Control Objectives for Information and related Technology – COBIT 5

Slides:



Advertisements
Apresentações semelhantes
Introdução A criação da escola do planejamento teve grande repercussão para os gerentes e estudantes de administração, pois ela era vista como a tendência.
Advertisements

S&OP - Sales and Operations Planning – Planejamento de operações e vendas. Prof.Luciel Oliveira
CobiT – Control Objectives for Information and related Technology Profª Cynara Carvalho.
Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc
ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.
Análise de Sistemas ll Profª Andrea Padovan Jubileu Daiane Oliveira Daniele Pires Izabele Messias.
PLANEJAMENTO E DESENVOLVIMENTO DE RECURSOS HUMANOS INTRODUÇÃO: O que é Planejamento? O que é Planejamento de Recursos Humanos?
SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli.
Ambiente de Riscos e Controles. Agenda Apetite a Risco Apetite a Risco X Estratégia Empresarial Colocando o Apetite a Risco em prática Cultura 2.
Reunião de Análise Crítica dos Processos Corporativos Data: 20/02/2014 Local: Sala 7 – Subsolo – Bloco A Sistema de Gestão Integrada Processo: Gestão.
Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.
Introdução ao gerenciamento de infraestrutura – Definições Gerência de Infraestrutura de TI V _01.
Sistemas de Gestão da Qualidade Os sistemas de gestão da qualidade (SGQ) tem o objetivo de verificar todos os processos da empresa e como esses processos.
Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.
Gestão de Projetos Aula 1 Esp. Luciene de Oliveira Vieira.
Luciana Rodrigues Borges – Liduina Bezerra de souza
Analise e Projeto de Sistemas I
Portfólio de Serviços TI
Sistemas de Gestão Ambiental Principais Alterações
Processo Administrativo
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
PRÁTICAS DE GESTÃO E RESULTADOS
COBIT Processos Aula 4.
Prof. Adilson de Oliveira
O Modelo de Governança de TI
PROCESSOS DE GERENCIAMENTO DE PROJETOS
Gerenciamento de Riscos em Projetos de Software
Gestão de processo Dutra 2017.
O PLANO DE MARKETING.
Metodologia otimizada
Gestão Empreendedora de Pequenas Empresas CONCEITOS DE PLANEJAMENTO ESTRATÉGICO Prof. Dr. Martinho Almeida.
ESTRUTURAÇÃO DOS SUBSISTEMAS DERECURSOS HUMANOS
BIBLIOTECA ITIL V3 Uma fonte de boas práticas no Gerenciamento de Serviço; Padrão de mercado Guia de boas práticas aplicável a todos os tipos de Organizações.
AUDITORIA.
Aulas 2 - Objetivo desta Aula: Gestão de TI
Definição da Estratégia Organizacional
Elaboração de Projetos
ESTRATÉGIAS E PLANO DE MARKETING
Professor Norival Carvalho Cunha
Universidade Católica de Moçambique
Qualidade de Processo A Série ISO 9000
REFERENCIAIS COMPARATIVOS
Análise e Desenvolvimento de Sistemas 5º semestre
Professor Norival Carvalho Cunha
Fatores e Métricas de Qualidade
Sistema de Gestão da Qualidade Laboratorial e Biossegurança
Engª Eviline Mª V. Neermann, MSc. Coordenadora de Qualidade
Etapas do processo de Administração Estratégica
ADMINISTRAÇÃO POR OBJETIVOS
Gestão Estratégica na Eletrobras Distribuição
Gestão Estratégica de Operações
GSI – Tópicos Avançados em Engenharia de Software
Execução e Controle
MBA em Gestão de Projetos
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
PLANO DE NEGÓCIO Plano de Negócio – busca elementos que permitam a diminuição do risco, e não a sua eliminação; E uma forma de pensar sobre o futuro do.
Gestão da Logística de Distribuição
Mapeamento de processos para Construtoras
Comunicação da Estratégia
BRK Ambiental GESTÃO DE INTEGRIDADE, CONTROLES INTERNOS E RISCOS NO ÂMBITO DA ADMINISTRAÇÃO PÚBLICA FEDERAL.
Contabilidade Gerencial e Projeto em Controladoria
Importância da Avaliação de Resultado no Âmbito do Marco Legal de CT&I
Gestão Estratégica de Operações
1 Logística Integrada Prof. Msc. Bruno Silva Olher.
GESTAO ESTRATEGICA DE CUSTOS
Introdução à Finanças FINANÇAS: –É a arte e a ciência de gerenciamento de fundos. –Todos os indivíduos e organizações ganham ou captam e gastam ou investem.
Análise e Projeto de sistemas Profa. Cynara carvalho
Tratamento de Não Conformidade Necessidade ou expectativa que é expressa, geralmente, de forma implícita ou obrigatória. Requisito.
Capítulo 5 S&OP - Planejamento de vendas e operações (Sales and operations planning)
Como fazer a integração de normas técnicas
Transcrição da apresentação:

Control Objectives for Information and related Technology – COBIT 5 Mayara Souza Pedro Henrique Azevedo de Oliveira

COBIT

Introdução Premissa básica: É o ativo mais importante para o COBIT que acredita que somente com uma informação clara e precisa é possível construir contratos que favoreçam essa ligação entre TI e Negócio e que consequentemente entregará valor ao consumidor final. Informação

Trata-se de um conjunto de processos e estruturas com o objetivo de assegurar que a TI possa suportar adequadamente os objetivos e estratégias de negócio da organização, de modo a agregar valor real ao negócio, balancear riscos e, acima de tudo, obter retorno sobre os investimentos realizados em TI; O principal objetivo da governança de TI é proporcionar o alinhamento da organização da TI com as necessidades do negócio, atuais e futuras, oferecendo assim melhores condições para a tomada de decisão sobre os investimentos em tecnologia. Governança de TI

Governança de TI Governança Corporativa de TI, segundo ISO/IEC 38500: “O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. A governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização.” Governança de TI

Governança de TI Governança Corporativa de TI, segundo ISO/IEC 38500: “A norma orienta que os dirigentes da organização governem a TI por meio de três tarefas principais: Avaliar: o uso atual e futuro da TI; Dirigir: a preparação e a implementação de planos e políticas para garantir que o uso da TI atenda aos objetivos do negócio; Monitorar: o cumprimento das políticas e o desempenho em relação aos planos. Governança de TI

Governança x Gestão de TI A governança corporativa de TI está inserida na governança corporativa da organização, sendo dirigida por esta. Busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização. A gestão de TI implica a utilização sensata de meios (recursos, pessoas, processos, práticas) pra alcançar um objetivo. Atua no planejamento, construção, organização e controle das atividades operacionais e se alinha com a direção definida pela organização. Gestão controla tarefas operacionais, enquanto a Governança controla a gestão.

Princípios do COBIT

O Cubo do COBIT É o modelo que representa como os componentes se inter- relacionam:

O Cubo do COBIT Requisitos de Negócios: Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica. Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida. Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio.

O Cubo do COBIT Requisitos de Negócios: Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão. O Cubo do COBIT

O Cubo do COBIT: Recursos de TI Aplicações Informações Infraestrutura Pessoas Processos de TI Domínios Processos Atividades O Cubo do COBIT:

5 Domínios do COBIT 1 - Alinhar, Planejar e organizar: As estratégias de TI e de negócios estão alinhadas? A empresa está obtendo um ótimo uso dos seus recursos? Todos na organização entendem os objetivos de TI? Os riscos de TI são entendidos e estão sendo gerenciados? A qualidade dos sistemas de TI é adequada às necessidades de negócios? Uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas; Composto por 13 processos; 5 Domínios do COBIT

5 Domínios do COBIT 2 - Construir, Adquirir e implementar Os novos projetos fornecerão soluções que atendam às necessidades de negócios? Os novos projetos serão entregues no tempo e orçamento previstos? Os novos sistemas ocorrerão apropriadamente quando implementados? As alterações ocorrerão sem afetar as operações de negócios atuais? Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. É composto por 10 processos.

5 Domínios do COBIT 3 - Entregar, serviço e suporte: Tal domínio se refere à entrega dos serviços de TI necessários para atender aos planos táticos e estratégicos; Inclui processos para gerenciar operações, requisições de serviços e incidentes, assim como o gerenciamento de problemas, continuidade, serviços de segurança e controle de processos de negócio; Contém 6 processos. 5 Domínios do COBIT

5 Domínios do COBIT 4 - Monitorar, avaliar e analisar Lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios; Cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos; Composto por 3 processos. 5 Domínios do COBIT

5 Domínios do COBIT 5 - Avaliar, direcionar e monitorar: Único domínio voltado para o processo de governança de TI; Estes processos ditam as responsabilidades da alta direção para a avaliação, direcionamento e monitoração do uso dos ativos de TI para a criação de valor. 5 Domínios do COBIT

Indicadores Outcome measures (indicadores de resultado): São os indicadores avaliados após a execução do processo. Indicam se o processo alcançou o resultado esperado, considerando inclusive os critérios de informação. Performance indicators (indicadores de performance): São os indicadores avaliados durante a execução do processo, de modo que seja possível tomar medidas corretivas para assegurar que este alcance seu resultado.

Diretrizes de Auditoria Trata-se de um guia passo-a-passo compilado para ajudar auditores externos ou internos a avaliar a performance da organização. A estrutura para o processo de auditoria aceita no mercado normalmente compreende 4 estágios principais: Obtenção do entendimento dos riscos Avaliação do controles determinados Avaliação de conformidade (por meio de testes) Substanciação dos riscos (dos objetivos de controle não atingidos).

O alinhamento com a estratégia da organização possibilita que a TI possa se posicionar de maneira a agregar valor aos produtos e serviços oferecidos pela empresa, auxilia no posicionamento competitivo, assegura que os recursos sejam utilizados da melhor forma possível, o que naturalmente implica na redução de custos e melhora da eficiência administrativa (excelência operacional). Conclusão

Obrigado!

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.