INTRODUCAO DO COBIT4
Por: eduardamaia17 • 24/1/2018 • 1.352 Palavras (6 Páginas) • 291 Visualizações
...
Auditores de Tl: para subsidiar suas opinioes e/ou prover aconselhamento aos administradores sobre controles internos.
r ^
Perguntas que o COBIT pode ajudar a responder
L J
---------------------------------------------------------------
[pic 35][pic 36][pic 37][pic 38][pic 39][pic 40]
Evolugao do COBIT[pic 41][pic 42][pic 43][pic 44][pic 45][pic 46][pic 47][pic 49][pic 50][pic 51][pic 52][pic 53][pic 48]
O COBIT evolui ao longo do tempo, atendendo as necessidades dos seus publicos:
---------------------------------------------------------------
[pic 54][pic 55][pic 56][pic 57][pic 58]
Premissa do COBIT 4.1
O COBIT e baseado na premissa de que os recursos de Tl precisam ser gerenciados por um conjunto de processos agrupados naturalmente com o objetivo de fornecer informapao pertinente e confiavel para que a organizapao consiga alcanpar seus objetivos.[pic 62][pic 63][pic 64][pic 65][pic 66]
r ^
Principio do COBIT 4.1
L J
O principio do COBIT 4.1 e derivado de um modelo que mostra a informapao com qualidade sendo produzida por processos de Tl com apoio de recursos de Tl. A empresa precisa investir em Tl, mas tambem tern que gerenciar e controlar os recursos de Tl usando um conjunto estruturado de processos para fornecer servipos que entreguem informapoes requisitadas pela empresa.[pic 67][pic 68][pic 69]
---------------------------------------------------------------
Framework do COBIT 4.1[pic 83][pic 84][pic 85][pic 70][pic 71][pic 72][pic 73][pic 74][pic 75][pic 76][pic 77][pic 78][pic 79][pic 80][pic 81][pic 82]
Ocubo abaixo representa os componentes-chave da estrutura do COBIT e como eles sao usados para entregar a informapao que o negocio precisa para alcangar seus objetivos.
Criteriosde Informagao
---------------------------------------------------------------
[pic 86][pic 87]
Modelo de processos do COBIT 4.1 (34 processos)[pic 94][pic 96][pic 97][pic 98][pic 89][pic 90][pic 91][pic 92][pic 93][pic 95]
Dormnio Planejar e Organizar (PO)
- Cobre estrategias e taticas e se preocupa com a identificapao da forma como a Tl pode contribuir para alcanpar os objetivos do negocio.[pic 100][pic 99][pic 101]
- A realizapao da visao estrategica precisa ser planejada, comunicada e gerenciada por diferentes perspectivas.
- Como a organizapao, assim como a infraestrutura de Tl, devem estar instaladas.[pic 102][pic 103][pic 104]
PQ10 Gerenciar proietos
---------------------------------------------------------------
Dominio Adquirire Implementar(AI)[pic 110][pic 106][pic 107][pic 108][pic 109][pic 111]
Dominio Entregar e Suportar (DS)
■ Esse dominio se preocupa com as entregas reais dos servigos necessarios que abrangem as operagoes tradicionais sobre aspectos de seguranga e continuidade ate treinamento. Para poder entregar os servigos sera necessario criar processos de suporte. Este dominio tambem inclui o processamento de dados pelos sistemas de aplicagoes.
---------------------------------------------------------------
[pic 112]
f ^
Dominio Monitorar e Avaliar (ME)
L J
■ Processos de Tl precisam ser avaliados regularmente nos aspectos de qualidade e conformidade com base nos requisites de controle.[pic 116][pic 117]
■ Este dominio enderepa o gerenciamento de desempenho, monitoramento dos controles internos, conformidade regulatoria e de governanpa.[pic 118][pic 119][pic 120][pic 121][pic 122][pic 123][pic 124][pic 125][pic 126][pic 127][pic 128][pic 129][pic 130][pic 131][pic 132][pic 133][pic 134][pic 135][pic 136][pic 137]
---------------------------------------------------------------
r ^
Requisitos de negocio x Requisitos de informagao do COBIT
L J
Os requisitos de negocio das tres categorias - Qualidade, Seguranga e Fiduciaries - sao mapeados por 7 criterios de informagao no COBIT.[pic 139][pic 138][pic 140][pic 141][pic 142][pic 143][pic 144]
Fonte: Steve Balough, Practical Auditors Guide for CobiT
Criterios de informagao
E a capacidade de alcangar metas e resultados propostos. Trata da informagao que esta sendo relevante e pertinente ao processo de negocio, bem como da que esteja sendo entregue de um modo oportuno, correto, consistente e util.[pic 145]
Capacidade de produzir o maximo de resultados com o minimode recursos. Diz respeito a provisao da informagao atraves do uso otimizado (mais produtivo e economico) dos recursos. Tern foco na otimizagao de custos.
Diz respeito a protegao da informagao sigilosa contra a revelagao nao autorizada.
Relaciona-se a exatidao e a inteireza da informagao bem como a sua validade, de acordo com os valores e expectativas do negocio.
J W
Relaciona-se a informagao que esta sendo disponibilizada quando requerida pelo processo de negocio, agora e no futuro. Tambemdiz respeito a salvaguarda dos recursos necessarios e as capacidades associadas. Tern foco na entrega de servigos.
^ Si
G)
Relaciona-se a provisao de informagao apropriada para a gerencia operar a empresa e exercer suas responsabilidades de relatar aspectos de conformidade
...