Cobit 4.1

Curso de eLarning de COBIT - Versão 4.1

______________________________________________________________________

Módulo 1 - Cenário Atual

Risco - "A probabilidade de insucesso, de malogro de determinada coisa, em função de acontecimento eventual, incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados”. - Dicionário HOUAISS

ITIL - Seus conceitos são aplicados nos níveis operacional e tático e permitem que a área de TI estruture o ciclo de vida de seus serviços como um todo, de modo a alcançar excelência operacional.

COBIT - é focado no nível estratégico e, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.

Módulo 2 - Introdução ao COBIT

O Que é o COBIT?

COBIT – Control Objectives for Information and Related Technology (Objetivos de Controle para Informações e Tecnologias Relacionadas)

• O COBIT, atualmente na versão 4.1, é um framework de controle que se tornou mundialmente aceito nas empresas em função dos benefícios que proporciona.

• O COBIT é focado unicamente em TI e sua estrutura oferece uma base sólida para se estabelecer um modelo de governança de TI.

• Sua Missão: "Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócios e auditores."

Atenção:

• Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos.

• O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI.

• O COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar todos os processos, mas apenas identificar quais processos da TI estão impactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamento destes processos.

• O framework de controle do COBIT segue a premissa que não é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho.

Modelo

O modelo também considera que a TI precisa entregar a informação que a empresa precisa para alcançar os seus objetivos de negócio.

“O framework do COBIT foi criado tendo como principais características o foco no negócio, a orientação a processos, ser baseado em controles e direcionado por métricas”.

Adotar COBIT ajuda uma empresa a implementar boas práticas em governança de TI, pois ele oferece um guia de melhores práticas e direcionamento.

Sua estrutura classifica os processos em 4 domínios, e apresenta atividades em uma estrutura gerenciável e lógica."

Práticas do COBIT

As boas práticas do COBIT representam um consenso entre especialistas no que diz respeito a Governança de TI, pois seu framework é extremamente focado no controle e pouco focado na execução.

O COBIT é independente da plataforma de TI adotada nas empresas, também é totalmente independente do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

O framework do COBIT é hoje uma referência mundial utilizado na avaliação de controles e maturidade de processos de TI e, por esta razão, tem sido adotado em diversos projetos de governança de TI.

Comparação

As características do COBIT o deixam posicionado em um nível mais estratégico quando comparado a outros frameworks, normas ou padrões que se complementam, a figura abaixo ilustra o posicionamento e os pontos de integração do COBIT em relação a outros modelos.

Um fator extremamente significativo é o que o COBIT, por ser um framework de controle de alto nível, aponta o que deve ser controlado, mas não diz como fazer. Ele se encaixa perfeitamente com as melhores práticas para gestão de serviços de TI descritas na IT Infrastructure Library (ITIL), que tem foco mais tático e operacional em relação aos processos internos de TI.

Framework COBIT

Os frameworks do COBIT e do ITIL se complementam e cobrem grande parte dos aspectos da organização da TI, de modo que quando as práticas estabelecidas em cada modelo são adotadas pelas organizações de TI, em seus processos internos, o risco operacional de TI é reduzido de maneira significativa.

É válido aproveitar este momento e destacar que para tratar da gestão de riscos em TI na sua totalidade, é necessário também tratar os riscos em projetos de TI.

O foco deste estudo para o gerenciamento de projetos de TI são as práticas descritas no Project Management Body of Knowledge (PMBOK) publicado e mantido pelo Project Management Institute (PMI).

Gestão de Risco

Você poderá aprender sobre a gestão de risco em projetos de TI no curso Gestão de Projetos – PMBOK. Por hora, basta considerar que não basta fazer gestão de riscos somente na operação do negócio ou na operação da TI.

Na sequência serão apresentadas as verticais que devem ser gerenciadas para a integração entre TI e o negócio, bem como quais modelos de mercado cujas práticas podem ser aplicadas em cada vertical.

Chegar a uma combinação relevante e importante de elementos que permitirá estabelecer uma possível estrutura para as práticas de governança de TI, relacionando os frameworks, normas técnicas e guias de melhores práticas, dentre outros, nas diversas frentes existentes entre o negócio e a operação da TI.

Tecnologia da Informação

A Tecnologia da Informação é relativamente nova se comparada a Engenharia, Arquitetura, Medicina ou Advocacia, no entanto, o conjunto de melhores práticas que será apresentado a seguir vem passando por um ciclo de melhoria contínua cujos resultados positivos vem sendo comprovados pelo marcado há pelo menos 10 anos.

Operação

...