EXAME COBIT FOUNDATION 4.

1
REVISO DOS PONTOS-CHAVE
IMPORTANTE!
O objetivo deste material revisar e memorizar os conceitos-chave da Governana de
TI, Framework do COBIT e rod!tos relacionados ara lhe rearar ara o e"ame
COBIT #$% Fo!ndation da I&'C'(ITGI$ )ste material serve aenas como revis*o +
recomend,vel -!e voc. /aa o c!rso e-learnin0 da TI)1'2)& e leia o material
comlementar disonibilizado na ,rea de links de re/er.ncia$ garant!" #$% &$t"'
!"' ("n(%t"' a#$ a)"r!a!"' r*" a+ar%(%r na' #$%'t,%' !" %-a&%.
.OVERNAN/A DE TI
PRINCIPAIS DESAFIOS DA TI
3romover alinhamento entre TI e ne04cio
5ed!zir os c!stos da TI
Gerenciar a comle"idade da TI
3roorcionar se0!rana da in/orma*o
'!mentar a -!alidade dos servios
Gerenciar /ornecedores e"ternos
)star em con/ormidade com leis e re0!lamentos
O 0UE .OVERNAN/A DE TI
6 !m conj!nto de estr!t!ras e rocessos -!e visa 0arantir -!e a TI s!orte e
ma"imize ade-!adamente os objetivos e estrat0ias de ne04cio da or0aniza*o,
adicionando valores aos servios entre0!es, balanceando os riscos e obtendo o
retorno sobre os investimentos em TI$
O conselho de administra*o e os e"ec!tivos s*o resons,veis ela Governana de
TI$
STA1EHO2DERS NA .OVERNAN/A DE TI
&*o essoas o! elementos relacionados com as oera7es de TI, como8
Fornecedores
9s!,rios
:r0*os ;blicos
Governo
'cionistas
<iretores(e"ec!tivos(0erentes
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
3REAS DE FOCO DA .OVERNAN/A DE TI
.ERENCIAMENTO DE RISCOS
Os riscos s*o 0erenciados de -!atro /ormas8
Mtgan!" r'("'4 imlementar controles -!e rotejam contra riscos$ 3or
e"emlo8 imlementa*o de !m /irewall de se0!rana$
Tran'5%rn!" r'("'4 comartilhar riscos com arceiros o! contratar se0!ro
aroriado$
A(%tan!" r'("'4 con/irmar e monitorar riscos, e ter ronto !m lano de
resosta ao risco$
E6tan!" r'("'4 adotar !ma o*o di/erente -!e evite comletamente o risco$
CARACTER7STICAS NECESS3RIAS EM UM FRAME8OR1 DE CONTRO2E
9m /ramework >estr!t!ra? de controle de TI deve conter as se0!intes caracter=sticas8
Foco no ne04cio
Orienta*o a rocesso
3adr*o aceito
@in0!a0em com!m
5e-!isitos re0!lat4rios
BENEF7CIOS DA .OVERNAN/A DE TI
Con/iana da alta administra*o
TI mais comrometida com o ne04cio
2aior 5OI >5etorno sobre o Investimento?
&ervios mais con/i,veis
2ais transar.ncia
1. A9n:a&%nt" E'trat;g("
Alinhando TI com o negcio e fornecendo
solues colaborativas
2. Entr%ga !% Va9"r
Executando a proposio de valor atravs do
ciclo de entrega
3 .%r%n(a&%nt" !% R'("'
.%renciando riscos de TI! impactos das
mudanas! segurana! conformidade
" .%r%n(a&%nt" !% R%($r'"'
Otmi#ando o desenvolvimento e o uso de
recursos dispon$veis
% &%n'$ra<*" !% D%'%&+%n:"
M"ntoramento dos recursos para ao
corretiva Gerenciamento
de 5ec!rsos
2
e
n
s
!
r
a

*
o

d
e

<
e
s
e
m

e
n
h
o
D"&=n"' !a
."6%rnan<a
!% TI
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e

5
i
s
c
o
s
'
li
n
h
a
m
e
n
t
o
)
s
t
r
a
t

0
ic
o
)
n
t
r
e
0
a
d
e

A
a
lo
r
Breas de /oco da Governana de
TI con/orme o ITGI8
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
INTRODU/O AO COBIT
CONCEITOS B3SICOS
COBIT C Control O)jectives /or In/ormation and related Technolo0D
6 !m /ramework >estr!t!ra? e !ma base de conhecimento ara os rocessos
de TI e se! 0erenciamento
E*o !m adr*o de/initivo + deve ser adatado ara cada emresa
6 !m /ramework >estr!t!ra? de controle -!e tem o ro4sito de asse0!rar -!e
os rec!rsos de TI estar*o alinhados com os objetivos da or0aniza*o
6 baseado na remissa de -!e a TI recisa entre0ar in/orma*o -!e a
emresa necessita ara atin0ir se!s objetivos
O rinc=io do /ramework COBIT o de rover !m link entre as e"ectativas e
as resonsabilidades de 0erenciamento de TI, com o objetivo de /acilitar -!e a
Governana de TI a0re0!e valor F TI en-!anto 0erencia riscos
Faz com -!e a TI seja mais resonsiva ao ne04cio
MISSO DO COBIT
3es-!isar, desenvolver, !blicar e romover !m conj!nto de objetivos de controle ara
tecnolo0ia -!e seja embasado, at!al, internacional e aceito em 0eral ara !so no dia-
a-dia de 0erentes de ne04cio e a!ditores$
O COBIT ATENDE AOS > RE0UISITOS DE UM FRAME8OR1 DE CONTRO2E
<e/ine !ma lin0!a0em com!m ara TI e ne04cio
'j!da a atender aos re-!isitos re0!lat4rios
6 !m adr*o aceito entre emresas
6 orientado a rocessos
6 /ocado nos re-!isitos de ne04cio
COMPONENTES DO COBIT
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
PROCESSOS DE TI
S*" 4 D"&=n"' % ?4 Pr"(%''"' !% TI4
%$ 3lanejamento e Or0aniza*o
G$ '-!isi*o e Imlementa*o
H$ )ntre0a e &!orte
#$ 2onitora*o e 'valia*o
CRITRIOS DE INFORMA/O
D(a4 !%("r% 't"@ 6a (ar na +r"6a!
3ara satis/azer os objetivos de ne04cio as in/orma7es recisam estar em
con/ormidade com os critrios chamados R%#$'t"' !% N%gA(". &*o eles8
R%#$'t"' !% 0$a9!a!%
I!alidade
C!sto
)ntre0a
R%#$'t"' F!$(Br"' CR%9atAr" !" COSOD
)/ic,cia e e/ici.ncia das oera7es
Con/iabilidade das in/orma7es
Con/ormidade com leis e re0!lamentos
R%#$'t"' !% S%g$ran<a
Con/idencialidade
Inte0ridade
<isonibilidade
O COBIT maeia os re-!isitos de ne04cio ara in/orma*o em C5IT65IO& <)
IEFO52'JKO8
E5(B(a C"$ %5%t6!a!%D8 li0ado com relevLncia e !tilidade da in/orma*o$
E5(En(a8 li0ado com otimiza*o de rec!rsos$
C"n5a)9!a!%8 li0ado com in/orma*o correta$
C"n5"r&!a!%8 relacionado com con/ormidades a leis e re0!lamentos$
C"n5!%n(a9!a!%8 relacionado com rote*o e se0!rana da in/orma*o$
Int%gr!a!%8 relacionado com validez da in/orma*o$
D'+"n)9!a!%8 in/orma*o disonibilizada -!ando re-!erida$
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
<ecore os H critrios de in/orma*o relacionados F se0!rana da in/orma*o8 CI<
>Con/idencialidade + Inte0ridade + <isonibilidade?
