67
Governança de TI: O que é COBIT ?

Fundamentos Do Cobit

Embed Size (px)

DESCRIPTION

fundamentos

Citation preview

  • Governana de TI: O que COBIT ?

  • AgendaGovernana de TIMetodologia COBITRelacionamento do COBIT com os modelos de melhores prticasGovernana de TI em 2006Estudo de CasoReferncias

  • Governana de TIDe acordo com o IT Governance Institute (2005)A governana de TI de responsabilidade de alta administrao (incluindo diretores e executivos), na liderana, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratgias e objetivos da organizao.

  • Governana de TIFatores motivadores da Governana de TI

    Governana de TIAmbiente deNegciosMarcos deRegulaoDependncia doNegcio emRelao TISegurana daInformaoIntegraoTecnolgica

  • Governana de TIFramework para Gerenciamento de TIA Governana de TI, quando implementada de forma integrada:Permite que a empresa gerencie de forma eficiente seus investimentos em recursos tecnolgicos e suas informaes transformando-as em maximizao de benefcios, oportunidades de negcio e vantagem competitiva no mercado.A estrutura do COBIT- Control Objectives for Information and Related Technology foi idealizada de forma a atender s necessidades de controle da organizao relacionadas Governana de TI.

  • Histrico do COBITO COBIT foi criado em 1994 pela ISASFC ( Information Systems Audit and Control Foundation, ligado ISACA).Em 1998, foi publicada a sua 2 edio, contendo uma reviso nos objetivos de controle de alto nvel e detalhados, e mais um conjunto de ferramentas e padres para implementao.A 3 edio foi publicada em 2000 pelo IT Governance Institute ( ITGI).

  • Histrico do COBITO modelo evoluiu novamente em 2005 para a verso 4.0, atravs de prticas e padres mais maduros.O COBIT est em conformidade com as regulamentaes, do foco mais acentuado na governana de TI, nos nveis mais elevados e da ampliao da sua abrangncia para um pblico mais heterogneo (gestores, tcnicos, especialistas e auditores de TI). COBIT 4.1 -2007

  • Pblico Alvo do COBIT

    Gesto Executiva

    Gesto de Negcios

    Gesto de TI

    Auditores

  • Objetivo do COBITContribuir para o sucesso da entrega de produtos e servios de TI, a partir da perspectiva das necessidades do negcio, com um foco mais acentuado no controle que na execuo.Focos da Governana de TI, na viso do COBIT

  • Estrutura do COBIT Consiste de um conjunto de 210 Controles, organizados em 34 Processos que so agrupados em 4 Domnios, aplicveis aos sistemas e TI. Principais CaractersticasFoco nos requisitos do negcioOrientao para uma abordagem de processosUtilizao de mecanismos de controlesDirecionamento para a anlises das medies e indicadores de desempenho obtidos ao longo do tempo

  • Estrutura do COBITFoco no NegcioRecursos de TIAplicaes, Informao, Infra-estrutura e PessoasCritrios de ControleEficincia,Eficcia, Confidencialidade, Integridade, Disponibilidade, Conformidade com regulaes( Compliance) e Confiabilidade.

  • Planejamento e Organizao

  • Aquisio e Implementao

  • Entrega e Suporte

  • Monitorao e Avaliao

  • Estrutura do COBITControle atravs de objetivosOs objetivos de controle do COBIT procuram atestar como cada processo faz uso dos recursos de TI para atender de forma primria ou secundria cada requerimento do negcio em termos de informao, cobrindo todos os seus aspectos:

    Primrio (P) Indica o nvel no qual o objetivo de controle definido tem impacto direto no critrio de informao.Secundrio (S) Indica o nvel no qual o objetivo de controle definido apenas satisfaz o critrio de informao, podendo ser em pouca extenso ou inclusive indiretamente.No Preenchimento Poderia ser aplicvel, todavia outro critrio de avaliao mais adequado a este processo.

  • Estrutura do COBITControle atravs de objetivos

  • Objetivos de ControlePO9 Avaliar e Gerenciar os Riscos de TI

    PO9 Avaliar e Gerenciar os Riscos de TI

    Controle sobre o processo de TI de Avaliar e gerenciar os Riscos de Ti que satisfaa a exigncia do negcio de Analisar e comunicar os riscos de TI e seu potencial impacto sobre os objetivos e processos do negcio por focalizar um

    Desenvolvimento de um framework de gerenciamento de risco que est integrado ao negcio e o desenvolvimento de um framework de riscos operacionais, riscos de avaliao, mitigao de riscos e comunicao de riscos residuais.

  • Objetivos de ControlePO9 Avaliar e Gerenciar os Riscos de TI

    atingido mediante Garantindo que o gerenciamento de risco est totalmente embutido no processo de gerenciamento, internamente e externamente, e consistentemente aplicado; Avaliao da performance dos riscos; Recomendao e comunicao dos planos de ao para correo dos riscos. e medido por Percentual de objetivos crticos de TI cobertos pela avaliao de riscos; Percentual de riscos de TI crticos identificados com planos de ao desenvolvidos; Percentual de plano de ao de gerenciamento de riscos aprovados para implementao.

  • Objetivos de ControlePO9 Avaliar e Gerenciar os Riscos de TIObjetivos de Controles detalhados do PO9:PO9.1 - Alinhamento do Gerenciamento de Riscos de Negcio e TI.PO9.2 - Estabelecimento do Contexto dos Riscos.PO9.3 - Identificao de eventos.PO9.4 - Aceitao de Riscos.PO9.5 - Resposta aos Riscos.PO9.6 - Manuteno e Monitorao do Plano de Ao de Riscos.

  • Estrutura do COBITOs processos de TI so organizados na documentao do modelo de forma a mostrar uma viso completa sobre como devem ser controlados, gerenciados e medidos. Cada um dos 34 processos de TI descrito atravs de seus componentes inter-relacionados Os componentes do COBIT so utilizados para fazer com que a TI seja orientada aos objetivos do negcio e cumpra seu papel na instituio

  • Estrutura do COBITContedo dos processos de TIObjetivos de controle de alto nvelrea foco de governana, Requisitos de negcio( primrio, secundrio ou no aplicvel)Objetivos de controle detalhadoRepresentando as atividades que os decompeDiretrizes para GerenciamentoEntradas e sada, Matriz de responsabilidades, Metas e Indicadores-chave de metas e desempenho.Modelo de MaturidadeUtilizado para avaliar o processo em relao aos benchmarcks preestabelecidos.

  • COBIT- Componentes Inter-relacionadosNegcioProcessos de TIDiretrizes para AuditoriaObjetivos de ControlePrticas de ControleMetas das AtividadesKPIKGIModelos de MaturidaderequisitosinformaoMedidos porControlados porImplementado comAuditados atravs de foco em desempenho focos nas sadas foco na maturidade eficientes e eficazesatravs deTraduzidos para

  • Estrutura do COBITModelos de MaturidadeNvel 0 (Inexistente): Processos de gesto no so aplicados;Nvel 1 (Inicial): Processos so espordicos e desorganizados;Nvel 2 (Repetitivo): Processos seguem um padro de regularidade;Nvel 3 (Definido): Processos so documentados e comunicados;Nvel 4 (Gerenciado): Processos so monitorados e medidos;Nvel 5 (Otimizado): Boas prticas so seguidas e otimizadas.

  • Estrutura do COBITMetas e medies de desempenhoIndicadores-Chave de Metas (KGIs)Definem as medies que informam gerncia se um processo de TI atingiu os objetivos de negcio;Indicadores-Chave de Desempenho (KPIs)Definem as medies que informam gerncia o quanto os processos de TI esto sendo bem executados no sentido de viabilizar o atendimento dos objetivos de negcio.

  • Fatores Crticos de SucessoDefine as questes ou aes mais importantes para obter o controle sobre os processos de TI, estrategicamente, tecnicamente e em termos organizacionais ou procedurais.Estrutura do COBIT

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TIModelo de Maturidade: Controle sobre o processo de TI de Avaliar e Gerenciar Riscos de TI com o objetivo de negcio de suportar decises da administrao atravs do atingimento dos objetivos de TI e fazer frente s ameaas mediante a reduo da complexidade, o aumento da objetividade e a identificao de importantes fatores de deciso.0 Inexistente A avaliao de risco para processos e decises de negcio no ocorre. A organizao no considera os impactos do negcio associados com as vulnerabilidades da segurana e com as incertezas do projeto do desenvolvimento. A gerncia de risco no foi identificada como relevante para adquirir solues de TI e entrega de servios de TI.

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI1 Inicial A organizao est ciente de suas responsabilidades e obrigaes legais e contratuais, mas considera os riscos de TI de uma maneira ad hoc, sem seguir processos ou polticas definidas. As avaliaes informais do projeto de risco ocorrem como determinado por cada projeto. As avaliaes de risco provavelmente no so identificadas especificamente dentro de um projeto planejado ou so atribudas aos gerentes especficos envolvidos no projeto.......

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI2 Repetvel mas Intuitivo H emergente compreendimento que riscos de TI so importantes e necessrios serem considerados. Alguma abordagem avaliao de risco existe, mas o processo ainda imaturo e em desenvolvimento. A avaliao est geralmente em um alto-nvel e tipicamente aplicada somente aos projetos principais.....

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI3 Processo Definido Uma ampla poltica de gesto de risco na organizao define quando e como conduzir as avaliaes de risco. A avaliao de risco segue um processo definido que est documentado e disponvel a toda a equipe de funcionrios treinada. As decises para seguir o processo e para receber o treinamento so deixadas discrio do indivduo.....

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI4 Gerenciado e Medido A avaliao do risco um procedimento padro e as excees para seguir o procedimento esto sendo observadas pela gerncia de TI. provvel que a gesto de risco de TI uma funo definida da gerncia com nvel de responsabilidade snior. O processo avanado e o risco avaliado no nvel do projeto individual e tambm regularmente no que diz respeito a operao de TI por toda a parte......

  • Diretrizes de GerenciamentoPO9 Avaliar e Gerenciar os Riscos de TI5 Otimizado A avaliao de risco foi desenvolvida ao estgio onde um amplo processo estruturado na organizao reforado, seguido regularmente e bem controlado. O brainstorming e a anlise de causas de risco, envolvendo os indivduos peritos, so aplicados atravs da organizao inteira. A captura, a anlise e relato de dados da gesto de risco so altamente automatizados......

  • Estrutura do Cubo COBITRecursos de TI so gerenciados por Processos de TI, para atingir Metas de TI, que por sua vez esto estreitamente ligadas aos Requisitos de Negcio.

  • Implementando COBITDocumentaoMapeamento dos processos de negcioDefinio de polticasIdentificao dos objetivos de controleDefinio de diretrizesImplementaoDivulgaoConscientizaoGesto dos processosBenchmarks das prticas de controle de TI (Modelo de Maturidade CMM)Fatores Crticos de Sucesso Indicadores de ObjetivosIndicadores de Performance

  • Aplicabilidade do COBITAvaliao dos processos de TI Auditoria dos riscos operacionais de TI Implementao modular da Governana de TIRealizao de benchmarking Qualificao de fornecedores de TI

  • Relacionamento dos Modelos de Melhores PrticasNas duas ltimas dcadas vem surgindo e sendo elaborada uma srie de modelos de melhores prticas de TIAlguns desses modelos so originais e outros so derivados e/ou evoludos de outros modelosExemplos:CMMI, ITIL, BS 7799, ISO/IEC 27001, eSCM-SP, PMBOK, BSC, SAS-70

  • Agrupamento dos modelos das melhores prticas

  • Relacionamento do COBIT com os modelos de Servios de TI Alguns processos do COBIT que possuem relao com servios de TI:PO9- Avaliar e gerenciar riscos de TI: relacionado ao gerenciamento da continuidade dos servios e ao gerenciamento da segurana da informao;DS1- Definir e gerenciar nveis de servio: relacionado a disciplina de gerenciamento de nveis de servio;DS3- Gerenciar desempenho e capacidade: relacionado disciplina de gerenciamento de capacidade e disponibilidade;

  • Relacionamento do COBIT com modelos de Projetos Alguns processos do COBIT que possuem relao com Projetos: AI2- Adquirir e manter software aplicativo: compreende o ciclo de vida de desenvolvimento de software que est representado no CMMI e na ISO/IEC 12207;AI5- Adquirir recursos de TI: todos os modelos abordam a questo de aquisio de recursos para os projetos;

  • Quando utilizar os modelosA utilizao dos modelos, seja em carter total ou parcial, depender da estratgia de cada empresa- Preciso avaliar a TI de uma forma abrangente. Qual o modelo eu devo utilizar?Posso implantar o COBIT?

  • Governana de TI em 2006Relatrio de Status Global da Governana de TI 2006

  • Relatrio de Status Global da Governana de TIFonte: IT Governance Global Status ReportPequisa publicada em 2006, efetuada em 2005 pela PwC sob orientao do ITGI / ISACA 695 entrevistados (nveis CEO e CIO)623 escolhidos aleatoriamente72 dentre os que adquiriram o COBIT

  • Principais ResultadosCada vez mais TI mais crtico para o negcioPara 87% dos participantes, IT muito importante para a execuo da estratgia corporativa. Para 63%, TI est regulamente ou sempre na agenda da mesa de reunio.Administrao geral percebe a importncia de TI um pouco mais do que a prpria administrao de TI

  • Principais ResultadosSegurana no o problema mais importante de TIStaffing o problema de TI mais importanteOutsourcing de IT est fora.Diferentes significados nos diversos setores existentesServios financeiros e de TI/Telecom apresentam melhor performance de Governana de TIIndstrias de manufaturas apresentam os piores resultados

  • Principais ResultadosConhecimento do ISACA e ITGI tem aumentadoTriplicou em relao a pesquisa de 2003Conhecimento do COBIT tem aumentado.Aumentou 50% em relao a pesquisa de 2003.Governana de TI (e COBIT) no facilmente implementado como originalmente estimado.COBIT est sendo utilizado por 10% da populao de TI

  • Cincia e Uso COBIT

    Est voc pessoalmente ciente da existncia do COBIT?

  • Cincia e Uso COBIT

    Se voc pessoalmente tem cincia da existncia do COBIT, voc pessoalmente um conhecedor do contedo do COBIT?

  • Cincia e Uso COBITSe voc pessoalmente um conhecedor do contedo do COBIT, ento que nvel de conhecimento voc possui do contedo?

  • Cincia e Uso COBITSua organizao fez( em qualquer rea) uso corrente do COBIT?

  • Cincia e Uso COBITQue parte do COBIT sua organizao usa?

  • Cincia e Uso COBITO quo fcil ou difcil para voc implementar o framework COBIT ou parte do framework COBIT?

  • Cincia e Uso COBITFoi a lei Sarbanes-Oxley, ou outro lei relacionada ou regulao, a razo para introduzir o COBIT em sua organizao?

  • Estudo de Caso

    Estudo de Caso: Accor Services Brasil

  • Perfil da EmpresaAccor Services- Grupo mundial de Hotelaria, Turismo e Servios com volume de negcios de R$ 7,0 bilhes em 2004.No Brasil, o Grupo Accor atua fortemente no ramo de hotelaria e servios diversificados, como os hotis Sofitel, Mercury, bis, Formule 1 e Parthenon Flats, e alinha de servios representada pelos produtos Ticket restaurante, Ticket alimentao

  • Histrico de TIAt 1999, a rea de TI apresentava a seguinte situao:Cada aplicao focava um nico produtoOs sistemas eram heterogneos e no estavam totalmente integradosA arquitetura de TI no atendia crescente necessidade de flexibilidadeAltos custos de manuteno dos sistemasInfra-estrutura no estava totalmente alinhada com as necessidades do negcioBaixo valor agregado que TI fornecia ao negcio

  • Reformulao de TIDe 2000 a 2004, efetuada a implementao do ERP e CRMA rea de Infraestrutura de TI foi transferida para IBM em um contrato de full outsourcing e a parte de telecomunicaes com a EmbratelAs arquiteturas de TI passaram para a WEB, ao contrrio do cliente/servidorFoi criada uma rea de Segurana da InformaoEm 2003, foi elaborado e implementado o BSC da rea de TIA partir de 2004, aes voltadas para Governana de Ti comearam a ser pensadas e implantadas

  • O Programa de Governana de TiO programa de desenvolveu em dois momentos.Em 2004, o primeiro momento consistiu nas seguintes aes:Reorganizao da gesto operacional de outsourcingImplantao do Escritrio de Projetos vinculado a diretoria de TIImplantao de ferramentas para a gesto de demandas e projetosDesenvolvimento da metodologia de gesto e de desenvolvimento de sistemas e processos

  • O Programa de Governana de TiO segundo momento aconteceu em 2005, com aes tais como:Criao de um modelo de governanaGesto do Portfolio de Projetos pelo Escritrio de ProjetosForte capacitao dos recursos humanos em planejamento de projetos e em tecnologia

  • O Programa de Governana de TiComo a Governana de TI evoluiu ao longo do tempo, novas aes esto sendo planejadas para 2006:Administrar a TI como se fosse uma empresaImplantar processos alinhados com a ITILMudar a forma de comunicao com o negcio

  • Resultados alcanados at o momentoO volume de negcio mais que duplicou nos ltimos cinco anosO custo de TI, proporcionalmente ao resultado, caiu em mais de 30% e com melhor nvel de servioA satisfao do usurio aumentou em mais de 50% de 2000 a 2004O backlog diminuiu de 40% para 10%

  • Utilizao do COBIT- ExemplosBanco BradescoInvestimento de 1.2 bilhes no projeto Melhorias TI nos prximos 6 anosBanco Nossa CaixaEm cerca de dez dias, depois de divulgado as prticas de Governana de TI, as aes da Nossa Caixa valorizaram mais de 4%, superando o Ibovespa, principal ndice de preos da bolsa, no mesmo perodo.O Cobit tambm tem sido adotado pelas organizaes de TI de grandes bancos (Ita, Bradesco) e de grandes empresas (Grupo Votorantim, Petrobrs, Gerdau, Grupo Abril).

  • RefernciasIT Governance Global Status Report2006. http://www.itgi.org. Acessado em 09/10/2006.FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferras. Implantando a Governana de TI - da Estratgia Gesto de Processos e Servios. Editora Brasport, 2006.WEILL, Peter; ROSS, Jeanne. Governana de Tecnologia da Informao. Editora M. Books, 2005.COBIT 4.0: Control Objectives, Management Guidelines and Maturity Models. Acessado em 09/10/2006.

  • Governana de TI"Os computadores so incrivelmente rpidos, precisos e burros; os homens so incrivelmente lentos, imprecisos e brilhantes; juntos, seu poder ultrapassa os limites da imaginao"Albert EinsteinPerguntas ?Wamberg [email protected]

    *** um componente da Governana Corporativa

    *A Governana de TI motivada por vrios fatores( embora o senso comum considere a maior transparncia da administrao como sendo o principal motivador desse movimento que vemos no ambiente de TI das organizaes)

    Ambiente de NegciosMaior dinamismo dos requerimentos do negcio para TIClientes mais conscientes e exigentesNovos concorrentes globais e de baixo custo

    Integrao TecnolgicaSolues ERPSolues CRMIntegrao da gesto estratgica com a gesto ttica e operacional das empresas, atravs de aplicaes de DW, DM e de inteligncia organizacional

    Segurana da Informao- No mundo interligado da Internet, a gesto de TI tambm ficou mais complexa e a infra-estrutura de Ti sofre riscos dirios de intruso visando o roubo de dados e a disseminao de cdigos maliciosos e vrus, o que pode afetar sobremaneira, a operao da empresa.

    Dependncia do negcio em relao a TI- Quando a TI tem alto impacto nas operaes chaves(presente) e alto impacto nas estratgias chaves(futuro), diz-se que a TI estratgica para o negcio.

    Alinhar a TI ao negcio, tanto de forma esttica, a partir dos planos de negcio da empresa, como dinamicamente, fazendo ajustes contnuos em virtude do surgimento de novas oportunidades de negcio, onde TI um ator importante para a gerao de receitas e para o aumento da participao e da lucratividade do negcio no mercado.

    Marcos de regulaoA Lei americana Sarbanes-Oxley, publicada em 2002 aps os escndalos financeiros ocorridos em empresas como a Enron, Worldcom, entre outras, determinou um marco histrico na gesto de riscos financeiros. A Lei tornou Diretores Executivos e Diretores Financeiros responsveis - explicitamente - por definir, avaliar e monitorar a eficcia dos controles internos sobre relatrios financeiros e divulgaes. Estes controles devem ser suficientes e capazes de livrar a instituio dos riscos que possam ameaar as principais funes da instituio e, com isso, prejudicar respectivas entidades e partes interessadas, como clientes e acionistas.No Brasil, algumas normativas - como a Resoluo 2554 do Banco Central e a Circular 249 da Susep - exigem, de forma similar, que a instituio financeira mantenha um sistema de controles internos para garantir a gesto dos riscos em seus processos e no relacionamento com a sociedade. Essas determinaes associam o resultado dessa gesto aos principais executivos. Por exemplo, a Resoluo 2817 do Banco Central, define que a Diretoria da instituio deve ser responsvel pelos sistemas de controles que garantam o sigilo e a segurana dos meios eletrnicos disponibilizados para as contas de depsitos.

    Motivos para instituir a Governana de TIManter as estratgias de TI alinhadas com as estratgias de negcioAumentar a capacidade e agilidade no desenvolvimento de novos modelos de negcios ou ajuste nos modelos atuaisExplicitar a relao entre o aumento de custos de TI e o aumento do valor da informao. Manter sobre controle os riscos envolvidos nos negciosExplicitar a importncia de TI na continuidade dos negciosMedir e melhorar continuamente a performance de TI.

    Mais um Modismo? NOCria as condies para o exerccio eficaz da gestoO que no medido no gerenciadoBaseado em indicadoresUtiliza conceitos consolidados de qualidade*O alinhamento um processo, no um fim ou produtoTI o maior direcionador da economia para o sculo XXI

    O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negcio e do valor e participao que a tecnologia da informao tem na cadeia produtiva da empresa. *O COBIT foi criado em 1994 pela ISASFC ( Information Siytems Audit and Control Foundation, ligado ISACA), a partir do seu conjunto inicial de objetivos de controle, e vem evoluindo atravs da incorporao de padres internacionais tcnicos, profissionais, regulatrios e especficos para processos de TI.

