CobiT 4.0Visão GeralA informação pode ser vista hoje como um ativo das empresas. Informações sobre mercados,clientes, conc...
•Entregar e dar suporte: este grupo de processos gerenciará a entrega de serviços de TI na       organização, incluindo a ...
Entrega e SuporteA atividade de Entrega e Suporte é separada em 13 processos.1. Definir e gerenciar níveis de serviçoDevem...
10. Gerenciamento de problemasO processo prevê a identificação e classificação dos problemas reportados, análise de causa ...
Upcoming SlideShare
Loading in …5
×

Cobit 4.0 visão geral

428 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
428
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cobit 4.0 visão geral

  1. 1. CobiT 4.0Visão GeralA informação pode ser vista hoje como um ativo das empresas. Informações sobre mercados,clientes, concorrentes, produtos, e muitos outros dados que devem ser bem geridos para teremuma serventia adequada para os gestores do negócio. Para que isso ocorra, é necessário seguirvárias práticas de governança de TI.O CobiT (Control Objectives for Information and related Technology) foi criado por especialistas daárea, que reuniram nesse framework os seus conhecimentos sobre gestão de TI. É mantido pelaISACA (uma associação internacional).Esse framework oferece um grande número de boas práticas para gerenciar a TI de uma empresa.Essas “práticas” são divididas em 4 grandes domínios: •Planejar e Organizar •Adquirir e Implementar •Entregar e Dar Suporte •Monitorar e AvaliarEstes domínios por sua vez se dividem em outros 34 processos.É focado muito mais no controle das tarefas do que na execução/operação. Para que osrequerimentos de uma organização sejam atendidos pela TI, o CobiT tenta suprir esta necessidadeatravés de quatro formas: •Criando um link entre TI e os requerimentos do negócio •Organizando as atividades de TI em um modelo de processo aceitável •Identificando os recursos de TI que devem ser melhor aproveitados •Definindo objetivos de controle de gestãoOs benefícios de se implementar o CobiT são muitos, entre eles: melhor alinhamento da TI com osobjetivos da organização; uma visão compreensível do que a TI está fazendo; responsabilidadesmais claras, baseadas no processo; aceitação por outras organizações e órgãos reguladores; écompreendido por todos os “stakeholders”, já que CobiT é bastante difundido; etc.O Framework CobiTO framework CobiT, como falado anteriormente, é dividido em 34 processos de 4 domíniosprincipais. •Planejar e organizar: aborda táticas e estratégias, identifica a melhor forma de como a TI irá ajudar no atingimento dos objetivos organizacionais. Responde às perguntas: a TI e as estratégias da empresa estão “alinhadas”? A organização está usando todo o potencial de seus recursos? Todos da organização compreendem os objetivos do TI? Os riscos de TI são entendidos e gerenciados? A qualidade dos sistemas de TI é adequado para a organização? •Adquirir e implementar: as soluções de TI precisam ser desenvolvidas internamente ou compradas de fora, além de serem adequadamente implementadas para funcionarem em conjunto com todos os outros sistemas da organização.
  2. 2. •Entregar e dar suporte: este grupo de processos gerenciará a entrega de serviços de TI na organização, incluindo a segurança e continuidade, suporte à usuários, gerenciamento de dados e equipamentos, etc. •Monitorar e Avaliar: todos os processos de TI precisam ser monitorados para conferir se estão atingindo os objetivos desejados pela organização.Adquirir e ImplementarA atividade de adquirir e implementar é dividida em 7 processos:1. Identificar soluções automatizadasÉ necessário realizar uma análise para certificar que os requerimentos serão satisfeitos antes decriar ou adquirir um software para automaticação de processos. O processo aborda a definição dasnecessidades, soluções alternativas, viabilidade econômica e tecnológica, análise de risco e decusto-benefício, e uma decisão final de comprar ou desenvolver o próprio software.2. Adquitir e manter aplicações de softwareAs aplicações devem estar disponíveis para atender às necessidades do negócio. Este processoaborda o design de aplicações, inclusão apropriada de controles e requerimentos de segurança,desenvolvimento e configuração de acordo com padrões. Isto permitirá às organizações suportaras operações de negócio corretamente por meio de aplicações automatizadas.3. Adquirir e manter infraestrutura de tecnologiaAborda o planejamento de aquisições, manutenção e proteção da infraestrutura alinhado comestratégias tecnológicas, além do provimento de ambientes de desenvolvimento e testes. Istogarantirá um suporte tecnológico para as aplicações de negócio.4. Habilitar operações e usoNovos sistemas instalados devem ser divulgados na organização. Por isso é necessário a produçãode documentação e manuais para todos os usuários e a própria TI, além do treinamento para o usoadequado das aplicações e infraestrutura.5. Encontrar recursos de TIOs recursos de TI, como software, serviços, equipamentos e pessoas precisam ser encontrados.Esse processo irá auxiliar na seleção de fornecedores, criação de contratos de aquisição e a própriaaquisição do produto. Isso garantirá que todos os recursos necessários estarão disponíveis quandonecessário, em uma maneira eficiente de custos.6. Gerenciamento de mudançasTodas as alterações em softwares e procedimentos devem ser gerenciados, mesmo aqueles feitosàs pressas em uma situação de emergência. Essas mudanças devem ser registradas, avaliadas eautorizadas antes da implementação, além de revisadas depois para saber se está de acordo comos resultados esperados. Esses cuidados irão diminuir considerávelmente a possibilidade de falhase instabilidades nos sistemas de produção.7. Instalar e credenciar soluções e mudançasNovos sistemas precisam ser instalados após o desenvolvimento ser concluído. Isso requer umambiente de testes apropriado. Isso certificará que os novos softwares estão de acordo com asexpectativas e resultados esperados.
  3. 3. Entrega e SuporteA atividade de Entrega e Suporte é separada em 13 processos.1. Definir e gerenciar níveis de serviçoDevem ser criados e cumpridos os Acordos de Nível de Serviço – SLA, para manter os usuárioscientes da disponibilidade dos serviços. O processo inclui o monitoramento e avisos aos“stakeholders” sobre o cumprimento dessas metas de entrega de serviço.2. Gerenciar serviços de terceirosÉ preciso definir os papéis, responsabilidades e expectativas acerca dos serviços prestados porterceiros, a fim de minimizar os riscos associados.3. Gerenciar capacidade e performanceO processo deve periódicamente verificar a capacidade e performance dos sistemas em produção.Ainda deve fazer uma análise de “forecast”, ou seja, prever as necessidades futuras de recursos deTI. Isto garantirá um crescimento contínuo e sustentado da organização.4. Garantir continuidade dos serviçosÉ preciso prover serviços contínuos de TI, e isso requer o desenvolvimento, manutenção e testedos planos de continuidade, backup, etc. Esse processo minimiza os impactos de uma falha dealgum serviço de TI, por exemplo.5. Garantir segurança dos sistemasO processo aborda a criação de procedimentos de segurança, responsabilidades, políticas de uso epadrões. Também inclui a tarefa de monitoramento e testes periódicos e implementação de açõescorretivas para falhas identificadas ou incidentes. Isso minimizará o impacto de problemasrelacionados à segurança.6. Identificar e alocar custosÉ preciso ter uma medida eficiente dos custos necessários para o setor de TI. Por isso esseprocesso visa tornar público aos usuários todos os custos de TI a fim de melhorar o uso geral dosrecursos.7. Treinamento de usuáriosÉ preciso treinar todos os usuários dos serviços de TI, além dos próprios funcionários de TI. Definire executar uma estratégia de treinamento eficiente, aferir os resultados. Um treinamento efetivoocasionará na redução de erros dos usuários, aumentando a produtividade e observância comcontroles-chave como medidas de segurança de usuários.8. Gerenciar a central de serviços e incidentesUm serviço de suporte interno com respostas rápidas e eficientes necessita de um processo bemdesenvolvido e executado. É preciso criar um serviço com registros, classificação dos incidentes,tendências e análises de causas, além da resolução. O benefício esperado é o aumento daprodutividade por meio da resolução rápida de problemas. Também será possível descobrir ascausas principais de problemas (como falta de treinamento).9. Gerenciamento de configuraçõesÉ preciso garantir a integridade do hardware utilizado nos sistemas de produção. Para isso épreciso ter um gerenciamento completo das configurações dos equipamentos, a fim de minimizarproblemas que podem ocorrer.
  4. 4. 10. Gerenciamento de problemasO processo prevê a identificação e classificação dos problemas reportados, análise de causa eresolução de problemas. Identificação e recomendações para melhoramento também é abordado.Um correto gerenciamento de problemas irá melhorar os níveis de serviços prestados, reduzircustos, além de aumentar a satisfação do usuário.11. Gerenciamento de dadosO gerenciamento de dados será feito baseado nos requerimentos de dados da organização. Épreciso ter um controle eficiente dos backups, recuperação de dados, descarte apropriado demídias (simplesmente jogar um HD que não funciona no lixo é uma péssima ideia – alguém maistarde poderia obter dados sensíveis ..)12. Gerenciamento do ambiente físicoA segurança dos equipamentos e das pessoas requer instalações muito bem desenhadas econstruídas. Esse processo inclui a definição das requisições para o ambiente, gerenciamento deacesso físico de pessoas, etc.13. Gerenciamento de operaçõesO processamento de dados requer uma infraestrutura de hardware bem gerenciada. Definição depolíticas e procedimentos para um gerenciamento efetivo de tarefas agendadas, proteção dassaídas dos processos, monitoramento da infra-estrutura, e manutenção preventiva do hardware.Isso ajudará a manter a integridade dos dados, além de reduzir atrasos nos processos de negócio ecustos de operação de TI.Monitorar e AvaliarEssa atividade é descrita em 4 processos:1. Monitorar e avaliar a Performance de TIO gerenciamento efetivo da performance de TI precisa de um processo proprio. São definidosindicadores de performance, um sistema de relatórios sistemáticos sobre performance. Omonitoramento é necessário para garantir que as coisas serão feitas e estarão de acordo com asdiretivas e políticas estabelecidas.2. Monitorar e avaliar o controle internoEsse processo aborda o monitoramento de exceções, resultados de auto-avaliações e revisões deterceiros. Um benefício desse processo será o provimento de garantias acerca da efetividade eeficiência das operações, além da observância das leis aplicavéis e entidades reguladoras.3. Garantir a conformidade regulatóriaÉ preciso o estabelecimento de um processo de revisão independente para garantir aconformidade com leis e orgaos reguladores.4. Prover governança de TIO estabelecimento de um framework de governança inclui a definição das estruturasorganizacionais, processos, lideranças, papéis e responsabilidades para garantir que osinvestimentos da organização em TI estarão alinhados e entregues de acordo com as estratégias eobjetivos.

×