Escolar Documentos
Profissional Documentos
Cultura Documentos
br
www.trainning.com.br
Objetivos do Treinamento
O objetivo deste treinamento preparar o aluno para a prova de Certificao COBIT Foundation
Durante este treinamento sero abordados:
Mdulo 1: Os desafios de TI Mdulo 2: O que Governana Corporativa e Governana de TI Mdulo 3: Governana de TI: Princpios, partes interessadas, escopo, benefcios, desafios e frameworks Mdulo 4: O que o COBIT ? Mdulo 5: Estrutura do COBIT Mdulo 6: Diretrizes de Gerenciamento e Auditoria Mdulo 7: Produtos do ITGI que suportam o COBIT
www.trainning.com.br
Mdulo 1: Os desafios de TI
www.trainning.com.br
www.trainning.com.br
TI precisa estar diretamente envolvida com a rea de negcios, para poder participar e estar junto da estratgia da empresa. A rea de negcios deve obter informaes claras e transparentes vindas de TI. As decises de investimento de TI devem comear a levar em conta os objetivos da empresa a curto e longo prazo. A boa prtica desta responsabilidade compartilhada por negcio e TI, atribudo o conceito de Alinhamento Estratgico.
www.trainning.com.br
Maior valor agregado (entrega de valor) aos servios e produtos oferecidos pela empresa. Justamente porque os objetivos do negcio so bem compreendidos; Estimula o posicionamento competitivo da empresa; Uso otimizado dos recursos; Custos mais baixos, porque a eficincia administrativa aperfeioada;
www.trainning.com.br
A falta definio dos requisitos de negcio. Inexistncia de planejamento estratgico. Complexidade dos projetos. A falta de definio de prioridades dos pedidos para o setor de tecnologia. Grande lacuna de comunicao entre o setor de TI e o de negcios. Falta de recursos humanos e financeiros.
www.trainning.com.br
A TI precisa entender de negcio, assim como o negcio saber se relacionar e ter uma viso madura sobre a importncia de tecnologia dentro da organizao.
www.trainning.com.br
Diversas solues e fornecedores no mercado. Diferentes projetos e recursos. Gerenciamento de servios de terceiros. Necessidade de treinamento contnuo para manter a equipe atualizada Empresas globalizadas, com infra-estruturas diferentes para cada pas. Complexidade no controle de contratos. Contratos que contm subcontratos, ou contratos de apoio.
www.trainning.com.br
A meta de TI, assim como qualquer setor dentro da empresa, sempre fazer mais por menos. Os oramentos esto cada vez mais apertados . Como TI no visto como uma competncia principal nas organizaes, e sim como um suporte ao negcio, normalmente as organizaes no priorizam os investimentos para os processos de TI. Desafio de TI: trabalhar com um conjunto de sistemas e infra-estrutura no adequados, correndo riscos pelos quais ter obrigao de responder. Inexistncia de uma Gesto Financeira eficaz de TI. Imaturidade em metodologias padres para o gerenciamento de projetos. Falta de gesto dos fornecedores e falta de recursos humanos.
www.trainning.com.br
As organizaes necessitam de um grande nvel de segurana na mesma proporo que mais informaes so manipuladas por sistemas de informao. As empresas tm que garantir e demonstrar nveis aceitveis de confidencialidade, disponibilidade e integridade da informao alm dos aspectos de legalidade e autenticidade. TI tem que garantir com a segurana das informaes durante seu manuseio, armazenamento, transporte, descarte, nos ativos fsicos, tecnolgicos e humanos que as custodiam.
www.trainning.com.br
Existe muita presso sobre as empresas para mostrar que elas so eficientes (conformidade com os padres e regulamentos) e eficazes (lucrativas). Os Regulamentos que governam as operaes do negcio impactam o ambiente TI da empresa. A TI deve dar ateno aos requisitos regulatrios tanto nacionais como internacionais, os quais se referem a: Governana Corporativa e relatrios financeiros; Privacidade e segurana.
www.trainning.com.br
Exerccios
1) As organizaes requerem uma abordagem estruturada para gerenciar seus desafios. Qual o desafio mais significativo no gerenciamento de TI ?
a) b) c) d)
Comprar a melhor soluo tecnolgica. Resolver problemas tcnicos. Gerenciar a complexidade do ambiente de TI. Recrutar o pessoal certo.
2)
Qual das seguintes a razo mais provvel por que os projetos de TI excedem as expectativas de oramento ou prazos?
a) b) c) d)
Problemas tcnicos Alto custo de especialistas em TI Metodologias de desenvolvimento fracas Portflio e gerenciamento de projeto fracos
3)
Qual dos seguintes o problema mais comum causado pela complexidade de TI?
a) b) c) d)
Gerenciar os requisitos de suportes a usurio Gerenciar relacionamentos externos e fornecedores de servio Identificar as ultimas e melhores solues Falhar na seleo das melhores solues de TI
4)
Utilizar tecnologias de ponta. Manter os especialistas com conhecimento adequado as novas solues de mercado Alinhamento com negcio, ambientes complexos, reduo de custos, justificar investimentos, manter a segurana da informao e atender aos requistos legais. Documentao e controle sobre todas as atividades de TI
5)
Utilizar mo de obra externa no projeto. Lacunas de comunicao entre negcio e TI Insuficincia de prticas de gesto de problema Pressa para tomar decises
www.trainning.com.br
Exerccios (resposta)
1) As organizaes requerem uma abordagem estruturada para gerenciar seus desafios. Qual o desafio mais significativo no gerenciamento de TI ?
a) b) c) d)
Comprar a melhor soluo tecnolgica. Resolver problemas tcnicos. Gerenciar a complexidade do ambiente de TI. Recrutar o pessoal certo.
2)
Qual das seguintes a razo mais provvel por que os projetos de TI excedem as expectativas de oramento ou prazos?
a) b) c) d)
Problemas tcnicos Alto custo de especialistas em TI Metodologias de desenvolvimento fracas Portflio e gerenciamento de projeto fracos
3)
Qual dos seguintes o problema mais comum causado pela complexidade de TI?
a) b) c) d)
Gerenciar os requisitos de suportes a usurio Gerenciar relacionamentos externos e fornecedores de servio Identificar as ultimas e melhores solues Falhar na seleo das melhores solues de TI
4)
Utilizar tecnologias de ponta. Manter os especialistas com conhecimento adequado as novas solues de mercado Alinhamento com negcio, ambientes complexos, reduo de custos, justificar investimentos, manter a segurana da informao e atender aos requistos legais. Documentao e controle sobre todas as atividades de TI
5)
Utilizar mo de obra externa no projeto. Lacunas de comunicao entre negcio e TI Insuficincia de prticas de gesto de problema Pressa para tomar decises
www.trainning.com.br
www.trainning.com.br
Conceito o conjunto de prticas que tem por finalidade otimizar o desempenho de uma companhia ao proteger todas as partes interessadas como investidores, empregados e credores facilitando o acesso ao capital. Fonte: www.cvm.gov.br Sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administrao, diretoria, auditoria independente e conselho fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Fonte: www.ibgc.org.br
www.trainning.com.br
Direitos dos acionistas Eqidade no tratamento dos acionistas Funo dos acionistas Transparncia e Revelao (Prestao de Contas) Responsabilidade do comit administrativo (Atividades, Social e Ambiental)
Objetivo
Aumento do valor da companhia Proteger contra desvios de ativos Proteo aos investidores Valorizao da Empresas
www.trainning.com.br
www.trainning.com.br
Governana de TI - Definio
Conceito um conjunto de prticas, padres e relacionamentos estruturados, assumidos por executivos, gestores, tcnicos e usurios de TI de uma organizao. Envolve
www.trainning.com.br
Governana de TI - Definio
A Governana de TI deve ser vista como parte da Governana Corporativa. Deve oferecer as estruturas organizacionais que permitam a criao de valor ao negcio atravs da TI, a garantia que no feito investimento em projetos que no estejam alinhados com o objetivo do negcio e que os mecanismos de controle e gesto da TI estejam implantados adequadamente.
www.trainning.com.br
Governana de TI - Definio
Quais decises devem ser tomadas para garantir a gesto e o uso eficaz de TI? Como essas decises sero tomadas e monitoradas ? Quem deve tomar estas decises ?
www.trainning.com.br
Governana de TI - Definio
Governana de TI no :
www.trainning.com.br
www.trainning.com.br
Governana de TI - Objetivo
Permitir a TI ter um posicionamento mais claro em relao ao negcio Alinhar e priorizar as iniciativas de TI com a estratgia do negcio Alinhar a arquitetura de TI ao negcio (presente e futuro) Prover a TI dos processos operacionais e de gesto para atender aos servios demandados Prover a TI da estrutura de processos que possibilite a gesto do seu risco para a continuidade operacional do negcio Prover regras claras de responsabilidades sobredecises e aes relativas TI no mbito da companhia Garantir compliance com requisitos internos e externos
www.trainning.com.br
Governana de TI x Gerenciamento de TI
Gerenciamento de TI objetiva o fornecimento efetivo de servios/produtos e da gesto das operaes de TI no presente (foco interno). A Governana de TI mais abrangente, concentra-se no desempenho e transformao da TI, para atender demandas atuais e futuras do negcio da corporao (foco interno) e negcio do cliente (foco externo).
O Gerenciamento de TI pode ser realizado por um fornecedor externo j Governana de TI especfica da organizao (direo e controle).
www.trainning.com.br
Exerccios
1) Qual das seguintes opes a melhor forma de uma organizao alinhar TI com o negcio?
a) b) c) d)
Fazendo terceirizao da TI com um provedor externo com maior experincia. Garantindo que a TI interaja com o negcio para entregar valor. Treinando a equipe de TI nos processos de negcio. Colocando os executivos de negcio para serem encarregados da funo de TI.
2)
Qual dos seguintes um benefcio gerado pelo alinhamento estratgico entre TI e negcio?
a) b) c) d)
Produzir software com alta qualidade. Entregar projetos no prazo. Aumentar o valor dos produtos e servios do negcio. Resolver incidentes mais rpido.
3)
Melhor resposta da TI s necessidades do negcio. Maior conscincia das solues tcnicas disponveis. Oramentos de TI maiores. Foco maior em TI do que no negcio
4)
Padres de cobrana / prestao de contas. Padres de Auditoria. Decises de Investimentos. A efetividade dos seus controles internos.
www.trainning.com.br
Exerccios
5) Qual dos seguintes e o problema mais comum encontrado quando se tenta alinhar a TI com os negcios?
a) b) c) d)
Uso de um consultor externo de TI para o gerenciamento de projetos Requisitos de negcios francamente definidos A tecnologia se desenvolver rpido de mais Praticas inadequadas de gerenciamento de problema
6)
Fazer com que a tecnologia funcione corretamente. Manter a TI funcionando. Manter-se atualizado com as ltimas solues Dar suporte aos desenvolvedores com conjuntos de ferramentas
7)
Determinar o nvel apropriado de controle para TI Achar equipamentos que atendam a carga de trabalho Desenvolver softwares com tecnologias atuais No usar nenhum servio de terceiro
8)
Qual das opes abaixo seria um forte motivador para as empresas implantarem uma governana de TI
a) b) c) d)
Competir no mercado de TI Desenvolver melhor sua expertise tcnica Desenvolver e entregar servios de TI de forma que satisfaa as necessidades do negcio Aumentar o oramento para novos investimentos em TI
www.trainning.com.br
Exerccios (resposta)
1) Qual das seguintes opes a melhor forma de uma organizao alinhar TI com o negcio?
a) b) c) d)
Fazendo terceirizao da TI com um provedor externo com maior experincia. Garantindo que a TI interaja com o negcio para entregar valor. Treinando a equipe de TI nos processos de negcio. Colocando os executivos de negcio para serem encarregados da funo de TI.
2)
Qual dos seguintes um benefcio gerado pelo alinhamento estratgico entre TI e negcio?
a) b) c) d)
Produzir software com alta qualidade. Entregar projetos no prazo. Aumentar o valor dos produtos e servios do negcio. Resolver incidentes mais rpido.
3)
Melhor resposta da TI s necessidades do negcio. Maior conscincia das solues tcnicas disponveis. Oramentos de TI maiores. Foco maior em TI do que no negcio
4)
Padres de cobrana / prestao de contas. Padres de Auditoria. Decises de Investimentos. A efetividade dos seus controles internos.
www.trainning.com.br
Exerccios (resposta)
5) Qual dos seguintes e o problema mais comum encontrado quando se tenta alinhar a TI com os negcios?
a) b) c) d)
Uso de um consultor externo de TI para o gerenciamento de projetos Requisitos de negcios francamente definidos A tecnologia se desenvolver rpido de mais Praticas inadequadas de gerenciamento de problema
6)
Fazer com que a tecnologia funcione corretamente. Manter a TI funcionando. Manter-se atualizado com as ltimas solues Dar suporte aos desenvolvedores com conjuntos de ferramentas
7)
Determinar o nvel apropriado de controle para TI Achar equipamentos que atendam a carga de trabalho Desenvolver softwares com tecnologias atuais No usar nenhum servio de terceiro
8)
Qual das opes abaixo seria um forte motivador para as empresas implantarem uma governana de TI
a) b) c) d)
Competir no mercado de TI Desenvolver melhor sua expertise tcnica Desenvolver e entregar servios de TI de forma que satisfaa as necessidades do negcio Aumentar o oramento para novos investimentos em TI
www.trainning.com.br
Mdulo 3:
www.trainning.com.br
Governana de TI Principios
Para uma efetiva governana de TI:
Direo: O Diretor fornece direo para implementar uma mudana. Para fornecer um direo efetiva, o Diretor precisa entender a mudana pretendida. O Diretor dirige outra pessoa executar a mudana. Controle: Controle assegura que o objetivo alcanado e que nenhum incidente indesejado ocorra.
www.trainning.com.br
Governana de TI Principios
Responsabilidade: O CEO normalmente o responsvel pelo controle interno. Os diretores seniores determinam a responsabilidade para o estabelecimento de um controle interno especfico ao pessoal responsvel pelas unidades funcionais (departamentos). O Controle interno de responsabilidade de todos em uma organizao e pode ser uma funo explcita ou implcita. Prestao de Contas: Os colaboradores tem a obrigao de prestar contas, fornecer relatrios ou explicar suas aes sobre o uso de recursos que lhe so transmitidos. Os executivos prestam contas ao Conselho Administrativo os quais fornecem governana, direo e monitorao. Para cada um essencial conhecer como suas aes contribuem para alcanar os objetivos da organizao. Atividades: As atividades de TI so eficientes quando existe uma boaGovernana de TI.
www.trainning.com.br
Shareholders Correspondem a grupos que podem afetar ou serem afetados, de modo significativo, pela empresa, incluindo os prprios acionistas
Stakeholders So todas as partes interessadas que devem estar de acordo com as prticas de governana corporativa executadas pela empresa
Fonte: www.ibgc.org.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Governana de TI Escopo
Alinhamento Estratgico
www.trainning.com.br
Governana de TI Escopo
Alinhamento Estratgico
Objetivos Estratgicos Definio dos objetivos Criao (devising) de estratgias para atingir os objetivos propostos Desenho de planos de ao para implementar as estratgias
Benefcios Adio de valor para os produtos e servios da empresa Otimizao do uso dos recursos Capacitao para uma gesto eficiente e eficaz
www.trainning.com.br
Governana de TI Escopo
Um outro domnio chave da Governana de TI a Entrega de Valor:
www.trainning.com.br
Governana de TI Escopo
Entrega de Valor
A TI estabelece um modelo para medir o valor entregue para o negcio antes de empreend-lo, assegurando a transparncia nos benefcios reais para o negcio. A TI entrega valor para a organizao ao entregar os benefcios prometidos a um custo razovel.
www.trainning.com.br
Governana de TI Escopo
Um outro domnio chave da Governana de TI o Gerenciamento de Risco:
www.trainning.com.br
Governana de TI Escopo
Gerenciamento de Risco Garantir que os riscos significativos de TI so entendidos e gerenciados de forma correta, de modo: Assegurar a proteo dos ativos de TI Recuperao de informaes em caso de desastres Manter a continuidade da operao dos servios de TI Componentes do risco Entendimento do grau (apetite) de risco ou o comportamento da empresa em correr riscos. Definio do impacto e probabilidade de um risco. Aprovao de plano de ao para tratar o risco
www.trainning.com.br
Governana de TI Escopo
Gerenciamento de Risco - Formas de tratamento
Mitigao Instalar controles que protejam a empresa contra riscos Transferir Dividir riscos com parceiros ou adquirindo seguros apropriados Aceitao Conhecendo e monitorando os riscos e tendo um plano de respostas desenvolvido Evitar Adotando uma abordagem diferente para evitar completamente os riscos
www.trainning.com.br
Governana de TI Escopo
Um outro domnio chave da Governana de TI o Gerenciamento de Recursos:
www.trainning.com.br
Governana de TI Escopo
Gerenciamento de Recursos O objetivo garantir que os recursos sejam capazes de entregar a estratgia de TI dentro de um custo otimizado Ao otimizar os custos, o desafio principal a identificao das habilidades, as tecnologias e a infra-estrutura.
www.trainning.com.br
Governana de TI Escopo
Um outro domnio chave da Governana de TI Monitorao e Performance:
www.trainning.com.br
Governana de TI Escopo
Monitorao e Performance Se voc no pode medir, voc no pode gerenciar Peter Drucker Para monitorao e performance dar certo, indicadores efetivos devem ser definidos e aprovados pelas partes interessadas.
Estes indicadores (ou mtricas) podem ser acompanhadas por um painel (scorecards) de desempenho.
A idia desdobrar mtricas de objetivos e metas para a TI provenientes das metas organizacionais.
www.trainning.com.br
Governana de TI Escopo
Monitorao e Performance - Componentes Mensurao: O ato ou processo de mensurar, obtendo um resultado, como um nmero expressando a extenso ou valor obtido atravs da medio. Medida: mltiplos ou fraes do padro que esto sendo considerados p.ex: cinco centimetros Indicador: dispositivo ou varivel ao qual pode ser atribudo um estado pr-definido, com base nos resultados de um processo, ou na ocorrncia de uma condio especfica p.ex: "flag" ou semforo
www.trainning.com.br
Governana de TI Escopo
Monitorao e Performance - Componentes Mtrica: medida quantitativa do grau segundo o qual um sistema, componente ou processo possui um dado atributo
Exemplo Houve apenas dois erros descobertos pelo usurio nos primeiros 18 meses de operao.
Isto d mais informao significativa do que dizer que o sistema entregue de excelente qualidade.
Fonte:BFPUG (www.bfpug.com.br)
www.trainning.com.br
Governana de TI Escopo
www.trainning.com.br
Governana de TI Escopo
uma metodologia disponvel e aceita no mercado desenvolvida 1992 por: Harvard Business School: Robert Kaplan e David Norton.
Busca a maximizao dos resultados baseados em quatro perspectivas que refletem a viso e estratgia empresarial:
www.trainning.com.br
Governana de TI Escopo
Monitorao e Performance - Balanced Scorecard BSC
www.trainning.com.br
Governana de TI Escopo
Monitorao e Performance - Balanced Scorecard
www.trainning.com.br
Governana de TI Escopo
Monitorao e Performance - Balanced Scorecard
www.trainning.com.br
Governana de TI Benefcios
Benefcios
Confiana da alta administrao e nas tomadas de deciso Pr-atividade de TI para o negcio Maior retorno de investimento (ROI) Mais confiana nos servios Maior transparncia
Pesquisa realizada pelo MIT em 2005 conclui que empresas com polticas de governana em TI mais efetivas tm lucros mais altos do que as outras ordem de 20%
www.trainning.com.br
Governana de TI - Desafio
O grande desafio do Governante de TI o de transformar os processos em engrenagens que funcionem de forma sincronizada a ponto de demonstrar que a TI no apenas uma rea de suporte ao negcio e sim parte fundamental da estratgia das organizaes.
www.trainning.com.br
Governana de TI Implementao
Somente possvel com o desenvolvimento de um framework (modelo) organizacional especfico. Devem ser utilizadas, em conjunto, as melhores prticas existentes como o BSC, PMBok, CobiT, ITIL, CMMI e ISO 17.799, imprescindvel levar em conta os aspectos culturais e estruturais da empresa, devido mudana dos paradigmas existentes.
www.trainning.com.br
www.trainning.com.br
COSO
COBIT
www.trainning.com.br
Melhores prticas
No reinventar a roda
Estruturao
Compartilhamento de conhecimento
Auditvel
www.trainning.com.br
Exerccios
1) Como podemos gerenciar os riscos?
a) b)
c)
d)
Aceitar os riscos. Tomar os riscos. Transferir os riscos para um terceiro. Mensurar os riscos e seus impactos potenciais
2)
d)
3)
d)
Entregar os benefcios prometidos a um custo razovel. Prometer o melhor preo de entrega. Usar sistemas de prateleira para economizar. Entregar projetos abaixo do oramento.
4)
O quo bem o negcio usa a TI. A efetividade dos usurios de servios de TI. O cumprimento dos objetivos. O desempenho dos processos
www.trainning.com.br
Exerccios
5) Qual dos seguintes um benefcio do alinhamento estratgico?
a) b) c)
d)
Manter recursos habilidosos Otimizar o uso de recursos Alcanar os prazos do projeto Produzir softwares de alta qualidade
6)
Direcionamento e controle das atividades de TI Aderir s polticas e regras Entregar em tempo e dentro do oramento Testar de forma cuidadosa todos os novos sistemas
7)
8)
www.trainning.com.br
Exerccios
9) Qual dos seguintes um benefcio chave da Governana de TI ?
a) b)
c)
d)
Maior transparncia sobre a TI. Maior entendimento das solues tcnicas. Aumento dos Investimentos em TI. Habilidade para se tornar um lder em TI.
10)
Quais so os principais desafios da Govenana de TI ? a.) Alinhar Ti ao negcio e Reduo de Custos e Gerenciamento de Riscos b.) Reduo de Custos e Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao c.) Alinhar Ti ao negcio e Reduo de Custos, Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao d.) Controlar funes administrativas e integrar atividades operacionais
www.trainning.com.br
Exerccios (resposta)
1) Como podemos gerenciar os riscos?
a) b)
c)
d)
Aceitar os riscos. Tomar os riscos. Transferir os riscos para um terceiro. Mensurar os riscos e seus impactos potenciais
2)
d)
3)
d)
Entregar os benefcios prometidos a um custo razovel. Prometer o melhor preo de entrega. Usar sistemas de prateleira para economizar. Entregar projetos abaixo do oramento.
4)
O quo bem o negcio usa a TI. A efetividade dos usurios de servios de TI. O cumprimento dos objetivos. O desempenho dos processos
www.trainning.com.br
Exerccios (resposta)
5) Qual dos seguintes um benefcio do alinhamento estratgico?
a) b) c)
d)
Manter recursos habilidosos Otimizar o uso de recursos Alcanar os prazos do projeto Produzir softwares de alta qualidade
6)
Direcionamento e controle das atividades de TI Aderir s polticas e regras Entregar em tempo e dentro do oramento Testar de forma cuidadosa todos os novos sistemas
7)
8)
www.trainning.com.br
Exerccios (resposta)
9) Qual dos seguintes um benefcio chave da Governana de TI ?
a) b)
c)
d)
Maior transparncia sobre a TI. Maior entendimento das solues tcnicas. Aumento dos Investimentos em TI. Habilidade para se tornar um lder em TI.
10)
Quais so os principais desafios da Govenana de TI ? a.) Alinhar Ti ao negcio e Reduo de Custos e Gerenciamento de Riscos b.) Reduo de Custos e Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao c.) Alinhar Ti ao negcio e Reduo de Custos, Gerenciamento de Riscos e Crescimento do negcio atravs da alta administrao d.) Controlar funes administrativas e integrar atividades operacionais
www.trainning.com.br
www.trainning.com.br
COBIT Definio
COBIT = Control Objectives for Information and related Technology (Objetivos deControle para Informaes e Tecnologias relacionadas) O COBIT um framework e uma base de conhecimento para os processos de TI e seu gerenciamento. um framework de controle que tem o propsito de assegurar que os recursos de TI estaro alinhados com os objetivos da organizao. baseado na premissa que a TI precisa entregar informao que a empresa necessita para atingir seus objetivos.
www.trainning.com.br
COBIT Definio
O princpio do framework COBIT o de prover um link entre as expectativas com as responsabilidades de gerenciamento de TI. O objetivo facilitar a Governana de TI para agregar valor a TI, enquanto gerenciando Riscos em TI. Faz com que a TI seja mais responsiva ao negcio. O COBIT no um padro definitivo, tem que ser adaptado para cada empresa
www.trainning.com.br
COBIT Misso
Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negcio e auditores
www.trainning.com.br
O COBIT ajuda a melhorar a governana de TI. O COBIT ajuda a estabelecer uma ponte entre os riscos do negcio, as necessidades de controle e questes tcnicas. O COBIT prov as melhores prticas, atravs de um framework para domnio e processos, e apresenta atividades em uma forma lgica e gerencivel.
www.trainning.com.br
orientado a processos
Framework de Controle
www.trainning.com.br
Define uma linguagem comum para a rea de TI e negcio: uma estrutura que ajuda a manter com o mesmo entendimento, definindo termos crticos e fornecendo um glossrio. Coordenao dentro e atravs de equipes de projeto; as organizaes podem desempenhar o papel chave para o sucesso de qualquer projeto. Linguagem comum constri confidncia e confiana.
focado nos requisitos de negcio Define uma linguagem comum para a rea de TI e negcio
orientado a processos
Framework de Controle
www.trainning.com.br
orientado a processos
Framework de Controle
www.trainning.com.br
orientado a processos
Framework de Controle
www.trainning.com.br
orientado a processos:
Quando as organizaes implementam o COBIT, o seu foco mais orientado a processos. Os incidentes e problemas tiram a ateno dos processos. Excees podem ser claramente definidas como parte de processos padres.
focado nos requisitos de negcio Define uma linguagem comum para a rea de TI e negcio
orientado a processos
Framework de Controle
www.trainning.com.br
orientado a processos
Framework de Controle
www.trainning.com.br
COBIT Vantagens
Mapeia os objetivos de TI com os objetivos do negcio e vice-versa. Melhor alinhamento, baseado no foco em negcio. Uma viso de que o que TI faz compreendida pela Gerncia. Clara propriedade e responsabilidade baseado na orientao a processo. Geralmente aceito por terceiros e rgos reguladores. Compartilha entendimento de todas as partes interessadas, baseado em uma linguagem comum. Compatvel com os requisitos estabelecidos pelo COSO, quando do controle do ambiente de TI.
www.trainning.com.br
Organizaes consideram e usam uma variedade de modelos de TI, padres e melhores prticas. Isto deve ser entendido na forma como eles podem ser utilizados em conjunto, com o COBIT atuando como um consolidador.
www.trainning.com.br
COBIT Posicionamento
www.trainning.com.br
COBIT Caractersticas
Focado nos Negcios Orientado a Processos Baseado em Controles Dirigido pela Medio
www.trainning.com.br
COBIT Pblico
Administradores: para auxili-los na ponderao entre risco e investimento e controle de ambientes muitas vezes imprevisveis como o de TI; Usurios: para se certificarem da segurana e dos controles dos servios de TI fornecidos internamente ou por terceiros; Auditores de Sistemas: para subsidiar suas opinies e/ou prover aconselhamento aos administradores sobre controles internos.
www.trainning.com.br
COBIT Premissa
A premissa do COBIT a de que os recursos de TI precisam ser gerenciados por um conjunto de processos agrupados naturalmente com o objetivo de fornecer informao pertinente e confivel para que a organizao consiga alcanar seus objetivos. A estrutura do COBIT ajuda a alinhar TI com os negcios focando-se nas requisies de informaes de negcios e em organizar os recursos de TI. O COBIT fornece a estrutura e o guia para implementar a governana de TI.
www.trainning.com.br
COBIT Origem
O COBIT foi desenvolvido a partir do Committee of Sponsoring Organizations of the Treadway Commission-Internal Control Integrated Framework (COSO), o Controle de Objetivos original do ISACA, e mais de 50 padres e prticas de mercado em TI. O COBIT preenche a lacuna entre os modelos de controle de negcio e as melhores prticas em TI e oferece um modelo para a Governana de TI. Veja abaixo as principais fontes do COBIT: Padres Profissionais para o controle e auditoria interna (COSO, IFAC, AICPA, IIA, etc) Padres Tcnicos (ISSO, EDIFACT, etc) Cdigos de Conduta Critrios de Qualificao para os sistemas e processos de TI (ISO 9000 ITSEC, TCSEC, etc) Prticas da Indstria Requisitos especficos de alguns negcios emergentes como bancos e e-commerce.
www.trainning.com.br
COBIT Evoluo
O COBIT foi criado para atender a necessidade de um framework de controle de TI compreensivo para o negcio, gerncia de TI, auditores, e eliminar as disparidades de controles e guias de avaliao.
