1 / 49

COBIT v5

COBIT v5. Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR. COBIT. Cobit Control Objectives for Information and related Technology ISACF – Information Systems Audit and Control Foundation ISACA www.isaca.org. COBIT. COBIT. COBIT. COBIT. COBIT - versões.

rhona-fields
Télécharger la présentation

COBIT v5

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. COBITv5 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR

  2. COBIT • Cobit • Control Objectives for Information and related Technology • ISACF – Information Systems Audit and Control Foundation • ISACA • www.isaca.org

  3. COBIT

  4. COBIT

  5. COBIT

  6. COBIT

  7. COBIT - versões • 1996 • Objetivos de controleparaaplicações de negócios • 1998 – segundaversão • (+) Ferramenta de suporte a Implementação • 2000 – terceiraversão • (+) Normas e guiasparagestão • 2005 – quartaversão • (+) Melhoria dos controles/Segurança e ativos • 2007 – 4.1 • 2010 – 4.1 emLíngua Portuguesa • 2012/abril– 5.0 (aindasomenteemInglês)

  8. COBIT (V5)

  9. Diferença entre Governança e Gestão de TI (até V4)

  10. COBIT – governança x gestão (V5)

  11. COBIT

  12. COBIT

  13. COBIT

  14. COBIT • Objetivos • As informaçõescorporativas e a tecnologiaparasuportá-lasnãopodem ser tratadasisoladamente … • .. TI considerada parte integrantedaestratégiacorporativa • Contribuirpara o sucessodaentrega de produtos e serviços de TI – com focomaisacentuado no controle e nãonaexecução.

  15. COBIT • Estabelecerelacionamentos com osrequisitos do negócio; • Organiza as atividades de TI em um modelo de processosgenérico; • Identificaosprincipaisrecursos de TI, nosquaisdevehavermaisinvestimento; • Define osobjetivos de controlequedevem ser consideradospara a gestão • GENÉRICO

  16. COBIT

  17. COBIT

  18. COBIT

  19. COBIT – Foco no negócio (até V4)

  20. COBIT

  21. COBIT – Focos/Pilares (até V4) • AlinhamentoEstratégico • Ligaçãonegócio-TI • Agregação de valor • Otimizarcustos/comprovar valor da TI • Gerenciamento de recursos • Otimização de investimentos • Gerenciamento de riscos • Conhecimento/entendimento/responsabilidades • Medição de desempenho • Acompanhamento e monitoraçãodaimplementaçãodaestratégia, do andamento dos projetos, medições

  22. COBIT – Princípio (v5)

  23. COBIT – Habilitadores (v5)

  24. COBIT – Habilitadores (v5) Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão. Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI. As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa. A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão. A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa. Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação. As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.

  25. COBIT – Estrutura • Foconosrequisitos de negócio • Abordagem de processos • Utilizaçãoextensiva de mecanismos de controle • Análise de medições

  26. COBIT – Foco no negócio • Gerenciarosrecursos de TI • Usandoprocessos • Para garantirentrega e qualidade • Dos serviços de TI

  27. COBIT – Foco no negócio • Critérios de controle: • Eficiência • Eficácia • Confidencialidade • Integridade • Disponibilidade • Conformidade com regulações • confiabilidade

  28. COBIT – Foco no negócio

  29. COBIT – Foco no negócio P Primário S Secundário

  30. COBIT – Processos • Modelopadrão de referência e umalinguagemcomum • Ciclo: • Planejarconstruirexecutarmonitorar • 34 processos (V4)  37 processos (V5) • 4 domínios(V4)  5 domínios (V5)

  31. COBIT – Domínios (V5) • Avaliar, dirigir e monitorar • Alinhar, planejar e organizar • Construir, adquirir e Implementar • Entregar suporte e serviço • Monitorar, verificar e avaliar

  32. COBIT – Processos (V4)

  33. COBIT – Processos (V5)

  34. COBIT – Processos (V5)

  35. COBIT – Processos (V5)

  36. COBIT – Processos (V5)

  37. COBIT – Controle • O conjunto de políticas, procedimentos, práticas e estruturasorganizacionaisdesenvolvidasparadarumagarantiarazoável de queosobjetivos de negócioserãoatingidos e de queeventosindesejáveisserãoprevenidosoumesmodetectados e corrigidos”

  38. COBIT – Controle • “Um objetivo de controle define um resultadodesejadoouprópósito a ser atingidoatravésdaimplementação de procedimentos de controleemumaatividade de TI específica”

  39. COBIT – Controle • Objetivosgenéricos: • Donopara o processo/responsabilidades • Repetibilidade • Clareza de metas e objetivos • Matrizresponsável, aprovador, consultado, informado • Medição do desempenho do processo • Processodivulgado

  40. COBIT – Controle

  41. COBIT – Medições • O quedeve ser medido? • Como ser medido? • Ondeobteros dados? • Como agregarosresultados? • Modelo de maturidade (como no CMM)

  42. COBIT – Aplicabilidade • Avaliação dos processos de TI • Auditoria dos riscosoperacionais de TI • Implementação modular dagovernança TI • Realização de benchmarking • Qualificação de fornecedores de TI Em/para: • Gestãoexecutiva • Gestão de negócio • Gestão de TI • Auditores

  43. COBIT – Benefícios • Comunicaçãoclara/direta/precisa • Visãoclarasituaçãoatualprocessos TI • Redução de riscos • Maiorsolidez no planejamento • Alta visibilidadedamelhoriada TI • Redução de custosoperacionais • Melhoriadaimagem

  44. COBIT – Maturidade (V5) • 0 – Processo Incompleto: O processo não existe ou não atende seu objetivo. • 1 – Processo Executado: O processo está implementado e atinge seu objetivo. • 2 – Processo Gerenciado: Possui os atributos “Gerenciamento de Performance e Gerenciamento de Produto”. O processo está implementado de um modo gerenciado e seus produtos estão estabelecidos e controlados. • 3 – Processo estabelecido: Possui os atributos “Definição de Processo e Implementação de Processo” é um processo definido capaz de atingir  os seus resultados. • 4 – Processo Previsível: Possui os atributos “Gerenciamento do Processo e Controle do Processo”, e agora opera dentro de limites para atingir seu resultado. • 5 – Processo Otimizado: Possui os atributos “Inovação de Processo e Otimização de Processo”. O processo previsível é melhorado continuamente para atender as necessidades atuais e planejadas no negócio.

  45. COBITwww.isaca.org.br

  46. Fontes

  47. COBITGuia 4.1 Pt-BR

  48. COBIT – Trabalho 1 da parte 2 • Individual • Até30/09 (inclusive o período da aula) • Selecionar 2 processos de cadadomínio (O QUE) (justificando) • e • proporsolução no contextodaempresa (COMO) • Fonte: GuiaoficialCobit 4.1

More Related