Documente Academic
Documente Profesional
Documente Cultură
INFORMAÇÃO
- Semana 08 –
São Paulo
Setembro/2016
Agenda
COBIT:Conceitos Básicos.
Cobit 4.1
Domínios e Processos do CoBIT.
Recursos.
Critérios de Informação.
Guias de Gerenciamento.
Próxima aula: Cobit 5
Princípios
Habilitadores
Processos
Considerações Finais
Passos de Implementação. Março 2009
CoBIT
(Control OBjectives for Information Technology)
Introdução ao COBIT
http://www.isaca.org
CoBIT
O COBIT foi desenvolvido pela ISACA (Information Systems
Audit and Control Association) e teve sua primeira edição
publicada em 1996.
Governança
Evolução
Gerenciamento
Controle
Auditoria
Gerenciamento de Riscos
Medição de desempenho Gerenciamento dos riscos,
Acompanhamento e monitoramento IT
Governance entendimento claro dos requisitos de
da implantação da estratégia, do conformidade e das tendências da
andamento dos projetos, da utilização empresa para os riscos, transparência
dos recursos, do desempenho dos acerca dos riscos significantes para a
RESOURCE
processos, da entrega dos serviços, MANAGEMENT
empresa e incorporação de
utilizando medições e indicadores de responsabilidades para o
desempenho gerenciamento de riscos
Gerenciamento de Recursos
Gerenciamento do investimento e da gestão adequada
de recursos (aplicações, pessoas, informações e infra-
estrutura), essenciais para prover os subsídios de que a
empresa necessita para cumprir seus objetivos Manual Cobit 4.1: Pag 6
CoBIT
Critérios de Informação
Objetivos de TI
Domínios, processos e atividades
Para
alcançar São
gerenciados
por
Estrutura do COBIT v4.1
Estrutura do COBIT v4.1
O COBIT está estruturado em:
- 4 Domínios:
-Planejamento e organização - Aquisição e implementação
-Entrega e suporte - Monitoramento e Avaliação
- 34 Processos
- 7 Critérios de informação:
- Eficiência, Eficácia, confiabilidade, Integridade, Disponibilidade,
conformidade e confiabilidade
- 4 Recursos de TI:
- Aplicações, Informação, Infraestrutura e Pessoas.
Critérios de Informação
Domínios, processos e atividades
Domínios do COBIT
Domínio Descrição
Planejamento e O PO trata dos planos estratégicos e táticos e
Organização procura identificar como a TI pode contribuir
(PO) melhor para atender as metas da empresa
Objetivos:
Formular estratégias e táticas
Identificar como a TI pode contribuir melhor para o alcance dos objetivos de
Negócio
Planejar, comunicar e gerenciar a realização da visão estratégica em diferentes
perspectivas
Certificar que a infraestrutura tecnológica está em sua posição correta.
10
processos
►Objetivos:
Identificar soluções de TI que precisam ser desenvolvidas, adquiridas,
implantadas e integradas nos processos organizacionais para o alcance da
estratégia;
Realizar as mudanças e manutenções dos sistemas existentes sem afetar o
negócio.
?
Novos projetos Organização
Domínios Cobit:
Aquisição e Implementação
7
processos
►Objetivos:
Verificar a entrega dos serviços requeridos atualmente
Gerenciamento da segurança, continuidade , dados e facilidades
operacionais
Serviço estruturado de suporte a usuários
Serviço
Entregue
TI Performance
13
processos
►Objetivos:
Todos os processos precisam ser avaliados constantemente para
verificação de sua qualidade e conformidade com os requisitos.
Gerenciamento de Performance
Monitoramento de Controles Internos
Conformidade com Agências Reguladoras
Governança
TI Governança
Manual Cobit 4.1: Pag 13
Domínios Cobit:
Monitoração e Avaliação
4
processos
Qualidade
• Lida com a informação relevante e pertinente para o processo de negócio bem como a mesma
Eficácia
sendo entregue em tempo, de maneira correta, consistente e utilizável.
Segurança
• Está relacionada com a proteção de informações confidenciais
Confidencialidade para evitar a divulgação indevida.
Disponibilidade • Relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio
hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades
associadas.
Fiduciário
• Lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos
Conformidade de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas
internas.
Confiabilidade • Relaciona-se com a entrega da informação apropriada para os executivos para administrar a
entidade e exercer suas responsabilidades fiduciárias e de governança.
COBIT: Recursos
Recursos Descrição
São os funcionários requeridos para planejar, organizar, adquirir,
implementar, entregar, suportar, monitorar e avaliar os sistemas de
Pessoas informação e serviços. Eles podem ser internos, terceirizados ou
contratados, conforme necessário.
São os sistemas automatizados para usuários e os procedimentos
Aplicativos
manuais que processam as informações
Refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas
operacionais, sistemas de gerenciamento de bases de dados, redes,
Infraestrutura multimídia e os ambientes que abrigam e dão suporte a eles) que
possibilitam o processamento dos aplicativos.
São os dados em todas as suas formas, a entrada, o processamento e a
Informação saída fornecida pelo sistema de informação em qualquer formato a ser
utilizado pelos negócios.
Domínios, Processos e Atividades
Domínios: grupos de
processos relacionados com a
gestão e ciclos de vida de TI.
Processos: grupos de
atividades e tarefas com
interrupções naturais
(controles).
Atividades/Tarefas:
necessárias para se atingir
resultados mensuráveis.
Março 2009
CoBIT: Gerenciamento e Avaliação
Março 2009
Diretrizes de Gerenciamento
Com o objetivo de focar no Gerenciamento de Desempenho,
as diretrizes de gerenciamento utilizam os princípios do BSC
(Balanced Business Scorecard) que auxiliaram na definição
de:
Key Goal Indicators
(Principais Indicadores de Meta)
Identificam e medem as saídas dos processos de TI
6. Análise de GAP
Critérios de Informação
Domínios
Processo de TI
Requisitos de Negócio
Métricas
Governança de TI
Recursos de TI
Manual Cobit 4.1: Pag 27
DS8:
Manage Service Desk and Incidentes
Objetivos de controle de alto nível
Critérios de Informação
P= Primário
S= Secundário
Processo de TI
Requisitos de Negócio
Março 2009