    Em 1998, foi publicada a sua 2 edio, contendo uma reviso nos objetivos de controle de alto nvel e detalhados, e mais um conjunto de ferramentas e padres para implementao.A 3 edio foi publicada em 2000 pelo IT Governance Institute ( ITGI), rgo criado pela ISACA com o objetivo de promover um melhor entendimento e adoo dos princpios de Governana de TI.**Gesto Executiva: Fornece orientao acerca da obteno de retorno sobre os investimentos em TI, auxiliando a balance-los com os riscos inerentes ao ambiente de TI;Gesto de Negcios: Auxilia a obter maiores garantias sobre o gerenciamento dos servios de TI, prestados por colaboradores internos ou terceirizados;Gesto de TI: Auxilia a prover os servios de TI adequados para suportar a estratgia do negcio, de forma controlada e gerenciada;Auditores: Fornece embasamento para suas concluses e orientao para a gesto dos controles internos.*Para o COBIT, os pilares fundamentais que sustentam o ncleo da Governana de TI podem ser representados por cinco reas.

    O alinhamento um processo, no um fim ou produto

    Riscos: requisitos de complianceDesempenho: utiliza BSC*4Domnios 34Macro-Objetivos ou Processos 318Objetivos Detalhados

    *Segundo o COBIT, para fornecer a informao de que a empresa necessita para atingir os seus objetivos, necessrio gerenciar e controlar os recursos de TI, utilizando um conjunto estruturado de processos para garantir a entrega dos servios de TI requeridos.O COBIT pressupe ainda que as informaes desejadas devem obedecer a alguns critrios de controle (requisitos de negcio), de forma que sua utilizao seja proveitosa para os objetivos do negcio. Tais critrios compreendem: eficincia, eficcia, confidencialidade, integridade, disponibilidade, conformidade com regulaes e confiabilidade.A entrega dos servios deve ser feita atravs de um conjunto de processos que utilizam recursos de TI, ou seja, pessoas (habilidades, conhecimentos, ndices de produtividade) e infra-estrutura (hardware, sistemas operacionais, banco de dados, redes, facilidades etc) para executar aplicaes de automao do negcio que manipulam e processam as informaes de negcio. A arquitetura empresarial para TI formada por estes recursos pelos processos de TI ( ver Figura 2).*Ver a Figura!!!!

    Planejamento e Organizao (PO): Este domnio tem abrangncia estratgica e ttica e identifica as formas atravs das quais a TI pode contribuir melhor para o atendimento dos objetivos de negcio, envolvendo planejamento, comunicao e gerenciamento em diversas perspectivas.Aquisio e Implementao (AI): Este domnio cobre a identificao, desenvolvimento e/ou aquisio de solues de TI para executar a estratgia de TI estabelecida, assim como a sua implementao e integrao junto aos processos de negcio. Mudanas e manutenes em sistemas existentes tambm esto cobertas por este domnio, para garantir a continuidade dos respectivos ciclos de vida.Entrega e Suporte (DS): Este domnio cobre a entrega propriamente dita dos servios requeridos, incluindo gerenciamento de segurana, suporte aos servios para os usurios, gesto dos dados e da infra-estrutura operacional.Monitorao e Avaliao (ME): Este domnio visa assegurar a qualidade dos processos de TI, assim como a sua conformidade com os objetivos de controle, atravs de mecanismos regulares de acompanhamento, monitorao de controles internos e de avaliaes internas e externas.*A seguir, mostramos questes gerenciais tpicas abordadas e os processos de TI relativos a cada um dos domnios do COBIT****Controle atravs de objetivosO COBIT define como controle o conjunto de polticas, procedimentos, prticas e estruturas organizacionais desenvolvidas para dar uma garantia razovel de que os objetivos de negcio sero atingidos e de que eventos indesejveis sero prevenidos ou mesmo detectados e corrigidos.

    Similarmente, uma medida de controle particular no impacta necessariamente os diferentes recursos de TI no mesmo nvel. Conseqentemente, o COBIT framework indica especificamente a aplicabilidade do recurso de TI que so gerenciados especificamente pelo processo em considerao e no apenas aqueles que meramente fazem parte do processo. *Para cada processo, uma declarao de objetivo de controle de alto nvel fornecida****Talvez um dos maiores desafios das empresas seja visualizar o nvel de profundidade que deve ser adotado pelos mecanismos de controle e medies de desempenho. Em primeiro lugar, o que deve ser medido, como e onde obter os dados e em que perspectiva os resultados devem ser agregados.As empresas devem medir a situao final, principalmente nos aspectos onde alguma ao de melhoria necessria, e monitorar estas aes de forma sistemtica. Finalmente, para decidir qual o ponto certo, deve-se analisar a relao custo-benefcio do controle.*Contedo dos processos de TIOs processos de TI so organizados na documentao do modelo de forma a mostrar uma viso completa sobre como devem ser controlados, gerenciados e medidosCada um dos 34 processos de TI descrito atravs de seus componentes inter-relacionados

