O que é? Prof. Ms. Ricardo J Marques



Documentos relacionados
Qualidade de Software Normatização

Gerenciamento de projetos (Project Management).

PROCEDIMENTO INTERNO

Regulamento paraa Certificação do Sistema de Gestão da Saúde e Segurança Ocupacional

PLANO ANUAL AUDITORIA. Serviço de. Auditoria Interna. Aprovado na reunião n.º 54/2015 do Conselho de Administração, realizada a 30 de dezembro

Metodologias de alinhamento PETI. Prof. Marlon Marcon

PMCQ Programa* de Melhoria Contínua da Qualidade do IFSP campus Salto

Seguindo a análise de pensamento Estratégico, o gerenciamento de projetos

Plano de Trabalho Docente Ensino Técnico

Certificação da Qualidade e da Inovação. Ana Oliveira Preto

SISTEMA DE GESTÃO INTEGRADO - SGI (MEIO AMBIENTE, SEGURANÇA E SAÚDE NO TRABALHO) CONTROLE DE DOCUMENTOS e REGISTROS

SIMULADO A - COBIT 5 PORTUGUES

Jornada do CFO 2015 A caminho da transparência

Modernização da Gestão 22-Apr-2013

Procedimento de Gestão

Associação dos Produtores Florestais do Concelho de Coruche e Limítrofes. APFCertifica. (Licença C014488)

ABNT NBR 16001:2012 Sistema de gestão em responsabilidade social

Recursos Humanos Recursos Humanos 2007

Orientações Para o Preenchimento do Formulário de Inscrição Preliminar dos Projetos

IV Encontro Pedagógico do IFAM

A GESTÃO ESTRATÉGICA DE PORTFÓLIO COMO INDUTORA DO FORTALECIMENTO DO GERENCIAMENTO DE PROJETOS EM UMA EMPRESA DE SAÚDE SUPLEMENTAR.

5.1 Processo de Avaliação de Organizações Prestadoras de Serviços Hospitalares O processo de avaliação e visita deve ser orientado pela aplicação do

PROCEDIMENTO GERAL Melhoria contínua

A itsmf no mundo. Única organização independente e reconhecida internacionalmente dedicada à Gestão de Serviços de TI

Sistemas de Informação para Bibliotecas

Governança de Processos no Serpro. Palestrante: Adinilson Martins

ISO Sistemas de Gestão Ambiental. Sumário

GEPE MAT - Modelo de Monitorização e Reporte do MAT Breakfast com GEPEs

Desenvolvimento Organizacional

INSTITUTO DE ENSINO SUPERIOR SANTO ANDRÉ

PLANEJAMENTO SIMPLIFICADO DE PROJETOS

EDITAL DO PROCESSO DE ADESÃO VOLUNTÁRIA À PARTICIPAÇÃO NO PROJETO DE CONSULTORIA PARA CERTIFICAÇÃO ISSO 9001 NA APAC DE NOVA LIMA

NBC TO 3402 RELATÓRIOS DE ASSEGURAÇÃO DE CONTROLES EM ORGANIZAÇÃO PRESTADORA DE SERVIÇOS

ISO 9001:2015. Pensamento Baseado no risco

Administração Central Unidade de Ensino Médio e Técnico - Cetec. Ensino Técnico

Qualidade de Produto. Maria Cláudia F. P. Emer

Administração Central Unidade de Ensino Médio e Técnico - Cetec. Ensino Técnico

Política de Risco Socioambiental

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Escritório de Processos. Palestrante: Marcelo Breyer Amorim Gerente do Centro de Serviços Compartilhados

Manual do Processo de Planejamento da UFSC. Departamento de Planejamento SEPLAN/UFSC

FORMULÁRIO DE PRÉ-PROJECTO

Gestão de Processos: Ciclo PDCA. Profa. Reane Franco Goulart

3 ASPECTOS AMBIENTAIS Não se aplica Elaboração Revisão Aprovação Histórico da Alteração

PROVA DISCURSIVA. CESPE CEBRASPE TRT8 Aplicação: 2016

PLANO DE ATUALIZAÇÃO E MANUTENÇÃO DOS EQUIPAMENTOS.

COBIT 5 Framework de Governança e Gestão Corporativa de TI

Administração de Sistemas de Informação

Organização Internacional do Trabalho. Convenção OIT 187 Convenção sobre o quadro promocional para a segurança e saúde no trabalho, 2006

Plano de Trabalho Docente Ensino Técnico

UNIVERSIDADE PAULISTA CURSOS SUPERIORES DE TECNOLOGIA. MANUAL ESPECÍFICO Projeto Integrado Multidisciplinar I PIM I

Art. 2º A responsabilidade pelo cumprimento desta Instrução Normativa é da Gerência de Recursos Humanos ou equivalente.

