COBIT 4.1 ­ Control Objectives for Information and related Technology
­ “Conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI”.
ITIL x COBIT
Foco principal: a operação e a gestão da infraestrutura de tecnologia na organização

Foco em controle

Níveis tático e operacional

Níveis estratégico e tático

­ Surgiu dos processos de auditoria de TI e serve como referência para alinhar a TI ao negócio.
­ É genérico; não é uma metodologia; foca no que precisa ser feito e não como.
­ Toda governança é de responsabilidade da alta administração.
5 (Cinco) Focos da Governança de TI
1.Alinhamento estratégico

Ligação entre TI e negócios

2. Entrega de valor

Entrega dos benefícios prometidos a custos otimizados

3.Gerenciamento de recursos Melhor utilização dos investimentos e recursos de TI
4.Gerenciamento de riscos

Incorporação da gestão de riscos nos processos da organização

5.Mensuração de desempenho Acompanha e monitora o desempenho da TI através de BSC 4 (Quatro) Princípios Básicos

4 (Quatro) Características Gerais
1. Focado no negócio: Alinhamento da TI e da área de negócio.
2. Orientado a processos: Atividades de TI organizadas em um modelo de processos
(pertencentes a domínios) aplicável de forma geral. Responsabilidades pelos processos nas áreas de negócio e de TI.
3. Baseado em controles: Definição dos objetivos de controle a serem considerados pela gerência. 4. Dirigido por métricas: Uso de indicadores e modelos de maturidade. 4 (Quatro) Recursos de TI
1. Aplicativos: procedimentos (manuais ou não) que processam as informações.
2. Informações
3. Infraestrutura
4. Pessoas Tabela RACI: