Nova Apostila COBIT 4.1

www.trainning.com.
br
Trainning Education Services

COBIT 4.1
www.trainning.com.br
Objetivos do Treinamento
O objetivo deste treinamento preparar o aluno para a prova de Certificao COBIT Foundation
Durante este treinamento sero abordados:
Mdulo 1: Os desafios de TI Mdulo 2: O que Governana Corporativa e Governana de TI Mdulo 3: Governana de TI: Princpios, partes interessadas, escopo, benefcios, desafios e frameworks Mdulo 4: O que o COBIT ? Mdulo 5: Estrutura do COBIT Mdulo 6: Diretrizes de Gerenciamento e Auditoria Mdulo 7: Produtos do ITGI que suportam o COBIT
Mdulo 1: Os desafios de TI
Desafios de TI Cenrio atual

As organizaes atuais no conseguem evoluir sem o apoio de TI. TI passou a ser um fator de sucesso para as organizaes. Aumento da presso sofrida por TI. TI precisa determinar quais servios deve entregar para a organizao, baseando-se no valor agregado destes servios para o negcio. A rea de TI, est sendo acompanhado cada vez mais de perto e os custos esto sendo cada vez mais medidos. Ou seja, TI tem que mostrar resultados para o negcio.
Desafios de TI Alinhamento com o negcio
TI precisa estar diretamente envolvida com a rea de negcios, para poder participar e estar junto da estratgia da empresa. A rea de negcios deve obter informaes claras e transparentes vindas de TI. As decises de investimento de TI devem comear a levar em conta os objetivos da empresa a curto e longo prazo. A boa prtica desta responsabilidade compartilhada por negcio e TI, atribudo o conceito de Alinhamento Estratgico.
TI tem que se integrar ao Negcio
Alguns Benefcios do Alinhamento estratgico:
Maior valor agregado (entrega de valor) aos servios e produtos oferecidos pela empresa. Justamente porque os objetivos do negcio so bem compreendidos; Estimula o posicionamento competitivo da empresa; Uso otimizado dos recursos; Custos mais baixos, porque a eficincia administrativa aperfeioada;
Motivos para a falta do Alinhamento estratgico:

A falta definio dos requisitos de negcio. Inexistncia de planejamento estratgico. Complexidade dos projetos. A falta de definio de prioridades dos pedidos para o setor de tecnologia. Grande lacuna de comunicao entre o setor de TI e o de negcios. Falta de recursos humanos e financeiros.
A TI precisa entender de negcio, assim como o negcio saber se relacionar e ter uma viso madura sobre a importncia de tecnologia dentro da organizao.
Desafios de TI Ambientes complexos
Diversas solues e fornecedores no mercado. Diferentes projetos e recursos. Gerenciamento de servios de terceiros. Necessidade de treinamento contnuo para manter a equipe atualizada Empresas globalizadas, com infra-estruturas diferentes para cada pas. Complexidade no controle de contratos. Contratos que contm subcontratos, ou contratos de apoio.
Desafios de TI Reduzir custos e justificar investimentos.
A meta de TI, assim como qualquer setor dentro da empresa, sempre fazer mais por menos. Os oramentos esto cada vez mais apertados . Como TI no visto como uma competncia principal nas organizaes, e sim como um suporte ao negcio, normalmente as organizaes no priorizam os investimentos para os processos de TI. Desafio de TI: trabalhar com um conjunto de sistemas e infra-estrutura no adequados, correndo riscos pelos quais ter obrigao de responder. Inexistncia de uma Gesto Financeira eficaz de TI. Imaturidade em metodologias padres para o gerenciamento de projetos. Falta de gesto dos fornecedores e falta de recursos humanos.
Desafios de TI Manter a segurana da informao
As organizaes necessitam de um grande nvel de segurana na mesma proporo que mais informaes so manipuladas por sistemas de informao. As empresas tm que garantir e demonstrar nveis aceitveis de confidencialidade, disponibilidade e integridade da informao alm dos aspectos de legalidade e autenticidade. TI tem que garantir com a segurana das informaes durante seu manuseio, armazenamento, transporte, descarte, nos ativos fsicos, tecnolgicos e humanos que as custodiam.
Desafios de TI Atender aos Requisitos das Leis e Regulamentos
Existe muita presso sobre as empresas para mostrar que elas so eficientes (conformidade com os padres e regulamentos) e eficazes (lucrativas). Os Regulamentos que governam as operaes do negcio impactam o ambiente TI da empresa. A TI deve dar ateno aos requisitos regulatrios tanto nacionais como internacionais, os quais se referem a: Governana Corporativa e relatrios financeiros; Privacidade e segurana.
Exerccios
1) As organizaes requerem uma abordagem estruturada para gerenciar seus desafios. Qual o desafio mais significativo no gerenciamento de TI ?
a) b) c) d)
Comprar a melhor soluo tecnolgica. Resolver problemas tcnicos. Gerenciar a complexidade do ambiente de TI. Recrutar o pessoal certo.
2)
Qual das seguintes a razo mais provvel por que os projetos de TI excedem as expectativas de oramento ou prazos?
a) b) c) d)
Problemas tcnicos Alto custo de especialistas em TI Metodologias de desenvolvimento fracas Portflio e gerenciamento de projeto fracos
3)
Qual dos seguintes o problema mais comum causado pela complexidade de TI?
a) b) c) d)
Gerenciar os requisitos de suportes a usurio Gerenciar relacionamentos externos e fornecedores de servio Identificar as ultimas e melhores solues Falhar na seleo das melhores solues de TI
4)
Qual das opes abaixo define melhor os reais desafios de TI

a) b) c) d)
Utilizar tecnologias de ponta. Manter os especialistas com conhecimento adequado as novas solues de mercado Alinhamento com negcio, ambientes complexos, reduo de custos, justificar investimentos, manter a segurana da informao e atender aos requistos legais. Documentao e controle sobre todas as atividades de TI
5)
Qual do seguinte um problema quanto tentamos alinha TI ao negcio ?

a) b) c) d)
Utilizar mo de obra externa no projeto. Lacunas de comunicao entre negcio e TI Insuficincia de prticas de gesto de problema Pressa para tomar decises
Exerccios (resposta)
1) As organizaes requerem uma abordagem estruturada para gerenciar seus desafios. Qual o desafio mais significativo no gerenciamento de TI ?
a) b) c) d)
Comprar a melhor soluo tecnolgica. Resolver problemas tcnicos. Gerenciar a complexidade do ambiente de TI. Recrutar o pessoal certo.
2)
Qual das seguintes a razo mais provvel por que os projetos de TI excedem as expectativas de oramento ou prazos?
a) b) c) d)
Problemas tcnicos Alto custo de especialistas em TI Metodologias de desenvolvimento fracas Portflio e gerenciamento de projeto fracos
3)
Qual dos seguintes o problema mais comum causado pela complexidade de TI?
a) b) c) d)
Gerenciar os requisitos de suportes a usurio Gerenciar relacionamentos externos e fornecedores de servio Identificar as ultimas e melhores solues Falhar na seleo das melhores solues de TI
4)
Qual das opes abaixo define melhor os reais desafios de TI

a) b) c) d)
Utilizar tecnologias de ponta. Manter os especialistas com conhecimento adequado as novas solues de mercado Alinhamento com negcio, ambientes complexos, reduo de custos, justificar investimentos, manter a segurana da informao e atender aos requistos legais. Documentao e controle sobre todas as atividades de TI
5)
Qual do seguinte um problema quanto tentamos alinha TI ao negcio ?

a) b) c) d)
Utilizar mo de obra externa no projeto. Lacunas de comunicao entre negcio e TI Insuficincia de prticas de gesto de problema Pressa para tomar decises
Mdulo 2: O que Governana Corporativa e Governana de TI
Governana Corporativa - Definio
Conceito o conjunto de prticas que tem por finalidade otimizar o desempenho de uma companhia ao proteger todas as partes interessadas como investidores, empregados e credores facilitando o acesso ao capital. Fonte: www.cvm.gov.br Sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administrao, diretoria, auditoria independente e conselho fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Fonte: www.ibgc.org.br

Envolve
Direitos dos acionistas Eqidade no tratamento dos acionistas Funo dos acionistas Transparncia e Revelao (Prestao de Contas) Responsabilidade do comit administrativo (Atividades, Social e Ambiental)
Objetivo

Aumento do valor da companhia Proteger contra desvios de ativos Proteo aos investidores Valorizao da Empresas
Fonte: www.cvm.gov.br e COBIT - Board Briefing on IT Governance, 2nd Ed

Benefcios Aprimoramento do processo decisrio da alta gesto Separao clara de papis entre acionistas, conselheiros e executivos Melhoria dos mecanismos de avaliao de desempenho e recompensa dos executivos Diminuio da probabilidade de ocorrncia de fraudes e corrupo Maior institucionalizao e a melhor imagem da companhia
Fonte: www.ibgc.org.br
Governana de TI - Definio
Conceito um conjunto de prticas, padres e relacionamentos estruturados, assumidos por executivos, gestores, tcnicos e usurios de TI de uma organizao. Envolve
Os Princpios da Governana de TI As Partes Interessadas da Governana de TI Escopo da Governana de TI
A Governana de TI deve ser vista como parte da Governana Corporativa. Deve oferecer as estruturas organizacionais que permitam a criao de valor ao negcio atravs da TI, a garantia que no feito investimento em projetos que no estejam alinhados com o objetivo do negcio e que os mecanismos de controle e gesto da TI estejam implantados adequadamente.
De uma forma resumida, a Govenana de TI deve tratar basicamente de trs questes:

Quais decises devem ser tomadas para garantir a gesto e o uso eficaz de TI? Como essas decises sero tomadas e monitoradas ? Quem deve tomar estas decises ?
Governana de TI no :

um painel de indicadores; um processo de gesto de portflio dos projetos estratgicos.
Governana de TI Fatores Motivadores
Governana de TI - Objetivo
Permitir a TI ter um posicionamento mais claro em relao ao negcio Alinhar e priorizar as iniciativas de TI com a estratgia do negcio Alinhar a arquitetura de TI ao negcio (presente e futuro) Prover a TI dos processos operacionais e de gesto para atender aos servios demandados Prover a TI da estrutura de processos que possibilite a gesto do seu risco para a continuidade operacional do negcio Prover regras claras de responsabilidades sobredecises e aes relativas TI no mbito da companhia Garantir compliance com requisitos internos e externos
Governana de TI x Gerenciamento de TI
Gerenciamento de TI objetiva o fornecimento efetivo de servios/produtos e da gesto das operaes de TI no presente (foco interno). A Governana de TI mais abrangente, concentra-se no desempenho e transformao da TI, para atender demandas atuais e futuras do negcio da corporao (foco interno) e negcio do cliente (foco externo).
O Gerenciamento de TI pode ser realizado por um fornecedor externo j Governana de TI especfica da organizao (direo e controle).
Exerccios
1) Qual das seguintes opes a melhor forma de uma organizao alinhar TI com o negcio?
a) b) c) d)
Fazendo terceirizao da TI com um provedor externo com maior experincia. Garantindo que a TI interaja com o negcio para entregar valor. Treinando a equipe de TI nos processos de negcio. Colocando os executivos de negcio para serem encarregados da funo de TI.
2)
Qual dos seguintes um benefcio gerado pelo alinhamento estratgico entre TI e negcio?
a) b) c) d)
Produzir software com alta qualidade. Entregar projetos no prazo. Aumentar o valor dos produtos e servios do negcio. Resolver incidentes mais rpido.
3)
Qual dos seguintes um benefcio da Governana de TI?

a) b) c) d)
Melhor resposta da TI s necessidades do negcio. Maior conscincia das solues tcnicas disponveis. Oramentos de TI maiores. Foco maior em TI do que no negcio
4)
O Framework do COSO ajuda a organizao a estabelecer e determinar:

a) b) c) d)
Padres de cobrana / prestao de contas. Padres de Auditoria. Decises de Investimentos. A efetividade dos seus controles internos.
Exerccios
5) Qual dos seguintes e o problema mais comum encontrado quando se tenta alinhar a TI com os negcios?
a) b) c) d)
Uso de um consultor externo de TI para o gerenciamento de projetos Requisitos de negcios francamente definidos A tecnologia se desenvolver rpido de mais Praticas inadequadas de gerenciamento de problema
6)
Qual das seguinte a preocupao mais importante do gerenciamento de TI

a) b) c) d)
Fazer com que a tecnologia funcione corretamente. Manter a TI funcionando. Manter-se atualizado com as ltimas solues Dar suporte aos desenvolvedores com conjuntos de ferramentas
7)
Qual das opes a seguir o desafio mais importante para as organizaes

a) b) c) d)
Determinar o nvel apropriado de controle para TI Achar equipamentos que atendam a carga de trabalho Desenvolver softwares com tecnologias atuais No usar nenhum servio de terceiro
8)
Qual das opes abaixo seria um forte motivador para as empresas implantarem uma governana de TI
a) b) c) d)
Competir no mercado de TI Desenvolver melhor sua expertise tcnica Desenvolver e entregar servios de TI de forma que satisfaa as necessidades do negcio Aumentar o oramento para novos investimentos em TI
1) Qual das seguintes opes a melhor forma de uma organizao alinhar TI com o negcio?
a) b) c) d)
Fazendo terceirizao da TI com um provedor externo com maior experincia. Garantindo que a TI interaja com o negcio para entregar valor. Treinando a equipe de TI nos processos de negcio. Colocando os executivos de negcio para serem encarregados da funo de TI.
2)
Qual dos seguintes um benefcio gerado pelo alinhamento estratgico entre TI e negcio?
a) b) c) d)
Produzir software com alta qualidade. Entregar projetos no prazo. Aumentar o valor dos produtos e servios do negcio. Resolver incidentes mais rpido.
3)
Qual dos seguintes um benefcio da Governana de TI?

a) b) c) d)
Melhor resposta da TI s necessidades do negcio. Maior conscincia das solues tcnicas disponveis. Oramentos de TI maiores. Foco maior em TI do que no negcio
4)
O Framework do COSO ajuda a organizao a estabelecer e determinar:

a) b) c) d)
Padres de cobrana / prestao de contas. Padres de Auditoria. Decises de Investimentos. A efetividade dos seus controles internos.
5) Qual dos seguintes e o problema mais comum encontrado quando se tenta alinhar a TI com os negcios?
a) b) c) d)
Uso de um consultor externo de TI para o gerenciamento de projetos Requisitos de negcios francamente definidos A tecnologia se desenvolver rpido de mais Praticas inadequadas de gerenciamento de problema
6)
Qual das seguinte a preocupao mais importante do gerenciamento de TI

a) b) c) d)
Fazer com que a tecnologia funcione corretamente. Manter a TI funcionando. Manter-se atualizado com as ltimas solues Dar suporte aos desenvolvedores com conjuntos de ferramentas
7)
Qual das opes a seguir o desafio mais importante para as organizaes

a) b) c) d)
Determinar o nvel apropriado de controle para TI Achar equipamentos que atendam a carga de trabalho Desenvolver softwares com tecnologias atuais No usar nenhum servio de terceiro
8)
Qual das opes abaixo seria um forte motivador para as empresas implantarem uma governana de TI
a) b) c) d)
Competir no mercado de TI Desenvolver melhor sua expertise tcnica Desenvolver e entregar servios de TI de forma que satisfaa as necessidades do negcio Aumentar o oramento para novos investimentos em TI
Mdulo 3:
Governana de TI Princpios, partes interessadas, escopo, benefcios, desafios e frameworks.
Governana de TI Principios
Para uma efetiva governana de TI:
Direo: O Diretor fornece direo para implementar uma mudana. Para fornecer um direo efetiva, o Diretor precisa entender a mudana pretendida. O Diretor dirige outra pessoa executar a mudana. Controle: Controle assegura que o objetivo alcanado e que nenhum incidente indesejado ocorra.
Governana de TI Principios
Responsabilidade: O CEO normalmente o responsvel pelo controle interno. Os diretores seniores determinam a responsabilidade para o estabelecimento de um controle interno especfico ao pessoal responsvel pelas unidades funcionais (departamentos). O Controle interno de responsabilidade de todos em uma organizao e pode ser uma funo explcita ou implcita. Prestao de Contas: Os colaboradores tem a obrigao de prestar contas, fornecer relatrios ou explicar suas aes sobre o uso de recursos que lhe so transmitidos. Os executivos prestam contas ao Conselho Administrativo os quais fornecem governana, direo e monitorao. Para cada um essencial conhecer como suas aes contribuem para alcanar os objetivos da organizao. Atividades: As atividades de TI so eficientes quando existe uma boaGovernana de TI.
Governana de TI Partes interessadas

As Partes Interessadas da Governana de TI
Shareholders Correspondem a grupos que podem afetar ou serem afetados, de modo significativo, pela empresa, incluindo os prprios acionistas
Stakeholders So todas as partes interessadas que devem estar de acordo com as prticas de governana corporativa executadas pela empresa
Fonte: www.ibgc.org.br
Governana de TI Partes interessadas
As Partes Interessadas da Governana de TI Stakeholders
Externos Fornecedores Clientes Pblico Geral Usurios Governo
Internos Acionistas Diretores Gerentes de Negcio Gerente de TI Funcionrios
Governana de TI Escopo Pode ser classificada em cinco reas:
Governana de TI Escopo
Alinhamento Estratgico
O alinhamento estratgico refere-se ao alinhamento de TI estratgia de negcio.

Garante que os investimentos da empresa em TI estejam alinhados com os objetivos estratgicos da empresa. Valor dos Servios de TI para o Negcio
Alinhamento Estratgico
Objetivos Estratgicos Definio dos objetivos Criao (devising) de estratgias para atingir os objetivos propostos Desenho de planos de ao para implementar as estratgias
Benefcios Adio de valor para os produtos e servios da empresa Otimizao do uso dos recursos Capacitao para uma gesto eficiente e eficaz
Um outro domnio chave da Governana de TI a Entrega de Valor:
Entrega de Valor
A TI estabelece um modelo para medir o valor entregue para o negcio antes de empreend-lo, assegurando a transparncia nos benefcios reais para o negcio. A TI entrega valor para a organizao ao entregar os benefcios prometidos a um custo razovel.
Um outro domnio chave da Governana de TI o Gerenciamento de Risco:
Gerenciamento de Risco Garantir que os riscos significativos de TI so entendidos e gerenciados de forma correta, de modo: Assegurar a proteo dos ativos de TI Recuperao de informaes em caso de desastres Manter a continuidade da operao dos servios de TI Componentes do risco Entendimento do grau (apetite) de risco ou o comportamento da empresa em correr riscos. Definio do impacto e probabilidade de um risco. Aprovao de plano de ao para tratar o risco
Gerenciamento de Risco - Formas de tratamento
Mitigao Instalar controles que protejam a empresa contra riscos Transferir Dividir riscos com parceiros ou adquirindo seguros apropriados Aceitao Conhecendo e monitorando os riscos e tendo um plano de respostas desenvolvido Evitar Adotando uma abordagem diferente para evitar completamente os riscos
Um outro domnio chave da Governana de TI o Gerenciamento de Recursos:
Gerenciamento de Recursos O objetivo garantir que os recursos sejam capazes de entregar a estratgia de TI dentro de um custo otimizado Ao otimizar os custos, o desafio principal a identificao das habilidades, as tecnologias e a infra-estrutura.
Um outro domnio chave da Governana de TI Monitorao e Performance:
Monitorao e Performance Se voc no pode medir, voc no pode gerenciar Peter Drucker Para monitorao e performance dar certo, indicadores efetivos devem ser definidos e aprovados pelas partes interessadas.
Estes indicadores (ou mtricas) podem ser acompanhadas por um painel (scorecards) de desempenho.
A idia desdobrar mtricas de objetivos e metas para a TI provenientes das metas organizacionais.
Monitorao e Performance - Componentes Mensurao: O ato ou processo de mensurar, obtendo um resultado, como um nmero expressando a extenso ou valor obtido atravs da medio. Medida: mltiplos ou fraes do padro que esto sendo considerados p.ex: cinco centimetros Indicador: dispositivo ou varivel ao qual pode ser atribudo um estado pr-definido, com base nos resultados de um processo, ou na ocorrncia de uma condio especfica p.ex: "flag" ou semforo
Monitorao e Performance - Componentes Mtrica: medida quantitativa do grau segundo o qual um sistema, componente ou processo possui um dado atributo
Exemplo Houve apenas dois erros descobertos pelo usurio nos primeiros 18 meses de operao.
Isto d mais informao significativa do que dizer que o sistema entregue de excelente qualidade.
Fonte:BFPUG (www.bfpug.com.br)
Monitorao e Performance - Balanced Scorecard - BSC
Sigla que pode ser traduzida para Indicadores Balanceados de Desempenho.

O termo Indicadores Balanceados se d ao fato da escolha dos indicadores de uma organizao no se restringirem unicamente no foco financeiro, as organizaes tambm se utilizam de indicadores focados em ativos intangveis como: desempenho de mercado junto a clientes, desempenhos dos processos internos e pessoas, inovao e tecnologia.
Monitorao e Performance - BSC
uma metodologia disponvel e aceita no mercado desenvolvida 1992 por: Harvard Business School: Robert Kaplan e David Norton.
Busca a maximizao dos resultados baseados em quatro perspectivas que refletem a viso e estratgia empresarial:
Financeira; Clientes; Processos internos Aprendizado e crescimento;
Monitorao e Performance - Balanced Scorecard BSC
Monitorao e Performance - Balanced Scorecard
Monitorao e Performance - Balanced Scorecard
Governana de TI Benefcios
Benefcios
Confiana da alta administrao e nas tomadas de deciso Pr-atividade de TI para o negcio Maior retorno de investimento (ROI) Mais confiana nos servios Maior transparncia
Pesquisa realizada pelo MIT em 2005 conclui que empresas com polticas de governana em TI mais efetivas tm lucros mais altos do que as outras ordem de 20%
Governana de TI - Desafio
O grande desafio do Governante de TI o de transformar os processos em engrenagens que funcionem de forma sincronizada a ponto de demonstrar que a TI no apenas uma rea de suporte ao negcio e sim parte fundamental da estratgia das organizaes.
Governana de TI Implementao
Somente possvel com o desenvolvimento de um framework (modelo) organizacional especfico. Devem ser utilizadas, em conjunto, as melhores prticas existentes como o BSC, PMBok, CobiT, ITIL, CMMI e ISO 17.799, imprescindvel levar em conta os aspectos culturais e estruturais da empresa, devido mudana dos paradigmas existentes.
Governana de TI Modelo de Governana de TI
Governana de TI Modelo de Governana de TI

Relacionamento com o COSO A Estrutura do COSO um padro mundialmente aceito para estabelecer e determinar a efetividade dos controles internos para garantir integridade e confiabilidade nas informaes financeiras de uma empresa. Entretanto, diferentemente do CobiT, a estrutura do COSO foca nos controles internos na camada de negcios e no nos controles de TI. O CobiT atua na camada de aplicaes e infra-estrutura de TI que suporta o negcio.
Objetivos atendidos pelo COBIT
(Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar, Monitorar e Avaliar)
COSO
COBIT
Governana de TI Benefcios dos Frameworks
Melhores prticas
No reinventar a roda
Estruturao
Compartilhamento de conhecimento
Auditvel
Exerccios
1) Como podemos gerenciar os riscos?
a) b)
c)
d)
Aceitar os riscos. Tomar os riscos. Transferir os riscos para um terceiro. Mensurar os riscos e seus impactos potenciais
2)
Qual das opes abaixo no um dos princpios da Governana de TI?

a) b) c)
d)
Direo Controle. Disponibilidade. Responsabilidade.
3)
O domnio entrega de valor se preocupa com:

a) b) c)
d)
Entregar os benefcios prometidos a um custo razovel. Prometer o melhor preo de entrega. Usar sistemas de prateleira para economizar. Entregar projetos abaixo do oramento.
4)
Metas e mtricas medem:

a) b) c) d)
O quo bem o negcio usa a TI. A efetividade dos usurios de servios de TI. O cumprimento dos objetivos. O desempenho dos processos
Exerccios
5) Qual dos seguintes um benefcio do alinhamento estratgico?
a) b) c)
d)
Manter recursos habilidosos Otimizar o uso de recursos Alcanar os prazos do projeto Produzir softwares de alta qualidade
6)
Qual dos seguintes um princpio da governana de TI?

a) b) c) d)
Direcionamento e controle das atividades de TI Aderir s polticas e regras Entregar em tempo e dentro do oramento Testar de forma cuidadosa todos os novos sistemas
7)
Qual dos seguintes representa uma perspective de um balanced scorecard?

