Escolar Documentos
Profissional Documentos
Cultura Documentos
IMPORTANTE!
O objetivo deste material revisar e memorizar os conceitos-chave da Governana de
TI, Framework do COBIT e produtos relacionados para lhe preparar para o exame
COBIT 4.1 Foundation da ISACA/ITGI. Este material serve apenas como reviso
recomendvel que voc faa o curso e-learning da TIEXAMES e leia o material
complementar disponibilizado na rea de links de referncia. garantido que muitos
dos conceitos aqui abordados iro aparecer nas questes do exame .
GOVERNANA DE TI
PRINCIPAIS DESAFIOS DA TI
Promover o alinhamento entre TI e negcio
Reduzir os custos da TI
Gerenciar a complexidade da TI
Proporcionar segurana da informao
Aumentar a qualidade dos servios de TI
Gerenciar fornecedores externos
Estar em conformidade com leis e regulamentos
O QUE GOVERNANA DE TI
um conjunto de estruturas e processos que visa garantir que a TI suporte e
maximize adequadamente os objetivos e estratgias de negcio da organizao,
adicionando valores aos servios entregues, balanceando os riscos e obtendo o
retorno sobre os investimentos em TI.
O conselho de administrao e os executivos so responsveis pela Governana de
TI.
ST AKEHOLDERS NA GOVERNANA DE TI
So pessoas ou elementos relacionados com as operaes de TI, como:
Fornecedores
Usurios
rgos pblicos
Governo
Acionistas
Diretores/executivos/gerentes
Alinhamento
Estratgico
Mensu
rao
de
Dese
mpenh
o
2. Entrega de Valor
Executando a proposio de valor atravs do
ciclo de entrega
Entrega
de Valor
Domnios da
Governana
de TI
Gerenciamento
de Recursos
1. Alinhamento Estratgico
Alinhando TI com o negcio e fornecendo
solues colaborativas
Geren
ciame
nto
de
Riscos
3. Gerenciamento de Riscos
Gerenciando riscos de TI, impactos das
mudanas, segurana, conformidade.
4. Gerenciamento de Recursos
Otimizando o desenvolvimento e o uso de
recursos disponveis.
5. Mensurao de Desempenho
Monitoramento dos recursos para ao
corretiva.
GERENCIAMENTO DE RISCOS
Os riscos so gerenciados de quatro formas:
INTRODUO AO COBIT
CONCEITOS BSICOS
COBIT = Control Objectives for Information and related Technology
um framework (estrutura) e uma base de conhecimento para os processos
de TI e seu gerenciamento
No um padro definitivo deve ser adaptado para cada empresa
um framework (estrutura) de controle que tem o propsito de assegurar que
os recursos de TI estaro alinhados com os objetivos da organizao
baseado na premissa de que a TI precisa entregar informao que a
empresa necessita para atingir seus objetivos
O princpio do framework COBIT o de prover um link entre as expectativas e
as responsabilidades de gerenciamento de TI, com o objetivo de facilitar que a
Governana de TI agregue valor ao negcio enquanto gerencia riscos
Faz com que a TI seja mais responsiva ao negcio
MISSO DO COBIT
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para
tecnologia que seja embasado, atual, internacional e aceito em geral para uso no diaa-dia de gerentes de negcio e auditores.
O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE
Define uma linguagem comum para TI e negcio
Ajuda a atender aos requisitos regulatrios
um padro aceito entre empresas
orientado a processos
focado nos requisitos de negcio
COMPONENTES DO COBIT
PROCESSOS DE TI
So 4 Domnios e 34 Processos de TI:
1. Planejamento e Organizao
2. Aquisio e Implementao
3. Entrega e Suporte
4. Monitorao e Avaliao
CRITRIOS DE INFORMAO
Dica: decore isto, vai cair na prova!
Requisitos de Qualidade
Qualidade
Custo
Entrega
Requisitos de Segurana
Confidencialidade
Integridade
Disponibilidade
RECURSOS DE TI
Aplicativos: sistemas automatizados e procedimentos manuais para processar
informaes.
Informao: dados de todos os formulrios de entrada, processados e
exibidos pelos sistemas de informao, podendo ser qualquer formulrio usado
pelo negcio.
Infraestrutura: inclui hardware, sistemas operacionais, sistemas de banco de
dados, rede, multimdia, etc. tudo que seja necessrio para o funcionamento
das aplicaes.
Pessoas: pessoal necessrio para planejar, organizar, adquirir, implementar,
entregar, dar suporte, monitorar e avaliar os sistemas de informao e
servios. Elas podem ser internas ou terceirizadas.
COBIT X OUTROS PADRES
O COBIT compatvel com outros padres este um benefcio da sua
adoo
O COBIT est em um nvel mais genrico, portanto pode ser utilizado para
avaliar outros processos implementados por outros frameworks como ITIL e
ISO 17799
O COBIT pode ser aplicado depois que outros padres de nvel mais
operacional j estejam aplicados, j que o COBIT vai s ervir para auditar estes
processos
O COSO um framework para controle de interno e no somente de TI: pode
ser utilizado em qualquer rea de negcio. J o COBIT especfico para TI
mas est alinhado com o COSO
O COBIT cobre todos os processos da ITIL, entretanto a ITIL mais detalhada
O COBIT um framework que diz o que tem ser feito e no se preocupa em
como fazer
O COBIT atende aos requisitos regulatrios aos quais a empresa est
submetida, por isto pode ser utilizado para cumprir a conformidade com a
Sarbanes-Oxley
OBJETIVOS DE CONTROLE
Dica importante: baixe o framework do COBIT no site da ISACA e leia tudo sobre os
processos PO10 e DS2.
Monitorar e
Avaliar
4 domnios
do COBIT
Adquirir e
Implementar
Processo
Descrio
PO
DS
DIRETRIZES DE GERENCIAMENTO
As diretrizes de gerenciamento fornecem ferramentas para medir e comparar a
capacidade para cada processo de TI.
Metas e mtricas
o Medidas de resultado (outcome measures)
o Indicadores de desempenho (performance indicators)
Recursos
o Entradas e sadas para cada processo
o Grfico RACI (m atriz de responsabilidades)
MTRICAS
As diretrizes de gerenciamento especificam medidas de resultado em forma de OMs
(Outcome Measures) e medidas de performance em forma de PIs (Performance
Indicators).
Indicadores de
performance
(performance
indicators)
Medidas de
Medem o que voc tem feito. Tambm conhecidas como
resultado
indicadores de lag pelo fato de medirem somente aps o fato
(outcome measures) ocorrido.
As diretrizes de gerenciamento do COBIT sugerem utilizar balanced business
scorecards, os quais fornecem mtricas para alcanar as metas de TI. Um scorecard
tem 4 dimenses que mapeiam metas e indicadores de performance:
MODELOS DE MATURIDADE
Um modelo de maturidade uma medida que possibilita uma organizao a classificar
sua maturidade para determinado processo. A classificao vai de inexistente (0) a
otimizado (5).
Os modelos de maturidades fazem parte das diretrizes de gerenciamento e podem ser
utilizados para fazer compara es de maturidade com outras empresas.
Inexistente
Inicial
Reptivel
Definido
3
Gerenciado
4
Otimizado
5
Processos so desorganizados
Processos seguem um padro regular
Processos so documentados e comunicados
Processos so monitorados e medidos
Melhores prticas so seguidas e automatizadas
2 Repetvel
3 Definido
4 Gerenciado
5 Otimizado
Metas
de negcio
Informao
Requisitos
Metas
TI
Processos
de TI
Decomposto em
Controlado por
Testes dos
resultados
dos controles
Medido por
Ativ idadeschave
Auditada por
Derivado de
Auditado
com
Pelo desempenho
Testes de
desenho
do controle
Pelo resultado
Baseado em
Indicador de
desempenho
Implantados
com
Pela maturidade
Executada pelo
Grfico
RACI
Obj etivos de
controle
Indicador de
resultado
Modelo de
maturidade
Prticas de
controle
PRODUTOS DO ITGI
Dica importante: navegue pelo site da ISACA e pesquise um pouco mais sobre os
produtos. Podem cair questes muito especficas sobre o que h dentro de cada
produto. importante ter um overview.
PRTICAS DE CONTROLE
As prticas de controle de TI fornecem detalhamento sobre como implementar
objetivos de controle.
COBIT ONLINE
Apresenta informaes do COBIT na web. Ele possibilita que vrios usurios
naveguem, pesquisem, compartilhem e utilizem a base de conhecimento. uma rea
restrita aos assinantes.
Principais recursos do COBIT Online:
Download de arquivos PDF
Benchmarking (para comparar sua empresa com outras)
Questionrios de avaliao
Comunidade para trocar ideias com outros usurios
IT ASSURANCE GUIDE (GUIA DE GARANTIA)
um guia de validao para profissionais que precisam de orientaes para
garantir o funcionamento dos controles internos e melhoria de processos.
Fornece conselhos sobre como testar o funcionamento de cada objetivo de
controle, assegurando que os controles so suficientes e ajudando a
documentar seus pontos fracos.
O IT Assurance Guide oferece uma estrutura para o plano de auditoria/validao
composta por trs estgios: Planejamento, Definio de Escopo e Execuo.
PLA
NE
J
MEN
TO
ES
CO
PO
EXE
CU
O
2
Refinar o
entendimento
3
Redefinir
o escopo
Testar o
desenho do
controle
5
Testar os
resultados
6
Documentar o
impacto
Comunicar as
recomendaes
Visualiza
a soluo
Conscientiza
Avalia o
programa
atual
Define metas
de melhoria
Define o escopo
Define os riscos
Define recursos
e entregveis
Planeja o
programa
Analisa os gaps
e identifica as
melhorias
Planeja
a soluo
Implementa
a soluo
Operacionaliza
a soluo
Define os
projetos
Implementa as
melhorias
Constri
sustentabilidade
Desenvolve plano
de melhoria
Monitora o
desempenho da
implementao
Identifica novos
requisitos de
governana
Revisa a eficcia
do programa