A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Sistema de Monitoramento e Avaliação de Riscos em TI

PublicouMaria Gloria Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Sistema de Monitoramento e Avaliação de Riscos em TI"— Transcrição da apresentação:

1 Sistema de Monitoramento e Avaliação de Riscos em TI

2 Riscos em TI - Por que avaliar
Realizar objetivos institucionais. Identificar oportunidades. Focar prioridades do negócio. Fortalecer processo de planejamento. Atender requisitos legais e regulamentos. Aperfeiçoar gestão financeira e operacional.

3 Riscos em TI - Por que utilizar o CobiT
Estrutura de governança de TI aceita internacionalmente. Práticas que ajudam conselhos de administração, diretores, executivos e gerentes a aumentar o valor e reduzir riscos de TI. Congrega outras estruturas, padrões, códigos de conduta, critérios de qualificação. É independente de plataformas tecnológicas. Aplicado por órgãos reguladores, de fiscalização e controle.

4 SMARTI - Conceito Solução concebida para apoiar a utilização do CobiT no monitoramento e avaliação dos riscos em TI. Solução customizável que pode incorporar requisitos específicos da indústria ou serviço. Abrange metodologia e sistema de informações

5 SMARTI - Metodologia Com base em ciclos periódicos de avaliação.
Para cada ciclo é produzido um Dignóstico de Maturidade englobando: Parâmetros da empresa Situação Atual (maturidade e riscos) Situação Desejada (metas e riscos) Plano de Ação

6 Metodologia de Avaliação
Medir Riscos Novo Ciclo Plano de Ação Monitorar

7 Metodologia – Grau de Impacto
É o potencial de risco que cada processo representa. Varia de acordo com as atividades e os objetivos da empresa. Soma dos graus de impacto deverá ser igual a 100.

8 Nível de Maturidade A atribuição do nível de maturidade ao processo segue o modelo do CobiT 4 com a seguinte escala incremental: INEXISTENTE 1 INICIAL 2 REPETITIVO 3 DEFINIDO 4 GERENCIADO 5 OTIMIZADO

9 Grau de impacto = Risco total Nível de maturidade = Mitigação
Metodologia - Risco   Risco de um processo é calculado em função de seu grau de impacto e nível de maturidade. Representa o “GAP” entre o nível de mitigação verificado e o risco total. Riscos calculados pela média ponderada dos respectivos processos para: Grau de impacto = Risco total Nível de maturidade = Mitigação Domínios Áreas Empresa

10 Metodologia – Metas e Plano de Ação
Metas estabelecem os níveis de maturidade que deverão ser atingidos no próximo ciclo de avaliação. Plano de Ação especifica recomendações e projetos necessários para atendimento das metas.

11 SMARTI – Visão Geral do sistema
Framework CobiT Parâmetros Empresa Avaliações Metas SMARTI SISTEMA Diagnóstico de Maturidade Banco de Dados

12 Sistema – Menu Geral

13 Final Assista a uma demonstração do SMARTI em sua empresa.
Entre em contato conosco: Tel: (21) 2262 –

Carregar ppt "Sistema de Monitoramento e Avaliação de Riscos em TI"

Apresentações semelhantes

Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Planejamento Estratégico metodologia

Planejamento Estratégico metodologia
Rafael Demétrio Benvenutti

Rafael Demétrio Benvenutti
Contexto da Informação

Contexto da Informação
Rational Unified Process

Rational Unified Process
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Consultoria e Produtos metas, planejamento e resultados

Consultoria e Produtos metas, planejamento e resultados
Motivos para a empresa melhorar seu desempenho ambiental

Motivos para a empresa melhorar seu desempenho ambiental
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
A MODELAGEM DE PDTI PARA O SETOR PÚBLICO ORIENTADO PARA RESULTADOS

A MODELAGEM DE PDTI PARA O SETOR PÚBLICO ORIENTADO PARA RESULTADOS
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
ONAP-HOME INFORMÁTICA LTDA

ONAP-HOME INFORMÁTICA LTDA
Capítulo 4 Auditoria de Sistemas

Capítulo 4 Auditoria de Sistemas
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
GTI Claudia Salles Haddad

GTI Claudia Salles Haddad
Alketa Peci EBAPE/FGV alketa@fgv.br Desenvolvimento e implementação de um sistema de seleção de diretores e do pessoal de gerência superior Alketa Peci.

Alketa Peci EBAPE/FGV Desenvolvimento e implementação de um sistema de seleção de diretores e do pessoal de gerência superior Alketa Peci.

Apresentações semelhantes

Anúncios Google