a) b) c) d)
Controle Aprendizado Gerenciamento Governana
8)
Uma importante atividade no gerenciamento de risco definir o:

a) b) c) d)
Tipo de risco Objetivo de um risco Impacto de um risco Forma do risco
Exerccios
9) Qual dos seguintes um benefcio chave da Governana de TI ?
a) b)
c)
d)
Maior transparncia sobre a TI. Maior entendimento das solues tcnicas. Aumento dos Investimentos em TI. Habilidade para se tornar um lder em TI.
10)
Quais so os principais desafios da Govenana de TI ? a.) Alinhar Ti ao negcio e Reduo de Custos e Gerenciamento de Riscos b.) Reduo de Custos e Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao c.) Alinhar Ti ao negcio e Reduo de Custos, Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao d.) Controlar funes administrativas e integrar atividades operacionais
1) Como podemos gerenciar os riscos?
a) b)
c)
d)
Aceitar os riscos. Tomar os riscos. Transferir os riscos para um terceiro. Mensurar os riscos e seus impactos potenciais
2)
Qual das opes abaixo no um dos princpios da Governana de TI?

a) b) c)
d)
Direo Controle. Disponibilidade. Responsabilidade.
3)
O domnio entrega de valor se preocupa com:

a) b) c)
d)
Entregar os benefcios prometidos a um custo razovel. Prometer o melhor preo de entrega. Usar sistemas de prateleira para economizar. Entregar projetos abaixo do oramento.
4)
Metas e mtricas medem:

a) b) c) d)
O quo bem o negcio usa a TI. A efetividade dos usurios de servios de TI. O cumprimento dos objetivos. O desempenho dos processos
5) Qual dos seguintes um benefcio do alinhamento estratgico?
a) b) c)
d)
Manter recursos habilidosos Otimizar o uso de recursos Alcanar os prazos do projeto Produzir softwares de alta qualidade
6)
Qual dos seguintes um princpio da governana de TI?

a) b) c) d)
Direcionamento e controle das atividades de TI Aderir s polticas e regras Entregar em tempo e dentro do oramento Testar de forma cuidadosa todos os novos sistemas
7)
Qual dos seguintes representa uma perspective de um balanced scorecard?

a) b) c) d)
Controle Aprendizado Gerenciamento Governana
8)
Uma importante atividade no gerenciamento de risco definir o:

a) b) c) d)
Tipo de risco Objetivo de um risco Impacto de um risco Forma do risco
9) Qual dos seguintes um benefcio chave da Governana de TI ?
a) b)
c)
d)
Maior transparncia sobre a TI. Maior entendimento das solues tcnicas. Aumento dos Investimentos em TI. Habilidade para se tornar um lder em TI.
10)
Quais so os principais desafios da Govenana de TI ? a.) Alinhar Ti ao negcio e Reduo de Custos e Gerenciamento de Riscos b.) Reduo de Custos e Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao c.) Alinhar Ti ao negcio e Reduo de Custos, Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao d.) Controlar funes administrativas e integrar atividades operacionais
Mdulo 4: O que o COBIT ?
COBIT Definio
COBIT = Control Objectives for Information and related Technology (Objetivos deControle para Informaes e Tecnologias relacionadas) O COBIT um framework e uma base de conhecimento para os processos de TI e seu gerenciamento. um framework de controle que tem o propsito de assegurar que os recursos de TI estaro alinhados com os objetivos da organizao. baseado na premissa que a TI precisa entregar informao que a empresa necessita para atingir seus objetivos.
COBIT Definio
O princpio do framework COBIT o de prover um link entre as expectativas com as responsabilidades de gerenciamento de TI. O objetivo facilitar a Governana de TI para agregar valor a TI, enquanto gerenciando Riscos em TI. Faz com que a TI seja mais responsiva ao negcio. O COBIT no um padro definitivo, tem que ser adaptado para cada empresa
COBIT Misso
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negcio e auditores
COBIT Framework para Governana de TI
O COBIT ajuda a melhorar a governana de TI. O COBIT ajuda a estabelecer uma ponte entre os riscos do negcio, as necessidades de controle e questes tcnicas. O COBIT prov as melhores prticas, atravs de um framework para domnio e processos, e apresenta atividades em uma forma lgica e gerencivel.
COBIT Framework de Controle

O COBIT atende aos 5 requisitos de um framework de controle.
focado nos requisitos de negcio
Define uma linguagem comum para a rea de TI e negcio
orientado a processos
Framework de Controle
Ajuda a atender os requisitos regulatrios
um padro aceito entre empresas
Define uma linguagem comum para a rea de TI e negcio: uma estrutura que ajuda a manter com o mesmo entendimento, definindo termos crticos e fornecendo um glossrio. Coordenao dentro e atravs de equipes de projeto; as organizaes podem desempenhar o papel chave para o sucesso de qualquer projeto. Linguagem comum constri confidncia e confiana.
focado nos requisitos de negcio Define uma linguagem comum para a rea de TI e negcio
Ajuda a atender os requisitos regulatrios:

Recentes escndalos empresariais tm aumentado as presses regulatrias em conselhos de diretoria para relatar seus status e garantir que os controles internos sejam apropriados. Isto tambm cobre os controles de TI. As organizaes precisam constantemente melhorar a performance de TI e demonstrar controles adequados sobre suas atividades. Muitos gerentes de TI, conselheiros e auditores esto se voltando ao COBIT como a resposta de fato para requisitos regulatrios de TI.
um padro aceito entre empresas:

O COBIT um padro Aprovado e globalmente aceito para aumentar a contribuio de TI para o sucesso da organizao. O framework continua a melhorar e desenvolver-se para manter-se em paz com as melhores prticas. Os profissionais de TI de todo o mundo contribuem com suas idias e tempo em reunies de reviso regulares.
orientado a processos:
Quando as organizaes implementam o COBIT, o seu foco mais orientado a processos. Os incidentes e problemas tiram a ateno dos processos. Excees podem ser claramente definidas como parte de processos padres.
focado nos requisitos de negcio:

O COBIT atende melhor aos negcios focando no alinhamento de TI com os objetivos de negcios. A medio da performance de TI dever focar-se na contribuio da TI em disponibilizar e estender a estratgia de negcios. O COBIT, suportado por mtricas prprias focadas no negcio, pode garantir que o objetivo primrio a entrega de valor e no a excelncia tcnica.
COBIT Vantagens
Mapeia os objetivos de TI com os objetivos do negcio e vice-versa. Melhor alinhamento, baseado no foco em negcio. Uma viso de que o que TI faz compreendida pela Gerncia. Clara propriedade e responsabilidade baseado na orientao a processo. Geralmente aceito por terceiros e rgos reguladores. Compartilha entendimento de todas as partes interessadas, baseado em uma linguagem comum. Compatvel com os requisitos estabelecidos pelo COSO, quando do controle do ambiente de TI.
COBIT Outros Frameworks
Organizaes consideram e usam uma variedade de modelos de TI, padres e melhores prticas. Isto deve ser entendido na forma como eles podem ser utilizados em conjunto, com o COBIT atuando como um consolidador.
COBIT Posicionamento
COBIT Caractersticas
Focado nos Negcios Orientado a Processos Baseado em Controles Dirigido pela Medio
COBIT Framework Characteristics
COBIT Pblico
Administradores: para auxili-los na ponderao entre risco e investimento e controle de ambientes muitas vezes imprevisveis como o de TI; Usurios: para se certificarem da segurana e dos controles dos servios de TI fornecidos internamente ou por terceiros; Auditores de Sistemas: para subsidiar suas opinies e/ou prover aconselhamento aos administradores sobre controles internos.
COBIT Premissa
A premissa do COBIT a de que os recursos de TI precisam ser gerenciados por um conjunto de processos agrupados naturalmente com o objetivo de fornecer informao pertinente e confivel para que a organizao consiga alcanar seus objetivos. A estrutura do COBIT ajuda a alinhar TI com os negcios focando-se nas requisies de informaes de negcios e em organizar os recursos de TI. O COBIT fornece a estrutura e o guia para implementar a governana de TI.
COBIT Origem
O COBIT foi desenvolvido a partir do Committee of Sponsoring Organizations of the Treadway Commission-Internal Control Integrated Framework (COSO), o Controle de Objetivos original do ISACA, e mais de 50 padres e prticas de mercado em TI. O COBIT preenche a lacuna entre os modelos de controle de negcio e as melhores prticas em TI e oferece um modelo para a Governana de TI. Veja abaixo as principais fontes do COBIT: Padres Profissionais para o controle e auditoria interna (COSO, IFAC, AICPA, IIA, etc) Padres Tcnicos (ISSO, EDIFACT, etc) Cdigos de Conduta Critrios de Qualificao para os sistemas e processos de TI (ISO 9000 ITSEC, TCSEC, etc) Prticas da Indstria Requisitos especficos de alguns negcios emergentes como bancos e e-commerce.
COBIT Evoluo
O COBIT foi criado para atender a necessidade de um framework de controle de TI compreensivo para o negcio, gerncia de TI, auditores, e eliminar as disparidades de controles e guias de avaliao.
Governana
Gerenciamento Evoluo
Controle
Auditoria
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT Componentes
Empresas dependem de dados e de informaes confiveis e rpidas. Os componentes do CobiT fornecem uma estrutura clara para determinar a entrega de valor, ao mesmo tempo em que gerencia risco e controle sobre os dados e informaes;
Requerimentos de Negcio
Critrio da Informao
Processos TI
Recursos TI
COBIT Componentes
Os trs componentes do framework do COBIT formam as trs dimenses do cubo do COBIT.
COBIT Processos de TI
Estes processos agrupam as atividades de TI mais comuns em um modelo de processo, facilitando a gesto dos recursos de TI em atender s necessidades de negcio. Os processos de TI esto definidos e classificados em 4 domnios e 34 processos de TI. Estes processos, por sua vez, so desdobrados e definidos em atividades.
Atividade Domnio
Processo
Atividade Atividade
Processo
Os processos de TI so definidos e classificados em 4 domnios:

Planejamento e Organizao; Aquisio e Implementao; Entrega e Suporte; Monitorao e Avaliao.
Os 4 domnios do CobiT possuem 34 Processos que especificam o que o negcio precisa para alcanar seus objetivos. A entrega de informao controlada por 34 objetivos de controle de alto nvel, sendo um para cada processo.
COBIT Critrios de Informao
Identificar o quanto e que tipo de controles so necessrios para suportar o uso da informao e entender como os processos necessitam ser gerenciados, para garantir que estas necessidades sejam alcanadas. Requerimentos de qualidade:

Eficincia Efetividade
Requerimentos de segurana:

Confidencialidade Integridade Disponibilidade
Requerimentos fiducirios:

Confiabilidade Conformidade
COBIT Recursos de TI
Para atender os requisitos de negcio, a empresa deve ter recursos suficientes e capacitados. Aplicaes Informao Infra-estrutura Pessoas
COBIT Interrelao entre os componentes

Em um ambiente complexo, o gerenciamento requer informaes compreensivas e em tempo para tomar decises eficientes sobre risco e controle.
O COBIT enderea estes problemas como uma forma de diretrizes de gerenciamento.
COBIT Lembre-se
aceito como referencia internacional de boas prticas. orientado aos negcios. considerado um padro aberto. mantido por uma organizao de boa reputao sem fins lucrativos. Mapeia 100 por cento do COSO. Est mapeado de acordo com principais padres relacionados. uma referncia.
COBIT Lembre-se
Vantagens de adotar o COBIT so: O COBIT est alinhado com outros padres e melhores prticas e deve ser usado junto deles. O framework do COBIT e melhores prticas de suporte fornecem um ambiente de TI bem administrado e flexvel em uma organizao. O COBIT fornece um ambiente de controle que responde s necessidades de negcios e gerenciamento de servidores e funes de auditoria em termos de suas responsabilidades de controle. O COBIT fornece ferramentas para ajudar a gerenciar as atividades de TI.
COBIT Lembre-se
O COBIT diz acima de tudo o que deve ser feito, mas no como faz-lo.
Exerccios
1) Como o COBIT pode orientar uma organizao?
a) b) c)
d)
Define a execuo de cada processo e controle de processo. Determina a estratgia do negcio. Define todas as instrues de trabalha para a execuo do processo. Ajuda a estabelecer um gerenciamento de TI estratgico e controle de processos
2)
No necessrio adaptar o COBIT para a sua organizao para definir como melhorar os processos.
a) b)
Verdadeiro. Falso
3)
O critrio de informao preocupado com a proviso de informao apropriada para a gerncia operar a organizao e exercer suas responsabilidades fiducirias e de governana :
a) b) c) d)
Confiabilidade. Conformidade. Disponibilidade. Confidencialidade.
4)
Qual dos seguintes um recurso de TI no COBIT ?

a) b) c) d)
Infraestrutura. Servidor. Banco de Dados. Software.
Exerccios
5) Qual dos seguintes uma caracterstica de um framework de controle?
a) b) c)
d)
Limites mandatrios. Trilhas de Auditoria. Reporta excees. Ajuda a atender requisitos regulatrios.
6)
Para satisfazer objetivos de negcio a informao precisa estar em conformidade com critrios especficos, para os quais o COBIT se refere como?
a) b) c)
d)
Objetivos de Controle. Medidas de Resultado (Outcome Measures). Critrios de Informao. Prticas de Controle.
7)
Como o COBIT pode ser utilizado em conjunto com outros padres, como ITIL e ISO 27001?
a) b) c) d)
Funciona como um integrador das melhores prticas. Pode ser utilizado como um mtodo de implementao. Serve para validar a implementao destas padres. Serve como suporte da mesma rea de conhecimento dos outros frameworks, apresentando uma viso diferente.
8)
Qual recurso de TI do COBIT est relacionado com: Sistemas automatizados e procedimentos manuais para processar informaes ?
a) b) c) d)
Aplicaes. Dados. Servidores. Infraestrutura
Exerccios
9) Poderamos dizer que o COBIT um:
a) b)
c)
d)
Metodologia para desenvolver sistemas de TI. Melhores prticas para o gerenciamento de servios de TI. Padro para segurana da informao. Estrutura de Processos de TI e seu gerenciamento
10)
Qual dos seguintes um componente do COBIT?

a) b)
c)
d)
Procedimentos. Objetivos de Auditoria. Critrios de Informao. Objetivos de Segurana
1) Como o COBIT pode orientar uma organizao?
a) b) c)
d)
Define a execuo de cada processo e controle de processo. Determina a estratgia do negcio. Define todas as instrues de trabalha para a execuo do processo. Ajuda a estabelecer um gerenciamento de TI estratgico e controle de processos
2)
No necessrio adaptar o COBIT para a sua organizao para definir como melhorar os processos.
a) b)
Verdadeiro. Falso
3)
O critrio de informao preocupado com a proviso de informao apropriada para a gerncia operar a organizao e exercer suas responsabilidades fiducirias e de governana :
a) b) c) d)
Confiabilidade. Conformidade. Disponibilidade. Confidencialidade.
4)
Qual dos seguintes um recurso de TI no COBIT ?

a) b) c) d)
Infraestrutura. Servidor. Banco de Dados. Software.
5) Qual dos seguintes uma caracterstica de um framework de controle?
a) b) c)
d)
Limites mandatrios. Trilhas de Auditoria. Reporta excees. Ajuda a atender requisitos regulatrios.
6)
Para satisfazer objetivos de negcio a informao precisa estar em conformidade com critrios especficos, para os quais o COBIT se refere como?
a) b) c)
d)
Objetivos de Controle. Medidas de Resultado (Outcome Measures). Critrios de Informao. Prticas de Controle.
7)
Como o COBIT pode ser utilizado em conjunto com outros padres, como ITIL e ISO 27001?
a) b) c) d)
Funciona como um integrador das melhores prticas. Pode ser utilizado como um mtodo de implementao. Serve para validar a implementao destas padres. Serve como suporte da mesma rea de conhecimento dos outros frameworks, apresentando uma viso diferente.
8)
Qual recurso de TI do COBIT est relacionado com: Sistemas automatizados e procedimentos manuais para processar informaes ?
a) b) c) d)
Aplicaes. Dados. Servidores. Infraestrutura
9) Poderamos dizer que o COBIT um:
a) b)
c)
d)
Metodologia para desenvolver sistemas de TI. Melhores prticas para o gerenciamento de servios de TI. Padro para segurana da informao. Estrutura de Processos de TI e seu gerenciamento
10)
Qual dos seguintes um componente do COBIT?

a) b)
c)
d)
Procedimentos. Objetivos de Auditoria. Critrios de Informao. Objetivos de Segurana
Mdulo 5: Estrutura do COBIT
COBIT Estrutura
O contedo principal do COBIT distribuido da seguinte forma:
COBIT Framework
O Framework do COBIT fornece informaes necessrias para suportar os objetivos de negcio e seus requisitos. O Framework explica como os Processos de TI entregam informaes que o negcio necessita para alcanar seus objetivos. A entrega de informao acontece atravs de 34 objetivos de controle, um para cada processo de TI dos 4 domnios j vistos.
COBIT Domnios
COBIT Domnios Domnio de Planejamento e Organizao (PO) Objetivo:
Formular estratgias e tticas Identificar como TI pode melhor contribuir para obter os objetivos de Negcio Planejar, comunicar e gerenciar a realiza da viso estratgica Implementao organizacional e tecnolgica da Infraestrutura
COBIT Domnios
Domnio de Planejamento e Organizao (PO)
Escopo do Domnio:
Esto TI e Negcio estrategicamente alinhados? Est a organizao obtendo uso timo de seus recursos? Qualquer pessoa na organizao entende os objetivos de TI? Os riscos de TI so entendidos e adequadamente gerenciados? A qualidade dos sistemas de TI so apropriadas para as necessidades do Negcio?
COBIT Domnios
Domnio de Planejamento e Organizao (PO) Processos:
COBIT Domnios
Domnio de Aquisio e Implementao (AI) Objetivo:

Identificar, desenvolver ou adquirir, implementar e integrar solues de TI. Mudanas e manuteno dos sistemas existentes.
?
Novos projetos Organizao
COBIT Domnios
Domnio de Aquisio e Implementao (AI)
Escopo do Domnio:
Esto os novos projetos aptos a entregar solues que reunem as necessidades de Negcio? Esto os novos projetos aptos a serem entregues dentro dos custos e prazos definidos? Os novos sistemas trabalharo adequadamente quando implementados? As mudanas sero feitas sem afetar as operaes atuais do Negcio?
COBIT Domnios
Domnio de Aquisio e Implementao (AI) Processos:
COBIT Domnios Domnio de Entrega e Suporte (DS) Objetivo:

A atual entrega dos servios requeridos, incluindo o servio de entrega. Gerenciamento da segurana, continuidade, dados e facilidades operacionais. Servio de suporte a usurios estruturado.
Servios de TI
Prioridades de Negcio
COBIT Domnios
Domnio de Entrega e Suporte (DS)

Escopo do Domnio:
Esto os servios de TI alinhados com as prioridades de Negcio? Esto os custos otimizados? Est a fora de trabalho apta a usar os sistemas de TI de forma produtiva e com segurana? So adequadas a confidencialidade, integridade e disponbilidade das informaes?
COBIT Domnios
Domnio de Entrega e Suporte (DS) Processos:
COBIT Domnios
Domnio de Monitorao e Avaliao (ME) Objetivo:

Gerenciamento de Performance Monitoramento de Controles Internos Conformidade com Agncias Reguladoras Governana
TI
Performance
COBIT Domnios
Domnio de Monitorao e Avaliao (ME) Escopo do Domnio:

A performance de TI mensurada para detectar problemas antes que eles aconteam? Gerenciamento garante que Controles Internos so efetivos e eficazes? Pode a disponibilidade de TI ser combinada aos objetivos de Negcio? So Riscos, Controle, Conformidade e Performance medidos e reportados?
COBIT Domnios
Domnio de Monitorao e Avaliao (ME) Processos:
COBIT Medidas de Controle
As medidas de controle para cada processo de TI no satisfaz todos os requisitos de negcios no mesmo nvel. O framework do COBIT define trs nveis:

Primrio Secundrio Em branco
A estrutura do COBIT define 3 nveis de controle:
P = Primrio S = Secundrio
COBIT Objetivos de Controle O CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos. O que controle ?
Controle definido como polticas, procedimentos, prticas e estruturas organizacionais criadas para prover uma razovel garantia de que os objetivos de negcios sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos.
COBIT Objetivos de Controle

Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nvel a serem considerados pelos executivos para um controle efetivo de cada processo de TI. Eles:

So definies de aes gerenciais para aumentar o valor ou reduzir o risco Consistem em polticas, procedimentos, prticas e estruturas organizacionais So desenvolvidos para prover uma razovel garantia de que os objetivos de controle sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos.
A empresa precisa fazer escolhas relacionadas a esses processos ao:
Selecionar aqueles que so aplicveis Decidir quais deles sero implementados Escolher como implement-los (frequncia, abrangncia, automao, etc.) Aceitar o risco de no implementar aqueles que podem ser aplicveis
Cada processo de TI precisa ser controlado para que ele possa atingir seus objetivos.
Os gerentes operacionais usam os processos para organizar e gerenciar as atividades de TI em andamento. O CobiT prov um modelo de processo genrico que representa todos os processos normalmente encontrados nas funes de TI, fornecendo um modelo referncia comum compreensvel para os gerentes das operaes de TI e de negcios. Para atingir uma governana efetiva, os controles precisam ser implementados pelos gerentes operacionais de acordo com um mtodo definido de controles para todos os processos de TI. Uma vez que os controles de TI do CobiT so organizados por processos de TI, o mtodo fornece uma ligao clara em relao aos requisitos de governana, processos e controles de TI. Cada um dos processos de TI do CobiT possui uma descrio do processo e um nmero do objetivo de controle. No todo, eles formam as caractersticas de um processo bem gerenciado.
Existem 2 tipos de objetivos de controle:

Objetivo de Controle de Alto Nvel
Um objetivo de controle de alto nvel uma declarao de um resultado desejado a ser alcanado atravs da implementao de procedimentos de controle dentro de uma atividade de TI especfica.
Objetivo de Controle Detalhados
Objetivos de controle detalhados se baseiam em objetivos de controle de alto nvel, focando no controle de tarefas chaves e atividades que esto relacionadas com os processos de TI.

Cada processo de TI tem um objetivo de controle de alto nvel definido, o qual contm vrios objetivos de controle.
Objetivo de Controle de Alto Nvel
Objetivo de Controle Detalhados
COBIT Objetivos de Controle Objetivos de controle de alto-nvel
1 por processo
Objetivos de controle detalhado
3 a 15 por processo
Prticas de Controle
5 a 10 por objetivo de controle
4 Domnios 34 Processos 210 Objetivos de Controle COBIT 4.1
Objetivos de controle de alto-nvel



Requisitos de Controle Genrico
Cada processo do COBIT tem 6 requisitos de controle genrico que so comuns para todos os processos, os quais so definidos na estrutura. Eles podem ser analisados em conjunto com os objetivos de controle do processo de forma detalhada para que se possa ter uma viso dos requisitos de controle.

Define e comunica as metas e objetivos especficos, mensurveis, acionveis, realsticos, orientados a resultados e no tempo apropriado (SMARRT) para a efetiva execuo de cada processo de TI. Assegura que eles esto ligados aos objetivos de negcios e que so suportados por mtricas apropriadas.
Designa um proprietrio para cada processo de TI e claramente define os papis e responsabilidades de cada proprietrio de processo. Inclui por exemplo, a responsabilidade pela elaborao do processo, interao com outros processos, responsabilidade pelos resultados finais, medidas da performance do processo e a identificao de oportunidades de melhorias.
Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e produzir de maneira consistente os resultados esperados. Fornece uma sequncia lgica mas flexvel das atividades que levaro ao resultado desejado, sendo gil o suficiente para lidar com excees e emergncias. Usa processos consistentes, quando possvel, e processos personalizados apenas quando inevitvel.

Define as atividades-chaves e as entregas do processo. Designa e comunica papis e responsabilidades para uma efetiva e eficiente execuo das atividades-chaves e sua documentao bem como a responsabilizao pelo processo e suas entregas.
Define e comunica como todas as polticas, planos e procedimentos que direcionam os processos de TI so documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento. Designa responsabilidades para cada uma dessas atividades e em momentos apropriados verifica se elas so executadas corretamente. Assegura que as polticas, planos e procedimentos sejam acessveis, corretos, entendidos e atualizados.
Identifica um conjunto de mtricas que fornecem direcionamento para os resultados e performance dos processos. Estabelece metas que refletem nos objetivos dos processos e indicadores de performance que permitem atingir os objetivos dos processos. Definem como os dados so obtidos. Compara as medies reais com as metas e toma medidas quanto aos desvios quando necessrio. Alinha mtricas, metas e mtodos com o enfoque de monitoramento de performance geral de TI.

