INTRODUCAO DO COBIT4

...

Auditores de Tl: para subsidiar suas opinioes e/ou prover aconselhamento aos administradores sobre controles internos.

r ^

Perguntas que o COBIT pode ajudar a responder

L J

---------------------------------------------------------------

[pic 35][pic 36][pic 37][pic 38][pic 39][pic 40]

Evolugao do COBIT[pic 41][pic 42][pic 43][pic 44][pic 45][pic 46][pic 47][pic 49][pic 50][pic 51][pic 52][pic 53][pic 48]

O COBIT evolui ao longo do tempo, atendendo as necessidades dos seus publicos:

---------------------------------------------------------------

[pic 54][pic 55][pic 56][pic 57][pic 58]

Premissa do COBIT 4.1

O COBIT e baseado na premissa de que os recursos de Tl precisam ser gerenciados por um conjunto de processos agrupados naturalmente com o objetivo de fornecer informapao pertinente e confiavel para que a organizapao consiga alcanpar seus objetivos.[pic 62][pic 63][pic 64][pic 65][pic 66]

r ^

Principio do COBIT 4.1

L J

O principio do COBIT 4.1 e derivado de um modelo que mostra a informapao com qualidade sendo produzida por processos de Tl com apoio de recursos de Tl. A empresa precisa investir em Tl, mas tambem tern que gerenciar e controlar os recursos de Tl usando um conjunto estruturado de processos para fornecer servipos que entreguem informapoes requisitadas pela empresa.[pic 67][pic 68][pic 69]

---------------------------------------------------------------

Framework do COBIT 4.1[pic 83][pic 84][pic 85][pic 70][pic 71][pic 72][pic 73][pic 74][pic 75][pic 76][pic 77][pic 78][pic 79][pic 80][pic 81][pic 82]

Ocubo abaixo representa os componentes-chave da estrutura do COBIT e como eles sao usados para entregar a informapao que o negocio precisa para alcangar seus objetivos.

Criteriosde Informagao

---------------------------------------------------------------

[pic 86][pic 87]

Modelo de processos do COBIT 4.1 (34 processos)[pic 94][pic 96][pic 97][pic 98][pic 89][pic 90][pic 91][pic 92][pic 93][pic 95]

Dormnio Planejar e Organizar (PO)

- Cobre estrategias e taticas e se preocupa com a identificapao da forma como a Tl pode contribuir para alcanpar os objetivos do negocio.[pic 100][pic 99][pic 101]

- A realizapao da visao estrategica precisa ser planejada, comunicada e gerenciada por diferentes perspectivas.

- Como a organizapao, assim como a infraestrutura de Tl, devem estar instaladas.[pic 102][pic 103][pic 104]

PQ10 Gerenciar proietos

---------------------------------------------------------------

Dominio Adquirire Implementar(AI)[pic 110][pic 106][pic 107][pic 108][pic 109][pic 111]

Dominio Entregar e Suportar (DS)

■ Esse dominio se preocupa com as entregas reais dos servigos necessarios que abrangem as operagoes tradicionais sobre aspectos de seguranga e continuidade ate treinamento. Para poder entregar os servigos sera necessario criar processos de suporte. Este dominio tambem inclui o processamento de dados pelos sistemas de aplicagoes.

---------------------------------------------------------------

[pic 112]

f ^

Dominio Monitorar e Avaliar (ME)

L J

■ Processos de Tl precisam ser avaliados regularmente nos aspectos de qualidade e conformidade com base nos requisites de controle.[pic 116][pic 117]

■ Este dominio enderepa o gerenciamento de desempenho, monitoramento dos controles internos, conformidade regulatoria e de governanpa.[pic 118][pic 119][pic 120][pic 121][pic 122][pic 123][pic 124][pic 125][pic 126][pic 127][pic 128][pic 129][pic 130][pic 131][pic 132][pic 133][pic 134][pic 135][pic 136][pic 137]

---------------------------------------------------------------

r ^

Requisitos de negocio x Requisitos de informagao do COBIT

L J

Os requisitos de negocio das tres categorias - Qualidade, Seguranga e Fiduciaries - sao mapeados por 7 criterios de informagao no COBIT.[pic 139][pic 138][pic 140][pic 141][pic 142][pic 143][pic 144]

Fonte: Steve Balough, Practical Auditors Guide for CobiT

Criterios de informagao

E a capacidade de alcangar metas e resultados propostos. Trata da informagao que esta sendo relevante e pertinente ao processo de negocio, bem como da que esteja sendo entregue de um modo oportuno, correto, consistente e util.[pic 145]

Capacidade de produzir o maximo de resultados com o minimode recursos. Diz respeito a provisao da informagao atraves do uso otimizado (mais produtivo e economico) dos recursos. Tern foco na otimizagao de custos.

Diz respeito a protegao da informagao sigilosa contra a revelagao nao autorizada.

Relaciona-se a exatidao e a inteireza da informagao bem como a sua validade, de acordo com os valores e expectativas do negocio.

J W

Relaciona-se a informagao que esta sendo disponibilizada quando requerida pelo processo de negocio, agora e no futuro. Tambemdiz respeito a salvaguarda dos recursos necessarios e as capacidades associadas. Tern foco na entrega de servigos.

^ Si

G)

Relaciona-se a provisao de informagao apropriada para a gerencia operar a empresa e exercer suas responsabilidades de relatar aspectos de conformidade