Escolar Documentos
Profissional Documentos
Cultura Documentos
Contedo
1. Sumrio Executivo
2. Estrutura
3. Objetivos de Controle
4. Diretrizes de Gerenciamento
5. Modelo de Maturidade
6. Guia de Certificao de TI
7. Implementao
8. Consideraes Finais
Sumrio Executivo
Introduo
Control OBjectives for Information and related Technology
Processos de TI
Governana de TI
Governana de TI
Definido
Definido como
como uma
uma estrutura
estrutura de
de relacionamentos
relacionamentos ee
processos
processos para
para direcionar
direcionar ee controlar
controlar aa empresa
empresa aa
fim
fim de
de atingir
atingir os
os seus
seus objetivos
objetivos atravs
atravs da
da
agregao
agregao de
de valor
valor balanceando
balanceando os
os riscos
riscos contra
contra oo
retorno
retorno de
de TI
TI ee seus
seus processos
processos
Informao de Gerenciamento
Como os gerentes
responsveis mantm a
na em seu curso ?
Entrega
de Valor
Alinhamento
Estratgico
Gerenciamento
de Risco
Gerenciamento
de Desempenho
Gerenciamento
de Recursos
SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
CobiT 4.0
Famlia de Produtos
(no documento)
CobiT 4.0
Famlia de Produtos
(no site)
3
9
10
11
12
Estrutura
Estrutura
ESTRUTURA
COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMNIOS:
1. PLANEJAMENTO E ORGANIZAO (10)
2. AQUISIO E IMPLEMENTAO (7)
3. ENTREGA E SUPORTE (13)
4. MONITORAO (4)
OBJETIVOS DE CONTROLE
DIRETRIZES DE GERENCIAMENTO
2. Critrios de Informao
3. Objetivos de Controle
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
MODELO DE MATURIDADE
9 Nveis de 0 a 5
1. Entradas e Sadas
2. RACI Chart
3. Objetivos e Mtricas
9 Atividades, Processos e TI
1. Recursos de TI
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
GUIA DE CERTIFICAO DE TI
9 Diretrizes de Auditoria (3rd Ed)
SADAS
CLIENTES
Processo de Servio
SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
Processos
de TI
Recursos
de TI
Modelo de Controle
CONTROLE: definido como as polticas, procedimentos, prticas e estruturas
organizacionais desenvolvidas para prover com uma confiana razovel de que os
objetivos de negcio sero atingidos e que os eventos indesejveis sero prevenidos
ou detectados e corrigidos obtendo desta forma um equilbrio entre riscos e benefcios:
1. Identificando as atividades mais importantes a serem executadas;
2. Medindo o progresso destas atividades com relao aos seus objetivos;
3. Determinando quo bem esto sendo executados os processos de TI.
10
CUBO do CobiT
Pessoas
TI
Infraestrutura
R
EC
U
R
SO
Processos
D
E
Aplicaes
Domnios
Informao
Ef
ic
Co Efi cia
nf ci
id nc
e
i
In nc a
te ial
g id
D
is rid ad
po a
d e
Co nib e
nf ili
o d
Co rm ade
id
nf
a
ia
bi de
lid
ad
e
CRITRIOS DE INFORMAO
Atividades
Estrutura do CobiT
OBJETIVOS DO NEGCIO
GOVERNANA DE TI
CobiT
INFORMAO
Monitorao
4 Processos
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Planejamento e Organizao
10 Processos
RECURSOS DE TI
13 Processos
Entrega e Suporte
Aplicaes
Informao
Infra-estrutura
Pessoas
7 Processos
Aquisio e Implementao
11
Refere-se
Refere-ses
sestratgias
estratgiaseetticas,
tticas,considerando
considerandoos
os
caminhos
caminhospara
paraalcanar
alcanaras
asmetas
metasde
denegcios
negcios
Define
Define as
as questes
questes estratgicas
estratgicasligadas
ligadasao
aouso
usoda
daTI
TI
em
emuma
umaorganizao
organizao
12
Define
Defineas
asquestes
questesde
deimplementao
implementaoda
daTI
TIconforme
conforme
as
asdiretivas
diretivasestratgicas
estratgicaseede
de projeto
projetopr-definidos
pr-definidos
no
noPlano
PlanoEstratgico
Estratgicode
deInformtica
Informticada
daempresa
empresa
Refere-se
Refere-seaaidentificao,
identificao,desenvolvimento
desenvolvimentoou
ou
aquisio
aquisiode
desolues
soluespara
paraaa realizao
realizao da
da estratgia
estratgia
de
deTI,
TI,assim
assimcomo
comosua
suaimplementao
implementaoeeintegrao
integrao
aos
aosprocessos
processosde
denegcios
negcios
13
Define
Defineas
asquestes
questesoperacionais
operacionaisligadas
ligadasao
aouso
usoda
daTI
TI
para
paraatendimento
atendimentoaos
aosservios
serviospara
paraos
osclientes,
clientes,
manuteno
manutenoeegarantias
garantiasligadas
ligadasaaestes
estesservios
servios
Refere-se
Refere-seaaefetiva
efetivaentrega
entregados
dosservios
serviosrequeridos
requeridos
atravs
atravs de
de processos
processos de
de operao
operao que
que consideram
consideram
aspectos
aspectostais
taiscomo
comosegurana,
segurana,continuidade
continuidadeee
treinamento
treinamento
14
Os
Os processos
processos deste
deste domnio
domnio tratam
tratam
basicamente
basicamente da
da superviso
superviso das
das atividades
atividades dos
dos
outros
outros processos
processos com
com oo objetivo
objetivo de
de verificar
verificar
qualidade
qualidade ee conformidade
conformidade com
com os
os requisitos
requisitos
de
de controle.
controle.
15
CobIT - Estrutura
OBJETIVOS DO NEGCIO
GOVERNANA DE TI
CobIT
M1
M2
M3
M4
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
Monitorao
Monitorar e Avaliar o Desempenho de TI
Monitorar e Avaliar Controles Internos
Assegurar Conformidade Regulatria
Provisionar Governana de TI
Entrega e Suporte
Definir e Gerenciar Nveis de Servio
Gerenciar Servios de Terceiros
Gerenciar Desempenho e Capacidade
Garantir Continuidade dos Servios
Garantir Segurana de Sistemas
Identificar e Alocar Custos
Educar e Treinar Usurios
Gerenciar Central de Servios e Incidentes
Gerenciar a Configurao
Gerenciar Problemas
Gerenciar Dados
Gerenciar o Ambiente Fsico
Gerenciar Operaes
INFORMAO
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
RECURSOS DE TI
Aplicaes
Informao
Infra-estrutura
Pessoas
AI1
AI2
AI3
AI4
AI5
AI6
AI7
Planejamento e Organizao
Definir o Plano Estratgico de TI
Definir a Arquitetura da Informao
Determinar a Direo Tecnolgica
Definir a Organizao de TI e Relacionamentos
Gerenciar o Investimento em TI
Comunicar Objetivos Gerenciais e Direo
Gerenciar Recursos Humanos
Gerenciar Qualidade
Identificar Riscos
Gerenciar Projetos
Aquisio e Implementao
Identificar Solues Automatizadas
Adquirir e Manter Aplicaes de Software
Adquirir e Manter Infra-estrutura Tecnolgica
Habilitar Operao e Utilizao
Obter Recursos de TI
Gerenciar Mudanas
Instalar e Certificar Solues e Mudanas
16
DESCRIO
DS1
DS2
DS3
DS4
DS5
DS6
DESCRIO
DS7
DS8
DS9
Gerenciar a Configurao
DS10
Gerenciar Problemas
DS11
Gerenciar Dados
DS12
DS13
Gerenciar Operaes
17
Objetivos de Controle
Objetivos de Controle
ESTRUTURA
COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMNIOS:
1. PLANEJAMENTO E ORGANIZAO (10)
2. AQUISIO E IMPLEMENTAO (7)
3. ENTREGA E SUPORTE (13)
4. MONITORAO (4)
OBJETIVOS DE CONTROLE
DIRETRIZES DE GERENCIAMENTO
1. Entradas e Sadas
2. RACI Chart
3. Objetivos e Mtricas
9 Atividades, Processos e TI
1. Recursos de TI
2. Critrios de Informao
3. Objetivos de Controle
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
SADAS
GUIA DE CERTIFICAO DE TI
9 Diretrizes de Auditoria (3rd Ed)
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
MODELO DE MATURIDADE
9 Nveis de 0 a 5
SADAS
CLIENTES
Processo de Servio
18
1996
1998
FERRAMENTAS DE
IMPLEMENTAO
ESTRUTURA
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
Objetivo de Controle de TI
Frase
Frase que
que expressa
expressa oo resultado
resultado desejado
desejado ou
ou oo
propsito
propsito aa ser
ser atingido
atingido atravs
atravs da
da
implementao
implementao de
de procedimentos
procedimentos de
de controle
controle
em
em uma
uma determinada
determinada atividade
atividade de
de TI
TI
19
Critrios de Informao
1. Efetividade (eficcia): lida com a relevncia da informao e pertinncia
aos processos de negcio bem como a sua disponibilidade em prazo
apropriado, de forma correta, precisa, consistente e em formato adequado
para utilizao.
2. Eficincia: refere-se proviso da informao atravs da melhor (mais
produtiva e econmica) forma de utilizao dos recursos.
3. Confidencialidade: refere-se proteo de informao considerada
privilegiada contra divulgao no autorizada.
4. Integridade: relaciona-se com a preciso e exatido da informao, bem
como sua validade de acordo com os padres e expectativas de negcio
estabelecidos.
20
Critrios de Informao
5. Disponibilidade: relaciona-se a prover a informao no momento em que
esta for requerida pelos processos de negcio, o que inclui tambm a
salvaguarda dos recursos para tanto.
6. Conformidade: lida com o cumprimento das leis, regulamentos e
clusulas contratuais aos quais um determinado processo de negcio est
sujeito.
7. Confiabilidade: relaciona-se ao fornecimento, por parte dos sistemas, de
informaes apropriadas aos gerentes para a tomada de decises,
relatrios financeiros precisos e informaes adequadas aos rgos de
regulamentao para o cumprimento das leis.
21
22
Diretrizes de Gerenciamento
23
Diretrizes de Gerenciamento
ESTRUTURA
COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMNIOS:
1. PLANEJAMENTO E ORGANIZAO (10)
2. AQUISIO E IMPLEMENTAO (7)
3. ENTREGA E SUPORTE (13)
4. MONITORAO (4)
OBJETIVOS DE CONTROLE
DIRETRIZES DE GERENCIAMENTO
2. Critrios de Informao
3. Objetivos de Controle
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
MODELO DE MATURIDADE
9 Nveis de 0 a 5
1. Entradas e Sadas
2. RACI Chart
3. Objetivos e Mtricas
9 Atividades, Processos e TI
1. Recursos de TI
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
GUIA DE CERTIFICAO DE TI
9 Diretrizes de Auditoria (3rd Ed)
SADAS
CLIENTES
Processo de Servio
SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
24
25
26
Modelo de Maturidade
Modelo de Maturidade
ESTRUTURA
COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMNIOS:
1. PLANEJAMENTO E ORGANIZAO (10)
2. AQUISIO E IMPLEMENTAO (7)
3. ENTREGA E SUPORTE (13)
4. MONITORAO (4)
OBJETIVOS DE CONTROLE
DIRETRIZES DE GERENCIAMENTO
1. Entradas e Sadas
2. RACI Chart
3. Objetivos e Mtricas
9 Atividades, Processos e TI
1. Recursos de TI
2. Critrios de Informao
3. Objetivos de Controle
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
SADAS
GUIA DE CERTIFICAO DE TI
9 Diretrizes de Auditoria (3rd Ed)
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
MODELO DE MATURIDADE
9 Nveis de 0 a 5
SADAS
CLIENTES
Processo de Servio
27
Modelo de Maturidade
Inexistente
Inicial
Repetitivo
Definido
Gerenciado
Otimizado
Legenda
Situao atual da empresa
Mdia praticada pela indstria
Objetivo estratgico da empresa
Nveis de Maturidade
0 O gerenciamento de processos no aplicado
1 Processo sob demanda, no organizado
2 Os processos seguem um padro regular
3 Os processos so documentados e comunicados
4 Os processos so monitorados e medidos
5 As melhores prticas so seguidas e automatizadas
28
Modelo de Maturidade
0 - Inexistente: a organizao no reconhece a existncia de um processo
a ser gerenciado.
1 Inicial: h evidncia de que a organizao reconhece que o processo
existe e que as necessidades devem ser endereadas. Entretanto no h
um processo padronizado e o gerenciamento desorganizado e caso a
caso.
2 - Repetitivo: os processos so estruturados e procedimentos similares so
seguidos por diferentes indivduos para a mesma tarefa. H forte
dependncia do conhecimento individual e existe alguma documentao.
Modelo de Maturidade
3 - Definidos: os processos so padronizados, documentados e
comunicados. Entretanto deixa a cargo dos indivduos seguirem os
processos. No h certeza de que desvios sero detectados.
4 Gerenciado: existe a possibilidade de monitorar e medir a conformidade
dos processos com os procedimentos definidos. H aes para melhoria e
uso de algumas ferramentas automatizadas.
