Escolar Documentos
Profissional Documentos
Cultura Documentos
GOVERNANA DE TI
O QUE GOVERNANA DE TI
um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize
adequadamente os objetivos e estratgias de negcio da organizao, adicionando valores aos
servios entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.
O Conselho de Administrao e os Executivos so responsveis pela Governana de TI.
STAKEHOLDER GOVERNANA DE TI
So pessoas ou elementos relacionados com as operaes de TI:
Fornecedores
Usurios
rgos pblicos
Governo
Acionistas
Diretores/ Executivos / Gerentes
Mitigao de Riscos:
Implementao de controles que protejam contra riscos, por exemplo, implementao de
um firewall de segurana.
Transferncia de Riscos:
Compartilhar riscos com parceiros ou contratar seguro apropriado.
Aceitao de Riscos:
Confirmao e monitorao de riscos, e ter um plano de resposta ao risco pronto.
Evitando os Riscos:
Adotar uma opo diferente que evite completamente o risco.
INTRODUO AO COBIT
CONCEITOS BSICOS
Como implementar
O mtodo ...
Os controles mnimos
so...
Como
auditar
MISSO DO COBIT
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia
que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de
negcio e auditores
O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE
COMPONENTES DO COBIT
PROCESSOS DE TI
4 Domnios e 34 Processos de TI:
1.
2.
3.
4.
Planejamento e Organizao
Aquisio e Implementao
Entrega e suporte
Monitorao e avaliao
CRITRIOS DE INFORMAO
Para satisfazer os objetivos de negcio, as informaes precisam estar em conformidade com os
critrios chamados requisitos de negcio
Requisitos de Qualidade
Qualidade
Custo
Entrega
Requisitos Fiducirios (Relatrio do COSO)
Eficcia e eficincia das Operaes
Confiabilidade das Informaes
Conformidade com Leis e Regulamentos
Requisitos de Segurana
Confidencialidade
Integridade
Disponibilidade
RECURSOS DE TI
OBJETIVOS DE CONTROLE
Como o Framework de Controle o COBIT tem 2 focos:
1. Fornecer informaes necessrias para suportar os objetivos e requisitos de negcio.
2. Tratar informaes como sendo o resultado combinado de aplicaes de TI e recursos que
precisam ser gerenciados por processos de TI.
MODELO DE PROCESSO DO COBIT
Processo
PO9 Assess and Manage IT Risks
Descrio
Cria e mantm um framework de gerenciamento de
riscos de TI. Todos os assuntos relacionados a
riscos esto envolvidos neste processo.
Envolve-se com todos os assuntos relacionados ao
gerenciamento de projetos de TI.
Preocupa-se em disponibilizar o conhecimento sobre
os novos sistemas. Este processo requer a produo
da documentao e manuais para usurios e TI, e
fornece treinamento aos usurios.
Incluem todas as mudanas, inclusive as mudanas
emergenciais, relacionadas com a infra-estrutura
Define os nveis de servios requeridos junto com os
cliente e monitora e emite relatrios para os
stakeholders.
Assegura os servios fornecidos por terceiros para
que estes satisfaam as necessidades do negcio.
Envolve-se com regras, responsabilidades e acordos
com terceiros.
Para cada processo de alto-nvel sugerido um Grfico RACI com os responsveis por cada
atividade
MODELOS DE MATURIDADE
Um modelo de maturidade uma medida que possibilita uma organizao a classificar sua
maturidade para um certo processo de inexistente (0) a otimizado (5). Os modelos de maturidades
fazem parte das diretrizes de Gerenciamento, e podem ser utilizados para fazer comparaes de
maturidade com outras empresas.
Inexistente
0
Inicial
Reptivel
Definido Gerenciado
3
Otimizado
2 Repetvel
3 Definido
4 Gerenciado
5 Otimizado
DIRETRIZES DE AUTORIA
Fornece um guia de passos para ajudar os auditores internos e externos a avaliarem a
performance da organizao.
A estrutura do processo de auditoria geralmente aceita e compreende 4 estgios:
PRTICAS DE CONTROLE
As prticas de controle de TI fornecem mais detalhes de como e porque so necessrias para a
administrao, provedores de servios, usurios finais e profissionais de controle, para
implementar controles especficos baseados na anlise de operaes e riscos de TI.
PRODUTOS DO ITGI
COBIT ONLINE
Apresenta informaes do COBIT na web. Ele possibilita que vrios usurios naveguem,
pesquisem, compartilhem e utilizem a base de conhecimento. uma rea restrita aos assinantes.
Principais recursos do COBIT Online:
COBIT QUICKSTART
uma verso compacta do COBIT para que a empresa consiga se beneficiar deste. direcionado
para empresas de pequeno mdio porte.
GUIA DE IMPLEMENTAO DE GOV. DE TI
um roadmap para o Conselho de Administrao, gerncia executiva, profissionais de TI e
controle, profissionais de auditoria em TI e gerentes de conformidade.
COBIT SECURITY BASELINE
O COBIT Security Baseline fornece informaes sobre a segurana de uma maneira simples.
um kit de sobrevivncia para os Diretores, Executivos, Gerentes, Usurios profissionais e
domsticos.