Cobit3
Upcoming SlideShare
Loading in...5
×
 

Cobit3

on

  • 937 views

 

Statistics

Views

Total Views
937
Views on SlideShare
857
Embed Views
80

Actions

Likes
0
Downloads
78
Comments
0

4 Embeds 80

http://clti.blogspot.com.br 74
http://clti.blogspot.com 3
http://clti.blogspot.jp 2
http://www.feedspot.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Cobit3 Cobit3 Presentation Transcript

  • Curso COBIT Foundation Módulo 3Instrutor: Fernando Palmafernando.palma@gmail.comhttp://gsti.blogspot.com
  • Módulo 3 – Introdução ao COBIT Neste módulo, você irá conhecer a definição do COBIT, seusbenefícios, a estrutura do COBIT e suas características
  • Agenda O que é COBIT Características Estrutura View slide
  • O que é COBIT COBIT Significa Control Objectives for Information and RelatedTecnology Traduzindo: Objetivos de Controle para a Informação e TecnologiaRelacionada É baseado em práticas utilizadas por organizações que foramreunidas e desenvolvidas em um framework baseado em controles,pela ITGI (antes ISACA) ITGI: IT Governance Institute ISACA: Systems Audit and Control Association View slide
  • O que é COBIT Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org Adotado mundialmente Inicialmente era um modelo voltado para auditoria, hoje éconsiderado um framework de Governança de TI O COBIT pode ser utilizado para alinhar os objetivos de negócio(obtidos através de planejamento estratégico) aos objetivos de TI Fornece apoio a Governança de TI, Gerenciamento de projetos deTI e de Serviços de TI Pode ser utilizado para qualquer empresa, qualquer tamanho
  • O que NÃO é o COBIT Não é uma normaNão é considerado um modelo de auditoria
  • O que é COBITMissão do COBIT (ITGI) “Investigar, desenvolver, publicar e proporcionar um conjunto de objetivos de controlo geralmente aceitos para as tecnologias da informação que sejam autorizados (dados por alguém com autoridade), atualizados, e internacionais para o uso do dia a dia dos gestores de negócios (e também diretores) e auditores."
  • O que é COBITBenefícios É aceito por órgãos reguladores É compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativa Facilita auditorias internas e externas Pode ser utilizado como passo inicial para a aplicação de projetos de governança de TI Baseado em praticas vividas, experimentadas e documentadas por especialistas
  • Agenda O que é COBIT Características Estrutura
  • Características Principais Características do COBIT: Focado no Orientado a Negócio Processos Baseado em Orientado Controles por Métricas
  • Características O COBIT deve ser utilizado “de fora para dentro”, ou seja, Focado no Orientado a Negócio Processos da área de Negócio para a área de TI;Baseado em Orientado Controles por Métricas Deve ser baseado em objetivos de Negócio da empresa Os Objetivos de negócio incluem: requisitos obrigatóriose requisitos de negócio (regulamentos e performance) Os processos buscam traduzir os objetivos de processoem objetivos de TI
  • Características O COBIT divide os objetivos Focado no Orientado a Negócio Processos de controle em 34 processos; Os processos estãoBaseado em Orientado Controles por Métricas distribuídos em 04 domínios Os domínios são:1. Organização e Planejamento2. Aquisição e Implementação3. Entrega e Suporte4. Monitoração e Avaliação
  • Características Para cada processo de TI, Focado no Orientado a Negócio Processos existem objetivos de controle definidosBaseado em Orientado Controles por Métricas São ao todo 210 objetivos de controle Cada objetivo de controle contém, ainda, práticas decontrole para auxiliar em sua utilização
  • Características Sugere um conjunto de Focado no Orientado a Negócio Processos indicadores que permitem medir o desempenho das atividadesBaseado em Orientado Controles por Métricas São Indicadores de Performance e Indicadores e Meta(eficiência e eficácia)
  • Características Foco do COBIT O COBIT foca em “O que precisa ser alcançado” em vez de “Como alcançar”. Para complementar o COBIT, existem outros padrões de gestão e boas práticas que podem ser utilizados. COBITO QUÊ? ISO PMBOK 20.000 BS CMMICOMO? ITIL 25999 PRINCE ISSO 2 9001
  • Características Framework de ControleO COBIT suporta os 05 requisitos que um framework de controle deve ter Focado no Orientado a Linguagem Negócio Processos em comum Requisitos Aceitabilidade Regulatórios Geral
  • Características Foi projetado para ser utilizado por Gestores Executivos: para garantia de cumprimento de requisitos, gestão de risco e controle da performance de TIGestores de Negócio e Usuários:para obterem transparência e certificarem dos controlesfornecidos pelo setor de TI Gestores de TI: para demonstrar que os serviços de TI atendem as expectativas de NegócioAuditores de TI:para contribuir com modelos de auditoria e subsidiaropiniões
  • Características Premissa do COBIT COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócioRecursos de TI Informação Para Metas Fornecem Para atingir Gerenciados por Processos de TI Processos de Negócio
