Escolar Documentos
Profissional Documentos
Cultura Documentos
Funções TI Funções TI
Critérios da Informação
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Recursos de TI
Processos de TI Aplicações
Domínios
Informações
Processos
Atividades Infra-estrutura
Pessoas
Recursos de TI
Criteríos da Informação
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Recursos de TI
Processos de TI Aplicações
Domínios
Informações
Processos
Atividades Infra-estrutura
Pessoas
Recursos de TI
Eventos
Eventos Informação
Recursos
RecursosdedeTI
TI Informação
Objetivos
Objetivosde
denegócio
negócio Eficácia
Aplicações Eficácia
Oportunidades Aplicações
Oportunidadesdede Eficiência
Eficiência
negócio
negócio Informações
Informações Confidencialidade
Confidencialidade
Requisitos
Requisitosexternos
externos Infra-estrutura
Infra-estrutura Integridade
Regulamentos Integridade
Regulamentos Pessoas
Pessoas Disponibilidade
Disponibilidade
Riscos
Riscos Mensagem Conformidade
Serviço Conformidade
(entrada)
(saída)
Confiabilidade
Confiabilidade
Critérios de Informação
Critérios da Informação
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Recursos de TI
Processos de TI Aplicações
Domínios
Informações
Processos
Atividades Infra-estrutura
Pessoas
Critérios de Informação
Requisitos de Qualidade
• Qualidade
• Entrega Eficácia
• Custo
Requisitos de Segurança Eficiência
Confidencialidade
Confidencialidade
Integridade
Disponibilidade
Integridade
Requisitos Fiduciários
(Relatório do COSO) Disponibilidade
Eficácia e Eficiência
nas operações
Conformidade
Conformidade com as leis
e regulamentações
Confiabilidade
Confiabilidade das
demonstrações financeiras da Informação
Categorias
Os 3 requisitos – Qualidade, Segurança e Fiduciário – são divididos em 7 categorias
distintas que podem se sobrepor.
Eficácia: É a capacidade de alçar metas e resultados propostos. Trata da informação que
está sendo relevante e pertinente ao processo de negócio, bem como que esteja sendo
entregue de um modo oportuno, correto, consistente e útil.
Eficiência: Capacidade de produzir o máximo nos resultados com o mínimo de recursos. Diz
respeito à provisão da informação através do uso otimizado (mais produtivo e econômico)
dos recursos. Tem foco na otimização de custos.
Confiabilidade: Relaciona-se à provisão de informação apropriada para a gerência operar a
entidade e para a gerência exercer suas responsabilidades de relatar aspectos de
conformidade e finanças .
Conformidade: Trata do cumprimento das leis, dos regulamentos e arranjos contratuais aos
quais o processo de negócio está sujeito.
Confidencialidade: Diz respeito à proteção da informação sigilosa contra a revelação não
autorizada.
Integridade: Relaciona-se à exatidão e à inteireza da informação bem como à sua validade,
de acordo com os valores e as expectativas do negócio.
Disponibilidade: Relaciona-se à informação que está sendo disponibilizada quando
requerida pelo processo de negócio agora e no futuro. Também diz respeito à salvaguarda
dos recursos necessários e às capacidades associadas. Tem foco na entrega de serviços.
Processos de TI
Critérios da Informação
Efetividade
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Recursos de TI
Processos de TI Aplicações
Domínios
Informações
Processos
Atividades Infra-estrutura
Pessoas
Modelo de Processo do COBIT
PO1 Definir um Plano Estratégico de TI
ME1 Monitorar e Avaliar a Performance de TI PO2 Definir a Arquitetura de Informação
ME2 Monitorar e Avaliar Controle Interno PO3 Determinar a Direção Tecnológica
PLANEJAMENTO E
ME3 Assegurar Conformidade Regulatória PO4 Definir Processos de TI, Organização e
ORGANIZAÇÃO Relacionamento
ME4 Fornecer Governança de TI
PO5 Gerenciar o Investimento em TI
PO6 Comunicar Metas e Diretivas Gerenciais
PO7 Gerenciar Recursos Humanos
PO8 Gerenciar Qualidade
PO9 Avaliar e Gerenciar Riscos
MONITORAÇÃO PO10 Gerenciar Projetos
E AVALIAÇÃO AQUISIÇÃO E
IMPLEMENTAÇÃO
DS1 Definir níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Performance e Capacidade
DS4 Garantir Continuidade dos Serviços AI1 Identificar soluções automatizadas
DS5 Garantir Segurança dos Sistemas
AI2 Adquirir e manter software aplicativo
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar usuários AI3 Adquirir e manter arquitetura tecnológica
DS8 Gerenciar Service Desk e Incidentes AI4 Manter operação e uso
DS9 Gerenciar a Configuração ENTREGA E
DS10 Gerenciar Problemas AI5 Obter Recursos de TI
SUPORTE
DS11 Gerenciar Dados AI6 Gerenciar mudanças
DS12 Gerenciar os Ambientes Físicos
AI7 Instalar e certificar Soluções e Mudanças
DS13 Gerenciar Operações
Domínio de Planejamento e Organização (PO)
Objetivos
Formular estratégias e táticas
Identificar como TI pode melhor contribuir para atingir os objetivos do negócio
Planejar, comunicar e gerenciar a realização da visão estratégica
Implementar organizacionalmente e tecnologicamente a Infra-estrutura
Escopo:
Estão TI e Negócio estrategicamente
alinhados?
Está a organização obtendo o melhor uso
de seus recursos?
Qualquer pessoa na organização
entende os objetivos de TI?
TI Negócio
Os riscos de TI são entendidos e
adequadamente gerenciados?
A qualidade dos sistemas de TI são
apropriadas para as necessidades do
Negócio?
Domínio de Entrega e Suporte (DS)
Objetivos
Escopo:
Estão os serviços de TI alinhados com
as prioridades de Negócio? Estão os
custos otimizados?
Está a força de trabalho apta a usar os
sistemas de TI de forma produtiva e com
segurança?
São adequadas a confidencialidade,
integridade e disponbilidade das
informações?
Serviços de TI Prioridades do Negócio
Domínio de Aquisição e Implementação (AI)
Objetivos
Escopo:
Estão os novos projetos aptos a
?
entregar soluções que reúnem as
necessidades do Negócio?
Estão os novos projetos aptos a serem
entregues dentro dos custos e prazos
definidos?
Os novos sistemas trabalharão
adequadamente quando implementados?
As mudanças serão feitas sem afetar as Novos Projetos Necessidades
operações atuais do Negócio? da empresa
Domínio de Monitoração e Avaliação (ME)
Objetivos
Gerenciar Performance
Monitorar Controles Internos
Manter conformidade com Agências Reguladoras
Governar TI
Escopo:
A performance de TI é mensurada para
detectar problemas antes que eles
aconteçam?
O gerenciamento garante que os
Controles Internos são efetivos e eficazes?
Pode a disponibilidade de TI ser
combinada com os objetivos do Negócio?
São Riscos, Controles, Conformidades e
Performance medidos e reportados? TI Performance
Medidas de Controle
As medidas de controle para cada processo de TI não satisfazem todos os requisitos de
negócio no mesmo grau. A estrutura do COBIT define 3 graus de controle.