A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Control Objectives for Information and related Technology

PublicouRenato De Castro Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Control Objectives for Information and related Technology"— Transcrição da apresentação:

1 Control Objectives for Information and related Technology
COBIT Control Objectives for Information and related Technology

2 SUMÁRIO 1. COBIT – Origem e Definição 2. Governança Corporativa e TI 3. Princípios de Gestão Empresarial 4. Questões Gerenciais 5. Pontos de Controle do COBIT 4 6. Benefícios do COBIT 7. Estrutura do COBIT 4 8. Visão Integrada do Modelo COBIT 9. Níveis de Maturidade 10. Processos de Implantação do COBIT

3 Origem do COBIT Para auxiliar as auditorias de TI, sob o patrocínio da ISACA (Information Systems Audit and Control Association), foi desenvolvida uma coleção de boas práticas dentro de uma estrutura lógica e gerenciável. Essa coleção de práticas originou o modelo COBIT.

4 O COBIT é um modelo de gestão e controle de processos que tem como objetivo o sucesso da entrega de produtos e serviços de TI alinhados com as estratégias do negócio. A área de TI está inserida dentro do modelo de governança corporativa e é um dos principais alicerces para o sucesso das organizações. O COBIT auxilia as organizações de TI na descrição de seus processos internos buscando: a eficiência organizacional, alinhamento as estratégias de negócios e controles robustos.

5 Governança Corporativa
Consiste na liderança, estruturas organizacionais e processos que garantam que a TI da organização vai sustentar e estender as estratégias e objetivos da organização. Em sua essência, a Governança Corporativa tem como objetivo garantir ou recuperar a confiabilidade de uma determinada empresa para seus acionistas, ou seja, é um conjunto de procedimentos de gestão dos recursos de uma empresa segundo os interesses de seus diversos financiadores.

6 Governança Corporativa e TI

7 Princípios da Gestão Empresarial

8 QUESTÕES GERENCIAIS

9 Questões Gerenciais sobre Planejamento
A área de TI e as áreas de negócios têm estratégias alinhadas? A empresa atinge um nível ótimo de uso dos recursos de TI? Todos os empregados da empresa conhecem e entendem os objetivos de TI? Os riscos de TI são entendidos e gerenciados? A qualidade dos serviços de TI é apropriada para as necessidades da empresa?

10 Questões Gerenciais sobre Implantação
Os novos projetos de TI oferecem soluções que atendem as necessidades dos negócios? Os novos projetos de TI são entregues dentro dos prazos e orçamentos? Os novos sistemas funcionam corretamente quando são implantados? As mudanças realizadas no ambiente de TI não causam impacto negativo nos negócios correntes?

11 Questões Gerenciais sobre Operação
Os serviços de TI são entregues alinhados com as prioridades do negócio? Os custos de TI são otimizados? As pessoas estão aptas a usar os recursos de TI de forma produtiva e segura? Os atributos de confidencialidade, integridade e disponibilidade dos dados estão implementados de forma segura?

12 Questões Gerenciais sobre Controle
As medições de desempenho de TI detectam problemas antes que seja tarde demais? O gerenciamento de TI assegura que os controles internos sejam efetivos e eficazes? É possível associar o desempenho de TI às metas de negócios definidas anteriormente?

13 Pontos de Controle do COBIT 4

14 Benefícios do COBIT Melhor alinhamento com o negócio.
Oferece uma visão compreensível da gestão de TI e de responsabilidades baseada em processos. É um modelo amplamente aceito pelo mercado, incluindo os reguladores. Usa uma linguagem comum acessível a todos os interessados (stakeholders). Atende aos requisitos de controle de TI para a Governança Corporativa.

15 Estrutura do COBIT 4

16 PO – Planejamento e Organização
PO-1: Definir um plano estratégico para TI. PO-2: Definir a arquitetura da informação. PO-3: Determinar a direção tecnológica. PO-4: Definir a organização de TI, os seus processos e relacionamentos. PO-5: Gerenciar o investimento em TI. PO-6: Comunicar objetivos e direcionamentos gerenciais. PO-7: Gerenciar os recursos humanos. PO-8: Gerenciar a qualidade. PO-9: Avaliar e gerenciar riscos de TI. PO-10: Gerenciar projetos.

17 AI - Aquisição e Implementação
AI-1: Identificar soluções automatizadas. AI-2: Adquirir e manter os softwares aplicativos. AI-3: Adquirir e manter a infra-estrutura tecnológica. AI-4: Viabilizar a operação e utilização. AI-5: Adquirir recursos de TI. AI-6: Gerenciar as mudanças. AI-7: Instalar e aprovar soluções e mudanças.

18 DS - Entrega e Suporte DS-1: Definir e gerenciar os níveis de serviço.
DS-2: Gerenciar os serviços terceirizados. DS-3: Gerenciar o desempenho e capacidade. DS-4: Garantir a continuidade dos serviços. DS-5: Garantir a segurança dos sistemas. DS-6: Identificar e alocar custos. DS-7: Educar e treinar os usuários. DS-8: Gerenciar a central de serviços e incidentes. DS-9: Gerenciar a configuração. DS-10: Gerenciar os problemas. DS-11: Gerenciar os dados. DS-12: Gerenciar o ambiente físico. DS-13: Gerenciar as operações.

19 ME - Monitoração e Avaliação
ME-1: Monitorar e avaliar o desempenho da TI. ME-2: Monitorar e avaliar os controles internos. ME-3: Assegurar conformidade com requisitos externos. ME-4: Fornecer governança para a TI.

20 Visão Integrada do Modelo COBIT

21 Requisitos de Negócio:
Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade

22 Recursos de TI: Sistemas Aplicáveis Informação Infra-Estrutura Pessoas

23 Processos de TI: Domínios – São 4 os domínios. Na prática, alguns desses processos, são implementados por outros modelos de gestão como o ITIL e o ISO 20000 Processos – São 34 processos Atividades – Várias (centenas)

24 Níveis de Maturidade das Organizações de TI
Gerenciado E Medido Inexistente Inicial Repetitivo Definido Otimizado 1 2 3 4 5 0 Inexistente O planejamento estratégico da TI não existe. 1 Inicial / Ad Hoc TI conhece a necessidade de planejamento. 2 Repetitivo O planejamento é compartilhado. 3 Definido Uma política define elaboração . 4 Gerenciado Processos são monitorados e medidos. 5 Otimizado Processos foram refinados a um nível de boas práticas.

25 Processos de Implantação do COBIT

26 Exercício 1. Qual sua definição do COBIT e seus objetivos? 2. Quais os três elementos básicos para definição de uma estratégia? 3. O que você entende por Governança Corporativa. 4. Na organização de TI de uma empresa, qual a necessidade das questões gerenciais serem levantadas? 5. Quais são os pontos de controle do COBIT? Disserte sobre pelo menos um deles. 6. Dentro da estrutura do COBIT, qual a funcionalidade de suas dimensões, citando pelo menos um processo de cada uma delas. 7. Dentro da visão integrada do COBIT, qual a diferença entre eficácia e eficiência? 8. Qual o nível de maturidade (em geral) atingido hoje em dia pelas empresas? O que representa este nível?

27 Bibliografia

Carregar ppt "Control Objectives for Information and related Technology"

Apresentações semelhantes

Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Ciclo de vida e organização do projeto

Ciclo de vida e organização do projeto
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica

S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Apresentação da compilação dos resultados das pesquisas.

Apresentação da compilação dos resultados das pesquisas.
Administração de Sistemas de Informação II

Administração de Sistemas de Informação II
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
COBIT Prof. Luís Fernando Garcia

COBIT Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.

Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno
Tópicos Avançados em Sistemas de Informação

Tópicos Avançados em Sistemas de Informação
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

Apresentações semelhantes

Anúncios Google