Governança de TI utilizando o modelo do COBIT

Tamanho: px
Começar a partir da página:

Download "Governança de TI utilizando o modelo do COBIT"

Transcrição

1 Curso e- Learning Governança de TI utilizando o modelo do COBIT O conteúdo deste curso contem marcas registradas de outras organizações nas quais as propriedades são citadas ao logo do curso sem infringir os direitos autorais de terceiros. A cópia ou redistribuição deste material sem permissão não é permita. O COBIT é uma marca registrada da ISACA. Site oficial

2 Objetivos do Curso O propósito deste curso é apresentar os conceitos e definições da Governança de TI e a utilizar na prática os objetivos de controle propostos pelo COBIT - Control Objectives for Information and Related Technology. Durante este curso iremos aprender: A evolução da Função TI ao longo dos anos; A importância de TI e como as questões de TI afetam as organizações; Conceitos de Governança Corporativa e Governança de TI; A necessidade de controles para a Governança de TI; Como o COBIT pode ajudar; Padrões e melhores práticas de mercado; Estrutura do COBIT - Objetivos de Controle, Práticas de Controle, Diretrizes de Gerenciamento, Diretrizes de Auditoria; Os benefícios e desvantagens do uso de controles; Os produtos e suporte fornecido pelo ITGI (IT Governance Institute).

3 Conteúdo Programático MÓDULO 1 MÓDULO 2 MÓDULO 3 MÓDULO 4 MÓDULO 5 MÓDULO 6 MÓDULO 7 MÓDULO 8 Evolução da gestão e desafios atuais da TI, visão geral do Comitê da Basiléia, Sarbanes-Oxley, COBIT, ISO 27001, 17799, e exercícios. Relacionamento entre os diversos padrões de mercado: COBIT, ITIL, ISO, COSO etc., o que é governança de TI e exercícios. Continuação O que é governança de TI, estruturas, domínios, responsabilidades, benefícios e exercícios O que é o COBIT, aplicação, origens, evolução, princípios, filosofia, estrutura, família de produtos e exercícios Estrutura do COBIT e exercícios Objetivos de controle e controles e exercícios Gerenciamento, Scorecards, métricas, Indicadores de metas e de performance, maturidade de processo, análise de gaps e exercícios. Diretrizes de auditoria e exercícios

4 Módulo 1 Evolução da gestão e desafios atuais da TI, visão geral do Comitê da Basiléia, Sarbanes-Oxley, COBIT, ISO 27001, 17799, , etc. e exercícios

5 Evolução da Gestão de TI Evolução da Função de TI dentro das organizações Maturidade da TI Parceiro Estratégico Governança de TI Provedor de Serviço Provedor de Tecnologia ITIM ITSM ITIM = IT Infrastructure Management ITSM = IT Service Management Tempo

6 Evolução da Gestão de TI Provedor de Serviços A TI busca eficiência Os orçamentos são baseados em benchmarks externos A TI atua independente do negócio A TI é vista como uma despesa a ser controlada Os gerentes de TI são técnicos Parceiro Estratégico A TI busca o crescimento do negócio Os orçamentos são baseados na estratégia do negócio A TI é inseparável do negócio A TI é vista como um investimento a ser gerenciado Os gerentes de TI são solucionadores de problemas de negócio TI Negócio TI Negócio

7 Evolução da Gestão de TI Maturidade do Gerenciamento de TI IBM ISMA Idade Escura da TI HP ITSM ITIL BS BSI Code & OGC ITIL 2 ISO Tempo Evolução das metodologias para gerenciamento de TI IBM - ISMA Information Systems Management Architecture - Modelo de processo criado pela IBM em 1980 para gestão de computadores. HP - ITSM Information Technology Service Management - Framework da HP que foi baseado na ITIL para gestão de serviços da HP, para atender provedores de serviços e parceiros da HP. ITIL V2 - Versão 2 da ITIL lançada em BSI CODE= Código de Prática da BSI para o Gerenciamento de Serviços de TI antiga BS 15000

8 Evolução da Gestão de TI Serviços de TI Contabilidade ERP Gestão de Pedidos CRM Infra-estrutura www Com o aumento da sua importância para a organização TI passou a ter os seguintes desafios: Alinhar os serviços com as necessidades atuais e futuras do negócio; Conviver com ambientes cada vez mais complexos; O Negócio depender de TI; Reduzir custos e riscos; Justificar retorno sobre os investimentos em TI; Manter conformidade com leis e regulamentos; Garantir a segurança das informações; etc.

9 Evolução da Gestão de TI Alinhamento dos serviços de TI com o negócio Razões pela falta de alinhamento da TI com o negócio: Falta de definição dos requisitos de negócio; Falta de definição de prioridades; Complexidade dos projetos; Falta de comprometimento da alta direção; Problemas de comunicação entre o negócio e a TI; Falta de recursos humanos e financeiros; Lideranças de TI ainda despreparadas para compreender seu papel e atuar estrategicamente.

10 Evolução da Gestão de TI Ambientes de TI cada vez mais complexos Por que os ambientes de TI estão cada vez mais complexos? Número maior de sistemas para cada negócio da empresa; Novas tecnologias criando uma infra-estrutura de TI mais complexa; Necessidade de treinamento contínuo para manter a equipe atualizada; Empresas globalizadas com várias filiais em diversos países, com infra-estrutura de TI para cada uma; Aumento da quantidade de prestadores de serviço, exigindo maior controle sobre os contratos; etc. Prestador Serviço Prestador Serviço TI Prestador Serviço

11 Evolução da Gestão de TI O Negócio dependendo de TI TI parar pode, por exemplo, acarretar nos seguintes problemas: Redução de vendas e atraso nas entregas com a parada do sistema de emissão de pedidos e de notas fiscais; Produção que dependente de sistemas inoperante; Pessoal administrativo impossibilitado de executar suas tarefas; Clientes sem acesso a informações; Impacto negativo da imagem da empresa no mercado; Etc.

12 Evolução da Gestão de TI Redução de Custos e Riscos Motivos que geram riscos as operações de TI: Falta gestão financeira, contabilização dos custos de TI e avaliação do retorno após os investimentos; Falta gestão de mudanças, avaliação de impactos e custos relacionados; Falta gestão de projetos, resultando em atrasos e custos não previstos; Falta gestão de contratos com fornecedores; Falta hardware e software adequados; Falta desenvolvimento das competências necessárias; Falta recursos humanos; Etc. E mesmo assim TI tem que fornecer os serviços necessários garantindo a redução de custos e riscos

13 Evolução da Gestão de TI Redução de Custos e Riscos TI tem que conviver com uma difícil equação: Custo + Qualidade + Risco + Agilidade

14 Evolução da Gestão de TI Redução de Custos e Riscos / ITIL e ISO A gestão de serviços de TI realizada de forma profissional e baseada nos princípios do ITIL e da ISO estão ajudando os processos de TI a melhorarem seu desempenho: O governo da Inglaterra lança a Biblioteca de Infra-Estrutura de TI (ITIL) em 1989; ITIL define as "melhores práticas" para processos e procedimentos; itsmf é criado em 1991 para desenvolver melhores práticas adicionais; itsmf aborda a BSI para desenvolver uma norma; A BS é publicada em 2000 como uma especificação (revisada em 2002); A ISO / IEC é publicada em A ISO Especifica vários processos de gestão de serviços relacionados, identifica que relações existem entre estes processos, e que estas relações serão dependentes da sua aplicação dentro de uma organização, especifica objetivos e controles para permitir a uma organização a entrega de serviços gerenciados. Veja a direita os processos tratados pela Processos de Entrega de Serviço Processo de Liberação Processos de Controle Processo de Resolução Processo de Relacionamento

15 Evolução da Gestão de TI / Justificar o Retorno sobre os investimentos em TI Principais problemas relacionados aos projetos de TI mal gerenciados : Falha na definição do escopo e requisitos do projeto devido ao não alinhamento com os envolvidos; Atraso na entrega devido ao mal dimensionamento de tempo e recursos necessários; Falta de Gerenciamento de Projetos, planejamento inadequado.