Governana
Gerenciamento Evoluo
Controle
Auditoria
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
www.trainning.com.br
COBIT Componentes
Empresas dependem de dados e de informaes confiveis e rpidas. Os componentes do CobiT fornecem uma estrutura clara para determinar a entrega de valor, ao mesmo tempo em que gerencia risco e controle sobre os dados e informaes;
Requerimentos de Negcio
Critrio da Informao
Processos TI
Recursos TI
Trainning Education Services
www.trainning.com.br
COBIT Componentes
Os trs componentes do framework do COBIT formam as trs dimenses do cubo do COBIT.
www.trainning.com.br
COBIT Processos de TI
Estes processos agrupam as atividades de TI mais comuns em um modelo de processo, facilitando a gesto dos recursos de TI em atender s necessidades de negcio. Os processos de TI esto definidos e classificados em 4 domnios e 34 processos de TI. Estes processos, por sua vez, so desdobrados e definidos em atividades.
Atividade Domnio
Processo
Atividade Atividade
Processo
www.trainning.com.br
COBIT Processos de TI
Os processos de TI so definidos e classificados em 4 domnios:
www.trainning.com.br
COBIT Processos de TI
Os 4 domnios do CobiT possuem 34 Processos que especificam o que o negcio precisa para alcanar seus objetivos. A entrega de informao controlada por 34 objetivos de controle de alto nvel, sendo um para cada processo.
www.trainning.com.br
Identificar o quanto e que tipo de controles so necessrios para suportar o uso da informao e entender como os processos necessitam ser gerenciados, para garantir que estas necessidades sejam alcanadas. Requerimentos de qualidade:
Eficincia Efetividade
Requerimentos de segurana:
Requerimentos fiducirios:
Confiabilidade Conformidade
www.trainning.com.br
COBIT Recursos de TI
Para atender os requisitos de negcio, a empresa deve ter recursos suficientes e capacitados. Aplicaes Informao Infra-estrutura Pessoas
www.trainning.com.br
www.trainning.com.br
COBIT Lembre-se
aceito como referencia internacional de boas prticas. orientado aos negcios. considerado um padro aberto. mantido por uma organizao de boa reputao sem fins lucrativos. Mapeia 100 por cento do COSO. Est mapeado de acordo com principais padres relacionados. uma referncia.
www.trainning.com.br
COBIT Lembre-se
Vantagens de adotar o COBIT so: O COBIT est alinhado com outros padres e melhores prticas e deve ser usado junto deles. O framework do COBIT e melhores prticas de suporte fornecem um ambiente de TI bem administrado e flexvel em uma organizao. O COBIT fornece um ambiente de controle que responde s necessidades de negcios e gerenciamento de servidores e funes de auditoria em termos de suas responsabilidades de controle. O COBIT fornece ferramentas para ajudar a gerenciar as atividades de TI.
www.trainning.com.br
COBIT Lembre-se
O COBIT diz acima de tudo o que deve ser feito, mas no como faz-lo.
www.trainning.com.br
Exerccios
1) Como o COBIT pode orientar uma organizao?
a) b) c)
d)
Define a execuo de cada processo e controle de processo. Determina a estratgia do negcio. Define todas as instrues de trabalha para a execuo do processo. Ajuda a estabelecer um gerenciamento de TI estratgico e controle de processos
2)
No necessrio adaptar o COBIT para a sua organizao para definir como melhorar os processos.
a) b)
Verdadeiro. Falso
3)
O critrio de informao preocupado com a proviso de informao apropriada para a gerncia operar a organizao e exercer suas responsabilidades fiducirias e de governana :
a) b) c) d)
4)
www.trainning.com.br
Exerccios
5) Qual dos seguintes uma caracterstica de um framework de controle?
a) b) c)
d)
Limites mandatrios. Trilhas de Auditoria. Reporta excees. Ajuda a atender requisitos regulatrios.
6)
Para satisfazer objetivos de negcio a informao precisa estar em conformidade com critrios especficos, para os quais o COBIT se refere como?
a) b) c)
d)
Objetivos de Controle. Medidas de Resultado (Outcome Measures). Critrios de Informao. Prticas de Controle.
7)
Como o COBIT pode ser utilizado em conjunto com outros padres, como ITIL e ISO 27001?
a) b) c) d)
Funciona como um integrador das melhores prticas. Pode ser utilizado como um mtodo de implementao. Serve para validar a implementao destas padres. Serve como suporte da mesma rea de conhecimento dos outros frameworks, apresentando uma viso diferente.
8)
Qual recurso de TI do COBIT est relacionado com: Sistemas automatizados e procedimentos manuais para processar informaes ?
a) b) c) d)
www.trainning.com.br
Exerccios
9) Poderamos dizer que o COBIT um:
a) b)
c)
d)
Metodologia para desenvolver sistemas de TI. Melhores prticas para o gerenciamento de servios de TI. Padro para segurana da informao. Estrutura de Processos de TI e seu gerenciamento
10)
c)
d)
www.trainning.com.br
Exerccios (resposta)
1) Como o COBIT pode orientar uma organizao?
a) b) c)
d)
Define a execuo de cada processo e controle de processo. Determina a estratgia do negcio. Define todas as instrues de trabalha para a execuo do processo. Ajuda a estabelecer um gerenciamento de TI estratgico e controle de processos
2)
No necessrio adaptar o COBIT para a sua organizao para definir como melhorar os processos.
a) b)
Verdadeiro. Falso
3)
O critrio de informao preocupado com a proviso de informao apropriada para a gerncia operar a organizao e exercer suas responsabilidades fiducirias e de governana :
a) b) c) d)
4)
www.trainning.com.br
Exerccios (resposta)
5) Qual dos seguintes uma caracterstica de um framework de controle?
a) b) c)
d)
Limites mandatrios. Trilhas de Auditoria. Reporta excees. Ajuda a atender requisitos regulatrios.
6)
Para satisfazer objetivos de negcio a informao precisa estar em conformidade com critrios especficos, para os quais o COBIT se refere como?
a) b) c)
d)
Objetivos de Controle. Medidas de Resultado (Outcome Measures). Critrios de Informao. Prticas de Controle.
7)
Como o COBIT pode ser utilizado em conjunto com outros padres, como ITIL e ISO 27001?
a) b) c) d)
Funciona como um integrador das melhores prticas. Pode ser utilizado como um mtodo de implementao. Serve para validar a implementao destas padres. Serve como suporte da mesma rea de conhecimento dos outros frameworks, apresentando uma viso diferente.
8)
Qual recurso de TI do COBIT est relacionado com: Sistemas automatizados e procedimentos manuais para processar informaes ?
a) b) c) d)
www.trainning.com.br
Exerccios (resposta)
9) Poderamos dizer que o COBIT um:
a) b)
c)
d)
Metodologia para desenvolver sistemas de TI. Melhores prticas para o gerenciamento de servios de TI. Padro para segurana da informao. Estrutura de Processos de TI e seu gerenciamento
10)
c)
d)
www.trainning.com.br
www.trainning.com.br
COBIT Estrutura
O contedo principal do COBIT distribuido da seguinte forma:
www.trainning.com.br
COBIT Framework
O Framework do COBIT fornece informaes necessrias para suportar os objetivos de negcio e seus requisitos. O Framework explica como os Processos de TI entregam informaes que o negcio necessita para alcanar seus objetivos. A entrega de informao acontece atravs de 34 objetivos de controle, um para cada processo de TI dos 4 domnios j vistos.
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
Formular estratgias e tticas Identificar como TI pode melhor contribuir para obter os objetivos de Negcio Planejar, comunicar e gerenciar a realiza da viso estratgica Implementao organizacional e tecnolgica da Infraestrutura
www.trainning.com.br
COBIT Domnios
Escopo do Domnio:
Esto TI e Negcio estrategicamente alinhados? Est a organizao obtendo uso timo de seus recursos? Qualquer pessoa na organizao entende os objetivos de TI? Os riscos de TI so entendidos e adequadamente gerenciados? A qualidade dos sistemas de TI so apropriadas para as necessidades do Negcio?
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
COBIT Domnios
?
Novos projetos Organizao
Trainning Education Services
www.trainning.com.br
COBIT Domnios
Escopo do Domnio:
Esto os novos projetos aptos a entregar solues que reunem as necessidades de Negcio? Esto os novos projetos aptos a serem entregues dentro dos custos e prazos definidos? Os novos sistemas trabalharo adequadamente quando implementados? As mudanas sero feitas sem afetar as operaes atuais do Negcio?
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
Servios de TI
Prioridades de Negcio
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
COBIT Domnios
TI
Performance
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
COBIT Domnios
www.trainning.com.br
As medidas de controle para cada processo de TI no satisfaz todos os requisitos de negcios no mesmo nvel. O framework do COBIT define trs nveis:
www.trainning.com.br
www.trainning.com.br
P = Primrio S = Secundrio
www.trainning.com.br
P = Primrio S = Secundrio
www.trainning.com.br
P = Primrio S = Secundrio
www.trainning.com.br
P = Primrio S = Secundrio
www.trainning.com.br
COBIT Objetivos de Controle O CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos. O que controle ?
Controle definido como polticas, procedimentos, prticas e estruturas organizacionais criadas para prover uma razovel garantia de que os objetivos de negcios sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos.
www.trainning.com.br
So definies de aes gerenciais para aumentar o valor ou reduzir o risco Consistem em polticas, procedimentos, prticas e estruturas organizacionais So desenvolvidos para prover uma razovel garantia de que os objetivos de controle sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos.
Selecionar aqueles que so aplicveis Decidir quais deles sero implementados Escolher como implement-los (frequncia, abrangncia, automao, etc.) Aceitar o risco de no implementar aqueles que podem ser aplicveis
www.trainning.com.br
Cada processo de TI precisa ser controlado para que ele possa atingir seus objetivos.
www.trainning.com.br
Os gerentes operacionais usam os processos para organizar e gerenciar as atividades de TI em andamento. O CobiT prov um modelo de processo genrico que representa todos os processos normalmente encontrados nas funes de TI, fornecendo um modelo referncia comum compreensvel para os gerentes das operaes de TI e de negcios. Para atingir uma governana efetiva, os controles precisam ser implementados pelos gerentes operacionais de acordo com um mtodo definido de controles para todos os processos de TI. Uma vez que os controles de TI do CobiT so organizados por processos de TI, o mtodo fornece uma ligao clara em relao aos requisitos de governana, processos e controles de TI. Cada um dos processos de TI do CobiT possui uma descrio do processo e um nmero do objetivo de controle. No todo, eles formam as caractersticas de um processo bem gerenciado.
www.trainning.com.br
Um objetivo de controle de alto nvel uma declarao de um resultado desejado a ser alcanado atravs da implementao de procedimentos de controle dentro de uma atividade de TI especfica.
Objetivos de controle detalhados se baseiam em objetivos de controle de alto nvel, focando no controle de tarefas chaves e atividades que esto relacionadas com os processos de TI.
www.trainning.com.br
www.trainning.com.br
1 por processo
3 a 15 por processo
Prticas de Controle
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Designa um proprietrio para cada processo de TI e claramente define os papis e responsabilidades de cada proprietrio de processo. Inclui por exemplo, a responsabilidade pela elaborao do processo, interao com outros processos, responsabilidade pelos resultados finais, medidas da performance do processo e a identificao de oportunidades de melhorias.
Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e produzir de maneira consistente os resultados esperados. Fornece uma sequncia lgica mas flexvel das atividades que levaro ao resultado desejado, sendo gil o suficiente para lidar com excees e emergncias. Usa processos consistentes, quando possvel, e processos personalizados apenas quando inevitvel.
www.trainning.com.br
Define as atividades-chaves e as entregas do processo. Designa e comunica papis e responsabilidades para uma efetiva e eficiente execuo das atividades-chaves e sua documentao bem como a responsabilizao pelo processo e suas entregas.
Define e comunica como todas as polticas, planos e procedimentos que direcionam os processos de TI so documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento. Designa responsabilidades para cada uma dessas atividades e em momentos apropriados verifica se elas so executadas corretamente. Assegura que as polticas, planos e procedimentos sejam acessveis, corretos, entendidos e atualizados.
Identifica um conjunto de mtricas que fornecem direcionamento para os resultados e performance dos processos. Estabelece metas que refletem nos objetivos dos processos e indicadores de performance que permitem atingir os objetivos dos processos. Definem como os dados so obtidos. Compara as medies reais com as metas e toma medidas quanto aos desvios quando necessrio. Alinha mtricas, metas e mtodos com o enfoque de monitoramento de performance geral de TI.
www.trainning.com.br
AC1
AC2
AC4
AC5
AC6
www.trainning.com.br
A transao de entrada de dados dentro das aplicaes de negcio deve ser preparada corretamente por pessoas segundo polticas internas ou contratos externos, incluindo a preveno e deteco de erros.
A entrada de dados deve ser realizada na hora certa por membros autorizados da equipe.
Os dados que so introduzidos no processamento (sejam eles gerados por pessoas ou por sistemas) devem ser verificados quanto a sua exatido, integridade e validade.
www.trainning.com.br
Verifica se os controles de processamento esto sendo executados corretamente. Executa a validao, autenticao e edio o mais prximo possvel do ponto de origem dos dados.
A exatido e integridade do processamento de dados podem ser verificadas atravs de relatrios que podem fornecer informaes relevantes e identificao de possveis erros.
www.trainning.com.br
www.trainning.com.br
COBIT Exemplo
Indicadores de Informao
Domnios de TI
Domnios de Governana de TI
Indicadores de Recursos de TI
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Obter comprometimento e participao das partes interessadas afetadas na definio e na execuo do projeto dentro do contexto do programa de investimento geral de TI.
www.trainning.com.br
Definir e documentar a natureza e o escopo do projeto, visando confirmar e desenvolver um entendimento comum do escopo do projeto com as partes interessadas e quanto ao relacionamento com outros projetos de um programa de investimento em TI. A definio deve ser formalmente aprovada pelo patrocinador do programa e pelo patrocinador do projeto antes de seu incio.
www.trainning.com.br
Assegurar que a fase de incio do projeto seja formalmente aprovada e comunicada a todas as partes interessadas. A aprovao da fase de incio deve ser baseada nas decises da governana do programa. A aprovao das fases subsequentes deve ser baseada na reviso e na aceitao dos resultados entregues da fase anterior e na aprovao de um estudo de caso atualizado na prxima reviso geral do programa. No caso de uma sobreposio de fases, deve ser estabelecido um ponto de aprovao pelos patrocinadores do programa e do projeto para autorizar a continuidade.
www.trainning.com.br
Estabelecer um plano integrado de projeto formalizado e aprovado (que abranja recursos de negcio e de sistemas de informao) para orientar a execuo e o controle em todas as etapas do projeto. As atividades e interdependncias de mltiplos projetos dentro de um programa devem ser entendidas e documentadas. O plano de projeto deve passar por manuteno durante todas as etapas do projeto. O plano de projeto e as alteraes feitas nele devem ser aprovados de acordo com a estrutura de governana do programa e do projeto.
www.trainning.com.br
Definir responsabilidades, relacionamentos, autoridades e critrios de desempenho para os membros da equipe de projeto e especificar a base de aquisio e atribuio de funcionrios e/ou prestadores de servio competentes para o projeto. A contratao de produtos e servios necessrios para cada projeto deve ser planejada e gerenciada para atingir os objetivos do projeto utilizando as prticas de contratao da organizao.
www.trainning.com.br
Eliminar ou minimizar riscos especficos associados a cada projeto atravs de um processo sistemtico de planejamento, identificao, anlise, resposta, monitoramento e controle de reas ou eventos com potencial para causar mudanas indesejadas. Os riscos identificados pelo processo de gesto de projeto e os resultados esperados do projeto devem ser estabelecidos e centralmente registrados.
www.trainning.com.br
Preparar um plano de gesto de qualidade que descreva o sistema de qualidade de projeto e como ser implementado. O plano deve ser formalmente revisado e aceito por todas as partes envolvidas e ento incorporado ao plano integrado de projeto.
www.trainning.com.br
Estabelecer um sistema de controle de mudana para cada projeto, de forma que todas as mudanas feitas no escopo original do projeto (como custo, cronograma, escopo e qualidade) sejam devidamente revisadas, aprovadas e incorporadas ao plano de projeto integrado em alinhamento com a estrutura de governana de programa e projeto.
www.trainning.com.br
Identificar as atividades necessrias para suportar a validao de novos sistemas (ou suas modificaes) durante o planejamentodo projeto e inclu-las no plano integrado do projeto. As tarefas devem assegurar que os controles internos e aspectos de segurana atendam aos requisitos definidos.
www.trainning.com.br
Avaliar o desempenho do projeto em comparao com critrios-chave (como escopo, cronograma, qualidade, custo e risco). Identificar qualquer desvio do plano. Avaliar o impacto dos desvios sobre o projeto e o programa. Reportar os resultados s principais partes interessadas. Recomendar, implementar e monitorar aes corretivas quando necessrias, em alinhamento com a estrutura de governana de projeto e programa.
www.trainning.com.br
Exigir que, ao final de cada projeto, as partes interessadas apurem se o projeto gerou os resultados e benefcios planejados. Identificar e comunicar quaisquer atividades de destaque necessrias para obter os resultados esperados do projeto e os benefcios do programa. Identificar e documentar as lies aprendidas para us-las em projetos e programas futuros.
www.trainning.com.br
Conhecimento sobre novos sistemas deve estar disponvel. Este processo requer a elaborao de documentao e manuais para usurios e para TI e a promoo de treinamentos para assegurar a operao e uso apropriado das aplicaes e infraestrutura.
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Desenvolver um plano para identificar e documentar todos os aspectos tcnicos, a capacidade operacional e os nveis de servios necessrios para que todos que iro operar, utilizar e manter as solues automatizadas possam exercer suas responsabilidades.
www.trainning.com.br
Transferir o conhecimento ao gerenciamento do negcio para permitir que este assuma a propriedade do sistema e dados, bem como exera suas responsabilidades nos processos de entrega, qualidade de servio, controles internos e administrao da aplicao.
www.trainning.com.br
Transferir conhecimento e habilidades para permitir aos usurios o uso efetivo e eficiente dos sistemas aplicativos que sustentam processos de negcio.
www.trainning.com.br
Transferir conhecimento e habilidades para permitir que as equipes de operaes e suporte tcnico entreguem, suportem e mantenham os sistemas e a infraestrutura associada de forma eficaz e eficiente.
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Identificar todos os servios terceirizados e categoriz-los de acordo com o tipo, a importncia e a criticidade. Manter documentao formal dos relacionamentos tcnicos e organizacionais contemplando papis e responsabilidades, metas, produtos esperados e as credenciais dos representantes desses fornecedores.
www.trainning.com.br
Formalizar o processo de gesto do relacionamento com cada fornecedor. Os proprietrios dos relacionamentos devem estabelecer ligao entre os clientes e os negcios dos fornecedores e garantir a qualidade do relacionamento com base na confiana e na transparncia.
www.trainning.com.br
Identificar e minimizar os riscos relacionados capacidade dos fornecedores de prestao efetiva de servios de maneira contnua, segura e eficiente. Garantir que os contratos estejam em conformidade com os padres universais de negcios de acordo com as exigncias legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condies gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurana, fornecedores alternativos, penalidades e gratificaes etc.
www.trainning.com.br
Estabelecer um processo para monitorar a prestao do servio de modo a assegurar que o fornecedor atenda aos requisitos atuais do negcio, obedecendo os contratos e acordos de nvel de servio firmados, e que seu desempenho seja competitivo com outros prestadores e condies do mercado.
www.trainning.com.br
Objetivo
A gesto eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definio de indicadores de desempenho relevantes, informes de desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios encontrados.
