governanca de ti - parte 4 - cobit v2 [modo de ... de ti... · quaisquais deve deve haverhaver...
TRANSCRIPT
![Page 1: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/1.jpg)
111
COBITv2
Prof. Luís Fernando GarciaProf. Luís Fernando [email protected]@GARCIA.PRO.BR
COBITCOBIT
•• CobitCobit•• Control Objectives for Information and Control Objectives for Information and
related Technologyrelated Technology
•• ISACF ISACF –– Information Systems Audit and Information Systems Audit and Control FoundationControl Foundation
•• ISACAISACA•• www.isaca.orgwww.isaca.org
![Page 2: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/2.jpg)
222
COBIT COBIT -- versõesversões
•• 19941994•• ObjetivosObjetivos de de controlecontrole parapara aplicaçõesaplicações de de negóciosnegócios
•• 1998 1998 –– segundasegunda versãoversão•• (+) (+) FerramentaFerramenta de de suportesuporte a a ImplementaçãoImplementação
•• 2000 2000 –– terceiraterceira versãoversão•• (+) (+) NormasNormas e e guiasguias parapara gestãogestão
•• 2005 2005 –– quartaquarta versãoversão•• (+) (+) MelhoriaMelhoria dos dos controlescontroles//SegurançaSegurança e e ativosativos
•• 2007 2007 –– 4.14.1•• 2010 2010 –– 4.1 4.1 emem LínguaLíngua PortuguesaPortuguesa•• 2011 2011 –– 5.0 (5.0 (previsãoprevisão de de lançamentolançamento))
COBITCOBIT
![Page 3: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/3.jpg)
333
COBITCOBIT
Diferença entre Governança Diferença entre Governança e Gestão de TIe Gestão de TI
![Page 4: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/4.jpg)
444
COBITCOBIT
COBITCOBIT
![Page 5: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/5.jpg)
555
COBITCOBIT
COBITCOBIT
•• ObjetivosObjetivos
•• As As informaçõesinformações corporativascorporativas e a e a tecnologiatecnologiaparapara suportásuportá--laslas nãonão podempodem ser ser tratadastratadasisoladamenteisoladamente ……
•• .. TI .. TI consideradaconsiderada parte parte integranteintegrante dadaestratégiaestratégia corporativacorporativa
•• ContribuirContribuir parapara o o sucessosucesso dada entregaentrega de de produtosprodutos e e serviçosserviços de TI de TI –– com com focofoco maismaisacentuadoacentuado no no controlecontrole e e nãonão nana execuçãoexecução..
![Page 6: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/6.jpg)
666
COBITCOBIT
•• EstabeleceEstabelece relacionamentosrelacionamentos com com ososrequisitosrequisitos do do negócionegócio;;
•• OrganizaOrganiza as as atividadesatividades de TI de TI emem um um modelomodelode de processosprocessos genéricogenérico;;
•• IdentificaIdentifica osos principaisprincipais recursosrecursos de TI, de TI, nosnosquaisquais devedeve haverhaver maismais investimentoinvestimento;;
•• Define Define osos objetivosobjetivos de de controlecontrole queque devemdevemser ser consideradosconsiderados parapara a a gestãogestão
•• GENÉRICOGENÉRICO
COBITCOBIT
![Page 7: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/7.jpg)
777
COBITCOBIT
COBITCOBIT
![Page 8: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/8.jpg)
888
COBIT COBIT –– Focos/PilaresFocos/Pilares
•• AlinhamentoAlinhamento EstratégicoEstratégico•• LigaçãoLigação negócionegócio--TI TI
•• AgregaçãoAgregação de valorde valor•• OtimizarOtimizar custoscustos//comprovarcomprovar valor valor dada TITI
•• GerenciamentoGerenciamento de de recursosrecursos•• OtimizaçãoOtimização de de investimentosinvestimentos
•• GerenciamentoGerenciamento de de riscosriscos•• ConhecimentoConhecimento//entendimentoentendimento//responsabilidadesresponsabilidades
•• MediçãoMedição de de desempenhodesempenho•• AcompanhamentoAcompanhamento e e monitoraçãomonitoração dada implementaçãoimplementação dada
estratégiaestratégia, do , do andamentoandamento dos dos projetosprojetos, , mediçõesmedições
COBIT COBIT –– EstruturaEstrutura
•• FocoFoco nosnos requisitosrequisitos de de negócionegócio
•• AbordagemAbordagem de de processosprocessos
•• UtilizaçãoUtilização extensivaextensiva de de mecanismosmecanismos de de controlecontrole
•• AnáliseAnálise de de mediçõesmedições
![Page 9: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/9.jpg)
999
COBIT COBIT –– Foco no negócioFoco no negócio
•• GerenciarGerenciar osos recursosrecursos de TIde TI
•• UsandoUsando processosprocessos
•• Para Para garantirgarantir entregaentrega e e qualidadequalidade
•• Dos Dos serviçosserviços de TIde TI
COBIT COBIT –– Foco no negócioFoco no negócio
•• CritériosCritérios de de controlecontrole::
