Control Objectives for Information and related Technology
Objetivos de Controle para Informações e Tecnologias relacionadas.
O COBIT é um framework de governança e controle, que foca no que precisa ser alçado ao invés de se preocupar em como alcançar.
Um pouco da História do CobiT
O COBIT foi desenvolvido a partir do Committee of Sponsoring Organizations of the Treadway Commission-Internal Control — Integrated Framework (COSO), o Controle de Objetivos original do ISACA, e mais de 50 padrões e práticas de mercado em TI.
O COBIT preenche a lacuna entre os modelos de controle de negócio e as melhores práticas em TI e oferece um modelo para a Governança de TI. Veja abaixo as principais fontes do COBIT:
Padrões Profissionais para o controle e auditoria interna (COSO, IFAC, AICPA, IIA, etc)
Padrões Técnicos (ISSO, EDIFACT, etc)
Códigos de Conduta
Critérios de Qualificação para os sistemas e processos de TI
(ISO 9000 ITSEC, TCSEC, etc)
Práticas da Indústria
Requisitos específicos de alguns negócios emergentes como bancos e e-commerce.
O COBIT foi criado para atender a necessidade de um framework de controle de TI compreensivo para o negócio, gerência de TI, auditores, e eliminar as disparidades de controles e guias de avaliação.
Veja a Evolução do CobiT
1996 |
Primeira Edição do CobiT |
ISACA (Information Systems Audit and Control Association – www.isaca.org) lança um conjunto de objetivos de controle para as aplicações de negócios |
1998 |
Segunda Edição do CobiT |
Inclui uma ferramenta de suporte à implementação e a especificação de objetivos de alto nível e de detalhe |
2000 |
Terceira Edição do CobiT |
Inclui normas e guias associadas à gestão. O ITGI (IT Governance Institute –www.itgi.org) torna-se o principal editor do framework |
2002 |
Sarbanes-Oxley Act
|
O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoção do COBIT nos Estados Unidos e empresas globais que atuam nos EUA |
2005 |
Quarta Edição do CobiT |
Melhoria dos controles para assegurar a segurança e disponibilidade dos ativos de TI na organização |
Para Gerência de Projetos - PMI