Sistema de Monitoramento e Sistema de Monitoramento e Avaliação de Riscos em TIAvaliação de Riscos em TI
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Riscos em TI - Por que avaliarRiscos em TI - Por que avaliar
Realizar objetivos institucionais.
Identificar oportunidades.
Focar prioridades do negócio.
Fortalecer processo de planejamento.
Atender requisitos legais e regulamentos.
Aperfeiçoar gestão financeira e operacional.
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Riscos em TI -Riscos em TI - Por que utilizar o CobiTPor que utilizar o CobiT
Estrutura de governança de TI aceita internacionalmente.
Práticas que ajudam conselhos de administração, diretores, executivos e gerentes a aumentar o valor e reduzir riscos de TI.
Congrega outras estruturas, padrões, códigos de conduta, critérios de qualificação.
É independente de plataformas tecnológicas. Aplicado por órgãos reguladores, de fiscalização e
controle.
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
SMARTI - SMARTI - ConceitoConceito
Solução concebida para apoiar a utilização do CobiT no monitoramento e avaliação dos riscos em TI.
Solução customizável que pode incorporar requisitos específicos da indústria ou serviço.
Abrange metodologia e sistema de informações
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
SMARTI - SMARTI - MetodologiaMetodologia
Com base em ciclos periódicos de avaliação.
Para cada ciclo é produzido um Dignóstico de Maturidade englobando:
• Parâmetros da empresa
• Situação Atual (maturidade e riscos)
• Situação Desejada (metas e riscos)
• Plano de Ação
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia de AvaliaçãoMetodologia de Avaliação
Medir Riscos
Plano de Ação
Monitorar
Novo Ciclo
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia – Grau de ImpactoMetodologia – Grau de Impacto
É o potencial de risco que cada processo representa.
Varia de acordo com as atividades e os objetivos da empresa.
Soma dos graus de impacto deverá ser igual a 100.
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Nível de MaturidadeNível de Maturidade
A atribuição do nível de maturidade ao processo segue o modelo do CobiT 4 com a seguinte escala incremental:
0INEXISTEN
TE
1
INICIAL
2
REPETITIVO
3
DEFINIDO
4
GERENCIADO
5
OTIMIZADO
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia - RiscoMetodologia - Risco
Risco de um processo é calculado em função de seu grau de impacto e nível de maturidade. Representa o “GAP” entre o nível de mitigação verificado e o risco total.
Riscos calculados pela média ponderada dos respectivos processos para:
Domínios
Áreas
Empresa
Grau de impacto = Risco totalNível de maturidade = Mitigação
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Metodologia – Metas e Plano de AçãoMetodologia – Metas e Plano de Ação
Metas estabelecem os níveis de maturidade que deverão ser atingidos no próximo ciclo de avaliação.
Plano de Ação especifica recomendações e projetos necessários para atendimento das metas.
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
SMARTI – SMARTI – VisãoVisão Geral do sistema Geral do sistema
Framework
CobiT
Parâmetros
Empresa
Avaliações
Metas
SMARTI
SISTEMA
Banco de Dados
Diagnóstico de
Maturidade
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
Sistema – Menu GeralSistema – Menu Geral
STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.
FinalFinal
Assista a uma demonstração do SMARTI em sua empresa.
Entre em contato conosco:
Tel: (21) 2262 – 9183 EMAIL: [email protected]
Top Related