    **Para cada processo de TI, estabelecido um modelo de maturidade baseado em nveis

    Atravs destes modelos de maturidade, a gerncia tem condies de: Mapear a situao atual da organizao; Comparar com a situao das melhores organizaes no segmento (benchmarking); Comparar com padres internacionais; Estabelecer e monitorar passo a passo as melhorias dos processos rumo estratgia da organizao.*Demonstram, em trs nveis, o que o negcio espera de TI, o que o processo de TI precisa entregar para suportar os objetivos da TI e como est o desempenho do processo de TI. O COBIT usa dois tipos de indicadores: ***********Viso Integrada do ModeloRecursos de TI so gerenciados por Processos de TI, para atingir Metas de TI, que por sua vez esto estreitamente ligadas aos Requisitos de Negcio.*- As recomendaes e melhores prticas do modelo COBIT devem ser adaptadas para o ambiente de cadaempresa. Para cada situao deve se escolher qual subgrupo de processos devem ser considerados para seremimplantados.

    *A partir do alinhamento com os requisitos de alto nvel do negcio e da boa convivncia com outros padres e modelos de boas prticas existentes no mercado, o COBIT cobre todo o conjunto de atividades de TI, concentrando-se mais em o que deve ser atingido em vez de como atingir, em termos de governana, gesto e controle. Neste sentido, recomenda-se que o COBIT seja utilizado no nvel estratgico, com o objetivo de delinear uma estrutura de controle e gesto baseada em um modelo de processos, que seja aplicvel para toda a empresa.

    Entre as vrias oportunidades de aplicao em uma organizao, podem ser ressaltadas:- Avaliao dos processos de TI: A grande abrangncia do COBIT e o alto grau de padronizao permitem a sua utilizao como um checklist para avaliar os pontos fortes e os pontos fracos dos seus processos, servindo como subsdio para a proposio de aes de melhoria;- Auditoria dos riscos operacionais de TI: Os processos podem ser avaliados em conjunto ou isoladamente, e as suas discrepncias em relao aos padres analisados em relao aos riscos que podem representar para o negcio da empresa, em termos de sua probabilidade de ocorrncia e da severidade do impacto;- Implementao modular da Governana de TI: As prticas e padres relativos a reas e processos especficos podem ser mapeados para os processos do modelo (mesmo que baseadas em outros modelos, como ITIL, CMMI, PMBOK etc.), de forma a criar uma estrutura hierrquica de processos de gesto, reutilizando prticas e processos j existentes;- Realizao de benchmarking: A existncia de modelos de maturidade para cada processo de TI permite que uma organizao possa montar uma estratgia baseada na sua situao atual em termos de Governana de TI, utilizando como parmetros de comparao dados de outras empresas best-in-class ou padres internacionais de mercado, e estabelecendo suas prprias metas de crescimento e melhoria contnua;- Qualificao de fornecedores de TI: Como j acontece com o mercado de desenvolvimento de software (atravs de modelos como CMMI), o modelo de maturidade do COBIT tambm podem ser utilizados como qualificadores na contratao de servios de TI, ou mesmo no estabelecimento de nveis de servio dentro de uma organizao. A grande vantagem da utilizao destes modelos a padronizao, ou seja, a utilizao dos mesmos critrios para avaliar processos em diversas organizaes.*Muitos devem se perguntar:o que eu fao com todas essas siglas de modelos de melhores prticas? Qual ser o melhor modelo? Em que circunstncias poderei us-los combinadamente?

    Em um primeiro momento, tome como padro o COBIT, de forma que ele seja a nossa baseline sobre qual vamos analisar comparativamente os demais modelos

    ****- Preciso avaliar a TI de uma forma abrangente. Qual o modelo eu devo utilizar?Sem dvida o COBIT. Ele o modelo mais abrangente e detalhado para avaliaes compreensivas da TI e dos riscos que ela representa para o negcio.

    - Posso implantar o COBIT?Dependendo do seu objetivo, sim. Entretanto, se necessrio, voc poder detalhar alguns objetivos de controle com prticas de outros modelos.Por exemplo: no caso de projetos, com o PMBOK, PRINCE2 ou CMMI; no caso de servios de TI, com a ITIL e no caso de segurana da informao com as normas ISSO/IEC 27001 e 17799.****************Na percepo dos usurios internos, a rea ainda precisava investir na sua imagem interna por meio de uma maior transparncia, principalmente no atendimento demanda por projetos e melhorias nos produtos e servios da organizao

    *******


Governança cobit

Governança cobit

Technology
APLICAÇÃO DO PROCESSO DS11 DO COBIT NO …

APLICAÇÃO DO PROCESSO DS11 DO COBIT NO …

Documents
Cobit Foundation Resumo

Cobit Foundation Resumo

Documents
Curso Completo Online preparatório do COBIT 4.1 Foundation

Curso Completo Online preparatório do COBIT 4.1 Foundation

Education
Cobit e itil (1)

Cobit e itil (1)

Technology
COBIT-5 (Português)

COBIT-5 (Português)

Documents
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5

Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5

Technology
Apostila COBIT 5 - gestaoporprocessos.com.brgestaoporprocessos.com.br/wp-content/uploads/2014/06/2APOSTILA-COBIT-5... · Mas quais são os benefícios do COBIT 5 para as organizações?

