Control Objectives for Information and related Technology

Slides:



Advertisements
Apresentações semelhantes
Control Objectives for Information and related Technology
Advertisements

Ciclo de vida e organização do projeto
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software
Gestão e Governança de TI Parte 06
Gestão e Governança de TI Parte 06
Governança de TI COBIT x ITIL
Apresentação da compilação dos resultados das pesquisas.
Administração de Sistemas de Informação II
Prof. Luís Fernando Garcia
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
COBIT Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia
Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.
Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas
Marcelo Ribeiro Moreno
Tópicos Avançados em Sistemas de Informação
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Gestão de Projetos.
GTI Claudia Salles Haddad
Tópicos Avançados em Sistemas de Informação
PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO
Projeto: Capacitação em GP
Infraestrutura de tecnologia da informação
Fundamentos de Sistemas de Informação
Integrantes Gisely C. Oliveira Marcelo C. Ribeiro Maria Ap. Ferreira Rafael Vaz Walisson Junior Wesley C. Gomes.
01 de Agosto de 2013 Brasília/DF GETIN – Gerência de Tecnologia da Informação.
ITIL - IT Infrastructure Library
Cobit Governança em TI.
DISCIPLINA Pesquisa de Tecnologias Emergentes - PTE Profa. Eliane
Governança de TI: A Experiência da RNP
Prof. Alexandre Vasconcelos
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
ITIL(Information Technologies Infrastructure Library)
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
Introdução à Gestão da Qualidade (Aula 8 – ISO 9004 & Auditoria da Qualidade) Professor Gustavo F Ribeiro PEÃO São Roque junho.
Professor: Ernesto Junior
E PMA Consultoria
Fundamentos de Gerenciamento de Projetos
Gerenciamento  Adeilton Magalhães  Diego Moreira  Robson Carlos  Vanderson Oliveira.
4 – Políticas de Segurança
Governança em TI Marco Túlio Assis Gondim Rogério Alves Ferreira
Gerenciamento de incidentes
ITIL E COBIT Componentes: Claudinei Teotonino Fabiano Teixeira
Cobit (continuação) Prof. Fabiano Sabha.
1 ENCONTRO COM EMPRESÁRIOS
Gestão da Tecnologia da Informação
Governança de TI – Uma Visão Executiva Versão
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Gestão de Projetos - aula 5: organização - Profª. Vilma Tupinambá, MsC
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Gerenciamento das Informações
ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.
Empresa Brasileira de Correios e Telégrafos (ECT) Estudo de Caso Andrea Gaspar Paulo Henrique Olzanetti Jr.
Prof. Paulo Barreto  O gerenciamento da informação, segundo Davenport (1997), é um conjunto estruturado de atividades que espelha.
G OVERNANÇA DE TI Médio Integrado Ana Paula Alves de Lima.
Introdução – ISO Conceitos relacionados a Norma NBR ISO/IEC 12207; Procedimentos de ciclo de vida e desenvolvimento de software; Objetivos e a estrutura.
Prof. Guilherme Alexandre Monteiro Reinaldo Recife
SECRETARIA DA FAZENDA DO ESTADO DE SÃO PAULO Gerenciamento de Serviços de TI - Evolução, Lições Aprendidas e Resultados Práticos - Dezembro / 2015.
ITIL com COBIT.
Prof. Guilherme Alexandre Monteiro Reinaldo Recife
Eduardo C. Nicácio ITIL v3 Foundation Certified.  As melhores práticas do ITIL abrangem cinco processos de suporte a serviços, além do papel do Service.
Ricardo de Andrade Kratz
Segurança da Informação Nossas ofertas. Quem somos: –Formada por consultores sênior com larga experiência e expertises focadas nas áreas de Tecnologia.
A Governança de TI e o uso dos Modelos de Referência
Solução sistêmica para apoiar os processos de fiscalização da Arsesp Agosto/2015 IX Congresso Brasileiro de Regulação.
CMMI Capability Maturity Model Integration
Ministro Augusto Sherman Cavalcanti Junho/2016 Governança e Gestão das Aquisições.
Transcrição da apresentação:

Control Objectives for Information and related Technology COBIT Control Objectives for Information and related Technology

SUMÁRIO 1. COBIT – Origem e Definição 2. Governança Corporativa e TI 3. Princípios de Gestão Empresarial 4. Questões Gerenciais 5. Pontos de Controle do COBIT 4 6. Benefícios do COBIT 7. Estrutura do COBIT 4 8. Visão Integrada do Modelo COBIT 9. Níveis de Maturidade 10. Processos de Implantação do COBIT

Origem do COBIT Para auxiliar as auditorias de TI, sob o patrocínio da ISACA (Information Systems Audit and Control Association), foi desenvolvida uma coleção de boas práticas dentro de uma estrutura lógica e gerenciável. Essa coleção de práticas originou o modelo COBIT.

O COBIT é um modelo de gestão e controle de processos que tem como objetivo o sucesso da entrega de produtos e serviços de TI alinhados com as estratégias do negócio. A área de TI está inserida dentro do modelo de governança corporativa e é um dos principais alicerces para o sucesso das organizações. O COBIT auxilia as organizações de TI na descrição de seus processos internos buscando: a eficiência organizacional, alinhamento as estratégias de negócios e controles robustos.

Governança Corporativa Consiste na liderança, estruturas organizacionais e processos que garantam que a TI da organização vai sustentar e estender as estratégias e objetivos da organização. Em sua essência, a Governança Corporativa tem como objetivo garantir ou recuperar a confiabilidade de uma determinada empresa para seus acionistas, ou seja, é um conjunto de procedimentos de gestão dos recursos de uma empresa segundo os interesses de seus diversos financiadores.

Governança Corporativa e TI

Princípios da Gestão Empresarial

QUESTÕES GERENCIAIS

Questões Gerenciais sobre Planejamento A área de TI e as áreas de negócios têm estratégias alinhadas? A empresa atinge um nível ótimo de uso dos recursos de TI? Todos os empregados da empresa conhecem e entendem os objetivos de TI? Os riscos de TI são entendidos e gerenciados? A qualidade dos serviços de TI é apropriada para as necessidades da empresa?

Questões Gerenciais sobre Implantação Os novos projetos de TI oferecem soluções que atendem as necessidades dos negócios? Os novos projetos de TI são entregues dentro dos prazos e orçamentos? Os novos sistemas funcionam corretamente quando são implantados? As mudanças realizadas no ambiente de TI não causam impacto negativo nos negócios correntes?

Questões Gerenciais sobre Operação Os serviços de TI são entregues alinhados com as prioridades do negócio? Os custos de TI são otimizados? As pessoas estão aptas a usar os recursos de TI de forma produtiva e segura? Os atributos de confidencialidade, integridade e disponibilidade dos dados estão implementados de forma segura?

Questões Gerenciais sobre Controle As medições de desempenho de TI detectam problemas antes que seja tarde demais? O gerenciamento de TI assegura que os controles internos sejam efetivos e eficazes? É possível associar o desempenho de TI às metas de negócios definidas anteriormente?

Pontos de Controle do COBIT 4

Benefícios do COBIT Melhor alinhamento com o negócio. Oferece uma visão compreensível da gestão de TI e de responsabilidades baseada em processos. É um modelo amplamente aceito pelo mercado, incluindo os reguladores. Usa uma linguagem comum acessível a todos os interessados (stakeholders). Atende aos requisitos de controle de TI para a Governança Corporativa.

Estrutura do COBIT 4

PO – Planejamento e Organização PO-1: Definir um plano estratégico para TI. PO-2: Definir a arquitetura da informação. PO-3: Determinar a direção tecnológica. PO-4: Definir a organização de TI, os seus processos e relacionamentos. PO-5: Gerenciar o investimento em TI. PO-6: Comunicar objetivos e direcionamentos gerenciais. PO-7: Gerenciar os recursos humanos. PO-8: Gerenciar a qualidade. PO-9: Avaliar e gerenciar riscos de TI. PO-10: Gerenciar projetos.

AI - Aquisição e Implementação AI-1: Identificar soluções automatizadas. AI-2: Adquirir e manter os softwares aplicativos. AI-3: Adquirir e manter a infra-estrutura tecnológica. AI-4: Viabilizar a operação e utilização. AI-5: Adquirir recursos de TI. AI-6: Gerenciar as mudanças. AI-7: Instalar e aprovar soluções e mudanças.

DS - Entrega e Suporte DS-1: Definir e gerenciar os níveis de serviço. DS-2: Gerenciar os serviços terceirizados. DS-3: Gerenciar o desempenho e capacidade. DS-4: Garantir a continuidade dos serviços. DS-5: Garantir a segurança dos sistemas. DS-6: Identificar e alocar custos. DS-7: Educar e treinar os usuários. DS-8: Gerenciar a central de serviços e incidentes. DS-9: Gerenciar a configuração. DS-10: Gerenciar os problemas. DS-11: Gerenciar os dados. DS-12: Gerenciar o ambiente físico. DS-13: Gerenciar as operações.

ME - Monitoração e Avaliação ME-1: Monitorar e avaliar o desempenho da TI. ME-2: Monitorar e avaliar os controles internos. ME-3: Assegurar conformidade com requisitos externos. ME-4: Fornecer governança para a TI.

Visão Integrada do Modelo COBIT

Requisitos de Negócio: Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade

Recursos de TI: Sistemas Aplicáveis Informação Infra-Estrutura Pessoas

Processos de TI: Domínios – São 4 os domínios. Na prática, alguns desses processos, são implementados por outros modelos de gestão como o ITIL e o ISO 20000 Processos – São 34 processos Atividades – Várias (centenas)

Níveis de Maturidade das Organizações de TI Gerenciado E Medido Inexistente Inicial Repetitivo Definido Otimizado 1 2 3 4 5 0 Inexistente - O planejamento estratégico da TI não existe. 1 Inicial / Ad Hoc - TI conhece a necessidade de planejamento. 2 Repetitivo - O planejamento é compartilhado. 3 Definido - Uma política define elaboração . 4 Gerenciado - Processos são monitorados e medidos. 5 Otimizado - Processos foram refinados a um nível de boas práticas.

Processos de Implantação do COBIT

Exercício 1. Qual sua definição do COBIT e seus objetivos? 2. Quais os três elementos básicos para definição de uma estratégia? 3. O que você entende por Governança Corporativa. 4. Na organização de TI de uma empresa, qual a necessidade das questões gerenciais serem levantadas? 5. Quais são os pontos de controle do COBIT? Disserte sobre pelo menos um deles. 6. Dentro da estrutura do COBIT, qual a funcionalidade de suas dimensões, citando pelo menos um processo de cada uma delas. 7. Dentro da visão integrada do COBIT, qual a diferença entre eficácia e eficiência? 8. Qual o nível de maturidade (em geral) atingido hoje em dia pelas empresas? O que representa este nível?

Bibliografia www.efagundes.com www.wikipedia.org www.isaca.org.br

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.