COBIT - Control Objectives for Information and Related Technology
1. O que é CobitT?
CobiT, do inglês, Control Objectives for Information and related Technology, é um guia para a gestão de TI, formulado em framework e recomendado pelo ISACA (Information Systems Audit and Control Foundation). O CobiT é um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Resumindo, o CobiT nada mais é do que um conjunto de ferramentas para a excelência em TI.
2. O que é framework?
O framework, também conhecido como arcabouço, é uma estrutura de suporte definida em que um projeto de software pode ser organizado e desenvolvido. Um framework pode incluir programas de suporte, bibliotecas de código, linguagens de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes de um projeto de software.
3. Qual o público alvo do CobiT?
Profissionais da área de tecnologia da informação em geral, envolvidos com governança em TI. Entre eles temos:
Administradores de TI
Participação em grupos de interesse comum
Administradores de Segurança
Auxiliá-los na certificação da segurança e dos controles dos serviços de TI fornecidos internamente ou por terceiros
Auditores de Sistemas
Auxiliá-los com subsídios às suas opiniões e/ou no aconselhamento aos administradores sobre os controles internos na área de TI
4. Quais os objetivos do CobiT?
Os objetivos do CobiT se resumem em alcançar a marca de um padrão aceito e de aplicação das melhores práticas de governança de TI, aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável, além de auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos.
5. Quais os grupos participantes do CobiT?
O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles:
Padrões técnicos da ISO, EDIFACT, etc.
Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.
Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.
Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.
Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.
6. Como o CobiT se desenvolveu ao decorrer do tempo?
A primeira publicação foi em 1996 enfocando o controle e a análise dos Sistemas de Informação. No ano de 1998 veio a sua segunda edição, quando ampliou a base de recursos adicionando o guia prático de implementação e execução. A atual edição, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.
7. Qual a importância do CobiT para o mundo atual?
Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.
8. Existe uma certificação CobiT?
A instituição responsável pelo CobiT é a ISACA (Information Systems Audit and Control Association) e atualmente não fornece nenhuma certificação específica sobre CobiT, entretanto há um exame que testa os conhecimentos básicos adquiridos, o CobiT Foundation Exam.
9. O que é ISACA?
O ISACA é uma associação internacional, formada exclusivamente por profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e, principalmente, de Governança de TI. Iniciou suas atividades em 1967, com um pequeno grupo de Auditores que atuavam em Empresas nas quais os sistemas informatizados começavam a cada vez mais desempenhar operações críticas. Atualmente, os associados da ISACA somam mais de 50.000 membros em todo o mundo, que vivem e atuam em mais de 140 países e compreendem uma grande variedade de posições relativas à Tecnologia da Informação (entre outras: Auditores de SI, Consultores, Profissionais de Segurança de TI, CIO's e Auditores Internos. É importante notar que a maioria dos associados ao ISACA desempenham funções na alta e média Gerência dessas atividades, exercidas em Empresas e Organizações de todos os segmentos econômicos, como indústria, comércio, finanças, governo, entre outros.
10. Qual o valor do exame CobiT Foundation?
A inscrição para o exame tem o custo de US$ 120.00.
11. Como me inscrever?
Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será necessário enviar o cadastro de uma pessoa que será o seu proctor.
12. O que é proctor?
É a pessoa quem vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o exame para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu exame. O proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do departamento de Recursos Humanos ou até um colega seu.
13. Onde fazer o exame?
Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame em qualquer computador que possua acesso a internet com a presença de seu proctor.
14. O exame é realizado via internet?
Sim, o exame é realizado online com a presença de seu proctor.
15. Como é o exame de certificação?
O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de 70% de aproveitamento para aprovação.
16. O exame é em português?
Não, ainda não existe uma versão do exame em português, o idioma do disponível é o inglês. Vale à pena lembrar que é necessário ter um inglês de nível intermediário para obter bom entendimento das questões do exame.
17. Quais os benefícios de ser certificado pelo ISACA?
Possuir a certificação demonstra a proficiência e é a base para a medida na profissão. Com o crescimento da demanda por profissionais de Auditoria, Controle e Segurança a certificação tornou-se o programa preferido da certificação de indivíduos e organizações em torno do mundo.
18. A certificação CobiT Foundation da ISACA irá me ajudar na minha carreira profissional?
A disciplina Governança de TI e CobiT interessam aos profissionais que participam de auditoria em sistemas de informação, implementam e controlam processos de TI. Esta não é uma certificação para profissionais técnicos, é uma certificação endereçada aos profissionais na área de gestão de TI. Se você não está envolvido ou não pretende atuar em alguma função gerencial ou de qualidade de processos, certamente esta certificação não irá ajudar na sua carreira.
19. Em que posso utilizar CobiT se sou Gerente de TI?
Estruturar a TI, seus serviços e funções de forma gerenciável, controlável, com qualidade, segurança, efetividade e foco na contribuição para o Negócio.
20. Em que posso utilizar CobiT se sou Gerente de Negócio?
Estabelecer um modelo de controles em comum com TI para administrar e monitorar a contribuição de TI para o negócio.
21. Existem cursos que podem me ajudar no processo de certificação?
Sim, existem cursos preparatórios para auxiliar o candidato a obter os conhecimentos necessários para a certificação de CobiT oferecida pela ISACA, como o Curso CobiT - Governança de TI (Preparatório Certificação) oferecido pela Tecnoponta Treinamentos.
22. A quem se orienta o Cobit?
O CobiT é orientado ao negócio, pois ele fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;
Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados e
Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
23. O CobiT depende do tipo de plataforma de TI adotada pela empresa?
Não, o CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a Tecnologia da Informação tem na cadeia produtiva da empresa.
24. O que é Tecnologia da Informação?
A sigla TI (Tecnologia da Informação), abrange todas as atividades desenvolvidas na sociedade pelos recursos da informática. É a difusão social da informação em larga escala de transmissão, a partir destes sistemas tecnológicos inteligentes. Seu acesso pode ser de domínio público ou privado, na prestação de serviços das mais variadas formas. Na verdade, as aplicações para TI são tantas - estão ligadas às mais diversas áreas - que existem várias definições e nenhuma consegue determiná-la por completo.
25. O que é Governança de TI?
É a responsabilidade da Alta Administração e consiste de estrutura organizacional, processos e lideranças para garantir que a TI sustente e auxilie as estratégias e os objetivos da organização.
26. Quais as ferramentas de Gerenciamento de TI usadas pelo CobiT?
O modelo CobiT usa como base para governança de TI algumas ferramentas para gerenciamento, como um modelo de maturidade de governança classificado de 0 a 5 (derivada do CMM), o conceito de fatores críticos de sucesso (FCS's), que definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI, os indicadores de metas/objetivos, que definem como serão mensurados os progressos das ações para atingir os objetivos da organização, e também os indicadores de desempenho, que definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados.
27. Qual a estrutura do CobiT?
A estrutura do CobiT é ramificada em quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada processo):
- Planejar e Organizar
- Adquirir e Implementar
- Entregar e Dar Suporte
- Monitorar e Avaliar
28. Quais os processos do domínio "Planejar e Organizar"?
Define o plano estratégico de TI
Define a arquitetura da informação
Determina a direção tecnológica
Define a organização de TI e seus relacionamentos
Gerencia os investimento de TI
Gerencia a comunicação das direções de TI
Gerencia os recursos humanos
Assegura o alinhamento de TI com os requerimentos externos
Avalia os riscos
Gerencia os projetos
Gerencia a qualidade
29. Quais os processos do domínio "Adquirir e Implementar"?
Identifica as soluções de automação
Adquire e mantém os softwares
Adquire e mantém a infra-estrutura tecnológica
Desenvolve e mantém os procedimentos
Instala e certifica softwares
Gerencia as mudanças
30. Quais os processos do domínio "Entregar e Dar Suporte"?
Define e mantém os acordos de níveis de serviços (SLA)
Gerencia os serviços de terceiros
Gerencia a performance e capacidade do ambiente
Assegura a continuidade dos serviços
Assegura a segurança dos serviços
Identifica e aloca custos
Treina os usuários
Assiste e aconselha os usuários
Gerencia a configuração
Gerencia os problemas e incidentes
Gerencia os dados
Gerencia a infra-estrutura
Gerencia as operações
31. Quais os processos do domínio "Monitorar e Avaliar"?
Monitora os processos
Analisa a adequação dos controles internos
Prove auditorias independentes
Prove segurança independente
Monitora os processos
Analisa a adequação dos controles internos
Prove auditorias independentes
Prove segurança independente
32. Quais os benefícios da adoção do CobiT?
O CobiT está alinhado com outros padrões e com as melhores práticas
O framework CobiT suporta e é suportado pelas melhores práticas, provendo assim um ambiente de TI bem gerenciado e flexível
O CobiT foca na melhoria da Governança de TI das organizações e na redução dos riscos operacionais
Gerencia e controla as atividades de TI
CobiT proporciona um ambiente de controle responsável em garantir as necessidades de negócio
Disponibiliza ferramentas para auxiliar no gerenciamento e no controle das atividades de TI
Garante que as funções corporativas ocorram de forma sistemática para o alcance dos objetivos do negócio
Criação de uma linguagem comum para todos os envolvidos nos controles dos processos.
33. Existem desafios quanto a implantação do CobiT?
Sim, durante a implantação é comum existirem alguns problemas e desafios, como por exemplo:
- Conscientizar a Alta Direção
- Possuir uma estrutura de tomada de decisão adequada aos objetivos estratégicos da organização
- Saber o momento certo para fazer investimentos
- Gerenciar os riscos operacionais com investimentos alinhados aos objetivos do negócio
- Direcionar as ações com o objetivo de proteger a organização
- Atender aos requisitos socioeconômicos e culturais
- Atender as exigências legais, regulatórias e os conflitos entre as próprias leis/regulamentos e também com as estratégias da organização
- Resistência a mudanças na cultura organizacional.
Fonte: http://www.opencode.com.br/index.php?option=com_content&view=article&id=48:faq-certificacao-cobit-foundation&catid=1:latest&Itemid=2
