A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Prof. Guilherme Alexandre Monteiro Reinaldo Recife

PublicouRoberto Camarinho Aires Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Prof. Guilherme Alexandre Monteiro Reinaldo Recife"— Transcrição da apresentação:

1 Prof. Guilherme Alexandre Monteiro Reinaldo Recife
COBIT – Parte 2 (Control Objectives for Information and related Technology) Prof. Guilherme Alexandre Monteiro Reinaldo Recife

2 Contatos Prof. Guilherme Alexandre Monteiro Reinaldo
Apelido: Alexandre Cordel /gtalk: Site: Celular: (81)

3 COBIT 4.1

4 Visão geral de Governança de TI
Todas as camadas e componentes de TI são operacionados por processos que tratam de temas de estratégia, planejamento, execução, operação e medição de desempenho dos serviços de TI que apoiam o negócio. Processos de Negócios P1 P2 P2 Sistemas Integridade Autenticidade Transacionais Corporativos Inteligência de negócios Tempo de Resposta Processos de Gerenciamento de Serviços de TIC Integração BPM Business Process Mgt ESB Enterprise Service Bus Segurança da Informação Dados Monitoração BD Transacionais BD de Gestão de Documento e Conhecimento BD Inteligência de Negócios Infraestrutura Confidencialidade Disponibilidade Servidores físicos Servidores virtuais Storage Disponibilidade Redes/Telecom Switches Roteadores Redes Backbone Componentes de TI Camadas de Arquitetura Processos de Gerenciamento de Serviços de TIC

5 4 domínios de conhecimento
Modelo CobiT 4.1 O CobiT é focado em processos de TI possuindo a seguinte estrutura: 4 domínios de conhecimento 34 processos de TI 210 objetivos de controle O CobiT é utilizado pelas áreas de TI responsáveis por: Planejar Construir Executar Monitorar

6 Modelo CobiT 4.1 Visão geral do modelo

7 Modelo CobiT 4.1 Utilização do modelo

8 COBIT 5 Sumário executivo

9 Informação! A informação é o principal recurso de qualquer organização. As informações são criadas, usadas, mantidas, divulgadas e destruídas. A tecnologia desempenha um papel importante nessas ações. A tecnologia está presente em todos os aspectos da vida profissional e pessoal. Quais benefícios a informação e a tecnologia trazem para as organizações?

10 Benefícios para a organização
As organizações e seus executivos se esforçam para: Manter informações de qualidade para subsidiar as decisões. Gerar valor dos investimentos habilitados por TI, ou seja, atingir metas estratégicas e realizar os benefícios por meio do uso eficaz e inovador de TI. Alcançar excelência operacional com a aplicação confiável e eficiente da tecnologia. Manter os riscos relacionados à TI em um nível aceitável. Otimizar os custos de serviços e tecnologias de TI. Como esses benefícios podem ser realizados para criar valor para todas as pessoas da organização?

11 Valor para as partes interessadas (todas as pessoas da organização)
Entregar valor às partes interessadas requer governança e gerenciamento dos ativos de informação e tecnologia (TI). As diretorias, os executivos e gestores das organizações precisam tratar a TI como qualquer outra parte importante da organização. Os requisitos externos de conformidade legal, regulatória e contratual relativos ao uso de informação e tecnologia pelas organizações estão aumentando, ameaçando o valor caso não sejam cumpridos. O COBIT 5 se propõe oferecer uma estrutura abrangente (boas práticas) que ajuda as organizações a atingirem suas metas e entregarem valor com estratégias eficazes de governança e gerenciamento de TI.

12 Estrutura do COBIT 5 A estrutura do COBIT 5 ajuda as organizações a criarem o melhor valor possível com o uso de TI, mantendo o equilíbrio entre a realização dos benefícios e a otimização dos níveis de risco e do emprego de recursos. O COBIT 5 permite que a informação e tecnologias relacionadas sejam governadas e geridas de maneira holística em toda a empresa, envolvendo completamente todas as áreas da organização, de acordo com os interesses relativos à TI das partes interessadas internas e externas. Os princípios e habilitadores do COBIT 5 são gerais e úteis as organizações de qualquer porte, sejam elas comerciais, sem fins lucrativos ou do setor público.

13 Princípios do COBIT 5 Princípios do COBIT 5
5. Separar governança de gerenciamento 1. Satisfazer as necessidades das partes interessadas 2. Envolver todas as áreas da empresa 4. Possibilitar uma abordagem holística 3. Empregar uma estrutura única e integrada Princípios do COBIT 5 Fonte:  COBIT® 5, figura 2. © 2012 ISACA® Todos os direitos reservados.

14 Habilitadores do COBIT 5
3. Estruturas organizacionais 4. Cultura, ética e comportamento 2. Processos 1. Princípios, políticas e estruturas 6. Infraestrutura de serviços e aplicações 7. Pessoas, habilidades e competências 5. Informações Recursos Fonte:  COBIT® 5, figura 12. © 2012 ISACA® Todos os direitos reservados.

15 Governança e gerenciamento
A Governança garante que todos os objetivos da organização sejam alcançados por meio da avaliação das necessidades, condições e opções das partes interessadas, da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho, da conformidade e da evolução dos processos em comparação com as diretrizes e os objetivos acordados (EDM). O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).

16 Em resumo… O COBIT 5 reúne os cinco princípios que possibilitam às organizações desenvolverem uma estrutura de governança e gerenciamento eficaz, com base em um conjunto holístico de sete habilitadores que otimizam o investimento e o uso de informação e tecnologia em benefício das partes interessadas.

17 COBIT 5

18 COBIT 5: uma estrutura empresarial completa
2005/7 2000 1998 Evolução do escopo 1996 Governance of Enterprise IT COBIT 5 Governança de TI COBIT4.0/4.1 Gerenciamento COBIT3 Val IT 2.0 (2008) Controle COBIT2 Risk IT (2009) Auditoria COBIT1 2012 Estrutura empresarial da ISACA, extraída do site © 2012 ISACA® Todos os direitos reservados.

19 Estrutura do COBIT 5 COBIT 5:
Contém o sumário executivo e a descrição completa de todos os componentes da estrutura do COBIT 5: Os cinco princípios do COBIT 5 Os sete habilitadores do COBIT 5 e ainda Uma introdução às orientações de implementação oferecidas pela ISACA (Implementação do COBIT 5) Uma introdução ao Programa de Avaliação do COBIT (não específico do COBIT 5) e a abordagem de capacidade de processos adotada pela ISACA para o COBIT

20 Família de produtos COBIT 5
5 Implementação Outros Guias Profissionais COBIT® Ambiente Colaborativo on-line Guias de Habilitadores do COBIT® 5 : Processos Habilitadores Habilitadores Informações Habilitadoras Segurança da Informação Garantia Riscos Guias Profissionais de Orientação do COBIT® 5 Fonte:  COBIT® 5, figura 11. © 2012 ISACA® Todos os direitos reservados.

21 Os cinco princípios do COBIT 5
Satisfazer as necessidades das partes interessadas Envolver todas as áreas da empresa Empregar uma estrutura única e integrada Possibilitar uma abordagem holística Separar governança de gerenciamento

22 1. Satisfazer as necessidades das partes interessadas
As orgsnizações existem para criar valor para suas partes interessadas. Necessidades das partes interessadas Objetivo da governança: criação de valor Realização de benefícios Otimização de riscos Otimização de recursos Fonte:  COBIT® 5, figura 3. © 2012 ISACA® Todos os direitos reservados.

