AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
-
Upload
leonardochacal -
Category
Documents
-
view
216 -
download
0
Transcript of AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 1/87
Professor Gledson Pompeu
Governança de TI
COBITMódulo 1 – Conceitos Básicos
Referência:
COBIT FrameworkVersão 4.1
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 2/87
Professor Gledson Pompeu
Histórico e evolução
Primeira versão em 1996 Information System Control and Audit Foundation (ISACF) Compilação de referências sobre controle e auditoria de TI
Segunda versão em 1998 Information System Control and Audit Association (ISACA)
Acréscimo e atualização de referências, kit de implantação Terceira versão em 2000 (Cobit 3ª Edição)
IT Governance Institute Criação do “Management Guidelines”
Quarta versão em 2005 (Cobit 4.0) Consolidação e detalhamento de instrumentos gerenciais
Refinamento em 2007 (Cobit 4.1)
2
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 3/87
Professor Gledson Pompeu
Governança de TI
“Responsabilidade da alta direção, consiste
em liderança, estruturas organizacionais eprocessos que garantem que a TI corporativasustenta e estende as estratégias e objetivos
da organização”
3
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 4/87
Professor Gledson Pompeu
Responsabilidades da alta direção
Assegurar o alinhamento entre a estratégia de
TI e a estratégia de negócios Direcionar a execução da estratégia de TI
Decisões sobre priorização de investimentos e
alocação de recursos Assegurar o cumprimento da estratégia de TI
Diretrizes claras, indicadores e metas objetivas
Promover cultura de abertura e colaboraçãoentre as áreas de negócios e a área de TI
4
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 5/87
Professor Gledson Pompeu
Governança de TI
O quê:
liderança, estruturas organizacionais e processos Quem:
executivos e alta direção (não é só a área de TI)
Para quê: garantir que a TI sirva como instrumento para sustentar e
ampliar o negócio da organização
Como: controle sobre os processos e recursos de TI para garantir
qualidade, confiabilidade e segurança das informações
5
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 6/87
Professor Gledson Pompeu
Desafios
Aproveitar a capacidade da TI de impulsionar etransformar as práticas de negócios
Garantir o retorno dos investimentos em TI, por meio doequilíbrio entre o valor da informação e os custos de TI
Evitar as falhas de TI, que cada vez mais prejudicam ovalor e a reputação da organização
Gerenciar os riscos gerados pela dependência deelementos fora do controle direto da organização
Gerenciar o impacto da TI sobre a continuidade denegócios, causado pela dependência da informação
6
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 7/87
Professor Gledson Pompeu
Focos da governança de TI
Alinhamento
estratégico
Vinculação entre TI e negócios(planejamento e operações)
Agregação de
valor
Garantia de alcance dos benefícios,com otimização de custos
Gerenciamentode recursos
Otimização dos investimentos e do usodos recursos de TI
Gerenciamento
de riscos
Incorporação do tratamento de riscos eda conformidade nos processos
Mensuração de
desempenho
Uso do BSC para avaliar todas as
dimensões da TI7
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 8/87
Professor Gledson Pompeu
Visão geral do modelo
8
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 9/87
Professor Gledson Pompeu
Princípios básicos
Objetivos de negócios requerem informações Informações devem atender aos critérios de qualidade,
segurança e confiabilidade
Informações são produzidas por recursos de TI Dados, aplicações, infra-estrutura e pessoas
Recursos de TI são gerenciados por processos Definição de responsabilidades e metas
Processos devem ser controlados Objetivos de controle, indicadores de desempenho e indicadores
de resultados
9
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 10/87
Professor Gledson Pompeu
Princípios básicos
10
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 11/87
Professor Gledson Pompeu
Características gerais
Foco no negócio Alinhamento das metas de TI a metas de negócio
Orientado a processos Organização das atividades de TI em um modelo de processos
aplicável de forma geral
Identificação de responsabilidades pelos processos nas áreas denegócio e TI
Baseado em controles Definição dos objetivos de controle a serem considerados pela
gerência
Dirigido por métricas
Uso de indicadores e modelos de maturidade11
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 12/87
Professor Gledson Pompeu
Foco no negócio
O negócio requer informaçõesque atendam aos critérios
Os processos usam recursospara gerar as informações
12
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 13/87
Professor Gledson Pompeu
Critérios da informação - Qualidade
Efetividade/Eficácia (Effectiveness)
A informação deve ser pertinente e relevante parao processo de negócio
A informação deve ser entregue de forma
tempestiva, correta, consistente e em formato útil Eficiência
A informação deve ser provida por meio do usootimizado dos recursos
13
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 14/87
Professor Gledson Pompeu
Critérios da informação - Segurança
Confidencialidade
A informação deve ser protegida contra acesso nãoautorizado
Integridade
A informação deve ser precisa, completa, e válida deacordo com as expectativas e os valores do negócio
Disponibilidade
A informação deve estar disponível quando requerido peloprocesso de negócio, agora e no futuro
Os recursos e capacidades associados à informaçãodevem ser protegidos
14
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 15/87
Professor Gledson Pompeu
Critérios da informação - Adequação
Conformidade
A informação obedece a leis, normas e contratosaos quais o processo de negócio está sujeito, ouseja, aos requisitos impostos ao negócio
Confiabilidade A informação deve ser adequada para gerenciar a
operação do negócio e para a alta direçãoexercer sua responsabilidade de geração derelatórios financeiros e de conformidade
15
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 16/87
Professor Gledson Pompeu
Recursos de TI
Aplicações Sistemas automatizados e procedimentos manuais que
processam informações Dados
Dados capturados, processados e gerados por sistemas deinformação, em qualquer formato usado pelo negócio
Infra-estrutura Recursos tecnológicos (hardware, sistemas operacionais,
sistemas de banco de dados, redes, etc.) e instalações físicasque suportam o processamento das aplicações
Pessoas Equipe necessária para planejar, organizar, adquirir,
implementar, entregar, suportar, monitorar e avaliar sistemas deinformação e serviços de TI
16
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 17/87
Professor Gledson Pompeu
Orientado a processos
17
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 18/87
Professor Gledson Pompeu
Orientado a processos
18
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 19/87
Professor Gledson Pompeu
Matriz de responsabilidade
19
R (responsible)• Quem é
responsável pelaexecução daatividade
A (accountable)• Quem presta
contas pelosresultados daatividade
C (consulted)• Quem é
consultado paraexecução daatividade
I (informed)• Quem é
informado doresultado daatividade
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 20/87
Professor Gledson Pompeu
Baseado em controles
Políticas, procedimentos, práticas e estruturasorganizacionais para garantir que Os objetivos de negócio serão alcançados Os eventos indesejáveis serão prevenidos, se
possível, ou então detectados e corrigidos
Além de controles gerais, aplicáveis a todos osprocessos, cada processo possui seus própriosobjetivos de controle Declarações dos resultados desejados ou do
propósito a ser alcançado pela implementação decontroles sobre uma atividade
20
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 21/87
Professor Gledson Pompeu
Controles gerais de processos
PC1 Process Owner Cada processo deve ter um responsável
PC2 Repeatability Os processos devem ser executados de forma consistente
PC3 Goals and Objectives Os processos devem ter objetivos e metas claras
PC4 Roles and Responsibilities A responsabilidade pela execução das atividades dos processos deve
ser atribuída a papéis específicos PC5 Process Performance
Os processos devem ter seu desempenho medido PC6 Policy, Plans and Procedures
Políticas, planos e procedimentos associados aos processos devem serdocumentados, revisados, mantidos atualizados e comunicados para osenvolvidos
21
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 22/87
Professor Gledson Pompeu
Controles gerais de aplicação
AC1 Source Data Preparation and Authorisation Os documentos de origem devem ser preparados e aprovados segundo o critério
de segregação de funções
AC2 Source Data Collection and Entry Os dados devem ser almentados de forma tempestiva por pessoas autorizadas,
e eventuais correções não devem comprometer os níveis de autorização dosistema
AC3 Accuracy, Completeness and Authenticity Checks
Todas as transações devem ser precisas, completas e válidas AC4 Processing Integrity and Validity
Os dados devem ser mantidos íntegros e válidos durante todo o ciclo deprocessamento
AC5 Output Review, Reconciliation and Error Handling As saídas do sistema devem ser verificadas quanto à precisão, protegidasdurante a transmissão, entregues aos destinatários corretos e utilizadas
corretamente AC6 Transaction Authentication and Integrity
Os dados passados entre aplicações ou áreas da organização devem ser
verificados quanto à autenticidade e integridade
22
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 23/87
Professor Gledson Pompeu
Dirigido por métricas
Modelos de maturidade
Possibilitam benchmarking e identificação dasnecessidades de melhoria
Metas e indicadores de processos Demonstram como os processos atendem às metas
de negócios e de TI, a partir da mensuração deindicadores baseados no BSC
Metas de atividades Direcionam o desempenho efetivo dos processos
23
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 24/87
Professor Gledson Pompeu
Modelo de maturidade
Os níveis de maturidade descrevem perfis deprocessos de TI que possam ser reconhecidospelas organizações Esses níveis não estabelecem patamares evolutivos,
como no CMM/CMMI e em outros modelos similares
A partir dos níveis de maturidade descritos paracada um dos 34 processos, é possível identificar O desempenho real da organização (onde estamos) A situação de organizações similares (benchmarking) Os avanços possibilitados pelos modelos disponíveis A meta da organização (onde queremos estar)
24
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 25/87
Professor Gledson Pompeu
Modelo de maturidade
25
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 26/87
Professor Gledson Pompeu
Modelo de maturidade
Nível 0 – Inexistente
Ausência de processos identificáveis A organização não reconhece que existe uma
questão a ser tratada
Nível 1 – Inicial/Ad-hoc A organização reconhece que existe uma questão a
ser tratada
Abordagens improvisadas tendem a ser aplicadas asituações individuais
A gerência do processo é desorganizada
26
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 27/87
Professor Gledson Pompeu
Modelo de maturidade
Nível 2 – Repetível mas intuit ivo
Os processos se desenvolveram de modo que procedimentos similares
são executados por pessoas diferentes que realizam a mesma tarefa Não existe treinamento ou repasse formal de procedimentos, a
responsabilidade é deixada a cargo do indivíduo Existe alta dependência do conhecimento individual, o que gera grande
probabilidade de falhas
Nível 3 – Processo definido
Procedimentos padronizados, documentados e comunicados por meiode treinamentos
Cabe ao indivíduo seguir esses processos; é pouco provável que
desvios sejam detectados Os procedimentos não são sofisticados, mas apenas formalização de
práticas existentes
27
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 28/87
Professor Gledson Pompeu
Modelo de maturidade
Nível 4 – Gerenciado e mensurável É possível monitorar e medir a conformidade de procedimentos,
para agir quando os processos não estiverem funcionando deforma eficaz Os processos sofrem melhorias constantes e estabelecem boas
práticas
Ferramentas automatizadas são usadas de forma limitada oufragmentada
Nível 5 – Otimizado Os processos foram refinados até alcançar as melhores práticas,
com base no resultado de melhoria contínua e comparações comoutras organizações A TI é usada para automatizar os fluxos de trabalho, provendo
ferramentas para aumentar a qualidade e efetividade dosprocessos
28
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 29/87
Professor Gledson Pompeu
Metas e indicadores
Metas e indicadores são definidos em três níveis TI - definem o que o negócio espera da TI Processos - definem o que cada processo de TI deve
entregar para suportar as metas de TI Atividades - definem o que deve ser realizado no
âmbito de cada processo para alcançar odesempenho esperado São definidos dois tipos de indicadores
Métricas de resultado (antigo KGI) - indicam se as
metas foram alcançadas no passado Indicadores de desempenho (antigo KPI) - indicam se
as metas poderão ser alcançadas no futuro
29
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 30/87
Professor Gledson Pompeu
Metas e indicadores
Metas são derivadas em cascata Objetivos do negócio para metas de TI
Metas de TI para metas de processos
Metas de processos para metas de atividades
30
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 31/87
Professor Gledson Pompeu
Metas e indicadores
Métricas de resultado são definidas para
cada uma das metas estabelecidas Métricas de resultado de um nível servem como
indicadores de desempenho para o nível seguinte
31
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 32/87
Professor Gledson Pompeu
Metas e indicadores
32
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 33/87
Professor Gledson Pompeu
Metas e indicadores
Métricas de resultado detalham os objetivos aserem alcançados pelo processo (o quê) Indicadores imediatos de sucesso no alcance da meta Foco nas perspectivas financeira e de clientes do BSC Medem a TI com a visão do negócio Foco nos critérios da informação considerados mais
relevantes para cada processo
Indicadores de desempenho monitoram os
elementos críticos do processo (como) Indicadores da probabilidade de alcance da meta no futuro Foco nas perspectivas de processos e aprendizado Foco nos recursos mais importantes para cada processo
33
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 34/87
Professor Gledson Pompeu
Visão geral do modelo
34
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 35/87
Professor Gledson Pompeu
Governança de TI
COBITMódulo 2 – Domínios PO e AI
Referência:
COBIT FrameworkVersão 4.1
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 36/87
Professor Gledson Pompeu
Domínios
Planejamento & Organização Trata dos aspectos estratégicos e táticos da organização, e de
como a TI pode contribuir para os objetivos de negócios Aquisição & Implementação
Relaciona as estratégias com os recursos e soluções de TI, seudesenvolvimento e aquisição
Entrega & Suporte Trata da entrega dos serviços requeridos, atentando para os
aspectos de segurança, treinamento e suporte
Monitoramento & Avaliação Endereça aspectos de monitoramento do desempenho e de
avaliação de controles da TI.
36
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 37/87
Professor Gledson Pompeu
DS1 definir e gerenciar níveis de serviços
DS2 gerenciar serviços de terceiros
DS3 gerenciar performance e capacidade
DS4 garantir cont inuidade dos serviços
DS5 garantir segurança dos sistemas
DS6 identificar e alocar custosDS7 educar e treinar usuários
DS8 gerenciar service desk e incidentes
DS9 gerenciar a configuração
DS10 gerenciar problemas
DS11 gerenciar dados
DS12 gerenciar o ambiente físico
DS13 gerenciar a operação
ME1 monito rar e avaliar o desempenho da TI
ME2 monitorar e avaliar os controles internos
ME3 assegurar conformidade com requisitos
externos
ME4 prover governança de TI
PO1 definir um plano estratégico de TI
PO2 definir a arquitetura de informação
PO3 determinar a direção tecnológica
PO4 definir processos, organização e
relacionamentos da TI
PO5 gerenciar o investimento em TI
PO6 comunicar metas e diretivas gerenciaisPO7 gerenciar recursos humanos de TI
PO8 gerenciar qualidade
PO9 avaliar e gerenciar riscos
PO10 gerenciar projetos
AI1 ident if icar soluções
AI2 adqui ri r e manter aplicações
AI3 adquiri r e manter inf raestrutura tecnológica
AI4 viabi lizar operação e uso
AI5 adquiri r recursos de TI
AI6 gerenciar mudanças
AI7 instalar e cert if icar sistemas e mudanças
PLANEJAMENTO EORGANIZAÇÃO
AQUISIÇÃO E
IMPLEMENTAÇÃO
ENTREGA E
SUPORTE
MONITORAMENTO
E AVALIAÇÃO
Domínios e processos
37
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 38/87
Professor Gledson Pompeu
Detalhamento do conteúdo
Para cada processo, oCOBIT apresenta Objetivos do processo
Critérios de informaçãoatendidos
Recursos de TI gerenciados Áreas de governança
afetadas
Metas de TI associadas
Metas do processo
Metas de atividades
Indicadores Objetivos de controle
Relação entre processos
(entradas e saídas) Matriz RACI (Responsible,
Accountable, Consulted,Informed)
Metas e indicadores Modelo de maturidade
38
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 39/87
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 40/87
Professor Gledson Pompeu
Exemplo do conteúdo
Planejamento e Organização
Definir um plano estratégico de TI
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 41/87
Professor Gledson Pompeu
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 42/87
Professor Gledson Pompeu
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 43/87
Professor Gledson Pompeu
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 44/87
Professor Gledson Pompeu
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 45/87
Professor Gledson Pompeu
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 46/87
Professor Gledson Pompeu
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 47/87
Professor Gledson Pompeu
Planejamento e organização
PO1 Definir um plano estratégico de TI
PO2 Definir a arquitetura de informação
PO3 Determinar a direção tecnológica
PO4 Definir processos, organização e relacionamentos
PO5 Gerenciar o investimento em TI PO6 Comunicar metas e diretivas gerenciais
PO7 Gerenciar recursos humanos de TI
PO8 Gerenciar qualidade PO9 Avaliar e gerenciar riscos
PO10 Gerenciar projetos
47
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 48/87
Professor Gledson Pompeu
Planejamento e Organização
PO1 – Definir um plano estratégico de TI Meta do processo
Integrar a gestão de TI e de negócios, traduzir requisitos de negócio em ofertas de serviços de TI edesenvolver estratégias para entregar esses serviçosde forma efetiva
Metas de atividade Alinhar o planejamento estratégico de TI com
necessidades atuais e futuras do negócio
Compreender a capacidade atual de TI Prover um esquema de priorização e quantificação
dos objetivos e requisitos de negócio
48
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 49/87
Professor Gledson Pompeu
Planejamento e Organização
PO2 – Definir a arquitetura da informação Meta de processo
Estabelecer um modelo de dados corporativo eum esquema de classificação para garantir integridade e consistência dos dados
Metas de atividade Assegurar a precisão da arquitetura dainformação e do modelo de dados
Atribuir propriedade da informação Classificar as informações segundo um esquema
previamente definido
49
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 50/87
Professor Gledson Pompeu
Planejamento e Organização
PO3 – Determinar a direção tecnológica Meta de processo
Definir e implementar arquitetura e padrõestecnológicos que reconheçam e aproveitemoportunidades tecnológicas
Metas de atividade Estabelecer fórum para definir arquiteturas e verificar
conformidade Estabelecer planos de infra-estrutura tecnológica com
visão de custos, riscos e requisitos Definir padrões de infra-estrutura tecnológica com
base nos requisitos da arquitetura da informação
50
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 51/87
Professor Gledson Pompeu
Planejamento e OrganizaçãoPO4 – Definir procs, organiz. e relacionamentos
Meta de processo
Estabelecer estruturas organizacionais de TItransparentes e flexíveis, e definir e implementarprocessos de TI com papéis e responsabilidades
integradas aos processos de negócio Metas de atividade
Definir um framework de processos de TI
Estabelecer estruturas e comitês organizacionais
Definir papéis e responsabilidades
51
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 52/87
Professor Gledson Pompeu
Planejamento e Organização
PO5 – Gerenciar o investimento em TI Meta de processo
Tomar decisões efetivas e eficientes sobreinvestimentos em TI, e definir e monitorar orçamentos de TI de acordo com a estratégia eas decisões tomadas
Metas de atividade Preparar e alocar orçamentos
Definir critérios formais de investimento (ROI,VPL, taxa de retorno, etc.) Medir e avaliar o valor de TI para o negócio
52
Pl j O i ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 53/87
Professor Gledson Pompeu
Planejamento e OrganizaçãoPO6 – Comunicar metas e diretrizes gerenciais
Meta de processo
Prover aos stakeholders políticas, procedimentos,diretrizes e outros documentos que sejamprecisos, compreensíveis e aprovados, como
parte de um framework de controle de TI Metas de atividade
Definir um framework de controle de TI
Desenvolver e implantar políticas de TI
Garantir o cumprimento das políticas de TI
53
Pl j t O i ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 54/87
Professor Gledson Pompeu
Planejamento e Organização
PO7 – Gerenciar recursos humanos de TI Meta de processo
Contratar e treinar pessoal, definir planos de carreira,criar descrições de cargos, atribuir papéis compatíveisàs habilidades, estabelecer processos de revisão egarantir consciência da dependência de indivíduos
Metas de atividade Rever o desempenho da equipe
Contratar e treinar pessoal de TI para suportar osplanos táticos de TI
Mitigar os riscos de dependência de recursos chave
54
Pl j t O i ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 55/87
Professor Gledson Pompeu
Planejamento e Organização
PO8 – Gerenciar qualidade Meta de processo
Definir sistema de gestão de qualidade (QMS),monitorar o desempenho de acordo com objetivospredefinidos e implementar um programa demelhoria contínua dos serviços de TI
Metas de atividade Definir padrões e práticas de qualidade
Monitorar e revisar o desempenho de acordo comos parões e práticas definidos Melhorar continuamente o QMS
55
Pl j t O i ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 56/87
Professor Gledson Pompeu
Planejamento e Organização
PO9 – Avaliar e gerenciar riscos de TI Meta de processo
Desenvolver um framework de gerência de riscos – com avaliação, mitigação e comunicação de riscosresiduais de TI - integrado ao gerenciamento de riscosde negócio
Metas de atividade Garantir que o gerenciamento de riscos esteja
totalmente embutido nos processos gerenciais
Realizar avaliações de risco Recomendar e comunicar planos de prevenção e
tratamento de riscos
56
Pl j t O i ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 57/87
Professor Gledson Pompeu
Planejamento e Organização
PO10 – Gerenciar projetos Meta de processo
Aplicar abordagem sistemática de gerência deprojetos e programas aos projetos de TI e habilitar aparticipação dos stakeholders no monitoramento doprogresso e dos riscos dos projetos
Metas de atividade Definir e garantir o cumprimento de abordagens de
gerência de projetos e programas Criar diretrizes para o gerenciamento de projetos
Planejar cada projeto incluído no portfólio
57
A i i ã i l t ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 58/87
Professor Gledson Pompeu
Aquisição e implementação
AI1 Identificar soluções
AI2 Adquirir e manter aplicações AI3 Adquirir e manter infra-estrutura tecnológica
AI4 Viabilizar operação e uso
AI5 Adquirir recursos de TI
AI6 Gerenciar mudanças
AI7 Instalar e certificar sistemas e mudanças
58
A i i ã I l t ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 59/87
Professor Gledson Pompeu
Aquisição e Implementação
AI1 – Identificar soluções Meta de processo
Identificar soluções tecnicamente viáveis e comrelações custo-benefício adequadas
Metas de atividade Definir requisitos técnicos e de negócio Realizar estudos de viabilidade com base em
padrões de desenvolvimento
Aprovar (ou rejeitar) requisitos e resultados deestudos de viabilidade
59
A i i ã I l t ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 60/87
Professor Gledson Pompeu
Aquisição e Implementação
AI2 – Adquirir e manter aplicações Meta de processo
Garantir a existência de um processo dedesenvolvimento tempestivo e com relação custo-benefício adequada
Metas de atividade Traduzir requisitos de negócio em especificações Aderir a padrões de desenvolvimento em todas as
modificações das aplicações Separar atividades de desenvolvimento, teste e
operação
60
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 61/87
A i i ã I l t ã
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 62/87
Professor Gledson Pompeu
Aquisição e Implementação
AI4 – Habilitar operação e uso Meta de processo
Prover manuais e materiais de treinamentoefetivos para transferir o conhecimentonecessário para operação e uso dos sistemas
Metas de atividade Desenvolver e tornar disponível a documentação
de transferência de conhecimento
Comunicar e treinar usuários, gerentes denegócio e equipes de operação e suporte Produzir materiais de treinamento
62
Aquisição e Implementação
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 63/87
Professor Gledson Pompeu
Aquisição e Implementação
AI5 – Adquirir recursos de TI Meta de processo
Adquirir e manter habilidades de TI que respondam àestratégia de TI, bem como uma infra-estrutura de TIintegrada e padronizada, reduzindo os riscos decontratações de TI
Metas de atividade Obter aconselhamento profissional em questões
legais e contratuais
Definir padrões e procedimentos de contratação Adquirir hardware, software e serviços de acordo com
os procedimentos definidos
63
Aquisição e Implementação
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 64/87
Professor Gledson Pompeu
Aquisição e Implementação
AI6 - Manage changes Meta de processo
Controlar a avaliação de impacto, autorização eimplementação de todas as mudanças na infra-estrutura e nas aplicações, de modo a minimizar erroscausados por especificações incompletas e evitar a
implementação de mudanças não autorizadas Metas de atividade
Definir e comunicar procedimentos de mudança,
incluindo as mudanças de emergência Avaliar, priorizar e autorizar mudanças Acompanhar o status e relatar mudanças
64
Aquisição e Implementação
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 65/87
Professor Gledson Pompeu
Aquisição e ImplementaçãoAI7 – Instalar e certificar soluções e mudanças
Meta de processo
Testar aplicações e soluções de infra-estrutura paraque elas sejam adequadas ao propósito e livres deerros, e planejar sua colocação em produção
Metas de atividade Estabelecer metodologias de teste
Realizar o planejamento da liberação
Submeter os resultados dos testes à avaliação eaprovação dos gerentes de negócios
Realizar revisões pós-implementação
65
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 66/87
Professor Gledson Pompeu
Governança de TI
COBITMódulo 3 – Domínios DS e ME
Referência:
COBIT FrameworkVersão 4.1
Domínios
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 67/87
Professor Gledson Pompeu
Domínios
Planejamento & Organização Trata dos aspectos estratégicos e táticos da organização, e de
como a TI pode contribuir para os objetivos de negócios Aquisição & Implementação
Relaciona as estratégias com os recursos e soluções de TI, seudesenvolvimento e aquisição
Entrega & Suporte Trata da entrega dos serviços requeridos, atentando para os
aspectos de segurança, treinamento e suporte
Monitoramento & Avaliação Endereça aspectos de monitoramento do desempenho e de
avaliação de controles da TI.
67
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 68/87
Entrega e suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 69/87
Professor Gledson Pompeu
Entrega e suporte
DS1 Definir e gerenciar níveis de serviços DS2 Gerenciar serviços de terceiros
DS3 Gerenciar performance e capacidade DS4 Garantir continuidade dos serviços DS5 Garantir segurança dos sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usuários DS8 Gerenciar service desk e incidentes DS9 Gerenciar a configuração
DS10 Gerenciar problemas DS11 Gerenciar dados DS12 Gerenciar o ambiente físico DS13 Gerenciar a operação
69
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 70/87
Professor Gledson Pompeu
Entrega e Suporte
DS1 – Definir e gerenciar níveis de serviços Meta de processo
Identificar requisitos de serviço, desenvolver acordos de nível de serviço e monitorar o seucumprimento
Metas de atividade Formalizar acordos internos e externos alinhados
aos requisitos e capacidade de entrega
Relatar o alcance dos níveis de serviço Identificar e comunicar requisitos novos e
atualizados para o planejamento estratégico
70
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 71/87
Professor Gledson Pompeu
Entrega e Suporte
DS2 – Gerenciar serviços de terceiros Meta de processo
Estabelecer relacionamentos e responsabilidadesbilaterais com provedores de serviçosqualificados e monitorar a entrega dos serviços
para garantir aderência aos acordos Metas de atividade
Identificar e categorizar fornecedores de serviços
Identificar e mitigar riscos de fornecedores Monitorar e medir desempenho de fornecedores
71
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 72/87
Professor Gledson Pompeu
Entrega e Suporte
DS3 – Gerenciar desempenho e capacidade Meta de processo
Atender aos requisitos de tempo de resposta dosSLAs, minimizar downtime e melhorarcontinuamente o desempenho e capacidade de TI
Metas de atividade Planejar e prover capacidade e disponibilidade
dos sistemas
Monitorar e relatar desempenho dos sistemas Modelar e prever desempenho dos sistemas
72
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 73/87
Professor Gledson Pompeu
Entrega e Suporte
DS4 – Garantir continuidade dos serviços Meta de processo
Prover resiliência para soluções automatizadas edesenvolver, manter e testar planos decontinuidade de TI
Metas de atividade Desenvolver e manter contingência de TI
Treinar e testar planos de contingência de TI
Armazenar cópias de planos de contingência e dedados em locais off-site
73
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 74/87
Professor Gledson Pompeu
Entrega e Suporte
DS5 – Garantir segurança dos sistemas Meta de processo
Definir políticas, planos e procedimentos desegurança de TI e monitorar, detectar, relatar eresolver vulnerabilidades e incidentes de segurança
Metas de atividade Compreender requisitos, vulnerabilidades e ameaças
de segurança
Gerenciar identidades e autorizações de usuários deforma padronizada
Testar a segurança regularmente
74
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 75/87
Professor Gledson Pompeu
Entrega e Suporte
DS6 – Identificar e alocar custos Meta de processo
Capturar e alocar de forma precisa e completa oscustos de TI, e reportar tempestivamente sobre o usode TI e os custos alocados
Metas de atividade Alinhar cobranças à qualidade e quantidade de
serviços providos
Construir e obter acordo sobre um modelo completode custos de TI
Implementar cobranças de acordo com as políticas
75
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 76/87
Professor Gledson Pompeu
Entrega e Suporte
DS7 – Educar e treinar usuários Meta de processo
Compreender claramente as necessidades detreinamento de usuários de TI, executar umaestratégia efetiva de treinamento e medir seusresultados
Metas de atividade Estabelecer currículos de treinamento
Organizar e entregar treinamentos Monitorar e relatar sobre a efetividade dos
treinamentos
76
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 77/87
Professor Gledson Pompeu
Entrega e Suporte
DS8 – Gerenciar Service Desk e incidentes Meta de processo
Estabelecer uma função service desk profissional,com resposta rápida, procedimentos claros deescalação e resolução e análise de tendências
Metas de atividade Instalar e operar um service desk
Monitorar e relatar tendências
Definir critérios e procedimentos claros deescalação
77
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 78/87
Professor Gledson Pompeu
Entrega e Suporte
DS9 – Gerenciar configuração Meta de processo
Estabelecer e manter um repositório completo epreciso de atributos de configuração e linhas debase de ativos de TI, e compará-los com aconfiguração real dos ativos
Metas de atividade Estabelecer um repositório central para todos os
itens de configuração Identificar e manter itens de configuração Revisar a integridade de dados de configuração
78
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 79/87
Professor Gledson Pompeu
Entrega e Suporte
DS10 – Gerenciar problemas Meta de processo
Registrar, rastrear e resolver problemas operacionais,investigar a causa raiz de todos os problemassignificativos e definir soluções para os problemas
Metas de atividade Realizar análise da causa raiz dos problemas
reportados
Analisar tendências Assumir a propriedade de problemas e desenvolver
sua solução
79
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 80/87
Professor Gledson Pompeu
Entrega e Suporte
DS11 – Gerenciar dados Meta de processo
Manter os dados completos, precisos, disponíveise protegidos
Metas de atividade Fazer backup de dados e testar sua restauração Gerenciar o armazenamento de dados on-site e
off-site
Descartar dados e equipamentos de forma segura
80
Entrega e Suporte
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 81/87
Professor Gledson Pompeu
Entrega e Suporte
DS12 – Gerenciar o ambiente físico Meta de processo
Prover e manter um ambiente físico adequadopara proteger ativos de TI de acesso nãoautorizado, dano ou roubo
Metas de atividade Implementar medidas de segurança física
Selecionar e gerenciar instalações
81
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 82/87
Monitoramento e avaliação
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 83/87
Professor Gledson Pompeu
Monitoramento e avaliação
ME1 Monitorar e avaliar o desempenho da TI
ME2 Monitorar e avaliar os controles internos ME3 Assegurar conformidade com requisitos
externos
ME4 Prover governança de TI
83
Monitoramento
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 84/87
Professor Gledson Pompeu
MonitoramentoM1 – Monitorar e avaliar o desempenho da TI
Meta de processo
Monitorar e relatar métricas de processo eidentificar e implementar ações de melhoria
Metas de atividade Coletar e traduzir relatórios de desempenho de
processos em relatórios gerenciais
Revisar o desempenho de acordo com metaspredefinidas e iniciar ações corretivas adequadas
84
Monitoramento
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 85/87
Professor Gledson Pompeu
MonitoramentoM2 – Monitorar e avaliar controles internos
Meta de processo
Monitorar os processos de controle das atividadesde TI e identificar ações de melhoria
Metas de atividade Definir um sistema de controles internos
embutidos no framework de processos de TI
Monitorar e relatar sobre a efetividade doscontroles internos de TI
Relatar exceções de controle para ação gerencial
85
Monitoramento
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 86/87
Professor Gledson Pompeu
MonitoramentoM3 – Garantir conformidade com requisitos
Meta de processo Identificar leis, regulamentos e contratos aplicáveis e
o nível de conformidade requerido de TI, e otimizar processos para reduzir riscos de não-conformidade
Metas de atividade Identificar requisitos legais, regulatórios e contratuaisrelacionados a TI
Avaliar o impacto de requisitos de conformidade Monitorar e relatar sobre a conformidade com os
requisitos
86
Monitoramento
8/19/2019 AULA 11 COBIT_1_a_3_-_Conceitos_basicos.pdf
http://slidepdf.com/reader/full/aula-11-cobit1a3-conceitosbasicospdf 87/87
Monitoramento
M4 – Prover governança de TI Meta de processo
Preparar relatórios executivos sobre a estratégia,desempenho e riscos de TI, e responder arequisitos de governança alinhado às diretrizes
estratégicas Metas de atividade
Estabelecer um framework de governança de TI
integrado à governança corporativa Obter garantia independente sobre o status da
governança de TI