Escolar Documentos
Profissional Documentos
Cultura Documentos
Modelo de Governana de TI
Modelos de Auditoria
Sarbanes
COSO
Oxley
US Securities &
Exchange
Commission
Sistema de Qualidade
Planejamento de TI
Gesto de Projetos
Segurana da Informao
ISO 20000
Desenvolvimento de
Aplicaes
ITIL
Gesto de Servios
COBIT
ISO
6 Sigma
Operaes da TI
CMM
ISO 27001
PMBOK (PMI)
BSC
O que
especficas
especficascom
comoonegcio
negciode
deforma
formageral.
geral.
Estratgico
Estruturado
Controle
Processo
Melhores Prticas
Execuo
Processo
Instruo
Trabalho
Compartilhamento
de Conhecimento
Melhores prticas internas
Auditvel
Como
Domnios de TI
Melhoria Contnua em TI
A melhoria continua de TI exige uma seqncia de aes e os padres como COBIT,
COSO, ITIL, ISO 20000-1, ISO 27001/17799, CMM, PMI apiam a organizao nesta tarefa
ISO 27001, SOX,
Para onde
queremos ir?
Viso e Objetivos
Onde estamos
Avaliaes
Como
chegaremos l?
Desenho e Gesto
de TI
Como saberemos
se chegamos?
Mtricas
COBIT, COSO
Conselho
Presidncia
Superintendncia
Diretorias
Princpios bsicos:
Nvel Estratgico
Nvel Executivo
Responsabilidade corporativa:
pensar e agir pela perenidade
da organizao, com
responsabilidade social e
ambiental
Prestao de Contas: obrigao
de prestar contas
Equidade: tratamento justo e
igualitrio
Gerncia de TI e negcios
Nvel Gerencial
Transparncia: o desejo de
informar
Governana
Corporativa
Governana
de TI
Segurana
Alinhar
TI com o negcio
Custo/benefcio
Manter a TI
funcionando
Gerenciar a
complexidade
Conformidade
com requisitos
regulatrios
Governana
de TI
Interno
Gerenciamento
de TI
Presente
Futuro
Governana de TI e Gerenciamento de TI
Orientao ao
Tempo
Objetivos de Negcio
Governana de TI
Governa
e Audita
Gesto
do
Sistema
de TI
Servios
Gerencia
e
Controla
Infraestrutura
Exerccios
1) Como o COBIT pode auxiliar a manter a conformidade com a Sarbanes-Oxley?
2) O que a Sarbanes-Oxley?
Estes exerccios podem cair na prova de certificao para o COBIT, pense bastante antes de
ver a resposta na prxima pgina.
Gerenciar mudanas;
Gerenciar as configuraes;
Gerenciar problemas;
Gerenciar dados;
Gerenciar operaes.
2) A Sarbanes uma lei que faz com que os executivos sejam responsveis por estabelecer,
avaliar e monitorar a eficcia dos controles internos relacionados a relatrios financeiros.
Para muitas organizaes TI ser crucial para alcanar estes objetivos, sendo responsvel
por assegurar a qualidade e integridade das informaes geradas pelo sistema.
Board briefing on IT
Governance, 2 Edition
Prticas e
responsabilidades
Conselho e executivos
Management
Medidas de desempenho
Guidelines
Objetivos de atividades
Modelos de maturidade
Gerncia
e negcios
Gestode
do TI
negcio
e da tecnologia
O que estrutura
Como implementar
de controle de TI
de controle de TI
TI na organizao
COBIT Framework
Controle Objectives
Control Prtices
IT Assurence Guide
IT Control Objectives
for Sarbanes- Oxley
IT Governance
Implementation Guide
COBIT Quickstart
COBIT Security
Baseline
COBIT Online
Prticas de
Controle
COBIT Quickstart
Guia de
Implementao
de Governana
de TI
COBIT Security
Baseline
COBIT Online
O COBIT online amplia as possibilidades de pesquisa e comparao para evitar riscos
empresariais, satisfazer necessidades de controle e obter informaes sobre aspectos
tcnicos. O COBIT online uma base de recursos na Internet, onde possvel baixar
diversos arquivos em PDF, postar dvidas na comunidade online, obter indicadores para os
objetivos de controles e realizar benchmark para avaliao de maturidade dos processos
com outras empresas do setor.
O COBIT Online est disponvel a partir do site www.isaca.org . Para obter acesso
necessrio ser membro do ISACA ou comprar uma inscrio de acesso.
COBIT Quickstart
O COBIT Quickstart possibilita voc adotar facilmente os elementos mais importantes do
COBIT. uma verso resumida dos recursos do COBIT, representa 20% do contedo. O
COBIT Quickstart foca nos Processos de TI, Objetivos de Controle e mtricas e ajuda os
usurios a ganhar rapidamente os benefcios do COBIT.
direcionado para empresas de pequeno e mdio porte onde TI no estratgica ou
absolutamente crtica para a sobrevivncia da empresa;
Fornece uma seleo dos itens bsicos do COBIT;
Fornece um fundamento das principais aes a executar;
Est disponvel a partir do COBIT online.
Profissionais de TI
Diretores
Auditores
Gerentes
Kit de sobrevivncia
Prticas de Controle
As prticas de controle descrevem quase 1.600 Prticas de Controle, que estende a
hierarquia de Domnio-Processo-Objetivo de Controle. So mecanismos que do suporte
para alcanar os objetivos de controle, como preveno, deteco e correo de eventos
no desejados atravs do uso adequado dos recursos, gerenciamento de riscos apropriado
e alinhamento de TI com o negcio.
As prticas de controle detalham:
Como cada processo pode ajudar a controlar e a
gerenciar riscos;
Gerenciamento de riscos atravs da reduo da probabilidade
das conseqncias adversas das ameaas e vulnerabilidades;
Aumento dos benefcios atravs dos ganhos de eficincia e/ou
eficcia;
Indicadores de performance das Diretrizes de Gerenciamento
do COBIT;
Existem pelo menos duas prticas de controle detalhadas para
cada objetivo de controle.
Fim do Mdulo 2