O monitoramento necessrio para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as polticas e diretrizes estabelecidas.
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Estabelecer uma abordagem e uma estrutura de monitoramento geral que definam o escopo, a metodologia e o processo a serem seguidos para avaliar a entrega de solues e servios de TI e monitorar a contribuio da TI para os resultados do negcio. A estrutura deve se integrar com o sistema de gesto de desempenho corporativo.
www.trainning.com.br
Trabalhar com o negcio na definio de um conjunto equilibrado de metas de performance que sejam aprovadas pelas reas de negcio e demais partes interessadas relevantes. Definir comparativos (benchmarks) com os quais comparar as metas e identificar os dados disponveis a serem coletados para medir as metas. Estabelecer processos para coletar em tempo apropriado e de maneira correta os dados a serem inclusos em relatrios que demonstrem o progresso em relao s metas.
www.trainning.com.br
Implementar um mtodo de monitoramento de performance (por exemplo, balanced scorecard) que registre as metas, capture as medies, apresente uma viso ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo.
www.trainning.com.br
Analisar periodicamente o desempenho com base nas metas, executar anlise de causa-raiz dos problemas e iniciar ao corretiva para tratar as causas ocultas.
www.trainning.com.br
Desenvolver informes para a Alta Direo sobre a contribuio de TI para o negcio, especialmente em termos de desempenho do portflio da organizao, programas de investimentos em TI e solues e servios de cada programa. Nos relatrios gerenciais de status, informar at que ponto os objetivos planejados foram atingidos, os recursos orados que foram utilizados, as metas de desempenho alcanadas e os riscos minimizados. Antecipar a reviso da Alta Direo sugerindo aes de remediao no caso de desvios importantes. Fornecer relatrios para a Alta Direo e solicitar o retorno (feedback) da reviso gerencial.
www.trainning.com.br
Identificar e iniciar aes corretivas com base no monitoramento, na avaliao e nos relatrios de desempenho. Isso inclui acompanhamento de todo o processo de monitoramento, relatrios e avaliaes com: Anlise crtica, negociao e estabelecimento de respostas da gerncia Atribuio de responsabilidade pelas correes Verificao dos resultados das aes acordadas
www.trainning.com.br
Exerccios
1) O framework do COBIT baseado na premissa de que a:
a) b) c)
d)
TI precisa entregar a informao que a empresas necessita para alcanar os seus objetivos. TI precisa entregar valor para o negcio. TI precisa Implantar processos de controle. TI precisa de controles para atender requisitos regulatrios.
2)
Qual domnio do COBIT foca em certificar que as mudanas devem ser feitas sem afetar as atividades do negcio?
a) b) c) d)
3)
Qual dos processos do COBIT mais indicado para gerenciar servios de provedores externos?
a) b) c) d)
DS2 Gerenciar servios de terceiros. AI4 Manter operao e uso. AI5 Adquirir recursos de TI. PO10 Gerenciar projetos.
4)
ME1 Monitorar e avaliar o desempenho da TI. ME2 Monitorar e avaliar controle interno. ME3 Assegurar conformidade com requisitos externos. ME4 Fornecer Governana de TI
www.trainning.com.br
Exerccios
5) De que forma o COBIT sustenta uma metodologia de governana e controle de ti
a) b) c) d)
Ele contm instrues de trabalho prontas para a execuo dos processos de TI Ele fornece um conjunto de regras e polticas a serem adotadas por TI Fornece boas prticas geralmente aceitas atravs de um modelo de domnios e processos e apresenta atividades em uma estrutura lgica e gerencivel Fornece controles a serem implementados nos processos de negcio da empresa .
6)
Medies que determinam o andamento de um processo para permitir que um objetivo seja atingido. Indica o grau de confiana ou dependncia que o negcio pode atribuir a um processo no atingimento de suas metas ou objetivos Uma declarao do resultado desejado ou do propsito a ser atingido com a implementao de um procedimento de controle em um processo particular. Geralmente um conjunto de procedimentos influenciados pelas polticas e os procedimentos que recebem entradas de vrias fontes, inclusive de outros processos, manipulam as entradas e produzem resultados, incluindo outros processos.
7)
Enquanto os objetivos de controle definem o que precisa ser feito , as Prticas de Controle fornecem um detalhamento:
a) b) c) d)
Da importncia das atividades de controle e tarefas De poltica de controle Da hierarquia de responsabilidades de controle Como implementar os objetivos e por que eles podem se necessrios.
www.trainning.com.br
Exerccios (resposta)
1) O framework do COBIT baseado na premissa de que a:
a) b) c)
d)
TI precisa entregar a informao que a empresas necessita para alcanar os seus objetivos. TI precisa entregar valor para o negcio. TI precisa Implantar processos de controle. TI precisa de controles para atender requisitos regulatrios.
2)
Qual domnio do COBIT foca em certificar que as mudanas devem ser feitas sem afetar as atividades do negcio?
a) b) c) d)
3)
Qual dos processos do COBIT mais indicado para gerenciar servios de provedores externos?
a) b) c) d)
DS2 Gerenciar servios de terceiros. AI4 Manter operao e uso. AI5 Adquirir recursos de TI. PO10 Gerenciar projetos.
4)
ME1 Monitorar e avaliar o desempenho da TI. ME2 Monitorar e avaliar controle interno. ME3 Assegurar conformidade com requisitos externos. ME4 Fornecer Governana de TI
www.trainning.com.br
Exerccios (resposta)
5) De que forma o COBIT sustenta uma metodologia de governana e controle de ti
a) b) c) d)
Ele contm instrues de trabalho prontas para a execuo dos processos de TI Ele fornece um conjunto de regras e polticas a serem adotadas por TI Fornece boas prticas geralmente aceitas atravs de um modelo de domnios e processos e apresenta atividades em uma estrutura lgica e gerencivel Fornece controles a serem implementados nos processos de negcio da empresa .
6)
Medies que determinam o andamento de um processo para permitir que um objetivo seja atingido. Indica o grau de confiana ou dependncia que o negcio pode atribuir a um processo no atingimento de suas metas ou objetivos Uma declarao do resultado desejado ou do propsito a ser atingido com a implementao de um procedimento de controle em um processo particular. Geralmente um conjunto de procedimentos influenciados pelas polticas e os procedimentos que recebem entradas de vrias fontes, inclusive de outros processos, manipulam as entradas e produzem resultados, incluindo outros processos.
7)
Enquanto os objetivos de controle definem o que precisa ser feito , as Prticas de Controle fornecem um detalhamento:
a) b) c) d)
Da importncia das atividades de controle e tarefas De poltica de controle Da hierarquia de responsabilidades de controle Como implementar os objetivos e por que eles podem se necessrios.
www.trainning.com.br
www.trainning.com.br
Como conseguir resultados que sejam satisfatrios para o segmento dos nossos stakeholders ?
www.trainning.com.br
DASHBOARD
SCORECARDS
BENCHMARKING
www.trainning.com.br
DASHBOARD
Indicadores
Como conseguir resultados que sejam satisfatrios para o segmento dos nossos stakeholders ?
SCORECARDS
Mtricas
BENCHMARKING
Comparaes
www.trainning.com.br
Metas e Mtricas
www.trainning.com.br
Entrada do processo: o Cobit identifica de onde as entradas primrias sero obtidas para cada processo. Alguns processos tem entradas de fora da estrutura do Cobit.
www.trainning.com.br
Sada do processo: Identifica para quais processos de TI o processo fornece sadas. Estas sadas so os entregveis gerados por um processo.
www.trainning.com.br
Para cada processo, as atividades chaves so definidas junto com uma matriz RACI (Responsible, Accountable, Consulted, and Informed) A matriz RACI identifica para cada atividade: Quem Responsvel (Responsible) Quem Cobrado (Accountable) Quem Consultado (Consulted) Quem Informado (Informed)
www.trainning.com.br
Metas e mtricas:
www.trainning.com.br
Tipos de mtricas:
www.trainning.com.br
Medidas de Resultado
Trainning Education Services
www.trainning.com.br
www.trainning.com.br
0 - Inexistente
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
0 - Inexistente
1 - Inicial / Ad hoc
Existem evidncias que a empresa reconheceu que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento desorganizado.
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
0 - Inexistente
1 - Inicial / Ad hoc
Os processos evoluram para um estgio onde procedimentos similares so seguidos por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento formal ou uma comunicao dos procedimentos padronizados e a responsabilidade deixado com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e conseqentemente erros podem ocorrer.
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
0 - Inexistente
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente desvios no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao das prticas existentes.
5 - Otimizado
www.trainning.com.br
0 - Inexistente
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
0 - Inexistente
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um contnuo aprimoramento e modelagem da maturidade como outras organizaes. TI utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organizao rpida em adaptar-se.
www.trainning.com.br
www.trainning.com.br
O gerenciamento do processo de Gerenciar Projetos que satisfaa ao requisito do negcio para a TI de entregar resultados de projetos dentro do tempo, do oramento e da qualidade acordados :
www.trainning.com.br
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
O uso de abordagens e tcnicas de gesto de projeto dentro da TI uma deciso a critrio da Direo de TI. H falta de comprometimento da Direo de TI com a propriedade e a gesto de projeto. Decises crticas de gesto de projeto so tomadas sem o envolvimento do gestor de negcio ou dos usurios. H pouco ou nenhum envolvimento dos clientes e usurios na definio dos projetos de TI. No existe uma organizao clara dentro da TI para o gerenciamento de projetos. Papis e responsabilidades da gesto de projetos no esto definidos. Projetos, cronogramas e marcos so definidos superficialmente. A alocao de horas de pessoal e os custos do projeto no so controlados e comparados com os oramentos.
5 - Otimizado
www.trainning.com.br
1 - Inicial / Ad hoc
A Alta Direo est consciente e comunica a necessidade de gesto de projeto de TI. A organizao est em processo de desenvolvimento e utilizao de algumas tcnicas e mtodos de gesto de projeto. Os projetos de TI tm definido informalmente os objetivos tcnicos e de negcios. H envolvimento limitado das partes interessadas no gerenciamento de projeto de TI. Foram desenvolvidas diretrizes iniciais contemplando muitos aspectos de gerenciamento de projeto. A aplicao das diretrizes de gerenciamento de projeto fica a cargo de cada gerente de projeto.
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
O processo e a metodologia de gesto de projeto foram estabelecidos e comunicados. Os projetos de TI so definidos com objetivos tcnicos e de negcio apropriados. Os gestores de TI e de negcio esto comeando a se envolver e comprometer com a gesto dos projetos de TI. Uma estrutura de gesto de projetos est estabelecida dentro da TI, com papis e responsabilidades iniciais definidos. Os projetos de TI so monitorados com marcos, cronograma, oramento e medidas de desempenho definidos e atualizados. H um treinamento em gesto de projetos disponvel. Esse treinamento principalmente o resultado de iniciativas individuais da equipe. Procedimentos de garantia da qualidade e atividades de ps-implementao foram definidos, mas no esto sendo amplamente aplicados pelos gerentes de TI. Os projetos esto comeando a ser gerenciados como portflios.
www.trainning.com.br
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
www.trainning.com.br
1 - Inicial / Ad hoc
4 - Gerenciado e Mensurvel
5 - Otimizado
Uma metodologia comprovada de ciclo de vida de projeto est implementada, imposta e integrada cultura de toda a organizao. Uma iniciativa constante para identificar e institucionalizar as melhores prticas de gesto de projetos foi implementada. Uma estratgia de TI para desenvolvimento de recursos e projetos operacionais est definida e implementada. H uma coordenao de projetos integrada responsvel pelos projetos e programas desde o incio at a ps-implementao. Um planejamento corporativo de programas e projetos assegura que recursos de usurio e de TI sejam bem utilizados no apoio s iniciativas estratgicas.
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
O CobiT possibilita aos auditores confrontar os processos de TI especficos com os objetivos da administrao, para determinar onde os controles so suficientes ou onde podem ser aperfeioados, apresentando as recomendaes para a sua melhoria.
www.trainning.com.br
As diretrizes de auditoria esto estruturadas para uma avaliao adequada dos controles internos da organizao, a identificao das reas de risco e o envolvimento da rea de TI com os negcios da organizao. .
www.trainning.com.br
Testes Substantivos
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Obtendo o Entendimento
Coleta informaes de fundamento para identificar pontos chaves do negcio, riscos, infraestrutura, etc.
Analisa os Objetivos de Controle para verificar se estes Avaliando os Controles so apropriados para a empresa e atendem as necessidades da administrao.
Verificando a Conformidade
Analisa os Objetivos de Controle para testar e/ou medir se existem controles presentes para suportar os Objetivos de Controle e se estes esto operando de forma satisfatria.
Substanciando os Riscos
Analisa as falhas nos objetivos do negcio, perdas, etc., devido a ausncia de controle adequado.
www.trainning.com.br
Exerccios
1) Usando os modelos de maturidade do COBIT possvel fazer benchmarking (comparar com outras empresas) dos processos atuais. Quando se sabe qual a maturidade de um processo, voc pode :
a) b)
c)
d)
Definir aes para melhorar o processo. Definir indicadores de meta. Definir a matriz RACI. Definir Prticas de Controle.
2)
Verdadeiro Falso
3)
No PO10-Gerenciar Projetos, quando os processos e metodologia de gerenciamento de projetos de TI esto formalmente estabelecidos, isto indica qual nvel de maturidade?
a) b) c) d)
4)
A medida de Nmero de reclamaes de usurios devido aos servios contratados um exemplo de um(a):
a) b) c) d)
Objetivo de Controle. Prtica de Controle. Medida de Resultado (Outcome Measure). Nvel de Maturidade
www.trainning.com.br
Exerccios
5) Todos os processos no COBIT tem entradas e sadas. Todas as entradas e sadas tem origem de dentro do framework do COBIT.
a) b)
Verdadeiro. Falso.
6)
No Processo DS2 um contrato pr-forma assinado usado com termos e condies padro do vendedor e descrio dos servios que sero fornecidos. Isto indica qual nvel de maturidade no processo DS2 ?
a) b) c) d)
7)
8)
www.trainning.com.br
Exerccios
9) Os modelos de maturidade do COBIT ajudam a identificar:
a) b)
c)
d)
Mtricas que podem ser usadas para medir os processos. Critrios de informao para avaliar os controles. Metas de melhoria e uma base para avaliar o status atual do processo. Controles e uma base para medir as prticas de controle.
10)
Qual nvel de maturidade no COBIT est associado geralmente com um processo sendo monitorado?
a) b)
c)
d)
www.trainning.com.br
Exerccios (resposta)
1) Usando os modelos de maturidade do COBIT possvel fazer benchmarking (comparar com outras empresas) dos processos atuais. Quando se sabe qual a maturidade de um processo, voc pode :
a) b)
c)
d)
Definir aes para melhorar o processo. Definir indicadores de meta. Definir a matriz RACI. Definir Prticas de Controle.
2)
Verdadeiro Falso
3)
No PO10-Gerenciar Projetos, quando os processos e metodologia de gerenciamento de projetos de TI esto formalmente estabelecidos, isto indica qual nvel de maturidade?
a) b) c) d)
4)
A medida de Nmero de reclamaes de usurios devido aos servios contratados um exemplo de um(a):
a) b) c) d)
Objetivo de Controle. Prtica de Controle. Medida de Resultado (Outcome Measure). Nvel de Maturidade
www.trainning.com.br
Exerccios (resposta)
5) Todos os processos no COBIT tem entradas e sadas. Todas as entradas e sadas tem origem de dentro do framework do COBIT.
a) b)
Verdadeiro. Falso.
6)
No Processo DS2 um contrato pr-forma assinado usado com termos e condies padro do vendedor e descrio dos servios que sero fornecidos. Isto indica qual nvel de maturidade no processo DS2 ?
a) b) c) d)
7)
8)
www.trainning.com.br
Exerccios (resposta)
9) Os modelos de maturidade do COBIT ajudam a identificar:
a) b)
c)
d)
Mtricas que podem ser usadas para medir os processos. Critrios de informao para avaliar os controles. Metas de melhoria e uma base para avaliar o status atual do processo. Controles e uma base para medir as prticas de controle.
10)
Qual nvel de maturidade no COBIT est associado geralmente com um processo sendo monitorado?
a) b)
c)
d)
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
COBIT QuickStart
Os componentes do COBIT Quickstart contm cerca de 20% dos objetivos de controle do COBIT e componentes de gerenciamento.
Cada um destes objetivos de controle est relacionado a um ou mais dos objetivos de controle detalhados do COBIT. Aplicao do COBIT Quickstart: Pequenas e Mdias Empresas ou empresas onde no necessrio todos os processos do Framework Cobit.
www.trainning.com.br
COBIT QuickStart
www.trainning.com.br
As prticas de controle descrevem 1.547 Prticas de Controle, que traduzem os objetivos de controle do COBIT em prticas detalhadas e implementveis, e fornecem uma argumentao de negcio para a implementao a partir de uma perspectiva de valor e risco.
So mecanismos que do suporte para alcanar os objetivos de controle, como preveno, deteco e correo de eventos no desejados atravs do uso adequado dos recursos, gerenciamento de riscos apropriado e alinhamento de TI com o negcio.
www.trainning.com.br
www.trainning.com.br
Prticas de Controle 1. Obter aprovao e assinatura dos entregveis produzidos por cada fase do projeto a partir de gerentes de projetos designados, clientes do negcio e funes de TI que sero afetados. Embasar o processo de aprovao com critrios de aceitao claramente definidos e acordados com as partes-chave interessadas antes de iniciar a trabalhar na fase do projeto. Avaliar se o projeto est no prazo, dentro do oramento e alinhado com o escopo. Avaliar variaes, identificar o impacto no plano do projeto e a realizao dos benefcios do projeto. Avaliar o projeto em marcos de reviso, tomar a deciso de ir ou parar com base em critrios crticos de sucesso pr-determinados.
2.
3.
4.
www.trainning.com.br
www.trainning.com.br
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
A 1etapa da fase de execuo refinar o entendimento do ambiente nos quais os testes sero executados. Isto implica entender a organizao para selecionar o escopo e objetivo corretos de validao. O escopo e objetivo da validao precisa ser comunicado e aceito por todos os patrocinadores.
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
A 2etapa da fase de execuo refinar o escopo e determinar selecionando uma amostra do universo a ser validado (ou seja, processo, sistema ou aplicao) por um lado e o conjunto de controles a ser revisto por outro lado para: Analisar metas de negcios e TI Selecionar processos e controles Analisar os riscos inerentes se os objetivos de controle no forem atingidos e a reviso dos testes necessrios para a validao Finalizar o escopo
Trainning Education Services
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
A 3etapa da fase de execuo a concepo de teste e controle: Avalia a concepo dos controles. Confirma que os controles esto instalados em operao Estima a efetividade operacional dos controles. O profissional de validao deve determinar quando: Existe controle de processo documentado Existe Evidncias de controle de processos. Responsabilidade e cobrana clara e efetiva. Controles de compensao existem, quando necessrio.
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
Na 4 etapa, para testar os resultados ou a efetividade dos controles, o profissional em validao necessita identificar evidncias diretas e indiretas dos controles na qualidade das sadas do processo. Isso implica na direta e indireta evidenciao das contribuies mensurveis dos controles das metas e dos processos de TI, registrando as Evidncias diretas e indiretas dos resultados obtidos, como documentado no COBIT.
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
Na 5 etapa, quando fraquezas de controle so encontradas, elas devem ser corretamente documentadas baseada na severidade das fraquezas observadas e no potencial impacto que possa haver nos negcios. Testes so conduzidos organizadamente para prover validao (ou no) aos gestores da realizao dos processo de negcios e objetivos de controle relacionados. .
www.trainning.com.br
Refinar o entendimento
Redefinir o escopo
Testar os resultados
Documentar o impacto
Comunicar as recomendaes
Na 6 etapa, o profissional de validao deve documentar e identificar fraquezas de controle, ameaas e vulnerabilidades resultantes, alm de identificar e documentar o impacto atual e potencial, por exemplo, atravs da Anlise de causa raiz. Em adio, o profissional de validao pode prover informaes comparativas, por exemplo, benchmarks, para estabelecer uma estrutura de referncia em que os testes resultantes tenham sido avaliados .
www.trainning.com.br
COBIT Online
Apresenta o contedo do COBIT usando um sistema amigvel baseado na web. Permite que os usurios olhem, busquem, dividam e acessem a base de conhecimento. Suporta downloads no formato de textos ou formulrios, e permite comparaes As vantagens do COBIT Online so:
Fornecer um repositrio com fcil acesso de todas as informaes relacionadas ao COBIT e permite o feedback de usurios. Ele permite que o ISACA/ITGI mantenha o contedo e implemente futuras verses gravando um feedback filtrado, capturando o conhecimento de peritos, fornecendo atualizaes online freqentes, e capacitando produo automtica de impresso. O COBIT Online uma fonte primria para informaes atualizadas do COBIT. Ele funciona como um local de encontro para anncios, fruns de discusso, e downloads grtis
www.trainning.com.br
COBIT Online
www.trainning.com.br
Fornece kits de sobrevivncia de segurana de informao em uma linguagem simples para qualquer organizao ou pessoa que precise entender como implementar o framework do COBIT. Fornece um guia de segurana no tcnico e um Quickstart para objetivos de segurana. Possui uma referencia cruzada ao ISO 17799.
www.trainning.com.br
www.trainning.com.br
O IT Governance Implementation Guide fornece uma metodologia, um roadmap detalhado, e um conjunto de ferramentas para implementar um ciclo de vida contnuo de governana de TI usando o COBIT. O guia foca em uma metodologia genrica para as seguintes reas:
Porque a governana de TI importante e porque as organizaes deveriam implement-lo. Como o COBIT est ligado governana de TI e como o COBIT capacita a implementao de governana de TI Os acionistas que possuem um interesse em governana de TI Um roadmap para implementar a governana de TI usando o COBIT
www.trainning.com.br
Abordagem do Guia de Implementao: A abordagem do guia de implementao identifica a necessidade de criar e preservar valor de uma forma que alinha a formulao e execuo com os objetivos de negcios da organizao. A abordagem envolve a execuo de anlise de gaps avaliando a posio atual e a desejada, levando identificao e iniciao do projeto.
www.trainning.com.br
O guia de implementao fornece: Um roadmap detalhado para acionistas de governana de TI, que:
Ajuda a organizao a implementar a governana de TI usando o COBIT. Garante que o foco esteja nas necessidades de negcios enquanto melhora o controle e a governana de processos de TI. Prov um processo genrico que est dividido em diversas tarefas, variando entre a identificao de necessidades iniciais para a implementao da soluo, incluindo a identificao dos componentes do COBIT a serem nivelados.
Uma conjunto de CDs contendo uma viso geral para dar suporte ao roadmap. Contm templates (modelos) , apresentaes, documentos teis, e ferramentas de avaliao.
www.trainning.com.br
IT
Roadmap
no COBIT
Implementa as melhorias
Planeja o programa
www.trainning.com.br
COBIT VAL IT
O Val IT baseado no COBIT, estendendo e complementando-o. Orientado para a dimenso do valor da entrega, o Val IT foca especificamente:
Nas decises de re-investimento (estamos fazendo as coisas certas) Na realizao dos benefcios (estamos obtendo os benefcios?)
www.trainning.com.br
COBIT VAL IT
A Meta do Val IT A meta da iniciativa do Val IT ajudar a administrao a garantir que as organizaes entendam o valor mximo dos investimentos que permitam a sustentao dos negcios a um custo acessvel a um nvel aceitvel de riscos.
www.trainning.com.br
COBIT VAL IT
www.trainning.com.br
COBIT VAL IT
www.trainning.com.br
COBIT VAL IT
Os 3 domnios do VAL IT
www.trainning.com.br
COBIT VAL IT
Os processos do VAL IT expandem os processos dos domnios Planejar e Organizar e ME do COBIT, especialmente aqueles relacionados a:
Estratgias de TI e do Negcio Gerenciamento de Investimentos Portflio de programas e gerenciamento de projetos Monitorar e avaliar o valor da entrega
www.trainning.com.br
COBIT VAL IT
Os 3 domnios do VAL IT e seus processos
www.trainning.com.br
Exerccios
1) Onde dentro do COBIT voc ir achar ajuda para medir o desempenho?
a) b) c)
d)
Management Guidelines (Diretrizes de Gerenciamento). Guia de Validao (IT Assurance Guide). Prticas de Controle. Framework.
2)
Qual dos seguintes pode ser feito benchmarking (comparao) no COBIT Online ?
a) b) c)
Importncia dos processos. Uso de Prticas de Controle. Indicadores de Performance. Relevncia dos recursos de TI.
3)
Qual produto relacionado com o COBIT fornece uma base de conhecimento interativa?
a) b) c) d)
4)
Foca em elementos mais importantes do COBIT. uma viso executiva do COBIT. uma lista de verificao para fcil implementao. Oferece uma ferramenta de avaliao
www.trainning.com.br
Exerccios
5) O que o COBIT Security Baseline?
a) b) c)
d)
Um mapa de implementao pra profissionais de segurana. Lista de verificao para auditoria de segurana. Guia de segurana para profissionais que no so da rea de segurana. Guia para especialistas de segurana.
6)
Qual estgio no roadmap de execuo do IT Assurance Guide (Guia de Validao) foca na avaliao de controles?
a) b) c) d)
Testes de Desenho do controle. Comunicar as recomendaes. Testar os resultados dos controles. Documentar o impacto.
7)
Um dos princpios do VAL IT engajar os stakeholders (partes interessadas) e definir uma prestao de contas apropriada (responsabilidades de cada um):
a) b)
Falso. Verdadeiro
8)
O VAL IT inclui princpios que declaram que os investimentos habilitados pela TI:
a) b) c) d)
Sero administrados atravs de todo o seu ciclo de vida econmico. Sero continuamente monitorados, avaliados e melhorados. Sero monitorados atravs da definio de mtricas-chaves. Sero focados nas atividades de TI.
www.trainning.com.br
Exerccios
9) Qual estgio do roadmap do Assurance Guide (Guia de Validao) ajuda a estabelecer o universo de validao de TI para designar o que ser validado.
a) b)
c)
d)
10)
Como o Assurance Guide (Guia de Validao) pode ajudar os auditores internos e externos?
a) b) c) d)
Desenhando os processos e controles. Fornecendo conselhos sobre como testar o funcionamento de cada objetivo de controle, assegurando que os controles so suficientes ajudando a documentar os pontos fracos dos controles . Criando mtricas. Avaliando o nvel de maturidade em que se encontra o processo. .
www.trainning.com.br
Exerccios (resposta)
1) Onde dentro do COBIT voc ir achar ajuda para medir o desempenho?
a) b) c)
d)
Management Guidelines (Diretrizes de Gerenciamento). Guia de Validao (IT Assurance Guide). Prticas de Controle. Framework.
2)
Qual dos seguintes pode ser feito benchmarking (comparao) no COBIT Online ?
a) b) c)
Importncia dos processos. Uso de Prticas de Controle. Indicadores de Performance. Relevncia dos recursos de TI.
3)
Qual produto relacionado com o COBIT fornece uma base de conhecimento interativa?
a) b) c) d)
4)
Foca em elementos mais importantes do COBIT. uma viso executiva do COBIT. uma lista de verificao para fcil implementao. Oferece uma ferramenta de avaliao
www.trainning.com.br
Exerccios (resposta)
5) O que o COBIT Security Baseline?
a) b) c)
d)
Um mapa de implementao pra profissionais de segurana. Lista de verificao para auditoria de segurana. Guia de segurana para profissionais que no so da rea de segurana. Guia para especialistas de segurana.
6)
Qual estgio no roadmap de execuo do IT Assurance Guide (Guia de Validao) foca na avaliao de controles?
a) b) c) d)
Testes de Desenho do controle. Comunicar as recomendaes. Testar os resultados dos controles. Documentar o impacto.
7)
Um dos princpios do VAL IT engajar os stakeholders (partes interessadas) e definir uma prestao de contas apropriada (responsabilidades de cada um):
a) b)
Falso. Verdadeiro
8)
O VAL IT inclui princpios que declaram que os investimentos habilitados pela TI:
a) b) c) d)
Sero administrados atravs de todo o seu ciclo de vida econmico. Sero continuamente monitorados, avaliados e melhorados. Sero monitorados atravs da definio de mtricas-chaves. Sero focados nas atividades de TI.
www.trainning.com.br
Exerccios (resposta)
9) Qual estgio do roadmap do Assurance Guide (Guia de Validao) ajuda a estabelecer o universo de validao de TI para designar o que ser validado.
a) b)
c)
d)
10)
Como o Assurance Guide (Guia de Validao) pode ajudar os auditores internos e externos?
a) b) c) d)
Desenhando os processos e controles. Fornecendo conselhos sobre como testar o funcionamento de cada objetivo de controle, assegurando que os controles so suficientes ajudando a documentar os pontos fracos dos controles . Criando mtricas. Avaliando o nvel de maturidade em que se encontra o processo. .
www.trainning.com.br
www.trainning.com.br
Obrigado