Unidade V

GOVERNANÇA DE TI Ç

Profa. Gislaine Stachissini

Control Objectives for Information and Related Technology - Cobit
O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation – ISACF
(http://www.isaca.org)

Define 34 processos de TI, distribuídos em 4 domínios de TI; (1) Planejamento e Organização (PO), (2) Aquisição e Implementação (AI), (3) Delivery e Suporte (DS) e (4) M it Monitoramento (M) t (M). O Cobit define um nível mais alto de objetivos de controle para cada processo.

Objetivo
Prover um modelo e uma metodologia para implantação de melhorias na Segurança e Controles para o Governo do Negócio da Empresa e da área de TI

Objetivo - Conceitos
Desenvolvido para ser utilizado por três públicos distintos: Executivos: Para ajudá-los a equilibrar riscos e investimentos em controles num ambiente de TI que é freqüentemente imprevisível. Clientes: Para obter garantia da segurança e dos controles nos serviços de TI fornecida pelo pessoal interno ou externo. Auditores: Para fundamentar suas opiniões e/ou fazer recomendações à administração quanto aos controles internos.

Objetivo - Conceitos
Tem por finalidade endereçar os objetivos do negócio. Os objetivos de controle fazem ligação aos objetivos do negócio. Os objetivos de controle são definidos de maneira orientada a processos. Nessa orientação segue o princípio de re-engenharia de negócios. Nele os processos são agrupados em domínios que estão ligados aos objetivos de negócio da empresa.

Governança x Cobit
A TI também é governada por boas (ou as melhores) práticas, para assegurar que as Informações da empresa e a tecnologia relacionada suportem os objetivos de negócios da empresa. Os relatórios/resultados são medidos em relação à várias práticas e controles e o ciclo começa novamente.

Relacionamento dos Recursos de TI com a entrega de Serviços ,
Eventos Objetos do Negócio Oportunidades de Negócio Requisitos externos