A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

COBIT Prof. Luís Fernando Garcia

PublicouLuan Guedes Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "COBIT Prof. Luís Fernando Garcia"— Transcrição da apresentação:

1 COBIT Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR

2 COBIT COBIT CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology ISACF – Information Systems Audit and Control FoundationISACF – Information Systems Audit and Control Foundation ISACAISACA www.isaca.orgwww.isaca.orgwww.isaca.org

3 COBIT - versões COBIT - versões 19941994 Objetivos de controle para aplicações de negóciosObjetivos de controle para aplicações de negócios 1998 – segunda versão1998 – segunda versão (+) Ferramenta de suporte a Implementação(+) Ferramenta de suporte a Implementação 2000 – terceira versão2000 – terceira versão (+) Normas e guias para gestão(+) Normas e guias para gestão 2005 – quarta versão2005 – quarta versão (+) Melhoria dos controles/Segurança e ativos(+) Melhoria dos controles/Segurança e ativos 2007 – 4.12007 – 4.1

4 COBIT COBIT

5

6

7 ObjetivosObjetivos As informações corporativas e a tecnologia para suportá-las não podem ser tratadas isoladamente …As informações corporativas e a tecnologia para suportá-las não podem ser tratadas isoladamente ….. TI considerada parte integrante da estratégia corporativa.. TI considerada parte integrante da estratégia corporativa Contribuir para o sucesso da entrega de produtos e serviços de TI – com foco mais acentuado no controle e não na execução.Contribuir para o sucesso da entrega de produtos e serviços de TI – com foco mais acentuado no controle e não na execução.

8 COBIT COBIT Estabelece relacionamentos com os requisitos do negócio;Estabelece relacionamentos com os requisitos do negócio; Organiza as atividades de TI em um modelo de processos genérico;Organiza as atividades de TI em um modelo de processos genérico; Identifica os principais recursos de TI, nos quais deve haver mais investimento;Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gestãoDefine os objetivos de controle que devem ser considerados para a gestão GENÉRICOGENÉRICO

9 COBIT COBIT

10

11

12 COBIT – Focos/Pilares COBIT – Focos/Pilares Alinhamento EstratégicoAlinhamento Estratégico Ligação negócio-TILigação negócio-TI Agregação de valorAgregação de valor Otimizar custos/comprovar valor da TIOtimizar custos/comprovar valor da TI Gerenciamento de recursosGerenciamento de recursos Otimização de investimentosOtimização de investimentos Gerenciamento de riscosGerenciamento de riscos Conhecimento/entendimento/responsabilidadesConhecimento/entendimento/responsabilidades Medição de desempenhoMedição de desempenho Acompanhamento e monitoração da implementação da estratégia, do andamento dos projetos, mediçõesAcompanhamento e monitoração da implementação da estratégia, do andamento dos projetos, medições

13 COBIT – Estrutura COBIT – Estrutura Foco nos requisitos de negócioFoco nos requisitos de negócio Abordagem de processosAbordagem de processos Utilização extensiva de mecanismos de controleUtilização extensiva de mecanismos de controle Análise de mediçõesAnálise de medições

14 COBIT – Foco no negócio COBIT – Foco no negócio Gerenciar os recursos de TIGerenciar os recursos de TI Usando processosUsando processos Para garantir entrega e qualidadePara garantir entrega e qualidade Dos serviços de TIDos serviços de TI

15 COBIT – Foco no negócio COBIT – Foco no negócio Critérios de controle:Critérios de controle: EficiênciaEficiência EficáciaEficácia ConfidencialidadeConfidencialidade IntegridadeIntegridade DisponibilidadeDisponibilidade Conformidade com regulaçõesConformidade com regulações confiabilidadeconfiabilidade

16 COBIT COBIT

17 COBIT – Foco no negócio COBIT – Foco no negócio Requisitos de Negócio Processos de TI Recursos de TI

18 COBIT – Processos COBIT – Processos Modelo padrão de referência e uma linguagem comumModelo padrão de referência e uma linguagem comum Ciclo:Ciclo: Planejar construir executar monitorarPlanejar construir executar monitorar 34 processos34 processos 4 domínios4 domínios

19 COBIT – Processos COBIT – Processos

20 COBIT – Controle COBIT – Controle O conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidosO conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidos

21 COBIT – Controle COBIT – Controle Um objetivo de controle define um resultado desejado ou própósito a ser atingido através da implementação de procedimentos de controle em uma atividade de TI específicaUm objetivo de controle define um resultado desejado ou própósito a ser atingido através da implementação de procedimentos de controle em uma atividade de TI específica

22 COBIT – Controle COBIT – Controle Objetivos genéricos:Objetivos genéricos: Dono para o processo/responsabilidadesDono para o processo/responsabilidades RepetibilidadeRepetibilidade Clareza de metas e objetivosClareza de metas e objetivos Matriz responsável, aprovador, consultado, informadoMatriz responsável, aprovador, consultado, informado Medição do desempenho do processoMedição do desempenho do processo Processo divulgadoProcesso divulgado

23 COBIT – Medições COBIT – Medições O que deve ser medido?O que deve ser medido? Como ser medido?Como ser medido? Onde obter os dados?Onde obter os dados? Como agregar os resultados?Como agregar os resultados? Modelo de maturidade (como no CMM)Modelo de maturidade (como no CMM)

24 COBIT – Visão integrada COBIT – Visão integrada

25 COBIT – Aplicabilidade COBIT – Aplicabilidade Avaliação dos processos de TIAvaliação dos processos de TI Auditoria dos riscos operacionais de TIAuditoria dos riscos operacionais de TI Implementação modular da governança TIImplementação modular da governança TI Realização de benchmarkingRealização de benchmarking Qualificação de fornecedores de TIQualificação de fornecedores de TIEm/para: nGestão executiva nGestão de negócio nGestão de TI nAuditores

26 COBIT – Benefícios COBIT – Benefícios Comunicação clara/direta/precisaComunicação clara/direta/precisa Visão clara situação atual processos TIVisão clara situação atual processos TI Redução de riscosRedução de riscos Maior solidez no planejamentoMaior solidez no planejamento Alta visibilidade da melhoria da TIAlta visibilidade da melhoria da TI Redução de custos operacionaisRedução de custos operacionais Melhoria da imagemMelhoria da imagem

Carregar ppt "COBIT Prof. Luís Fernando Garcia"

Apresentações semelhantes

Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Análise e Projeto de Sistemas III

Análise e Projeto de Sistemas III
A estrutura do gerenciamento de projetos Introdução

A estrutura do gerenciamento de projetos Introdução
FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS,

FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS,
Administração e segurança de redes

Administração e segurança de redes
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
PETI Planejamento Estratégico de TI

PETI Planejamento Estratégico de TI
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Governança de TI BSC Indicadores Balanceados de Desempenho

Governança de TI BSC Indicadores Balanceados de Desempenho
Jornada de Atualização Tecnológica Campinas, 27 e 28 de Novembro de 2007 OUTSOURCING PARCERIA DE NEGÓCIOS.

Jornada de Atualização Tecnológica Campinas, 27 e 28 de Novembro de 2007 OUTSOURCING PARCERIA DE NEGÓCIOS.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistemas de Gestão e Segurança da Informação

Sistemas de Gestão e Segurança da Informação
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
ONAP-HOME INFORMÁTICA LTDA

ONAP-HOME INFORMÁTICA LTDA
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno

Apresentações semelhantes

Anúncios Google