  • Verdadeiro ou Falso?1. ( ) O COBIT deve ser utilizado apenas por grandes empresas, que precisam atender a regulamentos financeiros2. ( ) A sigla COBIT significa Objetivos de Controle para a Informação e Tecnologia Relacionada3. ( ) O COBIT pode fornecer apoio a gestão de projetos de TI4. ( ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI5. ( ) O COBIT pode fornecer apoio a Governança de TI6. ( ) São três as principais características do COBIT • Focado em negócio • Orientado a Processos • Baseado em controles
  • Verdadeiro ou Falso?7. ( ) Cada objetivo de controle dentro dos processos do COBIT contém práticas de controle específicas8. ( ) Um dos benefícios do COBIT é que ele pode ser implementado rapidamente9. ( ) O modelo do CMMI não é compatível com o COBIT10. ( ) As boas práticas de gerenciamento de projetos do PMBOK são compatíveis com o framework do COBIT, pois podem agir de forma complementar11. ( ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis interessados no framework do COBIT12. ( ) A premissa do COBIT é que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio
  • Verdadeiro ou Falso? - Respostas1. ( F ) O COBIT deve ser utilizado apenas por grandes empresas, que precisam atender a regulamentos financeiros Pode ser utilizado pro qualquer empresa, qualquer tamanho. Os objetivos de controle não são projetados para atender apenas a regulamentos, mas também objetivos de performance de negócio.2. ( V ) A sigla COBIT significa Objetivos de Controle para a Informação e Tecnologia Relacionada3. ( V ) O COBIT pode fornecer apoio a gestão de projetos de TI4. ( V ) O COBIT pode fornecer apoio ao gerenciamento de serviços de TI5. ( V ) O COBIT pode fornecer apoio a Governança de TI • Baseado em controles
  • Verdadeiro ou Falso? - Respostas6. ( F ) São três as principais características do COBIT • Focado em negócio • Orientado a processos • Baseado em controlesSão quatro principais características. Faltou : orientado por métricas7. ( V ) Cada objetivo de controle dentro dos processos do COBIT contém práticas de controle específicas8. ( F ) Um dos benefícios do COBIT é que ele pode ser implementado rapidamente Nada garante uma rápida implementação9. ( F ) O modelo do CMMI não é compatível com o COBIT O COBIT é compatível com a maior parte dos padrões de mercado e pode funcionar como um complemento, fornecendo pontos de controle e diretrizes
  • Verdadeiro ou Falso? - Respostas10. ( V ) As boas práticas de Gerenciamento de projetos do PMBOK são compatíveis com o framework do COBIT, pois podem agir de forma complementar11. ( V ) Chefes Executivos e Gerentes de TI são dois exemplos de possíveis interessados no framework do COBIT12. ( V )A premissa do COBIT é que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio
  • Agenda O que é COBIT Características Estrutura
  • Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
  • Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Processos de TI Domínios Informação Aplicações Processos Atividades
  • Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • Estrutura do COBIT Planejar e É o domínio que tem o foco em Organizar relacionar os objetivos do negócio aos objetivos de TI É o domínio onde deve ser desenvolvido oPlano Estratégico de TI, alinhado ao PlanoEstratégico de Negócio Garante que toda a organização conheça asmetas estratégicas
  • Estrutura do COBIT Planejar e Processos: Organizar PO1 Definir um Plano Estratégico de TI P02 Definir a Arquitetura da Informação PO3 Determinar o Direcionamento Tecnológico PO4 Definir os Processos, Organização e osRelacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos
  • Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • Estrutura do COBIT Adquirir e É o domínio que tem o foco noImplementar desenvolvimento ou aquisição da solução Garante que mudanças necessárias emsistemas serão tratadas Cobre também a validação das soluçõesimplantadas e modificações
  • Estrutura do COBIT Adquirir e Processos:Implementar AI1 Identificar Solução Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura deTecnologia AI4 Habilitar Operação e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Homologar Soluções e Mudanças
  • Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • Estrutura do COBIT Entregar e É o domínio que mantém foco na Suportar operação, comunicação e funcionamento dos serviços Deve garantir que os serviços de TI estãoalinhados ao negócio conforme planejado edesenvolvido nos domínios anteriores Deve trabalhar de forma a otimizar custos,treinar equipe e manter a estabilidade equalidade dos serviços
  • Estrutura do COBIT Entregar e Processos: Suportar DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Serviços DS5 Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar os Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações
  • Estrutura do COBIT Os Processos de TI Planejar e Organizar Os quatro Monitorar e Domínios do Adquirir e Avaliar COBIT Implementar Entregar e Suportar
