Cobit
METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI
NARDON, NASI AUDITORES E CONSULTORES
CobiT 4.01 - MISSÃO
• A missão do CobiT foi definida pelo IT Governance Institute como: • Pesquisar, desenvolver, publicar e promover um conjunto atualizado, autorizado e com focointernacional, de objetivos de controle geralmente aceitos e aplicáveis à tecnologia da informação para serem usados por gestores de TI, usuários e auditores de sistemas.
CobiT 4.01 – CONCEITOS
• O CobiT é uma referência mundial utilizada na avaliação de controles e cumprimento dos processos de TI, sendo amplamente adotado pelas empresas em todo o mundo • O CobiT é um conjunto de diretrizes baseadasem auditoria de processos, práticas e controles de TI
CobiT 4.01 - CONCEITOS
• O CobiT não determina como os processos de TI devem ser estruturados, porém orienta sobre os controles que eles devem ter para que a TI cumpra seus objetivos em termos de governança
CobiT 4.01 - CONCEITOS
• Quatro fatores são essenciais para atingir os objetivos: • A) alinhamento e entrega de valor pela área deTI para os negócios • B) correta alocação e medição dos recursos envolvidos • C) avaliação para redução dos riscos de TI • D) atendimento de padrões regulatórios
ORIGEM DO CobiT
• O CobiT foi desenvolvido a partir do Commitee of Sponsoring Organizations of the Treadway Commission – internal control – Integrated Framework (COSO) • É um trabalho conjunto da Information Systems Audit andControl Foundation, da IT Governance e patrocinadores do CobiT, reunindo especialistas de vários países, coordenados pelo Comitê Executivo do CobiT
EVOLUÇÃO DO CobiT
• 1996 – primeira versão do CobiT lançada pelo ISACA(Information Systems Audit and Control) • 1998 – segunda versão: lança um conjunto de objetivos de controle para aplicações de negócios • 2000 – terceira versão: inclui normas e guiasassociadas a gestão
EVOLUÇÃO DO CobiT
• 2002 – Sarbanes Oxley Act – impacto significativo na adoção do CobiT nos EUA e nas empresas globais que atuam nos EUA • 2005 – Quarta versão: melhoria dos controles voltada a segurança e disponibilidades de TI na organização
COBIT 4.01 E O AMBIENTE DAS EMPRESAS
• A informação é um dos ativos mais valiosos para uma organização. • Organizações desucesso reconhecem os benefícios da tecnologia da informação (TI) e os utilizam para agregar valor ao negócio, com vantagens à todos os interessados em seu desempenho (stakeholders)
CobiT 4.01 E O AMBIENTE DAS EMPRESAS
• Há uma crescente dependência da informação • Esta dependência está atrelada aos sistemas que geram as informações • A vulnerabilidade dos sistemas e das informações é umaameaça, interna e externa, às organizações
COBIT 4.01 E O AMBIENTE DAS EMPRESAS
• Há uma escala de necessidades e custo dos investimentos, atuais e futuros, para a obtenção a informação e no uso da tecnologia da informação • Há um influência cada vez maior da tecnologia nas empresas e em seus negócios • O bom uso da TI cria novas oportunidades de negócios, ajuda a racionalizar tarefas e a reduzircustos
CobiT 4.01 E O AMBIENTE DAS EMPRESAS
• Se informação e tecnologia são ativos valiosos, num mundo competitivo e globalizado, a tecnologia da informação bem implementada, voltada ao negócio, pode ser o diferencial • Para tanto, a TI de uma organização deve estar apoiada no tripé: qualidade, funcionalidade e facilidade de uso
APLICAÇÃO DO CobiT
• O CobiT foi projetado para utilizaçãopor três distintos públicos: • Administradores: como instrumento de avaliação entre risco e investimento e controle do ambiente de TI • Usuários: certificação de segurança dos serviços fornecidos por TI (internos ou externos) • Auditores de Sistemas: permitir uma avaliação padronizada para fundamentar a sua opinião sobre o TI da organização e permitir apresentar recomendações à administração...
Regístrate para leer el documento completo.