Introdução ao COBIT 5



Documentos relacionados
Melhoria de Processos de TI com o COBIT 5

1 A Evolução do COBIT

r 4,5 e 6 de Junho de 2018 Oficina Método Expresso de Avaliação da Governança e Gestão de TI

Uso de Dispositivos Móveis nas Organizações BYOD Abordagem COBIT 5

Wesley Vaz, MSc., CISA

INFORMAÇÕES ADICIONAIS

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA Bridge Consulting All rights reserved

Governança de TI no Contexto do Poder Judiciário

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

Governança de TI nas APE Primeiro Panorama

Apresentação do Treinamento

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

WORKSHOP DE COBIT 2019

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

Por que conhecer o COBIT 5

Engenharia de Software II

OGFI 2015 Group Project BAI07 Primeiro Relatório

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança, Gestão, Risco, Conformidade e Valor - GGRCV. 16 de Março de Ian Lawrence Webster, CGEIT, CRISC Presidente ISACA Capítulo Brasília

C O B I T Control Objectives for Information and related Technology

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes

Arquivo original em Inglês: Management/Documents/Risk-IT-Brochure.pdf

GOVaaS APRESENTAÇÃO DA FORMAÇÃO + EXAME COBIT 5 FOUNDATION

Melhores Práticas em Governança de TI

QUALIDADE DE SOFTWARE AULA N.7

Professor: Conrado Frassini

Integrando o PSM ao COBIT

Implantação da Governança a de TI na CGU

CAPABILITY MATURITY MODEL INTEGRATION. Prof. Késsia R. C. Marchi

Implantação da Governança a de TI na CGU

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

QUALIDADE DE SOFTWARE

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)

Qualidade de Software

Gerenciamento de TI. Paulo César Rodrigues

Título do Slide Máximo de 2 linhas. Governança Corporativa e de TIC

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Certificações ITIL voltam a ganhar destaque

Avaliação de Riscos Aplicada à Qualidade em Desenvolvimento de Software

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Curso preparatório para a certificação COBIT 4.1 Fundation

Catálogo de Serviços.

OBJETIVO PÚBLICO ALVO

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc.

Projetos Ágeis aplicados a TI. Júlio Cesar da Silva Msc.

Framework de Governança e Gestão Corporativa de TI

Objetivos. Histórico. Out/11 2. Out/11 3

Gerência de Projetos Prof. Késsia Rita da Costa Marchi 3ª Série

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Engenharia de Software II: Iniciando o Projeto. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

GTI Governança de TI

Estudo do CMM e do CMMI

Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Treinamento BPM e BPMN Apresentação Executiva

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Curso Implementação da Reengenharia de Processos de Negócios

CMMI. B) descrições das atividades consideradas importantes para o atendimento de suas respectivas metas específicas. Governo do ES (CESPE 2009)

Declaração de trabalho do projeto. Caso de negócio. Fatores ambientais da empresa. Estratégia de gerenciamento das partes interessadas.

Gerenciamento de Qualidade. Paulo C. Masiero Cap SMVL

Ministério Público do Estado de Goiás

1. Serviços SAP Business Transformation and Plan Os serviços SAP Business Transformation and Plan atualmente incluem:

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

CMMI Conceitos básicos. CMMI Representações contínua e por estágios. Professor Gledson Pompeu (gledson.pompeu@gmail.com)

Sumário. Modelo de Maturidade vs Tomadores de Decisão: Reduzindo o Gap Através do Método UTA

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

FIRST REPORT. 1. Introduction. Summary

Qualidade de software

TOGAF 9 Certified - Arquitetura Corporativa Curso Oficial reconhecido pelo The Open Group (TOGAF 9 Accredited TOGAF Training Course)

Mapeamento para Implantação Conjunta dos Modelos MR-MPS-SW e CERTICS. Larissa Lopes de Araujo Ana Regina Rocha Gleison Santos

ADMINISTRAÇÃO DA INFORMÁTICA

Qualidade e Teste de Software. QTS - Norma ISO (NBR13596) 1

A Competitividade das Empresas e do Estado. Paula Adrião, Abril 2013

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL v3 - Operação de Serviço - Parte 1

Qualidade de Software

PROJECT MANAGEMENT PMI AND PMBOK. PMI e PMBOK Aula de Luiz Eduardo Guarino de Vasconcelos

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional Mário Lavado itsmf Portugal

Transcrição:

Introdução ao COBIT 5 J. Souza Neto, PhD, CGEIT, CRISC, CLOUDF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br www.twitter.com/govtiapf http://govtiapf.com.br/blog/

Agenda 1 Evolução do COBIT 2 Princípios do COBIT 5 3 Habilitadores do COBIT 5 4 Implementação do COBIT 5 5 Avaliação de Capacidade com o COBIT 5 6 MEA-GTI

A Evolução do COBIT

Princípios do COBIT 5 1. Atendendo Necessidades das Partes Interessadas 5. Distinguindo Governança de Gestão PRINCÍPIOS DO COBIT 5 2. Cobertura Corporativa de Ponta a Ponta 4. Permitindo uma abordagem Holística 3. Aplicando um único Framework integrado

4. Abordagem Holística Habilitadores 2. Processos 3. Estruturas Organizacionais 4. Cultura, Ética e Comportamento 1. Princípios, Políticas e Frameworks 5. Informação 6. Serviços, Infraestrutura e Aplicações Recursos 7. Pessoas, Habilidades e Competências Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

Governança no COBIT 5

Implementação do COBIT 5

Fase 1 Pontos de Dor Típicos Falha nas iniciativas de TI Aumento dos custos Percepção de baixo valor de negócio para os investimentos em TI Incidentes significativos relacionados com riscos de TI (por exemplo, perda de dados) Problemas de prestação de serviços Deixar de atender às exigências regulatórias ou contratuais Constatações da auditoria de fraco desempenho da TI ou baixos níveis de serviço gastos com TI invisíveis e/ou fraudulentos Desperdício de recursos por duplicação ou sobreposição de iniciativas de TI Recursos de TI insuficientes Insatisfação ou apatia da equipe de TI A TI permitiu mudanças freqüentes deixando de atender às necessidades de negócio (entregas atrasadas ou estouros de orçamento) Esforços múltiplos e complexos para garantir a TI Os membros do Conselho ou gerentes seniores estão relutantes em se envolver com a TI 2012 ISACA. All Rights Reserved.

Fase 1 Eventos de Disparo Relevantes Fusão, aquisição ou alienação Mudança na posição de mercado ou na competição Mudança no modelo de operação de negócio ou em acordos de terceirização Novos requisitos regulatórios ou de conformidade Mudança significativa de tecnologia ou mudança de paradigma Toda a empresa com foco em governança Um novo CIO, CFO, COO ou CEO Auditoria externa ou avaliações de consultorias A nova estratégia de negócios ou mudanças de prioridade Usando pontos de dor ou eventos de gatilho como o ponto de partida para iniciativas de governança de TI, o business case para a melhoria da GEIT estará relacionado a questões que estão sendo vivenciados, o que irá melhorar a aceitação do caso de negócios. 2012 ISACA. All Rights Reserved.

Mapeamento de Enterprise Goals to Governance and Management Questions

O que é o Programa de Avaliação do COBIT5? O Programa de Avaliação do COBIT inclui: COBIT Process Assessment Model (PAM) Using COBIT 4.1 COBIT Process Assessment Model (PAM) Using COBIT 5 COBIT Assessor s Guide using COBIT 4.1 COBIT Assessor s Guide using COBIT 5.0 COBIT Self Assessment Guide Using COBIT 4.1 COBIT Self Assessment Guide Using COBIT 5.0

Diferenças entre uma Avaliação de Capacidade e uma Avaliação de Maturidade Historicamente, a maioria dos frameworks (COBIT, ITIL, PRINCE 2) adotaram a abordagem CMMI da SEI (Software Engineering Institute) que combina avaliações de capacidade e de Maturidade em uma única avaliação. ISO 15504 argumenta que estas são duas avaliações distintas: Uma avaliação da Maturidade é realizada em nível organizacional e usa uma escala de medida diferente de uma avaliação de capacidade e também diferentes critérios e atributos. Uma avaliação de Capacidade é realizada em nível de processo e é usada para fins de melhoria de processos. Você não pode combinar matemawcamente uma avaliação de Capacidade de diversos processos para obter uma avaliação da organização. Isto funciona para o CMMI da SEI, porque ele está avaliando um único processo, o de "desenvolvimento de engenharia de so\ware ou desenvolvimento de aplicações. A maioria dos frameworks, como o COBIT, contêm mais de 10 processos.

Atributos do Modelo de Maturidade do COBIT 4.1 vs. ISO 15504 COBIT 4.1 Process Maturity Level Capability Level ISO/IEC 15504 Process Attribute 5 Optimised 5 Optimizing PA 5.1 Process innovation PA 5.2 Process optimization 4 Managed and measurable 4 Predictable PA 4.1 Process measurement PA 4.2 Process control 3 Defined 3 Established PA 3.1 Process definition PA 3.2 Process deployment 2 Repeatable but intuitive 2 Managed PA 2.1Performance management PA 2.2 Work product management 1 Initial/ad hoc 1 Performed PA 1.1 Process performance 0 Non-existent 0 Incomplete

O MEA- GTI Método Expresso de Avaliação de Governança de TI

MoWvadores do MEA- GTI Esforço e tempo consideráveis para realizar avaliações baseadas na norma ISO/ IEC- 15.504. O COBIT 5 ainda não mostrou como são avaliados os outros 6 Habilitadores. Ainda não se mostrou qual a relação entre COBIT 5 e o igovti. As organizações querem aprender a pescar, não o peixe...

MEA- GTI O Método Expresso de Avaliação de Governança de TI (MEA- GTI) está baseado no modelo de avaliação de processos PAM (Process Assessment Model) da ISACA, o qual, por sua vez, tem como referência a norma internacional ISO/IEC- 15.504. O Método denomina- se Expresso por dar foco nos procedimentos essenciais de uma avaliação qualificada, agilizando as awvidades.

MEA- GTI O MEA- GTI é executado pelos colaboradores da organização e é orientado e acompanhado por avaliador independente e cerwficado (ISACA Cer2fied COBIT Assessor), o que confere à avaliação o status de avaliação qualificada (Classe 3). O MEA- GTI aplica- se tanto à versão 5 quanto à versão 4.1 do COBIT. O MEA avalia todos os 7 Habilitadores!

Avaliação do Habilitador Cultura, ÉWca e Comportamento pelo MEA- GTI

MEA- GTI Plano de Ação para o igovti 2014 O objewvo do plano de melhoria não é trabalhar apenas os itens do queswonário com maior pontuação. O objewvo é melhorar a Governança CorporaWva de TI do órgão!

Plano de ação com base em: Resultados dos domínios do igovti 2014 Seleção de pain points e trigger events ObjeWvos estratégicos inswtucionais do órgão Resultado: MEA- GTI Plano de Ação para o igovti 2014 Domínios do igovti 2014 a serem trabalhados, por ordem de prioridade Processos do COBIT 5 a serem trabalhados

Introdução ao COBIT 5 J. Souza Neto, PhD, CGEIT, CRISC, CLOUDF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br www.twitter.com/govtiapf http://govtiapf.com.br/blog/

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback