Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
CobiT4.1 Figura 20 - Apresentação dos Objetivos e Métricas Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos define define medido por direciona medido por direciona medido por Métricas A Estrutura do modelo CobiT O modelo CobiT une os requisitos de negócios para informação e governança aos objetivos da função de serviços de TI. O modelo de processos do CobiT permite que as atividades de TI e os recursos que as suportam sejam serem apropriadamente gerenciados e controlados com base nos objetivos de controle de CobiT, bem como alinhados e monitorados usando os objetivos e métricas do CobiT, como ilustrado na Figura 21. Figura 21 - Gerenciamento, Controle, Alinhamento e Monitoramento do CobiT Objetivos de Negócios Direcionadores de Governança Resultados de Negócios Critérios de Informação Aplicativos Informações Infraestrutura Pessoas Recursos de TI Processos de TI Objetivos de TI Processos de TI Indicadores de Performance Medidas de Resultados Descrição de Resultados Em resumo, os recursos de TI são gerenciados pelos processos de TI para atingir os objetivos de TI que respondem aos requisitos de negócios. Este é o princípio básico do modelo CobiT, como ilustrado pelo cubo do CobiT (Figura 22). 26 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
CobiT Framework Figura 22 - Figura do CobiT Processos de TI Efetividade Eficiência DOMÍNIOS PROCESSOS ATIVIDADES Requisitos de Negócios Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Aplicativos Informações Infraestrutura Pessoas Recursos de TI Em maiores detalhes, todo o modelo CobiT pode ser mostrada graficamente como demonstrado na figura 23, com o modelo de processos do CobiT de 4 domínios contendo 34 processos genéricos, gerenciando os recursos de TI para entregarem as informações para a área de negócios de acordo com os requerimentos de negócios e governança. Aceitabilidade Geral do CobiT O CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos. Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrange todas as atividades de TI e concentra-se no que deveria ser obtido e não em como atingir uma efetiva governança, gerenciamento e controle. Sendo assim, ele age como um integrador das práticas de governança de TI e influencia a Alta Direção, gerências de negócios e de TI, profissionais de governança, avaliação e segurança, profissionais de auditoria de TI e de controles. Ele é desenhado para ser complementar e utilizado com outros padrões e boas práticas. A implementação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade depende d como foram implementados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante. Para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado num alto nível, provendo uma metodologia de controle geral com base em um modelo de processos de TI que deve servir genericamente para toda empresa. Práticas específicas e padrões cobrindo áreas específicas podem ser mapeados com a metodologia CobiT, provendo assim um material de orientação. O CobiT influencia diferentes usuários: · Alta Direção: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI às vezes imprevisível · Executivos de negócios: Para assegurar que o gerenciamento e o controle dos serviços de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado · Executivos de TI: Para prover os serviços de TI de que o negócio precisa para suportar a estratégia de negócios de maneira controlada e gerenciada · Auditores: Para substanciar suas opiniões e/ou prover recomendações sobre controles internos para os executivos O CobiT foi desenvolvido e é mantido por um instituto de pesquisa independente e sem fins lucrativos, contando com a experiência de seus membros associados, especialistas e profissionais de controle e segurança. O seu conteúdo baseia-se em uma contínua pesquisa das boas práticas de TI e é atualizado continuamente, provendo um recurso objetivo e prático para todos os tipos de usuários. O CobiT é orientado para os objetivos e escopo da governança de TI, assegurando que a metodologia de controle seja compreensiva, alinhada com os princípios de governança de organizações e, portanto, aceitável para Alta Direção, executivos, auditores e reguladores. Um mapa demonstrando como os objetivos de controles do CobiT são mapeados com as cinco áreas de foco da governança de TI e das atividades de controle do COSO é demonstrado no Apêndice II. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 27
- Page 2 and 3: CobiT4.1 IT Governance Institute TM
- Page 4 and 5: CobiT4.1 Agradecimentos (Continuaç
- Page 6 and 7: CobiT4.1 Agradecimentos aos profiss
- Page 8 and 9: CobiT4.1 Tabela de Conteúdo Sumár
- Page 10 and 11: Sumário Executivo Sumário Executi
- Page 12 and 13: Sumário Executivo Essas áreas de
- Page 14 and 15: Modelo CobiT Modelo CobiT
- Page 16 and 17: CobiT4.1 Quem Uma metodologia de go
- Page 18 and 19: CobiT4.1 RECURSOS DE TI A organiza
- Page 20 and 21: CobiT4.1 Uma diretriz pode ser obti
- Page 22 and 23: CobiT4.1 Figura 10 - Fronteiras de
- Page 24 and 25: CobiT4.1 Figura 11 - Possível Nív
- Page 26 and 27: CobiT4.1 Um ponto de referência es
- Page 28 and 29: CobiT4.1 Os objetivos são definido
- Page 32 and 33: CobiT4.1 Figura 23 - Visão Geral d
- Page 34 and 35: CobiT4.1 Outro modo de visualizar a
- Page 36 and 37: Planejar e Organizar Definir um Pla
- Page 38 and 39: Planejar e Organizar Definir um Pla
- Page 40 and 41: Planejar e Organizar Definir a Arqu
- Page 42 and 43: Planejar e Organizar Definir a Arqu
- Page 44 and 45: Planejar e Organizar Determinar as
- Page 46 and 47: Planejar e Organizar Determinar as
- Page 48 and 49: Planejar e Organizar Definir os Pro
- Page 50 and 51: Planejar e Organizar Definir os Pro
- Page 52 and 53: Planejar e Organizar Definir os Pro
- Page 54 and 55: Planejar e Organizar Gerenciar o In
- Page 56 and 57: Planejar e Organizar Gerenciar o In
- Page 58 and 59: Planejar e Organizar Comunicar Meta
- Page 60 and 61: Planejar e Organizar Comunicar Meta
- Page 62 and 63: Planejar e Organizar Gerenciar os R
- Page 64 and 65: Planejar e Organizar Gerenciar os R
- Page 66 and 67: Planejar e Organizar Gerenciar a Qu
- Page 68 and 69: Planejar e Organizar Gerenciar a Qu
- Page 70 and 71: Planejar e Organizar Avaliar e Gere
- Page 72 and 73: Planejar e Organizar Avaliar e Gere
- Page 74 and 75: Planejar e Organizar Gerenciar Proj
- Page 76 and 77: Planejar e Organizar Gerenciar Proj
- Page 78 and 79: Planejar e Organizar Gerenciar Proj
CobiT Framework<br />
Figura 22 - Figura do CobiT<br />
Processos de TI<br />
Efetividade<br />
Eficiência<br />
DOMÍNIOS<br />
PROCESSOS<br />
ATIVIDADES<br />
Requisitos de Negócios<br />
Confidencialidade<br />
Integridade<br />
Disponibilidade<br />
Conformidade<br />
Confiabilidade<br />
Aplicativos<br />
Informações<br />
Infraestrutura<br />
Pessoas<br />
Recursos de TI<br />
Em maiores detalhes, todo o modelo CobiT pode ser mostrada graficamente como d<strong>em</strong>onstrado na figura 23, com o modelo de<br />
processos do CobiT de 4 domínios contendo 34 processos genéricos, gerenciando os recursos de TI para entregar<strong>em</strong> as informações<br />
para a área de negócios de acordo com os requerimentos de negócios e governança.<br />
Aceitabilidade Geral do CobiT<br />
O CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de<br />
governança geralmente aceitos. Ele está posicionado <strong>em</strong> alto nível, direcionado por requisitos de negócios, abrange todas as atividades<br />
de TI e concentra-se no que deveria ser obtido e não <strong>em</strong> como atingir uma efetiva governança, gerenciamento e controle.<br />
Sendo assim, ele age como um integrador das práticas de governança de TI e influencia a Alta Direção, gerências de negócios e<br />
de TI, profissionais de governança, avaliação e segurança, profissionais de auditoria de TI e de controles. Ele é desenhado para ser<br />
compl<strong>em</strong>entar e utilizado com outros padrões e boas práticas.<br />
A impl<strong>em</strong>entação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado<br />
para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade<br />
depende d como foram impl<strong>em</strong>entados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de<br />
princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiqu<strong>em</strong> só no papel, a gerência<br />
e os funcionários dev<strong>em</strong> entender o que fazer, como fazer e porque isso é importante.<br />
Para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado num alto<br />
nível, provendo uma metodologia de controle geral com base <strong>em</strong> um modelo de processos de TI que deve servir genericamente<br />
para toda <strong>em</strong>presa. Práticas específicas e padrões cobrindo áreas específicas pod<strong>em</strong> ser mapeados com a metodologia CobiT, provendo<br />
assim um material de orientação.<br />
O CobiT influencia diferentes usuários:<br />
· Alta Direção: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento <strong>em</strong> um ambiente de TI às<br />
vezes imprevisível<br />
· Executivos de negócios: Para assegurar que o gerenciamento e o controle dos serviços de TI oferecidos internamente e por<br />
terceiros estejam funcionando de modo adequado<br />
· Executivos de TI: Para prover os serviços de TI de que o negócio precisa para suportar a estratégia de negócios de maneira<br />
controlada e gerenciada<br />
· Auditores: Para substanciar suas opiniões e/ou prover recomendações sobre controles internos para os executivos<br />
O CobiT foi desenvolvido e é mantido por um instituto de pesquisa independente e s<strong>em</strong> fins lucrativos, contando com a experiência de<br />
seus m<strong>em</strong>bros associados, especialistas e profissionais de controle e segurança. O seu conteúdo baseia-se <strong>em</strong> uma contínua pesquisa<br />
das boas práticas de TI e é atualizado continuamente, provendo um recurso objetivo e prático para todos os tipos de usuários.<br />
O CobiT é orientado para os objetivos e escopo da governança de TI, assegurando que a metodologia de controle seja compreensiva,<br />
alinhada com os princípios de governança de organizações e, portanto, aceitável para Alta Direção, executivos, auditores<br />
e reguladores. Um mapa d<strong>em</strong>onstrando como os objetivos de controles do CobiT são mapeados com as cinco áreas de foco da<br />
governança de TI e das atividades de controle do COSO é d<strong>em</strong>onstrado no Apêndice II.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 27
Change language