23 1. Satisfazer as necessidades das partes interessadas (cont.)
As organizações têm muitas partes interessadas e ‘criação de valor’ tem diferentes — e, às vezes, conflitantes — significados para cada uma delas. Governança tem a ver com negociar e decidir entre os diferentes interesses das partes interessadas. O sistema de governança deve levar em consideração todas as partes interessadas quando são tomadas decisões sobre benefícios, recursos e avaliação de riscos. Em cada tomada de decisão, as seguintes perguntas podem e devem ser feitas: Quem recebe os benefícios? Quem arca com os riscos? Quais recursos são necessários?

24 1. Satisfazer as necessidades das partes interessadas (cont.)
Direcionadores das partes interessadas (ambiente, evolução da tecnologia,...) As necessidades das partes interessadas devem ser transformadas em estratégias organizacionais praticáveis. A cascata de metas do COBIT 5 traduz as necessidades das partes interessadas em metas específicas, praticáveis e personalizadas da organização, de TI e dos habilitadores. Influências Necessidades das partes interessadas Realização de benefícios Otimização de riscos Otimização de recursos Metas corporativas alinhadas com Metas de TI alinhadas com Metas dos habilitadores Fonte:  COBIT® 5, figura 4. © 2012 ISACA® Todos os direitos reservados.

25 1. Satisfazer as necessidades das partes interessadas (cont.)
Benefícios da cascata de metas do COBIT 5: Possibilita a definição de prioridades para a implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos (estratégicos) corporativos e nos riscos relacionados. Na prática, a cascata de metas: Define as metas e os objetivos relevantes e tangíveis em vários níveis de responsabilidade. Filtra a base de conhecimentos do COBIT 5, com base nas metas corporativas, para extrair orientações relevantes para inclusão em projetos específicos de implementação, melhoria ou garantia. Identifica e comunica claramente como (às vezes, de forma bastante operacional) os habilitadores são componentes importantes no cumprimento das metas corporativas.

26 2. Envolver todas as áreas da empresa
O COBIT 5 aborda a governança e o gerenciamento da informação e tecnologias relacionadas sob uma perspectiva ampla, que envolve toda a organização. Isso significa que o COBIT 5: Integra a governança corporativa de TI com a governança empresarial, ou seja, o sistema de governança de TI proposto pelo COBIT 5 se integra perfeitamente com qualquer sistema de governança porque o COBIT 5 está alinhado com as visões de governança mais recentes. Abrange todas as funções e todos os processos da empresa; o COBIT 5 não foca somente as ‘funções de TI’, mas trata a informação e as tecnologias relacionadas como ativos com os quais todos da empresa devem lidar, como qualquer outro ativo da empresa.

27 3. Empregar uma estrutura única e integrada
O COBIT 5 está alinhado com as estruturas e os padrões mais recentes e relevantes utilizados nas empresas: Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Relacionados à TI: ISO/IEC 38500, ITIL, série ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI Etc. Isso permite à empresa utilizar o COBIT 5 como um integrador global das estruturas de governança e gerenciamento. A ISACA planeja oferecer aos usuários do COBIT o recurso de mapeamento das práticas e atividades de referências de terceiros.

28 4. Possibilitar uma abordagem holística
Os habilitadores do COBIT 5 são: Fatores que, individual e coletivamente, influenciam o funcionamento dos processos — no caso do COBIT, a governança e o gerenciamento corporativos da TI. Impulsionados pela cascata de metas, ou seja, os objetivos de alto nível relacionados a TI definem quais resultados os diferentes habilitadores devem alcançar. Descritos pela estrutura do COBIT 5 em sete categorias.

29 4. Possibilitar uma abordagem holística (cont.)
3. Estruturas organizacionais 4. Cultura, ética e comportamento 2. Processos 1. Princípios, políticas e estruturas 6. Infraestrutura de serviços e aplicações 7. Pessoas, habilidades e competências 5. Informações Recursos Fonte:  COBIT® 5, figura 12. © 2012 ISACA® Todos os direitos reservados.

