Governança de TI Cobit

Tamanho: px
Começar a partir da página:

Download "Governança de TI Cobit"

Transcrição

1 Governança de TI Cobit Prof. Walter Cunha

2 Bibliografia* Implantando a Governança de TI - da Estratégia à Gestão de Processos e Serviços - Aguinaldo Aragon Fernandes / Vladimir Ferraz de Abreu Brasport IT Governance Institute. Cobit 4.1. Editora: ITGI Edição: 1. IT6/Obtain_COBIT/cobit41_portuguese.pdf. Coletânea Governança de TI -TCU ( ) Hério Oliveira

3 Cobit: Histórico 1964: criado pela ISACF a partir do seu conjunto inicial de objetivos de controle 1998: foi publicada sua 2ª edição 2000: foi publicada sua 3ª edição pelo IT Governance Institute (ITGI), órgão criado pela ISACA 2005: versão 4.0 (totalmente alinhados a modelos como COSO, ITIL, ISSO/IEC17799) 2007: atualização incremental (versão 4.1), foco a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados

4 Cobit: Definição O CobiT (Control Objectives for Information and relatedtechnology) é um framework orientado a processos e baseado em controles que busca conectar metas de TI a metas de negócio, utilizando-se de métricas e modelos de maturidade para mensurar esse alinhamento. A sua utilização está direcionada para controles, mensurações e avaliações dos processos estratégicos de TI de uma corporação.

5 Cobit: Missão Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores.

6 Cobit: Boas Práticas Fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.

7 Cobit: Objetivos (!) Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidade do negócio, com um foco mais acentuado no controle que na execução. Estabelece relacionamentos com os requisitos do negócio; Organiza as atividades de TI em um modelo de processo genérico; Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gestão.

8 Cobit: Características O modelo é genérico o bastante para representar todos os processos normalmente encontrados nas funções da TI, e compreensíveis tanto para operação, como para os gerentes de negócio. Cria uma ponte entre o que o pessoal operacional precisa executar e a visão que os executivos desejam ter para governar.

9 Cobit: Características Foco nos Requisitos do Negócio Orientação para uma Abordagem de Processos Utilização extensiva de mecanismos de controle e o Direcionamento para a análise das medições e indicadores de desempenho obtidos ao longo do tempo

10 Cobit: Estrutura Sumário executivo Um framework Controle de objetivos Mapas de auditoria Um conjunto de ferramentas de implementação e Um guia com técnicas de gerenciamento.

11 Cobit: Estrutura

12 Cobit: TI Estratégica Segundo os princípios do ITGI, as informações corporativas e a tecnologia necessária para suportá-las não podem ser tratadas isoladamente, devendo a TI ser considerada uma parte integrante da estratégia corporativa, em vez de simplesmente um meio para torná-la viável

13 Cobit: Governança de TI Responsabilidade da alta direção consiste na liderança, nas estruturas organizacionais e nos processos que garantem que a tecnologia da informação da empresa sustente e estenda as estratégias e objetivos da organização A governança de TI, quando implantada de forma integrada, permite que a empresa gerencie de forma eficiente seus investimentos em recursos tecnológicos e suas informações, transformando-as em maximização de benefícios, oportunidades, oportunidades de negócio e vantagem competitiva no mercado.

14 Cobit: Vantagens Elevação da Governança Otimização dos Investimentos Aumento do ROI Fornecimento de Métricas

15 Cobit: Integração ITIL PDCA COSO ISO BSC CMMi

16 Cobit: Áreas-Focais

17 Cobit: Integração

18 Cobit: Integração

19 Cobit: Áreas-Focais Alinhamento Estratégico Agregação de Valor Gerenciamento de Riscos Gerenciamento de Recursos Medição de Desempenho

20 Cobit: Áreas-Focais Alinhamento estratégico Foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

21 Cobit: Áreas-Focais Agregação de valor: É a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI

22 Cobit: Áreas-Focais Gerenciamento de Recursos: Refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse à otimização do conhecimento e infraestrutura

23 Cobit: Áreas-Focais Gerenciamento de Riscos: Requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia

24 Cobit: Áreas-Focais Medição de desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, balanced scorecards que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.