16 Evolução da Gestão de TI Conformidade com leis e regulamentos A implementação de uma governança de TI ajuda a atender a governança corporativa em relação as leis e regulamentos que estão relacionados com a TI e a empresa. A Governança de TI deve ter como foco de atuação atender os requisitos destas leis e regulamentos aos quais a empresa está submissa. Legislações: Basiléia II, Sarbanes-Oxley, IAS/IFRS - normas contábeis internacionais publicados e pelo IASB (International Accounting Standards Board). Orgãos reguladores: SEC, BACEN, CVM; Padrões: ISO 27001, ISO 17799, ISO , ISO 9001; Outros: leis, requerimentos de mercado etc. Governança, ética e responsabilidade: Honestidade e correção traz lucros e benefícios para as empresas; O mercado exige responsabilidade social e cada vez menos os clientes farão negócios com empresas que tem desvios éticos e legais

17 Evolução da Gestão de TI / Conformidade com leis e regulamentos/ Orgãos reguladores BACEN CVM O Banco Central do Brasil ou Bacen é autarquia federal integrante do Sistema Financeiro Nacional, sendo vinculado ao Ministério da Fazenda do Brasil. Assim como os outros bancos centrais do mundo, o brasileiro é a autoridade monetária principal do país, tendo recebido esta competência de três instituições diferentes: a Superintendência da Moeda e do Crédito (SUMOC), o Banco do Brasil e o Tesouro Nacional. A Comissão de Valores Mobiliários (CVM) é uma autarquia vinculada ao Ministério da Fazenda do Brasil que juntamente com a Lei das Sociedades por Ações disciplinaram o funcionamento do mercado de valores mobiliários e a atuação de seus protagonistas. SEC - US Securities and Exchange Commission é responsável por proteger investidores, facilitar a formação de capital, manter a estabilidade dos mercados etc.

18 Evolução da Gestão de TI Conformidade com leis e regulamentos Catástrofes financeiras: 1975 Quebra dos bancos Herstaff da Alemanha e Frankling National de Nova York 1975 Formação do Comitê da Basiléia 1993 Bank of Credit and Commerce International faliu em meio a escândalos de fraude e lavagem de dinheiro 1995 Barings faliu depois de 233 anos de existência 1997 Comitê Basiléia edita os 25 princípios: Instituição de Controles Internos 1995/98 Askin Capital, Orange County, Chemical Bank entre outros 1998 Comitê da Basiléia edita mais 13 Princípios: Gestão de Riscos 1998 Resolução Bacen Controles Internos e lei 9613 para prevenir lavagem de dinheiro 2001 Enron 7ª empresa dos EUA faliu e o WorldCom demitiu funcionários 2002 SEC edita lei Sarbanes Oxley 2003 Resolução 3081 Bacen responsabilidades dos administradores

19 Evolução da Gestão de TI / Leis e Regulamentos Comitê da Basiléia O Comitê de Supervisão Bancária da Basiléia (Basle Committee on Banking Supervision) congrega autoridades de supervisão bancária e foi estabelecido pelos Presidentes dos bancos centrais dos países do Grupo dos Dez (G-10), em Os Princípios Essenciais da Basiléia compreendem 25 Princípios básicos, indispensáveis para um sistema de supervisão realmente eficaz. Os Princípios referemse a: Precondições para uma supervisão bancária eficaz - Princípio 1 Autorizações e estrutura - Princípios 2 a 5 Regulamentos e requisitos prudências - Princípios 6 a 15 Métodos de supervisão bancária contínua - Princípios 16 a 20 Sob o enfoque da administração de risco mais rígido, o Acordo da Basiléia de 1988 firma exigências mínimas de capital, que devem ser respeitadas por bancos comerciais, como precaução contra Risco de Crédito. Posteriormente, o acordo sofreu imposições de adequação de capital para riscos de mercado. E os Bancos Centrais reconheceram que estes modelos administrativos de risco - utilizados pelos principais bancos eram superiores aos impostos por eles.

20 Evolução da Gestão de TI / Leis e Regulamentos O que é a Sarbanes-Oxley? Qual o papel de TI? É uma lei que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. Os requerimentos da lei são rigorosos: as empresas devem estabelecer políticas, regras e procedimentos auditáveis para gerir e controlar seus processos e registros documentais e divulgar seus resultados, e os principais executivos devem, pessoalmente atestar que os relatórios financeiros sejam completos e precisos. Para atender aos requisitos desta lei TI deverá atuar em duas frentes: 1) Estabelecer controles para o ambiente geral de TI que abranjam: desenvolvimento, mudanças, operações e controle de acesso; 2) Estabelecer processos de negócio críticos (contas significativas de balanço): Mapear os sistemas que suportam os dados financeiros e respectivos controles; Identificar os riscos de TI relacionados aos sistemas; Implementar e monitorar controles que mitiguem riscos; Documentar e testar os controles de TI; Assegurar que os controles de TI sejam atualizados e adequados para suportar as mudanças nos controles internos.

21 Evolução da Gestão de TI / Leis e Regulamentos Sarbanes Oxley Com o resultado dos escândalos financeiros em grandes empresas em 2001, o Congresso americano decretou o Ato Sarbanes-Oxley de Este ato afeta como as empresas de capital aberto irão apresentar seus relatórios financeiros, e significativamente impacta a área de TI. A conformidade com a Sarbanes-Oxley requer mais do que documentação e estabelecimento de controles financeiros, ela tambem requer a avaliação da infra-estrutura de TI e suas operações e pessoal. Principais Características da Sarbanes Oxley - Ato de 2002: Estabelece novos padrões de responsabilidade contábil corporativa, confiabilidade e transparência dos relatórios financeiros. Ênfase na transparência dos dados para análise e interpretação dos dados Ênfase no uso de um Framework de Controle para avaliação de controles internos. Penalidades rígidas no caso de danos seja eles intencionais ou não Implementação de diretrizes do SEC (Securities and Exchange Commission ) Com mais de 300 seções, a SOX é provavelmente a legislação mais significante para os negócios nos EUA.

22 Evolução da Gestão de TI / Leis e Regulamentos Sarbanes Oxley A conformidade com a SOX (Sarbanes Oxley) irá impactar significativamente as organizações de TI na maioria das empresas de capital aberto. Para resolver este problema muitas empresas acabam adotando o COBIT, O COBIT é o único modelo de controle que é compatível com o COSO Assegurar que a TI está em conformidade com o COBIT fará com que a maioria dos requisitos de conformidades já tenham sido implementados.

23 Evolução da Gestão de TI / Leis e Regulamentos O que é o COBIT? 1. Guia para gestão de TI recomendado pelo ISACF ( Information Systems Audit and Control Foundation); 2. O COBIT inclui: sumário executivo, framework, controle de objetivos, indicadores de desempenho, indicadores de metas, um conjunto de ferramentas de implementação e um guia com técnicas de implementação; 3. As práticas de gestão do COBIT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos em TI e fornecem métricas para avaliação dos resultados; 4. O COBIT independe das plataformas de TI adotadas pelas empresas; 5. O COBIT foi criado para atender a necessidade de um framework de controle de TI voltado para o negócio, compreensivo para gerência e auditores de TI: 1996 primeira versão: ISACA lança um conjunto de objetivos de controle para as aplicações de negócio segunda versão: é incluída uma ferramenta de suporte à implementação e a especificação dos objetivos terceira versão: são incluídas normas e guias associadas a gestão quarta versão: melhoria dos controles para assegurar a segurança e a disponibilidade dos ativos de TI na organização.

