CURSO DE COBIT - GOVERNANÇA DE TI (PREPARATÓRIO CERTIFICAÇÃO)

CURSO DE COBIT - GOVERNANÇA DE TI (PREPARATÓRIO CERTIFICAÇÃO)

Artigos

O que é CobIT?


Cobit Certificacao Governança

que é CobitT?


CobiT, do inglês, Control Objectives for Information and related Technology, é um guia para a gestão de TI, formulado em framework e recomendado pelo ISACA (Information Systems Audit and Control Foundation). O CobiT é um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Resumindo, o CobiT nada mais é do que um conjunto de ferramentas para a excelência em TI.

 O que é framework?


O framework, também conhecido como arcabouço, é uma estrutura de suporte definida em que um projeto de software pode ser organizado e desenvolvido. Um framework pode incluir programas de suporte, bibliotecas de código, linguagens de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes de um projeto de software.

Qual o público alvo do CobiT?


Profissionais da área de tecnologia da informação em geral, envolvidos com governança em TI. Entre eles temos:

- Administradores de TI

Participação em grupos de interesse comum

- Administradores de Segurança

Auxiliá-los na certificação da segurança e dos controles dos serviços de TI fornecidos internamente ou por terceiros

- Auditores de Sistemas

Auxiliá-los com subsídios às suas opiniões e/ou no aconselhamento aos administradores sobre os controles internos na área de TI

Quais os objetivos do CobiT?


Os objetivos do CobiT se resumem em alcançar a marca de um padrão aceito e de aplicação das melhores práticas de governança de TI, aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável, além de auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos.

Quais os grupos participantes do CobiT?


O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles:


- Padrões técnicos da ISO, EDIFACT, etc.

- Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.

- Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.

- Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.

- Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.

- Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.

Como o CobiT se desenvolveu ao decorrer do tempo?


A primeira publicação foi em 1996 enfocando o controle e a análise dos Sistemas de Informação. No ano de 1998 veio a sua segunda edição, quando ampliou a base de recursos adicionando o guia prático de implementação e execução. A atual edição, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.

Qual a importância do CobiT para o mundo atual?


Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.