Executivos Donos dos processos de negocios Pessoas relacionadas Usuarios Auditores Eficcia Eficiencia REQUISITOS DE NEGOCIO Confidencialidade Integridade

Disponibilidade Compliance Confiabilidade Recursos otimizados? Todos sabem as metas da TI? Riscos conhecidos e gerenciados? Qualidade dos sistemas adequada? Identificar as solucoes Desenvolver ou adquirir as solucoes Manutencao continuada AI - ADQUIRIR E IMPLEMENTAR 7 PROCESSOS

Foco nos requisitos do negocio

Alinhado com os criterios

Estrategias e Taticas PO - PLANEJAMENTO E ORGANIZACAO 10 PROCESSOS

Entrega dos Servicos Gerenciamento da Seguranca Suporte aos Usuarios DS - ENTREGA E SUPORTE 13 PROCESSOS Dominios

Avaliacao regular quantos aos controles Caracteristicas principais Integridade Confidencialidade Disponibilidade Modelos de maturidade Compliance sendo atendido DEFINIDO GERENCIADO Dominios sao todos interligados Descricao Geral OTIMIZADO O QUE? Dimensoes da Maturidade Descricao do Processo Classif Criterios de Informacao Secundario Cada processo tem Identif pilares Objetivo de Controle Diretrizes para Gerenciamento Modelo de Maturidade Utilizado Ex criacao de senha forte Autenticacao para acessar aplicacoes Politicas Procedimentos Praticas Divisao organizacao por responsabilidades Estrutura organizacional Mecanismos de controle Finalidade: garantia de que os objetivos de negocios sejam alcancados e eventos indesejaveis sejam evitados ou detectados e corrigidos Limite: o custo nao pode ser maior que o beneficio alcancado Objetivos e Metricas de TI Objetivos e Metricas dos Processos Objetivos e Metricas de Atividades ALINHAMENTO ESTRATEGICO AGREGACAO DE VALOR Direcao ter conhecimento dos riscos Definicao de responsailidades Conhec do Compliance Otimizacao de investimentos Aplicacoes 5 Pilares Informacoes Recursos Pessoas Infra Implementacao da estrategia Andamento dos projetos Utilizacao dos recursos Indicadores de desempenho Monitoracao MEDICAO DE DESEMPENHO GERENC DE RECURSOS GERENC DE RISCOS Direcionamento para analise de medicoes e indicadores de desempenho OBJETIVO DE NEGOCIO RECURSOS DE TI Infraestrutura Pessoas OBJETIVO DE TI OBJETIVO DE PROCESSO OBJETIVO DE ATIVIDADE Informacoes Aplicativos COMO? QUANTO? Documentado Concentra-se a maior parte das empresas Orientado a 34 processos distribuidos em 4 dominios Garantia de Seguranca ME - MONITORAR E AVALIAR 4 PROCESSOS INICIAL Cada um faz de um jeito REPETITIVO Padrao mas nao documentado Nao ha documentacao

Monitorados e medidos Melhorias continuas

CobiT
Identific Dominio Primario