Escolar Documentos
Profissional Documentos
Cultura Documentos
INTEGRANTES
Jefferson
Marcos
Steve Rafael
COBIT
PO1 Definir um plano estratgico de TI PO2 Definir a Arquitetura da Informao PO3 - Determina a direo tecnolgica PO4 - Definir os Processos, Organizao e
Relacionamentos de TI PO5 - Gerencia os investimentos em TI PO6 - comunicar metas e diretrizes gerenciais PO7 - Gerenciar os recursos humanos de TI PO8 - Gerenciar a Qualidade PO9 - Avaliar e Gerenciar os Riscos de TI PO10 - Gerenciar Projetos
Definio do COBIT
COBIT significa Control Objectives for Information
and Related Technology - Controle de Objetivos para Informao e Tecnologia Relacionada. uma ferramenta para auxiliar o gerenciamento e controle das aes de TI, com objetivo de pesquisar, desenvolver e publicar um conjunto atualizado de padres internacionais e de melhores prticas referentes ao uso corporativo de TI para os gerentes e auditores de tecnologia.
DOMINIOS DO COBIT
Planejamento e organizao;
Aquisio e organizao;
Entrega e suporte; Monitorao.
PLANEJAMENTO E ORGANIZAO
Este domnio compreende as estratgias e as
ttica de TI, procurando identifica como a rea de TI pode contribuir para que a organizao alcance os objetivos de negcios. As estratgias precisam ser planejadas adequadamente, comunicada para toda a organizao e gerenciadas.
PLANEJAMENTO E ORGANIZAO
Esse domnio possui 10 processos de controle
que visam garantir o alinhamento estratgico entre a rea de negcios e a rea de TI.
Alinhar os investimento da rea de TI com os processos de negcios da organizao e prover avaliao da TI no sentido de verificar se a mesma est entregando os servios de que o negcio necessita.
PO1.2 Alinhamento entre TI e Negcio:
O plano estratgico de negcios deve direcionar o planejamento estratgico da TI, garantindo que as prioridades sejam aceitas de ambas as partes.
Correntes: Avaliar a capacidade da TI entregar as solues e servios de negcio esperados para estabelecer um modelo com o qual os requisitos futuros podem ser comparados, em alinhamento ao aumento da capacidade do negocio.
PO1.4 Plano Estratgico de TI:
Criar e manter um plano estratgico de TI alinhado s necessidades e prioridades do negcio, garantindo que a TI contribua com os objetivos de negcios da organizao. Deve direcionar os planos tticos da TI
Devem conter as iniciativas, os recursos necessrios para implement-las e como sero monitoradas e gerenciadas. Os planos tticos devem direcionar os planos de projetos que sero inseridos no portflio da organizao. derivado dos planos estratgicos de TI.
PO1.6 Gerenciamento do Portflio da TI:
A TI deve gerenciar o seu portflio de projetos em alinhamento com os objetivos de negcios e a prioridade que deve ser atribuda a cada projeto.
mantida de acordo com as necessidades do negcio. Para tanto a informao deve ser armazenada e disponibilizada com mecanismos apropriados e nos momentos adequados, a fim de permitir s pessoas realizarem suas atividades com as informaes confiveis.
Organizao: Criar e manter um modelo de informao que permita o desenvolvimento de aplicaes de apoio tomada de deciso para a rea de negcio, conforme descrito no PO1. importante que o modelo suporte toda a segurana da informao.
PO2.2 Dicionrio de Dados Corporativos e Regras
de Sintaxe de Dados: Criar e manter um dicionrio de dados e regras de sintaxes, permitindo o compartilhamento em toda a organizao, prevenindo a duplicidade de elementos de uma base dados.
Classificar os dados quanto ao acesso, como pblico, confidencial e altamente secreto, e definir quem so os donos dos dados e as permisses de acesso.
PO2.4 Gerenciamento de Integridade:
Definir e implementar procedimentos que assegurem a integridade e consistncia de todos os dados armazenados na forma eletrnica, como banco de dados, data warehouses e arquivos de dados.
tecnolgica e um conselho de arquitetura que estabelea e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, servios e mecanismos de entrega.
Analisar as tecnologias existentes e emergentes e planejar qual direcionamento apropriado para realizar a estratgia de TI e a arquitetura de sistemas do negcio.
PO3.2 Plano de Infraestrutura Tecnolgica
O plano est baseado no direcionamento tecnolgico e inclui acordos de contingncia e direcionamento para a aquisio de recursos tecnolgicos.
Monitoramento de Regulamentos e Tendncias Futuras Estabelecer um processo para monitorar as tendncias das reas de negcio, tecnologia, infraestrutura, legal e regulatria.
PO3.4 Padres Tecnolgicos
Prover solues tecnolgicas seguras, eficazes e consistentes, em toda a organizao, estabelecer um frum de tecnologia para prover diretrizes tecnolgicas, aconselhamento sobre a infraestrutura de produtos, orientao na seleo da tecnologia e avaliar a conformidade com estes padres e diretrizes.
Esta entidade norteia o projeto da arquitetura de TI assegurando que sejam implementadas as estratgias de negcio e considerados os requisitos de conformidade e continuidade.
os requisitos de pessoal, habilidades, funes, autoridade, papis e responsabilidades, rastreabilidade e superviso. Essa organizao deve fazer parte de uma estrutura de processos de TI que assegure transparncia e controle, assim como o envolvimento de executivos snior e a Direo do negcio.
Definir um modelo de processos de TI para executar o plano estratgico de TI. Este modelo inclui uma estrutura de processos e relacionamentos de TI (por exemplo, gerenciar falhas ou interposies de processos), definio de um proprietrio, maturidade, medio de desempenho, melhorias, conformidade, metas de qualidade e planos para atingi-las.
PO4.2 Comit Estratgico de TI
Esse comit assegura que a governana de TI seja devidamente considerada como parte da governana corporativa, aconselha sobre o direcionamento estratgico e analisa os principais investimentos, em nome de toda a Direo.
Estabelecer um comit executivo para: Determinar prioridades dos programas de investimentos em TI em linha com as estratgias e prioridades do negcio; Monitorar o estado atual dos projetos e resolver conflitos de recursos; Monitorar nveis de servio e suas melhorias.
de TI Posicionar a rea de TI na estrutura geral organizacional atravs de um modelo que efetivamente considere sua importncia e as necessidades de contingncia, considerando a importncia da TI para a estratgia de negcio e o nvel de dependncia operacional.
PO4.5 Estrutura Organizacional de TI
Definio de Papis e Responsabilidades Definir e comunicar para o pessoal de TI e usurios finais seus respectivos papis e responsabilidades, que especifiquem a autoridade, responsabilidade e responsabilizao, com o objetivo de atender s necessidades da organizao.
PO4.7
Responsabilidade pela Garantia de Qualidade Atribuir responsabilidade pelo desempenho da funo de garantia de qualidade (QA, quality assurance), e prover a esse grupo conhecimento e sistemas adequados de controle e comunicao.
Conformidade Incluir nas funes de negcio a propriedade e a responsabilidade pelos riscos relacionados a TI a um nvel snior apropriado. Definir e atribuir papis crticos para o gerenciamento dos riscos de TI, incluindo a responsabilidade especfica pela segurana da informao, segurana fsica e conformidade.
PO4.9 Proprietrios de Dados e Sistemas
Estabelecer procedimentos e disponibilizar ferramentas que possibilitem tratar as responsabilidades dos proprietrios dos dados e sistemas de informao.
Implementar tcnicas de superviso adequadas na rea de TI para assegurar que os papis e as responsabilidades sejam adequadamente exercidos.
PO4.11 Segregao de Funes
Implementar uma separao de papis e responsabilidades que reduza a possibilidade de um nico indivduo subverter um processo crtico.
Avaliar os requisitos de recrutamento regularmente ou com base em grandes mudanas nos ambientes de TI, operacional ou de negcio para garantir que a rea de TI tenha quantidade suficiente de pessoal para suportar de forma adequada os objetivos e metas de negcios.
PO4.13 Pessoal Chave de TI
Definir e identificar o pessoal-chave de TI (ex., pessoal para reposio/backup) e minimizar o excesso de confiana em um nico indivduo executando uma funo crtica.
Contratado Definir e implementar polticas e procedimentos para controlar as atividades de consultores e outros contratados da rea de TI visando assegurar a proteo dos ativos de informao da organizao e o cumprimento das exigncias contratuais firmadas.
PO4.15 Relacionamentos
Estabelecer e manter uma estrutura otimizada de coordenao, comunicao e conexo entre a funo de TI e diversos outros interesses dentro ou fora da rea de TI
Estabelecer
e manter uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do oramento, um processo formal de definio oramentria e gerenciamento de acordo com o oramento.
Implementar um processo de tomada de deciso para priorizar a alocao dos recursos de TI em operaes, projetos e manuteno visando maximizar a contribuio da TI
Estabelecer um processo para preparar e controlar um oramento que reflita as prioridades estabelecidas pelo programa de investimento de TI da organizao.
PO5.4 Gerenciamento de Custo
Implementar um processo de gerenciamento de custo comparando os custos e benefcios reais. Os custos devem ser monitorados e relatados.
documentaes de forma precisa, compreensvel e aprovada pela organizao, incorporada a uma estrutura de controles de TI, atravs da: -Definio de uma estrutura de controle de TI. -Desenvolvimento e implementao de polticas de TI. -Imposio de polticas de TI. Todas as aes da rea de TI devem ser devidamente comunicadas para toda a organizao. A rea de TI deve prover mecanismos para realizar a comunicao dos
Exemplo: Conhecer e gerenciar os riscos de TI uma tarefa com a qual todas as organizaes devem se preocupar. Os riscos esto associados tanto s vulnerabilidades tecnolgicas como humanas. Criar polticas e controles para garantir a segurana da informao, definir e comunicar organizao metas e diretrizes gerenciais acerca da atuao de TI e criar mecanismos de controles so fatores chave de sucesso para negcios de uma organizao. Neste sentido, as organizaes devem adotar uma poltica de controles baseada no po6.
Os requisitos de negcio, as reas de foco da governana de TI e os recursos de TI que o processo COMUNICAR METAS E DIRETRIZES GERENCIAIS procura satisfazer e manter sob gesto de controle, de tal forma a garantir que os objetivos de negcios sejam atingidos, podem ser vistos na tabela abaixo:
O cobit define ainda os seguintes objetivos de controle para processo COMUNICAR METAS E DIRETRIZES GERENCIAIS, de forma a garantir que os objetivos de negcios sejam atingidos e os eventos indesejveis sejam tratados de forma apropriada.
Po6.1 politica de TI e Ambiente de Controle criar e manter os controles de TI alinhados com a organizao e as politicas e regras para ultilizao do ambiente de TI (controle de acesso aos sistemas, politicas de segurana da informao).
Po6.2 Riscos deTI Corporativo e Estrutura interna de controle Criar e manter uma estrutura de controle sobre os riscos de TI, estabelecendo os controles necessarios aos riscos, mantendo um alinhamento com os riscos aos quais est sujeito o negcio.
Po6.3 Gerenciamento de politicas de TI Criar e manter um conjunto de politicas para apoiar a estratgia de TI.
Po6.4 Distribuio da politica assegura que as politicas de TI sejam impostas e que todas as pessoas da organizao tenham conhecimento delas.
Po6.5 Comunicao dos Objetivos e diretrizes de TI divulgar todos os objetivos e diretrizes de TI associados aos objetivos de negocio.
A comunicao das metas e diretrizes gerenciais de TI da organizao necessita de vrias fontes de informao, produzindo informaes de sada. O cobit estabelece um amplo conjunto de relaes de entrada e sada do processo COMUNICAR METAS E DIRETRIZES GERENCIAIS com outros processos relacionados aos demais domnios de sua estrutura, assim como define suas principais atividades e funes desempenhadas neste processo.
O cobit contempla ainda um modelo de
planos de carreira, atribuir funes coerentes com as habilidades, estabelecer um processo de reviso, criar descries de cargos e assegurar a conscincia da dependncia de indivduos, atravs de: -Reviso do desempenho do pessoal. -Admisso, treinamento, avaliao de desempenho, promoo e desligamento do pessoal de TI. -Mitigar o risco de dependncia excessiva de recursos chave.
treinamento e o desenvolvimento do seu pessoal, com base na avaliao de desempenho e competncias. Os programas de treinamento e desenvolvimentos devem ser elaborados em alinhamento com as estratgias e os objetivos de TI. importante que a rea de TI crie mecanismos para enfrentar as indisponibilidades e a preveno e a deteco de atividades fraudulentas.
a seguir mostra os requisitos de negcios, as reas de foco da governana de TI e os recursos de TI que o processo GERENCIAR RECURSOS HOMANOS DE TI procura satisfazer e manter sob gesto e controle, de forma a garantir que os objetivos de negcios sejam atingidos.
controle para o processo GERENCIAR OS RECURSOS HUMANOS DE TI, de forma a garantir que os objetivos de negcios sejam atingidos e os eventos indesejveis sejam tratados de forma apropriada.
assegurar que os processos de recrutamento de pessoal estejam alinhados com as politicas e os procedimentos de pessoal da organizao, como admisso e ambiente de trabalho positivo. Implementar processos para assegurar uma fora de trabalho de TI apropriada e com as habilidades necessrias para atingir os objetivos das organizao.
Verificar regulamente se o pessoal tem as competncias necessrias para exercer suas funes com base na formao, no treinamento e/ou na experincia. Definir os requisitos centrais da competncia em TI e verificar se esto sendo mantidos atravs de programas de qualificao e certificao.
Po7.3 Preenchimentos de vagas:
prover aos pessoal de TI treinamento apropriado para manter conhecimento, especializao, habilidades, conscientizao sobre controles internos e segurana no nvel exigido para atingir os objetivos organizacionais.
Po7.5 Dependncia de indivduos
minimizar a exposio dependncia critica de pessoa chave por meio de captao, documentao e compartilhamento de conhecimento, desenvolvimento de possveis substitutos para os papeis e funes chave e planejamento da sucesso.
incluir analise de antecedentes no processo de recrutamento de TI. A extenso e a frequncia de reviso peridica dessas analises dependem da confidencialidade e da importncia da funo, devendo ser aplicadas aos funcionrios, prestadores de servios e fornecedores.
Po7.7 Avaliao de desempenho profissional
exigir periodicamente a realizao de avaliao dos objetivos individuais derivados dos objetivos das organizaes e responsabilidade especifica do cargo. Os funcionrios devem receber orientao de desempenho e conduta na execuo das suas
criar aes para mudana de cargos especialmente no caso de desligamentos. A transferncia de conhecimento precisa ser providenciada, as responsabilidades redistribudas e os direitos de acesso alinhados, para que os riscos sejam minimizados e a continuidade da funo seja assegurada.
organizao necessita de varias fonte de informao, produzindo informao de sada. O cobit estabelece um amplo conjunto de relaes de entrada e sada do processo GERENCIAR OS RECURSOS HUMANOS DE TI com outros processos relacionados aos demais domnios de sua estrutura, assim como define as principais atividades e funes desempenhada neste processo. O cobit contempla ainda um modelo de maturidade da organizao em relao ao processo GERENCIAR OS RECURSOS HUMANOS DE TI.
um sistema de gerenciamento de qualidade (SGQ) Monitorar continuamente o desempenho com base em objetivos predefinidos.
contnua dos servios de TI, atravs da: Definio de prticas e padres de qualidade Monitorao e reviso dos desempenhos interno e externo em comparao s prticas e padres definidos Melhoria contnua do SGQ
produo de bens e servios de qualidade para atender s suas necessidades de negcio. A necessidade de uma melhor definio do conceito de qualidade, principalmente quando se lida com servios, e uma precisa identificao da dimenso da qualidade pelos usurios.
definir um processo de gerenciamento da qualidade importante para a melhoria constante do desempenho organizacional e dos seus produtos e servios. Por isso, as organizaes devem adotar um processo de gesto da qualidade como o P08.