Cobit

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1687 palavras )
  • Download(s) : 0
  • Publicado : 24 de março de 2013
Ler documento completo
Amostra do texto
[pic]

Trabalho de Planejamento
E
Gerenciamento de Sistema

Cobit



COBIT
O que o CobiT?


O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e umguia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas.
O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos denegócios. O CobiT é projetado para auxiliar três audiências distintas:


1. Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.

2. Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.

3. Auditores que podem se apoiar nasrecomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
O CobiT está dividido em quatro domínios:


I. Planejamento e organização.
II. Aquisição e implementação.
III. Entrega e suporte.
IV. Monitoração.

[pic]
Figura 1: Os quatro domínios do CobiT



A figura 1 ilustra a estrutura do CobiT com os quatro domínios, onde claramenteestá ligado aos processos de negócio da organização. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização.
Cadadomínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos:

Planejamento e Organização
1. Define o plano estratégico de TI
2. Define a arquitetura da informação
3. Determina a direção tecnológica
4. Define a organização de TI e seus relacionamentos
5. Gerencia os investimento de TI
6. Gerencia a comunicação das direções de TI7. Gerencia os recursos humanos
8. Assegura o alinhamento de TI com os requerimentos externos
9. Avalia os riscos
10. Gerencia os projetos
11. Gerencia a qualidade
Aquisição e implementação
1. Identifica as soluções de automação
2. Adquire e mantém os softwares
3. Adquire e mantém a infra-estrutura tecnológica
4. Desenvolve e mantém os procedimentos5. Instala e certifica softwares
6. Gerencia as mudanças
Entrega e suporte
1. Define e mantém os acordos de níveis de serviços (SLA)
2. Gerencia os serviços de terceiros
3. Gerencia a performance e capacidade do ambiente
4. Assegura a continuidade dos serviços
5. Assegura a segurança dos serviços
6. Identifica e aloca custos
7. Treina os usuários8. Assiste e aconselha os usuários
9. Gerencia a configuração
10. Gerencia os problemas e incidentes
11. Gerencia os dados
12. Gerencia a infra-estrutura
13. Gerencia as operações
Monitoração
1. Monitora os processos
2. Analisa a adequação dos controles internos
3. Prove auditorias independentes
4. Prove segurança independente



Desenvolvimento doCobiT
A primeira publicação foi em 1996 enfocando o controle e análise dos sistemas de informação. Sua segunda edição em 1998 ampliou a base de recursos adicionando o guia prático de implementação e execução. A edição atual, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.
O...
tracking img