aplicativos, informações, infraestrutura e pessoas.

aplicativos, informações, projetos e pessoas.

aplicativos, projetos, infraestrutura e pessoas.

projetos, aplicativos, informações e pessoas.

projetos, informações, infraestrutura e pessoas.

definição de uma estrutura de controle de TI, do desenvolvimento e implementação de políticas de TI e da imposição de políticas de TI

revisão de metas de desempenho do pessoal, da definição de metas de performance de TI e da definição de processos de TI

definição de uma estrutura de controle de TI, da criação do comitê de práticas e padrões de qualidade e da redução dos riscos de interrupção dos serviços

realização de avaliações e mitigações de risco de TI, da criação de planos de ação para solução de problemas de TI e da publicação de diretrizes de gestão de projeto de TI

da especificação de requisitos de negócio alinhados com a estratégia de TI, da definição de objetivos de TI e da divulgação de metas de TI

Planejar e Organizar

Adquirir e Implementar

Entregar e Suportar

Monitorar e Avaliar

Testar e Homologar

Visão estratégica; planejamento e organização; análise de riscos; entrega de valor agregado de TI; monitoramento e controle

Planejamento e organização; aquisição; implantação; entrega; suporte e monitoramento

Alinhamento estratégico; entrega de valor; gestão de recursos; gestão de riscos; mensuração de desempenho

Processos; controles; desempenho; monitoração; gerenciamento de metas

Metas e objetivos dos processos; papéis e responsabilidades; repetibilidade dos processos; políticas e procedimentos

Confeccionar e revisar o planejamento de implantação.

Definir e revisar a estratégia de testes e a metodologia de planejamento de testes operacionais.

Confeccionar e manter um repositório de requisitos técnicos, de negócios, além de testes realizados em sistemas homologados.

Fornecer o ambiente de testes e conduzir os testes finais de aceitação.

Recomendar a migração para produção baseada nos critérios de homologação acordados.

Definir arquitetura da informação.

Garantir a segurança dos sistemas.

Gerenciar configuração.

Gerenciar os dados.

Monitorar e avaliar controles internos.

os serviços que fornecem as informações necessárias para que a organização atinja seus objetivos são disponibilizados através de um conjunto de processos de TI que utilizam recursos de TI (pessoas e infraestrutura).

o CobiT pressupõe que as informações que a empresa necessita para atingir as suas metas de negócio devem obedecer apenas aos critérios de controle, confiabilidade e conformidade com as regulamentações.

sua estrutura tem como principais características o foco nos requisitos funcionais dos sistemas de informação, a orientação para uma abordagem de projeto e uma pequena utilização de mecanismos de controle e medições de desempenho.

seu principal objetivo é fornecer diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços, com foco mais acentuado na execução que no controle.

por não ser suficientemente genérico, não consegue representar todos os processos normalmente encontrados nas funções de TI. Devido ao foco no negócio, é compreensível apenas para os gerentes de negócio.

capacidade, risco, eficiência.

risco, controle, efi cácia.

abrangência, confi abilidade, segurança.

capacidade, cobertura, controle.

confi abilidade, integridade, risco.

Processos de controle de risco PO1 e AI2 do Cobit.

Objetivos de controle do Cobit.

Objetivos de risco interno do Cobit.

Processos de gestão de risco AI2 e ME3 do Cobit.

Procedimentos de controles internos do Cobit.

confi abilidade, disponibilidade, integridade.

efi cácia, efetividade, eficiência.

confi dencialidade, privacidade, integridade.

confi abilidade, resiliência, robustez.

eficiência, produtividade, manutenibilidade.