CobiT significa Control Objectives for Information and Related Technology é um framework de boas práticas para o gerenciamento de projetos na área de TI, ele é totalmente independente da plataforma de TI adotada na empresa. Ele foi criado pela ISACA e IT Governance Institute (ITGI) em 1996. O framework CobiT fornece recursos para o acompanhamento do desempenho da área de TI de uma empresa, independente do seu tamanho ou da sua atividade fim, tais recursos são: sumário executivo, controle de objetivos, mapas de auditoria, conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento.
Estrutura do CobiT 4.1
O CobiT na sua versão 4.1 cobre 4 domínios, sendo que estes possuem 34 processos, e dentro desses processos temos 318 objetivos de controle.
Os quadro domínios do CobiT são:
• Planejar e Organizar - PO (Planning and Organization)
• Adquirir e Implementar - AI (Acquisition and Implementation)
• Entregar e Suportar – DS (Delivery and Support)
• Monitorar e Avaliar – ME (Monitoring and Evaluation)
Além dos objetivos de controle, cada processo do CobiT possui requisitos de controle genéricos identificados pela letras PC(n). Eles devem ser considerados junto com os objetivos de controle dos processos para que se tenha uma visão completa dos requisitos de controle.
Requisitos de Controle Genéricos
• PC 1 Metas e Objetivos do Processo (Process Goals and Objectives)
Define e comunica as metas e objetivos específicos, mensuráveis, acionáveis, realísticos, orientados a resultados e no tempo apropriado. Assegura que os processos estão ligados aos objetivos de negócio e que são suportados por métricas apropriadas.
• PC 2 Propriedade dos Processos (Process Ownewship)
Designa um proprietário para cada processo de TI e claramente define os papéis e responsabilidades de cada proprietário.
• PC 3 Repetibilidade dos Processos (Process Repeatability)
Elabora e estabelece cada processo de TI de maneira que possa ser repetido. Fornece