CobiT 4.01 – OBJETIVOS
DE CONTROLE PARA
INFORMAÇÃO E TECNOLOGIAS
RELACIONADAS
METODOLOGIA DE AUDITORIA
PARA AVALIAÇÃO DE CONTROLES
E CUMPRIMENTO DE PROCESSOS
DE TI

NARDON, NASI
AUDITORES E CONSULTORES

CobiT 4.01 - MISSÃO
• A missão do CobiT foi definida pelo IT
Governance Institute como:
• Pesquisar, desenvolver, publicar e promover um conjunto atualizado, autorizado e com foco internacional, de objetivos de controle geralmente aceitos e aplicáveis à tecnologia da informação para serem usados por gestores de
TI, usuários e auditores de sistemas.

CobiT 4.01 – CONCEITOS
• O CobiT é uma referência mundial utilizada na avaliação de controles e cumprimento dos processos de TI, sendo amplamente adotado pelas empresas em todo o mundo
• O CobiT é um conjunto de diretrizes baseadas em auditoria de processos, práticas e controles de TI

CobiT 4.01 - CONCEITOS
• O CobiT não determina como os processos de TI devem ser estruturados, porém orienta sobre os controles que eles devem ter para que a TI cumpra seus objetivos em termos de governança

CobiT 4.01 - CONCEITOS
• Quatro fatores são essenciais para atingir os objetivos:
• A) alinhamento e entrega de valor pela área de TI para os negócios
• B) correta alocação e medição dos recursos envolvidos
• C) avaliação para redução dos riscos de
TI
• D) atendimento de padrões regulatórios

ORIGEM DO CobiT
• O CobiT foi desenvolvido a partir do Commitee of Sponsoring Organizations of the Treadway
Commission – internal control – Integrated
Framework (COSO)
• É um trabalho conjunto da Information Systems
Audit and Control Foundation, da IT Governance e patrocinadores do CobiT, reunindo especialistas de vários países, coordenados pelo Comitê Executivo do CobiT

EVOLUÇÃO DO CobiT
• 1996 – primeira versão do CobiT lançada pelo ISACA(Information Systems Audit and Control)
• 1998 – segunda versão: lança um conjunto de objetivos de controle para aplicações de negócios