COBIT
O COBIT (Control Objectives for Information and related Technology) foi criado por especialistas da área, que reuniram nesse framework os seus conhecimentos sobre gestão de TI. É mantido pela ISACA (uma associação internacional). É focado muito mais no controle das tarefas do que na execução/operação.
O COBIT é um guia para a gestão de TI. O COBIT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do COBIT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O COBIT independe das plataformas de TI adotadas nas empresas.
O COBIT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O COBIT é projetado para auxiliar três audiências distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.
Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.
Auditores que podem se apoiar nas recomendações do COBIT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
COBIT cobre quatro domínios, os quais possuem 34 processos, e estes processos possuem 318 objetivos de controle: * Planejar e Organizar * Adquirir e Implementar * Entregar e Dar Suporte * Monitorar e Avaliar

Com base no modelo de negócio da Petrobras a prioridade de auditoria de sistemas que se relacionem com processos/transações/operações identificadas como de risco/relevância pela equipe de processos (metodologia própria), avaliando os itens mais críticos do COBIT (DS5, DS11, DS12, DS13, AI2, AI6, AI7) e controles específicos .
Adquirir e Implementar
O domínio de Adquirir e Implementar