Introdução. Qualidade de Produto. Introdução. Introdução ISO/IEC Normas

A função de planejar. Administração e Finanças. O Marketing como Gestão Estratégica

1.1. Definição do Problema

FUNÇÃO DESENVOLVER PESSOAS:

Mod rev 0. Manual de Boas Práticas Ambientais. Fornecedores de Produtos Embalados

BABok 2.0, O Guia de Referência de Análise de Negócio

Instrumento de Avaliação Perfil Governança das Aquisições (ciclo 2013)

IIA Brasil. Mesa de debates: Relatórios de Auditoria Interna. São Paulo - Abril 2011

GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva

Abc BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Eixo VI _ Assistência Técnica. VI.1. Gestão Operacional e Monitorização Estratégica

Gabinete do Procurador-Geral da República. 3 Procedimento de Sistema de Auditoria Interna

A Função de Compliance na Banca Comercial

ANEXO: Índice de Correspondência GRI

LP EMPREENDIMENTOS CONSTRUÇÃO E MANUTENÇÃO LTDA.

NBR ISO9001 versão 2008 Conheça as mudanças propostas. Breve Histórico. Dificuldades enfrentadas com a ISO 9001:1994:

PROGRAMA da Certificação Internacional em Integração Sensorial

F:\CPG\PLANO DIRETOR DE GESTÃO - PDG\Comunicação_PDG\Site\PDG_Doumento-Referência\Plano Diretor de Gestão_Fev-2008site.doc

A Remuneração de Conselhos de Administração e Fiscal

LINHAS MESTRAS; FASES; DISCIPLINAS; PRINCÍPIOS E MELHORES PRÁTICAS.

Anexo A Estrutura de intervenção

Gestão da Tecnologia da Informação

Plano de Trabalho Docente Ensino Técnico

e ao Introdução ao BPM Guia BPM CBOK Instrutor: Eduardo Oliveira Slide XII Semana de Administração Orçamentária, Financeira e de Contratações Públicas

TERMO DE REFERÊNCIA PARA SELEÇÃO DE BOLSISTA N 16/2016. Bolsa de Desenvolvimento para Inovação Tecnológica

Questionário de Autoavaliação

IMPLANTAÇÃO DA GESTÃO AMBIENTAL

/ 2012_1 6 ( ) ADM ( ) ADM COMEX ( ) ADM MKT

Política de Gestão de Riscos

Livros Espaços Confinados

Transcrição:

1 O que é? O CobiT auxilia as organizações a ter uma Governança de TI mais controlada. Pode dizer-se que se posiciona a um nível superior ao da Gestão de Serviços de TI (ITIL) e da própria norma de Serviços de TI que é a ISO/IEC 20000. CobiT significa Control Objectives for Information and Related Technology(Controle de Objetivos para Informação e Tecnologia Relacionada). É focado no negócio, orientado a processos, baseado em controles e direcionado a métricas O CobiT é um framework de Controle e TI de Governança que possui 4 domínios (Planejamento e Organização, Aquisição e Imple -mentação, Entrega e Suporte, Monitorização e Avaliação) e dentro desses 4 domínios possui 34 processos. Está na versão 4.1, e é mantido e atualizado constantemente pela ISACA (www.isaca.org), que hoje é um órgão de referência mundial em nível de TI.

2 O CobiT foi originalmente lançado como um framework de controle e processos para estabelecer a ligação entre o TI e os requisitos do negócio. Era inicialmente usado maioritariamente pelas seguradoras. Após a adição em 1998 das orientações de gestão, Management Guidelines(Diretrizes de administração), o Cobit é usado cada vez mais como um framework de IT Governance, fornecendo ferramentas de gestão como métricas e modelos de maturidade para complementar a framework de controle. Missão O CobiT fornece práticas aceites generalizadamente para gestão e controlo da informação e recursos de tecnologia de informação. Foi desenhado para três audiências gestão, utilizadores e auditores: Para a Gestão ajuda a balancear os riscos e controlar investimentos num ambiente de TI, na maior parte das vezes imprevisível. Para os Utilizadores ajuda na obtenção de garantias acerca da segurança e controlos de serviços de TI fornecidos interna e externamente. Para os Auditores ajuda a fundamentar as suas opiniões para a gestão acerca de controles internos do TI e a serem conselheiros proativos para o negócio, A Missão do CobiT: To research, develop, publicise and promote an authoritative, up-todate, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors. (Pesquisar, desenvolver, dê publicidade a e promova um jogo autorizado, em dia, internacional de objetivos de controle de informática geralmente aceitos para uso cotidiano pelos gerentes empresariais e auditores)

3 by IT GOVERNANCE INSTITUTE O principal objetivo do Cobit é fornecer políticas e boas práticas para IT Governance para todas as organizações a nível mundial, com o objetivo de ajudar a gestão executiva a perceber e gerir os riscos associados ao TI. O Cobit ajuda a alcançar estes objetivos fornecendo um framework de IT Governance e guias detalhados de objetivos de controle para a gestão, owners(donos) de processos de negócio, utilizadores e auditores. O Cobit começa com uma premissa muito simples: para fornecer a informação necessária para atingir os seus objetivos, uma organização deverá gerir os seus recursos de TI através de um conjunto integrado de processos. O Cobit agrupa os processos numa hierarquia simples e orientada ao negócio. Cada processo faz referência a recursos de TI e requisitos de qualidade, fiabilidade e segurança para a informação. Enquadramento O conceito subjacente do framework Cobit é que o controle no TI é conseguido olhando à informação que é necessária para suportar os requisitos ou objetivos de negócio e olhando para a informação como sendo o resultado da combinação de recursos de TI relacionados, que necessitam de ser geridos por processos de TI. Para satisfazer os objetivos de negócio, a informação necessita de estar conforme com determinados critérios, a que o Cobit se refere como sendo requisitos do negócio para informação. No estabelecimento de requisitos, o Cobit combina os princípios existentes em modelos de referência conhecidos.

4 Framework O framework Cobit ajuda a gestão a satisfazer as suas variadas necessidades colmatando as lacunas entre os riscos de negócio, necessidades de controlo e questões tecnológicas. Fornece um conjunto de boas práticas através de um framework de processos e domínios e apresenta atividades numa estrutura lógica e gerível. Control Objectives (Controle de Objetivos) O Cobit fornece um conjunto de 34 objetivos de controlo de alto nível, um para cada processo de TI,agrupados em quatro domínios: planning and organization(planejando e organização), acquisition and implementation(aquisição e implementação), delivery and support(entrega e apoio), e monitoring(monitorando). Esta estrutura cobre todos os aspectos da informação e da tecnologia que a suporta. Endereçando estes 34 objetivos de controle a organização pode assegurar que tem um sistema de controlo adequado para o seu ambiente de TI.

5 Os 4 domínios da Framework

6

7 Produtos gerados no Plano de Melhoria Questionário Script de Avaliação do Processo: usado no direcionamento das entrevistas (Figura 10) junto aos responsáveis e envolvidos nos processos. O questionário deve explorar as necessidades para avaliação do nível de maturidade de cada objetivo de controle, pontuando conforme o modelo de nível de maturidade (0 a 5). No final da avaliação dos objetivos de controles somará o nível de maturidade encontrado em cada objetivo de controle e dividir pelo número de objetivos de controle existente no processo para identificar o nível de maturidade do processo avaliado. Níveis de maturidade A escala de seis níveis de maturidade do Cobit, conforme o MODELO GENÉRICO DE MATURIDADE está indicada abaixo:

8 0 Inexistente. A organização não reconhece a existência de um processo a ser gerido. 1 Inicial /Ad-Hoc. Há evidência de que a organização reconhece que o processo existe e que as necessidades devem ser endereçadas. Entretanto não há um processo padronizado e a gestão é caso a caso e desorganizada. 2 Repetitível, porém intuitivo. Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa. Há forte dependência do conhecimento individual e existe alguma documentação. 3 Definido. Os processos são padronizados, documentados e comunicados. Entretanto deixa a cargo dos indivíduos seguirem os processos. Não há certeza de que desvios serão detectados. 4 Gerido. Existe a possibilidade de monitorizar e medir a conformidade dos processos com os procedimentos definidos. Há ações para melhoria e uso de algumas ferramentas automatizadas. 5 Optimizado. Os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações. O TI é usado para automatizar os fluxos de trabalho, fornecendo ferramentas para aumentar a qualidade e eficácia dos processos.

9

10 Questionário de Entendimento do Processo: usado durante as entrevistas para auxiliar na identificação do nível de maturidade dos objetivos de controles (Figura 11).

11 Questionário de Avaliação do Processo: Baseado no resultado obtido através da aplicação dos questionários de script de avaliação do processo e o de entendimento do processo (Figura 12).

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback