FUNDAMENTOS DA
GOVERNANÇA DE TI

Cobit continuação
ESTRUTURAS DO COBIT E OBJETIVOS
DE CONTROLE
Buscar o documento do COBIT no link: http://www.isaca.org/KnowledgeCenter/cobit/Pages/Downloads.aspx ESTRUTURA DO COBIT
O COBIT é distribuído conforme abaixo:
FRAMEWORK: Organiza os objetivos da
Governança de TI e os relaciona aos requisitos de negócio.
OBJETIVOS DE CONTROLE: Fornecem um conjunto de requisitos de alto nível a ser considerado para o controle efetivo dos processos de TI

DIRETRIZES DE GERENCIAMENTO:
Ajudam a atribuir responsabilidades, fazer comparações, medir desempenho e analise de gaps.
GUIA DE IMPLANTAÇÃO: Fornece um mapa genérico para implantar a
Governança de TI usando os recursos do COBIT e VAL IT.

PRÁTICAS DE CONTROLE: Traduzem os objetivos de controle em práticas detalhadas e implementáveis.
GUIA
DE
VALIDAÇÃO:
Fornece orientações sobre como o COBIT pode ser usado para suportar uma variedade de atividades de validação (auditoria) junto com passos de testes sugeridos para todos os processos de TI e objetivos de controle. OBJETIVOS DE CONTROLE DE TI X OBJETIVOS DE NEGÓCIO

Conjunto de requisito de alto nível a serem considerados pela gestão para o efetivo controle de cada processo de TI.
Ajudam a aumentar o valor ou reduzir o risco. Cada processo de TI precisa ser controlado para que possa atingir seus objetivos, de alguma forma contribuindo para realização estratégica do negócio.

RECORDANDO: PROCESSO
Exemplo: Processo de fabricação de pãezinhos em uma padaria. CENARIO DE TI: O departamento de TI em uma empresa possui vários processos.
O COBIT sugere 34 processos e para processo, o
COBIT diz quais são as atividades que pode ter para aquele processo e os controles que podem ser aplicados. Mas o COBIT não detalha passo a passo que tem que ser feito em cada processo. Não possui a receita pronta para o processo. Toda padaria deve ter o mesmo processo de fabricação, mas cada uma tem a sua receita e sem a receita não é possível produzir o
pão.