Post on 19-Jun-2015
description
Governança TI Governança TI Compliance Sarbanes Oxley Compliance Sarbanes Oxley
ISO-27.002/5 e ISO-20.000-1/2ISO-27.002/5 e ISO-20.000-1/2
(Framework´s para Implantação dos Processos (Framework´s para Implantação dos Processos e e
Ferramentas para Auto-Avaliação Gap´s)Ferramentas para Auto-Avaliação Gap´s)
Base de Solução a ser Aplicada na Base de Solução a ser Aplicada na Estruturação dos Processos Estruturação dos Processos
Base de Melhores Práticas Aplicadas na Base de Melhores Práticas Aplicadas na Estruturação dos Processos Estruturação dos Processos
COSOISO-27.005
COBITISO-38.500
ITIL v2/v3PMBOK
ISO-10.006ISO-27.001
ISO-20.000-1 PRINCE 2
ISO-15.504/SPICE
ISO-27.002
ISO-20.000-2
Roadmap – Governança de TI – SOX Roadmap – Governança de TI – SOX Compliance (Cobit 4.0 / ISO-38.500)Compliance (Cobit 4.0 / ISO-38.500)
Exemplo – Resumo Geral de Macro-Exemplo – Resumo Geral de Macro-Processos de TIProcessos de TI
Este mapa representa apenas um resumo de processos críticos de TIEste mapa representa apenas um resumo de processos críticos de TI
Exemplo –Mapa Geral de Políticas, Exemplo –Mapa Geral de Políticas, Normas e Procedimentos de TINormas e Procedimentos de TI
Este mapa representa apenas a quantidade de processos críticos de TIEste mapa representa apenas a quantidade de processos críticos de TI
Legenda:
O - Inexistente:O - Inexistente: Gerenciamento de processos Gerenciamento de processos não são aplicadosnão são aplicados1 - Inicial:1 - Inicial: Processos são ‘ad Processos são ‘ad hoc’ e desorganizados, o hoc’ e desorganizados, o sucesso depende de esforços sucesso depende de esforços pessoais pessoais 2 - Repetitivo2 - Repetitivo – Os processos – Os processos seguem um padrão regular – seguem um padrão regular – Estrutura Normativa Estrutura Normativa Estabelecida / IncompletaEstabelecida / Incompleta3 - Definido-3 - Definido- Os processos são Os processos são documentados e comunicados – documentados e comunicados – Estrutura Normativa CompletaEstrutura Normativa Completa4 – Gerenciado 4 – Gerenciado – Processos são – Processos são monitorados e medidos (Kpi´s e monitorados e medidos (Kpi´s e Kpg´s);Kpg´s);5 - Otimizado5 - Otimizado – Melhores – Melhores práticas são seguidas e práticas são seguidas e controladas de forma controladas de forma Automatizadas ;Automatizadas ;
Níveis de Maturidade – Escalabilidade de Níveis de Maturidade – Escalabilidade de Níveis dos ProcessosNíveis dos Processos
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)dos Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)dos Processos – (Cobit 4.0)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (Cobit 4.0)dos Processos – (Cobit 4.0)
Analise de Valor Agregado – Governança Analise de Valor Agregado – Governança de TI de TI
Framework Avaliação da Segurança de TI – Framework Avaliação da Segurança de TI – ISO-27.002:2005 (ISO-17.799)ISO-27.002:2005 (ISO-17.799)
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)dos Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)dos Processos – (ISO-IEC-27.002)
DiagnósticoDiagnóstico
Visão GerencialVisão Gerencial
Ferramenta de Avaliação de Maturidade Ferramenta de Avaliação de Maturidade dos Processos – (ISO-IEC-27.002)dos Processos – (ISO-IEC-27.002)
ESTABELER O CONTEXTO
IDENTIFICAR OS RISCOS
ESTIMAR OS RISCOS
AVALIAR OS RISCOS
TRATAR OS RISCOS
ACEITAR OS RISCOS
ANÁLISE DOS RISCOS
AVALIAÇÃO DOS RISCOS
MONI
TORA
R E
REV
ISAR
OS
RISC
OS
COMU
NICA
R OS
RIS
COS
Sim
Sim
Não
Não
DECISÃO DE RISCO – PONTO 2Tratamento é Satisfatório?
DECISÃO DE RISCO – PONTO 1Avaliação é Satisfatória?
FINAL DA PRIMEIRA OU SUBSEQUENTE ITERAÇÃO
PROCESSO DE GESTÃO DE RISCOS
Framework Gestão de Riscos – ISO-27.005 / Framework Gestão de Riscos – ISO-27.005 / COSOCOSO
Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)Este framework também possui Ferramenta para Identificação, avaliação e tratamento dos riscos (FMEA)
FMEAFMEA
Mapa de Risco – Por Domínio de TIMapa de Risco – Por Domínio de TI
Ferramenta de Avaliação Riscos de TI – Ferramenta de Avaliação Riscos de TI – (ISO-IEC-27.005) / COSO(ISO-IEC-27.005) / COSO
Ferramenta de Avaliação Riscos de TI – Ferramenta de Avaliação Riscos de TI – (ISO-IEC-27.005) / COSO(ISO-IEC-27.005) / COSO
Framework – ISO-20.000-1/2 (ITIL – v2/v3)Framework – ISO-20.000-1/2 (ITIL – v2/v3)
Este framework também possui Ferramenta de Avaliação de Maturidade dos ProcessosEste framework também possui Ferramenta de Avaliação de Maturidade dos Processos
FimFim
Eurico Haan de Oliveira:Eurico Haan de Oliveira:EMAIL : eurico@aghatha.com.br