If you can't read please download the document
Upload
paulo-rodrigues
View
641
Download
1
Embed Size (px)
Citation preview
FUNDAMENTOS DO COBIT v4.1Confidentia IT Solutions - Curso COBIT
Paulo Csar RodriguesCGEIT, CISA, CISM
Mais de 20 anos de experincia tcnica e executiva nas reas de TI, Marketing, Planejamento Estratgico e Auditoria. Foi CIO em empresas como Goodyear, Harris, Sodexho, Komatsu. Graduado em Tecnologia de Processamento de Dados pela UNICAMP. Vivncia em projetos nos USA, Argentina, Colmbia, Venezuela e Canad. Vivncia em projetos de Governana Corporativa e de TI, SOX (Sarbannes & Oxley), ITIL e Cobit, ISO 17779, CMM e CMMi, Software Factory, Six Sigma, etc. Certificado Cobit Foundation, CGEIT, CISA e CISM. Um dos cinco instrutores oficiais Cobit Foundations no Brasil. Foi Diretor de Educao e Certificao do Captulo ISACA Braslia.Confidentia IT Solutions - Curso COBIT
Possuindo atualmente cerca de 80 clientes em sua carteira, nos quais executamos negcios com altopadro de qualidade e tica.
PRINCIPAIS CLIENTES
Confidentia IT Solutions - Curso COBIT
AgendaDesafios das organizaes
Desafios de TI
Governana
COBIT Domnios, processos, critrios e recursos de TI
Modelo de Maturidade
Indicadores de metas e de desempenho
Processos de TI
Outros modelos (ISO1-7799, SIX SIGMA, COSO etc.)
Confidentia IT Solutions - Curso COBIT
O que Cobit ?COBITConfidentia IT Solutions - Curso COBIT
COBIT
Desenvolvido pela ISACA
Mantido pelo Instituto de Governana de TI (ITGI)
Principais caractersticas:FOCADO EM NEGCIO
ORIENTADO POR PROCESSOS DE TI
BASEADO EM CONTROLES
CONDUZIDO POR MTRICAS E MEDIES
C ControlOB OBjectivesI for InformationT and related Technology
Confidentia IT Solutions - Curso COBIT
Desafios das organizaesQuais so os desafios ?
Confidentia IT Solutions - Curso COBIT
Atenderrgos reguladoresAumentarCarteira de clientesAprimorar aPrestao de serviosPreservar os AcionistasDesafios das Organizaes
ExecutivoReduzir Custos
Confidentia IT Solutions - Curso COBIT
Click to edit Master text stylesSecond levelThird levelFourth levelFifth level
Como garantir o alinhamento de TI ao negcio? Como garantir conformidade com os requerimentos SOX?
Como conseguir demonstrar os ganhos de produtividade?
Como facilitar a venda dos projetos de TI? Como prioriz-los?
Quais as maneiras de preparar a organizao para um outsourcing?Como conciliar os interesses conflitantes das vrias reas da organizao?Quais mtricas utilizar para demonstrar aos acionistas os resultados obtidos por TI? Como responder com agilidade s demandas de negcio mantendo padres de qualidade e segurana?
Como conciliar a necessidade de uma viso de longo prazo com a cobrana pelos resultados no curtssimo prazo? Como garantir uma anlise aceitvel de riscos ?
Que mtodos ou guias podemos utilizar para uma gesto efetiva de TI? Desafios de TIConfidentia IT Solutions - Curso COBIT
Desafios de TIUma pesquisa do ITGI dirigida a CEOs identificou cinco preocupaes bsicas:
DESEMPENHO DE TI ABAIXO DO ESPERADOFALHAS OPERACIONAIS DAS SOLUES DE TECNOLOGIAPROBLEMAS DE PREENCHIMENTO DE VAGASALTO CUSTO DE TI COM BAIXO RETORNO SOBRE INVESTIMENTODESCONEXO ENTRE A ESTRATGIA DE TI E A COMERCIALConfidentia IT Solutions - Curso COBIT
Desafios de TICriar e manter um Identificar corretamente os Identificar o foco da necessidade do Negcios de modo a Manter-se atualizado Administrar Estar a frente da Administrar contratos Identificar e praticar nveis adequados de Identificar com o Negcio suas Manter a empresa em Garantir a presena de Equacionar nveis adequados de Retorno sobre Investimento Confidentia IT Solutions - Curso COBIT
Governana
Mas, e nas empresas de sucesso?
Qual o segredo?Confidentia IT Solutions - Curso COBIT
GovernanaAs empresas bem sucedidas tm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerncia da informao.A estratgia de TI alinhada com a estratgia de negcios.Confidentia IT Solutions - Curso COBIT
GovernanaA estratgia de TI alinhada com a estratgia de negcios.Conexo em cascata de cima para baixo da estratgia corporativa com os objetivos de TI. As empresas bem sucedidas tm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerncia da informao.Confidentia IT Solutions - Curso COBIT
GovernanaA estratgia de TI alinhada com a estratgia de negcios.Conexo em cascata de cima para baixo da estratgia corporativa com os objetivos de TI. Fornecimento de estruturas organizacionais que facilitem a execuo da estratgia e dos objetivos de TI. As empresas bem sucedidas tm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerncia da informao.Confidentia IT Solutions - Curso COBIT
GovernanaA estratgia de TI alinhada com a estratgia de negcios.Conexo em cascata de cima para baixo da estratgia corporativa com os objetivos de TI. Fornecimento de estruturas organizacionais que facilitem a execuo da estratgia e dos objetivos de TI. Possuem mecanismos eficientes e eficazes de medio de desempenho.As empresas bem sucedidas tm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerencia da informao.Confidentia IT Solutions - Curso COBIT
GovernanaA estratgia de TI alinhada com a estratgia de negcios.Conexo em cascata de cima para baixo da estratgia corporativa com os objetivos de TI. Fornecimento de estruturas organizacionais que facilitem a execuo da estratgia e dos objetivos de TI. Criaram relacionamentos construtivos e comunicaes eficazes entre as reas de Negcio, de TI, e com os parceiros externos. Possuem mecanismos eficientes e eficazes de medio de desempenho.As empresas bem sucedidas tm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerencia da informao.Confidentia IT Solutions - Curso COBIT
GovernanaPossuir uma ligao clara entre os objetivos de TI e s exigncias das reas de negcio.
Possuir parmetros de desempenho de TI relacionados ao desempenho do negcio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerncia que devem ser considerados.
Governana de TI e as Estruturas de Controle so vistas como parte do conjunto de Melhores Prticas de Gesto de TI e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigncias regulatrias.
A estrutura de Governana da empresa precisa atender a cinco requisitos bsicos:Confidentia IT Solutions - Curso COBIT
GovernanaPossuir uma ligao clara entre os objetivos de TI e s exigncias das reas de negcio.
Possuir parmetros de desempenho de TI relacionados ao desempenho do negcio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerncia que devem ser considerados.
Governana de TI e as Estruturas de Controle so vistas como parte do conjunto de Melhores Prticas de Gesto de TI e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigncias regulatrias.
A estrutura de Governana da empresa precisa atender a cinco requisitos bsicos:Confidentia IT Solutions - Curso COBIT
GovernanaPossuir uma ligao clara entre os objetivos de TI e s exigncias das reas de negcio.
Possuir parmetros de desempenho de TI relacionados ao desempenho do negcio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerncia que devem ser considerados.
Governana de TI e as Estruturas de Controle so vistas como parte do conjunto de Melhores Prticas de Gesto de TI e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigncias regulatrias.
A estrutura de Governana da empresa precisa atender a cinco requisitos bsicos:Confidentia IT Solutions - Curso COBIT
GovernanaPossuir uma ligao clara entre os objetivos de TI e s exigncias das reas de negcio.
Possuir parmetros de desempenho de TI relacionados ao desempenho do negcio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerncia que devem ser considerados.
Governana de TI e as Estruturas de Controle so vistas como parte do conjunto de Melhores Prticas de Gesto de TI e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigncias regulatrias.
A estrutura de Governana da empresa precisa atender a cinco requisitos bsicos:Confidentia IT Solutions - Curso COBIT
GovernanaPossuir uma ligao clara entre os objetivos de TI e s exigncias das reas de negcio.
Possuir parmetros de desempenho de TI relacionados ao desempenho do negcio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerncia que devem ser considerados.
Governana de TI e as Estruturas de Controle so vistas como parte do conjunto de Melhores Prticas de Gesto de TI e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigncias regulatrias.
A estrutura de Governana da empresa precisa atender a cinco requisitos bsicos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas, como desenvolvimento, para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
GovernanaOs entregveis de TI devem realar seu valor diante dos acionistas.
Crescente interesse no aumento do nvel das despesas da rea de TI.
Necessidade de conformidade com exigncias regulatrias (ex: Sarbanes-Oxley, Basilia II e Solvncia II).
Melhor definio e seleo de fornecedores de servio.
Riscos relacionados a TI cada vez mais complexos.
Adoo de frameworks de controle com o objetivo de monitorar e melhorar atividades crticas.
Padronizao em reas especialistas,como desenvolvimento para aprimorar a relao custo x benefcio.
A maturidade crescente e a aceitao por parte do mercado de estruturas de controle como COBIT, ITIL, ISO 17799, ISO 9001, CMM e PRINCE2.
Necessidade de benchmarking para avaliar como esto executando seus processos de TI em confronto aos padres geralmente aceitados.
O uso de frameworks e boas prticas tem emvista os seguintes requerimentos:Confidentia IT Solutions - Curso COBIT
Desafios de TI
O que a empresa espera da rea de TI ?
ATIVIDADEConfidentia IT Solutions - Curso COBIT
Governana
Que relao existe com o Planejamento Estratgico?
Quais sinnimos voc relacionaria ao termo Governana ?
ATIVIDADE
Quais so os elementos essenciais para se ter Governana?
Que tipo de benefcio possvel ter com Governana?Confidentia IT Solutions - Curso COBIT
Governana Corporativa o sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administrao, Diretoria, Auditoria Independente e Conselho Fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (IBGC)Governana
Governana Princpios da Governana Corporativa:
Transparncia
Eqidade
Prestao de contas (accountability)
Responsabilidade Corporativa
GovernanaEstratgiaEstratgiaTticaTticaOperaoOperao
SIMPLESFLEXVELCOM CONTROLES FACTVEISPADRONIZADO
GOVERNANA DE TIGovernana ModeloComo deve ser um modelo de Governana de TI?Confidentia IT Solutions - Curso COBIT
TransparnciaEficinciaEficciaGOVERNANA DE TITransparnciaEficinciaPrestao de ContasProteo dos InvestidoresEqidadeGOVERNANA CORPORATIVA
Governana O que ?ConfiabilidadeValorFoco no NegcioConfidentia IT Solutions - Curso COBIT
Estrutura de relacionamento e processos para dirigir e controlar
a empresa em funo de alcanar seus objetivos por
ADICIONAR VALOR
enquanto
EQUILIBRA O RISCO
versus
o RETORNO
sobre os investimentos de TI e seus processosGovernana O que
?Governana
de TI
um conjunto de processos e controles que direcionam a TI a um adequado suporte s estratgias e objetivos de negcio das empresas.
Para o
ITGIDefinioConfidentia IT Solutions - Curso COBIT
PROCESSOS orientados pelo NEGCIOGovernana O que ?Elementos
Fundamentais:Definies de Nveis de Responsabilidade pelo processo
baseada em COMPROMETIMENTO, INFLUNCIA e COMPETNCIA.
Confidentia IT Solutions - Curso COBIT
Governana O que ?Quem
Responsvel: responsabilidade dos executivos e do grupo de
diretores.
Consiste de:Liderana,
Estruturas Organizacionais e
Processos.
Estes asseguram a:Manuteno,
Execuo,
Extenso das estratgias e objetivos da organizao
Institucionalizao de boas prticas
Confidentia IT Solutions - Curso COBIT
Governana Como se sustm?
COMIT DE TECNOLOGIA
O Comit de Tecnologia responsvel por dar o feedback a TI de como est a qualidade dos servios, estabelecimento conjunto de SLAs, acompanhamento (SLM), alinhamento com o Plano Estratgico da empresa.
Mensurao de desempenho compreende definio de mtricas e objetivos alinhados as necessidades do negcio, sua utilizao atravs de medies peridicas, benchmarking, avaliaes de satisfao de clientes.MENSURAO DE DESEMPENHO
GESTO DE RISCOSA Gesto de Riscos envolve o levantamento dos riscos associados ao no cumprimento dos objetivos de controles, as fraquezas dos controles, impactos potenciais, ameaas e vulnerabilidades, medidas de melhorias de controles e mitigao de riscos.
Confidentia IT Solutions - Curso COBIT
fundamentada em:
PROCESSOSPESSOAS
TECNOLOGIAGovernana de TIMelhores prticas de Governana de TIConfidentia IT Solutions - Curso COBIT
TecnologiaPessoasProcessos
Os principais objetivos da governana s podem ser conseguidos por meio da melhor utilizao dos seguintes recursos:Usurios, clientes, equipe de TI e gerentes. Todos esto includos nesta categoria.
Comunicao, treinamento e definies claras de papis e responsabilidades, para todas as partes envolvidas, so essenciais para a utilizao deste valioso recurso.Os processos so o corao da organizao de TI, pois concentra as atividades de operao do dia-a-dia, planejamento e melhoria dos servios.Deve ser considerado como recurso auxiliar na implantao de um modelo de gesto. A simples utilizao no quer dizer que se est trabalhando adequadamente.Um tolo com uma ferramenta/tecnologia continua um tolo(Hewlett Packard White Paper)Melhores prticas de Governana de TIConfidentia IT Solutions - Curso COBIT
A governana permite uma maior agilidade operacional e uma resposta rpida e eficiente as demandas.
Os controles propiciam um modelo para as reas das empresas e, em especial TI, aprimorarem os quesitos de eficincia, segurana, produtividade, acuracidade e disponibilidade dos processos.
Governana AuxiliaEm sntese temos: Confidentia IT Solutions - Curso COBIT
Um modelo ideal de Governana de TI deve oferecer uma estrutura de controle que responda as seguintes questes:
TI esta alinhada com o negcio?TI viabiliza o negcio e maximiza as vantagens?Os recursos de TI so usados com responsabilidade?Os riscos inerentes a TI so gerenciados apropriadamente?Governana AuxiliaO que precisa ser revisto nas estruturas de controle?Confidentia IT Solutions - Curso COBIT
Governana O que ?
Estas questes podem ser resolvidas com um conjunto de aes e processos que foquem as seguintes reas
Confidentia IT Solutions - Curso COBIT
Governana REAS DE FOCO
ALINHAMENTO ESTRATGICO
Garantir o elo entre o negcio e o Planejamento de TI. Isto se d por
meio de definies, manuteno e validao da proposio de valor de TI.
Garante o alinhamento da operao de TI com as operaes do negcio.
Confidentia IT Solutions - Curso COBIT
VALOR ENTREGUE
Refere-se execuo das aes que garantam a Proposta ou proposio de
valor de TI durante todo o ciclo da entrega. Esta disciplina
assegura que TI entregue os benefcios prometidos segundo a
estratgia definida, com otimizao dos custos e provendo o valor
intrnseco da tecnologia de informao.
Governana REAS DE FOCOConfidentia IT Solutions - Curso COBIT
GERENCIA DE RECURSOS
Visa gerenciar e maximizar o investimento em recursos crticos da
tecnologia de informao. Estes recursos compreendem Aplicaes,
Informao, Infra-estrutura e Pessoas. Governana REAS DE
FOCOConfidentia IT Solutions - Curso COBIT
GERENCIAMENTO DE RISCOS
Envolve garantir a plena conscincia do corpo diretivo da empresa
quanto aos riscos relacionados s estratgias de TI. Visa oferecer um
entendimento claro dos nveis de risco aceitveis, da necessidade de
conformidade com normas e leis, transparncia sobre os riscos
significativos empresa e as responsabilidades da Gerncia de Risco
na organizao. Governana REAS DE FOCOConfidentia IT Solutions -
Curso COBIT
MEDIO DE DESEMPENHO
A Medio do Desempenho rastreia e monitora a execuo da estratgia, a
concluso do projeto, o uso dos recursos, o desempenho dos processos
e a entrega do servio. Ela usa, por exemplo, os Balanced
Scorecards. Estes so coletados pelaTI e baseados informaes de
finanas,clientes, processos e o conhecimentogerencial de vrios
stakeholders. Este mtodofornece um retrato global de onde
aorganizao est e para onde ela est indo.Usando um BSC, a TI se
alinhar com asnecessidades do negcio. Os BalancedScorecards ajudam
a mostrar o valor entreguepela TI, suas capacidades, riscos
eperformance.
Governana REAS DE FOCOConfidentia IT Solutions - Curso COBIT
Exerccio
Como traduzir os elementos da Governana de TI em valores prticos?Governana Benefcio PrticoConfidentia IT Solutions - Curso COBIT
SARBOX UM NOVO ELEMENTO NA GOVERNANA
Confidentia IT Solutions - Curso COBIT
O ato Sarbanes-Oxley, elaborado pelo senador americano Paul Sarbanes e o representante Michael Oxley, tornou-se lei em 30 de julho de 2002 e introduziu mudanas significativas governana corporativa e ao cenrio financeiro, visando proteger os investidores atravs da melhoria dos processos que geram as demonstraes financeiras .Outro objetivo deter e punir a fraude e corrupo corporativa, garantindo a justia e protegendo os interesses dos trabalhadores e acionistas (Presidente Bush). Sarbanes-OxleyConfidentia IT Solutions - Curso COBIT
Sarbanes-OxleyINFORMAESFINANCEIRAS
Relatrios financeiros acurados e dentro do prazo legalLEI SARBANES-OXLEYnecessidade de controles internos efetivos e instituio da responsabilidade pessoal dos executivos das empresas
Maior dependncia da qualidade e integridade das informaes geradas pelos sistemas de TI. Aspectos de maior impacto no mdio e curto prazo = conformidade com sees 302 e 404
AES DAS EMPRESAS
Demonstrar a existncia de controles efetivos sobre os dados financeiros atravs da substituio no mdio prazo de controles manuais por automatizados.
