Trabalho sobre Governana de TI e CobIT

CURSO: Tecnologia em Segurana da Informao TURMA: 3- Matutino DISCIPLINA: Governana em Tecnologia da Informao

1) No seu ponto de vista, o que Governana de Tecnologia da Informao? Na sua opinio, por que a Governana de TI importante nas organizaes? Seguindo a linha de pensamento do Professor Joo R. Peres, da FGV, a Governana de TI um conjunto de prticas, padres e relacionamentos estruturados, assumidos executivos, gestores, tcnicos e usurios de TI de toda organizao. Nessa mesma esteia, tem a finalidade de garantir controles efetivos, ampliar os processos de segurana e desempenho, minimizar os riscos, otimizar a aplicao de recursos, reduzir os custos, suportar as melhores decises e com isso alinhar o TI aos negcios da empresa. S para ilustrar, 25% das organizaes que mais investem em TI tm desempenho de negcios quase duas vezes superior quelas que investem menos.

2) O que CobIT? Conceitue. um guia de boas prticas apresentado como framework, dirigido para gesto de TI.

3) O Desafio do Governante de TI associar o Objetivo Estratgico de Negcio da Organizao com a Tecnologia da Informao, bem como justificar o custo de implementao desta tecnologia. A utilizao do BSC combinada com o CobIT ajudaria nesta associao? Justifique sua resposta. Sim, pois necessrio levar em conta os aspectos culturais e estruturais da empresa, devido mudana dos paradigmas j existentes.

4) Quais os objetivos a serem alcanados pela Governana de TI, com base nas necessidades da organizao? Ainda segundo o nobre Professor supracitado, o objetivo maior transformar os processos em engrenagens que funcionem de forma sincronizada a ponto de demonstrar que a TI no apenas uma rea de suporte ao negocio e sim parte fundamental da estratgia da organizao.

5) Quais so as reas de foco da Governana de T.I.? Conceitue cada uma. Alinhamento estratgico: Integrao da TI aos negcios da organizao, agregando valor aos produtos e servios auxiliando no posicionamento competitivo da empresa; Entrega de Valor: Foco na entrega de qualidade dentro do prazo e custo acordados; Gesto de Riscos: Busca incorporar a TI anlise e resposta aos riscos, bem como conformidade de processos [Barcellos e Rodrigues, 2009]; Gesto de Recursos: Foco no investimento otimizado, ou seja, o uso e a alocao de recursos de TI que atendam as necessidades da empresa; Mensurao de Desempenho: busca avaliar e divulgar o desempenho dos aspectos tratados pela TI [Barcellos e Rodrigues, 2009].

6) Quem so os stakeholders em Governana em T.I.? Conceitue cada um. R: Alta Direo: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI s vezes imprevisvel.

Executivos de negcios: Para assegurar que o gerenciamento e o controle dos servios de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado.

Executivos de TI: Para prover os servios de TI de que o negcio precisa para suportar a estratgia de negcios de maneira controlada e gerenciada.

Auditores: Para substanciar suas opinies e/ou prover recomendaes sobre controles internos para os executivos.

7) O CobIT possui quatro domnios de atuao. Quais so as funes de cada domnio? Conceitue cada um deles. Planejamento & Organizao: O domnio PO se refere aos processos que tratam as aes/atividades estratgicas e tticas da TI, identificando como a TI pode contribuir para alcanar os objetivos de negcios. o domnio que tem os processos necessrios para planejar/comunicar e gerenciar a realizao da viso estratgica buscando responder as

necessidades do negcio para TI. (Se compem de dez Processos, exemplo: P05 - Gerenciar o investimento de TI). Aquisio & Implementao: Neste domnio tratamos de todas as aquisies/construo e implantao realizadas pela TI, garantindo/realizando as mudanas e manutenes necessrias no ambiente de TI. (Sete Processos/Objetivos de Controle, exemplo: AI6 - Gerenciar Mudana). Entrega & Suporte: Neste domnio se materializa as entregas dos servios prestados pela TI, esto contidos todos os processos necessrios para garantir a entrega e o suporte aos servios disponibilizados, incluindo Gerenciamento de Nvel de Servios, Gerenciamento de Segurana, Continuidade, Incidentes. (Treze Processos/Objetivos de Controle, exemplo: DS13 - Gerenciar Operaes). Monitoramento e Avaliao: Este o domnio onde esto agrupados os processos que monitoram a qualidade dos controles internos, gerenciamento da performance da TI, o atendimento a conformidade regulatria e a qualidade da Governana estabelecida nos processos. (Quatro Processos/Objetivos de Controle, exemplo: M1 - Monitorar e avaliar o desempenho de TI).

8) O framework CobIT descreve como os processos de TI entregam a informao que o Negcio necessita para atingir os seus objetivos. Para controlar esta entrega, COBIT prov trs componentes chaves, cada qual formando uma dimenso do COBIT cube. Quais so estes componentes? Defina cada um. Critrio da informao: esse critrio baseado nas exigncias de qualidade, fiduciria e segurana. Processos de TI: Domnio, processo e atividade. Recursos de TI: Podem ser definidas por quatro segmentos, aplicao, informao, infraestrutura e pessoas.

9) Segundo o CobIT, como os recursos de TI podem ser definidos? Defina cada um deles. Aplicaes so os sistemas automatizados do usurio e procedimentos manuais que processam informaes.

Informao o dado em todas suas formas de entrada, processamento e sada pelos sistemas de informao, seja qual for a maneira que seja usado pelo negcio. Infraestrutura a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de gerenciamento de bancos de dados, rede, multimdia, etc., e o ambiente que os contm e suporta) que possibilitam o processamento das aplicaes. Pessoas so o pessoal necessrio para planejar, organizar, adquirir, implantar, entregar, suportar, monitorar e avaliar a informao, sistemas e servios. Podem ser internos, terceirizados ou contratados sob demanda.

10) Para satisfazer os objetivos de Negcio, as informaes necessitam estar em conformidade com critrios especficos de controle, que o CobIT consulta como exigncia do Negcio para a informao. Quais so os critrios da Informao? Defina cada. Eficcia Lida com a relevncia da informao e pertinncia aos processos de negcio bem como a sua disponibilidade em prazo apropriado, de forma correta, precisa, consistente e em formado adequado para utilizao. Eficincia Refere-se proviso da informao atravs da melhor (mais produtiva e econmica) forma de utilizao dos recursos. Confidencialidade Refere-se proteo de informao considerada privilegiada contra divulgao no autorizada. Integridade Relaciona-se com a preciso e exatido da informao, bem como sua validade de acordo com os padres e expectativas de negcio estabelecidas. Disponibilidade Relaciona-se a prover a informao no momento em que for requerida pelos processos de negcio, o que inclui tambm a salvaguarda dos recursos. Conformidade Lida com o cumprimento das leis, regulamentos e clusulas contratuais aos quais um determinado processo de negcio est sujeito. (O foco est em atender regulamentaes externas). Confiabilidade Relaciona-se ao fornecimento, por parte dos sistemas, de informaes apropriadas aos gerentes para a tomada de deciso, relatrios financeiros precisos e informaes adequadas aos rgos normatizadores sobre o cumprimento das leis.