•• EficiênciaEficiência•• EficáciaEficácia•• ConfidencialidadeConfidencialidade•• IntegridadeIntegridade•• DisponibilidadeDisponibilidade•• ConformidadeConformidade com com regulaçõesregulações•• confiabilidadeconfiabilidade
![Page 10: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/10.jpg)
101010
COBITCOBIT
COBIT COBIT –– Foco no negócioFoco no negócio
![Page 11: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/11.jpg)
111111
COBIT COBIT –– DimensõesDimensões
COBIT COBIT –– ProcessosProcessos
•• ModeloModelo padrãopadrão de de referênciareferência e e umaumalinguagemlinguagem comumcomum
•• CicloCiclo::•• PlanejarPlanejar��construirconstruir��executarexecutar��monitorarmonitorar
•• 34 34 processosprocessos•• 4 4 domíniosdomínios
![Page 12: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/12.jpg)
121212
COBIT COBIT –– ProcessosProcessos
COBIT COBIT –– ControleControle
•• O O conjuntoconjunto de de políticaspolíticas, , procedimentosprocedimentos, , práticaspráticas e e estruturasestruturas organizacionaisorganizacionaisdesenvolvidasdesenvolvidas parapara dardar umauma garantiagarantiarazoávelrazoável de de queque osos objetivosobjetivos de de negócionegócioserãoserão atingidosatingidos e de e de queque eventoseventosindesejáveisindesejáveis serãoserão prevenidosprevenidos ouou mesmomesmodetectadosdetectados e e corrigidoscorrigidos””
![Page 13: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/13.jpg)
131313
COBIT COBIT –– ControleControle
•• “Um “Um objetivoobjetivo de de controlecontrole define um define um resultadoresultadodesejadodesejado ouou própósitoprópósito a ser a ser atingidoatingido atravésatravésdada implementaçãoimplementação de de procedimentosprocedimentos de de controlecontrole emem umauma atividadeatividade de TI de TI específicaespecífica” ”
COBIT COBIT –– ControleControle
•• ObjetivosObjetivos genéricosgenéricos::
•• DonoDono parapara o o processoprocesso//responsabilidadesresponsabilidades•• RepetibilidadeRepetibilidade•• ClarezaClareza de de metasmetas e e objetivosobjetivos•• MatrizMatriz responsávelresponsável, , aprovadoraprovador, , consultadoconsultado, ,
informadoinformado•• MediçãoMedição do do desempenhodesempenho do do processoprocesso•• ProcessoProcesso divulgadodivulgado
![Page 14: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/14.jpg)
141414
COBIT COBIT –– ControleControle
COBIT COBIT –– MediçõesMedições
•• O O queque devedeve ser ser medidomedido??•• Como ser Como ser medidomedido??•• OndeOnde obterobter osos dados?dados?•• Como Como agregaragregar osos resultadosresultados??
•• ModeloModelo de de maturidadematuridade ((comocomo no CMM)no CMM)
![Page 15: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/15.jpg)
151515
COBIT COBIT –– Visão integradaVisão integrada
COBIT COBIT –– AplicabilidadeAplicabilidade
•• AvaliaçãoAvaliação dos dos processosprocessos de TIde TI•• Auditoria dos Auditoria dos riscosriscos operacionaisoperacionais de TIde TI•• ImplementaçãoImplementação modular modular dada governançagovernança TITI•• RealizaçãoRealização de benchmarkingde benchmarking•• QualificaçãoQualificação de de fornecedoresfornecedores de TIde TIEmEm//parapara::
�� GestãoGestão executivaexecutiva�� GestãoGestão de de negócionegócio�� GestãoGestão de TIde TI�� AuditoresAuditores
![Page 16: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/16.jpg)
161616
COBIT COBIT –– BenefíciosBenefícios
•• ComunicaçãoComunicação claraclara//diretadireta//precisaprecisa•• VisãoVisão claraclara situaçãosituação atualatual processosprocessos TITI•• ReduçãoRedução de de riscosriscos•• MaiorMaior solidezsolidez no no planejamentoplanejamento•• Alta Alta visibilidadevisibilidade dada melhoriamelhoria dada TITI•• ReduçãoRedução de de custoscustos operacionaisoperacionais•• MelhoriaMelhoria dada imagemimagem
COBITCOBITwww.isaca.org.brwww.isaca.org.br
![Page 17: Governanca de TI - parte 4 - Cobit v2 [Modo de ... de TI... · quaisquais deve deve haverhaver maismais investimentoinvestimento; • Define Define ooss objetivosobjetivos de de controlecontrole](https://reader033.vdocuments.site/reader033/viewer/2022060506/5f1f459f9daefb7735270bbf/html5/thumbnails/17.jpg)
171717
COBITCOBITGuia Guia 4.1 4.1 PtPt--BRBR
COBIT COBIT –– Trabalho 1 da parte 2Trabalho 1 da parte 2
•• Individual Individual •• AtéAté 13/10 (inclusive o 13/10 (inclusive o períodoperíodo dada aula)aula)
•• SelecionarSelecionar 2 2 processosprocessos de de cadacada domíniodomínio (O (O QUE) (QUE) (justificandojustificando))
•• e e •• proporpropor soluçãosolução no no contextocontexto dada empresaempresa
(COMO)(COMO)
•• FonteFonte: : GuiaGuia oficialoficial CobitCobit 4.14.1