25 Cobit: Princípios Básicos Requisitos de Negócio Recursos de TI Processos de TI Informações Empresariais

26 Cobit: Princípios Básicos

27 Cobit: Para fornecer a informação de que a empresa necessita para atingir suas metas de negócio, é necessário associá-las às suas metas de TI, assim como gerenciar e controlar os recursos de TI, utilizando um conjunto estruturado de processos para garantir a entrega dos serviços de TI requeridos.

28 Cobit

29 Cobit: Requisitos da Informação Qualidade Eficácia Eficiência Segurança Confidencialidade Integridade Disponibilidade Fiduciário Conformidade Confiabiliade

30 Cobit: Requisitos da Informação Qualidade - asseguram que o sistema está preparado para o seu propósito e que o processo irá ocorrer com o mínimo de erros possível. Eficiência - informação entregue com uso otimizado dos recursos Eficácia - informação relevante e pertinente entregue na hora e na forma certas;

31 Cobit: Requisitos da Informação Segurança - garante a segurança do sistema, as variáveis incluem: confidencialidade, integridade e disponibilidade Confidencialidade: informação protegida contra acesso não autorizado; Integridade: informação completa, precisa e válida para o negócio; Disponibilidade: informação disponível sempre que o processo de negócio precisar

32 Cobit: Requisitos da Informação Requisitos de Fiduciários: foca em satisfazer os requisitos corporativos, do setor público, legal e regulatório. Concordância: informação de acordo com leis, regulamentos e contratos aos quais o processo de negócio está submetido; e Confiabilidade: informação confiável para o gerenciamento e operação da entidade.

33 Cobit: Recursos TI Pessoas Infraestrutura Aplicações Informações

34 Cobit: Recursos TI

35 Cobit: Recursos TI Pessoas (habilidades, conhecimentos, índices de produtividade) e infra-estrutura (hardware, sistemas operacionais, bancos de dados, redes e facilidades etc.) para executar aplicações automatizadas e procedimentos manuais que manipulam e processam as informações de negócio

36 Cobit: Orientado a Processos

37 Cobit: Orientado a Processos

38 Cobit: Domínios Planejamento e Organização (PO) Aquisição e Implementação (AI) Entrega e Suporte (DS) Monitoramento e Avaliação (ME)

39 Cobit: Domínios As atividades da TI são definidas pelo COBIT 4.1 em domínios correlacionados que guardam uma equivalência com o ciclo de melhoria da qualidade proposto por Deming (planejar, fazer, verificar e agir ou, em inglês, plan, do, check, act PDCA.

40 Cobit: Domínios - PO Planejamento e Organização (PO): Este domínio tem abrangência estratégica e tática e identifica as formas através das quais a TI pode contribuir melhor para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas.

41 Cobit: Domínios - PO A estratégia do negócio e a TI estão alinhadas? A empresa está otimizando a utilização dos seus recursos? Todos na organização compreendem as metas de TI? Os riscos relacionados à TI estão compreendidos e sendo gerenciados? A qualidade dos sistemas de TI está adequada às necessidades do negócio?

42 Cobit: Domínios - PO PO-1 -> Definir um plano estratégico para TI PO-2 -> Definir a arquitetura da informação PO-3 -> Determinar a direção tecnológica PO-4 -> Definir a organização de TI, os seus processos e relacionamentos PO-5 -> Gerenciar o investimento em TI

43 Cobit: Domínios - PO PO-6 -> Comunicar objetivos e direcionamentos gerenciais PO-7 -> Gerenciar os recursos humanos PO-8 -> Gerenciar a qualidade PO-9 -> Avaliar e gerenciar riscos de TI PO-10 -> Gerenciar projetos

44 Cobit: Domínios - PO (Exemplo) Objetivos de Controle: PO1 Definir o Plano Estratégico de TI PO1.1 Gestão do Valor de TI PO1.2 Alinhamento de TI com o Negócio PO1.3 Avaliação da Capacidade e Desempenho Atual PO1.4 Plano Estratégico de TI PO1.5 Plano Tático de TI PO1.6 Gestão do Portfólio de TI

45 Cobit: Domínios - AI Aquisição e Implementação (AI): Este domínio cobre a identificação, desenvolvimento e/ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Mudanças e manutenções em sistemas existentes também estão cobertas por este domínio, para garantir a continuidade dos respectivos ciclos de vida.

