1. Introdução
Hoje, os departamentos de TI das organizações têm a necessidade de uma abordagem de melhores práticas, que são muito parecidas e oferecem soluções semelhantes para os vários problemas de uma organização, mas em muitos casos, não está claro como seguir ou aplicar cada uma delas em conjunto com outras ferramentas, tornando a utilização destas melhores práticas complexa.
A intenção com este trabalho é fornecer uma visão da ferramenta de gestão COBIT (Control Objectives for Information and Related Tecnology), sua prática e processos para a gestão, auditoria e controle do ciclo de vida dos Serviços de TI,
Um aspecto importante a considerar, antes de partir para a explicação do COBIT, é ter conhecimento sobre o funcionamento da empresa onde se pretende utilizá-las, de forma que se possam gerar oportunidades de melhoria, resultando em ganhos reais para o negócio.

2. A Segurança da Informação

A segurança da informação é uma das pedras angulares da Sociedade da Informação. Integridade das transações financeiras, prestação de contas para assinaturas eletrônicas, a confidencialidade dentro de uma empresa virtual, privacidade da informação pessoal, dependência em infraestrutura crítica, tudo depende da disponibilidade de mecanismos de segurança fortes e confiáveis. Garantir a disponibilidade desses mecanismos requer a solução de vários problemas substanciais de pesquisa e desenvolvimento.
O objetivo da governança da segurança da informação é assegurar que as empresas estão ativamente monitorando e implementando controles adequados para suportar seus negócios em uma relação custo-eficácia, enquanto gerenciam a evolução de riscos. Como tal, a governança da segurança da informação tem seu próprio conjunto de necessidades, desafios, atividades e tipos de estruturas possíveis, além de uma função decisiva na identificação dos principais papéis e responsabilidades, que influencia no desenvolvimento de políticas, supervisão e acompanhamento de atividades em