24 Evolução da Gestão de TI / Leis e Regulamentos Em que o COBIT pode ajudar? O COBIT possui processos que auxiliam a manter a conformidade com a Sarbanes: Adquirir e manter software aplicativo; Adquirir e manter arquitetura tecnológica; Desenvolver e manter procedimentos de TI; Instalar e certificar soluções e mudanças; Gerenciar mudanças; Definir e gerenciar níveis de serviço; Gerenciar serviços de terceiros; Assegurar a segurança dos sistemas; Gerenciar as configurações; Gerenciar problemas; Gerenciar dados; Gerenciar operações. Em 2002 a aprovação da Sarbanes impulsionou a utilização do COBIT nas empresas americanas e em suas filiais em outros paises

25 Benefícios do COBIT Vamos tentar resumir os principais benefícios do COBIT: O COBIT lida com todos os aspectos dos problemas relacionados com a Governança de TI; O COBIT foi criado por um grande número de especialistas; O ITGI ajudou com os seus 35 anos de experiência em segurança em TI no desenvolvimento do COBIT; O COBIT está em manutenção contínua. Periodicamente uma nova versão é publicada; Os patrocinadores do COBIT são organizações sem fins lucrativos, sua missão é ajudar seus clientes a alcançar seus objetivos principais; O COBIT pode ser aplicado em empresas de pequeno e grande porte; Usar o COBIT pode introduzir ordem e qualidade nos processos de TI; O COBIT é compatível com outros padrões e pode ser utilizado para gerenciar todos os processos de TI; O COBIT está em conformidade com os regulamentos como Sarbanes, Basileia, entre outros.

26 Evolução da Gestão de TI Manter segurança sobre as informações Estes riscos têm aumentado devido ao seguintes fatores: A necessidade de publicar informações e acessar aplicações via web expõe o ambiente de TI. Ataque diários de hackers e entrada de novos vírus na rede. O acesso a internet pelos usuários facilita a entrada de vírus e expõe as informações da empresa. Veja NBR ISO/IEC e 17799

27 Evolução da Gestão de TI Manter segurança sobre as informações A ISO - International Organization for Standardization é uma organização sediada em Genebra, na Suiça. Foi fundada em O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas ABNT. As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 Tecnologia da Informação Técnicas de Segurança Sistema de Gestão de Segurança da Informação - Requisitos e NBR ISO/IEC 17799: Tecnologia da Informação Técnicas de Segurança Código de Prática para Gestão de Segurança da Informação, A norma ISO refere-se à quais requisitos de sistemas de gestão da informação devem ser implementados pela organização e a ISO é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

28 Exercícios Indique se é verdadeiro ou falso: 1. ( ) Assegurar a segurança dos dados e da infra-estrutura é uma das metas básicas do gerenciamento de TI. 2. ( ) O COBIT é um conjunto de controles para garantir que a organização atenda a legislação. 3. ( ) O comitê da Basiléia foi formado em ( ) A Sarbanes é uma lei americana que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. 5. ( ) As organizações são obrigadas até 2010 a implantar as normas ISO 27001, ISO e ISO ( ) A maioria dos projetos de TI ainda são mal gerenciados e ultrapassam o orçamento inicial ou o prazo de entrega. 7. ( ) A gestão de TI tem que garantir o fornecimento dos sistemas para as organizações buscando sempre reduzir os custos e os riscos. 8. ( ) TI vem mudando de função, começou como provedor de tecnologia, tornou-se um provedor de serviços e hoje é um parceiro estratégico das organizações. 9. ( ) Hoje os gerentes de TI são solucionadores de problemas de negócio. 10. ( ) A norma NBR ISO inclui controles para garantir a confidencialidade, a integridade e a disponibilidade das informações.

