Escolar Documentos
Profissional Documentos
Cultura Documentos
que COBIT ?
Agenda
Governana de TI
Metodologia COBIT
Relacionamento do COBIT com os
modelos de melhores prticas
Governana de TI em 2006
Estudo de Caso
Referncias
Governana de TI
de
responsabilidade
de
alta
administrao (incluindo diretores e
executivos),
na
liderana,
nas
estruturas organizacionais e nos
processos que garantem que a TI da
empresa sustente e estenda as
estratgias
e
objetivos
da
organizao.
Governana de TI
Ambiente de
Negcios
Marcos de
Regulao
Governana
de TI
Dependncia do
Negcio em
Relao TI
Segurana da
Informao
Governana de TI
Histrico do
COBIT
O COBIT foi criado em 1994 pela ISASFC
( Information Systems Audit and Control
Foundation, ligado ISACA).
Em 1998, foi publicada a sua 2 edio,
contendo uma reviso nos objetivos de
controle de alto nvel e detalhados, e mais
um conjunto de ferramentas e padres para
implementao.
A 3 edio foi publicada em 2000 pelo IT
Governance Institute ( ITGI).
Histrico do
COBIT
O modelo
evoluiu novamente em 2005
para a verso 4.0, atravs de prticas e
padres mais maduros.
O COBIT est em conformidade com as
regulamentaes, do foco mais acentuado
na governana de TI, nos nveis mais
elevados e da ampliao da sua
abrangncia para um pblico mais
heterogneo (gestores, tcnicos,
especialistas e auditores de TI).
COBIT 4.1 -2007
Pblico Alvo do
COBIT
Gesto Executiva
Gesto de Negcios
Gesto de TI
Auditores
Objetivo do COBIT
Estrutura do COBIT
Estrutura do COBIT
Foco no Negcio
Recursos de TI
Planejamento e
Organizao
Aquisio e
Implementao
Entrega e Suporte
Monitorao e
Avaliao
Estrutura do
COBIT
Controle
atravs de objetivos
Estrutura do
Controle atravs de objetivos
COBIT
Objetivos de Controle
PO9 Avaliar e Gerenciar os Riscos
de TI
Objetivos de Controle
PO9 Avaliar e Gerenciar os Riscos
de TI
atingido mediante
Garantindo que o gerenciamento de risco est totalmente embutido no processo
de gerenciamento, internamente e externamente, e consistentemente aplicado;
Avaliao da performance dos riscos;
Recomendao e comunicao dos planos de ao para correo dos riscos.
e medido por
Percentual de objetivos crticos de TI cobertos pela avaliao de riscos;
Percentual de riscos de TI crticos identificados com planos de ao desenvolvidos;
Percentual de plano de ao de gerenciamento de riscos aprovados para
implementao.
Objetivos de Controle
PO9 Avaliar e Gerenciar os Riscos
de TI
Estrutura do COBIT
Os processos de TI so organizados na
documentao do modelo de forma a mostrar
uma viso completa sobre como devem ser
controlados, gerenciados e medidos.
Cada um dos 34 processos de TI descrito
atravs de seus componentes interrelacionados
Os componentes do COBIT so utilizados para
fazer com que a TI seja orientada aos
objetivos do negcio e cumpra seu papel na
instituio
Estrutura do COBIT
informao
Processos
de TI
r
po
s
as
M
ed
id
o
i
ur
at
de
da
Modelos de
Maturidade
ta
do
at
r
av
de
por
os
id
z
du
a
Tr
Diretrizes
para
Auditoria
Objetivos de
Controle
ra
pa
ado
na
KGI
Metas das
Atividades
co
KPI
em
em
fo
o
oc
s
de
nh
pe
ud
i
lados
nt
me
ple m
Im
co
es
ficaz
see
ente
efici
e
vs d
atra
Contr
o
Prticas de
Controle
Estrutura do COBIT
Modelos de Maturidade
Estrutura do COBIT
Indicadores-Chave de Desempenho
(KPIs)
Estrutura do COBIT
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos de
TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
2 Repetvel mas Intuitivo H
emergente compreendimento que
riscos de TI so importantes e
necessrios
serem
considerados.
Alguma abordagem avaliao de
risco existe, mas o processo ainda
imaturo e em desenvolvimento. A
avaliao est geralmente em um
alto-nvel e tipicamente aplicada
somente aos projetos principais.....
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
Diretrizes de Gerenciamento
PO9 Avaliar e Gerenciar os Riscos
de TI
5 Otimizado A avaliao de risco foi
desenvolvida ao estgio onde um amplo
processo estruturado na organizao
reforado, seguido regularmente e bem
controlado. O brainstorming e a anlise
de causas de risco, envolvendo os
indivduos peritos, so aplicados atravs
da organizao inteira. A captura, a
anlise e relato de dados da gesto de
risco so altamente automatizados......
Aplicaes
Informao
Infra-estrutura
Pessoas
Processos de Ti KGI
de
ee
cia
a
d
n
d
a
i
l
i
ilid ade
cia ade
Efic
b
n
i
e
e
n
o bilid
fid grid
cia
p
n
s
o
e
c
i
t
C
D onfia
Efi
e In
C
KPI
Estrutura do Cubo
COBIT
Recursos
de TI so gerenciados por Processos
os
s
ur
c
Re
de
TI
Implementando COBIT
Documentao
Mapeamento dos processos de negcio
Definio de polticas
Identificao dos objetivos de controle
Definio de diretrizes
Implementao
Divulgao
Conscientizao
Gesto dos processos
Benchmarks das prticas de controle de TI (Modelo de
Maturidade CMM)
Fatores Crticos de Sucesso
Indicadores de Objetivos
Indicadores de Performance
Aplicabilidade do COBIT
Quando utilizar os
modelos
Governana de TI em 2006
Relatrio de Status Global da
Governana de TI 2006
Principais Resultados
Principais
Resultados
Principais
Resultados
Governana de TI (e COBIT) no
facilmente implementado como
originalmente estimado.
COBIT est sendo utilizado por 10% da
populao de TI
Estudo de Caso
Estudo de Caso:
Accor Services Brasil
Perfil da Empresa
Histrico de TI
Reformulao de TI
O Programa de Governana
de
Ti
O programa de desenvolveu em dois momentos.
Em 2004, o primeiro momento consistiu nas
seguintes aes:
Reorganizao da gesto operacional de
outsourcing
Implantao do Escritrio de Projetos
vinculado a diretoria de TI
Implantao de ferramentas para a gesto de
demandas e projetos
Desenvolvimento da metodologia de gesto e
de desenvolvimento de sistemas e processos
O Programa de Governana
de Ti
O Programa de Governana de Ti
Resultados alcanados at o
momento
Utilizao do COBITExemplos
Banco Bradesco
Referncias
Governana de TI
Perguntas ?
Wamberg Oliveira
wamberg@gmail.com