Upload
internet
View
107
Download
0
Tags:
Embed Size (px)
Citation preview
COBITCOBITControl Objectives for Information and related Technology
SUMÁRIO
1. COBIT – Origem e Definição2. Governança Corporativa e TI3. Princípios de Gestão Empresarial4. Questões Gerenciais5. Pontos de Controle do COBIT 46. Benefícios do COBIT7. Estrutura do COBIT 48. Visão Integrada do Modelo COBIT9. Níveis de Maturidade10. Processos de Implantação do COBIT
Origem do COBIT
Para auxiliar as auditorias de TI, sob o patrocínio da ISACA (Information Systems Audit and Control Association), foi desenvolvida uma coleção de boas práticas dentro de uma estrutura lógica e gerenciável. Essa coleção de práticas originou o modelo COBIT.
O COBIT é um modelo de gestão e controle de processos que tem como objetivo o sucesso da entrega de produtos e serviços de TI alinhados com as estratégias do negócio. A área de TI está inserida dentro do modelo de governança corporativa e é um dos principais alicerces para o sucesso das organizações. O COBIT auxilia as organizações de TI na descrição de seus processos internos buscando: a eficiência organizacional, alinhamento as estratégias de negócios e controles robustos.
Governança Corporativa
Consiste na liderança, estruturas organizacionais e processos que garantam que a TI da organização vai sustentar e estender as estratégias e objetivos da organização.Em sua essência, a Governança Corporativa tem como objetivo garantir ou recuperar a confiabilidade de uma determinada empresa para seus acionistas, ou seja, é um conjunto de procedimentos de gestão dos recursos de uma empresa segundo os interesses de seus diversos financiadores.
Governança Corporativa e Governança Corporativa e TI TI
Princípios da Gestão Princípios da Gestão Empresarial Empresarial
QUESTÕES GERENCIAIS
Questões Gerenciais sobre Planejamento
A área de TI e as áreas de negócios têm estratégias alinhadas?
A empresa atinge um nível ótimo de uso dos recursos de TI?
Todos os empregados da empresa conhecem e entendem os objetivos de TI?
Os riscos de TI são entendidos e gerenciados?
A qualidade dos serviços de TI é apropriada para as necessidades da empresa?
Questões Gerenciais sobre Implantação
Os novos projetos de TI oferecem soluções que atendem as necessidades dos negócios?
Os novos projetos de TI são entregues dentro dos prazos e orçamentos?
Os novos sistemas funcionam corretamente quando são implantados?
As mudanças realizadas no ambiente de TI não causam impacto negativo nos negócios correntes?
Questões Gerenciais sobre Operação
Os serviços de TI são entregues alinhados com as prioridades do negócio?
Os custos de TI são otimizados?As pessoas estão aptas a usar os
recursos de TI de forma produtiva e segura?
Os atributos de confidencialidade, integridade e disponibilidade dos dados estão implementados de forma segura?
Questões Gerenciais sobre Controle
As medições de desempenho de TI detectam problemas antes que seja tarde demais?
O gerenciamento de TI assegura que os controles internos sejam efetivos e eficazes?
É possível associar o desempenho de TI às metas de negócios definidas anteriormente?
Pontos de Controle do Pontos de Controle do COBIT 4 COBIT 4
Benefícios do COBIT Benefícios do COBIT
Melhor alinhamento com o negócio.
Oferece uma visão compreensível da gestão de TI e de responsabilidades baseada em processos.
É um modelo amplamente aceito pelo mercado, incluindo os reguladores.
Usa uma linguagem comum acessível a todos os interessados (stakeholders).
Atende aos requisitos de controle de TI para a Governança Corporativa.
Estrutura do COBIT 4 Estrutura do COBIT 4
PO – Planejamento e PO – Planejamento e OrganizaçãoOrganizaçãoPO-1: Definir um plano estratégico para
TI.PO-2: Definir a arquitetura da
informação.PO-3: Determinar a direção
tecnológica.PO-4: Definir a organização de TI, os
seus processos e relacionamentos.PO-5: Gerenciar o investimento em TI.PO-6: Comunicar objetivos e
direcionamentos gerenciais.PO-7: Gerenciar os recursos humanos.PO-8: Gerenciar a qualidade.PO-9: Avaliar e gerenciar riscos de TI.PO-10: Gerenciar projetos.
AI - Aquisição e AI - Aquisição e ImplementaçãoImplementação
AI-1: Identificar soluções automatizadas.
AI-2: Adquirir e manter os softwares aplicativos.
AI-3: Adquirir e manter a infra-estrutura tecnológica.
AI-4: Viabilizar a operação e utilização.
AI-5: Adquirir recursos de TI.AI-6: Gerenciar as mudanças.AI-7: Instalar e aprovar soluções e
mudanças.
DS - Entrega e SuporteDS - Entrega e Suporte
DS-1: Definir e gerenciar os níveis de serviço.DS-2: Gerenciar os serviços terceirizados.DS-3: Gerenciar o desempenho e capacidade.DS-4: Garantir a continuidade dos serviços.DS-5: Garantir a segurança dos sistemas.DS-6: Identificar e alocar custos.DS-7: Educar e treinar os usuários.DS-8: Gerenciar a central de serviços e
incidentes.DS-9: Gerenciar a configuração.DS-10: Gerenciar os problemas.DS-11: Gerenciar os dados.DS-12: Gerenciar o ambiente físico.DS-13: Gerenciar as operações.
ME - Monitoração e ME - Monitoração e AvaliaçãoAvaliação
ME-1: Monitorar e avaliar o desempenho da TI.
ME-2: Monitorar e avaliar os controles internos.
ME-3: Assegurar conformidade com requisitos externos.
ME-4: Fornecer governança para a TI.
Visão Integrada do Visão Integrada do Modelo COBIT Modelo COBIT
Requisitos de Negócio:Requisitos de Negócio:
EficáciaEficiênciaConfidencialidadeIntegridadeDisponibilidadeConformidadeConfiabilidade
Recursos de TI:Recursos de TI:
Sistemas AplicáveisInformação Infra-EstruturaPessoas
Processos de TI:Processos de TI:
Domínios – São 4 os domínios. Na prática, alguns desses processos, são implementados por outros modelos de gestão como o ITIL e o ISO 20000
Processos – São 34 processosAtividades – Várias (centenas)
Níveis de Maturidade das Níveis de Maturidade das Organizações de TI Organizações de TI
0 Inexistente - O planejamento estratégico da TI não existe.
1 Inicial / Ad Hoc - TI conhece a necessidade de planejamento.
2 Repetitivo - O planejamento é compartilhado.
3 Definido - Uma política define elaboração .
4 Gerenciado - Processos são monitorados e medidos.
5 Otimizado - Processos foram refinados a um nível de boas práticas.
1 2 3 4 50
Inexistente Inicial Repetitivo DefinidoGerenciado
E Medido Otimizado
Processos de Implantação Processos de Implantação do COBITdo COBIT
Exercício1. Qual sua definição do COBIT e seus objetivos?
2. Quais os três elementos básicos para definição de uma estratégia?
3. O que você entende por Governança Corporativa.
4. Na organização de TI de uma empresa, qual a necessidade
das questões gerenciais serem levantadas?
5. Quais são os pontos de controle do COBIT?
Disserte sobre pelo menos um deles.
6. Dentro da estrutura do COBIT, qual a funcionalidade de suas
dimensões, citando pelo menos um processo de cada uma delas.
7. Dentro da visão integrada do COBIT, qual a diferença entre
eficácia e eficiência?
8. Qual o nível de maturidade (em geral) atingido hoje em
dia pelas empresas? O que representa este nível?
BibliografiaBibliografia
www.efagundes.comwww.wikipedia.orgwww.isaca.org.br