30 4. Possibilitar uma abordagem holística (cont.)
Processos—descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de resultados que auxiliem no cumprimento das metas gerais relacionadas à TI Estruturas organizacionais—são as principais entidades responsáveis pela tomada de decisões em uma organização Cultura, ética e comportamento—dos indivíduos e da organização, muito frequentemente são subestimados como fatores de sucesso nas atividades de governança e gerenciamento Princípios, políticas e estruturas—são veículos que traduzem o comportamento desejado em orientações práticas para a gestão cotidiana Informação—está arraigada em toda a organização, ou seja, representa todas as informações produzidas e utilizadas na empresa. As informação são necessárias para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação, com frequência, é o produto principal da empresa. Serviços, infraestrutura e aplicações—incluem a infraestrutura, a tecnologia e as aplicações que fornecem à organização os serviços e o processamento de TI Pessoas, habilidades e competências—estão relacionadas com pessoas e são necessárias à execução bem-sucedida das atividades e à tomada de decisões corretas e adoção de ações corretivas

31 5. Separar governança de gerenciamento
A estrutura do COBIT 5 faz uma distinção clara entre governança e gerenciamento. Essas duas disciplinas: Englobam tipos diferentes de atividades Demandam estruturas organizacionais diferentes Têm finalidades diferentes Governança—Na maioria das organizações, governança é responsabilidade do conselho de administração, sob a liderança do presidente. Gerenciamento—Na maioria das organizações, o gerenciamento é responsabilidade dos executivos, sob a liderança do CEO.

32 5. Separar governança de gerenciamento (cont.)
A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas para a definição de objetivos corporativos equilibrados e consensuais a serem alcançados por meio da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho e da conformidade em comparação com as diretrizes e os objetivos acordados (EDM). O gerenciamento planeja, desenvolve, executa e monitora as atividades de acordo com as diretrizes definidas pelo órgão de governança para alcançar os objetivos da empresa (PBRM).

33 5. Separar governança de gerenciamento (cont.)
O COBIT 5 não é prescritivo, mas defende que as organizações implementem os processos de governança e gerenciamento, contemplando as principais áreas, conforme ilustração a seguir. Necessidades da empresa Governança Avaliar Orientar Monitorar Feedback dos gestores Gerenciamento Planejar (APO) Desenvolver (BAI) Executar (DSS) Monitorar (MEA) Fonte:  COBIT® 5, figura 15. © 2012 ISACA® Todos os direitos reservados.

34 5. Separar governança de gerenciamento (cont.)
A estrutura do COBIT 5 descreve sete categorias de habilitadores (Princípio 4). Os processos são uma categoria. Uma empresa pode organizar seus processos como melhor entender, contanto que todos os objetivos de governança e de gerenciamento sejam contemplados. Empresas pequenas podem apresentar poucos processos, enquanto empresas maiores e mais complexas podem ter vários processos com os mesmos objetivos. O COBIT 5 inclui um modelo de referência de processos (PRM), que define e descreve em detalhes vários processos de governança e de gerenciamento. Os detalhes sobre esse habilitador podem ser encontrados no documento COBIT 5: Processos Habilitadores.

35 COBIT 5: Processos Habilitadores

36 COBIT 5: Processos Habilitadores (cont.)
Avaliar, Orientar e Monitorar Processos de governança corporativa de TI Processos de gerenciamento de TI corporativa Alinhar, Planejar e Organizar Construir, Adquirir e Implementar Entregar, Atender e Dar Suporte Monitorar, Avaliar e Analisar EDM01 Garantir definição da estrutura de governança e manutenção EDM02 Garantir entrega de valor (benefícios) EDM03 Garantir a otimização de riscos EDM04 Garantir a otimização de recursos EDM05 Garantir a transparência das partes interessadas APO01 Gerenciar estrutura de gerenciamento de TI APO02 Gerenciar a estratégia APO04 Gerenciar a inovação APO03 Gerenciar a arquitetura corporativa APO05 Gerenciar o portfólio APO06 Gerenciar o orçamento e os custos APO07 Gerenciar os recursos humanos APO08 Gerenciar as relações APO09 Gerenciar os contratos de serviços APO11 Gerenciar a qualidade APO10 Gerenciar os fornecedores APO12 Gerenciar os riscos APO13 Gerenciar a segurança BAI01 Gerenciar programas y projetos BAI02 Gerenciar a definição de requisitos BAI04 Gerenciar a disponibilidade e capacidade BAI03 Gerenciar a identificação e construção de soluções BAI05 Gerenciar a promoção de mudança organizacional BAI06 Gerenciar mudanças BAI07 Gerenciar o aceite da mudança e transição BAI08 Gerenciar o conhecimento BAI09 Gerenciar os ativos BAI10 Gerenciar a configuração DSS01 Gerenciar as operações DSS02 Gerenciar as requisições de serviços e os incidentes DSS04 Gerenciar a continuidade DSS03 Gerenciar problemas DSS05 Gerenciar os serviços de segurança DSS06 Gerenciar os controles de processos de negócio MEA01 Monitorar, avaliar e analisar o desempenho e conformidade MEA02 Monitorar, avaliar e analisar o sistema de controle interno MEA03 Monitorar, avaliar e analisar a conformidade com requisitos externos Fonte:  COBIT® 5, figura 16. © 2012 ISACA® Todos os direitos reservados.

37 COBIT 5: Processos Habilitadores (Cont.)
O modelo de referência de processos do COBIT 5 agrupa as práticas e atividades corporativas relacionadas à TI em duas áreas principais—governança e gerenciamento— e o gerenciamento ainda é divido em dois domínios: O domínio da GOVERNANÇA contém cinco processos de governança, dentro dos quais as práticas de avaliação, orientação e monitoramento (EDM) são definidas. Os quatro domínios do GERENCIAMENTO estão alinhados com as áreas de responsabilidade: planejamento, desenvolvimento, execução e monitoramento (PBRM).

38 Implementação COBIT 5

39 Implementação do COBIT 5
O aperfeiçoamento da governança corporativa de TI (GEIT) é amplamente reconhecido pela alta direção como parte essencial da governança empresarial. A informação e a penetração da tecnologia da informação são cada vez mais parte integrante de todos os aspectos da vida profissional e pública. A necessidade de aumentar o valor dos investimentos em TI e administrar o número crescente de riscos relacionados à TI nunca foi maior. Os crescentes requisitos de regulamentação e legislação do uso comercial de informações também está promovendo uma maior conscientização sobre a importância de manter um ambiente de TI bem governado e administrado.

40 Implementação do COBIT 5 (cont.)
A ISACA desenvolveu a estrutura do COBIT 5 para ajudar as empresas a implementarem habilitadores de governança sólidos. Aliás, implementar uma boa GEIT é quase impossível sem uma estrutura de governança eficaz. As melhores práticas e normas também estão disponíveis como suporte ao COBIT 5. As estruturas, melhores práticas e normas são úteis somente quando adotadas e adaptadas com eficácia. Esses são os desafios que precisam ser vencidos e as questões que precisam ser abordadas para a implementação bem- sucedida da GEIT. COBIT 5: A implementação oferece orientações para fazer isso.

41 Implementação do COBIT 5 (cont.)
COBIT 5: A implementação abrange os seguintes aspectos Posicionamento da GEIT em uma empresa Primeiros passos para o aperfeiçoamento da GEIT Desafios e fatores de sucesso na implementação Promoção de mudanças organizacionais e comportamentais relativas à GEIT Implementação de melhorias contínuas que compreendem a viabilização de mudanças e a gestão de programas Utilização do COBIT 5 e seus componentes

42 Implementação do COBIT 5 (cont.)
Monitorar e avaliar Reconhecer a necessidade de agir 1 Quais são os habilitadores? Iniciar programa Instaurar o desejo de mudar 2 Em que ponto estamos? e oportunidades Definir problemas , implementação Compor equipe de Situação atual dos ativos 3 Onde queremos chegar? Definir roteiro de implementação Comunicar resultados Definir situação-alvo 4 O que precisa ser feito? Planejar programa Identificar papéis e agentes Promover melhorias 5 Como atingir a meta? Executar plano Operar e usar Implementar 6 Atingimos a meta? Realizar benefícios Implantar novas abordagens Operar e mensurar 7 Como mantemos a dinâmica? Analisar a eficácia Manter Gestão do programa (círculo externo) Promoção de mudanças (círculo intermediário) Ciclo contínuo de melhorias (círculo interior) Fonte:  COBIT® 5, figura 17. © 2012 ISACA® Todos os direitos reservados.

43 COBIT 5 Por onde começar?

44 Avaliação da Gestão de TI
A Avaliação de Gestão de TI faz parte do produto CPqD Governança de TI e consiste na realização de uma série de entrevistas e análises dos processos, procedimentos e métodos utilizados pela área de TI, avaliando-os de acordo com modelo de maturidade e comparando-os a padrões e referências internacionais de melhores práticas. A Avaliação de Gestão de TI do CPqD é um produto configurável e, portanto, antes da avaliação em si, é necessário definir o escopo da avaliação que engloba a definição do tipo e da abrangência da avaliação desejada pelo cliente: Detalhada, Alto Nível e Customizada. Isso permite um serviço ajustado às necessidades do cliente. Metodologia CPqD Avaliação de Gestão de TI

45 Modelo CobiT – Aplicabilidade

46 Modelo CobiT – Aplicabilidade

47 Modelo CobiT – Aplicabilidade

48 Modelo CobiT – Aplicabilidade

49 Modelo CobiT – Aplicabilidade

50 Modelo CobiT – Aplicabilidade
Visão geral de maturidade, relevância e desempenho dos domínios

51 Modelo CobiT – Aplicabilidade
Visão de maturidade, relevância e desempenho dos processos do domínio PO – Planejar e Organizar

52 Modelo CobiT – Aplicabilidade
Visão de maturidade, relevância e desempenho do processo PO1 – Definir um plano estratégico de TI

53 Referências

Carregar ppt "Prof. Guilherme Alexandre Monteiro Reinaldo Recife"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Estudando com Profª Simony

Estudando com Profª Simony
Gerenciamento de Projetos

Gerenciamento de Projetos
A estrutura do gerenciamento de projetos Introdução

A estrutura do gerenciamento de projetos Introdução
Ciclo de vida e organização do projeto

Ciclo de vida e organização do projeto
Sistema de Informação Gerencial

Sistema de Informação Gerencial
Administração Estratégica

Administração Estratégica
Disciplina:Tópicos Avançados de Sistemas de Informação

Disciplina:Tópicos Avançados de Sistemas de Informação
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Governança de TI ITIL v.2&3 parte 1

Governança de TI ITIL v.2&3 parte 1
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
FUNÇÕES ADMINISTRATIVAS E ORGANIZACIONAIS

FUNÇÕES ADMINISTRATIVAS E ORGANIZACIONAIS
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
OS NOVOS DESAFIOS DA GESTÃO DE PESSOAS

OS NOVOS DESAFIOS DA GESTÃO DE PESSOAS
Tópicos Avançados em Sistemas de Informação

Tópicos Avançados em Sistemas de Informação
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
GTI Claudia Salles Haddad

GTI Claudia Salles Haddad
PROGRAMA AVANÇADO EM GESTÃO PÚBLICA CONTEMPORÂNEA

PROGRAMA AVANÇADO EM GESTÃO PÚBLICA CONTEMPORÂNEA
Tópicos Avançados em Sistemas de Informação

Tópicos Avançados em Sistemas de Informação

Apresentações semelhantes

Anúncios Google