46 Cobit: Domínios - AI Os novos projetos conseguem entregar soluções que atendem as necessidades do negócio? Os novos projetos conseguem ser entregues dentro do prazo e orçamento planejados? Os novos sistemas funcionam adequadamente depois de implementados? As mudanças são conduzidas com baixo impacto nas operações de negócio correntes?

47 Cobit: Domínios - AI AI-1 -> Identificar soluções automatizadas AI-2 -> Adquirir e manter software aplicativo AI-3 -> Adquirir e manter infra-estrutura tecnológica AI-4 -> Viabilizar operação e utilização AI-5 -> Adquirir recursos de TI AI-6 -> Gerenciar mudanças AI-7 -> Instalar e aprovar soluções e mudanças

48 Cobit: Domínios - DS Entrega e suporte (DS): Este domínio cobre a entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.

49 Cobit: Domínios - DS Os serviços de TI estão sendo entregues com alinhamento às prioridades do negócio? Os custos de TI estão otimizados? As equipes de trabalho são capazes de utilizar os sistemas de TI com segurança e produtividade? Atributos como confidencialidade, integridade e disponibilidade estão implementados de forma adequada?

50 Cobit: Domínios - DS DS1 -> Definir e gerenciar níveis de serviço DS2 -> Gerenciar serviços terceirizados DS3 -> Gerenciar desempenho e capacidade DS4 -> Garantir a continuidade dos serviços DS5 -> Garantir a segurança dos sistemas DS6 -> Identificar e alocar custos

51 Cobit: Domínios - DS DS7 -> Educar e treinar usuários DS8 -> Gerenciar central de serviços e incidentes DS9 -> Gerenciar a configuração DS10 -> Gerenciar problemas DS11 -> Gerenciar dados DS12 -> Gerenciar o ambiente físico DS13 -> Gerenciar operações

52 Cobit: Domínios - ME Monitoração e avaliação (ME): Este domínio visa assegurar a qualidade dos processos de TI, assim como a sua governança e conformidade com os objetivos de controle, através de mecanismos regulares de acompanhamento, monitoração de controles internos e de avaliações internas e externas.

53 Cobit: Domínios - ME As medições de desempenho de TI detectam problemas antes que seja tarde demais? Há garantias de que os controles internos sejam eficientes e eficazes? É possível associar diretamente o desempenho de TI às metas de negócio estabelecidas anteriormente? Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurança da informação?

54 Cobit: Domínios - ME ME1 -> Monitorar e avaliar o desempenho da TI ME2 -> Monitorar e avaliar os controles internos ME3 -> Assegurar conformidade com requisitos externos ME4 -> Fornecer governança para a TI

55 Cobit: Controle Conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar uma garantia razoável de que os objetivos de negócio serão atingidos e de que os eventos indesejáveis serão prevenidos ou mesmo detectados e corrigidos.

56 Cobit: Objetivo de Controle Resultado desejado ou propósito a ser atingido através da implementação de procedimentos de controle em uma atividade de TI específica Constituem os requisitos mínimos para que se possam controlar os processos de TI de forma eficaz.

57 Cobit: Controle As informações de controle extraídas da operação de cada processo de TI são comparadas aos objetivos de controle (assim como às normas e padrões vigentes), e ações corretivas/preventivas são empreendidas para a melhoria do processo.

58 Cobit: Controle

59 Cobit: Controle

60 Cobit: Controle

61 Cobit: Controle "The control objectives are identified by a two-character domain reference (PO, AI, DS and ME) plus a process number and a control objective number. *In addition to the control objectives, each COBIT process has generic control requirements that are identified by PCn, for process control number. They should be considered together with the process control objectives to have a complete view of control requirements.*"

62 Cobit:Requisitos de Controle Genéricos PC1 Metas e Objetivos do Processo PC2 Propriedade dos Processos PC3 Repetibilidade dos Processos PC4 Papéis e Responsabilidades PC5 Políticas Planos e Procedimentos PC6 Melhoria do Processo de Performance

63 Cobit: Requisitos de Controle Genéricos PC1 Metas e Objetivos do Processo Define e comunica as metas e objetivos específicos, mensuráveis, acionáveis, realísticos, orientados a resultados e no tempo apropriado (SMARRT) para a efetiva execução de cada processo de TI. Assegura que eles estão ligados aos objetivos de negócios e que são suportados por métricas apropriadas.

64 Cobit: Requisitos de Controle Genéricos PC2 Propriedade dos Processos Designa um proprietário para cada processo de TI e claramente define os papéis e responsabilidades de cada proprietário de processo. Inclui por exemplo, a responsabilidade pela elaboração do processo, interação com outros processos, responsabilidade pelos resultados finais, medidas da performance do processo e a identificação de oportunidades de melhorias.

65 Cobit: Requisitos de Controle Genéricos PC3 Repetibilidade dos Processos Elabora e estabelece cada processo-chave de TI de maneira que possa ser repetido e produzir de maneira consistente os resultados esperados. Fornece uma seqüência lógica mas flexível das atividades que levarão ao resultado desejado, sendo ágil o suficiente para lidar com exceções e emergências. Usa processos consistentes, quando possível, e processos personalizados apenas quando inevitável.

66 Cobit: Requisitos de Controle Genéricos PC4 Papéis e Responsabilidades Define as atividades-chaves e as entregas do processo. Designa e comunica papéis e responsabilidades para uma efetiva e eficiente execução das atividades-chaves e sua documentação bem como a responsabilização pelo processo e suas entregas.

67 Cobit:Requisitos de Controle Genéricos PC5 Políticas Planos e Procedimentos Define e comunica como todas as políticas, planos e procedimentos que direcionam os processos de TI são documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento. Designa responsabilidades para cada uma dessas atividades e em momentos apropriados verifica se elas são executadas corretamente. Assegura que as políticas, planos e procedimentos sejam acessíveis, corretos, entendidos e atualizados.

68 Cobit:Requisitos de Controle Genéricos PC6 Melhoria do Processo de Performance Identifica um conjunto de métricas que fornecem direcionamento para os resultados e performance dos processos. Estabelece metas que refletem nos objetivos dos processos e indicadores de performance que permitem atingir os objetivos dos processos. Definem como os dados são obtidos. Compara as medições reais com as metas e toma medidas quanto aos desvios quando necessário. Alinha métricas, metas e métodos com o enfoque de monitoramento de performance geral de TI.

69 Cobit: Controles Específicos Autorização e criação de dados (preparação, autorização, coleta de dados, tratamento de erros e retenção de fontes de dados); Entrada de dados (autorização, consistência e tratamento de erros); Processamento de dados (garantia de integridade, validação, edição e tratamento de erros); Saída de dados (tratamento e retenção, distribuição, balanceamento, reconciliação, tratamento de erros); Interfaces (autenticidade, integridade e proteção de informações importantes durante operações de transmissão e/ou transporte)

70 Cobit: Direcionamentos para Medições Um dos maiores desafios das empresas seja visualizar o nível de profundidade que deve ser adotado pelos mecanismos de controle e medições de desempenho. As empresas devem medir a situação atual, principalmente nos aspectos onda alguma ação de melhoria é necessária, e monitorar estas ações de forma sistemática. Finalmente, para decidir qual é o ponto certo, deve-se analisar a relação custo-benefício do controle.

71 Cobit: Modelo de Maturidade Nível 0 (Inexistente) Nível 1 (Inicial/Ad-Hoc) Nível 2 (Repetitivo mas Intuitivo) Nível 3 (Definido) Nível 4 (Gerenciado e Mensurável) Nível 5 (Otimizado)

72 Cobit: Modelo de Maturidade Nível 0: Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. Nível 1 (inicial/ ad hoc): Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado.

73 Cobit: Modelo de Maturidade Nível 2 (repetitivo mas intuitivo): Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer.