5 - Otimizado: as melhores prticas so adotadas e os processos so
automatizados. H preocupao com melhorias contnuas. TI vista
como integradora.
29
Guia de Certificao de TI
Guia de Certificao de TI
ESTRUTURA
COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMNIOS:
1. PLANEJAMENTO E ORGANIZAO (10)
2. AQUISIO E IMPLEMENTAO (7)
3. ENTREGA E SUPORTE (13)
4. MONITORAO (4)
OBJETIVOS DE CONTROLE
DIRETRIZES DE GERENCIAMENTO
1. Entradas e Sadas
2. RACI Chart
3. Objetivos e Mtricas
9 Atividades, Processos e TI
1. Recursos de TI
2. Critrios de Informao
3. Objetivos de Controle
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
SADAS
GUIA DE CERTIFICAO DE TI
9 Diretrizes de Auditoria (3rd Ed)
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
MODELO DE MATURIDADE
9 Nveis de 0 a 5
SADAS
CLIENTES
Processo de Servio
30
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
31
1.
1.
2.
2.
3.
3.
4.
4.
ENTREVISTANDO
ENTREVISTANDO
CIO
CIO
Gerncia
Gernciade
deTI
TI
Desenvolvimento
Desenvolvimentode
deSistemas
Sistemasde
deTI
TI
Operao
Operao
OBTENDO
OBTENDO
1.
Procedimentos
e
polticas
organizacionais
1. Procedimentos e polticas organizacionaisrelativas
relativasa:
a:planejamento
planejamento
de
sistemas
de
informao,
controle
de
mudanas,
segurana
de sistemas de informao, controle de mudanas, seguranaeecclo
cclo
de
devida
vidade
dedesenvolvimento
desenvolvimentode
desistemas
sistemas
2.
2.Plano
Planode
dedesenvolvimento
desenvolvimentode
deaplicaes
aplicaes
3.
Registro
e
formulrio
de
solicitaes
3. Registro e formulrio de solicitaesde
demudanas
mudanas
4.
Contratos
de
terceiros
relativos
a
servios
4. Contratos de terceiros relativos a serviosde
dedesenvolvimento
desenvolvimentode
de
aplicaes
aplicaes
CONSIDERANDO
CONSIDERANDOSE:
SE:
1.
1. Existe
Existemetodologia
metodologiapara
parapriorizar
priorizaras
assolicitaes
solicitaesde
demudana
mudanaeese
se
est
estsendo
sendoutilizada
utilizada
2.
2. Procedimentos
Procedimentosde
demudanas
mudanasemergenciais
emergenciaisesto
estoendereadas
endereadasnos
nos
manuais
de
operao
manuais de operao
3.
3. OOcontrole
controlede
demudanas
mudanasum
umprocedimento
procedimentoformal
formaltanto
tantopara
paraoo
usurio
usuriocomo
comopara
paraos
osgrupos
gruposde
dedesenvolvimento
desenvolvimento
4.
4. OOregistro
registrode
decontrole
controlede
demudanas
mudanascertifica-se
certifica-seque
quetodas
todasas
as
mudanas
foram
resolvidas
mudanas foram resolvidas
32
Pessoas
Pessoasque
quesolicitaram
solicitaramaamudana
mudana
Aprovao
da
solicitao
de
Aprovao da solicitao demudana
mudana
Aceite
Aceiteda
daoperao
operao
EXECUTANDO
EXECUTANDO
Benchmarking
Benchmarkingdo
dogerenciamento
gerenciamentode
demudanas
mudanascom
comorganizaes
organizaes
similares
similaresou
oucom
comas
asmelhores
melhoresprticas
prticasreconhecidas
reconhecidasinternacionalmente
internacionalmente
pelo
pelomercado
mercado
IDENTIFICANDO
IDENTIFICANDO
Para
Paraum
umconjunto
conjuntode
deinformaes
informaesde
demudanas
mudanasque:
que:
Apenas
Apenasmudanas
mudanasaprovadas
aprovadasforam
foramfeitas
feitas
Todas
as
mudanas
foram
registradas
Todas as mudanas foram registradas
33
Implementao
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
34
Onde estamos ?
6. Anlise de GAP
7. Desenvolver Plano de Implantao
8. Implementar a Soluo desejada
9. Monitoramento dos Processos Implementados
35
36
Consideraes Finais
37
Pessoas
Tecnologias
GOVERNANA DE TI
Processos
38
CobiT
39