Visão estratégica; planejamento e organização; análise de riscos; entrega de valor agregado de TI; monitoramento e controle

Planejamento e organização; aquisição; implantação; entrega; suporte e monitoramento

Alinhamento estratégico; entrega de valor; gestão de recursos; gestão de riscos; mensuração de desempenho

Processos; controles; desempenho; monitoração; gerenciamento de metas

Metas e objetivos dos processos; papéis e responsabilidades; repetibilidade dos processos; políticas e procedimentos

Confeccionar e revisar o planejamento de implantação.

Definir e revisar a estratégia de testes e a metodologia de planejamento de testes operacionais.

Confeccionar e manter um repositório de requisitos técnicos, de negócios, além de testes realizados em sistemas homologados.

Fornecer o ambiente de testes e conduzir os testes finais de aceitação.

Recomendar a migração para produção baseada nos critérios de homologação acordados.

Definir arquitetura da informação.

Garantir a segurança dos sistemas.

Gerenciar configuração.

Gerenciar os dados.

Monitorar e avaliar controles internos.

os serviços que fornecem as informações necessárias para que a organização atinja seus objetivos são disponibilizados através de um conjunto de processos de TI que utilizam recursos de TI (pessoas e infraestrutura).

o CobiT pressupõe que as informações que a empresa necessita para atingir as suas metas de negócio devem obedecer apenas aos critérios de controle, confiabilidade e conformidade com as regulamentações.

sua estrutura tem como principais características o foco nos requisitos funcionais dos sistemas de informação, a orientação para uma abordagem de projeto e uma pequena utilização de mecanismos de controle e medições de desempenho.

seu principal objetivo é fornecer diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços, com foco mais acentuado na execução que no controle.

por não ser suficientemente genérico, não consegue representar todos os processos normalmente encontrados nas funções de TI. Devido ao foco no negócio, é compreensível apenas para os gerentes de negócio.

capacidade, risco, eficiência.

risco, controle, efi cácia.

abrangência, confi abilidade, segurança.

capacidade, cobertura, controle.

confi abilidade, integridade, risco.

Processos de controle de risco PO1 e AI2 do Cobit.

Objetivos de controle do Cobit.

Objetivos de risco interno do Cobit.

Processos de gestão de risco AI2 e ME3 do Cobit.

Procedimentos de controles internos do Cobit.

confi abilidade, disponibilidade, integridade.

efi cácia, efetividade, eficiência.

confi dencialidade, privacidade, integridade.

confi abilidade, resiliência, robustez.

eficiência, produtividade, manutenibilidade.

Planejar e organizar

Monitorar e avaliar

Adquirir e implementar

Entregar e dar suporte

Planejar e implementar

Planejar e Organizar.

Adquirir e Implementar.

Registro e Documentação.

Entregar e Dar Suporte.

Monitorar e Avaliar.