COBIT PLANEJA E ORGANIZAR

INTEGRANTES
Jefferson

Marcos
Steve Rafael

COBIT
PO1 Definir um plano estratgico de TI PO2 Definir a Arquitetura da Informao PO3 - Determina a direo tecnolgica PO4 - Definir os Processos, Organizao e

Relacionamentos de TI PO5 - Gerencia os investimentos em TI PO6 - comunicar metas e diretrizes gerenciais PO7 - Gerenciar os recursos humanos de TI PO8 - Gerenciar a Qualidade PO9 - Avaliar e Gerenciar os Riscos de TI PO10 - Gerenciar Projetos

Definio do COBIT
COBIT significa Control Objectives for Information

and Related Technology - Controle de Objetivos para Informao e Tecnologia Relacionada. uma ferramenta para auxiliar o gerenciamento e controle das aes de TI, com objetivo de pesquisar, desenvolver e publicar um conjunto atualizado de padres internacionais e de melhores prticas referentes ao uso corporativo de TI para os gerentes e auditores de tecnologia.

DOMINIOS DO COBIT
Planejamento e organizao;
Aquisio e organizao;
Entrega e suporte; Monitorao.

PLANEJAMENTO E ORGANIZAO
Este domnio compreende as estratgias e as

ttica de TI, procurando identifica como a rea de TI pode contribuir para que a organizao alcance os objetivos de negcios. As estratgias precisam ser planejadas adequadamente, comunicada para toda a organizao e gerenciadas.

PLANEJAMENTO E ORGANIZAO
Esse domnio possui 10 processos de controle

que visam garantir o alinhamento estratgico entre a rea de negcios e a rea de TI.

PO1 Definir um plano estratgico de TI

Objetivo: fazer com que a rea de TI e negcios
trabalhem em harmonia na traduo dos requisitos de negcios em ofertas de servios e no desenvolvimento de estratgias para entrega dos servios de maneira eficaz e transparente.

PO1 Definir um plano estratgico de TI

PO1.1 Gerenciamento de valor da TI:

Alinhar os investimento da rea de TI com os processos de negcios da organizao e prover avaliao da TI no sentido de verificar se a mesma est entregando os servios de que o negcio necessita.
PO1.2 Alinhamento entre TI e Negcio:

O plano estratgico de negcios deve direcionar o planejamento estratgico da TI, garantindo que as prioridades sejam aceitas de ambas as partes.

PO1 Definir um plano estratgico de TI

PO1.3 Avaliao da Capacidade e Desempenho

Correntes: Avaliar a capacidade da TI entregar as solues e servios de negcio esperados para estabelecer um modelo com o qual os requisitos futuros podem ser comparados, em alinhamento ao aumento da capacidade do negocio.
PO1.4 Plano Estratgico de TI:

Criar e manter um plano estratgico de TI alinhado s necessidades e prioridades do negcio, garantindo que a TI contribua com os objetivos de negcios da organizao. Deve direcionar os planos tticos da TI

PO1 Definir um plano estratgico de TI

PO1.5 Planos tticos de TI:

Devem conter as iniciativas, os recursos necessrios para implement-las e como sero monitoradas e gerenciadas. Os planos tticos devem direcionar os planos de projetos que sero inseridos no portflio da organizao. derivado dos planos estratgicos de TI.
PO1.6 Gerenciamento do Portflio da TI:

A TI deve gerenciar o seu portflio de projetos em alinhamento com os objetivos de negcios e a prioridade que deve ser atribuda a cada projeto.

PO2 Definir a Arquitetura da Informao

A informao deve ser identificada, estruturada e

mantida de acordo com as necessidades do negcio. Para tanto a informao deve ser armazenada e disponibilizada com mecanismos apropriados e nos momentos adequados, a fim de permitir s pessoas realizarem suas atividades com as informaes confiveis.

PO2 Definir a Arquitetura da Informao

PO2.1 Modelo de Arquitetura da Informao da

Organizao: Criar e manter um modelo de informao que permita o desenvolvimento de aplicaes de apoio tomada de deciso para a rea de negcio, conforme descrito no PO1. importante que o modelo suporte toda a segurana da informao.
PO2.2 Dicionrio de Dados Corporativos e Regras

de Sintaxe de Dados: Criar e manter um dicionrio de dados e regras de sintaxes, permitindo o compartilhamento em toda a organizao, prevenindo a duplicidade de elementos de uma base dados.

PO2 Definir a Arquitetura da Informao

PO2.3 Esquema de Classificao e Dados:

Classificar os dados quanto ao acesso, como pblico, confidencial e altamente secreto, e definir quem so os donos dos dados e as permisses de acesso.
PO2.4 Gerenciamento de Integridade:

Definir e implementar procedimentos que assegurem a integridade e consistncia de todos os dados armazenados na forma eletrnica, como banco de dados, data warehouses e arquivos de dados.

PO3 - Determina a direo tecnolgica

Demanda a criao de um plano de infraestrutura

tecnolgica e um conselho de arquitetura que estabelea e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, servios e mecanismos de entrega.

PO3 - Determina a direo tecnolgica

PO3.1 Planejamento da Diretriz Tecnolgica

Analisar as tecnologias existentes e emergentes e planejar qual direcionamento apropriado para realizar a estratgia de TI e a arquitetura de sistemas do negcio.
PO3.2 Plano de Infraestrutura Tecnolgica

O plano est baseado no direcionamento tecnolgico e inclui acordos de contingncia e direcionamento para a aquisio de recursos tecnolgicos.

PO3 - Determina a direo tecnolgica

PO3.3

Monitoramento de Regulamentos e Tendncias Futuras Estabelecer um processo para monitorar as tendncias das reas de negcio, tecnologia, infraestrutura, legal e regulatria.
PO3.4 Padres Tecnolgicos

Prover solues tecnolgicas seguras, eficazes e consistentes, em toda a organizao, estabelecer um frum de tecnologia para prover diretrizes tecnolgicas, aconselhamento sobre a infraestrutura de produtos, orientao na seleo da tecnologia e avaliar a conformidade com estes padres e diretrizes.

PO3 - Determina a direo tecnolgica

PO3.5 Conselho de Arquitetura de TI

Esta entidade norteia o projeto da arquitetura de TI assegurando que sejam implementadas as estratgias de negcio e considerados os requisitos de conformidade e continuidade.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

Uma organizao de TI definida considerando

os requisitos de pessoal, habilidades, funes, autoridade, papis e responsabilidades, rastreabilidade e superviso. Essa organizao deve fazer parte de uma estrutura de processos de TI que assegure transparncia e controle, assim como o envolvimento de executivos snior e a Direo do negcio.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.1 Estrutura de Processos de TI

Definir um modelo de processos de TI para executar o plano estratgico de TI. Este modelo inclui uma estrutura de processos e relacionamentos de TI (por exemplo, gerenciar falhas ou interposies de processos), definio de um proprietrio, maturidade, medio de desempenho, melhorias, conformidade, metas de qualidade e planos para atingi-las.
PO4.2 Comit Estratgico de TI

Esse comit assegura que a governana de TI seja devidamente considerada como parte da governana corporativa, aconselha sobre o direcionamento estratgico e analisa os principais investimentos, em nome de toda a Direo.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.3 Comit Executivo de TI

Estabelecer um comit executivo para: Determinar prioridades dos programas de investimentos em TI em linha com as estratgias e prioridades do negcio; Monitorar o estado atual dos projetos e resolver conflitos de recursos; Monitorar nveis de servio e suas melhorias.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.4 Posicionamento Organizacional da rea

de TI Posicionar a rea de TI na estrutura geral organizacional atravs de um modelo que efetivamente considere sua importncia e as necessidades de contingncia, considerando a importncia da TI para a estratgia de negcio e o nvel de dependncia operacional.
PO4.5 Estrutura Organizacional de TI

Estabelecer uma estrutura organizacional interna e externa de TI que reflita as necessidades do

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.6

Definio de Papis e Responsabilidades Definir e comunicar para o pessoal de TI e usurios finais seus respectivos papis e responsabilidades, que especifiquem a autoridade, responsabilidade e responsabilizao, com o objetivo de atender s necessidades da organizao.
PO4.7

Responsabilidade pela Garantia de Qualidade Atribuir responsabilidade pelo desempenho da funo de garantia de qualidade (QA, quality assurance), e prover a esse grupo conhecimento e sistemas adequados de controle e comunicao.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.8 Responsabilidade por Riscos, Segurana e

Conformidade Incluir nas funes de negcio a propriedade e a responsabilidade pelos riscos relacionados a TI a um nvel snior apropriado. Definir e atribuir papis crticos para o gerenciamento dos riscos de TI, incluindo a responsabilidade especfica pela segurana da informao, segurana fsica e conformidade.
PO4.9 Proprietrios de Dados e Sistemas

Estabelecer procedimentos e disponibilizar ferramentas que possibilitem tratar as responsabilidades dos proprietrios dos dados e sistemas de informao.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.10 Superviso

Implementar tcnicas de superviso adequadas na rea de TI para assegurar que os papis e as responsabilidades sejam adequadamente exercidos.
PO4.11 Segregao de Funes

Implementar uma separao de papis e responsabilidades que reduza a possibilidade de um nico indivduo subverter um processo crtico.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.12 Recrutamento de pessoal de TI

Avaliar os requisitos de recrutamento regularmente ou com base em grandes mudanas nos ambientes de TI, operacional ou de negcio para garantir que a rea de TI tenha quantidade suficiente de pessoal para suportar de forma adequada os objetivos e metas de negcios.
PO4.13 Pessoal Chave de TI

Definir e identificar o pessoal-chave de TI (ex., pessoal para reposio/backup) e minimizar o excesso de confiana em um nico indivduo executando uma funo crtica.

PO4 - Definir os Processos, Organizao e Relacionamentos de TI

PO4.14 Polticas e Procedimentos para Pessoal

Contratado Definir e implementar polticas e procedimentos para controlar as atividades de consultores e outros contratados da rea de TI visando assegurar a proteo dos ativos de informao da organizao e o cumprimento das exigncias contratuais firmadas.
PO4.15 Relacionamentos

Estabelecer e manter uma estrutura otimizada de coordenao, comunicao e conexo entre a funo de TI e diversos outros interesses dentro ou fora da rea de TI

PO5 - Gerencia os investimentos em TI

Estabelecer

e manter uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do oramento, um processo formal de definio oramentria e gerenciamento de acordo com o oramento.

PO5 - Gerencia os investimentos em TI

PO5.1 Estrutura da Administrao Financeira

gerenciar investimentos e custos de bens e servios de TI atravs de portflios de investimentos

PO5.2 Priorizao dentro do Oramento de TI

Implementar um processo de tomada de deciso para priorizar a alocao dos recursos de TI em operaes, projetos e manuteno visando maximizar a contribuio da TI

PO5 - Gerencia os investimentos em TI

PO5.3 Processo de Oramento de TI

Estabelecer um processo para preparar e controlar um oramento que reflita as prioridades estabelecidas pelo programa de investimento de TI da organizao.
PO5.4 Gerenciamento de Custo

Implementar um processo de gerenciamento de custo comparando os custos e benefcios reais. Os custos devem ser monitorados e relatados.

PO5 - Gerencia os investimentos em TI

PO5.5 Gerenciamento de Benefcios

Implementar um processo de monitoramento dos benefcios de prover e manter capacidades de TI apropriadas.

PO6 - comunicar metas e diretrizes gerenciais

Criar polticas, procedimentos, diretrizes e outras

documentaes de forma precisa, compreensvel e aprovada pela organizao, incorporada a uma estrutura de controles de TI, atravs da: -Definio de uma estrutura de controle de TI. -Desenvolvimento e implementao de polticas de TI. -Imposio de polticas de TI. Todas as aes da rea de TI devem ser devidamente comunicadas para toda a organizao. A rea de TI deve prover mecanismos para realizar a comunicao dos

PO6 - comunicar metas e diretrizes gerenciais

Exemplo: Conhecer e gerenciar os riscos de TI uma tarefa com a qual todas as organizaes devem se preocupar. Os riscos esto associados tanto s vulnerabilidades tecnolgicas como humanas. Criar polticas e controles para garantir a segurana da informao, definir e comunicar organizao metas e diretrizes gerenciais acerca da atuao de TI e criar mecanismos de controles so fatores chave de sucesso para negcios de uma organizao. Neste sentido, as organizaes devem adotar uma poltica de controles baseada no po6.

PO6 - comunicar metas e diretrizes gerenciais

Os requisitos de negcio, as reas de foco da governana de TI e os recursos de TI que o processo COMUNICAR METAS E DIRETRIZES GERENCIAIS procura satisfazer e manter sob gesto de controle, de tal forma a garantir que os objetivos de negcios sejam atingidos, podem ser vistos na tabela abaixo:

PO6 - comunicar metas e diretrizes gerenciais

O cobit define ainda os seguintes objetivos de controle para processo COMUNICAR METAS E DIRETRIZES GERENCIAIS, de forma a garantir que os objetivos de negcios sejam atingidos e os eventos indesejveis sejam tratados de forma apropriada.

PO6 - comunicar metas e diretrizes gerenciais

Po6.1 politica de TI e Ambiente de Controle criar e manter os controles de TI alinhados com a organizao e as politicas e regras para ultilizao do ambiente de TI (controle de acesso aos sistemas, politicas de segurana da informao).

Po6.2 Riscos deTI Corporativo e Estrutura interna de controle Criar e manter uma estrutura de controle sobre os riscos de TI, estabelecendo os controles necessarios aos riscos, mantendo um alinhamento com os riscos aos quais est sujeito o negcio.

PO6 - comunicar metas e diretrizes gerenciais

Po6.3 Gerenciamento de politicas de TI Criar e manter um conjunto de politicas para apoiar a estratgia de TI.

Po6.4 Distribuio da politica assegura que as politicas de TI sejam impostas e que todas as pessoas da organizao tenham conhecimento delas.

Po6.5 Comunicao dos Objetivos e diretrizes de TI divulgar todos os objetivos e diretrizes de TI associados aos objetivos de negocio.

PO6 - comunicar metas e diretrizes gerenciais

A comunicao das metas e diretrizes gerenciais de TI da organizao necessita de vrias fontes de informao, produzindo informaes de sada. O cobit estabelece um amplo conjunto de relaes de entrada e sada do processo COMUNICAR METAS E DIRETRIZES GERENCIAIS com outros processos relacionados aos demais domnios de sua estrutura, assim como define suas principais atividades e funes desempenhadas neste processo.
O cobit contempla ainda um modelo de

PO7 - Gerenciar os recursos humanos de TI

Admitir e treinar pessoal, motivar atravs de

planos de carreira, atribuir funes coerentes com as habilidades, estabelecer um processo de reviso, criar descries de cargos e assegurar a conscincia da dependncia de indivduos, atravs de: -Reviso do desempenho do pessoal. -Admisso, treinamento, avaliao de desempenho, promoo e desligamento do pessoal de TI. -Mitigar o risco de dependncia excessiva de recursos chave.

PO7 - Gerenciar os recursos humanos de TI

A organizao deve propiciar rea de TI o

treinamento e o desenvolvimento do seu pessoal, com base na avaliao de desempenho e competncias. Os programas de treinamento e desenvolvimentos devem ser elaborados em alinhamento com as estratgias e os objetivos de TI. importante que a rea de TI crie mecanismos para enfrentar as indisponibilidades e a preveno e a deteco de atividades fraudulentas.

PO7 - Gerenciar os recursos humanos de TI

PO7 - Gerenciar os recursos humanos de TI

A tabela

a seguir mostra os requisitos de negcios, as reas de foco da governana de TI e os recursos de TI que o processo GERENCIAR RECURSOS HOMANOS DE TI procura satisfazer e manter sob gesto e controle, de forma a garantir que os objetivos de negcios sejam atingidos.

PO7 - Gerenciar os recursos humanos de TI

O cobit define ainda os seguintes objetivos de

controle para o processo GERENCIAR OS RECURSOS HUMANOS DE TI, de forma a garantir que os objetivos de negcios sejam atingidos e os eventos indesejveis sejam tratados de forma apropriada.

PO7 - Gerenciar os recursos humanos de TI

Po7.1 Recrutamento e reteno de Pessoal:

assegurar que os processos de recrutamento de pessoal estejam alinhados com as politicas e os procedimentos de pessoal da organizao, como admisso e ambiente de trabalho positivo. Implementar processos para assegurar uma fora de trabalho de TI apropriada e com as habilidades necessrias para atingir os objetivos das organizao.

PO7 - Gerenciar os recursos humanos de TI

Po7.2 Competncias pessoais

Verificar regulamente se o pessoal tem as competncias necessrias para exercer suas funes com base na formao, no treinamento e/ou na experincia. Definir os requisitos centrais da competncia em TI e verificar se esto sendo mantidos atravs de programas de qualificao e certificao.
Po7.3 Preenchimentos de vagas:

Definir, monitorar e supervisionar funes, responsabilidades e a estrutura de compensao

PO7 - Gerenciar os recursos humanos de TI

Po7.4 Treinamento do pessoal

prover aos pessoal de TI treinamento apropriado para manter conhecimento, especializao, habilidades, conscientizao sobre controles internos e segurana no nvel exigido para atingir os objetivos organizacionais.
Po7.5 Dependncia de indivduos

minimizar a exposio dependncia critica de pessoa chave por meio de captao, documentao e compartilhamento de conhecimento, desenvolvimento de possveis substitutos para os papeis e funes chave e planejamento da sucesso.

PO7 - Gerenciar os recursos humanos de TI

Po7.6 Procedimento de liberao de pessoal

incluir analise de antecedentes no processo de recrutamento de TI. A extenso e a frequncia de reviso peridica dessas analises dependem da confidencialidade e da importncia da funo, devendo ser aplicadas aos funcionrios, prestadores de servios e fornecedores.
Po7.7 Avaliao de desempenho profissional

exigir periodicamente a realizao de avaliao dos objetivos individuais derivados dos objetivos das organizaes e responsabilidade especifica do cargo. Os funcionrios devem receber orientao de desempenho e conduta na execuo das suas

PO7 - Gerenciar os recursos humanos de TI

Po7.8 - Mudana e desligamento do cargo

criar aes para mudana de cargos especialmente no caso de desligamentos. A transferncia de conhecimento precisa ser providenciada, as responsabilidades redistribudas e os direitos de acesso alinhados, para que os riscos sejam minimizados e a continuidade da funo seja assegurada.

PO7 - Gerenciar os recursos humanos de TI

O gerenciamento de recursos humanos de TI da

organizao necessita de varias fonte de informao, produzindo informao de sada. O cobit estabelece um amplo conjunto de relaes de entrada e sada do processo GERENCIAR OS RECURSOS HUMANOS DE TI com outros processos relacionados aos demais domnios de sua estrutura, assim como define as principais atividades e funes desempenhada neste processo. O cobit contempla ainda um modelo de maturidade da organizao em relao ao processo GERENCIAR OS RECURSOS HUMANOS DE TI.

PO8 - Gerenciar a Qualidade

Definir

um sistema de gerenciamento de qualidade (SGQ) Monitorar continuamente o desempenho com base em objetivos predefinidos.

PO8 - Gerenciar a Qualidade

Implementar um programa de melhoria

contnua dos servios de TI, atravs da: Definio de prticas e padres de qualidade Monitorao e reviso dos desempenhos interno e externo em comparao s prticas e padres definidos Melhoria contnua do SGQ

PO8 - Gerenciar a Qualidade

Exemplo: As organizaes tm dado nfase na

produo de bens e servios de qualidade para atender s suas necessidades de negcio. A necessidade de uma melhor definio do conceito de qualidade, principalmente quando se lida com servios, e uma precisa identificao da dimenso da qualidade pelos usurios.

PO8 - Gerenciar a Qualidade

So questes muito discutidas. Neste sentido,

definir um processo de gerenciamento da qualidade importante para a melhoria constante do desempenho organizacional e dos seus produtos e servios. Por isso, as organizaes devem adotar um processo de gesto da qualidade como o P08.

PO8 - Gerenciar a Qualidade

PO8.1 Sistema de Gerenciamento de Qualidade (SGQ) PO8.2 Padres e Prticas de Qualidade de TI

PO8.3 Padres de Desenvolvimento e Aquisio

PO8.4 Foco no Cliente

PO8 - Gerenciar a Qualidade

PO8.5 Melhoria Contnua PO8.6 Medio, Monitoramento e Reviso da Qualidade

PO9 - Avaliar e Gerenciar os Riscos de TI

Desenvolver uma estrutura de gerenciamento de risco integrada s estruturas corporativa e operacional de gerenciamento de risco, avaliao, mitigao e comunicao de risco residual, atravs da:
Garantia de que o gerenciamento de risco esteja completamente integrado aos processos gerenciais, interna e externamente, e seja aplicado de forma consistente Realizao de avaliaes de risco Recomendao e comunicao de planos de ao de remediao dos riscos

PO9 - Avaliar e Gerenciar os Riscos de TI

Exemplo: Exigncias normativas crescentes, a expanso dos negcios on-line e a ameaa constante de uma economia incerta so fatores que aumentam a importncia da administrao de riscos em todas as suas formas estejam eles relacionados aos negcios, dados ou eventos. Cada vez mais esto crescendo os desafios inerentes aos riscos de TI e as providncias que gerentes e diretores de TI esto tomando para melhor entender, confrontar e resolver este problema.

PO9 - Avaliar e Gerenciar os Riscos de TI

A administrao dos riscos de TI pode afetar diretamente a posio competitiva de uma empresa, tanto quanto sua reputao junto a clientes, parceiros, regulamentadores, sociedade civil e outros grupos de interesse. Entender os riscos e criar mecanismos de resposta a eles fundamental para que as organizaes se mantenham estveis. No momento em que o avano dos negcios est associado ao mundo digital, as empresas pblicas e privadas devem adotar polticas de preveno aos riscos.

PO9 - Avaliar e Gerenciar os Riscos de TI

PO9.1 Alinhamento da gesto de riscos de TI e de Negcios PO9.2 Estabelecimento do Contexto de Risco PO9.3 Identificao de Eventos PO9.4 Avaliao de Risco PO9.5 Resposta ao Risco PO9.6 Manuteno e Monitoramento do Plano de Ao de Risco

PO10 - Gerenciar Projetos

Aplicar aos projetos de TI um programa definido e uma abordagem de gesto de projetos que permitam a participao das partes interessadas e a monitorao do andamento e dos riscos do projeto, atravs da: Definio e implantao de programas, estruturas e abordagens de projeto Publicao de diretrizes de gesto de projeto Realizao de planejamento de projeto para todo o portflio de projetos.

PO10 - Gerenciar Projetos

Exemplo: Criar um escritrio de projetos uma das alternativas que as organizaes esto seguindo para gerenciar a execuo dos projetos em andamento ou futuros, conforme definido no PO10.

PO10 - Gerenciar Projetos

PO10.1 Estrutura de Gesto de Programas
PO10.2 Estrutura de Gesto de Projetos PO10.3 Abordagem da Gesto de Projetos

PO10.4 Comprometimento das Partes Interessadas

PO10.5 Declarao do Escopo do Projeto

PO10 - Gerenciar Projetos

PO10.6 Fase de Incio do Projeto
PO10.7 Plano Integrado de Projeto PO10.8 Recursos do Projeto

PO10.9 Gesto de Risco do Projeto

PO10.10 Plano de Qualidade de Projeto

PO10 - Gerenciar Projetos

PO10.11 Controle de Mudana de Projeto
PO10.12 Planejamento de mtodos de validao PO10.13 Medio de Desempenho, Monitoramento e Reporte do Projeto PO10.14 Concluso do Projeto