Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula 03 - Capitulo 05 - COSI - Aula 02 PDF

    Enviado por

    Camilo Amarcy
    227 visualizações48 páginas

    Título original

    Aula 03 - Capitulo 05 - COSI - Aula 02.pdf

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    227 visualizações48 páginas

    Aula 03 - Capitulo 05 - COSI - Aula 02 PDF

    Enviado por

    Camilo Amarcy

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 48

    INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAES

    COBIT 4.1 - Introduo

    Docente: Camilo Amarcy

    Email: Camilo@Amarcy.com Cell: +258823032445 BBM: 2095A1FA

    Temas do Captulo Caractersticas, foco principal, histria, evoluo, premissas; Componentes-chave da estrutura; Domnios de processo de TI; Recursos de TI e critrios de informao; Vantagens ao adoptar o COBIT;

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Necessidade de um Framework de Governana de TI Parte 1


    As organizaes no conseguem atender a todas as expectativas do negcio e da Governana de TI sem adoptar um framework (estrutura) de controle para TI que: Faa o alinhamento entre a TI e os requisitos de negcio; Mea o desempenho contra os requisitos de forma transparente; Organize as actividades em um modelo de processos aceito pela maioria;

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Necessidade de um Framework de Governana de TI Parte 2


    Identifique os principais recursos de TI a serem gerenciados; Seja orientado entrega de valor e gerenciamento de riscos; Estabelea as responsabilidades entre as partes envolvidas na Governana de TI Framework aceito internacionalmente

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Principais caractersticas do COBIT 4.1


    O COBIT ou Objectivos de Controle para Informao e Tecnologia Relacionada um modelo focado no negcio, orientado a processos, baseado em controle e orientado por mtricas

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Focado no Negcio
    Olha para a TI a partir da perspectiva do negcio; V os requisitos do negcio e traduz isso para a TI; Em todos os processos existe um link com as metas do negcio e as metas de TI

    Baseado em Controles
    Para cada processo de TI h objectivos de controle definidos; Estes controles so desenhados para dizer o que poderia ser feito para cada processo
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Orientado a Processos
    Organiza as actividades de TI em processos para facilitar o seu gerencialmento

    Orientado por Mtricas


    Fornece um conjunto de indicadores que permitem o gestor medir o desempenho das actividades, dos processos e o desempenho da TI como um todo
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Misso do COBIT 4.1

    Pesquisar, desenvolver, publicar e promover um framework de controle para governana de TI que seja embassado, actualizado, internacionalmente aceito para a adoo pelas organizaes e usado no dia-a-dia pelos gerentes de negcio, profissionais de TI e profissionais de auditoria

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Foco Primrio
    O COBIT foca mais em o que precisa ser alcanado do que em como alcanar, isto , mais no controle do que na execuo; Funciona como um guarda-chuva, fornecendo controles que mapeiam os principais frameworks de TI.

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas COBIT como um Framework de Controle
    O COBIT suporta os cinco requisitos que um framework de controle deve ter:

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Origem do COBIT Parte 1


    O COBIT foi desenvolvido Framework COSO, do controle objectivos original da ISACA, e mais de 50 padres e prticas mercado utilizadas em TI. do de de de

    Em seguida as principais fontes do COBIT: Padres profissionais para controle e auditoria interna, como o COSO; Padres tcnicos;
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Origem do COBIT Parte 2


    Cdigos de conduta;
    Critrios de qualificao para sistemas e processos de TI, como a ISO 9001; Prticas da indstria (alguns: ITIL, PMBOK, PRINCE2, CMMi); Requisitos especficos de alguns negcios emergentes, como bancos e e-commerce
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Aplicao do COBIT Parte 1


    O COBIT foi projectado para utilizao por distintos pblicos:
    Gestores Executivos Para auxili-los na ponderao entre risco e investimento e no controle de ambientes muitos vezes imprevisveis, como o de TI; Gestores de Negcio e Usuarios Para se certificarem da segurana e dos controels dos servios de TI fornecidos internamente ou por terceiros;
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Aplicao do COBIT Parte 2


    Gestores de TI
    Para saber como atender s expectativas do negcio e medir o desempenho dos processos e actividades de TI; Auditores de TI Para subsidiar suas opinies e/ou prover aconselhamento aos administradores sobre controles internos.

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 1
    Aos gestores executivos (Board, CEO, CIO, CFO, CTO, etc.) A TI est entregando valor e os riscos esto sendo gerenciados eficientemente? Os investimentos em TI esto gerando valor enquanto os riscos esto balanceados? Como ns estamos gerenciando a nossa TI e onde estamos entre os nossos concorrentes?
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 2
    Aos gestores de negcio e usurios (Gerentes das unidades de negcio)

    Como definir os requisitos de negcio para a TI?


    Os servios de TI esto sendo entregues de uma maneira controlada? Como obter garantia na entrega de servios de TI?
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 3
    Aos gestores de TI (Directores/Gerentes de TI) Como entender os requisitos de negcio e suas expectativas? O que precisa ser feito para atingir os resultados esperados a partir da TI? Como medir o desempenho dos processos e actividades de TI?
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Perguntas que o COBIT pode ajudar a responder Parte 4
    Auditores de TI Como sabemos se os processos de TI esto sendo controlados? Como substanciamos nossa opinio sobre os controles em TI? Como aconselharemos sobre melhorias nos processos de TI que precisam ser implantadas para melhor atender aos objectivos do negcio?
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Quem trs est por

    O COBIT surgiu em 1996 como um guia para controles da Tecnologia da Informao, organizado por processo.

    Foi desenvolvido inicialmente pela ISACA e hoje mantido pelo IT Governance Institute (ITGI).
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Information Systems Audit and Control Association
    Fundada em 1969, Auditors Association; como EDP

    Em 1975 comeou a desenvolver pesquisas na rea de Governana de TI;

    uma instituio sem fins lucrativos;


    Tem mais de 86 mil membros em mais de 160 pases e mais de 175 captulos ao redor do mundo todo.
    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas IT Governance Institute


    Extenso da ISACA criada em 1998;
    Desenvolve estudos relacionados Governana de TI; Mantenedor actual do COBIT e produtos relacionados

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Evoluo do COBIT


    O COBIT evolui ao longo do tempo, atendendo s necessidades dos seus pblicos

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Premissa do COBIT 4.1


    O COBIT evolui ao longo do tempo, atendendo s necessidades dos seus pblicos

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Princpios do COBIT 4.1


    O princpio do COBIT 4.1 derivado de um modelo que mostra a informao com qualidade sendo produzida por processos de TI com apoio de recursos de TI. A empresa precisa investir em TI, mas tambm tem que gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para fornecer servios que entreguem informaes requisitadas pela empresa.

    Camilo Amarcy

    Caractersticas, Foco Principal, Histria, Evoluo, Premissas Processos de TI

    Camilo Amarcy

    Componentes-chave da estrutura Framework do COBIT 4.1


    O cubo abaixo representa os componentes-chave da estrutura do COBIT e como eles so usados para entregar a informao que o negcio precisa para alcanar seus objectivos.

    Camilo Amarcy

    Domnios de processo de TI Modelo de Processos do COBIT 4.1 (34 processos)

    Camilo Amarcy

    Domnios de processo de TI Domnio Planear e Organizar (PO)


    Cobre estratgias e tticas e se preocupa com a identificao da forma como a TI pode contribuir para alcanar os objectivos do negcio;
    A realizao da viso estratgica precisa ser planeada, comunicada e gerenciada por diferentes perspectivas; Como a organizao, assim como a infraestrutura de TI devem ser instaladas;

    Camilo Amarcy

    Domnios de processo de TI Questes a Serem Respondidas sobre o PO


    A rea de TI e a reas de negcio tm estratgias alinhadas? A empresa atinge um nvel ptimo de uso dos recursos de TI? Todos os funcionrios da empresa conhecem e entendem os objectivos da TI?

    Os riscos de TI so entendidos e gerenciados?


    A qualidade dos servios de TI apropriada para as necessidades da empresa?
    Camilo Amarcy

    Domnios de processo de TI PO Planear e Organizar


    PO-1 : Definir um plano estratgico de TI PO-2 : Definir a arquitectura de informao PO-3 : Determinar o direcionamento tecnolgico PO-4 : Definir processos de Ti, a organizao e relacionamentos PO-5 : Gerenciar o investimento em TI PO-6 : Comunicar metas e directivas gerenciais PO-7 : Gerenciar os recursos humanos PO-8 : Gerenciar a qualidade PO-9 : Avaliar e gerenciar riscos de TI PO-10 : Gerenciar projectos
    Camilo Amarcy

    Domnios de processo de TI Domnio Adquirir Implementar (AI) e

    Para realizar a estratgia de TI, solues precisam ser identificadas, desenvolvidas ou adquiridas, assim como implementadas com os processos de negcio; Mudanas e manuteno dos sistemas existentes so cobertas por este domnio para garantir que as solues continuam atendendo aos objectivos de negcio.
    Camilo Amarcy

    Domnios de processo de TI Questes a Serem Respondidas Sobre AI


    Os novos projectos de TI oferecem solues que atendem s necessidades dos negcios?

    Os novos projectos de TI so entregues dentro dos prazos e oramentos?


    Os novos sistemas funcionam correctamente quando so implantados? As mudanas realizadas no ambiente de TI no causam impacto negativo nos negcios?
    Camilo Amarcy

    Domnios de processo de TI AI - Adquirir e Implementar


    AI-1 : Identificar as solues automatizadas AI-2 : Adquirir e manter software aplicativo AI-3 : Adquirir e manter infraestrutura de tecnologia AI-4 : Permitir operao e uso AI-5 : Adquirir recursos de TI AI-6 : Gerenciar mudanas

    AI-7 : Instalar e validade solues e mudanas


    Camilo Amarcy

    Domnios de processo de TI Domnio Entregar e Suportar (DS)


    Esse domnio se preocupa com as entregas reais dos servios necessrios que abrangem as operaes tradicionais sobre aspectos de segurana e continuidade at treinamento;
    Para poder entregar os servios ser necessrio criar processos de suporte; Este domnio tambm inclui o processamento de dados pelos sistemas de aplicaes
    Camilo Amarcy

    Domnios de processo de TI Questes a Serem Respondidas Sobre o DS


    Os servios de TI esto alinhados com as prioridades de negcio?

    Os custos esto adaptados s necessidades?


    As pessoas esto aptas a usar os recursos de TI de forma produtiva e segura? Os atributos de confidencialidade, integridade e disponibilidade dos dados esto implementados de forma segura?
    Camilo Amarcy

    Domnios de processo de TI DS Entregar e Suportar


    DS-1 : Definir e gerenciar nveis de servios DS-2 : Gerenciar servios de terceiros DS-3 : Gerenciar o desempenho e capacidade DS-4 : Garantir a continuidade dos servios DS-5 : Garantir a segurana dos sistemas DS-6 : Identificar e alocar custos DS-7 : Educar e treinar usurios DS-8 : Gerenciar central de servios e incidentes DS-9 : Gerenciar a configurao DS-10 : Gerenciar os problemas DS-11 : Gerenciar os dados DS-12 : Gerenciar o ambiente fsico DS-13 : Gerenciar as operaes
    Camilo Amarcy

    Domnios de processo de TI Domnio Monitorar e Avaliar (ME)


    Processos de TI precisam ser avaliados regularmente nos aspectos de qualidade e conformidade com base nos requisitos de controle; Este domnio enderea o gerenciamento de desempenho, monitoramento dos controles internos, conformidade regulatria e de governana.

    Camilo Amarcy

    Domnios de processo de TI Questes a Serem Respondidas Sobre ME


    O desempenho d TI mensurado para detectar problemas antes que eles aconteam? O gerenciamento garante que os controles internos sejam efectivos e eficazes? Pode o desempenho da TI ser combinado com os objectivos do negcio? Riscos, controles, conformidades e desempenho so medidos e reportados?
    Camilo Amarcy

    Recursos de TI e Critrios de Informao Requisitos do Negcio


    O COBIT combina os princpios contidos em modelos existentes e conhecidos, como COSO, SAC (System Auditability and Control Report) e SAS (Regulamentao dos USA que complementa a SOX)

    Camilo Amarcy

    Recursos de TI e Critrios de Informao Requisitos de Negcio vs. Requisitos de Informao do COBIT


    Os requisitos de negcio das trs categorias Qualidade, Segurana e Fiducirio so mapeados por 7 critrios de informao no COBIT

    Camilo Amarcy

    Recursos de TI e Critrios de Informao Critrios de Informao

    Camilo Amarcy

    Recursos de TI e Critrios de Informao Recursos de TI


    Os processos de TI gerenciam os recursos de TI. Juntos, eles so usados para entregar a informao que o negcio precisa. Os recursos identificados no COBIT so:

    Camilo Amarcy

    Recursos de TI e Critrios de Informao Framework do COBIT 4.1

    Camilo Amarcy

    Vantagens ao Adoptar o COBIT Vantagens Parte 1


    aceito por terceiros e orgos reguladores;
    compatvel com outros padres, e deve ser usado como apoio para projectos de implantao de processos; As prticas sugeridas representam um consenso dos especialistas;

    Camilo Amarcy

    Vantagens ao Adoptar o COBIT Vantagens Parte 2


    Fornece uma abordagem para avaliar se os servios de TI e novas iniciativas esto atendendo aos requisitos do negcio e esto entregando os benefcios esperados;
    Ajuda a desenvolver e documentar estruturas, processos e ferramentas para um gerenciamento efectivo da TI; Possui uma estrutura de controles que facilita auditorias internas e externas.
    Camilo Amarcy

    Estamos a ver: COBIT 4.1

    COBIT 4.1 Control Objectives for Information and related Technology

    http://pt.wikipedia.org/wiki/CobiT

    48

    Camilo Amarcy

    Você também pode gostar