PO - Planejar e organizar

CobIT
- 4 domínios: PO, AI, DS e ME
* Plan e Organise
* Acquire and Implement
* Deliver and Support
* Monitor e Evaluate
-- 34 procesos
--- 6 controles para cada processo
---- 3-15 objetivos de controle por processo (210)
----- 3-10 práticas de controle por objetivo de controle (+1500)
!! PO 10 - (Plan and organize - Planejar e organizar) - Gerenciar Projetos !!
Entrega dos projetos com: preço, prazo e qualidade
Prova :: Perguntas sobre os indicadores de desempenho
Controles necessários x desnecessários
PO13 - necessários
-- Ler o objetivo do controle
--- Cada objetivo de controle, disponíveis apenas aos membros da ISACA(anualmente)
, tem um detalhamento de práticas que diz o que vc deveria fazer.
Auditoria
- Definir o escopo da auditoria
- Quais passos deverão ser executados - IT assurance guide
US$ 100,00 - Todas as publicações do ITGI em pdf
Prova:: PO10() e DS2
Na dúvida entre os processos, analisar os objetivos de controle
PC (?Processo Comum?)=> P? Controles?
(PC = "Processo Genérico")
* PC1
SMARRT
- Specified
- Measurable
- Actionable
- Realistic
- Result-oriented
- Timely
* PC2
Processos sem dono - sem responsabilidades ou mais de um dono
"Um cachorro com dois donos morre de fome"
* PC3
Os processos devem ser replicados
* PC4
Papéis e responsabilidades
Matriz RACI - define a função na atividades - diretrizes de gerenciamento
* PC6
"O que não é medido não é gerenciado"
---
PO - Plan and Organize
======================
!PO10 - Gerenciar Projetos
## Análise dos Processos PO ##
PO1 - PETI Planejamento Estratégico de TI
- Define um plano estratégico para a TI
PO2 -
PO3 -
- Definir as tecnologias
PO4 -
- Definição dos processos
- Sem processos definidos só apaga incêndios
- Para cada processo, atribuir responsabilidade
PO5 - Gerenciar o investimento de TI
- Elaboração do orçamento
- Todo o dinheiro precisa ser acompanhado
- Acompanhar o retorno do investimento
PO6 - Comunicar as metas e direções para a TI
-
PO7 -
- Semelhante o RH
- Manter a equipe
- Treinar
- Dividir o conhecimento
- Gerenciamento do Conhecimento
PO8 -Gerenciar a qualidade
- Igual a iso9001 e iso20000
PO9 - Avaliar e gerenciar riscos de TI
- Risco envolvendo os ativos e processos
- Criar plano de resposta
PO10
- Com PMBOK
AI - Acquire and Implement - Adquirir e Implementar
===================================================
## Análise dos Processos AI ##
Objetivo e Descriçao do processo
NAO objetivos de controle
AI4, 5, 6, 7
Permitir operação e uso
Adquirir recursos de TI
Gerenciar mudanças
Instalar e validar soluções e mudanças
AI1 - Identificar as soluções automatizadas
- Em PO, requisitos e necessidades. Agora, coletar os requisitos e avaliar no me
rcado o que atende.
- Propões projetos para solucionar
AI2 - Adquirir e manter software aplicativo
AI3 - Adquirir e manter infra tecnológica
AI4 - Permitir operação e uso
Prova :: Qual dos processos abaixo desenvolve manuais para o usuário? AI4
AI5 - Adquirir recursos de TI
AI6 - Gerenciar mudanças
- Da ITIL
AI7 - Instalar e validar soluções e mudanças
- Da ITIL - Gerenciamento de liberações
DS - Delivery and Support - Entregar e Suportar
===============================================
## Análise dos Processos DS ##
Prova :: DS2 - Gerenciar serviços de terceiros (Com detalhes)
* Conhecer qual objetivo do processo
DS1 - Definir e gerenciar níveis de serviços
DS5 - garantir a segurança dos sistemas
DS6 - Educar e treinar usuários
DS1 - Definir e gerenciar níveis de servços
- Define o catálogo de serviços
- Gerenciar os SLA; Verifica se atende
- Estabelece os acordos internos
- Contrato de terceiros não - isso é no AI5
DS2 - Gerenciar serviços de terceiros
- Acompanha os serviços de terceiros
- Monitoramento dos serviços de terceiros usando SLA
DS3 - Gerenciar o desempenho e capacidade
- Igual ao da ITIL
DS4 - Garantir a continuidade
- Plano de contingencia
DS5 - Segurança
DS6 - Identificar e alocar cursos
- Contabilidade dos cursos de TI
- Quanto cada cliente custa
- Diferente do PO5, que é estratégico, orçamento
DS7 - Educar e treinar usuários
- AI4_elabora manuais
- Do AI4 são entradas nesse processo
DS8 - Gerenciar centra de serviços e incidentes
-
DS9 - BDGC
- Da ITIL
DS10 -
- Da ITIL
DS11
- Backup dos dados
DS12 - gerenciar ambiente físico
- Controle ao data center
ME - Monitoring and Evaluation - Entregar e Suportar
===============================================
Prova :: ME1 - Monitorar e avaliar o desempenho de TI
## Análise dos Processos ME ##
ME1 - Define o que monitorar
- Avalia os processos
- Emite os relatórios
- Podem ser identificadas ações corretivas
ME2 - Monitorar e avaliar os controles internos
-
ME3 - Assegurar a conformidade regularia
ME4 - Fornecer governança de TI
- Todos os conceitos do MODULO1