Escolar Documentos
Profissional Documentos
Cultura Documentos
Foco do modelo.
1. Alinhamento estratgico.
2. Agregao de valor.
3. Gerenciamento de recursos.
4. Gerenciamento de riscos.
5. Medio de desempenho.
1. Alinhamento estratgico.
Garante a ligao entre o plano de negcio e plano de TI;
Garante a manuteno e a validao da proposio de valor da TI;
Garante o alinhamento das operaes da empresa com as da TI.
2. Agregao de valor.
3. Gerenciamento de recursos.
Otimizao;
Aplicaes;
Informaes;
Infra-estrutura;
Pessoa.
Fornecer subsdios para a empresa cumprir seus objetivos.
4. Gerenciamento de riscos.
Conhecimento dos riscos pela alta direo;
Entendimento claro dos requisitos de compliance;
Transparncia acerca dos riscos signicativos;
Responsabilidade sob os riscos.
5. Medio do desempenho.
Acompanhar e monitorar.
Implantao da estratgia;
Andamento dos projetos;
Utilizao dos recursos;
Desempenho dos processos;
Entrega dos servios.
Estrutura de modelo.
Foco no negcio.
Alinhar as metas de TI com as metas do negcio;
Estabelecer os requisitos para a operao dos processos;
Requisitos de negcio comeam a ser denidos pelos critrios da informtica.
Critrios da informao.
Requerimento de qualidade.
1. Ecincia - Prover informao pela melhor utilizao dos recursos;
2. Efetividade - Relevncia da informao para o processo de negcio, disponibilidade no prazo
apropriado, de forma correta, no formado adequado etc.
Requerimento de Segurana.
1. Conabilidade - Proteo de informao contra divulgao no autorirzada;
2. Integridade - Preciso de informao; validade de acordo com os padres;
3. Disponibilidade - Prover a informao no momento certo; inclui tambm processos de
salvaguarda;
Requerimento de adequao.
1. Conformidade - Cumprimento de leis e regulamentao;
2. Conabilidade - Fornecer informaes apropriadas aos gerentes para a tomada de decises:
entregar dados aos regulamentadores;
Recursos de TI.
1.
2.
3.
4.
Orientado a processos.
1. Organizao das atividades de TI em um modelo de processos aplicveis de forma geral;
2. Identicao de responsabilidade;
3. Processos implementam requisitos.
COBIT 4.1 possui 34 processos divididos em 4 domnios.
Domnios:
1. Plan and Organise (PO) planejar e organizar;
Trata aspectos estratgicos e tticos da organizao e como a TI pode contribuir.
2. Acquire and Implement (AI) Adquirir e implementar;
Estratgias de desenvolvimento e aquisio de solues.
Escopo:
Os novos projetos entregam solues que atendem as necessidades do veculo?
Os sistemas sero adequados quando implementados?
As mudanas vo afetar a situao atual?
Processos:
AI1. Identicar solues automatizadas;
AI2. Adquirir e manter software aplicativos;
AI3. Adquirir e manter infra-estrutura de tecnologia;
AI4. Habilitar operao e uso;
AI5. Adquirir recursos de TI;
AI6. Gerenciar mudanas;
AI7. Instalar e a homologar solues e mudanas.
3. (DS) Entregar e suportar.
Objetivos:
Entregar os servios solicitados;
Gerenciamento da segurana. Continuidade, dado e recursos operacionais;
Escopo:
Gerenciamento da performance;
Monitoramento dos controles internos;
Aderncia regulatria;
Governana de TI;
Escopo:
Processos:
Pblico Alvo.
Gesto executiva.
Base de comparao;
Controles internos.
Aplicabilidade do modelo.