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
RECURSOS DE TI
A+9(at6"'8 sistemas a!tomatizados e rocedimentos man!ais ara rocessar
in/orma7es$
In5"r&a<*"8 dados de todos os /orm!l,rios de entrada, rocessados e
e"ibidos elos sistemas de in/orma*o, odendo ser -!al-!er /orm!l,rio !sado
elo ne04cio$
In5ra%'tr$t$ra8 incl!i hardware, sistemas oeracionais, sistemas de banco de
dados, rede, m!ltim=dia, etc$ 6 t!do -!e seja necess,rio ara o /!ncionamento
das alica7es$
P%''"a'8 essoal necess,rio ara lanejar, or0anizar, ad-!irir, imlementar,
entre0ar, dar s!orte, monitorar e avaliar os sistemas de in/orma*o e
servios$ )las odem ser internas o! terceirizadas$
COBIT X OUTROS PADRFES
O COBIT comat=vel com o!tros adr7es + este !m bene/=cio da s!a
ado*o
O COBIT est, em !m n=vel mais 0enrico, ortanto ode ser !tilizado ara
avaliar o!tros rocessos imlementados or o!tros /rameworks como ITI@ e
I&O %MMNN
O COBIT ode ser alicado deois -!e o!tros adr7es de n=vel mais
oeracional j, estejam alicados, j, -!e o COBIT vai servir ara a!ditar estes
rocessos
O CO&O !m /ramework ara controle de interno e n*o somente de TI8 ode
ser !tilizado em -!al-!er ,rea de ne04cio$ O, o COBIT esec=/ico ara TI +
mas est, alinhado com o CO&O
O COBIT cobre todos os rocessos da ITI@, entretanto a ITI@ mais detalhada
O COBIT !m /ramework -!e diz o -!e tem ser /eito e n*o se reoc!a em
como /azer
O COBIT atende aos re-!isitos re0!lat4rios aos -!ais a emresa est,
s!bmetida, or isto ode ser !tilizado ara c!mrir a con/ormidade com a
&arbanes-O"leD
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
OBGETIVOS DE CONTRO2E
D(a &+"rtant%4 )a-% " 5ra&%H"rI !" COBIT n" 't% !a ISACA % 9%a t$!" '")r% "'
+r"(%''"' PO1J % DSK.
C"&" 5ra&%H"rI !% ("ntr"9%@ " COBIT t%& K 5"("'4
%$ Fornecer in/orma7es necess,rias ara s!ortar os objetivos e re-!isitos de
ne04cio
G$ Tratar in/orma7es como sendo o res!ltado combinado de alica7es de TI e
rec!rsos -!e recisam ser 0erenciados or rocessos de TI
MODE2O DE PROCESSO DO COBIT
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
RESUMO DOS PROCESSOS MAIS IMPORTANTES
D"&=n" Pr"(%''" D%'(r<*"
PO
PO9 Assess and Manage IT Risks
(Avaliar e gerenciar riscos de TI)
Cria e mantm !m /ramework de 0erenciamento de riscos
de TI$ Todos os ass!ntos relacionados a riscos est*o
envolvidos neste rocesso$
PO1J Manag% Pr"L%(t'
C.%r%n(ar +r"L%t"'D
En6"96%-'% ("& t"!"' "' a''$nt"' r%9a("na!"' a"
g%r%n(a&%nt" !% +r"L%t"' !% TI.
AI
AI4 Enable Operation and Use
(Permitir opera!o e "so)
Preoc"pa#se em disponibili$ar con%ecimento sobre os
novos sistemas& Este processo re'"er a prod"!o de
doc"menta!o e man"ais para "s"(rios e TI) e *ornece
treinamento aos "s"(rios&
AI+ Ad'"irir rec"rsos de TI
<e/ini*o e san*o de rocedimentos de a-!isi*o, sele*o
de /ornecedores, realiza*o de arranjos contrat!ais e
a-!isi*o em si$
AI, Manage -%anges
(.erenciar m"danas)
Incl"i todas as m"danas) incl"sive as m"danas
emergenciais relacionadas com a in*raestr"t"ra&
AI/ Instalar e validar sol"0es e
m"danas
Testes com dados relevantes, mi0ra*o, lanejamento de
libera7es e revis7es 4s-imlementa*o$
DS
123 1e*ine and Manage 2ervice
4evels
(1e*inir e gerenciar n5veis de
servio)
1e*ine os n5veis de servios re'"eridos 6"nto com os
clientes) e monitora e emite relat7rios para os
stake%olders&

128 Manage T%ird#part9 2ervices
(.erenciar servios de terceiros)
'sse0!ra os servios /ornecidos or terceiros ara -!e
estes satis/aam as necessidades do ne04cio$ )nvolve-se
com re0ras, resonsabilidades e acordos com terceiros$
12+ .arantir a seg"rana dos
sistemas
)stabelecer e manter ais e resonsabilidades, ol=ticas,
adr7es e rocedimentos de se0!rana de TI$ Incl!i
tambm realizar monitoramento de se0!rana e testes
eri4dicos, e a imlementa*o de a7es corretivas ara
edenti/icar /ra-!ezas o! incidentes de se0!rana$
DSM E!$(ar % tr%nar $'$Br"'
)d!*o e/etiva de todos os !s!,rios de sistemas de TI
re-!er a identi/ica*o das necessidades de treinamento de
cada 0r!o de !s!,rios$
ME ME1 M"nt"rar % a6a9ar "
!%'%&+%n:" !% TI 'sse0!ra -!e a 0est*o estabelea !m /ramework 0eral de
monitoramento e !ma aborda0em -!e de/ina escoo,
metodolo0ia e rocessos a serem se0!idos$ O
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
monitoramento da TI contrib!i ara os res!ltados do
0erenciamento do ort/4lio emresarial e ara os rocessos
de ro0ramas 0erenciais + rocessos -!e s*o esec=/icos
ara entre0ar comet.ncias e servios de TI$ O /ramework
deve estar inte0rado com o sistema de 0erenciamento de
desemenho da comanhia$
DIRETRINES DE .ERENCIAMENTO
's diretrizes de 0erenciamento /ornecem /erramentas ara medir e comarar a
caacidade ara cada rocesso de TI$
2etas e mtricas
o 2edidas de res!ltado >o!tcome meas!res?
o Indicadores de desemenho >er/ormance indicators?
5ec!rsos
o )ntradas e sa=das ara cada rocesso
o Gr,/ico 5'CI >matriz de resonsabilidades?
MTRICAS
's diretrizes de 0erenciamento eseci/icam medidas de res!ltado em /orma de O2s
>O!tcome 2eas!res? e medidas de er/ormance em /orma de 3Is >3er/ormance
Indicators?$
In!(a!"r%' !%
+%r5"r&an(%
>er/ormance
indicators?
2edem como voc. est, /azendo$ Tambm conhecidos como
indicadores de tend.ncia$
M%!!a' !%
r%'$9ta!"
>o!tcome meas!res?
2edem o -!e voc. tem /eito$ Tambm conhecidas como
indicadores de la0 elo /ato de medirem somente a4s o /ato
ocorrido$
's diretrizes de 0erenciamento do COBIT s!0erem !tilizar balanced b!siness
scorecards, os -!ais /ornecem mtricas ara alcanar as metas de TI$ 9m scorecard
tem # dimens7es -!e maeiam metas e indicadores de er/ormance8
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
.R3FICOOTABE2A RACI
3ara cada rocesso s!0erido !m 0r,/ico(tabela 5'CI com os resons,veis or cada
atividade8
MODE2OS DE MATURIDADE
9m modelo de mat!ridade !ma medida -!e ossibilita !ma or0aniza*o a classi/icar
s!a mat!ridade ara determinado rocesso$ ' classi/ica*o vai de ine"istente >P? a
otimizado >Q?$
Os modelos de mat!ridades /azem arte das diretrizes de 0erenciamento e odem ser
!tilizados ara /azer comara7es de mat!ridade com o!tras emresas$
M"!%9" g%n;r(" !% &at$r!a!%
J In%-'t%nt% E*o e"istem controles$
1 In(a9
O, e"istem rocessos, mas n*o h, doc!mentos nem adr7es$
K R%+%t=6%9
3rocessos adronizados, mas /alta doc!menta*o e com!nica*o$
? D%5n!"
Os rocessos s*o /ormalizados$ )"iste doc!menta*o, treinamento e com!nica*o
de/inida$
4 .%r%n(a!"
3rocessos em aer/eioamento j, /ornecem boas r,ticas, mas /altam /erramentas de
a!toma*o$
> Ot&Pa!"
Os rocessos j, est*o re/inados a artir das melhores r,ticas identi/icadas$ )"iste
instit!cionaliza*o das melhores r,ticas$
0 1 2 3 4 5
Ine"istente Inicial 5e=tivel <e/inido Gerenciado Otimizado
Ent%r+r'% ($rr%nt
'tat$'
Int%rnat"na9 'tan!ar!
g$!%9n%'
In!$'trQ )%'t
+ra(t(%
Ent%r+r'%
'trat%gQ
Legenda para os smbolos Legendas para o ranking
J J R Pr"(%''"' !% g%r%n(a&%nt" n*" '*" a+9(a!"' a t"!"'
1 1 R Pr"(%''"' '*" !%'"rganPa!"'
K K R Pr"(%''"' '%g$%& $& +a!r*" r%g$9ar
? ? R Pr"(%''"' '*" !"($&%nta!"' % ("&$n(a!"'
4 4 R Pr"(%''"' '*" &"nt"ra!"' % &%!!"'
> > R M%9:"r%' +rBt(a' '*" '%g$!a' % a$t"&atPa!a'
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
RE2ACIONAMENTO ENTRE OS RECURSOS DO COBIT
M%ta'
!% n%gA("
M%ta'
TI
At6!a!%'-
(:a6%
.rB5("
RACI
In!(a!"r !%
!%'%&+%n:"
In!(a!"r !%
r%'$9ta!"
M"!%9" !%
&at$r!a!%
T%'t%' !"'
r%'$9ta!"'
!"' ("ntr"9%'
O)L%t6"' !%
("ntr"9%
T%'t%' !%
!%'%n:"
!" ("ntr"9%
PrBt(a' !%
("ntr"9%
In/orma*o
5e-!isitos
Controlado or
<erivado de
'!ditada or
<ecomosto em
2edido or
)"ec!tada elo
3elo desemenho
3elo res!ltado
3ela mat!ridade
'!ditado
com
Imlantados
com
Baseado em
Pr"(%''"'
!% TI
)sta /i0!ra mostra como os
comonentes do COBIT se inter-
relacionam, /ornecendo rec!rsos
ara s!ortar 0overnana,
0est*o e controle$
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
PRODUTOS DO IT.I
D(a &+"rtant%4 na6%g$% +%9" 't% !a ISACA % +%'#$'% $& +"$(" &a' '")r% "'
+r"!$t"'. P"!%& (ar #$%'t,%' &$t" %'+%(=5(a' '")r% " #$% :B !%ntr" !% (a!a
+r"!$t". &+"rtant% t%r $& "6%r6%H.
PR3TICAS DE CONTRO2E
's r,ticas de controle de TI /ornecem detalhamento sobre como imlementar
objetivos de controle$
COBIT ON2INE
'resenta in/orma7es do COBIT na web$ )le ossibilita -!e v,rios !s!,rios
nave0!em, es-!isem, comartilhem e !tilizem a base de conhecimento$ 6 !ma ,rea
restrita aos assinantes$
3rinciais rec!rsos do COBIT Online8
<ownload de ar-!ivos 3<F
Benchmarkin0 >ara comarar s!a emresa com o!tras?
I!estion,rios de avalia*o
Com!nidade ara trocar ideias com o!tros !s!,rios
IT ASSURANCE .UIDE C.UIA DE .ARANTIAD
6 !m 0!ia de valida*o ara ro/issionais -!e recisam de orienta7es ara
0arantir o /!ncionamento dos controles internos e melhoria de rocessos$
Fornece conselhos sobre como testar o /!ncionamento de cada objetivo de
controle, asse0!rando -!e os controles s*o s!/icientes e aj!dando a
doc!mentar se!s ontos /racos$
O IT 'ss!rance G!ide o/erece !ma estr!t!ra ara o lano de a!ditoria(valida*o
comosta or tr.s est,0ios8 3lanejamento, <e/ini*o de )scoo e )"ec!*o$
P
2
A
N
E
G
3
M
E
N
T
O
E
S
C
O
P
O
E
X
E
C
U
/

O
)stabelece o !niverso de valida*o de TI ara desi0nar o -!e
ser, validado$
<e/ine metas de ne04cio e de TI ara o ambiente -!e ser,
revisado(a!ditado, e -!ais s*o os rocessos e rec!rsos de TI
necess,rios ara s!ortar estas metas$
G!ia os ro/issionais aresentando os rinciais testes a serem
e"ec!tados d!rante !ma a!ditoria(valida*o$
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
COBIT 0UIC1START
6 !ma vers*o comacta do COBIT ara -!e a emresa consi0a bene/iciar-se de se!