Apostila COBIT 5 - gestaoporprocessos.com.brgestaoporprocessos.com.br/wp-content/uploads/2014/06/2APOSTILA-COBIT-5... · Mas quais são os benefícios do COBIT 5 para as organizações?

Documents
Fundamentos de COBIT - mdkinformatica.com.br · COBIT – Control Objectives for Information and Related Techn ology Objetivos de Controle para Informações e Tecnologias Relacionadas

Fundamentos de COBIT - mdkinformatica.com.br · COBIT – Control Objectives for Information and Related Techn ology Objetivos de Controle para Informações e Tecnologias Relacionadas

Documents
Certificamos que participou do curso “COBIT 5- Fundamentos”, realizado durante 19º Seminário de Capacitação e Inovação (SCI) da Rede Nacional de Ensino

Certificamos que participou do curso “COBIT 5- Fundamentos”, realizado durante 19º Seminário de Capacitação e Inovação (SCI) da Rede Nacional de Ensino

Documents
Monografia: COBIT

Monografia: COBIT

Technology
424153 cobit

424153 cobit

Documents
Governanca de TI - parte 4 - Cobit v3.ppt [Modo de ... de TI - parte 4 - Cobit v3.pdf · • Dos serviços de TI COBIT – Foco no negócio • Critérios de controle: ... 14 14 COBIT

Governanca de TI - parte 4 - Cobit v3.ppt [Modo de ... de TI - parte 4 - Cobit v3.pdf · • Dos serviços de TI COBIT – Foco no negócio • Critérios de controle: ... 14 14 COBIT

Documents
Gerenciamento do Ambiente Físico utilizando CobiT 4.1: um

Gerenciamento do Ambiente Físico utilizando CobiT 4.1: um

Documents
COBIT - Resumo2.pdf

COBIT - Resumo2.pdf

Documents
Governança de TI COBIT Referência: COBIT Framework Versão 4.1

Governança de TI COBIT Referência: COBIT Framework Versão 4.1

Documents
manual completo Cobit 4.1

manual completo Cobit 4.1

Documents
Cobit vs Itil

Cobit vs Itil

Documents
Fundamentos do COBIT 5

Fundamentos do COBIT 5

Documents
 · COBIT 5: Enabling Processes (Processos Habilitadores) COBIT 5: Enabling Processes é uma publicação que complementa o framework do COBIT 5 e contém um

 · COBIT 5: Enabling Processes (Processos Habilitadores) COBIT 5: Enabling Processes é uma publicação que complementa o framework do COBIT 5 e contém um

Documents
UTILIZANDO OS FUNDAMENTOS DO COBIT 4.1 …€¦ · utilizando os fundamentos do cobit 4.1 para avaliaÇÃo da gestÃo da tecnologia de informaÇÃo em uma instituiÇÃo federal de

UTILIZANDO OS FUNDAMENTOS DO COBIT 4.1 …€¦ · utilizando os fundamentos do cobit 4.1 para avaliaÇÃo da gestÃo da tecnologia de informaÇÃo em uma instituiÇÃo federal de

Documents
Na prática: Implantação do CobiT na CGU

Na prática: Implantação do CobiT na CGU

Documents
Apostila Cobit 5 - V1.2

Apostila Cobit 5 - V1.2

Documents
Cobit 5 na prática – Parte I – Como nós fazemos Cobit

Cobit 5 na prática – Parte I – Como nós fazemos Cobit

Documents
424153 - COBIT

424153 - COBIT

Documents
COBIT Módulo 3

COBIT Módulo 3

Documents
 · Fundamentos e Estrutura da Segurança da Informação na ... Segurança da Informação suportada por processos de Tl do COBIT ... (160 horas) O pós-graduando que

 · Fundamentos e Estrutura da Segurança da Informação na ... Segurança da Informação suportada por processos de Tl do COBIT ... (160 horas) O pós-graduando que

Documents
Curso cobit trainning

Curso cobit trainning

Documents
895 Artigo Seget Cobit

895 Artigo Seget Cobit

Documents
Resumo Do Cobit

Resumo Do Cobit

Documents