P. 1
Apresentação de CobiT

Apresentação de CobiT

|Views: 132|Likes:

More info:

Published by: Paulo Meireles Filho on May 21, 2012
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPTX, PDF, TXT or read online from Scribd
See more
See less

11/09/2014

pdf

text

original

COBIT

COBIT
Aspectos Gerais sobre Governança de TI

Paulo Meireles
Consultor Técnico
1

A necessidade de Governança de TI

Segurança Alinhamento de TI com o negócio

Manter TI operacional Gerenciar ambiente complexo

Valor/Custo

Atender a Órgãos reguladores

As organizações requerem uma abordagem estruturada para estes e outros desafios. Isto garante que os objetivos traçados por TI, bons controles gerenciais e um efetivo monitoramento de performance são mantidos na trilha e evitam situações inesperadas .
2

2

Define as necessidades de negócio para a TI e garante a agregação de valor e se os riscos são gerenciados. monitora os resultados e insiste em medidas corretivas. Gestor de TI Auditores de TI Riscos e Conformidade Mede a conformidade com políticas e alerta para novos riscos. 3 3 . de acordo com as requisições do negócio. Proveem garantia independente para demonstrar que a TI está entregando o que é necessário para a organização.Partes Interessadas na Governança de TI Comitê Diretor e Comitê Executivo Gestor do Negócio Define a direção de TI. Entrega e melhoria os serviços de TI.

exercido pelo Comitê Diretivo ou Executivo. com o objetivo de: • Prover direcionamento estratégico GOVERNANÇA www.itgi.org • Garantir que os objetivos são alcançados • Garantir que os riscos são apropriadamente gerenciados • Verificar que os recursos corporativos são utilizados de forma responsável GESTÃO DE RECURSOS 4 4 .A necessidade de Governança de TI Governança Corporativa é um conjunto de responsabilidades e práticas.

GESTÃO DE RECURSOS 5 5 .org • Uma parte da Governança Corporativa.itgi. estrutura organizacional e processos de forma a garantir que a organização de TI sustentará e estenderá os objetivos e estratégias da Organização. consistindo de liderança. como definido pelo ITGI TI A necessidade de Governança de Governança de TI é: • Responsabilidade do Comitê de Direcionamento e/ou Comitê Executivo GOVERNANÇA www.Governança de TI.

 Performance • Melhoria nos resultados. Performance Conformidade Governança Corporativa e Governança de TI requerem que o balanço entre os objetivos de conformidade e performance sejam ditados pelo Comitê Executivo / Diretor.Governança Corporativa direciona Governança de TI Governança Corporativa é:  Conformidade • Aderente a legislação. eficiência. eficácia. 6 6 . crescimento. etc. políticas internas. etc. requisições de auditoria.

Trilha e monitora a implementação de estratégia. na definição. uso de recursos. É sobre a otimização de investimento e do próprio gerenciamento dos recursos críticos de TI.Áreas de Foco de Governança de TI Alinhamento Estratégico Agregação de Valor Gerenciamento de Recursos Gestão de Riscos Tem como foco garantir uma integração do negócio com os planos de TI. aplicações. Atenção aos Riscos é requerida do Executivo Sênior da corporação. Balance ScoreCards para traduzir estratégias em ações. com vistas a atingir os objetivos mensurados via apontamento convencional. manutenção e validação das proposições de valor para TI. infraestrutura e pessoas. O ponto chave está relacionado a otimização do conhecimento e de infraestrutura. um claro entendimento do apetite da corporação pelo risco. informações. garantindo que os entregáveis de TI cumpram os benefícios estabelecidos na estratégia. e a estrutura de responsabilidade pelo gerenciamento dos riscos na corporação. entendimento da conformidade (compliance) requerida. por exemplo. e no alinhamento das operações de TI com as operações corporativas É sobre a execução da proposição de valor através do ciclo de entrega. Medição de Performance 7 7 . usando. performance de processos e entrega de serviços. transparência sobre o significado do risco para a corporação. concentrando-se nos custos ótimos fixados e provendo um valor intrínsico de TI. conclusão de projetos.

É um modelo e uma ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos requisitos de controle.O COBIT ► ► COBIT é a inicial de Control Objectives for Information and related Technology. questões técnicas e riscos de negócios. Foi criado com as seguintes características principais: ►  Focado em Negócios  Orientado a Processo  Baseado em Controles  Direcionado a Métricas 8 8 . comunicando esse nível de controle às partes interessadas.

Como o COBIT pode ajudar na implementação de uma Governança de TI efetiva? O COBIT possibilita as seguintes vantagens quando utilizado na implementação de uma Governança de TI:  Mapeia os objetivos de TI com os objetivos do negócio e vice-versa  Promove um melhor alinhamento baseado no foco em negócio  Uma visão de que o que TI faz é compreendida pelos executivos  Uma divisão clara das responsabilidades baseada na orientação para processos  Aceitação geral por terceiros e órgãos reguladores  Entendimento abrangente entre todas as partes interessadas. 9 9 . baseado em uma linguagem comum  Cumprimento dos requisitos do COSO para controle do ambiente de TI.

SarbanesOxley Act. Drivers PERFORMANCE Objetivos do Negócio Governança Corporativa Balanced Scorecard COSO Comitê das Organizações Patrocinadoras da Comissão Treadway Governança de TI COBIT ISO 9001:2000 ISO 27002 ISO 20000 Padrões de Melhores Práticas Processos e Procedimentos Procedimentos QA PMBOK / PRINCE2 Princípios de Segurança ITIL 10 10 .Onde o COBIT se posiciona? CONFORMIDADE Basel II. etc.

org/cobit. 11 11 .isaca.COBIT: Um modelo de Controle para Governança de TI Governança Gerenciamento Evolução Controle Auditoria COBIT 1 1996 COBIT 2 1998 COBIT 3 2000 COBIT 4 2005 As últimas atualizações do COBIT encontram-se em www.

COBIT provê um modelo e um guia para implementar a Governança de TI. Obter Objetivos de Negócio i Informação provê Recursos de TI e processos ► para Processos de Negócio O framework COBIT ajuda a alinhar TI com o Negócio através do foco nos requisitos de informação de negócio e a organização dos recursos de TI. 12 12 .COBIT: Premissas ► O framework COBIT é baseado na premissa de que TI necessita entregar informação a uma corporação para que atinja os seus objetivos.

COBIT: Premissas O princípio do framework COBIT é o de prover um link entre as expectativas com as responsabilidades de gerenciamento de TI. gerenciando os riscos da TI. O objetivo é facilitar a Governança de TI para agregar valor à TI. Recursos de TI Estratégia de Negócio Processos de TI Critério da Informação 13 13 .

…….. COBIT foca duas áreas chaves: ► ► Prover as informações requeridas para suportar os objetivos de negócio e seus requisitos. Processos Atividades Aplicações Informações Infraestrutura Pessoas 14 14 .. que necessitam ser adequadamente gerenciados por processos de TI Criteríos da Informação Processos de TI Efetividade Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Requisitos de Negócio Abordagem de Controle Recursos de TI Processos de TI Dominios Considerações • …………………………… • …………………………… • …………………….O Modelo COBIT Como um modelo para governança e controle de TI. e Tratar informação como resultado da combinação de aplicações e recursos de TI.

COBIT provê três componentes chaves. Exigências de negócio para critérios da informação Recursos de TI Processos de TI 15 15 . cada qual formando uma dimensão do cubo COBIT.O Cubo COBIT O framework COBIT descreve como os processos de TI entregam a informação que o Negócio necessita para atingir os seus objetivos. Para controlar esta entrega.

os critérios são baseados nas seguintes exigências:  Qualidade ►  Fiduciária  Segurança Exigências de Qualidade Exigências Fiduciária Exigências de Segurança Critérios da Informação Recursos de TI Processos de TI 16 16 .Cubo COBIT: Critérios da Informação ► Para satisfazer os objetivos de Negócio. Amplamente. as informações necessitam estar em conformidade com critérios específicos de controle. que o COBIT consulta como exigência do Negócio para a informação.

Relaciona-se a prover a informação no momento em que for requerida pelos processos de negócio. Relaciona-se ao fornecimento. Lida com o cumprimento das leis. 17 17 Disponibilidade Conformidade Confiabilidade . (O foco está em atender regulamentações externas). bem como sua validade de acordo com os padrões e expectativas de negócio estabelecidas. de forma correta. relatórios financeiros precisos e informações adequadas aos órgãos normatizadores sobre o cumprimento das leis. Critérios da Informação Confidencialidade Refere-se à proteção de informação considerada privilegiada contra divulgação não autorizada. Recursos de TI Processos de TI Integridade Relaciona-se com a precisão e exatidão da informação. Exigências de Qualidade Exigências Fiduciária Exigências de Segurança Eficiência Refere-se à provisão da informação através da melhor (mais produtiva e econômica) forma de utilização dos recursos. regulamentos e cláusulas contratuais aos quais um determinado processo de negócio está sujeito. por parte dos sistemas. de informações apropriadas aos gerentes para a tomada de decisão. precisa.Cubo COBIT: Critérios da Informação Eficácia Lida com a relevância da informação e pertinência aos processos de negócio bem como a sua disponibilidade em prazo apropriado. o que inclui também a salvaguarda dos recursos. consistente e em formado adequado para utilização.

organizar. seja qual for a maneira que seja usado pelo negócio. suportar. Critérios da Informação Aplicações Informações Infraestrutura Pessoas Recursos de TI 18 18 Processos de TI . sistemas e serviços. monitorar e avaliar a informação. etc. rede. segundo o COBIT podem ser definidos da seguinte maneira:  Aplicações são os sistemas automatizados do usuário e procedimentos manuais que processam informações. adquirir.  Pessoas são o pessoal necessário para planejar. implantar. entregar.  Infraestrutura é a tecnologia e facilidades (hardware. e o ambiente que os contém e suporta) que possibilitam o processamento das aplicações. Podem ser internos.. sistemas operacionais. sistemas de gerenciamento de bancos de dados. Os recursos de TI. terceirizados ou contratados sob demanda.Cubo COBIT: Recursos da TI ► ► Processos de gerenciamento de recursos de TI para gerar. entregar e armazenar informações que a organização necessita para obter seus objetivos.  Informação é o dado em todas suas formas de entrada. multimidia. processamento e saída pelos sistemas de informação.

atividades tem seu próprio ciclo de vida e podem incluir uma série de tarefas discretas. Critério da Informação ► Dominio Processos Atividades Processos de TI 19 Recursos de Ti 19 . Além disso. um para cada processo. As entregas de informação é controlada através dos 34 objetivos de controle de alto-nível. Estes processos especificam as necessidades de negócio necessárias para atingir seus objetivos. Existem no COBIT 34 processos divididos entre os quatro domínios. Atividade são ações ou um conjunto de tarefas que são necessárias para se obter resultados mensuráveis.Cubo COBIT: Processos da TI ► COBIT descreve o ciclo de vida de TI com o auxílio de quatro dominios:  Planejar e Organizar (PO – Plan and Organise)  Adquirir e Implementar (AI – Acquire and Implement)  Entregar e Suportar (DS – Deliver and Support)  Monitorar e Avaliar (ME – Monitor and Evaluate) ► Processos são uma série de atividades com controles de parada naturais.

comunicar e gerenciar a realizaçã da visão estratégica  Implementação organizacional e tecnológica da Infraestrutura ► Escopo:  Estão TI e Negócio estrategicamente alinhados?  Está a organização obtendo uso ótimo de seus recursos?  Qualquer pesso na organização entende os objetivos de TI?  Os riscos de TI são entendidos e adequadamente gerenciados?  A qualidade dos sistemas de TI são apropriadas para as necessidades do Negócio? TI e Negócio 20 20 .Cubo COBIT: Domínios da TI Planejar e Organizar (PO) ► Objetivos:  Formular estratégias e táticas  Identificar como TI pode melhor contribuir para obter os objetivos de Negócio  Planejar.

PO10 Gerenciar Projetos. Planejar e Organizar Processos de TI Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar 21 21 . PO4 Definir os processos. PO2 Definir a arquitetura da Informação. PO5 Gerenciar os investimentos em TI. PO3 Determinar a direção tecnológica. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e controlar os Riscos de TI. organização e relacionamento de TI. PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento.Cubo COBIT: Domínios da TI Planejar e Organizar PO1 Definir um plano estratégico de TI.

Cubo COBIT: Domínios da TI Adquirir e Implementar (AI) ► Objetivos:  Identificar. ► Escopo:  Estão os novos projetos aptos a entregar soluções que reunem as necessidades de Negócio?  Estão os novos projetos aptos a serem entregues dentro dos custos e prazos definidos?  Os novos sistemas trabalharão adequadamente quando implementados?  As mudanças serão feitas sem afetar as operações atuais do Negócio? ? Novos projetos Organização 22 22 . implementar e integrar soluções de TI. desenvolver ou adquirir.  Mudanças e manutenção dos sistemas existentes.

AI3 Adquirir e manter tecnologicamente a Infraestrutura. AI6 Gerenciar mudanças.Cubo COBIT: Domínios da TI Adquirir e Implementar AI1 Identificar soluções automáticas. AI2 Adquirir e manter software aplicativo. AI7 Instalar e certficar soluções e mudanças Planejar e Organizar Processos de TI Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar 23 23 . AI4 Habilitar Operação e Uso. AI5 Procurar recursos de TI.

dados e facilidades operacionais.  Gerenciamento da segurança. incluindo o serviço de entrega.  Serviço de suporte a usuários estruturado.Cubo COBIT: Domínios da TI Entregar e Suportar (DS) ► Objetivos:  A atual entrega dos serviços requeridos. ► Escopo:  Estão os serviços de TI alinhados com as prioridades de Negócio?  Estão os custos otimizados?  Está a força de trabalho apta a usar os sistemas de TI de forma produtiva e com segurança?  São adequadas a confidencialidade. continuidade. integridade e disponbilidade das informações? Serviços de TI Prioridades de Negócio 24 24 .

DS11 Gerenciar Dados. DS2 Gerenciar os Prestadores de Serviços. DS9 Gerenciar a Configuração. DS3 Gerenciar Disponibilidade e Capacidade.Cubo COBIT: Domínios da TI Entregar e Suportar DS1 Definir e gerenciar Níveis de Serviços. DS5 Garantir a Segurança dos Sistemas. DS4 Garantir a Continuidade dos Serviços. DS12 Gerenciar o Ambiente Físico. DS8 Gerenciar a Central de Serviços e Incidentes. DS7 Educar e treinar Usuários. Planejar e Organizar Processos de TI Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar 25 25 . DS13 Gerenciar Operações. DS10 Gerenciar Problemas. DS6 Identificar e alocar os Custos.

Cubo COBIT: Domínios da TI Monitorar e Avaliar (ME) ► Objetivos:  Gerenciamento de Performance  Monitoramento de Controles Internos  Conformidade com Agências Reguladoras  Governança ► Escopo:  A performance de TI é mensurada para detectar problemas antes que eles aconteçam?  Gerenciamento garante que Controles Internos são efetivos e eficazes?  Pode a disponibilidade de TI ser combinada aos objetivos de Negócio?  São Riscos. Controle. Conformidade e Performance medidos e reportados? TI 26 Performance 26 .

Cubo COBIT: Domínios da TI Monitorar e Avaliar ME1 Monitorar e avaliar a Performance de TI. Planejar e Organizar Processos de TI Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar 27 27 . ME3 Garantir conformidade com exigências externas. ME2 Monitorar e avaliar Controles Internos. ME4 Prover Governança de TI.

Dúvidas? Obrigado! Paulo Meireles Consultor Técnico paulo.br 28 .meireles@allen.com.

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->