29 Resposta dos exercícios Indique se é verdadeiro ou falso: 1. ( V ) Assegurar a segurança dos dados e da infra-estrutura é uma das metas básicas do gerenciamento de TI. 2. ( F ) O COBIT é um conjunto de controles para garantir que a organização atenda a legislação.(o COBIT é um guia de gestão de TI e inclui: sumário executivo, framework, controle de objetivos, indicadores de desempenho, indicadores de metas, um conjunto de ferramentas de implementação e um guia com técnicas de implementação). 3. ( F ) O comitê da Basiléia foi formado em (1975) 4. ( V ) A Sarbanes é uma lei americana que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. 5. ( F ) As organizações são obrigadas até 2010 a implantar as normas ISO 27001, ISO e ISO ( normas são padrões não obrigatórios a não ser que sejam exigidas pela lei, o que não é o caso). 6. ( V ) A maioria dos projetos de TI ainda são mal gerenciados e ultrapassam o orçamento inicial ou o prazo de entrega. 7. ( V ) A gestão de TI tem que garantir o fornecimento dos sistemas para as organizações buscando sempre reduzir os custos e os riscos. 8. ( V ) TI vem mudando de função, começou como provedor de tecnologia, tornou-se um provedor de serviços e hoje é um parceiro estratégico das organizações. 9. ( V ) Hoje os gerentes de TI são solucionadores de problemas de negócio. 10. ( V ) A norma NBR ISO inclui controles para garantir a confidencialidade, a integridade e a disponibilidade das informações.

30 Fim do Módulo 1

Gestão de Sistemas de Informação I Introdução ao conceito de Governança de TI

Gestão de Sistemas de Informação I Introdução ao conceito de Governança de TI Gestão de Sistemas de Informação I Introdução ao conceito de Governança de TI Professor Samuel Graeff prof.samuel@uniuv.edu.br Introdução A seguir, serão abordados alguns conceitos históricos da Gestão

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 02 ISO 27K Normas para Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes A invencibilidade está na defesa; a possibilidade de vitória no ataque.quem se defende mostra que sua força é

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Curso Online. www.tiexames.com.br. Introdução a Governança de TI

Curso Online. www.tiexames.com.br. Introdução a Governança de TI Módulo 1 Introdução a Governança de TI Curso Online Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor. www.tiexames.com.br

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Unidade IV GERENCIAMENTO DE. Prof. Victor Halla

Unidade IV GERENCIAMENTO DE. Prof. Victor Halla Unidade IV GERENCIAMENTO DE INFRAESTRUTURA Prof. Victor Halla O que é governança corporativa? É o sistema pelo qual as sociedades empresariais são dirigidas e monitoradas pelo mercado de capitais através

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

A Governança de TI Gestão de TI através de Portfólios

A Governança de TI Gestão de TI através de Portfólios A Governança de TI Gestão de TI através de Portfólios Sandra Sergi Santos, PMP Governança de TI Vamos começar este artigo analisando Governança de TI. A Governança de TI é a área mais crítica de uma governança

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

Curso COBIT 4.1 Foundation

Curso COBIT 4.1 Foundation Curso COBIT 4.1 Foundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como das principais Frameworks, normas

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO EM MICRO E PEQUENAS EMPRESAS NA CIDADE DE APUCARANA

GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO EM MICRO E PEQUENAS EMPRESAS NA CIDADE DE APUCARANA Revista F@pciência, Apucarana-PR, ISSN 1984-2333, v.3, n. 9, p. 89 98, 2009. GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO EM MICRO E PEQUENAS EMPRESAS NA CIDADE DE APUCARANA Márcia Cristina

Leia mais

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA Governança Corporativa Utilizando Balanced Scorecard ESCOPO DA APRESENTAÇÃO Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA BIBLIOGRAFIA REFERENCIAL UTILIZADA

Leia mais

ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica. Desenvolvimento do sistema Resultados e discussões Conclusões Extensões

ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica. Desenvolvimento do sistema Resultados e discussões Conclusões Extensões SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica Sistema Atual

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Governança em TI ITIL, COBIT e ISO 20000

Governança em TI ITIL, COBIT e ISO 20000 ESADE ESCOLA SUPERIOR DE ADMINISTRAÇÃO, DIREITO E ECONOMIA. CURSO DE ADMINISTRAÇÃO Governança em TI ITIL, COBIT e ISO 20000 Camila Madeira Camila Pinto Daniel Mendes Elias Sarantopoulos Evandro Colpo Janaina

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos COBIT Fundamentos Apresentação Executiva 1 O treinamento de Cobit Fundamentos tem como premissa capacitar o participante a compreender e controlar os riscos associados, mantendo o equilíbrio entre os investimentos

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Processos Técnicos - Aulas 1 a 3

Processos Técnicos - Aulas 1 a 3 Gerenciamento de Serviços de TI Processos Técnicos - Aulas 1 a 3 A Informática, ou Tecnologia da Informação, antigamente era vista como apenas mais um departamento, como um apoio à empresa. Hoje, qualquer

Leia mais

João Cosme José Wilson Rafael Neves

João Cosme José Wilson Rafael Neves Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves AGENDA Histórico A lei Sarbanes-Oxley Análise inicial do SOX PCABO e COSO Processo de adequação ao SOX Conclusão

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot. Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas

Leia mais

PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO

PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO MAÍRA HANASHIRO PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO Projeto de pesquisa apresentado à Coordenação como parte das exigências

Leia mais

AULA 6 MODELOS DE GESTÃO E ORGANIZAÇÃO

AULA 6 MODELOS DE GESTÃO E ORGANIZAÇÃO AULA 6 MODELOS DE GESTÃO E ORGANIZAÇÃO OBJETIVOS Definir Governança corporativa e governança em TI Especificar os modelos de gestão na área de tecnologia; Identificar as principais características do Modelo

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Diretrizes para Governança de T.I.

Diretrizes para Governança de T.I. Diretrizes para Governança de T.I. Karina Campos da Silva 1, Luís Augusto Mattos Mendes (Orientador) 1 1 Departamento de Ciências da Computação Universidade Presidente Antônio Carlos UNIPAC Barbacena,

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

ITSM based on ISO/IEC 20000

ITSM based on ISO/IEC 20000 FUNDAMENTOS ITSM based on ISO/IEC 20000 Oficial EXIN Preparatório para o exame EX0-103 Baseado na norma ABNT NBR ISO 20000:2011 2010-2012 PMG Education Todos os direitos Reservados ISO/IEC 20000 FOUNDATION

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Orlando Ovigli 1, Arthur Gomes 1, Patrícia Kimie 1, Márcia Ito 1,2 1 Gestão e Engenharia de Processos para desenvolvimento de Software

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08

COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08 COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E DESAFIOS Vanessa Alessi Manzi 19/09/08 Agenda 1. Compliance conceito e missão 2. Atuação de Compliance nas instituições 3. Ferramentas de Compliance 4. Auditoria e Compliance

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 Conhecimento em Tecnologia da Informação Alinhamento Estratégico A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 2010 Bridge Consulting Apresentação

Leia mais

Unidade IV. A governança está relacionada com a possibilidade de se ter controle e sucesso nas operações e nos trabalhos de uma organização.

Unidade IV. A governança está relacionada com a possibilidade de se ter controle e sucesso nas operações e nos trabalhos de uma organização. GERENCIAMENTO DE INFRAESTRUTURA Unidade IV 4 A GOVERNANÇA DE TI A governança está relacionada com a possibilidade de se ter controle e sucesso nas operações e nos trabalhos de uma organização. 4.1 A governança

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Café da Manhã Corporativo

Café da Manhã Corporativo Café da Manhã Corporativo O ITIL como ferramenta de Governança de TI Palestrante: Julio Cesar R. S. Avila Palestrante: Julio Cesar R. S. Avila Especialista Newtrend em Governança de TI, é um profissional

Leia mais

Introdução à lei Sarbanes- Oxley

Introdução à lei Sarbanes- Oxley Introdução à lei Sarbanes- Oxley A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI. Apresentação Inicial BEM-VINDO Por favor, descreva o seu atual conhecimento sobre Governança de TI. 1 COBIT 4.1 FOUNDATION Vamos dar inicio 2 Avaliando o seu Conhecimento Simulado Agora!!! 3 INTRODUÇÃO

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA Como definir uma estratégia de implementação de Governança de TI Por: Flávio Martins Brígido Orientador Prof. Jorge Vieira Rio

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança de TI Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança Governar Governança Ato de governar(-se), governo, governação Governar ter mando, direção, dirigir, administrar tratar

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais