View
562
Download
3
Category
Preview:
DESCRIPTION
Curso preparatório para o CobiT 4.1 Foundation
Citation preview
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR
COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO
PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM
CONSENTIMENTO DA PMG ACADEMY LTDA, BRASIL. © Copyright 2010, PMG Academy. Todos os direitos reservados.
www.pmgacademy.com
Código: T2010COB4.1009
Versão 3.3.0
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
(Versão Português)
Sejam Bem-Vindos
Treinamento de CobiT ® 4.1
Ministrador por: Adriano Martins Antonio
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Propósitos do Curso
Dependências Benefícios Origem
Certificação
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Objetivos do Curso
Conceitos
Estrutura
Gerenciamento de TI
Outros Modelos
Certificação
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Objetivo do Estudante
Compreensão da história
Compreensão dos conceitos
Compreensão dos objetivos
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Público Alvo CIO (Chief of Information Office).
Diretores de TI.
Gerentes de TI.
Gerente de Compliance.
Profissionais das áreas de Controles Internos e Riscos.
Lideres Coordenadores ou Auditores de TI.
Consultores de TI.
Analista de Negócios.
Líder de Projetos de TI.
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Pré-Requisitos
Gerenciamento de serviços de TI
Funcionamento da área de Informática
Conceitos e propósitos da Governança Corporativa
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Marcas e Patentes
Atual associação internacional responsável pelo suporte e patrocínio do desenvolvimento de metodologias e certificações do COBiT e dos outros produtos
Estabelecido em 1998, foi quem criou o COBiT, responsável em oferecer pesquisa original, recursos eletrônicos e estudos de caso para auxiliar os líderes de organizações e o conselho de diretores nas suas responsabilidades de governança de TI
Control Objectives for Information and related Technology - Objetivos de Controle para Informações e Tecnologias. É um framework de governança e controle, que foca no que precisa ser alcançado ao invés de se preocupar em como alcançar
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Exemplo
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Visão Geral Ao final do curso, você entenderá:
Como o gerenciamento de TI afeta as organizações;
Como os princípios de Governança de TI ajudam a enfrentar o gerenciamento de TI;
A necessidade de um controle devido as necessidades da Governança de TI;
Como o CobiT ® atende os requisitos para um Framework de Governança de TI;
Como o CobiT é usado com outros padrões e melhores práticas;
A estrutura do CobiT e todos os seus componentes;
Como aplicar o CobiT ® em uma situação prática;
Os benefícios de usar o CobiT ®, e;
Os produtos de apoio prestado pelo ITGI (Information Technology Governance Institute).
Introdução
CobiT 4.1 Foundation CobiT 4.1 Foundation
Programação
Módulo 1 - Desafios da TI
Módulo 2 - Introdução a Governança
Módulo 3 - CobiT ®
Módulo 4 - Objetivos de Controle
Módulo 5 - Aplicando PO10 e DS2
Módulo 6 - Recursos do CobiT ®
Módulo 7 - Simulados
Módulo 1
CobiT 4.1 Foundation
Módulo 1
O que veremos neste módulo?
Evolução da TI
Motivação
Desafios da TI
Módulo 1
CobiT 4.1 Foundation
Desafios de TI
Exigência e Conformidade
Alinhamento
Complexidade
Segurança
Valor Agregado
Custo
Dependência
Módulo 1
CobiT 4.1 Foundation
A TI evoluiu?
Gerenciamento de TI
Gerenciamento de Serviços de TI
Governança de TI
Módulo 1
CobiT 4.1 Foundation
A Evolução Provedor de Serviços
Parceiro Estratégico
Módulo 1
CobiT 4.1 Foundation
De Provedor a Parceiro Provedor de Serviços
A TI Busca eficiência
Os orçamentos são baseados nos que as outras empresas no mercado fazem
A TI atua independente do negócio
A TI é vista como despesa a ser controlada
Os gerentes de TI são técnicos
Parceiro Estratégico
A TI busca o crescimento do negócio
Os orçamentos são na estratégia de negócio
A TI é inseparável do negócio
A TI é vista como um investimento a ser gerenciado
Os gerentes de TI são solucionadores de problemas de negócio
Módulo 1
CobiT 4.1 Foundation
Qual é a atual motivação da TI?
Módulo 1
CobiT 4.1 Foundation
Dependência
Módulo 1
CobiT 4.1 Foundation
Exigências, Conformidades e Legislações Nacionais
Tribunal de Contas da União Controladoria Geral da União
Acordo de Capital de Basiléia II Código Civil
Módulo 1
CobiT 4.1 Foundation
Exigências, Conformidades e Legislações Internacionais
ISO 27000 ISO 20000
SOX Coso
Módulo 1
CobiT 4.1 Foundation
Segurança da Informação
Riscos que aumentam por diversos fatores:
Conexão à Internet, pois expõem os sistemas internos;
Infecção de vírus;
Ataques por hackers;
Aumento da necessidade de informação;
Alta complexidade do ambiente;
Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Módulo 1
CobiT 4.1 Foundation
Alinhamento de TI e do Negócio
Quais são os objetivos?
Falta de comunicação
Requisitos de negócio mal definido
Falta de prioridade
Projetos complexos
Falta de comprometimento dos patrocinadores
Falha de comunicação entre IT e negócio
Módulo 1
CobiT 4.1 Foundation
Que tipo de decisão é tomada?
Operacional Tático Estratégico
Módulo 1
CobiT 4.1 Foundation
Redução dos custos...
Compreensão dos custos associados
Orçamentos operacionais aumentam
Falta de monitoramento dos gastos com TI
Falhas em projetos
A escassez de recursos qualificados.
Módulo 1
CobiT 4.1 Foundation
Valor agregado
Falta de Gerenciamento de Projetos
Requisitos mal definidos
Avaliação subestimada
Os sistemas que são complexos
A escassez de recursos qualificados
Módulo 1
CobiT 4.1 Foundation
Ambiente Complexo?
Manter a competência técnica
Gerir diversas infra-estruturas técnicas
Adaptação às rápidas mudanças e novas evoluções
Gerir as relações de prestadores de serviços
Módulo 1
CobiT 4.1 Foundation
Resumo
Dependência
Exigência e Conformidade
Segurança da Informação
Alinhamento
Redução de Custos
Valor Agregado
Ambiente Complexo
Módulo 2
CobiT 4.1 Foundation
Módulo 2
26/09/2014 1 CobiT 4.1 Foundation
O que veremos neste módulo?
Governança Corporativa
Governança de TI
Framework de Controle
Benefícios da Governança de TI
Módulo 2
CobiT 4.1 Foundation
A Origem da Governança Corporativa
Direção
Foco
Tratar riscos
Entregar valor
Atender regulamentações
Módulo 2
CobiT 4.1 Foundation
Governança Corporativa no Mundo
Módulo 2
CobiT 4.1 Foundation
Modelos de Governança Corporativa
Outsider System
Insider System
Estrutura de propriedade dispersa nas grandes empresas;
Papel importante do mercado de ações na economia;
Ativismo e grande porte dos investidores institucionais;
Foco na maximização do retorno para os acionistas (shareholder oriented).
Estrutura de propriedade mais concentrada;
Presença de conglomerados industriais-financeiros;
Baixo ativismo e menor porte dos investidores institucionais;
Reconhecimento mais explícito e sistemático de outros stakeholders não-financeiros, principalmente funcionários (stakeholder oriented).
Módulo 2
CobiT 4.1 Foundation
Governança Corporativa no Brasil
1999 2001 2002
Módulo 2
CobiT 4.1 Foundation
Governança de TI Que decisões são tomadas?
Quem toma as decisões?
Como são tomadas?
Módulo 2
CobiT 4.1 Foundation
Exemplos e analogias
Módulo 2
CobiT 4.1 Foundation
Governança de TI versus Corporativa
Conselho Outros
envolvidos Acionistas
Equipe Executiva sênior
Principais ativos
Ativos Físicos, humanos e financeiros Ativos de Informação e TI
Mecanismos de Governança de TI (comitês, orçamentos, etc.)
Mecanismos de Governança financeira (comitês, orçamentos, etc.)
Governança Corporativa
Governança dos principais ativos
Governança de TI
Módulo 2
CobiT 4.1 Foundation
Princípios
Direção e Controle
Responsabilidades
Prestação de Contas
Atividades
Módulo 2
CobiT 4.1 Foundation
Direção e Controle
Conselho
administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os objetivos e medidas
Executa as atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
Módulo 2
CobiT 4.1 Foundation
Exemplos e analogias
Módulo 2
CobiT 4.1 Foundation
Responsabilidade
Conselho administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os objetivos e medidas
Executa as atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
Módulo 2
CobiT 4.1 Foundation
Prestação de Contas
Conselho administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Planeja a direção Compara
Especifica os objetivos e medidas
Executa as atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
Módulo 2
CobiT 4.1 Foundation
Atividades
Planeja a direção Compara
Especifica os objetivos e medidas
Executa as atividades
Relatórios
Relatórios
Direção Controle
Métrica
Métrica
conselho administrativo
Gerência Executiva
(CIO, CFO, CEO...)
Gerência de TI e negócio
Módulo 2
CobiT 4.1 Foundation
Exemplos e analogias
Módulo 2
CobiT 4.1 Foundation
Stakeholders da Governança de TI
Uma pessoa que tem algum tipo de responsabilidade, algum tipo de interesse relacionado a TI ou usufrui de algum produto ou serviço gerado pela TI da empresa é considerado um stakeholder na Governança de TI da empresa
Módulo 2
CobiT 4.1 Foundation
Qual é o escopo da Governança de TI?
Módulo 2
CobiT 4.1 Foundation
Alinhamento Estratégico
Focada em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.
Módulo 2
CobiT 4.1 Foundation
Entrega de valor Execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.
Módulo 2
CobiT 4.1 Foundation
Gestão de Recursos
Refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infra-estrutura e pessoas. Questões relevantes referem- se à otimização do conhecimento e infra-estrutura.
Módulo 2
CobiT 4.1 Foundation
Gestão de Riscos Requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.
Módulo 2
CobiT 4.1 Foundation
Mensuração de desempenho Se não houver nenhuma maneira de medir e monitorar as atividades de TI,
não é possível governar e garantir o alinhamento de TI, entrega de valor, gerir riscos e a utilização eficaz dos recursos.
Módulo 2
CobiT 4.1 Foundation
Ferramentas da Governança de TI
Indicadores
BSC
Benchmarking
Módulo 2
CobiT 4.1 Foundation
Framework de Controle
Foco no negócio
Orientado a Processo
Padrão Aceitável
Linguagem comum
Requisitos Regulatórios
Módulo 2
CobiT 4.1 Foundation
Foco no negócio
Módulo 2
CobiT 4.1 Foundation
Orientado a Processo
Módulo 2
CobiT 4.1 Foundation
Padrão aceitável
Economizando tempo, esforço e retrabalho. Aumentando a confiança nas práticas.
Módulo 2
CobiT 4.1 Foundation
Linguagem comum
Ao longo do tempo, as melhores práticas tendem a adquirir uma terminologia distinta que é definida por uma estrutura.
Módulo 2
CobiT 4.1 Foundation
Requisitos Regulatórios
Módulo 2
CobiT 4.1 Foundation
Necessidade de um framework
Faça um alinhamento para os requisitos de negócio
Mensure o desempenho em relação a esses requisitos de forma transparente
Organize suas atividades em um modelo de processos aceitável
Identificar os principais recursos a serem gerenciados
Definir os objetivos de controles
Módulo 2
CobiT 4.1 Foundation
Benefícios da Governança de TI
Confiança
Pró-atividade
Transparência
Serviços confiáveis
Retorno de investimento
Módulo 2
CobiT 4.1 Foundation
Resumo Governança Corporativa Governança de TI Framework de Controle Benefícios da Governança de TI
Módulo 3
CobiT 4.1 Foundation
Módulo 3
O que veremos neste módulo?
Significado do CobiT
Componentes do CobiT
CobiT e Outros Padrões
Diretrizes de Gerenciamento
1
2
3
4
Módulo 3
CobiT 4.1 Foundation
Afinal, o que é CobiT?
Módulo 3
CobiT 4.1 Foundation
Missão
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores.”
Módulo 3
CobiT 4.1 Foundation
Orientado por métrica Baseado em controles
Orientado a processo Foco no negócio
Características do CobiT
Módulo 3
CobiT 4.1 Foundation
Foco do CobiT
É focado principalmente em “o que fazer” e não no “como fazer”, ou seja, é mais controle do que execução.
Módulo 3
CobiT 4.1 Foundation
Princípio da Estrutura do CobiT
CobiT
Requisitos de Negócios
Recursos de TI
Informações Organizacional
Processos de TI
os quais respondem a
direcionam Investimento em
usados por para entregar
Módulo 3
CobiT 4.1 Foundation
Componentes do CobiT
Módulo 3
CobiT 4.1 Foundation
Cubo do CobiT
Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Planejar e Organizar
Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Adquirir e Implementar
Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Entrega e Suporte
Módulo 3
CobiT 4.1 Foundation
Cubo – Processos de TI
Domínio
Monitorar e Avaliar
Módulo 3
CobiT 4.1 Foundation
Critérios de Informação
Critérios de Qualidade Critérios Fiduciários Critérios de Segurança
• Qualidade
• Custo
• Entrega
• Eficácia e eficiência das operações
• Confiabilidade das informações
• Cumprimento das leis e regulamentos
• Integridade
• Confidencialidade
• Disponibilidade
Módulo 3
CobiT 4.1 Foundation
Cubo – Critérios de Informação
Critérios de Qualidade Critérios Fiduciários
Critérios de Segurança Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade
Qualidade Custo Entrega
Eficácia Eficiência das Operações Confiabilidade das Informações Cumprimento das leis e regulamentos
Confidencialidade Integridade Disponibilidade
Módulo 3
CobiT 4.1 Foundation
Recursos de TI
Informação
Infraestrutura
Pessoas
Aplicação
Módulo 3
CobiT 4.1 Foundation
CobiT e Outros Padrões
Módulo 3
CobiT 4.1 Foundation
Posicionamento
Instrução de Trabalho Processo de Execução Processo de Controle Estratégico
ITIL
CMM
ISO 27001
CobiT
Módulo 3
CobiT 4.1 Foundation
ITIL e ISO/IEC 20000
Módulo 3
CobiT 4.1 Foundation
ISO/IEC 27001:2005
ISO/IEC 27001 – Segurança da Informação
Módulo 3
CobiT 4.1 Foundation
CMM
Módulo 3
CobiT 4.1 Foundation
COSO
Committee of Sponsoring Organizations of the Treadway Commission
Módulo 3
CobiT 4.1 Foundation
Diretrizes de Gerenciamento
Entradas e Saídas de Processos
Modelo de Maturidade
Gráfico RACI
KPI e KGI
Análise de GAP
Quanto tempo levará e quanto é o custo para os benefícios?
Quais são os indicadores de performance ideais?
Quais são os riscos de não alcançar nossos objetivos?
O que os outros estão fazendo?
Como nós medimos e comparamos?
Eu cumpri minhas metas?
Módulo 3
CobiT 4.1 Foundation
Questões a serem respondidas
Dashboard
Scorecards
Benchmarking
indicadores
métricas
comparações
Módulo 3
CobiT 4.1 Foundation
Estratégia
Perspectiva
Financeira
Perspectiva
Interna
Perspectiva de
Aprendizagem e
Crescimento
Perspectiva dos clientes
Scorecards e Métricas
Módulo 3
CobiT 4.1 Foundation
Entradas e Saídas dos Processos ORIGEM ENTRADA
P01 Portfólio de projetos de TI
P05 Portfólio de projetos de TI atualizado
P07 Matriz de habilidades de TI
P08 Padrões para desenvolvimento
A17 Revisão pós-implementação
SAÍDA DESTINO
Relatórios de desempenho de projetos MEI
Plano de gerenciamento de risco de projetos P09
Diretrizes de gerenciamento de projetos AI1... AI7
Planejamento detalhado de projetos P08 AI1...AI7
Portfólio de projetos de TI atualizado P01 P05
Exemplo: P010 - Gerenciar Projetos
Módulo 3
CobiT 4.1 Foundation
Atividades dos Processos e Tabela RACI
Módulo 3
CobiT 4.1 Foundation
Metas de TI, Processos e Atividades
Nível 1: METAS DE TI
Nível 2: METAS DE PROCESSOS
Nível 3: METAS DE ATIVIDADES
Módulo 3
CobiT 4.1 Foundation
TI, Processos e Objetivos de Atividades
Módulo 3
CobiT 4.1 Foundation
Outcome Measure ou KGI
KGI – Key Goal Indicator (Indicadores de Metas – Outcome Measure)
KGI de TI
Resultados dos Processos
•Percentual de projetos que atendem às expectativas das partes interessadas (prazo, orçamento e escopo – ponderados de acordo com a importância).
•Percentual de projetos dentro do cronograma e orçamento;
•Percentual de projetos que atendem às expectativas das partes interessadas.
Módulo 3
CobiT 4.1 Foundation
Perfomance Indicator ou KPI
KPI de Atividades
•Percentual de projetos que seguem práticas e padrões de gestão de projetos;
•Percentual de gerentes de projetos certificados ou capacitados;
•Percentual de projetos que recebem revisões pós-implementação;
•Percentual de partes interessadas com participação em projetos (relação de envolvimento).
KPI – Key Performance Indicator (Indicadores de Performance – Performance Indicator
Módulo 3
CobiT 4.1 Foundation
1 - Inicial / Ad Hoc
2 - Repetível, mas intuitivo
3 - Processos Definidos
4 - Gerenciado e Medido
5 - Otimizado
Modelo de Maturidade
Módulo 3
CobiT 4.1 Foundation
1 - Inicial / Ad Hoc
2 - Repetível, mas intuitivo
3 - Processos Definidos
4 - Gerenciado e Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 1 – Inicial / Ad Hoc
Modelo de Maturidade
Módulo 3
CobiT 4.1 Foundation
1 - Inicial / Ad Hoc
2 - Repetível, mas intuitivo
3 - Processos Definidos
4 - Gerenciado e Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 2 – Repetível, mas Intuitivo
Modelo de Maturidade
Módulo 3
CobiT 4.1 Foundation
1 - Inicial / Ad Hoc
2 - Repetível, mas intuitivo
3 - Processos Definidos
4 - Gerenciado e Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 3 – Processos Definidos
Modelo de Maturidade
Módulo 3
CobiT 4.1 Foundation
1 - Inicial / Ad Hoc
2 - Repetível, mas intuitivo
3 - Processos Definidos
4 - Gerenciado e Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 4 – Gerenciado e Medido
Modelo de Maturidade
Módulo 3
CobiT 4.1 Foundation
1 - Inicial / Ad Hoc
2 - Repetível, mas intuitivo
3 - Processos Definidos
4 - Gerenciado e Medido
5 - Otimizado
O - Inexistente
Maturidade Nível 5 – Otimizado
Modelo de Maturidade
Módulo 3
CobiT 4.1 Foundation
Análise de GAP
00.5
11.5
22.5
33.5
44.5
5PO-01
PO-02
PO-03
PO-04
PO-05
PO-06
PO-07
PO-08
PO-09
PO-10
PO – Planejamento e Organização
Situação Atual
Nível Desejado
Módulo 3
CobiT 4.1 Foundation
Estrutura do Cobit
Negócios
Processos de TI
Requisitos Informações
Medidos por
KGI
KPI
Modelo de Maturidade
Para resultados
Para Performance
Para Maturidade
Objetivos das
Atividades
Diretrizes de Auditoria
Práticas de Controle
Eficiência e Eficácia
adquiridos por
Controlado por
Auditados por
Objetivos de Controle
Traduzidos em
Implementados por
Módulo 3
CobiT 4.1 Foundation
Resumo
Princípios do CobiT
Componentes do CobiT
COBiT e Outros Padrões
Diretrizes de Gerenciamento
Módulo 4
CobiT 4.1 Foundation
Módulo 4
O que veremos neste módulo?
Conceito de Controle
Domínio de Planejamento e Organização
Domínio de Aquisição e Implementação
1
2
3 Domínio de Entrega e Suporte
4 Domínio de Monitoramento e Avaliação
5
Módulo 4
CobiT 4.1 Foundation
Definições de Controle
Módulo 4
CobiT 4.1 Foundation
Processos Controlados
Módulo 4
CobiT 4.1 Foundation
Tipos de Objetivos
Módulo 4
CobiT 4.1 Foundation
Conteúdo do CobiT
Framework Objetivos de
Controle
Diretrizes de Gerenciamento
Guia de Implantação
Práticas de Controle
Guia de Validação
Módulo 4
CobiT 4.1 Foundation
Controles Existentes
Requisitos de Controle Genérico
Controle de Aplicação
Módulo 4
CobiT 4.1 Foundation
Requisitos de Controle
PC4 – Papéis e Responsabilidades
PC5 – Políticas, Planos e Procedimentos
PC6 – Melhoria do Processo de Performance
PC1 – Metas e Objetivos do Processo
PC2 – Propriedade dos Processos
PC3 – Repetibilidade dos Processos
Módulo 4
CobiT 4.1 Foundation
Controle de Aplicação
AC4 – Processamento Íntegro e Válido
AC5 – Revisão das Saídas, Reconciliação e Manuseio de Erros
AC6 – Autenticação e Integridade das Transações
AC1 – Preparação e Autorização de Dados Originais
AC2 – Entrada e Coleta de Dados Fontes
AC3 – Testes de Veracidade, Totalidade e Autenticidade
Módulo 4
CobiT 4.1 Foundation
Domínio : Planejamento e Organização
Módulo 4
CobiT 4.1 Foundation
Domínio : Adquirir e Implementar
Módulo 4
CobiT 4.1 Foundation
Domínio : Entrega e Suporte
Módulo 4
CobiT 4.1 Foundation
Domínio : Monitorar e Avaliar
Módulo 4
CobiT 4.1 Foundation
Resumo Monitoramente e Avaliação (ME)
Conceito de Controle
Planejamento e Organização (PO)
Aquisição e Implementação (AI)
Entrega e Suporte (DS)
Módulo 5
CobiT 4.1 Foundation
Módulo 5
CobiT 4.1 Foundation
O que veremos neste módulo?
Estrutura de Navegação do Cobit
PO10 – Gerenciar Projetos
DS2 – Gerenciar Serviços de Terceiros
1
2
3
Módulo 5
CobiT 4.1 Foundation
Estrutura de Navegação
Processos de TI
O controle sobre o
Metas de TI
Satisfaz os Requisitos de Negócios para TI
Metas de Processo
Focado nas
Atividades - chave
São alcançados pela
Métricas - chave
É medido pelas
Módulo 5
CobiT 4.1 Foundation
PO10 – Gerenciar Projetos
P P
V V V
Módulo 5
CobiT 4.1 Foundation
PO10 – Gerenciar Projetos Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
Módulo 5
CobiT 4.1 Foundation
PO10 – Gerenciar Projetos Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
Acrônimo Objetivo de Controle Detalhado
PO10.1 Estrutura de Gestão de Programas
PO10.2 Estrutura de Gestão de Projetos
PO10.3 Abordagem da Gestão de Projetos
PO10.4 Comprometimento das Partes Interessadas
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Início do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gestão de Risco do Projeto
PO10.10 Plano de Qualidade de Projeto
PO10.11 Controle de Mudança de Projeto
PO10.12 Planejamento de métodos de validação
PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto
PO10.14 Conclusão do Projeto
PO10 – Gerenciar Projetos
Módulo 5
CobiT 4.1 Foundation
DS2 – Gerenciar Serviços de Terceiros
P P S S S S S
V V V V
Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
Módulo 5
CobiT 4.1 Foundation
DS2– Gerenciar Terceiros
Acrônimo Objetivo de Controle Detalhado
DS2.1 Identificação do Relacionamento com Todos os Fornecedores
DS2.2 Gestão do Relacionamento com Fornecedores
DS2.3 Gerenciamento de Riscos do Fornecedor
DS2.4 Monitoramento de Desempenho do Fornecedor
Módulo 5
CobiT 4.1 Foundation
Resumo Estrutura de Navegação do COBIT PO10 – Gerenciar Projetos DS2 – Gerenciar Serviços de Terceiros
Módulo 6
CobiT 4.1 Foundation
O que veremos neste módulo? CobiT Online
CobiT QuickStart
CobiT Security Baseline
1
2
3 IT Governance Implementation Guide
4 Diretrizes de Auditoria
5 Exame do CobiT Foundation
6
Módulo 6
CobiT 4.1 Foundation
CobiT Online
Apresenta informações do CobiT na web.
Totalmente interativo, CobiT Online provê a versão Web mais atualizada do CobiT.
Desenhado como um serviço Web e disponível para qualquer um com uma conexão Internet
Utilizando o myCobiT, os usuários podem construir e fazer download por conta própria e personalizar a versão do CobiT para o uso no PC no formato MS Work ou Access.
Módulo 6
CobiT 4.1 Foundation
CobiT QuickStart
É uma versão compacta do CobiT
É uma versão sumarizada dos recursos do CobiT
Focado nos principais processos de TI, objetivos de controles e indicadores.
É apresentado em um formato amigável
É bastante útil para as pequenas e médias empresas ganharem rápidos benefícios.
Módulo 6
CobiT 4.1 Foundation
CobiT Security Baseline
O CobiT Security Baseline fornece informações sobre a segurança de uma maneira simples. É um kit de sobrevivência para os Diretores, Executivos, Gerentes, Usuários profissionais e domésticos.
Módulo 6
CobiT 4.1 Foundation
CobiT IT Governance Implementation Guide
É um roadmap para o Conselho de Administração, gerência executiva, profissionais de TI e controle, profissionais de auditoria em TI e gerentes de conformidade.
Módulo 6
CobiT 4.1 Foundation
Diretrizes de Auditoria
O CobiT é utilizado por uma série de auditorias, beneficiando a gestão, principalmente por ajudar à balancear o risco e controle das decisões de investimento.
Módulo 6
CobiT 4.1 Foundation
Estágios do Processo de Auditoria
Identificação e Documentação Avaliação
Teste de Conformidade
Testes Substantivos
Módulo 6
CobiT 4.1 Foundation
Requisitos para a Auditoria de Processos
Definir o escopo de auditoria
Identificar requisitos de informação relevantes para o processo de negócio
Identificar riscos de TI inerentes e um nível de controle abrangente
Selecionar processos e plataformas a serem auditadas
Criar uma estratégia de auditoria
Módulo 6
CobiT 4.1 Foundation
Auditoria de Processos de TI
Módulo 6
CobiT 4.1 Foundation
Exame do CobiT Foundation
Opção de prova em Português e outras línguas
Opção de prova em Inglês e outras línguas
Módulo 6
CobiT 4.1 Foundation
Como é o Exame do CobiT Foundations? Características:
40 perguntas no total
70% de aprovação ou 28 respostas corretas
Tempo máximo: 60 minutos
O escopo do Exame:
Desafios da TI
Introdução ao CobiT
O que o CobiT oferece
Aplicando o CobiT na prática
Produtos do ITGI
Módulo 6
CobiT 4.1 Foundation
Escopo do Exame do CobiT Foundations
O escopo detalhado do Exame:
Governança de TI e Framework
Aplicando o PO10 e DS2
Componentes do CobiT
Diretrizes de Gerenciamento
Recursos do CobiT
Módulo 6
CobiT 4.1 Foundation
Resumo CobiT Online CobiT QuickStart
CobiT Security Baseline
CobiT IT Governance Implementation Guide
Diretriz de Auditoria
Recommended