!so$ 6 direcionado ara emresas de e-!eno mdio orte$
IT IMP2EMENTATION .UIDE
6 !m roadma ara o conselho de administra*o, a 0er.ncia e"ec!tiva, os
ro/issionais de TI e controle, os ro/issionais de a!ditoria em TI e os 0erentes de
con/ormidade$
COBIT SECURITS BASE2INE
O COBIT &ec!ritD Baseline /ornece in/orma7es sobre a se0!rana de !ma maneira
simles$ 6 !m kit de sobreviv.ncia ara diretores, e"ec!tivos, 0erentes e !s!,rios
ro/issionais e domsticos$ 3ortanto, n*o 0!ia tcnico ara esecialistas em
se0!rana da in/orma*o$
VA2 IT
O /ramework do A'@ IT baseado no COBIT$ &e!s rinc=ios incl!em 0overnana de
valor, 0erenciamento de ort/4lio e 0erenciamento de investimentos$
3rinc=ios do A'@ IT8
Os investimentos habilitados ela TI ser*o administrados como !m +"rt5A9"
!% n6%'t&%nt"'
Os investimentos habilitados ela TI incl!ir*o !m %'("+" ("&+9%t" !%
at6!a!%' -!e s*o necess,rias ara 0erar valor ao ne04cio
Os investimentos habilitados ela TI ser*o administrados atravs de t"!" "
'%$ ((9" !% 6!a %("nT&("
's r,ticas de entre0a de valor reconhecer*o -!e e"istem di/erentes
(at%g"ra' !% n6%'t&%nt"', -!e ser*o avaliadas e administradas de
maneiras di/erentes
O est,0io de e"ec!*o s!bdivide-se em R etaas8
5e/inar o
entendimento
5ede/inir
o escoo
Testar o
desenho do
controle
Testar os
res!ltados
<oc!mentar o
imacto
Com!nicar as
recomenda7es
1 K ? 4 > U
IT ."6%rnan(% I&+9%&%ntat"n R"a!&a+ )a'%a!" n" COBIT
I!%nt5(a
n%(%''!a!%'
V'$a9Pa
a '"9$<*"
I&+9%&%nta
a '"9$<*"
P9an%La
a '"9$<*"
O+%ra("na9Pa
a '"9$<*"
Conscientiza
<e/ine o escoo
<e/ine os riscos
<e/ine rec!rsos
e entre0,veis
3laneja o
ro0rama
'valia o
ro0rama
at!al
<e/ine metas
de melhoria
'nalisa os 0as
e identi/ica as
melhorias
<e/ine os
rojetos
<esenvolve lano
de melhoria
Imlementa as
melhorias
2onitora o
desemenho da
imlementa*o
5evisa a e/ic,cia
do ro0rama
Constr4i
s!stentabilidade
Identi/ica novos
re-!isitos de
0overnana
A +art(+a<*" !" n%gA(" !$rant% a ."6%rnan<a !% TI ; %''%n(a9
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br
's r,ticas de entre0a de valor ir*o de/inir e monitorar &;tr(a'-(:a6% e
resonder*o raidamente a -!ais-!er m!danas o! diver0.ncias
's r,ticas de entre0a de valor devem en0ajar todos os stakeholders e de/inir
!ma +r%'ta<*" !% ("nta' a+r"+ra!a sobre a entre0a de caacidades e
obten*o de bene/=cios de ne04cio
's r,ticas de entre0a de valor ser*o ("ntn$a&%nt% &"nt"ra!a'@ a6a9a!a'
% &%9:"ra!a'
PONTOS
%? &e0!ndo o COBIT, re-!isitos oeracionais e de n=veis de servio deveriam ser
de/inidos d!rante o ciclo de vida de a-!isi*o e imlementa*o como arte dos
rocedimentos oeracionais >constar*o dentro dos man!ais de oera*o?$
I!ando o servio /or instalado no ambiente de rod!*o a TI j, deve saber
-!ais s*o os re-!isitos oeracionais ara o /!ncionamento do servio(sistema$
O 'I# o momento em -!e isso /eito$
G? 's r,ticas de controle /ornecem !m 0!ia -!e diz or -!. os controles s*o
necess,rios e como imlement,-los$ 6 !m o!tro rod!to do COBIT$
H? &omente o rocesso 3O%P re/ere-se aos rojetos de TI$
#? O 'IQ, 'd-!irir rec!rsos de TI, estabelece rocedimentos adr*o ara
contratos de o!tso!rcin0S
Q? O <&% tem !ma meta ara TI relacionada com a 0arantia de transar.ncia dos
c!stos, bene/=cios, estrat0ia, ol=ticas e n=veis de servios da TI$
R? &emre -!e aarecerem er0!ntas relacionadas aos indicadores de
er/ormance, lembre-se -!e s*o as mtricas das atividades e as medidas de
res!ltados s*o as metricas do rocesso e da TI$
M? <iretrizes de Gerenciamento aj!dam o ne04cio e a TI a entender e medir os
res!ltadosS
)ste material n*o ode ser distrib!=do$
&omente oder, ser !tilizado or al!nos do site TI)1'2)&$
www$tie"ames$com$br