cobit logo

COBIT 4 – Estrutura de Processos

Entenda a Estutura de Processos do COBIT 4.

Para garantir a eficácia da Governança em TI deve-se avaliar as atividades e os riscos da TI. Estes precisam ser gerenciados sabiamente. No COBIT, as atividades são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento.

O Modelo COBIT compreende quatro domínios, denominados:

  • Planejar e Organizar (PO – Plan and Organize): 

    Provê direção para entrega de soluções (AI) e entrega de serviços (DS).

    Este domínio trata de estratégias e táticas, e busca identificar o caminho por onde a TI pode contribuir melhor para atingir os objetivos do negócio. O desenvolvimento da visão estratégica deve ser planejado, comunicado e gerenciado por diferentes perspectivas. Para isso, se fazem necessárias a organização apropriada e infraestrutura tecnológica.

    Normalmente, este domínio busca responder as seguintes dúvidas gerenciais:

    • A TI e a estratégia de negócios estão alinhados?
    • A organização está fazendo uso otimizado de seus recursos?
    • Todos na organização entendem os objetivos de TI?
    • Os riscos de TI estão compreendidos e sendo gerenciados?
    • A qualidade dos Sistemas de TI está adequada as necessidades do negócio?
  • Adquirir e Implementar (AI – Acquire and Implement): 

    Provê as soluções e as transfere para tornarem-se serviços

    Para criar a estratégia de TI, as soluções em TI devem ser identificadas, desenvolvidas ou adquiridas, e também implementadas e integradas ao processo do negócio. Além disso, as       mudanças e manutenção de sistemas existentes são tratados neste domínio para garantir que as soluções continuem alinhadas aos objetivos do negócio.

    Normalmente responde às seguintes dúvidas gerenciais:

    • Os novos projetos entregam soluções alinhadas com as necessidades do negócio?
    • Os novos projetos são entregues a tempo e dentro do orçamento?
    • Os novos sistemas funcionarão corretamente quando implementados?
    • As mudanças serão feitas sem afetar as operações atuais do negóocio?
  • Entregar e Suportar (DS – Deliver and Support):

    Recebe as soluções e as torna passíveis de uso pelos usuários finais

    Este domínio se preocupa com a entrega dos serviços requeridos, como o serviço de entrega, gerenciamento de segurança e continuidade, serviço  de suporte à usuários e gerenciamento de dados e  instalações operacionais.

    Normalmente responde às seguintes dúvidas gerenciais:

    • Os serviços de TI que estão sendo entregues estão alinhados com as prioridades do negócio?
    • Os custos de TI estão otimizados?
    • A força de trabalho pode usar os sistemas de TI produtivamente e com segurança?
    • Há confidencialidade, integridade e disponibilidade adequadas para garantir a segurança da informação?
  • Monitorar e Avaliar (ME – Monitor and Evaluate):

    Monitora todos os processos para garantir que a direção definida seja seguida.

    Com o tempo, todos os processos de TI devem ter sua qualidade e conformidade regularmente avaliados através de requisitos de controle. Esse domínio destina-se ao gerenciamento de performance, monitoramento de controle interno, conformidade regulamentar e governança.

    Normalmente responde às seguintes dúvidas gerenciais:

    • A performance da TI é medida para detectar problemas antes que seja tarde demais?
    •  O gerenciamento garante que os controles internos são efetivos e eficientes?
    • A performance da TI se relaciona com os objetivos do negócio?
    • Há controle de confidencialidade, integridade e disponibilidade para garantir a segurança da informação?

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *