CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

Tamanho: px
Começar a partir da página:

Download "CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento"

Transcrição

1 MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação 8. Considerações Finais

2 Sumário Executivo Introdução Control OBjectives for Information and related Technology O COBIT foi desenvolvido pela ISACA (Information Systems Audit and Control Association) e teve sua primeira edição publicada em 1996 O COBIT é uma prática internacional para implementação de: Processos de TI Direcionamento, Monitoração e Benchmarking de TI Sistemas de Controles Internos Governança de TI

3 Governança de TI Definido como uma estrutura de de relacionamentos e processos para direcionar e controlar a empresa a fim de de atingir os os seus objetivos através da da agregação de de valor balanceando os os riscos contra o retorno de de TI TI e seus processos Informação de Gerenciamento Como os gerentes responsáveis mantém a naú em seu curso? Como pode a empresa obter resultados que sejam satisfatórios para o maior número de stakeholders? Como pode a empresa ser adaptada a tempo de acordo com as tendências do ambiente empresarial?

4 Áreas Foco da Governança de TI Alinhamento Estratégico Entrega de Valor Gerenciamento de Desempenho Gerenciamento de Risco Gerenciamento de Recursos CobiT 3rd edition - Família de Produtos (Literatura) SUMÁRIO EXECUTIVO ESTRUTURA FERRAMENTAS DE IMPLEMENTAÇÃO 2000 OBJETIVOS DE CONTROLE DIRETRIZES DE GERENCIAMENTO DIRETRIZES DE AUDITORIA

5 CobiT 4.0 Família de Produtos (no documento) CobiT 4.0 Família de Produtos (no site)

6 Relacionamento dos Componentes do CobiT Estrutura

7 Estrutura ESTRUTURA COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMÍNIOS: 1. PLANEJAMENTO E ORGANIZAÇÃO (10) 2. AQUISIÇÃO E IMPLEMENTAÇÃO (7) 3. ENTREGA E SUPORTE (13) 4. MONITORAÇÃO (4) OBJETIVOS DE CONTROLE 1. Recursos de TI 2. Critérios de Informação 3. Objetivos de Controle DIRETRIZES DE GERENCIAMENTO 1. Entradas e Saídas 2. RACI Chart 3. Objetivos e Métricas Atividades, Processos e TI MODELO DE MATURIDADE Níveis de 0 a 5 GUIA DE CERTIFICAÇÃO DE TI Diretrizes de Auditoria (3rd Ed) FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Gestão Processo de Gestão FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Serviço Processo de Serviço CobiT 3rd edition - Família de Produtos (Literatura) SUMÁRIO EXECUTIVO ESTRUTURA FERRAMENTAS DE IMPLEMENTAÇÃO 2000 OBJETIVOS DE CONTROLE DIRETRIZES DE GERENCIAMENTO DIRETRIZES DE AUDITORIA

8 Princípio Básico do CobiT O CobiT parte do do princípio que deve haver alinhamento entre TI TI e os os requisitos de de negócio da da empresa Requisitos de Negócio Processos de TI Recursos de TI Objetivos e Arquitetura da Empresa para TI

9 Gerenciando Recursos para Atingir os Objetivos de TI Modelo de Controle CONTROLE: definido como as políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para prover com uma confiança razoável de que os objetivos de negócio serão atingidos e que os eventos indesejáveis serão prevenidos ou detectados e corrigidos obtendo desta forma um equilíbrio entre riscos e benefícios: 1. Identificando as atividades mais importantes a serem executadas; 2. Medindo o progresso destas atividades com relação aos seus objetivos; 3. Determinando quão bem estão sendo executados os processos de TI.

10 Gerenciamento, Controle, Alinhamento e Monitoração Domínios, Processos e Atividades Domínios: englobam os conjuntos de processos relacionados a gestão ou ao ciclo de vida de TI; Processos: englobam os conjuntos de atividades/tarefas de controle; Atividades/tarefas: são as atividades e tarefas para se atingir os resultados.

