Tema:
Frameworks de melhores práticas em TI - COBIT

19 de Novembro de 2013

Sumário

1. Introdução ao COBIT
O COBIT [ISACA 2000d] – Control Objectives for Information na Related Technology – tem como missão explícita, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e auditores de Tecnologia.
O COBIT funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas deve seguir, incluindo qualidade de software, níveis de maturidade e segurança da informação.
Teve sua primeira publicação em 1996, na época tinha foco no controle e análise dos Sistemas de Informação. Em 1998 teve sua segunda edição, onde ampliou a base de recursos adicionando o guia prático de implementação e execução. Em sua edição mais atual, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.
A metodologia COBIT foi criada pelo ISACA – Information Systems Audit and Control Association, através do IT Governance institute, uma organização independente que desenvolveu a metodologia considerada como a base da governança tecnológica.

2. Conceitos de COBIT

a. Princípios Básicos:
Objetivos de negócios requerem informações
Informações são produzidas por recursos de TI
Recursos de TI são gerenciados por processos
Processos devem ser controlados

b. Características Gerais:
Foco no negócio
Orientado aos processos de TI
Baseado em controles
Dirigido por métricas

c. Foco no Negócio

d. Critérios da Informação
Os critérios da Informação podem ser classificados em:
Em relação à Qualidade:

Eficácia/Efetividade - A informação deve ser relevante ao negócio da organização, entregue em tempo hábil e de forma correta e utilizável.

Eficiência - A informação deve ser entregue utilizando os recursos da maneira mais produtiva e econômica possível.