Cobit (continuação) Prof. Fabiano Sabha
Cobit – Estrutura 4 Domínios 34 Processos Review 4 Domínios 34 Processos 34 Objetivos de controle de alto nível Gerência de Centro de Informática - Prof. Fabiano Sabha
34 processos assim divididos Cobit – Processos 34 processos assim divididos Review 10 Planejar e Organizar (PO) 7 13 Adquirir e Implementar (AI) Entrega e Suporte (DS) 4 Monitorar e Avaliar (ME) Gerência de Centro de Informática - Prof. Fabiano Sabha
Áreas focais da Governança de TI Review Alinhamento estratégico Entrega de Valor Governança de TI Avaliação de Desempenho Administração dos riscos Administração de Recursos Gerência de Centro de Informática - Prof. Fabiano Sabha
Modelo Cobit Objetivos do Negócio Informações Review Efetividade Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Review Monitorar e Evoluir Recursos de TI Aplicação Informação Infra-estutura Pessoas Planejar e Organizar Adquirir e Implantar Entrega e Suporte Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit – Características Baseados em controles: O Controle se define com as políticas, procedimentos, práticas e estruturas organizacionais desenhadas para proporcionar uma segurança razoável aos objetivos do negócio. Dirigidos pelas Mensurações: Uma necessidade básica de toda a empresa é entender o estado de seus próprios sistemas de TI e decidir qual nível de administração e controle devem proporcionar a empresa. Orientado a processos: Cobit está dividido em processos (4 domínios). Proporciona um modelo de processos de referência em uma linguagem simples, para que cada um da empresa possa visualizar e administrar as atividades de TI Orientado ao negócio: Esta desenhado para ser utilizado não só pelos provedores de serviços, usuários e auditores, mas também e principalmente como guia para a gerência e os proprietários de processos de negócio. Orientado a Negócio Orientado a Processos Baseado em Controles Dirigido pelas Mensurações Gerência de Centro de Informática - Prof. Fabiano Sabha
DS – Entrega e Suporte Prof. Fabiano Sabha
Cobit - DS Essa fase assegura não só que os sistemas sejam executados como o esperado quando implementados, mas que continuem a ser executados de acordo com as expectativas com o passar do tempo, geralmente gerenciados através de SLA´s. Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit - DS Este domínio cobre a entrega dos serviços requeridos,o que incluem a prestação de serviços a administração da segurança e da continuidade, o suporte aos usuários, a administração dos dados e das instalações Cobit 4.1 Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit – 13 Processos (DS) Definção de níveis de serviço Gerenciamento de serviços de terceiros Gerenciamento de performance e capacidade Assegurar a continuidade dos serviços Assegurar a segurança dos sistemas Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit – 13 Processos (DS) Identificar e alocar custos Educar e treinar usuários Gerenciar Service Desk e Incidentes Gerenciar configurações Gerenciar problemas Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit – 13 Processos (DS) Gerenciar dados Gerenciar ambiente físico Gerenciar Operações Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit - DS Este domínio cobre as seguintes questões: Os serviços estão sendo entregues conforme a prioridade do negócio? Os custos de TI são otimizados? É possível aos usuários em geral utilizarem os sistemas de forma segura e produtiva? Se conhecem e administram os riscos de TI? A integridade, confidencialidade e disponibilidade estão implantadas de forma adequada? Gerência de Centro de Informática - Prof. Fabiano Sabha
Controle – Processo DS Foco Entrega de Valor Governança de TI Administração dos riscos Administração de Recursos Alinhamento estratégico Avaliação de Desempenho Aplicações Informações Infra-estrutura Pessoas X X X X Foco A identificação do requerimentos do serviços, o SLA e o monitoramento do cumprimento do SLA Requisitos do Negócio Assegurar o alinhamentos dos serviços chaves de TI, com a estratégia do negócio. Se consegue com: A formalização dos acordos internos e externos alinhados com os requerimentos e a capacidade. Notificação de cumprimento dos níveis de serviços. A identificação e comunicação dos serviços novos e atualizados para a elaboração de um plano estratégico. Se mede com: A porcentagem dos usuários satisfeitos com a entrega dos serviços no prazo. Número de serviços contidos no catálogo de serviços Número de reuniões formais para ajustes do SLA Controle sobre o processo: Definir e gerenciar os níveis de serviços Efetividade Eficiência Confidencialidade Integridade P P S S Disponibilidade Conformidade Confiabilidade S S S Gerência de Centro de Informática - Prof. Fabiano Sabha
ME – Melhorar e Avaliar Prof. Fabiano Sabha
Cobit - ME A fase de monitoração usa os SLA´s ou diretriz estabelecida nas fases subseqüentes para permitir que a equipe de TI avalie como esta se saindo de acordo com as expectativas, e para que tenha a oportunidade de ser pró-ativa. Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit - ME Todos os processos de TI devem ser avaliados de forma regular quanto a sua qualidade e cumprimento dos requerimentos de controle. Este domínio inclui a administração do desempenho do monitoramento de controle interno e cumprimento de regulamentações. Cobit 4.1 Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit – 4 Processos (ME) Monitorar e avaliar o desempenho de TI Monitorar e avaliar os controles internos Assegurar conformidade com as regulamentações Prover Governança Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit - ME Este domínio cobre as seguintes questões: O desempenho de TI, se mede para que não seja tarde demais? A gerencia garantia que os controles internos são efetivos e eficientes ? Pode vincular o desempenho do que TI tem realizado com as metas dos negócios? Se medem e se reportam os riscos, os controles, os cumprimentos e os desempenhos? Gerência de Centro de Informática - Prof. Fabiano Sabha
Cobit - ME Plan DO Check ACT Ciclo PDCA Gerência de Centro de Informática - Prof. Fabiano Sabha
Controle – Processo ME Foco Entrega de Valor Governança de TI Administração dos riscos Administração de Recursos Alinhamento estratégico Avaliação de Desempenho Aplicações Informações Infra-estrutura Pessoas X X X X Foco Monitorar e reportar as métricas dos processo, identificar e implantar ações de melhoria de desempenho. Requisitos do Negócio Transparencia, entendimento dos custos, benefícios, estratégias, políticas e niveis de serviços de TI de acodo com os requeridos pela gestão. Se consegue com: Comparar o desempenho contra as metas acordadas e iniciar as correções necessárias. Remodelar traduzir os relatórios de desempenho de processos à relatórios gerenciais. Se mede com: Satisfação da gerência com os relatórios apresentados sobre desempenho Número de acões de melhoria, baseadasem relatorios de monitoramento. Porcentagem de processos críticos monitorados. Controle sobre o processo: Monitorar e Avaliar o desempenho de TI Efetividade Eficiência Confidencialidade Integridade P P S S Disponibilidade Conformidade Confiabilidade S S S Gerência de Centro de Informática - Prof. Fabiano Sabha