Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sumário Executivo<br />
Essas áreas de foco <strong>em</strong> governança de TI descrev<strong>em</strong> os tópicos que os executivos precisam atentar para direcionar a área de TI<br />
dentro de suas organizações. Gerentes operacionais usam os processos para organizar e gerenciar as atividades contínuas de TI. O<br />
CobiT provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI, fornecendo<br />
assim um modelo de referência comum compreendido por gerentes operacionais de TI e gerentes de negócios. O modelo<br />
de processos do CobiT foi mapeado com as áreas de governança de TI (veja o apêndice II, Mapeando os Processos de TI com as<br />
Áreas Foco de Governança de TI, COSO, Recursos de TI CobiT e Critérios de Informação CobiT), criando uma ponte entre o que<br />
os gerentes operacionais precisam executar e o que os executivos desejam controlar.<br />
Para atingir um governança efetiva, os executivos requer<strong>em</strong> que os controles sejam impl<strong>em</strong>entados <strong>pelo</strong>s gerentes operacionais<br />
com uma metodologia de controles definida para todos os processos de TI. Os objetivos de controle de TI do CobiT são organizados<br />
<strong>em</strong> processos de TI; portanto o modelo proporciona uma clara ligação entre os requerimentos de governança de TI, processos<br />
de TI e controles de TI.<br />
O CobiT é focado no que é necessário para<br />
atingir um adequado controle e gerenciamento<br />
de TI e está posicionado <strong>em</strong> elevado<br />
nível. O CobiT foi alinhado e harmonizado<br />
com outros padrões e boas práticas de TI<br />
(veja o apêndice IV, CobiT <strong>4.1</strong> Material de<br />
Referência Principal) mais detalhados. O<br />
CobiT atua como um integrador desses diferentes<br />
materiais de orientação, resumindo<br />
os principais objetivos sob uma metodologia<br />
que também está relacionada aos requisitos<br />
de governança e de negócios.<br />
O COSO (e outras metodologias similares)<br />
é geralmente aceito como uma metodologia<br />
de controle interno para corporações. O<br />
CobiT é um modelo de controles internos<br />
geralmente aceitos para a área de TI.<br />
Os produtos do CobiT foram organizados <strong>em</strong><br />
3 níveis (Figura 3) criados para dar suporte a:<br />
· Executivos e Alta Direção<br />
· Gerentes de TI e de negócios<br />
· Profissionais de avaliação (assurance),<br />
controles e segurança<br />
De forma resumida, os produtos CobiT inclu<strong>em</strong>:<br />
· Board Briefing on IT Governance, 2 nd<br />
Edition – Publicação que auxilia os executivos<br />
a entender por que a governança de<br />
TI é importante, quais são suas principais<br />
questões e o papel deles <strong>em</strong> gerenciá-la.<br />
Figura 3 - Diagrama com o Conteúdo do CobiT<br />
Como a<br />
Alta Direção<br />
executa suas<br />
responsabilidades?<br />
Executivos e Alta Direção<br />
Como pod<strong>em</strong>os medir a performance?<br />
Como pod<strong>em</strong>os nos comparar com outros?<br />
E como pod<strong>em</strong>os nos aprimorar<br />
com o passar do t<strong>em</strong>po?<br />
Executivos de Negócios e de Tecnologia<br />
Boad Briefing on IT<br />
Governance, 2 nd Edition<br />
Profissionais de avaliação (assurance), controles e segurança<br />
Modelos CobiT e Val IT<br />
Objetivos de Controles<br />
Práticas chaves de<br />
gerenciamento<br />
IT Governance<br />
Impl<strong>em</strong>entation<br />
Guide,<br />
2 nd Edition<br />
CobiT Control Practices,<br />
2 nd Edition<br />
IT Assurance Guide<br />
Diretrizes de<br />
gerencimaneto<br />
Modelo de maturidade<br />
Este diagrama de produtos baseado no CobitT apresenta os produtos geralmente aplicáveis e suas respectivas audiências.<br />
Também exist<strong>em</strong> produtos derivados para propósitos específicos (IT Control Objectives for Sarbanes-Oxley, 2 nd Edition),<br />
para domínios tais como segurança (CobitT Security Baseline and Information Security Governance: Guidance for Boards of<br />
Directors and Executive Manag<strong>em</strong>ent), ou para <strong>em</strong>presas específicas (CobitT Quickstart para pequenas e médias <strong>em</strong>presas<br />
ou para grandes <strong>em</strong>presas desejando atingir a impl<strong>em</strong>entação de uma mais extensiva governança de TI).<br />
· Diretrizes de gerenciamento / modelos de maturidade – auxiliam na designação de responsabilidades, avaliação de des<strong>em</strong>penho e<br />
benchmark, e trata da solução de deficiências de capacidade.<br />
· Diretrizes de gerenciamento / modelos de maturidade – auxiliam na designação de responsabilidades, avaliação de des<strong>em</strong>penho<br />
e benchmark e trata da solução de deficiências de capacidade<br />
· Métodos: organiza os objetivos da governança de TI por domínios e processos de TI e os relaciona com os requisitos de negócios.<br />
· Objetivos de controle – proporcionam um completo conjunto de requisitos de alto nível a ser<strong>em</strong> considerados <strong>pelo</strong>s executivos<br />
para o controle efetivo de cada processo de TI<br />
· IT Governance Impl<strong>em</strong>entation Guide: Using CobiT ® and Val IT TM, 2 nd Edition – provê um mapa geral para impl<strong>em</strong>entar a<br />
governança de TI usando os recursos do obiT e o Val IT<br />
· CobiT ® Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2 nd Edition – explica porque<br />
os controles merec<strong>em</strong> ser impl<strong>em</strong>entados e como impl<strong>em</strong>entá-los<br />
· IT Assurance Guide: Using CobiT ® – traz orientações sobre como o CobiT pode ser usado para suportar as variadas atividades de<br />
avaliação junto com sugestões de passos de testes para todos os processos e objetivos de controle de TI.<br />
O diagrama de conteúdo do CobiT descrito na Figura 3 apresenta o principal público-alvo, suas dúvidas sobre governança de TI e<br />
os produtos aplicáveis que pod<strong>em</strong> lhes dar as respostas. Também exist<strong>em</strong> produtos derivados para finalidades específicas, domínios<br />
(como segurança) ou organizações específicas.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 9