Controles de Aplicaes
O COBIT assume que o projeto e implementao de controles de aplicaes automatizadas devem ser de responsabilidade da TI, coberto no domnio de Aquisio e Implementao, baseado nos requisitos de negcio definidos usando os critrios de informao do COBIT. A TI entrega e suporta os servios das aplicaes, banco de dados de informao e infraestruturas. Os processos de TI do COBIT cobre os controles gerais da TI mais no suporta os controles de aplicaes.
AC1
AC2
AC3 Exatido, Integridade e Verificao de Autorizao Durante o Processamento
AC4
AC5
AC6
Transao de Entrada de Dados e Autorizao
Coleo de doctos de Origem e Entrada de Dados
Integridade e Validade do Proc. de Dados
Reviso de Sada, Reconciliao e Ger. de Erros
Autenticao e Integridade da Transao

AC1
Transao de Entrada de Dados e Autorizao
A transao de entrada de dados dentro das aplicaes de negcio deve ser preparada corretamente por pessoas segundo polticas internas ou contratos externos, incluindo a preveno e deteco de erros.
AC2 Coleo de doctos de Origem e Entrada de Dados
A entrada de dados deve ser realizada na hora certa por membros autorizados da equipe.
AC3 Exatido, Integridade e Verificao de Autorizao Durante o Processamento
Os dados que so introduzidos no processamento (sejam eles gerados por pessoas ou por sistemas) devem ser verificados quanto a sua exatido, integridade e validade.

AC4 Integridade e Validade do Proc. de Dados
Verifica se os controles de processamento esto sendo executados corretamente. Executa a validao, autenticao e edio o mais prximo possvel do ponto de origem dos dados.
AC5 Reviso de Sada, Reconciliao e Ger. de Erros
A exatido e integridade do processamento de dados podem ser verificadas atravs de relatrios que podem fornecer informaes relevantes e identificao de possveis erros.
AC6 Autenticao e Integridade da Transao
Assegura que exista um processo para identificao de transaes no autenticadas.
COBIT Estrutura do Cobit (vnculos)
COBIT Exemplo
Descrio do Processo (Objetivo de Controle de Alto Nvel)
Indicadores de Informao
Domnios de TI
Metas de TI Metas do Processo Prticas Chaves Mtricas Chaves
Domnios de Governana de TI
Indicadores de Recursos de TI

Para que possamos exemplicar, consideraremos um processo chave (objetivo de controle de alto nvel) de cada um dos domnios.Isto nos permitir compreender a estrutura do Framework do COBIT. Os processos abaixo foram escolhidos por serem constantemente abordados nas provas de certificao, principalmente o PO10 e o DS2.
COBIT PO10 Gerenciar Projetos

Objetivo Estabelecer um programa e uma estrutura de gesto de projeto para o gerenciamento de todos os projetos de TI. Essa estrutura deve assegurar a correta priorizao e a coordenao de todos os projetos.

Para o Gerenciamento de Projetos existem os seguintes objetivos de controle detalhados:

Manter o programa de projetos (relacionados ao portflio de programas de investimentos em TI) identificando, definindo, avaliando, priorizando, selecionando, iniciando, gerenciando e controlando projetos. Assegurar que os projetos sustentem os objetivos dos programas. Coordenar as atividades e interdependncias de mltiplos projetos, gerenciar a contribuio de todos os projetos de um programa para os resultados esperados e resolver requisitos e conflitos de recursos.

Estabelecer e manter uma estrutura de gesto de projetos que defina o escopo e a abrangncia dos projetos gerenciados, bem como os mtodos a serem adotados e aplicados a cada projeto iniciado. A estrutura e as metodologias de suporte devem ser integradas aos processos de gerenciamento de programas.

Estabelecer uma abordagem de gesto de projetos adequada ao tamanho, complexidade e aos requisitos regulatrios de cada projeto. A estrutura de governana de projeto deve incluir os papis, as responsabilidades e o acompanhamento dos resultados do patrocinador do programa, patrocinador do projeto, comit diretor, coordenador e gerente do projeto e os mecanismos pelos quais eles podem cumprir com essas responsabilidades (como relatrios e revises de estgios do projeto). Assegurar que todos os projetos de TI tenham patrocinadores com autoridade suficiente para serem seus proprietrios dentro do programa estratgico geral.
Obter comprometimento e participao das partes interessadas afetadas na definio e na execuo do projeto dentro do contexto do programa de investimento geral de TI.
Definir e documentar a natureza e o escopo do projeto, visando confirmar e desenvolver um entendimento comum do escopo do projeto com as partes interessadas e quanto ao relacionamento com outros projetos de um programa de investimento em TI. A definio deve ser formalmente aprovada pelo patrocinador do programa e pelo patrocinador do projeto antes de seu incio.
Assegurar que a fase de incio do projeto seja formalmente aprovada e comunicada a todas as partes interessadas. A aprovao da fase de incio deve ser baseada nas decises da governana do programa. A aprovao das fases subsequentes deve ser baseada na reviso e na aceitao dos resultados entregues da fase anterior e na aprovao de um estudo de caso atualizado na prxima reviso geral do programa. No caso de uma sobreposio de fases, deve ser estabelecido um ponto de aprovao pelos patrocinadores do programa e do projeto para autorizar a continuidade.
Estabelecer um plano integrado de projeto formalizado e aprovado (que abranja recursos de negcio e de sistemas de informao) para orientar a execuo e o controle em todas as etapas do projeto. As atividades e interdependncias de mltiplos projetos dentro de um programa devem ser entendidas e documentadas. O plano de projeto deve passar por manuteno durante todas as etapas do projeto. O plano de projeto e as alteraes feitas nele devem ser aprovados de acordo com a estrutura de governana do programa e do projeto.
Definir responsabilidades, relacionamentos, autoridades e critrios de desempenho para os membros da equipe de projeto e especificar a base de aquisio e atribuio de funcionrios e/ou prestadores de servio competentes para o projeto. A contratao de produtos e servios necessrios para cada projeto deve ser planejada e gerenciada para atingir os objetivos do projeto utilizando as prticas de contratao da organizao.
Eliminar ou minimizar riscos especficos associados a cada projeto atravs de um processo sistemtico de planejamento, identificao, anlise, resposta, monitoramento e controle de reas ou eventos com potencial para causar mudanas indesejadas. Os riscos identificados pelo processo de gesto de projeto e os resultados esperados do projeto devem ser estabelecidos e centralmente registrados.
Preparar um plano de gesto de qualidade que descreva o sistema de qualidade de projeto e como ser implementado. O plano deve ser formalmente revisado e aceito por todas as partes envolvidas e ento incorporado ao plano integrado de projeto.
Estabelecer um sistema de controle de mudana para cada projeto, de forma que todas as mudanas feitas no escopo original do projeto (como custo, cronograma, escopo e qualidade) sejam devidamente revisadas, aprovadas e incorporadas ao plano de projeto integrado em alinhamento com a estrutura de governana de programa e projeto.
Identificar as atividades necessrias para suportar a validao de novos sistemas (ou suas modificaes) durante o planejamentodo projeto e inclu-las no plano integrado do projeto. As tarefas devem assegurar que os controles internos e aspectos de segurana atendam aos requisitos definidos.
Avaliar o desempenho do projeto em comparao com critrios-chave (como escopo, cronograma, qualidade, custo e risco). Identificar qualquer desvio do plano. Avaliar o impacto dos desvios sobre o projeto e o programa. Reportar os resultados s principais partes interessadas. Recomendar, implementar e monitorar aes corretivas quando necessrias, em alinhamento com a estrutura de governana de projeto e programa.
Exigir que, ao final de cada projeto, as partes interessadas apurem se o projeto gerou os resultados e benefcios planejados. Identificar e comunicar quaisquer atividades de destaque necessrias para obter os resultados esperados do projeto e os benefcios do programa. Identificar e documentar as lies aprendidas para us-las em projetos e programas futuros.
COBIT AI4 Habilitar Operao e Uso

Objetivo
Conhecimento sobre novos sistemas deve estar disponvel. Este processo requer a elaborao de documentao e manuais para usurios e para TI e a promoo de treinamentos para assegurar a operao e uso apropriado das aplicaes e infraestrutura.

Para Habilitar Operao e uso existem os seguintes objetivos de controle detalhados:
Desenvolver um plano para identificar e documentar todos os aspectos tcnicos, a capacidade operacional e os nveis de servios necessrios para que todos que iro operar, utilizar e manter as solues automatizadas possam exercer suas responsabilidades.
Transferir o conhecimento ao gerenciamento do negcio para permitir que este assuma a propriedade do sistema e dados, bem como exera suas responsabilidades nos processos de entrega, qualidade de servio, controles internos e administrao da aplicao.
Transferir conhecimento e habilidades para permitir aos usurios o uso efetivo e eficiente dos sistemas aplicativos que sustentam processos de negcio.
Transferir conhecimento e habilidades para permitir que as equipes de operaes e suporte tcnico entreguem, suportem e mantenham os sistemas e a infraestrutura associada de forma eficaz e eficiente.
COBIT DS2 Gerenciar Servios Terceirizados

Objetivo A necessidade de assegurar que os servios prestados por fornecedores satisfaam aos requisitos do negcio requer um processo efetivo de gesto da terceirizao. Esse processo realizado definindo-se claramente os papis, responsabilidades e expectativas nos acordos de terceirizao bem como revisando e monitorando tais acordos quanto efetividade e conformidade.
Para Gerenciar Servios Terceirizados existem os seguintes objetivos de controle detalhados:
Identificar todos os servios terceirizados e categoriz-los de acordo com o tipo, a importncia e a criticidade. Manter documentao formal dos relacionamentos tcnicos e organizacionais contemplando papis e responsabilidades, metas, produtos esperados e as credenciais dos representantes desses fornecedores.
Formalizar o processo de gesto do relacionamento com cada fornecedor. Os proprietrios dos relacionamentos devem estabelecer ligao entre os clientes e os negcios dos fornecedores e garantir a qualidade do relacionamento com base na confiana e na transparncia.
Identificar e minimizar os riscos relacionados capacidade dos fornecedores de prestao efetiva de servios de maneira contnua, segura e eficiente. Garantir que os contratos estejam em conformidade com os padres universais de negcios de acordo com as exigncias legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condies gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurana, fornecedores alternativos, penalidades e gratificaes etc.
Estabelecer um processo para monitorar a prestao do servio de modo a assegurar que o fornecedor atenda aos requisitos atuais do negcio, obedecendo os contratos e acordos de nvel de servio firmados, e que seu desempenho seja competitivo com outros prestadores e condies do mercado.
COBIT ME1 Monitorar e Avaliar o Desempenho de TI
Objetivo
A gesto eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definio de indicadores de desempenho relevantes, informes de desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios encontrados.
O monitoramento necessrio para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as polticas e diretrizes estabelecidas.
Para Monitorar e Avaliar o Desempenho de TI existem os seguintes objetivos de controle detalhados:
Estabelecer uma abordagem e uma estrutura de monitoramento geral que definam o escopo, a metodologia e o processo a serem seguidos para avaliar a entrega de solues e servios de TI e monitorar a contribuio da TI para os resultados do negcio. A estrutura deve se integrar com o sistema de gesto de desempenho corporativo.
Trabalhar com o negcio na definio de um conjunto equilibrado de metas de performance que sejam aprovadas pelas reas de negcio e demais partes interessadas relevantes. Definir comparativos (benchmarks) com os quais comparar as metas e identificar os dados disponveis a serem coletados para medir as metas. Estabelecer processos para coletar em tempo apropriado e de maneira correta os dados a serem inclusos em relatrios que demonstrem o progresso em relao s metas.
Implementar um mtodo de monitoramento de performance (por exemplo, balanced scorecard) que registre as metas, capture as medies, apresente uma viso ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo.
Analisar periodicamente o desempenho com base nas metas, executar anlise de causa-raiz dos problemas e iniciar ao corretiva para tratar as causas ocultas.
Desenvolver informes para a Alta Direo sobre a contribuio de TI para o negcio, especialmente em termos de desempenho do portflio da organizao, programas de investimentos em TI e solues e servios de cada programa. Nos relatrios gerenciais de status, informar at que ponto os objetivos planejados foram atingidos, os recursos orados que foram utilizados, as metas de desempenho alcanadas e os riscos minimizados. Antecipar a reviso da Alta Direo sugerindo aes de remediao no caso de desvios importantes. Fornecer relatrios para a Alta Direo e solicitar o retorno (feedback) da reviso gerencial.
Identificar e iniciar aes corretivas com base no monitoramento, na avaliao e nos relatrios de desempenho. Isso inclui acompanhamento de todo o processo de monitoramento, relatrios e avaliaes com: Anlise crtica, negociao e estabelecimento de respostas da gerncia Atribuio de responsabilidade pelas correes Verificao dos resultados das aes acordadas
Exerccios
1) O framework do COBIT baseado na premissa de que a:
a) b) c)
d)
TI precisa entregar a informao que a empresas necessita para alcanar os seus objetivos. TI precisa entregar valor para o negcio. TI precisa Implantar processos de controle. TI precisa de controles para atender requisitos regulatrios.
2)
Qual domnio do COBIT foca em certificar que as mudanas devem ser feitas sem afetar as atividades do negcio?
a) b) c) d)
Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar e Avaliar
3)
Qual dos processos do COBIT mais indicado para gerenciar servios de provedores externos?
a) b) c) d)
DS2 Gerenciar servios de terceiros. AI4 Manter operao e uso. AI5 Adquirir recursos de TI. PO10 Gerenciar projetos.
4)
Qual processo de TI est preocupado com a definio e coleta de dados de monitoramento?

a) b) c) d)
ME1 Monitorar e avaliar o desempenho da TI. ME2 Monitorar e avaliar controle interno. ME3 Assegurar conformidade com requisitos externos. ME4 Fornecer Governana de TI
Exerccios
5) De que forma o COBIT sustenta uma metodologia de governana e controle de ti
a) b) c) d)
Ele contm instrues de trabalho prontas para a execuo dos processos de TI Ele fornece um conjunto de regras e polticas a serem adotadas por TI Fornece boas prticas geralmente aceitas atravs de um modelo de domnios e processos e apresenta atividades em uma estrutura lgica e gerencivel Fornece controles a serem implementados nos processos de negcio da empresa .
6)
Qual das opes abaixo melhor descreve o que um Objetivo de Controle

a) b) c) d)
Medies que determinam o andamento de um processo para permitir que um objetivo seja atingido. Indica o grau de confiana ou dependncia que o negcio pode atribuir a um processo no atingimento de suas metas ou objetivos Uma declarao do resultado desejado ou do propsito a ser atingido com a implementao de um procedimento de controle em um processo particular. Geralmente um conjunto de procedimentos influenciados pelas polticas e os procedimentos que recebem entradas de vrias fontes, inclusive de outros processos, manipulam as entradas e produzem resultados, incluindo outros processos.
7)
Enquanto os objetivos de controle definem o que precisa ser feito , as Prticas de Controle fornecem um detalhamento:
a) b) c) d)
Da importncia das atividades de controle e tarefas De poltica de controle Da hierarquia de responsabilidades de controle Como implementar os objetivos e por que eles podem se necessrios.
1) O framework do COBIT baseado na premissa de que a:
a) b) c)
d)
TI precisa entregar a informao que a empresas necessita para alcanar os seus objetivos. TI precisa entregar valor para o negcio. TI precisa Implantar processos de controle. TI precisa de controles para atender requisitos regulatrios.
2)
Qual domnio do COBIT foca em certificar que as mudanas devem ser feitas sem afetar as atividades do negcio?
a) b) c) d)
Planejar e Organizar. Adquirir e Implementar. Entregar e Suportar. Monitorar e Avaliar
3)
Qual dos processos do COBIT mais indicado para gerenciar servios de provedores externos?
a) b) c) d)
DS2 Gerenciar servios de terceiros. AI4 Manter operao e uso. AI5 Adquirir recursos de TI. PO10 Gerenciar projetos.
4)
Qual processo de TI est preocupado com a definio e coleta de dados de monitoramento?

a) b) c) d)
ME1 Monitorar e avaliar o desempenho da TI. ME2 Monitorar e avaliar controle interno. ME3 Assegurar conformidade com requisitos externos. ME4 Fornecer Governana de TI
5) De que forma o COBIT sustenta uma metodologia de governana e controle de ti
a) b) c) d)
Ele contm instrues de trabalho prontas para a execuo dos processos de TI Ele fornece um conjunto de regras e polticas a serem adotadas por TI Fornece boas prticas geralmente aceitas atravs de um modelo de domnios e processos e apresenta atividades em uma estrutura lgica e gerencivel Fornece controles a serem implementados nos processos de negcio da empresa .
6)
Qual das opes abaixo melhor descreve o que um Objetivo de Controle

a) b) c) d)
Medies que determinam o andamento de um processo para permitir que um objetivo seja atingido. Indica o grau de confiana ou dependncia que o negcio pode atribuir a um processo no atingimento de suas metas ou objetivos Uma declarao do resultado desejado ou do propsito a ser atingido com a implementao de um procedimento de controle em um processo particular. Geralmente um conjunto de procedimentos influenciados pelas polticas e os procedimentos que recebem entradas de vrias fontes, inclusive de outros processos, manipulam as entradas e produzem resultados, incluindo outros processos.
7)
Enquanto os objetivos de controle definem o que precisa ser feito , as Prticas de Controle fornecem um detalhamento:
a) b) c) d)
Da importncia das atividades de controle e tarefas De poltica de controle Da hierarquia de responsabilidades de controle Como implementar os objetivos e por que eles podem se necessrios.
Mdulo 6: Diretrizes de Gerenciamento e Auditoria
COBIT Diretrizes de Gerenciamento

Diretrizes de Gerenciamento fornecem ferramentas para definir objetivos mensurveis para cada processo e medir e comparar a atual capacidade da organizao em cada processo. Questes do gerenciamento:
Como os gerentes responsveis iro manter o navio em curso?
Como conseguir resultados que sejam satisfatrios para o segmento dos nossos stakeholders ?
Como adaptar a organizao rapidamente para as tendncias do seu ambiente ?

Conjuntos de ferramentas e tcnicas como Painis (dashboard), Scorecards e Benchmarking so usadas para juntar a informao necessria. Um painel precisa de indicadores, scorecards precisam de medidas, e benchmarking precisam de uma escala de comparao. O objetivo principal das diretrizes de gerenciamento ajudar a determinar medidas apropriadas para a sua organizao, ambos no presente e no futuro.
DASHBOARD
SCORECARDS
BENCHMARKING
Como os gerentes responsveis iro manter o navio em curso?
DASHBOARD
Indicadores
Como conseguir resultados que sejam satisfatrios para o segmento dos nossos stakeholders ?
SCORECARDS
Mtricas
Como adaptar a organizao rapidamente para as tendncias do seu ambiente ?
BENCHMARKING
Comparaes
COBIT Exemplo PO10

Relacionamento dos processos (Entradas) Relacionamento dos processos (Sadas)
Matriz RACI (atividades e responsabilidades)
Metas e Mtricas

Diretrizes de Gerenciamento fornecem recursos para os processos Cobit (34) para ajudar aos gestores a entender a performance da organizao.
Cada processo contm:
Entrada do processo: o Cobit identifica de onde as entradas primrias sero obtidas para cada processo. Alguns processos tem entradas de fora da estrutura do Cobit.
Sada do processo: Identifica para quais processos de TI o processo fornece sadas. Estas sadas so os entregveis gerados por um processo.
Para cada processo, as atividades chaves so definidas junto com uma matriz RACI (Responsible, Accountable, Consulted, and Informed) A matriz RACI identifica para cada atividade: Quem Responsvel (Responsible) Quem Cobrado (Accountable) Quem Consultado (Consulted) Quem Informado (Informed)
Metas e mtricas:
Tipos de mtricas:

Os quadros abaixo apresentam as mtricas para o PO10 Gerenciar Projetos.
Medidas de Resultado
Indicadores de Performance Medidas de Resultado Indicadores de Performance
COBIT Modelo de Maturidade

O modelo de maturidade para o gerenciamento e controle dos processos de TI baseado num mtodo de avaliar a organizao,permitindo que ela seja pontuada de um nvel de maturidade no-existente (0) a otimizado (5).

Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questo a ser trabalhada.
0 - Inexistente
1 - Inicial / Ad hoc
2 - Repetvel, porm Intuitivo

3 - Processo Definido
4 - Gerenciado e Mensurvel
5 - Otimizado
0 - Inexistente

Existem evidncias que a empresa reconheceu que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento desorganizado.
5 - Otimizado
0 - Inexistente

Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento formal ou uma comunicao dos procedimentos padronizados e a responsabilidade deixado com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e conseqentemente erros podem ocorrer.
5 - Otimizado
0 - Inexistente

Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao das prticas existentes.
5 - Otimizado
0 - Inexistente

3 - Processo Definido A gerencia monitora e mede a aderncia aos procedimentos e adota aes onde os processos parecem no estar funcionando muito bem. Os processos esto debaixo de um constante aprimoramento e fornecem boas prticas. Automao e ferramentas so utilizadas de uma maneira limitada ou fragmentada.
5 - Otimizado
0 - Inexistente

5 - Otimizado
Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade como outras organizaes. TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-se.
COBIT Modelo de Maturidade (PO10)
COBIT Modelo de Maturidade (PO10)
O gerenciamento do processo de Gerenciar Projetos que satisfaa ao requisito do negcio para a TI de entregar resultados de projetos dentro do tempo, do oramento e da qualidade acordados :
COBIT Modelo de Maturidade PO10

0 - Inexistente Tcnicas de gerenciamento de projeto no so utilizadas e a organizao no considera os impactos de negcio associados ao gerenciamento equivocado e as falhas no desenvolvimento de projetos.

5 - Otimizado

0 - Inexistente

O uso de abordagens e tcnicas de gesto de projeto dentro da TI uma deciso a critrio da Direo de TI. H falta de comprometimento da Direo de TI com a propriedade e a gesto de projeto. Decises crticas de gesto de projeto so tomadas sem o envolvimento do gestor de negcio ou dos usurios. H pouco ou nenhum envolvimento dos clientes e usurios na definio dos projetos de TI. No existe uma organizao clara dentro da TI para o gerenciamento de projetos. Papis e responsabilidades da gesto de projetos no esto definidos. Projetos, cronogramas e marcos so definidos superficialmente. A alocao de horas de pessoal e os custos do projeto no so controlados e comparados com os oramentos.
5 - Otimizado

0 - Inexistente

A Alta Direo est consciente e comunica a necessidade de gesto de projeto de TI. A organizao est em processo de desenvolvimento e utilizao de algumas tcnicas e mtodos de gesto de projeto. Os projetos de TI tm definido informalmente os objetivos tcnicos e de negcios. H envolvimento limitado das partes interessadas no gerenciamento de projeto de TI. Foram desenvolvidas diretrizes iniciais contemplando muitos aspectos de gerenciamento de projeto. A aplicao das diretrizes de gerenciamento de projeto fica a cargo de cada gerente de projeto.
5 - Otimizado

0 - Inexistente

5 - Otimizado
O processo e a metodologia de gesto de projeto foram estabelecidos e comunicados. Os projetos de TI so definidos com objetivos tcnicos e de negcio apropriados. Os gestores de TI e de negcio esto comeando a se envolver e comprometer com a gesto dos projetos de TI. Uma estrutura de gesto de projetos est estabelecida dentro da TI, com papis e responsabilidades iniciais definidos. Os projetos de TI so monitorados com marcos, cronograma, oramento e medidas de desempenho definidos e atualizados. H um treinamento em gesto de projetos disponvel. Esse treinamento principalmente o resultado de iniciativas individuais da equipe. Procedimentos de garantia da qualidade e atividades de ps-implementao foram definidos, mas no esto sendo amplamente aplicados pelos gerentes de TI. Os projetos esto comeando a ser gerenciados como portflios.

0 - Inexistente

3 - Processo Definido A Direo requer a reviso de indicadores formais padronizados e lies aprendidas em cada projeto logo aps sua concluso. A gesto de projeto medida e avaliada por toda a organizao e no apenas dentro da TI. Melhorias na gesto de projeto so formalizadas e comunicadas, e os membros das equipes de projeto so treinados nessas melhorias. A rea de TI implementou uma estrutura organizacional de projeto com papis, responsabilidades e critrios de desempenho documentados. Foram estabelecidos critrios para avaliar o sucesso de cada marco. O valor e o risco so medidos e gerenciados antes, durante e depois da concluso do projeto. Os projetos cada vez mais consideram os objetivos da empresa, no sendo apenas especficos de TI. H um suporte slido e ativo dos gestores e das partes interessadas. H treinamento relevante de gesto de projeto planejado para a equipe do escritrio de projetos e todas as reas da TI.
5 - Otimizado

0 - Inexistente

5 - Otimizado
Uma metodologia comprovada de ciclo de vida de projeto est implementada, imposta e integrada cultura de toda a organizao. Uma iniciativa constante para identificar e institucionalizar as melhores prticas de gesto de projetos foi implementada. Uma estratgia de TI para desenvolvimento de recursos e projetos operacionais est definida e implementada. H uma coordenao de projetos integrada responsvel pelos projetos e programas desde o incio at a ps-implementao. Um planejamento corporativo de programas e projetos assegura que recursos de usurio e de TI sejam bem utilizados no apoio s iniciativas estratgicas.
COBIT Anlise de GAP

A Anlise de Gap constitui uma abordagem para identificao do estgio de maturidade atual dos processos de uma organizao, em relao aos padres esperados de mercado e/ou s suas prprias expectativas. Esta tcnica tambm pode ser utilizadas para os processos de TI aplicados pelo COBIT.
COBIT Anlise de GAP

Uma anlise de GAP pode ser apresentada atravs de um relatrio como mostrado abaixo.
COBIT Diretrizes de Auditoria
O CobiT possibilita aos auditores confrontar os processos de TI especficos com os objetivos da administrao, para determinar onde os controles so suficientes ou onde podem ser aperfeioados, apresentando as recomendaes para a sua melhoria.
As diretrizes de auditoria esto estruturadas para uma avaliao adequada dos controles internos da organizao, a identificao das reas de risco e o envolvimento da rea de TI com os negcios da organizao. .

O processo da auditoria est dividido em quatro etapas:
Anlise do ambiente empresarial e qualidade da administrao;
Avaliao dos controles internos, abrangendo a rea de TI;
Testes de Observncia e conformidade
Testes Substantivos

Os requisitos para a auditoria de processos so os que seguem:
Um processo de TI auditado atravs da:

Exemplo: AI6 Gerenciar Mudanas
COBIT Diretrizes de Auditoria x Objetivos de Controle
Obtendo o Entendimento
Coleta informaes de fundamento para identificar pontos chaves do negcio, riscos, infraestrutura, etc.
Analisa os Objetivos de Controle para verificar se estes Avaliando os Controles so apropriados para a empresa e atendem as necessidades da administrao.
Verificando a Conformidade
Analisa os Objetivos de Controle para testar e/ou medir se existem controles presentes para suportar os Objetivos de Controle e se estes esto operando de forma satisfatria.
Substanciando os Riscos
Analisa as falhas nos objetivos do negcio, perdas, etc., devido a ausncia de controle adequado.
Exerccios
1) Usando os modelos de maturidade do COBIT possvel fazer benchmarking (comparar com outras empresas) dos processos atuais. Quando se sabe qual a maturidade de um processo, voc pode :
a) b)
c)
d)
Definir aes para melhorar o processo. Definir indicadores de meta. Definir a matriz RACI. Definir Prticas de Controle.
2)
Melhorar o nvel de maturidade reduz riscos e melhora a eficincia (qualidade).

a) b)
Verdadeiro Falso
3)
No PO10-Gerenciar Projetos, quando os processos e metodologia de gerenciamento de projetos de TI esto formalmente estabelecidos, isto indica qual nvel de maturidade?
a) b) c) d)
Nvel 1 Inicial. Nvel 2 Repetvel. Nvel 3 Definido. Nvel 4 Gerenciado.
4)
A medida de Nmero de reclamaes de usurios devido aos servios contratados um exemplo de um(a):
a) b) c) d)
Objetivo de Controle. Prtica de Controle. Medida de Resultado (Outcome Measure). Nvel de Maturidade
Exerccios
5) Todos os processos no COBIT tem entradas e sadas. Todas as entradas e sadas tem origem de dentro do framework do COBIT.
a) b)
Verdadeiro. Falso.
6)
No Processo DS2 um contrato pr-forma assinado usado com termos e condies padro do vendedor e descrio dos servios que sero fornecidos. Isto indica qual nvel de maturidade no processo DS2 ?
a) b) c) d)
Nvel 2 Repetvel. Nvel 3 Definido. Nvel 4 Gerenciado Nvel 5 Otimizado.
7)
As diretrizes de Gerenciamento fornecem metas para cada:

a) b) c) d)
Domnio. Recurso de TI. Processo de TI Critrios de Informao.
8)
Qual componente do COBIT pode ajudar a confirmar se a TI est atendendo s metas?

a) b) c) d)
Objetivos de Controle. Diretrizes de Gerenciamento. Nveis de Maturidade. Guia de Implementao do COBIT
Exerccios
9) Os modelos de maturidade do COBIT ajudam a identificar:
a) b)
c)
d)
Mtricas que podem ser usadas para medir os processos. Critrios de informao para avaliar os controles. Metas de melhoria e uma base para avaliar o status atual do processo. Controles e uma base para medir as prticas de controle.
10)
Qual nvel de maturidade no COBIT est associado geralmente com um processo sendo monitorado?
a) b)
c)
d)
Nvel 2 Repetvel. Nvel 3 Definido. Nvel 4 Gerenciado. Nvel 5 Otimizado.
1) Usando os modelos de maturidade do COBIT possvel fazer benchmarking (comparar com outras empresas) dos processos atuais. Quando se sabe qual a maturidade de um processo, voc pode :
a) b)
c)
d)
Definir aes para melhorar o processo. Definir indicadores de meta. Definir a matriz RACI. Definir Prticas de Controle.
2)
Melhorar o nvel de maturidade reduz riscos e melhora a eficincia (qualidade).

a) b)
Verdadeiro Falso
3)
No PO10-Gerenciar Projetos, quando os processos e metodologia de gerenciamento de projetos de TI esto formalmente estabelecidos, isto indica qual nvel de maturidade?
a) b) c) d)
Nvel 1 Inicial. Nvel 2 Repetvel. Nvel 3 Definido. Nvel 4 Gerenciado.
4)
A medida de Nmero de reclamaes de usurios devido aos servios contratados um exemplo de um(a):
a) b) c) d)
Objetivo de Controle. Prtica de Controle. Medida de Resultado (Outcome Measure). Nvel de Maturidade
5) Todos os processos no COBIT tem entradas e sadas. Todas as entradas e sadas tem origem de dentro do framework do COBIT.
a) b)
Verdadeiro. Falso.
6)
No Processo DS2 um contrato pr-forma assinado usado com termos e condies padro do vendedor e descrio dos servios que sero fornecidos. Isto indica qual nvel de maturidade no processo DS2 ?
a) b) c) d)
Nvel 2 Repetvel. Nvel 3 Definido. Nvel 4 Gerenciado Nvel 5 Otimizado.
7)
As diretrizes de Gerenciamento fornecem metas para cada:

a) b) c) d)
Domnio. Recurso de TI. Processo de TI Critrios de Informao.
8)
Qual componente do COBIT pode ajudar a confirmar se a TI est atendendo s metas?

a) b) c) d)
Objetivos de Controle. Diretrizes de Gerenciamento. Nveis de Maturidade. Guia de Implementao do COBIT
9) Os modelos de maturidade do COBIT ajudam a identificar:
a) b)
c)
d)
Mtricas que podem ser usadas para medir os processos. Critrios de informao para avaliar os controles. Metas de melhoria e uma base para avaliar o status atual do processo. Controles e uma base para medir as prticas de controle.
10)
Qual nvel de maturidade no COBIT est associado geralmente com um processo sendo monitorado?
a) b)
c)
d)
Nvel 2 Repetvel. Nvel 3 Definido. Nvel 4 Gerenciado. Nvel 5 Otimizado.
Mdulo 7: Produtos do ITGI que suportam o COBIT
COBIT Principais produtos

O Cobit possui diversos produtos, que so disponibilizados pela ITGI, e que ajudam as organizaes a adotar, implementar e gerenciar requisitos de governana de TI:
COBIT QuickStart
Os componentes do COBIT Quickstart contm cerca de 20% dos objetivos de controle do COBIT e componentes de gerenciamento.
Cada um destes objetivos de controle est relacionado a um ou mais dos objetivos de controle detalhados do COBIT. Aplicao do COBIT Quickstart: Pequenas e Mdias Empresas ou empresas onde no necessrio todos os processos do Framework Cobit.
COBIT QuickStart
COBIT Prticas de Controle
As prticas de controle descrevem 1.547 Prticas de Controle, que traduzem os objetivos de controle do COBIT em prticas detalhadas e implementveis, e fornecem uma argumentao de negcio para a implementao a partir de uma perspectiva de valor e risco.
So mecanismos que do suporte para alcanar os objetivos de controle, como preveno, deteco e correo de eventos no desejados atravs do uso adequado dos recursos, gerenciamento de riscos apropriado e alinhamento de TI com o negcio.

Exemplo PO10.6 Fase de Iniciao do Projeto
Orientaes de valor Metas de projeto consistentes e alinhadas viso da organizao Execuo de projeto priorizada Conformidade das fases de projeto com a definio de projeto Habilidade de monitorar e comunicar o progresso do projeto Orientaes de risco por no adotar as prticas Falta de alinhamento dos projetos viso da organizao Priorizao errada dos projetos Desvios no detectados a partir do termo de abertura Fraca utilizao dos recursos
Prticas de Controle 1. Obter aprovao e assinatura dos entregveis produzidos por cada fase do projeto a partir de gerentes de projetos designados, clientes do negcio e funes de TI que sero afetados. Embasar o processo de aprovao com critrios de aceitao claramente definidos e acordados com as partes-chave interessadas antes de iniciar a trabalhar na fase do projeto. Avaliar se o projeto est no prazo, dentro do oramento e alinhado com o escopo. Avaliar variaes, identificar o impacto no plano do projeto e a realizao dos benefcios do projeto. Avaliar o projeto em marcos de reviso, tomar a deciso de ir ou parar com base em critrios crticos de sucesso pr-determinados.
2.
3.
4.
COBIT Guia de Validao

O objetivo do Guia de Validao de TI :
Fornecer orientao em como usar o COBIT para suportar uma variedade de atividades validas de TI. Permitir que os usurios possam se utilizar do COBIT quando planejarem e fizerem revises, de tal forma que os negcios, TI, e auditores estejam bem alinhados ao redor de uma estrutura e objetivos comuns. Prover e guiar no planejamento, definio de escopo e na execuo de revises, usando um roadmap baseado em formas de validao aceitas,suportada por testes detalhados e baseados nos processos e objetivos de controle do COBIT.

O roadmap do Guia de Validao consiste dos seguintes 3 estgios: Planejamento, Fazer Escopo e Execuo:
O estgio de execuo se divide em 6 etapas:
Refinar o entendimento
Redefinir o escopo
Testar o desenho do controle
Testar os resultados
Documentar o impacto
Comunicar as recomendaes

Redefinir o escopo
A 1etapa da fase de execuo refinar o entendimento do ambiente nos quais os testes sero executados. Isto implica entender a organizao para selecionar o escopo e objetivo corretos de validao. O escopo e objetivo da validao precisa ser comunicado e aceito por todos os patrocinadores.
Redefinir o escopo
A 2etapa da fase de execuo refinar o escopo e determinar selecionando uma amostra do universo a ser validado (ou seja, processo, sistema ou aplicao) por um lado e o conjunto de controles a ser revisto por outro lado para: Analisar metas de negcios e TI Selecionar processos e controles Analisar os riscos inerentes se os objetivos de controle no forem atingidos e a reviso dos testes necessrios para a validao Finalizar o escopo
Redefinir o escopo
A 3etapa da fase de execuo a concepo de teste e controle: Avalia a concepo dos controles. Confirma que os controles esto instalados em operao Estima a efetividade operacional dos controles. O profissional de validao deve determinar quando: Existe controle de processo documentado Existe Evidncias de controle de processos. Responsabilidade e cobrana clara e efetiva. Controles de compensao existem, quando necessrio.
Redefinir o escopo
Na 4 etapa, para testar os resultados ou a efetividade dos controles, o profissional em validao necessita identificar evidncias diretas e indiretas dos controles na qualidade das sadas do processo. Isso implica na direta e indireta evidenciao das contribuies mensurveis dos controles das metas e dos processos de TI, registrando as Evidncias diretas e indiretas dos resultados obtidos, como documentado no COBIT.
Redefinir o escopo
Na 5 etapa, quando fraquezas de controle so encontradas, elas devem ser corretamente documentadas baseada na severidade das fraquezas observadas e no potencial impacto que possa haver nos negcios. Testes so conduzidos organizadamente para prover validao (ou no) aos gestores da realizao dos processo de negcios e objetivos de controle relacionados. .
Redefinir o escopo
Na 6 etapa, o profissional de validao deve documentar e identificar fraquezas de controle, ameaas e vulnerabilidades resultantes, alm de identificar e documentar o impacto atual e potencial, por exemplo, atravs da Anlise de causa raiz. Em adio, o profissional de validao pode prover informaes comparativas, por exemplo, benchmarks, para estabelecer uma estrutura de referncia em que os testes resultantes tenham sido avaliados .
COBIT Online
Apresenta o contedo do COBIT usando um sistema amigvel baseado na web. Permite que os usurios olhem, busquem, dividam e acessem a base de conhecimento. Suporta downloads no formato de textos ou formulrios, e permite comparaes As vantagens do COBIT Online so:
Fornecer um repositrio com fcil acesso de todas as informaes relacionadas ao COBIT e permite o feedback de usurios. Ele permite que o ISACA/ITGI mantenha o contedo e implemente futuras verses gravando um feedback filtrado, capturando o conhecimento de peritos, fornecendo atualizaes online freqentes, e capacitando produo automtica de impresso. O COBIT Online uma fonte primria para informaes atualizadas do COBIT. Ele funciona como um local de encontro para anncios, fruns de discusso, e downloads grtis
COBIT Online
COBIT Security Baseline
Fornece kits de sobrevivncia de segurana de informao em uma linguagem simples para qualquer organizao ou pessoa que precise entender como implementar o framework do COBIT. Fornece um guia de segurana no tcnico e um Quickstart para objetivos de segurana. Possui uma referencia cruzada ao ISO 17799.
COBIT Security Baseline
COBIT Guia de Implementao da Governana de TI
O IT Governance Implementation Guide fornece uma metodologia, um roadmap detalhado, e um conjunto de ferramentas para implementar um ciclo de vida contnuo de governana de TI usando o COBIT. O guia foca em uma metodologia genrica para as seguintes reas:
Porque a governana de TI importante e porque as organizaes deveriam implement-lo. Como o COBIT est ligado governana de TI e como o COBIT capacita a implementao de governana de TI Os acionistas que possuem um interesse em governana de TI Um roadmap para implementar a governana de TI usando o COBIT
Abordagem do Guia de Implementao: A abordagem do guia de implementao identifica a necessidade de criar e preservar valor de uma forma que alinha a formulao e execuo com os objetivos de negcios da organizao. A abordagem envolve a execuo de anlise de gaps avaliando a posio atual e a desejada, levando identificao e iniciao do projeto.
O guia de implementao fornece: Um roadmap detalhado para acionistas de governana de TI, que:

