizes, Improve
controlos, boas práticas,
conceitos.

rity
Matu
Que Framework de TI usar?
Manage / Control
Nenhuma framework, por si só,
responde a todas as dimensões do IT
Governance. A escolha da(s)
framework(s) a usar no IT Perform
Governancedepende do nível de
maturidade da organização e das
dimensões que se pretendem
desenvolver.
Plan Build Deploy Operate Improve

19
 3. COBIT, Relação com outros Frameworks (3)

Complementaridade das Framework

A empresa IT Governance Ltd

desenvolveu a CALDER-MOIR IT
Governance Framework, baseada na
norma ISO/IEC 38500 (*) que pretende
ser a framework das frameworks,
desenhada para ajudar a maximizar o
beneficio das diversas frameworks em
concorrência e sobreposição.

(*) ISO/IEC 38500 – Norma ISO para o

IT Governance, criada em 2008 a partir
das normas ISO/IEC 29382 e AS8015,
pretende ser a referencia e para
qualquer organização
independentemente da sua estrutura ou
sector.

20
 3. COBIT, Relação com outros Frameworks (4)

Frameworks de TI por tipo (uma possível classificação)

21
 3. COBIT, Relação com outros Frameworks (5)

Frameworks de TI por tipo e foco (uma possível classificação)

22
 3. COBIT, Relação com outros Frameworks (6)

ITIL vs COBIT

É frequente a comparação do ITIL com o COBIT, mais numa perspectiva de complementaridade

do que de redundância, visto que elas têm focus distintos:
•COBIT para o controlo dos processos das TI
•ITIL para a gestão de serviços das TI

COBIT ITIL

Pontos Permite abordar riscos não endereçados Bem estabelecido, amadurecido e focado em
Fortes explicitamente por outros modelos; questões de qualidade operacional e
Funciona bem com outros modelos, produção de TI;
sobretudo ITIL. Mostra como deve ser feito.

Pontos Focado no que deve ser feito mas não Não aborda o desenvolvimento de sistemas

Fracos como deve ser feito; de GQ;

Não lida directamente com Não é voltado para processos de

desenvolvimento de software ou serviços desenvolvimento de software.

de TI;
Não fornece um "road map" para a melhoria

contínua.

23
4. COBIT, Indicadores de aceitação

24
 4. COBIT, Indicadores de aceitação (1)

Chapters

COBIT: cerca de 190 chapters em 75 países com cerca de 95.000 membros – Lisbon chapter
PMI: cerca de 250 chapters em 70 países com cerca de 310.000 membros – Portugal chapter

Formação

COBIT: CapEdu (14h, 840€), behaviour (14h, 1.450€)

ITIL: Bmc, Cegoc, Fas, Fujitsu, HP, KMG, Mainroad, Novabase, Quint Group, Rumos, Sinfic e
SQS Portugal

25
 4. COBIT, Indicadores de aceitação (2)

Google Trends

26
4. COBIT, Indicadores de aceitação (3)

27
 4. COBIT, Indicadores de aceitação (4)

Google Trends

28
Anexos

29
<<

30
<<

31
<<

32
 Soluções existentes para cada uma das dimens

6 dimensões do IT Governance

ha o alcance de cada uma das dimensões

fonte (CALDER-MOIR IT Governanc

<<

33
<<

34