Confidentia IT Solutions - Curso COBIT
A lei Sarbanes-Oxley fornece a base para novas regras, regulamentos e padres para governana corporativa emitidas pela SEC. Diferente de outras atividades de controle pontuais (ex:Y2K), a atividade da Sarbanes-Oxley continuar como parte da rotina dos negcios.
Papel da TI perante a Sarbanes - Oxley Governana de TIControles Internos eficientes
100% compliance com a Sarbanes - Oxley
MELHORES PRTICASConfidentia IT Solutions - Curso COBIT
COBIT
Como a estrutura do COBIT?Confidentia IT Solutions - Curso COBIT
Desenvolvido pela ISACA
Mantido pelo Instituto de Governana de TI (ITGI)
Principais caractersticas:FOCADO EM NEGCIO
ORIENTADO POR PROCESSOS DE TI
BASEADO EM CONTROLES
CONDUZIDO POR MTRICAS E MEDIES
C ControlOB OBjectivesI for InformationT and related TechnologyCOBIT
Confidentia IT Solutions - Curso COBIT
MISSO DO COBIT:Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negcio e auditores
C ControlOB OBjectivesI for InformationT and related TechnologyCOBIT
Confidentia IT Solutions - Curso COBIT
Ajudar no atendimento das necessidades da administrao, cobrindo
as defasagens entre riscos de negcio, requisitos de controle e
questes tcnicas relacionadas TI. Este guia proporciona as
melhores
prticas para Governana de TI.O COBIT baseado na definio de
Objetivos de Controle de Processos de TI,
que por sua vez podem ser definidos como:
Uma declarao sobre o resultado desejado ou propsito a ser alcanado
pela implementao de procedimentos de controle em atividades
especficas Tecnologia da Informao.Objetivo do COBIT
Confidentia IT Solutions - Curso COBIT
COBIT em resumoFOCO NO
NEGCIOCONFORMIDADE
LEGALLINGUAGEM
COMUMBOAS
PRTICASORIENTADO POR
PROCESSOS
As caractersticas fundamentais do COBIT e que o caracterizam como um Control Framework so:
Confidentia IT Solutions - Curso COBIT
Estas praticas ajudaro a:
Otimizar investimentos habilitados por TI.
Estabelece relacionamento entre os Processos de TI e os requisitos de negcios
Organiza as atividades de TI em modelos de processos aceitos amplamente
Identifica os principais recursos de TI a serem valorizados
Define os objetivos de controle de gesto a serem considerados
COBIT em resumoConfidentia IT Solutions - Curso COBIT
COBIT NO TEMPO:
1996Primeira edio do COBITISACA lana um conjunto de objetivos de controle para as aplicaes de negcio
1998Segunda verso do COBITInclusa uma ferramenta de suporte a implementao e a especificao de objetivos de alto nvel e de detalhe
2000COBIT v3Adicionado normas e guias associadas a gesto. O ITGI torna-se o principal editor do framework
2002Sarbanes-Oxley ActO Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoo do COBIT nos Estados Unidos e empresas globais que atuam nos EUA
2005COBIT v4Melhoria dos controles para assegurar a segurana e disponibilidade dos ativos de TI na organizao.
Histria do COBIT Confidentia IT Solutions - Curso COBIT
Guia completo para a administrao, gestores, usurios e auditores, que visa a otimizao dos recursos de TI.
A verso quatro do COBIT foca em seis padres bsicos de Gerenciamento de TI, a saber: Viso geral do COBIT Committee of Sponsoring Organisations of the Treadway Commission (COSO):Internal ControlIntegrated Framework, 1994Enterprise Risk MangementIntegrated Framework, 2004
Office of Government Commerce (OGC):IT Infrastructure Library (ITIL), 1999-2004
International Organisation for Standardisation:ISO/IEC 17799:2005, Code of Practice for Information Security Management
Software Engineering Institute (SEI):SEI Capability Maturity Model (CMM), 1993SEI Capability Maturity Model Integration (CMMI), 2000
Project Management Institute (PMI):Project Management Body of Knowledge (PMBOK), 2000
Information Security Forum (ISF):The Standard of Good Practice for Information Security, 2003 Confidentia IT Solutions - Curso COBIT
As melhores prticas do COBIT
representam o consenso de especialistas.
Elas so fortemente focadas
em controle e
menos em execuo. COBIT em resumo
Confidentia IT Solutions - Curso COBIT
A Composio do CobiT
ALGUNS CONCEITOS SOBRE O COBIT Confidentia IT Solutions - Curso COBIT
Efetividade (eficcia): Lida com a relevncia da informao e pertinncia aos processos de negcio bem como a sua entrega em prazo apropriado, de forma correta, precisa, consistente e em formato adequado para utilizao.
Critrios de InformaoEficincia: Refere-se proviso da informao atravs da melhor (mais produtiva e com menor custo) forma de utilizao dos recursos. Confidencialidade: Refere-se proteo de informao considerada privilegiada contra divulgao no autorizada.Integridade: Relaciona-se com a preciso e exatido da informao, bem como sua validade de acordo com os padres e expectativas de negcio estabelecidos. Principais conceitos
Disponibilidade: Relaciona-se a prover a informao no momento em que for requerida pelos processos de negcio, o que inclui tambm a salvaguarda dos recursos. Conformidade: Lida com o cumprimento das leis, regulamentos e clusulas contratuais aos quais um determinado processo de negcio est sujeito. (O foco est em atender regulamentaes externas).Confiabilidade: Relaciona-se ao fornecimento, por parte dos sistemas, de informaes apropriadas aos gerentes para a tomada de decises, relatrios financeiros precisos e informaes adequadas aos rgos normatizadores sobre o cumprimento das leis.Confidentia IT Solutions - Curso COBIT
Requisitos do Negcio para a InformaoO conjunto de critrios da informao compe um conjunto mais simples, o dos Requisitos do Negcio para a Informao.
Requisitos de QualidadeEfetividadeEficinciaDisponibilidade Requisitos FiduciriosEfetividade e eficincia das OperaesConfiabilidade das InformaesConformidade com Leis e Regulamentos Requisitos de SeguranaConfidencialidadeIntegridadeDisponibilidadePrincipais conceitosConfidentia IT Solutions - Curso COBIT
Aplicaes so os sistemas automatizados do usurio
e procedimentos manuais que processam informao.
Informao o dado em todas suas formas de
entrada, processamento e sada pelos sistemas
de informao, seja qual for a maneira que seja usado pelo
negcio.
Infraestrutura a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de gerenciamento de bancos de dados, rede, multimedia, etc., e o ambiente que os contm e suporta) que possibilitam o processamento das aplicaes.
Pessoas so o pessoal necessrio para planejar, organizar, adquirir, implantar, entregar, suportar, monitorar e avaliar a informao, sistemas e servios. Podem ser internos, terceirizados ou contratados sob demanda.
Recursos de Tecnologia da Informao
Principais conceitos
Confidentia IT Solutions - Curso COBIT
As mtricas do COBIT
Principais conceitos
Confidentia IT Solutions - Curso COBIT
As mtricas do COBIT
Principais conceitos
Outcome MeasureIndicadores de meta so medidas pr-definidas que indicam se um processo de TI alcanou o requisito do negcio.
Os KGIs para TI so os drivers de negcio, usualmente suportam as perspectivas financeiras e clientes, so medidas que refletem se atingiu-se a meta, so medidas aps o fato ocorrido, usualmente expressos nos seguintes termos: Disponibilidade das informaes necessrias para suportar as necessidades de negcios;
Riscos de falta de integridade e confidencialidade das informaes;
Eficincia nos custos dos processos e operaes;
Confirmao de confiabilidade, efetividade e conformidade das informaes.
Confidentia IT Solutions - Curso COBIT
As mtricas do COBIT
Principais conceitos
Outcome MeasureKey Goal Indicators (KGIs). Exemplos de KGIs:
Aumento do Nvel de entrega de servio
Nmero de clientes e custo por cliente atendido
Disponibilidade dos sistemas e servios
Ausncia de integridade e riscos de confidencialidade
Confirmao da confiabilidade e eficcia
Aderncia ao custo de desenvolvimento e prazo
Custo-eficincia do processo
Produtividade da equipe
Nmero de mudanas aplicadas na hora certa nos processos e sistemas
Aumento da produtividade
Confidentia IT Solutions - Curso COBIT
As mtricas do COBIT
Principais conceitos
KPI - Principais Indicadores de Desempenho
Define quo bem est o desempenho dos processos de TI em alinhamento ao que foi definido como objetivo. No indicam diretamente o sucesso em alcanar os resultados definidos para o processo, mas em conjunto podem faz-lo. So medidas antes do fato.Confidentia IT Solutions - Curso COBIT
As mtricas do COBIT
Principais conceitosKPI - EXEMPLOSProcessoDisponibilidade do processo e do sistemaDesenvolvimento dentro do prazo e no custoTempos de respostasQuantidade de erros e retrabalhoFinanceiroNmero de Clientes de TICusto por Cliente de TICusto-eficincia do servio de TIEntrega de valor de TI por funcionrioClienteNvel de Entrega de ServioSatisfao do cliente Nmero de novos clientesNmero de novos canais de servioAprendizadoProdutividade da EquipeNmero de pessoas treinadas em uma nova tecnologiaValor entregue por funcionrioAumento da disponibilidade do conhecimentoConfidentia IT Solutions - Curso COBIT
A Composio do CobiT
COMO O COBIT ENTREGUE? Confidentia IT Solutions - Curso COBIT
210 (Verso 4.1)
OBJETIVOS DE
CONTROLE34
PROCESSOS
FOCO DA
GOVERNANADOMNIOS DE TIPROCESSOS DE TIPROCESSOS
DETALHADOS ou
BOAS PRTICAS DE TICRITERIOS DA
INFORMAORECURSOS DE TIPrincipais conceitosConfidentia IT Solutions
- Curso COBIT
Principais conceitosConfidentia IT Solutions - Curso COBIT
Principais conceitosConfidentia IT Solutions - Curso COBIT
O CONJUNTO DE PROCESSOS DE TI NO COBITCOBITConfidentia IT Solutions - Curso COBIT
COBITP L A N A N D O R G A N I S E
PO1 Define a Strategic IT PlanPO2 Define the Information ArchitecturePO3 Determine Technological DirectionPO4 Define the IT Processes, Organisation and RelationshipsPO5 Manage the IT InvestmentPO6 Communicate Management Aims and DirectionPO7 Manage IT Human ResourcesPO8 Manage QualityPO9 Assess and Manage IT Risks - PROVAPO10 Manage Projects - PROVAConfidentia IT Solutions - Curso COBIT
COBITPO1 Define a Strategic IT PlanIT strategic planning is required to manage and direct all IT resources in line with the business strategy and priorities. The IT function and business stakeholders are responsible for ensuring that optimal value is realised from project and service portfolios. The strategic plan should improve key stakeholders understanding of IT opportunities and limitations, assess current performance and clarify the level of investment required. The business strategy and priorities are to be reflected in portfolios and executed by the IT tactical plan(s), which establishes concise objectives, plans and tasks understood and accepted by both business and IT.
PO2 Define the Information ArchitectureThe information systems function should create and regularly update a business information model and define the appropriate systems to optimise the use of this information. This encompasses the development of a corporate data dictionary with the organisations data syntax rules, data classification scheme and security levels. This process improves the quality of management decision making by making sure that reliable and secure information is provided, and it enables rationalising information systems resources to appropriately match business strategies. This IT process is also needed to increase accountability for the integrity and security of data and to enhance the effectiveness and control of sharing information across applications and entities.Confidentia IT Solutions - Curso COBIT
COBITPO3 Determine Technological DirectionThe information services function should determine the technology direction to support the business. This requires the creation of a technological infrastructure plan and an architecture board that sets and manages clear and realistic expectations of what technology can offer in terms of products, services and delivery mechanisms. The plan should be regularly updated and encompasses aspects such as systems architecture, technological direction, acquisitions plans, standards, migration strategies and contingency. This enables timely responses to changes in the competitive environment, economies of scale for information systems staffing and investments as well as improved interoperability of platforms and applications.
PO4 Define the IT Processes, Organisation and RelationshipsAn IT organisation must be defined considering requirements for staff, skills, functions, accountability, authority, roles and responsibilities, and supervision. This organisation is to be embedded into an IT process framework that ensures transparency and control as well as the involvement of senior executives and business management. A strategy committee should ensure board oversight of IT and one or more steering committees, in which business and IT participate, should determine prioritisation of IT resources in line with business needs. Processes, administrative policies and procedures need to be in place for all functions, with specific attention to control, quality assurance, risk management, information security, data and systems ownership, and segregation of duties. To ensure timely support of business requirements, IT is to be involved in relevant decision processes.Confidentia IT Solutions - Curso COBIT
PO5 Manage the IT InvestmentEstablish and maintain a framework to manage IT-enabled investment programmes that encompasses cost, benefits, prioritization within budget, a formal budgeting process and management against the budget. Work with stakeholders to identify and control the total costs and benefits within the context of the IT strategic and tactical plans, and initiate corrective action where needed. The process fosters partnership between IT and business stakeholders, enables the effective and efficient use of IT resources, and provides transparency and accountability into the total cost of ownership, the realisation of business benefits and the return on investment of IT-enabled investments.
PO6 Communicate Management Aims and DirectionManagement should develop an enterprise IT control framework and define and communicate policies. An ongoing communication programme should be implemented to articulate the mission, service objectives, policies and procedures, etc., approved and supported by management. The communication supports achievement of IT objectives and ensures awareness and understanding of business and IT risks, objectives and direction. The process should ensure compliance with relevant laws and regulations.COBITConfidentia IT Solutions - Curso COBIT
PO7 Manage IT Human ResourcesAcquire, maintain and motivate a competent workforce for creation and delivery of IT services to the business. This is achieved by following defined and agreed practices supporting recruiting, training, evaluating performance, promoting and terminating. This process is critical as people are important assets and governance and the internal control environment are heavily dependent on the motivation and competence of personnel.
PO8 Manage QualityA quality management system should be developed and maintained, which includes proven development and acquisition processes and standards. This is enabled by planning, implementing and maintaining the quality management system by providing clear quality requirements, procedures and policies. Quality requirements should be stated and communicated in quantifiable and achievable indicators. Continuous improvement is achieved by ongoing monitoring, analysing and acting upon deviations, and communicating results to stakeholders. Quality management is essential to ensure that IT is delivering value to the business, continuous improvement and transparency for stakeholders.COBITConfidentia IT Solutions - Curso COBIT
PO9 Assess and Manage IT RisksCreate and maintain a risk management framework. The framework documents a common and agreed level of IT risks, mitigation strategies and agreed-upon residual risks. Any potential impact on the goals of the organisation caused by an unplanned event should be identified, analysed and assessed. Risk mitigation strategies should be adopted to minimise residual risk to an accepted level. The result of the assessment should be understandable to the stakeholders and expressed in financial terms, to enable stakeholders to align risk to an acceptable level of tolerance.
PO10 Manage ProjectsEstablish a programme and project management framework for the management of all IT projects. The framework should ensure the correct prioritisation and co-ordination of all projects. The framework should include a master plan, assignment of resources, definition of deliverables, approval by users, a phased approach to delivery, quality assurance, a formal test plan, and testing and post-implementation review after installation to ensure project risk management and value delivery to the business. This approach reduces the risk of unexpected costs and project cancellations, improves communications to and involvement of business and end users, ensures the value and quality of project deliverables, and maximises their contribution to IT-enabled investment programmes.COBITConfidentia IT Solutions - Curso COBIT
A C Q U I R E A N D I M P L E M E N T
AI1 Identify Automated SolutionsAI2 Acquire and Maintain Application SoftwareAI3 Acquire and Maintain Technology InfrastructureAI4 Enable Operation and Use - PROVAAI5 Procure IT ResourcesAI6 Manage Changes - PROVAAI7 Install and Accredit Solutions and ChangesCOBITConfidentia IT Solutions - Curso COBIT
AI1 Identify Automated SolutionsThe need for a new application or function requires analysis before acquisition or creation to ensure that business requirements are satisfied in an effective and efficient approach. This process covers the definition of the needs, consideration of alternative sources, review of technological and economic feasibility, execution of a risk analysis and cost-benefit analysis, and conclusion of a final decision to make or buy. All these steps enable organisations to minimise the cost to acquire and implement solutions whilst ensuring they enable the business to achieve its objectives.
AI2 Acquire and Maintain Application SoftwareApplications have to be made available in line with business requirements. This process covers the design of the applications, the proper inclusion of application controls and security requirements, and the actual development and configuration according to standards. This allows organisations to properly support business operations with the correct automated applications.COBITConfidentia IT Solutions - Curso COBIT
AI3 Acquire and Maintain Technology InfrastructureOrganisations should have processes for the acquisition, implementation and upgrade of the technology infrastructure. This requires a planned approach to acquisition, maintainance and protection of infrastructure in line with with agreed technology strategies and the provision of development and test environments. This ensures that there is ongoing technological support for business applications.
AI4 Enable Operation and UseKnowledge about new systems needs to be made available. This process requires the production of documentation and manuals for users and IT, and provides training to ensure proper use and operations of applications and infrastructure.COBITConfidentia IT Solutions - Curso COBIT
AI5 Procure IT ResourcesIT resources, including people, hardware, software and services need to be procured. This requires the definition and enforcement of procurement procedures, the selection of vendors, the setup of contractual arrangements and the actual acquisition itself. Doing so ensures that the organisation has all required IT resources in a timely and cost-effective manner.COBITConfidentia IT Solutions - Curso COBIT
AI6 Manage ChangesAll changes, including emergency maintenance and patches, relating to infrastructure and applications within the production environment must be formally managed in a controlled manner. Changes (including procedures, processes, system and service parameters) must be logged, assessed and authorised prior to implementation and reviewed against planned outcomes following implementation. This assures mitigation of the risks of negatively impacting the stability or integrity of the production environment.
AI7 Install and Accredit Solutions and ChangesNew systems need to be made operational once development is complete. This requires proper testing in a dedicated environment with relevant test data, definition of rollout and migration instructions, release planning and actual promotion to production, and a post-implementation review. This assures that operational systems are in line with the agreed expectations and outcomes.COBITConfidentia IT Solutions - Curso COBIT
D E L I V E R A N D S U P P O R T
DS1 Define and Manage Service LevelsDS2 Manage Third-party Services - PROVADS3 Manage Performance and CapacityDS4 Ensure Continuous ServiceDS5 Ensure Systems Security - PROVADS6 Identify and Allocate CostsDS7 Educate and Train Users - PROVADS8 Manage Service Desk and IncidentsDS9 Manage the ConfigurationDS10 Manage ProblemsDS11 Manage Data - PROVADS12 Manage the Physical Environment - PROVADS13 Manage OperationsCOBITConfidentia IT Solutions - Curso COBIT
DS1 Define and Manage Service LevelsEffective communication between IT management and business customers regarding services required is enabled by a documented definition and agreement of IT services and service levels. This process also includes monitoring and timely reporting to stakeholders on the accomplishment of service levels. This process enables alignment between IT services and the related business requirements.
DS2 Manage Third-party ServicesThe need to assure that services provided by third parties meet business requirements requires an effective third-party management process. This process is accomplished by clearly defining the roles, responsibilities and expectations in third-party agreements as well as reviewing and monitoring such agreements for effectiveness and compliance. Effective management of third-party services minimises business risk associated with non-performing suppliers.
DS3 Manage Performance and CapacityThe need to manage performance and capacity of IT resources requires a process to periodically review current performance and capacity of IT resources. This process includes forecasting future needs based on workload, storage and contingency requirements. This process provides assurance that information resources supporting business requirements are continually available.COBITConfidentia IT Solutions - Curso COBIT
DS4 Ensure Continuous ServiceThe need for providing continuous IT services requires developing, maintaining and testing IT continuity plans, offsite backup storage and periodic continuity plan training. An effective continuous service process minimises the probability and impact of a major IT service interruption on key business functions and processes.
DS5 Ensure Systems SecurityThe need to maintain the integrity of information and protect IT assets requires a security management process. This process includes establishing and maintaining IT security roles and responsibilties, policies, standards and procedures. Security management also includes performing security monitoring and periodic testing and implementing corrective actions for identified security weaknesses or incidents. Effective security management protects all IT assets to minimise the business impact of security vulnerabilities and incidents.
DS6 Identify and Allocate CostsThe need for a fair and equitable system of allocating IT costs to the business requires accurate measurement of IT costs and agreement with business users on fair allocation. This process includes building and operating a system to capture, allocate and report IT costs to the users of services. A fair system of allocation enables the business to make more informed decisions regarding use of IT services.COBITConfidentia IT Solutions - Curso COBIT
DS7 Educate and Train UsersEffective education of all users of IT systems, including those within IT, requires identifying the training needs of each user group. In addition to identifying needs, this process includes defining and executing a strategy for effective training and measuring the results. An effective training programme increases effective use of technology by reducing user errors, increasing productivity and increasing compliance with key controls such as user security measures.
DS8 Manage Service Desk and IncidentsTimely and effective response to IT user queries and problems requires a well-designed and well-executed service desk and incident management process. This process includes setting up a service desk function with registration, incident escalation, trend and root cause analysis, and resolution. The business benefits include increased productivity through quick resolution of user queries. In addition, the business can address root causes (such as poor user training) through effective reporting.
DS9 Manage the ConfigurationEnsuring the integrity of hardware and software configurations requires establishment and maintenance of an accurate and complete configuration repository. This process includes collecting initial configuration information, establishing baselines, verifying and auditing configuration information, and updating the configuration repository as needed. Effective configuration management facilitates greater system availability, minimises production issues and resolves issues faster.COBITConfidentia IT Solutions - Curso COBIT
DS10 Manage ProblemsEffective problem management requires the identification and classification of problems, root cause analysis and resolution of problems. The problem management process also includes identification of recommendations for improvement, maintenance of problem records and review of the status of corrective actions. An effective problem management process improves service levels, reduces costs and improves customer convenience and satisfaction.
DS11 Manage DataEffective data management requires identifying data requirements. The data management process also includes establishing effective procedures to manage the media library, backup and recovery of data, and proper disposal of media. Effective data management helps ensure the quality, timeliness and availability of business data.COBITConfidentia IT Solutions - Curso COBIT
DS12 Manage the Physical EnvironmentProtection for computer equipment and personnel requires well-designed and well-managed physical facilities. The process of managing the physical environment includes defining the physical site requirements, selecting appropriate facilities and designing effective processes for monitoring environmental factors and managing physical access. Effective management of the physical environment reduces business interruptions from damage to computer equipment and personnel.
DS13 Manage OperationsComplete and accurate processing of data requires effective management of data processing and maintenance of hardware. This process includes defining operations policies and procedures for effective management of scheduled processing, protection of sensitive output, monitoring infrastructure and preventative maintenance of hardware. Effective operations management helps maintain data integrity and reduces business delays and IT operating costs.COBITConfidentia IT Solutions - Curso COBIT
M O N I T O R A N D E VA L U A T E
ME1 Monitor and Evaluate IT Performance - PROVAME2 Monitor and Evaluate Internal ControlME3 Ensure Regulatory ComplianceME4 Provide IT GovernanceCOBITConfidentia IT Solutions - Curso COBIT
ME1 Monitor and Evaluate IT PerformanceEffective IT performance management requires a monitoring process. This process includes defining relevant performance indicators, a systematic and timely reporting of performance, and prompt acting upon deviations. Monitoring is needed to make sure that the right things are done and are in line with the set directions and policies.
ME2 Monitor and Evaluate Internal ControlEstablishing an effective internal control programme for IT requires a well-defined monitoring process. This process includes the monitoring and reporting of control exceptions, results of self-assessments and third-party reviews. A key benefit of internal control monitoring is to provide assurance regarding effective and efficient operations and compliance with applicable laws and regulations.COBITConfidentia IT Solutions - Curso COBIT
ME3 Ensure Regulatory ComplianceEffective regulatory oversight requires the establishment of an independent review process to ensure compliance with laws and regulations. This process includes defining an audit charter, auditor independence, professional ethics and standards, planning, performance of audit work, and reporting and follow-up of audit activities. The purpose of this process is to provide positive assurance related to IT compliance with laws and regulations.
ME4 Provide IT GovernanceEstablishing an effective governance framework includes defining organisational structures, processes, leadership, roles and responsibilities to ensure that enterprise IT investments are aligned and delivered in accordance with enterprise strategies and objectives.COBITConfidentia IT Solutions - Curso COBIT
Exerccio
A Composio do CobiT
O COBIT COMPOSTO POR UM CONJUNTO DE CADERNOS OU LIVROS, ALM DE UMA FERRAMENTA ONLINE
ESTRUTURAMTRICASCOMPLIANCEROAD
MAPAUDITORIABOARD
ON-LINEQUICK STARTConfidentia IT Solutions - Curso COBIT
A Composio do CobiTPROCESSOSFRAMEWORKMANAGEMENT GUIDELINESAUDIT
GUIDELINESCONTROL OBJECTIVESCONTROL PRACTICESFRAMEWORK
Explica como o COBIT organiza os objetivos da Governana de TI e
melhores prticas atravs de domnios e processos, e os relaciona aos
requerimentos de negcios. Na verso trs do COBIT o Framework
limitado aos objetivos de controle de alto nvel enquanto que os
objetivos de controle detalhados esto no caderno Control Objetives.
Na verso quatro estes dois cadernos, bem como o Management
Guidelines so publicados fisicamente no mesmo caderno.
LIVROS DO COBIT
Confidentia IT Solutions - Curso COBIT
Navegando pelo Framework
DomniosRecursosCritrio da Informaoreas de foco Governana de TIDescrio do Processo
Control over the IT process ofProcess name
That satisfies the business requirement for IT ofsummary of most important business goal
by focusing onsummary of most important IT goals
is achieved bykey controls
and is measured bykey metrics
Confidentia IT Solutions - Curso COBIT
Navegando pelo Framework
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTPROCESSOSFRAMEWORKMANAGEMENT GUIDELINESAUDIT
GUIDELINESCONTROL OBJECTIVESCONTROL PRACTICESMANAGEMENT GUIDELINES
O produto de interesse primrio para a gerncia de negcios e para a
gerncia de TI o, que auxilia na atribuio de responsabilidades,
medio de performance, comparao e anlise de lacunas de capacidade.
Ajuda a responder perguntas tpicas como:
Quo longe devemos ir em controlar TI?
O custo justificado pelo benefcio?
Quais so os indicadores de bom desempenho?
Quais so as prticas de gerenciamento mais importantes a aplicar?
O que o mercado est fazendo?
Como medimos e comparamos?
LIVROS DO COBIT
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTPROCESSOSFRAMEWORKMANAGEMENT GUIDELINESAUDIT
GUIDELINESCONTROL OBJECTIVESCONTROL PRACTICESCONTROL OBJECTIVES Na
verso quatro do COBIT este caderno publicado em conjunto com o
Framework e o Management Guidelines. Em ambas as verses ele prov as
melhores prticas genricas relacionadas a cada objetivo de controle
do COBIT. Ao todo so 215 Objetivos de Controle relacionados aos 34
Processos ou Objetivos de Controle de Alto Nvel.
LIVROS DO COBIT
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTPROCESSOSFRAMEWORKMANAGEMENT GUIDELINESAUDIT GUIDELINESCONTROL OBJECTIVESCONTROL PRACTICESCONTROL PRACTICES
CONTROL PRACTICES Prov direcionamento em como os controles so
mais bem implantados e porque implant-los. O valor deste documento
significativo. O exemplo de texto a seguir pode esclarecer melhor
esta afirmao. Trata-se das Praticas de Controle relacionadas ao
Objetivo de Controle Project Management Framework:
LIVROS DO COBIT
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTPROCESSOSFRAMEWORKMANAGEMENT GUIDELINESAUDIT
GUIDELINESCONTROL OBJECTIVESCONTROL PRACTICESIT ASSURANCE GUIDE
Prov um DIRECIONAMENTO genrico para auditoria e direcionamento de
suporte a auditorias de todos os processos de TI do
COBIT.
O documento fornece orientao para elaborao de Planos de Auditoria que devero ser integrados ao COBIT Framework e os Objetivos de Controle. Este conjunto no deve ser entendido como um conjunto de regras nicas e definitivas. No podem ser tudo para todos e tero que ser adaptadas para cada ambiente especfico.
LIVROS DO COBIT
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTIT ASSURANCE GUIDE O Assurance Guide oferece uma estrutura para o plano de auditoria composta por trs estgios:Confidentia IT Solutions - Curso COBIT
A Composio do CobiTIT ASSURANCE GUIDE Quanto ao Estgio de Execuo, podemos ver seus componentes abaixo:
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTO produto de interesse primrio para os Executivos o LIVROS DO COBITConfidentia IT Solutions - Curso COBIT
A Composio do CobiTCOBIT QUICKSTARTLIVROS DO COBITConfidentia IT Solutions - Curso COBIT
A Composio do CobiTLIVROS DO COBITCOBIT SECURITY BASELINEFoca a organizao nos O COBIT Security Este kit de sobrevivncia no uma documentao tcnica com alto grau de especializao e profundidade.Esta disponvel para vrios nveis de audincia, como usurios domsticos, profissionais, executivos e dirigentes de empresas. Confidentia IT Solutions - Curso COBIT
A Composio do CobiTIT CONTROL OBJECTIVES FOR SARBANES-OXLEY
Direcionamento para garantir compliance para o ambiente de TI, baseado nos objetivos de controle do COBIT.
Descreve como o texto do COSO e da PCAOB esto alinhados e como possvel desenvolver um programa de auditoria que envolva estas referncias tcnicas.
LIVROS DO COBIT
Confidentia IT Solutions - Curso COBIT
A Composio do CobiTLIVROS DO COBITIT GOVERNANCE IMPLEMENTATION GUIDE
Prov um road map genrico para implementar Governana de TI usando os recursos do COBIT e um kit de ferramentas de suporte. Confidentia IT Solutions - Curso COBIT
A Composio do CobiTCOBIT V3COBIT V4
FrameworkManagement GuidelinesControl ObjectivesCOBIT V4.1
Audit Guidelines Assurance Guide
Control PracticesControl Practices
Implementation Tool setIT Governance Implementation Guide
Confidentia IT Solutions - Curso COBIT
A Composio do CobiT
ESTRUTURAMTRICASCOMPLIANCEROAD
MAPAUDITORIABOARD
ON-LINEQUICK STARTCOMO MANTER-SE ATUALIZADO
SOBRE AS VERSES DO
COBIT E SEUS CADERNOS?
Confidentia IT Solutions - Curso COBIT
COBIT ON LINE
A Composio do CobiT
Click to edit Master text stylesSecond levelThird levelFourth levelFifth level
Effectiveness: the degree to which the control objective responds to the underlying value delivery and risk mitigation requirements, irrespective of efficiency, cost, etc.
Expedience: the time taken, on average, to implement the control objective
Sustainability: the degree to which the control can continue to operate without maintenance due to changes in the environment
Contribution: the total contribution of the control objective to improving risk mitigation and value delivery and is the combination of effectiveness, expedience and sustainability
Effort: an indication of cost and people time required to implement and maintain the control objective
Quickstart: Ensure the correct prioritisation and co-ordination of all projects, by clearly defining what needs to be achieved, by whom, when, at what cost and with which benefits.
A Composio do CobiT
Confidentia IT Solutions - Curso COBIT
Exerccio
INFORMAO, MTRICAS E E OS RECURSOS NO COBITPrincipais conceitosConfidentia IT Solutions - Curso COBIT
Principais conceitos
Confidentia IT Solutions - Curso COBIT
COBIT
COMO DETERMINAR A MATURIDADE DA CAPACIDADE DE UM PROCESSO DE TI?Confidentia IT Solutions - Curso COBIT
Modelo de Maturidade
0
5432
1InexistenteInicialRepetitivoDefinidoGerenciadoOtimizado
Legenda de SmbolosSituao atualPadro InternacionalMelhor prtica da indstriaEstratgia da empresaNveis de Maturidade
0 O gerenciamento de processos no aplicado E no reconhecido como necessrio
1 Processo sob demanda, no organizado
2 Os processos seguem um padro regular por diferentes pessoas
3 Os processos so documentados e comunicados, mas ainda dependem de pessoas
4 Os processos so monitorados e medidos
5 As melhores prticas so seguidas e automatizadasPrincipais conceitosConfidentia IT Solutions - Curso COBIT
The development was guided by the Software Engineering Institutes efforts in the late 80s in building maturity models for software development. The Management Guidelines expand this basic concept by applying it to the management of IT processes. The principles were used to define a set of levels that allow an organisation to assess where it is relative to the control and governance over IT. These levels are presented on a scale that moves from non-existent, on the left, to optimized, on the right.
By using such a scale, an organisation can determine where it is, define where it wants to go and, if it identifies a gap, it can do an analysis to translate the findings into projects. Reference points can be added to the scale. Comparisons can be performed with what others are doing, if that data is available, and the organisation can determine where emerging international standards and industry best practices are pointing for the effective management of security and control.
0 - InexistenteA organizao no reconhece a existncia de um processo a ser gerenciado.
1 - InicialH evidncia de que a organizao reconhece que o processo existe e que as necessidades devem ser endereadas. Entretanto no h um processo padronizado e o gerenciamento caso a caso e desorganizado.
2 - RepetitivoOs processos so estruturados e procedimentos similares so seguidos por diferentes indivduos para a mesma tarefa. H forte dependncia do conhecimento individual e existe alguma documentao.
3 - Definido
Os processos so padronizados, documentados e comunicados. Entretanto deixa a cargo dos indivduos seguirem os processos. No h certeza que de desvios sero detectados.
4 - Gerenciado
Existe a possibilidade de monitorar e medir a conformidade dos processos com os procedimentos definidos. H aes para melhoria e uso de algumas ferramentas automatizadas.
5 - OtimizadoAs melhores prticas so adotadas e os processos so automatizados. H preocupao com melhorias contnuas. TI vista como uma integradora.
Nveis de maturidadePrincipais conceitosConfidentia IT Solutions - Curso COBIT
Nveis de maturidadeNo seu entendimento qual o nvel mnimo que um processo de ser?
Para que serve o modelo de maturidade?Confidentia IT Solutions - Curso COBIT
Auxilia na determinao da posio atual da Governana de TI e controles em relao as melhores prticas;
Auxilia na definio dos planos de ao para cobrir as lacunas entre a situao atual e os nveis desejados de gesto;
D suporte anlise de gap para determinar os requerimentos para atingir o nvel desejado.
Modelo de maturidade serve para.Confidentia IT Solutions - Curso COBIT
Pelo que foi apresentado como o COBIT pode ajudar a TI na implantao da governana ?
COBITConfidentia IT Solutions - Curso COBIT
A Composio do CobiT
ESTRUTURAMTRICASCOMPLIANCEROAD
MAPAUDITORIABOARD
ON-LINEQUICK STARTCOMO USAR O
AUDIT GUIDELINES?
Confidentia IT Solutions - Curso COBIT
Governana e COBIT so modismos ou necessidade?Governana e COBITConfidentia IT Solutions - Curso COBIT
Nova viso cultural sobre os servios prestados e processos de TI;
Ter o claro entendimento da importncia dos controles;
Papis e responsabilidades definidos;
Processos padronizados porm flexveis.
Resumindo implantar a Governana ....Confidentia IT Solutions - Curso COBIT
COBIT Outros modelosComo podemos usar o COBIT na prtica?
Confidentia IT Solutions - Curso COBIT
Entende negcios
AvaliaSituao atual dosProcessos de TI
Define processosrelevantesImplementaprocessos
Treinamento em COBIT
GAP Analysis
Divulgue o projeto e acompanhe os resultados
Avalia e mederesultados
MODELO DE GESTOOnde estouOnde quero chegarCOBIT como implementarConfidentia IT Solutions - Curso COBIT
Para que a governana seja implementada com sucesso necessrio ter o apoio dos seguintes grupos:
Executivos de TIMembros do Comit de TIEspecialistas de TIUsurios Chaves
Tomador de decisoRespaldo, ratifica prioridadesOperacionalizam, agentes de mudanasDissemina cultura
COBIT Profissionais necessriosConfidentia IT Solutions - Curso COBIT
Como alinhar TI s estratgias de negcios?Obtenha o plano estratgico de negcios. Na ausncia deste plano a TI deve buscar junto s reas quais so as suas metas. fundamental a atuao pr-ativa de TI.
Estratifique o plano de negcios pelas reas de TI. Atente para os seguintes pontos:
Ao Desenvolvimento de Sistemas cabe conduzir suas estratgias de forma a garantir que seus esforos sejam aderentes s necessidades crticas da organizao, sem esquecer de identificar e atender as oportunidades de melhoria dos processos;
s reas Operacionais compete projetar e operacionalizar uma infra-estrutura que realmente d suporte s necessidades presentes e futuras da Organizao.
Formalize as estratgias de TI Este documento deve conter as aes, investimentos e prazos.
Apresente as estratgias de TI s reas de Negcios e defina as prioridades e ratifique os prazos.
COBIT Entendendo os negciosConfidentia IT Solutions - Curso COBIT
COBIT Situao atual dos processosUtilize o modelo de maturidade de cada processo como base para a anlise dos processos e definio do nvel a ser atingido.ONDE ESTOU?ONDE QUERO CHEGAR?
Confidentia IT Solutions - Curso COBIT
COBIT ImplementarUtilize o COBIT como referncia para entendimento dos controles dos processos e outras prticas para auxiliar na definio / operacional.
A medida que for implementado cada processo avalie os resultados com uma equipe independente e faa os eventuais ajustes.
FluxosProcedimentosProcessosFerramentasParticipantesOrganizaoFormulriosTIConfidentia IT Solutions - Curso COBIT
IT Governance with VAL IT
VAL IT FRAMEWORK
Optimising the realisation of Value from IT
VAL IT adds best practices for the end by providing the means to Measure, Monitor and Optimise the realisation of business value from investment in IT.
O Framework VAL IT
um complemento do COBIT;
Focado na deciso do investimento em TI e na realizao
dos benefcios planejados;
dirigido para o Board, CEO e todos os executivos
envolvidos nas decises estratgicas de investimentos
de TI;
Incrementa o entendimento e transparncia dos custos, benefcios e riscos de TI;
Incrementa a probabilidade de acerto na escolha dos investimento com maior poder de retorno;
Incrementa as chances de sucesso na execuo dos investimentos selecionados.
Val IT Principles
IT-enabled investments will be managed as a portfolio of investments.
IT-enabled investments will include the full scope of activities that are required to achieve business value.
IT-enabled investments will be managed through
their full economic life cycle.
Value delivery practices will recognize that there
are different categories of investments that will be
evaluated and managed differently.
Value delivery practices will define and monitor key metrics and will respond quickly to any changes or deviations.
Value delivery practices will engage all stakeholders and assign appropriate accountability for the delivery of capabilities and the realization of business benefits.
Value delivery practices will be continually monitored, evaluated and improved.
O Framework VAL IT reas Foco
A questo Estratgica. O investimento :Alinhado com nossa viso?Consistente com nossos princpios de negcios?Contribuem para nossos objetivos estratgicos?Prov ganho a um preo justo com um risco aceitvel?A questo da Arquitetura. O investimento :Alinhado com nossa arquitetura?Consistente com nossos princpios estruturais?Contribuem para a populao da nossa arquitetura?Esta alinhado com outras iniciativas?A questo do Valor. Ns temos;Um claro e compartilhado entendimento dos benefcios esperados?Clara responsabilizao pela prestao de contas em relao a materializao dos benefcios?Mtricas relevantes?Um processo efetivo para a materializao dos benefcios?A questo da Entrega. Ns temos:Efetivo e disciplinado gerenciamento do Processo de Gesto de Mudanas e Entregas?Recursos Tcnicos e de Negcios competentes e disponveis para entregar (I) a capacidade requerida e (II) as mudanasorganizacionais necessrias para garantir a capacidade?
Key Terms Used in Val IT
ImplementIn business, includes the full economic life cycle of the investment programme through retirement, i.e., when the full expected value of the investment is realised, as much value as is considered possible has been realised, or it is determined that the expected value cannot be realised and the programme is terminatedPortfolioIn business, a grouping of programmes, projects, services, resources or assets selected, managed and monitored to optimise business return (Note that the initial focus of Val IT is primarily on a portfolio of programmes. COBIT is interested in portfolios of projects, services or assets.)ProgrammeIn business, a structured grouping of interdependent projects that include the full scope of business, process, people, technology and organisational activities that are required (both necessary and sufficient) to achieve a clearly specified business outcomeProjectIn business, a structured set of activities concerned with delivering to the enterprise a defined capability (that is necessary but not sufficient to achieve a required business outcome) based on an agreed-upon schedule and budgetIn business, relative value or importance of an investment for an organisation or its key stakeholders taking into account the benefits accruing from the expenditures and risksImplementPortfolioProgrammeProjectProjectValue
Val IT Top Management Issues
Are responsabilities and accountabilities assigned for IT investment?
Is it clear how the investment portfolio should be governed?
Value Governance
VGPortfolio Management PMIs the investment portfolio managed
adequately?
Is programme perfomance evaluated and optimised?
Investment Management IMIs there a sound business case for the programme?
Are responsabilities and accountabilities assigned?
Is there a benefit realisation plan?
Is programme performance monitored?
Val IT - Key Management Practices
Value Governance (VG)11 key management practices covering:The establishment of the governance, monitoring and control framework
The provision of strategic direction for the investments
The definition of investment portfolio characteristics
Value Governance
VGPortfolio Management PMPortfolio Management (PM)14 key management
practices covering:Identification and maintenance of resource
profiles
The definition of investment thresholds
Evaluation, prioritisation and selection, deferral or rejection of investments
Management of the overall portfolio
Monitoring and reporting on portfolio performance
Investment Management IM
Investment Management (IM)15 key management practices covering:Identification of business requirements
Development of clear understanding of candidate investment programmes
The analysis of alternatives
Programme definition (scoping) and documentation of a detailed business case, including benefits details
Assignment of clear accountability and ownership
Management of the programme through its full economic life cycle
Monitoring and reporting on programme performance
Val IT Control Structure
Value Governance
VGPortfolio Management PMInvestment Management IMVAL IT
PROCESS(COMO OS DOMNIOS CO COBIT)KEY MANAGEMENTPRACTICES(COMO OS
ROCESSOS DO COBIT)
VG1, VG2, ...., VG11
PM1, PM2,, PM14IM1, IM2,, IM15VG1 =Primary PO1.2, PO1.4, PO4.4, ME4.1, ME4.2
PM1= Primary: PO4.5, ME4.4Secondary: PO4.13IM1= Primary: PO1.2, PO1.3, AI1.1
CONTROL OBJECTIVES(DO TEXTO DO COBIT ORGANIZADOS CONFORME O FOCODO KEY MANAGEMENT PRACTICE)
Val IT - Key Management Practices
Value Governance (VG)11 key management practices covering:The establishment of the governance, monitoring and control framework
The provision of strategic direction for the investments
The definition of investment portfolio characteristics
Value Governance
VGIDKEY MANAGEMENT PRACTICESPRIMARYSECUNDARY
VG1Ensure informed and committed leadershipPO1.2, PO1.4, PO4.4, ME4.1, ME4.2
VG2Define and implement processPO4.1, ME1.1, ME1.3, ME4.1PO5.2, PO5.3-PO5.5, PO10.2
VG3Define roles and responsibilitiesPO4.6, PO4.15PO4.8, PO4.9, PO10.1, PO10.2
VG4Ensure appropriate and accepted accountabilityPO1.1, PO6.1-PO6.4, ME4.1-ME4.3ME4.2
VG5Define information requirementsME1.1-ME1.3, ME4.1
VG6Establish reporting requirementsME1.5, ME3.5, ME4.1, ME4.6
VG7Establish organizational structuresPO3.5, PO4.2, PO4.3, PO4.15, ME4.1
VG8Establish strategic directionPO1.2, ME4.2
VG9Define investment categoriesPO5.1
VG10Determine a target portfolio mixPO5.1ME4.5
VG11Define evaluation criteria by categoryPO5.1PO1.2, PO2.1, PO5.2, ME4,5
Val IT - Key Management Practices
Value Governance
VG
Val IT - Key Management Practices
Portfolio Management PMIDKEY MANAGEMENT PRACTICESPRIMARYSECUNDARY
PM1Maintain a human resource inventoryPO4.5, ME4.4PO4.13
PM2Identify resource requirementsPO4.5, ME4.4PO4.13
PM3Perfom a gap analysisPO4.5, ME4.4PO4.13
PM4Develop a resourcing planPO4.5, ME4.4PO4.13, PO7.1, PO7.2, PO7.5
PM5Monitor resource requirements and utilizationPO1.5, PO4.5, ME4.4PO4.13
PM6Establish an investment threshould (point of beggining)PO1.4, PO5.3
PM7Evaluate the initial programme concept business casePO1.1, PO5.1, PO5.2, ME4.3
Portfolio Management (PM)14 key management practices covering:Identification and maintenance of resource profiles
The definition of investment thresholds
Evaluation, prioritisation and selection, deferral or rejection of investments
Management of the overall portfolio
Monitoring and reporting on portfolio performance
Val IT - Key Management Practices
Portfolio Management PMPortfolio Management (PM)14 key management practices covering:Identification and maintenance of resource profiles
The definition of investment thresholds
Evaluation, prioritisation and selection, deferral or rejection of investments
Management of the overall portfolio
Monitoring and reporting on portfolio performance
IDKEY MANAGEMENT PRACTICESPRIMARYSECUNDARY
PM8Evaluate and assign a relative score to the programme business casePO1.1, PO5.1, PO5.2, ME4.3
PM9Create an overall portfolio viewPO1.1, PO5.1, PO5.2, ME4.3
PM10Make and communicate the investment decisionPO1.1, PO5.1, PO5.2, ME4.3
PM11Stage-gate (and fund) selected programmesPO1.1, PO5.1, PO5.2, ME4.3
PM12Optimize portfolio perfomancePO1.1, PO1.6, PO5.1, ME1.4, ME1.6, ME4.3
PM13Re-prioritise the portfolioPO1.1, PO1.6, PO5.1, PO5.2, ME1.4, ME1.6, ME4.3
PM14monitor ans report on portfolio performanceME1.1, ME1.3, ME1.5, ME4.3, ME4.6PO5.4, PO5.5
Val IT - Key Management Practices
Investment Management (IM)15 key management practices covering:Identification of business requirements
Development of clear understanding of candidate investment programmes
The analysis of alternatives
Programme definition (scoping) and documentation of a detailed business case, including benefits details
Assignment of clear accountability and ownership
Management of the programme through its full economic life cycle
Monitoring and reporting on programme performance
Investment Management IMIDKEY MANAGEMENT PRACTICESPRIMARYSECUNDARY
IM1Develop a high level definition of investment opportunityPO1.2, PO1.3, AI1.1
IM2Develop an initial programme concept business casePO1.1, PO5.3, AI1.5
IM3Develop a clear understanding of candidate programmesPO1.1, AI1.1, AI1.2
IM4Perfom alternatives analysisPO1.1, AI1.3
IM5Develop a programme planPO1.1, PO10.1, PO10.7, PO10.8, ME4.4
IM6Develop a benefits realization planPO1.1, PO5.5
IM7Identify full life cicle costs and benefitsPO1.1, PO5.3
IM8Develop a detailed programme business casePO1.1, PO5.3
Val IT - Key Management Practices
Investment Management (IM)15 key management practices covering:Identification of business requirements
Development of clear understanding of candidate investment programmes
The analysis of alternatives
Programme definition (scoping) and documentation of a detailed business case, including benefits details
Assignment of clear accountability and ownership
Management of the programme through its full economic life cycle
Monitoring and reporting on programme performance
Investment Management IMIDKEY MANAGEMENT PRACTICESPRIMARYSECUNDARY
IM8Develop a detailed programme business casePO1.1, PO5.3
IM9Assign clear accountability and ownershipPO1.1, PO6.1, PO10.1
IM10Initiate, plan and launch the programmePO10.1, PO10.3, PO10.6
IM11Manage the programmePO10.13, ME1.4, ME4.3
IM12Manage/track benefitsPO5.5, PO10.13, ME1.4, ME4.3
IM13Update the business casePO5.4, PO5.5, PO10.6
IM14Monitor and report on programe perfomanceME4.3, ME4.6
IM15Retire the programmeME4.3, PO10.14AI4.1-AI4.4
Val IT Process and Management Practices
COBIT e outras metodologiasFornece subsdios para que as Organizaes, sua administrao e auditoria, possam utilizar e avaliar um sistema de controle interno. O COSO no aplicvel Tecnologia da Informao.
forte em controles e mtricas de TI. um guia para a gesto de TI, abrange diretrizes de gerenciamento, objetivo de controle e diretrizes de auditoria. O principal objetivo do CobiT assegurar que os controles de TI atendam de forma efetiva e eficiente os objetivos de negcios.COSO Committee of Sponsoring Organizations of the Tradeway CommissionCOBIT Control Objectives for IT and Related Technology O QUE SIGNIFICA A SOPA DE LETRAS ?Confidentia IT Solutions - Curso COBIT
O QUE SIGNIFICA A SOPA DE LETRAS ?Contempla elementos essenciais para o atendimento das necessidades de desenvolvimento de software. Promove maior controle sobre as atividades e aumento na segurana do desenvolvimento de sistemas. forte para desenvolvimento de sistemas.Descreve as necessidades dos processos para a infra-estrutura de TI ser gerenciada de forma eficiente e eficaz para garantir os nveis de servios acordados com a Organizao e clientes.
CMM Capability Maturity ModelITILIT Infrastructure LibraryCdigo de prticas para a gesto da segurana da informao.BS7799 (British Standards)COBIT e outras metodologiasConfidentia IT Solutions - Curso COBIT
Para onde queremos ir?Onde estamosComo chegamos l?Como saberemos se chegamos?
Viso e ObjetivosAvaliaesDesenho de TIMtricasITILISO17799CobiTAlinhamentoCompliance CobiTSegurana ISO17799Benchmark de custosPesquisas de satisfaoITILISO17799CobiTCobiT Management Guidelines
Governana de TI relacionamento entre melhores prticasA seguir apresentamos as melhores prticas que podem auxiliar na obteno das respostas dos questionamentos:Confidentia IT Solutions - Curso COBIT
Principais conceitosConfidentia IT Solutions - Curso COBIT
Principais conceitosConfidentia IT Solutions - Curso COBIT
Novembro/2005
Novembro/2005
Clique para editar o formato do texto do ttuloClick to edit Master title style
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Novembro/2005
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Novembro/2005
Clique para editar o formato do texto do ttuloClick to edit Master title style
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Novembro/2005
Clique para editar o formato do texto do ttuloClick to edit Master title style
Novembro/2005
Clique para editar o formato do texto do ttuloClick to edit Master title style
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master subtitle style
Novembro/2005
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text styles
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Novembro/2005
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text styles
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Novembro/2005
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text styles
Clique para editar o formato do texto da estrutura de tpicos2 Nvel da estrutura de tpicos3 Nvel da estrutura de tpicos4 Nvel da estrutura de tpicos5 Nvel da estrutura de tpicos6 Nvel da estrutura de tpicos7 Nvel da estrutura de tpicos8 Nvel da estrutura de tpicos
9 Nvel da estrutura de tpicosClick to edit Master text stylesSecond level
Third levelFourth levelFifth level
Novembro/2005
Clique para