74 Cobit: Modelo de Maturidade Nível 3 (definido): Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes.

75 Cobit: Modelo de Maturidade Nível 4 (gerenciado e mensurável): A gerência monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

76 Cobit: Modelo de Maturidade Nível 5 (otimizado): Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

77 Cobit: Modelo de Maturidade Conseqüências: Mapear a situação Atual Benchmarking Comparar com padrões internacionais Estabelecer e monitorar passo a passo as melhorias do s processos rumo à estratégia da organização.

78 Cobit: Metas Medidas de Desempenho Demonstram em quatro níveis: Metas do Negócio Definem os objetivos da organização. Metas de TI O que o negócio espera da TI Metas de Processo Definem o que os processos de TI precisam entregar para suportar os objetivos da TI. Metas de Atividades O que precisa acontecer dentro do processo para que o desempenho requerido seja atingido.

79 Cobit: Metas Medidas de Desempenho

80 Cobit: Metas Medidas de Desempenho Medições de resultados (outcome measures): Definem as medições que informam à gerência se um processo de TI atingiu os objetivos de negócio. Antigo KGI (versão 3.0); Olham o passado (medições após os resultados= lag indicators); Foco: Financeiro e Clientes; Ajudam a responder se os objetivos definidos FORAM atingidos; Medidas de Resultados de nível + Baixo se tornam Indicadores de Performance de nível + Alto:

81 Cobit: Metas Medidas de Desempenho Indicadores de Desempenho (performance indicators): Definem as medições que informam à gerência o quanto os processos de TI estão sendo bem executados, no sentido de viabilizar o atendimento dos objetivos de negócio. Antigo KPI (versão 3.0); Olham o futuro (medições antes dos resultados = lead indicators); Foco: Processos e Aprendizado; Auxiliam a responder se os Objetivos definidos SERÃO atingidos.

82 Cobit: Visão Integrada (Cubo) Recursos de TI são gerenciados por Processos de TI, para atingir Metas de TI, que por sua vez estão estreitamente ligadas aos Requisitos do Negócio.

83 Cobit: Conteúdo dos Processos Como integrantes principais do núcleo do Cobit, os processos de TI são organizados na documentação do modelo de forma a mostrar uma visão completa sobre como devem ser controlados, gerenciados e medidos. Descrição do processo Objetivos de controle detalhados Diretrizes para gerenciamento Modelo de maturidade

84 Cobit: Conteúdo dos Processos Descrição do processo, representada em forma de cascata: - mapeamento de processo - sumário das metas de TI - sumário das métricas-chave para o processo Objetivos de controle detalhados Representando as atividades que os decompõem

85 Cobit: Conteúdo dos Processos Diretrizes para gerenciamento - entradas e saídas - matriz de responsabilidades, associando os papéis às atividades - quadro relacionando as medições de resultados e indicadores de desempenho às metas correspondentes Modelo de maturidade Utilizado para avaliar o processo em relação aos benchmarks preestabelecidos.

86 Cobit: Complementos VAL IT Complementa o cobit a partir de uma perspectiva financeira e de negócios, fornecendo diretrizes para que as organizações gerenciem o seu portfólio de investimentos de negócio habilitados pela TI e maximizem os business cases a eles relacionados. Mapas de Correlação com outros modelos, tais como: CMMI, ITIL, PRINCE 2, PMBOK, ISO/IEC etc. (PETI)

87 Cobit: Aplicabilidade do Modelo Avaliação dos Processos de TI Auditoria dos Riscos Operacionais de TI Implementação modular da Governança de TI: Realização de benchmarking Qualificação de fornecedores de TI

88 Cobit: Aplicabilidade do Modelo Avaliação dos Processos de TI A grande abrangência do cobit e o alto grau de padronização permite a sua utilização como um checklist para avaliar os pontos forte e fracos dos seus processos, servindo como um subsídio para a proposição de ações de melhoria.

89 Cobit: Aplicabilidade do Modelo Auditoria dos Riscos Operacionais de TI Os processos devem ser avaliados em conjunto ou isoladamente, e as suas discrepâncias em relação aos padrões analisadas em relação aos riscos que podem representar para o negócio da empresa, em termos de sua probabilidade de ocorrência e da severidade do impacto.

90 Cobit: Aplicabilidade do Modelo Implementação modular da Governança de TI As práticas e padrões relativos a áreas e processos específicos podem ser mapeados para os processos do modelo (mesmo que com base em outros modelos como ITIL, CMMI, PMBOK etc), de forma a criar uma estrutura hierárquica de processos de gestão, reutilizando práticas e processos já existentes;

91 Cobit: Aplicabilidade do Modelo Realização de Benchmarking A existência der modelos da maturidade para cada processos de TI permite uma organização possa montar uma estratégia baseada na sua situação atual em termos de Governança de TI, utilizando como parâmetros de comparação dados de outras empresas best-in-class ou padrões internacionais de mercado, e estabelecendo suas próprias metas de crescimento e melhoria contínua.

92 Cobit: Aplicabilidade do Modelo Qualificação de fornecedores de TI Como já acontece com o mercado de desenvolvimento de software (através de modelos como CMMI), os modelos de maturidade do cobit também podem ser utilizados como qualificadores na contratação de serviços de TI, ou mesmo no estabelecimento de níveis de serviço a padronização, ou seja, a utilização dos mesmo critérios para avaliar processos em diversas organizações.

93 Cobit: Principais Usuários Gestão Executiva: Fornece orientação acerca da obtenção de retorno sobre os investimentos em TI, auxiliando a balanceá-los com os riscos inerentes ao ambiente de TI. Gestão do negócio: Auxilia a obter maiores garantias sobre o gerenciamento dos serviços de TI, prestados por colaboradores internos ou terceirizados.

94 Cobit: Principais Usuários Gestao de TI: Auxilia a prover os serviços de TI adequados para suportar a estratégia do negócio, de forma controlada e gerenciada. Auditores: Fornece embasamento para suas conclusões e orientação para a gestão dos controles internos.

95 Cobit: Benefícios Responsabilidades e protocolos de comunicação bastante claros Visão clara acerca da situação atual dos processos de TI Redução da exposição a riscos Maior solidez e assertividade no planejamento Alta visibilidade Redução dos custos operacionais Melhoria da imagem perante os clientes

96 Cobit: Gap Analysis Esta avaliação analisa como o sistema de gestão abordou, ou planeja abordar, os requisitos de uma norma de avaliação. O avaliador informará as insuficiências no sistema e identificará o que precisa ser feito para eliminá-las. Examinam o seu sistema de gestão e procedimentos existentes contra todos os requisitos de uma norma ou as modificações de uma norma revisada, visando fornecer um diagnóstico de como o delineamento do seu sistema está em relação aos requisitos da norma.

97 Cobit: Certificacoes CISA (Certified Information Systems Auditor): proeficiência e excelência nas disciplinas de auditoria CISM (Certified Information Security Manager): segurança da informação

98 Cobit: Resumo 4 Domínios 34 processos (34 objetivos de controle de alto nível) 210 objetivos de controle detalhados 5 Áreas Focais 6 Níveis de Maturidade de Processo 7 Requisitos de Negócio 4 Recursos de TI

99 Dúvidas?

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

COBIT FRAMEWORK MODELO COBIT A NECESSIDADE DE UM MODELO DE CONTROLE PARA A GOVERNANÇA DE TI

COBIT FRAMEWORK MODELO COBIT A NECESSIDADE DE UM MODELO DE CONTROLE PARA A GOVERNANÇA DE TI COBIT FRAMEWORK MODELO COBIT MISSÃO DO COBIT: Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente nais de avaliação. A NECESSIDADE DE

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Falta de Gestão de Risco

Falta de Gestão de Risco Falta de Gestão de Risco A TI deixou de lado o papel de dar suporte ao negócio e, principalmente na área financeira, se tornou a estratégia do próprio negócio. O nível de dependência de tecnologia para

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA Como definir uma estratégia de implementação de Governança de TI Por: Flávio Martins Brígido Orientador Prof. Jorge Vieira Rio

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Histórico e evolução. Governança de TI. Focos da governança de TI. Desafios. Governança de TI COBIT Módulo 1 Conceitos Básicos.

