Aula10 18 Out CobIT Fund SantoAndre

CobiT
Contedo
1. Sumrio Executivo
2. Estrutura
3. Objetivos de Controle
4. Diretrizes de Gerenciamento
5. Modelo de Maturidade
6. Guia de Certificao de TI
7. Implementao
8. Consideraes Finais
Sumrio Executivo
Introduo
Control OBjectives for Information and related Technology
O COBIT foi desenvolvido pela ISACA (Information Systems

Audit and Control Association) e teve sua primeira edio
publicada em 1996
O COBIT uma prtica internacional para implementao de:
9
Processos de TI
Direcionamento, Monitorao e Benchmarking de TI
Sistemas de Controles Internos
Governana de TI
Governana de TI
Definido
Definido como
como uma
uma estrutura
estrutura de
de relacionamentos
relacionamentos ee
processos
processos para
para direcionar
direcionar ee controlar
controlar aa empresa
empresa aa
fim
fim de
de atingir
atingir os
os seus
seus objetivos
objetivos atravs
atravs da
da
agregao
agregao de
de valor
valor balanceando
balanceando os
os riscos
riscos contra
contra oo
retorno
retorno de
de TI
TI ee seus
seus processos
processos
Informao de Gerenciamento
Como os gerentes
responsveis mantm a
na em seu curso ?
Como pode a empresa

obter resultados que
sejam satisfatrios para
o maior nmero de
stakeholders ?
Como pode a empresa
ser adaptada a tempo
de acordo com as
tendncias do ambiente
empresarial ?
reas Foco da Governana de TI
Entrega
de Valor
Alinhamento
Estratgico
Gerenciamento
de Risco
Gerenciamento
de Desempenho
Gerenciamento
de Recursos
CobiT 3rd edition - Famlia de Produtos (Literatura)
SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
CobiT 4.0
Famlia de Produtos
(no documento)
CobiT 4.0
Famlia de Produtos
(no site)
3
9
10
11
12
Relacionamento dos Componentes do CobiT
Estrutura
Estrutura
ESTRUTURA
COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMNIOS:
1. PLANEJAMENTO E ORGANIZAO (10)
2. AQUISIO E IMPLEMENTAO (7)
3. ENTREGA E SUPORTE (13)
4. MONITORAO (4)
OBJETIVOS DE CONTROLE
DIRETRIZES DE GERENCIAMENTO
2. Critrios de Informao
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
MODELO DE MATURIDADE
9 Nveis de 0 a 5
1. Entradas e Sadas
2. RACI Chart
3. Objetivos e Mtricas
9 Atividades, Processos e TI
1. Recursos de TI
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
GUIA DE CERTIFICAO DE TI
9 Diretrizes de Auditoria (3rd Ed)
SADAS
CLIENTES
Processo de Servio
CobiT 3rd edition - Famlia de Produtos (Literatura)
SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
Princpio Bsico do CobiT

O
O CobiT
CobiT parte
parte do
do princpio
princpio que
que deve
deve haver
haver alinhamento
alinhamento
entre
TI
e
os
requisitos
de
negcio
da
empresa
entre TI e os requisitos de negcio da empresa
Requisitos
de Negcio
Processos
de TI
Recursos
de TI
Objetivos e Arquitetura da Empresa para TI
Gerenciando Recursos para Atingir os Objetivos de TI
Modelo de Controle
CONTROLE: definido como as polticas, procedimentos, prticas e estruturas
organizacionais desenvolvidas para prover com uma confiana razovel de que os
objetivos de negcio sero atingidos e que os eventos indesejveis sero prevenidos
ou detectados e corrigidos obtendo desta forma um equilbrio entre riscos e benefcios:
1. Identificando as atividades mais importantes a serem executadas;
2. Medindo o progresso destas atividades com relao aos seus objetivos;
3. Determinando quo bem esto sendo executados os processos de TI.
Gerenciamento, Controle, Alinhamento e Monitorao
Domnios, Processos e Atividades