11 CUBO do CobiT Domínios Processos Atividades CRITÉRIOS DE INFORMAÇÃO Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Aplicações Informação Infraestrutura Pessoas RECURSOS DE TI Estrutura do CobiT OBJETIVOS DO NEGÓCIO GOVERNANÇA DE TI CobiT Monitoração 4 Processos 13 Processos Entrega e Suporte INFORMAÇÃO Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade RECURSOS DE TI Aplicações Informação Infra-estrutura Pessoas Planejamento e Organização 10 Processos 7 Processos Aquisição e Implementação

12 CobiT X Áreas Foco de Governança de TI Planejamento e Organizaçã ção (PO) Refere-se às às estratégias e táticas, considerando os os caminhos para alcançar as as metas de de negócios Define as as questões estratégicas ligadas ao ao uso da da TI TI em uma organização

13 Planejamento e Organizaçã ção (PO) PROCESSOS PO1 - Definir o Plano Estratégico de TI PO2 - Definir a Arquitetura da Informação PO3 - Determinar a Direção Tecnológica PO4 - Definir a Organização de TI e Relacionamentos PO5 - Gerenciar o Investimento em TI PO6 - Comunicar Objetivos Gerenciais e Direção PO7 - Gerenciar Recursos Humanos PO8 - Gerenciar Qualidade PO9 Avaliar e Gerenciar Riscos de TI PO10 - Gerenciar Projetos O PO11 ficou no lugar do PO8 Aquisiçã ção e Implementaçã ção (AI) Define as as questões de de implementação da da TI TI conforme as as diretivas estratégicas e de de projeto pré-definidos no no Plano Estratégico de de Informática da da empresa Refere-se a identificação, desenvolvimento ou ou aquisição de de soluções para a realização da da estratégia de de TI, TI, assim como sua implementação e integração aos processos de de negócios

14 Aquisiçã ção e Implementaçã ção (AI) PROCESSOS AI1 - Identificar Soluções Automatizadas AI2 - Adquirir e Manter Aplicações de Software AI3 - Adquirir e Manter Infra-estrutura Tecnológica AI4 Habilitar operação e utilização AI5 Obter recursos de TI AI6 - Gerenciar Mudanças AI7 Instalar e certificar soluções e mudanças Entrega e Suporte (DS) Define as as questões operacionais ligadas ao ao uso da da TI TI para atendimento aos serviços para os os clientes, manutenção e garantias ligadas a estes serviços Refere-se a efetiva entrega dos serviços requeridos através de de processos de de operação que consideram aspectos tais como segurança, continuidade e treinamento

15 Entrega e Suporte (DS) PROCESSOS DS1 - Definir e Gerenciar Níveis de Serviço DS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Desempenho e Capacidade DS4 - Garantir Continuidade dos Serviços DS5 - Garantir Segurança de Sistemas DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar Usuários DS8 Gerenciar Central de Serviços e Incidentes DS9 - Gerenciar a Configuração DS10 - Gerenciar Problemas DS11 - Gerenciar Dados DS12 - Gerenciar o Ambiente Físico DS13 - Gerenciar Operações Monitorar e Avaliar (ME) Os processos deste domínio tratam basicamente da supervisão das atividades dos outros processos com o objetivo de verificar qualidade e conformidade com os requisitos de controle.

16 Monitorar e Avaliar (ME) PROCESSOS ME1 - Monitorar e Avaliar o Desempenho de TI ME2 - Monitorar e Avaliar Controles Internos ME3 Assegurar Conformidade Regulatória ME4 Provisionar Governança de TI CobIT - Estrutura OBJETIVOS DO NEGÓCIO GOVERNANÇA DE TI CobIT Monitoração M1 Monitorar e Avaliar o Desempenho de TI M2 Monitorar e Avaliar Controles Internos M3 Assegurar Conformidade Regulatória M4 Provisionar Governança de TI Entrega e Suporte DS1 Definir e Gerenciar Níveis de Serviço DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Desempenho e Capacidade DS4 Garantir Continuidade dos Serviços DS5 Garantir Segurança de Sistemas DS6 Identificar e Alocar Custos DS7 Educar e Treinar Usuários DS8 Gerenciar Central de Serviços e Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar Problemas DS11 Gerenciar Dados DS12 Gerenciar o Ambiente Físico DS13 Gerenciar Operações INFORMAÇÃO Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade RECURSOS DE TI Aplicações Informação Infra-estrutura Pessoas Planejamento e Organização PO1 Definir o Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar a Direção Tecnológica PO4 Definir a Organização de TI e Relacionamentos PO5 Gerenciar o Investimento em TI PO6 Comunicar Objetivos Gerenciais e Direção PO7 Gerenciar Recursos Humanos PO8 Gerenciar Qualidade PO9 Identificar Riscos PO10 Gerenciar Projetos Aquisição e Implementação AI1 Identificar Soluções Automatizadas AI2 Adquirir e Manter Aplicações de Software AI3 Adquirir e Manter Infra-estrutura Tecnológica AI4 Habilitar Operação e Utilização AI5 Obter Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Certificar Soluções e Mudanças

17 CobIT - Processos de Entrega e Suporte (DS) DS1 PROCESSO Definir e Gerenciar Níveis de Serviço DESCRIÇÃO Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas para comprovar a qualidade de serviço acordada com clientes e com fornecedores através de contratos de nível de serviço. DS2 Gerenciar Serviços de Terceiros Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço da organização. DS3 Gerenciar Desempenho e Capacidade Refere-se ao controle de limiares pré-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, também controlando dados usados na evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes. DS4 Garantir Continuidade dos Serviços Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas através de processos ou de redundância física. DS5 Garantir Segurança de Sistemas Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo envolver serviços e mecanismos de hardware e software para os serviços de controle de acesso, integridade de dados e comunicação, confidencialidade, não-repudiação, disponibilidade de recursos e autenticação. DS6 Identificar e Alocar Custos Trata da medição do uso de recursos de sistemas e dispositivos para prover dados de contabilização para outros sistemas que suportam o negócio. CobIT - Processos de Entrega e Suporte (DS) PROCESSO DESCRIÇÃO DS7 Educar e Treinar Usuários Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificação alinhada aos padrões do mercado de tecnologia. DS8 Gerenciar Central de Serviços e Incidentes Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientes internos e externos à organização. DS9 Gerenciar a Configuração Relaciona as configurações dos componentes, dispositivos e elementos da rede para o perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças). DS10 Gerenciar Problemas Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de prevenção de incidentes. DS11 Gerenciar Dados Trata dos aspectos de armazenamento, backup e recuperação de dados da organização e suporte aos outros processos de gerência. DS12 Gerenciar o Ambiente Físico Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas. DS13 Gerenciar Operações Integra as atividades e processos de gerenciamento dos recursos humanos e tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.

18 Objetivos de Controle Objetivos de Controle ESTRUTURA COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMÍNIOS: 1. PLANEJAMENTO E ORGANIZAÇÃO (10) 2. AQUISIÇÃO E IMPLEMENTAÇÃO (7) 3. ENTREGA E SUPORTE (13) 4. MONITORAÇÃO (4) OBJETIVOS DE CONTROLE 1. Recursos de TI 2. Critérios de Informação 3. Objetivos de Controle DIRETRIZES DE GERENCIAMENTO 1. Entradas e Saídas 2. RACI Chart 3. Objetivos e Métricas Atividades, Processos e TI MODELO DE MATURIDADE Níveis de 0 a 5 GUIA DE CERTIFICAÇÃO DE TI Diretrizes de Auditoria (3rd Ed) FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Gestão Processo de Gestão FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Serviço Processo de Serviço

19 CobiT 3rd edition - Objetivos de Controle SUMÁRIO EXECUTIVO ESTRUTURA FERRAMENTAS DE IMPLEMENTAÇÃO 2000 OBJETIVOS DE CONTROLE DIRETRIZES DE GERENCIAMENTO DIRETRIZES DE AUDITORIA Objetivo de Controle de TI Frase que expressa o resultado desejado ou o propósito a ser atingido através da implementação de procedimentos de controle em uma determinada atividade de TI

20 Recursos de Tecnologia da Informação 1. Aplicações: é entendido como a soma de procedimentos manuais e automatizados. 2. Informação: objetos de dados na sua mais abrangente concepção, isto é, estruturados, não estruturados, gráficos, sons, etc. 3. Infraestrutura: cobre hardware, sistemas operacionais, gerenciadores de banco de dados, redes, multimídia, recursos para abrigar e suportar os sistemas de informação, etc. 4. Pessoas: estão incluídos neste item: qualificações, conscientização, produtividade e capacidade para planejar, organizar, adquirir, entregar, suportar e monitorar sistemas e serviços. Critérios de Informação 1. Efetividade (eficácia): lida com a relevância da informação e pertinência aos processos de negócio bem como a sua disponibilidade em prazo apropriado, de forma correta, precisa, consistente e em formato adequado para utilização. 2. Eficiência: refere-se à provisão da informação através da melhor (mais produtiva e econômica) forma de utilização dos recursos. 3. Confidencialidade: refere-se à proteção de informação considerada privilegiada contra divulgação não autorizada. 4. Integridade: relaciona-se com a precisão e exatidão da informação, bem como sua validade de acordo com os padrões e expectativas de negócio estabelecidos.

21 Critérios de Informação 5. Disponibilidade: relaciona-se a prover a informação no momento em que esta for requerida pelos processos de negócio, o que inclui também a salvaguarda dos recursos para tanto. 6. Conformidade: lida com o cumprimento das leis, regulamentos e cláusulas contratuais aos quais um determinado processo de negócio está sujeito. 7. Confiabilidade: relaciona-se ao fornecimento, por parte dos sistemas, de informações apropriadas aos gerentes para a tomada de decisões, relatórios financeiros precisos e informações adequadas aos órgãos de regulamentação para o cumprimento das leis. Grau dos Objetivos de Controle Primário: representa que o objetivo de controle impacta diretamente um determinado critério de informação Secundário: representa que o objetivo de controle satisfaz parcialmente ou indiretamente um determinado critério de informação Branco: pode ser aplicável contudo os requisitos são atendidos mais satisfatoriamente por outro critério de informação neste processo e/ou por outro processo.

22 Navegaçã ção: AI6 Manage Changes Navegaçã ção: AI6 Manage Changes

23 Navegaçã ção: AI6 Manage Changes Diretrizes de Gerenciamento

24 Diretrizes de Gerenciamento ESTRUTURA COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMÍNIOS: 1. PLANEJAMENTO E ORGANIZAÇÃO (10) 2. AQUISIÇÃO E IMPLEMENTAÇÃO (7) 3. ENTREGA E SUPORTE (13) 4. MONITORAÇÃO (4) OBJETIVOS DE CONTROLE 1. Recursos de TI 2. Critérios de Informação 3. Objetivos de Controle DIRETRIZES DE GERENCIAMENTO 1. Entradas e Saídas 2. RACI Chart 3. Objetivos e Métricas Atividades, Processos e TI MODELO DE MATURIDADE Níveis de 0 a 5 GUIA DE CERTIFICAÇÃO DE TI Diretrizes de Auditoria (3rd Ed) FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Gestão Processo de Gestão FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Serviço Processo de Serviço CobiT 3rd edition - Diretrizes de Gerenciamento SUMÁRIO EXECUTIVO ESTRUTURA FERRAMENTAS DE IMPLEMENTAÇÃO 2000 OBJETIVOS DE CONTROLE DIRETRIZES DE GERENCIAMENTO DIRETRIZES DE AUDITORIA

25 Relacionamento entre Processos, Objetivos e Métricas (DS5) Entradas e Saídas (AI6)

26 RACI Chart (AI6) Objetivos e Métricas (AI6)

27 Modelo de Maturidade Modelo de Maturidade ESTRUTURA COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMÍNIOS: 1. PLANEJAMENTO E ORGANIZAÇÃO (10) 2. AQUISIÇÃO E IMPLEMENTAÇÃO (7) 3. ENTREGA E SUPORTE (13) 4. MONITORAÇÃO (4) OBJETIVOS DE CONTROLE 1. Recursos de TI 2. Critérios de Informação 3. Objetivos de Controle DIRETRIZES DE GERENCIAMENTO 1. Entradas e Saídas 2. RACI Chart 3. Objetivos e Métricas Atividades, Processos e TI MODELO DE MATURIDADE Níveis de 0 a 5 GUIA DE CERTIFICAÇÃO DE TI Diretrizes de Auditoria (3rd Ed) FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Gestão Processo de Gestão FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Serviço Processo de Serviço

28 Modelo de Maturidade Inexistente Inicial Repetitivo Definido Gerenciado Otimizado Legenda Situação atual da empresa Média praticada pela indústria Objetivo estratégico da empresa Níveis de Maturidade 0 O gerenciamento de processos não é aplicado 1 Processo sob demanda, não organizado 2 Os processos seguem um padrão regular 3 Os processos são documentados e comunicados 4 Os processos são monitorados e medidos 5 As melhores práticas são seguidas e automatizadas As Três s Dimensões es da Maturidade

29 Modelo de Maturidade 0 - Inexistente: a organização não reconhece a existência de um processo a ser gerenciado. 1 Inicial: há evidência de que a organização reconhece que o processo existe e que as necessidades devem ser endereçadas. Entretanto não há um processo padronizado e o gerenciamento é desorganizado e caso a caso. 2 - Repetitivo: os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa. Há forte dependência do conhecimento individual e existe alguma documentação. Modelo de Maturidade 3 - Definidos: os processos são padronizados, documentados e comunicados. Entretanto deixa a cargo dos indivíduos seguirem os processos. Não há certeza de que desvios serão detectados. 4 Gerenciado: existe a possibilidade de monitorar e medir a conformidade dos processos com os procedimentos definidos. Há ações para melhoria e uso de algumas ferramentas automatizadas. 5 - Otimizado: as melhores práticas são adotadas e os processos são automatizados. Há preocupação com melhorias contínuas. TI é vista como integradora.

30 Guia de Certificação de TI Guia de Certificação de TI ESTRUTURA COMPOSTO DE 34 PROCESSOS SUBDIVIDIDOS EM 4 DOMÍNIOS: 1. PLANEJAMENTO E ORGANIZAÇÃO (10) 2. AQUISIÇÃO E IMPLEMENTAÇÃO (7) 3. ENTREGA E SUPORTE (13) 4. MONITORAÇÃO (4) OBJETIVOS DE CONTROLE 1. Recursos de TI 2. Critérios de Informação 3. Objetivos de Controle DIRETRIZES DE GERENCIAMENTO 1. Entradas e Saídas 2. RACI Chart 3. Objetivos e Métricas Atividades, Processos e TI MODELO DE MATURIDADE Níveis de 0 a 5 GUIA DE CERTIFICAÇÃO DE TI Diretrizes de Auditoria (3rd Ed) FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Gestão Processo de Gestão FORNECEDORES ENTRADAS SAÍDAS CLIENTES Camada de Serviço Processo de Serviço

31 CobiT 3rd Edition - Diretrizes de Auditoria SUMÁRIO EXECUTIVO ESTRUTURA FERRAMENTAS DE IMPLEMENTAÇÃO 2000 OBJETIVOS DE CONTROLE DIRETRIZES DE GERENCIAMENTO DIRETRIZES DE AUDITORIA CobiT 3rd Edition - Diretrizes de Auditoria O processo de TI é auditado: 1. OBTENDO um entendimento dos riscos relacionados aos requisitos de negócio e das medidas de controle relevantes 2. AVALIANDO se os controles existentes são apropriados 3. VERIFICANDO a conformidade dos controles através de testes para verificar se funcionam como definidos e de forma consistente e contínua 4. SUBSTANCIANDO os riscos dos objetivos de controle não serem atingidos

32 Exemplo: AI6 Manage Changes Obtendo um Entendimento ENTREVISTANDO CIO CIO Gerência de de TI TI Desenvolvimento de de Sistemas de de TI TI Operação OBTENDO Procedimentos e políticas organizacionais relativas a: a: planejamento de de sistemas de de informação, controle de de mudanças, segurança e cíclo cíclo de de vida vida de de desenvolvimento de de sistemas Plano Plano de de desenvolvimento de de aplicações Registro e formulário de de solicitações de de mudanças Contratos de de terceiros relativos a serviços de de desenvolvimento de de aplicações Exemplo: AI6 Manage Changes Avaliando os Controles CONSIDERANDO SE: SE: Existe Existe metodologia para para priorizar as as solicitações de de mudança e se se está está sendo sendo utilizada Procedimentos de de mudanças emergenciais estão estão endereçadas nos nos manuais de de operação O controle de de mudanças é um um procedimento formal formal tanto tanto para para o usuário como como para para os os grupos de de desenvolvimento O registro de de controle de de mudanças certifica-se que que todas todas as as mudanças foram foram resolvidas

33 Exemplo: AI6 Manage Changes Avaliando a Conformidade TESTANDO QUE: QUE: Para Para um um conjunto de de mudanças, o seguinte foi foi aprovado pela pela gerência: Solicitação de de mudança Especificação da da mudança Acesso ao ao programa fonte fonte Solicitação de de mudança do do fonte fonte para para o ambiente de de teste teste Revisão da da documentação de de controle de de mudanças para para a inclusão de: de: Data Data da da mudança solicitada Pessoas que que solicitaram a mudança Aprovação da da solicitação de de mudança Aceite Aceite da da operação Exemplo: AI6 Manage Changes Substanciando o Risco dos Objetivos de Controle não serem Atingidos EXECUTANDO Benchmarking do do gerenciamento de de mudanças com com organizações similares ou ou com com as as melhores práticas reconhecidas internacionalmente pelo pelo mercado IDENTIFICANDO Para Para um um conjunto de de informações de de mudanças que: que: Apenas mudanças aprovadas foram foram feitas feitas Todas Todas as as mudanças foram foram registradas

34 Implementação CobiT 3rd Edition - Guia de Implementação SUMÁRIO EXECUTIVO ESTRUTURA FERRAMENTAS DE IMPLEMENTAÇÃO 2000 OBJETIVOS DE CONTROLE DIRETRIZES DE GERENCIAMENTO DIRETRIZES DE AUDITORIA

35 Estrutura do Guia para Implementação 1. Como introduzir o CobiT em sua organização 2. Como implementar o CobiT em sua organização 3. Diagnóstico da situação de gerenciamento 4. Diagnóstico do controle de TI Exemplo de Passos de Implementação 1. Vender a idéia para os interessados 2. Treinamento dos envolvidos 3. Diagnóstico de Maturidade Onde estamos? 4. Selecionar Processos a serem implementados 5. Estabelecer meta de Maturidade Onde queremos chegar? 6. Análise de GAP 7. Desenvolver Plano de Implantação 8. Implementar a Solução desejada 9. Monitoramento dos Processos Implementados

36 CobiT Online - Funções 1. Benchmarking 2. Browsing 3. Pesquisas 4. Comunidade 5. Help CobiT Online - Benchmarking

37 CobiT Online - Benchmarking Considerações Finais

38 Alguns pontos para refletir... Durante a implantação do CobiT ocorre a revisão de procedimentos propiciando a mudança de práticas e o rompimento de paradigmas O CobiT é uma ferramenta de melhoria que pode ser complementada através do uso de outras ferramentas e da criação novos indicadores de metas e desempenho O CobiT favorece a melhoria contínua, e se aplicada de forma equilibrada, pode em algum tempo tornar-se o divisor de águas entre a estagnação e conformismo, com uma gerência dinâmica, eficaz e flexível, como exigem os novos tempos Não podemos esquecer do mais importante... Tecnologias GOVERNANÇA DE TI Pessoas Processos

39 MBA em Sistemas de Informação CobiT

Trata dos aspectos de armazenamento, backup e recuperação de dados d organização e suporte aos outros processos de gerência.

Trata dos aspectos de armazenamento, backup e recuperação de dados d organização e suporte aos outros processos de gerência. Como o Cobit está inserido em sua Governança de TI? 1 Introdução É principio básico de uma organização buscar a gerência dos seus processos internos e também a forma de comunicação destes processos com

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10 Id Nome da tarefa Duração Início Término Predecessoras Qua, 01/Set Qui, 02/Set 18 0 6 12 18 0 6 12 1 Projeto de Implantacão da Governanca de TI com CobiT (Nível 3) 3 dias? Qua 01/09/10 Sex 03/09/10 2 PO

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

MATERIAL DE APOIO PROFESSOR

MATERIAL DE APOIO PROFESSOR MATERIAL DE APOIO PROFESSOR Conceitos Básicos Ancine 2006 Analista de Sistemas 77 Dados, sistemas aplicativos, sistemas computacionais, instalações físicas e pessoas, conforme o modelo COBIT, são recursos

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

C O B I T Control Objectives for Information and related Technology

C O B I T Control Objectives for Information and related Technology C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Information Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena

Information Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena Information Technology Infrastructure Library Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena Roteiro Introdução O que é ITIL Vantagens e Benefícios Estrutura da ITIL Versões Níveis

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL Cenário de TI nas organizações Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Aumento da dependência da TI para alcance

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Governança de TI. Conteúdo. 1. Governança de TI. 2. Processos 3. COBIT 4. ITIL 5. COBIT X ITIL

Governança de TI. Conteúdo. 1. Governança de TI. 2. Processos 3. COBIT 4. ITIL 5. COBIT X ITIL Governança TI Conteúdo 1. Governança TI 2. Processos 3. COBIT 4. ITIL 5. COBIT X ITIL Organizações X TI Dependência TI Visão dos Usuários Áreas negócio apresentam maior pendência TI Falta entendimento

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 A Organização da Segurança Modelo de Gestão Coporativa de Segurança o Para a criação de um modelo de segurança

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Modelos de Melhores Práticas na GTI

Modelos de Melhores Práticas na GTI Modelos de Melhores Práticas na GTI Implantanção da GTI é um empreendimento de médio, longo prazo. Nenhum empreendimento de longo prazo sobrevive sem resultados de curto prazo. Significa implantar processos

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

CBIS 2008 XI Congresso Brasileiro de Informática em Saúde. Artigo: Modelo de Gestão de TI em Saúde Cláudia Miranda - UNIFESP Dez08

CBIS 2008 XI Congresso Brasileiro de Informática em Saúde. Artigo: Modelo de Gestão de TI em Saúde Cláudia Miranda - UNIFESP Dez08 CBIS 2008 XI Congresso Brasileiro de Informática em Saúde Artigo: Modelo de Gestão de TI em Saúde Cláudia Miranda - UNIFESP Dez08 Proposta Mostrar experiências exitosas para a Gestão da Tecnologia da Informação,

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Gestão de Sistemas de Informação II Estrutura do COBIT

Gestão de Sistemas de Informação II Estrutura do COBIT Gestão de Sistemas de Informação II Estrutura do COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT As organizações organizam suas atividades de TI em grupos, equipes, células, ao invés de organizá-las

Leia mais

MQ-1 Revisão: 06 Data: 20/04/2007 Página 1

MQ-1 Revisão: 06 Data: 20/04/2007 Página 1 MQ-1 Revisão: 06 Data: 20/04/2007 Página 1 I. APROVAÇÃO Emitente: Função: Análise crítica e aprovação: Função: Liliane Alves Ribeiro da Silva Gerente Administrativa Roberto José da Silva Gerente Geral

Leia mais

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados Alinhando Produção de e TI White paper Prof. Dr. Jorge Henrique Cabral Fernandes jhcf@cic.unb.br Departamento de Ciência da Computação Universidade de Brasília Junho de 2004 Conteúdo 1 - Organizações precisam

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?

Leia mais

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL Diretrizes e Estratégias para Ciência, Tecnologia e Inovação no Brasil Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 RELATÓRIO TÉCNICO CONCLUSIVO

Leia mais

Histórico e evolução. Governança de TI. Focos da governança de TI. Desafios. Governança de TI COBIT Módulo 1 Conceitos Básicos.

Histórico e evolução. Governança de TI. Focos da governança de TI. Desafios. Governança de TI COBIT Módulo 1 Conceitos Básicos. Histórico e evolução Governança de TI COBIT Módulo 1 Conceitos Básicos Referência: COBIT Framework Versão 4.1 Primeira versão em 1996 Compilação de referências sobre auditoria de TI Segunda versão em 1998

Leia mais

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 Conhecimento em Tecnologia da Informação Alinhamento Estratégico A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 2010 Bridge Consulting Apresentação

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação O Valor da TI Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação 2010 Bridge Consulting

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14 ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público Governança em TI Lúcio Melre da Silva 2º Congresso Brasileiro de Gestão do Ministério Público 1 Agenda Governança de Tecnologia da Informação Acórdãos TCU Motivação Governança de TI no Supremo Processo

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI. Apresentação Inicial BEM-VINDO Por favor, descreva o seu atual conhecimento sobre Governança de TI. 1 COBIT 4.1 FOUNDATION Vamos dar inicio 2 Avaliando o seu Conhecimento Simulado Agora!!! 3 INTRODUÇÃO

Leia mais

Planejamento Estratégico de Tecnologia da Informação 2016-2019. Versão 0 1.0

Planejamento Estratégico de Tecnologia da Informação 2016-2019. Versão 0 1.0 PETI Planejamento Estratégico de Tecnologia da Informação 2016-2019 Versão 0 1.0 Planejamento Estratégico de Tecnologia da Informação 2016-2019 Presidente Luiz Otávio Pimentel Vice-Presidente Mauro Sodré

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Falta de Gestão de Risco

Falta de Gestão de Risco Falta de Gestão de Risco A TI deixou de lado o papel de dar suporte ao negócio e, principalmente na área financeira, se tornou a estratégia do próprio negócio. O nível de dependência de tecnologia para

Leia mais

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Sistema de Gestão da Qualidade MQ Manual da Qualidade SUMÁRIO... 1 1. APRESENTAÇÃO... 2

Sistema de Gestão da Qualidade MQ Manual da Qualidade SUMÁRIO... 1 1. APRESENTAÇÃO... 2 Revisão:14 Folha:1 de17 SUMÁRIO SUMÁRIO... 1 1. APRESENTAÇÃO... 2 2. RESPONSABILIDADE DA DIREÇÃO... 3 2.1 POLÍTICA DA QUALIDADE... 3 2.2 OBJETIVOS DA QUALIDADE... 4 2.3 ORGANIZAÇÃO DA EMPRESA PARA A QUALIDADE...

Leia mais

GUIA DE AVALIAÇÃO DA NORMA DE AUTO-REGULAMENTAÇÃO DO SETOR DE RELACIONAMENTO (CALL CENTER / CONTACT CENTER / HELP DESK / SAC / TELEMARKETING)

GUIA DE AVALIAÇÃO DA NORMA DE AUTO-REGULAMENTAÇÃO DO SETOR DE RELACIONAMENTO (CALL CENTER / CONTACT CENTER / HELP DESK / SAC / TELEMARKETING) GUIA DE AVALIAÇÃO DA NORMA DE AUTO-REGULAMENTAÇÃO (CALL CENTER / CONTACT CENTER / HELP DESK / SAC / TELEMARKETING) Coordenação Gerenciadora ABEMD Associação Brasileira de Marketing Direto Presidente: Efraim

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com CAPABILITY MATURITY MODEL FOR SOFTWARE Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com 1. Introdução Após décadas de incontáveis promessas sobre como aumentar à produtividade e qualidade de software,

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

ITIL v3 - Operação de Serviço - Parte 1

ITIL v3 - Operação de Serviço - Parte 1 ITIL v3 - Operação de Serviço - Parte 1 É na Operação de Serviço que se coordena e realiza as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com o usuário e clientes

Leia mais

Princípios da Gestão Empresarial

Princípios da Gestão Empresarial Princípios da Gestão Empresarial ideias mercado cenário Processos bem definidos e entendidos por toda organização Plano de negócios precisa de uma estratégia Fluxo realimentado a cada nova estratégia ou

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

10 Minutos. sobre práticas de gestão de projetos. Capacidade de executar projetos é essencial para a sobrevivência das empresas

10 Minutos. sobre práticas de gestão de projetos. Capacidade de executar projetos é essencial para a sobrevivência das empresas 10 Minutos sobre práticas de gestão de projetos Capacidade de executar projetos é essencial para a sobrevivência das empresas Destaques Os CEOs de setores que enfrentam mudanças bruscas exigem inovação

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Introdução. Escritório de projetos

Introdução. Escritório de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,

Leia mais

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO14004. Os princípios-chave

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO14004. Os princípios-chave ISO14004 uma diretriz ISO 14004:2004 Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio Prof.Dr.Daniel Bertoli Gonçalves FACENS 1 Seu propósito geral é auxiliar as

Leia mais

Questões sobre COBIT

Questões sobre COBIT Questões sobre COBIT 1 - O COBIT 4.0, especificado pelo IT Governance Institute (ITGI), é um framework para governança de TI. Conforme definida pelo ITGI para fundamentação do COBIT 4.0, a governança de

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração

Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração Marta Suplicy Ministra da Cultura Ana Cristina Wanzeler Secretária-Executiva Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração Paulo Cesar Kluge Coordenador-Geral de Tecnologia

Leia mais

Curso COBIT 4.1 Foundation

Curso COBIT 4.1 Foundation Curso COBIT 4.1 Foundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como das principais Frameworks, normas

Leia mais

CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013

CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013 CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013 CONCESSÃO ADMINISTRATIVA PARA DESENVOLVIMENTO, IMPLANTAÇÃO, OPERAÇÃO, MANUTENÇÃO E GERENCIAMENTO DA SOLUÇÃO GRP DO MUNICÍPIO

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI)

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Coordenador: Paulo Celso Budri Freire Aprovada pelo Conselho do Departamento de Dermatologia da

Leia mais