A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Control Objectives for Information and related Technology – COBIT 5

PublicouRaul Batista Ramalho Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "Control Objectives for Information and related Technology – COBIT 5"— Transcrição da apresentação:

1 Control Objectives for Information and related Technology – COBIT 5
Mayara Souza Pedro Henrique Azevedo de Oliveira

2 COBIT

3 Introdução Premissa básica:
É o ativo mais importante para o COBIT que acredita que somente com uma informação clara e precisa é possível construir contratos que favoreçam essa ligação entre TI e Negócio e que consequentemente entregará valor ao consumidor final. Informação

4 Trata-se de um conjunto de processos e estruturas com o objetivo de assegurar que a TI possa suportar adequadamente os objetivos e estratégias de negócio da organização, de modo a agregar valor real ao negócio, balancear riscos e, acima de tudo, obter retorno sobre os investimentos realizados em TI; O principal objetivo da governança de TI é proporcionar o alinhamento da organização da TI com as necessidades do negócio, atuais e futuras, oferecendo assim melhores condições para a tomada de decisão sobre os investimentos em tecnologia. Governança de TI

5 Governança de TI Governança Corporativa de TI, segundo ISO/IEC 38500:
“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. A governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização.” Governança de TI

6 Governança de TI Governança Corporativa de TI, segundo ISO/IEC 38500:
“A norma orienta que os dirigentes da organização governem a TI por meio de três tarefas principais: Avaliar: o uso atual e futuro da TI; Dirigir: a preparação e a implementação de planos e políticas para garantir que o uso da TI atenda aos objetivos do negócio; Monitorar: o cumprimento das políticas e o desempenho em relação aos planos. Governança de TI

7 Governança x Gestão de TI
A governança corporativa de TI está inserida na governança corporativa da organização, sendo dirigida por esta. Busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização. A gestão de TI implica a utilização sensata de meios (recursos, pessoas, processos, práticas) pra alcançar um objetivo. Atua no planejamento, construção, organização e controle das atividades operacionais e se alinha com a direção definida pela organização. Gestão controla tarefas operacionais, enquanto a Governança controla a gestão.

8 Princípios do COBIT

9 O Cubo do COBIT É o modelo que representa como os componentes se inter- relacionam:

10 O Cubo do COBIT Requisitos de Negócios:
Efetividade: lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica. Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida. Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio.

11 O Cubo do COBIT Requisitos de Negócios:
Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão. O Cubo do COBIT

12 O Cubo do COBIT: Recursos de TI Aplicações Informações Infraestrutura
Pessoas Processos de TI Domínios Processos Atividades O Cubo do COBIT:

13 5 Domínios do COBIT 1 - Alinhar, Planejar e organizar:
As estratégias de TI e de negócios estão alinhadas? A empresa está obtendo um ótimo uso dos seus recursos? Todos na organização entendem os objetivos de TI? Os riscos de TI são entendidos e estão sendo gerenciados? A qualidade dos sistemas de TI é adequada às necessidades de negócios? Uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas; Composto por 13 processos; 5 Domínios do COBIT

14 5 Domínios do COBIT 2 - Construir, Adquirir e implementar
Os novos projetos fornecerão soluções que atendam às necessidades de negócios? Os novos projetos serão entregues no tempo e orçamento previstos? Os novos sistemas ocorrerão apropriadamente quando implementados? As alterações ocorrerão sem afetar as operações de negócios atuais? Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. É composto por 10 processos.

15 5 Domínios do COBIT 3 - Entregar, serviço e suporte:
Tal domínio se refere à entrega dos serviços de TI necessários para atender aos planos táticos e estratégicos; Inclui processos para gerenciar operações, requisições de serviços e incidentes, assim como o gerenciamento de problemas, continuidade, serviços de segurança e controle de processos de negócio; Contém 6 processos. 5 Domínios do COBIT

16 5 Domínios do COBIT 4 - Monitorar, avaliar e analisar
Lida com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios; Cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos; Composto por 3 processos. 5 Domínios do COBIT

17 5 Domínios do COBIT 5 - Avaliar, direcionar e monitorar:
Único domínio voltado para o processo de governança de TI; Estes processos ditam as responsabilidades da alta direção para a avaliação, direcionamento e monitoração do uso dos ativos de TI para a criação de valor. 5 Domínios do COBIT

18 Indicadores Outcome measures (indicadores de resultado):
São os indicadores avaliados após a execução do processo. Indicam se o processo alcançou o resultado esperado, considerando inclusive os critérios de informação. Performance indicators (indicadores de performance): São os indicadores avaliados durante a execução do processo, de modo que seja possível tomar medidas corretivas para assegurar que este alcance seu resultado.

19 Diretrizes de Auditoria
Trata-se de um guia passo-a-passo compilado para ajudar auditores externos ou internos a avaliar a performance da organização. A estrutura para o processo de auditoria aceita no mercado normalmente compreende 4 estágios principais: Obtenção do entendimento dos riscos Avaliação do controles determinados Avaliação de conformidade (por meio de testes) Substanciação dos riscos (dos objetivos de controle não atingidos).

20 O alinhamento com a estratégia da organização possibilita que a TI possa se posicionar de maneira a agregar valor aos produtos e serviços oferecidos pela empresa, auxilia no posicionamento competitivo, assegura que os recursos sejam utilizados da melhor forma possível, o que naturalmente implica na redução de custos e melhora da eficiência administrativa (excelência operacional). Conclusão

21 Obrigado!

Carregar ppt "Control Objectives for Information and related Technology – COBIT 5"

Apresentações semelhantes

Introdução A criação da escola do planejamento teve grande repercussão para os gerentes e estudantes de administração, pois ela era vista como a tendência.

Introdução A criação da escola do planejamento teve grande repercussão para os gerentes e estudantes de administração, pois ela era vista como a tendência.
S&OP - Sales and Operations Planning – Planejamento de operações e vendas. Prof.Luciel Oliveira

S&OP - Sales and Operations Planning – Planejamento de operações e vendas. Prof.Luciel Oliveira
CobiT – Control Objectives for Information and related Technology Profª Cynara Carvalho.

CobiT – Control Objectives for Information and related Technology Profª Cynara Carvalho.
Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc

Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc
ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.

ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.
Análise de Sistemas ll Profª Andrea Padovan Jubileu Daiane Oliveira Daniele Pires Izabele Messias.

Análise de Sistemas ll Profª Andrea Padovan Jubileu Daiane Oliveira Daniele Pires Izabele Messias.
PLANEJAMENTO E DESENVOLVIMENTO DE RECURSOS HUMANOS INTRODUÇÃO: O que é Planejamento? O que é Planejamento de Recursos Humanos?

PLANEJAMENTO E DESENVOLVIMENTO DE RECURSOS HUMANOS INTRODUÇÃO: O que é Planejamento? O que é Planejamento de Recursos Humanos?
SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli.

SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli.
Ambiente de Riscos e Controles. Agenda Apetite a Risco Apetite a Risco X Estratégia Empresarial Colocando o Apetite a Risco em prática Cultura 2.

Ambiente de Riscos e Controles. Agenda Apetite a Risco Apetite a Risco X Estratégia Empresarial Colocando o Apetite a Risco em prática Cultura 2.
Reunião de Análise Crítica dos Processos Corporativos Data: 20/02/2014 Local: Sala 7 – Subsolo – Bloco A Sistema de Gestão Integrada Processo: Gestão.

Reunião de Análise Crítica dos Processos Corporativos Data: 20/02/2014 Local: Sala 7 – Subsolo – Bloco A Sistema de Gestão Integrada Processo: Gestão.
Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.

Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.
Introdução ao gerenciamento de infraestrutura – Definições Gerência de Infraestrutura de TI V _01.

Introdução ao gerenciamento de infraestrutura – Definições Gerência de Infraestrutura de TI V _01.
Sistemas de Gestão da Qualidade Os sistemas de gestão da qualidade (SGQ) tem o objetivo de verificar todos os processos da empresa e como esses processos.

Sistemas de Gestão da Qualidade Os sistemas de gestão da qualidade (SGQ) tem o objetivo de verificar todos os processos da empresa e como esses processos.
Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.

Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.
Gestão de Projetos Aula 1 Esp. Luciene de Oliveira Vieira.

Gestão de Projetos Aula 1 Esp. Luciene de Oliveira Vieira.
Luciana Rodrigues Borges – Liduina Bezerra de souza

Luciana Rodrigues Borges – Liduina Bezerra de souza
Analise e Projeto de Sistemas I

Analise e Projeto de Sistemas I
Portfólio de Serviços TI

Portfólio de Serviços TI
Sistemas de Gestão Ambiental Principais Alterações

Sistemas de Gestão Ambiental Principais Alterações
Processo Administrativo

Processo Administrativo

Apresentações semelhantes

Anúncios Google