10
C O B I T Evolução Estratég ica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança de TI. Desafios de TI  Manter os serviços de TI disponíveis.  Gerar valores nos projetos de TI.  Reduzir custos e riscos.  Crescimento da complexidade dos ambientes de TI.  Alinhamento da TI com a estratégia do negócio. Conformidade com as normas regulatórias.  Manter a segurança sobre as informações. Governança de TI é um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI. Diferença entre Gerenciament o de TI e Governança de Ti O Gerenciamento de TI foca em fornecer serviços de TI enquanto a Governança de TI s e preocupa com as operações e desempe nho dos negócios. Princípios de Governança da TI  Direção e Controle.  Responsabilidade.  Prestação de Contas.  Atividade s controladas através de métricas e indicadores. Escopo da Governança  Alinhame nto Estratégico.  Entrega de Valor.  Gerenciamento de Riscos.  Gerenciamento de Recursos.  Monitoração de Desempenho. Gerenciamento dos Riscos  Mitigação.  Aceitação.  Transferência.  Evitar/Eliminar. Para que a monitoração de desemp enho ter sucesso, métricas eficientes devem ser definidas e aprovadas pelos stakeholders. Estas métricas podem ser acompanhadas usando scorecards de performance (pontos de referência de performance).

Resumo do Cobit 4.1

Embed Size (px)

Citation preview

  • C O B I T

    Evoluo Estratgica

    A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM)

    B) Provedor de Servios

    Gerenciamento de Servios de TI (ITSM) C) Parceiro Estratgico

    Governana de TI.

    Desafios de TI

    Manter os servios de TI disponveis.

    Gerar valores nos projetos de TI.

    Reduzir custos e riscos. Crescimento da complexidade dos ambientes de TI.

    Alinhamento da TI com a estratgia do negcio.

    Conformidade com as normas regulatrias. Manter a segurana sobre as informaes.

    Governana de TI um conjunto de estruturas e processos que visa garantir

    que a TI suporte e maximize adequadamente os objetivos e estratgias de negcio da organizao, adicionando valores aos servios entregues,

    balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

    Diferena entre Gerenciamento de TI e Governana de Ti

    O Gerenciamento de TI foca em fornecer servios de TI enquanto a Governana de TI se

    preocupa com as operaes e desempenho dos negcios.

    Princpios de Governana da TI

    Direo e Controle.

    Responsabilidade. Prestao de Contas.

    Atividades controladas atravs de mtricas e indicadores.

    Escopo da Governana

    Alinhamento Estratgico.

    Entrega de Valor. Gerenciamento de Riscos.

    Gerenciamento de Recursos.

    Monitorao de Desempenho.

    Gerenciamento dos Riscos

    Mitigao.

    Aceitao. Transferncia.

    Evitar/Eliminar.

    Para que a monitorao de desempenho ter sucesso, mtricas eficientes devem

    ser definidas e aprovadas pelos stakeholders. Estas mtricas podem ser

    acompanhadas usando scorecards de performance (pontos de referncia de

    performance).

  • Balanced Scorecards

    uma ferramenta ou metodologia que traduz a misso e a viso das empresas em um

    conjunto abrangente de medidas de desempenho que serve de base para um sistema de

    medio e gesto estratgica. Clientes.

    Gerenciamento Financeiro.

    Processos. Conhecimento.

    Caractersticas de uma estrutura de controle

    Benefcios da Governana de TI

    Confiana da alta administrao. TI mais comprometida com o negcio.

    Retorno sobre o investimento.

    Servios mais confiveis.

    Maior transparncia.

    O COBIT um framework de governana e controle que foca no que precisa ser alcanado em vez de se preocupar em como alcanar.

  • Componentes do Framework do COBIT

    A) Critrios de Informao

    Eficcia.

    Eficincia. Confidencialidade.

    Integridade.

    Disponibilidade. Confiabilidade.

    Conformidade.

    B) Processos

    Domnios (PO, AI, DS, ME).

    Processos

    Atividades.

    C) Recursos de TI

    Aplicaes. Informaes.

    Infra-estrutura.

    Pessoas.

    Misso do COBIT

    Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para a tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do

    dia-a-dia de gerentes de negcios e auditores.

    O COSO para controles internos.

    Filosofia do COBIT

    O COBIT baseado na filosofia que os recursos de TI precisam ser gerenciados por um conjunto de processos agrupados naturalmente com o objetivo de fornecer informao

    pertinente e confivel para que a organizao consiga alcanar seus objetivos.

    O princpio do framework do Cobit vincular as expectativas dos gestores de TI

    com as responsabilidades dos gestores de TI. O objetivo facilitar a

    Governana de TI gerar valor em TI enquanto se gerencia os recursos de TI. KGIs So medidos aps o fato ocorrido (Key goal indicators). KPIs So medidos antes do fato (Key performance indicators). O COBIT centralizado perante os outros processos.

    Componentes das Diretrizes de Gerenciamento Entrada e sada de processos.

    Atividades de gerenciamento e grfico RACI.

    Objetivos de negcio, TI, processos e atividades.

    Mtricas Indicadores de mtricas. Mtricas Indicadores de desempenho. Modelos de maturidade.

  • Modelos de Maturidade

    0 Inexistente Processos de gerenciamento no so aplicados a todos.

    1 Inicial Os processos so desorganizados.

    2 Repetvel Os processos seguem um padro regular.

    3 Definido Os processos so documentados e comunicados.

    4 Organizado Os processos so monitorados e medidos.

    5 Otimizado As melhores prticas so seguidas e automatizadas.

    Benefcios do Framework

    A roda j existe.

    Estruturado. Melhores prticas.

    Auditvel.

    Compartilhamento de conhecimentos.

    Principais Benefcios do COBIT

    O Cobit lida com todos os aspectos dos problemas relacionados com a Governana

    de TI. O Cobit foi criado por um grande nmero de especialistas e experts qualificados.

    O ITGI ajudou com os seus 35 anos de experincia em segurana em TI no

    desenvolvimento do Cobit. O Cobit est em manuteno contnua. Periodicamente uma nova verso

    publicada.

    Os patrocinadores do Cobit so organizaes sem fins lucrativos, sua misso

    ajudar seus clientes a alcanar seus objetivos principais. O Cobit pode ser aplicado em empresas de pequeno e grande porte.

    Usando o Cobit pode ser introduzidas ordem e qualidade em uma poltica de TI.

    Requisitos de Controle Genrico

    Cada Processo do Cobit tem seis requisitos de controle genrico que so comuns para

    todos os processos, os quais so definidos na estrutura. Eles podem ser analisados em

    conjunto com os objetivos de controle do processo de forma detalhada para que se

    possa ter uma viso dos requisitos de controle. PC1 Responsvel pelo processo. PC2 Repetitividade. PC3 Metas e objetivos (definidas para cada processo). PC4 Funes e responsabilidades. PC5 Desempenho do processo (medido em relao as suas metas). PC6 Polticas, planos e procedimentos.

  • Controle de Aplicaes

    O Cobit assume que o projeto e implementao de controles de aplicaes

    automatizadas devem ser de responsabilidade da TI, coberto no domnio de Aquisio e

    Implementao, baseados nos requisitos de negcio definidos usando os critrios de informao do Cobit.

    AC1 Autorizao e preparao de fonte de dados. AC2 Levantamento e entrada de dados. AC3 Verificaes da exatido, da integralidade e da autenticidade. AC4 Integridade e validao do Processamento de Dados. AC5 Reviso de sada, conciliao e manipulao de erro. AC6 Integridade e autenticao da transao.

    Objetivos de controle de alto nvel do domnio planejar e organizar (PO).

    PO1 Definir um plano estratgico para TI. PO2 Definir a arquitetura da informao. PO3 Determinar a direo tecnolgica. PO4 Definir a organizao de TI, seus processos e relacionamentos. PO5 Gerenciar os investimentos de TI. PO6 Comunicar objetivos e direcionamentos gerenciais. PO7 Gerenciar os recursos humanos de TI. PO8 Gerenciar a qualidade. PO9 Avaliar e gerenciar os riscos de TI. PO10 Gerenciar projetos.

  • Objetivos de controle de alto nvel do domnio adquirir e implementar (AI).

    Objetivos de controle de alto nvel do domnio entregar e suportar (DS).

    Objetivos de controle de alto nvel do domnio monitorar e avalidar (ME).

    AI1 Identificar solues automatizadas. AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter a infra-estrutura tecnolgica. AI4 Viabilizar operao e utilizao. AI5 Adquirir recursos de TI. AI6 Gerenciar mudanas.

    AI7 Instalar e aprovar solues e mudanas.

    DS1 Definir e gerenciar nveis de servio. DS2 Gerenciar servios terceirizados. DS3 Gerenciar o desempenho e a capacidade. DS4 Assegurar a continuidade dos servios. DS5 Assegurar a segurana dos sistemas. DS6 Identificar e alocar os custos. DS7 Educar e treinar usurios. DS8 Gerenciar a central de servios e os incidentes. DS9 Gerenciar a configurao. DS10 Gerenciar problemas. DS11 Gerenciar dados. DS12 Gerenciar o ambiente fsico.

    DS13 Gerenciar as operaes.

    ME1 Monitorar e avaliar o desempenho da TI. ME2 Monitorar e avaliar os controles internos. ME3 Assegurar a conformidade com os requisitos externos. ME4 Fornecer governana para a TI.

  • PO10 Gerenciar Projetos

    PO10.1 Estrutura de Gerenciamento de Programas. Mantm o programa de projetos relacionado no portflio de programas de investimentos de TI atravs de identificao, definio, avaliao, priorizao, seleo, inicializao,

    gerenciamento e controle dos projetos. Assegura que os projetos suportem os objetivos

    do programa. Coordena as atividades e interdependncias de mltiplos projetos, gerencia a contribuio de todos os projetos com o programa para alcanar os

    resultados esperados e resolver solicitaes de recursos e conflitos.

    PO10.2 Estrutura de Gerenciamento de Projetos. Estabelece e manter a estrutura de gerenciamento de projetos que define o escopo e as

    fronteiras dos projetos gerenciados, bem como a metodologia a ser integrada com os

    processos de gerenciamento de programa.

    PO10.3 Implementao/Enfoque de Gerenciamento de Projetos. Estabelece um gerenciamento de projetos apropriado com o tamanho, complexidade, e requisitos regulatrios de cada projeto.A estrutura de governana do projeto pode incluir

    funes, responsabilidades, prestaes de conta ao patrocinador, patrocinadores do

    projeto, comit de avaliao, escritrio de projeto e a gerente de projeto, e os

    mecanismos que possam ser executados de acordo com suas responsabilidades como relatrios e revises de estado. Assegura que todos os projetos de TI tem patrocinadores

    com autoridade suficiente para autorizar a execuo do projeto dentro da estratgia do

    programa.

    PO10.4 Comprometimento das Partes Interessadas. Obtm o comprometimento e participao de todas as partes interessadas afetadas pela definio e execuo do projeto dentro do contexto de todo o programa de

    investimentos de TI.

    PO10.5 Declarao de Escopo do Projeto. Define e documenta a natureza do escopo do projeto para confirmar e desenvolver entre

    as partes interessadas um entendimento comum do escopo do projeto e como ele se

    relaciona com outros projetos dentro de todo o programa de investimentos da TI. A definio deve ser formalmente aprovada pelo patrocinador do projeto e programa antes

    do incio do projeto.

    PO10.6 Fase de Iniciao do Projeto. Aprova a iniciao de cada fase do projeto e comunica a todas as partes interessadas.

    Baseia a aprovao na fase de iniciao em decises de governana dos programas. A

    aprovao de fases subseqentes deve ser baseada na reviso e aceitao das entregas das fases anteriores, e aprovados e atualizados os casos de negcio (lies aprendidas)

    na prxima reviso de programas. Na interposio das fases, uma aprovao deve ser

    estabelecida pelo patrocinador do projeto e programa para autorizar a continuidade do projeto.

    PO10.7 Plano do Projeto Integrado. Estabelece um plano de projeto integrado aprovado e formal (cobrindo os negcios e os

    recursos dos sistemas de informao) para guiar a execuo e o controle do projeto. As

    atividades e interdependncias de mltiplos projetos dentro do programa devem ser

    entendidas e documentadas. O plano de projeto deve ser atualizado durante todo o ciclo de vida do projeto. O plano de projeto e as mudanas relacionadas devem ser aprovadas

    de acordo com a estrutura de governana dos projetos e programas.

  • PO10.8 Recursos do Projeto Define as responsabilidades, relacionamentos, autoridades e critrios de desempenho

    dos membros da equipe do projeto, e especifica bases para contratao e alocao dos membros da equipe e/ou contratados para o projeto. A contratao de produtos e

    servios para cada projeto deve ser planejada e gerenciada para atingir os objetivos o

    projeto usando as prticas de contratao da organizao.

    PO10.9 Gerenciamento de Riscos do Projeto. Eliminar ou minimizar os riscos especficos associados com projetos individuais atravs de um processo sistemtico de planejamento, identificao, anlise, monitorao e

    controle das reas ou eventos que possam causar uma potencial mudana no desejada.

    Os riscos so mapeados pelos processos de gerenciamento de projeto e os resultados

    devem ser estabelecidos e registrados de uma forma centralizada.

    PO10.10 Plano de Qualidade do Projeto. Prepara o plano de gerenciamento da qualidade que descreve o sistema de qualidade do projeto e como implement-lo. O plano deve ser revisado formalmente e estar de acordo

    com todas as partes envolvidas e incorporado dentro do plano integrado do projeto.

    PO10.11 Controle de Mudanas do Projeto. Estabelece um sistema de controle de mudanas para cada projeto, assim todos as

    mudanas para a linha de base do projeto (por exemplo, custo, cronograma, escopo,

    qualidade) so revisadas apropriadamente, aprovadas e incorporadas dentro de um plano de projeto integrado e de acordo com a estrutura de governana dos projetos e

    programas.

    PO10.12 Planejamento do projeto de Mtodos de Garantia. Estabelece um sistema de controle de mudanas para cada projeto, assim todos as

    mudanas para a linha de base do projeto (por exemplo, custo, cronograma, escopo,

    qualidade) so revisadas apropriadamente, aprovadas e incorporadas dentro de um plano de projeto integrado e de acordo com a estrutura de governana dos projetos e

    programas.

    PO10.13 Monitorao, Relato e Avaliao de Desempenho do Projeto. Medidas de desempenho do projeto em relao ao desempenho do escopo do projeto,

    cronograma, qualidade, custos e critrios de riscos. Identifica qualquer desvio do plano do projeto. Avalia o impacto do desvio do projeto e de todo o programa, reporta os

    resultados para as partes interessadas chaves. Recomenda, implementa e monitora

    aes corretivas de acordo com a estrutura de governana de projetos e programas.

    PO10.14 Encerramento do Projeto. Solicita que a cada fase final do projeto, as partes interessadas do projeto atestem as

    entregas do projeto, seus resultados planejados e seus benefcios. Identifica e comunica qualquer atividade pendente solicitada para atingir o resultado planejado do projeto e os

    benefcios do programa, e identifica e documenta as lies aprendidas para uso em

    projetos e programas futuros.

  • DS02 Gerenciar Servios de Terceiros

    DS2.1 Identificao de Todos dos Relacionamentos com Fornecedores. Identifica todos os servios dos fornecedores, e os categoriza de acordo com o tipo de fornecedor, importncia e criticidade. Mantm uma documentao formal dos

    relacionamentos tcnicos e organizacionais, cobrindo funes e responsabilidades,

    objetivos, resultados esperados e o nome dos contatos destes fornecedores.

    DS2.2 Gerenciamento de Relacionamento com Fornecedores. Formaliza o processo de gerenciamento de relacionamento com cada fornecedor. Os responsveis pelo relacionamento precisam ligar as questes do cliente com o

    fornecedor e assegurar que o relacionamento esteja baseado na verdade e na

    transparncia, por exemplo, atravs dos acordos de nvel de servio.

    DS2.3 Gerenciamento de Riscos com Fornecedores. Identifica e mitiga os riscos relacionados com a habilidade do fornecedor em continuar a

    entrega efetiva do servio de uma forma segura e eficiente. Assegurar que os contratos estejam em conformidade com os padres de negcios universais de acordo com os

    requisitos legais e regulatrios. O gerenciamento de riscos deve considerar o

    descumprimento de acordos, viabilidade de permanncia dos fornecedores,

    conformidade com os requisitos de segurana, alternativas de fornecedores, multas e penalidades, etc.

    DS2.4 Monitorao de Desempenho com Fornecedores. Estabelece um processo para monitorar a entrega de servio assegurando que os

    fornecedores esto atendendo os requisitos de negcio e esto atendendo os contratos

    acordados e os acordos de nveis de servio e que o desempenho est de acordo com o fornecido por fornecedores alternativos com as mesmas condies de mercado.

  • Testes de Conformidade Assess

    Cobit On-line

    uma base de recursos na internet, onde possvel baixar diversos arquivos em PDF, postar dvidas na comunidade on-line, obter indicadores para os objetivos de controles e

    realizar benchmark para avaliao de maturidade dos processos com outras empresas.

    Cobit QuickStart

    uma verso resumida dos recursos do Cobit focada nos processos de TI, objetivos de

    controle e mtricas, e ajuda os usurios a ganhar rapidamente os benefcios do Cobit.

    direcionado para empresas de pequeno e mdio porte. Fornece uma seleo dos itens bsicos do Cobit.

    Fornece um fundamento das principais aes a executar.

    Est disponvel a partir do Cobit on-line.

    Guia de Implementao de Governana de TI Fornece uma metodologia, um roadmap detalhado e um conjunto de ferramentas para

    implementar um clico de vida de Governana de TI contnuo usando o Cobit.

    focado e uma metodologia genrica nas seguintes reas: Por que a Governana de TI importante e porque as organizaes devem

    implement-la.

    Como o Cobit est vinculado com a Governana de TI e como o Cobit possibilita a implementao da Governana de TI.

    Stakeholders que tem interessa na Governana de TI.

    Um roadmap para implementar a Governana de TI usando o Cobit.

    Cobit Security Baseline

    Ajuda uma organizao a se focar nos passos essenciais para extrair as informaes

    mais importantes relacionadas a segurana da estrutura do Cobit.


Governanca de TI - parte 4 - Cobit v3.ppt [Modo de ... de TI - parte 4 - Cobit v3.pdf · • Dos serviços de TI COBIT – Foco no negócio • Critérios de controle: ... 14 14 COBIT

Governanca de TI - parte 4 - Cobit v3.ppt [Modo de ... de TI - parte 4 - Cobit v3.pdf · • Dos serviços de TI COBIT – Foco no negócio • Critérios de controle: ... 14 14 COBIT

Documents
COBIT - Resumo2.pdf

COBIT - Resumo2.pdf

Documents
Governança de TI COBIT Referência: COBIT Framework Versão 4.1

Governança de TI COBIT Referência: COBIT Framework Versão 4.1

Documents
Cobi - Trainning Curso SAP ITIL Excel Treinamento Hana Pmi ... · O ITGITM (o “Proprietário”) elaborou e criou esta publicação, intitulada CobiT® 4.1 (o “Trabalho”), primordialmente

Cobi - Trainning Curso SAP ITIL Excel Treinamento Hana Pmi ... · O ITGITM (o “Proprietário”) elaborou e criou esta publicação, intitulada CobiT® 4.1 (o “Trabalho”), primordialmente

Documents
COBIT Foundation v. 4 - api.ning.comapi.ning.com/files/wA1JzALSw25nhCWBgw4NkYOI*absqVyqBSn91Sknj9l5I...do COBIT Foundation versão 4.1. Seu propósito é servir como um documento de

COBIT Foundation v. 4 - api.ning.comapi.ning.com/files/wA1JzALSw25nhCWBgw4NkYOI*absqVyqBSn91Sknj9l5I...do COBIT Foundation versão 4.1. Seu propósito é servir como um documento de

Documents
Monografia: COBIT

Monografia: COBIT

Technology
Curso Completo Online preparatório do COBIT 4.1 Foundation

Curso Completo Online preparatório do COBIT 4.1 Foundation

Education
COBIT Módulo 3

COBIT Módulo 3

Documents
Certificações Oficiais ITIL V3 / ISO 20000 / COBIT 4.1 / ISO 27002

Certificações Oficiais ITIL V3 / ISO 20000 / COBIT 4.1 / ISO 27002

Documents
Cobit Foundation Resumo

Cobit Foundation Resumo

Documents
Itil X Cobit

Itil X Cobit

Technology
Governança cobit

Governança cobit

Technology
CASE COBIT - ISHIKAWA

CASE COBIT - ISHIKAWA

Technology
Resumo Do Cobit

Resumo Do Cobit

Documents
Comparing COBIT 4.1 and COBIT 5 - alfamidiaonline.com.br · →Integração de seus componentes ... Condições do ambiente de Trabalho Desenvolvimento Relacionamento com outros funcionários

Comparing COBIT 4.1 and COBIT 5 - alfamidiaonline.com.br · →Integração de seus componentes ... Condições do ambiente de Trabalho Desenvolvimento Relacionamento com outros funcionários

Documents
424153 cobit

424153 cobit

Documents
Curso cobit trainning

Curso cobit trainning

Documents
Resumo sobre a finalidade do COBIT para os serviços de ...linsys.com.br/pdf/COBIT.pdf · O COBIT ajuda a direcionar os esforços e recursos da TI para atender os requisitos do negócio

Resumo sobre a finalidade do COBIT para os serviços de ...linsys.com.br/pdf/COBIT.pdf · O COBIT ajuda a direcionar os esforços e recursos da TI para atender os requisitos do negócio

Documents
Cobit 5 na prática – Parte I – Como nós fazemos Cobit

Cobit 5 na prática – Parte I – Como nós fazemos Cobit

Documents
Caso de Sucesso - Migração do COBIT® 4.1 para o COBIT® 5

Caso de Sucesso - Migração do COBIT® 4.1 para o COBIT® 5

Business
manual completo Cobit 4.1

manual completo Cobit 4.1

Documents
GOVERNANÇA EM TI: COBIT; ITIL RESUMO Este artigo tem por

GOVERNANÇA EM TI: COBIT; ITIL RESUMO Este artigo tem por

Documents
APOSTILA COBIT 5 - v1 - neutronica.com.brneutronica.com.br/wp-content/uploads/COBIT-5... · Apostila de COBIT 5 v1.2 Luzia Dourado lmdourado.wordpress.com lmdourado@hotmail.com 5

APOSTILA COBIT 5 - v1 - neutronica.com.brneutronica.com.br/wp-content/uploads/COBIT-5... · Apostila de COBIT 5 v1.2 Luzia Dourado lmdourado.wordpress.com [email protected] 5

Documents
Resumo Cobit Foundation

Resumo Cobit Foundation

Documents
COBIT-5 (Português)

COBIT-5 (Português)

Documents
424153 - COBIT

424153 - COBIT

Documents
Apostila COBIT 5

Apostila COBIT 5

Documents
Cobit vs Itil

Cobit vs Itil

Documents
Comparing COBIT 4.1 and COBIT 5 - alfamidiaonline.com.br · 5. Introdução Para entender sobre qualidade, é necessário conhecer o significado ... Os cinco macacos. Paradigmas da

Comparing COBIT 4.1 and COBIT 5 - alfamidiaonline.com.br · 5. Introdução Para entender sobre qualidade, é necessário conhecer o significado ... Os cinco macacos. Paradigmas da

Documents
Guia de estudo para exame de certificacao do Cobit 4.1 v7

Guia de estudo para exame de certificacao do Cobit 4.1 v7

Technology