Domnios: englobam os conjuntos
de processos relacionados a gesto
ou ao ciclo de vida de TI;
Processos: englobam os
conjuntos de atividades/tarefas de
controle;
Atividades/tarefas: so as
atividades e tarefas para se
atingir os resultados.
10
CUBO do CobiT
Pessoas
TI
Infraestrutura
R
EC
U
R
SO
Processos
D
E
Aplicaes
Domnios
Informao
Ef
ic
Co Efi cia
nf ci
id nc
e
i
In nc a
te ial
g id
D
is rid ad
po a
d e
Co nib e
nf ili
o d
Co rm ade
id
nf
a
ia
bi de
lid
ad
e
CRITRIOS DE INFORMAO
Atividades
Estrutura do CobiT
OBJETIVOS DO NEGCIO
GOVERNANA DE TI
CobiT
INFORMAO
Monitorao
4 Processos
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Planejamento e Organizao
10 Processos
RECURSOS DE TI
13 Processos
Entrega e Suporte
Aplicaes
Informao
Infra-estrutura
Pessoas
7 Processos
Aquisio e Implementao
11
CobiT X reas Foco de Governana de TI
Planejamento e Organizao (PO)
Refere-se
Refere-ses
sestratgias
estratgiaseetticas,
tticas,considerando
considerandoos
os
caminhos
caminhospara
paraalcanar
alcanaras
asmetas
metasde
denegcios
negcios
Define
Define as
as questes
questes estratgicas
estratgicasligadas
ligadasao
aouso
usoda
daTI
TI
em
emuma
umaorganizao
organizao
12
Planejamento e Organizao (PO)

PROCESSOS
PO1 - Definir o Plano Estratgico de TI
PO2 - Definir a Arquitetura da Informao
PO3 - Determinar a Direo Tecnolgica
PO4 - Definir a Organizao de TI e Relacionamentos
PO5 - Gerenciar o Investimento em TI
PO6 - Comunicar Objetivos Gerenciais e Direo
PO7 - Gerenciar Recursos Humanos
PO8 - Gerenciar Qualidade
PO9 Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
O PO11 ficou no lugar do PO8
Aquisio e Implementao (AI)
Define
Defineas
asquestes
questesde
deimplementao
implementaoda
daTI
TIconforme
conforme
as
asdiretivas
diretivasestratgicas
estratgicaseede
de projeto
projetopr-definidos
pr-definidos
no
noPlano
PlanoEstratgico
Estratgicode
deInformtica
Informticada
daempresa
empresa
Refere-se
Refere-seaaidentificao,
identificao,desenvolvimento
desenvolvimentoou
ou
aquisio
aquisiode
desolues
soluespara
paraaa realizao
realizao da
da estratgia
estratgia
de
deTI,
TI,assim
assimcomo
comosua
suaimplementao
implementaoeeintegrao
integrao
aos
aosprocessos
processosde
denegcios
negcios
13
Aquisio e Implementao (AI)

PROCESSOS
AI1 - Identificar Solues Automatizadas
AI2 - Adquirir e Manter Aplicaes de Software
AI3 - Adquirir e Manter Infra-estrutura Tecnolgica
AI4 Habilitar operao e utilizao
AI5 Obter recursos de TI
AI6 - Gerenciar Mudanas
AI7 Instalar e certificar solues e mudanas
Entrega e Suporte (DS)
Define
Defineas
asquestes
questesoperacionais
operacionaisligadas
ligadasao
aouso
usoda
daTI
TI
para
paraatendimento
atendimentoaos
aosservios
serviospara
paraos
osclientes,
clientes,
manuteno
manutenoeegarantias
garantiasligadas
ligadasaaestes
estesservios
servios
Refere-se
Refere-seaaefetiva
efetivaentrega
entregados
dosservios
serviosrequeridos
requeridos
atravs
atravs de
de processos
processos de
de operao
operao que
que consideram
consideram
aspectos
aspectostais
taiscomo
comosegurana,
segurana,continuidade
continuidadeee
treinamento
treinamento
14
Entrega e Suporte (DS)

PROCESSOS
DS1 - Definir e Gerenciar Nveis de Servio
DS2 - Gerenciar Servios de Terceiros
DS3 - Gerenciar Desempenho e Capacidade
DS4 - Garantir Continuidade dos Servios
DS5 - Garantir Segurana de Sistemas
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios
DS8 Gerenciar Central de Servios e Incidentes
DS9 - Gerenciar a Configurao
DS10 - Gerenciar Problemas
DS11 - Gerenciar Dados
DS12 - Gerenciar o Ambiente Fsico
DS13 - Gerenciar Operaes
Monitorar e Avaliar (ME)
Os
Os processos
processos deste
deste domnio
domnio tratam
tratam
basicamente
basicamente da
da superviso
superviso das
das atividades
atividades dos
dos
outros
outros processos
processos com
com oo objetivo
objetivo de
de verificar
verificar
qualidade
qualidade ee conformidade
conformidade com
com os
os requisitos
requisitos
de
de controle.
controle.
15
Monitorar e Avaliar (ME)

PROCESSOS
ME1 - Monitorar e Avaliar o Desempenho de TI
ME2 - Monitorar e Avaliar Controles Internos
ME3 Assegurar Conformidade Regulatria
ME4 Provisionar Governana de TI
CobIT - Estrutura
OBJETIVOS DO NEGCIO
GOVERNANA DE TI
CobIT
M1
M2
M3
M4
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
Monitorao
Monitorar e Avaliar o Desempenho de TI
Monitorar e Avaliar Controles Internos
Assegurar Conformidade Regulatria
Provisionar Governana de TI
Entrega e Suporte
Definir e Gerenciar Nveis de Servio
Gerenciar Servios de Terceiros
Gerenciar Desempenho e Capacidade
Garantir Continuidade dos Servios
Garantir Segurana de Sistemas
Identificar e Alocar Custos
Educar e Treinar Usurios
Gerenciar Central de Servios e Incidentes
Gerenciar a Configurao
Gerenciar Problemas
Gerenciar Dados
Gerenciar o Ambiente Fsico
Gerenciar Operaes
INFORMAO
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
RECURSOS DE TI
Aplicaes
Informao
Infra-estrutura
Pessoas
AI1
AI2
AI3
AI4
AI5
AI6
AI7
Planejamento e Organizao
Definir o Plano Estratgico de TI
Definir a Arquitetura da Informao
Determinar a Direo Tecnolgica
Definir a Organizao de TI e Relacionamentos
Gerenciar o Investimento em TI
Comunicar Objetivos Gerenciais e Direo
Gerenciar Recursos Humanos
Gerenciar Qualidade
Identificar Riscos
Gerenciar Projetos
Aquisio e Implementao
Identificar Solues Automatizadas
Adquirir e Manter Aplicaes de Software
Adquirir e Manter Infra-estrutura Tecnolgica
Habilitar Operao e Utilizao
Obter Recursos de TI
Gerenciar Mudanas
Instalar e Certificar Solues e Mudanas
16
CobIT - Processos de Entrega e Suporte (DS)

PROCESSO
DESCRIO
DS1
Definir e Gerenciar Nveis de Servio
Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas

para comprovar a qualidade de servio acordada com clientes e com fornecedores
atravs de contratos de nvel de servio.
DS2
Gerenciar Servios de Terceiros
Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos

parmetros de qualidade e SLA, para a garantia da continuidade e entrega do servio
da organizao.
DS3
Gerenciar Desempenho e Capacidade
Refere-se ao controle de limiares pr-definidos de desempenho para evitar

anormalidades de falhas nos dispositivos e componentes, tambm controlando dados
usados na evoluo ou reconfigurao da capacidade adequada de recursos de
sistemas e redes.
DS4
Garantir Continuidade dos Servios
Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas

atravs de processos ou de redundncia fsica.
DS5
Garantir Segurana de Sistemas
Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo

envolver servios e mecanismos de hardware e software para os servios de controle
de acesso, integridade de dados e comunicao, confidencialidade, no-repudiao,
disponibilidade de recursos e autenticao.
DS6
Identificar e Alocar Custos
Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de

contabilizao para outros sistemas que suportam o negcio.
CobIT - Processos de Entrega e Suporte (DS)

PROCESSO
DESCRIO
DS7
Educar e Treinar Usurios
Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao

alinhada aos padres do mercado de tecnologia.
DS8
Gerenciar Central de Servios e Incidentes
Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes

internos e externos organizao.
DS9
Gerenciar a Configurao
Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o

perfeito funcionamento dos sistemas (na iniciao, no encerramento e nas mudanas).
DS10
Gerenciar Problemas
Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de

rede, correlao destes eventos, registro, avaliao das causas e aes pr-ativas de
preveno de incidentes.
DS11
Gerenciar Dados
Trata dos aspectos de armazenamento, backup e recuperao de dados da

organizao e suporte aos outros processos de gerncia.
DS12
Gerenciar o Ambiente Fsico
Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por

exemplo, cabeamento estruturado, refrigerao, energia, torres e antenas.
DS13
Gerenciar Operaes
Integra as atividades e processos de gerenciamento dos recursos humanos e

tecnolgicos de operaes, incluindo misso-crtica 24x7, servios a clientes, turnos de
trabalho, planejamento de atividades e relacionamento de novos projetos.
17
Objetivos de Controle
Objetivos de Controle
ESTRUTURA
4. MONITORAO (4)
1. Entradas e Sadas
2. RACI Chart
1. Recursos de TI
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
9 Nveis de 0 a 5
SADAS
CLIENTES
Processo de Servio
18
CobiT 3rd edition - Objetivos de Controle

SUMRIO EXECUTIVO
1996
1998
FERRAMENTAS DE
IMPLEMENTAO
ESTRUTURA
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
Objetivo de Controle de TI
Frase
Frase que
que expressa
expressa oo resultado
resultado desejado
desejado ou
ou oo
propsito
propsito aa ser
ser atingido
atingido atravs
atravs da
da
implementao
implementao de
de procedimentos
procedimentos de
de controle
controle
em
em uma
uma determinada
determinada atividade
atividade de
de TI
TI
19
Recursos de Tecnologia da Informao

1. Aplicaes: entendido como a soma de procedimentos manuais e
automatizados.
2. Informao: objetos de dados na sua mais abrangente concepo, isto ,
estruturados, no estruturados, grficos, sons, etc.
3. Infraestrutura: cobre hardware, sistemas operacionais, gerenciadores de
banco de dados, redes, multimdia, recursos para abrigar e suportar os
sistemas de informao, etc.
4. Pessoas: esto includos neste item: qualificaes, conscientizao,
produtividade e capacidade para planejar, organizar, adquirir, entregar,
suportar e monitorar sistemas e servios.
Critrios de Informao
1. Efetividade (eficcia): lida com a relevncia da informao e pertinncia
aos processos de negcio bem como a sua disponibilidade em prazo
apropriado, de forma correta, precisa, consistente e em formato adequado
para utilizao.
2. Eficincia: refere-se proviso da informao atravs da melhor (mais
produtiva e econmica) forma de utilizao dos recursos.
3. Confidencialidade: refere-se proteo de informao considerada
privilegiada contra divulgao no autorizada.
4. Integridade: relaciona-se com a preciso e exatido da informao, bem
como sua validade de acordo com os padres e expectativas de negcio
estabelecidos.
20
Critrios de Informao
5. Disponibilidade: relaciona-se a prover a informao no momento em que
esta for requerida pelos processos de negcio, o que inclui tambm a
salvaguarda dos recursos para tanto.
6. Conformidade: lida com o cumprimento das leis, regulamentos e
clusulas contratuais aos quais um determinado processo de negcio est
sujeito.
7. Confiabilidade: relaciona-se ao fornecimento, por parte dos sistemas, de
informaes apropriadas aos gerentes para a tomada de decises,
relatrios financeiros precisos e informaes adequadas aos rgos de
regulamentao para o cumprimento das leis.
Grau dos Objetivos de Controle

Primrio: representa que o objetivo de controle impacta
diretamente um determinado critrio de informao
Secundrio: representa que o objetivo de controle
satisfaz parcialmente ou indiretamente um determinado
critrio de informao
Branco: pode ser aplicvel contudo os requisitos so
atendidos mais satisfatoriamente por outro critrio de
informao neste processo e/ou por outro processo.
21
Navegao: AI6 Manage Changes
22
Diretrizes de Gerenciamento
23
Diretrizes de Gerenciamento
ESTRUTURA
4. MONITORAO (4)
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
9 Nveis de 0 a 5
1. Entradas e Sadas
2. RACI Chart
1. Recursos de TI
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
SADAS
CLIENTES
Processo de Servio
CobiT 3rd edition - Diretrizes de Gerenciamento
SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
24
Relacionamento entre Processos,

Processos, Objetivos e Mtricas (DS5)
Entradas e Sadas (AI6)
25
RACI Chart (AI6)
Objetivos e Mtricas (AI6)
26
Modelo de Maturidade
ESTRUTURA
4. MONITORAO (4)
1. Entradas e Sadas
2. RACI Chart
1. Recursos de TI
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
9 Nveis de 0 a 5
SADAS
CLIENTES
Processo de Servio
27
Inexistente
Inicial
Repetitivo
Definido
Gerenciado
Otimizado
Legenda
Situao atual da empresa
Mdia praticada pela indstria
Objetivo estratgico da empresa
Nveis de Maturidade
0 O gerenciamento de processos no aplicado
1 Processo sob demanda, no organizado
2 Os processos seguem um padro regular
3 Os processos so documentados e comunicados
4 Os processos so monitorados e medidos
5 As melhores prticas so seguidas e automatizadas
As Trs Dimenses da Maturidade
28
0 - Inexistente: a organizao no reconhece a existncia de um processo
a ser gerenciado.
1 Inicial: h evidncia de que a organizao reconhece que o processo
existe e que as necessidades devem ser endereadas. Entretanto no h
um processo padronizado e o gerenciamento desorganizado e caso a
caso.
2 - Repetitivo: os processos so estruturados e procedimentos similares so
seguidos por diferentes indivduos para a mesma tarefa. H forte
dependncia do conhecimento individual e existe alguma documentao.
3 - Definidos: os processos so padronizados, documentados e
comunicados. Entretanto deixa a cargo dos indivduos seguirem os
processos. No h certeza de que desvios sero detectados.
4 Gerenciado: existe a possibilidade de monitorar e medir a conformidade
dos processos com os procedimentos definidos. H aes para melhoria e
uso de algumas ferramentas automatizadas.
5 - Otimizado: as melhores prticas so adotadas e os processos so
automatizados. H preocupao com melhorias contnuas. TI vista
como integradora.
29
Guia de Certificao de TI
Guia de Certificao de TI
ESTRUTURA
4. MONITORAO (4)
1. Entradas e Sadas
2. RACI Chart
1. Recursos de TI
FORNECEDORES
ENTRADAS
Camada de Gesto
FORNECEDORES
SADAS
CLIENTES
Processo de Gesto
ENTRADAS
Camada de Servio
9 Nveis de 0 a 5
SADAS
CLIENTES
Processo de Servio
30
CobiT 3rd Edition - Diretrizes de Auditoria

SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
CobiT 3rd Edition - Diretrizes de Auditoria

O processo de TI auditado:
1. OBTENDO um entendimento dos riscos relacionados aos requisitos de
negcio e das medidas de controle relevantes
2. AVALIANDO se os controles existentes so apropriados
3. VERIFICANDO a conformidade dos controles atravs de testes para verificar
se funcionam como definidos e de forma consistente e contnua
4. SUBSTANCIANDO os riscos dos objetivos de controle no serem atingidos
31
Exemplo: AI6 Manage Changes

