Você está na página 1de 22

Professor Gledson Pompeu

gledson.pompeu@gmail.com

Governana de TI
COBIT
Mdulo 3 Domnios DS e ME
Referncia:
COBIT Framework
Verso 4.1

Domnios

Planejamento & Organizao

Aquisio & Implementao

Relaciona as estratgias com os recursos e solues de TI, seu


desenvolvimento e aquisio

Entrega & Suporte

Trata dos aspectos estratgicos e tticos da organizao, e de


como a TI pode contribuir para os objetivos de negcios

Trata da entrega dos servios requeridos, atentando para os


aspectos de segurana, treinamento e suporte

Monitoramento & Avaliao

Enderea aspectos de monitoramento do desempenho e de


avaliao de controles da TI.
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Domnios e processos
PO1
PO2
PO3
PO4

ME1 monitorar e avaliar o desempenho da TI


ME2 monitorar e avaliar os controles internos
ME3 assegurar conformidade com requisitos
externos
ME4 prover governana de TI

PLANEJAMENTO E
ORGANIZAO

AQUISIO E
IMPLEMENTAO

MONITORAMENTO
E AVALIAO
DS1 definir e gerenciar nveis de servios
DS2 gerenciar servios de terceiros
DS3 gerenciar performance e capacidade
DS4 garantir continuidade dos servios
DS5 garantir segurana dos sistemas
DS6 identificar e alocar custos
DS7 educar e treinar usurios
DS8 gerenciar service desk e incidentes
DS9 gerenciar a configurao
DS10 gerenciar problemas
DS11 gerenciar dados
DS12 gerenciar o ambiente fsico
DS13 gerenciar a operao

definir um plano estratgico de TI


definir a arquitetura de informao
determinar a direo tecnolgica
definir processos, organizao e
relacionamentos da TI
PO5 gerenciar o investimento em TI
PO6 comunicar metas e diretivas gerenciais
PO7 gerenciar recursos humanos de TI
PO8 gerenciar qualidade
PO9 avaliar e gerenciar riscos
PO10 gerenciar projetos

ENTREGA E
SUPORTE
AI1
AI2
AI3
AI4
AI5
AI6
AI7

Professor Gledson Pompeu


gledson.pompeu@gmail.com

identificar solues
adquirir e manter aplicaes
adquirir e manter infraestrutura tecnolgica
viabilizar operao e uso
adquirir recursos de TI
gerenciar mudanas
instalar e certificar sistemas e mudanas

Entrega e suporte

DS1 Definir e gerenciar nveis de servios


DS2 Gerenciar servios de terceiros
DS3 Gerenciar performance e capacidade
DS4 Garantir continuidade dos servios
DS5 Garantir segurana dos sistemas
DS6 Identificar e alocar custos
DS7 Educar e treinar usurios
DS8 Gerenciar service desk e incidentes
DS9 Gerenciar a configurao
DS10 Gerenciar problemas
DS11 Gerenciar dados
DS12 Gerenciar o ambiente fsico
DS13 Gerenciar a operao
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Entrega e Suporte
DS1 Definir e gerenciar nveis de servios

Meta de processo

Identificar requisitos de servio, desenvolver


acordos de nvel de servio e monitorar o seu
cumprimento

Metas de atividade

Formalizar acordos internos e externos alinhados


aos requisitos e capacidade de entrega
Relatar o alcance dos nveis de servio
Identificar e comunicar requisitos novos e
atualizados para o planejamento estratgico
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Entrega e Suporte
DS2 Gerenciar servios de terceiros

Meta de processo

Estabelecer relacionamentos e responsabilidades


bilaterais com provedores de servios
qualificados e monitorar a entrega dos servios
para garantir aderncia aos acordos

Metas de atividade

Identificar e categorizar fornecedores de servios


Identificar e mitigar riscos de fornecedores
Monitorar e medir desempenho de fornecedores
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Entrega e Suporte
DS3 Gerenciar desempenho e
capacidade

Meta de processo

Atender aos requisitos de tempo de resposta dos


SLAs, minimizar downtime e melhorar
continuamente o desempenho e capacidade de TI

Metas de atividade

Planejar e prover capacidade e disponibilidade


dos sistemas
Monitorar e relatar desempenho dos sistemas
Modelar e prever desempenho dos sistemas
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Entrega e Suporte
DS4 Garantir continuidade dos servios

Meta de processo

Prover resilincia para solues automatizadas e


desenvolver, manter e testar planos de
continuidade de TI

Metas de atividade

Desenvolver e manter contingncia de TI


Treinar e testar planos de contingncia de TI
Armazenar cpias de planos de contingncia e de
dados em locais off-site
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Entrega e Suporte
DS5 Garantir segurana dos sistemas

Meta de processo

Definir polticas, planos e procedimentos de


segurana de TI e monitorar, detectar, relatar e
resolver vulnerabilidades e incidentes de segurana

Metas de atividade

Compreender requisitos, vulnerabilidades e ameaas


de segurana
Gerenciar identidades e autorizaes de usurios de
forma padronizada
Testar a segurana regularmente
Professor Gledson Pompeu
gledson.pompeu@gmail.com

Entrega e Suporte
DS6 Identificar e alocar custos

Meta de processo

Capturar e alocar de forma precisa e completa os


custos de TI, e reportar tempestivamente sobre o uso
de TI e os custos alocados

Metas de atividade

Alinhar cobranas qualidade e quantidade de


servios providos
Construir e obter acordo sobre um modelo completo
de custos de TI
Implementar cobranas de acordo com as polticas
Professor Gledson Pompeu
gledson.pompeu@gmail.com

10

Entrega e Suporte
DS7 Educar e treinar usurios

Meta de processo

Compreender claramente as necessidades de


treinamento de usurios de TI, executar uma
estratgia efetiva de treinamento e medir seus
resultados

Metas de atividade

Estabelecer currculos de treinamento


Organizar e entregar treinamentos
Monitorar e relatar sobre a efetividade dos
treinamentos
Professor Gledson Pompeu
gledson.pompeu@gmail.com

11

Entrega e Suporte
DS8 Gerenciar Service Desk e incidentes

Meta de processo

Estabelecer uma funo service desk profissional,


com resposta rpida, procedimentos claros de
escalao e resoluo e anlise de tendncias

Metas de atividade

Instalar e operar um service desk


Monitorar e relatar tendncias
Definir critrios e procedimentos claros de
escalao
Professor Gledson Pompeu
gledson.pompeu@gmail.com

12

Entrega e Suporte
DS9 Gerenciar configurao

Meta de processo

Estabelecer e manter um repositrio completo e


preciso de atributos de configurao e linhas de
base de ativos de TI, e compar-los com a
configurao real dos ativos

Metas de atividade

Estabelecer um repositrio central para todos os


itens de configurao
Identificar e manter itens de configurao
Revisar a integridade de dados de configurao
Professor Gledson Pompeu
gledson.pompeu@gmail.com

13

Entrega e Suporte
DS10 Gerenciar problemas

Meta de processo

Registrar, rastrear e resolver problemas operacionais,


investigar a causa raiz de todos os problemas
significativos e definir solues para os problemas

Metas de atividade

Realizar anlise da causa raiz dos problemas


reportados
Analisar tendncias
Assumir a propriedade de problemas e desenvolver
sua soluo
Professor Gledson Pompeu
gledson.pompeu@gmail.com

14

Entrega e Suporte
DS11 Gerenciar dados

Meta de processo

Manter os dados completos, precisos, disponveis


e protegidos

Metas de atividade

Fazer backup de dados e testar sua restaurao


Gerenciar o armazenamento de dados on-site e
off-site
Descartar dados e equipamentos de forma
segura
Professor Gledson Pompeu
gledson.pompeu@gmail.com

15

Entrega e Suporte
DS12 Gerenciar o ambiente fsico

Meta de processo

Prover e manter um ambiente fsico adequado


para proteger ativos de TI de acesso no
autorizado, dano ou roubo

Metas de atividade

Implementar medidas de segurana fsica


Selecionar e gerenciar instalaes

Professor Gledson Pompeu


gledson.pompeu@gmail.com

16

Entrega e Suporte
DS13 Gerenciar operaes

Meta de processo

Atender aos nveis de servio operacionais para o


processamento de informaes, proteger sadas
sensveis e monitorar e manter a infra-estrutura

Metas de atividade

Operar o ambiente de TI de acordo com os nveis


de servio e procedimentos definidos
Manter a infra-estrutura de TI

Professor Gledson Pompeu


gledson.pompeu@gmail.com

17

Monitoramento e avaliao

ME1 Monitorar e avaliar o desempenho da TI


ME2 Monitorar e avaliar os controles internos
ME3 Assegurar conformidade com requisitos
externos
ME4 Prover governana de TI

Professor Gledson Pompeu


gledson.pompeu@gmail.com

18

Monitoramento
M1 Monitorar e avaliar o desempenho da TI

Meta de processo

Monitorar e relatar mtricas de processo e


identificar e implementar aes de melhoria

Metas de atividade

Coletar e traduzir relatrios de desempenho de


processos em relatrios gerenciais
Revisar o desempenho de acordo com metas
predefinidas e iniciar aes corretivas adequadas

Professor Gledson Pompeu


gledson.pompeu@gmail.com

19

Monitoramento
M2 Monitorar e avaliar controles internos

Meta de processo

Monitorar os processos de controle das


atividades de TI e identificar aes de melhoria

Metas de atividade

Definir um sistema de controles internos


embutidos no framework de processos de TI
Monitorar e relatar sobre a efetividade dos
controles internos de TI
Relatar excees de controle para ao gerencial
Professor Gledson Pompeu
gledson.pompeu@gmail.com

20

Monitoramento
M3 Garantir conformidade com requisitos

Meta de processo

Identificar leis, regulamentos e contratos aplicveis e


o nvel de conformidade requerido de TI, e otimizar
processos para reduzir riscos de no-conformidade

Metas de atividade

Identificar requisitos legais, regulatrios e contratuais


relacionados a TI
Avaliar o impacto de requisitos de conformidade
Monitorar e relatar sobre a conformidade com os
requisitos
Professor Gledson Pompeu
gledson.pompeu@gmail.com

21

Monitoramento
M4 Prover governana de TI

Meta de processo

Preparar relatrios executivos sobre a estratgia,


desempenho e riscos de TI, e responder a
requisitos de governana alinhado s diretrizes
estratgicas

Metas de atividade

Estabelecer um framework de governana de TI


integrado governana corporativa
Obter garantia independente sobre o status da
governana de TI
Professor Gledson Pompeu
gledson.pompeu@gmail.com

22