SlideShare uma empresa Scribd logo

Cobit3

C
cleyton_limberger

O documento apresenta uma introdução ao framework COBIT, definindo-o como objetivos de controle para informação e tecnologia relacionada. É descrito que o COBIT possui benefícios como ser aceito por órgãos reguladores e compatível com outros modelos, além de facilitar auditorias. Sua estrutura inclui 34 processos distribuídos em 4 domínios e 210 objetivos de controle.

1 de 52
Baixado 84 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
Curso COBIT Foundation Módulo 3 Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com
Módulo 3 – Introdução ao COBIT Neste módulo, você irá conhecer a definição do COBIT, seus benefícios, a estrutura do COBIT e suas características
Agenda O que é COBIT Características Estrutura
O que é COBIT COBIT Significa Control Objectives for Information and Related Tecnology Traduzindo: Objetivos de Controle para a Informação e Tecnologia Relacionada É baseado em práticas utilizadas por organizações que foram reunidas e desenvolvidas em um framework baseado em controles, pela ITGI (antes ISACA) ITGI: IT Governance Institute ISACA: Systems Audit and Control Association
O que é COBIT Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org Adotado mundialmente Inicialmente era um modelo voltado para auditoria, hoje é considerado um framework de Governança de TI O COBIT pode ser utilizado para alinhar os objetivos de negócio (obtidos através de planejamento estratégico) aos objetivos de TI Fornece apoio a Governança de TI, Gerenciamento de projetos de TI e de Serviços de TI Pode ser utilizado para qualquer empresa, qualquer tamanho
O que NÃO é o COBIT Não é uma norma Não é considerado um modelo de auditoria
O que é COBIT Missão do COBIT (ITGI) “Investigar, desenvolver, publicar e proporcionar um conjunto de objetivos de controlo geralmente aceitos para as tecnologias da informação que sejam autorizados (dados por alguém com autoridade), atualizados, e internacionais para o uso do dia a dia dos gestores de negócios (e também diretores) e auditores."
O que é COBIT Benefícios É aceito por órgãos reguladores É compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativa Facilita auditorias internas e externas Pode ser utilizado como passo inicial para a aplicação de projetos de governança de TI Baseado em praticas vividas, experimentadas e documentadas por especialistas
Agenda O que é COBIT Características Estrutura
Características Principais Características do COBIT: Focado no Orientado a Negócio Processos Baseado em Orientado Controles por Métricas
Características O COBIT deve ser utilizado “de fora para dentro”, ou seja, Focado no Orientado a Negócio Processos da área de Negócio para a área de TI; Baseado em Orientado Controles por Métricas Deve ser baseado em objetivos de Negócio da empresa Os Objetivos de negócio incluem: requisitos obrigatórios e requisitos de negócio (regulamentos e performance) Os processos buscam traduzir os objetivos de processo em objetivos de TI
Características O COBIT divide os objetivos Focado no Orientado a Negócio Processos de controle em 34 processos; Os processos estão Baseado em Orientado Controles por Métricas distribuídos em 04 domínios Os domínios são: 1. Organização e Planejamento 2. Aquisição e Implementação 3. Entrega e Suporte 4. Monitoração e Avaliação
Características Para cada processo de TI, Focado no Orientado a Negócio Processos existem objetivos de controle definidos Baseado em Orientado Controles por Métricas São ao todo 210 objetivos de controle Cada objetivo de controle contém, ainda, práticas de controle para auxiliar em sua utilização
Características Sugere um conjunto de Focado no Orientado a Negócio Processos indicadores que permitem medir o desempenho das atividades Baseado em Orientado Controles por Métricas São Indicadores de Performance e Indicadores e Meta (eficiência e eficácia)
Características Foco do COBIT O COBIT foca em “O que precisa ser alcançado” em vez de “Como alcançar”. Para complementar o COBIT, existem outros padrões de gestão e boas práticas que podem ser utilizados. COBIT O QUÊ? ISO PMBOK 20.000 BS CMMI COMO? ITIL 25999 PRINCE ISSO 2 9001
Características Framework de Controle O COBIT suporta os 05 requisitos que um framework de controle deve ter Focado no Orientado a Linguagem Negócio Processos em comum Requisitos Aceitabilidade Regulatórios Geral
Características Foi projetado para ser utilizado por Gestores Executivos: para garantia de cumprimento de requisitos, gestão de risco e controle da performance de TI Gestores de Negócio e Usuários: para obterem transparência e certificarem dos controles fornecidos pelo setor de TI Gestores de TI: para demonstrar que os serviços de TI atendem as expectativas de Negócio Auditores de TI: para contribuir com modelos de auditoria e subsidiar opiniões
Características Premissa do COBIT COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio Recursos de TI Informação Para Metas Fornecem Para atingir Gerenciados por Processos de TI Processos de Negócio
Verdadeiro ou Falso? 1. ( ) O COBIT deve ser utilizado apenas por grandes empresas, que precisam atender a regulamentos financeiros 2. ( ) A sigla COBIT significa Objetivos de Controle para a Informação e Tecnologia Relacionada 3. ( ) O COBIT pode fornecer apoio a gestão de projetos de TI 4. ( ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI 5. ( ) O COBIT pode fornecer apoio a Governança de TI 6. ( ) São três as principais características do COBIT • Focado em negócio • Orientado a Processos • Baseado em controles
Verdadeiro ou Falso? 7. ( ) Cada objetivo de controle dentro dos processos do COBIT contém práticas de controle específicas 8. ( ) Um dos benefícios do COBIT é que ele pode ser implementado rapidamente 9. ( ) O modelo do CMMI não é compatível com o COBIT 10. ( ) As boas práticas de gerenciamento de projetos do PMBOK são compatíveis com o framework do COBIT, pois podem agir de forma complementar 11. ( ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis interessados no framework do COBIT 12. ( ) A premissa do COBIT é que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio
Verdadeiro ou Falso? - Respostas 1. ( F ) O COBIT deve ser utilizado apenas por grandes empresas, que precisam atender a regulamentos financeiros Pode ser utilizado pro qualquer empresa, qualquer tamanho. Os objetivos de controle não são projetados para atender apenas a regulamentos, mas também objetivos de performance de negócio. 2. ( V ) A sigla COBIT significa Objetivos de Controle para a Informação e Tecnologia Relacionada 3. ( V ) O COBIT pode fornecer apoio a gestão de projetos de TI 4. ( V ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI 5. ( V ) O COBIT pode fornecer apoio a Governança de TI • Baseado em controles
Verdadeiro ou Falso? - Respostas 6. ( F ) São três as principais características do COBIT • Focado em negócio • Orientado a processos • Baseado em controles São quatro principais características. Faltou : orientado por métricas 7. ( V ) Cada objetivo de controle dentro dos processos do COBIT contém práticas de controle específicas 8. ( F ) Um dos benefícios do COBIT é que ele pode ser implementado rapidamente Nada garante uma rápida implementação 9. ( F ) O modelo do CMMI não é compatível com o COBIT O COBIT é compatível com a maior parte dos padrões de mercado e pode funcionar como um complemento, fornecendo pontos de controle e diretrizes
Verdadeiro ou Falso? - Respostas 10. ( V ) As boas práticas de Gerenciamento de projetos do PMBOK são compatíveis com o framework do COBIT, pois podem agir de forma complementar 11. ( V ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis interessados no framework do COBIT 12. ( V )A premissa do COBIT é que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio
Agenda O que é COBIT Características Estrutura
Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Processos de TI Domínios Informação Aplicações Processos Atividades
Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
Estrutura do COBIT Planejar e É o domínio que tem o foco em Organizar relacionar os objetivos do negócio aos objetivos de TI É o domínio onde deve ser desenvolvido o Plano Estratégico de TI, alinhado ao Plano Estratégico de Negócio Garante que toda a organização conheça as metas estratégicas
Estrutura do COBIT Planejar e Processos: Organizar PO1 Definir um Plano Estratégico de TI P02 Definir a Arquitetura da Informação PO3 Determinar o Direcionamento Tecnológico PO4 Definir os Processos, Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos
Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
Estrutura do COBIT Adquirir e É o domínio que tem o foco no Implementar desenvolvimento ou aquisição da solução Garante que mudanças necessárias em sistemas serão tratadas Cobre também a validação das soluções implantadas e modificações
Estrutura do COBIT Adquirir e Processos: Implementar AI1 Identificar Solução Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Homologar Soluções e Mudanças
Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
Estrutura do COBIT Entregar e É o domínio que mantém foco na Suportar operação, comunicação e funcionamento dos serviços Deve garantir que os serviços de TI estão alinhados ao negócio conforme planejado e desenvolvido nos domínios anteriores Deve trabalhar de forma a otimizar custos, treinar equipe e manter a estabilidade e qualidade dos serviços
Estrutura do COBIT Entregar e Processos: Suportar DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Serviços DS5 Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar os Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações
Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
Estrutura do COBIT Monitorar e É o domínio que mantém foco na Avaliar avaliação constante dos processos de TI Este domínio endereça o gerenciamento de desempenho e Governança de TI Responsável por monitorar os controles internos
Estrutura do COBIT Monitorar e Processos: Avaliar ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover a Governança de TI
Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
Estrutura do COBIT Os recursos de TI precisam ser gerenciados por processos para gerar informação aos processos de negócio que buscam atingir aos objetivos Aplicativos •Sistemas de Informação para processar as informações Informações •Dados que são processados por todos os sistemas de informação Infraestrutura •Toda estrutura de tecnologia necessária, tal como hardware, SO, estrutura de rede Pessoas •Recursos Humanos necessários para Planejar, Desenvolver, Entregar e Avaliar os serviços
Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
Estrutura do COBIT Requisitos do Negócio para a informação • Qualidade (relacionado a SLA) Requisitos da • Entrega (relacionado a tempo) Qualidade • Custo • Eficácia e Eficiência operacional Requisitos • Confiabilidade da Informação Fiduciários • Cumprimento de regulamentos • Confidencialidade Requisitos de • Integridade Segurança • Disponibilidade
Estrutura do COBIT Critérios da Informação do COBIT para atender ao negócio Requisitos da • Eficácia Qualidade • Eficiência Requisitos • Conformidade Fiduciários • Confiabilidade • Confidencialidade Requisitos de • Integridade Segurança • Disponibilidade
Estrutura do COBIT Requisitos de Qualidade • Eficácia está relacionado com atingir ao objetivo. Eficácia • Informação eficaz é aquela que é entregue de um modo correto, consistente e útil • Capacidade de atingir o objetivo com a melhor performance possível Eficiência • Pode estar relacionado com menor tempo ou custo e esforço (recursos)
Estrutura do COBIT Requisitos de Qualidade • Disponibilizar informações que Conformidade comprovem o cumprimento dos regulamentos • Informação confiável é a Confiabilidade informação livre de falhas • Informação apropriada
Estrutura do COBIT Requisitos de Segurança Confidencialida • Informação disponível apenas a de quem tem direito Integridade • Exatidão da informação • Capacidade da informação de estar Disponibilidade disponível no momento que requisitada
Verdadeiro ou Falso? 1. ( ) Os principais componentes do COBIT são: • Processos de TI • Recursos de TI • Critérios da Informação 2. ( ) Os processos de TI estão subdivididos em cinco domínios 3. ( ) O domínio Adquirir e Implementar é o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI 4. ( ) Gerenciar serviços de Terceiros é um processo pertencente ao Domínio Entregar e Suportar 5. ( ) Segundo o framework do COBIT, os requisitos da Informação de TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
Verdadeiro ou Falso? 6. ( ) Os requisitos da Qualidade, segundo o framework do COBIT são: Eficiência e Efetividade 7. ( ) Os requisitos de Segurança, segundo o framweork do COBIT são: Confidencialidade, Integridade e Confiabilidade 8. ( ) Conformidade é um requisito Fiduciário, segundo o framework do COBIT 9. ( ) Aplicações, Informação, Infraestrutura e documentos, são os recursos de TI definidos pelo modelo do COBIT
Verdadeiro ou Falso? - Respostas 1. ( V ) Os principais componentes do COBIT são: • Processos de TI • Recursos de TI • Critérios da Informação 2. ( F ) Os processos de TI estão subdivididos em cinco domínios Quatro Domínios 3. ( F ) O domínio Adquirir e Implementar é o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI Este é o foco do domínio Planejar e Organizar 4. ( V ) Gerenciar serviços de Terceiros é um processo pertencente ao Domínio Entregar e Suportar 5. ( V ) Segundo o framework do COBIT, os requisitos da Informação de TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
Verdadeiro ou Falso? - Respostas 6. ( F ) Os requisitos da Qualidade, segundo o framework do COBIT são: Eficiência e Efetividade Eficácia e Eficiência 7. ( F ) Os requisitos de Segurança, segundo o framweork do COBIT são: Confidencialidade, Integridade e Confiabilidade Confidencialidade, Integridade e Disponibilidade (lembrar da sigla CID). Confiabilidade é um requisito fiduciário 8. ( V ) Conformidade é um requisito Fiduciário, segundo o framework do COBIT 9. ( F ) Aplicações, Informação, Infraestrutura e Documentos, são os recursos de TI definidos pelo modelo do COBIT Todos os itens estão corretos, exceto “documentos”. O elemento de recursos de TI que está faltando é “Pessoas”
Fim do módulo Módulo 3 Perguntas? Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com

Mais conteúdo relacionado

PPT
ITIL V2
cleyton_limberger
 
PPT
Cobit 2
cleyton_limberger
 
PDF
Gerenciamento de serviços de TI: uma introdução ao ITILV3
ecd2010
 
PPTX
ITIL
Guilherme Lima Pereira
 
PDF
Material ITIL Fondation - parte 03 de 03
Fernando Palma
 
PDF
Resumo itil
Interidade Cursos Online - Consultoria - Mentoria - Produção Digital
 
PDF
Glossário ITIL V3 em portugês
Fernando Palma
 
PPT
Itil Foundation
Feitosa Lima
 
ITIL V2
cleyton_limberger
 
Cobit 2
cleyton_limberger
 
Gerenciamento de serviços de TI: uma introdução ao ITILV3
ecd2010
 
ITIL
Guilherme Lima Pereira
 
Material ITIL Fondation - parte 03 de 03
Fernando Palma
 
Resumo itil
Interidade Cursos Online - Consultoria - Mentoria - Produção Digital
 
Glossário ITIL V3 em portugês
Fernando Palma
 
Itil Foundation
Feitosa Lima
 

Mais procurados (20)

PDF
Itil uma introducao
Jorge Rocha
 
PDF
Material ITIL Fondation - parte 02 de 03
Fernando Palma
 
PDF
Simulado ITIL Foundation - Questões Comentadas
Fernando Palma
 
PPT
Itil
cleyton_limberger
 
PDF
Simulado ITIL V3 Oficial
Fernando Palma
 
PPTX
ITIL em pequenas organizações: desenho de serviços
Fernando Palma
 
DOCX
Simulado grátis itil v3 foundation
Roginho Correa
 
PPT
Trabalho de ITIL - Case de Implantação
Róger Marroni
 
PPTX
Workshop missão salesiana
Diego Franco
 
PDF
Material ITIL Fondation - parte 01 de 03
Fernando Palma
 
PDF
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Marcelo Salles
 
PDF
Apostila itil-v3-conceitos
Luiz Fraga
 
PDF
I Forum GSTI - Marcos Andre
Marcos Andre
 
PPTX
Marcio iti lv3_1_ciclo_devidadeservicos
fernandao777
 
PPTX
Governança itil
fernandao777
 
PPTX
Marcio iti lv3_2_estrategia_deservicos
fernandao777
 
PDF
Itil v3-simulado
silvanaan
 
PDF
Cloud computing e ITIL por Emerson Dorow
Fernando Palma
 
PPTX
Marcio iti lv3_3_projeto_deservicos
fernandao777
 
PDF
Slide do curso upgrade itil v3 - 2011
Adriano Martins Antonio
 
Itil uma introducao
Jorge Rocha
 
Material ITIL Fondation - parte 02 de 03
Fernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Fernando Palma
 