  • Estrutura do COBITMonitorar e É o domínio que mantém foco na Avaliar avaliação constante dos processos de TI Este domínio endereça o gerenciamento dedesempenho e Governança de TI Responsável por monitorar os controlesinternos
  • Estrutura do COBITMonitorar e Processos: Avaliar ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com RequisitosExternos ME4 Prover a Governança de TI
  • Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
  • Estrutura do COBIT Os recursos de TI precisam ser gerenciados por processos para gerar informação aos processos de negócio que buscam atingir aos objetivosAplicativos•Sistemas de Informação para processar as informaçõesInformações•Dados que são processados por todos os sistemas de informaçãoInfraestrutura•Toda estrutura de tecnologia necessária, tal como hardware, SO, estrutura de redePessoas•Recursos Humanos necessários para Planejar, Desenvolver, Entregar e Avaliar osserviços
  • Estrutura do COBIT Os componentes chave da estrutura do COBIT Critérios da Informação Recursos de TI Pessoas Infraestrutura Domínios Processos de TI Informação Aplicações Processos Atividades
  • Estrutura do COBITRequisitos do Negócio para a informação • Qualidade (relacionado a SLA) Requisitos da • Entrega (relacionado a tempo) Qualidade • Custo • Eficácia e Eficiência operacional Requisitos • Confiabilidade da Informação Fiduciários • Cumprimento de regulamentos • Confidencialidade Requisitos de • Integridade Segurança • Disponibilidade
  • Estrutura do COBITCritérios da Informação do COBIT para atender ao negócio Requisitos da • Eficácia Qualidade • Eficiência Requisitos • Conformidade Fiduciários • Confiabilidade • Confidencialidade Requisitos de • Integridade Segurança • Disponibilidade
  • Estrutura do COBITRequisitos de Qualidade • Eficácia está relacionado com atingir ao objetivo. Eficácia • Informação eficaz é aquela que é entregue de um modo correto, consistente e útil • Capacidade de atingir o objetivo com a melhor performance possível Eficiência • Pode estar relacionado com menor tempo ou custo e esforço (recursos)
  • Estrutura do COBITRequisitos de Qualidade • Disponibilizar informações que Conformidade comprovem o cumprimento dos regulamentos • Informação confiável é a Confiabilidade informação livre de falhas • Informação apropriada
  • Estrutura do COBITRequisitos de Segurança Confidencialida • Informação disponível apenas a de quem tem direito Integridade • Exatidão da informação • Capacidade da informação de estar Disponibilidade disponível no momento que requisitada
  • Verdadeiro ou Falso?1. ( ) Os principais componentes do COBIT são: • Processos de TI • Recursos de TI • Critérios da Informação2. ( ) Os processos de TI estão subdivididos em cinco domínios3. ( ) O domínio Adquirir e Implementar é o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI4. ( ) Gerenciar serviços de Terceiros é um processo pertencente ao Domínio Entregar e Suportar5. ( ) Segundo o framework do COBIT, os requisitos da Informação de TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
  • Verdadeiro ou Falso?6. ( ) Os requisitos da Qualidade, segundo o framework do COBIT são: Eficiência e Efetividade7. ( ) Os requisitos de Segurança, segundo o framweork do COBIT são: Confidencialidade, Integridade e Confiabilidade8. ( ) Conformidade é um requisito Fiduciário, segundo o framework do COBIT9. ( ) Aplicações, Informação, Infraestrutura e documentos, são os recursos de TI definidos pelo modelo do COBIT
  • Verdadeiro ou Falso? - Respostas1. ( V ) Os principais componentes do COBIT são: • Processos de TI • Recursos de TI • Critérios da Informação2. ( F ) Os processos de TI estão subdivididos em cinco domínios Quatro Domínios3. ( F ) O domínio Adquirir e Implementar é o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI Este é o foco do domínio Planejar e Organizar4. ( V ) Gerenciar serviços de Terceiros é um processo pertencente ao Domínio Entregar e Suportar5. ( V ) Segundo o framework do COBIT, os requisitos da Informação de TI subdividem-se em Requisitos da Qualidade, Segurança e Fiduciários
  • Verdadeiro ou Falso? - Respostas6. ( F ) Os requisitos da Qualidade, segundo o framework do COBIT são: Eficiência e Efetividade Eficácia e Eficiência7. ( F ) Os requisitos de Segurança, segundo o framweork do COBIT são: Confidencialidade, Integridade e Confiabilidade Confidencialidade, Integridade e Disponibilidade (lembrar da sigla CID). Confiabilidade é um requisito fiduciário8. ( V ) Conformidade é um requisito Fiduciário, segundo o framework do COBIT9. ( F ) Aplicações, Informação, Infraestrutura e Documentos, são os recursos de TI definidos pelo modelo do COBIT Todos os itens estão corretos, exceto “documentos”. O elemento de recursos de TI que está faltando é “Pessoas”
  • Fim do módulo Módulo 3 Perguntas?Instrutor: Fernando Palmafernando.palma@gmail.comhttp://gsti.blogspot.com