Cobit – Control Objectives for Information and Related Technology

Visão geral dos principais componentes do Cobit

Componentes principais do Cobit

Processos de TI, mostrando uma visão geral de como controlar, gerenciar e mensurar cada processo. Cada processo é coberto por quatro seções como segue:

• seção 1 contém uma descrição do processo que resume os objetivos do processo, apresentada no formato de cascata também demonstra o mapeamento dos critérios de informação, recursos de TI e áreas de foco de governança de TI.

A letra P indica um relacionamento primário e a letra S indica um secundário.

• seção 2 apresenta os objetivos de controle desse processo.

• seção 3 apresenta os processos de entrada e saída, tabela RACI, objetivos e métricas.

• seção 4 apresenta o modelo de maturidade do processo.

Outro modo de visualizar a performance do processo é avaliar se:

• As entradas do processo são o que o proprietário do processo precisa dos outros.

• A descrição dos objetivos de controle do processo define o que o proprietário do processo deve fazer.

• As saídas do processo são aquelas que o proprietário do processo tem que entregar.

• Os objetivos e métricas demonstram como o processo deve ser medido.

• A tabela RACI define o que precisa ser delegado e para quem.

• O modelo de maturidade demonstra o que precisa ser feito para o aprimoramento.

As responsabilidades na tabela RACI são categorizadas para todos os processos, como segue:

• Chief executive officer (CEO)

• Chief financial officer (CFO)

• Executivo de Negócio

• Chief information officer (CIO)

• Proprietário do Processo de Negócio

• Chefe de Operações

• Responsável por Arquitetura

• Responsável por Desenvolvimento

• Responsável pela Administração de TI (nas grandes empresas, é o responsável por funções como recursos humanos, orçamentos e controles internos)

• Project management officer (PMO) ou função equivalente

• Conformidade, auditoria, riscos e segurança (grupos como responsabilidades por controles mas não de operações de TI) Certos processos têm papéis especializados específicos do processo, por exemplo, gerenciar a central de serviços e os incidentes do DS8.

Deve ser observado que embora o material tenha sido coletado de centenas de especialistas, seguindo rigorosa pesquisa e revisão, as entradas, as saídas, as responsabilidades, as métricas e os objetivos são ilustrativos e não uma receita completa ou exaustiva.

Eles fornecem uma base de conhecimento especializado a partir da qual cada organização deve selecionar o que se aplica de maneira eficiente e eficaz considerando-se a estratégia, os objetivos e as políticas da organização.

Componentes do Cobit ( usuários )

A gerência pode utilizar o material CobiT para avaliar os processos de TI usando as metas de negócios e as metas de TI visando esclarecer dos processos de TI e os modelos de maturidade de processo para avaliar a performance atual.

Responsáveis pela implementação e auditores podem identificar os requisitos de controle aplicáveis a partir dos objetivos de controles e das responsabilidades pelas atividades apresentadas na tabela RACI associada.

Todos os usuários em potencial podem se beneficiar da utilização do conteúdo do CobiT como um enfoque geral para o gerenciamento e governança de TI em conjunto com os seguintes padrões mais detalhados:

• ITIL para entrega de serviços

• CMM para entrega de soluções

• ISO 17799 para segurança da informação

• PMBOK ou PRINCE2 para gerenciamento de projetos

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s