Obtendo um Entendimento
1.
1.
2.
2.
3.
3.
4.
4.
ENTREVISTANDO
ENTREVISTANDO
CIO
CIO
Gerncia
Gernciade
deTI
TI
Desenvolvimento
Desenvolvimentode
deSistemas
Sistemasde
deTI
TI
Operao
Operao
OBTENDO
OBTENDO
1.
Procedimentos
e
polticas
organizacionais
1. Procedimentos e polticas organizacionaisrelativas
relativasa:
a:planejamento
planejamento
de
sistemas
de
informao,
controle
de
mudanas,
segurana
de sistemas de informao, controle de mudanas, seguranaeecclo
cclo
de
devida
vidade
dedesenvolvimento
desenvolvimentode
desistemas
sistemas
2.
2.Plano
Planode
dedesenvolvimento
desenvolvimentode
deaplicaes
aplicaes
3.
Registro
e
formulrio
de
solicitaes
3. Registro e formulrio de solicitaesde
demudanas
mudanas
4.
Contratos
de
terceiros
relativos
a
servios
4. Contratos de terceiros relativos a serviosde
dedesenvolvimento
desenvolvimentode
de
aplicaes
aplicaes

Avaliando os Controles
CONSIDERANDO
CONSIDERANDOSE:
SE:
1.
1. Existe
Existemetodologia
metodologiapara
parapriorizar
priorizaras
assolicitaes
solicitaesde
demudana
mudanaeese
se
est
estsendo
sendoutilizada
utilizada
2.
2. Procedimentos
Procedimentosde
demudanas
mudanasemergenciais
emergenciaisesto
estoendereadas
endereadasnos
nos
manuais
de
operao
manuais de operao
3.
3. OOcontrole
controlede
demudanas
mudanasum
umprocedimento
procedimentoformal
formaltanto
tantopara
paraoo
usurio
usuriocomo
comopara
paraos
osgrupos
gruposde
dedesenvolvimento
desenvolvimento
4.
4. OOregistro
registrode
decontrole
controlede
demudanas
mudanascertifica-se
certifica-seque
quetodas
todasas
as
mudanas
foram
resolvidas
mudanas foram resolvidas
32

Avaliando a Conformidade
TESTANDO
TESTANDOQUE:
QUE:
Para
Paraum
umconjunto
conjuntode
demudanas,
mudanas,ooseguinte
seguintefoi
foiaprovado
aprovadopela
pelagerncia:
gerncia:
Solicitao
Solicitaode
demudana
mudana
Especificao
Especificaoda
damudana
mudana
Acesso
Acessoao
aoprograma
programafonte
fonte
Solicitao
de
mudana
Solicitao de mudanado
dofonte
fontepara
paraooambiente
ambientede
deteste
teste
Reviso
Revisoda
dadocumentao
documentaode
decontrole
controlede
demudanas
mudanaspara
paraaaincluso
inclusode:
de:
Data
da
mudana
solicitada
Data da mudana solicitada
Pessoas
Pessoasque
quesolicitaram
solicitaramaamudana
mudana
Aprovao
da
solicitao
de
Aprovao da solicitao demudana
mudana
Aceite
Aceiteda
daoperao
operao

Substanciando o Risco dos Objetivos de Controle no serem Atingidos
Atingidos
EXECUTANDO
EXECUTANDO
Benchmarking
Benchmarkingdo
dogerenciamento
gerenciamentode
demudanas
mudanascom
comorganizaes
organizaes
similares
similaresou
oucom
comas
asmelhores
melhoresprticas
prticasreconhecidas
reconhecidasinternacionalmente
internacionalmente
pelo
pelomercado
mercado
IDENTIFICANDO
IDENTIFICANDO
Para
Paraum
umconjunto
conjuntode
deinformaes
informaesde
demudanas
mudanasque:
que:
Apenas
Apenasmudanas
mudanasaprovadas
aprovadasforam
foramfeitas
feitas
Todas
as
mudanas
foram
registradas
Todas as mudanas foram registradas
33
Implementao
CobiT 3rd Edition - Guia de Implementao

SUMRIO EXECUTIVO
1996
1998
ESTRUTURA
FERRAMENTAS DE
IMPLEMENTAO
2000
OBJETIVOS DE
CONTROLE
DIRETRIZES DE
GERENCIAMENTO
DIRETRIZES DE
AUDITORIA
www.isaca.org
www.isaca.org
34
Estrutura do Guia para Implementao
1. Como introduzir o CobiT em sua organizao

2. Como implementar o CobiT em sua organizao
3. Diagnstico da situao de gerenciamento
4. Diagnstico do controle de TI
Exemplo de Passos de Implementao

1. Vender a idia para os interessados
2. Treinamento dos envolvidos
3. Diagnstico de Maturidade
Onde estamos ?
4. Selecionar Processos a serem implementados

5. Estabelecer meta de Maturidade
Onde queremos chegar ?
6. Anlise de GAP
7. Desenvolver Plano de Implantao
8. Implementar a Soluo desejada
9. Monitoramento dos Processos Implementados
35
CobiT Online - Funes

1. Benchmarking
2. Browsing
3. Pesquisas
4. Comunidade
5. Help
CobiT Online - Benchmarking
36
CobiT Online - Benchmarking
Consideraes Finais
37
Alguns pontos para refletir ....
Durante a implantao do CobiT ocorre a reviso de procedimentos

propiciando a mudana de prticas e o rompimento de paradigmas
O CobiT uma ferramenta de melhoria que pode ser

complementada atravs do uso de outras ferramentas e da criao
novos indicadores de metas e desempenho
O CobiT favorece a melhoria contnua, e se aplicada de forma

equilibrada, pode em algum tempo tornar-se o divisor de guas
entre a estagnao e conformismo, com uma gerncia dinmica,
eficaz e flexvel, como exigem os novos tempos
No podemos esquecer do mais importante ...
Pessoas
Tecnologias
GOVERNANA DE TI
Processos
38
CobiT
39

Aula10 18 Out CobIT Fund SantoAndre

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula10 18 Out CobIT Fund SantoAndre

Enviado por

Direitos autorais:

Formatos disponíveis

CobiT

O COBIT foi desenvolvido pela ISACA (Information Systems

Direcionamento, Monitorao e Benchmarking de TI

Sistemas de Controles Internos

Como pode a empresa

reas Foco da Governana de TI

CobiT 3rd edition - Famlia de Produtos (Literatura)

Relacionamento dos Componentes do CobiT

CobiT 3rd edition - Famlia de Produtos (Literatura)

Princpio Bsico do CobiT

Objetivos e Arquitetura da Empresa para TI

Gerenciando Recursos para Atingir os Objetivos de TI

Gerenciamento, Controle, Alinhamento e Monitorao

Domnios, Processos e Atividades

CobiT X reas Foco de Governana de TI

Planejamento e Organizao (PO)

Planejamento e Organizao (PO)

Aquisio e Implementao (AI)

Aquisio e Implementao (AI)

Entrega e Suporte (DS)

Entrega e Suporte (DS)

Monitorar e Avaliar (ME)

Monitorar e Avaliar (ME)

ME2 - Monitorar e Avaliar Controles Internos

ME3 Assegurar Conformidade Regulatria

ME4 Provisionar Governana de TI

CobIT - Processos de Entrega e Suporte (DS)

Definir e Gerenciar Nveis de Servio

Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas

Gerenciar Servios de Terceiros

Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos

Gerenciar Desempenho e Capacidade

Refere-se ao controle de limiares pr-definidos de desempenho para evitar

Garantir Continuidade dos Servios

Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas

Garantir Segurana de Sistemas

Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo

Identificar e Alocar Custos

Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de

CobIT - Processos de Entrega e Suporte (DS)

Educar e Treinar Usurios

Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao

Gerenciar Central de Servios e Incidentes

Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes

Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o

Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de

Trata dos aspectos de armazenamento, backup e recuperao de dados da

Gerenciar o Ambiente Fsico

Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por

Integra as atividades e processos de gerenciamento dos recursos humanos e

CobiT 3rd edition - Objetivos de Controle

Recursos de Tecnologia da Informao

Grau dos Objetivos de Controle

Navegao: AI6 Manage Changes

Navegao: AI6 Manage Changes

Navegao: AI6 Manage Changes

CobiT 3rd edition - Diretrizes de Gerenciamento

Relacionamento entre Processos,

Entradas e Sadas (AI6)

RACI Chart (AI6)

Objetivos e Mtricas (AI6)

As Trs Dimenses da Maturidade

CobiT 3rd Edition - Diretrizes de Auditoria

CobiT 3rd Edition - Diretrizes de Auditoria