Itil
cleyton_limberger
 
Simulado ITIL V3 Oficial
Fernando Palma
 
ITIL em pequenas organizações: desenho de serviços
Fernando Palma
 
Simulado grátis itil v3 foundation
Roginho Correa
 
Trabalho de ITIL - Case de Implantação
Róger Marroni
 
Workshop missão salesiana
Diego Franco
 
Material ITIL Fondation - parte 01 de 03
Fernando Palma
 
Uma Abordagem Em Gerencia De Conf Em Amb Ti
Marcelo Salles
 
Apostila itil-v3-conceitos
Luiz Fraga
 
I Forum GSTI - Marcos Andre
Marcos Andre
 
Marcio iti lv3_1_ciclo_devidadeservicos
fernandao777
 
Governança itil
fernandao777
 
Marcio iti lv3_2_estrategia_deservicos
fernandao777
 
Itil v3-simulado
silvanaan
 
Cloud computing e ITIL por Emerson Dorow
Fernando Palma
 
Marcio iti lv3_3_projeto_deservicos
fernandao777
 
Slide do curso upgrade itil v3 - 2011
Adriano Martins Antonio
 
Anúncio

Semelhante a Cobit3 (20)

PDF
Apresentacao cobi t
Miguel Aquino
 
PPT
Governanca de TI
Sandro Servino
 
PPT
Governancati 110905200921-phpapp01-1
Augusto Seixas
 
PDF
Indicadores de Desempenho para a TI - módulo 3 - Criação do Caderno de Métric...
CompanyWeb
 
PDF
Governança de TI - Aula 6 - intro cobit
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
DOCX
Simulado cobit41
Roginho Correa
 
PDF
Administraçao de sistemas unidade vi governanca de ti parte 1
Vicente Willians Nunes
 
PDF
Cobit2
Universal.org.mx
 
PPT
IT Governance
Jaime Silva
 
PPT
CobiT.ppt
Cristian129328
 
PDF
895 artigo seget_cobit
vigattinhow
 
PDF
895 artigo seget_cobit
Edvaldo Fonseca
 
PDF
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Alessandro Almeida
 
PDF
Aula001 - Introdução ao Framework COBIT.pdf
Santos Riviera
 
PDF
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
PPTX
Governança de TI para Otimização de Investimentos
Audasi Tecnologia e Inovação
 
PDF
Apostila ITIL - COBIT
Tiago Henrique Ribeiro Ferreira
 
PDF
Apostila itil cobit
Adriano Santos
 
PDF
Apostila itil cobit
Marcus Fernando
 
PDF
Apostila itil cobit
Kamilla Christtyne
 
Apresentacao cobi t
Miguel Aquino
 
Governanca de TI
Sandro Servino
 
Governancati 110905200921-phpapp01-1
Augusto Seixas
 
Indicadores de Desempenho para a TI - módulo 3 - Criação do Caderno de Métric...
CompanyWeb
 
Governança de TI - Aula 6 - intro cobit
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Simulado cobit41
Roginho Correa
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Vicente Willians Nunes
 
Cobit2
Universal.org.mx
 
IT Governance
Jaime Silva
 
CobiT.ppt
Cristian129328
 
895 artigo seget_cobit
vigattinhow
 
895 artigo seget_cobit
Edvaldo Fonseca
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Alessandro Almeida
 
Aula001 - Introdução ao Framework COBIT.pdf
Santos Riviera
 
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Governança de TI para Otimização de Investimentos
Audasi Tecnologia e Inovação
 
