Pesquisar neste blog

sexta-feira, 21 de outubro de 2011

CobiT 4.0


COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework,objetivos de controlemapas de auditoriaferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Em 28 de janeiro de 2010, foi anunciada oficialmente a tradução do COBIT 4.1 para a Língua Portuguesa.


O cubo do Cobit

É o modelo que representa como os componentes se inter-relacionam:


Critérios de Informação ou Requisitos de Negócio

  • Efetividade
  • Eficiência
  • Confidencialidade
  • Integridade
  • Disponibilidade
  • Conformidade
  • Confiabilidade


Recursos de TI

  • Aplicações
  • Informação
  • Infraestrutura
  • Pessoas


Estrutura do Cobit

CobiT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:
  • Planejar e Organizar
  • Adquirir e Implementar
  • Entregar e Dar Suporte
  • Monitorar e Avaliar


Planejar e Organizar

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. A tabela seguinte lista os processos de TI para o domínio do Planejamento e Organização.

PROCESSOS DE TI

Planejar e Organizar
PO1Definir um Plano Estratégico de TI6 OCs
PO2Definir a Arquitetura de Informação4 OCs
PO3Determinar o Direcionamento Tecnológico5 OCs
PO4Definir os Processos, Organização e Relacionamentos de TI15 OCs
PO5Gerenciar o Investimento em TI5 OCs
PO6Comunicar as Diretrizes e Expectativas da Diretoria5 OCs
PO7Gerenciar os Recursos Humanos de TI8 OCs
PO8Gerenciar a Qualidade6 OCs
PO9Avaliar e Gerenciar os Riscos de TI6 OCs
PO10Gerenciar Projetos14 OCs


Adquirir e Implementar

O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia. Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de Aquisição e Implementação.
PROCESSOS DE TI
Adquirir e Implementar
AI1Identificar Soluções Automatizadas4 OC
AI2Adquirir e Manter Software Aplicativo10 OC
AI3Adquirir e Manter Infraestrutura de Tecnologia4 OC
AI4Habilitar Operação e Uso4 OC
AI5Adquirir Recursos de TI4 OC
AI6Gerenciar Mudanças5 OC
AI7Instalar e Homologar Soluções e Mudanças9 OC


Entregar e Suportar

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse domínio.

PROCESSOS DE TI
Entregar e Suportar
DS1Definir e Gerenciar Níveis de Serviço6 OC
DS2Gerenciar Serviços de Terceiros4 OC
DS3Gerenciar Capacidade e Desempenho5 OC
DS4Assegurar Continuidade de Serviços10 OC
DS5Assegurar a Segurança dos Serviços11 OC
DS6Identificar e Alocar Custos4 OC
DS7Educar e Treinar Usuários3 OC
DS8Gerenciar a Central de Serviço e os Incidentes5 OC
DS9Gerenciar a Configuração3 OC
DS10Gerenciar os Problemas4 OC
DS11Gerenciar os Dados6 OC
DS12Gerenciar o Ambiente Físico5 OC
DS13Gerenciar as Operações5 OC


Monitorar e Avaliar

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.
PROCESSOS DE TI
Monitorar e Avaliar
ME1Monitorar e Avaliar o Desempenho6 OC
ME2Monitorar e Avaliar os Controles Internos7 OC
ME3Assegurar a Conformidade com Requisitos Externos5 OC
ME4Prover a Governança de TI7 OC


Estrutura de cada processo

Cada processo do CobIT deve descrever as seguintes características:
  • Nome do processo
  • Descrição do processo
    • Critérios de informação
    • Declaração genérica de ações
      • Indicadores de performace
    • Recursos de TI envolvidos
    • Objetivos de controle detalhados
    • Diretrizes de gerenciamento
      • Entradas
      • Saídas
      • Matrizes de responsabilidade
      • Objetivos e métricas
    • Modelo de maturidade

Notas e referências

2 comentários:

Fernando Palma disse...

Muito bom e completo o artigo sobre o COBIT. Se interessar, mantenho um material sobre o COBIT em meu Portal:

http://www.portalgsti.com.br/2011/02/material-cobit-foundation-slides-do.html

Marcos Abadi disse...

Muito Obrigado Fernando. Seu material é muito bom.

Abraços.