Cobit

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (696 palavras )
  • Download(s) : 0
  • Publicado : 6 de dezembro de 2012
Ler documento completo
Amostra do texto
COBIT
O COBIT (Control Objectives for Information and related Technology) foi criado por especialistas da área, que reuniram nesse framework os seus conhecimentos sobre gestão de TI. É mantido pelaISACA (uma associação internacional). É focado muito mais no controle das tarefas do que na execução/operação.
O COBIT é um guia para a gestão de TI. O COBIT inclui recursos tais como um sumárioexecutivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do COBIT são recomendadaspelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O COBIT independe das plataformas de TI adotadas nas empresas.
O COBIT éorientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O COBIT é projetado para auxiliar três audiências distintas:
Gerentes que necessitamavaliar o risco e controlar os investimentos de TI em uma organização.
Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos eexternos estão sendo bem gerenciados.
Auditores que podem se apoiar nas recomendações do COBIT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
COBIT cobre quatrodomínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle:
* Planejar e Organizar
* Adquirir e Implementar
* Entregar e Dar Suporte
* Monitorar eAvaliar

Com base no modelo de negócio da Petrobras a prioridade de auditoria de sistemas que se relacionem com processos/transações/operações identificadas como de risco/relevância pela equipe deprocessos (metodologia própria), avaliando os itens mais críticos do COBIT (DS5, DS11, DS12, DS13, AI2, AI6, AI7) e controles específicos .
Adquirir e Implementar
O domínio de Adquirir e Implementar...
tracking img