1 / 14

Cobit Governança em TI

Cobit Governança em TI. Sumário. O Cobit Benefícios Boas Práticas Governança de TI Conclusão Bibliografia. O Cobit. Control Objectives for Information and Related Tecnology ou Objetivos de Controle para a informação e tecnologia relacionada.

israel
Télécharger la présentation

Cobit Governança em TI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CobitGovernança em TI

  2. Sumário • O Cobit • Benefícios • Boas Práticas • Governança de TI • Conclusão • Bibliografia

  3. O Cobit • ControlObjectives for InformationandRelatedTecnologyou Objetivos de Controle para a informação e tecnologia relacionada. • Um framework que possui uma serie de recursos e boas praticas que são utilizadas no direcionamento do TI influenciando diretamente na gestão do negocio, orientado a processos com base em controles e direcionado a métricas. • Mantido pela ISACA (Associação internacional) O Cobit foca principalmente em “O que precisa ser alcançado” em vez de “Como alcançar”.

  4. Benefícios • Compatível com outros modelos e frameworks de governança de TI (Itil, ISO 27001, COSO...) • Aumento de performance e diminuição de riscos • Baseado em praticas vividas, experimentadas e documentadas por especialistas • Melhor alinhamento da TI com os objetivos da organização • Compreendido por stakeholders

  5. As boas práticas do Cobit O Cobit é dividido em quatro grandes domínios. • Planejar e organizar • Adquirir e implementar • Entregar e dar suporte • Monitorar e avaliar Esse domínios por sua vez, se dividem em 34 processos.

  6. Planejar e Organizar Este domínio visa a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. · As estratégias de TI e de negócios estão alinhadas?· A empresa está obtendo um ótimo uso dos seus recursos?· Todos na organização entendem os objetivos de TI?· Os riscos de TI são entendidos e estão sendo gerenciados?· A qualidade dos sistemas de TI é adequada às necessidades de negócios? P01 Definir Plano Estratégico de TIP02 Definir a Arquitetura da InformaçãoP03 Determinar as Diretrizes da TecnologiaPO4Definir os Processos, Organização e Relacionamentos de TI P05 Gerenciar os Investimentos de TIPO6Comunicar Metas e Diretrizes GerenciaisPO7Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10Gerenciar Projetos

  7. Adquirir e implementar Para executar a estratégia de TI, as soluções de TI precisam ser identificadas e desenvolvidas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. · Os novos projetos fornecerão soluções que atendam às necessidades de negócios?· Os novos projetos serão entregues no tempo e orçamento previstos?· Os novos sistemas se comportarão apropriadamente quando implementado?· As alterações ocorrerão sem afetar as operações de negócios atuais? AI1Identificar Soluções AutomatizadasAI2Adquirir e Manter Software AplicativoAI3Adquirir e Manter Infraestrutura de TecnologiaAI4Habilitar Operação e UsoAI5Adquirir Recursos de TIAI6Gerenciar MudançasAI7Instalar e Homologar Soluções e Mudanças

  8. Entrega e dar suporte Este domínio trata da entrega dos serviços solicitados, gerenciamento da segurança, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?· Os custos de TI estão otimizados?· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?· Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação? DS1 Definir e Gerenciar Níveis de ServiçosDS2Gerenciar Serviços TerceirizadosDS3Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5Garantir a Segurança dos SistemasDS6Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8Gerenciar a Central de Serviço e os IncidentesDS9Gerenciar a ConfiguraçãoDS10Gerenciar ProblemasDS11Gerenciar os DadosDS12Gerenciar o Ambiente FísicoDS13Gerenciar as Operações

  9. Monitorar e Avaliar Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance e o monitoramento do controle interno dos processos. · A performance de TI é mensurada para detectar problemas antes que seja muito tarde?· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?· O desempenho da TI pode ser associado aos objetivos de negócio?· Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? ME1Monitorar e Avaliar o Desempenho de TIME2Monitorar e Avaliar os Controles InternosME3Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI

  10. Governança de TI - Cobit Informação Efetividade Eficiência Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade Adquirir e Implementar Planejar e Organizar Recursos de TI Pessoas Aplicativos Infraestrutura Informações Entregar e dar suporte Monitorar e Avaliar

  11. As cinco áreas focais da Governança de TI • Alinhamento Estratégico É a adequação entre as competências e estratégias da TI com os objetivos do negócio • Entrega de Valor É a execução da proposta de valor de TI através do ciclo de entrega, garantindo que a TI entregue os benefícios prometidos e previstos na estratégia da organização • Gerenciamento de Recursos Refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI • Gerenciamento de Risco Responsável pela gestão de atividades coordenadas para avaliar os riscos dentro de um planejamento ou processo na organização. • Medição de desempenho Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços e etc.

  12. Conclusão • As organizações de TI devem adotar um modelo de governança de TI para aumentar sua eficiência e demonstrar que podem agregar valor ao negócio. • O Cobit é um modelo de gestão de TI reconhecido internacionalmente que define processos de gestão que podem ser implantados utilizando práticas de modelos de gestão de negócio. • É importante atingir o nível de maturidade de governança de TI compatível com as necessidades dos processos de negócio.

  13. Bibliografia • GOVERNANCADETI.COM • http://www.governancadeti.com/2011/05/os-5-focos-da-governanca-de-ti-segundo-o-cobit-4-1/ • INFOESCOLA.COM • http://www.infoescola.com/administracao_/cobit-4-0/ • MASTERIT.COM • http://www.masterit.com.br/site/cobit/apresentacao.htm Material apresentação http://blog.espacoti.com.br/blog/cobit-governanca-em-ti/ “A maioria das pessoas não planeja fracassar, fracassa por não planejar” John L. Beckley Use o COBIT!

  14. Dener Tavares | Victor Camargo Obrigado! Gestão da Tecnologia da Informação Centro Universitário Moura Lacerda

More Related