O que Cobit ?

CobiT, do ingls, Control Objectives for Information and related Technology,

um guia, formulado como framework, dirigido para a gesto de tecnologia
de informao (TI).
Recomendado pelo ISACA (Information Systems Audit and Control
Foundation), possui uma serie de recursos que podem servir como um
modelo de referncia para gesto da TI, incluindo um sumrio executivo, um
"framework", controle de objetivos, mapas de auditoria, ferramentas para a
sua implementao e principalmente, um guia com tcnicas de
gerenciamento.
Quais so as principais caractersticas do cobit ?
Orientado a negocios e processos, baseado em controle e dirigido por
mensuraes.
Quais os benefcios da utilizao do Cobit
Especialistas em gesto e institutos independentes recomendam o uso do
CobiT como meio para otimizar os investimentos de TI, melhorando o
retorno sobre o investimento (ROI) percebido, fornecendo mtricas para
avaliao dos resultados (KPIs Indicadores de performance, KGIs
indicadores de resultados e CSFs Fatores criticos de sucesso).
Quais so o produtos de Cobit ?
Governana em TI, implantao PME, metodologia de implantao, controle,
compliance SOX, auditoria de TI e comparaes e atulizaes.
Quais so os 7 critrios da informao ?
Eficincia, eficacia, confidencialidade, integridade, disponibilidade,
conformidade e confiabilidade.
Quais recursos de TI ?
Aplicaes, informao, infra-estrutura e pessoas.

O cobit aplicada a uma determinada plataforma de ti ?

O CobiT independe das plataformas de TI adotadas nas empresas, tal como
independe do tipo de negcio e do valor e participao que a tecnologia da
informao tem na cadeia produtiva da empresa.

Quais so os quatro domnios ?

Planejar e Organizar PO, Adquirir e Implementar AI, Entregar e Dar
Suporte DS,Monitorar e Avaliar

Qual a funo do dominio Planejar e Organizar ?

O domnio de Planejamento e Organizao cobre o uso de informao e
tecnologia e como isso pode ser usado para que a empresa atinja seus
objetivos e metas.
Quais o processos do dominio planejar e Organizar ?
PO1 Definir um Plano Estratgico de TI e Orientaes
PO2 Definir a Arquitetura de Informao
PO3 Determinar o Gerenciamento Tecnolgico
PO4 Definir os Processos de TI, Organizao e Relacionamentos
PO5 Gerenciar o Investimento em TI
PO6 Comunicar os Objetivos de Gerenciamento e Orientar
PO7 Gerenciar os Recusos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Estimar e Gerenciar os Riscos de TI
PO10
Gerenciar Projetos

Qual a funo do dominio Adquirir e Implementar ?

O domnio de Adquirir e Implementar cobre os requisitos de TI, aquisio de
tecnologia, e implementao dele dentro dos processos de negcios da
companhia. Esse domnio tambm foca o desenvolvimento do plano de
manuteno que a companhia adota para prolongar a vida do sistema de TI
e seus componentes.
Qual so os processos do dominio Adquirir e Implementar ?
AI1
AI2
AI3
AI4
AI5
AI6
AI7

Identificar Solues Automatizadas

Adquirir e Manter Software de Aplicao
Adquirir e Manter Infraestrutura de Tecnologia
Habilitar Operao e Uso
Obter Recursos de TI
Gerenciar Mudanas
Instalar e Credenciar Solues e Mudanas

Qual a funo do dominio Entregar e Dar Suporte ?

O domnio de Entregar e Dar Suporte foca em aspectos de entrega de
tecnologia da informao. Cobre a execuo de aplicaes dentro do
sistema de TI e seus resultados, assim como o suporte dos processos que
habilitam a execuo de forma eficiente e efetiva. Esses processos de
suporte tambm incluem questes de segurana e treinamento.
Quais so os processos entregar e Dar Suporte ?
DS1
DS2
DS3
DS4
DS5

Definir e Gerenciar Nveis de Servio

Gerenciar Servios de Terceiros
Gerenciar Performance e Capacidade
Assegurar Servio Contnuo
Assegurar Segurana de Sistema

DS6 Identificar e Alocar Recursos

DS7 Treinar Usurios
DS8 Gerenciar Servios de Escritrio e Incidentes
DS9 Gerenciar a Configurao
DS10
Gerenciar Problemas
DS11
Gerenciar Dados
DS12
Gerenciar o Ambiente Fsico
DS13
Gerenciar Operaes
Qual a funo do dominio Monitorar e Avaliar ?
O domnio de Monitorar e Avaliar lida com a estimativa estratgica das
necessidades da companhia e avaliar se o atual sistema de TI atinge os
objetivos para o qual ele foi especificado e controlar os requisitos para
atender objetivos regulatrios.
Qual os processos do dominio Monitorar e Avaliar ?
M1
M2
M3
M4

Monitorar os processos
Assegurar avaliao dos controles internos
Obter avaliao independente
Prover auditoria independente

Quais so o nveis do Modelo de maturidade COBIT ?

O modelo de maturidade uma forma de medir quo bem esto
desenvolvidas os processos. O desenvolvimento dos processos, dependem
das necessidades do negocio.
Nivel 0 - inexistente
Gerencimento de processo no aplicados
Nivel 1 - inicial
Processos so informais e desorganizados
Nivel 2 repetitivo
Os processos so intuitivos e seguem um padro.
Nivel 3 Definido
Os processo so formais, documentados e comunicados e aplicados.
Nivel 4 Gerenciado
Os processos so monitorados e medidos
Nivel 5 Otimizado
A melhores prticas so seguidas e os processos so automatizados.
aplicado o ciclo de vida de melhoria contnua.