Apostila ITIL - COBIT
Tiago Henrique Ribeiro Ferreira
 
Apostila itil cobit
Adriano Santos
 
Apostila itil cobit
Marcus Fernando
 
Apostila itil cobit
Kamilla Christtyne
 
Anúncio

Cobit3

  • 1. Curso COBIT Foundation Módulo 3 Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com
  • 2. Módulo 3 – Introdução ao COBIT Neste módulo, você irá conhecer a definição do COBIT, seus benefícios, a estrutura do COBIT e suas características
  • 3. Agenda O que é COBIT Características Estrutura
  • 4. O que é COBIT COBIT Significa Control Objectives for Information and Related Tecnology Traduzindo: Objetivos de Controle para a Informação e Tecnologia Relacionada É baseado em práticas utilizadas por organizações que foram reunidas e desenvolvidas em um framework baseado em controles, pela ITGI (antes ISACA) ITGI: IT Governance Institute ISACA: Systems Audit and Control Association
  • 5. O que é COBIT Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org Adotado mundialmente Inicialmente era um modelo voltado para auditoria, hoje é considerado um framework de Governança de TI O COBIT pode ser utilizado para alinhar os objetivos de negócio (obtidos através de planejamento estratégico) aos objetivos de TI Fornece apoio a Governança de TI, Gerenciamento de projetos de TI e de Serviços de TI Pode ser utilizado para qualquer empresa, qualquer tamanho
  • 6. O que NÃO é o COBIT Não é uma norma Não é considerado um modelo de auditoria
  • 7. O que é COBIT Missão do COBIT (ITGI) “Investigar, desenvolver, publicar e proporcionar um conjunto de objetivos de controlo geralmente aceitos para as tecnologias da informação que sejam autorizados (dados por alguém com autoridade), atualizados, e internacionais para o uso do dia a dia dos gestores de negócios (e também diretores) e auditores."
  • 8. O que é COBIT Benefícios É aceito por órgãos reguladores É compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativa Facilita auditorias internas e externas Pode ser utilizado como passo inicial para a aplicação de projetos de governança de TI Baseado em praticas vividas, experimentadas e documentadas por especialistas
  • 9. Agenda O que é COBIT Características Estrutura
  • 10. Características Principais Características do COBIT: Focado no Orientado a Negócio Processos Baseado em Orientado Controles por Métricas
  • 11. Características O COBIT deve ser utilizado “de fora para dentro”, ou seja, Focado no Orientado a Negócio Processos da área de Negócio para a área de TI; Baseado em Orientado Controles por Métricas Deve ser baseado em objetivos de Negócio da empresa Os Objetivos de negócio incluem: requisitos obrigatórios e requisitos de negócio (regulamentos e performance) Os processos buscam traduzir os objetivos de processo em objetivos de TI
  • 12. Características O COBIT divide os objetivos Focado no Orientado a Negócio Processos de controle em 34 processos; Os processos estão Baseado em Orientado Controles por Métricas distribuídos em 04 domínios Os domínios são: 1. Organização e Planejamento 2. Aquisição e Implementação 3. Entrega e Suporte 4. Monitoração e Avaliação
  • 13. Características Para cada processo de TI, Focado no Orientado a Negócio Processos existem objetivos de controle definidos Baseado em Orientado Controles por Métricas São ao todo 210 objetivos de controle Cada objetivo de controle contém, ainda, práticas de controle para auxiliar em sua utilização
  • 14. Características Sugere um conjunto de Focado no Orientado a Negócio Processos indicadores que permitem medir o desempenho das atividades Baseado em Orientado Controles por Métricas São Indicadores de Performance e Indicadores e Meta (eficiência e eficácia)
  • 15. Características Foco do COBIT O COBIT foca em “O que precisa ser alcançado” em vez de “Como alcançar”. Para complementar o COBIT, existem outros padrões de gestão e boas práticas que podem ser utilizados. COBIT O QUÊ? ISO PMBOK 20.000 BS CMMI COMO? ITIL 25999 PRINCE ISSO 2 9001
  • 16. Características Framework de Controle O COBIT suporta os 05 requisitos que um framework de controle deve ter Focado no Orientado a Linguagem Negócio Processos em comum Requisitos Aceitabilidade Regulatórios Geral
  • 17. Características Foi projetado para ser utilizado por Gestores Executivos: para garantia de cumprimento de requisitos, gestão de risco e controle da performance de TI Gestores de Negócio e Usuários: para obterem transparência e certificarem dos controles fornecidos pelo setor de TI Gestores de TI: para demonstrar que os serviços de TI atendem as expectativas de Negócio Auditores de TI: para contribuir com modelos de auditoria e subsidiar opiniões
  • 18. Características Premissa do COBIT COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio Recursos de TI Informação Para Metas Fornecem Para atingir Gerenciados por Processos de TI Processos de Negócio
  • 19. Verdadeiro ou Falso? 1. ( ) O COBIT deve ser utilizado apenas por grandes empresas, que precisam atender a regulamentos financeiros 2. ( ) A sigla COBIT significa Objetivos de Controle para a Informação e Tecnologia Relacionada 3. ( ) O COBIT pode fornecer apoio a gestão de projetos de TI 4. ( ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI 5. ( ) O COBIT pode fornecer apoio a Governança de TI 6. ( ) São três as principais características do COBIT • Focado em negócio • Orientado a Processos • Baseado em controles
  • 20. Verdadeiro ou Falso? 7. ( ) Cada objetivo de controle dentro dos processos do COBIT contém práticas de controle específicas 8. ( ) Um dos benefícios do COBIT é que ele pode ser implementado rapidamente 9. ( ) O modelo do CMMI não é compatível com o COBIT 10. ( ) As boas práticas de gerenciamento de projetos do PMBOK são compatíveis com o framework do COBIT, pois podem agir de forma complementar 11. ( ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis interessados no framework do COBIT 12. ( ) A premissa do COBIT é que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio
  • 21. Verdadeiro ou Falso? - Respostas 1. ( F ) O COBIT deve ser utilizado apenas por grandes empresas, que precisam atender a regulamentos financeiros Pode ser utilizado pro qualquer empresa, qualquer tamanho. Os objetivos de controle não são projetados para atender apenas a regulamentos, mas também objetivos de performance de negócio. 2. ( V ) A sigla COBIT significa Objetivos de Controle para a Informação e Tecnologia Relacionada 3. ( V ) O COBIT pode fornecer apoio a gestão de projetos de TI 4. ( V ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI 5. ( V ) O COBIT pode fornecer apoio a Governança de TI • Baseado em controles
  • 22. Verdadeiro ou Falso? - Respostas 6. ( F ) São três as principais características do COBIT • Focado em negócio • Orientado a processos • Baseado em controles São quatro principais características. Faltou : orientado por métricas 7. ( V ) Cada objetivo de controle dentro dos processos do COBIT contém práticas de controle específicas 8. ( F ) Um dos benefícios do COBIT é que ele pode ser implementado rapidamente Nada garante uma rápida implementação 9. ( F ) O modelo do CMMI não é compatível com o COBIT O COBIT é compatível com a maior parte dos padrões de mercado e pode funcionar como um complemento, fornecendo pontos de controle e diretrizes
  • 23. Verdadeiro ou Falso? - Respostas 10. ( V ) As boas práticas de Gerenciamento de projetos do PMBOK são compatíveis com o framework do COBIT, pois podem agir de forma complementar 11. ( V ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis interessados no framework do COBIT 12. ( V )A premissa do COBIT é que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio
  • 24. Agenda O que é COBIT Características Estrutura
  • 25. Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
  • 26. Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Processos de TI Domínios Informação Aplicações Processos Atividades
  • 27. Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • 28. Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • 29. Estrutura do COBIT Planejar e É o domínio que tem o foco em Organizar relacionar os objetivos do negócio aos objetivos de TI É o domínio onde deve ser desenvolvido o Plano Estratégico de TI, alinhado ao Plano Estratégico de Negócio Garante que toda a organização conheça as metas estratégicas
  • 30. Estrutura do COBIT Planejar e Processos: Organizar PO1 Definir um Plano Estratégico de TI P02 Definir a Arquitetura da Informação PO3 Determinar o Direcionamento Tecnológico PO4 Definir os Processos, Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos
  • 31. Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • 32. Estrutura do COBIT Adquirir e É o domínio que tem o foco no Implementar desenvolvimento ou aquisição da solução Garante que mudanças necessárias em sistemas serão tratadas Cobre também a validação das soluções implantadas e modificações
  • 33. Estrutura do COBIT Adquirir e Processos: Implementar AI1 Identificar Solução Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Homologar Soluções e Mudanças
  • 34. Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • 35. Estrutura do COBIT Entregar e É o domínio que mantém foco na Suportar operação, comunicação e funcionamento dos serviços Deve garantir que os serviços de TI estão alinhados ao negócio conforme planejado e desenvolvido nos domínios anteriores Deve trabalhar de forma a otimizar custos, treinar equipe e manter a estabilidade e qualidade dos serviços
  • 36. Estrutura do COBIT Entregar e Processos: Suportar DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Serviços DS5 Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar os Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações
  • 37. Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • 38. Estrutura do COBIT Monitorar e É o domínio que mantém foco na Avaliar avaliação constante dos processos de TI Este domínio endereça o gerenciamento de desempenho e Governança de TI Responsável por monitorar os controles internos
  • 39. Estrutura do COBIT Monitorar e Processos: Avaliar ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover a Governança de TI
  • 40. Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
  • 41. Estrutura do COBIT Os recursos de TI precisam ser gerenciados por processos para gerar informação aos processos de negócio que buscam atingir aos objetivos Aplicativos •Sistemas de Informação para processar as informações Informações •Dados que são processados por todos os sistemas de informação Infraestrutura •Toda estrutura de tecnologia necessária, tal como hardware, SO, estrutura de rede Pessoas •Recursos Humanos necessários para Planejar, Desenvolver, Entregar e Avaliar os serviços
  • 42. Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
  • 43. Estrutura do COBIT Requisitos do Negócio para a informação • Qualidade (relacionado a SLA) Requisitos da • Entrega (relacionado a tempo) Qualidade • Custo • Eficácia e Eficiência operacional Requisitos • Confiabilidade da Informação Fiduciários • Cumprimento de regulamentos • Confidencialidade Requisitos de • Integridade Segurança • Disponibilidade
  • 44. Estrutura do COBIT Critérios da Informação do COBIT para atender ao negócio Requisitos da • Eficácia Qualidade • Eficiência Requisitos • Conformidade Fiduciários • Confiabilidade • Confidencialidade Requisitos de • Integridade Segurança • Disponibilidade
  • 45. Estrutura do COBIT Requisitos de Qualidade • Eficácia está relacionado com atingir ao objetivo. Eficácia • Informação eficaz é aquela que é entregue de um modo correto, consistente e útil • Capacidade de atingir o objetivo com a melhor performance possível Eficiência • Pode estar relacionado com menor tempo ou custo e esforço (recursos)
  • 46. Estrutura do COBIT Requisitos de Qualidade • Disponibilizar informações que Conformidade comprovem o cumprimento dos regulamentos • Informação confiável é a Confiabilidade informação livre de falhas • Informação apropriada
  • 47. Estrutura do COBIT Requisitos de Segurança Confidencialida • Informação disponível apenas a de quem tem direito Integridade • Exatidão da informação • Capacidade da informação de estar Disponibilidade disponível no momento que requisitada
  • 48. Verdadeiro ou Falso? 1. ( ) Os principais componentes do COBIT são: • Processos de TI • Recursos de TI • Critérios da Informação 2. ( ) Os processos de TI estão subdivididos em cinco domínios 3. ( ) O domínio Adquirir e Implementar é o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI 4. ( ) Gerenciar serviços de Terceiros é um processo pertencente ao Domínio Entregar e Suportar 5. ( ) Segundo o framework do COBIT, os requisitos da Informação de TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
  • 49. Verdadeiro ou Falso? 6. ( ) Os requisitos da Qualidade, segundo o framework do COBIT são: Eficiência e Efetividade 7. ( ) Os requisitos de Segurança, segundo o framweork do COBIT são: Confidencialidade, Integridade e Confiabilidade 8. ( ) Conformidade é um requisito Fiduciário, segundo o framework do COBIT 9. ( ) Aplicações, Informação, Infraestrutura e documentos, são os recursos de TI definidos pelo modelo do COBIT
  • 50. Verdadeiro ou Falso? - Respostas 1. ( V ) Os principais componentes do COBIT são: • Processos de TI • Recursos de TI • Critérios da Informação 2. ( F ) Os processos de TI estão subdivididos em cinco domínios Quatro Domínios 3. ( F ) O domínio Adquirir e Implementar é o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI Este é o foco do domínio Planejar e Organizar 4. ( V ) Gerenciar serviços de Terceiros é um processo pertencente ao Domínio Entregar e Suportar 5. ( V ) Segundo o framework do COBIT, os requisitos da Informação de TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
  • 51. Verdadeiro ou Falso? - Respostas 6. ( F ) Os requisitos da Qualidade, segundo o framework do COBIT são: Eficiência e Efetividade Eficácia e Eficiência 7. ( F ) Os requisitos de Segurança, segundo o framweork do COBIT são: Confidencialidade, Integridade e Confiabilidade Confidencialidade, Integridade e Disponibilidade (lembrar da sigla CID). Confiabilidade é um requisito fiduciário 8. ( V ) Conformidade é um requisito Fiduciário, segundo o framework do COBIT 9. ( F ) Aplicações, Informação, Infraestrutura e Documentos, são os recursos de TI definidos pelo modelo do COBIT Todos os itens estão corretos, exceto “documentos”. O elemento de recursos de TI que está faltando é “Pessoas”
  • 52. Fim do módulo Módulo 3 Perguntas? Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com