Escolar Documentos
Profissional Documentos
Cultura Documentos
Governana de TI
ITIL
COBIT
Viso geral
Histrico e evoluo
Primeira verso em 1996
Information System Control and Audit Foundation (ISACF)
Compilao de referncias sobre controle e auditoria de TI
Princpios bsicos
Objetivos de negcios requerem informaes
Informaes devem atender aos critrios de qualidade,
segurana e confiabilidade
Princpios bsicos
Caractersticas gerais
Foco no negcio
Alinhamento das metas de TI a metas de negcio
Orientado a processos
Organizao das atividades de TI em um modelo de
processos aplicvel de forma geral
Identificao de responsabilidades pelos processos nas
reas de negcio e TI
Baseado em controles
Definio dos objetivos de controle a serem
considerados pela gerncia
Foco no negcio
Eficincia
A informao deve ser provida por meio do uso
otimizado dos recursos
Integridade
A informao deve ser precisa, completa, e vlida de
acordo com as expectativas e os valores do negcio
Disponibilidade
A informao deve estar disponvel quando requerido pelo
processo de negcio, agora e no futuro
Os recursos e capacidades associados informao
devem ser protegidos
(IT Governance Institute, 2007)
Confiabilidade
A informao deve ser adequada para gerenciar
a operao do negcio e para a alta direo
exercer sua responsabilidade de gerao de
relatrios financeiros e de conformidade
(IT Governance Institute, 2007)
Recursos de TI
Aplicaes
Sistemas automatizados e procedimentos manuais que
processam informaes
Dados
Dados capturados, processados e gerados por sistemas de
informao, em qualquer formato usado pelo negcio
Infra-estrutura
Recursos tecnolgicos (hardware, sistemas operacionais,
sistemas de banco de dados, redes, etc.) e instalaes fsicas
que suportam o processamento das aplicaes
Pessoas
Equipe necessria para planejar, organizar, adquirir,
implementar, entregar, suportar, monitorar e avaliar sistemas de
informao e servios de TI
(IT Governance Institute, 2007)
Orientado a processos
Domnios
Planejamento & Organizao
Trata dos aspectos estratgicos e tticos da organizao, e de
como a TI pode contribuir para os objetivos de negcios
Domnios e processos
ME1
ME2
ME3
ME4
PO1
PO2
PO3
PO4
PLANEJAMENTO E
ORGANIZAO
AQUISIO E
IMPLEMENTAO
MONITORAMENTO
E AVALIAO
DS1 definir e gerenciar nveis de servios
DS2 gerenciar servios de terceiros
DS3 gerenciar performance e capacidade
DS4 garantir continuidade dos servios
DS5 garantir segurana dos sistemas
DS6 identificar e alocar custos
DS7 educar e treinar usurios
DS8 gerenciar service desk e incidentes
DS9 gerenciar a configurao
DS10 gerenciar problemas
DS11 gerenciar dados
DS12 gerenciar o ambiente fsico
DS13 gerenciar a operao
ENTREGA E
SUPORTE
AI1
AI2
AI3
AI4
AI5
AI6
AI7
identificar solues
adquirir e manter aplicaes
adquirir e manter infraestrutura tecnolgica
viabilizar operao e uso
adquirir recursos de TI
gerenciar mudanas
instalar e certificar sistemas e mudanas
Baseado em controles
Polticas, procedimentos, prticas e estruturas
organizacionais para garantir que
Os objetivos de negcio sero alcanados
Os eventos indesejveis sero prevenidos, se
possvel, ou ento detectados e corrigidos
PC2 Repeatability
Os processos devem ser executados de forma consistente
Responsabilidade pelos
controles
Metas de atividades
Direcionam o desempenho efetivo dos
processos
(IT Governance Institute, 2007)
Modelo de maturidade
Os nveis de maturidade descrevem perfis de
processos de TI que possam ser reconhecidos
pelas organizaes
Esses nveis no estabelecem patamares evolutivos,
onde no se pode alcanar um nvel superior sem antes
passar pelos inferiores
Modelo de maturidade
Modelo de maturidade
Nvel 0 Inexistente
Ausncia de processos identificveis
A organizao no reconhece que existe uma
questo a ser tratada
Nvel 1 Inicial/Ad-hoc
A organizao reconhece que existe uma
questo a ser tratada
Abordagens improvisadas tendem a ser
aplicadas a situaes individuais
A gerncia do processo desorganizada
(IT Governance Institute, 2007)
Modelo de maturidade
Modelo de maturidade
Nvel 4 Gerenciado e mensurvel
possvel monitorar e medir a conformidade de
procedimentos, para agir quando os processos no
estiverem funcionando de forma eficaz
Os processos sofrem melhorias constantes e
estabelecem boas prticas
Ferramentas automatizadas so usadas de forma
limitada ou fragmentada
Nvel 5 Otimizado
Os processos foram refinados at alcanar as melhores
prticas, com base no resultado de melhoria contnua e
comparaes com outras organizaes
A TI usada para automatizar os fluxos de trabalho,
provendo ferramentas para aumentar a qualidade e
efetividade dos processos
(IT Governance Institute, 2007)
Metas e indicadores
Metas e indicadores so definidos em trs nveis
Metas e indicadores de TI, que definem o que o
negcio espera da TI
Metas e indicadores de processos, que definem o que
cada processo de TI deve entregar para suportar as
metas de TI
Metas e indicadores de atividades, que definem o que
deve ser realizado no mbito de cada processo para
alcanar o desempenho esperado
Metas e indicadores
Metas e indicadores
COBIT e Governana de TI
Alinhamento
estratgico
Agregao
de valor
Gerncia de
riscos
Gerncia de
recursos
Medio de
desempenho
Metas
Indicadores
Prticas
Modelos de
maturidade
= Foco primrio
= Foco secundrio
= No se aplica
(IT Governance Institute, 2007)
Detalhamento do contedo
Para cada processo, o
COBIT apresenta
Objetivos do processo
Critrios de informao
atendidos
Recursos de TI
gerenciados
reas de governana
afetadas
Metas de TI associadas
Metas do processo
Metas de atividades
Indicadores
Objetivos de controle
Relao entre processos
(entradas e sadas)
Matriz RACI (Responsible,
Accountable, Consulted,
Informed)
Metas e indicadores
Modelo de maturidade
Utilizao do contedo
As entradas indicam o que o dono do processo deve
requerer dos outros processos
Os objetivos de controle descrevem o que o dono do
processo precisa garantir que seja feito
A matriz RACI define o que deve ser delegado pelo dono
do processo e para quem
As sadas indicam quais produtos o dono do processo
deve entregar e para quais processos
As metas e indicadores mostram como o processo deve
ser monitorado e avaliado
O modelo de maturidade mostra o que pode ser feito
para melhorar o processo
Exemplo do contedo
Planejamento e Organizao
Definir um plano estratgico de TI
Domnios e processos
Planejamento e organizao
Aquisio e implementao
AI1
AI2
AI3
AI4
AI5
AI6
AI7
Identificar solues
Adquirir e manter aplicaes
Adquirir e manter infraestrutura tecnolgica
Viabilizar operao e uso
Adquirir recursos de TI
Gerenciar mudanas
Instalar e certificar sistemas e mudanas
Entrega e suporte
Monitoramento e avaliao
ME1
ME2
ME3
ME4
Cobit x Sarbanes-Oxley
Cobit x Sarbanes-Oxley
Cobit x Sarbanes-Oxley