cobit - control objectives for information and related technology
TRANSCRIPT
FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA
Control Objectives for Information and related Technology
(COBIT)
CURITIBA
OUTUBRO/2015
FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA
DEROCI NONATO JÚNIOR
MISAEL GOLLUB POLUCHESKI
RAFAEL ROMANIECKI
Control Objectives for Information and related Technology
(COBIT)
Trabalho apresentado como requisito parcial
para a obtenção de nota na disciplina de
Sistemas de Informação em Redes, pela
Faculdade Santa Cruz de Curitiba, unidade
Bonat.
Orientador: Profº. Bruno Cesar Sardinha.
CURITIBA
OUTUBRO/2015
Sumário
1. Introdução...................................................................................................................4
2. Sobre Certificações.....................................................................................................5
3. O COBIT....................................................................................................................5
4. Curso COBIT - Valores e locais.................................................................................7
5. Como ser certificado COBIT.....................................................................................9
6. Conclusão.................................................................................................................10
7. Referencias...............................................................................................................11
1. Introdução
O papel da TI dentro de uma empresa se altera constantemente. Os
profissionais na área estão cada vez mais sendo requisitados para gerenciar projetos e
situações complexas que são cruciais para o desenvolvimento do negócio. Desta
maneira está havendo uma mudança de paradigmas neste meio, de profissionais apenas
operacionais estão passando a gerir equipes e projetos.
O mercado atual está dando uma maior ênfase para competências não técnicas.
Os papeis de Gerente de Projeto ou Gerente de Serviços está se tornando cada vez mais
importante em nossa area.
Certificações como COBIT estão se tornando cada vez mais importante no
meio empresarial. Para profissionais de TI com inclinação para a gestão, esta linha de
certificações podem proporcionar grande visibilidade ao seu currículo. Elas não só lhe
ensinam um novo conjunto de habilidades, mas elas lhe impulsionam para uma carreira
nova, embora intimamente relacionada, a area de TI.
Se a empresa onde trabalha está disposta a pagar por certificações é realmente
uma grande vantagem, pois certificações nesta linha de negócio não são nada baratas.
Mas se você tem de arcar com os custos é necessário pensar com cuidado sobre qual
linha seguir e avaliar o retorno que tal certificação pode lhe trazer e em quanto tempo.
4
2. Sobre Certificações
Sempre houve um debate sobre o quão importante certificações de TI
realmente são. Alguns acreditam que as certificações servem para provar que um
profissional de TI conhece sobre o assunto, mas não servem para provar o quão
realmente qualificados eles são para fazer o trabalho. Entretanto, as certificações
fornecer o conhecimento básico para ganhar experiência e habilidades na area. E no
mercado atual, as certificações são uma ferramenta cada vez mais importante para a
aquisição de habilidades, qualificações e oportunidades de carreira.
É preciso determinar o custo e o benefício que a realização de determinadas
tarefas podem acarretar. Ter um conjunto de certificação de TI custam tempo e dinheiro.
Então, é necessário pensar com cuidado sobre o retorno que uma certificação pode
trazer para a sua carreira.
Gerentes de TI, relatam que certificações são relevante na pilha de currículos
que eles recebem. Normalmente é iniciado a seleção com base em graduações
relevantes, porem uma coleção de certificações muito específicas, demonstram um foco
total em uma area especifica. Isto pode servir como prova que o candidato tem uma base
bem sólida e já conhece bem as ferramentas que ele deve utilizar.
Muitos cursos de faculdades não se concentrar em produtos específicos, mas
focam em plataformas ou tecnologias. Assim, é possível uma pessoa se forme com um
bacharelado em Ciência da Computação como domínio em SQL, mas nunca trabalhou
em um banco de dados Oracle. Neste caso seria difícil alguma empresa o contratar para
gerenciar seus sistemas de banco de dados Oracle.
3. O COBIT
Objetivo de Controle para Tecnologia da Informação e Áreas Relacionadas ou
COBIT foi criado pelo Information Systems Audit Control Association (ISACA) com
foco em governança de TI. Foi criado com o intuito de ser uma ferramenta de apoio
para gestores fazerem uma ligação entre questões técnicas, riscos de negócio e
requisitos de controle. Com essa certificação os gerentes de negócios estarão equipados
com um modelo para agregar valor à organização e às melhores práticas de gestão de
risco em processos de TI. Hoje, o COBIT é utilizado a nível global por gestores
5
responsáveis pelos processos na área de TI. No geral, o COBIT garante a qualidade,
controle e confiabilidade dos sistemas de informação em uma organização.
A orientação empresarial COBIT liga os objetivos de negócio com sua
infraestrutura de TI, fornecendo vários modelos de gestão e métricas que medem a
realização. O foco principal do COBIT é ilustrado com um modelo baseado em
processos subdivididos em quatro domínios específicos. Incluem Planejamento e
Organização, Entrega e Apoio, Aquisição e Implementação; e Monitoramento e
Avaliação. Isto ainda é destrinchado em 34 subprocessos por linha específica de
responsabilidades. Ele foi reconhecido em várias normas internacionais, incluindo ITIL,
CMMI, COSO, PRINCE2, TOGAF, PMBOK, ISO 27000. TOGAF e COBIT atuando
basicamente como uma ligação de todas as soluções sob um guarda-chuva (Figura 1).
Figura 1 - COBIT, o guarda-chuva da TI
A mais recente versão COBIT 5 saiu em Abril de 2012 e consolida os
princípios do COBIT 4.1, Risk IT e Val IT 2.0. Esta versão chama a referência de
formulário de TI Assurance Framework (ITAF) da ISACA e o BMIS (Modelo de
Negócios de Segurança da Informação).
Componentes do COBIT:
Framework: ajudar a organizar os objetivos principais de governança de TI e
trazer as melhores práticas em processos de TI fazendo ponte com os requisitos de
negócios.
Descrições de processos: É um modelo de referência que também atua como uma
linguagem comum para todos os setores de uma organização. As descrições de
6
processo incluem o planejamento, construção, execução e acompanhamento de
processos.
Objetivos de Controle: Fornece uma lista completa de requisitos que tem sido
considerado pelos administradores de controle de negócios de TI extremamente
eficaz.
Modelos de Maturidade: Apresenta a maturidade e a capacidade de cada processo
individualmente, abordando também suas falhas/brechas.
Orientações de Gestão: Melhora a atribuição de atividades, medindo performance,
acordo sobre objetivos comuns e ilustra melhor as correlações entre todos os
processos.
É um framework que está sendo utilizado por muitas organizações cujas
responsabilidades primárias acontecem nos processos de negócios e tecnologias
relacionadas. Isto é, para as organizações que seu cerne são negócios que dependam da
tecnologia para obter informações confiáveis e relevantes. COBIT é usado por
departamentos governamentais, ministérios e outras organizações comerciais privadas.
Ele ajuda a aumentar a sensibilidade dos processos de TI, em grande medida.
4. Curso COBIT - Valores e locais
Abaixo segue uma relação de locais e valores para realizar o curso para uma
certificação COBIT em Curitiba e localizações proximidades:
Empresa: Elaborata
Tipo: Presencial.
Carga Horária: 18 horas.
Valor: Não informado.
Local: Rua Monsenhor Celso, 256 - 1° Andar – Curitiba/PR.
Contato: (41) 3324-0015; [email protected].
Site: http://www.elaborata.com.br/site/treinamento-detalhe/3008_Cobit-41.
Empresa: SenaiPR
7
Tipo: Presencial.
Carga Horária: 20 horas.
Valor: Gratuito.
Local: Av. Comendador Franco, 1341 | Jardim Botânico - Curitiba/PR.
Contato: [email protected]
Site: http://www.senaipr.org.br/qualificacao-profissional---preparatorio-para-
certificacao-cobit--senai-curitiba-campus-da-industria-3-9446-120258.shtml
Empresa: Trainning
Tipo: Presencial.
Carga Horária: 16 horas.
Valor: R$ 890,00.
Local: Rua Presidente Vargas N° 534, 15° Andar – Centro – Rio de Janeiro/RJ.
Contato: (21) 4063-6518.
Site: http://www.trainning.com.br/cursos/curso-cobit-5-foundation
Empresa: Tree Tools
Tipo: Presencial
Carga Horária: 16 horas.
Valor: Não Informado.
Local: Rua do Semeador, 439, CIC, Parque de Software – Curitiba/PR.
Contato: (41) 3544-8733; (41) 3544-8791.
Site: http://www.treetools.com.br/index.php/nossas-solucoes/trn/trn-cobit.
Empresa: Euax
8
Tipo: Presencial e EAD.
Carga Horária: 16 horas presencial e 12 horas EAD.
Valor: Não Informado
Local: Florianópolis/SC.
Contato: (47) 3802-7300; [email protected].
Site: http://www.euax.com.br/cobit-v5-foundation/.
Empresa: Esfera Informática
Tipo: Presencial.
Carga Horária: 16 horas.
Valor: Não Informado
Local: Rua Dias da Rocha Filho, 670 – Alto da XV – Curitiba/PR.
Contato: (41) 2118-7100.
Site: http://esfera.com.br/site/treinamento-cobit-4-1-foundation/.
5. Como ser certificado COBIT
O exame COBIT 5 Foundation está disponível somente on-line e possui o valor
de $ 301,00 por exame, através do site da empresa APMG International:
Link: http://www.apmg-international.com/en/qualifications/cobit5/cobit-online-
exams.aspx
O exame é múltipla escolha, 50 perguntas com somente 1 questão correta, é
obrigatório marcar 25 questões, para ser aprovado tem que acertar 50% das questões,
duração de 40 minutos.
Ao concluir o pagamento um e-mail automático será enviado com seus dados de
login. O exame pode ser feito imediatamente após receber o e-mail ou no prazo de 6
meses a partir da data de pagamento.
9
6. Conclusão
As certificações em que se deve investir depende muito da carreira que se
deseja seguir e o lugar na sociedade que almeja. Por muitas vezes a empresa onde
trabalha pode estar disposta a pagar por aulas de treinamento e provas de certificação
que são do interesse tanto da empresa quanto do empregado, o que pode comprovar o
profissionalismo da empresa e a competência de seus empregados.
Possuindo uma ou duas certificações pode provar que a pessoa é capaz de
aprender e reter um determinado conhecimento (ou pelo menos passar um teste), e pode
servir para provar que a pessoa está comprometida com um plano de carreira.
Certificações como COBIT podem provar que você está familiarizado com as melhores
práticas da indústria, trabalho em campo, plano de negócio, e têm mantido seus
conhecimentos atualizado com o mercado atual. Sendo assim, mesmo certificações que
acredite ser de baixo nível são úteis, então não se prive de telas pois podem ser um
ligeiro diferencial frente a outros candidatos ou um trampolim para coisas maiores.
10
7. Referencias
ISSID, Joe. How Important is IT Certification?. Disponível em <http://career-
advice.monster.ca/career-development/education-training/how-important-is-it-
certification/article.aspx>. Acessado em 30/10/15 às 10h30min.
KARR, Jaime. Are IT Certifications Really Important?. 02 de Fevereiro de 2010.
Disponível em <https://www.trainingindustry.com/it-training/articles/are-it-
certifications-really-important.aspx>. Acessado em 30/10/15 às 11h15min.
What is COBIT? – Significance and Framework. 22 de Agosto de 2012. Disponível
em <http://www.simplilearn.com/what-is-cobit-significance-and-framework-rar309-
article>. Acessado em 30/10/15 às 15h00min.
ROUSE, Margaret. COBIT dfinition. Setembro de 2013. Disponível em
<http://searchsecurity.techtarget.com/definition/COBIT>. Acessado em 01/11/15 às
19h30min.
COBIT 4.1: Fromework for IT Governance and Control. Disponível em
<http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx>. Acessado em
01/11/15 às 20h10min.
11