A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

COBIT v5 Prof. Luís Fernando Garcia

Apresentações semelhantes


Apresentação em tema: "COBIT v5 Prof. Luís Fernando Garcia"— Transcrição da apresentação:

1 COBIT v5 Prof. Luís Fernando Garcia

2 COBIT COBIT CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology ISACF – Information Systems Audit and Control FoundationISACF – Information Systems Audit and Control Foundation ISACAISACA

3 COBIT COBIT

4

5

6

7 COBIT - versões COBIT - versões Objetivos de controle para aplicações de negóciosObjetivos de controle para aplicações de negócios 1998 – segunda versão1998 – segunda versão (+) Ferramenta de suporte a Implementação(+) Ferramenta de suporte a Implementação 2000 – terceira versão2000 – terceira versão (+) Normas e guias para gestão(+) Normas e guias para gestão 2005 – quarta versão2005 – quarta versão (+) Melhoria dos controles/Segurança e ativos(+) Melhoria dos controles/Segurança e ativos 2007 – – – 4.1 em Língua Portuguesa2010 – 4.1 em Língua Portuguesa 2012/abril – 5.0 (ainda somente em Inglês)2012/abril – 5.0 (ainda somente em Inglês)

8 COBIT (V5) COBIT (V5)

9 Diferença entre Governança e Gestão de TI (até V4) Diferença entre Governança e Gestão de TI (até V4)

10 COBIT – governança x gestão (V5) COBIT – governança x gestão (V5)

11 COBIT COBIT

12

13

14 ObjetivosObjetivos As informações corporativas e a tecnologia para suportá-las não podem ser tratadas isoladamente …As informações corporativas e a tecnologia para suportá-las não podem ser tratadas isoladamente ….. TI considerada parte integrante da estratégia corporativa.. TI considerada parte integrante da estratégia corporativa Contribuir para o sucesso da entrega de produtos e serviços de TI – com foco mais acentuado no controle e não na execução.Contribuir para o sucesso da entrega de produtos e serviços de TI – com foco mais acentuado no controle e não na execução.

15 COBIT COBIT Estabelece relacionamentos com os requisitos do negócio;Estabelece relacionamentos com os requisitos do negócio; Organiza as atividades de TI em um modelo de processos genérico;Organiza as atividades de TI em um modelo de processos genérico; Identifica os principais recursos de TI, nos quais deve haver mais investimento;Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gestãoDefine os objetivos de controle que devem ser considerados para a gestão GENÉRICOGENÉRICO

16 COBIT COBIT

17

18

19 COBIT – Foco no negócio (até V4) COBIT – Foco no negócio (até V4)

20 COBIT COBIT

21 COBIT – Focos/Pilares (até V4) COBIT – Focos/Pilares (até V4) Alinhamento EstratégicoAlinhamento Estratégico Ligação negócio-TILigação negócio-TI Agregação de valorAgregação de valor Otimizar custos/comprovar valor da TIOtimizar custos/comprovar valor da TI Gerenciamento de recursosGerenciamento de recursos Otimização de investimentosOtimização de investimentos Gerenciamento de riscosGerenciamento de riscos Conhecimento/entendimento/responsabilidadesConhecimento/entendimento/responsabilidades Medição de desempenhoMedição de desempenho Acompanhamento e monitoração da implementação da estratégia, do andamento dos projetos, mediçõesAcompanhamento e monitoração da implementação da estratégia, do andamento dos projetos, medições

22 COBIT – Princípio (v5) COBIT – Princípio (v5)

23 COBIT – Habilitadores (v5) COBIT – Habilitadores (v5)

24 n n Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão. n n Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI. n n As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa. n n A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão. n n A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa. n n Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação. n n As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.

25 COBIT – Estrutura COBIT – Estrutura Foco nos requisitos de negócioFoco nos requisitos de negócio Abordagem de processosAbordagem de processos Utilização extensiva de mecanismos de controleUtilização extensiva de mecanismos de controle Análise de mediçõesAnálise de medições

26 COBIT – Foco no negócio COBIT – Foco no negócio Gerenciar os recursos de TIGerenciar os recursos de TI Usando processosUsando processos Para garantir entrega e qualidadePara garantir entrega e qualidade Dos serviços de TIDos serviços de TI

27 COBIT – Foco no negócio COBIT – Foco no negócio Critérios de controle:Critérios de controle: EficiênciaEficiência EficáciaEficácia ConfidencialidadeConfidencialidade IntegridadeIntegridade DisponibilidadeDisponibilidade Conformidade com regulaçõesConformidade com regulações confiabilidadeconfiabilidade

28 COBIT – Foco no negócio COBIT – Foco no negócio

29 P Primário S Secundário

30 COBIT – Processos COBIT – Processos Modelo padrão de referência e uma linguagem comumModelo padrão de referência e uma linguagem comum Ciclo:Ciclo: Planejar construir executar monitorarPlanejar construir executar monitorar 34 processos (V4) 37 processos (V5)34 processos (V4) 37 processos (V5) 4 domínios (V4) 5 domínios (V5)4 domínios (V4) 5 domínios (V5)

31 COBIT – Domínios (V5) COBIT – Domínios (V5) Avaliar, dirigir e monitorar Alinhar, planejar e organizar Construir, adquirir e Implementar Entregar suporte e serviço Monitorar, verificar e avaliar

32 COBIT – Processos (V4) COBIT – Processos (V4)

33 COBIT – Processos (V5) COBIT – Processos (V5)

34

35

36

37

38 COBIT – Controle COBIT – Controle O conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidosO conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidos

39 COBIT – Controle COBIT – Controle Um objetivo de controle define um resultado desejado ou própósito a ser atingido através da implementação de procedimentos de controle em uma atividade de TI específicaUm objetivo de controle define um resultado desejado ou própósito a ser atingido através da implementação de procedimentos de controle em uma atividade de TI específica

40 COBIT – Controle COBIT – Controle Objetivos genéricos:Objetivos genéricos: Dono para o processo/responsabilidadesDono para o processo/responsabilidades RepetibilidadeRepetibilidade Clareza de metas e objetivosClareza de metas e objetivos Matriz responsável, aprovador, consultado, informadoMatriz responsável, aprovador, consultado, informado Medição do desempenho do processoMedição do desempenho do processo Processo divulgadoProcesso divulgado

41 COBIT – Controle COBIT – Controle

42 COBIT – Medições COBIT – Medições O que deve ser medido?O que deve ser medido? Como ser medido?Como ser medido? Onde obter os dados?Onde obter os dados? Como agregar os resultados?Como agregar os resultados? Modelo de maturidade (como no CMM)Modelo de maturidade (como no CMM)

43 COBIT – Aplicabilidade COBIT – Aplicabilidade Avaliação dos processos de TIAvaliação dos processos de TI Auditoria dos riscos operacionais de TIAuditoria dos riscos operacionais de TI Implementação modular da governança TIImplementação modular da governança TI Realização de benchmarkingRealização de benchmarking Qualificação de fornecedores de TIQualificação de fornecedores de TIEm/para: nGestão executiva nGestão de negócio nGestão de TI nAuditores

44 COBIT – Benefícios COBIT – Benefícios Comunicação clara/direta/precisaComunicação clara/direta/precisa Visão clara situação atual processos TIVisão clara situação atual processos TI Redução de riscosRedução de riscos Maior solidez no planejamentoMaior solidez no planejamento Alta visibilidade da melhoria da TIAlta visibilidade da melhoria da TI Redução de custos operacionaisRedução de custos operacionais Melhoria da imagemMelhoria da imagem

45 COBIT – Maturidade (V5) COBIT – Maturidade (V5) n n 0 – Processo Incompleto: O processo não existe ou não atende seu objetivo. n n 1 – Processo Executado: O processo está implementado e atinge seu objetivo. n n 2 – Processo Gerenciado: Possui os atributos Gerenciamento de Performance e Gerenciamento de Produto. O processo está implementado de um modo gerenciado e seus produtos estão estabelecidos e controlados. n n 3 – Processo estabelecido: Possui os atributos Definição de Processo e Implementação de Processo é um processo definido capaz de atingir os seus resultados. n n 4 – Processo Previsível: Possui os atributos Gerenciamento do Processo e Controle do Processo, e agora opera dentro de limites para atingir seu resultado. n n 5 – Processo Otimizado: Possui os atributos Inovação de Processo e Otimização de Processo. O processo previsível é melhorado continuamente para atender as necessidades atuais e planejadas no negócio.

46 COBIT

47 Fontes

48 COBIT Guia 4.1 Pt-BR

49 COBIT – Trabalho 1 da parte 2 COBIT – Trabalho 1 da parte 2 IndividualIndividual Até 30/09 (inclusive o período da aula)Até 30/09 (inclusive o período da aula) Selecionar 2 processos de cada domínio (O QUE) (justificando)Selecionar 2 processos de cada domínio (O QUE) (justificando) e propor solução no contexto da empresa (COMO)propor solução no contexto da empresa (COMO) Fonte: Guia oficial Cobit 4.1Fonte: Guia oficial Cobit 4.1


Carregar ppt "COBIT v5 Prof. Luís Fernando Garcia"

Apresentações semelhantes


Anúncios Google