Professional Documents
Culture Documents
1
INDICE
1.COBIT, Enquadramento
2.COBIT, Framework
3.COBIT, Relação com outros Frameworks
4.COBIT, Indicadores de aceitação
2
1. COBIT, Enquadramento (1)
COBIT
Control Objectives for Information and related Technology
Criado em 1998 pelo ISACA/ITGI está actualmente na versão 4.1 estando agendada para este
ano a versão 5.
3
1. COBIT, Enquadramento (2)
ISACA (www.isaca.org)
Information Systems Audit and Control Association
Esta associação teve início em 1967 por um grupo de auditores de sistemas de informação (SI) que sentiram a
necessidade de uma fonte de informação e de orientação centralizada para fazer face à crescente criticidade dos
SI nas operações das organizações.
Actualmente a ISACA tem uma rede global presente em mais de 75 países, com cerca de 95.000 membros em
190 chapters.
A ISACA desenvolve uma série de normas de referência para profissionais do governo, controlo, segurança e
auditoria em SI, disponibilizando com 4 certificações:
•CISA – Certified Information Systems Auditor, com cerca de 85.000 certificações;
•CISM – Certified Information Security Manager, com cerca de 16.000 certificações;
•CGEIT – Certified in the Governance of Enterprise IT, com cerca de 4.000 certificações;
•CRISC – Certified in Risk and Information Systems Control, lançado em 2010.
Criado em 1998 pela ISACA para se focar nos aspectos relacionados com o IT Governance.
Este instituto, através da sua acção e das suas normas, tem como propósito ajudar as organizações no
alinhamento dos objectivos das TI com os do negócio, a obter valor das TI, a medir o seu desempenho, a alocar
eficientemente os seus recursos e a mitigar os seus riscos.
4
1. COBIT, Enquadramento (3)
IT Governance
Definição da ISACA:
“IT governance is the responsibility of executives and the board of directors, and consists of the
leadership, organisational structures and processes that ensure that the enterprise’s IT sustains
and extends the organisation’s strategies and objectives.”
5
2. COBIT, Framework
6
2. COBIT, Framework (1)
7
2. COBIT, Framework (2)
A estratégia da empresa é traduzida em objectivos de negócio para as TI, cujos deverão levar a
uma clara definição dos objectivos da TI, que por sua vez definem os recursos das TI –
Informação, Aplicações, Infra-estrutura e Pessoas (a arquitectura) - necessários para executar a
estratégia da empresa.
8
2. COBIT, Framework (3)
9
2. COBIT, Framework (4)
Processos
Para os 4 domínios, o COBIT tem identificados 34 processos de TI, cuja utilização é articulada
de acordo com as necessidades de cada organização.
Por cada um desses 34 processos, é estabelecida uma ligação com os objectivos de negócio e
de TI suportados, bem como, disponibilizada informação de como os objectivos podem ser
medidos, quais as actividades chave, entregas principais e respectivos responsáveis.
Para cada um destes 34 processos são definidos objectivos de controlo, que são um conjunto de:
políticas, procedimentos, práticas e estruturas organizacionais desenhadas de modo a que os
objectivos de negócio sejam atingidos.
Processos
10
2. COBIT, Framework (5)
Medição de desempenho
Os objectivos são definidos de cima para baixo, onde um objectivo de negócio vai determinar
o número de objectivos de TI que o suporta.
Um objectivo de TI é alcançado através de um ou mais processos, e assim os objectivos de TI
ajudam a definir os diferentes objectivos dos processos.
Por sua vez, cada objectivo de processo requer um número de actividades, e dessa forma,
estabelecem os objectivos dessas actividades.
11
2. COBIT, Framework (6)
12
2. COBIT, Framework (7)
COBIT Cube
Os recursos da TI são geridos pelos processos das TIs para atingir os objectivos de IT que
respondem aos requisitos de negócio.
13
2. COBIT, Framework (8)
14
2. COBIT, Framework (9)
COBIT, navegação
Exemplo
15
2. COBIT, Framework (10)
daqui
daqui
daqui
16
3. COBIT, Relação com outros Frameworks
17
3. COBIT, Relação com outros Frameworks (1)
18
3. COBIT, Relação com outros Frameworks (2)
O que é um Framework?
rity
Matu
Que Framework de TI usar?
Manage / Control
Nenhuma framework, por si só,
responde a todas as dimensões do IT
Governance. A escolha da(s)
framework(s) a usar no IT Perform
Governancedepende do nível de
maturidade da organização e das
dimensões que se pretendem
desenvolver.
Plan Build Deploy Operate Improve
19
3. COBIT, Relação com outros Frameworks (3)
20
3. COBIT, Relação com outros Frameworks (4)
21
3. COBIT, Relação com outros Frameworks (5)
22
3. COBIT, Relação com outros Frameworks (6)
ITIL vs COBIT
COBIT ITIL
Pontos Permite abordar riscos não endereçados Bem estabelecido, amadurecido e focado em
Fortes explicitamente por outros modelos; questões de qualidade operacional e
Funciona bem com outros modelos, produção de TI;
sobretudo ITIL. Mostra como deve ser feito.
Pontos Focado no que deve ser feito mas não Não aborda o desenvolvimento de sistemas
contínua.
23
4. COBIT, Indicadores de aceitação
24
4. COBIT, Indicadores de aceitação (1)
Chapters
COBIT: cerca de 190 chapters em 75 países com cerca de 95.000 membros – Lisbon chapter
PMI: cerca de 250 chapters em 70 países com cerca de 310.000 membros – Portugal chapter
Formação
25
4. COBIT, Indicadores de aceitação (2)
Google Trends
26
4. COBIT, Indicadores de aceitação (3)
27
4. COBIT, Indicadores de aceitação (4)
Google Trends
28
Anexos
29
<<
30
<<
31
<<
32
Soluções existentes para cada uma das dimens
6 dimensões do IT Governance
<<
33
<<
34