Ajuda a organizao a implementar a governana de TI usando o COBIT. Garante que o foco esteja nas necessidades de negcios enquanto melhora o controle e a governana de processos de TI. Prov um processo genrico que est dividido em diversas tarefas, variando entre a identificao de necessidades iniciais para a implementao da soluo, incluindo a identificao dos componentes do COBIT a serem nivelados.
Uma conjunto de CDs contendo uma viso geral para dar suporte ao roadmap. Contm templates (modelos) , apresentaes, documentos teis, e ferramentas de avaliao.

I d e n t i Governance f i c a V i s u Implementation a l i z a a s o Avalia o programa l atual u Define metas o de melhoria P l a n baseado e j a a s o l u Define os projetos o Desenvolve plano de melhoria O p e r a c i o n a l i z a a Constri sustentabilidade s o l Identifica novos u de requisitos governana o
IT
Roadmap
no COBIT
n e c e s Conscientiza s i d a d Define o escopo e s Define os riscos
Impleme nta a soluo
Implementa as melhorias
Monitora o desempenho da implementao
Analisa os gaps e identifica as melhorias
Define recursos e entregveis
Revisa a eficcia do programa
Planeja o programa
A participao do negcio durante a Governana de TI essencial
COBIT VAL IT
O Val IT baseado no COBIT, estendendo e complementando-o. Orientado para a dimenso do valor da entrega, o Val IT foca especificamente:
Nas decises de re-investimento (estamos fazendo as coisas certas) Na realizao dos benefcios (estamos obtendo os benefcios?)
COBIT VAL IT
A Meta do Val IT A meta da iniciativa do Val IT ajudar a administrao a garantir que as organizaes entendam o valor mximo dos investimentos que permitam a sustentao dos negcios a um custo acessvel a um nvel aceitvel de riscos.
COBIT VAL IT
COBIT VAL IT
Relacionamento CobiT e Val IT
COBIT VAL IT
Os 3 domnios do VAL IT
Governana de Valor (VG)
Gerenciamento de Investimentos (GI)
Gerenciamento de Portflio (GP)
COBIT VAL IT
Os processos do VAL IT expandem os processos dos domnios Planejar e Organizar e ME do COBIT, especialmente aqueles relacionados a:

Estratgias de TI e do Negcio Gerenciamento de Investimentos Portflio de programas e gerenciamento de projetos Monitorar e avaliar o valor da entrega
A estrutura do Val IT framework prov uma referncia cruzada ao COBIT.
COBIT VAL IT
Os 3 domnios do VAL IT e seus processos
Exerccios
1) Onde dentro do COBIT voc ir achar ajuda para medir o desempenho?
a) b) c)
d)
Management Guidelines (Diretrizes de Gerenciamento). Guia de Validao (IT Assurance Guide). Prticas de Controle. Framework.
2)
Qual dos seguintes pode ser feito benchmarking (comparao) no COBIT Online ?
a) b) c)
Importncia dos processos. Uso de Prticas de Controle. Indicadores de Performance. Relevncia dos recursos de TI.
3)
Qual produto relacionado com o COBIT fornece uma base de conhecimento interativa?
a) b) c) d)
COBIT Online. IT Assurance Guide. COBIT Quickstart. COBIT Security Baseline.
4)
Qual o benefcio de usar o COBIT Quickstart?

a) b) c) d)
Foca em elementos mais importantes do COBIT. uma viso executiva do COBIT. uma lista de verificao para fcil implementao. Oferece uma ferramenta de avaliao
Exerccios
5) O que o COBIT Security Baseline?
a) b) c)
d)
Um mapa de implementao pra profissionais de segurana. Lista de verificao para auditoria de segurana. Guia de segurana para profissionais que no so da rea de segurana. Guia para especialistas de segurana.
6)
Qual estgio no roadmap de execuo do IT Assurance Guide (Guia de Validao) foca na avaliao de controles?
a) b) c) d)
Testes de Desenho do controle. Comunicar as recomendaes. Testar os resultados dos controles. Documentar o impacto.
7)
Um dos princpios do VAL IT engajar os stakeholders (partes interessadas) e definir uma prestao de contas apropriada (responsabilidades de cada um):
a) b)
Falso. Verdadeiro
8)
O VAL IT inclui princpios que declaram que os investimentos habilitados pela TI:
a) b) c) d)
Sero administrados atravs de todo o seu ciclo de vida econmico. Sero continuamente monitorados, avaliados e melhorados. Sero monitorados atravs da definio de mtricas-chaves. Sero focados nas atividades de TI.
Exerccios
9) Qual estgio do roadmap do Assurance Guide (Guia de Validao) ajuda a estabelecer o universo de validao de TI para designar o que ser validado.
a) b)
c)
d)
Escopo. Planejamento. Avaliao. Execuo.
10)
Como o Assurance Guide (Guia de Validao) pode ajudar os auditores internos e externos?
a) b) c) d)
Desenhando os processos e controles. Fornecendo conselhos sobre como testar o funcionamento de cada objetivo de controle, assegurando que os controles so suficientes ajudando a documentar os pontos fracos dos controles . Criando mtricas. Avaliando o nvel de maturidade em que se encontra o processo. .
1) Onde dentro do COBIT voc ir achar ajuda para medir o desempenho?
a) b) c)
d)
Management Guidelines (Diretrizes de Gerenciamento). Guia de Validao (IT Assurance Guide). Prticas de Controle. Framework.
2)
Qual dos seguintes pode ser feito benchmarking (comparao) no COBIT Online ?
a) b) c)
Importncia dos processos. Uso de Prticas de Controle. Indicadores de Performance. Relevncia dos recursos de TI.
3)
Qual produto relacionado com o COBIT fornece uma base de conhecimento interativa?
a) b) c) d)
COBIT Online. IT Assurance Guide. COBIT Quickstart. COBIT Security Baseline.
4)
Qual o benefcio de usar o COBIT Quickstart?

a) b) c) d)
Foca em elementos mais importantes do COBIT. uma viso executiva do COBIT. uma lista de verificao para fcil implementao. Oferece uma ferramenta de avaliao
5) O que o COBIT Security Baseline?
a) b) c)
d)
Um mapa de implementao pra profissionais de segurana. Lista de verificao para auditoria de segurana. Guia de segurana para profissionais que no so da rea de segurana. Guia para especialistas de segurana.
6)
Qual estgio no roadmap de execuo do IT Assurance Guide (Guia de Validao) foca na avaliao de controles?
a) b) c) d)
Testes de Desenho do controle. Comunicar as recomendaes. Testar os resultados dos controles. Documentar o impacto.
7)
Um dos princpios do VAL IT engajar os stakeholders (partes interessadas) e definir uma prestao de contas apropriada (responsabilidades de cada um):
a) b)
Falso. Verdadeiro
8)
O VAL IT inclui princpios que declaram que os investimentos habilitados pela TI:
a) b) c) d)
Sero administrados atravs de todo o seu ciclo de vida econmico. Sero continuamente monitorados, avaliados e melhorados. Sero monitorados atravs da definio de mtricas-chaves. Sero focados nas atividades de TI.
9) Qual estgio do roadmap do Assurance Guide (Guia de Validao) ajuda a estabelecer o universo de validao de TI para designar o que ser validado.
a) b)
c)
d)
Escopo. Planejamento. Avaliao. Execuo.
10)
Como o Assurance Guide (Guia de Validao) pode ajudar os auditores internos e externos?
a) b) c) d)
Desenhando os processos e controles. Fornecendo conselhos sobre como testar o funcionamento de cada objetivo de controle, assegurando que os controles so suficientes ajudando a documentar os pontos fracos dos controles . Criando mtricas. Avaliando o nvel de maturidade em que se encontra o processo. .
Obrigado

Nova Apostila COBIT 4.1

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Nova Apostila COBIT 4.1

Enviado por

Direitos autorais:

Formatos disponíveis

www.trainning.com.

Trainning Education Services

Trainning Education Services

Trainning Education Services

Trainning Education Services

Desafios de TI Cenrio atual

Trainning Education Services

Desafios de TI Alinhamento com o negcio

TI tem que se integrar ao Negcio

Trainning Education Services

Desafios de TI Alinhamento com o negcio

Alguns Benefcios do Alinhamento estratgico:

Trainning Education Services

Desafios de TI Alinhamento com o negcio

Motivos para a falta do Alinhamento estratgico:

Trainning Education Services

Desafios de TI Alinhamento com o negcio

Trainning Education Services

Desafios de TI Ambientes complexos

Trainning Education Services

Desafios de TI Reduzir custos e justificar investimentos.

Trainning Education Services

Desafios de TI Manter a segurana da informao

Trainning Education Services

Desafios de TI Atender aos Requisitos das Leis e Regulamentos

Trainning Education Services

Qual das opes abaixo define melhor os reais desafios de TI

Qual do seguinte um problema quanto tentamos alinha TI ao negcio ?

Trainning Education Services

Qual das opes abaixo define melhor os reais desafios de TI

Qual do seguinte um problema quanto tentamos alinha TI ao negcio ?

Trainning Education Services

Mdulo 2: O que Governana Corporativa e Governana de TI

Trainning Education Services

Governana Corporativa - Definio

Trainning Education Services

Governana Corporativa - Definio

Fonte: www.cvm.gov.br e COBIT - Board Briefing on IT Governance, 2nd Ed

Trainning Education Services

Governana Corporativa - Definio

Trainning Education Services

Os Princpios da Governana de TI As Partes Interessadas da Governana de TI Escopo da Governana de TI

Trainning Education Services

Trainning Education Services

De uma forma resumida, a Govenana de TI deve tratar basicamente de trs questes:

Trainning Education Services

um painel de indicadores; um processo de gesto de portflio dos projetos estratgicos.

Trainning Education Services

Governana de TI Fatores Motivadores

Trainning Education Services

Trainning Education Services

Trainning Education Services

Qual dos seguintes um benefcio da Governana de TI?

O Framework do COSO ajuda a organizao a estabelecer e determinar:

Trainning Education Services

Qual das seguinte a preocupao mais importante do gerenciamento de TI

Qual das opes a seguir o desafio mais importante para as organizaes

Trainning Education Services

Qual dos seguintes um benefcio da Governana de TI?

O Framework do COSO ajuda a organizao a estabelecer e determinar:

Trainning Education Services

Qual das seguinte a preocupao mais importante do gerenciamento de TI

Qual das opes a seguir o desafio mais importante para as organizaes

Trainning Education Services