Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)



Documentos relacionados
Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

Curso preparatório para a certificação COBIT 4.1 Fundation

Certificações ITIL voltam a ganhar destaque

C O B I T Control Objectives for Information and related Technology

Atividade: COBIT : Entendendo seus principais fundamentos

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Professor: Conrado Frassini

AUDITORIA OPERACIONAL E SUAS CONTRIBUIÇÕES PARA A BOA GESTÃO

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

Curso COBIT 4.1 Foundation

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Arquivo original em Inglês: Management/Documents/Risk-IT-Brochure.pdf

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

POLÍTICA DE GESTÃO DE RISCO - PGR

Governança de TI no Contexto do Poder Judiciário

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Information Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

Última atualização em: 23/4/2014 Resolução Sicoob Confederação ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5

CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA

Governança Corporativa Gestão de Riscos

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

QUALIDADE DE SOFTWARE

MASTER IN PROJECT MANAGEMENT

Política de Gestão de Riscos das Empresas Eletrobras

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Gestão de Projeto de Tecnologia da Informação

Integrando o PSM ao COBIT

Planejamento Estratégico Setorial para a Internacionalização

GTI Governança de TI

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

Gerenciamento da Integração (PMBoK 5ª ed.)

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL?

-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

Gerenciamento de TI. Paulo César Rodrigues

Percepção de 100 executivos sobre o impacto das mudanças climáticas e práticas de sustentabilidade nos negócios

Projeto de Gestão pela Qualidade Rumo à Excelência

Processos de gerenciamento de projetos em um projeto

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

Mayalú Tameirão de Azevedo

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

Desenvolve Minas. Modelo de Excelência da Gestão

IT Service Management Foundation Bridge based on ISO/IEC 20000

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA Bridge Consulting All rights reserved

Prática e Gerenciamento de Projetos. Prof. Galvez Gonçalves

Wesley Vaz, MSc., CISA

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

ITIL v3 - Operação de Serviço - Parte 1

POLÍTICA DE AVALIAÇÃO DE DESEMPENHO DO PESSOAL TÉCNICO-ADMINISTRATIVO DA FUNDESTE

Política Gestão de Configuração e Mudança

Administração de Pessoas

INTRODUÇÃO A PROJETOS

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Sumário. Modelo de Maturidade vs Tomadores de Decisão: Reduzindo o Gap Através do Método UTA

Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI

Apresentação do Treinamento

10 Minutos. sobre práticas de gestão de projetos. Capacidade de executar projetos é essencial para a sobrevivência das empresas

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

Transcrição:

COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI. Voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Guia abrangente para usuários, auditores, gestores e donos de processos de negócio que permite a governança de TI Um meta método (framework) para alinhar: Riscos de negócio Necessidades de controle Necessidades técnicas Visando a: Maximizar os benefícios da TI Capitalizar em oportunidades de TI Ganhar vantagem competitiva em TI 1

Conceito ferramenta de governança de TI que ajuda os gerentes de informática a entender quais controles são necessários e a medir a eficácia destes controles. uma ferramenta de auditoria para que os auditores possam auditar seguindo estes mesmos critérios Mudança de ênfase entre as versões do COBIT Controle Governança Gerenciamento Auditoria 1996 1998 2000 2005 Processos TI Estrutura do COBIT Cubo da Governança de TI Domínio Processos effectiveness efficiency confidentiality integrity availability Critérios de qualidade compliance Pessoas Aplicações Informação Infra estrutura reliability Classes de recursos de TI Pessoas Aplicação Informação Infra estrutura Atividades Recursos TI 2

Objetivos de controle de alto nível Cobit framework com Objetivos de controle de Alto nível Guias gerenciais Visão executiva Ferramentas de implementação Objetivos de controle detalhados Guias de auditoria Aborda quatro domínios: planejamento e organização aquisição e implementação Entrega e suporte Monitorar e avaliar Apresenta seis níveis de maturidade, similares aos de CMM. Modelos de maturidade Fatores críticos de sucesso Indicadores Chaves de metas Indicadores Chaves de desempenho Effectiveness informação deve ser relevante e pertinente aos processos de negócios bem como deve ser entregue com temporalidade, corretude, consistência e usabilidade Efficency Informação deve ser provida com o uso de recursos da forma mais produtiva e econômica Confidentiality Informação sensível deve ser protegida de acesso não autorizado Integrity Informação deve ser precisa e completa, bem como sua validade deve estar em concordância com o conjunto de valores e expectativas do negócio 3

Availability Informação deve ser disponível quando requerida pelo processo de negócio agora e no futuro, e deste mode deve ser salvaguardada enquanto recurso Compliance Informação deve estar em conformidade com leis, regulamentos, e arranjos contratuais aos quais os processos de negócio estão sujeitos Reliability of informação Informação deve ser provida de forma apropriada, permitindo seu uso na operação da organização, na publicação de relatórios financeiros para seus usuários e órgãos fiscalizadores, conforme leis e regulamentos Pontos fortes Permite que TI aborde riscos não endereçados explicitamente por outros modelos e que seja aprovada em auditorias. Funciona bem com outros modelos de qualidade, principalmente ITIL. Limitações Diz o que fazer, mas não como fazer. Não lida diretamente com desenvolvimento de software ou serviços de TI. Não fornece um road map para aprimoramento contínuo de processos. CobiT demanda um esforço considerável para ser integrado a processos de uma empresa. As instruções em CobiT são muito genéricas. 4

Exemplos de utilização A Lockheed Martin tem quatro unidades no Nível 5 de CMMI. A empresa também usa disciplinas Six Sigma e ISO 9000 em diversas partes de sua organização de TI, mas CobiT é o modelo de qualidade guarda-chuva, define CIO Joseph R. Cleveland, fornecendo checklists úteis em cada um de seus quatro domínios. Exemplos de utilização Um CIO, desenvolveu um trabalho de ouvidoria com as várias unidades do grupo para saber quais eram as principais queixas em relação ao departamento de TI. O resultado foi desastroso: todas as unidades reclamaram que eram surpreendidas com despesas novas de TI, não viam transparência na apresentação dos custos e nem uma sistemática de tarifação (billing). Comparação ITIL forte em processos mas limitado em segurança e desenvolvimento de sistemas COBIT forte em controle de TI e métricas de TI, mas não diz como (fluxo de processos) e é fraco em segurança Exemplo de utilização A falta de planejamento levou o CIO à decisão de adotar o CobiT. O objetivo com a implantação da metodologia foi dar a sua equipe condições para alinhar a infra-estrutura da área aos negócios da empresa, de modo que ouvissem as necessidades dos usuários internos e informar todos os dados que eles julgarem pertinentes. Além disso, a idéia do Cobit é estabelecer parâmetros para subcontratar serviços e se estruturar para geri-los com qualidade. O Cobit é a mais ampla metodologia para se fazer a gestão de TI e a escolhi porque ela vai me ajudar a gerir a área, ordenar processos internos e obter uma série de benefícios, acredita o CIO. 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback