FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA

Control Objectives for Information and related Technology

(COBIT)

CURITIBA

OUTUBRO/2015

FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA

DEROCI NONATO JÚNIOR

MISAEL GOLLUB POLUCHESKI

RAFAEL ROMANIECKI

Control Objectives for Information and related Technology

(COBIT)

Trabalho apresentado como requisito parcial

para a obtenção de nota na disciplina de

Sistemas de Informação em Redes, pela

Faculdade Santa Cruz de Curitiba, unidade

Bonat.

Orientador: Profº. Bruno Cesar Sardinha.

CURITIBA

OUTUBRO/2015

Sumário

1. Introdução...................................................................................................................4

2. Sobre Certificações.....................................................................................................5

3. O COBIT....................................................................................................................5

4. Curso COBIT - Valores e locais.................................................................................7

5. Como ser certificado COBIT.....................................................................................9

6. Conclusão.................................................................................................................10

7. Referencias...............................................................................................................11

1. Introdução

O papel da TI dentro de uma empresa se altera constantemente. Os

profissionais na área estão cada vez mais sendo requisitados para gerenciar projetos e

situações complexas que são cruciais para o desenvolvimento do negócio. Desta

maneira está havendo uma mudança de paradigmas neste meio, de profissionais apenas

operacionais estão passando a gerir equipes e projetos. 

O mercado atual está dando uma maior ênfase para competências não técnicas.

Os papeis de Gerente de Projeto ou Gerente de Serviços está se tornando cada vez mais

importante em nossa area.

Certificações como COBIT estão se tornando cada vez mais importante no

meio empresarial. Para profissionais de TI com inclinação para a gestão, esta linha de

certificações podem proporcionar grande visibilidade ao seu currículo. Elas não só lhe

ensinam um novo conjunto de habilidades, mas elas lhe impulsionam para uma carreira

nova, embora intimamente relacionada, a area de TI.

Se a empresa onde trabalha está disposta a pagar por certificações é realmente

uma grande vantagem, pois certificações nesta linha de negócio não são nada baratas.

Mas se você tem de arcar com os custos é necessário pensar com cuidado sobre qual

linha seguir e avaliar o retorno que tal certificação pode lhe trazer e em quanto tempo.

4

2. Sobre Certificações

Sempre houve um debate sobre o quão importante certificações de TI

realmente são. Alguns acreditam que as certificações servem para provar que um

profissional de TI conhece sobre o assunto, mas não servem para provar o quão

realmente qualificados eles são para fazer o trabalho. Entretanto, as certificações

fornecer o conhecimento básico para ganhar experiência e habilidades na area. E no

mercado atual, as certificações são uma ferramenta cada vez mais importante para a

aquisição de habilidades, qualificações e oportunidades de carreira.

É preciso determinar o custo e o benefício que a realização de determinadas

tarefas podem acarretar. Ter um conjunto de certificação de TI custam tempo e dinheiro.

Então, é necessário pensar com cuidado sobre o retorno que uma certificação pode

trazer para a sua carreira.

Gerentes de TI, relatam que certificações são relevante na pilha de currículos

que eles recebem. Normalmente é iniciado a seleção com base em graduações

relevantes, porem uma coleção de certificações muito específicas, demonstram um foco

total em uma area especifica. Isto pode servir como prova que o candidato tem uma base

bem sólida e já conhece bem as ferramentas que ele deve utilizar.

Muitos cursos de faculdades não se concentrar em produtos específicos, mas

focam em plataformas ou tecnologias. Assim, é possível uma pessoa se forme com um

bacharelado em Ciência da Computação como domínio em SQL, mas nunca trabalhou

em um banco de dados Oracle. Neste caso seria difícil alguma empresa o contratar para

gerenciar seus sistemas de banco de dados Oracle.

3. O COBIT

Objetivo de Controle para Tecnologia da Informação e Áreas Relacionadas ou

COBIT foi criado pelo Information Systems Audit Control Association (ISACA) com

foco em governança de TI. Foi criado com o intuito de ser uma ferramenta de apoio

para gestores fazerem uma ligação entre questões técnicas, riscos de negócio e

requisitos de controle. Com essa certificação os gerentes de negócios estarão equipados

com um modelo para agregar valor à organização e às melhores práticas de gestão de

risco em processos de TI. Hoje, o COBIT é utilizado a nível global por gestores

5

responsáveis pelos processos na área de TI. No geral, o COBIT garante a qualidade,

controle e confiabilidade dos sistemas de informação em uma organização.

A orientação empresarial COBIT liga os objetivos de negócio com sua

infraestrutura de TI, fornecendo vários modelos de gestão e métricas que medem a

realização. O foco principal do COBIT é ilustrado com um modelo baseado em

processos subdivididos em quatro domínios específicos. Incluem Planejamento e

Organização, Entrega e Apoio, Aquisição e Implementação; e Monitoramento e

Avaliação. Isto ainda é destrinchado em 34 subprocessos por linha específica de

responsabilidades. Ele foi reconhecido em várias normas internacionais, incluindo ITIL,

CMMI, COSO, PRINCE2, TOGAF, PMBOK, ISO 27000. TOGAF e COBIT atuando

basicamente como uma ligação de todas as soluções sob um guarda-chuva (Figura 1).

Figura 1 - COBIT, o guarda-chuva da TI

A mais recente versão COBIT 5 saiu em Abril de 2012 e consolida os

princípios do COBIT 4.1, Risk IT e Val IT 2.0. Esta versão chama a referência de

formulário de TI Assurance Framework (ITAF) da ISACA e o BMIS (Modelo de

Negócios de Segurança da Informação).

Componentes do COBIT:

Framework: ajudar a organizar os objetivos principais de governança de TI e

trazer as melhores práticas em processos de TI fazendo ponte com os requisitos de

negócios.

Descrições de processos: É um modelo de referência que também atua como uma

linguagem comum para todos os setores de uma organização. As descrições de

6

processo incluem o planejamento, construção, execução e acompanhamento de

processos.

Objetivos de Controle: Fornece uma lista completa de requisitos que tem sido

considerado pelos administradores de controle de negócios de TI extremamente

eficaz.

Modelos de Maturidade: Apresenta a maturidade e a capacidade de cada processo

individualmente, abordando também suas falhas/brechas.

Orientações de Gestão: Melhora a atribuição de atividades, medindo performance,

acordo sobre objetivos comuns e ilustra melhor as correlações entre todos os

processos.

É um framework que está sendo utilizado por muitas organizações cujas

responsabilidades primárias acontecem nos processos de negócios e tecnologias

relacionadas. Isto é, para as organizações que seu cerne são negócios que dependam da

tecnologia para obter informações confiáveis e relevantes. COBIT é usado por

departamentos governamentais, ministérios e outras organizações comerciais privadas.

Ele ajuda a aumentar a sensibilidade dos processos de TI, em grande medida.

4. Curso COBIT - Valores e locais

Abaixo segue uma relação de locais e valores para realizar o curso para uma

certificação COBIT em Curitiba e localizações proximidades:

Empresa: Elaborata

Tipo: Presencial.

Carga Horária: 18 horas.

Valor: Não informado.

Local: Rua Monsenhor Celso, 256 - 1° Andar – Curitiba/PR.

Contato: (41) 3324-0015; cursos@elaborata.com.br.

Site: http://www.elaborata.com.br/site/treinamento-detalhe/3008_Cobit-41.

Empresa: SenaiPR

7

Tipo: Presencial.

Carga Horária: 20 horas.

Valor: Gratuito.

Local: Av. Comendador Franco, 1341 | Jardim Botânico - Curitiba/PR.

Contato: curitiba@pr.senai.br

Site: http://www.senaipr.org.br/qualificacao-profissional---preparatorio-para-

certificacao-cobit--senai-curitiba-campus-da-industria-3-9446-120258.shtml

Empresa: Trainning

Tipo: Presencial.

Carga Horária: 16 horas.

Valor: R$ 890,00.

Local: Rua Presidente Vargas N° 534, 15° Andar – Centro – Rio de Janeiro/RJ.

Contato: (21) 4063-6518.

Site: http://www.trainning.com.br/cursos/curso-cobit-5-foundation

Empresa: Tree Tools

Tipo: Presencial

Carga Horária: 16 horas.

Valor: Não Informado.

Local: Rua do Semeador, 439, CIC, Parque de Software – Curitiba/PR.

Contato: (41) 3544-8733; (41) 3544-8791.

Site: http://www.treetools.com.br/index.php/nossas-solucoes/trn/trn-cobit.

Empresa: Euax

8

Tipo: Presencial e EAD.

Carga Horária: 16 horas presencial e 12 horas EAD.

Valor: Não Informado

Local: Florianópolis/SC.

Contato: (47) 3802-7300; capacitacao@euax.com.br.

Site: http://www.euax.com.br/cobit-v5-foundation/.

Empresa: Esfera Informática

Tipo: Presencial.

Carga Horária: 16 horas.

Valor: Não Informado

Local: Rua Dias da Rocha Filho, 670 – Alto da XV – Curitiba/PR.

Contato: (41) 2118-7100.

Site: http://esfera.com.br/site/treinamento-cobit-4-1-foundation/.

5. Como ser certificado COBIT

O exame COBIT 5 Foundation está disponível somente on-line e possui o valor

de $ 301,00 por exame, através do site da empresa APMG International:

Link: http://www.apmg-international.com/en/qualifications/cobit5/cobit-online-

exams.aspx

O exame é múltipla escolha, 50 perguntas com somente 1 questão correta, é

obrigatório marcar 25 questões, para ser aprovado tem que acertar 50% das questões,

duração de 40 minutos.

Ao concluir o pagamento um e-mail automático será enviado com seus dados de

login. O exame pode ser feito imediatamente após receber o e-mail ou no prazo de 6

meses a partir da data de pagamento.

9

6. Conclusão

As certificações em que se deve investir depende muito da carreira que se

deseja seguir e o lugar na sociedade que almeja. Por muitas vezes a empresa onde

trabalha pode estar disposta a pagar por aulas de treinamento e provas de certificação

que são do interesse tanto da empresa quanto do empregado, o que pode comprovar o

profissionalismo da empresa e a competência de seus empregados.

Possuindo uma ou duas certificações pode provar que a pessoa é capaz de

aprender e reter um determinado conhecimento (ou pelo menos passar um teste), e pode

servir para provar que a pessoa está comprometida com um plano de carreira.

Certificações como COBIT podem provar que você está familiarizado com as melhores

práticas da indústria, trabalho em campo, plano de negócio, e têm mantido seus

conhecimentos atualizado com o mercado atual. Sendo assim, mesmo certificações que

acredite ser de baixo nível são úteis, então não se prive de telas pois podem ser um

ligeiro diferencial frente a outros candidatos ou um trampolim para coisas maiores.

10

7. Referencias

ISSID, Joe. How Important is IT Certification?. Disponível em <http://career-

advice.monster.ca/career-development/education-training/how-important-is-it-

certification/article.aspx>. Acessado em 30/10/15 às 10h30min.

KARR, Jaime. Are IT Certifications Really Important?. 02 de Fevereiro de 2010.

Disponível em <https://www.trainingindustry.com/it-training/articles/are-it-

certifications-really-important.aspx>. Acessado em 30/10/15 às 11h15min.

What is COBIT? – Significance and Framework. 22 de Agosto de 2012. Disponível

em <http://www.simplilearn.com/what-is-cobit-significance-and-framework-rar309-

article>. Acessado em 30/10/15 às 15h00min.

ROUSE, Margaret. COBIT dfinition. Setembro de 2013. Disponível em

<http://searchsecurity.techtarget.com/definition/COBIT>. Acessado em 01/11/15 às

19h30min.

COBIT 4.1: Fromework for IT Governance and Control. Disponível em

<http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx>. Acessado em

01/11/15 às 20h10min.

11