Histórico e evolução. Governança de TI. Focos da governança de TI. Desafios. Governança de TI COBIT Módulo 1 Conceitos Básicos. Histórico e evolução Governança de TI COBIT Módulo 1 Conceitos Básicos Referência: COBIT Framework Versão 4.1 Primeira versão em 1996 Compilação de referências sobre auditoria de TI Segunda versão em 1998

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

Guia de Estudo para Exame de Certificação do Cobit Foundation

Guia de Estudo para Exame de Certificação do Cobit Foundation Guia de Estudo para o Exame Certificação do Cobit Foundation 4.1 autor: Rildo Santos rildo.santos@etecnologia.com.br rildo.santos@companyweb.comb.r www.companyweb.com.br www.rildosan.blogspot.com Todos

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA. PMBoK

Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA. PMBoK Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA PMBoK 1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de projetos, as simulações

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

Governança em TI ITIL, COBIT e ISO 20000

Governança em TI ITIL, COBIT e ISO 20000 ESADE ESCOLA SUPERIOR DE ADMINISTRAÇÃO, DIREITO E ECONOMIA. CURSO DE ADMINISTRAÇÃO Governança em TI ITIL, COBIT e ISO 20000 Camila Madeira Camila Pinto Daniel Mendes Elias Sarantopoulos Evandro Colpo Janaina

Leia mais

Coletânea Gestão e Governança de TI TCU

Coletânea Gestão e Governança de TI TCU Coletânea Gestão e Governança de TI TCU (COBIT, ITIL, PMBOK, CMMI, Planejamento Estratégico e Modelagem de Processos) Professores: Hério Oliveira e Walter Cunha http://www.waltercunha.com http://heriooliveira.wordpress.com

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

AULA 05: Governança de TI: Noções de Cobit e Riscos em TI Exercícios.

AULA 05: Governança de TI: Noções de Cobit e Riscos em TI Exercícios. AULA 05: Governança de TI: Noções de Cobit e Riscos em TI Exercícios. SUMÁRIO PÁGINA 1. Exercícios... 2 2. Comentários.... 12 3. Gabaritos.... 33 Prof. Gabriel Pacheco www.estrategiaconcursos.com.br Página

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Gestão de Sistemas de Informação II Estrutura do COBIT

Gestão de Sistemas de Informação II Estrutura do COBIT Gestão de Sistemas de Informação II Estrutura do COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT As organizações organizam suas atividades de TI em grupos, equipes, células, ao invés de organizá-las

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Questões sobre COBIT

Questões sobre COBIT Questões sobre COBIT 1 - O COBIT 4.0, especificado pelo IT Governance Institute (ITGI), é um framework para governança de TI. Conforme definida pelo ITGI para fundamentação do COBIT 4.0, a governança de

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Estratégias em Tecnologia da Informação. Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT

Estratégias em Tecnologia da Informação. Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT Estratégias em Tecnologia da Informação Capítulo 13 Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas

Leia mais

AULA 05: Governança de TI: Noções de Cobit e Riscos em TI.

AULA 05: Governança de TI: Noções de Cobit e Riscos em TI. AULA 05: Governança de TI: Noções de Cobit e Riscos em TI. SUMÁRIO PÁGINA 1 Conceitos Básicos.... 2 1.1 Um pouco de história.... 3 1.2 O que é a Governança de TI então?... 6 1.3 Como a TI atende ao negócio?...

Leia mais

(C) A-C-E-F-H (D) A-G-F-H (E) A-G-I. Exercícios: Governança de TI Walter Cunha PRIMEIRA BATERIA. PMBoK COBIT

(C) A-C-E-F-H (D) A-G-F-H (E) A-G-I. Exercícios: Governança de TI Walter Cunha PRIMEIRA BATERIA. PMBoK COBIT Exercícios: Governança de TI Walter Cunha PRIMEIRA ATERIA (C) A-C-E-F-H (D) A-G-F-H (E) A-G-I PMoK 1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de projetos, as simulações

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

GTI Governança de TI

GTI Governança de TI GTI Governança de TI Planejamento, implantação e gerenciamento da Governança de TI Governança de TI FERNANDES & ABREU, cap. 5 1 Implantação empreendimento de longo prazo. Requisitos básicos: Liderança

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL

Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL Ana Clara Peixoto de Castro Pontifícia Universidade Católica de Goiás (PUC-GO) Goiânia GO - Brasil ac.anaclara@gmail.com

Leia mais

Agenda. Visão Geral Alinhamento Estratégico de TI Princípios de TI Plano de TI Portfolio de TI Operações de Serviços de TI Desempenho da área de TI

Agenda. Visão Geral Alinhamento Estratégico de TI Princípios de TI Plano de TI Portfolio de TI Operações de Serviços de TI Desempenho da área de TI Governança de TI Agenda Visão Geral Alinhamento Estratégico de TI Princípios de TI Plano de TI Portfolio de TI Operações de Serviços de TI Desempenho da área de TI Modelo de Governança de TI Uso do modelo

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

GOVERNANÇA DE TI: ABORDANDO COBIT E ITIL.

GOVERNANÇA DE TI: ABORDANDO COBIT E ITIL. Universidade Federal do Rio Grande do Sul Instituto de Informática Disciplina de Pós-graduação Engenharia de Software. Professor Marcelo Soares Pimenta GOVERNANÇA DE TI: ABORDANDO COBIT E ITIL. Por: Dionatan

Leia mais

ITIL V.3 Prof. Fernando Pedrosa

ITIL V.3 Prof. Fernando Pedrosa ITIL V.3 Prof. Fernando Pedrosa Canais: fpedrosa@gmail.com http://tinyurl.com/ycekmjv CESPE TRE/BA Programador - (CESPE 2010) Acerca do modelo ITIL, julgue os próximos itens. 94 A versão 3 do ITIL representa

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

A experiência de quem trouxe a internet para o Brasil agora mais perto de você A experiência de quem trouxe a internet para o Brasil agora mais perto de você A Escola A Escola Superior de Redes da RNP privilegia um ensino totalmente prático. Os laboratórios são montados de forma

Leia mais

Curso Online. www.tiexames.com.br. Introdução a Governança de TI

Curso Online. www.tiexames.com.br. Introdução a Governança de TI Módulo 1 Introdução a Governança de TI Curso Online Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor. www.tiexames.com.br

Leia mais

Gerenciamento de TI. Paulo César Rodrigues

Gerenciamento de TI. Paulo César Rodrigues Gerenciamento de TI Paulo César Rodrigues *Analista de Sistemas; *Tutor do curso de graduação em Tecnologia em Sistemas de Computação (UFF/Cederj); * Professor do curso Técnico em Informática da Prefeitura

Leia mais

Governança de TI B Aula 06

Governança de TI B Aula 06 Prof. Tiago Aguirre 1 Governança de TI B Aula 06 Objetivos da Aula Plano de TI e desempenho de níveis de serviço Prof. Tiago Aguirre 2 Ciclo da Governança de TI Alinhamento Estratégico e Compliance Decisão,

Leia mais

Governança de TI. Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu

Governança de TI. Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu Governança de TI Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu Palestrantes Professor Doutor Aguinaldo Aragon Fernandes. Bacharel em Administração pela UFRGS Mestre em Ciências em Administração

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #3} Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260

Leia mais

GTI Governança de TI

GTI Governança de TI GTI Governança de TI Modelos de Melhores Práticas e o Modelo de Governança de TI Governança de TI FERNANDES & ABREU, cap. 4 1 COBIT Control Objectives for Information and Related Technology. Abrangente

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 Conhecimento em Tecnologia da Informação Alinhamento Estratégico A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 2010 Bridge Consulting Apresentação

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Planejamento Econômico-Financeiro

Planejamento Econômico-Financeiro Planejamento Econômico-Financeiro São Paulo, Junho de 2011 Esse documento é de autoria da E Cunha Consultoria. A reprodução deste documento é permitida desde que citadas as fontes e a autoria do estudo.

Leia mais