Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)



Documentos relacionados
Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Curso preparatório para a certificação COBIT 4.1 Fundation

Atividade: COBIT : Entendendo seus principais fundamentos

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Curso COBIT 4.1 Foundation

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

Integrando o PSM ao COBIT

Gerenciamento de TI. Paulo César Rodrigues

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA Bridge Consulting All rights reserved

GTI Governança de TI

MASTER IN PROJECT MANAGEMENT

Gestão de Projeto de Tecnologia da Informação

Portfólio de Serviços. Gestão de Serviços de TI. Treinamento e Consultoria

Certificações ITIL voltam a ganhar destaque

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

IT Management Principles

Wesley Vaz, MSc., CISA

C O B I T Control Objectives for Information and related Technology

ITIL. Information Technology Infrastructure Library. Arlei Calazans. Universidade Federal de Pernambuco Centro de Informática Recife, Pernambuco

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

IT Service Management Foundation Bridge based on ISO/IEC 20000

Resumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

Gestão e Tecnologia da Informação

Implantação da Governança a de TI na CGU

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Governança de TI. Professor: Ernesto Junior

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

Portfólio de Serviços. Governança de TI. Treinamento e Consultoria

Governança de TI com melhores práticas COBIT, ITIL e BSC

Tecnologia da Informação: Otimizando Produtividade e Manutenção Industrial

Apresentação do Treinamento

QUALIDADE DE SOFTWARE

Processos Técnicos - Aulas 4 e 5

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Transformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que conhecer o COBIT 5

Measurement A Strategic Tool for Cost Planning and Auditing

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

GTI Governança de TI

Engenharia de Software Qualidade de Software

Implantação da Governança a de TI na CGU

MBA: Master in Project Management

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

Introdução à ISO 9001:2015

Governança de TI. ITIL v.2&3. parte 1

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Governança de TI. Heleno dos Santos Ferreira

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

Service Level Management SLM. Gerenciamento de Níveis de Serviço

Professor: Conrado Frassini

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

GESTÃO DE T.I. José Luís Padovan

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

Última atualização em: 23/4/2014 Resolução Sicoob Confederação ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5

Transcrição:

COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI. Voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Guia abrangente para usuários, auditores, gestores e donos de processos de negócio que permite a governança de TI Um meta método (framework) para alinhar: Riscos de negócio Necessidades de controle Necessidades técnicas Visando a: Maximizar os benefícios da TI Capitalizar em oportunidades de TI Ganhar vantagem competitiva em TI 1

Conceito ferramenta de governança de TI que ajuda os gerentes de informática a entender quais controles são necessários e a medir a eficácia destes controles. uma ferramenta de auditoria para que os auditores possam auditar seguindo estes mesmos critérios Cobit framework com Objetivos de controle de Alto nível Guias gerenciais Modelos de maturidade Visão executiva Ferramentas de implementação Objetivos de controle detalhados Fatores críticos de sucesso Indicadores Chaves de metas Guias de auditoria Indicadores Chaves de desempenho Objetivos de controle de alto nível Aborda quatro domínios: planejamento e organização aquisição e implementação entrega suporte e monitoração Apresenta seis níveis de maturidade, similares aos de CMM. Effectiveness informação deve ser relevante e pertinente aos processos de negócios bem como deve ser entregue com temporalidade, corretude, consistência e usabilidade Efficency Informação deve ser provida com o uso de recursos da forma mais produtiva e econômica 2

Confidentiality Informação sensível deve ser protegida de acesso não autorizado Integrity Informação deve ser precisa e completa, bem como sua validade deve estar em concordância com o conjunto de valores e expectativas do negócio Availability Informação deve ser disponível quando requerida pelo processo de negócio agora e no futuro, e deste mode deve ser salvaguardada enquanto recurso Compliance Informação deve estar em conformidade com leis, regulamentos, e arranjos contratuais aos quais os processos de negócio estão sujeitos Reliability of informação Informação deve ser provida de forma apropriada, permitindo seu uso na operação da organização, na publicação de relatórios financeiros para seus usuários e órgãos fiscalizadores, conforme leis e regulamentos Pontos fortes Permite que TI aborde riscos não endereçados explicitamente por outros modelos e que seja aprovada em auditorias. Funciona bem com outros modelos de qualidade, principalmente ITIL. 3

Limitações Diz o que fazer, mas não como fazer. Não lida diretamente com desenvolvimento de software ou serviços de TI. Não fornece um road map para aprimoramento contínuo de processos. CobiT demanda um esforço considerável para ser integrado a processos de uma empresa. As instruções em CobiT são muito genéricas. Exemplos de utilização A Lockheed Martin tem quatro unidades no Nível 5 de CMMI. A empresa também usa disciplinas Six Sigma e ISO 9000 em diversas partes de sua organização de TI, mas CobiT é o modelo de qualidade guarda-chuva, define CIO Joseph R. Cleveland, fornecendo checklists úteis em cada um de seus quatro domínios. Exemplos de utilização Um CIO, desenvolveu um trabalho de ouvidoria com as várias unidades do grupo para saber quais eram as principais queixas em relação ao departamento de TI. O resultado foi desastroso: todas as unidades reclamaram que eram surpreendidas com despesas novas de TI, não viam transparência na apresentação dos custos e nem uma sistemática de tarifação (billing). Exemplo de utilização A falta de planejamento levou o CIO à decisão de adotar o CobiT. O objetivo com a implantação da metodologia foi dar a sua equipe condições para alinhar a infra-estrutura da área aos negócios da empresa, de modo que ouvissem as necessidades dos usuários internos e informar todos os dados que eles julgarem pertinentes. Além disso, a idéia do Cobit é estabelecer parâmetros para subcontratar serviços e se estruturar para geri-los com qualidade. O Cobit é a mais ampla metodologia para se fazer a gestão de TI e a escolhi porque ela vai me ajudar a gerir a área, ordenar processos internos e obter uma série de benefícios, acredita o CIO. 4

Comparação ITIL forte em processos mas limitado em segurança e desenvolvimento de sistemas COBIT forte em controle de TI e métricas de TI, mas não diz como (fluxo de processos) e é fraco em segurança 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback