Projeto e port de governança de TI

1.O Modelo COBIT (Control Objectives for Information and Related Technology) é aplicável a empresas de pequeno, médio e grande porte? Justifique a resposta com o seu entendimento\”suas palavras”.

R: O COBIT pode ser aplicado a empresas de pequeno, médio e grande porte, desde que ela possua ao menos 1 processo de TI.

2.Como o Modelo COBIT pode auxiliar gestores, técnicos, especialistas e auditores de TI? Justifique a resposta para cada um dos profissionais supracitados com o seu entendimento\”suas palavras”.

R: O COBIT possui uma série de recursos que podem servir como um modelo de referência para gestão de ti, pode auxiliar gestores como meio para otimizar os investimentos em TI, melhorando o retorno sobre o investimento e fornecendo métricas para avaliação dos resultados.

O COBIT também disponibiliza um mapa de auditoria com diversos processos para que os auditores possam se enquadrar melhor em determinadas atividades.

Para os técnicos

3.Há vantagens em aplicar o Modelo COBIT sobre empresas de pequeno porte? Justifique sua resposta.

R: Não há vantagem, pois, os custos para empresas de pequeno porte são muito elevados, por esse motivo não é viável aplicar o COBIT. Mas existe o COBIT Quicksart direcionado para empresas de pequeno e médio porte, onde TI não é estratégia ou absolutamente crítica para a sobrevivência da empresa. Podendo ser possível a aplicação pois fornece apenas o básico.

4. Por que o BACEN (Banco Central) adotou o Modelo COBIT? Justifique a resposta com o seu entendimento\”suas palavras”.

R: O BACEN adotou o modelo COBIT, na finalidade de inibir as empresas de capital aberto de fraudarem resultados, assim protegendo os investidores de receberem informações incorretas. Isso ocorreu após uma grande fraude ocorrida nos estados unidos de duas empresas de Telecom Erom e Wordcom, que gerava relatórios financeiros com valores que não possuía em caixa, e na

hora dos investidores reaver o dinheiro investido descobriram que a empresa não tinha a metade dos valores declarados pois estava “emprestado”.

Após o corrido foi criado a lei Sarbones-oxlei, e o BACEN adotou o COBIT como pratica de boa governança corporativa.

5.Como o Modelo COBIT pode ser utilizado para garantir a conformidade da organização em relação a normas “ABNT NBR ISO/IEC”? Ele pode ser utilizado sobre qualquer norma? Justifique a resposta com o seu entendimento\”suas palavras”.

R: O COBIT como guia de boa pratica pode ser utilizado para auditar as normas de uma organização através dos seus processos mantendo as conformidades. O COBIT pode ser utilizado sobre as normas: ISAE 3402, SAS 70, SSAE 16, SOX, ISSO/IEC 17799 e 27001

A garantia da conformidade nos processos de T.i se da na governança contínua alinhada a ferramenta de negócio Cobit. As estratégias de negócios são alinhadas com as estratégias de T.I e é ai que entra ferramentas, tais como o COBIT,ITIL para alinhar uma parte com a outra. O COBIT não é um modelo mutuamente exclusivo, pois pode ser utilizado em conjunto com a NBR

...