Post on 08-Aug-2020
Qualidade e Auditoria de SW
Prof. Dr. Luis Fernando GARCIAluis@garcia.pro.br – www.garcia.pro.br
Auditoria de TIParte 2 - COBIT
Fontes
▸ Documentaçãocompleta e emPortuguês BR !
E 0800!
4
Relações Entre Frameworks de Qualidade e Auditoria
Governança e Gestão são a mesma coisa?6
Gestão x Governança de TI
“A gestão controla tarefas operacionais, enquanto a
governança controla a gestão”.
7
8
9
Envolvendo ...
▸ ISO 38500 – governança
▸ PMBOK – gerência de projetos
▸ TOGAF – arquitetura corporativa
▸ ISO 31000 – Gestão de riscos
▸ ITIL e ISO 20000 – gestão de serviços
▸ CMMI e MPS.BR – processos de desenvolvimento
▸ ISO 27000 – gestão de seguranç
10
GTIGovernança de TI
12
13
Foco da GTI
15
GTI
Contribuir para o sucesso da entrega de produtos e serviços de TI – com focomais acentuado no controle e não na
execução.
16
Necessidade
18
Necessidade19
Exemplos de Perguntas Que Cobit pode ajudar a responder
21
22
COBIT
Cobit 5.024
Cobit 5.0
• Estabelece relacionamentos com os requisitos do negócio;
• Organiza as atividades de TI em um modelo de processos genérico;
• Identifica os principais recursos de TI, nos quaisdeve haver mais investimento;
• Define os objetivos de controle que devem serconsiderados para a gestão
25
Cobit 5.026
27
• Gerenciar os recursos de TI
• Usando processos
• Para garantir entrega e qualidade
• Dos serviços de TI
EvoluçãoHistórico
29
Vantagens
31
32
•Comunicação clara/direta/precisa•Visão clara situação atual processos TI•Redução de riscos•Maior solidez no planejamento•Alta visibilidade da melhoria da TI•Redução de custos operacionais•Melhoria da imagem
Princípios
34
35
Relacionamentos
Relacionamentos37
Estrutura básica
39
Habilitadores
Habilitadores41
42
Habilitadores envolvidos43
▸ Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.
▸ Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.
▸ As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.
▸ A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão.
▸ A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.
▸ Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.
▸ As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.
44
Modelo de ReferênciaProcessos do Cobit 5.0
46
47
Maturidade
49
Aplicabilidade
• Avaliação dos processos de TI
• Auditoria dos riscos operacionais de TI
• Implementação modular da governança TI
• Realização de benchmarking
• Qualificação de fornecedores de TI
Em/para:
▸ Gestão executiva
▸ Gestão de negócio
▸ Gestão de TI
▸ Auditores
51
Implantação
53
Mais InformaçõesOficiais
55
Próximas AulasFinal de Semestre
57
58